Este artículo discute las diferentes opciones para conectar sitios de oficinas físicas y centros de datos basados en la nube a la nube de Cato.
Cato ofrece dos servicios para conectar sitios a la nube de Cato: SASE y SSE. SASE es un servicio integral y nativo de la nube que converge capacidades de networking y seguridad, mientras que SSE se centra en la seguridad. Para clientes que utilizan SASE, confían en nuestra red troncal para características SD-WAN. Con SSE, los clientes pueden usar una red de terceros como su SD-WAN, que puede integrarse con Cato usando soluciones IPsec y confiar en la conectividad segura a Internet desde la nube de Cato.
Los sockets de Cato proporcionan ventajas significativas para servicios SASE holísticos, incluyendo aceleración de última milla y sincronización óptima con el PoP de Cato debido a una base de código común. Para más detalles, vea abajo Sockets vs Sitios IPsec.
Hay tipos de conexiones que puede utilizar para conectar un sitio a la nube de Cato. Cada tipo de conexión proporciona beneficios distintivos y se elige basado en casos de uso específicos, requisitos de rendimiento y la infraestructura existente. Estos son los tipos de conexión para sitios:
-
Cato Socket y vSocket - Fácil de configurar en instalaciones físicas y centros de datos de nubes virtuales.
El socket es un dispositivo físico o virtual propietario de Cato que conecta su oficina o centro de datos a la plataforma de la nube de Cato. Existen diferentes modelos de Socket para adaptarse a los requisitos de los sitios físicos específicos y además, hay Sockets virtuales (vSockets) para AWS, Azure y centros de datos en la nube VMware. Configurar el Socket es un proceso rápido y automatizado, que toma solo unos minutos y no requiere configuraciones complicadas para dispositivos físicos o virtuales. Las ventajas incluyen:
-
El sitio de Socket y vSocket siempre se conecta al PoP optimizado, y monitoriza y calcula continuamente el mejor rendimiento de red para el sitio. Para más información, vea Configuración del SLA de Conexión.
-
Mecanismos de recuperación - conexiones directas de sitio a sitio (Recuperación WAN) y Modo de Recuperación.
-
Soporte completo para tráfico activo/activo.
-
-
Túnel IPsec - Conecte dispositivos y soluciones existentes a la nube de Cato.
Si tiene dispositivos de terceros existentes como firewalls o routers, aún puede conectarlos a la nube de Cato utilizando un túnel IPsec seguro. El dispositivo se conecta a un PoP en la nube de Cato a través de Internet pública.
-
Conectividad de enlaces directos en la nube - Conexiones físicas directas a centros de datos.
Para centros de datos físicos y basados en la nube con un alto volumen de tráfico, puede utilizar Cloud Interconnect para conectarlos directamente a la nube de Cato. Esta opción le proporciona una conexión directa y rápida a sus centros de datos sin dispositivos intermedios.
Esta tabla resume los diferentes tipos de conexión:
|
Criterios |
Socket/vSocket |
IPsec |
Interconexión de Nube |
|---|---|---|---|
|
Detalles del túnel |
Superposición cifrada DTLS |
Superposición cifrada IPsec |
Enlace privado, sin cifrado |
|
Rendimiento |
Hasta 10 Gbps |
Hasta 3 Gbps |
Hasta 10 Gbps |
|
Analíticas |
Monitoreo completo y visibilidad |
Parcial (por ejemplo, sin visibilidad de pérdida de paquetes) |
Parcial (por ejemplo, sin visibilidad de pérdida de paquetes) |
|
QoS |
Ascendente y descendente |
Descendente |
Descendente |
|
Detalles de alta disponibilidad |
HA completa - Hasta 4 túneles diferentes, con mecanismos de recuperación |
HA completo – Hasta 3 túneles diferentes |
Activo/Pasivo - 2 ubicaciones de PoP diferentes |
|
Limitaciones |
N/A |
N/A |
Solo disponible en ubicaciones específicas de PoP BW debe ser de 400 Mbps o más |
Los Sockets ofrecen varias ventajas y características que no son compatibles con IPsec.
