Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog de Zscaler

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Suscribirse
Noticias y anuncios

Zscaler presenta las primeras capacidades de resistencia en la nube de la industria

HARSHA NAGARAJU, LIDOR PERGAMENT
febrero 01, 2023 - 6 Min de lectura
Arquitectura de Zero Trust

Contenido

  1. Artículo
  2. Más blogs

La última década ha experimentado un cambio masivo en la manera en que las organizaciones, tanto grandes como pequeñas, han adoptado tecnologías en la nube para impulsar la innovación y la eficiencia. Hoy en día, el 94 % de las organizaciones utilizan servicios en la nube, incluidos algunos servicios de misión crítica, como la identidad del usuario, la seguridad y la productividad. Como líder en seguridad en la nube, Zscaler protege el tráfico y los datos de más del 40 % de las empresas de la lista Fortune 500, lo que convierte a Zscaler en un componente crítico de la pila tecnológica. 

Las organizaciones corren el riesgo de sufrir interrupciones costosas

Las ventajas de la computación en la nube son abismales, pero no están exentas de la preocupación acerca de la resistencia de estos servicios de misión crítica como lo demuestran las recientes interrupciones del centro de datos de Interxion en Londres o los cortes de cable de Internet en Francia. De hecho, el 80 % de las organizaciones han sufrido algún tipo de interrupción de la nube en los últimos tres años con pérdidas en ingresos, productividad y reputación. Estas interrupciones podrían ser el resultado de una variedad de factores diferentes, que van desde cortes de energía y problemas de software hasta desastres naturales o ataques de estados nacionales. Independientemente de cuál sea la causa, interrumpir las operaciones de una organización es impensable y exige una mayor resistencia en la nube para controlar apagones, caídas de tensión o fallas catastróficas. 

Presentación de Zscaler Resilience

En Zscaler, nos esforzamos por deleitar a nuestros clientes con innovaciones que contribuyen para que las organizaciones sean más ágiles, eficientes y seguras. También entendemos cuán crítico es Zscaler para nuestros clientes y hacemos que la confiabilidad, disponibilidad y capacidad de servicio (RAS) de nuestros productos sea una prioridad de la empresa. Los productos Zscaler tienen un largo historial proporcionando tiempo de actividad casi perfecto y están respaldados por acuerdos de nivel de servicio (SLA) líderes en el sector, pero no queremos quedarnos ahí. 

Hoy, nos complace anunciar la disponibilidad de Zscaler Resilience.

Zscaler Resilience es un conjunto completo de capacidades que garantiza la continuidad empresarial sin interrupciones para los clientes durante apagones, caídas de tensión y eventos catastróficos. La solución está diseñada sobre la arquitectura avanzada de la plataforma y ampliada por la excelencia operativa para ofrecer alta disponibilidad y capacidad de servicio a los clientes en todo momento. Las capacidades de recuperación ante desastres controladas por el cliente de Zscaler, en combinación con un conjunto sólido de opciones de conmutación por error, respaldan los esfuerzos de planificación de continuidad empresarial de los clientes en todos los escenarios de fallas, lo que hace que la nube de seguridad de Zscaler sea la más resistente del sector.

Inherentemente resistente 

Los sistemas de hardware diseñados desde cero con sobreaprovisionamiento de capacidad de procesamiento y redundancia proporcionan la base para una alta resistencia. Esto, junto con nuestra arquitectura de centro de datos multiusuario nativa de la nube y la conectividad no vinculada al operador, garantizan que la nube de Zscaler resista las tensiones de la red o de la carga de trabajo.  

Además de nuestra infraestructura resistente, Zscaler ha perfeccionado un conjunto de procesos operativos igualmente resistentes a través de nuestra experiencia operativa de nuestra nube de seguridad en línea, la más grande del mundo, durante más de 12 años de servicio y por muchs años más. El desarrollo de un software ágil, la infraestructura de implementación especialmente diseñada, la supervisión proactiva en la nube y la administración de incidentes completan un conjunto integral de procesos operativos para innovar continuamente en la nube. 

Resistencia asegurada en todos los escenarios de fallas

Aunque no todas las fallas se originan en la nube, las interconexiones que conducen a la nube pueden ocasionalmente deteriorarse y degradar el rendimiento de los clientes. Estas fallas pueden dar lugar a otras fallas tan simples como interrupciones del disco o del centro de datos y hasta interrupciones totales de la nube en cuyo caso, los usuarios finales no tienen acceso a las aplicaciones. 

Image

Fig 1: Capacidades de resistencia de extremo a extremo de Zscaler

Muchas fallas menores suelen ser invisibles para los clientes, ya que la robusta arquitectura y las operaciones de Zscaler se manejan de manera autónoma en segundo plano ofreciendo continuidad ininterrumpida para los clientes. 

La infraestructura resistente de Zscaler puede tomar varias medidas de manera dinámica y automática cuando se detecta un apagón o una caída de tensión. Cuando se ve afectado el acceso a un determinado centro de datos, los esfuerzos de mitigación de Zscaler podrían ser tan sencillos como cambiar a un operador alternativo o proveedor de centro de datos para mitigar los problemas de red o inclinarse hacia la capacidad sobreaprovisionada del propio centro de datos para soportar una carga temporaria adicional. Cuando se utiliza Zscaler Client Connector, se inicia la conmutación por error automática y se desvía el tráfico a la puerta de enlace secundaria. Sin embargo, si no se administra adecuadamente una caída involuntaria o inesperada en la calidad del servicio de red debido a una caída de tensión esta puede resultar costosa, tanto en términos de pérdida de productividad como de ingresos. Cuando Zscaler CloudOps detecta que un ISP de la cadena ascendente proporciona un enrutamiento subóptimo, podemos redirigir el tráfico a través de un ISP secundario mientras trabajamos con el principal para resolver el problema. 

