ما هو Cato SD-WAN

نظرة عامة

هنا الكامل: وظائف WAN التقليدية صعبة التوسع بالنسبة للمؤسسات الحديثة التي تعتمد على مواقع الفروع المتعددة، والموارد السحابية، وتطبيقات SaaS، واتصالات الإنترنت. التوجيه الثابت، الرؤية المحدودة لأداء الميل الأخير، والاعتماد على روابط WAN المدارة يدويًا يجعل من الصعب الحفاظ على أداء التطبيقات والمرونة. يعالج SD-WAN هذه التحديات باستخدام التوجيه المركزي القائم على السياسة لتوجيه الحركة وفقًا لظروف الروابط اللحظية، ومتطلبات التطبيق، وأولويات العمل. يتيح لك استخدام نقلات WAN متعددة بشكل أكثر كفاءة مع تحسين التوافر وتبسيط العمليات.

يمدد Cato SD-WAN هذه القدرات الأساسية بهندسة سحابية الأصلية التي تربط المواقع بسحابة Cato عبر أنفاق مشفرة. يقوم Cato Sockets بمراقبة حالة الروابط بشكل مستمر وحساب أفضل مسار للحركة بناءً على مقاييس مثل التأخير والتقطيع وفقدان الحزم والمسافة. يتيح لك تحسين الحركة للتطبيقات الحساسة والحفاظ على استمرارية الخدمة عندما تنخفض جودة الروابط أو يصبح المسار غير متاح. يدعم Cato أيضًا معالجة حركة المرور النشطة/النشطة، تخفيف فقدان الحزم، تحسين MTU، تسريع TCP وإدارة العرض الترددي لتحسين أداء الميل الأخير.

تقلل هذا الحل من التعقيد التشغيلي الشائع في عمليات نشر WAN التقليدية. بدلًا من إدارة أجهزة وسياسات منفصلة للتوجيه والتحسين والاتصال، ستدير سلوك SD-WAN من تطبيق إدارة Cato (CMA) كجزء من منصة موحدة واحدة. يوفر هذا الرؤية المركزية لأداء الموقع والروابط ويتيح لك تطبيق سياسات الشبكات والأمان المتسقة عبر المواقع والبيئات السحابية والمستخدمين عن بُعد.

استخدام SD-WAN للاتصال بسحابة Cato

توجد طرق متعددة للمواقع وأجهزة الحافة للاتصال بنقاط PoPs في سحابة Cato:

  • مواقع الحافة الفيزيائية مع Sockets

  • مواقع الحافة مع تداخل الأجهزة الطرف الثالث باستخدام IPSec

  • الوصول عبر البرمجيات مثل عميل ZTNA الخاص بـ Cato، متصفح Enterprise، أو امتداد المتصفح

لمزيد من المعلومات حول مقارنة مواقع Socket وIPsec، يرجى الاطلاع على الاتصال بالمواقع إلى سحابة Cato.

التراكب الآمن

يستخدم Cato DTLS لإنشاء أنفاق آمنة منخفضة التأخير بين المواقع والعمود الفقري لسحابة Cato. تمكن استخدام UDP من النقل الفعال للحركة الحساسة للتأخير، بينما يضمن التشفير سلامة البيانات والسرية عبر الشبكات العامة.

التوجيه

التوجيه هو الخوارزمية المستخدمة لتحديد أي من نقاط PoPs المنتشرة عالميًا يجب على Socket السعي للاتصال بها للتدفق الأمثل للحركة.

يمكن لمعظم المواقع الاتصال بأغلب نقاط PoP في بنية سحابة Cato، باستثناء اعتبارات إقليمية محددة ومحدودة. توجد بعض العوامل المحددة خوارزمياً لتعزيز أي مستخدم أو موقع معين لما هو متصل بأفضل نقطة PoP، بناءً على:

  • المسافات الفيزيائية والمنطقية بين الموقع وPoP

  • حالة الصحة والتحميل لنقاط PoP

  • نقاط PoP في نفس البلد مثل المواقع المتصلة

  • جودة الاتصال الأساسي بين الموقع وPoP

التكرار والإتاحة للSockets

تدعم الطوبولوجيات SD-WAN روابط متعددة، مع مراقبة في الوقت الحقيقي لتقديم المرونة المتعددة الروابط والتكرار القائم على الأولى قيادة SLA.

لمزيد من المعلومات حول تكرار الروابط لـ Socket وسلوكيات الأولوية، انظر بنية SLA الروابط لـ Cato Socket.

صحة الاتصال

تراقب Cato صحة الاتصال عبر جميع روابط WAN في الوقت الحقيقي. هذا يسمح لـ Sockets بالتحويل بين الروابط النشطة المتعددة أو تفعيل الروابط غير النشطة. على سبيل المثال، يمكن لـ Socket تنشيط رابط خلوي احتياطي إذا كانت هناك مشكلة في الكابلات السلكية.

عندما يكون اتفاقية مستوى الخدمة للاتصال ضمن الحدود المقبولة، تبقى Socket متصلة بنفس PoP وتستخدم الخوارزميات لتحديد أفضل رابط لكل تدفق جديد.

عندما تكون اتفاقية مستوى الخدمة غير مقبولة للرابط الرئيسي في الموقع، تقوم Socket بتفعيل الرابط الثاني وإرسال الحركة عبره إلى PoP. إذا لم يكن هناك رابط يحتوي على مقاييس جيدة لاتفاقية مستوى الخدمة، يتصل الموقع بنقطة PoP بديلة. عندما يعود الرابط الرئيسي إلى اتفاقية مستوى الخدمة المقبولة، تنقل Socket التدفقات مرة أخرى إلى الرابط الرئيسي، ويتم تعطيل الرابط الثانوي.

