本文说明了Cato Cloud和服务更新的推出流程。
作为持续改进和维护进程的一部分,我们在Cato Cloud中部署新功能、安全更新和增强功能。 更新是逐步部署的,以确保对客户和最终用户的影响最小。 此外,新版本的Cato Socket固件和客户端也逐步推出给客户。
在罕见情况下,如果发现Cato Cloud更新存在问题,回滚和恢复功能有助于保持网络的稳定性和弹性。
本文中的描述基于遵循Cato推荐设置和配置的站点和许可的ZTNA远程用户。 有关更多信息,请参见下面的Cato的更新最佳实践。
Cato Cloud 服务包括两个主要组件:PoPs 和 Cato 管理应用程序(用于管理您的账户设置的控制台)。
以下是逐步更新 Cato 服务组件的节奏:
-
Cato Cloud中的PoP - 每两周一次,更新Cato PoP以增加新功能、更新、安全补丁和保护措施、基础设施增强等。
- 从星期日起,该内容将在两周内逐步推送至PoP。
- 在PoP更新的星期日维护窗口期间,相关站点和ZTNA用户自动重新连接到同一个PoP。 更新过程最多可能需要10秒钟,影响最小。
Cato PoP由多个计算节点构成。 每个可以服务任何远程用户或站点。 在更新期间,Cato的弹性功能确保Cato Cloud中的其他PoP继续为相关站点和远程用户处理流量和流程。 - 如果在为期两周的推出期间检测到问题,Cato Cloud具有自动回滚到以前版本的自愈工具。 在Cato解决问题后,修复版本将在未来的维护窗口中逐步部署。
-
Cato Management Application (CMA) - CMA每周日更新。 更新期间不会对客户网络产生影响。
- 新功能会在与PoP相同的两周推出期间逐步激活到客户账户中的CMA。 这意味着在每周的发布说明中宣布的功能可能需要最多两周的时间才能在特定账户中可用。
要查看特定PoP和CMA的当前维护状态和即将到来的维护窗口,请参见此页面。
Cato 使用自动化的持续集成和持续部署 (CI/CD) 流程来评估和批准每次部署的代码。
以下是 Cato 推出新内容所遵循的阶段:
- 自动化和CI/CD - 内容已为即将到来的部署进行了测试和验证
-
早期可用性 (EA) - 客户可以选择测试 Cato EA 计划中的新功能
有关 EA 功能的更多信息,请参阅这些EA 文档文章。
- 一般可用性(GA) - 在 Cato 安排的维护窗口期间(如上一节所述),内容逐步推出给所有客户
- 对于 IPsec 和 Cloud Interconnect 网站,我们强烈建议您配置一个连接到不同 PoP 的次要通道。 对于仅通过主要通道连接到一个 PoP 的网站,常规 Cato 服务更新可能会对他们产生几分钟的影响。
- 对于 Socket 版本升级,Cato 管理 Socket 站点的 Socket 固件升级和版本控制,以确保它们运行最新版本。 有关更多信息,请参见理解 Cato 的托管 Socket 升级服务。
- 对于 Cato Client 版本升级,我们建议您使用 Cato 的受管升级服务,以确保客户端使用最新版本。 有关更多信息,请参见Cato 客户端升级的最佳实践。
0 条评论
请登录写评论。