यह लेख अलग-अलग विकल्पों को चर्चा करता है ताकि फिजिकल कार्यालयों और क्लाउड-बेस्ड डेटा केंद्रों को कैटो क्लाउड से जोड़ा जा सके।
कैटो साइट्स को कैटो क्लाउड से जोड़ने के लिए दो सेवाएं प्रदान करता है, SASE और SSE। SASE एक व्यापक, क्लाउड-नेटिव सेवा है जो नेटवर्किंग और सुरक्षा क्षमताओं को संगठित करता है, जबकि SSE सुरक्षा पर केंद्रित है। SASE का उपयोग करने वाले ग्राहक SD-WAN सुविधाओं के लिए हमारे बैकबोन पर निर्भर होते हैं। SSE के साथ, ग्राहक साइट्स को SD-WAN के रूप में थर्ड पार्टी नेटवर्क का उपयोग कर सकते हैं जो IPsec समाधानों का उपयोग करके कैटो के साथ एकीकृत कर सकता है और कैटो क्लाउड से सुरक्षित इंटरनेट कनेक्टिविटी पर निर्भर कर सकते हैं।
कैटो सॉकेट्स समग्र SASE सेवाओं के लिए महत्वपूर्ण लाभ प्रदान करते हैं, जिनमें लास्ट-माइल त्वरक और एक साझा कोड बेस के कारण कैटो PoP के साथ इष्टतम तालमेल शामिल है। अधिक विवरण के लिए, नीचे देखें Sockets बनाम IPsec साइट्स।
ऐसे कनेक्शन प्रकार हैं जो आप किसी साइट को कैटो क्लाउड से जोड़ने के लिए उपयोग कर सकते हैं। प्रत्येक कनेक्शन प्रकार विशिष्ट लाभ प्रदान करता है और विशेष उपयोग के मामलों, प्रदर्शन आवश्यकताओं और मौजूदा अवसंरचना पर आधारित चूना जाता है। ये साइट्स के लिए कनेक्शन प्रकार हैं:
-
कैटो सॉकेट और vSocket - फिजिकल परिसर और वर्चुअल क्लाउड डेटा केंद्रों में सेट अप करने के लिए आसान।
सॉकेट एक अधिकारिक कैटो फिजिकल या वर्चुअल उपकरण है जो आपके कार्यालय या डेटा केंद्र को कैटो क्लाउड प्लेटफॉर्म से जोड़ता है। विभिन्न सॉकेट मॉडल हैं जो विशेष भौतिक साइटों की आवश्यकताओं को पूरा करने के लिए होते हैं और इसके अतिरिक्त, AWS, Azure, GCP, और VMware क्लाउड डेटा केंद्रों के लिए आभासी सॉकेट (vSockets) होते हैं। सॉकेट को स्थापित करना एक त्वरित और स्वचालित प्रक्रिया है, इसमें कुछ ही मिनट लगते हैं और फिजिकल या वर्चुअल उपकरणों के लिए कोई जटिल कॉन्फ़िगरेशन की आवश्यकता नहीं होती। फायदे शामिल हैं:
-
सॉकेट और vSocket साइटें हमेशा अनुकूलित PoP से जुड़ी होती हैं, और साइट के लिए सर्वोत्तम नेटवर्क प्रदर्शन निरंतर निगरानी और गणना करती हैं। अधिक जानकारी के लिए, देखें कनेक्शन SLA सेटिंग्स कॉन्फ़िगर करें।
-
रिकवरी तंत्र - सीधी साइट-से-साइट कनेक्शन (WAN रिकवरी) और रिकवरी मोड।
-
सक्रिय/सक्रिय ट्रैफ़िक के लिए पूर्ण समर्थन।
-
-
IPsec टनल - मौजूदा उपकरणों और समाधानों को कैटो क्लाउड से जोड़ें।
यदि आपके पास फायरवॉल या राउटर जैसे मौजूदा तृतीय-पक्ष उपकरण हैं, तो आप उन्हें अभी भी सुरक्षित IPsec टनल का उपयोग करके कैटो क्लाउड से जोड़ सकते हैं। उपकरण सार्वजनिक इंटरनेट के माध्यम से कैटो क्लाउड में एक PoP से जुड़ता है।
-
क्लाउड इंटरकनेक्ट कनेक्टिविटी - डेटा केंद्रों के लिए सीधे शारीरिक कनेक्शन।
फिजिकल और क्लाउड-बेस्ड डेटा केंद्रों के लिए जिनमें ट्रैफ़िक का उच्च मात्रा होता है, आप क्लाउड इंटरकनेक्ट का उपयोग कर सकते हैं उन्हें सीधे कैटो क्लाउड में जोड़ने के लिए। इस विकल्प के साथ आपको अपने डेटा सेंटरों के लिए एक सीधा और तेज़ कनेक्शन मिलता है, जिसमें कोई मध्यवर्ती उपकरण नहीं है।
यह तालिका विभिन्न कनेक्शन प्रकारों का सारांश देती है:
|
मानदंड |
सॉकेट/vसॉकेट |
IPsec |
क्लाउड इंटरकनेक्ट |
|---|---|---|---|
|
सुरंग का विवरण |
DTLS एन्क्रिप्टेड ओवरले |
IPsec एन्क्रिप्टेड ओवरले |
निजी लिंक, कोई एन्क्रिप्शन नहीं |
|
प्रदर्शन |
उप से 10 Gbps तक |
उप से 3 Gbps तक |
उप से 10 Gbps तक |
|
विश्लेषिकी |
पूर्ण निगरानी और दृष्टिगोचरता |
आंशिक (उदा. पैकेट हानि दृष्टिगोचरता नहीं) |
आंशिक (उदा. पैकेट हानि दृष्टिगोचरता नहीं) |
|
QoS |
अपस्ट्रीम और डाउनस्ट्रीम |
डाउनस्ट्रीम |
डाउनस्ट्रीम |
|
उच्च उपलब्धता का विवरण |
पूर्ण HA - 4 विभिन्न सुरंगों तक, रिकवरी के तंत्र के साथ |
पूर्ण HA – 3 तक विभिन्न सुरंगें |
सक्रिय/निष्क्रिय - 2 विभिन्न PoP स्थान |
|
सीमाएँ |
लागू नहीं |
लागू नहीं |
केवल विशिष्ट PoP स्थानों पर उपलब्ध बैंडविड्थ 400 Mbps और अधिक होनी चाहिए |
सॉकेट्स कई फायदे और विशेषताएं प्रदान करते हैं जो IPsec द्वारा समर्थित नहीं होते हैं।
-
अंतिम मील अनुकूलन: Sockets में ये ट्रैफ़िक अनुकूलन विशेषताएँ शामिल हैं:
-
पैकेट आकार अनुकूलन - उदाहरण के लिए, हम क्लाइंट को MTU के लिए सबसे अच्छा TCP पैरामीटर बता सकते हैं
-
TCP त्वरण - PoP को क्लाइंट और सर्वर के बीच संचार का भाग बनाकर RTT को कम करता है
-
MTU अनुकूलन - सॉकेट और PoP अपस्ट्रीम और डाउनस्ट्रीम ट्रैफिक के MTU को निरंतर मॉनिटर और समायोजित करते हैं ताकि सर्वोत्तम प्रदर्शन मिले
-
पैकेट हानि शमन - पैकेट को डुप्लिकेट कर लेते हैं ताकि पैकेट हानि होने पर भी डेटा वहां हो। डुप्लिकेट पैकेट्स को अनेक लिंक्स पर भेजा जाता है
-
प्रति-पैकेट लोड संतुलन - सक्रिय/सक्रिय कॉन्फ़िगरेशन के लिए, सॉकेट में एक स्मार्ट एल्गोरिदम लिंक को मॉनिटर करता है और ट्रैफ़िक के लिए सबसे अच्छा मार्ग निर्धारित करता है
-
-
संवर्धित मेट्रिक्स और दृष्टिगोचरता: सॉकेट्स आपको नेटवर्क ट्रैफ़िक के लिए मेट्रिक्स देखने देता है जिन्हें प्रत्येक सेकंड मापा जाता है, शामिल हैं:
निगरानी के लिए एकल विंडो। IPsec विभिन्न कंसोल या ऐप्स में डेटा तुलना करने की आवश्यकता होती है। ऐतिहासिक डेटा और वास्तविक समय डेटा शामिल हैं।
-
पैकेट हानि
(IPsec के लिए, पैकेट हानि की निगरानी करने की क्षमता नहीं है)
-
जिटर
-
दूरी
-
विलंबता
-
अनुभव निगरानी प्रोब्स (एक अलग DEM लाइसेंस की आवश्यकता है)
-
-
केंद्रीकृत प्रबंधन: Cato प्रबंधन अनुप्रयोग सभी सॉकेट एक ही इंटरफ़ेस के माध्यम से प्रबंधित करता है, जो जटिलता को कम करता है और सभी साइट्स पर संगतता सुनिश्चित करता है।
IPsec साइट्स के लिए अलग-अलग कॉन्फ़िगरेशन और अपडेट की आवश्यकता हो सकती है और इससे सेटिंग्स और प्रदर्शन में असंगति हो सकती है।
-
बेहतर प्रदर्शन और स्थिरता: सॉकेट्स अनुकूलतम प्रदर्शन के लिए सर्वश्रेष्ठ PoP स्थान से गतिशील रूप से कनेक्ट होते हैं। यदि किसी PoP में प्रदर्शन के मुद्दे आते हैं, तो सभी सॉकेट्स स्वतः ही किसी अन्य में स्विच हो जाएंगे।
IPsec कनेक्शन एक PoP स्थान के साथ स्थिर रूप से जुड़े होते हैं और यह प्रदर्शन अनुकूलन स्तर प्रदान नहीं करते, जिससे प्रदर्शन और कनेक्टिविटी मुद्दों का सामना करने की संभावना अधिक होती है।
-
इंटरनेट और WAN प्रत्यास्था: यदि दुर्लभ स्थिति में Cato क्लाउड PoP अनुपलब्ध होता है, तो सॉकेट्स के पास एक बैकअप तंत्र होता है, और सॉकेट्स साइट के लिए इंटरनेट और WAN कनेक्टिविटी प्रदान करते रहते हैं।
IPsec एक समान स्तर की प्रत्यास्था प्रदान नहीं करता, जिससे PoP के मुद्दों की स्थिति में आपकी साइट की कनेक्टिविटी पर संभावित प्रभाव पड़ सकता है।
-
सरलीकृत उच्च उपलब्धता: दो सॉकेट सक्रिय/निष्क्रिय उच्च उपलब्धता (HA) मोड में कार्य कर सकते हैं, भौतिक सॉकेट की विफलता की स्थिति में निरंतर सेवा सुनिश्चित करते हैं।
तीसरे पक्ष के उपकरणों और समाधानों के लिए HA का अक्सर अतिरिक्त जटिल सेटअप की आवश्यकता होती है।
-
सुधारा गया सुरक्षा: सॉकेट सुरक्षित कनेक्शन के लिए एन्क्रिप्टेड टनल का स्वचालित रूप से उपयोग करते हैं, कमजोरियों को कम करते हैं और समग्र सुरक्षा को बढ़ाते हैं।
हालांकि IPsec भी सुरक्षित कनेक्शन प्रदान करता है, अगर इसे सही तरीके से कॉन्फ़िगर और प्रबंधित नहीं किया जाता है, तो यह अधिक असुरक्षित हो सकता है।
-
हाइब्रिड वातावरण के लिए लचीलापन: सॉकेट्स विभिन्न परिवहनों के माध्यम से संवाद कर सकते हैं, जिसमें MPLS या सीधे साइट-से-साइट टनल शामिल हैं, जिससे आपकी साइट्स के कनेक्ट होने के तरीके में लचीलापन आता है।
-
बैंडविड्थ प्रबंधन: सॉकेट और Cato क्लाउड सभी ट्रैफिक प्रकारों के लिए अंत-से-अंत बैंडविड्थ प्रबंधन लागू करते हैं ताकि यह सुनिश्चित किया जा सके कि महत्वपूर्ण एप्लिकेशन को आवश्यक बैंडविड्थ मिले। Cato प्रबंधन अनुप्रयोग में बैंडविड्थ नीतियों और प्रोफाइल को केंद्रीकृत रूप से प्रबंधित करें।
परिष्कृत बैंडविड्थ प्रबंधन को IPsec के साथ लागू करना इतना सरल नहीं हो सकता है। IPsec साइट के लिए बैंडविड्थ प्रबंधन केवल डाउनस्ट्रीम ट्रैफिक (Cato क्लाउड से साइट तक) के लिए है।
-
पैकेट हानि न्यूनीकरण: Cato की विशिष्ट तकनीक सॉकेट को अंतिम मील सेवा को बुद्धिमानी से अनुकूलित करने और पैकेट हानि को न्यूनीकृत करने की अनुमति देती है, एक उच्च अनुकूलित नेटवर्क और बेहतर उपयोगकर्ता अनुभव प्रदान करती है।
IPsec टनल समान स्तर का पैकेट हानि न्यूनीकरण प्रदान नहीं करते हैं, जिससे नेटवर्क प्रदर्शन पर संभावित प्रभाव पड़ता है।
-
प्रबंधित अपग्रेड सेवा: Cato प्लेटफ़ॉर्म स्वचालित रूप से सॉकेट को नवीनतम संस्करण में अपग्रेड करने का प्रबंधन करता है
-
उपकरण रहित प्रक्रिया जिसमें नए फीचर्स, प्रदर्शन सुधार और सुरक्षा अपडेट के लिए समर्थन शामिल है
-
उपकरण बुनियादी ढांचे में प्रकाशित कमजोरियों को भी संस्करण अपग्रेड के हिस्से के रूप में निपटाया गया है
-
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.