Les architectures WAN traditionnelles sont difficiles à évoluer pour les entreprises modernes qui dépendent de plusieurs sites de succursales, de ressources cloud, d'applications SaaS et de connectivité basée sur Internet. Le routage statique, la visibilité limitée sur les performances du dernier kilomètre et la dépendance aux liens WAN gérés manuellement rendent difficile le maintien des performances et de la résilience des applications. SD-WAN répond à ces défis en utilisant un routage centralisé basé sur des politiques pour diriger le trafic en fonction des conditions de lien en temps réel, des exigences des applications et des priorités commerciales. Cela vous permet d'utiliser plusieurs transports WAN de manière plus efficace tout en améliorant la disponibilité et en simplifiant les opérations.
Cato SD-WAN étend ces capacités fondamentales avec une architecture cloud-native qui connecte les sites au Cato Cloud via des tunnels d'infrastructure chiffrés. Les Cato Sockets surveillent en continu la santé des liens et calculent le meilleur chemin pour le trafic basé sur des métriques telles que latence, gigue, perte de paquets et distance. Cela vous permet d'optimiser le trafic pour les applications sensibles et de maintenir la continuité du service lorsque la qualité du lien se dégrade ou qu'un chemin devient indisponible. Cato prend en charge la gestion active/active du trafic, l'atténuation de la perte de paquets, l'optimisation MTU, l'accélération TCP et la gestion de la bande passante pour améliorer les performances du dernier kilomètre.
Cette solution réduit la complexité opérationnelle fréquente dans les déploiements WAN traditionnels. Au lieu de gérer des appareils et des politiques séparés pour le routage, l'optimisation et la connectivité, vous gérez le comportement de SD-WAN à partir de l'Application de gestion Cato (CMA) dans le cadre d'une plateforme convergée unique. Cela offre une visibilité centralisée des performances des sites et des liens et vous permet d'appliquer des politiques de sécurité et de réseau cohérentes à travers les sites, les environnements cloud et les utilisateurs distants.
Il existe plusieurs façons pour les sites et les appareils en périphérie de se connecter aux PoPs dans le Cato Cloud :
-
Sites en périphérie physiques avec des Sockets
-
Sites en périphérie avec interopérabilité d'appareil tiers utilisant IPSec
-
Accès basé sur logiciel, tel que le client ZTNA de Cato, le navigateur Enterprise ou l'extension de navigateur
Pour plus d'informations sur la comparaison des sites Socket et IPsec, veuillez consulter Connecter des Sites au Cato Cloud.
Cato utilise DTLS pour établir des tunnels sécurisés et à faible latence entre les sites et le backbone du Cato Cloud. L'utilisation de l'UDP permet un transport efficace pour le trafic sensible à la latence, tandis que le chiffrement garantit l'intégrité et la confidentialité des données sur les réseaux publics.
Direction est l'algorithme utilisé pour déterminer lequel des nombreux PoPs dispersés mondialement un Socket tente de se connecter pour un flux de trafic optimal.
La plupart des sites peuvent se connecter à presque n'importe quel PoP dans l'infrastructure du Cato Cloud, sauf considérations régionales spécifiques et limitées. Il existe quelques facteurs d'équilibre définis algorithmically conçus pour garantir à un utilisateur ou site donné une connexion à un PoP optimal, basé sur :
-
Les distances physiques et logiques entre le site et le PoP
-
Santé du PoP et statut de la charge
-
PoPs dans le même pays que les sites de connexion
-
Qualité de la connexion sous-jacente entre le site et le PoP
Les topologies SD-WAN prennent en charge plusieurs liens, combinés avec une surveillance en temps réel pour fournir une résilience multi-lien et une redondance basée sur les SLA prioritaires.
Pour plus d'informations sur la redondance des liens Socket et les comportements de précédence, voir Architecture SLA des Liens Socket Cato.
Cato surveille la santé de la connexion de tous les liens WAN en temps réel. Cela permet aux Sockets de passer entre plusieurs liens actifs ou d'activer des liens passifs. Par exemple, le Socket peut activer un lien de secours cellulaire s'il y a un problème avec les câbles câblés.
Lorsque les SLA de connectivité se situent dans les seuils acceptables, le Socket reste connecté au même PoP et utilise les algorithmes de sélection de chemin en temps réel pour choisir le meilleur lien pour chaque nouveau flux.
Lorsque le SLA est inacceptable pour le lien principal d'un site, le Socket active le lien secondaire passif et envoie le trafic dessus vers le PoP. Si aucun lien n'a de bons indicateurs SLA, le site se connecte à un PoP alternatif. Lorsque le lien principal retourne à un SLA acceptable, le Socket réachemine les flux vers le lien principal, et le lien secondaire est désactivé.
