آليات الاسترداد لأنواع مواقع كاتو

نظرة عامة

تم تصميم كاتو للحفاظ على استمرارية الحركة حتى عند وجود مشكلة في الاتصال بين الموقع ونقطة التواجد (PoP). تتصل المواقع بنقاط التواجد، وبعد ذلك تخرج الحركة إما إلى الشبكة الواسعة عبر سحابة كاتو أو إلى الإنترنت للوصول إلى تطبيقات SaaS وتطبيقات الإنترنت. يضمن المرونة استمرار التدفقات المرورية بحد أدنى أو بدون تأثير على المستخدمين النهائيين عندما يكون هناك مشكلة في الاتصال.

توضح هذه المقالة كيف يحقق كاتو المرونة لأنواع المواقع المختلفة وكيف يتصرف حركة المرور أثناء مشاكل الاتصال بنقاط التواجد.

هندسة نقاط تواجد كاتو

نقطة تواجد كاتو هي موقع سحابي يتكون من خوادم معالجة متعددة. تم بناء كل نقطة تواجد للتعامل مع نفق العملاء، وتطبيق خدمات الأمان، وتمرير الحركة بدون الاعتماد على عقدة معالجة واحدة.

كل عقدة نقطة تواجد:

  • ينهي نفق العملاء (DTLS أو IPsec)

  • يعالج ويمرر حركة مرور الشبكة

  • يشغل حزمة برمجيات كاتو الكاملة، بما في ذلك التوجيه والتحسين وخدمات الأمان مثل جدار الحماية WAN والإنترنت، و IPS، وفحص TLS، وما إلى ذلك.

تسمح هذه البنية المعتمدة على عقدة نقاط التواجد لسحابة كاتو بالحفاظ على معالجة مرور البيانات وإنفاذ الأمان مع تقليل تأثير المشاكل المتعلقة بالبنية التحتية.

مرونة حركة المقابس والمقابس الفعلية للشبكة الواسعة والإنترنت

توفر مواقع المقابس والمقابس الفعلية النموذج الأكثر مرونة للحفاظ على اتصال الشبكة الواسعة بين المواقع عبر سحابة كاتو واتصال الإنترنت لحركة مرور التطبيقات SaaS. تم تصميم هذا النموذج للنشر للمواقع حيث يكون استمرارية الحركة وسلوك استعادة التوقعات الشفافة أمرًا حيويًا تشغيليًا، مثل مراكز البيانات والمواقع الفرعية الأساسية، حيث يجب أن يتعرض المستخدمون النهائيين لتأثير ضئيل أو معدوم عندما يكون هناك مشكلة في الاتصال بنقطة التواجد.

مرونة لمشاكل اتصال نقاط التواجد

عندما يكون هناك مشكلة في الاتصال بين الموقع ونقطة التواجد، تعمل المقبس تلقائيًا للحفاظ على تدفق المرور مع تقليل الانقطاع، بدون تدخل من المسؤول. يتم التعامل مع الاسترداد بشكل تدريجي لتقليل الانقطاع وتجنب التغييرات الطبوغرافية غير الضرورية.

تشمل القدرات:

  1. إعادة الاتصال التلقائي بعقدة نقطة تواجد مختلفة عند اكتشاف مشكلة على مستوى العقدة

  2. التبديل التلقائي إلى نقطة تواجد مختلفة عندما تستمر مشاكل الاتصال على مستوى نقطة التواجد

تقلل هذه السلوكيات من تأثير مشاكل الاتصال الطارئة بنقاط التواجد وتساعد في الحفاظ على استمرارية الحركة للمستخدمين النهائيين. لمزيد من المعلومات، انظر فهم SLA المقبولة وغير المقبولة للمواقع.

مرونة آخر ميل وISP

تراقب مواقع المقابس والمقابس الفعلية نشاطيًا الاتصال بالميل الأخير للحفاظ على الأنفاق المستقرة لسحابة كاتو. تُتخذ قرارات توجيه المرور بناءً على ظروف الروابط في الوقت الفعلي بدلاً من التفضيلات الثابتة.

تشمل القدرات:

  1. المراقبة المستمرة لجودة ومقاييس الاتصال على كل رابط WAN

  2. دعم لما يصل إلى أربع واجهات WAN لكل مقبس لتوفير ازدواجية ISP

  3. الاستخدام النشط لروابط WAN المتعددة لتحسين التوفر والمرونة

يقلل هذا النموذج من الاعتماد على موفر واحد ويحسن نتائج الاسترداد أثناء فشل الميل الأخير.

سلوك استرداد خاص بالمرور

تطبق المقابس منطق استرداد منفصل لحركة مرور WAN والمرور الموجه إلى الإنترنت عندما يكون هناك مشكلة في اتصال نقطة التواجد. يضمن هذا التمييز أن فقدان اتصال نقطة التواجد لا يؤثر بشكل غير مبرر على الاتصال بين المواقع أو الوصول إلى الإنترنت.

