Conectando Locais à Cato Cloud

Este artigo discute as diferentes opções para conectar locais para escritórios físicos e centros de dados baseados em nuvem à Cato Cloud.

Cato SASE vs Serviços SSE

Cato oferece dois serviços para conectar locais à Cato Cloud, SASE e SSE. SASE é um serviço abrangente e nativo da nuvem que converge capacidades de redes e segurança, enquanto o SSE foca na segurança. Para clientes que usam SASE, eles dependem de nossa espinha dorsal para recursos de SD-WAN. Com SSE, os clientes podem usar uma rede de terceiros como seu SD-WAN, que pode ser integrada ao Cato usando soluções IPsec e confiar na conectividade segura à Internet da Cato Cloud.

Sockets da Cato oferecem vantagens significativas para serviços SASE holísticos, incluindo aceleração de última milha e sincronização ideal com o PoP da Cato devido a uma base de código compartilhada. Para mais detalhes, veja abaixo Sockets vs Sites IPsec.

Visão geral dos Tipos de Site

Existem tipos de conexões que você pode usar para conectar um site à Cato Cloud. Cada tipo de conexão oferece benefícios distintos e é escolhido com base em casos de uso específicos, requisitos de desempenho e infraestrutura existente. Estes são os tipos de conexão para sites:

  1. Socket da Cato e vSocket - Fácil de configurar em locais físicos e centros de dados em nuvem virtual.

    O Socket é um dispositivo físico ou virtual proprietário da Cato que conecta seu escritório ou centro de dados à plataforma Cato Cloud. Existem diferentes modelos de Socket para atender aos requisitos dos sites físicos específicos e, além disso, existem os Sockets virtuais (vSockets) para os data centers em nuvem da AWS, Azure, GCP e VMware. Configurar o Socket é um processo rápido e automatizado, levando apenas alguns minutos e sem configurações complicadas para dispositivos físicos ou virtuais. As vantagens incluem:

  2. Túnel IPsec - Conectar dispositivos e soluções existentes à Cato Cloud.

    Se você tem dispositivos de terceiros existentes, como firewalls ou roteadores, ainda pode conectá-los à Cato Cloud usando um túnel IPsec seguro. O dispositivo se conecta a um PoP na Cato Cloud através da Internet pública.

  3. Conectividade de Interconexão em Nuvem - Conexões físicas diretas para centros de dados.

    Para centros de dados físicos e baseados em nuvem com um grande volume de tráfego, você pode usar Conectividade de Interconexão em Nuvem para conectá-los diretamente à Cato Cloud. Esta opção lhe dá uma conexão direta e rápida aos seus centros de dados sem quaisquer dispositivos intermediários.

Esta tabela resume os diferentes tipos de conexão:

Critérios

Socket/vSocket

IPsec

Interconexão de Nuvem

Detalhes do Túnel

Sobreposição criptografada DTLS

Sobreposição criptografada IPsec

Link privado, sem criptografia

Desempenho

Até 10 Gbps

Até 3 Gbps

Até 10 Gbps

Análises

Monitoramento e visibilidade completos

Parcial (ex. sem visibilidade de perda de pacotes)

Parcial (ex. sem visibilidade de perda de pacotes)

QoS

Upstream e Downstream

Tráfego Recebido

Tráfego Recebido

Detalhes de Alta Disponibilidade

Alta Disponibilidade Total – Até 4 túneis diferentes, com mecanismos de recuperação

HA Total – Até 3 túneis diferentes

Ativo/Passivo – 2 locais de PoP diferentes

Limitações

N/A

N/A

Disponível apenas em locais específicos de PoP

Largura de banda deve ser 400 Mbps ou superior

Sockets vs Sites IPsec

Sockets oferecem várias vantagens e recursos que não são suportados pelo IPsec.

  • Otimização da Última Milha: Sockets incluem esses recursos de otimização de tráfego:

    • Otimização do tamanho do pacote - Por exemplo, podemos informar ao cliente os melhores parâmetros TCP para ajustar o MTU para o fluxo

    • Aceleração TCP - reduz o RTT envolvendo o PoP como parte da comunicação entre o cliente e o servidor

    • Otimização de MTU - O Socket e o PoP monitoram e ajustam continuamente o MTU para tráfego Upstream e Downstream para o melhor desempenho

    • Mitigação de perda de pacotes - Duplicar pacotes para que, caso haja perda de pacotes, os dados ainda estejam presentes. Os pacotes duplicados são enviados através dos múltiplos links

    • Balanceamento de carga por pacote - Para configurações ativas/ativas, um algoritmo inteligente no Socket monitora os links e determina a melhor rota para o tráfego

  • Métricas e Visibilidade Melhoradas: Os Sockets permitem ver extensas métricas para tráfego de rede medidas a cada segundo, incluindo:

    painel único para monitorar. IPsec requer comparar dados em diferentes consoles ou aplicativos. Inclui dados históricos e dados em tempo real.

  • Gerenciamento Centralizado: O Aplicativo de Gerenciamento Cato lida com todos os Sockets através de uma interface única, reduzindo a complexidade e assegurando consistência em todos os sites.

    Os sites IPsec podem exigir configurações e atualizações separadas e potencialmente ter configurações e desempenho inconsistentes.

  • Melhor Desempenho e Estabilidade: Os Sockets conectam-se dinamicamente à melhor localização do PoP para desempenho otimizado. Se um PoP apresentar problemas de desempenho, todos os Sockets mudarão automaticamente para outro.

    Conexões IPsec estão conectadas estaticamente a uma localização de PoP e não oferecem esse nível de adaptabilidade de desempenho e são mais propensas a sofrer de problemas de desempenho e conectividade.

  • Resiliência de Internet e WAN: No caso improvável de o PoP da Cato Cloud estar indisponível, os Sockets têm um mecanismo de backup, e os Sockets continuam a fornecer conectividade de Internet e WAN para o site.

    IPsec não fornece o mesmo nível de resiliência, potencialmente impactando a conectividade do seu site se houver problemas com o PoP.

  • Alta Disponibilidade Simplificada: Dois Sockets podem operar no modo ativo/passivo de Alta Disponibilidade (HA), garantindo serviço contínuo em caso de falha relacionada ao Socket físico.

    HA para dispositivos e soluções de terceiros muitas vezes requer uma configuração adicional complexa.

  • Segurança Melhorada: Os Sockets usam automaticamente túneis criptografados para conexões seguras, reduzindo vulnerabilidades e melhorando a segurança geral.

    Embora o IPsec também ofereça conexões seguras, se não for configurado e gerenciado corretamente, é mais provável que seja vulnerável.

  • Flexibilidade para Ambientes Híbridos: Os Sockets podem se comunicar através de diferentes transportes, incluindo MPLS ou túneis diretos site-a-site, permitindo flexibilidade em como seus sites se conectam.

  • Gerenciamento de Largura de Banda: Os Sockets e a Cato Cloud aplicam gerenciamento de largura de banda de ponta a ponta para todos os tipos de tráfego para garantir que aplicações críticas recebam a largura de banda necessária. Gerencie centralmente as políticas e perfis de largura de banda no Aplicativo de Gerenciamento Cato.

    O gerenciamento sofisticado de largura de banda pode não ser tão simples de implementar com IPsec. O gerenciamento de largura de banda para sites IPsec é apenas para tráfego recebido (da Cato Cloud para o site).

  • Mitigação de Perda de Pacotes: A tecnologia proprietária da Cato permite que o Socket otimize inteligentemente o serviço da Última Milha e mitigue a perda de pacotes, fornecendo uma rede altamente otimizada e melhorando a experiência do usuário.

    Os túneis IPsec não fornecem o mesmo nível de mitigação de perda de pacotes, potencialmente impactando o desempenho da rede.

  • Serviço de Atualização Gerenciada: A plataforma Cato gerencia automaticamente a atualização dos Sockets para a versão mais recente

    • Processo sem intervenção que inclui suporte para novos recursos, melhorias de desempenho e atualizações de segurança

    • Vulnerabilidades publicadas na infraestrutura do dispositivo também são resolvidas como parte de uma atualização de versão

Esse artigo foi útil?

Usuários que acharam isso útil: 3 de 4

0 comentário