29 de abril de 2022
Por Anthony Frum - Especialista em produtos, Skyhigh Security
Skyhigh Security Apoia a infraestrutura Security Service Edge mais robusta do mercado com o seu Acordo de Nível de Serviço mais sólido
Se tem idade suficiente para se lembrar do lançamento da Nintendo original, viveu durante algumas das mais rápidas mudanças tecnológicas da história da humanidade. Uma pessoa da era da Nintendo ficaria chocada ao ver como grande parte dos assuntos do mundo são conduzidos através de ligações públicas à Internet para aplicações na nuvem. Pense no impacto para uma organização se esta capacidade fosse impedida ou quebrada. Em grande medida, toda a sua força de trabalho estaria morta na água, desligada de todas as ferramentas que lhe permitem desempenhar as suas funções. Um evento deste tipo poderia custar às grandes organizações muitos milhões de dólares por dia. Esta é a gravidade da responsabilidade assumida pelos actuais fornecedores de Security Service Edge (SSE) quando concordam em gerir e proteger o tráfego de rede dos seus clientes, tanto grandes como pequenos.
É por esta razão que o Skyhigh Security tem estado maniacamente concentrado em melhorar o desempenho e a fiabilidade da nossa plataforma Skyhigh SSE desde o primeiro dia. A maioria dos fornecedores de segurança afirmam ser "líderes do sector", esvaziando o significado do termo, mas aqui é verdadeiramente aplicável para Skyhigh Security. Liderámos o processo com o primeiro Acordo de Nível de Serviço (SLA) do sector a garantir "cinco noves" de disponibilidade, o que significa 99,999% de tempo de funcionamento. Isto permite menos de seis minutos de inatividade durante um ano inteiro. Skyhigh Security foi também o primeiro a suportar totalmente a filtragem do protocolo HTTP/2, aproveitando as melhorias de desempenho que oferecia sem qualquer perda de funcionalidade.
Há alguns anos, os nossos engenheiros reconheceram a direção em que o mercado estava a evoluir e decidiram embarcar no que constituiu uma reconstrução de base de toda a nossa infraestrutura de nuvem. Nesta nova arquitetura, as nossas equipas de rede perceberam que uma infraestrutura de nuvem não é estritamente um jogo de números em que mais Pontos de Presença (POPs) seriam sempre a resposta. Em vez disso, foram implementados POPs maiores e estrategicamente colocados em todo o mundo, com ligações peering dedicadas e de elevada largura de banda a milhares das maiores aplicações e ISPs do mundo. Isto maximiza o rendimento e minimiza a latência entre a nossa infraestrutura, os nossos clientes e o conteúdo Web a que acedem, ao ponto de poder mesmo resultar numa "latência negativa".
Como resultado destas decisões de design e dos enormes investimentos que fizemos na nossa infraestrutura, a Skyhigh Security conseguiu manter o nosso primeiro SLA da indústria de cinco noves durante a pandemia da COVID-19. Enquanto o mundo estava a registar um pico de 600% na utilização da nuvem, a nossa infraestrutura conseguiu manter a nossa disponibilidade comprometida e até manteve métricas de latência inferiores a metade dos nossos objectivos. Naturalmente, o aumento da utilização não foi transitório, pelo que se seguiram rapidamente investimentos adicionais permanentes, que continuam a ser efectuados. No momento em que escrevemos este artigo, a infraestrutura da Skyhigh inclui mais de 85 POPs permanentes em pelo menos 50 países, e temos planos financiados para um crescimento adicional significativo nos próximos meses.
Apesar de toda a tecnologia e dos pontos de dados, um comprador prudente procurará mais provas antes de colocar o destino da sua organização nas mãos de um fornecedor de SSE. Embora a prova esteja realmente no pudim, muitos clientes esperam que os fornecedores coloquem seu dinheiro onde está sua boca, na forma de um SLA. Skyhigh Security liderou o setor, sendo o primeiro a garantir 99,999% de disponibilidade para o SkyhighSecure Web Gateway (SWG). Agora, no entanto, demos o passo adicional de romper com a abordagem padrão do sector, excluindo esse SLA do tráfego HTTPS que tem de ser desencriptado. A nossa garantia de 99,999% de disponibilidade aplica-se agora igualmente ao tráfego encriptado que desencriptamos para análise.
Não só nos comprometemos a manter essa disponibilidade excecional, como também garantimos simultaneamente um desempenho excecional. Incluímos no nosso SLA a promessa de que os nossos serviços de filtragem não introduzirão mais de 100 ms de latência na filtragem de tráfego. Isto, mais uma vez, aplica-se tanto ao tráfego encriptado como ao não encriptado. Outros fornecedores fazem afirmações arrojadas de números de latência superiores, como 10 ms para tráfego não encriptado ou 50 ms para tráfego encriptado, mas um leitor atento encontrará um cartão de "saída livre da prisão" escondido no legalês. Este SLA de latência exclui qualquer tráfego que esteja "sujeito a DLP e análise de ameaças". Por outras palavras, estão a garantir que não introduzirão qualquer quantidade significativa de latência, desde que não tenham de efetuar qualquer análise significativa. É claro que é fácil prometer um trabalho rápido, desde que não tenha de fazer nada! A Skyhigh não tem essa exclusão, por isso, embora a nossa garantia de latência possa ser menos vistosa, ela tem um significado real.
Parte da forma como Skyhigh Security satisfaz as expectativas e necessidades muito elevadas dos nossos clientes é através da utilização de uma variedade de ferramentas flexíveis na construção da nossa infraestrutura. Um exemplo disto é a nossa tecnologia contentorizada e altamente portátil que pode ser implementada numa grande variedade de ambientes e plataformas. No passado, utilizámos esta tecnologia para "irromper na nuvem" para lidar com alterações súbitas nos padrões de tráfego, como aconteceu quando a pandemia entrou em força. Todos os novos POPs podem ser implantados em aproximadamente um dia, enquanto os POPs existentes podem ser ampliados em minutos. Este tipo de elasticidade é apenas mais uma arma no arsenal que utilizamos para manter os ambientes dos nossos clientes seguros e disponíveis.
Outros fornecedores rejeitaram esta força, gabando-se da sua abordagem de manter "todos os centros de dados uniformes e consistentes (até cada cabo ligado à mesma porta a nível global)". Embora esta uniformidade e consistência possam parecer apelativas, tal rigidez não permite, de facto, obter melhores resultados. Considere o que é necessário para construir um novo POP num centro de dados. Pense no tempo necessário para identificar onde o seu POP deve ser alojado, quem deve ser o seu parceiro de alojamento, o processo para integrar esse parceiro, a definição do hardware necessário, a obtenção de aprovação orçamental, o processo de aquisição e o trabalho real de construção. Considere também as circunstâncias actuais de escassez de semicondutores e de fabrico de chips e outros desafios da cadeia de fornecimento. Com que rapidez é que um fornecedor poderia realisticamente fazer uma alteração se houvesse uma mudança súbita nos padrões de tráfego? Mesmo que estivesse a mover montanhas internamente para acelerar o processo, poderia levar vários meses para fazer uma mudança significativa! Ter uma variedade de opções de implementação é absolutamente crucial, e este tipo de rigidez idealista é simplesmente míope.
No final, um acordo de nível de serviço é apenas um pedaço de papel. Poderá dar à sua organização o direito a um serviço gratuito ou a possibilidade de rescindir o seu acordo com o fornecedor, mas não irá recuperar o negócio perdido causado por uma interrupção prolongada. São as decisões de design perspicazes, a infraestrutura elástica e os investimentos monumentais em infra-estruturas que a Skyhigh Security efectuou que irão manter os negócios dos nossos clientes online. No entanto, o nosso acordo de nível de serviço verdadeiramente líder na indústria é um forte indicador da confiança que as nossas equipas de liderança e engenharia têm na velocidade e fiabilidade da nossa plataforma.
Voltar aos blogues