29 aprile 2022
Di Anthony Frum - Specialista di prodotto, Skyhigh Security
Skyhigh Security Supporta l'infrastruttura Security Service Edge più robusta del mercato con il suo Accordo sul livello di servizio più forte.
Se è abbastanza vecchio da ricordare l'uscita del Nintendo originale, ha vissuto alcuni dei più rapidi cambiamenti tecnologici della storia umana. Una persona dell'epoca di Nintendo sarebbe scioccata nel vedere come gran parte degli affari del mondo siano condotti tramite connessioni internet pubbliche ad applicazioni cloud. Pensi all'impatto che avrebbe un'organizzazione se questa capacità fosse ostacolata o interrotta. In larga misura, l'intera forza lavoro si troverebbe in una situazione di stallo, scollegata da tutti gli strumenti che consentono di svolgere le proprie funzioni lavorative. Un evento del genere potrebbe costare alle grandi organizzazioni molti milioni di dollari al giorno. Questa è la gravità della responsabilità che si assumono oggi i venditori di Security Service Edge (SSE) quando accettano di gestire e proteggere il traffico di rete dei loro clienti, sia grandi che piccoli.
È per questo motivo che Skyhigh Security si è concentrata in modo maniacale sul miglioramento delle prestazioni e dell'affidabilità della nostra piattaforma Skyhigh SSE fin dal primo giorno. La maggior parte dei fornitori di sicurezza afferma di essere "leader del settore", svuotando il significato del termine, ma in questo caso è davvero applicabile a Skyhigh Security. Abbiamo guidato la carica con il primo Service Level Agreement (SLA) del settore a garantire "cinque nove" di disponibilità, ossia il 99,999% di uptime. Ciò consente di avere meno di sei minuti di inattività in un intero anno. Skyhigh Security è stato anche il primo a supportare completamente il filtraggio del protocollo HTTP/2, sfruttando i miglioramenti delle prestazioni che esso offre senza alcuna perdita di funzionalità.
Qualche anno fa, i nostri ingegneri si sono resi conto della direzione in cui si stava muovendo il mercato e hanno deciso di imbarcarsi in quello che è stato un rifacimento da zero della nostra intera infrastruttura cloud. In questa nuova architettura, i nostri team di rete si sono resi conto che un'infrastruttura cloud non è strettamente un gioco di numeri, dove un maggior numero di punti di presenza (POP) sarebbe sempre la risposta. Invece, sono stati distribuiti in tutto il mondo POP più grandi e strategicamente posizionati, con connessioni peering dedicate e ad alta larghezza di banda a migliaia di applicazioni e ISP tra i più grandi al mondo. Questo massimizza la velocità di trasmissione e riduce al minimo la latenza tra la nostra infrastruttura, i nostri clienti e i contenuti web a cui accedono, al punto che può addirittura risultare in una "latenza negativa".
Grazie a queste decisioni di progettazione e agli enormi investimenti fatti nella nostra infrastruttura, Skyhigh Security è stata in grado di mantenere il nostro SLA di cinque nove, il primo del settore, per tutta la durata della pandemia COVID-19. Mentre il mondo stava vivendo un'impennata del 600% nell'utilizzo del cloud, la nostra infrastruttura è stata in grado di mantenere la nostra disponibilità impegnata e persino di mantenere le metriche di latenza a meno della metà dei nostri obiettivi. Naturalmente, l'aumento dell'utilizzo non era transitorio, quindi sono seguiti rapidamente investimenti aggiuntivi permanenti, che continuano ad essere effettuati. Al momento in cui scriviamo, l'infrastruttura Skyhigh comprende oltre 85 POP permanenti in almeno 50 Paesi, e abbiamo piani finanziati per un'ulteriore crescita significativa nei prossimi mesi.
Nonostante tutta la tecnologia e i dati, un acquirente prudente cercherà altre prove prima di mettere il destino della propria organizzazione nelle mani di un fornitore di SSE. Anche se la prova è davvero nel piatto, molti clienti si aspettano che i venditori facciano i conti con la loro bocca sotto forma di SLA. Skyhigh Security ha guidato il settore, essendo il primo a garantire una disponibilità del 99,999% per il Web Gateway SkyhighSecure (SWG). Ora, però, abbiamo fatto il passo ulteriore di rompere con l'approccio standard del settore, escludendo questo SLA dal traffico HTTPS che deve essere decifrato. La nostra garanzia di disponibilità del 99,999% si applica ora anche al traffico crittografato che decifriamo per la scansione.
