Cato 소켓이란 무엇입니까

개요

Cato 소켓은 Cato SASE 클라우드에 안전한 연결을 제공하며 Cato 관리 애플리케이션(CMA)에서 정의된 네트워크 및 보안 정책을 강제 시행합니다. 소켓은 물리적 혹은 가상 어플라이언스로, 지사, 데이터 센터 및 클라우드 환경을 Cato 클라우드에 원활히 연결합니다. 

소켓은 다양한 형식으로 제공되며 고객은 사이트의 요구 처리량에 가장 적합한 모델을 선택합니다. 모든 모델은 무터치 배포를 지원하며 로컬 구성 없이 Cato 클라우드에 자동으로 연결되어 프로비저닝, 모니터링 및 오케스트레이션을 수행합니다.

소켓 모델과 버전

Cato는 고객이 소켓 업그레이드 서비스를 사용하여 최신 펌웨어 버전을 자동으로 유지관리할 수 있는 선택권을 제공합니다. 따라서 새로운 버전을 설치하고 업데이트하는 것에 대해 걱정할 필요가 없습니다. 업그레이드 서비스는 소켓에 (있는 경우) 최소한의 영향을 보장하며, 업그레이드에 문제가 감지되는 드문 경우에 자동으로 롤백합니다. 가장 최신의 소켓 버전은 성능, 연결성 및 안정성 개선뿐만 아니라 최신 기능과 특징들을 포함하고 있습니다.

다음은 소켓 모델입니다:

  • X1500 – 작은 지사용으로 설계되었습니다.
  • X1600 / X1600 LTE – 중간 규모의 지사를 위해 설계되었습니다. LTE 모델은 회복력 및 대역 외 연결성을 제공합니다.
  • X1700 – 대규모 사이트 및 온프레미스 데이터 센터를 위한 고성능 어플라이언스.
  • vSocket – Azure 및 AWS와 같은 공용 클라우드 플랫폼이나 GCP 및 VMware ESXi와 같은 가상화된 환경에 배포된 가상 소켓. v소켓은 물리적 지사나 데이터 센터 외부에 호스팅된 리소스에 안전한 연결을 제공합니다.

이것은 X1500 및 X1600 LTE 사이트의 샘플 계정 토폴로지입니다:
LTE.png

관련 문서 

연결성

소켓은 하위 위치와 Cato 클라우드를 연결하는 DTLS 기반 터널을 설정합니다. 연결되면 Cato 클라우드는 자동으로 논리적 메시 토폴로지를 생성하고 사이트 간 터널을 설정합니다. WAN 방화벽은 사이트 간 통신 허용 여부를 결정하는 정책을 적용하여 트래픽에 대한 유연하고 중앙 집중화된 제어를 제공합니다.

소켓은 특정 시나리오를 위해 사이트 간 직접 연결도 지원합니다. 예를 들어:

  • MPLS 사이트 간 통신
  • Cato 클라우드 접근이 일시적으로 불가능할 때 인터넷을 통해 소켓 사이트 간 DTLS 터널을 사용한 이중성
  • 특정 트래픽을 선택적으로 제외하여 Cato 클라우드를 우회

관련 문서 

클라우드 기반 오케스트레이션

Cato 관리 애플리케이션(CMA)을 통해 중앙에서 소켓을 관리합니다. CMA를 통한 오케스트레이션은 구성 변경 및 소프트웨어 업데이트가 모든 연결된 소켓에 자동으로 배포되도록 보장합니다. CMA는 네트워크 및 보안 기능에 대한 단일 관리 평면을 제공하며, 한 번 정책을 정의하고 모든 사이트에 적용할 수 있게 합니다.

기능에는 다음이 포함됩니다:

  • 무터치 프로비저닝은 로컬 구성 없이 소켓을 Cato 클라우드에 자동으로 연결하여 설정을 간소화합니다.
  • 정책 기반 오케스트레이션이 전역적으로 적용됨
  • 모든 연결된 사이트에 대한 실시간 모니터링, 로깅 및 가시성

관련 문서 

SD-WAN 기능

소켓은 전체 SD-WAN 기능을 제공하여 여러 WAN 연결을 복원력 있고 애플리케이션 인식 전송 계층으로 결합합니다. 이 기능은 기업이 브로드밴드, MPLS, 셀룰러 및 기타 액세스 링크를 활용하여 Cato 클라우드로 안전하고 최적화된 연결을 유지할 수 있도록 합니다.

소켓은 Cato 클라우드와 LAN 사이의 연결 지점 역할을 하며 양방향 트래픽 흐름을 가능하게 합니다. 라우팅 옵션은 완전히 확장 가능하며 정적 경로와 BGP 동적 라우팅을 모두 포함합니다.

소켓은 CMA에 있는 네트워크 규칙 정책을 적용하여 애플리케이션, 출발지, 목적지 또는 기타 속성을 기반으로 트래픽을 분류하고 라우팅하여 모든 링크 간 비즈니스 의도의 일관된 시행을 보장합니다.

주요 기능에는 다음이 포함됩니다:

  • 다중 WAN 링크 지원 – 각 소켓은 여러 WAN 전송(예: 광섬유, 브로드밴드, LTE)에 연결할 수 있습니다. 링크는 부하 공유를 위한 활성/활성 또는 장애 조치를 위한 활성/수동으로 작동할 수 있습니다.

    예를 들어, 한 지사 사무소는 두 개의 브로드밴드 회선을 병렬로 사용합니다. 소켓은 두 링크에 걸쳐 트래픽을 분배하여 처리량을 증가시키고 한 회선에서 패킷 손실이 발생할 경우 자동으로 흐름을 재라우팅합니다.

  • 애플리케이션 인식 라우팅 – 소켓은 애플리케이션 수준에서 트래픽을 분류하고 비즈니스 핵심 트래픽과 지연에 민감한 트래픽이 우선시되도록 PBR 및 QoS 정책을 적용합니다.

    예를 들어, Microsoft 365와 같은 비즈니스 애플리케이션은 지사에서 직접 인터넷으로 보내지며, 기타 모든 트래픽은 검사 및 최적화를 위해 Cato 클라우드 백본을 통해 라우팅됩니다.

  • 경로 선택 및 수정 – 지연 시간, 패킷 손실, 지터 등의 성능 메트릭을 기반으로 트래픽이 사용 가능한 링크를 통해 동적으로 조정됩니다. 저하가 감지되면 소켓이 자동으로 흐름을 건강한 경로로 리디렉션합니다.

    예를 들어, Microsoft Teams 또는 Zoom 미팅을 진행하는 사이트는 한 ISP 링크에서 지터를 감지합니다. 소켓은 자동으로 음성과 비디오 흐름을 더 건강한 경로로 전환하여 통화 품질을 유지합니다.

관련 문서 

애플리케이션 최적화

소켓은 WAN 링크상의 애플리케이션 성능을 최적화하기 위해 다양한 기술을 사용합니다. 트래픽 셰이핑은 혼잡한 곳에서 링크의 과로를 방지합니다. 패킷 손실 완화를 위해 소켓은 WAN 링크에서 트래픽을 복제할 수 있습니다: TCP 패킷은 활성 링크에서 복제할 수 있으며, UDP 패킷은 활성 링크 또는 대기 링크에서 복제하여 패킷 손실 조건에서 안정성을 개선합니다.

기능에는 다음이 포함됩니다:

  • QoS 적용을 통한 애플리케이션 인식 라우팅
  • WAN 경로의 SLA 모니터링 및 상태 점검
  • 다중 WAN 링크에 대한 동적 경로 선택
  • UCaaS 및 VoIP를 포함한 비즈니스 핵심 및 지연 민감 애플리케이션의 우선 순위 지정

관련 문서 

클라우드 및 SaaS 성능

소켓은 에지에서 최적화 기능을 적용하고 트래픽을 Cato 글로벌 백본을 통해 라우팅하여 클라우드 호스팅 및 SaaS 애플리케이션의 성능을 향상시킵니다. 이 백본은 공용 인터넷에 비해 예측 가능한 지연과 손실 특성을 제공합니다.

