SD-WAN edge Cato

Il Cato Socket, il dispositivo SD-WAN edge di Cato, è un dispositivo zero-touch pronto a funzionare in pochi minuti. I socket sono disponibili in due modelli: X1500 per le filiali e X1700 per i data center. Entrambi sono continuamente monitorati e aggiornati dal centro operativo di rete di Cato (NOC).

Cato migliora la capacità e la resilienza bilanciando il traffico sui link. Sono supportati diversi scenari di Link Aggregation per MPLS e circuiti Internet (fibra, DSL, cavo, 4G/LTE o 5G). In modalità attiva-attiva, Cato bilancia il traffico sui circuiti del last mile. Utilizzando la modalità attiva-passiva o attiva-attiva-passiva, i clienti possono designare una o due connessioni attive e una connessione secondaria a fini di affidabilità.

In ogni caso, se si verifica un brownout o un blackout su un link, Cato commuta istantaneamente il traffico sul miglior link disponibile. I criteri di gestione personalizzabili guidano il failover dei link, assegnando la priorità alle applicazioni in modo che le applicazioni business-critical continuino a ricevere la capacità ottimale. I timer preconfigurati determinano il failback, evitando che il flap interrompa il funzionamento della rete.

Le applicazioni ricevono un’esperienza di rete ottimale grazie alla selezione dinamica del percorso e al routing basato su criteri (PbR). Cato Socket monitora le metriche di qualità del link (jitter, latenza e perdita di pacchetti), selezionando dinamicamente il link ottimale in base a regole di rete preconfigurate. Utilizzando le funzionalità PbR di Cato, le applicazioni possono anche essere indirizzate a trasporti specifici, ad esempio limitando le applicazioni business critical a link in fibra simmetrica di alta qualità e le applicazioni per il tempo libero a link asimmetrici di qualità inferiore.

Le regole di rete descrivono il routing delle applicazioni attraverso le tradizionali informazioni sulle applicazioni e sulla rete, nonché le funzionalità di consapevolezza dell’identità di Cato. La consapevolezza dell’identità consente di utilizzare costrutti familiari, come team, nome utente o altri attributi di Microsoft Active Directory (AD), rendendo intuitiva la creazione dei criteri e fornendo il massimo livello di astrazione dei criteri.

Il motore avanzato Deep Packet Inspection (DPI) di Cato identifica automaticamente migliaia di applicazioni e milioni di domini sul primo pacchetto. Questa solida libreria viene continuamente arricchita da motori di categorizzazione degli URL di terze parti e da algoritmi di apprendimento automatico che sfruttano un enorme data warehouse costruito a partire dai metadati di tutti i flussi di traffico che attraversano Cato Cloud. I clienti possono anche configurare i criteri per identificare le applicazioni personalizzate o farle fare dagli ingegneri Cato.

Cato allinea l’utilizzo della rete con gli obiettivi aziendali attraverso le regole di gestione della larghezza di banda. Le regole garantiscono che le applicazioni più critiche ricevano sempre la capacità a monte e a valle necessaria, servendo altre applicazioni sulla base del massimo sforzo. Le regole contengono priorità, classe di servizio e limiti di capacità, se pertinenti. Gli amministratori possono modificare o creare regole, a livello di rete o per sito. Le analisi dettagliate di tutte le regole possono essere facilmente visualizzate attraverso le funzionalità di reportistica avanzata di Cato.

Per affrontare la perdita di pacchetti del last mile, Cato impiega numerose tecniche di mitigazione. Gli effetti della perdita di pacchetti sono drasticamente ridotti grazie al rilevamento quasi istantaneo dei pacchetti persi nel PoP vicino e non nella destinazione remota. Quando si verifica una perdita di pacchetti, Cato Sockets rileva automaticamente il cambiamento e commuta il traffico su link alternativi che collegano il sito. Cato riprende intelligentemente l’uso dei link primari per evitare il link flapping.

Per risolvere il problema dell’instabilità dei link del last mile, i clienti Cato abilitano in modo proattivo la duplicazione dei pacchetti su base applicativa. Quando è configurato, Cato duplica i pacchetti di applicazioni su entrambi i link di una connessione attiva-attiva. La duplicazione tradizionale dei pacchetti funziona per tutte le applicazioni, sprecando larghezza di banda per i pacchetti ridondanti. La duplicazione proattiva dei pacchetti di Cato consente ai clienti di utilizzare la tecnologia solo per le applicazioni con bassa tolleranza alla perdita di pacchetti, come Remote Desktop Protocol (RDP) e Voice-over-IP (VoIP), riducendo al minimo l’utilizzo della larghezza di banda.

Quando le aziende prendono in considerazione la trasformazione della WAN, possono trovarsi di fronte alla sfida della migrazione per integrare la SD-WAN con l’infrastruttura di routing esistente. Senza l’integrazione dei protocolli di routing, le aziende finiscono per dover configurare manualmente più percorsi statici per collegare l’infrastruttura di routing e la SD-WAN.

L’integrazione del protocollo di routing di Cato rende queste azioni non necessarie. In base alle configurazioni del cliente e sfruttando le informazioni di routing BGP, Cato Cloud è in grado di prendere decisioni di routing informate in tempo reale. Ciò consente un supporto migliorato per scenari quali la connessione diretta e/o la configurazione attiva-attiva in AWS, il disaster recovery (DR) con IP virtuali, l’integrazione con sistemi autonomi (AS) all’interno dei siti e una maggiore flessibilità nelle implementazioni graduali.

Cato offre un unico pannello di controllo per la gestione dell’infrastruttura di rete e di sicurezza. Il portale Cato non offre solo visibilità sulla SD-WAN; i clienti e i loro partner possono anche configurare, gestire e risolvere i problemi delle loro reti. Una vista globale fornisce un’istantanea della rete globale, comprese le risorse cloud e gli utenti mobili. È possibile accedere a statistiche dettagliate scendendo nel dettaglio di ciascuna entità. I servizi di sicurezza sono disponibili dalla stessa interfaccia.
Nuova applicazione per la gestione di Cato [procedura dettagliata di 30 minuti] | Guarda ora

Per la risoluzione dei problemi, Cato include analisi di rete in tempo reale che forniscono metriche su jitter, perdita di pacchetti, latenza, pacchetti scartati, capacità effettiva e pacchetti caduti per il traffico a monte e a valle. Le valutazioni del Mean Opinion Score (MOS) forniscono una visione in tempo reale della qualità dell’esperienza di Cato Cloud.

Event Discovery (chiamato Instant*Insight) fornisce a qualsiasi team IT le capacità avanzate di ricerca e di hunting di un centro operativo di alto livello. Event Discovery organizza più di 100 eventi di rete e di sicurezza in un’unica sequenza, temporale disponibile per query. È possibile creare facilmente query complesse selezionando tra i tipi e i sottotipi di eventi presentati sullo schermo. Il data warehouse è conservato e gestito da Cato.

Senza personale IT locale, le implementazioni nelle filiali hanno da tempo messo a dura prova l’IT, richiedendo la configurazione remota della rete e delle appliance di sicurezza e visite del personale in loco. Cato affronta le sfide delle filiali con un’implementazione zero-touch. I Cato Socket hanno bisogno solo di alimentazione e di un indirizzo IP, non importa se dinamico o statico, per diventare operative. Una volta su Internet, i Cato Socket si collegano automaticamente al punto di presenza (PoP) di Cato più vicino e si configurano.

Le applicazioni hanno requisiti topologici diversi. Alcune, come le applicazioni client-server, funzionano bene quando la rete è configurata come hub-and-spoke; altre, come la voce, sono più efficaci quando la rete è configurata come full-mesh. L’architettura unica di Cato consente qualsiasi configurazione di rete, fornendo ai clienti un controllo granulare sui siti, le risorse cloud e gli utenti accessibili gli uni agli altri. Inoltre, Cato non impone limiti pratici di scala alle dimensioni o alla topologia della rete. Cato è in grado di supportare configurazioni full-mesh di centinaia di sedi senza richiedere segmentazione o apparecchiature SD-WAN aggiuntive.

L’alta affidabilità (HA) a prezzi accessibili di Cato garantisce il funzionamento continuo in caso di guasto di un socket. I socket primari e secondari sono collegati tramite VRRP, per una commutazione continua senza interruzioni delle sessioni applicative. Se la connessione a Internet di un Socket si deteriora o si interrompe, il Socket si ricollega automaticamente al miglior PoP disponibile. L’HA affidabile non comporta costi aggiuntivi ricorrenti e l’implementazione è semplice e si completa in pochi minuti.