Cato Edge SD-WAN

Cato Socketは、数分で接続できる、ゼロタッチ対応Edge SD-WANデバイスです。2つのSocketモデルをご利用いただけます:拠点・オフィス向けX1500およびデータセンター向けX1700。どちらもCatoネットワークオペレーションセンター(NOC)が継続的に監視および更新しています。

SD-WANの運用

Catoは、リンク全体にわたってトラフィックのバランスを調整して、容量と耐障害性を向上させています。MPLSとインターネット回線(ファイバー、DSL、ケーブル、4G/LTE、5G)の複数のリンクアグリゲーションシナリオをサポートしています。アクティブ-アクティブモードは、ラストマイル回線全体にわたってトラフィックのバランスを調整します。アクティブ-パッシブまたはアクティブ-アクティブ-パッシブは、1つまたは2つのアクティブ接続および信頼性を目的としてセカンダリ接続を指定できます。

ブラウンアウトやブラックアウトが発生した場合、即座に利用できる最適なリンクにトラフィックを切り替えます。カスタマイズ可能な管理ポリシーにより、リンクフェイルオーバーを設定し、アプリケーションを優先順位付け、ビジネスクリティカルなアプリケーションに最適な容量を継続的に提供します。事前設定タイマーにより、フェイルバックを指定し、フラッピングによるネットワーク運用の中断を防止できます。

Catoは、リンクアグリゲーションにより、複数のアクセスリンクの容量を1つの接続に組み合わせています。

動的パス選択

動的パス選択とポリシーベースルーティング(PbR)により、アプリケーションに最適なネットワーク環境を提供します。Cato Socketは、リンク品質指標(ジッター、レイテンシー、パケット損失)を監視し、事前設定ネットワークルールに基づいて最適なリンクを動的に選択します。CatoのPbR機能は、アプリケーションを特定のトランスポートに固定することもできます。例えば、ビジネスクリティカルなアプリケーションを高品質の対称型ファイバーリンクおよび業務以外のアプリケーションを品質が劣る非対称型リンクに制限できます。

ネットワークルールには、従来のアプリケーション、ネットワーク情報およびCatoのアイデンティティ認識機能による、アプリケーションルーティングが含まれます。アイデンティティ認識機能には、チーム、ユーザー名、その他のMicrosoft Active Directory(AD)属性など、使い慣れた構成により、直感的にポリシーを作成して、最も高いレベルのポリシーを抽出し提供できます。

ネットワークルールは、SD-WANの運用をガイドします。これにより、特定のトラフィックを最適に管理してビジネス要件を満たすことができます。従来のネットワークとアプリケーションの情報およびCatoのアイデンティティ認識機能により、直感的にルールを構成できます。

ネットワークルールは、SD-WANの運用をガイドします。これにより、特定のトラフィックを最適に管理してビジネス要件を満たすことができます。従来のネットワークとアプリケーションの情報およびCatoのアイデンティティ認識機能により、直感的にルールを構成できます。

アプリケーションの識別

Catoの高度なディープパケットインスペクション(DPI)エンジンは、最初のパケットで数千のアプリケーションと数百万のドメインを自動的に識別します。この強力なライブラリは、Cato SASE Cloudを通過するすべて のトラフィックフローのメタデータから構築される大規模なデータウェアハウスをマイニングする、サードパーティのURL分類エンジンと機械学習アルゴリズムによって継続的に強化されています。カスタムアプリケーションを識別するポリシーをお客様が設定またはCatoのエンジニアに依頼することもできます。

Catoは、数千のアプリケーションを識別し、詳細なインサイトをトラフィック解析に役立てています。

Custom applications can be easily defined by Cato customers or personnel.

帯域管理およびQoS

Catoは、帯域幅管理ルールにより、ネットワーク利用をビジネスの目的に合わせます。このルールにより、よりクリティカルなアプリケーションには常に必要なアップストリーム容量を割当て、その他のアプリケーションにはダウンストリーム容量によるベストエフォートベースのサービスを提供しています。ルールには、優先度、サービスクラス、容量制限(該当する場合)が含まれます。管理者がネットワーク全体またはサイトごとにルールを作成または変更することもできます。Catoの高度なレポート機能により、すべてのルールの詳細なアナリティクスを容易に確認できます。

Priority Analyzerは、優先度レベル別にパフォーマンス情報のトップレベルビューを提供します。

Drilling down into a priority level displays throughput by host and application as well as detailed metrics, such as MOS scoring , latency, and packet loss.

パケット損失の低減

Catoは、パケット損失を低減する数多くの技術により、ラストマイルのパケット損失に対処しています。パケット損失をリモートの転送先ではなく、最寄りのPoPでほぼ瞬時に検出して、パケット損失の影響を大幅に緩和します。Cato Socketは、パケット損失の発生を自動的に検出し、トラフィッ クを代替リンクに切り替えてサイトに接続します。Catoは、プライマリリンクの使用をインテリジェントに再開して、リンクフラッピングを回避します。

お客様がアプリケーションベースごとにパケット複製をプロアクティブに有効化して、極めて不安定なラストマイルリンクにも対応できます。この設定により、アクティブ-アクティブ接続の両方のリンクでアプリケーションパケットを複製できます。従来のパケット複製は、すべてのアプリケーションで動作し、冗長パケットが帯域幅を浪費していました。 Catoのプロアクティブパケット複製により、この技術をリモートデスクトッププロトコル(RDP)やボイスオーバーIP(VoIP)など、パケットの損失耐性が低いアプリケーションにのみ使用して、帯域幅の使用を低減できます。

BGPの統合

WANトランスフォーメーションを検討する際には、SD-WANの既存ルーティングインフラとの統合が移行の課題になる可能性があります。ルーティングプロトコルを統合しない場合、複数の静的パスを手動で構成して、ルーティングインフラとSD-WANを接続する必要があります。

Catoのルーティングプロトコルの統合は、その必要がありません。Cato SASE Cloudは、お客様の設定に基づいてBGPルーティング情報を活用し、情報に基づくリアルタイムのルーティングを決定できます。これにより、AWSへの直接接続やアクティブ-アクティブ構成、仮想IPによるディザスタリカバリー(DR)、サイト内の自律システム(AS)との統合、より柔軟な段階的なデプロイなど、さまざまなシナリオサポートを 強化できます。

設定および管理

マネジメントアプリケーション

Catoは、シングルペインオブグラス(単一の画面)による、ネットワークおよびセキュリティインフラ管理を提供します。Catoのポータルは、SD-WANの可視化のみならず、お客様やそのパートナーがネットワークの設定、管理、トラブルシューティングを行うこともできます。概要ビューには、クラウドリソースやモバイルユーザーを含む、グローバルネットワークのスナップショットが表示されます。各エンティティにドリルダウンして、詳細な統計情報にアクセスできます。同じ画面からセキュリティサービスも利用できます。
Catoの最新マネジメントアプリケーション [30分チュートリアル] | 今すぐ見る

Catoの管理コンソールは、接続されているすべてのサイト、クラウドリソースおよびユーザーを、シングルペインオブグラス(単一の画面)に表示します。全体的なアナリティクスから、パフォーマンスにドリルダウしてスナップショットを表示できます。画面の左側から、セキュリティやネットワーク関連のその他のリソースにアクセスできます。

Site metrics provide deep visibility into a site’s overall network performance and the individual links.

リアルタイムアナリティクス

Catoのリアルタイムネットワークアナリティクスには、ジッター、パケット損失、レイテンシー、パケット破棄、パケットドロップ、およびアップストリームとダウンストリームトラフィックのスループットなどの指標が表示され、これらをトラブルシューティングに利用できます。平均オピニオン評点(MOS)は、Cato SASE Cloud全体にわたっての品質評価をリアルタイムに提供しま す。

Catoのリアルタイムネットワークアナリティクスは、アプリケーションのパフォーマンスを診断する詳細な指標を提供します。MOS(平均オピニオン評点)は、すべての接続品質の評価に使用できます。

イベントディスカバリー

イベントディスカバリー(インスタント*インサイト)は、ハイエンドのオペレーションセンターなど、高度な調査および研究機能をITチームに提供します。イベントディスカバリーは、100を超えるネットワークおよびセキュリティイベントを、単一のクエリ式タイムラインにまとめます。画面上でイベントのタイプやサブタイプを選択して、複雑なクエリを容易に作成できます。データウェアハウスの保存および維持は、Catoが担当します。

ゼロタッチデプロイ

ローカルIT担当者がいない場合、現地に出向いてネットワークやセキュリティアプライアンスを設定する必要があるため、拠点におけるデプロイは長年にわたってIT部門の課題となっています。Catoは、拠点の課題をゼロタッチデプロイで解消します。Cato Soketは、電源とIPアドレス(動的、静的を問わない)さえあれば運用を開始できます。インターネットに接続すると、Cato Socketが自動的に最寄りのCatoのポイントオブプレゼンス(PoP)に接続して設定が自動的に行われます。

メッシュ型トポロジーとスケーリング

アプリケーションには、さまざまなトポロジー要件があります。クライアントサーバアプリケーションなど、ネットワークがハブアンドスポークトポロジで問題なく機能する場合もあれば、音声アプリケーション などではフルメッシュ型ネットワークがより効率的な場合もあります。Catoは独自のアーキテクチャにより、あらゆるネットワーク構成に対応し、サイト、クラウドリソース、ユーザーの相互アクセスを細密に制御します。さらに、実用上のスケーリング制限をネットワークの規模やトポロジーに課しません。Catoは、数百のロケーションのフルメッシュ型ネットワークに対応できます。セグメンテーションやSD-WAN機器の追加は不要です。

WANファイアウォールを介して、お客様がトラフィックフローを細密に制御し、あらゆるタイプのネットワークトポロジーを作成できます。

高可用性(HA)

Catoは、適正な高可用性(HA)により、ソケットに障害が発生した場合も継続的な運用を保証しています。プライマリソケットとセカンダリソケットをVRRP経由で接続してシームレスに切り替えて、アプリケーションセッションの中断を回避します。ソケットのインターネット接続の速度低下または障害発生時に、ソケットを利用できる最適なPoPに自動的に再接続します。数分で簡単に導入できる、適正なHAを追加料金なしでご利用いただけます。

CatoのHA設定は極めてシンプルです。必要なのは基本的なネットワーク情報のみです。