Эта статья обсуждает различные варианты подключения площадок для физических офисов и облачных центров обработки данных к облаку Cato.
Cato предлагает две услуги для подключения площадок к облаку Cato: SASE и SSE. SASE — это комплексная облачная служба, объединяющая возможности сетевого и безопасного оборудования, тогда как SSE сосредоточена на безопасности. Клиенты, использующие SASE, полагаются на наш магистральный канал для функций SD-WAN. С системой SSE клиенты могут использовать сторонние сети в качестве своего SD-WAN, чтобы интегрироваться с Cato с помощью решений IPsec и полагаться на безопасное подключение к Интернету из облака Cato.
Сокеты Cato предоставляют значительные преимущества для комплексных услуг SASE, включая ускорение последней мили и оптимальную синхронизацию с Cato PoP благодаря общему коду. Для получения подробностей, см. ниже Sockets против Узлов IPsec.
Существует типы соединений, которые вы можете использовать для подключения площадки к облаку Cato. Каждый тип соединения предоставляет уникальные преимущества и выбирается на основе конкретных сценариев использования, требований к производительности и существующей инфраструктуры. Это типы соединений для площадок:
-
Сокет и vSocket Cato — легко настроить на физических объектах и в виртуальных облачных центрах обработки данных.
Сокет — это проприетарное физическое или виртуальное устройство Cato, которое подключает ваш офис или центр данных к платформе облака Cato. Существуют различные модели Socket, которые соответствуют требованиям конкретных физических площадок, а также существуют виртуальные Socket (vSocket) для облачных центров данных AWS, Azure, GCP и VMware. Установка сокета — это быстрый и автоматический процесс, занимающий всего несколько минут без сложной конфигурации для физических или виртуальных устройств. Преимущества включают:
-
Сайты Socket и vSocket всегда подключаются к оптимизированному PoP и непрерывно мониторят и рассчитывают наилучшую производительность сети для сайта. Для получения дополнительной информации см. Настройка параметров SLA Соединения.
-
Механизмы восстановления - прямые подключения площадка-площадка (Восстановление WAN) и Режим восстановления.
-
Полная поддержка активного/активного трафика.
-
-
IPsec туннель — подключите существующие устройства и решения к облаку Cato.
Если у вас имеются существующие устройства сторонних производителей, такие как файрволы или маршрутизаторы, вы все равно можете подключить их к облаку Cato, используя безопасный туннель IPsec. Устройство подключается к точке присутствия в облаке Cato через публичный интернет.
-
Подключение облачного соединения — прямые физические соединения с центрами данных.
Для физических и облачных центров обработки данных с высоким трафиком, вы можете использовать облачное соединение, чтобы напрямую подключить их к облаку Cato. Этот вариант обеспечивает прямое и быстрое подключение к вашим центрам данных без промежуточных устройств.
Эта таблица обобщает различные типы соединений:
|
Критерии |
Сокет/vSocket |
IPsec |
Облачное взаимосоединение |
|---|---|---|---|
|
Подробности туннеля |
Шифрованное покрытие DTLS |
Шифрованное покрытие IPsec |
Приватная связь, без шифрования |
|
Производительность |
До 10 Гбит/с |
До 3 Гбит/с |
До 10 Гбит/с |
|
Аналитика |
Полный мониторинг и видимость |
Частичный (например, нет видимости потери пакетов) |
Частичный (например, нет видимости потери пакетов) |
|
QoS |
Входящий и исходящий трафик |
Исходящий |
Входящий трафик |
|
Подробности высокой доступности |
Полное HA – До 4 различных туннелей с механизмами восстановления |
Полный HA – до 3 различных туннелей |
Активный/Пассивный – 2 различных расположения PoP |
|
Ограничения |
Н/Д |
Н/Д |
Доступно только в определённых расположениях PoP Полоса пропускания должна быть 400 Мбит/с и выше |
Сокеты предоставляют несколько преимуществ и функций, которые не поддерживаются IPsec.
-
Оптимизация Последней мили: Сокеты включают эти функции оптимизации трафика:
-
Оптимизация размера пакета - Например, мы можем сообщить клиенту лучшие параметры TCP для соответствия MTU для потока
-
Ускорение TCP - уменьшает RTT, делая PoP частью связи между клиентом и сервером
-
Оптимизация MTU - Сокет и PoP непрерывно контролируют и корректируют MTU для входящего и исходящего трафика для лучшей производительности
-
Снижение Потерь Пакетов - Дублирование пакетов, чтобы при потере пакетов данные всё равно были доступны. Дублированные пакеты отправляются по нескольким связям
-
Балансировка нагрузки по пакетам - Для активных/активных конфигураций умный алгоритм в Сокете контролирует связи и определяет лучший маршрут для трафика
-
-
Улучшенные метрики и видимость: Сокеты позволяют просматривать обширные метрики для сети трафика, измеряемые каждую секунду, включая:
единую панель для мониторинга. IPsec требует сравнения данных в различных консолях или приложениях. Включает исторические данные и данные в реальном времени.
-
Потеря пакетов
(Для IPsec нет возможности мониторинга потери пакетов)
-
Джиттер
-
Расстояние
-
Задержка
-
Зонды мониторинга качества обслуживания (требуется отдельная DEM-лицензия)
-
-
Централизованное управление: Приложение Управления Cato обрабатывает все Сокеты через один интерфейс, снижая сложность и обеспечивая согласованность на всех площадках.
IPsec площадки могут требовать отдельной конфигурации и обновлений, что может привести к несогласованным настройкам и производительности.
-
Лучшее производительность и стабильность: Сокеты динамически подключаются к лучшему расположению PoP для оптимальной производительности. Если у PoP возникают проблемы с производительностью, все Сокеты автоматически переключатся на другой.
Соединения IPsec статически подключаются к одному расположению PoP и не предлагают такого уровня адаптации производительности, что увеличивает риск появления проблем с производительностью и подключением.
-
Устойчивость Интернета и WAN: В маловероятном случае, если PoP Cato Cloud недоступен, Сокеты имеют механизм резервирования и продолжают обеспечивать Интернет и WAN подключение для площадки.
IPsec не обеспечивает того же уровня устойчивости, что может повлиять на подключение вашей площадки в случае возникновения проблем с PoP.
-
Упрощённая высокая доступность: Два Сокета могут работать в режиме активный/пассивный высокой доступности (HA), обеспечивая непрерывное обслуживание в случае сбоя, связанного с физическим Сокетом.
HA для сторонних устройств и решений часто требует дополнительной сложной настройки.
-
Улучшенная безопасность: Сокеты автоматически используют зашифрованные туннели для безопасных соединений, уменьшая уязвимости и повышая общую безопасность.
Хотя IPsec также предлагает безопасные соединения, если они неправильно настроены и управляются, они могут быть более уязвимы.
-
Гибкость для гибридных сред: Сокеты могут взаимодействовать через различные транспорты, включая MPLS или прямые туннели от площадки к площадке, что позволяет гибкость в подключении ваших площадок.
-
Управление Пропускной Способностью: Сокеты и облако Cato применяют управление пропускной способностью от конца до конца для всех типов трафика, чтобы гарантировать, что критические приложения получают необходимую пропускную способность. Централизованно управляйте политиками и профилями пропускной способности в Приложение Управления Cato.
Сложное управление пропускной способностью может быть не так просто реализовать с помощью IPsec. Управление пропускной способностью для IPsec сайтов доступно только для входящего трафика (из облака Cato к сайту).
-
Снижение Потерь Пакетов: Запатентованная технология Cato позволяет Socket интеллектуально оптимизировать обслуживание Последней мили и снижать потери пакетов, предоставляя высоко оптимизированную сеть и улучшенный пользовательский опыт.
Туннели IPsec не обеспечивают тот же уровень снижения потерь пакетов, что может негативно сказаться на производительности сети.
-
Управляемое Обновление: Платформа Cato автоматически управляет обновлением Сокетов до последней версии
-
Процесс без участия, включающий Поддержку новых функций, улучшения производительности и обновления Безопасности
-
Опубликованные уязвимости в инфраструктуре устройства также устраняются в рамках обновления Версии
-
0 комментариев
Войдите в службу, чтобы оставить комментарий.