Architecture de SLA de lien Socket Cato

Vue d'ensemble

Le Cato Cloud est un réseau global privé construit sur des fournisseurs de niveau 1 pour offrir des performances SLA cohérentes et prévisibles pour le trafic WAN entre les sites d'entreprise. Chaque PoP Cato est interconnecté à travers ce réseau, offrant une latence contrôlée et une livraison de paquets indépendante de l'Internet public.

Pour maintenir ces garanties, Cato a développé une technologie propriétaire qui permet une coordination continue entre le Socket Cato et le PoP. Le Socket mesure les métriques de performance clés pour chaque lien, tandis que le PoP agrège et corrèle ces mesures pour maintenir le chemin optimal entre le site et le réseau. Ensemble, ils assurent une performance de lien cohérente, s'adaptant en temps réel pour préserver la continuité du service et maximiser l'efficacité des ressources WAN disponibles.

Cato offre une visibilité de bout en bout sur les conditions du réseau de chaque site, utilisateur et application. Le service XOps de Cato applique des analyses pilotées par l'IA pour transformer ces données en histoires claires et exploitables qui aident les équipes IT à résoudre les problèmes plus rapidement. En intégrant continuellement des métriques dans un moteur à contexte unique, XOps délivre des informations et des alertes en temps réel qui réduisent les enquêtes répétitives et accélèrent l'identification des causes profondes, assurant une expérience utilisateur optimale.

Comportement par Type de Déploiement de Site

Actif/Actif : Cato évalue et achemine dynamiquement le trafic à travers les deux liens WAN actifs. Le trafic est dirigé vers le lien offrant la meilleure performance en fonction des conditions en temps réel. Les paramètres sont configurés dynamiquement par le réseau Cato et ne sont pas personnalisables (Note : Des seuils SLA personnalisés pour les déploiements Actif/Actif sont prévus pour une version à venir)
Actif/Passif : Seul le lien principal transporte le trafic lors du fonctionnement normal. Lorsque la performance tombe en dessous des seuils SLA, le Socket active le lien passif et redirige le trafic pour maintenir la connectivité. Ce comportement est régi par le Smart SLA, qui évalue automatiquement la qualité du lien pour les décisions de basculement. Vous pouvez également personnaliser les seuils SLA sur une base par site.
Actif/Passif avec Dernier Recours : Pour garantir la connectivité critique lors de graves pannes WAN, vous pouvez définir un lien de dernier recours pour le Socket. Typiquement, une connexion cellulaire, le Socket n'utilise ce lien qu'en situation d'urgence

Opération et Architecture de SLA de Lien

Le réseau de Cato Cloud et le Socket opèrent comme un tissu SD-WAN unifié qui maintient une performance de lien cohérente à travers le WAN. Grâce à un échange continu de télémetrie entre le Socket et son PoP connecté, la plateforme surveille la qualité en temps réel de chaque lien et ajuste proactivement le routage pour éviter la dégradation.

Harmonie entre Socket et PoP

Le Socket mesure la latence, la perte de paquets, la gigue, et la congestion pour chaque lien WAN et envoie ces données au PoP connecté. Le PoP valide ensuite les mesures par rapport à sa propre télémetrie côté réseau. Travaillant ensemble, le Socket et le PoP prennent des décisions de routage synchronisées, garantissant une visibilité de bout en bout et évitant les anomalies locales. Pour plus d'informations, voir Comprendre les SLA acceptables et inacceptables pour les sites.

Évaluation en Temps Réel des Liens

Le Socket attribue un score dynamique à chaque lien basé sur la performance en temps réel, avec des scores mis à jour toutes les quelques secondes. Lorsque les conditions du réseau changent, les chemins de trafic sont automatiquement ajustés sans intervention manuelle. Les administrateurs peuvent voir à la fois les métriques en temps réel et historiques dans le CMA, qui reflètent les aperçus du Socket et du PoP. Pour plus d'informations, voir Partie 1 : Les Interfaces et Priorité du Socket.

Optimisation au Niveau du Réseau

Le PoP intègre la télémetrie des liens dans le moteur de routage global de Cato. Si une dégradation constante est rapportée par le Socket, le PoP peut réacheminer le trafic du site à travers un chemin alternatif. Cette approche garantit l'application du SLA au-delà du niveau du site.

Séquence d'Exemple : Détection de la Dégradation et Ajustement du Chemin

Cet exemple illustre comment un site physique à Philadelphie, USA, maintient la conformité SLA en passant entre les PoP Cato à proximité à New York et Washington, D.C.

Détection de la Dégradation : Le Socket au site de Philadelphie détecte une augmentation de la perte de paquets et de la latence sur le lien connecté au PoP de New York. Ces métriques dégradées sont immédiatement rapportées au PoP de New York.
Échange de Télémetrie : Washington D.C. Le PoP valide le rapport par rapport à sa propre télémetrie côté réseau. Les deux PoPs confirment que la dégradation est constante et non causée par un problème local transitoire.
Ajustement du Chemin : Le Socket de Philadelphie réachemine les flux impactés du PoP de New York vers Washington D.C. Le PoP. La transition s'effectue automatiquement, préservant la continuité des sessions et restaurant la conformité SLA.
Surveillance Post-Ajustement : Le Socket et les PoPs continuent de surveiller la qualité des liens. Lorsque la connexion au PoP de New York revient à une performance normale, le trafic migre automatiquement vers le chemin optimal à travers New York. Ce comportement est régi par une logique préventive qui garantit que le Socket se reconnecte toujours au PoP le plus proche géographiquement et le plus performant une fois le problème résolu.

