전통적인 WAN 아키텍처는 여러 지사, 클라우드 리소스, SaaS 애플리케이션 및 인터넷 기반 연결성을 의존하는 현대 기업에 대한 확장을 어렵게 합니다. 정적 라우팅, 마지막 마일 성능에 대한 제한된 가시성, 수동 관리 WAN 링크에 대한 의존성은 애플리케이션 성능과 탄력성을 유지하기 어렵게 만듭니다. SD-WAN은 중앙 집중식 정책 기반 라우팅을 사용하여 트래픽을 실시간 링크 상태, 애플리케이션 요구 사항, 비즈니스 우선 순위에 따라 활용하여 이러한 문제를 해결합니다. 이렇게 하면 여러 WAN 전송을 보다 효율적으로 사용할 수 있으며 가용성을 개선하고 운영을 간소화할 수 있습니다.
Cato SD-WAN은 암호화된 오버레이 터널을 통해 Cato 클라우드로 사이트를 연결하는 클라우드 기반 아키텍처로 이러한 핵심 기능을 확장합니다. Cato 소켓은 지연 시간, 지터, 패킷 손실 및 거리와 같은 메트릭을 기반으로 트래픽에 대한 최적 경로를 계산하여 지속적으로 연결 상태를 모니터링합니다. 이 기능은 민감한 애플리케이션을 위한 트래픽을 최적화하고 경로 품질이 저하되거나 경로가 사용할 수 없게 될 때 서비스 연속성을 유지할 수 있습니다. Cato는 마지막 마일 성능을 개선하기 위해 활동적 트래픽 처리, 패킷 손실 완화, MTU 최적화, TCP 가속 및 대역폭 관리를 지원합니다.
이 솔루션은 전통적인 WAN 배포에서 공통적으로 발생하는 운영 복잡성을 줄입니다. 라우팅, 최적화, 연결성을 위한 별도의 장치와 정책을 관리하는 대신, 단일 융합 플랫폼의 일부인 Cato 관리 애플리케이션(CMA)에서 SD-WAN 동작을 관리합니다. 이 기능은 사이트 및 링크 성능에 대한 중앙 집중식 가시성을 제공하며, 모든 사이트, 클라우드 환경 및 원격 사용자에 걸쳐 일관된 네트워킹 및 보안 정책을 적용할 수 있습니다.
사이트 및 엣지 장치가 Cato 클라우드의 PoP에 연결할 수 있는 여러 방법이 있습니다:
-
소켓이 있는 물리적 엣지 사이트
-
IPSec을 사용하는 타사 장치 상호 운용성의 엣지 사이트
-
소프트웨어 기반 액세스, 예: Cato의 ZTNA 클라이언트, 엔터프라이즈 브라우저 또는 브라우저 확장 프로그램
소켓 대 IPSec 사이트 비교에 대한 자세한 내용은 카토 클라우드 사이트 연결을 참조하십시오.
Cato는 사이트와 Cato 클라우드 백본 간에 안전하고 낮은 지연 시간 터널을 설정하기 위해 DTLS를 사용합니다. UDP를 사용하면 지연 민감한 트래픽에 대한 효율적인 전송을 가능하게 하며, 암호화는 공용 네트워크에서 데이터 무결성과 기밀성을 보장합니다.
스티어링은 소켓이 최적의 트래픽 흐름을 위해 연결을 시도하는 많은 전 세계에 분산된 Cato PoP 중 어느 것인지 결정하는 데 사용되는 알고리즘입니다.
대부분의 사이트는 특정하고 제한적인 지역적인 고려 사항을 제외하고 Cato 클라우드 인프라 내의 거의 모든 PoP에 연결할 수 있습니다. 자세히 보기 임의의 사용자나 사이트가 최적의 PoP에 연결될 수 있도록 보장하기 위해 알고리즘적으로 정의된 몇 가지 균형 요인이 포함되어 있습니다.
-
사이트와 PoP 간 물리적 거리와 논리적 거리
-
PoP 상태 및 부하 상태
-
사이트가 연결된 국가의 PoP
-
사이트와 PoP 간 연결 품질 수준
SD-WAN 토폴로지는 실시간 모니터링과 결합된 다수의 링크를 지원하여 다중 링크 회복 탄력성과 우선 순위 기반 SLA 주도형 이중화를 제공합니다.
소켓 링크 중복성과 우선 순위 행동에 대한 자세한 내용은 Cato 소켓 링크 SLA 아키텍처를 참조하십시오.
Cato는 모든 WAN 링크의 연결 상태를 실시간으로 모니터링합니다. 이를 통해 소켓은 여러 활성 링크 간 전환하거나 수동 링크를 활성화할 수 있습니다. 예를 들어, 소켓은 유선 케이블에 문제가 있는 경우 백업 셀룰러 링크를 활성화할 수 있습니다.
연결 SLA가 허용 가능한 한계 내에 있으면 소켓은 동일한 PoP에 연결 상태를 유지하며 새로운 흐름에 최적의 링크를 선택하는 실시간 경로 선택 알고리즘을 사용합니다.
사이트에서 기본 링크에 허용되지 않는 SLA가 발생하면 소켓은 보조 수동 링크를 활성화하고 트래픽을 PoP로 전송합니다. 쿼리 조건에 대한 명확한 매트릭스 SLA가 없으면 사이트는 대안적인 PoP로 전환합니다. 기본 링크가 허용 가능한 SLA로 돌아올 때, 소켓은 다시 플로우를 기본 링크로 전환하고 보조 링크는 비활성화됩니다.
각 사이트에 사용되는 임계값 조정에 대한 자세한 내용은 연결 SLA 설정 구성을 참조하십시오
Cato는 관리자가 동적 네트워크 상태를 다양한 구성 가능한 트리거로 알릴 수 있는 다양한 연결 상태 알림 트리거를 제공합니다. 자세한 내용은 정책 작업하기를 참조하세요.
SD-WAN 모델에 내재된 것은 소켓 사이트가 공용 인터넷에 대한 기존 WAN 연결을 활용할 수 있는 기능입니다. 이러한 연결은 일반적으로 글로벌 프라이빗 백본과 연결하는 데 사용됩니다. 그러나 사이트 간에 클라우드 외부 전송을 사용하여 이러한 연결을 통해 직접 사이트 간 터널을 통해 소통할 수 있습니다. Cato 사설 백본이 사용할 수 없는 경우 사이트는 모든 데이터를 회복탄력성을 보장하기 위해 이러한 연결을 활용할 수 있습니다.
소켓 사이트 복원성에 대해 더 읽으려면, 소켓 사이트 복원성 및 WAN 복구를 참조하십시오.
Cato를 여러 ISP 링크의 오버레이로 활용하는 이점 중 하나는 아웃바운드 트래픽에 대한 유출 경로 정의 및 최적화 프로필을 지능적으로 정의할 수 있는 능력입니다.
Cato의 대역폭 관리 정책 모음은 관리자가 구성 가능한 트래픽 클래스의 우선 순위를 제한된 언더레이 리소스하에 제어할 수 있도록 합니다. SD-WAN 아키텍처에서는 ISP 트래픽 제어나 흐름 조정에 의존할 수 없으며, 혼잡 시 비중요 패킷을 지능적으로 폐기할 수 없습니다. 대역폭 관리 프로필을 사용하여 중요 서비스 및 애플리케이션이 영향을 받지 않고 대신 보장된 대역폭을 갖도록 합니다.
개별 ISP 링크의 건강 상태를 모니터링하는 것은 트래픽에 대한 정보에 입각한 네트워킹 및 최적 경로 결정을 내리는 중요한 요소입니다. CMA는 사이트와 Cato 클라우드 간 언더레이를 구성하는 모든 개별 링크의 상태를 모니터링하는 데 도움이 되는 여러 페이지를 제공합니다. 언더레이 링크의 다양한 상태 지표를 추적할 수 있으며, 해당 트래픽이 구성된 우선순위 클래스에 어떻게 분할되는지도 확인할 수 있습니다.
실시간 링크 모니터링에 대한 자세한 내용은 사이트의 실시간 데이터 분석를 참조하십시오.
트래픽 처리는 네트워크 규칙 정책에 의해 중앙 집중적으로 관리되며, 애플리케이션, 소스 및 목적지 컨텍스트에 기반한 라우팅 행위, 전송 선택 및 최적화 프로필을 정의합니다. 규칙을 정의하여 트래픽 처리 및 TCP 가속 또는 패킷 손실 완화 같은 최적화 정책을 설정합니다.
추가 전송 모드에는 다음을 포함합니다:
자세한 내용은 네트워크 규칙이 무엇입니까?를 참조하세요.
Cato는 하이브리드 WAN 모델을 활용하여 사용 중인 연결 기술에서 사이트를 종료하여 완전한 SD-WAN 모델로의 점진적인 전환을 허용합니다.
하이브리드 WAN 구성은 기존 MPLS 네트워크에 인터넷 연결을 삽입하여 대역폭을 쉽게 증가시킬 수 있습니다. TML에서 트래픽을 오프로드하면 월간 대역폭 비용을 절감할 수 있고 토착적인 인터넷 액세스 링크를 활용하여 새로운 설치를 더 빠르게 수행할 수 있습니다.
하이브리드 WAN은 영구적인 솔루션일 수도 있고 MPLS 라인에서 Cato SD-WAN으로 트래픽을 점진적으로 이동하기 위한 임시 구성일 수도 있습니다. 예를 들어, 비디오와 음성 데이터를 MPLS를 통해서만 전송하도록 네트워크 규칙 정책을 구성하십시오.
추가로, 기업 리소스에 연결하기 위해 IPSec을 활용하는 사이트는 PoP로 직접 해당 터널을 종료할 수 있습니다. 이렇게 하면 사이트가 IPSec 또는 MPLS 전방 연결성에서 Cato SD-WAN 모델로 점진적으로 전환하는 동안 안전한 연결 상태가 유지됩니다.
하이브리드 WAN 구성을 사용하여 SD-WAN 모델로 전환하는 방법에 대한 자세한 내용은 Alt WAN 네트워크와의 통합 및 IPsec 연결을 사용하는 사이트 구성을 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.