April 29, 2022
Von Anthony Frum - Produktspezialist, Skyhigh Security
Skyhigh Security Unterstützt die stabilste Infrastruktur auf dem Markt Security Service Edge mit dem stärksten Service Level Agreement
Wenn Sie alt genug sind, um sich an die Veröffentlichung des Original-Nintendo zu erinnern, haben Sie einige der schnellsten technologischen Veränderungen in der Geschichte der Menschheit miterlebt. Ein Mensch aus der Nintendo-Ära wäre schockiert, wenn er sehen würde, wie viele Angelegenheiten der Welt über öffentliche Internetverbindungen zu Cloud-Anwendungen abgewickelt werden. Stellen Sie sich vor, welche Auswirkungen es für ein Unternehmen hätte, wenn diese Fähigkeit behindert oder unterbrochen würde. Die gesamte Belegschaft wäre zu einem großen Teil von allen Werkzeugen abgeschnitten, mit denen sie ihre Arbeit verrichten können. Ein solches Ereignis könnte große Unternehmen viele Millionen Dollar pro Tag kosten. Das ist die Schwere der Verantwortung, die die Anbieter von Security Service Edge (SSE) heute übernehmen, wenn sie sich bereit erklären, den Netzwerkverkehr ihrer Kunden, ob groß oder klein, zu verwalten und zu sichern.
Aus diesem Grund hat sich Skyhigh Security vom ersten Tag an wie verrückt darauf konzentriert, die Leistung und Zuverlässigkeit unserer Skyhigh SSE-Plattform zu verbessern. Die meisten Sicherheitsanbieter beanspruchen für sich, "Branchenführer" zu sein, wobei sie die Bedeutung des Begriffs aushöhlen, aber hier trifft er wirklich auf Skyhigh Security zu. Wir sind führend mit dem ersten Service Level Agreement (SLA) der Branche, das eine Verfügbarkeit von "fünf Neunen" garantiert, d.h. eine Betriebszeit von 99,999%. Dies ermöglicht weniger als sechs Minuten Ausfallzeit in einem ganzen Jahr. Skyhigh Security war auch das erste Unternehmen, das die Filterung des HTTP/2-Protokolls vollständig unterstützte und die damit verbundenen Leistungsverbesserungen ohne Funktionseinbußen nutzte.
Vor ein paar Jahren erkannten unsere Ingenieure die Richtung, in die sich der Markt bewegte, und beschlossen, unsere gesamte Cloud-Infrastruktur von Grund auf neu zu gestalten. In dieser neuen Architektur erkannten unsere Netzwerkteams, dass eine Cloud-Infrastruktur kein reines Zahlenspiel ist, bei dem mehr Points of Presence (POPs) immer die Lösung wären. Stattdessen wurden größere, strategisch platzierte POPs auf der ganzen Welt mit dedizierten Peering-Verbindungen mit hoher Bandbreite zu Tausenden der größten Anwendungen und ISPs der Welt eingerichtet. Dadurch wird der Durchsatz maximiert und die Latenz zwischen unserer Infrastruktur, unseren Kunden und den Webinhalten, auf die sie zugreifen, so weit minimiert, dass es sogar zu einer "negativen Latenz" kommen kann .
Dank dieser Designentscheidungen und der enormen Investitionen, die wir in unsere Infrastruktur getätigt haben, war Skyhigh Security in der Lage, während der COVID-19-Pandemie unsere branchenweit erste SLA von fünf Neunen aufrechtzuerhalten. Während die Cloud-Nutzung weltweit um 600 % anstieg, konnte unsere Infrastruktur die zugesagte Verfügbarkeit aufrechterhalten und sogar die Latenzzeiten auf weniger als die Hälfte unserer Zielvorgaben reduzieren. Natürlich war die erhöhte Auslastung nicht vorübergehend, so dass schnell dauerhafte, zusätzliche Investitionen folgten und weiterhin getätigt werden. Zum Zeitpunkt der Erstellung dieses Artikels umfasst die Skyhigh-Infrastruktur mehr als 85 permanente POPs in mindestens 50 Ländern, und wir haben Pläne für ein erhebliches zusätzliches Wachstum in den kommenden Monaten finanziert.
Trotz all dieser Technologien und Daten wird ein umsichtiger Käufer nach weiteren Beweisen suchen, bevor er das Schicksal seines Unternehmens in die Hände eines SSE-Anbieters legt. Viele Kunden erwarten von Anbietern, dass sie ihren Worten auch Taten folgen lassen, und zwar in Form von SLAs. Skyhigh Security hat die Branche angeführt, indem es als erstes Unternehmen eine 99,999%ige Verfügbarkeit für das SkyhighSecure Web Gateway (SWG) garantiert hat. Jetzt haben wir jedoch den zusätzlichen Schritt unternommen, mit dem Industriestandard zu brechen und dieses SLA für HTTPS-Datenverkehr, der entschlüsselt werden muss, auszuschließen. Unsere Garantie von 99,999% Verfügbarkeit gilt nun auch für verschlüsselten Datenverkehr, den wir zum Scannen entschlüsseln.
