Um tema comum que ouvimos de organizações que utilizam um proxy web na nuvem, de forma independente ou como parte de uma plataforma SSE ou SASE, é a frustração causada por problemas de localização de sites, um trade off comum ao usar serviços hospedados em regiões geográficas diferentes da do usuário. Isso é mais grave quanto maior for o cliente e quanto mais ampla for a distribuição de funcionários além do país de origem ou de organizações menores localizadas em países sem infraestrutura de data center (DC) em grande escala. O tráfego dos usuários processado por meio de um proxy ou filtro da Web origina-se de um IP associado ao país em que o DC está localizado. Isso faz com que os sites alterem o conteúdo ou o idioma, supondo que é lá que o usuário está localizado. Em alguns casos extremos, os sites chegam a impedir completamente o acesso devido a restrições rígidas de acesso.
Com a cobertura da Netskope em 71 regiões metropolitanas em todo o mundo e em conjunto com o NewEdge Traffic Management 2.0, nosso processo dinâmico de seleção de DC, os usuários mantêm acesso rápido a aplicações e sites independentemente de sua localização. De fato, com 68 de nossas 71 regiões sem sobretaxas, superamos os principais concorrentes em termos de locais de computação completa. Com o NewEdge Traffic Management 2.0, os usuários são conectados ao data center que oferece o melhor desempenho geral e a menor latência, não utilizando simplesmente o balanceamento de carga do DNS e o local considerado "mais próximo". Mesmo com a melhor cobertura da categoria, queríamos projetar uma solução para melhorar a localização do conteúdo.
Existem vários métodos para conseguir isso, um deles é adicionar Pontos de Presença Virtuais (vPoPs) em países sem locais de computação reais, mas esse tipo de PoP é simplesmente uma porta de entrada para os usuários acessarem o proxy da Web em outro local. Isso leva a um roteamento excessivamente complexo, aumenta a latência e, portanto, diminui o desempenho da aplicação. Os vPoPs também não fazem sentido para países pequenos ou para territórios ultramarinos, como a ilha francesa de Réunion, com apenas alguns usuários.
Outra alternativa é implantar "nós de saída" em cada país, onde o tráfego de saída é roteado internamente do DC que realiza a filtragem para um nó no país de saída, antes de sair para a Internet aberta. Isso tem desvantagens semelhantes às da abordagem vPoP, com latência significativamente maior e desempenho prejudicado, mas sem "mascarar" o local do DC de processamento do cliente.
Em fevereiro de 2023, a Netskope anunciou as Zonas de Localização, um método que permite que o tráfego do usuário saia de um IP alocado para o país da Zona de Localização, mas sem a necessidade de rotear o tráfego entre regiões e resolver os problemas com os métodos descritos anteriormente - eliminando o trade off comum entre segurança e desempenho. Com essa abordagem, o usuário se conecta ao data center NewEdge de computação completa e de maior desempenho e o tráfego de saída é enviado para um IP atribuído à Zona de Localização do usuário sem backhaul, sem latência adicional e sem trade offs!
Hoje, anunciamos que nossas Zonas de Localização agora abrangem mais de 200 países e territórios em todo o mundo, com o suporte da nuvem privada de segurança NewEdge, que oferece segurança sempre ativa, sempre disponível e de alto desempenho. Portanto, não importa onde seus usuários estejam localizados, de Andorra ao Zimbábue, eles receberão conteúdo local, no idioma local, como se estivessem acessando diretamente de sua localização.
Com as Zonas de Localização, a cobertura global da Netskope se torna incomparável com a de qualquer outro fornecedor de SASE, agora oferecendo uma experiência localizada para mais de 220 países e territórios. Combinando o suporte nativo a recursos de rede, como IPs de saída dedicados, a Netskope atende aos requisitos mais exigentes dos clientes corporativos que estão migrando para a nuvem e buscam consolidar várias funções de segurança diferentes em uma única plataforma unificada.
Esse é o resultado de 18 meses de trabalho da nossa equipe de engenharia de plataforma, que também aumentou em mais de 40% a nossa presença global em regiões alimentadas por data centers de computação completa, agora em 71 regiões em todo o mundo. Para ajudar a cumprir os requisitos de soberania de dados e às normas de conformidade dos clientes, também expandimos significativamente nossa área de cobertura global do nosso Management Plane, mais do que dobrando o número de regiões suportadas nos últimos 12 meses. Esse é um requisito essencial para atender aos clientes localizados em regiões como UE, EUA, Reino Unido, Austrália, Arábia Saudita, Cingapura e Suíça, todas com normas rigorosas de soberania de dados. Discutimos a importância de fornecer Planos de Gerenciamento regionais em um blog no início deste ano.
Os clientes sempre me perguntam por que afirmamos ter a melhor cobertura, e eu dou o exemplo dos fornecedores de SASE que usam a nuvem pública. Um provedor bem conhecido afirma ter mais de cem locais de edge, mas o tráfego é roteado para um número muito menor de regiões que realmente têm computação completa para processamento de dados (<40), com o roteamento e o backhaul adicionando dezenas de milissegundos de latência. A melhor cobertura deve ser uma combinação de data centers de computação completa de edge, oferecendo a menor latência on-ramp, além de adaptar o conteúdo, o idioma e o acesso à aplicação de acordo com o local do usuário para proporcionar uma experiência digital perfeita.
Com a introdução das Zonas de Localização, uma coisa continua sendo verdade: temos o compromisso de oferecer a melhor segurança da categoria, sem nenhuma desvantagem de desempenho. É por isso que também continuaremos a implantar data centers de computação completa, para aumentar nossa capacidade e redundância, cada um com seu stack de SSE completo, incluindo CFW, SWG, CASB em linha e ZTNA. Juntamente com os aprimoramentos de nossa plataforma, temos a promessa de fornecer insights mais profundos sobre a experiência digital geral para nossos clientes. Um exemplo disso é o recente lançamento do próximo nível de nossa solução Proactive Digital Experience Management, que fornece insights de ponta a ponta, do cliente a aplicação.
Mas o que isso significa para sua organização? Uma experiência digital melhor leva a uma produtividade maior e a usuários que não ignoram o controle de segurança para melhorar sua experiência. E para suas equipes de operação, uma redução nas despesas gerais operacionais e maior eficiência.
Os clientes costumam me perguntar quais perguntas devem fazer quando estão tentando entender a cobertura "real" fornecida pelas plataformas SSE e SASE. Portanto, vou deixar você com as minhas três principais perguntas:
- Pergunte se os locais/DCs/PoPs listados por um fornecedor contêm computação completa e fornecem serviços completos para cada componente ou se eles usam vPoPs.
- Entenda se o tráfego precisa ser roteado para locais diferentes, se é necessário fazer o backhaul na rede dos provedores de nuvem para o processamento do tráfego, a inspeção do tráfego criptografado e a aplicação de políticas, e como (e onde) o tráfego sai da rede do provedor.
- Pergunte como os usuários em países onde o fornecedor não tem cobertura mantêm a experiência local sem afetar o desempenho. Peça números de desempenho sobre a latência on-ramp!
More information on Netskope NewEdge and Localization Zones can be found on our NewEdge microsite.