Obtenga su ejemplar de Security Service Edge (SSE) para Dummies. Obtenga el eBook

Blog Red de NewEdge Sí, realmente tenemos esta confianza en el rendimiento de NewEdge.He aquí el porqué.
Sep 21 2021

Sí, realmente tenemos esta confianza en el rendimiento de NewEdge.He aquí el porqué.

Artículo escrito conjuntamente por Jason Hofmann y Jeff Brainard

A lo largo del último año, hemos hecho enormes progresos en la expansión de NewEdge para proporcionar a los clientes de Netskope la cobertura global que exigen. En la actualidad, contamos con centros de datos reales y completos en casi 50 regiones y nuestro centro de datos de Lima, Perú, estará en operación a principios de octubre (que será nuestro quinto en Latinoamérica). También tenemos planes a corto plazo para expandirnos a China continental y estamos orgullosos de nuestros logros al hacer que NewEdge esté preparado para FedRAMP, un requisito crítico para hacer negocios con el gobierno de los Estados Unidos, así como de haber completado con éxito la evaluación IRAP en el nivel PROTECTED, que facilita que Netskope haga negocios con agencias gubernamentales en toda Australia. A medida que el panorama empresarial cambia rápidamente con la prevalencia continua del trabajo remoto y el regreso a la sucursal en algunas regiones, NewEdge es fundamental para acelerar la adopción de SASE para los clientes de Netskope. 

A medida que hemos llevado a cabo esta escalada horizontal de NewEdge a velocidades vertiginosas, nos hemos mantenido fieles a mantener todos los centros de datos uniformes y consistentes (hasta cada cable conectado en el mismo puerto a nivel mundial), con computación completa para el procesamiento de tráfico de seguridad en tiempo real y en línea, sin dependencia de la nube pública o POPs virtuales (que es sólo retornar tráfico, dicho de otra manera), y todos los servicios de Netskope Security Cloud están disponibles en cada ubicación. También hemos seguido ampliando nuestro liderazgo en redes a través de una agresiva estrategia de interconexión y un amplio peering para proporcionar la mejor experiencia de usuario y de aplicación para la web, la nube, el SaaS e incluso las aplicaciones privadas alojadas en las instalaciones del centro de datos corporativo de un cliente.

Hoy, estamos haciendo que NewEdge sea aún mejor.

Respaldando nuestras afirmaciones sobre el rendimiento

Con métricas cuantitativas que respaldan nuestras afirmaciones—ya sea por nuestras entradas de tráfico de menor latencia en NewEdge, por el procesamiento eficiente del tráfico dentro de nuestros centros de datos o por los enlaces rápidos y optimizados al contenido y las aplicaciones que interesan a los usuarios–nada proporciona una prueba más convincente de que NewEdge se creó para el rendimiento que su rendimiento real. Estamos tan seguros de este rendimiento que lo hemos publicado en acuerdos de nivel de servicio (SLA) para respaldar nuestras afirmaciones. 

An image of a race car crossing a finish line

Los responsables de seguridad, redes e infraestructuras nos dicen a menudo que lo verdaderamente importante es el compromiso que un proveedor está dispuesto a asumir con sus servicios y su red. Las afirmaciones de marketing son una cosa, pero las garantías contractuales firmes (especialmente cuando están vinculadas a penalizaciones y créditos a pagar al cliente) a menudo sirven como el mayor generador de confianza para garantizar que los proveedores de seguridad en la nube cumplan lo prometido. 

Hay una razón por la que no se ve esto tan a menudo como debería; la mayoría de los proveedores tienen miedo de poner términos reales y legales detrás de sus afirmaciones de rendimiento exageradas. Por eso nos complace compartir algunas mejoras significativas que hemos realizado en Netskope en nuestros acuerdos de nivel de servicio que, literalmente, elevan el listón de cómo los clientes y el sector en general deben evaluar las ofertas de seguridad como servicio. Ampliando más allá del actual SLA de tiempo de actividad y disponibilidad de cinco nueves (o 99,999%) para los servicios en línea de Netskope Security Cloud–incluyendo la gateway de seguridad web de nueva generación (NG-SWG), el agente de acceso seguro a la nube (CASB), el acceso a la red basado en confianza cero (ZTNA), y más–Netskope ha anunciado un conjunto verdaderamente diferenciado de SLAs centrados en el procesamiento del tráfico de seguridad dentro de los centros de datos de NewEdge. Estos incluyen nuevos SLA de latencia que cubren tanto las transacciones no descifradas como las descifradas. 

SLA de latencia para tráfico no descifrado, el mejor del sector

Para las transacciones no descifradas, nos comprometemos a una latencia inferior a 10 milisegundos (ms). Tal cual, como valor nominal, esto es al menos 10 veces mejor que un conocido proveedor de seguridad web en la nube, que se compromete a menos de 100 ms en su SLA publicado (basta con comprobar su sitio web). ¿Por qué "valor nominal"? Porque el SLA de este proveedor se basa en una "media mensual" mientras que el nuestro es un percentil 95 mensual, lo que hace que el SLA de Netskope sea mucho más agresivo. Por ejemplo, esto significa que si este proveedor sobrepasa su SLA y ofrece un tercio de la latencia de su compromiso (o 33ms), sigue siendo al menos 3 veces más latencia que nuestro SLA de 10ms.Y aunque en esta circunstancia se reclama un exceso de rendimiento, un cliente de Netskope tendría derecho a un crédito completo y a la cancelación de su servicio. Este es un poderoso ejemplo de cómo Netskope se compromete con NewEdge a un rendimiento y baja latencia líderes en el sector. 

