নেটওয়ার্ক বিচ্ছিন্নতা দীর্ঘদিন ধরে এন্টারপ্রাইজ নিরাপত্তা স্থাপত্যের কর্নারস্টোন ছিল। ভার্চুয়াল রাউটিং এবং ফরওয়ার্ডিং (VRF) প্রযুক্তি একটি একক শারীরিক অবকাঠামোর মধ্যে বিচ্ছিন্ন রাউটিং ডোমেইন তৈরির ক্ষমতা প্রদান করেছিল — একটি শক্তিশালী ধারণা, তবে ঐতিহ্যবাহী নেটওয়ার্কিংয়ের সীমাবদ্ধতা দ্বারা সীমাবদ্ধ। ক্যাটো নেটওয়ার্কগুলি ভার্চুয়ালাইজড SASE ইনস্ট্যান্স (VSI) - এর প্রবর্তনের মাধ্যমে এই ধারণাটিকে মৌলিকভাবে পুনরায় কল্পনা করেছে, ক্লাউড-নেটিভ SASE যুগে পূর্ণ-স্ট্যাক নেটওয়ার্ক এবং নিরাপত্তা বিচ্ছিন্নতা আনছে।
VRF একটি একক শারীরিক রাউটার বা সুইচকে একাধিক স্বাধীন রাউটিং টেবিল একইসাথে বজায় রাখতে দেয়, পৃথক শারীরিক অবকাঠামো মোতায়েন না করেই নেটওয়ার্ক বিচ্ছিন্নতা সক্ষম করে। যদিও এটি প্রাথমিক বিচ্ছিন্নতা প্রয়োজনীয়তাগুলি সমাধান করেছিল, এই পদ্ধতিটি আজকের জটিল এন্টারপ্রাইজ পরিবেশে উল্লেখযোগ্য অপারেশনাল এবং স্থাপত্যগত সীমাবদ্ধতাগুলি নিয়ে আসে।
-
প্রোডাকশন, ডেভেলপমেন্ট এবং ব্যবস্থাপনা নেটওয়ার্ক আলাদা করা
-
শেয়ার করা অবকাঠামোতে বহু-ভোক্তা পরিবেশ বিচ্ছিন্ন করা
-
নেটওয়ার্ক বিচ্ছিন্নতা প্রয়োজনীয় নিয়ামক সঙ্গতি
-
শিল্প সেটিংসে আইটি এবং ওটি/আইওটি পরিবেশ বিচ্ছিন্ন করা
-
রাউটিং বিচ্ছিন্নতা শুধুমাত্র — নিরাপত্তা নীতিগুলি প্রতিটি VRF দ্বারা পৃথকভাবে পরিচালিত হয়, কোন সমন্বিত প্রয়োগ ছাড়াই
-
জটিল আন্ত-VRF সংযোগের জন্য রুট লিকিং বা অতিরিক্ত ফায়ারওয়াল ইন্টিগ্রেশনের প্রয়োজন
-
শেয়ার করা পরিচালনা সমতল — সব VRF গুলি একই প্রশাসনিক প্রসঙ্গ থেকে দৃশ্যমান এবং পরিচালিত
-
বিস্তৃত পরিবেশ জুড়ে একাধিক VRF সহ জটিলতা বিপত্তি সমাধানের বৃদ্ধি
-
কোনও নেটিভ RBAC বিচ্ছিন্নতা নেই — সমস্ত নেটওয়ার্ক অ্যাডমিন সাধারণত সমস্ত VRF এর মধ্যে দৃশ্যমানতা রাখে
-
অতিসম্ভব IP ঠিকানা স্পেসগুলি VRF সীমানা ক্রস করলে বা শেয়ার করা রাউটিং/নিরাপত্তা ডোমেইনে একীভূত হলে জটিল হয়ে যায়।
-
প্রত্যেক VRF কে নিরাপত্তা টুলিং ইন্টিগ্রেশন প্রয়োজন হতে পারে, পরিচালনামূলক ওভারহেড বৃদ্ধি
ক্যাটোর ভার্চুয়ালাইজড SASE ইনস্ট্যান্স (VSI) VRF - বিচ্ছিন্ন নেটওয়ার্ক ডোমেইনের মূল ধারণা গ্রহণ করে এবং SASE স্ট্যাক জুড়ে এটি প্রসারিত করে। রাউটিং স্তরকে বিচ্ছিন্ন করার পরিবর্তে, একটি VSI নিজস্ব নেটওয়ার্ক ফ্যাব্রিক, নিরাপত্তা নীতি, পরিচালন সমতল, এবং প্রশাসনিক অ্যাক্সেস নিয়ন্ত্রণ সহ সম্পূর্ণ স্বাধীন SASE পরিবেশ তৈরি করে।
প্রত্যেক VSI কার্যত ক্যাটো গ্লোবাল ব্যাকবোনের মধ্যে পরিচালিত একটি সম্পূর্ণ উৎসর্গীকৃত SASE ক্লাউড ইনস্ট্যান্স। সংগঠনগুলি একটি একক কাটো অ্যাকাউন্টে একাধিক VSI মোতায়েন করতে পারে, প্রতিটি আলাদা ব্যবসায়িক ইউনিট, পরিবেশের ধরন, বা সহযোগী প্রতিস্থাপন অনুযায়ী কাস্টমাইজ করা।
-