Pour plus d'informations sur le réglage fin des seuils utilisés pour chaque site, voir Configuration des Paramètres de Connexion SLA
Cato propose une gamme d'alertes de santé de connexion que les administrateurs peuvent utiliser pour les informer des conditions dynamiques de santé du réseau avec différents déclencheurs configurables. Pour plus d'informations, consultez Travailler avec les règles de santé des liens.
L'architecture SD-WAN inclut la capacité pour les sites Socket d'exploiter les connexions WAN existantes à Internet public. Ces connexions sont généralement utilisées pour se connecter à la dorsale privée mondiale. Cependant, les sites peuvent également communiquer entre eux via des tunnels site-à-site directement sur ces connexions en utilisant le transport hors-cloud. Si la dorsale privée Cato est indisponible, les sites peuvent se servir de ces connexions pour garantir la résilience de toutes les données.
Pour lire plus sur la résilience des sites Socket, voir Résilience du site Socket avec récupération WAN.
Parmi les avantages du fait d'avoir Cato comme surcouche à travers plusieurs liens ISP, figure la capacité de définir intelligemment les chemins d'entrée et les profils d'optimisation pour le trafic sortant.
La suite de gestion de la bande passante de Cato permet aux administrateurs de contrôler la priorisation pour les classes de trafic configurables lorsque les ressources sous-jacentes sont limitées ou contraintes. Dans les architectures SD-WAN, la gestion du trafic ou le façonnage ISP ne peut pas être compté pour écarter intelligemment les paquets non critiques en cas de congestion. Utilisez Profils de gestion de la bande passante pour garantir que les services critiques et les applications ne soient pas affectées et bénéficient d'une bande passante garantie.
La surveillance du statut de santé des liens ISP individuels est une composante critique pour prendre des décisions informées en matière de réseaux et de chemin optimal pour le trafic. Le CMA dispose de plusieurs pages pour vous aider à surveiller le statut de tous les liens individuels qui constituent le sous-jacent entre un site et le Cato Cloud. Vous pouvez suivre une variété d'indicateurs de santé à travers les liens sous-jacents, ainsi que la façon dont ce trafic est réparti dans les classes de priorité configurées.
Pour plus d'informations sur la surveillance des liens en temps réel, voir Analyse des Données pour un Site en Temps Réel.
La gestion du trafic est régie par une politique de Règles Réseaux centralisée qui définit le comportement de routage, la sélection de transport et les profils d'optimisation basés sur le contexte d'application, de source et de destination. Définissez les règles pour adapter la gestion du trafic, ainsi que toutes politiques d'optimisation telles que accélération TCP ou atténuation de perte de paquets.
Les modes de transport supplémentaires disponibles incluent :
-
Contourner - Le trafic est routé via un Socket local vers Internet par une connexion sous-jacente locale, contournant l'infrastructure Cato Cloud. Le trafic contourné n'est pas inspecté par les moteurs de sécurité dans le PoP
-
Arrière-transport - Le trafic est envoyé à travers le Cato SD-WAN vers un point de sortie Internet à un site Socket désigné
-
Hors-cloud - Le trafic entre les sites Socket est envoyé via un tunnel chiffré entre les sites sur l'internet public. Le trafic hors-cloud n'est pas inspecté par les moteurs de sécurité dans le PoP
Pour plus d'informations, voir Qu'est-ce que les Règles Réseau?
Cato autorise une transition progressive des sites des technologies de connexion utilisées vers un modèle SD-WAN complet en exploitant un modèle WAN hybride.
Les configurations de WAN hybride permettent une augmentation facile de la bande passante en insérant des connexions Internet aux côtés d'un réseau MPLS existant. Le déchargement du trafic de MPLS permet de réduire les coûts mensuels de bande passante et d'accélérer les nouvelles installations en utilisant des liens d'accès Internet indigènes.
Un WAN hybride peut être une solution permanente ou une configuration temporaire permettant de déplacer progressivement le trafic de la ligne MPLS vers le Cato SD-WAN. Par exemple, configurez la politique de règle réseau pour envoyer uniquement des données vidéo et voix via MPLS.
En outre, les sites utilisant IPSec pour se connecter aux ressources d'entreprise peuvent terminer ces tunnels directement vers un PoP. Cela assure une connectivité sécurisée est maintenue alors que les sites passent progressivement de la connectivité traditionnelle IPSec ou MPLS vers le modèle Cato SD-WAN.
Pour plus d'informations sur la transition vers le modèle SD-WAN en utilisant une configuration WAN hybride, voir Intégration de Cato avec un Réseau Alt WAN et Configuration des Sites avec Connexions IPsec.
0 commentaire
Cet article n'accepte pas de commentaires.