নেটওয়ার্ক বিচ্ছিন্নতা দীর্ঘদিন ধরে এন্টারপ্রাইজ নিরাপত্তা স্থাপত্যের কর্নারস্টোন ছিল। ভার্চুয়াল রাউটিং এবং ফরওয়ার্ডিং (VRF) প্রযুক্তি একটি একক শারীরিক অবকাঠামোর মধ্যে বিচ্ছিন্ন রাউটিং ডোমেইন তৈরির ক্ষমতা প্রদান করেছিল — একটি শক্তিশালী ধারণা, তবে ঐতিহ্যবাহী নেটওয়ার্কিংয়ের সীমাবদ্ধতা দ্বারা সীমাবদ্ধ। ক্যাটো নেটওয়ার্কগুলি ভার্চুয়ালাইজড SASE ইনস্ট্যান্স (VSI) - এর প্রবর্তনের মাধ্যমে এই ধারণাটিকে মৌলিকভাবে পুনরায় কল্পনা করেছে, ক্লাউড-নেটিভ SASE যুগে পূর্ণ-স্ট্যাক নেটওয়ার্ক এবং নিরাপত্তা বিচ্ছিন্নতা আনছে।
VRF একটি একক শারীরিক রাউটার বা সুইচকে একাধিক স্বাধীন রাউটিং টেবিল একইসাথে বজায় রাখতে দেয়, পৃথক শারীরিক অবকাঠামো মোতায়েন না করেই নেটওয়ার্ক বিচ্ছিন্নতা সক্ষম করে। যদিও এটি প্রাথমিক বিচ্ছিন্নতা প্রয়োজনীয়তাগুলি সমাধান করেছিল, এই পদ্ধতিটি আজকের জটিল এন্টারপ্রাইজ পরিবেশে উল্লেখযোগ্য অপারেশনাল এবং স্থাপত্যগত সীমাবদ্ধতাগুলি নিয়ে আসে।
- প্রোডাকশন, ডেভেলপমেন্ট, এবং ব্যবস্থাপনা নেটওয়ার্ককে পৃথক করা
- শেয়ারকৃত অবকাঠামোর মধ্যে একাধিক-ভোক্তা পরিবেশকে বিচ্ছিন্ন করা
- নেটওয়ার্ক বিচ্ছেদ প্রয়োজনীয় নিয়ন্ত্রক অনুবর্তিতা
- শিল্প সেটিংসে IT এবং OT/IoT পরিবেশকে আলাদা করা
- শুধুমাত্র রাউটিং একাকীকরণ — নিরাপত্তা নীতিগুলি প্রত্যেক VRF-এর জন্য পৃথকভাবে পরিচালিত হয়, কোনো একীভূত প্রয়োগ ছাড়াই
- জটিল ইন্টার-VRF সংযোগের জন্য রুট লিকিং বা অতিরিক্ত ফায়ারওয়াল ইন্টিগ্রেশন প্রয়োজন
- শেয়ার্ড ম্যানেজমেন্ট প্লেন — সব VRF গুলি একই প্রশাসনিক প্রসঙ্গ থেকে দৃশ্যমান এবং পরিচালিত
- বিভিন্ন VRF এ পরিবেশ জুড়ে জটিলতা troubleshooting উল্লেখযোগ্যভাবে বৃদ্ধি পায়
- সেখানে কোনো নেটিভ RBAC একাকীকরণ নেই — সমস্ত নেটওয়ার্ক অ্যাডমিন সাধারণত সব VRF জুড়ে দৃশ্যমানতা থাকে
- ওভারল্যাপিং IP ঠিকানা ব্যবস্থাগুলি জটিল হয়ে ওঠে যখন ট্রাফিককে VRF সীমানা পেরোতে হয় বা একটি শেয়ারড রাউটিং/নিরাপত্তা ডোমেনে সংযুক্ত করতে হয়।
- প্রত্যেক VRF এর জন্য নিবেদিত নিরাপত্তা টুলিং ইন্টিগ্রেশন প্রয়োজন হতে পারে, ব্যবস্থাপনা অতিরিক্ত বাড়ানো হয়।
ক্যাটোর ভার্চুয়ালাইজড SASE ইনস্ট্যান্স (VSI) VRF - বিচ্ছিন্ন নেটওয়ার্ক ডোমেইনের মূল ধারণা গ্রহণ করে এবং SASE স্ট্যাক জুড়ে এটি প্রসারিত করে। রাউটিং স্তরকে বিচ্ছিন্ন করার পরিবর্তে, একটি VSI নিজস্ব নেটওয়ার্ক ফ্যাব্রিক, নিরাপত্তা নীতি, পরিচালন সমতল, এবং প্রশাসনিক অ্যাক্সেস নিয়ন্ত্রণ সহ সম্পূর্ণ স্বাধীন SASE পরিবেশ তৈরি করে।