بالنسبة لحركة مرور الشبكة الواسعة، تعطي المقبس الأولوية للحفاظ على الاتصال بين المواقع:

  1. تُعاد توجيه حركة مرور الشبكة الواسعة إلى أنفاق DTLS خارج السحابة (استرداد WAN) عندما تكون نقطة التواجد غير قابلة للوصول

  2. تستمر الجلسات الحالية بين المواقع عبر مسار الاسترداد دون الحاجة إلى إعادة التأسيس

بالنسبة لحركة مرور الإنترنت، تطبق المقبس مسار استرداد مختلف:

  1. يتم توجيه حركة المرور الموجهة إلى الإنترنت مباشرة إلى مزود خدمة الإنترنت المحلي (استرداد الإنترنت)

  2. تخرج الحركة من المقبس باستخدام عنوان IP العام للمقبس بدلاً من عنوان IP لنقطة التواجد.

يحد هذا التعامل الخاص بالمرور من نطاق الانقطاعات ويسمح بتعافي حركة مرور الشبكة والإنترنت بشكل مستقل بناءً على نوع الانقطاع.

أفضل الممارسات التشغيلية لمرونة المقبس

يؤثر نشر المقبس الصحيح بشكل مباشر على فعالية الاسترداد. يساعد تطبيق هذه الممارسات في ضمان سلوك متوقع وتأثير ضئيل على المستخدمين أثناء مشاكل اتصال نقاط التواجد.

أفضل الممارسات العامة للنشر

تشمل أفضل الممارسات:

  1. قم بنشر ما لا يقل عن موفري خدمة إنترنت اثنين لكل موقع في تكوين نشط/نشط لتجنب الاعتماد على مزود واحد

  2. استخدم توفر عالي للمقبس (HA) للحماية من فشل الأجهزة المحلية

  3. تأكد من تنوع المسار الفيزيائي بين الموقع وموفري الخدمة الأعلى سلسلة

  4. قم بتكوين عناوين IP ثابتة لواجهات WAN، خاصة للمواقع في مراكز البيانات

لمزيد من المعلومات، راجع متطلبات اتصال مقبس كاتو والقيود المعروفة

التخطيط لاسترداد الشبكة الواسعة

يحافظ استرداد الشبكة الواسعة على اتصال الموقع بين المواقع عندما يفقد الموقع الاتصال بنقطة التواجد عن طريق توجيه حركة مرور الشبكة الواسعة عبر الأنفاق خارج السحابة. يعد تكوين واجهة WAN المستقرة أمرًا بالغ الأهمية لضمان التقارب السريع وسلوك الاسترداد الموثوق به.

تشمل أفضل الممارسات:

  1. قم بتكوين عناوين IP ثابتة على واجهات WAN التي تشارك في استرداد الشبكة الواسعة لتحسين استقرار الأنفاق خارج السحابة

    هذا مهم بشكل خاص لمراكز البيانات والمواقع المحورية.

  2. استخدم صفحة الشبكة > المواقع في CMA للتحقق من حالة أنفاق استرداد الشبكة الواسعة بعد تغيير واجهة WAN أو التوجيه.

لمزيد من المعلومات، انظر مرونة موقع Socket مع استعادة الشبكة واسعة النطاق.

التخطيط لاسترداد الإنترنت

أثناء استرداد الإنترنت، تخرج الحركة مباشرة إلى الإنترنت من المقبس بدلاً من نقطة التواجد. يؤثر هذا السلوك على الوصول إلى تطبيقات SaaS والسياسات الأمنية المبنية على IP.

تشمل الاعتبارات التشغيلية:

  1. يتم توجيه حركة مرور الإنترنت من عنوان IP العام للمقبس أثناء الاسترداد

  2. لا تُستخدم عناوين IP العامة لنقاط التواجد أثناء تفعيل استرداد الإنترنت

  3. ضع عنوان IP العام للمقبس في قائمة السماح لتطبيقات SaaS الحرجة للحفاظ على الوصول

  4. على سبيل المثال، إذا كانت التطبيقات تستخدم أيضًا خروجًا لنقاط التواجد، فقم بوضع كل من عنوان IP المخصص لكاتو وعنوان IP العام للمقبس في قائمة السماح.

لمزيد من المعلومات، انظر استخدام استرداد الإنترنت لشبكات كاتو.

مرونة موقع IPsec وCloud Interconnect

تعتمد مواقع IPsec وCloud Interconnect على تكرار مستوى نقطة التواجد للحفاظ على استمرارية الحركة أثناء مشاكل اتصال نقطة التواجد. على عكس المواقع المبنية على المقابس، فإن هذه الأنواع من المواقع لا تستخدم آليات الاسترداد خارج السحابة. تعتمد المرونة على مسارات اتصال مكررة إلى سحابة كاتو.

مرونة موقع IPsec

تحافظ مواقع IPsec على المرونة من خلال إقامة أنفاق إلى مواقع نقاط تواجد متعددة. يتحدد سلوك التبديل بالاحتياطي من خلال تكوين وإمكانيات جهاز IPsec التابع للعميل والمدار من قبل جهة خارجية.