Otro conocido proveedor de firewall se compromete a menos de 10 ms, lo que parece estar a la par de nuestro nuevo SLA. Pero en realidad, el SLA de este proveedor de firewall utiliza una definición de latencia de procesamiento muy limitada. Este proveedor adopta un enfoque centrado en el procesamiento de paquetes y en el firewall que sólo mide el tiempo que tardan los paquetes en una sola dirección – desde que reciben un paquete hasta que lo envían. Puede sonar prometedor, pero este SLA de "procesamiento de paquetes" unidireccional no se aplica en un mundo SASE con operaciones de aplicaciones web, en la nube y SaaS muy interactivas. Por ello, el SLA de Netskope tiene en cuenta la ida y vuelta completa desde que recibimos la solicitud del usuario hasta que respondemos, menos el tiempo que tardan los terceros (por ejemplo, la web, la nube o la aplicación SaaS) en recibir y responder a la misma transacción. En otras palabras, nuestros 10 ms equivalen aproximadamente a 5 ms en términos "unidireccionales."

Primer acuerdo de nivel de servicio de latencia de tráfico descifrado del sector

Dado que actualmente aproximadamente el 90% de todo el tráfico de negocio está cifrado, los acuerdos de nivel de servicio para tráfico no descifrado tienen poca relevancia en el mundo real. Por ello, Netskope lanza un acuerdo de nivel de servicio pionero en el sector para las transacciones descifradas, comprometiéndose a una latencia inferior a 50 ms. Ningún otro proveedor ofrece este tipo de SLA para las transacciones descifradas. Y no se trata sólo de un acuerdo de nivel de servicio para las transacciones HTTPS, sino que cubre específicamente las transacciones que son HTTPS y tienen el descifrado activado (o lo que otros proveedores denominan interceptación SSL y consideran una exclusión del acuerdo de nivel de servicio; de nuevo, basta con consultar su sitio web). Para poner un punto más fino en esto, no sólo es el SLA de latencia descifrada de Netskope 50ms—2 veces mejor que el SLA de latencia para tráfico no descifrado del proveedor de seguridad web mencionado anteriormente de 100ms—el nuestro también se basa en un percentil 95 mensual, mientras que el suyo se basa en un promedio mensual.

Conclusiones clave

Estos acuerdos de nivel de servicio "mejores del sector" y "primeros del sector" son una prueba de la confianza que tenemos en el rendimiento de NewEdge, que impulsa la prestación de los servicios en línea y basados en API de Netskope Security Cloud. Esto incluye nuestros servicios recientemente lanzados de firewall en la nube, aislamiento remoto del navegador, ZTNA “sin cliente” y gestión de la postura de seguridad en SaaS (SSPM). También es algo que hemos podido ofrecer de forma exclusiva con NewEdge, gracias a una enorme inversión en la construcción y ampliación de nuestra propia nube privada de seguridad durante los últimos dos años y medio. Como declaró el CEO de Netskope, Sanjay Beri, allá por 2018, "Netskope está construyendo la mayor red y plataforma de nube de seguridad del mundo, rivalizando con la de un proveedor de nube pública y sin ir a la zaga de nadie en el sector de la seguridad." 

Se nota que estamos muy orgullosos de NewEdge—y queremos que todas las organizaciones lo experimenten. Ahora, con nuestros incomparables acuerdos de nivel de servicio, tiene la garantía crítica de dirigir el tráfico a NewEdge con confianza.Para conocer más detalles de los nuevos SLAs, los "Términos de soporte y nivel de servicio de Netskope" están publicados online en: www.netskope.com/es/support-terms. Para obtener información adicional sobre la nube privada de seguridad de NewEdge, visite el micro-sitio de NewEdge y redes en: www.netskope.com/es/newedge.

author image
Acerca del autor
Jason Hofmann es un experimentado ejecutivo de tecnología con 20 años de experiencia. Como vicepresidente de arquitectura y servicios de plataforma en Netskope, Hofmann dirige los equipos de arquitectura y servicios de plataforma. Además de centrarse en la construcción de la nube de seguridad global de Netskope, llamada NewEdge, Hofmann y su equipo dirigen todos los aspectos de la arquitectura de la plataforma y trabajan estrechamente con los clientes para garantizar la entrega de una experiencia de servicio verdaderamente de primera clase.
Jason Hofmann is a seasoned technology executive with 20 years of experience. As VP of Platform Architecture and Services at Netskope, Hofmann leads the platform architecture and platform services teams. In addition to focusing on building out the global Netskope security cloud, called NewEdge, Hofmann and his team lead all…