Johnson Controls acelera con Zscaler su proceso de migración a la nube para hacer frente a la pandemia

  • Cloud

Antes de que el coronavirus cambiara la forma de trabajar, el pequeño porcentaje de trabajadores remotos de la empresa utilizaba la VPN corporativa y sin apenas problemas.

Recomendados: 

El impacto económico de cloud networking Webinar ondemand

Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar ondemand

Johnson Controls, es uno de los mayores proveedores mundiales de productos, tecnologías y servicios para la construcción, que abarcan desde la optimización del rendimiento del edificio hasta la mejora de la seguridad y el confort. Para apoyar y dar servicio a sus más de 105.000 empleados repartidos por todo el mundo, Johnson Controls dispone de un entorno de tecnología híbrida. Una serie de fusiones y adquisiciones ha dado como resultado la existencia de más de 4.000 aplicaciones on-premise para el trabajo crítico de la empresa. Algunas de estas aplicaciones, como SAP, a su vez incluyen múltiples niveles.

La estrategia seguida por Johnson Controls es ir buscando alternativas de software como servicio (SaaS) para la mayoría de estas aplicaciones, pero mientras que esto tiene lugar, los empleados necesitan disponer de acceso seguro a todas ellas.

Antes de que el coronavirus cambiara la forma de trabajar, el pequeño porcentaje de trabajadores remotos de la empresa utilizaba la VPN corporativa y sin apenas problemas. “Cuando la COVID-19 comenzó a entenderse, debido al compromiso con la salud y seguirdad de nuestros empleados, hicimos la transición de todos nuestros trabajadores de oficina al trabajo a distancia. Esto supuso un aumento inmediato en el uso de nuestra VPN, llevando a su saturación. Las velocidades de conexión se redujeron, dificultando que los empleados accedieran con comodidad a las aplicaciones on premise. Muchos trabajadores no podían ni conectarse a la VPN” comenta Peter Daly, Director de Network Services – Global Infrastructure en Johnson Controls.

Johnson Controls decidió contactar con sus proveedores de hardware, así como con Zscaler, para explorar todas las opciones posibles. Con plazos de entrega en ciertas regiones de hasta seis semanas para el envío de hardware VPN, la tensión que estaba sufriendo la cadena de suministro global y el hecho de que los desplazamientos eran imposibles debido a la paralización del transporte y al confinamiento en muchos países, la opción de ampliar la plataforma de acceso remoto existente parecía algo imposible. Johnson Controls vio entonces una fantástica oportunidad de avanzar en su estrategia de migración a la nube, al mismo tiempo que acelerar la puesta en marcha de una estrategia de confianza cero de seguridad, desplegando ZPA de Zscaler e integrándola con Microsoft Azure AD.

ZPA es una solución basada en la nube que conecta a los usuarios a las aplicaciones a través de un segmento seguro entre los dispositivos individuales y las aplicaciones. Debido a que las aplicaciones nunca están expuestas a Internet, son invisibles para los usuarios no autorizados. ZPA tampoco depende de aparatos físicos o virtuales, por lo que es mucho más fácil de poner en funcionamiento.

Para minimizar las interrupciones, Johnson Controls decidió desplegar ZPA por etapas. Comenzó elaborando una lista de funciones críticas, como finanzas y compras, que debían habilitarse lo antes posible. Luego priorizaron las funciones restantes. Esta fue la parte más difícil del proceso. Al final de la primera semana, Johnson Controls había habilitado a 7.000 personas, pasando a 25.000 en la segunda semana, y llegando en la tercera semana a más de 50.000 personas las registradas en ZPA.

Una de las razones por las que el proceso fue tan fluido es porque la integración del ZPA con Microsoft Azure AD es mucho más fácil de usar que la solución VPN. Cuando los empleados se percataron de lo práctico que era, ellos mismos pidieron su habilitación. Los usuarios sólo necesitan conectarse a ZPA. No hay un inicio de sesión separado.

“La transición ha sido impecable. Nuestros informes de latencia muestran que hemos mejorado significativamente”, reconoce Peter Daly. “La opinión de nuestra comunidad de usuarios ha sido muy favorable porque, simplemente, "las cosas funcionan", notando mejoras en el rendimiento en comparación con nuestro sistema VPN tradicional. En lugar de crear túneles y poner a todos en la red, ahora estamos frente una aplicación que envía datos al usuario, lo que alivia el impacto en el ancho de banda de nuestra red”.

Un elemento adicional que Johnson Controls ha valorado muy positivamente ha sido la visibilidad. Gracias a Zscaler, con ZPA el equipo TI tiene visibilidad inmediata de lo que está sucediendo en su red, incluyendo qué aplicaciones son accedidas y por quién, a un nivel de detalle hasta ahora impensable.

“Con ZPA pudimos extender con increíble rapidez el trabajo en remoto. Los empleados son más productivos con una conexión fiable y un inicio de sesión simplificado”, reconoce Peter Daly. “Además, hemos dado un gran salto adelante en nuestra estrategia de seguridad de Zero Trust”.