Non solo ci impegniamo a mantenere una disponibilità così eccezionale, ma garantiamo anche contemporaneamente prestazioni eccezionali. Includiamo nel nostro SLA la promessa che i nostri servizi di filtraggio non introdurranno più di 100 ms di latenza nel filtraggio del traffico. Questo vale sia per il traffico criptato che per quello non criptato. Altri fornitori fanno affermazioni audaci su numeri di latenza superiori, come 10 ms per il traffico non crittografato o 50 ms per il traffico crittografato, ma un lettore attento troverà una carta "esci gratis di prigione" nascosta nel legalese. Questo SLA di latenza esclude qualsiasi traffico "soggetto a DLP e a scansione delle minacce". In altre parole, garantiscono che non introdurranno una quantità significativa di latenza, a condizione che non debbano eseguire una scansione significativa. Naturalmente, è facile promettere un lavoro svolto rapidamente, a condizione che non si debba fare nulla! Skyhigh non ha questa esclusione, quindi la nostra garanzia di latenza, pur essendo meno appariscente, ha un significato reale.
Parte del modo in cui Skyhigh Security soddisfa le aspettative e le esigenze molto elevate dei nostri clienti è l'impiego di una serie di strumenti flessibili nella costruzione della nostra infrastruttura. Un esempio è la nostra tecnologia containerizzata e altamente trasportabile, che può essere distribuita in un'ampia varietà di ambienti e piattaforme. In passato, l'abbiamo sfruttata per "irrompere nel cloud" per far fronte a cambiamenti improvvisi nei modelli di traffico, come quando la pandemia è entrata nel vivo. I nuovi POP possono essere implementati in circa un giorno, mentre quelli esistenti possono essere scalati in pochi minuti. Questo tipo di elasticità è solo un'altra arma nell'arsenale che usiamo per mantenere gli ambienti dei nostri clienti sicuri e disponibili.
Altri fornitori hanno respinto questa forza vantando il loro approccio di mantenere "ogni data center uniforme e coerente (fino a ogni cavo collegato alla stessa porta a livello globale)". Sebbene l'uniformità e la coerenza possano sembrare attraenti, questa rigidità non consente di ottenere risultati migliori. Consideri ciò che occorre per costruire un nuovo POP in un data center. Pensi al tempo necessario per identificare il luogo in cui il suo POP deve essere ospitato, chi deve essere il partner di hosting, il processo di integrazione di tale partner, l'individuazione dell'hardware necessario, l'approvazione del budget, il processo di approvvigionamento e il lavoro effettivo di costruzione. Consideri anche le circostanze attuali con le carenze di produzione di semiconduttori e chip e altre sfide della catena di approvvigionamento. Con quale rapidità un fornitore potrebbe realisticamente apportare una modifica se ci fosse un cambiamento improvviso nei modelli di traffico? Anche se si stessero muovendo le montagne internamente per accelerare il processo, potrebbero essere necessari diversi mesi per apportare un cambiamento significativo! Avere una varietà di opzioni di implementazione è assolutamente fondamentale, e questo tipo di rigidità idealistica è semplicemente miope.
Alla fine, un accordo sul livello di servizio è solo un pezzo di carta. Può dare alla sua organizzazione il diritto di usufruire di un servizio gratuito o la possibilità di recedere dall'accordo con il fornitore, ma non le farà recuperare il business perso a causa di un'interruzione prolungata. Sono le decisioni di progettazione intelligente, l'infrastruttura elastica e gli investimenti monumentali nell'infrastruttura che Skyhigh Security ha fatto a far sì che le aziende dei nostri clienti rimangano online. Tuttavia, il nostro accordo sul livello di servizio, davvero leader nel settore, è un forte indicatore della fiducia che i nostri team di leadership e di ingegneria hanno nella velocità e nell'affidabilità della nostra piattaforma.
Torna ai blog