29 de abril de 2022
Por Anthony Frum - Especialista en productos, Skyhigh Security
Skyhigh Security Respalda la infraestructura Security Service Edge más robusta del mercado con su acuerdo de nivel de servicio más sólido
Si tiene edad suficiente para recordar el lanzamiento de la Nintendo original, habrá vivido algunos de los cambios tecnológicos más rápidos de la historia de la humanidad. A una persona de la época de Nintendo le chocaría ver cómo gran parte de los asuntos del mundo se llevan a cabo a través de conexiones públicas de Internet a aplicaciones en la nube. Piense en el impacto que tendría para una organización si esta capacidad se viera obstaculizada o interrumpida. En gran medida, toda su plantilla estaría muerta en el agua, desconectada de todas las herramientas que les permiten realizar sus funciones laborales. Un suceso así podría costar a las grandes organizaciones muchos millones de dólares al día. Esta es la gravedad de la responsabilidad que asumen los proveedores actuales de Security Service Edge (SSE) cuando aceptan gestionar y asegurar el tráfico de red de sus clientes, tanto grandes como pequeños.
Es por esta razón por la que Skyhigh Security se ha centrado maníacamente en avanzar en el rendimiento y la fiabilidad de nuestra plataforma Skyhigh SSE desde el primer día. La mayoría de los proveedores de seguridad afirman ser "líderes del sector" vaciando el significado del término, pero aquí es realmente aplicable para Skyhigh Security. Hemos liderado la carga con el primer Acuerdo de Nivel de Servicio (SLA) del sector que garantiza "cinco nueves" de disponibilidad, lo que significa un tiempo de actividad del 99,999%. Esto permite menos de seis minutos de tiempo de inactividad en todo un año. Skyhigh Security fue también el primero en soportar totalmente el filtrado del protocolo HTTP/2 aprovechando las mejoras de rendimiento que ofrecía sin pérdida de funcionalidad.
Hace unos años, nuestros ingenieros reconocieron la dirección en la que se movía el mercado y decidieron embarcarse en lo que constituía una reconstrucción desde cero de toda nuestra infraestructura de nube. En esta nueva arquitectura, nuestros equipos de red se dieron cuenta de que una infraestructura de nube no es estrictamente un juego de números en el que más puntos de presencia (POP) serían siempre la respuesta. En su lugar, se desplegaron POP más grandes y estratégicamente situados por todo el mundo con conexiones peering dedicadas y de gran ancho de banda a miles de las mayores aplicaciones e ISP del mundo. Esto maximiza el rendimiento y minimiza la latencia entre nuestra infraestructura, nuestros clientes y el contenido web al que acceden, hasta el punto de que incluso puede dar lugar a una "latencia negativa".
Como resultado de estas decisiones de diseño y de las enormes inversiones que hemos realizado en nuestra infraestructura, Skyhigh Security fue capaz de mantener nuestro primer SLA del sector de cinco nueves durante toda la pandemia de COVID-19. Mientras el mundo experimentaba un pico del 600% en la utilización de la nube, nuestra infraestructura fue capaz de mantener nuestra disponibilidad comprometida e incluso mantuvo unas métricas de latencia inferiores a la mitad de nuestros objetivos. Por supuesto, el aumento de la utilización no fue transitorio, por lo que las inversiones permanentes y adicionales no tardaron en llegar y siguen realizándose. En el momento de escribir estas líneas, la infraestructura de Skyhigh incluye más de 85 POP permanentes en al menos 50 países, y hemos financiado planes para un crecimiento adicional significativo en los próximos meses.
A pesar de toda la tecnología y los datos, un comprador prudente buscará más pruebas antes de poner el destino de su organización en manos de un proveedor de SSE. Aunque la prueba está realmente en el pudín, muchos clientes esperan que los vendedores pongan su dinero donde está su boca en forma de un SLA. Skyhigh Security ha liderado la industria siendo el primero en garantizar una disponibilidad del 99,999% para el SkyhighSecure Web Gateway (SWG). Ahora, sin embargo, hemos dado el paso adicional de romper con el enfoque estándar de la industria de excluir ese SLA del tráfico HTTPS que tiene que ser descifrado. Nuestra garantía de disponibilidad del 99,999% se aplica ahora igualmente al tráfico cifrado que desciframos para el escaneado.
