Este artículo explica los procesos de implementación para actualizar la Cato Cloud y servicios.
Como parte de un proceso continuo de mejora y mantenimiento, implementamos nuevas características, actualizaciones de seguridad y mejoras en Cato Cloud. Las actualizaciones se implementan gradualmente para asegurar un impacto mínimo en los clientes y usuarios finales. Además, las nuevas versiones del firmware de Cato Socket y Clientes también se implementan gradualmente a los clientes.
En caso excepcional de que se detecte un problema con una actualización de Cato Cloud, las características de recuperación y reversión ayudan a mantener la estabilidad y resiliencia de la red.
Las descripciones en este artículo están basadas en sitios y usuarios remotos con licencia ZTNA que siguen las configuraciones y ajustes recomendados por Cato. Para más información, consulte Mejores Prácticas de Cato para actualizaciones del Servicio Cato a continuación.
El servicio Cato Cloud incluye dos componentes principales: PoPs y la Aplicación de Gestión de Cato (la consola para gestionar la configuración de tu cuenta).
Esta es la cadencia para actualizar gradualmente los componentes en el servicio de Cato:
-
PoPs en la Cato Cloud - Quincenalmente, los PoPs de Cato se actualizan con nuevas características, actualizaciones, parches de seguridad y protecciones, mejoras en infraestructura y más.
- Desde el domingo, el contenido se implementa gradualmente a los PoPs durante dos semanas.
- Durante la ventana de mantenimiento dominical para las actualizaciones de PoP, los sitios pertinentes y los usuarios ZTNA se reconectan automáticamente al mismo PoP. El proceso de actualización puede tardar hasta 10 segundos en completarse, con un impacto mínimo.
El PoP de Cato está constituido por múltiples nodos computacionales. Cada uno puede servir a cualquier usuario remoto o sitio. Durante la actualización, las características de resiliencia de Cato aseguran que otros PoPs en la Cato Cloud continúen procesando tráfico y flujos para los sitios y usuarios remotos pertinentes. - Si se detecta un problema durante el despliegue de dos semanas, la Cato Cloud tiene herramientas de auto-reparación que retroceden automáticamente a la versión anterior. Después de que Cato resuelva el problema, la versión corregida se implementa gradualmente durante una futura ventana de mantenimiento.
-
Aplicación de Gestión de Cato (CMA) - La CMA se actualiza cada domingo. No hay impacto en las redes de los clientes durante la actualización.
- Las nuevas características se activan gradualmente para las cuentas de clientes en la CMA durante el mismo período de despliegue de dos semanas que los PoPs. Esto significa que una función que se anuncia en las Notas de Lanzamiento semanales puede tardar hasta dos semanas en estar disponible en una cuenta específica.
Para ver el estado de mantenimiento actual y las próximas ventanas de mantenimiento para PoPs específicos y la CMA, vea esta página.
Cato utiliza procesos automáticos de integración continua y despliegue continuo (CI/CD) para evaluar y aprobar el código para cada despliegue.
Estas son las etapas que Cato sigue para desplegar nuevo contenido:
- Automatización y CI/CD - El contenido se prueba y valida para el próximo despliegue
-
Disponibilidad Temprana (EA) - Los clientes pueden optar por probar nuevas características como parte del programa EA de Cato
Para más información sobre las características EA, consulte estos artículos de Documentación EA
- Disponibilidad General (GA) - El contenido se despliega gradualmente a todos los clientes durante la ventana de mantenimiento programada de Cato (como se explicó en la sección anterior)
El equipo de Seguridad de Cato trabaja constantemente para crear parches y protecciones que defiendan la Cato Cloud. Podemos implementar actualizaciones de seguridad, nuevas firmas antimalware y protecciones a los PoPs incluso fuera de las ventanas de mantenimiento programadas. La implementación de estas actualizaciones de seguridad no impacta a los sitios ni a los usuarios SDP.
- Para sitios IPsec y de Cloud Interconnect, recomendamos encarecidamente que configure un túnel secundario que se conecte a un PoP diferente al túnel principal. Para sitios que solo se conectan a un PoP con un túnel principal, es posible que las actualizaciones regulares del servicio de Cato puedan afectarlos por unos minutos.
- Para las actualizaciones de la versión de Socket, Cato gestiona las actualizaciones de firmware de Socket y el control de versiones para los sitios Socket para asegurarse de que estén ejecutando versiones actualizadas. Para más información, consulte Understanding Cato's Managed Socket Upgrade Service.
- Para las actualizaciones de la versión del Cliente Cato, recomendamos que use el servicio de actualización gestionada de Cato para asegurarse de que los Clientes estén usando las versiones más actualizadas. Para más información, consulte Optimización para el Administrador de Versiones de Cliente Cato.
0 comentarios
Inicie sesión para dejar un comentario.