WAN復旧は、ソケットサイトがCato Cloudを通じて通信できない場合の冗長性を提供します。 Socketサ イト間でダイレクトVPNトンネルを使用し、Catoクラウドに重大な接続の問題が発生した場合でもWANトラフィックを保持します。 デフォルトでは、各Socketは他のSocketとキープアライブを使用してトンネルを維持し、迅速なリカバリーとレジリエンシーを確保します。
デフォルトでは、中国以外のすべてのサイトは常に他のサイトと到達可能なプローブを交換する、Off-Cloudトンネルのフルメッシュを形成します。 この振る舞いは小規模または中規模の展開には適していますが、大規模な環境では不必要なトラフィックが生成され、CPU負荷が増加します。
ハブ&スポーク設計への移行により、トンネルとプローブの数を減らし、最適なパフォーマンスと効率を維持します。
数百または数千のSocketサイトを持つアカウントの場合、デフォルトのフルメッシュOff-Cloudトポロジーは以下を引き起こす可能性があります。
-
高いCPU使用率とリソース消費 (例:X1500モデル) 多くのサイト間トンネルとキープアライブの維持による。
-
サイト間到達可能なプローブによるバンド幅の使用量増加、特に限られたバンド幅またはセルラーリンクを持つサイトでは問題になる可能性があります。
スケーラブルで効率的、かつ安定した成長を維持するために、これらのタイプのアカウントはハブ&スポークトポロジーへの移行を検討すべきです。
アカウントのOff-Cloudトポロジーをフルメッシュからハブ&スポークに変更する際、データセンターまたは本社をハブサイトとして指定し、他のサイトをスポークとして指定します。
-
ハブサイトはすべてのハブとスポークに接続します
-
スポークサイトはハブのみに接続され、次のルーティング変更が適用されます。
-
スポーク専用のルートは他のスポークサイトにはアドバタイズされません。
-
この変更により、サイト間トンネルと到達可能なプローブの数が大幅に減少します。
-
変更は顧客との事前に調整されたメンテナンスウィンドウ中に実施されます
-
展開は段階的に行われ、期待される振る舞いを検証するために少数のサイトから始まる可能性があります
-
予想される影響:
-
すべてのサイトが役割に関係なくCatoクラウドを介した通信を続けます
-
Off-Cloud WANリカバリーはスポークとハブ間で機能しますが、スポーク間では機能しません
-
-
最悪の場合の影響の可能性:
-
ハブが正しく構成されていない場合、スポーク間で短期間のOff-Cloud WANリカバリーが失われる可能性があります
-
解決策:影響を受けたサイトを特定し、ハブとして再構成します
-
- Catoアカウント担当者に連絡し、WAN復旧のためにハブ&スポーク接続構成に変更したいことを伝えてください。
-
データセンターと本社サイトがCMAで正しく識別されていることを確認してください。
詳細については、CMAを使用したサイトの追加を参照してください。
-
事前に調整されたメンテナンスウィンドウの間:
-
サイトの接続性を確認するために利用可能であること
-
想定外の接続問題が発生した場合は直ちに報告すること
-
-
変更後:
-
重要なアプリケーションとサイト間接続が期待通りに動作することを確認してください
-
0件のコメント
サインインしてコメントを残してください。