従来のWANアーキテクチャは、複数の拠点サイト、クラウドリソース、SaaSアプリケーション、インターネットベースの接続に依存する現代の企業にとってスケーリングが難しい。 静的ルーティング、ラストマイルパフォーマンスの限定的な可視性、手動で管理されるWANリンクへの依存は、アプリケーションのパフォーマンスと回復力の維持を困難にします。 SD-WANは、集中管理されたポリシーベースのルーティングを使用して、リアルタイムのリンク状態、アプリケーション要件、およびビジネスの優先順位に基づいてトラフィックを誘導することで、これらの課題に対処します。 これにより、可用性を向上させ、運用を簡素化しつつ、複数のWANトランスポートをより効率的に使用することが可能になります。
Cato SD-WANは、クラウドネイティブアーキテクチャを活用して、サイトを暗号化されたオーバーレイトンネルを介してCatoクラウドに接続することで、これらのコア機能を拡張します。 Catoソケットは、リンクの健全性を継続的に監視し、レイテンシ、ジッター、パケットロス、距離などのメトリックに基づいてトラフィックの最適な経路を計算します。 これにより、重要なアプリケーション向けのトラフィックを最適化し、リンクの品質が低下したり経路が利用不可になった場合にもサービスの継続性を維持できます。 Catoはアクティブ/アクティブトラフィック処理、パケットロス軽減、MTU最適化、TCP加速、帯域管理などをサポートし、ラストマイルのパフォーマンスを向上させます。
このソリューションは、従来のWAN導入に共通する運用の複雑さを軽減します。 ルーティング、最適化、接続性のための別々のデバイスとポリシーを管理する代わりに、単一の統合プラットフォームの一部としてCato管理アプリケーション(CMA)からSD-WANの動作を管理します。 これは、サイトとリンクのパフォーマンスに対する集中可視性を提供し、サイト、クラウド環境、リモートユーザーに対して一貫したネットワーキングおよびセキュリティポリシーを適用できます。
サイトとエッジデバイスがCatoクラウド内のPoPに接続する複数の方法があります。
-
ソケットを使用した物理エッジサイト
-
IPsecを使用したサードパーティデバイスの相互運用性を備えたエッジサイト
-
CatoのZTNAクライアント、エンタープライズブラウザ、またはブラウザ拡張機能などのソフトウェアベースのアクセス
ソケット vs IPsec サイトの比較に関する詳細は、サイトをCatoクラウドに接続するをご覧ください。
Catoは、サイトとCatoクラウドバックボーン間に安全で低レイテンシのトンネルを確立するためにDTLSを使用します。 UDPを使用すると、レイテンシに敏感なトラフィックの効率的なトランスポートが可能になり、暗号化によりパブリックネットワーク全体でデータの整合性と機密性が保証されます。
経路決定は、数多くのCato PoPの中で、最適なトラフィックフローのためにソケットがどのPoPに接続しようとするかを決定するアルゴリズムです。
ほとんどのサイトは、特定の制限付き地域考慮事項を除き、Catoクラウドインフラストラクチャ内のほぼすべてのPoPに接続できます。 利用者またはサイトが最適なPoPに接続されるようにするために設計されたアルゴリズムで定義されたバランス要因があります。
-
サイトとPoPの間の物理的および論理的距離
-
PoPの健全性および負荷状態
-
接続するサイトが存在する国におけるPoP
-
サイトとPoP間のアンダーレイ接続品質
SD-WANトポロジは、リアルタイムモニタリングと組み合わせた複数のリンクをサポートし、マルチリンクの回復性を提供し、優先度に基づいたSLA駆動冗長性を提供します。
ソケットリンクの冗長性と優先度特性に関する詳細は、CatoソケットリンクSLAアーキテクチャをご覧ください。
Catoは、すべてのWANリンクにおける接続の健全性をリアルタイムで監視します。 これにより、ソケットが複数のアクティブリンク間を切り替えたり、パッシブリンクを起動できるようになります。 例えば、有線ケーブルに問題がある場合、ソケットはバックアップのセルラーリンクを有効化できます。
接続SLAが許容できるSLAしきい値内にある場合、ソケットは同じPoPに接続し続け、リアルタイム経路選択アルゴリズムを用いて各新しいフローに対して最適なリンクを選択します。
サイトのプライマリリンクのSLAが許容範囲を超えている場合、ソケットはセカンダリパッシブリンクを起動し、それを経由してPoPにトラフィックを送ります。 良好なSLAメトリックを持つリンクがない場合、サイトは代替PoPに接続します。 プライマリリンクが許容できるSLAに戻ると、ソケットはフローをプライマリリンクに戻し、セカンダリリンクは無効化されます。
各サイトに使用されるしきい値の微調整に関する詳細は、接続SLA設定の構成をご覧ください。
Catoは、ダイナミックネットワークの健全性条件を異なる構成可能なトリガーで通知するために使用できる範囲の接続健全性アラートトリガーを提供します。 詳細については、ネットワークルールについてをご覧ください。
SD-WANモデルには、ソケットサイトが既存のWAN接続を活用してパブリックインターネットにアクセスできる能力が備わっています。 これらの接続は一般的にグローバルプライベートバックボーンに接続するために使用されます。 しかし、サイトはこれらの接続を直接使用してオフクラウドトランスポートを介してサイト間トンネルを作成することでお互いに通信することもできます。 Catoプライベートバックボーンが利用できない場合、サイトはこれらの接続を利用して任意のデータに対して回復性を保証します。
ソケットサイトの回復力について詳細を読みたい場合は、WANリカバリーを利用したソケットサイトの回復力をご覧ください。
Catoを複数のISPリンクにまたがるオーバーレイとして持つことの利点の1つは、アウトバウンドトラフィックの出口経路と最適化プロファイルをインテリジェントに定義できることです。
Catoの帯域管理ポリシースイートは、アンダーレイリソースが限られている場合、構成可能なトラフィッククラスの優先順位付けを管理者が制御できるようにします。 SD-WANアーキテクチャでは、ISPのトラフィックポリシングまたはシェーピングを信頼して、輻輳が発生した場合に非クリティカルなパケットを賢く破棄することはできません。 帯域管理プロファイルを使用することで、重要なサービスやアプリケーションに影響を与えずに、帯域幅を保証することができます。
個々のISPリンクの健全性を監視することは、トラフィックのための情報に基づいたネットワーキングと最適な経路決定において重要な要素です。 CMAには、サイトとCatoクラウド間のアンダーレイを構成するすべての個々のリンクのステータスを監視するのに役立つ複数のページがあります。 アンダーレイリンクによるさまざまな健全性指標の追跡と、そのトラフィックが構成済みの優先クラスにどのように分割されるかも確認できます。
リアルタイムでリンクを監視する詳細については、リアルタイムでのサイトでのデータ分析をご覧ください。
トラフィック処理は、アプリケーション、発信元、および宛先コンテキストに基づいてルーティング動作、トランスポート選択、および最適化プロファイルを定義する集中ネットワークルールポリシーによって管理されます。 トラフィックの処理をカスタマイズするためのルールを定義し、TCP加速やパケット損失緩和などの最適化ポリシーを含めます。
追加のトランスポートモードには次のものが含まれます。
詳細については、ネットワークルールとは何かをご覧ください。
Catoは、ハイブリッドWANモデルを活用して、使用中の接続技術から完全なSD-WANモデルへとサイトを段階的に移行することが可能です。
ハイブリッドWAN構成は、既存のMPLSネットワークにインターネット接続を挿入することで、帯域幅を容易に増加させることができます。 MPLSからトラフィックをオフロードすることで、月々の帯域幅コストを削減し、現地のインターネットアクセスリンクを活用することで新しい設置を迅速に行うことができます。
ハイブリッドWANは、固定のソリューションや一時的な構成でありえても、MPLSラインからCato SD-WANにトラフィックを徐々に移行するために使用されます。 たとえば、ネットワークルールポリシーを構成して、ビデオと音声データのみをMPLS経由で送信するようにします。
さらに、企業リソースに接続するためにIPsecを利用しているサイトは、これらのトンネルを直接PoPに終端させることができます。 これにより、IPsecやMPLSからCato SD-WANモデルへの接続を徐々に移行する際にも、セキュアな接続性が維持されます。
ハイブリッドWAN構成を使用してSD-WANモデルに移行する方法の詳細は、CatoとのALT WANネットワークの統合およびIPsec接続でのサイトの構成をご覧ください。
0件のコメント
記事コメントは受け付けていません。