প্রত্যেক VSI কার্যত ক্যাটো গ্লোবাল ব্যাকবোনের মধ্যে পরিচালিত একটি সম্পূর্ণ উৎসর্গীকৃত SASE ক্লাউড ইনস্ট্যান্স। সংগঠনগুলি কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনের মধ্যে একাধিক VSI স্থাপন করতে পারে, প্রতিটি নির্দিষ্ট ব্যবসায়িক ইউনিট, পরিবেশের ধরন, বা সহায়ক সংস্থার জন্য প্রয়োজনীয়।
- স্বতন্ত্র নিরাপত্তা নীতি স্ট্যাক — ফায়ারওয়াল, CASB, DLP, IPS, এবং আরও, কনফিগার করা হয়েছে প্রতি-VSI
- একাকীত ব্যবস্থাপনা এবং ডেটা প্লেন — প্রত্যেক VSI এর পৃথক কনফিগারেশন, ট্রাফিক হ্যান্ডলিং, এবং পরিচালনীয় দৃশ্যমানতা রয়েছে।
- প্রতিটি VSI এর জন্য শুধুমাত্র অ্যাডমিনকে অ্যাক্সেস প্রদান করুন তারা পরিচালনায় দায়িত্বপ্রাপ্ত।
- বৈশিষ্ট্য সেট নমনীয়তা — বিভিন্ন ক্ষমতা সক্রিয় করা প্রতি VSI মিল রেখে।
- নিবেদিত নেটওয়ার্ক টপোলজি — স্বতন্ত্র SD-WAN, রাউটিং, এবং সংযোগ ক্ষমতা সেটিংস
- সম্পূর্ণ অডিট এবং লগিং একাকীকরণ — পৃথক ইভেন্ট স্ট্রিম প্রতি VSI
VSI এর সবচেয়ে আকর্ষক অ্যাপ্লিকেশনগুলির মধ্যে একটি হল সংগঠনগুলিকে মূলত বিভিন্ন নেটওয়ার্ক জনসংখ্যার জন্য পৃথক SASE পরিবেশ চালাতে সক্ষম করা — আইটি ব্যবহারকারী, আইওটি ডিভাইস, এবং ওটি সিস্টেমগুলি — তাদের ঝুঁকি প্রোফাইল এবং অপারেশনাল প্রয়োজনীয়তার জন্য উপযুক্ত নিরাপত্তা অবস্থান দ্বারা প্রতিটি।
আইটি, আইওটি এবং ওটি পরিবেশগুলির নাটকীয়ভাবে বিভিন্ন নিরাপত্তা এবং সংযোগের প্রয়োজনীয়তা রয়েছে। ঐতিহ্যবাহী VRF-ভিত্তিক বিচ্ছিন্নতা রাউটিংকে বিচ্ছিন্ন করে কিন্তু এখনও শেয়ার করা নিরাপত্তা অবকাঠামো এবং ব্যবস্থাপনা টুলিং প্রয়োজনীয়তা রয়েছে, ঝুঁকি এবং জটিলতা সৃষ্টি করে। VSI সহ, প্রতিটি পরিবেশ একটি স্বতন্ত্র SASE ইনস্ট্যান্স হিসাবে পরিচালিত হয়:
আইটি / আইওটি / ওটি VSI স্থাপত্য
- IT VSI: সম্পূর্ণ ব্যবহারকারী-কেন্দ্রিক নিরাপত্তা স্ট্যাক — ZTNA, CASB, DLP, প্রোগ্রাম প্রতিরোধ, ব্যবহারকারী পরিচয়ের ইন্টিগ্রেশন
- IoT VSI: হালকা সংযোগের প্রোফাইল — ডিভাইস আললোউইস্টিং, কঠোর বের হওয়া নিয়ন্ত্রণ, নিষ্ক্রিয় আক্রমণ পৃষ্ঠ
- OT VSI: OT সিস্টেমগুলির জন্য বিমান মার্জিত-স্টাইলের একাকীকরণ, IT VSI এর সাথে নীতি-নিয়ন্ত্রিত সংযোগ অনুমোদিত ডেটা প্রবাহের জন্য
