Cet article traite des différentes options pour connecter des sites de bureaux physiques et des centres de données basés sur le cloud au Cato Cloud.
Cato propose deux services pour connecter les sites au Cato Cloud, SASE et SSE. SASE est un service complet, natif du cloud, qui converge les capacités de réseau et de sécurité, tandis que SSE se concentre sur la sécurité. Pour les clients utilisant SASE, ils s'appuient sur notre dorsale pour les fonctionnalités SD-WAN. Avec SSE, les clients peuvent utiliser un réseau tiers comme leur SD-WAN, qui peut s'intégrer à Cato en utilisant des solutions IPsec et s'appuyer sur la connectivité Internet sécurisée du Cato Cloud.
Les Sockets Cato offrent des avantages significatifs pour les services SASE holistiques, notamment l'accélération de la dernière mile et la synchronisation optimale avec le PoP de Cato grâce à une base de code partagée. Pour plus de détails, voir ci-dessous Sockets contre Sites IPsec.
Il existe différents types de connexions que vous pouvez utiliser pour connecter un site au Cato Cloud. Chaque type de connexion offre des avantages distinctifs et est choisi en fonction de cas d'utilisation spécifiques, des exigences de performance et de l'infrastructure existante. Voici les types de connexion pour les sites :
-
Socket Cato et vSocket - Facile à configurer dans des locaux physiques et des centres de données cloud virtuels.
Le Socket est un dispositif physique ou virtuel propriétaire de Cato qui connecte votre bureau ou centre de données à la plateforme Cato Cloud. Il existe différents modèles de Socket pour répondre aux exigences des sites physiques spécifiques et, en outre, il existe des Sockets virtuels (vSockets) pour les centres de données cloud AWS, Azure, GCP et VMware. La configuration du Socket est un processus rapide et automatisé, prenant seulement quelques minutes et ne nécessitant pas de configurations compliquées pour les dispositifs physiques ou virtuels. Les avantages incluent :
-
Les sites Socket et vSocket se connectent toujours à un PoP optimisé, surveillent en continu et calculent la meilleure performance réseau pour le site. Pour plus d'informations, voir Configuration des Paramètres du SLA de Connexion.
-
Mécanismes de récupération - connexions directes site à site (Récupération WAN) et Récupération Internet.
-
Prise en charge complète du trafic actif/actif.
-
-
Tunnel IPsec - Connectez les dispositifs et solutions existants au Cato Cloud.
Si vous avez des dispositifs tiers existants comme des firewalls ou des routeurs, vous pouvez toujours les connecter au Cato Cloud en utilisant un tunnel IPsec sécurisé. Le dispositif se connecte à un PoP dans le Cato Cloud via Internet public.
-
Interconnexion Cloud Connectivité - Connexions physiques directes aux centres de données.
Pour les centres de données physiques et basés sur le cloud avec un volume de trafic élevé, vous pouvez utiliser Interconnexion Cloud pour les connecter directement au Cloud Cato. Cette option vous offre une connexion directe et rapide à vos centres de données sans dispositifs intermédiaires.
Ce tableau résume les différents types de connexion :
|
Critères |
Socket/vSocket |
IPsec |
Interconnexion Cloud |
|---|---|---|---|
|
Détails du Tunnel |
Superposition chiffrée DTLS |
Superposition chiffrée IPsec |
Lien privé, non chiffré |
|
Performance |
Jusqu'à 10 Gbps |
Jusqu'à 3 Gbps |
Jusqu'à 10 Gbps |
|
Analytique |
Surveillance et visibilité complètes |
Partiel (par ex. pas de visibilité de la perte de paquets) |
Partiel (par ex. pas de visibilité de la perte de paquets) |
|
QoS |
Montant et aval |
Aval |
Aval |
|
Détails de la Haute Disponibilité |
HA complète - Jusqu'à 4 tunnels différents, avec des mécanismes de récupération |
HA complet – jusqu'à 3 tunnels différents |
Actif/Passif - 2 emplacements de PoP différents |
|
Limitations |
N/A |
N/A |
Uniquement disponible à des emplacements spécifiques de PoP Le BW doit être de 400 Mbps ou supérieur |
Les Sockets offrent plusieurs avantages et fonctionnalités qui ne sont pas pris en charge par IPsec.
