Cato 사이트 유형을 위한 복구 메커니즘

개요

Cato는 사이트와 PoP 간의 연결 문제가 발생하더라도 트래픽 연속성을 유지하도록 설계되었습니다. 사이트는 PoP에 연결되며, 트래픽은 Cato 클라우드의 WAN 또는 인터넷으로 SaaS 및 인터넷 애플리케이션 액세스를 위해 송신됩니다. 복원력은 연결성 문제 발생 시 트래픽 흐름이 최소한의 또는 전혀 영향을 받지 않도록 보장합니다.

이 문서에서는 Cato가 다양한 사이트 유형을 위한 복원성을 달성하는 방법과 PoP 연결 문제 동안 트래픽이 어떻게 작동하는지를 설명합니다.

Cato PoP 아키텍처

Cato PoP는 여러 처리 서버로 구성된 클라우드 위치입니다. 각 PoP는 고객 터널을 처리하고 보안 서비스를 적용하며 단일 처리 노드에 의존하지 않고 트래픽을 전달하도록 구축되었습니다.

각각의 PoP 노드:

  • 고객 터널(DTLS 또는 IPsec)을 종료합니다.

  • 네트워크 트래픽을 처리하고 전달합니다.

  • 라우팅, 최적화, 보안 서비스(예: WAN 및 인터넷 방화벽, IPS, TLS 검사 등)를 포함하여 전체 Cato 소프트웨어 스택을 실행합니다.

이 PoP 노드 기반 아키텍처는 인프라 관련 문제의 영향을 최소화하면서 트래픽 처리 및 보안 강제 적용을 유지하는 Cato 클라우드를 가능하게 합니다.

WAN 및 인터넷을 위한 소켓 및 vSocket 트래픽 복원력

소켓 및 vSocket 사이트는 Cato 클라우드를 통한 사이트 간 WAN 연결성과 SaaS 애플리케이션에 대한 트래픽 인터넷 연결성을 유지하기 위한 가장 복원력 있는 모델을 제공합니다. 트래픽 연속성과 예측 가능한 복구 동작이 운영상 중요한 데이터 센터 및 주요 지사 위치와 PoP에 연결 문제가 있을 때 최종 사용자가 최소한의 영향을 받을 수 있는 사이트에 맞춘 배포 모델입니다.

PoP 연결성 문제에 대한 복원력

사이트에 PoP 연결 문제가 발생할 때, 소켓은 트래픽 흐름을 유지하기 위해 자동으로 작동하며 관리자의 개입 없이도 최소한의 혼란을 방지합니다. 복구는 불필요한 토폴로지 변경을 피하면서 혼란을 최소화하도록 점진적으로 처리됩니다.

기능에 포함:

  1. 노드 수준의 문제가 감지될 때 다른 PoP 노드에 자동으로 재연결합니다.

  2. PoP 수준의 연결 문제가 지속될 때 다른 PoP로 자동으로 페일오버합니다.

이러한 동작은 일시적인 PoP 연결 문제의 영향을 줄이고 최종 사용자의 트래픽 연속성을 유지하는 데 도움이 됩니다. 자세한 내용은 사이트에 대한 접근 가능한 및 접근할 수 없는 SLA 이해를 참조하십시오.

라스트 마일 및 ISP 복원력

소켓 및 vSocket 사이트는 라스트 마일 연결성을 적극적으로 모니터링하여 Cato 클라우드에 안정적인 터널을 유지합니다. 트래픽 스티어링 결정은 정적 선호도보다는 실시간 링크 조건에 기반합니다.

기능에 포함:

  1. 각 WAN 링크에서 품질 및 연결성 메트릭을 지속적으로 모니터링합니다.

  2. ISP 중복성을 제공하기 위해 소켓당 최대 4개의 WAN 인터페이스를 지원합니다.

  3. 가용성과 복원력을 개선하기 위해 여러 WAN 링크를 적극적으로 활용합니다.

이 모델은 단일 ISP에 대한 의존성을 줄이고 라스트 마일 장애 시 복구 결과를 개선합니다.

트래픽별 복구 동작

소켓은 PoP 연결 문제 시 WAN 트래픽 및 인터넷 대상 트래픽에 대해 별도의 복구 논리를 적용합니다. 이러한 구분은 PoP 연결성 손실이 사이트 간 통신이나 인터넷 액세스에 불필요하게 영향을 미치지 않도록 보장합니다.

WAN 트래픽의 경우 소켓은 사이트 간 연결성을 유지하는 것을 우선합니다:

  1. PoP에 접근할 수 없을 때 WAN 트래픽은 클라우드 외부 DTLS 터널(WAN Recovery)로 리디렉션됩니다.

  2. 기존의 사이트 간 세션은 재설정 없이 복구 경로를 통해 계속됩니다.

인터넷 트래픽의 경우 소켓은 다른 복구 경로를 적용합니다:

  1. 인터넷 대상 트래픽은 로컬 ISP로 직접 라우팅됩니다(Internet Recovery)

  2. 트래픽은 소켓 공용 IP 주소를 사용하여 송신됩니다.

이러한 트래픽별 처리는 장애 유형에 따라 WAN 및 인터넷 트래픽이 독립적으로 복구될 수 있도록 제한합니다.

소켓 복원성을 위한 운영 모범 사례

올바른 소켓 배포는 복구 효율성에 직접적인 영향을 미칩니다. 이러한 모범 사례의 적용은 PoP 연결 문제 동안 사용자에 대한 예측 가능한 동작과 최소한의 영향을 보장하는 데 도움이 됩니다.

일반 배포 모범 사례

모범 사례에 포함:

  1. 단일 공급자 의존성을 피하기 위해 활성/활성 구성에서 사이트당 최소 두 개의 ISP를 배포합니다.

  2. 로컬 하드웨어 장애로부터 보호하기 위해 소켓 고가용성(HA)을 사용합니다.

  3. 사이트와 상위 ISP 간의 물리적 경로 다양성을 보장합니다.

  4. 특히 데이터 센터 사이트의 경우 WAN 인터페이스에 대한 정적 공개 IP 주소를 구성합니다.

자세한 내용은 Cato 소켓 연결 사전 준비 사항 및 알려진 제한 사항을 참조하십시오.

WAN 복구 계획

WAN 복구는 사이트가 PoP에 대한 연결성을 잃어버릴 때 클라우드 외부 DTLS 터널을 통해 WAN 트래픽을 라우팅하여 사이트 간 연결성을 유지합니다. 안정적인 WAN 인터페이스 구성은 빠른 수렴과 신뢰할 수 있는 복구 동작을 보장하는 데 중요합니다.

모범 사례에 포함:

  1. 클라우드 외부 터널의 안정성을 개선하기 위해 WAN 복구에 참여하는 WAN 인터페이스에서 정적 IP 주소를 구성합니다.

    특히 데이터 센터와 허브 사이트에서 중요합니다.

  2. 네트워크 > 사이트 페이지에서 WAN 인터페이스 또는 라우팅 변경 후 WAN 복구 터널의 상태를 확인합니다.

더 많은 정보를 보려면 WAN 복구로 소켓 사이트 복원성을 참조하십시오.

인터넷 복구 계획

인터넷 복구 동안 트래픽은 소켓에서 직접 인터넷으로 송신됩니다. 이 동작은 SaaS 액세스 및 IP 기반 보안 정책에 영향을 미칩니다.

운영 고려 사항에 포함:

  1. 복구 중에 인터넷 트래픽은 소켓 공용 IP 주소에서 소스됩니다.

  2. 인터넷 복구가 활성 상태인 동안 PoP 기반 공용 IP 주소는 사용되지 않습니다.

  3. 중요한 SaaS 애플리케이션에 대한 액세스를 유지하기 위해 소켓 공용 IP 주소를 화이트리스트에 추가합니다.

  4. 예를 들어, 애플리케이션이 PoP 송신도 사용하는 경우, 할당된 Cato IP 주소와 소켓 공용 IP 주소를 모두 화이트리스트에 추가하십시오.

자세한 내용은 Cato 네트워크의 인터넷 복구 사용하기를 참조하십시오.

IPsec 및 클라우드 인터커넥트 사이트 복원성

IPsec 및 클라우드 인터커넥트 사이트는 PoP 연결 문제 동안 트래픽 연속성을 유지하기 위해 PoP 수준의 중복성에 의존합니다. 소켓 기반 사이트와 달리 이러한 사이트 유형은 클라우드 외부 복구 메커니즘을 사용하지 않습니다. 복원성은 Cato 클라우드로의 중복된 연결 경로에 의존합니다.

IPsec 사이트 복원성

IPsec 사이트는 여러 PoP 위치에 터널을 설정하여 복원성을 유지합니다. 페일오버 행동은 고객이 관리하는 타사 IPsec 장치의 구성 및 기능에 따라 결정됩니다.

