Se a sua organização estiver aumentando a presença global, operando em locais remotos ou se houver um número considerável de funcionários acessando o data center corporativo com acesso remoto, é provável que o senhor já esteja testemunhando um aumento no número de gateways e concentradores de VPN na rede da sua empresa.
No passado, as maiores preocupações para a implementação de concentradores de VPN eram considerações de segurança e interoperabilidade.
Mas, à medida que o número de solicitações de VPN dispara, o desempenho dos aplicativos e a capacidade de gerenciamento da rede se tornaram dois pontos críticos para o departamento de TI.
No entanto, a Platform Specialty Products (PSP) conseguiu resolver esse problema, reduzindo o número de concentradores de VPN de 50 para 4 e melhorando o desempenho dos aplicativos para funcionários remotos e móveis em 20 a 30%.
Vamos dar uma olhada no que eles fizeram.
Um problema clássico de “muitos”
A PSP produz produtos químicos especializados de alta tecnologia e presta serviços técnicos em todo o mundo.
Formada pela fusão de seis empresas em 2013, a equipe de TI herdou uma infinidade de sistemas de rede díspares dos antecessores da PSP.
Isso incluía não apenas uma WAN corporativa para gerenciar mais de 190 sites em todo o mundo, mas também a conectividade para seus funcionários remotos e móveis, que representam 40% da base de funcionários da PSP.
As configurações de VPN da PSP eram uma miscelânea de soluções distribuídas em várias regiões, muito descentralizadas e gerenciadas localmente sem um conjunto padrão de políticas.
O vice-presidente de serviços de infraestrutura global da Platform Specialty Products, Dustin Collins, disse o seguinte sobre esse sistema: “O senhor pode dizer o que quiser, nós temos: Cisco, Juniper, NetExtender. As VPNs em geral são algo que usamos para conectar com segurança nossa força de trabalho a vários ativos, sejam eles gerenciados na nuvem, no local, etc. Mas, em um determinado momento, percebemos que tínhamos uma mistura de 50 concentradores, e a segurança e o desempenho estavam em jogo.”
Para a PSP, vários pontos de entrada significavam que poderia ser difícil proteger ou garantir um padrão uniforme de segurança globalmente.
A topologia da configuração da VPN também pode ter um impacto significativo no desempenho do aplicativo e pode variar muito entre os dispositivos remotos.
Se o senhor estiver oferecendo suporte a uma VPN site a site que conecte dois escritórios remotos diferentes, é provável que ambas as extremidades usem equipamentos dedicados configurados para um túnel VPN permanente.
Além disso, o excesso de gateways e concentradores de VPN é o motivo da grande insatisfação dos usuários.
Com vários gateways de VPN, toda vez que um usuário deseja se conectar à rede, ele precisa se preocupar com o recurso ao qual deve se conectar e, em um cenário em que os usuários precisam de conectividade com dois recursos que não estão disponíveis em um único cliente, eles teriam que se desconectar do recurso do computador, iniciar outro cliente de VPN e se conectar a outro recurso.
À medida que as solicitações aumentam e o desempenho da VPN fica mais lento, as organizações não têm outra opção a não ser aumentar o tamanho do túnel adicionando largura de banda em ambas as extremidades.
Normalmente, o meio de conectividade é o MPLS, que, por si só, está repleto de problemas, incluindo o aumento dos custos à medida que os requisitos de largura de banda aumentam, longos tempos de implantação, dificuldade de conexão em regiões geográficas remotas e a incapacidade de se conectar à nuvem sem soluções caras e demoradas.
E quando a Internet pública é usada, a rede está sujeita a jitter, atrasos, distúrbios de transmissão e tempos de resposta variáveis.
A solução: Aryaka SmartACCESS
Após a fusão, o foco da PSP era reduzir a carga da equipe de TI para aumentar a eficiência e acelerar o tempo de lançamento no mercado.
Tradicionalmente, a PSP teria que instalar novas VPNs para padronizar a conectividade, o que poderia levar muitos meses ou até anos, além de exigir um grande investimento no orçamento de TI e nos recursos humanos.
E mesmo a instalação de novos concentradores de VPN não teria garantido o desempenho dos aplicativos, especialmente em regiões geográficas remotas.
O PSP decidiu abandonar as tecnologias legadas, como MPLS e a Internet pública, e escolheu a Global SD-WAN da Aryaka para resolver seus problemas de conectividade de rede.
Ao implantar essa solução, eles também puderam aproveitar o SmartACCESS da Aryaka, a primeira SD-WAN sem cliente para a força de trabalho remota e móvel.
Essa é uma extensão da rede privada global da Aryaka para usuários que se conectam à WAN remotamente.
O uso do SmartACCESS permitiu que a PSP reduzisse o número de concentradores de VPN de 50 para um URL disponível globalmente, com carga balanceada em quatro nós em duas localizações geográficas.
Eles conseguiram economizar cerca de US$ 100 mil em custos operacionais de rede e aumentar a eficiência devido à consolidação do sistema.
Além da consolidação, a PSP conseguiu, como Collins descreveu, “encolher o globo”.
Todos os seus usuários remotos agora passam primeiro pelos EUA, mas isso não afeta em nada o desempenho dos aplicativos.
Por exemplo, se um trabalhador do conhecimento remoto que está em casa, em Hong Kong, precisa acessar recursos que estão em um data center do Azure em Cingapura, ele se conecta primeiro pelos EUA usando a VPN global do PSP, que encaminha o tráfego pelo Aryaka SmartACCESS para o local em Cingapura e depois volta.
Mesmo que o aplicativo esteja atravessando o mundo quatro vezes, essencialmente, a PSP descobriu que o desempenho do aplicativo é praticamente o mesmo, se não melhor, do que ter um concentrador de VPN local roteando o tráfego dessa região.
Isso ocorre porque o Aryaka SmartACCESS acelera o tráfego da rede e da VPN.
Além de economizar custos de infraestrutura de TI, o PSP conseguiu aumentar o desempenho dos aplicativos e estima que a produtividade dos usuários remotos e móveis tenha aumentado de 20 a 30%.
Como o ambiente de negócios continua a se tornar mais dinâmico, móvel e dependente da nuvem, a maioria das organizações continuará a ver seu número de conexões VPN aumentar no futuro próximo.
Para ajudar as equipes de TI a obter um melhor controle sobre a segurança da rede e oferecer aos usuários o desempenho dos aplicativos e a facilidade de uso, os CIOs e os líderes de TI estariam atendendo melhor às suas organizações se investissem em soluções que pudessem ajudá-los a reduzir e controlar o número de gateways e concentradores de VPN implantados em suas redes. Para saber como a Aryaka pode ajudá-lo a reduzir a sobrecarga e obter uma infraestrutura de TI enxuta e fácil de gerenciar, entre em contato conosco agora ou solicite uma prova de conceito hoje mesmo.