Удаленный доступ для мобильных устройств: управляемые и облачные VPN-сервисы

Автор оригинала: John Burke
  • Перевод


Будь то попытки загрузить файлы проекта в офисе клиента или получить доступ к бизнес-приложениям в аэропорту во время задержки рейса, неважно – все больше и больше работающих людей нуждаются в возможности использовать ресурсы предприятия, где бы им ни приходилось работать и какое бы устройство они ни использовали – ноутбук, планшет или смартфон. Дни, когда пользователи довольствовались лишь доступом к электронной почте, находясь в движении, уже давно прошли.

Мобильные платформы уверенно развиваются и достигают того уровня, на котором они могут обеспечивать улучшенные возможности и гибкость, которые позволили бы работать со многими устройствами. Тем самым побуждая компании развивать или лицензировать мобильные приложения, которые позволяют использовать преимущества этих возможностей. В результате сотрудники компании часто пытаются получить доступ к корпоративным ресурсам, используя общественные точки доступа Wi-Fi или другие сети, которые не входят в защищенную зону компании.

Из-за этого развития, рассредоточенного и виртуального штата сотрудников, виртуальные частные сети (VPN) продолжают быть важным элементом общей безопасности предприятия. Устойчивая, удобная в работе VPN-сеть – незаменимый инструмент в постоянной работе над поддержанием безопасности коммуникаций, чтобы те могли оставаться мощной движущей силой в сфере бизнес-инноваций. Она обеспечивает безопасный доступ к системам и программам, которые не находятся в демилитаризованной зоне (ДМЗ), к примеру, к которым обычно нельзя получить доступ, находясь вне корпоративной сети.

Виртуальные частные сети также повышают уровень безопасности для пользователей, которые используют небезопасные, публичные точки доступа Wi-Fi или защищенные паролем беспроводные сети, реальная безопасность которых неизвестна, такие, как корпоративные точки доступа Wi-Fi в клиентских компаниях.

В связи со стремительным ростом количества пользователей мобильных устройств и увеличением числа случаев использования VPN, специалистам в области вычислительных сетей придется позаботиться о том, чтобы их стратегия работы с VPN-сетями соответствовала следующим требованиям:
  • Пользователям сети должно быть как можно легче подключаться к ней через максимально возможное количество различных платформ.
  • Инфраструктура, через которую сотрудники подключаются к корпоративной сети, должна быть постоянно доступна.
  • Инфраструктура VPN-сети должна быть масштабируема, чтобы можно было управлять «всплесками» сетевого трафика, которые происходят из-за внедрения новых мобильных приложений и увеличения количества пользователей.
  • Лицензия должна предусматривать кратковременные «всплески» активности в использовании VPN, связанные с непредвиденными обстоятельствами, в случае возникновения природных катаклизмов или угрозы здоровью людей.
  • Техническая поддержка сети должна работать круглосуточно всю неделю.

Облачный или управляемый VPN-сервисы: какой подойдет именно вам?


Однако, ИТ-организации, которым не хватает персонала и финансирования, могут столкнуться с трудностями, пытаясь соответствовать этим требованиям. Передача обслуживания VPN-сети на аутсорсинг сторонней компании поможет облегчить задачу поддержания круглосуточной доступности сети, активной поддержки клиентов и обеспечения постоянных обновлений для все увеличивающегося ряда мобильных платформ. Существует два подхода к аутсорсингу обслуживания VPN-сети. Аппаратное оборудование для VPN может находиться непосредственно в офисе вашей компании, а управляться поставщиком услуг. Также вы можете использовать хостинговые или облачные VPN-сервисы, в этом случае инфраструктура находится в дата-центре провайдера.

