Cet article explique les processus de déploiement des mises à jour vers la Cato Cloud et les services.
Dans le cadre d'un processus continu d'amélioration et de maintenance, nous déployons de nouvelles fonctionnalités, des mises à jour de sécurité, et des améliorations vers la Cato Cloud. Les mises à jour sont déployées progressivement pour garantir un impact minimal sur les clients et les utilisateurs finaux. De plus, de nouvelles versions du firmware Cato Socket et de Clients sont également progressivement déployées chez les clients.
Dans le cas rare où un problème est détecté avec une mise à jour de la Cato Cloud, les fonctionnalités de retour arrière et de récupération aident à maintenir la stabilité et la résilience du réseau.
Les descriptions de cet article sont basées sur les sites et les utilisateurs distants sous licence ZTNA qui suivent les paramètres et configurations recommandés par Cato. Pour plus d'informations, voir Bonnes pratiques de Cato pour les mises à jour du service Cato ci-dessous.
Le service Cato Cloud comprend deux composants principaux : les PoPs et l'Application de Gestion Cato (la console pour gérer les réglages de votre compte).
Voici la cadence pour mettre à jour progressivement les composants dans le service Cato :
-
PoPs dans la Cato Cloud - Tous les quinze jours, les PoPs de Cato sont mis à jour avec de nouvelles fonctionnalités, mises à jour, correctifs de sécurité et protections, améliorations d'infrastructure, et plus encore.
- À partir de dimanche, le contenu est progressivement déployé sur les PoPs pendant deux semaines.
- Pendant la fenêtre de maintenance du dimanche pour les mises à jour de PoP, les sites pertinents et les utilisateurs ZTNA se reconnectent automatiquement au même PoP. Le processus de mise à jour peut prendre jusqu'à 10 secondes pour se terminer, avec un impact minimal.
Le PoP de Cato est composé de nombreux nœuds de calcul. Chacun peut servir n'importe quel utilisateur distant ou site. Pendant la mise à jour, les fonctionnalités de résilience de Cato veillent à ce que les autres PoPs dans la Cato Cloud continuent de traiter le trafic et les flux pour les sites pertinents et les utilisateurs distants. - Si un problème est détecté pendant le déploiement de deux semaines, la Cato Cloud dispose d'outils d'auto-guérison qui reviennent automatiquement à la version précédente. Après que Cato a résolu le problème, la version corrigée est progressivement déployée lors d'une future fenêtre de maintenance.
-
Application de gestion Cato (CMA) - Le CMA est mis à jour chaque dimanche. Il n'y a aucun impact sur les réseaux des clients pendant la mise à jour.
- Les nouvelles fonctionnalités sont progressivement activées pour les comptes clients dans le CMA au cours de la même période de déploiement de deux semaines que les PoPs. Cela signifie qu'une fonctionnalité annoncée dans les Notes de Version hebdomadaires peut prendre jusqu'à deux semaines pour être disponible dans un compte spécifique.
Pour voir l'état actuel de la maintenance et les prochaines fenêtres de maintenance pour des PoPs et le CMA spécifiques, voir cette page.
Cato utilise des processus automatiques d'intégration continue et de déploiement continu (CI/CD) pour évaluer et approuver le code de chaque déploiement.
Voici les étapes que Cato suit pour déployer le nouveau contenu :
- Automatisation et CI/CD - Le contenu est testé et validé pour le déploiement à venir.
-
Disponibilité Précoce (EA) - Les clients peuvent choisir de tester les nouvelles fonctionnalités dans le cadre du programme EA de Cato
Pour plus d'informations sur les fonctionnalités EA, consultez ces articles de Documentation EA
- Disponibilité Générale (GA) - Le contenu est déployé progressivement à tous les clients lors de la fenêtre de maintenance programmée de Cato (comme expliqué dans la section précédente)
L'équipe de sécurité de Cato travaille constamment à la création de correctifs et protections pour défendre la Cato Cloud. Nous pouvons déployer des mises à jour de sécurité, de nouvelles signatures anti-malware, et des protections vers les PoPs même en dehors des fenêtres de maintenance planifiées. Le déploiement de ces mises à jour de sécurité n’a pas d’impact sur les sites ou les utilisateurs SDP.
- Pour les sites IPsec et Cloud Interconnect, nous recommandons fortement de configurer un tunnel secondaire qui se connecte à un PoP différent du tunnel principal. Pour les sites qui ne se connectent qu'à un PoP avec un tunnel principal, il est possible que les mises à jour régulières du service Cato puissent les affecter pendant quelques minutes.
- Pour les mises à niveau de la version de Socket, Cato gère les mises à jour du firmware Socket et le contrôle des versions pour les sites Socket afin de s'assurer qu'ils fonctionnent avec des versions à jour. Pour plus d'informations, voir Understanding Cato's Managed Socket Upgrade Service.
- Pour les mises à niveau de la version Client Cato, nous recommandons d'utiliser le service de mise à niveau géré de Cato pour s'assurer que les Clients utilisent les versions les plus à jour. Pour plus d'informations, voir Meilleures pratiques pour les mises à niveau Client Cato.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.