A lo largo del último año, hemos publicado varios artículos de blog en los que hablábamos de NewEdge, la red o infraestructura sobre la que prestamos los servicios de la Nube de Seguridad de Netskope, y la comparábamos con otros enfoques que han adoptado los proveedores de seguridad en la nube. Hemos hablado largo y tendido sobre la estrategia fundamental de Netskope para superar las limitaciones de rendimiento inherentes a la Internet pública, así comosobre por qué el retorno de tráfico (o "hairpinning") dentro de la nube es una mala estrategia, por qué la cobertura no consiste sólo en contar los centros de datos, y lo importante que es el peering y una estrategia de interconexión agresiva para obtener el mejor rendimiento y la mejor experiencia de usuario.
Un tema que surge con frecuencia en las conversaciones con los líderes de redes e infraestructuras, y que suscita mucho interés, es el enfoque que estamos adoptando en Netskope para construir y escalar realmente NewEdge. Personalmente, me entusiasma contar esta historia, ya que mis responsabilidades diarias implican hacer que esto suceda y se alinea con mis experiencias anteriores en AWS, la nube pública más grande y conocida del mundo. Ahora estamos en un punto en el que queremos desmitificar NewEdge y tomar el entusiasmo que nuestra gente siente por NewEdge y compartir los detalles con nuestros clientes y socios.
Construimos NewEdge con una serie de principios de diseño en mente, y el objetivo es equilibrar eficazmente la disponibilidad, el rendimiento y la escalabilidad. Dado que estos aspectos pueden ser contradictorios entre sí, no sólo tenemos que tomar decisiones intencionadas sobre el hardware y el software que debemos utilizar ahora, sino también prever a la vuelta de la esquina y predecir lo que vamos a necesitar antes de que lo necesitemos. Nuestros más de 50 puntos de presencia actuales utilizan una infraestructura que tiene menos de tres años de antigüedad en su ubicación más antigua y que ha sido probada a fondo por terceros y por nuestros propios equipos de control de calidad. Utilizamos funciones avanzadas de la plataforma cuando es necesario, pero no nos lanzamos a por las funcionalidades más avanzadas proporcionadas por terceros. Cuando necesitamos una funcionalidad específica, la creamos nosotros mismos. Sobre-aprovisionamos la red para tener un colchón que nos permita escalar antes de que sea necesario y operamos en un modo de no bloqueo para que, incluso con todos los servicios disponibles, la aplicación de nuestras funcionalidades de seguridad no estrangule el tráfico de los clientes hacia y desde sus aplicaciones SaaS. En Netskope, todo lo que diseñamos, desarrollamos e implantamos se rige por un conjunto de principios o valores fundamentales en los que creemos firmemente, y nuestra cultura dicta que midamos nuestro progreso en función de esos principios. Queremos ser capaces de responder si hemos mejorado o empeorado la vida de nuestros clientes, y para ello utilizamos datos.
En este artículo de blog voy a dedicar algún tiempo a desentrañar la estrategia de los centros de datos de NewEdge, presentando la "fábrica de centros de datos" que hay detrás de NewEdge. No sólo profundizaré en lo que hemos hecho, sino también en porqué lo hemos hecho así, y compartiré también algunas de nuestras mejores prácticas. El objetivo no es sólo ser transparente y convencerle del poder de NewEdge, sino también compartir ideas que pueda incorporar a medida que su organización realiza la importante transición a la nube y busca aprovechar los aprendizajes clave de los pioneros de la nube y de la hiperescalabilidad.
Sacar ventaja de un impacto reducido
Desde la introducción de NewEdge hace aproximadamente dos años, hemos rediseñado completamente el impacto de nuestro centro de datos encontrando e implementando optimizaciones en toda nuestra infraestructura y portfolio de software. Nuestra arquitectura anterior requería una mezcla híbrida de varios bastidores físicos en las instalaciones, así como una presencia física sustancial en entornos informáticos alojados. Al igual que muchos de nuestros competidores, confiamos en la nube pública durante un tiempo, y pudimos comprobar el rendimiento imprevisible de estas arquitecturas cuando se trataba de la prestación de servicios de seguridad en línea y en tiempo real. Por ejemplo, antes de NewEdge, experimentamos una importante variabilidad en el rendimiento, ya que los proveedores de nube pública enrutaban el tráfico en función de sus necesidades de negocio, coste o lo que fuera. Con una latencia para el tráfico de usuarios que oscilaba entre un solo dígito y decenas de milisegundos (ms) en algunas ubicaciones, los clientes experimentaban problemas con las aplicaciones, especialmente cuando éstas eran sensibles a las fluctuaciones. Hoy en día, en cuanto al impacto de NewEdge, nos esforzamos por conseguir una latencia constante de un solo dígito de milisegundos. Por lo tanto, necesitábamos una solución que fuera optimizada, simplificada y centrada—que proporcionara más capacidad, flexibilidad y rendimiento en un solo rack. Además, el enfoque de un solo rack nos permitiría movernos con rapidez si necesitábamos escalar en una zona geográfica concreta o abordar un patrón de uso cambiante. Este enfoque sólo era posible con una inversión significativa en capital y conocimiento, y para ello, Netskope invirtió en 100 personas (incluyéndome a mí) y 100 millones de dólares para realizar la construcción inicial de la nube privada de seguridad NewEdge.
Crear centros de datos sin personalidades
Hemos trabajado muy duro para que nuestra infraestructura sea única, unificada y 100% homogénea, de modo que ningún centro de datos tenga un aspecto diferente de otro. Como parte de la transición a un impacto reducido y centrado en el rendimiento, hemos implementado el concepto de racks integrados en nuestra estrategia de fábrica de centros de datos. Construimos, preparamos, configuramos, probamos y enviamos un centro de datos como un rack pre-construido, con cada rack construido exactamente de la misma manera. Esta estrategia garantiza una coherencia total en cada centro de datos en lo que respecta a los servicios disponibles y la configuración relacionada con la infraestructura circundante y los componentes subyacentes.
Este nivel de consistencia y uniformidad se extiende hasta garantizar que los cables se conectan exactamente a los mismos puertos en todos los centros de datos del mundo. Esto nos permite utilizar la automatización para acelerar el despliegue y emplear la auto-reparación cuando sea necesario. Hasta este punto, mientras la mayor parte del mundo estaba en medio de una pandemia global en 2020, gracias a nuestro uso de la automatización, fuimos capaces de desplegar más de 20 centros de datos a nivel mundial, incluyendo cuatro centros de datos en América Latina en aproximadamente 30 días. Se trata de un ritmo de despliegue y escalado inaudito, incluso para las empresas líderes de la nube y de la hiperescalabilidad. Se acabaron los días de cablear cajas físicas y enviar personal costoso por todo el mundo para poner en marcha un centro de datos.
Llevar a cabo extensas pruebas previas y posteriores al despliegue
Aunque la configuración de los centros de datos de NewEdge está automatizada y se ejecuta exactamente de la misma manera cada vez, sabemos que las cosas