Apalancamiento en la nube: el camino de una empresa hacia el trabajo desde casa

Como resultado de las medidas de distanciamiento social que las empresas están tomando para reducir la propagación de la enfermedad por coronavirus (COVID-19), la proporción típica de trabajadores locales y remotos ha cambiado.

Ahora, solo una fracción del equipo laboral va a la oficina corporativa para apoyar al resto del equipo, que a momentos está trabajando desde su casa. Este aumento masivo de trabajadores remotos que requieren conexiones VPN continuas está creando un embotellamiento en las WAN y VPN de algunas organizaciones, incluso causando que los servidores VPN se caigan.

Implementar o aumentar la capacidad de VPN durante la noche puede ser desalentador, independientemente de su experiencia o recursos financieros. Hay muchos factores a considerar. En el nivel más básico, la capacidad de VPN se reduce a:

  • Tecnologías implementadas, incluidos servidores, clientes y protocolos de cifrado
  • Cantidad de conexiones concurrentes
  • Ancho de banda por conexión
    En el blog (¿Distancia social desde el trabajo? La VPN escalable garantiza que su negocio continúe), se comparten algunos recursos para ayudar a las organizaciones a instalar un servidor VPN gratuito utilizando el software pfSense para proporcionar a los nuevos empleados que trabajan desde casa con acceso remoto seguro a la red de la empresa. Este enfoque a menudo cubrirá las necesidades de las pequeñas y medianas empresas, dependiendo de la cantidad de trabajadores remotos (conexiones concurrentes).

Congestión VPN


La mayoría de las organizaciones implementan acceso VPN para apoyar a los “correcaminos” y los trabajadores remotos a tiempo completo, generalmente una pequeña parte de su fuerza laboral. Incluso en el uso máximo, estas conexiones solo deberían representar un pequeño porcentaje del tráfico de entrada y salida a través de una red de área corporativa (WAN). Con las organizaciones ahora luchando por proporcionar acceso remoto a casi todo su grupo laboral, el tráfico a través de la WAN puede aumentar en órdenes de magnitud, lo que resulta en embotellamientos.

En algunos casos, los embotellamientos se pueden resolver actualizando el servidor VPN para aumentar la capacidad de conexión concurrente. Si el servidor VPN no es un problema, este puede deberse al ancho de banda limitado en la WAN corporativa. La solución a eso es simple, ¿verdad? Simplemente llame a su ISP y pídale que aumente el ancho de banda. Estarán encantados de hacerlo: 30, 60 o 90 días después.

Reubicar los datos


A principios de marzo, una compañía de comunicaciones de atención médica con oficinas en los EE. UU. Y el Reino Unido tomó la decisión de hacer una transición inmediata de más de 200 empleados para trabajar desde casa, para ayudar a frenar la propagación de COVID-19.

Su gerente global de TI inmediatamente comenzó a buscar formas de aumentar la capacidad de VPN. Cuando descubrió que su ISP necesitaba 90 días para actualizar Internet a una conexión de 1 Gbps, tuvo que idear el plan B.

Después de un análisis, se dio cuenta de que sus trabajadores remotos necesitaban principalmente acceso a datos estáticos, no a servicios o aplicaciones internas. Armado con esta información, decidió replicar los datos requeridos en Microsoft Azure y permitir el acceso directo de los trabajadores remotos a través de una conexión cifrada, reduciendo así el número de conexiones a la WAN corporativa.

Accediendo a los datos


Una vez que los datos se replicaron en Azure, se evaluaron las opciones para acceder a los datos. Se consideró usar Azure Gateway para administrar el acceso hasta que se descubrió que estaba limitado a 100 conexiones VPN. Aumentar la cantidad de conexiones VPN más allá de 100 incurre en tarifas adicionales, lo que eleva el costo anual del servicio de puerta de enlace VPN a aproximadamente $ 10,000. Este costo es adicional a los cargos de entrada y salida para el tráfico de red.

Para evitar incurrir en tarifas adicionales para todas las conexiones VPN, eligió el software Netgate pfSense para acceso remoto a datos basados ​​en Azure. Lanzó una instancia de software pfSense (Azure F4SV2: CPU de 4 núcleos, 8 Gb de RAM, 32 Gb de espacio en disco) desde Azure Marketplace.

Utilizó el asistente de cliente OpenVPN del software pfSense para optimizar el aprovisionamiento de acceso VPN para cada trabajador remoto. El asistente crea un instalador preempaquetado y archivos de configuración para clientes Windows, iOS y Android. Esto puede reducir el tiempo de configuración significativo y eliminar los errores de configuración en relación con la configuración de las conexiones de usuario una por una. Una vez configurada, la conexión VPN de cada trabajador remoto se conecta de forma automática y segura a Azure, la red corporativa o Internet.

Solucion de largo plazo


El enfoque anterior se puede hacer en un día o menos, ayudando a las empresas a implementar rápidamente el distanciamiento social COVID-19. Además, dado que COVID-19 probablemente no sea la última epidemia o pandemia que enfrentaremos, este enfoque puede servir como una solución a largo plazo para reducir la congestión, los costos y los problemas de seguridad asociados con el enrutamiento de todo el tráfico de usuarios remotos a través de redes corporativas.

Las pruebas gratuitas del software pfSense están disponibles para cualquiera que visite los mercados de Microsoft Azure o AWS. La documentación técnica de soporte para ambos se puede encontrar aquí. Puede encontrar información útil sobre la implementación de OpenVPN e IPsec aquí y aquí, respectivamente.

Estamos aquí para ayudar
Dondequiera que se encuentre su organización en estos tiempos difíciles, Netgate y Rutaip se complace en responder preguntas y proporcionar orientación sobre cómo actualizar su infraestructura de TI para un trabajo rápido y escalable en el hogar. Correo electrónico o llámenos.