この記事は、Cato Cloudおよびサービスへの更新の展開プロセスを説明します。
改善とメンテナンスの進行中のプロセスの一環として、新機能、セキュリティ更新、強化をCato Cloudに展開しています。 更新は顧客とエンドユーザーへの影響を最小限に抑えるため、徐々に展開されます。 さらに、Cato Socketファームウェアとクライアントの新しいバージョンも顧客に徐々に展開されます。
Cato Cloud更新で問題が検出された稀なケースでは、ロールバックと復旧機能がネットワークの安定性と回復力の維持に役立ちます。
この記事の説明は、Catoの推奨設定と構成に従ったサイトとライセンスされたZTNAリモートユーザーに基づいています。 詳細については、以下の「Catoサービスへの更新のベストプラクティス」を参照してください。
Cato Cloudサービスには2つの主要コンポーネントがあります: PoPとCato管理アプリケーション(アカウント設定を管理するためのコンソール)。
以下は、Catoサービスのコンポーネントを段階的に更新するためのリズムです:
-
Cato CloudのPoPs - Cato PoPsは、毎週新機能、更新、セキュリティパッチ、保護、インフラストラクチャ強化などで更新されます。
- 日曜日から、コンテンツは2週間にわたってPoPsに徐々に展開されます。
- PoPの更新のための日曜日のメンテナンスウィンドウ中、該当するサイトとZTNAユーザーは自動的に同じPoPに再接続されます。 更新プロセスは最大10秒で完了し、影響は最小限です。
Cato PoPは多数のコンピュートノードで構成されています。 各ノードはリモートユーザーやサイトを提供できます。 更新中、Catoの回復機能により、他のPoPsは関連するサイトとリモートユーザーのトラフィックとフローを処理し続けます。 - 2週間の展開中に問題が検出された場合、Cato Cloudには自動的に前バージョンにロールバックする自己修復ツールがあります。 Catoが問題を解決すると、修正版が将来のメンテナンスウィンドウ中に徐々に展開されます。
-
Cato管理アプリケーション (CMA) - CMAは毎日曜日に更新されます。 更新中、顧客のネットワークに影響はありません。
- 新機能は、お客様の口座で同じ2週間のPoPs展開期間中にCMAで徐々に有効化されます。 これは、毎週のリリースノートで発表された機能が、特定のアカウントで利用可能になるまで最大2週間かかることを意味します。
特定のPoPsやCMAの現在のメンテナンスステータスと今後のメンテナンスウィンドウを確認するには、このページをご覧ください。
Catoは自動化された継続的インテグレーションおよび継続的デプロイメント(CI/CD)プロセスを使用して、各デプロイメントのコードを評価し、承認します。
Catoが新しいコンテンツを展開するために従うステージは次のとおりです:
- 自動化とCI/CD - 配信予定のコンテンツはテストと検証が行われます
-
Early Availability (EA) - 顧客はCatoのEAプログラムの一部として新機能をテストすることを選択できます
EA機能に関する詳細情報については、これらのEAドキュメントの記事をご覧ください。
- 一般利用可能性(GA) - コンテンツは、Catoの予定されたメンテナンスウィンドウ中にすべての顧客に徐々に展開されます(前のセクションで説明したように)
- IPsecおよびクラウドインターコネクトサイトに対して、プライマリトンネルとは別のPoPに接続するためのセカンダリトンネルを設定することを強くお勧めします。 プライマリトンネルでのみ1つのPoPに接続するサイトの場合、通常のCatoサービスの更新が数分間影響を与える可能性があります。
- ソケットバージョンのアップグレードの場合、Catoはソケットサイトのファームウェアアップグレードとバージョン管理を行い、最新バージョンを実行していることを確認します。 詳しくは、「Catoのマネージドソケットアップグレードサービスについての理解」を参照してください。
- Catoクライアントバージョンのアップグレードについては、クライアントが最新バージョンを使用していることを確認するために、Catoの管理されたアップグレードサービスを使用することをお勧めします。 詳細については、「Catoクライアントアップグレードのベストプラクティス」を参照してください。
0件のコメント
サインインしてコメントを残してください。