Zscaler Cloud Platform

Ver lo invisible: supervisión del rendimiento en un mundo de confianza cero

La luz al final de un túnel digital

La supervisión del rendimiento de las aplicaciones privadas a las que se accede de forma remota a través de una VPN siempre ha sido un reto. El túnel cifrado entre el usuario y el centro de datos bloqueaba la capacidad de comprender realmente lo que podía haber estado causando problemas de rendimiento en esas conexiones de red. Sin una iluminación adecuada, este oscuro túnel a menudo oculta la causa raíz de problemas persistentes. 

Esta es la pesadilla de cualquier administrador de VPN, el ticket de soporte tan predecible: "¡Mi experiencia al acceder a esta aplicación a través de la VPN es tremendamente lenta! Pero funciona bien cuando estoy trabajando en mi escritorio…". ¿Cómo acometer la solución del problema? Puede tratarse de una limitación de la memoria o la CPU en el dispositivo del usuario, una conexión wifi local lenta, una congestión en el ISP local, problemas en la red troncal, una congestión en el centro de datos o en el entorno de alojamiento en la nube o latencia en el servidor de aplicaciones back-end. Entre a Zscaler...

Zscaler Zero Trust Exchange (ZTE) proporciona un acceso sin fisuras y de confianza cero a las aplicaciones privadas que se ejecutan en la nube pública o dentro del centro de datos. Por su parte, Zscaler Private Access (ZPA) asegura que las aplicaciones nunca estén expuestas a Internet, haciéndolas completamente invisibles a los usuarios no autorizados y a las herramientas de supervisión tradicionales. Con la integración de Zscaler Digital Experience (ZDX) y ZPA, ahora es posible comprender la experiencia del usuario que accede a las aplicaciones internas, tanto desde la perspectiva de la aplicación como de la red. 

La visibilidad es la base de la confianza cero; no puede proteger lo que no conoce. Reemplazar su VPN heredada por ZPA permite a ZDX dar un poco de luz a ese túnel oscuro, una zona donde ni siquiera las herramientas de supervisión tradicionales tienen visibilidad.


 

Figura 1: Las herramientas de supervisión tradicionales no pueden supervisar el rendimiento de las aplicaciones privadas, pero ZDX proporciona una visibilidad excepcionalmente profunda

 

Con ZDX, se recogen las estadísticas de la aplicación, el rendimiento de la red y el estado del dispositivo de cada empleado cada pocos minutos y se utilizan para calcular una puntuación ZDX que refleja la experiencia del usuario con esa aplicación privada (o pública). Se reúnen datos de rendimiento de todas las regiones, oficinas y usuarios para proporcionar una visibilidad general del rendimiento y las degradaciones en toda la empresa. 

Figura 2: ZDX muestra el rendimiento de las aplicaciones públicas y privadas, calculando la puntuación ZDX de usuarios individuales


 

Esta puntuación ZDX se combina con el análisis de ruta de red salto por salto utilizando CloudPath para proporcionar latencia segmento por segmento y desgloses de pérdidas con el fin de aislar fácilmente la contribución de la red a las degradaciones de rendimiento (ver Figura 3). 

Figura 3: CloudPath calcula la latencia del segmento cada pocos minutos en cada empleado tanto para aplicaciones privadas como públicas


 

CloudPath aprovecha el agente Client Connector integrado de Zscaler y el propio Zero Trust Exchange para medir el rendimiento de la red. Esto permite a CloudPath hacer uso de la exclusiva supervisión de 360 grados de ZDX (véase mi blog reciente aquí). El análisis de la ruta de red se realiza desde el punto final del cliente (salida), y también se aprovecha la nube de Zscaler para ver la ruta de red desde la nube de Zscaler (entrada). Esto se combina con la ruta de red entre la nube de Zscaler y la aplicación privada, incluido el salto de App Connector. En conjunto, CloudPath crea una vista integral de la ruta de red al unir estas pistas de ruta (ver Figura 4).
 

 

Figura 4: ZDX expone los detalles de la red salto a salto para una aplicación interna protegida por ZPA

 

ZDX expone los saltos y los detalles de la red de la conexión entre el dispositivo del usuario, su puerta de enlace y la conexión con su ISP. Estos saltos serían invisibles para las herramientas de supervisión tradicionales y en entornos VPN.

Figura 5: ZDX muestra la conexión entre el dispositivo del usuario y su pasarela e ISP

 

ZDX también identifica cada uno de los saltos entre el ISP del usuario y la nube de Zscaler, mostrando a qué proveedores de red troncal se está conectando el tráfico de aplicaciones privadas.  

Figura 6: Análisis de la conexión entre el ISP del usuario y Zscaler ZPA Public Service Edge

 

Zscaler Private Access proporciona acceso de confianza cero a las aplicaciones privadas mediante el uso de un conector de aplicaciones (App Connector). Los conectores de aplicaciones proporcionan la interfaz autenticada segura entre los servidores de un cliente y la nube ZPA. ZDX pone de relieve los saltos de red entre ZPA Public Service Edge y App Connector con cualquier salto de latencia inusual en esa ruta.

Figura 7: Análisis de la conexión entre ZPA Public Service Edge y App Connector

 

Por último, ZDX puede proporcionar detalles sobre los saltos y la latencia entre App Connector y la aplicación privada. Aunque los conectores de aplicaciones suelen desplegarse muy cerca del host de la aplicación, puede haber circunstancias en las que no sea así, como se ve en la Figura 8.

Figura 8: Análisis de la conexión entre el App Connector y el host de la aplicación

 

Por fin tenemos la herramienta que necesitamos para resolver ese desagradable y complicado ticket de soporte e identificar exactamente por qué el acceso a una aplicación puede ser lento para un usuario remoto cuando funciona bien en las instalaciones. Cuando ZDX y ZPA operan juntos, arrojan luz sobre lo invisible, iluminando los entornos de confianza cero. 

Más información:

ZDX: experiencias digitales rápidas y fluidas, ahora para sus aplicaciones de colaboración




 

Manténgase informado sobre los últimos consejos y noticias en materia de transformación digital.

Al enviar el formulario, declara estar de acuerdo con nuestra política de privacidad.