Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Learn More

Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Noticias y anuncios

Zscaler anuncia las primeras capacidades de resiliencia en la nube del sector

HARSHA NAGARAJU, LIDOR PERGAMENT
febrero 01, 2023 - 6 Min de lectura
Arquitectura de confianza cero

Contenido

  1. Artículo
  2. Más blogs

La última década ha sido testigo de un cambio enorme en la forma en que las organizaciones, tanto grandes como pequeñas, han adoptado tecnologías de nube para impulsar la innovación y la eficiencia. En la actualidad, el 94 % de las organizaciones utilizan servicios en la nube, incluidos algunos servicios de misión crítica, como la identidad del usuario, la seguridad y la productividad. Como líder en seguridad en la nube, Zscaler protege el tráfico y los datos de más del 40 % de las empresas de la Fortune 500, lo que convierte a Zscaler en un componente fundamental de la pila de tecnología. 

Las organizaciones corren el riesgo de sufrir costosas interrupciones

Los beneficios de la computación en la nube son profundos, pero no están exentos de preocupaciones sobre la resiliencia de estos servicios esenciales, como demuestran las recientes interrupciones del centro de datos de Interxion en Londres o los cortes de cable de Internet en Francia. De hecho, el 80 % de las organizaciones han experimentado algún tipo de interrupción de la nube en los últimos tres años que han supuesto pérdidas de ingresos, productividad y reputación. Estas interrupciones pueden ser el resultado de una variedad de factores diferentes, que van desde cortes de energía y problemas de software hasta desastres naturales o ataques a estados nacionales. Independientemente de cuál sea la causa, la interrupción de las operaciones de una organización es impensable y requiere una mayor resiliencia de la nube para gestionar apagones, caídas de tensión o fallas catastróficas. 

Presentamos la resiliencia de Zscaler

En Zscaler, nos esforzamos por deleitar a nuestros clientes con innovaciones que hacen que las organizaciones sean más ágiles, eficientes y seguras. También entendemos cuán crítico es Zscaler para nuestros clientes y hacemos de la confiabilidad, disponibilidad y capacidad de servicio (RAS) de nuestros productos una prioridad fundamental para la empresa. Los productos Zscaler tienen un largo historial de tiempo de actividad casi perfecto y están respaldados por acuerdos de nivel de servicio (SLA) líderes en el sector, pero no queremos detenernos ahí. 

Hoy, nos complace anunciar que ya está disponible Zscaler Resilience

Zscaler Resilience es un conjunto completo de capacidades de resiliencia que garantiza una continuidad comercial ininterrumpida para los clientes durante apagones, caídas de tensión y eventos catastróficos. Se basa en la arquitectura avanzada de la plataforma y se mejora con excelencia operativa a fin de ofrecer alta disponibilidad y capacidad de servicio a los clientes en todo momento. Las capacidades de recuperación ante desastres controladas por el cliente de Zscaler, junto con un sólido conjunto de opciones de conmutación de error, respaldan los esfuerzos de planificación de la continuidad del negocio de los clientes en todos los escenarios de error, lo que hace que la nube de seguridad de Zscaler sea la más resiliente del sector.

Resiliente por diseño 

Los sistemas de hardware diseñados desde cero con sobreaprovisionamiento de capacidad de procesamiento y redundancia proporcionan la base para una alta resiliencia. Esto, combinado con nuestra arquitectura de centro de datos multiusuario nativa de la nube y la conectividad independiente del operador, garantiza que la nube Zscaler se mantenga resiliente frente a las tensiones de la red o la carga de trabajo.  

Además de nuestra infraestructura resiliente, Zscaler ha perfeccionado un conjunto de procesos operativos igualmente resistentes a través de nuestra experiencia operando nuestra nube de seguridad en línea, la mayor del mundo, durante más de 12 años de servicio y, seguimos adelante. El desarrollo ágil de software, la infraestructura de implementación especialmente diseñada, la supervisión proactiva de la nube y la gestión de incidentes completan un conjunto integral de procesos operativos para innovar continuamente en la nube. 

Garantizar la resiliencia en todos los escenarios de error

Sin embargo, no todos los errores se originan en la nube y, en ocasiones, las interconexiones que conducen a la nube pueden deteriorar y degradar el rendimiento para los clientes. Estos errores pueden conducir a otros tan simples como interrupciones del disco o del centro de datos o tan complejos como interrupciones completas de la nube en las que los usuarios finales no tienen acceso a las aplicaciones. 

Image

Fig. 1: Capacidades de resiliencia de extremo a extremo de Zscaler

Muchos errores menores suelen ser invisibles para los clientes, ya que la sólida arquitectura y las operaciones de Zscaler los manejarán de manera autónoma en segundo plano, ofreciendo una continuidad ininterrumpida para los clientes. 

La infraestructura resiliente de Zscaler puede tomar varias medidas de forma dinámica y automática cuando se detecta un apagón o una caída de tensión. Cuando el acceso a un determinado centro de datos se ve afectado, los esfuerzos de mitigación de Zscaler podrían ser tan sencillos como cambiar a un operador o proveedor de centro de datos alternativo para mitigar los problemas de la red o apoyarse en la capacidad sobreaprovisionada del propio centro de datos para admitir una carga adicional transitoria. Cuando se usa Zscaler Client Connector, la conmutación por error automática se activa y cambia el tráfico a la puerta de enlace secundaria. Sin embargo, una caída involuntaria o inesperada en la calidad del servicio de red debido a un apagón puede resultar costosa, tanto en términos de pérdida de productividad como de ingresos, si no se gestiona adecuadamente. Cuando Zscaler CloudOps descubre que un ISP ascendente proporciona un enrutamiento subóptimo, podemos redirigir el tráfico a través de un ISP secundario mientras trabajamos con el principal para resolver el problema. 

