| 摘要:许多人将灾难恢复,业务连续性和员工连续性混在一起,因为都与快速、安全地提提供和保护不可替代的数据有关,但我认为相互之间有细微的差别。我将在解释SSLVPN有何帮助的同时,用实例说明它们的细微差别。 |
此外,人们还能通过蓄意破坏您的系统或利用暴露的主机使网络不知不觉地受到感染来造成灾难。在面临各种危机的情况下,“灾难恢复(DisasterRecovery)”听起来就像是一种过时的说法,因为它意味着IT部门必须从灾难事件中恢复某些东西(数据、内容、用户和服务器等),并对其进行重建。在当今每时每刻的数字生活中,公司经常会面临许多危机事件,需要花费时间从灾难中恢复业务运营;不管是否发生灾难,始终必须要解盈利性、员工道德、客户服务协议和法规要求等几个问题。在当今世界中,业务连续性(BusinessContinuity)已成为企业IT部门的主要关注焦点。
大多数大型企业添加一些弹性设备作为其基础设施的一部分。许多企业通过另外的数据中心、镜像数据库(mirroreddatabase)、网络对等(networkpeering)、云存储(cloudstorage)和其它解决方案来保持后端业务顺利运行。您可能拥有世界上所有的冗余技术,但成功、持续提高员工生产力的关键是计划。而计划必须以关键数据为重点,别忘了,在各种灾难情况下,还应同时考虑和排除人员因素。对发生的每个事件都做出响应可能会中断业务运营,造成容量压力和增加IT部门的负担,这会使企业面临更大的挑战和必须做出更充分的准备。或许您可以让您的后端系统当前保持可用,但在世界不同地方试图访问那些系统的员工怎么办呢?在这种情况下,SSLVPN访问解决方案可助您一臂之力。
使员工与SSLVPN保持连接
SSL VPN在短短几年的时间从一项小生境技术发展成一个成熟的解决方案,并已成为许多公司所选择的远程访问解决方案。正是由于IPsec存在诸多的缺点(如“笨重的”客户端安装、防火墙穿透问题和缺乏端点安全性等),所以SSL VPN应运而生,它通过标准的网络浏览器提供安全访问。这种方法无客户端(没有预先安装软件);它能够穿过多重防火墙,因为浏览器只请求HTTP或HTTP(端口80/443);最后它还能对客户端够执行密集的端点检查,确保请求的主机符合某些安全要求,比如在允许验证访问之前AV/FW已启用或包含了某个REG密钥。大多数解决方案根据信任级别采用多种方法来访问资源。这些解决方案提供基于门户/web应用的反向代理(ReverseProxies);为目标服务器或网络段创建特定隧道的端口转发连接;以及完整的第3层通道,就好像您在局域网上一样。现在,任何经过验证的用户都能够使用浏览器从任何地方访问其公司资源,就好像在自己的办公桌上一样。
灾难恢复、业务连续性和员工连续性
许多人将灾难恢复,业务连续性(BusinessContinuity)和员工连续性混在一起,因为都与快速、安全地提提供和保护不可替代的数据有关,但我认为相互之间有细微的差别。我将在解释SSLVPN有何帮助的同时,用实例说明它们的细微差别。
灾难恢复
我们可以通过一家全球性企业在一次洪灾中使用SSLVPN技术来说明灾难恢复。2006年夏季英国发生暴雨灾害,该公司的伦敦办事处被淹。在周日傍晚,英国办事处经理在现场IT人员的帮助下,用桶舀干一楼支持区的水。由于连降暴雨,附近一条河流中的水已淹过河岸。
为安全起见,他们切断电源,在黑暗中用垃圾塑料袋包裹住电源以防止其进一步受损。实验室地板上淹水深约5英寸,水透过天花板流到服务器机架上。显然,星期一格林威治标准时间(GMT)上午8点无法上班,当时英国呼叫中心应该处于联网状态。IT团队在本国很快通过宽带确定了4位支持代表,他们能够验证到公司其中一个SSLVPN的访问。
在星期一一早,该团队成员进行了分工:一些人到办公室用上层楼里未受损的设备重建呼叫中心,而其他人员则通过家庭办公室即时回复呼叫。将来电分配给美国和新加坡团队的其他全球支持成员,然后这些成员接通呼叫,并将呼叫分派到适当的队列中,英国支持部门通过远程工作便能接收到这些呼叫。整个星期一,他们都能够继续支持现有的和新的客户,到中午,英国团队在一楼安装了足够的台式机和电话,使每一个人都能在英国的办公室工作到周二,真正解决了星期天晚上遭遇的严峻情形。
