El giro hacia el trabajo remoto impulsa un crecimiento explosivo
Si aún no lo era, Zoom se ha convertido en una marca reconocida como resultado del cambio hacia el trabajo remoto (y a los cumpleaños, las graduaciones, etc., virtuales) que provocó el COVID-19. El líder indiscutido en comunicaciones de video empresariales modernas se ha convertido en sinónimo de reuniones, conferencias y eventos virtuales de todos los tamaños, así como entre amigos y familiares que se mantienen en contacto mediante videochats cara a cara.
“Nuestra misión consiste en dar herramientas a las personas para que hagan más”, afirma Harry Moseley, director de TI de Zoom. “Eso no significa más reuniones; significa que puedan hacer más, ya sean banqueros que ayudan a sus clientes, servicios profesionales que ayudan a sus clientes o médicos que ayudan a sus pacientes. Nuestra visión es crear una experiencia virtual que sea igual de buena, o mejor, que el evento presencial”.
Esto nunca ha sido tan importante como desde que la pandemia sacudió al mundo. “Zoom ha experimentado un crecimiento increíble en nuestro negocio este año, a medida que las empresas elegían el trabajo remoto durante la pandemia”, afirma Moseley. Un “crecimiento explosivo” sería otra forma de describir la trayectoria de la empresa.
“Es el resultado de la arquitectura que nuestro fundador y director ejecutivo, Eric Yuan, implementó cuando creó Zoom hace 10 años”, asegura Moseley.
Cómo hacer frente a un escalamiento masivo e inesperado
Eso no quiere decir que fuera fácil. Hacer frente a un evento de tal magnitud y urgencia es intimidante, sobre todo, para los equipos de seguridad y operaciones. “Tuvimos que trabajar noches enteras para mantener la capacidad y poder brindar soporte al día siguiente”, recuerda Zak Peirce, director de operaciones del Centro de Datos de Zoom.
“Perdí la cuenta de la cantidad de veces que dije ‘tenemos que hacer todo esto esta noche, o mañana tendremos problemas’”. Y recuerdo que pensé: “No puedo creer que estemos soportando esta cantidad increíble de tráfico todos los días con este enorme patrón de crecimiento”.Zoom tomó algunas medidas clave que le permitieron sostener un crecimiento exponencial sin grandes interrupciones del servicio, incluido el lanzamiento de una estrategia de nube híbrida. “Llevamos una plataforma que funcionaba casi exclusivamente en nuestros centros de datos a la nube pública”, afirma. “La nube pública nos dio la capacidad de tener esa elasticidad. Independientemente de quién seas o qué tan bien hayas planificado todo, no puedes planificar aumentar 30 veces tu capacidad, a menos que estés en la nube pública”.
A medida que Zoom atravesaba esta importante modernización, Peirce trabajó para respaldar la seguridad y el cumplimiento en cada paso. “Una de las cosas que siempre dije es que mi equipo era el juez, el jurado y el verdugo de todas las credenciales”, cuenta Peirce. Al estar a cargo de la autenticación, el equipo de Peirce tenía tanto la responsabilidad como el riesgo del cumplimiento sobre sus espaldas.
“Teníamos muchos controles en torno a nuestra infraestructura de autenticación para el back-end”, reflexiona Peirce. “Pero, cuando crecimos a un ritmo tan rápido, las herramientas que veníamos utilizando nos quedaron chicas. Habíamos pasado a una configuración de cuenta local más tradicional. Y, cuando lo analizamos y dijimos: ‘Esto no se ajusta a nuestra capacidad de escalar ni de incorporar más personas a los equipos’, decidimos que nuestros métodos tradicionales ya no eran el camino correcto”.
Zoom necesitaba una mejor solución. Su entorno de gestión de identidades heredado no estaba equipado para escalar fácilmente con la nube pública ni con los cientos de miles de sistemas en uso. Era hora de que Zoom encontrara una nueva forma de proteger el acceso al servidor y, a la vez, quitarle presión al equipo de Peirce y brindar una experiencia de usuario fluida a los millones de clientes que dependen de Zoom para el trabajo, la educación y el uso personal.
Implementación exitosa de la fuerza laboral
La empresa no tuvo que buscar muy lejos para encontrar la respuesta. Zoom necesitaba una solución de identidades basada en la nube, escalable y que pudiera cumplir con sus estándares de seguridad, y ya tenía una incorporada. En 2019, Zoom había adoptado con éxito un conjunto de soluciones empresariales de gestión de identidades de Okta para sus empleados, que incluía Single Sign-On, Multi-Factor Authentication y Lifecycle Management.
“Cuando tienes miles de personas repartidas por todo el mundo que se mueven y se incorporan a la empresa, sin dudas, se necesita una solución sofisticada”, dice Moseley. “Y debes pensar en los diferentes dispositivos y sistemas operativos que tienes. Existen muchas opciones disponibles, pero hay algo que se dice de Zoom: funciona. Okta funciona. Es maravilloso”.
“Al evaluar las soluciones de identidades, destacamos la confiabilidad, la seguridad y la facilidad de uso de Okta”, asegura Moseley.
Al adoptar las soluciones Okta Workforce Identity, Zoom posibilitó un acceso seguro y sin inconvenientes a más de 100 aplicaciones, incluidas Google Workspace, VMWare, Workday y ServiceNow, para más de 3500 empleados y proveedores de servicios en todo el mundo. Esa experiencia le dio a Zoom la confianza para expandir el uso de Okta.
“Usábamos Okta para la gestión de identidades y acceso de nuestros empleados”, cuenta Moseley. “Incorporar Okta a nuestra infraestructura de servidores fue un paso natural”.
“Pasamos de tener cientos a miles de servidores en los primeros días y, ahora, a decenas de miles de servidores que funcionan en 19 ubicaciones en todo el mundo”, continúa. “Y eso significa más ingenieros y más DevOps, recursos, etcétera. Gestionar todo esto es muy complejo. Comenzamos configurando algunas reglas manualmente, pero solo pudimos llegar hasta cierto punto”. Era hora de contar con una solución de gestión de acceso más sólida y flexible.
Implementación rápida sin interrupción del servicio
A principios de 2020, mientras el negocio crecía a gran velocidad, Zoom adquirió Advanced Server Access (ASA) de Okta como un componente crítico de su arquitectura en la nube. ASA brindaría mayor seguridad, acceso de usuarios sin inconvenientes y administración privilegiada simplificada a gran escala para los servidores de producción y ensayo de Zoom.
“Inicialmente, seleccionamos Advanced Server Access para que nos ayudara a escalar la infraestructura de autenticación sin afectar las implementaciones”, afirma Moseley. “Nuestro equipo implementó ASA en apenas unas semanas en miles de servidores en dos plataformas diferentes”.Peirce agrega que la implementación inicial fue especialmente rápida una vez que los planes estuvieron en marcha. “Pasamos casi un mes pensando cómo podíamos implementarlo sin afectar nada, cómo asegurarnos de que todos los usuarios estuvieran incluidos”, recuerda. “Dado que la autenticación es un elemento tan crucial para el entorno, no es posible implementar cambios radicales”.
Peirce compara la implementación de ASA con la implementación del entorno LDAP anterior de Zoom: ASA se implementó en un entorno “mucho más grande”, pero estuvo en funcionamiento en menos de un día. “Una implementación completa, que incluye la instalación de RPM en todos los entornos, la creación de usuarios, la posibilidad de iniciar sesión... Es decir, es una implementación muy rápida sin causar ninguna interrupción”, afirma. “También permitió que la gente iniciara sesión con el sistema antiguo y el nuevo, uno al lado del otro”.
Okta se integró sin inconvenientes con el marco Ansible existente de Zoom, lo que permitió la automatización necesaria para escalar a gran velocidad. “Trabajábamos arduamente para asegurarnos de que todo siguiera funcionando”, explica Peirce. “El hecho de que pudiéramos implementar ASA durante ese período de crecimiento acelerado dice mucho de nuestra capacidad de automatización”.
