2022년 4월 29일
앤서니 프럼 - 제품 전문가, Skyhigh Security
Skyhigh Security 가장 강력한 서비스 수준 협약으로 업계에서 가장 강력한 Security Service Edge 인프라 지원
오리지널 닌텐도의 출시를 기억할 만큼 나이가 많다면 인류 역사상 가장 급격한 기술 변화를 겪으며 살아왔습니다. 닌텐도 시대의 사람이라면 전 세계 업무의 상당 부분이 클라우드 애플리케이션에 대한 공용 인터넷 연결을 통해 수행되는 것을 보고 충격을 받았을 것입니다. 이 기능이 방해받거나 고장 났을 때 조직에 미치는 영향을 생각해 보세요. 대부분의 경우 전체 인력이 업무 수행에 필요한 모든 도구와 연결이 끊긴 채 업무에 전념할 수 없게 될 것입니다. 이러한 사태가 발생하면 대기업은 하루에 수백만 달러의 손실을 입을 수 있습니다. 이것이 바로 오늘날의 Security Service Edge (SSE) 공급업체가 크고 작은 고객의 네트워크 트래픽을 관리하고 보호하는 데 동의할 때 맡는 책임의 중대성입니다.
이러한 이유로 Skyhigh Security 는 처음부터 Skyhigh SSE 플랫폼의 성능과 안정성을 향상시키는 데 미친 듯이 집중해 왔습니다. 대부분의 보안 공급업체는 "업계 리더"라는 용어의 의미를 무색하게 만들지만, 여기서는 Skyhigh Security 에 진정으로 적용됩니다. 저희는 업계 최초로 99.999%의 가동 시간을 의미하는 '99.999%'의 가용성을 보장하는 서비스 수준 협약(SLA)을 체결하여 업계를 선도해 왔습니다. 이를 통해 1년 동안 다운타임이 6분도 되지 않습니다. Skyhigh Security 은 또한 기능의 손실 없이 성능 개선을 통해 HTTP/2 프로토콜의 필터링을 최초로 완벽하게 지원했습니다.
몇 년 전, 저희 엔지니어들은 시장이 나아가고 있는 방향을 인식하고 전체 클라우드 인프라를 근본적으로 재구축하는 작업에 착수하기로 결정했습니다. 이 새로운 아키텍처에서 네트워크 팀은 클라우드 인프라가 단순히 더 많은 접속 지점(POP)이 항상 정답이 되는 숫자 게임이 아니라는 사실을 깨달았습니다. 대신 전 세계 수천 개의 대규모 애플리케이션 및 ISP에 대한 전용 고대역폭 피어링 연결을 통해 전 세계에 전략적으로 배치된 대규모 POP를 구축했습니다. 이를 통해 처리량을 극대화하고 인프라, 고객, 고객이 액세스하는 웹 콘텐츠 간의 지연 시간을 최소화하여 심지어 '마이너스 지연 시간'을 초래할 수 있을 정도로 지연 시간을 최소화했습니다.
이러한 설계 결정과 인프라에 대한 막대한 투자 덕분에 Skyhigh Security 은 코로나19 팬데믹 기간 내내 업계 최초로 99.999의 SLA를 유지할 수 있었습니다. 전 세계적으로 클라우드 사용량이 600% 급증하는 동안에도 저희 인프라는 약속된 가용성을 유지할 수 있었고 심지어 지연 시간 지표도 목표치의 절반 이하로 유지할 수 있었습니다. 물론 사용률 증가는 일시적인 것이 아니었기 때문에 영구적인 추가 투자가 곧바로 이어졌고 현재도 계속되고 있습니다. 이 글을 쓰는 시점에 Skyhigh 인프라에는 최소 50개국에 85개 이상의 영구 POP가 포함되어 있으며, 향후 몇 달 동안 상당한 추가 성장을 위한 계획에 자금을 지원했습니다.
모든 기술과 데이터 포인트에도 불구하고 신중한 구매자는 조직의 운명을 SSE 공급업체에 맡기기 전에 더 많은 증거를 찾을 것입니다. 많은 고객들은 공급업체가 서비스 수준 협약(SLA)을 통해 약속을 지키기를 기대합니다. Skyhigh Security 은 업계 최초로 99.999%의 가용성을 보장하는 SkyhighSecure 웹 게이트웨이(SWG)를 개발했습니다. 하지만 이제는 복호화해야 하는 HTTPS 트래픽에서 해당 SLA를 제외하는 업계 표준 접근 방식에서 벗어나는 추가적인 조치를 취했습니다. 이제 99.999% 가용성 보장은 스캔을 위해 암호를 해독하는 암호화된 트래픽에도 동일하게 적용됩니다.
