Cato ডিজাইন করা হয়েছে ট্র্যাফিক ধারাবাহিকতা বজায় রাখার জন্য এমনকি যখন একটি সাইট এবং একটি পয়েন্ট অফ প্রেসেন্স (PoP) এর মধ্যে একটি সংযোগ সমস্যা থাকে। সাইটগুলি PoP এর সাথে সংযুক্ত হয়, এবং তারপরে ট্র্যাফিক Cato ক্লাউডে ওয়ান এবং ইন্টারনেটের অ্যাক্সেসের জন্য SaaS এবং ইন্টারনেট অ্যাপ্লিকেশনে বহির্গমন করে। স্থিতিস্থাপকতা তা নিশ্চিত করে যে যখন সংযোগ সমস্যা থাকে, ট্র্যাফিক প্রবাহগুলি শেষ ব্যবহারকারীদের উপর কম বা কোনও প্রভাব ছাড়াই চলতে থাকে।
এই নিবন্ধে ব্যাখ্যা করা হয়েছে কিভাবে Cato বিভিন্ন সাইটের ধরনের জন্য স্থিতিস্থাপকতা অর্জন করে এবং PoP সংযোগ সমস্যা চলাকালীন ট্র্যাফিকের আচরণ কেমন হয়।
একটি Cato PoP একটি ক্লাউড অবস্থান যা একাধিক প্রসেসিং সার্ভার দ্বারা গঠিত। প্রতিটি PoP গ্রাহক টানেলগুলিকে পরিচালনা করতে, নিরাপত্তা সেবা প্রয়োগ করতে, এবং ট্র্যাফিককে একটি একক প্রসেসিং নোডের উপর নির্ভর না করে ফরোয়ার্ড করেন।
প্রতিটি PoP নোড:
-
গ্রাহক টানেল (DTLS এবং IPsec) সমাপ্ত করে
-
প্রক্রিয়া এবং নেটওয়ার্ক ট্র্যাফিক ফরোয়ার্ড করে
-
পূর্ণ Cato সফটওয়্যার স্ট্যাক চালায়, রাউটিং, অপ্টিমাইজেশন, এবং নিরাপত্তা সেবা WAN এবং ইন্টারনেট ফায়ারওয়াল, IPS, TLS পরিদর্শন ইত্যাদি সহ
এই PoP নোড-ভিত্তিক স্থাপত্যটি Cato ক্লাউডকে ট্র্যাফিক প্রক্রিয়াকরণ এবং নিরাপত্তা প্রয়োগ বজায় রাখতে সক্ষম করে যখন অবকাঠামো সম্পর্কিত সমস্যার প্রভাবকে কমিয়ে আনা হয়।
Socket এবং vSocket সাইটগুলি সর্বাধিক স্থিতিস্থাপক মডেল সরবরাহ করে WAN সংযোগযোগ্যতা সাইটগুলির মধ্যে Cato ক্লাউড ও আর্ক এবং ইন্টারনেট সংযোগের জন্য SaaS অ্যাপ্লিকেশনের জন্য। এই ডিপ্লয়মেন্ট মডেলটি সাইটের জন্য ডিজাইন করা হয়েছে যেখানে ট্র্যাফিক ধারাবাহিকতা এবং পূর্বানুমানযোগ্য পুনরুদ্ধার আচরণ কার্যকরীভাবে গুরুত্বপূর্ণ, যেমন ডেটা সেন্টার এবং প্রাথমিক শাখা অবস্থান, এবং যেখানে শেষ ব্যবহারকারীরা সংযোগ সমস্যা হলে PoP এ কম প্রভাব অনুভব করবে।
যখন একটি সাইটের একটি PoP এর সাথে সংযোগ সমস্যা দেখা দেয়, Socket স্বয়ংক্রিয়ভাবে ট্র্যাফিক প্রবাহ চলমান রাখতে কাজ করে কম বিঘ্নতার সাথে, প্রশাসকের হস্তক্ষেপ ছাড়াই। বাধা কমানোর জন্য এবং অপ্রয়োজনীয় টপোলজি পরিবর্তন এড়াতে পুনরুদ্ধারটিকে ধীরে ধীরে পরিচালনা করা হয়।
ক্ষমতা অন্তর্ভুক্ত:
-
যখন একটি নোড-স্তরের সমস্যা সনাক্ত করা হয় তখন একটি ভিন্ন PoP নোডে স্বয়ংক্রিয় রিকানেকশন
-
যখন PoP স্তরের সংযোগ সমস্যা স্থায়ী হয় তখন একটি ভিন্ন PoP এ স্বয়ংক্রিয় ফেইলওভার
এই আচরণগুলি ক্ষণস্থায়ী PoP সংযোগ সমস্যার প্রভাবকে কমায় এবং শেষ ব্যবহারকারীদের জন্য ট্র্যাফিক ধারাবাহিকতা বজায় রাখতে সাহায্য করে। অধিক তথ্যের জন্য, দেখুন Understanding Acceptable and Unacceptable SLA for Sites.
Socket এবং vSocket সাইটগুলি Cato ক্লাউডের স্থিতিশীল টানেলগুলি বজায় রাখতে লাস্ট-মাইল সংযোগ তত্ত্বাবধান করে। ট্র্যাফিক স্টিয়ারিংয়ের সিদ্ধান্তগুলি প্রকৃত-সময় লিঙ্ক শর্তের উপর ভিত্তি করে হয়, স্থির বিবেচনার উপর নয়।
ক্ষমতা অন্তর্ভুক্ত:
-
প্রতিটি WAN লিঙ্কের উপর স্থায়ী গুণমান এবং সংযোগ মেট্রিক মনিটরিং
-
ISP রিডান্ডেন্সি সরবরাহ করতে প্রতি Socket-এ চারটি পর্যন্ত WAN ইন্টারফেসের জন্য সাপোর্ট
-
প্রাপ্যতা এবং স্থিতিস্থাপকতা উন্নত করতে একাধিক WAN লিঙ্কের সক্রিয় ব্যবহার
এই মডেলটি একটি একক ISP এর উপর নির্ভরশীলতা হ্রাস করে এবং লাস্ট-মাইল ব্যর্থতার সময় পুনরুদ্ধারের ফলাফল উন্নত করে।
Sockets পৃথক পুনরুদ্ধার যুক্তি প্রয়োগ করে WAN ট্র্যাফিক এবং Internet-bound ট্র্যাফিকের জন্য যখন PoP সংযোগ সমস্যা ঘটে। এই পার্থক্যটি নিশ্চিত করে যে PoP সংযোগের ক্ষতি সাইট-থেকে-সাইট যোগাযোগ বা ইন্টারনেট অ্যাক্সেসকে অপ্রয়োজনীয়ভাবে প্রভাবিত করবে না।
WAN ট্র্যাফিকের জন্য, Socket সাইটগুলির মধ্যে সংযোগ বজায় রাখাকে অগ্রাধিকার দেয়:
-
PoP অপ্রাপ্য হলে WAN ট্র্যাফিক অফ-ক্লাউড DTLS টানেলে (WAN Recovery) রিডাইরেক্ট করা হয়
-
বিদ্যমান সাইট-থেকে-সাইট সেশনগুলি পুনস্থাপন না করেই পুনরুদ্ধার পথে চলতে থাকে
ইন্টারনেট ট্র্যাফিকের জন্য, Socket একটি ভিন্ন পুনরুদ্ধার পথ প্রয়োগ করে:
-
ইন্টারনেট-বাউন্ড ট্র্যাফিক স্থানীয় ISP এর কাছে সরাসরি রাউট করা হয় (Internet Recovery)
-
PoP IP ঠিকানা পরিবর্তে Socket পাবলিক IP ঠিকানা ব্যবহার করে ট্র্যাফিক Socket থেকে বহির্গমন করে
এই ট্র্যাফিক-নির্দিষ্ট পরিচালনা আউটেজের বিস্তৃতি সীমিত করে এবং WAN এবং Internet ট্র্যাফিককে পৃথকভাবে পুনরুদ্ধার করতে দেয় বিঘ্নের ধরন অনুযায়ী।
সঠিক Socket মোতায়েন সরাসরি পুনরুদ্ধারের কার্যকারিতা প্রভাবিত করে। এই অনুশীলনগুলি প্রয়োগ করা PoP সংযোগ সমস্যাগুলির সময় ব্যবহারকারীদের উপর পূর্বানুমানযোগ্য আচরণ এবং কম প্রভাব নিশ্চিত করতে সাহায্য করে।
সর্বোত্তম অনুশীলন অন্তর্ভুক্ত:
-
কোনও একটি প্রদানকারীর উপর নির্ভরতা এড়াতে সক্রিয়/সক্রিয় কনফিগারেশন মোডে প্রতিটি সাইটে অন্তত দুটি ISP মোতায়েন করুন
-
স্থানীয় হার্ডওয়্যার ব্যর্থতার বিরুদ্ধে সুরক্ষা দিতে Socket উচ্চ উপলভ্যতা (HA) ব্যবহার করুন
-
সাইট এবং আপস্ট্রিম ISP-গুলোর মধ্যে শারীরিক পথের বৈচিত্র্য নিশ্চিত করুন
-
WAN ইন্টারফেসের জন্য স্থিতিশীল পাবলিক IP ঠিকানাগুলি কনফিগার করুন, বিশেষত ডেটা সেন্টার সাইটগুলির জন্য
আরও তথ্যের জন্য, Cato Socket Connection Prerequisites and Known Limitations দেখুন
WAN Recovery একটি সাইট যখন PoP এর সাথে সংযোগ হারায় তখন সাইট-থেকে-সাইট সংযোগ বজায় রাখে অফ-ক্লাউড DTLS টানেলগুলির উপর WAN ট্র্যাফিক রাউট করে। স্থিতিশীল WAN ইন্টারফেস কনফিগারেশন দ্রুত সমাবেশ এবং নির্ভরযোগ্য পুনরুদ্ধার আচরণ নিশ্চিত করতে অপরিহার্য।
সর্বোত্তম অনুশীলন অন্তর্ভুক্ত:
-
অফ-ক্লাউড টানেলের স্থিতি উন্নত করতে WAN পুনরুদ্ধারে অংশগ্রহণকারী WAN ইন্টারফেসগুলিতে স্থিতিশীল IP ঠিকানাগুলি কনফিগার করুন
এটি বিশেষত গুরুত্বপূর্ণ ডেটা সেন্টার এবং হাব সাইটগুলির জন্য।
-
WAN ইন্টারফেস বা রাউটিং পরিবর্তনগুলির পরে WAN Recovery Tunnels এর স্ট্যাটাস যাচাই করতে CMA-তে Network > Sites পৃষ্ঠা ব্যবহার করুন
আরও তথ্যের জন্য, দেখুন WAN রিকভারি সহ Socket সাইট স্থিতিস্থাপকতা।
ইন্টারনেট পুনরুদ্ধারের সময়, Socket থেকে সরাসরি ইন্টারনেটে ট্র্যাফিক বহির্গমন হয় PoP-এর পরিবর্তে। এই আচরণটি SaaS অ্যাক্সেস এবং IP-ভিত্তিক নিরাপত্তা নীতিগুলিতে প্রভাব ফেলে।
পরিচালনামূলক বিবেচনা অন্তর্ভুক্ত:
-
পুনরুদ্ধারের সময় Socket পাবলিক IP ঠিকানা থেকে ইন্টারনেট ট্র্যাফিক উৎস হয়
-
ইন্টারনেট পুনরুদ্ধার সক্রিয় থাকা অবস্থায় PoP-ভিত্তিক পাবলিক IP ঠিকানা ব্যবহার করা হয় না
-
গুরুত্বপূর্ণ SaaS অ্যাপ্লিকেশনের জন্য Socket পাবলিক IP ঠিকানাটি অ্যাক্সেস বজায় রাখার জন্য অনুমোদন তালিকায় যোগ করুন
-
যদি অ্যাপ্লিকেশনগুলি PoP বহির্গমন ব্যবহার করে থাকে, তবে উভয় বরাদ্দ করা Cato IP ঠিকানা এবং Socket পাবলিক IP ঠিকানায় অনুমোদন তালিকায় যোগ করুন
আরও তথ্যের জন্য, দেখুন Using Cato Networks' Internet Recovery.
IPsec এবং ক্লাউড ইন্টারকানেক্ট সাইটগুলি PoP স্তরের রিডান্ডেন্সির উপর নির্ভর করে PoP সংযোগ সমস্যাগুলির সময় ট্র্যাফিক ধারাবাহিকতা বজায় রাখতে। Socket-ভিত্তিক সাইটগুলির বিপরীতে, এই সাইটের ধরনগুলি অফ-ক্লাউড পুনরুদ্ধার মেকানিজম ব্যবহার করে না। স্থিতিস্থাপকতা Cato ক্লাউডে রিডান্ডেন্ট সংযোগযোগ্য পথের উপর নির্ভর করে।
IPsec সাইটগুলি বহু PoP অবস্থানে টানেল স্থাপন করে স্থিতিস্থাপকতা বজায় রাখে। ব্যর্থতার আচরণ নির্ধারিত হয় গ্রাহক-পরিচালিত তৃতীয় পক্ষের IPsec ডিভাইসের কনফিগারেশন এবং ক্ষমতা দ্বারা।
ক্ষমতা অন্তর্ভুক্ত:
-
ভিন্ন PoP অবস্থানে প্রাথমিক এবং দ্বিতীয় টানেলের জন্য সাপোর্ট
-
সক্রিয়/নিষ্ক্রিয় বা সক্রিয়/সক্রিয় টানেল কনফিগারেশন, ডিভাইস সাপোর্টের উপর নির্ভর করে
পরিচালনামূলক বিবেচনা অন্তর্ভুক্ত:
-
একের সঙ্গেও সংযুক্ত কমপক্ষে দুটি ভিন্ন PoP অবস্থানের সাথে সংযুক্ত IPsec সাইটের জন্য শুধুমাত্র 99.999% SLA গ্যারান্টি দেওয়া হয়েছে, যা Cato MSA-এ নির্ধারিত
-
ইন্টারনেট পুনরুদ্ধার এবং WAN পুনরুদ্ধার IPsec সাইটের জন্য সমর্থিত নয়। এর অর্থ হল সাইটগুলি PoP আউটেজের সময় WAN সংযোগযোগ্যতা উপলব্ধ নয়
ক্লাউড ইন্টারকানেক্ট সাইটগুলি প্রদানকারী-সমর্থিত সংযোগ ব্যবহার করে Cato ক্লাউডের সাথে। স্থিতিস্থাপকতা রিডান্ডেন্ট প্রদানকারী অবকাঠামো এবং PoP সংযোগের মাধ্যমে অর্জিত হয়।
ক্ষমতা অন্তর্ভুক্ত:
-
প্রদানকারী ব্যাকবোনের উপর রিডান্ডেন্ট সংযোগযোগ্যতা
-
ক্লাউড ইন্টারকানেক্ট নকশার উপর ভিত্তি করে সক্রিয় এবং নিষ্ক্রিয় PoP সংযোগ
পরিচালনামূলক বিবেচনা অন্তর্ভুক্ত:
-
ইন্টারনেট পুনরুদ্ধার এবং WAN পুনরুদ্ধার সমর্থিত নয়
-
ট্র্যাফিকের প্রাপ্যতা প্রদানকারী SLA এবং সাইট যে বহু PoP-গুলোর সাথে সংযুক্ত অবস্থান নির্ভর করে
ডায়নামিক রাউটিং PoP সংযোগ সমস্যা এবং নেটওয়ার্ক পরিবর্তনের সময় ট্র্যাফিক ধারাবাহিকতা বজায় রাখার জন্য অত্যাবশ্যকীয়। BGP অভিযোজিত রাউটিং আচরণ সরবরাহ করে যা সাইটগুলিকে দ্রুত বহিষ্কার এবং পাথ পরিবর্তন হলে ট্র্যাফিক ফরোয়ার্ড চালিয়ে যেতে দেয়।
স্থিতিশীল, পূর্বনির্ধারিত পাথের জন্য স্থির রাউটিং ব্যবহার করাও সম্ভব।
BGP নিয়ন্ত্রণ করে কিভাবে রুটগুলি শিখানো হয় এবং সংযোগ পরিবর্তনের সময় প্রত্যাহার করা হয়, ব্যর্থতা ঘটলে ট্র্যাফিককে স্বয়ংক্রিয়ভাবে পৌঁছানো পাথগুলিতে স্থানান্তর করতে দেয়।
ক্ষমতা অন্তর্ভুক্ত:
-
বাস্তব-সময় রিচেবিলিটির উপর ভিত্তি করে ডায়নামিক পাথ নির্বাচন
-
লিঙ্ক, পাথ, অথবা PoP সংযোগ পরিবর্তনের সময় স্বয়ংক্রিয় রুট কনভারজেন্স
-
ব্যর্থতা শনাক্তকরণের সময় হ্রাস করতে Bidirectional Forwarding Detection (BFD) এর জন্য সাপোর্ট
পরিচালনামূলক বিবেচনা অন্তর্ভুক্ত:
-
সাইট রাউটারের উপর BGP কনফিগার করতে হবে এবং Cato রাউটিং সেটিংসের সাথে সমন্বয় করতে হবে
-
যেখানে ডাইনামিক এবং স্থিতিস্থাপক রাউটিং আচরণ প্রয়োজন হয় সেখানকার জন্য আমরা BFD সহ BGP ব্যবহার করার সুপারিশ করি।
আরও তথ্যের জন্য দেখুন Configuring BFD for BGP Neighbors.
নীচের টেবিলটি সংক্ষেপ করে কিভাবে বিভিন্ন সাইটের ধরন ট্র্যাফিক ধারাবাহিকতা বজায় রাখে যখন একটি সাইট এবং একটি PoP এর মধ্যে একটি সংযোগ সমস্যা হয়। ফোকাসটি কোন ট্র্যাফিক অব্যাহত প্রবাহিত হয় এবং কীভাবে পুনরুদ্ধার অর্জিত হয় তা নয়, বৈশিষ্ট্য কনফিগারেশন বিবরণ নয়।
|
স্থিতিস্থাপকতা দিক |
Socket এবং vSocket সাইট |
IPsec সাইট |
ক্লাউড ইন্টারকানেক্ট সাইট |
|---|---|---|---|
|
একাধিক PoP এর সাথে সংযোগ |
হ্যাঁ |
হ্যাঁ |
হ্যাঁ |
|
বর্তমান PoP অপ্রাপ্য হলে বিকল্প PoP এ পুনরায় সংযোগ |
হ্যাঁ |
হ্যাঁ (তৃতীয় পক্ষের ডিভাইসের আচরণ নির্ভর করে) |
হ্যাঁ |
|
PoP সংযোগ সমস্যার সময় WAN ট্র্যাফিক স্থিতিস্থাপকতা |
হ্যাঁ (WAN Recovery) |
না |
না |
|
PoP সংযোগক্ষমতা সমস্যার সময় ইন্টারনেট ট্রাফিকের স্থিতিস্থাপকতা |
হ্যাঁ (ইন্টারনেট রিকভারি) |
না |
না |
|
PoP সংযোগক্ষমতা সমস্যার সময় অন্যান্য WAN স্থিতিস্থাপকতা (MPLS) |
হ্যাঁ (অন্যান্য WAN রিকভারি) |
না |
না |
|
তৃতীয় পক্ষের ডিভাইস বা প্রদানকারীর আচরণের উপর নির্ভরশীলতা |
না |
হ্যাঁ |
হ্যাঁ |
যখন ট্রাফিক ইন্টারনেট রিকভারি বা WAN রিকভারি সময় PoP বাইপাস করে, তখন কিছু প্ল্যাটফর্ম সেবাসমূহ প্রয়োগ হয় না।
পরিচালনাগত বিবেচনাগুলি অন্তর্ভুক্ত করে:
-
অফ-ক্লাউড ট্রাফিকের উপর নিরাপত্তা পরিদর্শন এবং হুমকি প্রতিরোধ সেবাসমূহ প্রয়োগ হয় না
-
PoP-ভিত্তিক সেবাসমূহ স্বয়ংক্রিয়ভাবে পুনরুদ্ধার হয় যখন PoP-এর সাথে সংযোগ পুনঃস্থাপন করা হয়
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।