-
Optimisation du Dernier Kilomètre : Les sockets incluent ces fonctionnalités d'optimisation du trafic :
-
Optimisation de la taille des paquets - Par exemple, nous pouvons indiquer au client les meilleurs paramètres TCP pour ajuster le MTU pour le flux
-
Accélération TCP - réduire le RTT en impliquant le PoP comme partie de la communication entre le client et le serveur
-
Optimisation du MTU - Le Socket et le PoP surveillent et ajustent continuellement le MTU pour le trafic montant et descendant pour la meilleure performance
-
Atténuation de la perte de paquets - Paquets dupliqués afin que, s'il y a une perte de paquets, les données soient toujours là. Les paquets dupliqués sont envoyés sur les multiples liens
-
Équilibrage de charge par paquet - Pour les configurations actives/actives, un algorithme intelligent dans le Socket surveille les liens et détermine la meilleure route pour le trafic
-
-
Amélioration des Métriques et de la Visibilité : Les Sockets vous permettent de visualiser des métriques étendues pour le trafic réseau mesurées chaque seconde, y compris :
pane unique de verre pour surveiller. IPsec nécessite de comparer les données dans différentes consoles ou applications. Comprend des données historiques et des données en temps réel.
-
Perte de paquets
(Pour IPsec, il n'y a pas de possibilité de surveiller la perte de paquets)
-
Gigue
-
Distance
-
Latence
-
Sondes de surveillance de l'expérience (nécessite une licence DEM distincte)
-
-
Gestion Centralisée : L'application de Gestion Cato gère tous les Sockets via une interface unique, réduisant la complexité et assurant la cohérence dans tous les sites.
Les sites IPsec peuvent nécessiter des configurations et mises à jour séparées et pourraient potentiellement avoir des paramètres et performances incohérents.
-
Meilleure Performance et Stabilité : Les Sockets se connectent dynamiquement à la meilleure localisation PoP pour une performance optimale. Si un PoP rencontre des problèmes de performance, tous les Sockets passeront automatiquement à un autre.
Les connexions IPsec sont statiquement connectées à une localisation PoP et n'offrent pas ce niveau d'adaptabilité de performance et sont plus susceptibles de souffrir de problèmes de performance et de connectivité.
-
Résilience Internet et WAN : Dans le cas improbable où le PoP Cato Cloud serait indisponible, les Sockets ont un mécanisme de sauvegarde, et les Sockets continuent de fournir une connectivité Internet et WAN pour le site.
IPsec ne fournit pas le même niveau de résilience, ce qui peut potentiellement affecter la connectivité de votre site en cas de problèmes avec le PoP.
-
Haute Disponibilité Simplifiée : Deux Sockets peuvent fonctionner en mode actif/passif de Haute Disponibilité (HA), assurant un service continu en cas de défaillance liée au Socket physique.
HA pour les équipements et solutions tiers nécessite souvent une configuration supplémentaire complexe.
-
Sécurité Améliorée : Les Sockets utilisent automatiquement des tunnels cryptés pour des connexions sécurisées, réduisant les vulnérabilités et améliorant la sécurité globale.
Bien que IPsec offre également des connexions sécurisées, s'il n'est pas configuré et géré correctement, il risque d'être plus vulnérable.
-
Flexibilité pour les environnements hybrides : Les Sockets peuvent communiquer via différents transports, y compris MPLS ou des tunnels directs de site à site, permettant une flexibilité dans la façon dont vos sites se connectent.
-
Gestion de la bande passante : Les Sockets et le Cato Cloud appliquent une gestion de la bande passante de bout en bout pour tous les types de trafic afin de s'assurer que les applications critiques reçoivent la bande passante nécessaire. Gérez centralement les politiques et profils de bande passante dans l'application de gestion Cato.
La gestion sophistiquée de la bande passante peut ne pas être aussi simple à mettre en œuvre avec IPsec. La gestion de la bande passante pour les sites IPsec est uniquement pour le trafic en aval (du Cato Cloud au site).
-
Atténuation de la Perte de Paquets : La technologie propriétaire de Cato permet à Socket d'optimiser intelligemment le service du Dernier Kilomètre et atténue la perte de paquets pour offrir un réseau hautement optimisé et une expérience utilisateur améliorée.
Les tunnels IPsec ne fournissent pas le même niveau d'atténuation de la perte de paquets, ce qui pourrait affecter les performances du réseau.
-
Service de mise à niveau géré : La plateforme Cato gère automatiquement la mise à niveau des Sockets vers la version la plus récente
-
Processus sans intervention qui inclut le support pour les nouvelles fonctionnalités, les améliorations de performance et les mises à jour de sécurité
-
Les vulnérabilités publiées dans l'infrastructure de l'équipement sont également résolues dans le cadre d'une mise à niveau de version
-
0 commentaire
Vous devez vous connecter pour laisser un commentaire.