Catoソケットとは

概要

Catoソケットは、Cato管理アプリケーション (CMA) で定義されるネットワークとセキュリティのポリシーを施行しつつ、Cato SASE Cloudに安全な接続を提供します。 ソケットは物理または仮想アプライアンスであり、支店、データセンター、クラウド環境をCato Cloudにシームレスに接続します。 

ソケットはさまざまな形状で利用可能であり、顧客はサイトの必要なスループットに最適なモデルを選択します。 すべてのモデルはゼロタッチ展開をサポートし、ローカル設定を必要とせずにプロビジョニング、監視、およびオーケストレーションのために自動的にCato Cloudに接続します。

ソケットモデルとバージョン

Catoは、顧客がソケットアップグレードサービスを利用して最新のファームウェアバージョンを自動的に維持するオプションを提供します。 新しいバージョンをインストールおよび更新することを心配する必要はありません。 アップグレードサービスは、ソケットに最小限の影響を与えるよう保証し、アップグレードに問題が検出された場合に自動ロールバックを行います。 最新のソケットバージョンは、パフォーマンス、接続性、および安定性の向上に加えて、最新の機能も備えています。

これらがソケットモデルです:

  • X1500 – 小規模支店用に設計されています。
  • X1600 / X1600 LTE – 中規模支店用に設計されています。 LTEモデルは、堅牢性とアウトオブバンド接続性を提供します。
  • X1700 – 大規模サイトやオンプレミスデータセンター向けの高性能アプライアンス。
  • vSocket – Azure、AWSなどのパブリッククラウドプラットフォーム、またはGCPやVMware ESXiのような仮想環境で展開される仮想ソケット。 vSocketは、物理支店やデータセンター外にホストされるリソースへの安全な接続を提供します。

これは、X1500およびX1600 LTE サイトのサンプル接続構成です:
LTE.png

関連記事 

接続性

ソケットはDTLSベースのトンネルを確立し、エッジロケーションをCato Cloudに接続します。 接続されると、Cato Cloudは論理的メシュトポロジーを自動的に作成し、サイト間のトンネルを確立します。 WANファイアウォールは、どのサイト間通信が許可されるかを決定するポリシーを施行し、トラフィックに対する柔軟で集中化された制御を提供します。

特定のシナリオでソケットは直接サイト間接続もサポートし、例えば:

  • MPLSサイト間通信
  • Cato Cloudへのアクセスが一時的に利用できない際、インターネットを介してソケットサイト間のDTLSトンネルによる冗長性
  • 特定のトラフィックを選択的に除外して、Cato Cloudを迂回する

関連記事 

クラウドベースのオーケストレーション

Cato管理アプリケーション (CMA) を通じてソケットを中央管理します。 CMAによるオーケストレーションは、設定変更とソフトウェアアップデートがすべての接続されたソケットに自動的に配信されることを保証します。 CMAは、ネットワークとセキュリティ機能のための単一の管理プレーンを提供し、ポリシーを一度定義してすべてのサイトに適用できます。

機能には以下が含まれます:

  • ゼロタッチプロビジョニングは、ローカル設定なしにソケットをCato Cloudに自動的に接続することでセットアップを簡素化します
  • グローバルに適用されるポリシーベースのオーケストレーション
  • すべての接続されたサイトにわたるリアルタイム監視、ログ、および可視性

関連記事 

SD-WAN機能

ソケットは、複数のWAN接続を合わせて堅牢でアプリケーション対応のトランスポート層を提供し、完全なSD-WAN機能を実現します。 この機能により、企業はブロードバンド、MPLS、セルラー、その他のアクセスリンクを活用しながら、Cato Cloudへの安全で最適化された接続を維持できます。

ソケットはCato CloudとLAN間の接続ポイントとして機能し、双方向のトラフィックフローを可能にします。 ルーティングオプションは完全にスケーラブルで、静的ルートとBGP動的ルーティングの両方を含んでいます。

ソケットはCMAのネットワークルールポリシーを適用し、アプリケーション、送信元、宛先、その他の属性に基づいてトラフィックを分類およびルーティングし、全てのリンクにわたってビジネス意図の一貫した施行を保証します。

主要な機能には以下が含まれます:

  • 複数のWANリンクサポート – 各ソケットはいくつかのWANトランスポート(例えば、ファイバー、ブロードバンド、LTE)に接続できます。 リンクはロードシェアリングのためにアクティブ/アクティブで操作できるか、またはフェイルオーバーのためにアクティブ/パッシブで操作できます。

    例えば、支店は2つのブロードバンド回線を並行して使用します。 ソケットは両方のリンクに渡ってトラフィックを分配し、1つの回線がパケット損失を経験すると自動的にフローを再ルーティングします。

  • アプリケーション対応ルーティング – ソケットはアプリケーションレベルでトラフィックを分類し、ビジネスクリティカルおよびレイテンシーに敏感なトラフィックが優先されることを保証するポリシーに基づくルーティング (PBR) ルールとQoSポリシーを適用します。

    例えば、Microsoft 365などのビジネスアプリケーションは支店からインターネットに直接送信され、一方他のすべてのトラフィックはCato Cloudバックボーンを通じて検査と最適化のためにルーティングされます。

