Partie 1 : Les Interfaces Socket et la Précédence

Le Socket est responsable à la fois du trafic WAN et du trafic Internet. Vous pouvez attribuer chacune des interfaces du Socket WAN pour se connecter à un fournisseur de services Internet (ISP) différent ou MPLS sur le dernier kilomètre. Cet article se concentre sur les options de déploiement du Socket et explique le mécanisme de transport pertinent.

mceclip0.png

Travailler avec les Interfaces Socket et la Précédence

Le déploiement du Socket Cato définit comment le trafic est envoyé sur les liens. Utilisez l’Application de Gestion Cato pour configurer la précédence de chaque liaison Socket afin de sélectionner le déploiement pour le site. Voici les déploiements disponibles :

  • Actif/Actif – les deux liens avec la même précédence pour l'équilibrage de charge

  • Actif/Passif – les deux liens avec une précédence différente pour la redondance

  • Plus de deux liens – deux ou plus précédences différentes pour l'équilibrage de charge et la redondance

Pour plus d'informations sur la configuration de la précédence, voir Working with Socket Sites.

Actif / Actif – Interfaces avec la Même Précédence

Lors des déploiements actif/actif, les Sockets établissent des tunnels DTLS vers le PoP de Cato et utilisent des scores SLA pour une distribution intelligente des flux bidirectionnels pour garantir le meilleur SLA pour le trafic. Le Socket envoie le trafic sur les liens en fonction de la politique réseau.

Si un problème est détecté pour un lien (comme une déconnexion de port ou un SLA dégradé), le Socket transfère sans problème le trafic vers un autre lien, et maintient les flux actifs et connectés. Cato recommande d'implémenter la configuration active/active pour la meilleure expérience utilisateur et une réaction immédiate en temps réel pour les problèmes de connectivité.

Dans l’Application de Gestion Cato, tous les liens sont configurés avec la même précédence – 1 (Actif). Le diagramme suivant montre un Socket connecté au Cato Cloud avec deux liens actifs :

mceclip1.png

Actif / Passif – Interfaces avec Différente Précédence

Lorsqu'un Socket est configuré pour un déploiement actif/passif, le Socket établit des tunnels DTLS vers le PoP via tous les liens actifs et passifs. Les Sockets et PoPs activent les liens passifs pour le trafic uniquement après avoir détecté des problèmes de connectivité sur tous les liens actifs. Pendant ce temps, les liens de précédence 1 et précédence 2 fonctionnent en mode actif/actif et utilisent la distribution intelligente du flux bidirectionnel pour diriger les flux sur le lien avec le meilleur score SLA. Après une période de 10 minutes, le Socket réévalue les conditions SLA et peut désactiver le lien de précédence 2.

Les seuils pour activer les liens passifs pour le trafic sont définis par les paramètres SLA. Pour plus d'informations, voir Configuration des Paramètres de Connexion SLA.

Remarque

Remarque : Le trafic sur le lien passif est utilisé pour surveiller la qualité du lien et effectuer des vérifications de connectivité PoP. Si vous utilisez le lien passif avec un fournisseur LTE cellulaire, vous pouvez le configurer comme un lien de précédence 3 (Dernier Recours) pour préserver l'utilisation des données en minimisant le trafic de contrôle.

Le diagramme suivant montre un Socket connecté au Cloud Cato avec un lien actif et un lien passif :

mceclip2.png

Travailler avec Plus de Deux Liens

Pour les déploiements où vous avez plus de deux liens pour le transport, vous pouvez implémenter un déploiement actif/actif/actif ou actif/actif/passif. Un exemple de déploiement actif/actif/passif utilise deux liens actifs connectés à différents ISP et un lien passif connecté à un réseau 4G/LTE. Si les liens actifs sont déconnectés ou dépassent les seuils SLA des liens, le Socket active alors le lien passif.

Le diagramme suivant montre un Socket avec deux liens actifs et un lien passif connecté au même PoP dans le Cato Cloud :

mceclip3.png

Comprendre les Déploiements Actif/Actif

Un des défis du Socket dans les déploiements actif/actif est d'éviter de diviser le flux de connexion entre les liens actifs. Pour résoudre ce défi, le Socket utilise la méthode d'adhérence et distribue le trafic sur les deux liens actifs en se basant sur les flux plutôt que sur les paquets individuels. Chaque flux est une connexion réseau basée sur le quintuple suivant qui permet aux flux de rester sur le tunnel initialement choisi : adresse IP source, numéro de port source, adresse IP de destination, numéro de port de destination, et le protocole. Lorsque les paquets d'un flux arrivent au Socket, ils sont envoyés via le même tunnel utilisé lors de la création du flux.

Pour les déploiements actif/actif, le Socket considère les deux tunnels DTLS comme un seul Multi-Tunnel. Le Multi-Tunnel est un tunnel logique qui détient toutes les informations sur les flux. Si un tunnel se déconnecte, le Socket restaure rapidement la connexion avec l'autre tunnel et il n'y a pas d'impact pour l'utilisateur final.

Pour plus d'informations sur les paramètres et les seuils pour le trafic dans les déploiements actif/actif, consultez Distribution de Trafic Actif-Actif.

Quand les Flux se Déplacent-ils Entre les Interfaces ?

Cette section décrit les cas où le Socket décide de déplacer les flux d'un lien actif à un autre.

Déconnexion du Tunnel

Le Socket déplace immédiatement les flux vers l'autre lien actif s'il identifie que le tunnel est déconnecté, soit parce qu'il y a une perte de paquets de 100 %, soit parce que le Socket ne reçoit pas de réponses aux messages de maintien en vie.

Déconnexion du Port

Si le Socket identifie que le port physique est déconnecté, par exemple si le câble réseau est débranché, il déplace immédiatement tous les flux vers l'autre lien actif. Lorsque la connexion est rétablie, le Socket calcule le score SLA pour le lien et commence à l'utiliser progressivement pour de nouveaux flux en mode actif/actif.

Meilleur Transport

Le Socket vérifie périodiquement un meilleur transport en calculant le score SLA basé sur les métriques de santé pour chacun des transports disponibles. Les mesures pour les seuils de qualité sont : perte de paquets, latence et gigue. Pour les nouveaux flux dans chaque direction, le Socket sélectionne le meilleur lien basé sur le score SLA.

Comprendre le Déploiement Actif/Passif

Dans les déploiements de lien WAN actif/passif, le Socket utilise les liens actifs pendant le fonctionnement normal, et n'active le lien passif que lorsque le Socket ou PoP détecte un problème de connectivité sur tous les liens actifs.

Quand le Socket Active-t-il le Lien Passif ?

Le Socket active le lien passif si tous les tunnels actifs sont déconnectés, ou s'ils ne peuvent pas atteindre les seuils du SLA de Connexion.

Déconnexion du Tunnel

Le Socket active le lien passif, lorsque tous les tunnels de liens actifs tombent ou ont une perte de paquets de 100 %.

Déconnexion du Port

Le Socket active immédiatement le lien passif, lorsque tous les ports actifs sont déconnectés.

Qualité de Lien Dégradée

Si tous les liens actifs ne respectent pas les seuils de lien SLA, le Socket active le lien passif. Pour plus d'informations sur les seuils SLA, voir Configuration des Paramètres de Connexion SLA.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 8 sur 9

0 commentaire