Сотрудники часто жалуются на задержки при доступе к облачным приложениям после запуска Office 365, и компании сталкиваются с резким повышением затрат на WAN. Широко рекламированные преимущества облака, которые заключаются в повышении эффективности, оперативности и экономии средств, кажется, тают в воздухе. “Часто основной причиной является контроль на этапе планирования”, – пишет Марк Луек (Marc Lueck), подразделение CISO в регионе EMEA компании Zscaler, где недостаточно внимания уделяют влиянию Office 365 на безопасность и сетевую инфраструктуру.
Пятнадцать лет назад интернет использовался большинством компаний в качестве поисковой системы, цифровой энциклопедии и телефонного справочника. Менее 10% трафика было ориентировано на интернет, а остальные — на внутреннюю корпоративную сеть. Облако изменило использование трафика в противоположную сторону: приложения перемещаются из корпоративной сети, и сегодня более 70% трафика подключено к облачным приложениям. Тем не менее, инфраструктура безопасности и сети не были адаптированы для этого измененного трафика.
В частности, Office 365 предъявляет ряд особых требований к высокопроизводительной работе, которые компании должны учитывать на этапе планирования.
Поскольку это облачный вариант сбора популярных программ, потоки данных выходят за пределы сети компании, часто увеличивая использование сети в пять раз. Поэтому быстрый доступ к интернету является важным для удобства пользователей.
Работа Office 365 в локальном интернете
Microsoft рекомендует использовать локальные интернет-переходы, как важную часть введения в Руководство по проектированию реализации передачи данных в облако и из облака без перехода от пользователя к пользователю.
Используя традиционный сетевой концентратор, нельзя напрямую подключаться к интернету из любого места, поскольку такой выход в сеть должен был обеспечиваться специальным оборудованием, находящимся в корпоративном офисе. Это как раз та проблема, которая мешает высокопроизводительному доступу.
Самое простое и рекомендованное Microsoft решение заключается в локальном подключении к Интернету в любом месте, обеспечивая максимально короткий путь к центрам обработки данных Microsoft. Этот метод обеспечивает доступ с низкой задержкой. Однако это также создает проблему: требования к безопасности также должны быть приняты во внимание в любом месте, так как этот интернет-трафик должен быть постоянно защищен.
Три концепции безопасности для защиты локальных подключений
Если компания следует рекомендации Microsoft и внедряет локальный доступ в интернет на всех сайтах, то следующим шагом будет переосмысление инфраструктуры безопасности.
Если компании полагаются на аппаратные устройства для обеспечения информационной безопасности в каждом филиале, как и раньше, они выбирают подход, требующий больших затрат и администрирования.Также необходимо рассмотреть возможность ручного обслуживания на месте. Поскольку Microsoft меняет свои IP-адреса до 250 раз в год, из-за быстрого роста количества центров обработки документов Office 365, брандмауэры обычно требуют больших административных издержек. Более того, этот подход масштабируется только благодаря большим усилиям всех локально подключенных. В частности, аппаратные брандмауэры не предназначены для поддержки параллельных соединений. Постоянная проверка трафика и SSL, необходимая в целях безопасности, может быть реализована только при высоком трафике.
Кроме того, компании могут виртуально отображать IT-безопасность. При выборе поставщика облачных услуг необходимо учитывать количество предоставляемых центров обработки данных. Это число должно примерно соответствовать количеству филиалов, чтобы объединение трафика через виртуализированные брандмауэры не стало препятствием. Если в компании имеется 100 или более офисов, перенаправление трафика через несколько центров обработки данных к поставщику может снова замедлить трафик и уничтожить преимущества скорости от локальных соединений на каждом сайте.
В облачном подходе к безопасности контрольная точка безопасности предлагается со всеми функциями, которые присутствовали в старом стеке блоков на каждом сайте: брандмауэр следующего поколения, проверка SSL, “песочница”, DLP, фильтрация URL-адресов в облаке и защита от несанкционированного доступа, а также вредоносных программ. Это облегчает работу IT-администраторов, поскольку балансировка нагрузки становится ненужной, а управление осуществляется централизованно. Предоставленная “облаком” безопасность делает все обновления доступными без взаимодействия с пользователем, а политика безопасности будет из сотрудником независимо от местоположения используемого устройства. Это также помогает покрыть растущие требования к IT-безопасности, поскольку облачная служба безопасности обеспечивает высокопроизводительным сканированием трафика, зашифрованного по протоколу SSL.
Кроме того, проблема регулярных обновлений IP-адресов Майкрософт может быть устранена с помощью развертывания облачной функции безопасности одним щелчком мыши: она автоматически предоставляет эти обновления для брандмауэра следующего поколения в режиме реального времени. Многие параллельные запросы планируются и перестраиваются на прокси-сервере в облаке. Функция развертывания одним щелчком мыши ускоряет процесс управления и еще раз снимает с IT-отдела часть нагрузки. Это также обеспечивает постоянный доступ в Office 365.
Повышение производительности при доступе к Office 365
В дополнение к локальным прорывам в интернете и концепциям безопасности облачной среды, компании могут влиять на требуемую производительность, рассматривая дальнейшие критерии. Более высокая скорость доступа обеспечивается локальным разрешением DNS-запросов. Обычно на этом узле используется центр обработки данных в главном офисе для того, чтобы узнать, какой центр обработки данных и какие серверы Microsoft использовать. Для уменьшения задержки подключения рекомендуется ответить на DNS-запрос в локальном центре обработки данных поставщика облачных услуг.
Следовательно, компании должны ценить тот факт, что поставщик услуг работает в режиме прямого пиринга с Microsoft. Это означает, что служба облачного провайдера направляется непосредственно на серверы Microsoft. Это позволяет избежать обходного пути, которое увеличивает задержку и повышает производительность интернет-приложения. Отдельный стек TCP / IP-провайдера также обеспечивает дальнейшее повышение производительности, поскольку это может оптимизировать обработку сеанса. Эти три критерия ускоряют трафик Office 365 без необходимости использования дополнительного оптимизатора глобальной сети.
Не забывайте об управлении пропускной способностью и устранении неполадок
Управление пропускной способностью (Bandwidth) также повышает удовлетворенность пользователей, когда Office 365 имеет приоритет над другими приложениями, требующими высокой пропускной способности. Такое решение должно расставлять приоритеты в данных Office 365 на уровне приложений. Когда сеть интенсивно используется, Office 365 также имеет высший приоритет над всеми другими приложениями. С другой стороны, при низкой скорости приоритет уменьшается, и другие программы получают скоростной доступ к интернету.
И последнее, но не менее важное: бесперебойная работа Office 365 всегда идет рука об руку с широким, но простым поиском и устранением неполадок. Для обеспечения безопасности и работы критически важных приложений необходимы журналы в реальном времени и краткие информационные панели, на которых отображаются сведения об использовании сети и брандмауэрах. Это единственный способ обеспечить плавное подключение Office 365, а также непрерывную работу с самого начала.
Самый простой способ успешного решения многих проблем перехода на Office 365 — это изменение архитектуры сети: изменение локальных переходов через интернет и IT-безопасность из облака. Только такой современный подход к использованию интернета, где централизованная IT-архитектура обеспечивает необходимую производительность и удобство использования, необходим для работы приложения общедоступного облака с интенсивным использованием пропускной способностью, например Office 365. Это ключ к тому, чтобы сотрудники компании могли пользоваться всеми преимуществами облачных приложений.
Источник: https://www.cbronline.com/opinion/office-365-networking-zscaler/amp