Zscaler Cloud-Plattform

Licht in den Tunnel bringen: Zero-Trust-Zugriff mit Performance-Überwachung

Licht am Ende eines digitalen Tunnels

Die Überwachung der Performance privater Anwendungen mit Remote-Access über VPN stellte Unternehmen seit jeher vor Herausforderungen. Der verschlüsselte Tunnel zwischen User und Rechenzentrum versperrte quasi die Sicht, sodass sich die Ursachen für Performance-Probleme bei diesen Netzwerkverbindungen oft nicht präzise ermitteln ließen. Ohne eine leistungsstarke Lampe zur Ausleuchtung des Tunnels blieben die eigentlichen Gründe für anhaltende Probleme im Dunkeln. 

Bei dieser Support-Anfrage rauft sich jeder System-Administrator die Haare: „Wenn ich über VPN auf diese Anwendung zugreife, läuft sie total langsam! Vom Büro aus funktioniert immer alles bestens ...“ Hier nach der Ursache zu fahnden, ist wie die sprichwörtliche Suche nach der Nadel im Heuhaufen: Es kann an einer Speicher- oder CPU-Einschränkung auf dem Gerät des Users, einem langsamen WLAN oder einer Überlastung des Internetanbieters am Standort des Users liegen – oder aber an einer Störung im Backbone, einer Überlastung des Rechenzentrums oder der Cloud-Hosting-Umgebung, an Latenzen beim Backend-Anwendungsserver ...

Zscaler sorgt hier für Durchblick. Die Zscaler Zero Trust Exchange (ZTE) ermöglicht reibungslosen Zugriff auf private Anwendungen, die in der öffentlichen Cloud oder im Rechenzentrum laufen. Zscaler Private Access (ZPA) sorgt dafür, dass die Anwendungen niemals im Internet exponiert werden, sondern für unbefugte User und herkömmliche Überwachungstools völlig unsichtbar bleiben. Durch die Integration von Zscaler Digital Experience (ZDX) und ZPA ist nun eine präzise Analyse der User Experience beim Zugriff auf interne Anwendungen sowohl aus der Perspektive der Anwendung als auch des Netzwerks möglich. 

Das Zero-Trust-Konzept beruht auf Transparenz – denn was man nicht sieht, kann man auch nicht schützen. Unternehmen, die vom Legacy-VPN auf ZPA umsteigen, steht mit ZDX ein leistungsstarkes Tool zur Verfügung, das Licht in den besagten Tunnel bringt, dessen Dunkel herkömmliche Monitoring-Tools nicht durchdringen.


 

Abb. 1: Während herkömmliche Monitoring-Tools die Performance privater Applikationen nicht überwachen können, besticht ZDX durch einzigartige Transparenz.

 

ZDX erfasst in regelmäßigen Abständen von wenigen Minuten für jeden einzelnen User Daten zur Anwendungs- und Netzwerkleistung und dem Gerätezustand. Anhand dieser Daten wird dann ein sogenannter ZDX-Wert errechnet, der die Qualität der User Experience für den betreffenden Mitarbeiter beim Zugriff auf die jeweilige private bzw. öffentliche Anwendung misst. Die Zustandsdaten werden für sämtliche Regionen, Standorte und User aggregiert, um auf der Makroebene einen unternehmensweiten Überblick über die Performance und etwaige Leistungsabfälle zu erhalten. 

Abb. 2: Zur Veranschaulichung der Performance öffentlicher und privater Anwendungen wird ein ZDX-Wert für jeden einzelnen User berechnet.


 

Dieser ZDX-Wert wird mit Hop-by-Hop-Analysen des Netzwerkpfads aus CloudPath kombiniert. Dadurch wird eine Aufschlüsselung der Latenzen und Performance-Verluste pro Segment ermöglicht, sodass sich der Beitrag des Netzwerks zu Leistungsabfällen präzise ermitteln lässt (siehe Abb. 3).

Abb. 3: CloudPath berechnet regelmäßig im Abstand weniger Minuten die Latenz für die Segmente der einzelnen Mitarbeiter beim Zugriff auf private und öffentliche Anwendungen.


 

CloudPath misst die Netzwerkleistung mithilfe des integrierten Client Connector Agent von Zscaler und der Zero Trust Exchange selbst. Dabei profitiert CloudPath von der einzigartigen 360-Grad-Überwachung mit ZDX (siehe dazu diesen Blogbeitrag). Der Netzwerkpfad wird sowohl vom Endgerät des Users (ausgehend) als auch von der Zscaler Cloud aus (eingehend) analysiert und mit der Verbindung zwischen der Zscaler Cloud und der privaten Anwendung (einschließlich der Verbindung über den App Connector) kombiniert. Diese Einzelabschnitte werden dann in einer gemeinsamen Ansicht visualisiert, die Einblick in den gesamten Netzwerkpfad gewährt (siehe Abb. 4).
 

 

Abb. 4: ZDX macht Hop-by-Hop-Daten zu allen Netzwerkverbindungen für eine durch ZPA geschützte interne Anwendung sichtbar

 

ZDX ermöglicht Einblick in die Hops bzw. Netzwerkabschnitte für die Verbindung zwischen dem Endgerät des Users, seinem Gateway und dem jeweiligen Internetanbieter. Diese Hops wären für herkömmliche Monitoring-Tools und in VPN-Umgebungen unsichtbar.

Abb. 5: ZDX zeigt die Verbindung zwischen dem User-Gerät und dessen Gateway und dem ISP an.

 

Weiter erkennt ZDX die einzelnen Hops zwischen dem ISP des Benutzers und der Zscaler Cloud und gibt Auskunft darüber, über welche Backbone-Provider der Traffic zu privaten Anwendungen geleitet wird.  

Abb. 6: Zscaler gibt Einblick in die Verbindung zwischen dem ISP des Users und ZPA Public Service Edge.

 

Zscaler Private Access gewährleistet über einen App Connector Zugriff auf private Anwendungen nach dem Zero-Trust-Prinzip. App Connectors dienen als sichere authentifizierte Schnittstelle zwischen den Servern eines Kunden und der ZPA-Cloud. ZDX zeigt die Netzwerk-Hops zwischen dem ZPA Public Service Edge und dem App Connector sowie alle Hops mit auffälligen Latenzen auf diesem Pfad an.

Abb. 7: Unternehmen erhalten Einblick in die Verbindung zwischen ZPA Public Service Edge und App Connector.

 

Auch in die Hops und Latenzen zwischen App Connector und privater Anwendung gewährt ZDX Einblick. In aller Regel werden App Connectors zwar in unmittelbarer Nähe des Anwendungshosts bereitgestellt, jedoch kann es auch Situationen geben, in denen dies nicht der Fall ist (siehe Abb. 8).

Abb. 8: Zscaler gibt Einblick in die Verbindung zwischen App Connector und Anwendungshost.

 

Mit diesem Tool wird es endlich möglich, jene leidigen Support-Anfragen zu beantworten und die Ursache für eine langsame Remote-Verbindung präzise zu diagnostizieren und zu beheben. Die Kombination aus ZDX und ZPA bringt Licht in den anfänglich erwähnten Tunnel und sorgt für klare Sicht in Zero-Trust-Umgebungen. 

Weitere Beiträge zum Thema:

ZDX: Zügige, nahtlose digitale User Experience  – jetzt auch für Kooperationsanwendungen




 

Bleiben Sie auf dem Laufenden mit aktuellen Infos und Tipps für die digitale Transformation.

Durch Abschicken des Formulars stimmen Sie unserer Datenschutzerklärung zu.