传统WAN架构对于依赖多个分支机构、云资源、SaaS应用程序和以互联网为基础的企业来说难以扩展。 静态路由、对最后一公里性能的有限可视性以及对手动管理WAN链路的依赖使得难以维护应用程序性能和恢复能力。 SD-WAN通过使用集中、基于策略的路由,根据实时链路条件、应用程序要求和业务优先级来引导流量,从而解决这些挑战。 这使您可以更有效地使用多个WAN传输,同时提高可用性并简化操作。
Cato SD-WAN通过云原生架构扩展这些核心能力,使站点通过加密覆盖隧道连接到Cato云。 Cato Sockets持续监控链路健康状态,并根据延迟、抖动、丢包和距离等指标计算最佳流量路径。 这使您可以优化敏感应用程序的流量,并在链路质量下降或路径不可用时保持服务连续性。 Cato还支持主动/主动流量处理、丢包缓解、MTU优化、TCP加速和带宽管理,以改善最后一公里性能。
此解决方案降低了传统WAN部署中常见的操作复杂性。 您无需管理独立的设备和路由、优化、连接策略,而是从Cato管理应用程序(CMA)管理SD-WAN行为,这是一体化平台的一部分。 这提供了对站点和链路性能的集中可视性,并使您能够在站点、云环境和远程用户之间应用一致的网络和安全策略。
站点和边缘设备可以通过多种方式连接到Cato云中的PoPs:
-
使用Sockets的物理边缘站点
-
通过使用IPSec的第三方设备互操作性的边缘站点
-
基于软件的访问,例如Cato的ZTNA客户端、企业浏览器或浏览器扩展
有关比较Socket与IPSec站点的更多信息,请参阅
SD-WAN拓扑支持多链路,再加上实时监控,以实现多链路弹性和基于优先顺序的SLA驱动冗余。
有关Socket链路冗余和优先顺序行为的更多信息,请参见
Cato实时监控所有WAN链路的连接健康状态。 这样可以让Sockets在多个激活的链接之间切换或激活被动链接。 例如,Socket可以在有线电缆出问题时激活备用蜂窝链路。
当连接SLA在可接受的SLA阈值内时,Socket保持连接到同一PoP,并使用实时路径选择算法为每个新流量选择最佳链路。
当站点的主要链路存在不可接受的SLA时,Socket激活次要被动链路,并通过它将流量传输到PoP。 如果没有链路具有良好的SLA指标,站点将连接到替代PoP。 当主要链路恢复到可接受的SLA时,Socket将流量返回到主要链路,并停用次要链路。
有关精确调整每个站点使用的阈值的更多信息,请参见
Cato提供了一系列连接健康警报触发器,管理员可用来了解动态网络健康状况及其不同的可配置触发器。 有关更多信息,请参阅
Cato作为多个ISP链路的覆盖层的优点之一是能够智能地定义出站流量的出口路径和优化配置文件。
Cato的带宽管理策略套件允许管理员在底层资源有限或受限时控制可配置流量类别的优先级。 在SD-WAN架构中,ISP流量的监控或整形不能依赖于智能丢弃非关键数据包,以应对拥堵。 使用带宽管理配置文件,以确保关键服务和应用程序不受影响并确保带宽。
监控个别ISP链路的健康状态是做出明智网络和最佳路径决策的重要组成部分。 CMA提供多页支持,帮助您监控构成站点与Cato云之间底层的所有链路状态。 您可以跟踪各种健康指标跨多个底层链路,以及流量如何被分配到配置的优先级类中。
有关实时监控链路的更多信息,请参见
Cato 允许通过混合WAN模型逐步过渡站点,从使用中的连接技术向完全的SD-WAN模式过渡。
混合WAN配置允许通过在现有MPLS网络的同时插入互联网连接,轻松增加带宽。 从MPLS卸载流量可以减少每月带宽成本,并通过利用本地互联网接入链接更快地启动新安装。
混合WAN可以是永久解决方案,也可以是临时配置,允许流量逐步从MPLS线路转移到Cato SD-WAN。 例如,配置网络规则策略,仅通过MPLS发送视频和语音数据。
此外,使用IPSec连接到公司资源的站点可以将这些隧道直接终止到PoP。 这确保了在站点逐步从IPSec或MPLS转向Cato SD-WAN模式过程中,安全连接性得以保持。
有关使用混合WAN配置过渡到SD-WAN模型的更多信息,请参阅
0 条评论
文章评论已关闭。