প্রত্যেক দলের প্রশাসক শুধুমাত্র তাদের নিজস্ব VSI পরিচালনা করেন, অনিচ্ছাকৃত ক্রস-পরিবেশ কনফিগারেশন পরিবর্তনের ঝুঁকি দূর করার সময় প্রতিটি ডোমেইনের জন্য বিশেষজ্ঞ দক্ষতা সক্ষম করে।
একটি সংযুক্তি বা অধিগ্রহণের পরে আইপি ঠিকানা বিরোধগুলি সবচেয়ে সাধারণ এবং চ্যালেঞ্জিং ইন্টিগ্রেশন চ্যালেঞ্জগুলির মধ্যে রয়েছে। যখন অধিগৃহীত কোম্পানিটি ওভারল্যাপিং RFC 1918 ঠিকানা স্পেস ব্যবহার করে, তখন প্রশাসকরা একটি কঠিন পছন্দের মুখোমুখি হন: একটি ব্যয়বহুল এবং বিঘ্নিত পুনঃ-ঠিকানা প্রকল্প বা জটিল NAT ভিত্তিক সমাধানগুলি প্রয়োগ করুন।
- IP পুনঃ ঠিকানা প্রকল্পগুলি সময়-গ্রহণকারী, বিঘ্নিত, এবং ব্যয়বহুল — প্রায়ই 12–24 মাস ব্যাপী
- জটিল দ্বৈত-NAT কনফিগারেশন লেটেন্সি উত্পন্ন করে, অ্যাপ্লিকেশনগুলি ভেঙে দেয়, এবং স্থায়ী troubleshooting চ্যালেঞ্জ তৈরি করে
- VRF-আধারিত সহায়তা চলমান কনফিগারেশন ব্যবস্থাপনা প্রয়োজন এবং ইন্টিগ্রেশন নমনীয়তা সীমিত করে
- শেয়ার্ড ব্যবস্থাপনা অবকাঠামো ইন্টিগ্রেশন সময়কালে দৃশ্যমানতা এবং অ্যাক্সেস নিয়ন্ত্রণের উদ্বেগ তৈরি করে
VSI এর সাথে অধিগৃহীত কোম্পানিটি সহজেই একটি নতুন, উৎসর্গীকৃত SASE ইনস্ট্যান্সে অনবোর্ড করা হয়। তাদের বিদ্যমান IP ঠিকানা ব্যবস্থা সম্পূর্ণভাবে অক্ষত থাকে। প্যারেন্ট কোম্পানির VSI এবং অধিগৃহীত কোম্পানির VSI তারপর সুনির্দিষ্টভাবে, নীতির শাসিত অ্যাক্সেস নিয়ন্ত্রণের সাথে আন্তঃসংযোগিত করা হয় — নির্দিষ্ট ট্রাফিক প্রবাহকে অনুমতি দিয়ে সীমানায় জিরো ট্রাস্ট নীতিগুলি প্রয়োগ করে।
ধাপ 1: অধিগৃহীত কোম্পানির জন্য একটি নতুন VSI চালু করুন — মিনিট লাগে, মাস নয়
ধাপ 2: নতুন VSI তে অধিগৃহীত কোম্পানির সাইট, ব্যবহারকারী এবং ওয়ার্কলোডগুলি অনবোর্ড করুন
ধাপ 3: বিদ্যমান IP ঠিকানা স্কিম বজায় রাখুন — কোনও পুনঃ-ঠিকানা প্রয়োজনীয় নয়
ধাপ 4: VSI আন্তঃসংযোগ নীতিগুলি সংজ্ঞায়িত করুন — দুটি VSI এর মধ্যে গ্রানুলার, জিরো ট্রাস্ট অ্যাক্সেস
ধাপ 5: আইটি ইন্টিগ্রেশন প্রকল্পগুলি অপারেশনাল বিঘ্ন ছাড়াই পরিমাপিত গতিতে এগিয়ে যেতে পারে
এই পদ্ধতিটি বিশেষভাবে বহুল অপারেটিং সহযোগী (op-cos) পরিচালনা করে কোম্পানিগুলির জন্য উপযুক্ত। প্রত্যেক op-co তার নিজস্ব VSI এর মধ্যে একটি নির্দিষ্ট IT এবং নেটওয়ার্ক স্বাধীনতা বজায় রাখতে পারে, যখন প্যারেন্ট সংস্থা প্রশাসন এবং VSI সীমানা জুড়ে সম্পদ বা পরিষেবা শেয়ার করার ক্ষমতা বজায় রাখে।
VSI গুলি বিচ্ছিন্ন দ্বীপ নয় — ক্যাটো পলিসি-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণের সাথে জিরো ট্রাস্ট নীতির মধ্যে শিকড়প্রতিষ্ঠিত আন্তঃসংযোগ প্রদান করে। ঐতিহ্যবাহী VRF ডিজাইনের স্থূল-গ্রানুলার রুট লিকিংয়ের পরিবর্তে, VSI আন্তঃসংযোগ প্রয়োগ করে:
- পরিচয় এবং প্রসঙ্গ-সচেতন অ্যাক্সেস — কে কী পর্যন্ত পৌঁছাতে পারে, কোন শর্তের অধীনে
- অ্যাপ্লিকেশন স্তরের বিভাজন - নির্দিষ্ট অ্যাপ্লিকেশন বা পরিষেবাগুলি, সম্পূর্ণ সাবনেট নয়
- অবিরাম পরিদর্শন — VSI সীমানা অতিক্রমকারী ট্রাফিক কাটোর নিরাপত্তা স্ট্যাকের মধ্য দিয়ে যায়
- মধ্যস্থ নীতি দৃশ্যমানতা - আন্তঃসংযোগ নিয়মগুলি পরিচিত কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন মধ্যে পরিচালিত হয়
এই ক্ষমতা VSI আন্তঃসংযোগকে একটি প্রথম-শ্রেণির নিরাপত্তা নিয়ন্ত্রণে রূপান্তরিত করে — আধুনিক জিরো ট্রাস্ট স্থাপত্যগুলির সাথে সামঞ্জস্য করে অতিরিক্ত অবকাঠামো জটিলতা ছাড়াই।
| ক্ষমতা | যথাযথ VRF | কাটো VSI |
|---|---|---|
| রাউটিং একাকীকরণ | মাত্রা 3 শুধুমাত্র | পূর্ণ SASE স্ট্যাক (L3–L7) |
| নিরাপত্তা নীতিগুলি | প্রত্যেক VRF কনফিগ আলাদা | প্রত্যেক VSI স্বাধীন |
| ব্যবস্থাপনা প্লেন | শেয়ার্ড | সম্পূর্ণ একাকীত |
| RBAC | সীমিত | প্রতিটি VSI-এর জন্য খোলা |
| আন্তঃযোগাযোগ | জটিল রুট লিকিং | শূন্য বিশ্বাস নীতি-পরিচালিত |
| ওভারল্যাপিং IPs (M&A) | জটিল NAT প্রয়োজন | ন্যাটিভ সাপোর্ট |
| প্রদান সময় | দিন/সপ্তাহ | মিনিট |
| দ্রুত ত্রুটি নির্ণয় | জটিল, একাধিক টুল | একক গ্লাসের প্যান |
ভার্চুয়ালাইজড SASE ইনস্ট্যান্সগুলি ঐতিহ্যবাহী VRF প্রযুক্তির বাইরেও একটি মৌলিক বিবর্তন উপস্থাপন করে। রাউটিং স্তর থেকে পূর্ণ SASE স্ট্যাক — নিরাপত্তা নীতি, ব্যবস্থাপনা সমতল, RBAC, এবং তথ্য সমতল — VSI প্রতিষ্ঠানগুলিকে ক্লাউড স্কেলে সত্যিই স্বাধীন নেটওয়ার্ক এবং নিরাপত্তা পরিবেশ স্থাপন করতে সক্ষম করে।
লক্ষ্য আইটি থেকে OT আলাদা করা, অধিগ্রহণ পরবর্তী ইন্টিগ্রেশন পরিচালনা করা বা একটি ধারণযোগ্য কোম্পানি কাঠামোর মধ্যে সহযোগী স্বাধীনতা সক্ষম করা হোক, VSI একটি একীভূত ক্লাউড প্ল্যাটফর্মের অপারেশনাল সরলতা সহ একটি উৎসর্গীকৃত অবকাঠামো মোতায়েনের বিচ্ছিন্নতা প্রদান করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।