기능에 포함:

  1. 기본 및 보조 터널을 다른 PoP 위치에 지원합니다.

  2. 장치 지원에 따라 활성/수동 또는 활성/활성 터널 구성.

운영 고려 사항에 포함:

  1. 99.999% SLA는 Cato MSA에 정의된 대로 최소 두 개의 다른 PoP 위치에 연결된 IPsec 사이트에만 보장됩니다.

  2. IPsec 사이트에서는 인터넷 복구 및 WAN 복구가 지원되지 않습니다. 이것은 PoP 장애 시 사이트 간 WAN 연결성이 사용할 수 없다는 것을 의미합니다.

클라우드 인터커넥트 사이트 복원성

클라우드 인터커넥트 사이트는 Cato 클라우드에 대한 공급자가 지원하는 연결성을 사용합니다. 복원성은 중복된 공급자 인프라와 PoP 연결성을 통해 달성됩니다.

기능에 포함:

  1. 공급자 백본을 통한 중복 연결성

  2. 클라우드 인터커넥트 디자인에 기반한 활성 및 수동 PoP 연결성

운영 고려 사항에 포함:

  1. 인터넷 복구 및 WAN 복구는 지원되지 않습니다.

  2. 트래픽 가용성은 공급자 SLA와 여러 PoP에 연결된 사이트에 따라 다릅니다.

BGP를 통한 라우팅 복원성

동적 라우팅은 PoP 연결 문제 및 네트워크 변경 시 트래픽 연속성을 유지하는 데 중요합니다. BGP는 사이트가 빠르게 수렴되고 경로가 변경되었을 때 트래픽을 계속 전달할 수 있도록 적응형 라우팅 동작을 제공합니다.

안정적이고 사전 정의된 경로에 대한 정적 라우팅도 사용할 수 있습니다.

BGP 기반 라우팅 복원성

BGP는 연결 변경 동안 경로가 학습되고 철회되는 방식을 제어하여 장애가 발생할 때 트래픽을 자동으로 도달 가능한 경로로 이동할 수 있도록 합니다.

기능에 포함:

  1. 실시간 도달 가능성에 기반한 동적 경로 선택

  2. 링크, 경로 또는 PoP 연결성 변경 시 자동 경로 수렴

  3. 실패 감지 시간을 줄이기 위한 양방향 전송 감지(BFD)에 대한 지원

운영 고려 사항에 포함:

  1. 사이트 라우터에 BGP가 구성되어야 하며 Cato 라우팅 설정과 조정되어야 합니다.

  2. 동적이고 복원력 있는 라우팅 동작이 필요한 곳에서 BFD와 함께 BGP를 사용하는 것이 좋습니다.

더 많은 정보는 BGP 이웃을 위한 BFD 구성을 참조하십시오.

사이트 유형별 복구 메커니즘 요약

다음 표는 사이트와 PoP 간의 연결 문제가 발생할 때 다양한 사이트 유형이 트래픽 연속성을 어떻게 유지하는지를 요약합니다. 주안점은 트래픽이 계속 흐르고 복구가 어떻게 이루어지는지에 있으며, 기능 구성 세부 사항에 있지 않습니다.

복원성 측면

소켓 및 vSocket 사이트

IPsec 사이트

클라우드 인터커넥트 사이트

여러 PoP에 대한 연결

현재 PoP에 접근할 수 없을 때 대체 PoP에 재연결

예(타사 장치 동작에 따라 다름)

PoP 연결 문제 동안 WAN 트래픽 복원성

예(WAN Recovery)

아니오

아니오

PoP 연결성 문제 동안 인터넷 트래픽 복원력

예 (복구 모드)

아니오

아니오

PoP 연결성 문제 동안 ALT WAN 복원력 (MPLS)

예 (ALT WAN 복구)

아니오

아니오

타사 장치 또는 공급업체 동작에 대한 의존성

아니오

복구 중 플랫폼 동작

트래픽이 복구 모드 또는 WAN 복구 중 PoP를 우회하는 경우 일부 플랫폼 서비스가 적용되지 않습니다.

운영 고려 사항은 다음을 포함합니다:

  1. 보안 검사 및 위협 방지 서비스는 클라우드 외부 트래픽에 적용되지 않습니다.

  2. PoP 기반 서비스는 PoP에 대한 연결이 재설정되면 자동으로 복원됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개