Zscaler kündigt die branchenweit ersten Funktionen zur Cloud-Resilienz an

In den letzten zehn Jahren hat sich die Art und Weise, wie sowohl große als auch kleinere Unternehmen Cloud-Technologien zur Förderung von Innovation und Effizienz einsetzen, radikal verändert. Mittlerweile nutzen 94 % der Unternehmen Cloud-Services, darunter auch unternehmenskritische Services beispielsweise zur Verifizierung der Useridentität oder zur Förderung der Sicherheit und Produktivität. Als führender Anbieter von Cloud-Sicherheitslösungen schützt Zscaler Traffic und Daten von mehr als 40 % der Fortune-500-Unternehmen. Unsere Produkte nehmen also eine entscheidende Rolle innerhalb des Technologie-Stacks dieser Organisationen ein.

Unternehmen riskieren kostspielige Unterbrechungen

Den unumstrittenen Vorteilen des Cloud-Computing stehen allerdings nicht von der Hand zu weisende Bedenken hinsichtlich der Resilienz dieser unternehmenskritischen Services gegenüber. Die jüngsten Ausfälle der Interxion-Rechenzentren in London oder die Sabotage an Glasfaserkabeln in Frankreich verleihen dieser Problematik zusätzlichen Nachdruck. In den letzten drei Jahren waren ganze 80 % der Unternehmen in irgendeiner Form von Cloud-Ausfällen betroffen, die zu Umsatz-, Produktivitäts- und Reputationsschäden geführt haben. Diese Ausfälle sind auf unterschiedlichste Faktoren zurückzuführen, die von Stromausfällen und Softwareproblemen bis hin zu Naturkatastrophen oder groß angelegten Cyberangriffen reichen. Unabhängig von der Ursache ist eine Unterbrechung der Betriebsabläufe eines Unternehmens untragbar und erfordert eine höhere Cloud-Resilienz, um Blackouts, Brownouts oder katastrophenbedingte Ausfälle unbeschadet zu überstehen. 

Jetzt neu: Zscaler Resilience

Unser Ziel bei Zscaler besteht schon immer darin, unsere Kunden mithilfe unserer Innovationen dabei zu unterstützen, ihre Agilität, Effizienz und Sicherheit zu steigern. Wir sind uns darüber im Klaren, wie entscheidend die Lösungen von Zscaler für unsere Kunden sind, und räumen der Zuverlässigkeit, Verfügbarkeit und Wartbarkeit unserer Produkte daher höchste Priorität ein. Die Produkte von Zscaler zeichnen sich seit jeher durch eine nahezu ununterbrochene Betriebszeit aus und werden durch branchenweit führende Service Level Agreements (SLAs) abgesichert – aber auf diesen Erfolgen möchten wir uns nicht ausruhen, sondern unserem Ruf als Wegbereiter neuer Innovationen weiterhin gerecht werden. 

Wir freuen uns, unsere neue Lösung Zscaler Resilience vorstellen zu können.

Zscaler Resilience kombiniert eine Vielzahl von Resilienz-Funktionen, um Kunden im Fall von Stromausfällen, Brownouts und unvorhersehbaren Katastrophen zuverlässige Business Continuity bereitzustellen. Die Lösung basiert auf der fortschrittlichen Architektur und der operativen Exzellenz unserer Plattform und gewährleistet somit jederzeit hohe Verfügbarkeit und Servicebereitschaft. Unsere individuellen Funktionen zur Notfallwiederherstellung unterstützen in Kombination mit unterschiedlichsten robusten Failover-Optionen die Business-Continuity-Planung unserer Kunden für sämtliche Ausfallszenarien und machen die Security Cloud von Zscaler zur resilientesten der Branche.

Von Grund auf resilient 

Hardwaresysteme, die von vornherein mit überdurchschnittlicher Verarbeitungskapazität und Redundanz entworfen wurden, bilden das Fundament hoher Resilienz. Dank unserer Cloud-nativen, mandantenfähigen Rechenzentrumsarchitektur und der betreiberunabhängigen Konnektivität können wir auch bei hoher Netzwerk- oder Workload-Belastung die optimale Stabilität der Zscaler Cloud sicherstellen.