تشمل القدرات:

  1. دعم للأنفاق الأولية والثانوية إلى مواقع نقاط تواجد مختلفة

  2. تكوينات الأنفاق نشط/سلبي أو نشط/نشط، حسب دعم الجهاز

تشمل الاعتبارات التشغيلية:

  1. ضمان اتفاقية مستوى الخدمة (SLA) بنسبة 99.999٪ فقط لمواقع IPsec المتصلة بما لا يقل عن موقعين مختلفين لنقاط التواجد، كما هو معرف في MSA الخاص بكاتو.

  2. لا يدعم مواقع IPsec استرداد الإنترنت واسترداد الشبكة الواسعة. هذا يعني أن الاتصال بالشبكة الواسعة بين المواقع غير متاح أثناء انقطاعات نقاط التواجد.

مرونة موقع Cloud Interconnect

تستخدم مواقع Cloud Interconnect الاتصال المدعوم من المزود إلى سحابة كاتو. تتحقق المرونة من خلال البنية التحتية المكررة للمزود والاتصال بنقاط التواجد.

تشمل القدرات:

  1. الاتصال المكرر عبر العمود الفقري للمزود

  2. الاتصال بنقاط التواجد النشطة والسلبية استنادًا إلى تصميم Cloud Interconnect

تشمل الاعتبارات التشغيلية:

  1. لا يدعم استرداد الإنترنت واسترداد الشبكة الواسعة

  2. تعتمد توافرية الحركة على اتفاقية مستوى الخدمة (SLA) الخاصة بالمزود والموقع المتصل بنقاط تواجد متعددة

مرونة التوجيه مع BGP

يعد التوجيه الديناميكي أمرًا بالغ الأهمية للحفاظ على استمرارية الحركة أثناء مشاكل اتصال نقاط التواجد والتغييرات الشبكية. يوفر BGP سلوك توجيه تكيفي يتيح للمواقع الاندماج بسرعة ومواصلة تمرير الحركة عند تغيير المسارات.

من الممكن أيضًا استخدام التوجيه الثابت لمسارات مستقرة ومحددة مسبقًا.

مرونة التوجيه مع BGP

يتحكم BGP في كيفية تعلم المسارات وسحبها أثناء التغييرات في الاتصال، مما يسمح بنقل المرور تلقائيًا إلى المسارات القابلة للوصول عند حدوث فشل.

تشمل القدرات:

  1. اختيار المسار الديناميكي بناءً على الوصول في الوقت الفعلي

  2. التقارب التلقائي للمسارات أثناء تغيير الاتصالات أو المسارات أو نقاط التواجد

  3. دعم كشف التوجيه الموجه (BFD) لتقليل وقت اكتشاف الفشل

تشمل الاعتبارات التشغيلية:

  1. يجب تكوين BGP على موجه الموقع وتنسيقه مع إعدادات توجيه كاتو

  2. نوصي باستخدام BGP مع BFD حيثما كانت هناك حاجة إلى سلوك توجيه ديناميكي ومرن.

لمزيد من المعلومات، انظر إعداد BFD لجيران BGP.

ملخص آليات الاسترداد حسب نوع الموقع

يلخص الجدول التالي كيف تحافظ أنواع المواقع المختلفة على استمرارية المرور عندما تكون هناك مشكلة في الاتصال بين الموقع ونقطة التواجد. يركز على ما يستمر تدفق المرور وكيف يتم الاسترداد، وليس على تفاصيل تكوين الميزات.

جانب المرونة

مواقع Socket وvSocket

مواقع IPsec

مواقع Cloud Interconnect

الاتصال بنقاط تواجد متعددة

نعم

نعم

نعم

إعادة الاتصال بنقطة تواجد بديلة عندما تكون نقطة التواجد الحالية غير قابلة للوصول

نعم

نعم (يعتمد على سلوك الجهاز التابع لجهة خارجية)

نعم

مرونة حركة WAN أثناء مشاكل اتصال نقاط التواجد

نعم (استرداد WAN)

لا

لا

مرونة حركة الإنترنت أثناء مشاكل الاتصال بـ PoP

نعم (استعادة الإنترنت)

لا

لا

مرونة ALT WAN (MPLS) أثناء مشاكل الاتصال بـ PoP

نعم (استعادة ALT WAN)

لا

لا

الاعتماد على سلوك الجهاز أو المزود الخارجي

لا

نعم

نعم

سلوك النظام الأساسي أثناء الاستعادة

عند تجاوز حركة المرور لـ PoP أثناء استعادة الإنترنت أو استعادة WAN، لا يتم تطبيق بعض خدمات النظام الأساسي.

تشمل الاعتبارات التشغيلية:

  1. لا يتم تطبيق خدمات تفتيش الأمان ومنع التهديدات على حركة المرور خارج السحابة

  2. تتم استعادة الخدمات المستندة إلى PoP تلقائيًا عند إعادة تأسيس الاتصال بـ PoP

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات