Эта статья объясняет процессы развертывания обновлений для Cato Cloud и услуг.
В рамках постоянного процесса улучшения и обслуживания мы внедряем новые функции, обновления безопасности и улучшения Cato Cloud. Обновления развертываются постепенно, чтобы обеспечить минимальное воздействие на клиентов и конечных пользователей. Кроме того, новые версии прошивки для Cato Socket и клиентов также постепенно развертываются для клиентов.
В случае, если обнаруживается проблема с обновлением Cato Cloud, функции отката и восстановления помогают поддерживать стабильность и устойчивость сети.
Описания в этой статье основаны на сайтах и лицензированных удаленных пользователях ZTNA, которые следуют рекомендуемым настройкам и конфигурациям Cato. Для получения дополнительной информации см. Рекомендации по обновлениям сервисов Cato ниже.
Сервис Cato Cloud включает два основных компонента: точки присутствия и Приложение управления Cato (консоль для управления настройками вашей учетной записи).
Это ритм для постепенного обновления компонентов в сервисе Cato:
-
PoPs в Cato Cloud - Раз в две недели точки присутствия Cato обновляются новыми функциями, обновлениями, патчами безопасности и защитой, усовершенствованиями инфраструктуры и многим другим.
- С воскресенья контент постепенно развертывается на точки присутствия в течение двух недель.
- Во время окна обслуживания в воскресенье для обновлений точек присутствия соответствующие сайты и пользователи ZTNA автоматически переподключаются к той же точке присутствия. Процесс обновления может занять до 10 секунд для завершения с минимальным воздействием. Cato PoP состоит из многих вычислительных узлов. Каждый из них может обслуживать любого удаленного пользователя или сайт. Во время обновления функции устойчивости Cato обеспечивают продолжение обработки трафика и потоков для соответствующих сайтов и удаленных пользователей другими точками присутствия в Cato Cloud.
- Если в процессе двухнедельного развертывания обнаруживается проблема, Cato Cloud имеет средства самовосстановления, которые автоматически возвращаются к предыдущей версии. После разрешения проблемы Cato исправленная версия постепенно развертывается в последующее окно обслуживания.
-
Приложение управления Cato (CMA) - CMA обновляется каждое воскресенье. Нет воздействия на сети клиентов во время обновления.
- Новые функции постепенно активируются для учетных записей клиентов в CMA в тот же двухнедельный период развертывания, что и точки присутствия. Это означает, что функция, объявленная в еженедельных заметках о выпуске, может занять до двух недель, чтобы стать доступной в конкретной учетной записи.
Чтобы просмотреть текущий статус обслуживания и предстоящие окна обслуживания для конкретных точек присутствия и CMA, перейдите на эту страницу.
Cato использует автоматизированные процессы непрерывной интеграции и непрерывного развертывания (CI/CD) для оценки и утверждения кода для каждого развертывания.
Вот этапы, которые Cato следует для развертывания нового контента:
- Автоматизация и CI/CD - Контент тестируется и подтверждается для предстоящего развертывания.
-
Ранняя доступность (EA) - Клиенты могут выбрать тестирование новых функций в рамках программы EA Cato
Для получения дополнительной информации о функциях EA, ознакомьтесь с этими статьями EA Документации
- Общая доступность (GA) - Контент постепенно внедряется для всех клиентов во время запланированного технического обслуживания Cato (как объяснено в предыдущем разделе)
Команда безопасности Cato постоянно работает над созданием патчей и защищает Cato Cloud. Мы можем развертывать обновления безопасности, новые антивирусные сигнатуры и защиту точек присутствия даже вне запланированных окон обслуживания. Развертывание этих обновлений безопасности не влияет на сайты или пользователей SDP.
- Для IPsec и Облачное соединение сайтов, мы настоятельно рекомендуем настроить вторичный туннель, который подключается к другой точке присутствия, чем основной туннель. Для сайтов, которые подключаются только к одной точке присутствия с основным туннелем, возможно, что обычные обновления сервиса Cato могут повлиять на них на несколько минут.
- Для обновлений версии Сокета, Cato управляет обновлениями прошивки Сокета и контролем версий для сайтов Сокета, чтобы убедиться, что они работают на актуальных версиях. Для получения дополнительной информации см. Понимание Управляемого Сервиса Обновления Сокета Cato.
- Для обновлений версии клиента Cato мы рекомендуем использовать Управляемое Обновление Cato, чтобы убедиться, что клиенты используют самые актуальные версии. Для получения дополнительной информации см. Рекомендации по обновлению клиента Cato.
0 комментариев
Войдите в службу, чтобы оставить комментарий.