이는 Microsoft 365, Teams, Zoom, Salesforce 및 Google Workspace, Slack, Box와 같은 SaaS 애플리케이션의 성능을 향상시킵니다.

기능에는 다음이 포함됩니다:

  • 왕복 지연을 줄이기 위한 TCP 가속화
  • 신뢰성을 향상시키기 위한 패킷 손실 완화
  • 지터를 줄이기 위한 실시간 애플리케이션의 중복 패킷 전송
  • 음성 및 비디오 트래픽의 품질을 향상시키기 위한 UDP 재전송

관련 문서 

소켓 차세대 LAN 방화벽

각 소켓은 소켓 LAN 인터페이스를 통해 전달되는 패킷의 트래픽 정책을 검사하고 적용하는 내장 차세대 LAN 방화벽을 포함하고 있습니다. LAN 방화벽은 레이어 3/4(IP, 포트, 프로토콜) 및 레이어 7(애플리케이션 인식)에서 동작하여 로컬 흐름(VLAN 또는 소켓에 연결된 서브넷), WAN 및 인터넷을 제어합니다. 

기능에는 다음이 포함됩니다:

  • 정책 시행 – 관리자는 소스, 목적지, 포트, 프로토콜 및 애플리케이션을 기반으로 트래픽을 허용, 차단 또는 셰이핑하는 규칙을 생성할 수 있습니다.

    예를 들어, IoT 장치가 승인된 외부 서비스와만 통신하도록 제한합니다.

  • CMA와의 통합 - LAN 방화벽 정책은 CMA에서 중앙에 정의되고 모든 관련 소켓에 자동으로 배포되어 모든 사이트에서 일관된 시행을 보장합니다.

  • 세분화 - LAN 방화벽은 소켓에 연결된 다양한 VLAN 또는 서브넷 간의 세분화를 지원하며 비즈니스 유닛, 게스트 네트워크 또는 민감한 리소스 간에 액세스를 격리하거나 제어하는 정책을 제공합니다.

    예를 들어, 게스트 Wi-Fi 네트워크에서 내부 서버에 액세스하지 못하도록 방지합니다.

  • 가시성 및 로깅 - 소켓 LAN 방화벽의 작업과 이벤트는 모니터링 및 컴플라이언스를 위해 CMA에 로깅됩니다.

관련 문서 

고가용성

Cato 소켓을 사용한 고가용성(HA)은 귀하의 사이트에서 지속적인 연결 및 서비스 복원력을 보장합니다. 복원력에 대한 두 가지 상호 보완적인 접근 방식이 있습니다:

  • Active/Active 링크 - 각 소켓은 여러 WAN 링크를 동시에 사용할 수 있습니다. 트래픽은 활성 링크에 걸쳐 분배되어 부하 균형 및 증가된 처리량을 제공합니다.
  • Active/Passive 링크 - Active/Passive 구성에서 소켓은 하나의 WAN 링크를 기본 링크로 지정하고 다른 링크를 보조 링크로 지정합니다. 소켓은 두 링크의 상태를 지속적으로 모니터링하며, 기본 링크에 장애 또는 성능 저하가 발생할 경우 자동으로 보조 링크를 활성화하여 서비스가 중단되지 않도록 합니다.
  • High Availability with two Sockets - 이중성을 위해 두 소켓을 활성/대기 쌍으로 배치합니다. 활성 소켓이 실패하면 대기 장치가 자동으로 인계받아 다운타임을 최소화하고 트래픽 포워딩을 유지합니다.

기능에는 다음이 포함됩니다:

  • 활성 및 대기 소켓 간 자동 장애 조치
  • 활성/활성 WAN 연결을 통한 부하 균형 및 링크 복원력
  • 소켓 및 링크의 상태 모니터링을 통해 결함을 감지하고 전환을 트리거
  • CMA를 통해 관리되는 HA 피어 간 일관된 구성
  • 하드웨어 및 가상 소켓 배포 모두에 대한 지원

관련 문서 

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개