Comportement des Sites Actif/Actif

Pour fournir un équilibrage de charge, le Socket utilise ses données de score pour équilibrer intelligemment le trafic à travers les liens WAN actifs. Cela assure une utilisation efficace de la bande passante et des performances d'application cohérentes. La logique SD-WAN de Cato évalue les directions amont et aval pour maintenir la qualité bidirectionnelle des applications en temps réel telles que la voix et la vidéo.

Lorsque la dégradation est détectée, le Socket et le PoP redirigent sans problème le trafic vers le lien avec la meilleure performance. Les sessions existantes restent stables, et les utilisateurs ne subissent pas de perturbation notable.

Comportement des Sites Actif/Passif

Dans les déploiements Actif/Passif, un lien WAN transporte le trafic tandis que le second reste en attente. Pour les déploiements Actif/Passif/Dernier recours, pour éviter des frais de données ou une utilisation de la bande passante inutiles, un minimum de données est envoyé sur le lien tant qu'il reste passif. Il n'est activé que lorsque les liens WAN actifs et passifs sont soit indisponibles, soit en performance hors des seuils SLA définis. Pour plus d'informations, voir Configurer un lien de dernier recours.

Basculement et Récupération

Le basculement provoque une brève mais attendue perturbation lorsque le lien passif s'initialise. Une fois stabilisé, le Socket reprend l'évaluation des liens sur les deux chemins. Lorsque le lien principal se rétablit, le trafic revient automatiquement.

Évaluation des Liens Actif/Passif avec Smart SLA

Pour les sites Socket actif/passif, le paramètre SLA par défaut est le Smart SLA de Cato. Ce paramètre garantit que le trafic circule sur le lien le plus fiable à l'aide d'une évaluation de performance en temps réel. Le Socket applique des seuils prédéfinis pour la latence, la gigue, et la perte de paquets. Les métriques dégradées sont rapportées au PoP, qui valide les données en utilisant la télémetrie du réseau.

Le Smart SLA élimine le besoin de configurer des seuils spécifiques au site, tout en s'adaptant aux conditions en temps réel. Cela assure que les décisions de basculement et de récupération sont prises rapidement et avec précision.

Le Smart SLA échantillonne les données de lien toutes les quelques secondes, agrégant les métriques en moyennes mobiles. Lorsque aucun trafic utilisateur n'est présent, des sondes synthétiques sont utilisées pour maintenir la visibilité. La validation double entre le Socket et le PoP évite les faux positifs causés par des anomalies locales.

Le basculement ne se produit qu'après un nombre minimum de violations de seuil. Le poids des métriques favorise la latence et la gigue pour le trafic en temps réel, tandis que la perte de paquets est priorisée pour les flux de données en vrac. Pour plus d'informations, voir Configuration des paramètres de SLA de connexion.

Surveillance des Performances des Liens

Cato offre de multiples façons de surveiller la performance des liens WAN à travers votre réseau. Vous pouvez voir les métriques SLA en temps réel et historiques dans le CMA, accéder à la télémetrie brute via l'API de Cato, ou utiliser XOps pour analyser les incidents et tendances à travers des aperçus basés sur des histoires. Ces options vous donnent une visibilité à la fois au niveau opérationnel et événementiel, vous aidant à gérer proactivement les performances et à résoudre les problèmes de connectivité.

Surveiller les Liens avec XOps

Le service XOps de Cato ajoute une couche opérationnelle pilotée par l'IA qui aide les administrateurs à identifier et résoudre proactivement les problèmes liés aux liens à travers le réseau. Le moteur d'Opérations de Site détecte des conditions telles que l'instabilité des liens, les déconnexions BGP, ou les pannes de site et les corrèle automatiquement en histoires unifiées. Chaque histoire XOps agrège les métriques pertinentes, les événements, et les détails topologiques en une seule vue reflétant la cause principale et la chronologie de l'incident. Ces histoires sont visibles dans la page de l'Atelier des Histoires, où vous pouvez trier, filtrer, et explorer les événements par site, type d'indication, ou niveau de criticité.

Les histoires lient aux playbooks pertinents pour guider les enquêtes, et génèrent également des résumés dynamiques basés sur l'IA pour accélérer l'analyse. Les histoires se ferment automatiquement après résolution, rendant plus facile le suivi des problèmes récurrents et de la santé opérationnelle au fil du temps sans nettoyage manuel. Par exemple, une histoire d'Opérations de Site est ouverte car le site a été forcé de se reconnecter au PoP pour optimiser la performance. Après deux heures, l'histoire se ferme automatiquement car le problème ne se répète pas.

Surveiller les Liens dans le CMA

Les administrateurs peuvent voir les données de lien de tous les Sockets et PoPs via des tableaux de bord et des pages :

Réseau > Sites : Affiche l'État de connectivité actuel et les liens dégradés
Site > Analytique Réseau : Historique des métriques (ex : perte de paquets), y compris les basculements et récupérations
Réseau > Aperçu des sites : Performance SLA résumée à travers les sites
Réseau > Vue d'ensemble du Réseau : Carte SLA en temps réel de la connectivité globale des sites

Surveiller le SLA des Liens via l'API

Utilisez les API suivantes pour récupérer la télémetrie du SLA :

API accountMetrics – SLA historique entre le site et le réseau
API socketPortMetrics – Performance en temps réel par interface et transport Socket

Intégrations et Notifications

Cato s'intègre avec les SIEMs et les outils de collaboration. Webhooks peuvent délivrer des alertes pour :

Dégradation des liens via des alertes de santé et des histoires réseau XOps
Événements de basculement et de récupération du Socket

Pour plus d'informations, voir Travailler avec les règles de santé des liens.