Atrás 
En blogs anteriores sobre la red NewEdge de Netskope, hemos hablado sobre conceptos como El camino que sigue un paquete en una arquitectura SASE y Para entender la cobertura, no basta con contar los centros de datos cuando se trata de entender la cobertura de los servicios en la nube. Ahora que hemos sentado las bases, parece un buen momento para adentrarnos en lo que se necesita en términos reales de arquitectura de red y en las conexiones necesarias. Cuando se navega por este territorio, es común que surjan temas como las relaciones entre pares (peering) o la selección de proveedores de tránsito. Para los no iniciados, una introducción rápida y simplificada: un proveedor de tránsito vende su acceso a cualquier destino IP en Internet, mientras que el peering sólo permite que dos redes intercambien tráfico entre ellas. El peering es como dos edificios que instalan una pasarela para ir de uno a otro sin tener que usar la calle. No te da acceso a ningún edificio del mundo, sólo a uno.
Por el bien de este post, me gustaría simplificarlo refiriéndome al peering y al tránsito de forma conjunta como "interconexiones," y a la selección regional de proveedores de tránsito y a las relaciones de peering como "estrategia de interconexión."
Antes de escribir este artículo, he hecho algunas analogías para transmitir por qué la estrategia de interconexión es importante. La más simple que se me ocurrió es una comparación con el transporte aéreo—que incluso con los actuales cierres por la COVID-19 en muchas partes del mundo y nuestra reticencia general a viajar en la actualidad—es una actividad que muchos de nosotros todavía podemos recordar y relacionar. El hecho de no usar la red Netskope NewEdge y confiar al 100% en la Internet pública y en una conexión tradicional de acceso directo a Internet para acceder a las aplicaciones SaaS y a la web, es como comprar el billete más barato en una agencia de viajes para un vuelo de San Francisco (SF) a Nueva York (NY) en una aerolínea de bajo coste.
Muchos de ustedes están familiarizados con este escenario y con la falta de asignación de asientos, pagando extra por el equipaje, además de múltiples conexiones y escalas con hasta tres o cuatro saltos, desde SF a Houston, pasando por Chicago, conectando a través de Washington DC, y llegando finalmente a NY. Con este plan de vuelo, la ruta es increíblemente ineficiente, con un mayor riesgo de retrasos o pérdida de vuelos, una hora de llegada indeterminada o, en el mejor de los casos, un viaje a través del país que lleva mucho, mucho tiempo. En el camino de un paquete, esto se traduce en una experiencia abismal para el usuario.
Todo proveedor de servicios en la nube aprovecha el tránsito de una forma u otra, ya que proporciona esa interconexión crítica para acceder a todos los posibles destinos públicos en Internet, ya que no se puede hacer peering con todas las redes del planeta. Pero hay una gran diferencia entre usar el tránsito para la mayoría del tráfico y usarlo como último recurso. Cuando un proveedor de seguridad utiliza principalmente o exclusivamente proveedores de tránsito para llegar a Internet, no es diferente del ejemplo de "Internet 100% pública" anterior, que es totalmente impredecible. Un proveedor que depende excesivamente del tránsito, está renunciando a tomar el control de todas las decisiones de enrutamiento y a los compromisos entre costo y rendimiento, recayendo estos en un tercero ya masificado. Llegarás allí, pero no será rápido.
Usemos el Aeropuerto Internacional O'Hare de Chicago como ejemplo; está abarrotado y con el clima invernal con efecto lacustre, como un reloj, el aeropuerto se cierra o los vuelos se retrasan. En consecuencia, no todo el tránsito se crea de la misma manera, ya que sigue siendo la Internet pública y la creación de un servicio en la nube en un punto de intercambio de internet abarrotado y con exceso de peticiones, puede introducir un nuevo conjunto de problemas de rendimiento. Por esta razón, NewEdge aprovecha el tránsito de más alta calidad con una cuidadosa selección de quiénes aseguran el tránsito, así como dónde desplegamos nuestro equipamiento de red para hacer la interconexión. A veces esto es en instalaciones de intercambio público de Internet o en otros casos en intercambios privados. NewEdge también trabaja con al menos dos proveedores (normalmente más) en cada ubicación de centro de datos, además utiliza enlaces redundantes que aumentan la resiliencia de la red en general.