由于依靠SSLVPN和全球负载平衡器的分散工作环境,公司成功完成了灾难恢复,在保持企业网络和应用安全的同时为异地员工提供远程访问。员工使用了各种操作系统(不同选择的Windows、MacOSX和Linux),需要访问大量的客户端应用,如电子邮件、呼叫跟踪数据库等。此外,由于本地服务器已被洪水损坏,所以他们还需要通过设在美国的服务器访问各种应用程序,使得典型的网络流量发生重大转移。
建立完成后,他们便能够通过“远程台式机”连接到其负载平衡终端服务器群上,这样他们就在远程系统上访问其电子邮件、电话跟踪数据库和诊断工具。
设计一个分布式网络能让您的日常业务运行更顺利,即使在面临重大事件时,也是确保连续工作流程的一项重要因素。轻而易举便可完成指定的远程用户数量——许多公司都在已经在这样做,并且能轻松地处理少量的意外变化。但是,当自然灾难(MotherNaturecauses)迫使您的许多员工同时在家待命时,提前制定一些计划情况便有可能完全不同。
业务连续性
我从几个方面来定义业务连续性。首先,发生业务连续性是因为灾难恢复计划(DisasterRecoveryplanning)。在上面的例子中,尽管该公司在英国的呼叫中心不能使用,但客户并未直接受到影响。虽然业务连续性也是针对那些并不一定具有大规模破坏性的日常事件而准备,但可能会破坏正常的业务运营。这让我们很容易想到最近发生的暴风雪、严寒、H1N1流感爆发。
2006年冬季,西雅图遭遇了一场7-10英寸厚的大雪(西雅图多山,扫雪机很少),一切都陷于停顿状态。F5Networks通知当地员工待在家里,不要冒着冰雪去上班。我们利用SSLVPN环境,从通常的几百次会话发起1200多次远程会话。因为我们准备充分,所以员工能够联网保持高效工作,所以并没有冒险到办公室去工作。不管您是否相信,这都是IT部门相对平静的一天。
员工连续性
对我来说,员工连续性就是帮助员工克服短期可能影响工作效率的事情。当您考虑灾难恢复时,除了不让员工去办公室工作,您可能不会更多地考虑其他情况。其实,健康相关问题、交通缺乏、事故或家庭事件都可以归入这一考虑方面。尽管讨论洪灾、暴风雨和地震可能更激动人心,但一些小的方面也必须考虑,像员工遛狗这样简单的事情都有可能会影响您的业务运营。我知道,因为我就是那名员工。
几年前一个周六的深夜,我去外面遛狗,不小心严重扭伤了脚踝。医生告诉我脚不能用力、受冻、抬高——这都是此类损伤的治疗方法。当护士为我开具一份因伤“不能工作的”医生证明时,我谢绝了她好意,指出公司有SSLVPN,我可以在家或任何联网的地方工作,就好像坐在办公桌前一样。她还是给我开了证明,但我不需要。
我们的IT部门设计了一个能让员工在任何地点访问公司资源的基础设施。这使我们能够实现远程办公,并在发生像我一样的意外情况下,即使员工无法在办公室工作,也能帮助他们保持高效工作。
结论
您不能只预料那些意料情况,还需要做好应对计划。SSLVPN解决方案可帮助您和您的公司渡过各种潜在的大小灾难。所有最终用户需要一个浏览器,在经过身份识别和访问管理后,他们便可以执行其任务,就像在其办公室中工作一样。
请放心,虽然灾难会不断出现,但您的业务不会受到影响。您只需要采纳几点简单的建议,就可以确保员工的安全,并且继续实现企业目标:
1.现在就做好准备。确保VPN使用发生突然变化时,您有能力应对。您也可以使用应用交付控制器(ApplicationDeliveryController)在所有VPN设备上适当分配请求。
2.确保适当提供端点主机检查和制定最新政策,因为许多用户可能是通过家里或个人(不受信任)设备进行连接。关于这一点,确保您的解决方案支持各种浏览器和移动设备。
3.确保您的业务覆盖全球(如果您的公司业务遍布全球),以便所有员工或IT部门能同时访问企业应用和数据。你甚至可以添加一个全球负载平衡器(globalloadbalancer)来管理许可证、连接和会话。如果考虑到成本问题,您的公司也可以将请求路由到较少利用的资源。例如,您可以将溢出的欧洲“营业时间”流量和用户路由到设在美国的数据中心,因为大多数北美用户可能正在睡觉。
4.增加其他措施,如SSL和客户端证书、强身份验证或双因素身份验证。黑客经常利用灾害或其他重大事件发动攻击,因为这样通常会从安全问题上转移注意力。
5.指导您的用户在发生突变和您的支持服务台被淹没之前如何获得远程访问。
6.做出明智的选择。即使处于困难的经济时期,牺牲某人的健康/福利移走几台额外的设备也并不值得。采用SSLVPN解决方案,员工可以避开伤害,保持高效工作。
评论表单加载中...