Neben unserer robusten Infrastruktur hat Zscaler eine Reihe ebenso resilienter Betriebsprozesse geschaffen, die auf unserer mehr als zwölfjährigen Erfahrung mit dem Betrieb der weltweit größten Inline-Security-Cloud beruhen. Dazu gehören agile Software-Entwicklung, maßgeschneiderte Bereitstellungsinfrastrukturen, proaktives Cloud-Monitoring und Incident Management, um weiterhin kontinuierliche Innovationen im Rahmen der Cloud vorantreiben zu können. 

Erstklassige Resilienz für alle Ausfallszenarien

Jedoch haben nicht alle Ausfälle ihren Ursprung in der Cloud. Gelegentlich treten bei Verbindungen, die zur Cloud führen, Probleme auf, die wiederum die Performance auf Kundenseite beeinträchtigen. Derartige Vorfälle können zu weiteren führen, von weniger bedenklichen Ausfällen von Festplatten oder Rechenzentren bis hin zu einem Komplettausfall der Cloud, bei dem Enduser nicht mehr auf die benötigten Anwendungen zugreifen können.

Abb. 1: Umfassende Resilienz-Funktionen von Zscaler

Die meisten dieser kleineren Ausfälle bemerken Kunden in der Regel nicht einmal, da die robuste Architektur und die Betriebsprozesse von Zscaler sie automatisch im Hintergrund beheben und Unternehmensabläufe völlig unterbrechungsfrei fortgeführt werden können. 

Die resiliente Infrastruktur von Zscaler ergreift dynamisch und automatisch verschiedene Maßnahmen, wenn ein Stromausfall oder ein Brownout erkannt wird. Sollte der Zugriff auf ein bestimmtes Rechenzentrum beeinträchtigt sein, kann Zscaler ganz einfach auf einen anderen Netzbetreiber oder Rechenzentrumsanbieter ausweichen, um die Auswirkungen der Netzwerkprobleme abzumildern, oder sogar auf die überdurchschnittliche Kapazität des Rechenzentrums selbst zurückgreifen, um eine zusätzliche vorübergehende Auslastung zu bewältigen. Wenn Unternehmen Zscaler Client Connector einsetzen, wird ein automatisches Failover aktiviert, bei dem der Traffic auf das sekundäre Gateway umgeleitet wird. Ein unbeabsichtigter oder unerwarteter Einbruch der Servicequalität des Netzwerks aufgrund eines Brownouts kann sich jedoch als kostspielig erweisen, sollten die korrekten Prozesse nicht in die Wege geleitet werden – sowohl in Form von Produktivitätsverlusten als auch von Umsatzeinbußen. Sobald Zscaler CloudOps feststellt, dass ein Upstream-ISP den Traffic nicht optimal routet, können wir ihn über einen sekundären ISP umleiten, während wir mit dem primären ISP an einer Lösung des Problems arbeiten.

In jedem dieser Fälle spielt Zscaler Digital Experience, die digitale Monitoring-Lösung von Zscaler, eine wichtige Rolle. Kommt es zu einer Performance-Beeinträchtigung, die sich auf die User auswirkt, wird diese kontinuierlich bei jedem einzelnen Internet- und Netzwerkhop zwischen User und Anwendung überwacht, sodass Administratoren einen genauen Einblick in das vorliegende Problem erhalten. Auf diese Weise können sie entsprechend eingreifen und das Traffic-Routing in einer bestimmten Region anpassen, um eine optimale Performance für alle User zu gewährleisten. 
 

Abb. 2: Zscaler Digital Experience bietet detaillierte Einblicke in die Netzwerkperformance.

Neue bahnbrechende Funktionen zur Verbesserung von Zscaler Resilience

Heute möchten wir drei neue Funktionen vorstellen, die die bereits robusten Komponenten der Zscaler-Plattform abrunden und die Zscaler Cloud zur resilientesten Security Cloud der Branche machen. 

Dynamische performancebasierte Service-Edge-Auswahl

Kunden können Beeinträchtigungen durch Brownouts, die zu einer verringerten Performance zwischen Usern und Anwendungen führen, schnell beheben. Dazu werden die Gateways kontinuierlich auf HTTP-Latenzen geprüft und automatisch Tunnel eingerichtet, die den idealen Traffic-Pfad auswählen. Die Latenz-Prüfung erfolgt über eine durchgehende HTTP-Verbindung, die beide Gateways kontinuierlich anpingt und daraufhin eine Entscheidung über den besten Pfad trifft. Diese leistungsstarke Funktion befindet sich derzeit in der Betaphase und wird voraussichtlich bald in großem Maßstab verfügbar sein. 

Abb. 3: Client Connector überwacht Gateways kontinuierlich und wechselt sie automatisch, um optimale Performance zu gewährleisten.

Kundengesteuerter Ausschluss von Rechenzentren

Mit dieser Funktion haben Kunden die Möglichkeit, Sub-Clouds so anzupassen, dass Rechenzentren mit Konnektivitätsproblemen vorübergehend ausgeschlossen und die Services, sobald das Problem behoben ist, automatisch wiederhergestellt werden. Sollten also Beeinträchtigungen bei einem Rechenzentrum auftreten, beispielsweise beim Peering einer SaaS-Anwendung in LAX (deren Behebung mitunter Stunden dauert), kann dieses Rechenzentrum über das Administrationsportal von der Sub-Cloud ausgeschlossen werden. Zscaler Client Connector ruft dann das neue primäre und sekundäre Gateway ab und stellt einen Z-Tunnel zu einem neuen Rechenzentrum her. 

Abb. 4: Kunden können Rechenzentren manuell ausschließen, um individuelle Sub-Clouds zu erstellen.

Notfallwiederherstellung (Disaster Recovery, DR)

Mithilfe der DR-Funktionen können Kunden nun selbst im Falle unvorhersehbarer Katastrophen, die zu einem Komplettausfall der Cloud führen, weiter auf unternehmenskritische Internet-, SaaS- und interne Anwendungen zugreifen. Im DR-Modus kann der direkte Internet-Zugriff durch die lokalisierte Inhaltsfilterung von Zscaler Client Connector auf geschäftskritische Anwendungen beschränkt werden. Um auf private Anwendungen zuzugreifen, können Kunden eine Verbindung zur Zscaler Private Service Edge herstellen, die sich im lokalen Rechenzentrum des Kunden oder in einer öffentlichen Cloud befindet. Die aktuellsten Sicherheitsrichtlinien werden dabei weiterhin ohne Unterbrechung des Geschäftsbetriebs angewendet.

Abb. 5: Der DR-Modus von Zscaler gewährleistet selbst im Katastrophenfall einfache Switchover und ununterbrochene Business Continuity.

Nach der Wiederherstellung aller Funktionen der Zscaler Cloud wird der reguläre Betrieb wieder aufgenommen. Kunden profitieren daraufhin wieder von allen Vorteilen der Zscaler Zero Trust Exchange, die optimale Zero-Trust-Sicherheit und unübertroffene Konnektivität bereitstellt. Unsere Kunden können maximal flexibel entscheiden, auf welche Anwendungen im DR-Modus zugegriffen werden darf, und über die Zscaler-Plattform nahtlos zwischen DR-Modus und normalem Betrieb wechseln. So ist es uns möglich, Ihnen die beste Sicherheit und die reibungsloseste User Experience der Branche zu bieten.

Erste Schritte mit Zscaler Resilience

Cloud-Resilienz ist ein Thema, das unsere Kunden regelmäßig beschäftigt und die Bereitstellung zuverlässiger Business Continuity für alle unsere Kunden hat entsprechend auch für uns höchste Priorität. Das komplette Portfolio an Resilienz-Funktionen von Zscaler einschließlich eines Paares Private Service Edges ist bereits in den Business Editions (und höher) von Zscaler Internet Access (ZIA), Zscaler Private Access (ZPA) und Zscaler für User enthalten, sodass die meisten Kunden diese Funktionen sofort nutzen können. Darüber hinaus haben Sie die Möglichkeit, gemeinsam mit einem unserer Technical Account Manager oder Customer Success Manager ein Zscaler Resilience Audit^TM Ihrer Infrastruktur durchführen, um Optimierungsbedarf zu erkennen und Lücken zu schließen, bevor unvorhergesehene Ereignisse überhaupt zu Unterbrechungen führen können. 

Weitere Informationen zu Zscaler Resilience finden Sie auf unserer Website oder im Lösungsprofil.