-
Optimización de la Última Milla: Los sockets incluyen estas características de optimización del tráfico:
-
Optimización del tamaño de los paquetes - Por ejemplo, podemos indicarle al cliente los mejores parámetros TCP para ajustar el MTU para el flujo
-
Aceleración TCP - reducir el RTT involucrando el PoP como parte de la comunicación entre el cliente y el servidor
-
Optimización del MTU - El Socket y el PoP monitorizan y ajustan continuamente el MTU para el tráfico ascendente y descendente para el mejor rendimiento
-
Mitigación de pérdida de paquetes - Paquetes duplicados para que si hay pérdida de paquetes, los datos todavía estén allí. Los paquetes duplicados se envían a través de varios enlaces
-
Equilibrio de carga por paquete - Para configuraciones activas/activas, un algoritmo inteligente en el Socket monitoriza los enlaces y determina la mejor ruta para el tráfico
-
-
Métricas y visibilidad mejoradas: Los Sockets le permiten ver extensas métricas para el tráfico de la red medidas cada segundo, incluyendo:
pane único de vidrio para monitorear. IPsec requiere comparar datos en diferentes consolas o aplicaciones. Incluye datos históricos y datos en tiempo real.
-
Pérdida de paquetes
(Para IPsec, no hay capacidad para monitorear la pérdida de paquetes)
-
Jitter
-
Distancia
-
Latencia
-
Sondas de Monitoreo de Experiencia (requiere una licencia DEM distinta)
-
-
Gestión centralizada: La aplicación de gestión de Cato maneja todos los sockets a través de una interfaz única, reduciendo la complejidad y asegurando la consistencia en todos los sitios.
Los sitios IPsec pueden requerir configuraciones y actualizaciones separadas y potencialmente tener configuraciones y rendimiento inconsistentes.
-
Mejor rendimiento y estabilidad: Los Sockets se conectan dinámicamente a la mejor ubicación de PoP para un rendimiento óptimo. Si un PoP experimenta problemas de rendimiento, todos los Sockets cambiarán automáticamente a uno diferente.
Las conexiones IPsec están conectadas estáticamente a una ubicación de PoP y no ofrecen este nivel de adaptabilidad de rendimiento y son más propensas a sufrir problemas de rendimiento y conectividad.
-
Resiliencia de Internet y WAN: En el improbable caso de que el PoP de la nube de Cato no esté disponible, los Sockets tienen un mecanismo de respaldo, y los Sockets continúan proporcionando conectividad a Internet y WAN para el sitio.
IPsec no proporciona el mismo nivel de resiliencia, impactando potencialmente la conectividad de su sitio si hay problemas con el PoP.
-
Alta Disponibilidad Simplificada: Dos Sockets pueden operar en modo activo/pasivo de alta disponibilidad (HA), asegurando un servicio continuo en caso de un fallo relacionado con el Socket físico.
HA para dispositivos y soluciones de terceros a menudo requiere una configuración adicional compleja.
-
Mejor seguridad: Los Sockets utilizan automáticamente túneles cifrados para conexiones seguras, reduciendo vulnerabilidades y mejorando la seguridad general.
Mientras que IPsec también ofrece conexiones seguras, si no se configura y maneja correctamente, es más probable que sea vulnerable.
-
Flexibilidad para entornos híbridos: Los Sockets pueden comunicarse a través de diferentes transportes, incluyendo MPLS o túneles directos sitio a sitio, permitiendo flexibilidad en cómo se conectan sus sitios.
-
Gestión de ancho de banda: Los Sockets y la nube de Cato aplican una gestión de ancho de banda de extremo a extremo para todos los tipos de tráfico para asegurar que las aplicaciones críticas reciban el ancho de banda necesario. Gestione centralmente las políticas y perfiles de ancho de banda en la aplicación de gestión de Cato.
La gestión sofisticada de ancho de banda puede no ser tan sencilla de implementar con IPsec. La gestión de ancho de banda para sitios IPsec es solo para tráfico descendente (de la nube de Cato al sitio).
-
Mitigación de Pérdida de Paquetes: La tecnología propietaria de Cato permite al Socket optimizar inteligentemente el servicio de última milla y mitigar la pérdida de paquetes para proporcionar una red altamente optimizada y mejorar la experiencia del usuario.
Los túneles IPsec no proporcionan el mismo nivel de mitigación de pérdida de paquetes, lo que podría afectar el rendimiento de la red.
-
Servicio de actualización gestionada: La plataforma de Cato gestiona automáticamente la actualización de Sockets a la versión más reciente
-
Proceso manos libres que incluye soporte para nuevas características, mejoras de rendimiento y actualizaciones de seguridad
-
Las vulnerabilidades publicadas en la infraestructura del dispositivo también se resuelven como parte de una actualización de versión
-
0 comentarios
Inicie sesión para dejar un comentario.