En cada uno de estos casos, la solución de supervisión digital de Zscaler, denominada Zscaler Digital Experience, desempeña un papel importante. Una caída en el rendimiento experimentada por los usuarios se supervisa continuamente en todos y cada uno de los saltos de red e Internet entre el usuario y la aplicación, lo que proporciona a los administradores una idea precisa sobre el problema. Esto les ayuda a intervenir adecuadamente para seleccionar el enrutamiento opcional para el tráfico en una región o ubicación geográfica en particular y garantizar con ello un rendimiento óptimo para todos los usuarios. 
 

Image

Fig. 2: Zscaler Digital Experience proporciona vistas detalladas del rendimiento de la red

Las nuevas capacidades pioneras en el sector mejoran la resiliencia de Zscaler

Actualmente, estamos anunciando tres nuevas capacidades que se suman al ya sólido conjunto de capacidades que son intrínsecas a la plataforma Zscaler y hacen de la nube Zscaler la nube de seguridad más resiliente. 

Selección dinámica de servicios perimetrales basada en el rendimiento

Los clientes ahora pueden recuperarse rápidamente de escenarios de caídas de tensión que pueden causar una degradación del rendimiento entre los usuarios y las aplicaciones sondeando continuamente las puertas de enlace en busca de latencia HTTP y estableciendo túneles de forma autónoma que elijan la ruta óptima para el tráfico. Una conexión HTTP de extremo a extremo calcula la latencia rastreando continuamente ambas puertas de enlace y luego tomando una decisión. Esta poderosa capacidad ahora está en versión beta y se espera que pronto esté ampliamente disponible. 

Image

Fig. 3: Client Connector supervisa continuamente y cambia automáticamente las puertas de enlace para un rendimiento óptimo

Exclusión del centro de datos controlada por el cliente

Con esta capacidad, los clientes tienen un control adicional para personalizar las subnubes a fin de excluir temporalmente los centros de datos que experimentan problemas de conectividad y recuperar automáticamente los servicios una vez que se resuelven. Cuando un cliente experimenta problemas de capacidad en un centro de datos, como un problema de emparejamiento de aplicaciones SaaS en LAX (que podría tardar horas en solucionarse), ese centro de datos puede excluirse de la subnube en el portal de administración. Zscaler Client Connector luego obtiene la nueva puerta de enlace primaria y secundaria y establece un túnel Z a un nuevo centro de datos. 

Image

Fig. 4: Los clientes pueden excluir manualmente los centros de datos para crear subnubes personalizadas

Recuperación ante desastres (RD)

Con las capacidades de recuperación ante desastres, los clientes ahora pueden continuar accediendo a aplicaciones críticas de Internet, SaaS y privadas incluso durante eventos de cisne negro que pueden provocar una interrupción de la nube. Cuando se opera en modo RD, el acceso directo a Internet se puede restringir solo a aplicaciones comerciales críticas con filtrado de contenido localizado que aprovecha Client Connector. Para aplicaciones privadas, los clientes pueden conectarse a Zscaler Private Service Edge que reside en el centro de datos local de los clientes o en una nube pública, donde aún se aplican las políticas de seguridad más actualizadas sin interrumpir la actividad empresarial.

Image

Fig. 5: El modo Zscaler DR garantiza una conmutación fácil y una continuidad ininterrumpida incluso durante eventos de fallos catastróficos

Tras la restauración de la funcionalidad de Zscaler Cloud, el producto vuelve a su funcionamiento normal y aprovecha al máximo Zscaler Zero Trust Exchange para habilitar lo mejor de la seguridad y conectividad de confianza cero. La flexibilidad para que el cliente determine a qué aplicaciones se accede en el modo RD, combinada con la facilidad con la que la plataforma Zscaler cambia entre el modo RD y las operaciones normales, proporciona la mejor seguridad y experiencia de usuario que no tiene precedentes en el sector. 

Introducción a Zscaler Resilience

La resiliencia de la nube es un tema que tratamos con los clientes constantemente y nos preocupamos por la continuidad de la actividad empresarial ininterrumpida para todos nuestros clientes. La lista completa de capacidades de resiliencia de Zscaler, incluido un par de perímetros de servicio privado, se incluye en las ediciones Business (y superiores) de los productos Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) y Zscaler for Users hoy en día, lo que facilita la tarea para la mayoría de los clientes de empezar ahora. Además, puede trabajar con uno de nuestros directores técnicos de cuentas y de éxito del cliente para realizar una Zscaler Resilience AuditTM (una auditoría de resiliencia) de su infraestructura para identificar áreas de mejora y cerrar brechas antes de que eventos imprevistos puedan causar interrupciones. 

Puede leer más sobre Zscaler Resilience en nuestro sitio web o en el resumen de la solución. 

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

Las experiencias excepcionales del cliente comienzan en casa
Las experiencias excepcionales del cliente comienzan en casa
Leer el blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leer el blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leer el blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leer el blog
01 / 02
dots pattern

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.