En mi último blog, hablamos sobre cómo Secure Access Service Edge (SASE) es la "milla intermedia" optimizada que ofrece servicios de red y seguridad en el extremo de Internet. Esto introduce varios conceptos que muchos arquitectos no han considerado previamente. En lugar de construir y administrar una red y una pila de seguridad en los lugares donde se necesita, SASE cambia el modelo aprovechando una nube privada de seguridad y un enfoque de prestación de servicios que el cliente gestiona en una responsabilidad compartida con el proveedor.
Esta es una transformación dramática, pero también una oportunidad increíble. Los clientes están ahora mejor posicionados para ser ágiles y responder a los planes de expansión de una organización o a los objetivos críticos del negocio sin tener que poseer y operar una infraestructura de red o de seguridad. Esto puede ser particularmente difícil cuando se trata de desplegar una protección de datos y una seguridad eficaces, al tiempo que se intenta hacerlo a escala, proporcionando una cobertura global y atendiendo a los requisitos únicos de los sitios remotos o de los teletrabajadores.
En una conversación sobre la red NewEdge de Netskope, uno de los primeros temas que surge a menudo es la cobertura y puedo entender por qué. Es difícil entender el concepto de una nube privada de seguridad. Una conversación sobre las ubicaciones de los puntos de servicio proporciona una forma tangible de ganar confianza y lograr una mejor comprensión de la solución. Siento que hay muchas cosas positivas que surgen de una conversación sobre la cobertura, pero también hay mucha confusión en el mercado.
En este post, quiero aclarar algunos puntos y poner bajo la lupa este tema específico de la cobertura. El objetivo es disipar parte de la confusión que existe en el mercado y, en última instancia, ayudarle a convertirse en un "comprador más inteligente" mientras evalúa lo que se necesita para seleccionar la nube adecuada para proteger y hacer más seguro su negocio.
Hay que centrarse en regiones y servicios, no en cantidad de centros de datos
¿Sería sorprendente saber que el número de centros de datos no proporciona una imagen precisa de la cobertura? Cuando escuchas a un proveedor recitar el número de centros de datos que tiene, es imperativo hacer doble clic para determinar lo que esto significa para usted. Por ejemplo, ¿dónde están ubicados los centros de datos? Si hay varios centros de datos en la misma región, ¿eso le proporciona algún beneficio a usted, como cliente? La respuesta sorprendente es que el segundo (o tercer, o cuarto) centro de datos de una región no suele ser por redundancia, sino más bien por limitaciones de arquitectura, de escala o de ubicación del proveedor en áreas densamente pobladas. Esto se hace evidente cuando algunas regiones tienen múltiples centros de datos y otras no.
Otra pregunta que hay que hacerse es ¿cuántos de los centros de datos se pueden usar realmente? En muchos casos, los proveedores dividen sus centros de datos en zonas de cobertura a las que sólo puede acceder un subconjunto de clientes de una región o que requieren cuotas y contratos adicionales para obtener acceso. En otros casos, si bien un proveedor puede promocionar que tiene un gran número de centros de datos, en realidad, algunas de estas ubicaciones están dedicadas sólo para el uso de socios estratégicos, como un proveedor de servicios gestionados (MSSP). Un proveedor, por ejemplo, tiene más de la mitad de sus centros de datos a nivel mundial dedicados de esta manera, ¡y por consiguiente fuera del alcance de otros clientes! La realidad es que, si sólo se puede utilizar una pequeña fracción del universo total de centros de datos, entonces ¿cuál es el beneficio tangible de ese "mayor número de centros de datos"?