29 avril 2022
Par Anthony Frum - Spécialiste produit, Skyhigh Security
Skyhigh Security L'infrastructure Security Service Edge la plus robuste du marché est soutenue par l'accord de niveau de service le plus solide.
Si vous êtes assez âgé pour vous souvenir de la sortie de la Nintendo originale, vous avez vécu certaines des évolutions technologiques les plus rapides de l'histoire de l'humanité. Une personne de l'époque de la Nintendo serait choquée de voir à quel point les affaires du monde sont menées via des connexions internet publiques à des applications en nuage. Pensez à l'impact que cela aurait sur une organisation si cette capacité était entravée ou interrompue. Dans une large mesure, l'ensemble du personnel se retrouverait au point mort, déconnecté de tous les outils qui lui permettent d'exercer ses fonctions. Un tel événement pourrait coûter aux grandes organisations plusieurs millions de dollars par jour. Telle est la gravité de la responsabilité assumée par les fournisseurs actuels de Security Service Edge (SSE) lorsqu'ils acceptent de gérer et de sécuriser le trafic réseau de leurs clients, qu'ils soient grands ou petits.
C'est pour cette raison que Skyhigh Security s'est concentré de manière maniaque sur l'amélioration des performances et de la fiabilité de notre plateforme Skyhigh SSE depuis le premier jour. La plupart des fournisseurs de sécurité prétendent être des "leaders de l'industrie" en vidant ce terme de son sens, mais ici, il s'applique vraiment à Skyhigh Security. Nous avons pris les devants en signant le premier accord de niveau de service (SLA) de l'industrie garantissant une disponibilité de 99,999 %. Cela permet de garantir moins de six minutes de temps d'arrêt sur une année entière. Skyhigh Security a également été le premier à prendre en charge le filtrage du protocole HTTP/2, en exploitant les améliorations de performance qu'il offre sans aucune perte de fonctionnalité.
Il y a quelques années, nos ingénieurs ont pris conscience de la direction que prenait le marché et ont décidé d'entreprendre ce qui constituait une refonte complète de notre infrastructure en nuage. Dans cette nouvelle architecture, nos équipes réseau ont réalisé qu'une infrastructure en nuage n'est pas strictement un jeu de chiffres où l'augmentation du nombre de points de présence (POP) serait toujours la solution. Au lieu de cela, des POP plus grands et stratégiquement placés ont été déployés dans le monde entier avec des connexions peering dédiées et à large bande passante vers des milliers d'applications et de fournisseurs d'accès Internet parmi les plus importants au monde. Cela permet de maximiser le débit et de minimiser la latence entre notre infrastructure, nos clients et le contenu web auquel ils accèdent, à tel point qu'il peut même en résulter une "latence négative".
Grâce à ces décisions de conception et aux investissements considérables que nous avons réalisés dans notre infrastructure, Skyhigh Security a pu maintenir son accord de niveau de service de cinq neuf, une première dans l'industrie, tout au long de la pandémie de COVID-19. Alors que le monde connaissait un pic de 600 % dans l'utilisation du cloud, notre infrastructure a été en mesure de maintenir notre engagement de disponibilité et a même maintenu des mesures de latence inférieures à la moitié de nos objectifs. Bien entendu, l'augmentation de l'utilisation n'était pas transitoire, de sorte que des investissements supplémentaires permanents ont rapidement suivi et continuent d'être réalisés. Au moment où nous écrivons ces lignes, l'infrastructure de Skyhigh comprend plus de 85 POP permanents dans au moins 50 pays, et nous avons des plans de financement pour une croissance supplémentaire significative dans les mois à venir.
Malgré toute la technologie et les points de données, un acheteur prudent cherchera plus de preuves avant de mettre le sort de son organisation entre les mains d'un fournisseur d'ESS. Alors que la preuve est vraiment dans le pudding, de nombreux clients attendent des vendeurs qu'ils joignent le geste à la parole sous la forme d'un SLA. Skyhigh Security a été le premier à garantir une disponibilité de 99,999 % pour SkyhighSecure Web Gateway (SWG). Aujourd'hui, nous avons franchi une étape supplémentaire en rompant avec l'approche standard de l'industrie qui consiste à exclure ce SLA du trafic HTTPS qui doit être décrypté. Notre garantie de disponibilité à 99,999 % s'applique désormais également au trafic crypté que nous décryptons pour l'analyse.
Non seulement nous nous engageons à maintenir cette disponibilité exceptionnelle, mais nous garantissons également des performances exceptionnelles. Nous incluons dans notre SLA la promesse que nos services de filtrage n'introduiront pas plus de 100 ms de latence dans le filtrage du trafic. Cette garantie s'applique au trafic crypté et non crypté. D'autres fournisseurs font des déclarations audacieuses sur des chiffres de latence supérieurs, tels que 10 ms pour le trafic non crypté ou 50 ms pour le trafic crypté, mais un lecteur attentif trouvera une "carte de sortie de prison gratuite" cachée dans le jargon juridique. Cet accord de niveau de service sur la latence exclut tout trafic "soumis à une analyse DLP et à une analyse des menaces". En d'autres termes, ils garantissent qu'ils n'introduiront pas de temps de latence significatif, à condition qu'ils n'aient pas à effectuer d'analyse significative. Bien entendu, il est facile de promettre un travail rapide si rien n'est à faire ! Skyhigh n'a pas de telles exclusions, donc même si notre garantie de latence est moins tape-à-l'œil, elle a une réelle signification.
Pour répondre aux attentes et aux besoins très élevés de nos clients, Skyhigh Security utilise une variété d'outils flexibles dans la construction de son infrastructure. Un exemple en est notre technologie conteneurisée et hautement portable qui peut être déployée dans une grande variété d'environnements et de plateformes. Par le passé, nous avons tiré parti de cette technologie pour "faire irruption dans le nuage" afin de faire face à des changements soudains dans les schémas de trafic, comme lorsque la pandémie a battu son plein. Les nouveaux POP peuvent être déployés en une journée environ, tandis que les POP existants peuvent être mis à l'échelle en quelques minutes. Ce type d'élasticité n'est qu'une arme de plus dans l'arsenal que nous utilisons pour assurer la sécurité et la disponibilité des environnements de nos clients.
D'autres fournisseurs ont rejeté cette force en se vantant de leur approche qui consiste à garder "chaque centre de données uniforme et cohérent (jusqu'à chaque câble branché sur le même port à l'échelle mondiale)". Si cette uniformité et cette cohérence peuvent sembler séduisantes, une telle rigidité ne permet pas d'obtenir de meilleurs résultats. Pensez à ce qu'il faut pour construire un nouveau POP dans un centre de données. Pensez au temps nécessaire pour déterminer où votre POP doit être hébergé, qui doit être votre partenaire d'hébergement, le processus d'intégration de ce partenaire, l'évaluation du matériel requis, l'obtention de l'approbation budgétaire, le processus d'approvisionnement et le travail de construction proprement dit. Tenez également compte de la situation actuelle en ce qui concerne les pénuries de semi-conducteurs et de puces, ainsi que d'autres défis liés à la chaîne d'approvisionnement. À quelle vitesse un fournisseur pourrait-il raisonnablement procéder à un changement en cas de modification soudaine des schémas de trafic ? Même s'il déplaçait des montagnes en interne pour accélérer le processus, plusieurs mois pourraient s'écouler avant qu'un changement significatif n'intervienne ! Il est absolument essentiel de disposer d'une variété d'options de déploiement, et ce type de rigidité idéaliste est tout simplement à courte vue.
En fin de compte, un accord de niveau de service n'est qu'un bout de papier. Il peut permettre à votre organisation de bénéficier d'un service gratuit ou de se retirer de l'accord conclu avec le fournisseur, mais il ne rachètera pas le chiffre d'affaires perdu à la suite d'une panne prolongée. Ce sont les décisions de conception perspicaces, l'infrastructure élastique et les investissements monumentaux dans l'infrastructure réalisés par Skyhigh Security qui permettront aux entreprises de nos clients de rester en ligne. Cependant, notre accord de niveau de service, qui est véritablement le meilleur du secteur, est un indicateur fort de la confiance que nos équipes de direction et d'ingénierie ont dans la rapidité et la fiabilité de notre plateforme.
Retour à Blogs