Масштабируемая модель сети — основа для обеспечения удаленной работы

Переход на удаленную работу требует от предприятий принять во внимание ряд аспектов, касающихся обслуживания и безопасности. Джей Тернер, вице-президент по развитию и операциям платформы Console Connect компании PCCW Global, обсуждает на портале Information Age вопрос эффективного управления удаленной рабочей силой.

Пандемия стала причиной резкого изменения методов работы, что, как ожидается, будет иметь последствия в ближайшие годы. Наибольшее влияние она оказала на предприятия, которым пришлось перейти к управлению удаленными сотрудниками. Понятно, что поначалу как первые, так и вторые были обеспокоены полным переходом в онлайн. Сегодня большинство работников считают, что их работа в удаленном режиме не потеряла в эффективности, и во многих случаях они вообще хотят отказаться от возвращения в офис.

Поскольку большинство компаний уже используют технологии, обеспечивающие гибкие модели работы, такие как облачные сервисы, выделенные сети и виртуальные частные сети (VPN), руководство рассматривает возможность их включения в постоянную операционную модель. Учитывая это, следующим шагом на пути к цифровой трансформации для ИТ- и ИБ-специалистов является предотвращение ненужных рисков, вызванных быстрыми изменениями в поведении как пользователей, так и злоумышленников.

Постпандемические проблемы ИТ

Изменения в характере работы затронули практически все компании большинства отраслей и станут постоянными. Это создает ряд проблем для корпоративных ИТ-специалистов, перед которыми стоит задача обеспечить условия для удаленной работы существующим или начинающим работать таким образом сотрудникам. В свете растущего аппетита к облачным решениям наблюдается массовое распространение облачных бизнес-приложений, особенно для совместной работы и коммуникации. Спросом пользуются такие приложения, как Microsoft Teams, Slack, Zoom и т. п., а также программы для унифицированных коммуникаций или взаимодействия по видеоканалу, поэтому и рабочие места должны быть обеспечены беспрепятственным доступом к этим инструментам.

Техническое обслуживание — еще одна потенциальная проблема, с которой сталкиваются корпоративные сети, поскольку проводить их плановое обслуживание стало гораздо сложнее. Кроме того, сотрудники работают дольше и чаще выходят в сеть по вечерам и в выходные дни, что размывает границы рабочего дня. Все это оказывает влияние на сетевой трафик, который раньше был более предсказуемым и соответствовал узнаваемому шаблону. Например, в праздничные дни администраторы сетей могли ориентироваться на то, что нагрузка на сеть будет ниже, чем в рабочие дни. Но все это осталось в прошлом.

Более того, VPN больше не подходят для решения задач, которые возникают при масштабном переходе к удаленной работе. Если все больше сотрудников используют VPN для доступа к сети, соответственно растет и объем трафика, который направляется на периферию сети. Другими словами, большая часть сетевого трафика теперь поступает извне офиса, и ему приходится добираться, например, до серверной комнаты, а затем снова возвращаться на периферию сети. Поток трафика увеличивает требования к доступности Edge, а также нагрузку на оборудование, отвечающее за завершение VPN-соединений.

Как преодолеть трудности

Неудивительно, что предприятия начали рассматривать возможность прямого подключения к приложениям. Создание прямых и частных соединений с провайдером облачных вычислений позволяет смягчить новые требования к корпоративной сети, возникшие в связи с удаленной работой.

При решении проблем, связанных с обслуживанием, одним из подходов может быть принятие гибкой и масштабируемой модели сети. Это особенно полезно в условиях непредсказуемости и потенциальных перебоев с пропускной способностью и соединениями, которые можно устанавливать, настраивать и отключать практически в режиме реального времени. И в этом случае свою роль может сыграть служба, обеспечивающая надежное соединение между ЦОДами, облаком, приложениями и бизнес-партнерами. Используя технологии, обеспечивающие связь между сетями и облаками в режиме реального времени, компании могут самостоятельно создавать резервные сетевые каналы — на день, неделю или даже месяц, — которые можно использовать для передачи трафика во время технического обслуживания.

Кроме того, очень важно обеспечить прозрачность и видимость всей сети, что позволит ИТ-менеджерам убедиться в том, что все бизнес-приложения актуальны и что сотрудники работают с наиболее безопасными версиями приложений для совместной работы. По мере того, как ими пользуется все больше сотрудников, появляются вопросы, касающиеся безопасности их применения. Например, вначале возникли опасения по поводу отсутствия сквозного шифрования в Zoom, затем — по поводу политики конфиденциальности вендора и того, что он может сделать с данными 100 млн. (или более) своих пользователей. Компаниям необходимо иметь представление о трафике, чтобы видеть, где могут быть точки защемления и куда направляется трафик, чтобы обеспечить поток удаленной работы.

Расширение возможностей виртуальной рабочей силы

Многие были вынуждены перевести рабочую силу в онлайн, и сейчас самое время подумать об ИТ- и бизнес-инфраструктуре, которая обеспечит работу в долгосрочной перспективе. Компаниям необходимо сосредоточиться на том, как эффективно управлять потребностями новых удаленных работников, обеспечивая при этом безопасность сети.