لمزيد من المعلومات حول تعديل ما هي الحدود المستخدمة لكل موقع، انظر تكوين إعدادات اتصال SLA

تعرض Cato مجموعة من تريجر التنبيهات لصحة الاتصال التي يمكن للمسؤولين استخدامها لإعلامهم بالظروف الصحية الديناميكية للشبكة مع تريجرات قابلة للتكوين مختلفة. للحصول على مزيد من المعلومات، انظر العمل مع السياسات.

التعافي WAN

في نموذج SD-WAN، القدرة للمواقع المنفّذ صناديق الاستفادة من روابط WAN الحالية للإنترنت العام. هذه الروابط تُستخدم عادة للاتصال بالعمود الفقري الخاص العالمي. ومع ذلك، يمكن للمواقع أيضًا التواصل مع بعضها البعض عبر أنفاق من موقع إلى موقع مباشرة عبر هذه الروابط باستخدام نقل خارج السحابة. إذا كان العمود الفقري الخاص بـCato غير متاح، يمكن للمواقع الاستفادة من هذه الروابط لضمان المرونة لكل البيانات.

التعافيWAN.png

لمزيد من المعلومات، انظر مرونة موقع Socket مع استعادة الشبكة واسعة النطاق.

الاختيار والتحسين للسياسات

من بين فوائد وجود Cato كحزمة عبر روابط ISP متعددة هي القدرة على تحديد مسارات الخروج بذكاء وملفات تعريف التحسين لحركة المرور الصادرة. 

إدارة وعرض النطاق الترددي

مجموعة سياسات إدارة عرض النطاق الترددي من Cato تتيح للمسؤولين التحكم في تحديد الأولويات لفئات الحركة القابلة للتكوين عندما تكون الموارد الأساسية محدودة أو مقيّدة. في هندسات SD-WAN، لا يمكن الاعتماد على تحديد حركة مرور ISP أو تشكيلها بذكاء للتخلص من الحزم غير المهمة في حالة الازدحام. استخدم ملفات تعريف إدارة عرض النطاق الترددي لضمان عدم تأثر الخدمات والتطبيقات الحرجة ويتم بدلاً من ذلك ضمان عرض النطاق الترددي لها. 

مراقبة الوقت الفعلي

مراقبة حالة الصحة لروابط ISP الفردية هي عنصر حاسم لصنع قرارات الشبكات المدروسة وأفضل المسارات للحركة. تمتلك CMA صفحات متعددة لمساعدتك في مراقبة حالة جميع الروابط الفردية التي تشكل الأساس بين الموقع وسحابة Cato. يمكنك تتبع مجموعة متنوعة من مؤشرات الصحة عبر الروابط الأساسية، بالإضافة إلى كيفية تقسيم تلك الحركة إلى فئات الأولوية المكونة.

لمزيد من المعلومات حول مراقبة الروابط في الوقت الفعلي، انظر تحليل البيانات لموقع في الوقت الفعلي

قواعد الشبكة

يتم التحكم في التعامل مع الحركة بواسطة سياسة قواعد الشبكة المركزية التي تحدد سلوك التوجيه واختيار النقل وملفات تعريف التحسين بناءً على التطبيق والمصدر وجهة السياق. حدد قواعد لتخصيص معالجة الحركة، بالإضافة إلى أي سياسات تحسين مثل تسريع TCP أو تخفيف فقدان الحزم.

تشمل أوضاع النقل الإضافية المتاحة:

  • تجاوز - يتم توجيه الحركة عبر Socket المحلية إلى الإنترنت عبر اتصال محلي، متجاوز بنية سحابة Cato. الحركة المتجاوزة لا يتم معاينتها بواسطة محركات الأمان في PoP.

  • العودة - يتم إرسال الحركة عبر Cato SD-WAN إلى نقطة خروج الإنترنت في موقع Socket محدد.

  • خارج السحابة - يتم إرسال الحركة بين مواقع Socket عبر نفق مشفر بين المواقع عبر الإنترنت العام. الحركة خارج السحابة لا يتم معاينتها بواسطة محركات الأمان في PoP.

لمزيد من المعلومات، انظر ما هي قواعد الشبكة؟

الانتقال إلى Cato SD-WAN

يسمح Cato بالانتقال التدريجي للمواقع من تقنيات الاتصال المستخدمة إلى نموذج SD-WAN الكامل من خلال الاستفادة من نموذج WAN الهجين. 

تسمح تكوينات WAN الهجينة بزيادة سهلة في عرض النطاق الترددي من خلال إدراج روابط الإنترنت بجانب شبكة MPLS الحالية. يمكن لتقليل حركة المرور من MPLS تقليل تكاليف عرض النطاق الترددي الشهري وتسريع تكوين التثبيتات الجديدة من خلال الاستفادة من الروابط الوصول للإنترنت المحلية.

asymmetricTrafic.png

يمكن أن يكون WAN الهجين حلًا دائمًا أو تكوينًا مؤقتًا للسماح بنقل الحركة تدريجيًا من خط MPLS إلى Cato SD-WAN. على سبيل المثال، قم بتكوين سياسة قواعد الشبكة لإرسال بيانات الفيديو والصوت فقط عبر MPLS.

بالإضافة إلى ذلك، يمكن للمواقع استخدام IPSec للاتصال بموارد الشركات إنهاء تلك الأنفاق مباشرة إلى PoP. هذا يضمن الحفاظ على الاتصال الآمن مع انتقال المواقع تدريجيًا بعيدًا عن IPSec أو اتصال MPLS إلى نموذج Cato SD-WAN.

لمزيد من المعلومات حول الانتقال إلى نموذج SD-WAN باستخدام تكوين WAN الهجين، انظر دمج Cato مع شبكة Alt WAN و تكوين المواقع باستخدام روابط IPSec.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات