Cato Socket
Cato Socketは、拠点と Cato PoP を接続する専用アプライアンスです。
Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。
仕様 | X1500 | X1600 | X1600LTE | X1700/X1700B |
|---|---|---|---|---|
顧客層 | ブランチオフィス、店舗に適したモデル | スタンダードモデル | LTE回線モデル | データセンターや大規模なオフィス向け |
最大スループット | 500 Mbps | 1 Gbps | 1 Gbps | 10 Gbps |
寸法 | W:165 x D:105.5 x H:43 (mm)
(dual rack mount available) | W:256 x D:200 x H:44 (mm)
(dual rack mount available) | W:256 x D:200 x H:44 (mm)
(dual rack mount available) | 1U |
CPU | Intel® Atom™ processor | Intel® Atom® CPU C3558 (4 cores) | Intel® Atom® CPU C3558 (4 cores) | Intel Core i3 4330 3.5Ghz CPU /
Dual Core
Intel Xeon E-2176G 3.7Ghz CPU
/ 6 cores (X1700B) |
システムメモリ | 4GB DDR | 4GB DDR | 4GB DDR | 8GB DDR3
16GB DDR4 (X1700B) |
ストレージ | 16GB of Micro SD class 10 | 16 GB eMMC SSD | 16 GB eMMC SSD | 2 X 320G (swappable, redundant)
SATA HDD
2 x 128GB (swappable, redundant)
SATA SSD (X1700B) |
Ethernetポート | 4 x 1GbE | 4 ports x 2.5GbE RJ45 Ports
2 ports x 10G SFP+ Ports
2 ports x 1GbE Combo Ports
(RJ45/SFP)
2 ports x USB3.0 | Cellular port (LTE)
Dual Micro SIM Standby (DSS)
LTE CAT 12, supports 150/600 Mbps
4 coaxial ports
2 external cellular antennas
(included)
4 ports X 2.5GbE RJ45 Ports
2 ports X 10G SFP+ Ports
2 ports X 1GbE Combo Ports
(RJ45/SFP)
2 ports X USB3.0 | 8 x 1GbE + Management Port |
拡張ネットワーク | - | - | - | - |
電源 | 40W 12V DC power adapter | 60W 12V DC power adapter | 60W 12V DC power adapter | Redundant (1+1) (300W) |
冗長化 | VRRP, PoP Orchestrated | VRRP, PoP Orchestrated | VRRP, PoP Orchestrated | VRRP, PoP Orchestrated |
インターネット接続
-
静的・動的グローバル IP アドレス
-
NAT 環境下で WAN ポートにプライベート IP アドレスが設定される場合でも、Cato Cloud に接続可
トンネリングプロトコル
-
DTLS(443/udp)
複数ネットワーク / 拠点
-
Direct
-
LAN ポート毎。異なるネットワークに接続
-
-
VLAN
-
IEEE 802.1Q
-
-
Routing
-
ネクストホップを指定
-
筐体冗長
WAN 回線(ISP)冗長
Master の WAN1, 2 ポートを利用
-
Active - Passive
-
Active - Active
インターネット接続方式
-
PPPoE
-
Static
-
DHCP
Cato Socketの導入メリット
Cato Socketの役割
Cato Socketは、
インターネットを介して Cato Cloud SD-WAN への DTLS トンネルを確立する装置です。
拠点のネットワークと SD-WAN を接続します。
Cato Cloud は、その機能の大半がクラウドにあります。
エッジデバイス(Cato Socket)を簡素化でき、
高い可用性や「VPN 機器の脆弱性を利用する攻撃」への耐性につながっています。
IPsec VPNと比べて、セキュリティリスクを低減
Cato Cloud 接続中の Socket に対し、
外部からポートスキャンをしてみると何のポートも開いていないことが分かります。
SD-WAN 接続に IPSec VPN 機器を利用する場合と比べ「拠点への攻撃の糸口が無いこと」は
Cato Socket を利用する重要な目的のひとつです。
Cato Socketにより、設定・管理負担を軽減
システム担当者が不在の国内拠点や海外拠点など、現地に赴く必要がなく設定・管理が可能です。
PoPへの自動接続、ラストマイルのパケット損失を軽減する機能、
アプリケーションベースのルーティング、オフクラウド通信、リモート管理などがあります。
特に、ゼロタッチプロビジョニングにより、
設定をせずにすぐにCato Cloudに接続できることが大きなメリットです。
1
接続設定の簡素化
Cato SocketとCato間の接続設定は非常に簡単です。DHCPでソケットにIPアドレスを割り振る場合、ゼロタッチでCato PoPに接続することが可能になります。
2
PoP自動選択機能
Cato SocketにはPoPの自動選択機能があるため、PoPの冗長化を行うことができます。
そのためPoP側で障害が発生した場合、Cato側で自動的にPoPの切り替えが行われます。
3
リモート設定等、運用負荷の低減
Cato Socketのコンソール画面にはWeb管理画面から接続ができ、リモートで設定変更等を行うことも可能となっております。
Cato Socketの接続について
インターネット接続の冗長化
Cato Socket はインターネットに接続し、Cato PoP との間に DTLS のトンネルを確立します。回線障害の発生時にも Cato PoP との接続を維持するには、インターネット接続の冗長化が必要です。
Active-Passive, Active-Active に対応しています。
High Availability
VRRP による機器の冗長化に対応しています。
故障時、ソフトウェアアップデート(自動)による再起動への備えとして HA 構成をおすすめしています。
VMware ESXi vSocket
Cato Socket と同等の機能を持つ仮想アプライアンスです。vSocket のご利用時はアプライアンスに関するサブスクリプション料金がかかりません(※)
※ vSocket を利用する「拠点の帯域ライセンス」は必要です。
PoC 時や機器の持ち込みが困難な地域・拠点でのご利用の際、特におすすめいたします。
グローバル拠点をつなぐ80以上のPoP
Cato Cloudのグローバルプライベートバックボーンは、
世界75ヵ国以上に配備されたPoP(Point of Presence)で構成されたプライベートネットワークです。
インターネット接続があれば、世界中どこの拠点からも国内と同じように繋がります。