El peering lleva las cosas al siguiente nivel. Es como reservar un billete caro en la principal aerolínea con un vuelo sin escalas de SF a NY que te lleva allí en el menor tiempo posible, haciendo que la experiencia de viajar ya no sea una pesadilla de retrasos o escalas. Traduciendo esto a la entrega de servicios en la nube, el peering es como ese vuelo directo para las aplicaciones, contenido y datos críticos que sustentan su negocio. Todo esto podría ser los proveedores públicos de servicios en la nube como AWS, Azure o GCP donde se alojan sus aplicaciones. Podrían ser las aplicaciones de software como servicio que son clave para la operación de su negocio, como Office 365, G Suite o Salesforce. O, por último, el acceso a las redes de distribución de contenidos (CDN) como Akamai o Limelight, donde se almacenan de forma temporal y se sirven contenidos importantes como actualizaciones de imágenes de software o firmas de antivirus.
Cuando se trata de peering, NewEdge se conecta directamente con Microsoft y Google en cada centro de datos que operamos hoy en día. En comparación, muchos proveedores de seguridad en la nube sólo se conectan con ellos en unas pocas ubicaciones, por lo que es importante averiguar cuan extenso es (o no) su peering. El peering en una ciudad sólo beneficia a los usuarios que se conectan al centro de datos de esa ciudad. Volviendo a la analogía de los viajes en avión, si vives en Londres y quieres llegar a Nueva York, te preocupas por los vuelos directos desde Londres, no de otras ciudades. NewEdge también tiene amplias relaciones de pares (peering) con otros proveedores estratégicos, incluyendo Amazon, Verizon, Cloudflare, Imperva, Dropbox, Box, Yahoo!, Facebook, Zenlayer, Fastly, Softlayer, e Internap, entre otros dentro del mundo de la nube, SaaS, IaaS, y CDN. Uniendo las relaciones que NewEdge tiene tanto en tránsito como en peering es como logramos la posición única de ser la red de seguridad mejor interconectada del mundo, interconexiones que son críticas para ofrecer un servicio verdaderamente de primera categoría, especialmente sin hacer concesiones en el rendimiento.
Este es un logro importante si se considera el número de adyacencias de red (o interconexiones) mantenidas por algunas de las mayores empresas de Internet del mundo y cómo se compara Netskope con NewEdge. En agosto de 2020, NewEdge se convirtió en una de las "75 principales" redes más interconectadas del mundo, entre cientos de miles de redes BGP a nivel mundial. Para los clientes, esto es significativo ya que NewEdge optimiza no sólo la conexión y la ruta del usuario final a Netskope, sino también en el otro extremo, donde NewEdge se conecta a la web y a sus aplicaciones, contenidos y datos. NewEdge controla cada parte de su arquitectura, desde los servidores y equipos de red que se despliegan, pasando por la ubicación de sus centros de datos en 40 (y cada vez más) regiones, hasta una estrategia de interconexión gestionada por un equipo de los mejores expertos en enrutamiento de Internet del mundo que ayudaron a construir y ampliar algunas de las mayores redes y CDNs. Esto es solo parte del secreto que hay detrás de cómo ofrecemos nuestra ventaja de rendimiento. Ofrecer la latencia más baja posible, normalmente medida en milisegundos de un solo dígito, que se traduce en el mayor rendimiento, a esto nos referimos cuando decimos seguridad en la nube sin compromisos de rendimiento.
Volviendo a la metáfora de los viajes en avión, NewEdge es como evitar por completo la pesadez de los viajes en avión normales. NewEdge es el equivalente a tomar un rápido y lujoso jet privado con servicio personalizado en la puerta, un plan de vuelo que te lleva a tu destino con antelación, y todos los accesorios que un VIP esperaría. Es único en comparación con las estrategias utilizadas por otros proveedores del mercado, pero también es lo más correcto para nuestros clientes, ya que sabemos que el rendimiento y la experiencia del usuario son fundamentales.
Para obtener más información sobre Netskope y NewEdge, visite: https: //www.netskope.com/netskope-one/newedge.
Lea el blog