No sólo nos comprometemos a mantener una disponibilidad tan excepcional, sino que al mismo tiempo garantizamos un rendimiento excepcional. Incluimos en nuestro SLA la promesa de que nuestros servicios de filtrado no introducirán más de 100 ms de latencia en el filtrado del tráfico. Esto, de nuevo, se aplica tanto al tráfico cifrado como al no cifrado. Otros proveedores hacen audaces afirmaciones de cifras de latencia superiores, como 10 ms para el tráfico sin cifrar o 50 ms para el cifrado, pero un lector atento encontrará una "carta para salir libre de la cárcel" oculta en la jerga legal. Este SLA de latencia excluye cualquier tráfico que esté "sujeto a DLP y escaneado de amenazas". Dicho de otro modo, están garantizando que no introducirán ninguna cantidad significativa de latencia siempre que no tengan que realizar ningún escaneado significativo. Por supuesto, ¡es fácil prometer un trabajo rápido siempre que no haya que hacer nada! Skyhigh no tiene esa exclusión, así que aunque nuestra garantía de latencia sea menos llamativa, tiene un significado real.
Parte de la forma en que Skyhigh Security satisface las altísimas expectativas y necesidades de nuestros clientes es empleando una variedad de herramientas flexibles en la construcción de nuestra infraestructura. Un ejemplo de ello es nuestra tecnología en contenedores y altamente portátil, que puede desplegarse en una amplia variedad de entornos y plataformas. En el pasado, hemos aprovechado esto para "irrumpir en la nube" y hacer frente a cambios repentinos en los patrones de tráfico, como cuando la pandemia entró en pleno apogeo. Los nuevos POP pueden desplegarse en aproximadamente un día, mientras que los POP existentes pueden ampliarse en cuestión de minutos. Este tipo de elasticidad es un arma más del arsenal que utilizamos para mantener seguros y disponibles los entornos de nuestros clientes.
Otros proveedores han desestimado esta fuerza alardeando de su enfoque de mantener "todos los centros de datos uniformes y coherentes (hasta cada cable enchufado en el mismo puerto de forma global)". Aunque esta uniformidad y coherencia pueden sonar atractivas, tal rigidez no consigue realmente mejores resultados. Piense en lo que cuesta construir un nuevo POP en un centro de datos. Piense en el tiempo necesario para identificar dónde debe alojarse su POP, quién debe ser su socio de alojamiento, el proceso para incorporar a dicho socio, la determinación del hardware necesario, la obtención de la aprobación presupuestaria, el proceso de adquisición y el trabajo real de construirlo. Considere también las circunstancias actuales con la escasez de semiconductores y de fabricación de chips y otros retos de la cadena de suministro. ¿Con qué rapidez podría un proveedor realizar un cambio de forma realista si se produjera un cambio repentino en los patrones de tráfico? Incluso si movieran montañas internamente para acelerar el proceso, ¡podrían tardar varios meses en hacer un cambio significativo! Disponer de una variedad de opciones de despliegue es absolutamente crucial, y este tipo de rigidez idealista es simplemente miope.
Al final, un acuerdo de nivel de servicio no es más que un trozo de papel. Puede dar derecho a su organización a un servicio gratuito o a la posibilidad de echarse atrás en su acuerdo con el proveedor, pero no le devolverá el negocio perdido causado por una interrupción prolongada. Son las perspicaces decisiones de diseño, la infraestructura elástica y las monumentales inversiones en infraestructura realizadas por Skyhigh Security las que mantendrán en línea los negocios de nuestros clientes. Sin embargo, nuestro acuerdo de nivel de servicio, verdaderamente líder en la industria, es un fuerte indicador de la confianza que nuestros equipos de liderazgo e ingeniería tienen en la velocidad y fiabilidad de nuestra plataforma.
Volver a Blogs