本文提供了Cato私有PoP的高级概览,包括其功能、架构和FAQ。
Cato私有PoP是客户数据中心内部专属部署的Cato云PoP。 它提供专用于客户流量的安全、高性能和全面托管的SASE环境。 这种私有设置提供了本地化控制、增强性能和安全性,同时与全球Cato Cloud网络完全集成。
Cato私有Pops包含标准Cato云PoP的所有核心功能,并针对客户环境提供额外的优势。
- 完整SASE堆栈:交付一整套集成的安全和网络服务,包括SWG、NGFW、IPS、ZTNA、CASB和SD-WAN。
- 专用资源分配:通过独立隔离资源保证高可用性和性能,避免与其他Cato客户共享使用。
- 本地互联网对等:使用客户自己的互联网骨干,保持SLA保证,并允许客户使用自有IP传输路由以优化路由和性能。
- 全球覆盖,本地控制:虽然是本地托管,私有PoP完全连接到Cato的全球公共PoP网络,允许您从统一管理平台交付无缝的全球连接。
Cato私有PoP的一个显著优势就是它作为一个完全托管的服务交付,由Cato Networks运营。
- Cato的远程管理:虽然PoP是由客户物理安装和托管,Cato通过远程处理所有基础设施管理、维护和运营。
- 统一管理接口:通过Cato管理应用程序(CMA)管理和监控整个解决方案。 通过同一平台检查私有PoP基础设施的可见性。
- 简化的软件生命周期: Cato提供定期更新、补丁和功能发布,消除手动协调、多供应商集成或跟踪CVE的需求。
- 全面的硬件生命周期支持: Cato管理所有硬件方面,包括RMA、库存和生命周期过渡,大大减少客户的运营负担。
本节解决在私有PoP部署或操作过程中可能出现的常见问题。
托管Cato私有PoP的基础设施要求有哪些?
要托管私有PoP,客户必须提供以下内容:
- 安全数据中心中的机架空间
- 电源和冷却冗余
- 可靠的互联网上行链路(用于公共互联网对等或客户连接)
- 物理和网络安全控制
Cato提供硬件并远程管理安装、配置和持续操作。
私有PoP部署中是否支持高可用性(HA)?
是。 Cato私有PoPs设计之时就考虑了高可用性。 架构包括冗余硬件组件和故障转移功能,以确保即使在硬件或连接故障时也能连续服务。
私有PoP是否连接到Cato Cloud骨干网?
私有PoP完全集成到Cato全球骨干网中。 虽然客户流量可以保持在私有PoP本地,但它也可以遍历Cato的全球网络以连接远程站点、漫游用户或SaaS访问,实现无缝连接和全球一致的策略执行。
私有PoP是否支持IPsec和基于Socket的连接?
是。 就像公共PoPs一样,私有PoP支持Cato Sockets和标准IPsec隧道,为分公司、数据中心和第三方集成提供灵活的连接选项。
私有PoP中的软件更新和补丁如何处理?
所有软件更新和补丁,包括CVE修复、安全增强和新功能推出,都由Cato管理。 更新自动按与Cato公共PoPs一致的节奏进行,确保一致性和最小化运营工作。
私有PoP是否符合与Cato公共PoPs相同的SLA?
是。 Cato通过利用客户自己的高性能基础设施,同时确保端到端的服务可靠性,为私有Pops提供同样的企业级SLA(包括高达99.999%的可用性)。
在私有PoP中的硬件故障情况下会发生什么?
Cato处理所有硬件支持方面的事项,包括RMA、库存管理和更换物流。 客户不需要储备备件或与多个供应商协调,Cato拥有完整的硬件生命周期。
客户可以随着时间从公共PoP迁移到私有PoP吗?
是。 Cato offers flexible migration options. 客户可以从公共PoP连接性开始,然后稍后迁移到私有PoP——在不中断服务的情况下。 流量路由和配置均由中心管理,使过渡平稳且透明。
0 条评论
文章评论已关闭。