При первом подходе все важные элементы инфраструктуры находятся в управлении ИТ-отдела, что в конечном счете позволяет ему осуществлять полный контроль над VPN. Что касается брандмауэров и других элементов безопасности инфраструктуры, IT-специалисты, как правило, неохотно передают управление VPN третьим лицам. Тем не менее, устойчивая техническая среда с высоким уровнем доступа обойдется компании очень дорого и может усложнить возможность масштабирования. Но, переложив затраты на ежедневный мониторинг и управление сетью на провайдера услуг, специалисты по вычислительным сетям могут практически исключить административную нагрузку обслуживания VPN-сети. Это может значительно снизить количество обращений в техподдержку по вопросам диагностики и восстановления сети, которые в противном случае могли бы дойти до сотрудников высшего звена. А это, в свою очередь, позволяет и без того малочисленным ИТ-отделам сфокусировать свое внимание на помощи пользователям корпоративных приложений вместо того, чтобы без конца работать над проблемами соединения.

Те же самые эксплуатационные преимущества достигаются в облачных VPN-сетях. Вдобавок, эти сервисы меняют структуру затрат: после того, как создание и обновление инфраструктуры становится задачей провайдера, вместо капитальных и операционных затрат на VPN остаются только операционные. Это может помочь обеспечить быстрый и прозрачный доступ к новому функционалу для компаний, т. к. проведение обновлений можно включить в условия договора технического обслуживания. И для этого не будет требоваться модернизация или замена локального оборудования. Облачные VPN-cети также могут облегчить предприятиям задачу модифицирования или замены установки, которая больше не отвечает их нуждам, т. к. в этом случае отсутствует инфраструктура, из-за которой нужно было бы менять аппаратное обеспечение или держаться за него до последнего, пока оно полностью не придет в негодность. Более того, любые вопросы масштабирования переходят под ответственность облачного провайдера.

Ни один из подходов не гарантирует облегчения решения проблемы лицензирования, которые неизбежно возникнут при временных «скачках» трафика. Департаменту информационных технологий придется договариваться об условиях со своими поставщиками услуг, гибкость которых будет зависеть от инфраструктуры используемой сети. Провайдеры, которые используют частные платформы, находятся во власти своих вендоров и неизвестно, какая сделка может быть с ними заключена. А те, кто создает сервис на платформах с открытым исходным кодом, могут одновременно применять разные политики и назначать какие угодно цены.

Вот некоторые рекомендации по выбору между облачными VPN-сервисами и управляемыми локальными VPN-сетями:
  • Если ваша группа управления риском чувствует себя комфортно, не обладая полным контролем над инфраструктурой VPN, которая находится за пределами дата-центра компании, то выбирайте облачные технологии.
  • Если ваша команда безопасности готова смириться с потерей прямого контроля над инфраструктурой VPN, то вам могут подойти как облачные, так и локальные управляемые VPN-сервисы.
  • Если количество ваших мобильных пользователей, платформ и число сценариев использования VPN стремительно меняется, то, возможно, облачные VPN-сети станут лучшим решением.
  • Если у вас уже есть надежное соглашение на аутсорсинг с поставщиком, который будет управлять и остальными элементами локальной безопасности, включая брандмауэры, то может сработать добавление VPN-сетей.
  • Если вы начинаете развертывание сетей с нуля, без действующих устаревших версий VPN, то прежде всего присмотритесь к облачным сервисам.
  • Если вы хотите сократить капитальные затраты до операционных, то обратите внимание на облачные сервисы. Но также обсудите так называемые модели эксплуатационного или совместного риска, в которых инфраструктура развернута локально, но находится во владении и управлении поставщика удаленных услуг.

ИТ-отделы всегда должны принимать любое решение об аутсорсинге, четко представляя поставленные задачи – функциональную, операционную и финансовую. Также потребуется формальный инструмент принятия решений, например, дерево решений или продуманные списки всех сильных и слабых сторон – чтобы рассчитать и выбрать среди всех вариантов средство, максимально соответствующее задачам, которые перед ним ставятся. Благодаря всему этому идея аутсорсинга VPN-сети привлекает все большее число компаний, которые решают переложить все больше и больше критически важных задач своих технологических сфер на облачные сервисы или поставщиков управляемых услуг.
Celecom
26,01
Компания
Поделиться публикацией

Похожие публикации

Комментарии 0

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое