Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

La intersección de Zero Trust y la seguridad nacional
On the latest episode of Security Visionaries, co-hosts Max Havey and Emily Wearmouth sit down for a conversation with guest Chase Cunningham (AKA Dr. Zero Trust) about zero trust and national security.

Reproducir el pódcast
La intersección de Zero Trust y la seguridad nacional
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Dentro de la fábrica de centros de datos de Netskope NewEdge

Jul 13 2021

A lo largo del último año, hemos publicado varios artículos de blog en los que hablábamos de NewEdge, la red o infraestructura sobre la que prestamos los servicios de la Nube de Seguridad de Netskope, y la comparábamos con otros enfoques que han adoptado los proveedores de seguridad en la nube. Hemos hablado largo y tendido sobre la estrategia fundamental de Netskope para superar las limitaciones de rendimiento inherentes a la Internet pública, así comosobre por qué el retorno de tráfico (o "hairpinning") dentro de la nube es una mala estrategia, por qué la cobertura no consiste sólo en contar los centros de datos, y lo importante que es el peering y una estrategia de interconexión agresiva para obtener el mejor rendimiento y la mejor experiencia de usuario. 

Un tema que surge con frecuencia en las conversaciones con los líderes de redes e infraestructuras, y que suscita mucho interés, es el enfoque que estamos adoptando en Netskope para construir y escalar realmente NewEdge. Personalmente, me entusiasma contar esta historia, ya que mis responsabilidades diarias implican hacer que esto suceda y se alinea con mis experiencias anteriores en AWS, la nube pública más grande y conocida del mundo. Ahora estamos en un punto en el que queremos desmitificar NewEdge y tomar el entusiasmo que nuestra gente siente por NewEdge y compartir los detalles con nuestros clientes y socios. 

Construimos NewEdge con una serie de principios de diseño en mente, y el objetivo es equilibrar eficazmente la disponibilidad, el rendimiento y la escalabilidad. Dado que estos aspectos pueden ser contradictorios entre sí, no sólo tenemos que tomar decisiones intencionadas sobre el hardware y el software que debemos utilizar ahora, sino también prever a la vuelta de la esquina y predecir lo que vamos a necesitar antes de que lo necesitemos. Nuestros más de 50 puntos de presencia actuales utilizan una infraestructura que tiene menos de tres años de antigüedad en su ubicación más antigua y que ha sido probada a fondo por terceros y por nuestros propios equipos de control de calidad. Utilizamos funciones avanzadas de la plataforma cuando es necesario, pero no nos lanzamos a por las funcionalidades más avanzadas proporcionadas por terceros. Cuando necesitamos una funcionalidad específica, la creamos nosotros mismos. Sobre-aprovisionamos la red para tener un colchón que nos permita escalar antes de que sea necesario y operamos en un modo de no bloqueo para que, incluso con todos los servicios disponibles, la aplicación de nuestras funcionalidades de seguridad no estrangule el tráfico de los clientes hacia y desde sus aplicaciones SaaS. En Netskope, todo lo que diseñamos, desarrollamos e implantamos se rige por un conjunto de principios o valores fundamentales en los que creemos firmemente, y nuestra cultura dicta que midamos nuestro progreso en función de esos principios. Queremos ser capaces de responder si hemos mejorado o empeorado la vida de nuestros clientes, y para ello utilizamos datos.

En este artículo de blog voy a dedicar algún tiempo a desentrañar la estrategia de los centros de datos de NewEdge, presentando la "fábrica de centros de datos" que hay detrás de NewEdge. No sólo profundizaré en lo que hemos hecho, sino también en porqué lo hemos hecho así, y compartiré también algunas de nuestras mejores prácticas. El objetivo no es sólo ser transparente y convencerle del poder de NewEdge, sino también compartir ideas que pueda incorporar a medida que su organización realiza la importante transición a la nube y busca aprovechar los aprendizajes clave de los pioneros de la nube y de la hiperescalabilidad. 

Sacar ventaja de un impacto reducido

Desde la introducción de NewEdge hace aproximadamente dos años, hemos rediseñado completamente el impacto de nuestro centro de datos encontrando e implementando optimizaciones en toda nuestra infraestructura y portfolio de software. Nuestra arquitectura anterior requería una mezcla híbrida de varios bastidores físicos en las instalaciones, así como una presencia física sustancial en entornos informáticos alojados. Al igual que muchos de nuestros competidores, confiamos en la nube pública durante un tiempo, y pudimos comprobar el rendimiento imprevisible de estas arquitecturas cuando se trataba de la prestación de servicios de seguridad en línea y en tiempo real. Por ejemplo, antes de NewEdge, experimentamos una importante variabilidad en el rendimiento, ya que los proveedores de nube pública enrutaban el tráfico en función de sus necesidades de negocio, coste o lo que fuera. Con una latencia para el tráfico de usuarios que oscilaba entre un solo dígito y decenas de milisegundos (ms) en algunas ubicaciones, los clientes experimentaban problemas con las aplicaciones, especialmente cuando éstas eran sensibles a las fluctuaciones. Hoy en día, en cuanto al impacto de NewEdge, nos esforzamos por conseguir una latencia constante de un solo dígito de milisegundos. Por lo tanto, necesitábamos una solución que fuera optimizada, simplificada y centrada—que proporcionara más capacidad, flexibilidad y rendimiento en un solo rack. Además, el enfoque de un solo rack nos permitiría movernos con rapidez si necesitábamos escalar en una zona geográfica concreta o abordar un patrón de uso cambiante. Este enfoque sólo era posible con una inversión significativa en capital y conocimiento, y para ello, Netskope invirtió en 100 personas (incluyéndome a mí) y 100 millones de dólares para realizar la construcción inicial de la nube privada de seguridad NewEdge. 

Crear centros de datos sin personalidades

Hemos trabajado muy duro para que nuestra infraestructura sea única, unificada y 100% homogénea, de modo que ningún centro de datos tenga un aspecto diferente de otro. Como parte de la transición a un impacto reducido y centrado en el rendimiento, hemos implementado el concepto de racks integrados en nuestra estrategia de fábrica de centros de datos. Construimos, preparamos, configuramos, probamos y enviamos un centro de datos como un rack pre-construido, con cada rack construido exactamente de la misma manera. Esta estrategia garantiza una coherencia total en cada centro de datos en lo que respecta a los servicios disponibles y la configuración relacionada con la infraestructura circundante y los componentes subyacentes. 

Este nivel de consistencia y uniformidad se extiende hasta garantizar que los cables se conectan exactamente a los mismos puertos en todos los centros de datos del mundo. Esto nos permite utilizar la automatización para acelerar el despliegue y emplear la auto-reparación cuando sea necesario. Hasta este punto, mientras la mayor parte del mundo estaba en medio de una pandemia global en 2020, gracias a nuestro uso de la automatización, fuimos capaces de desplegar más de 20 centros de datos a nivel mundial, incluyendo cuatro centros de datos en América Latina en aproximadamente 30 días. Se trata de un ritmo de despliegue y escalado inaudito, incluso para las empresas líderes de la nube y de la hiperescalabilidad. Se acabaron los días de cablear cajas físicas y enviar personal costoso por todo el mundo para poner en marcha un centro de datos. 

Llevar a cabo extensas pruebas previas y posteriores al despliegue

Aunque la configuración de los centros de datos de NewEdge está automatizada y se ejecuta exactamente de la misma manera cada vez, sabemos que las cosas se romperán y los problemas ocurrirán inevitablemente. Para reducir el riesgo de nuestras implantaciones, antes de que un centro de datos NewEdge salga hacia su destino final, recopilamos y evaluamos más de 2.000 métricas únicas que son indicativas del estado general del sistema. Esto incluye el voltaje de cada fuente de alimentación y la paridad y el nivel de rendimiento de la memoria, la carga simulada en nuestra infraestructura y las pruebas granulares de la funcionalidad del servicio. Un centro de datos no se envía hasta que todos los elementos están en el estado esperado y se han cumplido todos los criterios. Las mismas pruebas se vuelven a realizar después de que el centro de datos llegue a la región. Y el centro de datos no se lanza y entra en producción hasta que todas las métricas están alineadas al 100% y las pruebas se completan con éxito. 

Una vez en producción, es inevitable que el centro de datos llegue a sus límites de utilización y es entonces cuando se repite el proceso. Este es un punto importante, ya que no nos limitamos a añadir capacidad a un centro de datos existente. En su lugar, el enfoque de NewEdge consiste en ampliarlo a una ubicación diferente en la misma región, lo que maximiza la resiliencia general de nuestra red por diseño. Por ejemplo, hemos tenido que hacer esto en el Reino Unido, primero con nuestro centro de datos de Londres y luego añadiendo Manchester. Algo parecido ocurre en Francia, con París seguido de Marsella, o en Alemania, con Frankfurt seguido pronto de Dusseldorf. También vale la pena mencionar que, mientras que muchos proveedores llevan su utilización hasta, y a menudo más allá del "punto de ruptura", el 20% es el objetivo de utilización que desencadena un evento de expansión de NewEdge. La razón de esto es asegurar que podemos manejar picos de tráfico inusuales, tener la capacidad de incorporar decenas o cientos de miles de usuarios empresariales a toda velocidad con facilidad y, en general, fortalecer nuestra infraestructura subyacente para lograr el mejor rendimiento y resiliencia del servicio.

Tener más control sobre la experiencia del cliente

Ya sea con nuestra estrategia de fábrica de centros de datos, con las decisiones sobre los componentes que conforman nuestros bastidores o racks integrados (por ejemplo, servidores sin sistema operativo inicial, SSD NVMe o conmutadores de red de gran ancho de banda), con las ubicaciones de los centros de datos, con las relaciones de peering o de tránsito, asumimos toda la responsabilidad de la experiencia del cliente y es nuestro trabajo diseñar la arquitectura en torno a estos problemas. Es importante reconocer que la gran mayoría de nuestro compromiso con los clientes implica tratar con el tráfico que atraviesa Internet, ya sea para acceder a contenidos web, cargas de trabajo en la nube pública o aplicaciones SaaS. Hoy en día, el tráfico web domina, representando el 90% de la mayor parte del tráfico empresarial, con el 53% del tráfico relacionado con la nube. Es un hecho conocido que el uso de Internet sin ninguna configuración especial o sin pensar en el enrutamiento, por ejemplo, da lugar a una experiencia que está en gran medida fuera del control del emisor o del receptor. Todos hemos experimentado la lentitud (o, en el peor de los casos, los cortes) de nuestros sitios web o aplicaciones favoritas que nos dejan desamparadoshasta que nuestro proveedor de servicios de Internet o el personal del servicio de asistencia técnica de TI son capaces de solucionar el problema.  

Fundamentalmente, todos dependemos de Internet para conectarnos con los demás, y esto es más acuciante para el negocio, donde Internet es absolutamente fundamental para conectar a los empleados entre sí y con sus clientes, socios comerciales y proveedores. Estos problemas, relacionados con la lentitud o las interrupciones son un gran problema. Por eso, con la arquitectura NewEdge, hemos adoptado el enfoque de crear un "carril exprés" que se superpone a la Internet pública tradicional (y menos predecible). De esto se ha hablado ampliamente en artículos de blog anteriores, pero nuestro enfoque técnico y de negocio se alinea con nuestros clientes, socios comerciales y proveedores de web, nube y SaaS, y les da prioridad a la hora de enrutar el tráfico de la forma más directa y determinista posible. Por ejemplo, para ir del punto A al punto B, mantenemos el tráfico en enlaces privados durante el mayor tiempo posible y, en algunos casos, durante toda la ruta de tráfico. Por ejemplo, hoy en día, Netskope envía menos tráfico a través de la Internet pública que a través de nuestros enlaces semiprivados o privados. Este control de extremo a extremo es precisamente lo que permite a NewEdge ofrecer una experiencia de usuario y un rendimiento de las aplicaciones superiores. Puede comprobarlo por sí mismo realizando la prueba de velocidad de NewEdge, que destaca la rapidez de entrada a nuestra red, líder en el sector. Esta es también la razón por la que colaboramos directamente con Microsoft y Google, como dos ejemplos destacados, en todas las ubicaciones de los centros de datos de NewEdge.

Acercándonos a nuestros clientes

Gracias a la naturaleza ligera y modular de la huella física de NewEdge, hemos podido situar nuestros centros de datos en más lugares del mundo (y más rápidamente) que nuestros competidores. Hemos ejecutado un plan extremadamente ambicioso de cobertura global y hemos construido una red con más ubicaciones con recursos informáticos para el procesamiento del tráfico de seguridad que los mayores proveedores de nube. Esto nos ha obligado a establecer una presencia física en zonas del mundo que, debido a las restricciones de espacio, a un suministro de energía limitado o inestable, a la agitación geopolítica o a otros problemas, normalmente han presentado una barrera de entrada insuperable para la mayoría de las organizaciones. La buena noticia es que, dado que hacemos el arduo trabajo de colocar nuestros racks en estas ubicaciones físicas—en lugar de proporcionar sólo una representación visual de estar en una ubicación, por ejemplo, a través de POP (puntos de presencia) virtuales que son incapaces de procesar realmente el tráfico—podemos conectar NewEdge directamente a las redes de los usuarios finales o a los proveedores de web, nube y SaaS que tienen presencia en el mercado. En consonancia con el principio anterior de tener "más control sobre la experiencia del cliente", esto es precisamente lo que nos da nuestra ventaja de rendimiento y experiencia del usuario.

Reducir el radio de una explosión

Como otro principio fundamental de NewEdge, para ofrecer una alta disponibilidad y maximizar la resiliencia de nuestra red, se realiza un trabajo importante para planificar y reducir el alcance potencial de cualquier incidente que pueda degradar el rendimiento. Dado que muchos de nuestros competidores utilizan centros de datos grandes y concentrados (y en menor número) combinados con una presencia en el mercado local sólo en papel (con vPOPs, por ejemplo), el impacto potencial de cualquier interrupción individual puede ser muy significativo. Si un solo centro de datos se cae o se desconecta, la experiencia de un subconjunto mayor de clientes (potencialmente millones de usuarios) puede verse afectada, lo que a su vez repercute en las operaciones de su negocio. Este es un resultado totalmente inaceptable y es precisamente la razón por la que los acuerdos de nivel de servicio (SLA) son tan importantes para que los clientes respalden las afirmaciones de los proveedores. (Para que conste, Netskope ofrece un SLA de 5-9s o 99,999% de tiempo de actividad/disponibilidad como parte de cada contrato para garantizar nuestros servicios en línea, como gateway de seguridad web, agente de seguridad de acceso a la nube o acceso a la red basado en confianza cero.) 

Continuing with the scenario, aside from the outage event itself, the problem becomes even more complex—almost like a proverbial bomb going off on the network—when you recognize the significant amount of traffic, configuration or policy details, or other critical data that needs to be shifted immediately to the secondary or backup location. To address this issue head-on, one of the elegant design characteristics of NewEdge is to minimize these potential blast radiuses, so that if a data center is impaired for whatever reason, failover occurs quickly, automatically, and gracefully with as little “knock-on” impact to the rest of the network or other customer traffic. In short, this approach allows NewEdge data centers to each act as fungible units of capacity, so the design makes taking a data center out of service a “non-event.” This could be due to an unexpected outage or even a simple day-to-day administrative task like applying security patches, performing software upgrades, or repairing damaged or end-of-life hardware. In either scenario, NewEdge is designed with this reduced blast radius in mind to eliminate any impact on user experience. This allows us to minimize (or in most cases eliminate) the lengthy downtimes or maintenance windows that are disruptive to customers. At the end of the day, our strategy with NewEdge and our “data center factory” approach is to deliver a service that “just works” and is carrier-grade reliable, much like the dial-tone of the past. When it comes to security and protecting the valuable digital assets and data of the modern enterprise, no sacrifices or trade-offs are acceptable. To learn more about Netskope and our security private cloud called NewEdge, please visit: https://www.netskope.com/netskope-one/newedge.

author image
Patrick Bohannon
Al aprovechar su experiencia en la excelencia operativa con un enfoque incansable en los datos, las métricas y la auto-remediación, Patrick Bohannon es extremadamente creíble con las audiencias de redes técnicas. Pasó más de siete años en Amazon Web Services (AWS) dirigiendo el despliegue y las operaciones de una de las mayores redes troncales privadas y de área de conectividad en el borde del mundo, y "creció" como ingeniero de redes pasando casi una década como director de ingeniería de ventas de campo e instructor de Experto en Redes Certificado por Cisco (CCIE).

Stay informed!

Subscribe for the latest from the Netskope Blog