En cada uno de estos casos, la solución de supervisión digital de Zscaler, llamada Zscaler Digital Experience, tiene un papel importante que desempeñar. Una caída en el rendimiento experimentado por los usuarios se supervisa continuamente en todos y cada uno de los saltos de Internet y red entre el usuario y la aplicación, lo que brinda a los administradores una idea precisa del problema. Esto les ayuda a intervenir adecuadamente para seleccionar el enrutamiento opcional para el tráfico en una región geográfica o región en particular para garantizar un rendimiento óptimo para todos los usuarios. 
 

Image

Fig. 2: Zscaler Digital Experience proporciona vistas detalladas del rendimiento de la red

Las nuevas capacidades, precursoras en el sector, mejoran la resistencia de Zscaler

Hoy, anunciamos tres nuevas capacidades que se suman al conjunto ya sólido de capacidades intrínsecas de la plataforma Zscaler y hacen de la nube de Zscaler la nube de seguridad más resistente. 

Selección dinámica del perímetro de servicio basada en el rendimiento

Los clientes ahora pueden recuperarse rápidamente de caídas de tensión que pueden causar degradación del rendimiento entre los usuarios y las aplicaciones al sondear las puertas de enlace continuamente en busca de latencia de HTTP y establecer túneles que eligen automáticamente la ruta más óptima para el tráfico. Una conexión HTTP de extremo a extremo calcula la latencia haciendo ping continuamente en ambas puertas de enlace y haciendo una determinación en consecuencia. Esta potente capacidad se encuentra ahora en versión beta y se espera que pronto esté ampliamente disponible. 

Image

Fig 3: Client Connector supervisa continuamente y cambia las puertas de enlace automáticamente para un rendimiento óptimo

Exclusión de centro de datos controlada por el cliente

Con esta capacidad, los clientes tienen control adicional para personalizar las subnubes y de esta manera excluir temporalmente los centros de datos que tengan problemas de conectividad y recuperar automáticamente los servicios una vez que los problemas se resuelvan. Cuando un cliente tiene problemas de capacidad en un centro de datos, como un problema de intercambio de aplicaciones SaaS en LAX (que podría tardar horas en solucionarse), ese centro de datos puede excluirse de la subnube en el portal de administración. Zscaler Client Connector luego obtiene la nueva puerta de enlace primaria y secundaria y establece un túnel Z a un nuevo centro de datos. 

Image

Figura 4: Los clientes pueden excluir manualmente los centros de datos para crear subnubes personalizadas

Recuperación ante desastres (DR)

Con las capacidades de DR, los clientes ahora pueden seguir accediendo a Internet, SaaS y aplicaciones privadas críticas incluso durante eventos de "cisne negro" que pueden causar una interrupción de la nube. Cuando se opera en modo DR, se puede aprovechar Client Connector para limitar el acceso directo a Internet solo a las aplicaciones empresariales críticas con filtrado de contenido localizado. Para las aplicaciones privadas, los clientes pueden conectarse a Zscaler Private Service Edge que reside en el centro de datos local del cliente o en una nube pública, donde se siguen aplicando las políticas de seguridad más actualizadas sin interrumpir la actividad.

Image

Figura 5: El modo de recuperación ante desastres (modo DR) de Zscaler garantiza una conmutación sencilla y una continuidad sin interrupciones incluso durante fallas catastróficas

Tras restaurar la funcionalidad de Zscaler Cloud, el producto vuelve a su funcionamiento normal y aprovecha Zscaler Zero Trust Exchange al máximo para habilitar lo mejor de la seguridad y conectividad Zero Trust. La flexibilidad para que el cliente determine a qué aplicaciones se accede en el modo DR, combinada con la facilidad con la que la plataforma Zscaler cambia entre el modo DR y las operaciones normales, brinda la mejor seguridad y experiencia de usuario como no existe otra en el sector. 

Primeros pasos con Zscaler Resilience

La resistencia en la nube es un tema que discutimos constantemente con los clientes, y nos preocupamos por la continuidad empresarial ininterrumpida para todos ellos. La lista completa de capacidades de resistencia de Zscaler, que consta de un par de perímetros de servicio privado, se incluye en las ediciones Business (y superiores) de Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) y Zscaler for Users de hoy en día, lo que facilita a la mayoría de los clientes dar sus primeros pasos inmediatamente. Además, puede trabajar con uno de nuestros gerentes técnicos de cuentas y gerentes de éxito del cliente para realizar una auditoría de su infraestructura con Zscaler Resilience AuditTM para identificar las áreas donde se pueden realizar mejoras y eliminar los puntos débiles antes de que los eventos imprevistos puedan causar interrupciones. 

Puede leer más sobre Zscaler Resilience en nuestro sitio web o en el resumen de la solución. 

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
Leer el blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leer el blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leer el blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leer el blog
01 / 02
dots pattern

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.