Wir versprechen nicht nur, diese außergewöhnliche Verfügbarkeit aufrechtzuerhalten, sondern garantieren gleichzeitig auch eine außergewöhnliche Leistung. In unserem SLA versprechen wir, dass unsere Filterdienste bei der Filterung des Datenverkehrs nicht mehr als 100 ms Latenzzeit verursachen werden. Dies gilt wiederum sowohl für verschlüsselten als auch für unverschlüsselten Datenverkehr. Andere Anbieter machen kühne Behauptungen über bessere Latenzzeiten wie 10 ms für unverschlüsselten Datenverkehr oder 50 ms für verschlüsselten Datenverkehr, aber ein aufmerksamer Leser wird feststellen, dass sich in der juristischen Fachsprache eine "Sie kommen aus dem Gefängnis frei"-Karte versteckt. Dieses Latenz-SLA schließt jeglichen Datenverkehr aus, der "DLP und Bedrohungsprüfung unterliegt". Anders ausgedrückt: Sie garantieren, dass sie keine nennenswerten Latenzzeiten verursachen werden, solange sie keine nennenswerten Scans durchführen müssen. Natürlich ist es einfach, eine schnelle Erledigung zu versprechen, wenn nichts zu tun ist! Bei Skyhigh gibt es keinen solchen Ausschluss. Unsere Latenzgarantie mag zwar weniger auffällig sein, aber sie hat echte Bedeutung.
Skyhigh Security erfüllt die sehr hohen Erwartungen und Bedürfnisse unserer Kunden unter anderem dadurch, dass wir beim Aufbau unserer Infrastruktur eine Vielzahl flexibler Tools einsetzen. Ein Beispiel dafür ist unsere containerisierte und hochportable Technologie, die in einer Vielzahl von Umgebungen und Plattformen eingesetzt werden kann. In der Vergangenheit haben wir dies genutzt, um bei plötzlichen Änderungen des Datenverkehrs, wie z.B. bei der Pandemie, in die Cloud zu wechseln. Völlig neue POPs können in etwa einem Tag eingerichtet werden, während bestehende POPs in Minutenschnelle hochskaliert werden können. Diese Art von Elastizität ist nur eine weitere Waffe in dem Arsenal, das wir einsetzen, um die Sicherheit und Verfügbarkeit der Umgebungen unserer Kunden zu gewährleisten.
Andere Anbieter haben diese Stärke abgetan, indem sie mit ihrem Ansatz prahlten, "jedes Rechenzentrum einheitlich und konsistent zu halten (bis hin zu jedem Kabel, das weltweit an denselben Port angeschlossen ist)". Diese Einheitlichkeit und Konsistenz mag zwar verlockend klingen, aber eine solche Starrheit führt nicht wirklich zu besseren Ergebnissen. Bedenken Sie, was es bedeutet, einen neuen POP in einem Rechenzentrum einzurichten. Denken Sie an die Zeit, die Sie benötigen, um herauszufinden, wo Ihr POP gehostet werden soll, wer Ihr Hosting-Partner sein soll, an den Prozess, um einen solchen Partner an Bord zu holen, an den Umfang der benötigten Hardware, an die Genehmigung des Budgets, an den Beschaffungsprozess und an die eigentliche Arbeit, um den POP aufzubauen. Berücksichtigen Sie auch die aktuelle Situation mit Engpässen in der Halbleiter- und Chipfertigung und anderen Herausforderungen in der Lieferkette. Wie schnell könnte ein Anbieter realistischerweise eine Änderung vornehmen, wenn es zu einer plötzlichen Verschiebung im Verkehrsaufkommen kommt? Selbst wenn er intern Berge versetzen würde, um den Prozess zu beschleunigen, könnte es mehrere Monate dauern, bis eine sinnvolle Änderung vorgenommen wird! Eine Vielzahl von Bereitstellungsoptionen ist absolut entscheidend, und diese Art von idealistischer Starrheit ist einfach kurzsichtig.
Letztendlich ist ein Service Level Agreement nur ein Stück Papier. Er gibt Ihrem Unternehmen vielleicht das Recht auf einen kostenlosen Service oder die Möglichkeit, aus der Vereinbarung mit dem Anbieter auszusteigen, aber er kann den durch einen längeren Ausfall verursachten Geschäftsausfall nicht wettmachen. Es sind die durchdachten Designentscheidungen, die elastische Infrastruktur und die enormen Investitionen in die Infrastruktur, die Skyhigh Security getätigt hat, die dafür sorgen, dass die Unternehmen unserer Kunden online bleiben. Unsere wirklich branchenführende Service-Level-Vereinbarung ist jedoch ein starker Indikator für das Vertrauen, das unsere Führungskräfte und Ingenieurteams in die Geschwindigkeit und Zuverlässigkeit unserer Plattform haben.
Zurück zu Blogs