이러한 탁월한 가용성을 유지할 것을 약속할 뿐만 아니라 동시에 탁월한 성능도 보장합니다. 저희는 필터링 서비스가 트래픽 필터링에 100밀리초 이상의 지연 시간을 발생시키지 않는다는 약속을 SLA에 포함시킵니다. 이는 암호화된 트래픽과 암호화되지 않은 트래픽 모두에 적용됩니다. 다른 공급업체는 암호화되지 않은 트래픽의 경우 10ms, 암호화된 트래픽의 경우 50ms와 같이 우수한 지연 시간 수치를 대담하게 주장하지만, 주의 깊게 읽어보면 법률 용어에 숨겨진 '면죄부 카드'를 발견할 수 있습니다. 이 지연 시간 SLA는 "DLP 및 위협 스캔 대상"인 모든 트래픽을 제외합니다. 다시 말해, 중요한 스캔을 수행할 필요가 없는 경우 상당한 지연 시간이 발생하지 않도록 보장한다는 뜻입니다. 물론 할 일이 없다면 작업을 신속하게 완료하겠다고 약속하는 것은 쉬운 일입니다! Skyhigh는 이러한 예외가 없기 때문에 지연 시간 보장은 화려하지는 않지만 진정한 의미를 담고 있습니다.
Skyhigh Security 고객의 높은 기대와 요구를 충족하는 방법 중 하나는 인프라 구축에 다양하고 유연한 도구를 사용하는 것입니다. 그 한 가지 예로 다양한 환경과 플랫폼에 배포할 수 있는 컨테이너화된 이동성이 뛰어난 기술을 들 수 있습니다. 과거에는 팬데믹이 본격화되었을 때와 같이 갑작스러운 트래픽 패턴의 변화에 대응하기 위해 이 기술을 활용하여 클라우드로 '버스트 인'한 적이 있습니다. 완전히 새로운 POP는 약 하루 만에 배포할 수 있고 기존 POP는 몇 분 만에 확장할 수 있습니다. 이러한 유형의 탄력성은 고객의 환경을 안전하게 보호하고 가용성을 유지하기 위해 사용하는 또 다른 무기입니다.
다른 벤더들은 "모든 데이터센터의 모든 케이블이 전 세계적으로 동일한 포트에 연결되도록 균일하고 일관되게 유지"한다는 자신들의 접근 방식을 자랑하며 이러한 강점을 무시했습니다. 이러한 균일성과 일관성은 매력적으로 들릴 수 있지만, 실제로는 더 나은 결과를 얻지 못합니다. 데이터센터에 새로운 POP를 구축하는 데 무엇이 필요한지 생각해 보세요. POP를 호스팅할 위치, 호스팅 파트너, 파트너를 온보딩하는 프로세스, 필요한 하드웨어의 범위, 예산 승인, 조달 프로세스, 실제 구축 작업을 파악하는 데 필요한 시간을 생각해 보세요. 또한 반도체 및 칩 제조 부족과 기타 공급망 문제가 있는 현재 상황도 고려해야 합니다. 트래픽 패턴에 갑작스러운 변화가 발생했을 때 공급업체가 현실적으로 얼마나 빨리 변경할 수 있을까요? 내부적으로 프로세스 속도를 높이기 위해 산을 옮긴다고 해도 의미 있는 변화를 이루려면 몇 달이 걸릴 수 있습니다! 다양한 배포 옵션을 확보하는 것은 절대적으로 중요하며, 이런 종류의 이상주의적 경직성은 근시안적인 생각일 뿐입니다.
결국 서비스 수준 계약은 종이 한 장에 불과합니다. 무료 서비스를 받거나 공급업체와의 계약을 철회할 수 있는 권한을 부여할 수는 있지만, 장기간의 중단으로 인한 비즈니스 손실은 복구할 수 없습니다. 고객의 비즈니스를 온라인 상태로 유지하는 것은 통찰력 있는 설계 결정, 탄력적인 인프라, 기념비적인 인프라 투자( Skyhigh Security )입니다. 그러나 업계를 선도하는 진정한 서비스 수준 협약은 경영진과 엔지니어링 팀이 플랫폼의 속도와 안정성에 대해 얼마나 확신을 갖고 있는지를 보여주는 강력한 지표입니다.
블로그로 돌아가기