Acceso remoto VPN con nGeniusONE de

Los empleados trabajando de forma remota y con movilidad han sido comunes durante años, pero relativamente muy pocas empresas pueden plantearse la posibilidad de realizar un repentino  y masivo cambio de su base de empleados desde las oficinas a sus casas.

Sin embargo, el brote de COVID-19 ha llevado a gobiernos y organizaciones de todo el mundo a establecer medidas de distanciamiento social y de auto cuarentena para garantizar la seguridad y el bienestar de todos sus empleados. Esto ha dado lugar a una transición rápida y masiva para que muchos empleados puedan trabajar de forma remota, realizar formaciones a distancia o videoconferencias.

Por lo tanto, es de vital importancia garantizar el rendimiento y la disponibilidad de la infraestructura de acceso remoto, como la Red Privada Virtual o Virtual Private Network (VPN). Las infraestructuras de red con un rendimiento deficiente pueden resultar en una pérdida de productividad de los usuarios remotos/domésticos y una disminución de los ingresos y beneficios.

¿Qué problemas se presentan?

La situación actual con el uso de VPN ilustra la importancia de administrar estas infraestructuras como una decisión de continuidad del negocio y por qué la supervisión de esta parte de la red es tan importante.

Las VPN en muchos casos no se diseñaron para admitir escenarios con una fuerza de trabajo completa que trabaja de forma remota, sino que se crearon para satisfacer las necesidades de grupos de empleados reducidos y bien definidos, como los ingenieros de ventas y preventas.

Hace dos semanas, antes del progreso de COVID-19, los volúmenes de VPN eran completamente diferentes. El ejemplo de Netscout llamado nGeniusONE® Service Dashboard, que se proporciona en la Figura 1, muestra el aumento inmediato y la utilización máxima de la fuerza de trabajo totalmente remota actual en comparación con el tráfico normal.

Figura 1: Esta vista de nGeniusONE Service Dashboard muestra un claro pico en la utilización de VPN que se produce en un intervalo de tres días, correspondiente a la línea de tiempo de progresión del COVID-19

¿Qué impacto tiene?

Para las empresas, el comercio, el gobierno y los proveedores de servicios por igual, la afluencia de trabajadores remotos inevitablemente dará lugar a puntos de congestión, ya que los usuarios de ciertos sistemas, como los Contact Center o teleoperadores y los gestores de relaciones con clientes, deben emplear VPN para el acceso. Si los recursos VPN están saturados, la productividad de los trabajadores remotos disminuirá drásticamente.

De manera similar, las tasas de uso de las aplicaciones de videoconferencia de Cisco WebEx, Microsoft y Zoom están en aumento, con incluso usuarios primerizos que ahora recurren a estas aplicaciones de reunión para reemplazar las sesiones colaborativas, o el cara a cara, que anteriormente ocurrían en el lugar de trabajo. Estas aplicaciones de videoconferencia llenan un vacío crítico en el lugar de trabajo, pero ahora también consumen ancho de banda VPN. Del mismo modo, los empleados ahora son propensos a realizar videoconferencias usando portátiles conectados a VPN, que también consumen ancho de banda de una manera no prevista en los diseños de red anteriores a COVID-19.

Por lo tanto, las empresas necesitarán visibilidad de extremo a extremo de su red y supervisión del rendimiento en tiempo real para analizar el impacto de una mayor competencia para estos recursos.

Con la plataforma nGeniusONE®  las métricas de monitorización de tráfico se pueden ver mediante una serie de claves, como ubicaciones, comunidad de usuarios, servidores, usuarios y aplicaciones, proporcionando datos holísticos y granulares, que permiten a los equipos diagnosticar problemas con precisión y asignar mejor el ancho de banda o crear servicios específicos para aliviar el problema.

¿Cuál es la solución?

La plataforma nGeniusONE® proporciona a los equipos de TI la supervisión en tiempo real y el análisis de tendencias necesarios para la garantía del servicio preventivo y la solución efectiva de los problemas.

