连接站点到Cato Cloud

本文讨论了将物理办公室和云数据中心站点连接到Cato Cloud的不同选项。

Cato SASE 与 SSE 服务

Cato提供两种服务将站点连接到Cato Cloud:SASE和SSE。 SASE是一种全面的云原生服务,融合了网络和安全能力,而SSE侧重于安全。 使用SASE的客户依靠我们的骨干网提供SD-WAN功能。 使用SSE,客户可以使用第三方网络作为其SD-WAN,可以通过使用IPsec解决方案集成到Cato中,并依赖于Cato Cloud的安全互联网连接。

Cato Sockets为整体SASE服务提供显著优势,包括最后一公里加速和由于共享代码库的Cato PoP的最佳同步。 有关详细信息,请参见下面 sockets 与 IPsec 站点

站点类型概览

您可以使用多种连接类型将站点连接到Cato Cloud。 每种连接类型提供独特的优势,并根据特定的用例、性能要求和现有基础设施进行选择。 以下是站点的连接类型:

  1. Cato Socket和vSocket - 易于在物理场所和虚拟云数据中心中设置。

    Socket是专有的Cato物理或虚拟设备,可将您的办公室或数据中心连接到Cato Cloud平台。 有不同型号的Socket以满足特定物理站点的要求,此外,还有用于AWS、Azure和VMware云数据中心的虚拟Socket(vSockets)。 设置Socket是一个快速和自动化的过程,只需几分钟,不需要对物理或虚拟设备进行复杂的配置。 优点包括:

    • Socket和vSocket站点始终连接到优化的PoP,并持续监控和计算最佳网络性能。 有关更多信息,请参见 配置连接 SLA 设置

    • 恢复机制 - 直接站点到站点连接 (WAN 恢复) 和 恢复模式

    • 对主动/主动流量的完全支持。

  2. IPsec隧道 - 将现有设备和解决方案连接到Cato Cloud。

    如果您已有第三方设备,如防火墙或路由器,您仍可以通过安全的IPsec隧道将它们连接到Cato Cloud。 设备通过公共互联网连接到Cato Cloud中的一个PoP。

  3. 云互联连接 - 到数据中心的直接物理连接。

    对于拥有大量流量的物理和基于云的数据中心,您可以使用云互联将它们直接连接到Cato Cloud。 此选项为您提供直接且快速的数据中心连接,无需任何中间设备。

该表概述了不同的连接类型:

标准

Socket/vSocket

IPsec

云互联

隧道详情

DTLS加密覆盖

IPsec加密覆盖

私人链接,无加密

性能

最高10 Gbps

最高3 Gbps

最高10 Gbps

分析

全面监控和可见性

部分(例如,没有数据包丢失可见性)

部分(例如,没有数据包丢失可见性)

QoS

上行和下行

下行

下行

高可用性详情

完整HA - 最多4个不同的隧道,带有恢复机制

全面 HA – 多达 3 个不同的隧道

主动/被动 - 2个不同的PoP地点

限制

N/A

N/A

仅在特定的PoP地点提供

带宽必须是400 Mbps及以上

Sockets 与 IPsec 站点

Sockets提供若干IPsec不支持的优势和功能。

  • 最后一英里优化: sockets 包括这些 流量优化 功能:

    • 数据包大小优化 - 例如,我们可以告诉客户端适合数据流MTU的最佳TCP参数

    • TCP加速 - 通过将PoP作为客户端和服务器之间通信的一部分来减少RTT

    • MTU优化 - Socket和PoP持续监控和调整上行和下行流量的MTU以获得最佳性能

    • 数据包丢失缓解 - 复制数据包,以便即使发生数据包丢失,数据仍然存在。 复制的数据包通过多个链路发送

    • 逐包负载均衡 - 对于主动/主动配置,Socket中的智能算法监控链路并确定流量的最佳路径

  • 改进的指标和可见性: Socket让您可以查看每秒测量的广泛网络流量指标,包括:

    单一窗口进行监控。 IPsec需要在不同控制台或应用中比较数据。 包括历史数据和实时数据。

    • 数据包丢失

      (对于IPsec,无法监控数据包丢失)

    • 抖动

    • 距离

    • 延迟

    • 体验监控探针 (需要单独的 DEM 许可证)

  • 集中管理: Cato管理应用通过单一接口处理所有Socket,减少了复杂性,确保所有站点的一致性。

    IPsec站点可能需要单独的配置和更新,并可能导致不一致的设置和性能。

  • 更好的性能和稳定性: Socket能动态连接到最佳的PoP位置,以实现最佳性能。 如果PoP遇到性能问题,所有Socket会自动切换到其他位置。

    IPsec连接静态连接到一个PoP位置,不提供这种性能适应性,更可能受到性能和连接问题的影响。

  • 互联网和WAN弹性: 在Cato Cloud PoP无法使用的情况下,Socket有备份机制,持续为站点提供互联网和WAN连接。

    IPsec不提供相同水平的弹性,如果PoP出现问题,可能会影响站点连接性。

  • 简化的高可用性: 两个Socket可以在主动/被动高可用性(HA)模式下运行,确保物理Socket相关故障时的连续服务。

    第三方设备和解决方案的HA常常需要额外的复杂设置。

  • 提高安全性: Socket自动使用加密隧道进行安全连接,降低漏洞,增强整体安全性。

    虽然IPsec也提供安全连接,但如果配置或管理不当,则更容易受到攻击。

  • 混合环境的灵活性: Socket可以通过不同的传输方式进行通信,包括MPLS或直接站点对站点隧道,允许站点连接的灵活性。

  • 带宽管理: Socket和Cato Cloud对所有流量类型应用端到端带宽管理,确保关键应用获得必要的带宽。 在Cato管理应用中集中管理带宽策略和配置文件。

    复杂的带宽管理可能不容易通过IPsec实现。 IPsec站点的带宽管理仅针对下游流量(从Cato Cloud到站点)。

  • 数据包丢失缓解: Cato 的专有技术使 Socket 能够智能优化最后一英里服务并缓解数据包丢失,提供高度优化的网络和改善的用户体验。

    IPsec隧道不提供相同水平的数据包丢失缓解,可能影响网络性能。

  • 托管升级服务: Cato平台自动管理Socket升级到最新版本

    • 免维护过程,包括对新功能、性能增强和安全更新的支持

    • 升级版本时,设备基础设施中已发布的漏洞也会得到解决

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论