Atrás 
Un tema común que escuchamos de las organizaciones que utilizan un proxy web en la nube, ya sea independiente o como parte de una plataforma SSE o SASE, es la frustración causada por los problemas de localización de sitios web, una contrapartida común cuando se utilizan servicios alojados en geografías diferentes a la del usuario. Esto es más agudo cuanto mayor es el cliente y cuanto más amplia es la distribución de los empleados más allá de su país de origen o las organizaciones más pequeñas situadas en países sin infraestructura de centros de datos (DC) a gran escala. El tráfico de los usuarios procesado a través de un proxy o filtro web se origina en una IP asociada al país en el que se encuentra el DC. Esto lleva a que los sitios web alteren el contenido o el idioma, asumiendo que es allí donde se encuentra el usuario. En algunos casos extremos, los sitios incluso impiden el acceso por completo debido a estrictas restricciones de acceso.
Con la cobertura de Netskope en 71 regiones metropolitanas de todo el mundo, y junto con NewEdge Traffic Management 2.0, nuestro proceso dinámico de selección de DC, los usuarios, independientemente de su ubicación, mantienen un acceso rápido a aplicaciones y sitios web. De hecho, con 68 de nuestras 71 regiones sin recargos, superamos a los principales competidores en términos de ubicaciones de computación completa. Con NewEdge Traffic Management 2.0, los usuarios se conectan al centro de datos que ofrece el mejor rendimiento general y la menor latencia, y no simplemente utilizando el balanceo de carga DNS y la ubicación percibida como "más cercana". Incluso con nuestra mejor cobertura, queríamos diseñar una solución para mejorar la localización de contenidos.
Existen varios métodos para conseguirlo, uno de ellos es añadir puntos de presencia virtuales (vPoPs) en países sin ubicaciones de computación reales, pero este tipo de PoP es simplemente una puerta de entrada para que los usuarios accedan al proxy web en otra ubicación. Esto conduce a un enrutamiento demasiado complejo y aumenta la latencia y, por lo tanto, disminuye el rendimiento de la aplicación. Los vPoP tampoco tienen sentido para países pequeños o para territorios de ultramar como Reunión, con sólo un puñado de usuarios.
Otra alternativa es desplegar "nodos de salida" en cada país, donde el tráfico de salida se enruta internamente desde el DC que realiza el filtrado hasta un nodo en el país de salida, antes de salir a la Internet abierta. Esto tiene inconvenientes similares a los del enfoque vPoP, con una latencia significativamente añadida y un rendimiento paralizante, pero sin "enmascarar" la ubicación del DC de procesamiento de cara al cliente.
En febrero de 2023, Netskope introdujo las zonas de localización, un método que permite que el tráfico de usuario salga desde una IP asignada al país de la zona de localización, pero sin necesidad de enrutar el tráfico entre geografías y resolviendo los problemas de los métodos anteriormente descritos—eliminando el compromiso habitual entre seguridad y rendimiento. Con este enfoque, el usuario se conecta al centro de datos NewEdge de computación completa de mayor rendimiento y el tráfico saliente se asocia a una IP asignada a la zona de localización del usuario sin retorno de tráfico, latencia añadida ni contrapartidas.
Hoy hemos anunciado que nuestras zonas de localización abarcan ya más de 200 países y territorios de todo el mundo, respaldadas por la nube privada de seguridad NewEdge, que ofrece una seguridad siempre activa, siempre disponible y de alto rendimiento. Por lo tanto, independientemente de dónde se encuentren sus usuarios, desde Andorra hasta Zimbabue, recibirán contenido local, en el idioma local, como si estuvieran accediendo directamente desde su ubicación.
Con las zonas de localización, la cobertura global de Netskope no tiene parangón con ningún otro proveedor de SASE, ofreciendo ahora una experiencia localizada para más de 220 países y territorios. Combinado con el soporte nativo para características de red como direcciones IP de salida dedicadas, Netskope cumple con los requisitos más exigentes de los clientes corporativos que se han cambiado a la nube y buscan consolidar múltiples funciones de seguridad dispares en una única plataforma unificada.
Esta es la culminación de 18 meses de trabajo de nuestro equipo de ingeniería de plataformas, que también ha aumentado en más de un 40% nuestra huella global de regiones con centros de datos de computación completa, que ahora asciende a 71 regiones en todo el mundo. Para ayudar a cumplir los requisitos de soberanía de datos y las obligaciones de cumplimiento normativo de los clientes, también hemos ampliado significativamente nuestra huella global del plano de gestión, duplicando con creces el número de regiones soportadas en los últimos 12 meses. Se trata de un requisito fundamental para dar servicio a clientes ubicados en regiones como la UE, Estados Unidos, Reino Unido, Australia, Arabia Saudí, Singapur y Suiza, todas ellas con estrictos requisitos de soberanía de datos. En un artículo de blog publicado a principios de este año hablamos de la importancia de ofrecer planos de gestión regionales.
Los clientes me preguntan a menudo por qué afirmamos tener la mejor cobertura, y les pongo el ejemplo de los proveedores de SASE que utilizan la nube pública. Un proveedor muy conocido afirma que tiene más de cien ubicaciones en el borde, pero el tráfico se enruta a un número mucho menor de regiones que realmente tienen computación completa para el procesamiento de datos (<40), con el enrutamiento y el retorno de tráfico añadiendo decenas de milisegundos de latencia añadida. La mejor cobertura tiene que ser una combinación de centros de datos de computación completa en el borde que ofrezcan la menor latencia de acceso, además de adaptar el contenido, el idioma y el acceso a la aplicación a la ubicación del usuario para una experiencia digital sin fisuras.
Con la introducción de las zonas de localización, una cosa sigue siendo cierta: nuestro compromiso es ofrecer la mejor seguridad de su clase sin sacrificar el rendimiento. Por eso seguiremos desplegando centros de datos de procesamiento completo, para aumentar nuestra capacidad y redundancia, cada uno con una pila SSE completa que incluye CFW, SWG, CASB en línea y ZTNA. Junto con las mejoras de nuestra plataforma está nuestra promesa de ofrecer a nuestros clientes una visión más profunda de la experiencia digital en general; un ejemplo de ello es el reciente lanzamiento del siguiente nivel de nuestra solución Proactive Digital Experience Management (gestión proactiva de la experiencia digital), que ofrece una visión integral desde el cliente hasta la aplicación.
Pero, ¿qué significa esto para su organización? Una mejor experiencia digital conduce a una mayor productividad y a que los usuarios no se salten el control de seguridad para mejorar su experiencia. Y para sus departamentos de operaciones, una reducción de los gastos operativos y una mayor eficiencia.
A menudo los clientes me preguntan qué preguntas hacer cuando intentan comprender la cobertura "real" que ofrecen las plataformas SSE y SASE. Así que les dejo con mis tres principales:
- Preguntar si las ubicaciones/DCs/PoPs listados por un proveedor contienen computación completa y proporcionan servicios completos para cada componente o si utilizan vPoPs.
- Entender si el tráfico tiene que ser enrutado a diferentes lugares, retornado dentro de la red de proveedores de servicios en la nube, para el procesamiento del tráfico, la inspección del tráfico cifrado y la aplicación de políticas, y cómo (y dónde) el tráfico sale de la red del proveedor.
- Pregunte cómo los usuarios de países en los que el proveedor no tiene cobertura mantienen una experiencia local sin afectar al rendimiento. Pida cifras de rendimiento sobre latencia de acceso.
Encontrará más información sobre Netskope NewEdge y las zonas de localización en nuestro micrositio NewEdge.
Lea el blog