Más allá de la gestión de acceso tradicional
Después del éxito de esa implementación inicial, Zoom amplió su inversión en Okta Advanced Server Access (ASA) más adelante en 2020. En la empresa también están explorando Okta Workflows y otras automatizaciones mediante la plataforma Okta, lo que les ha dado acceso a una serie de casos de uso adicionales. Por ejemplo, si un usuario no puede acceder a Okta, se envía una notificación automática a los administradores del sistema para ayudar a solucionar el problema.
“Esto nos ha permitido ir más allá de la gestión de acceso tradicional y nos da la confianza de contar con las herramientas y la plataforma necesarias para satisfacer nuestras necesidades cambiantes”, afirma Moseley. “Workflows también nos ha permitido automatizar las tareas de los administradores”. Por ejemplo, a cada nuevo administrador que se incorpora a Zoom ahora se le asignan automáticamente los roles correctos, que pueden incluir hasta 450 roles de administrador de grupo separados”.
Simplicidad y visibilidad
Peirce y su equipo notaron los beneficios de Okta ASA de inmediato. “Nuestro equipo de seguridad quería tener más visibilidad sobre quiénes hacían qué dentro del entorno. Okta nos brindó esa capacidad sin tener que realizar grandes cambios en nuestra infraestructura”.
“Ahora, cuando los equipos de seguridad o de cumplimiento me dicen que necesitan saber a qué servidores tienen acceso las personas y cómo pueden acceder a ellos, puedo responder: ‘Todos nuestros servidores están configurados mediante Okta ASA; esta es la lista y estos son los grupos’, y listo”, dice Peirce. “Okta me ha simplificado considerablemente la vida desde el punto de vista del cumplimiento normativo”.
“Además, la cantidad de cosas por las que tengo que preocuparme respecto de las claves SSH es cero. Cuando se incorpora una nueva persona, ya no tengo que ejecutar un trabajo de Ansible para colocarlo en varios servidores ni ingresar a nuestro antiguo LDAP y agregar la clave. Todo eso se terminó; Okta se ocupa con muy pocos cambios. Me hace la vida mucho más fácil”.
Peirce atribuye este hecho a una sólida relación de colaboración con Okta. “Sin dudas, todo el arduo trabajo que hemos realizado nosotros y el equipo de Okta valió la pena”, afirma. “Presionamos al equipo de Okta, y Okta cumplió. Okta nos ha ayudado a seguir creciendo y a mantener nuestra postura de seguridad donde nos sentíamos cómodos y donde queríamos estar en nuestro camino de crecimiento”.
Una alianza para el futuro
Moseley comparte este sentimiento. “Okta Platform nos brindó las herramientas que necesitamos para seguir haciendo crecer nuestro negocio y satisfacer nuestras necesidades cambiantes”, afirma. No solo eso, sino que la confiabilidad de Okta permitió al equipo de TI de Zoom primero estabilizar y luego reducir su carga de trabajo para permitirles centrar su atención en aspectos más estratégicos de su trabajo.
“Sabemos que podemos confiar en Okta para satisfacer las necesidades a gran escala que nuestro negocio en crecimiento necesita”, afirma Moseley.
De cara al futuro, Zoom planea mejorar la seguridad de los extremos sin crear barreras para los empleados. Zoom está explorando las oportunidades que ofrece Okta Identity Engine, incluido el aprovechamiento de Okta Device Trust y FastPass para brindar acceso seguro y optimizado a los empleados, sin importar dónde inician sesión.
“La identidad y la seguridad son fundamentales, y es crítico garantizar que solo las personas adecuadas tengan acceso a los datos adecuados”, continúa Moseley. “En el futuro, continuaremos con el programa que hemos desarrollado con Okta”.
Acerca de Zoom
Zoom es para usted. Lo ayudamos a expresar ideas, conectarse con otros y crear un futuro donde su imaginación es el límite. Nuestra plataforma de comunicaciones sin fricciones es la única que comenzó con el video como base y, desde entonces, definimos los estándares de la innovación. Es por eso que somos una opción intuitiva, escalable y segura tanto para grandes empresas como para pequeñas empresas y particulares. Fundada en 2011, Zoom cotiza en bolsa (NASDAQ:ZM) y tiene su sede en San José, California. Visite zoom.com y siga a @zoom.
