Le Socket est responsable du trafic WAN et Internet. Vous pouvez attribuer chacune des interfaces du Socket WAN à un FAI (Fournisseur d'Accès Internet) différent ou à un réseau MPLS sur le dernier kilomètre. Cet article se concentre sur les options de déploiement de Socket et explique le mécanisme de transport pertinent.
Le déploiement Cato Socket définit comment le trafic est envoyé sur les liens. Utilisez l'application de gestion Cato pour configurer la priorité de chaque lien Socket afin de sélectionner le déploiement pour le site. Voici les déploiements disponibles :
-
Actif/Actif – les deux liens avec la même priorité pour l'équilibrage de charge
-
Actif/Passif – les deux liens avec des priorités différentes pour la redondance
-
Plus de deux liens – deux ou plusieurs priorités différentes pour à la fois l'équilibrage de charge et la redondance
Pour plus d'informations sur la configuration de la priorité, consultez Travailler avec les sites Socket.
Dans les déploiements actif/actif, les Sockets établissent des tunnels DTLS vers le PoP de Cato et utilisent les scores de SLA pour une distribution intelligente des flux bidirectionnels afin d'assurer le meilleur SLA pour le trafic. Le Socket calcule le score pour chaque flux en fonction de plusieurs paramètres, par exemple, la latence, le MOS, la perte de paquets, et plus encore. Le Socket achemine ensuite le trafic sur les liens en fonction de la politique réseau.
S'il est détecté un problème pour un lien (tel qu'une déconnexion de port ou un SLA dégradé), le Socket transfère sans interruption le trafic vers un autre lien, et maintient les flux vivants et connectés. Cato recommande de mettre en place la configuration actif/actif pour offrir la meilleure expérience utilisateur et une réaction en temps réel immédiate aux problèmes de connectivité.
Dans l'application de gestion Cato, tous les liens sont configurés avec la même priorité – 1 (Actif). Le schéma suivant montre un Socket connecté au Cato Cloud avec deux liens actifs :
Lorsqu'un Socket est configuré pour un déploiement actif/passif, le Socket établit des tunnels DTLS vers le PoP via tous les liens actifs et passifs. Les Sockets et PoPs activent les liens passifs pour le trafic uniquement après avoir détecté des problèmes de connectivité sur tous les liens actifs. Pendant ce temps, les liens de priorité 1 et de priorité 2 fonctionnent en mode actif/actif et utilisent la distribution intelligente des flux bidirectionnels pour diriger les flux sur le lien avec le meilleur score de SLA. Après une période de 10 minutes, le Socket réévalue les conditions de SLA et peut désactiver le lien de priorité 2.
Les seuils pour activer les liens passifs pour le trafic sont définis par les paramètres de SLA. Pour plus d'informations, voir Configuring the Connection SLA Settings.
Remarque
Remarque : Le trafic sur le lien passif est utilisé pour surveiller la qualité du lien et effectuer des vérifications de connectivité PoP. Si vous utilisez le lien passif avec un fournisseur LTE cellulaire, vous pouvez le configurer comme un lien de dernière chance (priorité 3) pour préserver l'utilisation des données en minimisant le trafic de contrôle.
Le schéma suivant montre un Socket connecté au Cato Cloud avec un lien actif et un lien passif :
Pour les déploiements où vous avez plus de deux liens pour le transport, vous pouvez mettre en œuvre un déploiement actif/actif/actif ou actif/actif/passif. Un exemple de déploiement actif/actif/passif utilise deux liens actifs connectés à différents FAI et un lien passif qui se connecte à un réseau 4G/LTE. Si les liens actifs sont déconnectés ou dépassent les seuils de SLA du lien, le Socket active alors le lien passif.
Le schéma suivant montre un Socket avec deux liens actifs et un lien passif connectés au même PoP dans le Cato Cloud :
L'un des défis des Sockets dans les déploiements actif/actif est d'éviter de diviser un flux de connexion entre les liens actifs. Pour résoudre le défi, le Socket utilise la méthode de stickiness et distribue le trafic sur les deux liens actifs en fonction des flux au lieu de paquets individuels. Chaque flux est une connexion réseau basée sur les cinq tuples suivants qui permettent aux flux de s'attacher au tunnel initialement choisi : adresse IP source, numéro de port source, adresse IP de destination, numéro de port de destination et le protocole. Lorsque des paquets d'un flux arrivent au Socket, ils sont envoyés sur le même tunnel qui a été utilisé lors de la création du flux.
Pour les déploiements actif/actif, le Socket considère les deux tunnels DTLS comme un Multi-Tunnel. Le Multi-Tunnel est un tunnel logique qui contient toutes les informations sur les flux. Si un tunnel se déconnecte, le Socket rétablit rapidement la connexion avec l'autre tunnel et il n'y a aucun impact pour l'utilisateur final.
Pour plus d'informations sur les paramètres et seuils pour le trafic dans les déploiements actif/actif, voir Active-Active Traffic Distribution.
Cette section décrit les cas où le Socket décide de déplacer les flux d'un lien actif à un autre.
Le Socket déplace immédiatement les flux vers l'autre lien actif s'il identifie que le tunnel est déconnecté, soit parce qu'il y a une perte de paquets à 100 %, soit parce que le Socket ne reçoit pas de réponses aux messages keep-alive.
Si le Socket identifie que le port physique est déconnecté, par exemple si le câble réseau est débranché, il déplace immédiatement tous les flux vers l'autre lien actif. Lorsque la connexion est rétablie, le Socket calcule le score SLA pour le lien et commence progressivement à l'utiliser pour de nouveaux flux en mode actif/actif.
Le Socket vérifie périodiquement s'il y a un meilleur transport en calculant le score SLA basé sur les indicateurs de santé pour chacun des transports disponibles. Les indicateurs pour les seuils de qualité sont : perte de paquets, latence et gigue. Pour les nouveaux flux dans chaque direction, le Socket sélectionne le meilleur lien en fonction du score SLA.
Dans les déploiements de lien WAN actif/passif, le Socket utilise les liens actifs pendant le fonctionnement normal, et n'active le lien passif que lorsque le Socket ou PoP détecte un problème de connectivité sur tous les liens actifs.
Le Socket active le lien passif si tous les tunnels actifs sont déconnectés, ou s'ils ne peuvent pas respecter les seuils de SLA de Connexion.
Le Socket active le lien passif, lorsque tous les tunnels de lien actif descendent ou qu'ils ont tous une perte de paquets à 100 %.
Le Socket active immédiatement le lien passif, lorsque tous les ports actifs sont déconnectés.
Si tous les liens actifs ne respectent pas les seuils de lien SLA, le Socket active le lien passif. Pour plus d'informations sur les seuils de SLA, voir Configuring the Connection SLA Settings.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.