  • 経路選択および補正 – トラフィックはレイテンシー、パケット損失、ジッターなどのパフォーマンスメトリクスに基づいて利用可能なリンクを動的に流されます。 劣化が検出されると、ソケットは自動的にフローを健全な経路にリダイレクトします。

    例えば、Microsoft TeamsやZoomミーティングを運営するサイトは、あるISPリンクでジッターを検出します。 ソケットは自動的に音声とビデオフローを健康な経路にシフトして、通話品質を維持します。

関連記事 

アプリケーション最適化

ソケットは複数の技術を使用して、WANリンク上のアプリケーションパフォーマンスを最適化します。 トラフィックシェーピングは、輻輳を防止済みのオーバーサブスクライブされたリンクで防止します。 パケットロス軽減のために、ソケットはWANリンク間でトラフィックを複製することができます: TCPパケットはアクティブリンク間で複製され、UDPパケットはアクティブまたはスタンバイリンク間で複製され、パケットロス条件での信頼性を向上させることができます。

機能には以下が含まれます:

  • サービス品質 (QoS) 施行を伴うアプリケーション対応ルーティング
  • WANパスのSLA監視と健康チェック
  • 複数WANリンクにわたる動的経路選択
  • UCaaSとVoIPを含む、ビジネスクリティカルでレイテンシーに敏感なアプリケーションの優先順位付け

関連記事 

クラウドとSaaSのパフォーマンス

ソケットはクラウドホストおよびSaaSアプリケーションのパフォーマンスを向上させるために、エッジでの最適化機能を適用し、トラフィックをCatoグローバルバックボーンを通してルーティングします。 このバックボーンは、公共インターネットと比較して予測可能なレイテンシーと損失特性を提供します。

これにより、Microsoft 365、Teams、Zoom、Salesforce、およびGoogle Workspace、Slack、BoxなどのSaaSアプリケーションのパフォーマンスが向上します。

機能には以下が含まれます:

  • TCP加速による往復遅延の軽減
  • 信頼性向上のためのパケット損失緩和
  • リアルタイムアプリケーションのジッター軽減のための重複パケット送信
  • 音声とビデオトラフィックの品質向上のためのUDP再送信

関連記事 

ソケット次世代LANファイアウォール

各ソケットには、ソケットLANインターフェースを横断するパケットに対してトラフィックポリシーを検査および施行する組み込み次世代LANファイアウォールが含まれています。 LANファイアウォールは、ローカルフロー(ソケットに接続されたVLANまたはサブネット)、WAN、およびインターネットを制御するために、レイヤー3/4(IP、ポート、プロトコル)とレイヤー7(アプリケーション認知)で動作します。 

機能には以下が含まれます:

  • ポリシー施行 - 管理者は送信元、送信先、ポート、プロトコル、およびアプリケーションに基づいてトラフィックを許可、ブロック、または形状操作するためのルールを作成できます。

    例えば、IoTデバイスが承認された外部サービスとだけ通信するよう制限します。

  • CMAとの統合 - LANファイアウォールポリシーはCMAで中央定義され、すべての関連ソケットに自動的に配布されて、すべてのサイトで一貫した施行を保証します。

  • セグメンテーション - LANファイアウォールは、異なるVLANまたはソケットに接続されたサブネット間のセグメンテーションをサポートし、ビジネスユニット、ゲストネットワーク、または機密リソース間のアクセスを隔離または制御するためのポリシーを提供します。

    例えば、ゲストWi-Fiネットワークが内部サーバーにアクセスすることを防ぎます。

  • 可視性とログ - ソケットLANファイアウォールのアクションとイベントは、監視とコンプライアンスのためにCMAでロギングされます。

関連記事 

高可用性

Catoソケットでの高可用性 (HA) により、サイトでの継続的な接続とサービスの堅牢性が保証されます。 再生可能性への2つの補完的なアプローチがあります。

  • アクティブ/アクティブリンク - 各ソケットは複数のWANリンクを同時に使用できます。 アクティブリンク間でトラフィックが分配されることで、負荷分散とスループットの向上が提供されます。
  • アクティブ/パッシブリンク - アクティブ/パッシブ構成では、ソケットは1つのWANリンクをプライマリ、もう1つをセカンダリとして指定します。 ソケットは両リンクのリンクステータスを継続的に監視し、プライマリリンクが障害やパフォーマンス低下を経験すると、自動的にパッシブリンクをアクティブ化して、サービスを中断せずに提供します。
  • 2つのソケットによる高可用性 - 冗長性のためにアクティブ/スタンバイペアで2つのソケットを展開します。 アクティブなソケットが故障すると、スタンバイのデバイスが自動的に引き継ぎ、ダウンタイムを最小限に抑え、トラフィックの転送を維持します。

機能には以下が含まれます:

  • アクティブとスタンバイのソケット間の自動フェイルオーバー
  • アクティブ/アクティブWAN接続による負荷分散およびリンクの堅牢性
  • 障害を検出してスイッチオーバーをトリガーするためのソケットとリンクの健康監視
  • CMAで管理されたHAピア間の一貫した設定
  • ハードウェアおよび仮想ソケット展開の両方をサポート

関連記事 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント