चीन में कैटो नेटवर्किंग को समझना

चीन में सभी इंटरनेट ट्रैफ़िक सरकार द्वारा निरीक्षण किया जाता है और स्थानीय गेटवे के माध्यम से बैकहाल्ड किया जाता है। कैटो चीन के सभी नियमों का पालन करता है, और कैटो SASE सेवा चीन में अन्य क्षेत्रों की तरह पूरी तरह उपलब्ध है।

कैटो चीन में अपने PoPs के माध्यम से सर्वश्रेष्ठ उपयोगकर्ता अनुभव प्रदान करता है और चीन में कार्यालय वाली वैश्विक स्तर पर वितरित कंपनियों को कैटो बैकबोन के माध्यम से एक सुसंगत, सुरक्षित कनेक्शन का अनुभव कराता है। चीन में कई CATO POPs हैं, उदाहरण के लिए, बीजिंग, शंघाई, शेनझेन और उरुमकी। ये PoP हांगकांग के माध्यम से कैटो क्लाउड के साथ संवाद करते हैं। मतलब, चीनी PoPs चीन के अंदर उनके बीच एक पूर्ण मेष स्थापित करते हैं, और अन्य PoPs के साथ संचार हांगकांग के माध्यम से होता है और इसके विपरीत।

चीनी सरकार चीन के बाहर की कुछ साइट्स और संसाधनों में प्रवेश को रोकती है, जिससे विदेशी कंपनियों को इन नियमों के अनुसार ढलना पड़ता है।

चीन में स्थित सॉकेट अली क्लाउड के एक सर्वर से सॉकेट अपग्रेड फ़ाइल डाउनलोड करते हैं, जो फ़ाइल डाउनलोड समय को सुधारता है और विलंबता को कम करता है, और सॉकेट अपग्रेड के सफलता दर में सुधार करता है।

चीन के भीतर, सबसे सामान्यतः उपयोग की जाने वाली DNS सेवाएँ उपलब्ध नहीं हैं। इसीलिए, कैटो आंतरिक तंत्र का उपयोग करके सर्वश्रेष्ठ उपलब्ध DNS सर्वर को निर्धारित करता है और कैटो DNS सर्वर 10.254.254.1 एक प्रॉक्सी के रूप में कार्य करता है।

आपको अपने WAN इंटरफेस को स्थानीय ISP द्वारा प्रदान किए गए DNS सर्वरों, या चीन में उपलब्ध सार्वजनिक DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर करना चाहिए, जैसे कि 114.114.114.114 या 114.114.115.115।

अंतिम मील निगरानी पूर्वनिर्धारित वेब पते QQ.com, baidu.com, और weibo.com जैसी चीन वेब सेवाएं हैं (यह नेटवर्क > अंतिम मील निगरानी प्रोब्स के अंतर्गत विन्यास योग्य है)।

डिफ़ॉल्ट रूप से, चीन में इंटरनेट ट्रैफिक उस चीन PoP से बाहर आता है जिससे आप जुड़े हुए हैं, और फिर स्थानीय गेटवे के माध्यम से गंतव्य तक जाता है। इसका अर्थ है कि यदि आप प्रतिबंधित साइटों तक पहुंचने का प्रयास करते हैं, तो Cato PoP ट्रैफिक को पास करने की अनुमति देगा, और फिर इसे स्थानीय नियमों के कारण, चीन के ग्रेट फ़ायरवॉल द्वारा ब्लॉक कर दिया जाएगा।

चीन में किसी साइट के लिए लाइसेंस खरीदते समय, ग्राहकों को यह निर्धारित करना होगा कि उस लाइसेंस बैंडविड्थ का कितना प्रतिशत क्षेत्रीय ट्रैफिक के लिए आवंटित है और कितना प्रतिशत वैश्विक ट्रैफिक के लिए समर्पित है।

जब आप Cato प्रबंधन अनुप्रयोग में एक साइट कॉन्फ़िगर करते हैं, तो आपको उस साइट को एक लाइसेंस असाइन करना होता है। साइट की जानकारी में उन लाइसेंस विवरणों को दिखाया जाता है जो आपने खरीदी गई क्षेत्रीय और वैश्विक लाइसेंसों को मिलाते हैं।

साइट कॉन्फ़िगरेशन के लिए अंतिम-मील बैंडविड्थ में जो मूल्य दर्ज करने की आवश्यकता है वह साइट के लिए कुल क्षेत्रीय और वैश्विक बैंडविड्थ है। यदि, उदाहरण के लिए, आपने 100 Mbps खरीदा है, जिसमें 70% क्षेत्रीय और 30% वैश्विक है, तो आपको शेन्ज़ेन में स्थित एक साइट के लिए 100 Mbps कॉन्फिगर करने की आवश्यकता है।

Cato में QoS दो पहलुओं द्वारा नियंत्रित होता है:

अधिक जानकारी के लिए, देखें नेटवर्क नियम और QoS.

चूंकि बैंडविड्थ प्रबंधन तंत्र किसी लाइसेंसिंग सीमाओं से अनजान होता है, प्रोफ़ाइल बनाते समय, आपको ध्यान में रखना चाहिए कि आपकी लाइसेंस क्या अनुमति देता है।

यदि, उदाहरण के लिए, आपने कुल बैंडविड्थ में 100 Mbps खरीदा है, जिसमें 70% क्षेत्रीय और 30% वैश्विक है, तो बैंडविड्थ प्रबंधन प्रोफाइल बनाते समय उन मानों के अनुसार सीमाएँ निर्धारित करें। एक सर्वोत्तम प्रचलन के रूप में, उपयोग के लिए अनुमत से अधिक आवंटन से बचने के लिए Bandwidth मानों की कठिन सीमाओं के बजाय प्रतिशत का उपयोग करें।

प्रतिशत-आधारित प्रोफाइल का उपयोग कर वीडियो कॉन्फ्रेंसिंग

आपकी कंपनी का Shenzhen, Shanghai, Beijing, और यूरोप में साइट्स हैं। आप यह सुनिश्चित करना चाहते हैं कि जब वे वीडियो कॉन्फ्रेंसिंग (VC) मीटिंग करते हैं, तो वे बिना किसी समस्या के संचार कर सकें।

आप P15 ट्रैफिक के लिए अपने संसाधनों का कम से कम 15% आवंटित करने के लिए निम्नलिखित प्रोफाइल बना सकते हैं।

आप फिर एक Network Rule बना सकते हैं जो VC ट्रैफिक के लिए P15 प्रोफाइल का उपयोग करता है। जब ट्रैफिक China के ऑफिस के बीच होता है, जैसे कि Shanghai और Beijing, आवंटित Bandwidth का 15% आपकी क्षेत्रीय लाइसेंस पर आधारित होगा। यदि Shenzhen यूरोप साइट के साथ VC करता है, तो यह वैश्विक लाइसेंस का 15% होगा। हालांकि, चूंकि आपने प्रतिशत का उपयोग किया और कठोर Mbps सीमाओं का नहीं, इसलिए आपके लाइसेंस भत्ते से अधिक हो जाने का खतरा नहीं है।

बैंडविड्थ आधारित प्रोफाइल का उपयोग कर वीडियो कॉन्फ्रेंसिंग

ऊपर वर्णित परिदृश्य के आधार पर, आप दो अलग प्रोफाइल भी बना सकते हैं, एक क्षेत्रीय VC के लिए और एक वैश्विक VC के लिए, जो कठिन बैंडविड्थ सीमाओं का उपयोग करते हैं। क्षेत्रीय वीडियो कॉन्फ्रेंसिंग के लिए, आपके पास एक प्रोफाइल है जो 10 Mbps आवंटित करता है। और क्षेत्रीय वीडियो कॉन्फ्रेंसिंग के लिए एक प्रोफाइल जो 5 Mbps आवंटित करता है।

आपकी Network Rules में, आप फिर VC ट्रैफिक के गंतव्य पर निर्भर करते हुए प्रत्येक प्रोफाइल को लागू करने के लिए दो अलग-अलग नियम बनाते हैं।