Informazioni utili e ricerca

Rivoluzionare il DEM con il monitoraggio a 360 gradi per l'era del cloud

Internet security

Supponiamo di guardare un film d'azione con una singola angolazione fissa dell'inquadratura. Sarebbe un'esperienza incredibilmente frustrante. Non solo la comprensione delle scene sarebbe limitata, ma sarebbe necessario estrapolare la trama da dei dati incompleti. 

Lo stesso si può dire per alcune soluzioni di Digital Experience Monitoring (DEM). L'efficacia di qualsiasi soluzione di monitoraggio risiede nel numero di angolazioni diverse che la soluzione utilizza per strumentalizzare e raccogliere i dati. La maggior parte delle soluzioni di monitoraggio dispone di singole strumentazioni puntuali: un agente installato su un carico di lavoro o sul dispositivo dell'utente finale. Alcune soluzioni sono basate su hardware e utilizzano apparecchi di applicazione in un datacenter per raccogliere i dati.  

Il problema con le soluzioni ad "angolazione singola" di cui sopra consiste nel fatto che è necessario posizionare una "telecamera" in corrispondenza dell'endpoint o del carico di lavoro per poterlo strumentalizzare. E, per farlo, è necessaria la proprietà diretta di tali elementi per monitorare i dati da quella prospettiva. Negli ambienti altamente distribuiti, dove gli utenti possono trovarsi in qualsiasi luogo e le applicazioni sono ospitate nell'infrastruttura cloud, e non esiste la proprietà diretta dell'infrastruttura, questo costituisce un limite significativo. 

Abbracciare Zscaler Digital Experience (ZDX). ZDX è la soluzione di monitoraggio dell'esperienza digitale di Zscaler, che sfrutta l'ampia impronta globale costituita da 150 datacenter, ossia Zero Trust Exchange di Zscaler, che costituiscono il security cloud più grande al mondo (questi data center Internet-edge elaborano oltre 160 miliardi di transazioni al giorno). Pertanto, la soluzione ZDX è costruita come un monitoraggio che si sovrappone direttamente sulle piattaforme di Zscaler Internet Access e Zscaler Private Access esistenti. Sfrutta lo stesso agente Zscaler Client Connector che fornisce protezione dalle minacce informatiche, protezione dei dati e accesso remoto zero trust. Vi sono circa 20 milioni di agenti Client Connector distribuiti tra i clienti di Zscaler in tutto il mondo.  

ZDX è una soluzione unica, perché utilizza tali agenti ampiamente distribuiti e Zero Trust Exchange globale come punti strumentali a 360 gradi (come si vede nella Figura 1). 

  

Figura 1: Zero Trust Exchange di Zscaler con punti di telemetria 

Agiscono come fonti telemetriche uniche, offrendo la visibilità sulle prestazioni dell'utente finale da più angolazioni: dalla prospettiva dell'utente finale, che si rivolge verso l'esterno, e dalla prospettiva del cloud, che si rivolge verso l'interno. È un po' come la telecamera a 360 gradi del film Matrix.  

Figura 2: una visione a 360 gradi dell'azione 
  

Questa telemetria a 360 gradi offre due vantaggi unici: 

Monitoraggio diffuso delle prestazioni su larga scala. ZDX è in grado di sondare periodicamente le prestazioni dell'intera base di dipendenti, accedendo alle applicazioni interne ed esterne critiche (in genere ogni cinque minuti). Sebbene disporre di questa visibilità e di tali dati sia incredibile, ci si potrebbe chiedere quale sia l'impatto che queste transazioni hanno sulle applicazioni. La buona notizia è che c'è un impatto minimo grazie all'architettura proxy in linea di Zscaler. Il traffico Web probe viene inoltrato e memorizzato nella cache da Zero Trust Exchange, quindi non esiste mai un rapporto uno-a-uno tra endpoint e hit Web, ma un rapporto uno-a-molti significativamente ridotto (si veda la Figura 3).  

Figura 3: traffico Web probe memorizzato nella cache 


CloudPath a 360 gradi. CloudPath offre la visualizzazione del percorso e la telemetria del percorso del traffico dell'utente, sfruttando il Client Connector dall'endpoint fino alla destinazione sul cloud Zscaler. Questo include il tunnel attraverso un Service Edge pubblico di ZIA o ZPA. Finora tutto bene, ma cosa rende speciale CloudPath? 

Zero Trust Exchange di Zscaler fornisce a ZDX un'analisi del percorso univoca da più angolazioni. Misura la prospettiva dal percorso in uscita dell'utente finale, da Zscaler Zero Trust Exchange in entrata e da Zscaler Zero Trust Exchange all'applicazione (si veda la Figura 4).  

Figura 4: CloudPath unisce tre tracce separate in una 


Tutte queste prospettive vengono riunite per ottenere la massima granularità e precisione che sia sensibile al proxy. Ciò si traduce in un'analisi dettagliata del percorso end-to-end per individuare da dove provengono i problemi prestazionali (si veda la Figura 5) che altre soluzioni non sono in grado di replicare.