En el panel de servicio de la figura 2, vemos una relación entre el aumento del uso y las sesiones que se alinean con los tiempos de espera y los tiempos de respuesta retrasados. El tiempo de espera de las nuevas sesiones aumentó un 18 por ciento- a medida que aumenta el volumen de uso de VPN, también lo hace el problema.

Figura 2: Análisis de nGeniusONE Service Dashboard que proporciona vistas  en un panel único de la distribución de código de error, así como tiempos de respuesta degradados y slow lentos.

Al combinar estas métricas de rendimiento en un único panel de servicio personalizado para la supervisión de VPN, nGeniusONE® proporciona una gama de vistas de diagnóstico que permite a los equipos de TI (por ejemplo, NetOps, SecOps) recomendar cambios e implantar prácticas recomendadas para aliviar rendimiento.

Con nGeniusONE®, TI puede identificar aplicaciones de misión crítica y determinar aquéllas que tienen problemas de rendimiento en la VPN, examinando los tiempos de espera, los tiempos de respuesta lenta y las retransmisiones. A continuación, podemos ver la aplicación afectada por estos problemas y buscar la fuente raíz del problema. Utilizando nGeniusONE® para analizar instancias de tiempo de espera de sesión, TI puede ver los límites del tiempo de respuesta, lo que puede agregar valor mostrando que los servidores de entrada, en lugar de ancho de banda, pueden ser el problema. Del mismo modo, el análisis contextual de nGeniusONE® puede mostrar que las retransmisiones también podrían estar vinculadas a paquetes fuera de servicio o a una sobresaturación de enlaces de red.

Figura 3: Vista del Monitor de Tráfico nGeniusONE que muestra las 10 aplicaciones principales que se ejecutan en la VPN agregada. Esta vista ayuda a TI a visualizar cómo los empleados consumen recursos VPN, diferenciando el uso de aplicaciones empresariales de otros servicios de Internet no esenciales que consumen un ancho de banda valioso.

Al profundizar contextualmente en el Panel de Servicio VPN, los usuarios de TI pueden acceder a un monitor de tráfico nGeniusONE® correspondiente que proporciona información sobre las 10 aplicaciones principales que se ejecutan en VPN.

Para los equipos de TI que buscan supervisar la experiencia del usuario de VPN por ubicación o comunidades, el Panel de Servicio proporciona una vista en tiempo real de un solo panel sobre el rendimiento general.

Figura 4: Usar el panel de servicio para examinar las comunidades de usuarios también ayuda a aislar rápidamente los sitios que pueden estar teniendo problemas con los servicios VPN. En este ejemplo, menos del 1% de los usuarios están experimentando problemas de tiempo de respuesta VPN.

¿Qué beneficios se obtienen?

El uso de métricas de tráfico de nGeniusONE® permite a las organizaciones tomar mejores decisiones sobre cómo agregar capacidad VPN o configurar tecnología como split-tunnel-VPN, que dirige todo el tráfico de Internet a través de redes domésticas locales.

También ayuda a las empresas a perfeccionar y articular las políticas de acceso remoto. Por ejemplo, algo tan simple como la comunicación constante sobre qué aplicaciones requieren acceso a través de VPN y cuáles no pueden tener un efecto positivo.

En resumen…

Las situaciones no previstas, como la pandemia COVID-19, muestran la importancia de la capacidad de planificación desde el punto de vista de la continuidad del negocio. Si bien la mayoría de las empresas fomentan y acomodan el trabajo en remoto para algunos de sus empleados, la mayoría no tiene en cuenta las limitaciones de capacidad que resultarían de un aumento urgente y repentino del trabajo a distancia. Aquellas organizaciones que pueden comprender el impacto rápidamente con métricas validadas reducirán el tiempo de comprensión y mejorarán el tiempo de resolución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *