サイトをカトクラウドに接続する

この資料では、物理オフィスとクラウドデータセンターのサイトをカトクラウドに接続するためのさまざまなオプションを紹介します。

Cato SASE vs SSE サービス

CatoはSASEとSSEの2つのサービスを提供して、サイトをカトクラウドに接続します。 SASEはネットワークとセキュリティを統合した包括的なクラウドネイティブサービスであり、SSEはセキュリティに焦点を当てています。 SASEを使用する顧客は、SD-WAN機能のために当社のバックボーンに依存しています。 SSEを使えば、顧客はサードパーティネットワークをSD-WANとして使用し、IPsecソリューションを利用してCatoと統合し、カトクラウドからの安全なインターネット接続に依存できます。

カトソケットは共有コードベースにより、ラストマイルの加速とカトPoPとの最適な同期を含む総合的なSASEサービスに大きな利点を提供します。 詳細は以下を参照してください ソケット vs IPsec サイト

サイトの種類の概要

カトクラウドにサイトを接続するために使用できる接続タイプがあります。 各接続タイプは特徴的な利点を提供し、特定のユースケース、パフォーマンス要件、および既存のインフラストラクチャに基づいて選択されます。 サイトの接続タイプは以下のとおりです:

  1. カトソケットとvソケット - 物理的な施設やバーチャルクラウドデータセンタに設定するのが簡単です。

    ソケットはオフィスやデータセンターをカトクラウドプラットフォームに接続するためのカトの専有の物理または仮想アプライアンスです。 さまざまなソケットモデルがあり、特定の物理サイトの要件に適しています。加えて、AWS、Azure、およびVMwareクラウドデータセンタ用の仮想ソケット(vSockets)もあります。 ソケットのセットアップは迅速で自動化されており、物理的または仮想的なデバイスに煩雑な設定を必要とせず、数分で完了します。 利点には以下が含まれます:

    • ソケットとvソケットサイトは常に最適化されたPoPに接続し、サイトのための最高のネットワークパフォーマンスを常時監視および計算します。 詳細については、接続SLA設定の構成を参照してください。

    • リカバリーメカニズム - ダイレクトサイト-サイト接続 (WANリカバリー) and リカバリーモード

    • アクティブ/アクティブトラフィックのフルサポート。

  2. IPsecトンネル - 既存のアプライアンスとソリューションをCato Cloudに接続します。

    ファイアウォールやルーターなど既存のサードパーティ製アプライアンスをお持ちの場合でも、安全なIPsecトンネルを使用してCato Cloudに接続できます。 アプライアンスは、パブリックインターネットを介してCato CloudのPoPに接続します。

  3. クラウドインターコネクト接続性 - データセンターへの直接物理接続。

    高トラフィック量を持つ物理またはクラウドベースのデータセンターに対して、クラウドインターコネクトを使用して、それらを直接Cato Cloudに接続できます。 このオプションにより、中間デバイスなしでデータセンターに直接かつ高速な接続を提供します。

このテーブルは、さまざまな接続タイプを要約しています:

基準

ソケット/vSocket

IPsec

クラウドインターコネクト

トンネルの詳細

DTLS暗号化オーバーレイ

IPsec暗号化オーバーレイ

プライベートリンク、暗号化なし

性能

最大10 Gbps

最大3 Gbps

最大10 Gbps

分析

完全な監視と可視性

部分的 (例: パケットロス可視性なし)

部分的 (例: パケットロス可視性なし)

QoS

上りと下り

下り

下り

高可用性の詳細

フル冗長化 – 最大4つの異なるトンネル、リカバリーメカニズム付き

フル冗長化 – 最大3つの異なるトンネル

アクティブ/パッシブ – 2つの異なるPoPロケーション

制限事項

該当なし

該当なし

特定のPoPロケーションでのみ利用可能

帯域幅は400 Mbps以上でなければなりません

ソケット vs IPsec サイト

ソケットは、IPsecがサポートしないいくつかの利点と機能を提供します。

  • 最終区間最適化:ソケットはこれらのトラフィック最適化の機能を含む:

    • パケットサイズの最適化 - 例として、フローに適したMTUのための最適なTCPパラメータをクライアントに知らせることができます

    • TCP加速 - クライアントとサーバー間の通信にPoPを組み込んでRTTを減少させます

    • MTU最適化 - ソケットとPoPは上りと下りのトラフィックのためのMTUを継続的に監視し、調整して最適なパフォーマンスを実現します

    • パケットロス軽減 - データが失われた場合でもデータは残ります。 複製されたパケットは複数のリンクを経由して送信されます

    • パケットごとの負荷分散 - アクティブ/アクティブ構成の場合、ソケット内のスマートアルゴリズムがリンクを監視し、トラフィックの最良ルートを決定します

  • 改善されたメトリックと可視性: ソケットは以下を含む毎秒測定されるネットワークトラフィックのための広範なメトリックを表示します:

    モニタリングのための単一の管理画面。 IPsecは、異なるコンソールまたはアプリでのデータ比較が必要です。 履歴データとリアルタイムデータを含みます。

    • パケットロス

      (IPsecにはパケットロスを監視する能力がありません)

    • ジッター

    • 距離

    • レイテンシー

    • エクスペリエンス監視プローブ(別途DEMライセンスが必要)

  • 集中管理: Cato管理画面は単一インターフェースを介してすべてのソケットを処理し、複雑さを軽減し、すべてのサイトでの一貫性を確保します。

    IPsecサイトは、個別の設定や更新が必要となる場合があり、設定やパフォーマンスが一貫性を欠く可能性があります。

  • より良いパフォーマンスと安定性: ソケットは最適なパフォーマンスを得るためにPoPロケーションに動的に接続します。 PoPにパフォーマンスの問題が発生した場合、すべてのソケットは自動的に別のものに切り替わります。

    IPsec接続は1つのPoPロケーションに静的に接続されており、このレベルの適応性を提供しません。したがって、パフォーマンスや接続性の問題が発生しやすくなります。

  • インターネットおよびWANの復元力: CatoクラウドPoPが利用不可になった場合、ソケットにはバックアップメカニズムがあり、継続してサイトへのインターネットおよびWAN接続を提供します。

    IPsecは同じレベルの復元力を提供しないため、PoPの問題がある場合にサイトの接続性に影響を与える可能性があります。

  • 簡略化された高可用性: 2つのソケットはアクティブ/パッシブの冗長化(HA)モードで動作し、物理的なソケットに関連する障害が発生した場合でも継続的なサービスを確保します。

    サードパーティのアプライアンスやソリューションの冗長化には、しばしば追加の複雑な設定が必要です。

  • セキュリティ向上: ソケットは自動的に暗号化されたトンネルを使用して安全な接続を行い、脆弱性を減少させ、全体的なセキュリティを向上させます。

    IPsecも安全な接続を提供しますが、正しく設定および管理されていない場合、より脆弱になる可能性があります。

  • ハイブリッド環境の柔軟性: ソケットは、MPLSや直接のサイト間トンネルなど、さまざまなトランスポートを通じて通信でき、サイトがどのように接続するかの柔軟性を提供します。

  • 帯域管理: ソケットとCatoクラウドはすべてのトラフィックタイプに対してエンドツーエンドの帯域管理を適用し、重要なアプリケーションが必要な帯域幅を確保します。 Cato管理画面で帯域幅ポリシーとプロファイルを一元的に管理します。

    IPsecで洗練された帯域管理を実装することは必ずしも簡単ではないかもしれません。 IPsecサイトの帯域管理はダウンストリームトラフィック(Catoクラウドからサイトへの)のみに対応しています。

  • パケットロス軽減:Catoの独自技術によりソケットが最終区間サービスをインテリジェントに最適化し、パケットロスを緩和し、高度に最適化されたネットワークと改善されたユーザーエクスペリエンスを提供します。

    IPsecトンネルは同じレベルのパケットロス軽減を提供せず、ネットワークパフォーマンスに影響を与える可能性があります。

  • マネージドアップグレードサービス: Catoプラットフォームはソケットを最新バージョンに自動的にアップグレードします

    • ハンズフリープロセスで、新規の機能、パフォーマンスの向上、セキュリティ更新のサポートを含む

    • アプライアンスインフラストラクチャで公開された脆弱性も、バージョンアップグレードの一環として解決

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント