이 문서는 물리적 사무실 및 클라우드 기반 데이터 센터 사이트를 카토 클라우드에 연결하는 다양한 옵션에 대해 설명합니다.
Cato는 사이트를 카토 클라우드에 연결하는 두 가지 서비스를 제공합니다: SASE 및 SSE. SASE는 네트워킹 및 보안 기능을 융합하는 포괄적이고 클라우드 네이티브 서비스이며, SSE는 보안에 중점을 둡니다. SASE를 사용하는 고객은 SD-WAN 기능을 위해 우리의 백본을 신뢰합니다. SSE를 사용하면 고객은 제3자 네트워크를 SD-WAN으로 사용할 수 있으며, IPsec 솔루션을 사용하여 카토에 통합하고 카토 클라우드로부터 안전한 인터넷 연결을 의존할 수 있습니다.
카토 소켓은 공유 코드베이스로 인한 최적의 카토 PoP와의 동기화를 포함하여 전체적인 SASE 서비스에 유의미한 이점을 제공합니다. 자세한 내용은 아래 소켓 vs IPsec 사이트를 참조하세요.
카토 클라우드에 사이트를 연결하기 위해 사용할 수 있는 여러 연결 유형이 있습니다. 각 연결 유형은 고유한 이점을 제공하며 특정 사용 사례, 성능 요구 사항 및 기존 인프라를 기반으로 선택됩니다. 이것들은 사이트를 위한 연결 유형입니다:
-
카토 소켓 및 v소켓 - 물리적 현장 및 가상 클라우드 데이터 센터에서 설정하기 쉽습니다.
소켓은 귀하의 사무실이나 데이터 센터를 카토 클라우드 플랫폼에 연결하는 카토의 독점적인 물리적 또는 가상 장치입니다. 특정 물리적 사이트의 요구 사항에 맞는 다양한 소켓 모델이 있으며, 또한 AWS, Azure, GCP, VMware 클라우드 데이터 센터를 위한 가상 소켓(vSockets)도 있습니다. 소켓 설정은 빠르고 자동화된 프로세스로, 물리적 또는 가상 장치에 대해 복잡한 구성이 필요 없이 몇 분만 소요됩니다. 장점은 다음과 같습니다:
-
소켓 및 vSocket 사이트는 항상 최적화된 PoP에 연결되며, 사이트에 대한 최고의 네트워크 성능을 지속적으로 모니터링하고 계산합니다. 자세한 내용은 연결 SLA 설정 구성을 참조하세요.
-
활성/활성 트래픽에 대한 전체 지원.
-
-
IPsec 터널 - 기존 장비 및 솔루션을 카토 클라우드에 연결합니다.
기존의 방화벽 또는 라우터와 같은 제3자 장비가 있는 경우, 여전히 안전한 IPsec 터널을 사용하여 카토 클라우드에 연결할 수 있습니다. 장비는 공용 인터넷을 통해 카토 클라우드의 PoP에 연결됩니다.
-
클라우드 상호 연결 연결 - 데이터 센터에 대한 직접 물리적 연결.
트래픽이 많은 물리적 및 클라우드 기반 데이터 센터의 경우, 클라우드 상호 연결을 사용하여 카토 클라우드에 직접 연결할 수 있습니다. 이 옵션은 중간 장비 없이 데이터 센터에 직접적이고 빠른 연결을 제공합니다.
이 표는 다양한 연결 유형을 요약합니다:
|
기준 |
소켓/v소켓 |
IPsec |
클라우드 상호 연결 |
|---|---|---|---|
|
세부 정보 |
DTLS 암호화된 오버레이 |
IPsec 암호화된 오버레이 |
사설 링크, 비암호화 |
|
성능 |
최대 10 Gbps |
최대 3 Gbps |
최대 10 Gbps |
|
분석 |
전체 모니터링 및 가시성 |
부분적 (예: 패킷 손실 가시성 없음) |
부분적 (예: 패킷 손실 가시성 없음) |
|
QoS |
업스트림 및 다운스트림 |
다운스트림 |
다운스트림 |
|
고가용성 세부 정보 |
전체 HA – 최대 4개의 다른 터널, 복구 메커니즘 사용 |
전체 HA – 최대 3개의 다른 터널 |
활성/패시브 – 2개의 다른 PoP 위치 |
|
제한 사항 |
해당 없음 |
해당 없음 |
특정 PoP 위치에서만 사용 가능 대역폭은 400 Mbps 이상이어야 합니다 |
소켓은 IPsec에서 지원하지 않는 여러 이점과 기능을 제공합니다.
-
최종 구간 최적화: 소켓에는 이러한 트래픽 최적화 기능이 포함됩니다:
-
패킷 크기 최적화 - 예를 들어, 우리는 클라이언트에게 흐름의 MTU에 맞는 최고의 TCP 매개변수를 알려줄 수 있습니다
-
TCP 가속 - 클라이언트와 서버 간의 통신의 일부로 PoP를 포함시켜 RTT를 줄입니다
-
MTU 최적화 - 소켓과 PoP는 상향 및 하향 트래픽의 MTU를 지속적으로 모니터링하고 조정하여 최상의 성능을 제공합니다
-
패킷 손실 완화 - 패킷을 복제하여 패킷 손실이 발생해도 데이터가 여전히 존재하도록 합니다. 복제된 패킷은 여러 링크를 통해 전송됩니다
-
패킷별 부하 분산 - 활성/활성 구성의 경우, 소켓의 스마트 알고리즘이 링크를 모니터링하고 트래픽의 최적 경로를 결정합니다
-
-
향상된 메트릭 및 가시성: 소켓을 통해 매초 측정되는 광범위한 네트워크 트래픽 메트릭을 확인할 수 있습니다, 포함:
모니터링을 위한 단일 패널. IPsec는 서로 다른 콘솔이나 앱에서 데이터를 비교해야 합니다. 역사적 데이터와 실시간 데이터를 포함합니다.
-
패킷 손실
(IPsec의 경우, 패킷 손실을 모니터링할 수 있는 기능이 없음)
-
지터
-
거리
-
지연 시간
-
경험 모니터링 프로브 (별도의 DEM 라이선스 필요)
-
-
중앙 집중식 관리: Cato 관리 애플리케이션은 단일 인터페이스를 통해 모든 소켓을 처리하여 복잡성을 줄이고 모든 사이트의 일관성을 보장합니다.
IPsec 사이트는 별도의 구성 및 업데이트가 필요할 수 있으며 일관되지 않은 설정 및 성능이 발생할 수 있습니다.
-
더 나은 성능 및 안정성: 소켓은 최적의 성능을 위해 최상의 PoP 위치에 동적으로 연결됩니다. PoP에 성능 문제가 발생하면 모든 소켓이 자동으로 다른 위치로 전환됩니다.
IPsec 연결은 하나의 PoP 위치에 정적으로 연결되어 이러한 수준의 성능 적응성을 제공하지 않으며 성능 및 연결 문제의 영향을 받을 가능성이 더 높습니다.
-
인터넷 및 WAN 복원력: Cato Cloud PoP이 사용 불가인 경우를 대비하여 소켓은 백업 메커니즘을 가지고 있으며, 소켓은 사이트에 대한 인터넷 및 WAN 연결을 계속 제공합니다.
IPsec는 동일한 수준의 복원력을 제공하지 않으며, PoP 문제가 발생할 경우 사이트의 연결성에 영향을 미칠 수 있습니다.
-
간소화된 고가용성: 두 개의 소켓은 활성/패시브 고가용성(HA) 모드로 작동하여 물리적 소켓 관련 장애가 발생하더라도 연속 서비스를 보장합니다.
타사 장비 및 솔루션의 HA는 종종 추가적인 복잡한 구성을 필요로 합니다.
-
개선된 보안: 소켓은 암호화된 터널을 사용한 안전한 연결을 자동으로 이용하여 취약성을 줄이고 전반적인 보안을 강화합니다.
IPsec도 안전한 연결을 제공하지만, 올바르게 구성이 관리되지 않으면 더 취약할 수 있습니다.
-
하이브리드 환경의 유연성: 소켓은 MPLS 또는 직접 사이트-사이트 터널을 포함하여 다양한 전송을 통해 통신할 수 있어 사이트의 연결 방식을 유연하게 할 수 있습니다.
-
대역폭 관리: 소켓과 Cato Cloud는 모든 트래픽 유형에 대해 엔드-투-엔드 대역폭 관리를 적용하여 중요한 애플리케이션이 필요한 대역폭을 받도록 보장합니다. Cato 관리 애플리케이션에서 대역폭 정책과 프로필을 중앙에서 관리합니다.
정교한 대역폭 관리는 IPsec로 구현하기가 그리 쉬운 일이 아닐 수 있습니다. IPsec 사이트의 대역폭 관리는 하향 트래픽(Cato Cloud에서 사이트로)만을 위한 것입니다.
-
패킷 손실 완화: Cato의 독점 기술은 소켓이 최종 구간 서비스를 지능적으로 최적화하고 패킷 손실을 완화하여 고도로 최적화된 네트워크와 향상된 사용자 경험을 제공합니다.
IPsec 터널은 동일한 수준의 패킷 손실 완화를 제공하지 않으며, 네트워크 성능에 영향을 미칠 수 있습니다.
-
관리 업그레이드 서비스: Cato 플랫폼은 소켓을 최신 버전으로 자동으로 관리합니다
-
핸즈프리 프로세스로, 새로운 기능, 성능 개선 사항 및 보안 업데이트에 대한 지원을 포함합니다
-
장치 인프라에 게시된 취약성도 버전 업그레이드의 일부로 해결됩니다
-
댓글 0개
댓글을 남기려면 로그인하세요.