Эта статья предоставляет обзор Приватного PoP от Cato, включая его особенности, архитектуру и ЧаВо.
Приватный PoP Cato — это эксклюзивное развертывание PoP Cato Cloud, размещенное в дата-центре клиента. Он обеспечивает защищенную, высокопроизводительную и полностью управляемую SASE среду, предназначенную исключительно для клиентского трафика. Эта приватная настройка предоставляет локализованный контроль, повышенную производительность и безопасность, оставаясь полностью интегрированной с глобальной сетью Cato Cloud.
Приватные PoP Cato включают все основные функции стандартного PoP Cato Cloud, с дополнительными преимуществами, ориентированными на клиентские среды:
- Полный стек SASE: Обеспечивает полный набор интегрированных услуг безопасности и сетевых услуг, включая SWG, NGFW, IPS, ZTNA, CASB и SD-WAN.
- Выделенное распределение ресурсов: Обеспечивает высокую доступность и производительность за счет изоляции ресурсов исключительно, избегая совместного использования с другими клиентами Cato.
- Локальный интернет-пиринт: Использует собственную интернет-инфраструктуру клиента, сохраняет гарантии SLA и позволяет клиенту использовать свои собственные IP-транзитные маршруты для оптимизации маршрутизации и производительности.
- Глобальная доступность, локальное управление: Хотя хостинг осуществляется локально, Приватный PoP полностью подключен к глобальной сети публичных PoP Cato, что позволяет обеспечить бесшовную мировую связь с единой платформой управления.
Одно из определяющих преимуществ Приватного PoP от Cato заключается в том, что он предоставляется как полностью управляемый сервис, который осуществляется Cato Networks.
- Удаленное управление Cato: Хотя PoP физически установлен и хостирован клиентом, Cato занимается всеми управлениями инфраструктурой, поддержкой и операциями удаленно.
- Единый интерфейс управления: Управление и мониторинг всей решения через Приложение Управления Cato (CMA). Также доступен просмотр инфраструктуры Приватного PoP через ту же платформу.
- Оптимизированный жизненный цикл программного обеспечения: Cato предоставляет регулярные обновления, патчи и развертывание функций по всему стеку SASE, исключая необходимость ручной координации, интеграции с несколькими поставщиками или отслеживания CVE.
- Глобальная поддержка жизненного цикла аппаратного обеспечения: Cato управляет всеми аспектами аппаратных средств, включая RMA, инвентарь и переходы жизненного цикла, значительно снижая оперативную нагрузку на клиента.
Приватный PoP от Cato поддерживает полный набор услуг SASE от Cato, идентичных тем, которые доступны в публичных местах PoP Cato. Это включает Защитный Веб-Шлюз (SWG), файрвол нового поколения (NGFW), IPS, сетевой доступ с нулевым доверием (ZTNA), облачный брокер безопасности доступа (CASB), SD-WAN и многое другое.
В дополнение к этим основным возможностям Приватный PoP предлагает уникальные преимущества, предпочитая подключение сайтов и пользователей к Приватному PoP, когда они находятся в пределах одной страны или региона, обеспечивая оптимальную производительность, соответствие и снижая латентность. Если сайт или пользователь находится за пределами географического региона Приватного PoP, он автоматически подключается к ближайшему доступному PoP Cato, обеспечивая единый и безопасный глобальный опыт работы в сети.
Этот раздел отвечает на распространенные вопросы, которые могут возникнуть в ходе развертывания или эксплуатации Приватного PoP.
Какие требования к инфраструктуре для размещения Приватного PoP от Cato?
Для размещения Приватного PoP клиент должен предоставить следующее:
- Место в стойке в защищенном Дата-Центре
- Резервное питание и охлаждение
- Надежные интернет-каналы (для общедоступного интернет-пиринта или соединений клиента)
- Физические и сетевые средства управления безопасностью
Cato предоставляет оборудование и управляет установкой, конфигурацией и текущими операциями удаленно.
Поддерживается ли высокая доступность (HA) в развертывании Приватного PoP?
Да. Приватные точки присутствия Cato разработаны с учетом высокой доступности. Архитектура включает в себя дублированные аппаратные компоненты и возможности отказоустойчивости для обеспечения непрерывного обслуживания даже в случае отказа оборудования или потери соединения.
Подключен ли Приватный PoP к облачной магистрали Cato?
Приватный PoP полностью интегрирован в глобальную магистраль Cato. Трафик клиентов может оставаться локальным для Приватного PoP, а также может проходить через глобальную сеть Cato для удаленных сайтов, роуминговых пользователей или доступа к SaaS, обеспечивая бесшовное соединение и единое применение политик во всем мире.
Может ли Приватный PoP поддерживать как IPsec, так и соединения на основе Soket?
Да. Точно так же, как и публичные PoP, Приватный PoP поддерживает как Sokеты Cato, так и стандартные туннели IPsec, обеспечивая гибкие возможности подключения для филиалов, дата-центров и интеграций с третьими сторонами.
Как происходит управление обновлениями программного обеспечения и патчами в Приватном PoP?
Все обновления программного обеспечения и патчи, включая исправления CVE, улучшения безопасности и новые развертывания функций, управляются Cato. Обновления происходят автоматически в том же ритме, что и общедоступные PoP Cato, обеспечивая согласованность и минимальные операционные усилия.
Подходит ли Приватный PoP для тех же SLA, что и публичные PoP Cato?
Да. Cato предлагает те же корпоративные SLA (включая до 99.999% доступности) для Приватных PoP, используя собственную высокопроизводительную инфраструктуру клиента и обеспечивая надежность обслуживания на всех этапах.
Что происходит в случае неисправности оборудования в Приватном PoP?
Cato управляет всеми аспектами поддержки оборудования, включая RMA, управление инвентарем и организацию замены. Клиенту не нужно хранить запасные части или координировать работу с несколькими поставщиками, Cato управляет полным жизненным циклом аппаратного обеспечения.
Может ли клиент перейти от общедоступного PoP к Приватному PoP со временем?
Да. Cato предоставляет гибкие варианты миграции. Клиенты могут начать с подключения общедоступного PoP и перейти к Приватному PoP позже, не прерывая работу службы. Маршрутизация трафика и конфигурации управляются централизованно, что делает переход гладким и прозрачным.
0 комментариев
Статья закрыта для комментариев.