随着公司不断从分支机构到家庭办公室用户的支点,很多的任务是提供用于连接现在完全远程的全球员工的应用程序和服务的无缝和安全的平台。一家公司成功实现了这种转变Gerresheimer公司AG是全球领先的制药和医疗保健行业专用玻璃和塑料产品制造商。Gerresheimer是抗击COVID-19的关键供应商。
Gerresheimer一直是Silver Peak®SD-WAN的客户,在2017年,他们重新架构了他们的全球WAN,以提高性能,提供关键任务可用性,并转向云优先战略。随着时间的推移,随着公司的发展及其网络和应用程序的发展,对网络提出了新的要求。在此过程中,该公司利用了其白银峰值团结EdgeConnect™支持其云优先计划。最近,他们开始从内部防火墙迁移到云交付安全,引入了Zscaler Internet Access (ZIA),以提供与Silver Peak SD-WAN完全统一的最佳安全解决方案。
在Gerresheimer公司的云改造和用户移动性的倡议下一个重要阶段是引入Zscaler中私有访问(ZPA)作为VPN更换。虽然这已经是有COVID-19大流行之前考虑过的一个项目,它被踢入高挡随着大流行的升级。Gerresheimer公司知道,启用其用户在家工作将是保持业务的连续性,特别是考虑到他们要在整个危机的关键供应商的关键。
Greg Taylor是Gerresheimer公司的全球网络主管,也是本文的共同贡献者,他提供了他对他们面临的挑战、设计考虑和架构的看法。
你需要什么样的挑战,以迅速解决移动如此多的用户到家庭办公室的时候?
Gerresheimer公司在15个国家的40多个地方拥有超过10,000名员工。当决定做出了它的运营,销售,财务的一部分,而IT员工会立即转移到远程工作,我们知道我们必须在我们手中的一大挑战。我们必须考虑我们现有的架构的一些棘手的问题:
- 我们可以扩展我们现有的基础设施,以支持这一新的需求?
- 我们能提供的安全对我们企业设备的相同水平,而断网?
- 难道我们有足够的带宽来支持远程工作人员一个显著上升?
- 莫非我们的小网络团队支持远程员工,许多谁从来没有在家工作过吗?
我们的首要任务是区域化的VPN连接。我们现有的VPN解决方案有最终用户连接回当地的设施,由于我们部署我们的SD-WAN有过传统网络的限制。我们现在知道,有一个现代化的WAN基础设施打算让我们打造出一个更加区域化的模式,在不牺牲性能,仍然提供的经验,他们来当本地连接期待获得同样的品质。
把这些知识工作中,我们确定了与最强的连接位置和架构计划,以尽量减少入口点的数目。最终,这一变化使得它更容易为我们通过流行及以后支持最终用户,以及缩小我们的攻击面,同时也解决了我们的可扩展性的担忧。
你把什么解决办法就地旧版VPN,为什么呢?
不幸的是,我们现有的VPN解决方案有一些严重的缺点。最大的挑战是唯一能够提供拆分隧道连接到我们的用户。了解我们的劳动力中占很大一部分将现在的工作我们的企业网络之外,具有不再落后我们保护周边安全,我们不得不考虑对于用户来说,增加了额外的关注和复杂性。
由于这个问题以及围绕VPN复杂性的问题,我们选择加速对终端用户部署Zscaler私有访问。ZPA为我们提供了一种快速部署、简单、可伸缩、安全、“始终在线”的方法,可以让我们的用户连接回他们继续不间断工作所需的应用程序和资源。
如何银峰和Zscaler上一起工作?
银峰和Zscaler在我们的经验非常强,我们发现他们的技术是非常互补的。如前所述,看着我们的传统VPN的时候,我们希望有能力的建筑师的连接区域进入我们网络的最佳性能,我们希望利用我们的优化SD-WAN面料路由流量,一旦在网络上。实际上,我们利用很多在银峰工作从随处可见的设计原则参考架构。
利用分布式方法的真正美妙之处在于,我们能够在我们全球设施的各个区域中心设计中部署ZPA连接器。然后,我们可以利用ZPA根据各种指标将用户路由到进入我们网络的最佳入口点。一旦进入我们的网络,Silver Peak SD-WAN解决方案将根据在我们的业务意图中所覆盖的配置参数,在最优路径上接管包的路由团结Orchestrator的™。总体而言,当你把这些解决方案结合在一起,它只是用最小的努力工作,从而再次导致我们有能力在迅速部署该解决方案这一全球性的,而面向未来的我们的网络向前发展的大流行。
总体而言,是如何转型以来作出的举动?
坦率地说,向我们的Silver Peak + Zscaler混合云网络的过渡非常顺利,而且是一次激动人心的旅程。ZIA为利用Silver Peak设备作为我们的优势提供了额外的安全层。ZPA为世界各地的终端用户提供无摩擦的网络访问。将它们与Z-App一起放在一个端点上,我们在企业网络内外都拥有一致的用户体验。事实上,我们能够在一周之内将一个小型POC转换为一个完整的企业部署,使我们的员工能够在家里工作。
下一步是什么呢?
在2017年,当我们部署了我们的SD-WAN,我们有哪里会带我们一般的想法,但我们的网络的发展以及它如何被使用去年同期相比,今年已是巨大的。目前,我们正在利用与银峰统一的基于区域的状态防火墙和现在ZIA沿着传统的分割方法提供所有应用流量的终端到终端的安全和细分。我们拥有令人难以置信的可视性上的是什么打算从端点到边,它只会继续变得更好。
我们仍在对系统进行微调,最终致力于实现真正的零信任网络架构。我们的目标是在我们的企业网络上和下利用ZPA,并结合我们的SD-WAN,在应用层提供完整的ZTNA和微细分,利用身份服务来驱动基于角色的访问。这一转变是必须的,因为网络的边界已经超出了我们企业的四面墙,我们也在继续推进我们进入云计算的旅程。无论我们的员工是通过有线、无线还是远程技术进行连接,我们的使命是在全球范围内提供简单、一致、无边界的端到端用户体验。COVID-19大流行为利用新技术提供了一个独特的机会,使我们的企业能够提前了解这项任务对我们今天和未来的意义。
结论
像许多公司一样,Gerresheimer必须在向客户提供产品、支持和服务的同时迅速调整其业务流程。使用Unity EdgeConnect dd -WAN平台的现代WAN基础设施的结合,利用了最佳的安全性和来自Zscaler的远程用户连接,为这个具有前瞻性的企业提供了解决其当前需求的灵活性,而不影响用户体验,同时也验证了其网络的未来性。
观看此网络直播了解TrialCard如何将其SD-WAN扩展到支持400多名远程员工,在两周内上线,同时保持业务生产率和连续性。