Что представляют собой профили управления пропускной способностью Cato

Эта статья предоставляет общую информацию об использовании профилей QoS и управления пропускной способностью с сетевыми правилами в вашем аккаунте.

Обзор QoS и управления пропускной способностью в облаке Cato

Вы можете определять и управлять своей пропускной способностью из центрального местоположения с требуемой детализацией, используя:

  • Настройка политики QoS вашей организации через профили управления пропускной способностью. Эти профили определяют приоритеты и ограничивают входящий/исходящий трафик до фиксированной скорости или процентной доли от общего объема пропускной способности.

  • Анализ QoS в реальном времени или просмотр исторических данных.

Для получения Дополнительной информации о работе с Профилями Управления Пропускной Способностью, см.:

Обзор маршрутизации на основе политики (PBR)

Вы можете определять и управлять PBR из центрального местоположения с требуемой детализацией.

PBR включает следующие основные функции:

  • Выбор транспорта: вы можете определить через какой транспорт (например, Cato или Alt. WAN) передавать определенный трафик. Например, если у площадки есть Alt. WAN (MPLS) а также интернет-соединение, вы можете определить PBR, где определенный WAN трафик направляется через MPLS, в то время как оставшийся трафик и интернет направляются через сокет Cato.

  • Выбор сетевого интерфейса: вы можете определить через какой сетевой интерфейс передавать определенный трафик. Например, если у площадки есть несколько интернет-линий, вы можете определить PBR, где один сетевой интерфейс используется для всех деловых приложений, в то время как другой сетевой интерфейс используется для приложений, не связанных с бизнесом.

    Примечание

    Примечание: выбор сетевого интерфейса применим только в случае, если выбранный транспорт - это Cato.

  • Исходящий трафик или NAT из Сокета Cato: вы можете выбрать, через какие PoP или IP должны быть отправлены Специфический трафик из Сокета Cato, как показано в следующих примерах:

    • Выход из определенной локации (Маршрут через): Если вы хотите оптимизировать конкретный интернет-трафик для выхода из сокета Cato ближе к целевой локации или выхода в определенные локации для целей локализации.

    • NAT с определенным IP: Если вам нужно использовать определенный IP для безопасного доступа к применимым SaaS приложениям (например, отправка трафика Salesforce с определенного IP из сокета Cato и добавление этого IP в белый список Salesforce повышает общую безопасность и заставляет пользователей обращаться к Salesforce через сокет Cato, используя преимущества стека сервисов безопасности сокета Cato).

Примечание

Примечание: Определенный IP-адрес связан только с вашим аккаунтом и не будет разделяться с другими клиентами Cato Networks. Чтобы выйти с определенным IP, вы должны сначала получить форму распределения IP от Cato.

Как работает PBR Cato?

PBR Cato тесно связан с движком QoS Cato и сетевыми правилами.

Движок QoS динамически контролирует матрицу качества каждого соединения (перегрузка, потеря пакетов, джиттер, задержка).

При определении сетевых правил вы можете задать функционал PBR следующим образом:

  • Явный выбор транспорта/сетевого интерфейса - хотя сокет Cato является транспортом по умолчанию, вы можете выбрать другой транспорт в качестве основного и выбрать, какой вторичный транспорт использовать, если основной транспорт недоступен (из-за неисправности или матрицы качества движка QoS).

    Примечание

    Примечание: Если вы выбираете явные транспорты/сетевые интерфейсы, движок QoS контролирует потерю пакетов, джиттер и задержку. в случае перегрузки пакеты отбрасываются.

  • Автоматически - вы можете определить сетевые правила для динамического выбора наилучшей доступной связи для отправки трафика, основываясь на матрице качества связей движка QoS сокета Cato. Если качество связи не соответствует этим порогам качества, она считается недоступной и будет использоваться другая связь.

    Примечание

    Примечание: Если вы выбираете автоматические транспорты, движок QoS контролирует перегрузку, потерю пакетов, джиттер и задержку.

  • Нет - вы можете установить вторичную связь/сетевой интерфейс как отсутствующую. Например, на площадке с двумя связями, одна используется для делового трафика, в то время как другая для трафика, не связанного с бизнесом. Если связь для трафика, не связанного с бизнесом, не удается, вы не обязательно хотите перенаправлять этот трафик на деловую связь.

    bwEditConfig.png

Вы определяете ваш PBR, когда настраиваете действия для Сетевого правила, как описано в Настройка сетевых правил.

Вы можете осуществлять мониторинг PBR в реальном времени или просматривать исторические данные, что дает вам лучшее понимание того, как марштрутизируется ваш трафик, и позволяет вам соответствующим образом настроить PBR.

Как работает движок QoS в Cato?

При настройке сайта вы также определяете пропускную способность для исходящего/входящего трафика сайта. Таким образом, Сокет Cato знает емкость каждого канала и может дополнительно использовать ее в движке QoS. В рамках движка QoS Cato постоянно отслеживает матрицу качества каждого канала на основе следующих факторов: перегрузка, потеря пакетов, джиттер и задержка.

Сокет динамически решает, как отправлять трафик по лучшему доступному каналу в соответствии с конфигурацией в PBR.

Вы также можете настроить правила мониторинга, чтобы устанавливать оповещения на основе пороговых значений качества связи, которые вы можете настроить в Сеть > Правила проверки связи.

Кроме того, Cato использует метод Weighted Random Early Drop (WRED). Перед тем как отбросить пакет (из-за недостатка емкости), Cato буферизует минимальный порог в 250 пакетов и верхний порог в 500 пакетов. Вы можете использовать аналитику для детального анализа и получения дополнительной информации об отброшенных пакетах.

Для каждого профиля Управления пропускной способностью вы назначаете номер, определяющий его приоритет. При назначении этих приоритетных профилей для Сетевых правил вы фактически реализуете приоритизацию трафика, которая включает ограничение трафика в случае перегрузки каналов в соответствии с заданными пределами в профиле Управления пропускной способностью.

Для получения дополнительной информации о сетевых правилах смотрите Настройка сетевых правил.

Cato предоставляет набор предопределенных приоритетов, назначенных предопределенным сетевым правилам следующим образом:

Приоритет

Предопределенная цель

P10

Приоритизация голосового и видео трафика через WAN и Интернет.

P20

Приоритизация трафика РДП в WAN и Интернет.

P30

Приоритизация трафика SMB в WAN и Интернет.

P40

Приоритизация остального трафика WAN.

По умолчанию

Приоритизация остального интернет трафика и используется как приоритет по умолчанию, когда сетевое правило не имеет QoS контекста (то есть ему не следует присваивать определенный приоритет)

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 3 из 3

0 комментариев