CatoソケットリンクSLAアーキテクチャ

概要

Cato Cloudは、エンタープライズのサイト間でWANトラフィックに対して一貫性のある予測可能なSLAパフォーマンスを提供するために、ティア1プロバイダー上に構築されたプライベートグローバルバックボーンです。 各Cato PoPは、このバックボーンを通じて相互接続され、公共インターネットから独立した、制御されたレイテンシとパケット配送を提供します。

これらの保証を維持するために、CatoはCato SocketとPoPの間で継続的な調整を可能にする独自技術を開発しました。 ソケットは各リンクの主要なパフォーマンス指標を測定し、PoPはこれらの測定値を集約および関連付けて、サイトとバックボーン間の最適なパスを維持します。 これにより、一貫したリンクパフォーマンスを確保し、サービス継続性を保持し、利用可能なWANリソースの効率を最大化するためにリアルタイムで適応します。

Catoはすべてのサイト、ユーザー、アプリケーションのネットワーク状態に対する完全なエンドツーエンドの可視性を提供します。 CatoのXOpsサービスは、AI駆動の分析を適用してこのデータを明確で実行可能なストーリーに変換し、ITチームが問題をより迅速に解決するのを支援します。 単一コンテキストエンジンにメトリクスを継続的に取り込むことで、XOpsは反復的な調査を削減し、根本原因の特定を加速するリアルタイムのインサイトとアラートを提供し、最適なユーザーエクスペリエンスを保証します。

サイト展開タイプによる行動

  • アクティブ/アクティブ: Catoはリアルタイムの状況に基づいて両方のアクティブなWANリンク間で動的にトラフィックを評価およびルーティングします。 トラフィックはリアルタイム条件に基づいて、より良いパフォーマンスを持つリンクに誘導されます。 設定はCatoバックボーンによって動的に構成され、カスタマイズ不可です (注: アクティブ/アクティブ展開のためのカスタムSLA閾値は、次回のリリースで計画されています)

  • アクティブ/パッシブ: 通常操作時には、プライマリリンクのみがトラフィックを運びます。 パフォーマンスがSLA閾値を下回ると、ソケットがパッシブリンクをアクティブ化し、接続性を維持するためにトラフィックをリダイレクトします。 この動作は、リンク品質を自動的に評価するSmart SLAによって管理され、フェイルオーバー決定が行われます。 サイトごとにSLA閾値をカスタマイズすることもできます。

  • アクティブ/パッシブと最後の手段: WANの深刻な障害時に重要な接続性を確保するために、ソケットの最後の手段リンクを定義できます。 通常、セルラー接続で、ソケットは緊急状況でのみこのリンクを利用します。

リンクSLA操作とアーキテクチャ

Cato Cloudバックボーンとソケットは、WAN全体で一貫したリンクパフォーマンスを維持する統一されたSD-WANファブリックとして機能します。 ソケットと接続されたPoPとの間での継続的なテレメトリー交換により、プラットフォームは各リンクのリアルタイム品質を監視し、劣化を防ぐためにルーティングを予め調整します。

ソケットとPoPのハーモニー

ソケットは、各WANリンクのレイテンシー、パケットロス、ジッター、輻輳を測定し、このデータを接続されたPoPに送信します。 その後、PoPは自分のバックボーン側のテレメトリーに対して測定を検証します。 ソケットとPoPは協力して、エンドツーエンドの可視性を確保し、地域の異常を回避する同期したルーティング決定を行います。 詳しくは、Understanding Acceptable and Unacceptable SLA for Sitesを参照してください。

リアルタイムリンク評価

ソケットはリアルタイムのパフォーマンスに基づいて各リンクに動的なスコアを割り当て、スコアは数秒ごとに更新されます。 ネットワーク状況が変化すると、トラフィックパスは手動介入なしに自動的に調整されます。 管理者はソケットとPoPからのインサイトを反映したリアルタイムと履歴のメトリックをCMAで閲覧できます。 詳細については、パート 1: ソケットインタフェースと優先度を参照してください。

バックボーンレベルの最適化

PoPはリンクテレメトリーをCatoのグローバルルーティングエンジンに統合します。 ソケットが一貫した劣化を報告した場合、PoPはサイトのトラフィックを代替のバックボーンパスにリルーティングすることがあります。 このアプローチは、サイトレベルを超えたSLAの実施を保証します。

例のシーケンス: 劣化検出とパス調整

この例は、米国フィラデルフィアにある物理サイトがニューヨークとワシントンDCの近くにあるCato PoP間で切り替わることによってSLA準拠を維持する方法を示しています。

  1. 劣化検出: フィラデルフィアサイトのソケットは、ニューヨークPoPに接続されたリンク上でのパケットロスとレイテンシーの増加を検出します。 これらの劣化したメトリックは即座にニューヨークPoPに報告されます。

  2. テレメトリー交換:ワシントンDCのPoPは、バックボーン側のテレメトリーに対して報告を検証します。 両方のPoPは、劣化が一貫していることを確認し、一時的な地域の問題によるものではないことを確認します。 パス調整: フィラデルフィアのソケットは、ニューヨークPoPからワシントンDCへ変更対象のフローをリルーティングします。

  3. PoP。 遷移は自動的に行われ、セッションの継続性を維持し、SLAコンプライアンスを回復します。 調整後監視: ソケットとPoPはリンク品質を監視し続けます。

  4. 後調整監視: ソケットとPoPはリンク品質を監視し続けます。 ニューヨークPoP接続が通常のパフォーマンスに戻ると、トラフィックが自動的にニューヨークを通る最適なパスに再移行されます。 この動作は、ソケットが問題が解決された後、地理的に最も近く、最良のパフォーマンスを持つPoPに常に再接続することを保証する先見的なロジックによって駆動されます。

