Архитектура SLA для Cato Socket Link

Обзор

Частная глобальная магистраль Cato Cloud построена на основе провайдеров первого уровня для обеспечения стабильной и предсказуемой производительности SLA для трафика WAN между корпоративными сайтами. Каждая точка присутствия (PoP) Cato взаимосвязана через эту магистраль, обеспечивая контролируемую задержку и доставку пакетов независимо от публичного Интернета.

Для поддержания этих гарантий Cato разработала собственную технологию, которая обеспечивает непрерывную координацию между Cato Socket и PoP. Сокет измеряет ключевые показатели производительности для каждого канала, в то время как PoP агрегирует и коррелирует эти измерения для поддержания оптимального маршрута между сайтом и магистралью. Вместе они обеспечивают стабильную производительность канала, адаптируясь в реальном времени для сохранения непрерывности сервиса и максимизации эффективности доступных ресурсов WAN.

Cato предоставляет полную сквозную видимость условий сети каждого сайта, пользователя и приложения. Сервис XOps Cato применяет аналитику на основе искусственного интеллекта, чтобы преобразовать эти данные в четкие и действенные истории, которые помогают ИТ-командам быстрее решать проблемы. Путем непрерывного приема метрик в двигатель с единственным контекстом, XOps предоставляет оперативные инсайты и оповещения в реальном времени, уменьшая повторные расследования и ускоряя выявление первопричин, что обеспечивает оптимальное качество работы пользователей.

Поведение по типу развертывания сайта

  • Активный/Активный: Cato динамически оценивает и маршрутизирует трафик через оба активных канала WAN. Трафик перенаправляется на более производительный канал на основании условий в реальном времени. Настройки динамически конфигурируются магистралью Cato и не настраиваются (Примечание: Пользовательские пороги SLA для развертываний Активный/Активный планируются для будущей версии)

  • Активный/Пассивный: Только основной канал обеспечивает трафик в обычной работе. Когда производительность падает ниже порогов SLA, сокет активирует пассивный канал и перенаправляет трафик для поддержания соединения. Такое поведение регулируется Smart SLA, который автоматически оценивает качество канала для принятия решений о переключении. Вы также можете настроить пороги SLA на основе каждого сайта.

  • Активный/Пассивный с последним средством: Чтобы обеспечить критическую связность во время серьезных сбоев WAN, вы можете определить канал последнего средства для сокета. Как правило, это сотовое соединение, которое сокет использует только в экстренных ситуациях.

Работа и архитектура SLA каналов

Магистраль Cato Cloud и сокет функционируют как единая SD-WAN ткань, поддерживающая стабильную производительность каналов через WAN. Путем непрерывного обмена телеметрией между сокетом и его подключенным PoP, платформа мониторит качество каждого канала в реальном времени и проактивно настраивает маршрутизацию, чтобы предотвратить деградацию.

Гармония между сокетом и PoP

Сокет измеряет задержку, потерю пакетов, джиттер и перегрузку для каждого канала WAN и отправляет эти данные подключенному PoP. Затем PoP подтверждает измерения на основе собственной телеметрии с магистральной стороны. Работая вместе, сокет и PoP принимают синхронизированные решения о маршрутизации, обеспечивая сквозную видимость и избегая локальных аномалий. Для получения дополнительной информации см. Понимание допустимых и недопустимых SLA для сайтов.

Оценка каналов в реальном времени

Сокет присваивает динамическую оценку каждому каналу на основе производительности в реальном времени, при этом оценки обновляются каждые несколько секунд. Когда условия сети изменяются, пути трафика автоматически настраиваются без вмешательства вручную. Администраторы могут просматривать как текущие, так и исторические метрики в CMA, отражающие инсайты как от сокета, так и от PoP. Для получения дополнительной информации см. Часть 1: Интерфейсы Socket и приоритеты.

Оптимизация на уровне магистрали

PoP интегрирует телеметрию канала в глобальный двигатель маршрутизации Cato. Если сокет сообщает о стабильной деградации, PoP может перепрограммировать трафик сайта через альтернативный путь магистрали. Этот подход обеспечивает применение SLA за пределами уровня сайта.

Пример последовательности: Обнаружение деградации и настройка пути

Этот пример иллюстрирует, как физический сайт в Филадельфии, США, поддерживает соответствие SLA, переключаясь между близлежащими PoPs Cato в Нью-Йорке и Вашингтоне, округ Колумбия.

  1. Обнаружение деградации: Сокет в Филадельфии обнаруживает увеличение потери пакетов и задержки на канале, подключенном к PoP в Нью-Йорке. Эти деградированные метрики немедленно сообщаются PoP в Нью-Йорке.

  2. Обмен телеметрией: Вашингтон, округ Колумбия, PoP подтверждает отчет с учетом собственной телеметрии с магистральной стороны. Оба PoP подтверждают, что деградация является постоянной и не вызвана преходящей локальной проблемой.

  3. Настройка пути: Сокет Филадельфии перенаправляет пострадавшие потоки с PoP в Нью-Йорке на вашингтонский PoP. PoP. Переход происходит автоматически, сохраняя непрерывность сеансова и восстанавливая соответствие SLA.

  4. Мониторинг после настройки: Сокет и PoPs продолжают мониторить качество канала. Когда соединение с PoP в Нью-Йорке возвращается к нормальной производительности, трафик автоматически возвращается на оптимальный путь через Нью-Йорк. Это поведение управляется логикой упреждения, которая гарантирует, что сокет всегда переподключается к ближайшему географически и наиболее производительному PoP после устранения проблемы.

Поведение сайта Активный/Активный

Чтобы обеспечить балансировку нагрузки, сокет использует данные оценки для интеллектуального распределения трафика по активным каналам WAN. Это обеспечивает эффективное использование пропускной способности и стабильную производительность приложений. Логика SD-WAN Cato оценивает оба направления — входящее и исходящее, чтобы поддерживать двустороннее качество для приложений реального времени, таких как голос и видео.

Когда обнаруживается деградация, сокет и PoP бесшовно перенаправляют трафик на более производительный канал. Текущие сеансы остаются стабильными, и пользователи не испытывают заметных сбоев.

Поведение сайта Активный/Пассивный

В развертывании Active/Passive один канал WAN несет трафик, в то время как второй находится в резерве. Для развертывания Active/Passive/Last-resort, чтобы избежать ненужных расходов на данные или использование пропускной способности, минимальные данные отправляются через канал, пока он остается пассивным. Он активируется только тогда, когда оба — активный и пассивный каналы WAN — либо недоступны, либо работают за пределами определенных порогов SLA. Для получения дополнительной информации смотрите Настройка канала последнего средства.

Переключение и восстановление

Переключение вызывает кратковременное, но ожидаемое нарушение, так как пассивный канал инициализируется. Как только состояние стабилизируется, сокет возобновляет оценку канала на обоих путях. Когда основной канал восстанавливается, трафик возвращается автоматически.

Оценка канала Active/Passive с помощью Smart SLA

Для сайтов Socket с активным/пассивным режимом настройка SLA по умолчанию — это Smart SLA Cato. Эта настройка обеспечивает перетекание трафика по наиболее надежному каналу с использованием оценки производительности в реальном времени. Сокет применяет предопределенные пороги для задержки, джиттера и потери пакетов. Деградированные метрики сообщаются в PoP, который подтверждает данные с использованием магистральной телеметрии.

Smart SLA устраняет необходимость в настройке порогов для каждого сайта, оставаясь адаптируемым к реальным условиям. Это гарантирует, что решения о переключении и восстановлении принимаются быстро и точно.

Smart SLA выборочно тестирует данные канала каждые несколько секунд, объединяя метрики в скользящие средние. Когда нет пользовательского трафика, для поддержания видимости используются синтетические зонды. Двойная проверка между сокетом и PoP предотвращает ложные положительные срабатывания, вызванные локальными аномалиями.

Переключение происходит только после минимального количества нарушений порогов. Весовая метрика отдает предпочтение задержке и джиттеру для трафика в реальном времени, в то время как потеря пакетов имеет приоритет для потоков больших данных. Для получения дополнительной информации смотрите Настройка параметров SLA соединения.

Мониторинг производительности каналов

Cato предоставляет множество способов мониторинга производительности каналов WAN в вашей сети. Вы можете просматривать оперативные и исторические метрики SLA в CMA, доступ к исходной телеметрии через API Cato или использовать XOps для анализа инцидентов и тенденций через инсайты на основе историй. Эти варианты дают вам видимость как на уровне операций, так и на уровне событий, помогая вам проактивно управлять производительностью и устранять проблемы с соединением.

Мониторинг каналов с XOps

Сервис XOps от Cato добавляет операционный слой на основе ИИ, который помогает администраторам проактивно выявлять и решать проблемы с каналами по всей сети. Движок операций с сайтами детектирует такие состояния, как нестабильность канала, BGP-разрывы или сбои сайта и автоматически коррелирует их в единые истории. Каждая история XOps агрегирует соответствующие метрики, события, и детали топологии в едином виде, отражая первопричину вопроса и хронологию. Эти истории видны на странице Рабочая область Историй, где вы можете сортировать, фильтровать и изучать события по сайту, типу индикации, или уровню критичности.

Истории ссылаются на соответствующие плейбуки для руководства расследованием, а также генерируют динамические резюме историй на основе ИИ для ускорения анализа. Истории закрываются автоматически после решения, что упрощает отслеживание повторяющихся проблем и операционного состояния с течением времени без ручной очистки. Например, история операций сайта открыта, потому что сайт был вынужден переподключиться к PoP для оптимизации производительности. Через два часа история автоматически закрывается, так как проблема не повторяется.

Связанные статьи: 

Мониторинг каналов в CMA

Администраторы могут просматривать данные о каналах от всех сокетов и PoP через панели мониторинга и страницы:

Мониторинг SLA каналов через API

Используйте следующие API для получения телеметрии SLA:

  • API accountMetrics — исторический SLA между сайтом и магистралью

  • API socketPortMetrics — производительность в реальном времени для каждого интерфейса и транспорта Сокета

Связанные статьи: 

Интеграции и уведомления

Cato интегрируется с SIEMs и инструментами совместной работы. Вебхуки могут передавать оповещения:

  • Деградация каналов через оповещения здоровья и сетевые истории XOps

  • События переключения и восстановления сокета

Для получения дополнительной информации смотрите Работа с правилами здоровья каналов.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев