تتناول هذه المقالة الخيارات المختلفة لربط المواقع الخاصة بالمكاتب الفعلية ومراكز البيانات السحابية بسحابة Cato.
تقدم Cato خدمتين لربط المواقع بالسحابة، SASE و SSE. SASE هي خدمة شاملة تعتمد على السحابة تجمع بين قدرات الشبكات والأمان، بينما تركز SSE على الأمن. بالنسبة للعملاء الذين يستخدمون SASE، فإنهم يعتمدون على البنية التحتية لنا للحصول على ميزات SD-WAN. مع SSE، يمكن للعملاء استخدام شبكة طرف ثالث كشبكة SD-WAN، والتي يمكن دمجها مع Cato باستخدام حلول IPsec والاعتماد على اتصال الإنترنت الآمن من سحابة Cato.
توفر Cato Sockets مزايا كبيرة للخدمات الشاملة لـ SASE، بما في ذلك تسريع الميل الأخير والمزامنة المثلى مع نقاط الوصول Cato PoP بفضل قاعدة التعليمات البرمجية المشتركة. لمزيد من التفاصيل، انظر أدناه Sockets مقابل مواقع IPsec.
هناك أنواع من الاتصالات التي يمكنك استخدامها لربط موقع بسحابة Cato. يوفر كل نوع اتصال مزايا مميزة ويتم اختياره بناءً على حالات الاستخدام المحددة ومتطلبات الأداء والبنية التحتية الحالية. هذه هي أنواع الاتصالات للمواقع:
-
Cato Socket و vSocket - سهلة الإعداد في المواقع الفعلية ومراكز البيانات السحابية الافتراضية.
Socket هي وحدة Cato مادية أو افتراضية حصرية تربط مكتبك أو مركز البيانات بمنصة سحابة Cato. توجد نماذج مختلفة من Socket لتلائم متطلبات المواقع الفعلية المحددة، بالإضافة إلى وجود Sockets افتراضية (vSockets) لمراكز بيانات السحابة الخاصة بـ AWS و Azure و VMware. إعداد Socket هو عملية سريعة وآلية، تستغرق بضع دقائق فقط ولا تتطلب تكوينات معقدة للأجهزة المادية أو الافتراضية. تشمل المزايا:
-
يتصل موقع Socket و vSocket دائمًا بنقطة PoP المحسنة، ويراقب ويحسب باستمرار أفضل أداء للشبكة للموقع. لمزيد من المعلومات، انظر تكوين إعدادات اتفاقية مستوى الخدمة للاتصال.
-
آليات الاسترداد - اتصالات مباشرة بين المواقع (استرداد WAN) واسترداد الإنترنت.
-
الدعم الكامل لحركة المرور النشطة/النشطة.
-
-
نفق IPsec - ربط الأجهزة والحلول القائمة الحالية بسحابة Cato.
إذا كانت لديك أجهزة طرف ثالث قائمة مثل جدران الحماية أو أجهزة التوجيه، لا يزال بإمكانك ربطها بسحابة Cato باستخدام نفق IPsec الآمن. يتصل الجهاز بنقطة PoP في سحابة Cato عبر الإنترنت العام.
-
الاتصال عبر الربط السحابي - اتصالات مادية مباشرة بمراكز البيانات.
بالنسبة لمراكز البيانات الفعلية والمستندة إلى السحابة التي تحتوي على حجم كبير من البيانات، يمكنك استخدام الربط السحابي للربط المباشر بها بسحابة Cato. يوفر لك هذا الخيار اتصالاً مباشرًا وسريعًا بمراكز البيانات الخاصة بك دون أي أجهزة وسيطة.
يلخص هذا الجدول أنواع الاتصالات المختلفة:
|
المعايير |
Socket/vSocket |
IPsec |
الربط السحابي |
|---|---|---|---|
|
تفاصيل النفق |
تغطية مشفرة بواسطة DTLS |
تغطية مشفرة بواسطة IPsec |
رابط خاص، بدون تشفير |
|
الأداء |
حتى 10 جيجابت في الثانية |
حتى 3 جيجابت في الثانية |
حتى 10 جيجابت في الثانية |
|
التحليلات |
المراقبة الكاملة والرؤية |
جزئي (على سبيل المثال، لا توجد رؤية لفقدان الحزم) |
جزئي (على سبيل المثال، لا توجد رؤية لفقدان الحزم) |
|
QoS |
الصعود والهبوط |
الهبوط |
الهبوط |
|
تفاصيل التوافر العالي |
HA كامل – ما يصل إلى 4 أنفاق مختلفة، مع آليات استرداد |
HA كامل – حتى 3 أنفاق مختلفة |
نشط/غير نشط – مواقع مختلفة ٢ لنقطة PoP |
|
القيود |
غير متاح |
غير متاح |
متاح فقط في مواقع PoP محددة يجب أن تكون BW 400 ميجابت في الثانية وأعلى |
توفر Sockets العديد من المزايا والميزات التي لا يدعمها IPsec.
-
تحسين الميل الأخير: تتضمن Sockets هذه الميزات لتحسين حركة المرور:
-
تحسين حجم الحزمة - يمكننا على سبيل المثال إخبار العميل بأفضل معلمات TCP لتناسب MTU للتدفق
-
تسريع TCP - خفض RTT من خلال إشراك نقطة PoP كجزء من الاتصال بين العميل والخادم
-
تحسين MTU - يقوم Socket و PoP بمراقبة وضبط MTU باستمرار لحركة المرور الصاعدة والهابطة للحصول على أفضل أداء
-
التخفيف من فقدان الحزم - تكرار الحزم بحيث إذا كان هناك فقد للحزم، تظل البيانات موجودة. يتم إرسال الحزم المكررة عبر الروابط المتعددة
-
توازن التحميل لكل حزمة - بالنسبة لتكوينات النشطة/النشطة، يراقب خوارزمية ذكية في Socket الروابط ويحدد أفضل مسار لحركة المرور
-
-
تحسين المقاييس والرؤية: تتيح لك Sockets عرض المقاييس لحركة مرور الشبكة كل ثانية، بما في ذلك:
لوحة واحدة لمراقبة. يتطلب IPsec مقارنة البيانات في وحدات تحكم أو تطبيقات مختلفة. يتضمن بيانات تاريخية وبيانات في الوقت الفعلي.
-
فقدان الحزمة
(بالنسبة لـ IPsec، لا يوجد إمكانية لمراقبة فقدان الحزم)
-
التقلب
-
المسافة
-
التأخير
-
مقاييس مراقبة التجربة (يتطلب ترخيص DEM منفصل)
-
-
إدارة مركزية: تتعامل تطبيق إدارة Cato مع جميع Sockets من خلال واجهة واحدة، مما يقلل التعقيد ويضمن التناسق عبر جميع المواقع.
قد تتطلب مواقع IPsec تكوينًا وتحديثات منفصلة وقد يكون بها إعدادات وأداء غير متسقين.
-
أداء واستقرار أفضل: يتم توصيل Sockets ديناميكيًا بأفضل موقع PoP لتحقيق الأداء الأمثل. إذا واجهت نقطة PoP مشاكل في الأداء، فإن جميع Sockets ستتحول تلقائيًا إلى نقطة أخرى.
تتصل اتصالات IPsec بشكل ثابت بموقع PoP واحد ولا توفر هذا المستوى من تكييف الأداء ومن المرجح أن تتأثر بمشاكل الأداء والاتصال.
-
مقاومة الإنترنت وWAN: في حالة عدم توفر نقطة Cato PoP السحابية، يتمتع Sockets بآلية النسخ الاحتياطي، وتستمر Sockets في توفير اتصال الإنترنت وWAN للموقع.
لا يوفر IPsec نفس مستوى المقاومة، مما قد يؤثر على اتصال موقعك إذا كانت هناك مشاكل في نقطة PoP.
-
توافر عالي مبسط: يمكن لجهازين Socket العمل في وضع التوافر العالي النشط/الغير نشط (HA)، مما يضمن خدمة مستمرة في حالة وجود خلل متعلق بجهاز Socket المادي.
غالباً ما يتطلب HA للأجهزة والحلول من طرف ثالث إعدادًا إضافيًا معقدًا.
-
تحسين الأمان: تستخدم Sockets تلقائيًا أنفاقًا مشفرة للاتصالات الآمنة، مما يقلل من نقاط الضعف ويعزز الأمان العام.
بينما يوفر IPsec أيضًا اتصالات آمنة، إذا لم يتم تكوينه وإدارته بشكل صحيح، فسيكون أكثر عرضةً للتعرض للضعف.
-
المرونة للبيئات الهجينة: يمكن لـ Sockets التواصل عبر وسائل نقل مختلفة، بما في ذلك MPLS أو الأنفاق المباشرة من موقع إلى موقع، مما يوفر المرونة في كيفية ربط المواقع الخاصة بك.
-
إدارة النطاق الترددي: تقوم Sockets وسحابة Cato بتطبيق إدارة كاملة للنطاق الترددي لجميع أنواع الحركة لضمان أن التطبيقات الحرجة تحصل على النطاق الترددي اللازم. إدارة سياسات وتوصيفات النطاق الترددي مركزيًا في تطبيق إدارة Cato.
قد لا تكون إدارة النطاق الترددي المتقدمة بنفس السهولة في التنفيذ مع IPsec. إدارة النطاق الترددي لمواقع IPsec تكون فقط لحركة المرور الهابطة (من سحابة Cato إلى الموقع).
-
التخفيف من فقدان الحزمة: تتيح تقنية Cato الحصرية لـ Socket تحسين خدمة الميل الأخير بذكاء والتخفيف من فقدان الحزمة لتوفير شبكة محسنة للغاية وتحسين تجربة المستخدم.
لا توفر أنفاق IPsec نفس مستوى التخفيف من فقدان الحزم، مما قد يؤثر على أداء الشبكة.
-
خدمة ترقية مُدارة: تقوم منصة Cato بإدارة ترقية Sockets تلقائيًا إلى النسخة الأحدث
-
عملية بدون تدخل تتضمن دعم الميزات الجديدة وتحسين الأداء والتحديثات الأمنية
-
يتم أيضًا حل الثغرات المكتَشفة في بنية الجهاز كجزء من ترقية النسخة
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.