アクティブ/アクティブサイトの動作

負荷分散を提供するために、ソケットはスコアリングデータを使用してアクティブなWANリンク間でトラフィックをインテリジェントにバランスします。 これにより、帯域幅の利用効率を確保し、アプリケーションのパフォーマンスを一貫して維持します。 CatoのSD-WANロジックは上りと下りの両方向を評価して、音声やビデオなどのリアルタイムアプリケーションに対して双方向の品質を維持します。

劣化が検出された場合、ソケットとPoPはシームレスにトラフィックをより良いパフォーマンスのリンクにリダイレクトします。 既存のセッションは安定しており、ユーザーは目立った中断を経験しません。

アクティブ/パッシブサイトの動作

アクティブ/パッシブ展開では、1つのWANリンクがトラフィックを運び、もう1つのリンクは待機状態のままです。 アクティブ/パッシブ/最後の手段展開では、不必要なデータ料金や帯域幅使用を回避するために、リンクがパッシブのままの間、最低限のデータが送信されます。 アクティブとパッシブのWANリンクの両方が利用不可または定義されたSLA閾値外でパフォーマンスしている時にのみアクティブ化されます。 詳細情報は、最後の手段リンクの構成を参照してください。

フェイルオーバーと回復

フェイルオーバーが発生すると、パッシブリンクが初期化されるため、短時間ですが期待される中断が生じます。 安定すると、ソケットは両方のパスでリンク評価を再開します。 一次リンクが回復すると、トラフィックは自動的に戻ります。

Smart SLAを使用したアクティブ/パッシブリンク評価

アクティブ/パッシブのソケットサイトに対するデフォルトのSLA設定はCatoのSmart SLAです。 この設定は、リアルタイムのパフォーマンス評価を使用して、最も信頼性の高いリンクを介してトラフィックを流すことを保証します。 ソケットはレイテンシー、ジッター、パケットロスのために事前定義された閾値を適用します。 劣化したメトリックはPoPに報告され、PoPはバックボーンテレメトリーを使用してデータを検証します。

Smart SLAは、サイト固有の閾値を設定する必要をなくしながらも、リアルタイムの状況に適応します。 これにより、フェイルオーバーと回復の決定が迅速かつ正確に行われることを保証します。

Smart SLAは数秒ごとにリンクデータをサンプリングし、メトリクスを移動平均として集約します。 ユーザートラフィックが存在しない場合は、可視性を維持するために合成プローブが使用されます。 ソケットとPoP間の二重検証により、地域的な異常による偽陽性を防ぎます。

フェイルオーバーは、最低限の閾値違反数の後にのみ発生します。 メトリックの重み付けはリアルタイムトラフィックに対してレイテンシーとジッターを優先し、一方、バルクデータフローに対してパケットロスを優先します。 詳細情報は、接続SLA設定の構成を参照してください。

リンクパフォーマンスのモニタリング

Catoはあなたのネットワーク全体でWANリンクのパフォーマンスを監視するための複数の方法を提供します。 リアルタイムと履歴のSLAメトリックをCMAで表示し、Cato APIを介して生テレメトリーにアクセスするか、またはストーリーベースのインサイトを通じてXOpsを使用してインシデントとトレンドを分析できます。 これらのオプションは、運用レベルとイベントレベルでの可視性を提供し、パフォーマンスを能動的に管理し、接続性の問題をトラブルシューティングするのに役立ちます。

リンクのモニタリング XOps

CatoのXOpsサービスはAI駆動の運用レイヤーを追加し、管理者がネットワーク全体でリンクに関連する問題を能動的に特定および解決するのを支援します。 サイト運用エンジンは、リンクの不安定性、BGP切断、またはサイトの停止などの状態を検出し、それらを統一されたストーリーに自動的に関連付けます。 各XOpsストーリーは、関連するメトリック、イベント、接続構成の詳細を一つのビューに集約し、問題の根本原因とタイムラインを反映します。 これらのストーリーは、XDR インシデント検出ページで表示され、サイト、表示タイプ、重大度レベルによりイベントをソート、フィルタリング、およびデリルすることができます。

ストーリーは調査を案内する関連プレイブックにリンクし、動的なAIベースのストーリーサマリーを生成して分析を加速します。 ストーリーは解決後に自動的に閉じられ、手動でのクリーンアップなしに、時間を経て繰り返される問題と運用健全性を追跡しやすくします。 例えば、サイトがパフォーマンスを最適化するためにPoPに再接続を強制され、サイト運用ストーリーが開かれます。 2時間後、問題が繰り返されないため、ストーリーは自動的に閉じられます。

リソース記事: 

CMAでリンクを監視する

管理者は、ダッシュボードとページを介してすべてのソケットとPoPのリンクデータを表示できます。

APIを介してリンクSLAを監視する

次のAPIを使用してSLAテレメトリーを取得します:

  • accountMetrics API – サイトとバックボーン間の履歴SLA

  • socketPortMetrics API – ソケットインタフェースとトランスポートごとのリアルタイムパフォーマンス

リソース記事: 

統合と通知

CatoはSIEMおよびコラボレーションツールと統合されます。 Webhookは以下のためのアラートを配信できます:

  • ネットワークストーリーとXOpsの健康アラートによるリンクの劣化

  • ソケットのフェイルオーバーと回復イベント

詳しくは、「リンクヘルスルールの作業」を参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント