Протягом багатьох років в роботі віддалених і мобільних співробітників не було нічого незвичайного. Однак зі спалахом вірусу COVID-19 організаціям по всьому світу раптово треба безпечно перевести на віддалену роботу з офісів весь штат своїх співробітників. В результаті чого за кілька робочих днів технологією VPN (віртуальна приватна мережа) стали користуватися не окремі співробітники, а весь штат підприємства. Відразу мережі VPN стали першою необхідністю для тих сфер діяльності, де критично збереження активності комерційних, урядових і медичних організацій. Якщо ваша мережа VPN не працює, вашого бізнесу просто немає.
Проблематика
Поточна ситуація з використанням технології VPN змінила всю діяльність сфери інформаційних технологій, від централізованої мережі центрів обробки даних до тисяч віддалених офісів.
Перехід на повністю віддалену роботу з використанням широкого спектру мобільних пристроїв для отримання доступу до бізнес-ресурсів привів до швидкого вичерпання пропускної спроможності мереж VPN. Тепер для вирішення цієї проблеми ІТ-фахівцям крім прямого збільшення пропускної здатності мережі VPN необхідно враховувати, як різноманітні програми та служби споживають ці ресурси. А так як зростання споживання відбувається швидше розширення пропускної здатності, в будь-якому випадку буде потрібно відокремити сервіси, життєво необхідні для ведення бізнесу, від тих, які зараз просто «приємно мати».
На малюнку 1 представлений приклад панелі інструментів платформи NETSCOUT® nGeniusONE®, що дозволяє зрозуміти, наскільки швидко споживалася пропускна здатність мережі VPN в перші дні пандемії.
Малюнок 1: На цьому малюнку представлена панель інструментів платформи nGeniusONE. Видно чіткий сплеск використання VPN протягом трьох днів, відповідних графіку розвитку пандемії COVID-19.
Вплив
Для комерційних компаній і державних організацій зростання числа віддалених співробітників неминуче призводить до виникнення перевантаження. Це відбувається тому, що користувачі певних систем (наприклад, інфраструктури віртуального робочого столу Cisco або додатків уніфікованих комунікацій) для отримання доступу повинні використовувати VPN. У разі перевантаження мережі VPN продуктивність роботи віддалених співробітників різко знижується.
Аналогічним чином зростають темпи використання додатків відеоконференцзв'язку Cisco WebEx, Microsoft і Zoom, причому тепер для проведення зустрічей до цих програм звертаються навіть щоб замінити особисті зустрічі, що раніше проводилися на робочому місці. Подібні додатки для відеоконференцзв'язку дозволяють заповнити виниклу в робочому процесі порожнечу, але при цьому і споживають ресурси мережі VPN. Тепер співробітники можуть брати участь в конференції зі своїх підключених до мережі VPN ноутбуків, які також споживають мережеві ресурси. Однак існуючі мережі не розраховані на таке використання.
Таким чином, для проведення аналізу впливу зростаючої конкуренції за мережеві ресурси компаніям буде потрібно повна прозорість своїх мереж і можливість моніторингу їх продуктивності в режимі реального часу. Платформа nGeniusONE дозволяє переглядати показники моніторингу трафіку по ряду таких ключових показників, як місце розташування, групи користувачів, сервери і додатки. Такі деталізовані дані мають вирішальне значення для точної діагностики проблем, кращого розподілу смуги пропускання або створення спеціальних служб для вирішення цих проблем. Наприклад, в тих випадках, коли додаткова пропускна здатність недоступна відразу, платформа nGeniusONE здатна допомогти ІТ-фахівцям визначити, як служби передачі голосу і відео займають смугу пропускання, і чи можливо відключення відео для другорядних завдань. А це вже є цілком життєздатним і менш витратним способом обійтися без оновлення мережі VPN. Тим же організаціям, які використовують широкий набір сервісів Citrix VDI з запущеними додатками, nGeniusONE допоможе визначити, чи пов'язані зависання екранів або таймаут з VDI, VPN або інших сервісів, гарантуючи, що для виправлення проблеми будуть застосовані необхідні дії.
Пошук і усунення несправностей
Платформа nGeniusONE надає ІТ-командам можливість проведення моніторингу в режимі реального часу і аналізу тенденцій, що просто необхідно для проведення профілактичного обслуговування та ефективного усунення несправностей.
На малюнку 2 представлена панель управління, де відображається взаємозв'язок між зростанням використання ресурсів, кількості сесій і числа таймаутів та часу затримки відповідей. Для нових сесій кількість таймаутів зросла на 18 відсотків, що корелюється з ростом використання VPN і зростанням кількості проблем.
Малюнок 2: Результати проведеного платформою nGeniusONE аналізу, що дозволяють на одній панелі побачити розподіл кодів помилок, а також деградацію продуктивності сервісу і зростання часу відгуку.
Об'єднуючи ці показники продуктивності на одній панелі, налаштованої для моніторингу VPN, платформа nGeniusONE надає ряд наочних результатів діагностики, які дозволять ІТ-фахівцям рекомендувати внесення змін і впровадити передові методи експлуатації для зниження проблем з продуктивністю.
Вивчивши за допомогою платформи nGeniusONE таймаут, повільний відгук і повторні передачі, фахівці отримують можливість точно визначати критично важливі програми та виявляти ті з них, які мають проблеми з продуктивністю при їх використанні через VPN. Це дозволить побачити проблемний додаток і знайти джерело деградації. Використовуючи платформу nGeniusONE для аналізу таймаутів сесій, фахівці отримують можливість бачити межі часу відгуку, що є цінною інформацією, наприклад, для розуміння того, що проблема пов'язана не з пропускною спроможністю, а з серверами. Аналогічно контекстний аналіз nGeniusONE може показати, що повторні передачі також можуть бути пов'язані з пакетами типу out-of-order або перевантаженням каналів зв'язку.
За допомогою контекстних переходів з сервісної панелі моніторингу VPN сервісу користувачі платформи nGeniusONE можуть отримати доступ до відповідного монітора трафіку, що надає інформацію про десять основних додатків, що працюють в мережі VPN.
Малюнок 3: Екран монітора трафіку платформи nGeniusONE, на якому показані десять основних додатків, що працюють на мережі VPN. Таке уявлення допомагає візуалізувати споживання ресурсів VPN співробітниками, відрізнити використання бізнес-додатків від розважального трафіку відео-сервісів в мережі Інтернет, які споживають значну частину цінної смуги пропускання.
Для відстеження якості роботи кінцевого користувача через VPN за місцем розташування або групам користувачів на екрані надана єдина панель відображення загальної продуктивності в режимі реального часу.
Малюнок 4: Використання панелі інструментів для перегляду груп користувачів допомагає швидко визначити, на яких сайтах можуть виникати проблеми зі службами VPN. В даному прикладі проблеми з часом відгуку VPN виникають менш ніж у 1% користувачів.
Усунення / Відновлення
Використання наданих платформою nGeniusONE показників трафіку дозволяє організаціям приймати усвідомлені рішення про розширення мережі VPN або зміну використовуваних в ній технологій, наприклад, використання VPN з роздільним тунелюванням, коли весь Інтернет-трафік прямує через локальні домашні мережі.
Це також допомагає компаніям відпрацювати і сформулювати політику віддаленого доступу. Наприклад, прийняти просте, але постійно обговорюване рішення про те, які програми вимагають доступу через VPN, а які не вимагають.
Висновки
Пандемія COVID-19 підкреслила критичну важливість контролю вхідної пропускної спроможності і ресурсів VPN шлюзів для підтримки нормальної роботи бізнесу в сучасних умовах. Організаціям, які мають необхідне для управління споживанням ресурсів VPN обладнання, для гарантованого продовження ведення бізнесу в новій реальності також потрібен моніторинг в режимі реального часу і комплексне уявлення про продуктивність бізнес-додатків і роботи кінцевих користувачів.