স্বাধীন নিরাপত্তা নীতি স্ট্যাক — ফায়ারওয়াল, CASB, DLP, IPS, এবং আরও অনেক কিছুর VSI দ্বারা কনফিগার করা
-
বিচ্ছিন্ন পরিচালনা এবং তথ্য সমতল — প্রতিটি VSI পৃথক কনফিগারেশন, ট্রাফিক পরিচালনা, এবং অপারেশনাল দৃশ্যমানতা।
-
গ্রানুলার RBAC — শুধুমাত্র অ্যাডমিনিস্ট্রেটরদের সেই VSI গুলিকে অ্যাক্সেস দান করুন যা তারা পরিচালনা করতে দায়ী
-
ফিচার সেট নমনীয়তা — ব্যবহারকারী কেসের প্রয়োজনীয়তার সাথে মেলে আলাদা সক্ষমতা প্রতি VSI কনফিগার করা।
-
উৎসর্গীকৃত নেটওয়ার্ক টপোলজি — স্বাধীন SD-WAN, রাউটিং এবং সংযোগ সেটিংস
-
পূর্ণ অডিট এবং লগিং বিচ্ছিন্নতা — VSI প্রতি পৃথক ইভেন্ট প্রবাহ
VSI এর সবচেয়ে আকর্ষক অ্যাপ্লিকেশনগুলির মধ্যে একটি হল সংগঠনগুলিকে মূলত বিভিন্ন নেটওয়ার্ক জনসংখ্যার জন্য পৃথক SASE পরিবেশ চালাতে সক্ষম করা — আইটি ব্যবহারকারী, আইওটি ডিভাইস, এবং ওটি সিস্টেমগুলি — তাদের ঝুঁকি প্রোফাইল এবং অপারেশনাল প্রয়োজনীয়তার জন্য উপযুক্ত নিরাপত্তা অবস্থান দ্বারা প্রতিটি।
আইটি, আইওটি এবং ওটি পরিবেশগুলির নাটকীয়ভাবে বিভিন্ন নিরাপত্তা এবং সংযোগের প্রয়োজনীয়তা রয়েছে। ঐতিহ্যবাহী VRF-ভিত্তিক বিচ্ছিন্নতা রাউটিংকে বিচ্ছিন্ন করে কিন্তু এখনও শেয়ার করা নিরাপত্তা অবকাঠামো এবং ব্যবস্থাপনা টুলিং প্রয়োজনীয়তা রয়েছে, ঝুঁকি এবং জটিলতা সৃষ্টি করে। VSI সহ, প্রতিটি পরিবেশ একটি স্বতন্ত্র SASE ইনস্ট্যান্স হিসাবে পরিচালিত হয়:
আইটি / আইওটি / ওটি VSI স্থাপত্য
-
আইটি VSI: সম্পূর্ণ ব্যবহারকারী-কেন্দ্রিক নিরাপত্তা স্ট্যাক — ZTNA, CASB, DLP, ম্যালওয়্যার প্রতিরোধ, ব্যবহারকারী পরিচয় সংহতকরণ
-
আইওটি VSI: লাইটওয়েট সংযোগ প্রোফাইল — ডিভাইস অলাউ লিস্টিং, কঠোর বহির্গামী নিয়ন্ত্রণ, ন্যূনতম আক্রমণ পৃষ্ঠতল
-
OT VSI: OT সিস্টেমের জন্য এয়ার গ্যাপ-স্টাইল বিচ্ছিন্নতা, অনুমোদিত তথ্য প্রবাহের জন্য আইটি VSI এর সাথে নীতি নিয়ন্ত্রিত সংযোগ সহ
প্রত্যেক দলের প্রশাসক শুধুমাত্র তাদের নিজস্ব VSI পরিচালনা করেন, অনিচ্ছাকৃত ক্রস-পরিবেশ কনফিগারেশন পরিবর্তনের ঝুঁকি দূর করার সময় প্রতিটি ডোমেইনের জন্য বিশেষজ্ঞ দক্ষতা সক্ষম করে।
একটি সংযুক্তি বা অধিগ্রহণের পরে আইপি ঠিকানা বিরোধগুলি সবচেয়ে সাধারণ এবং চ্যালেঞ্জিং ইন্টিগ্রেশন চ্যালেঞ্জগুলির মধ্যে রয়েছে। যখন অধিগৃহীত কোম্পানিটি ওভারল্যাপিং RFC 1918 ঠিকানা স্পেস ব্যবহার করে, তখন প্রশাসকরা একটি কঠিন পছন্দের মুখোমুখি হন: একটি ব্যয়বহুল এবং বিঘ্নিত পুনঃ-ঠিকানা প্রকল্প বা জটিল NAT ভিত্তিক সমাধানগুলি প্রয়োগ করুন।
-
আইপি পুনঃ-ঠিকানা প্রকল্পগুলি সময় গ্রহণকারী, বিঘ্নিত, এবং ব্যয়বহুল — প্রায়ই 12–24 মাসে বিস্তৃত হয়
-
জটিল ডাবল-NAT কনফিগারেশনগুলি লেটেন্সি পরিচয় করায়, অ্যাপ্লিকেশনগুলি ভাঙে, এবং স্থায়ী বিপত্তি সমাধানের চ্যালেঞ্জগুলি তৈরি করে
-
VRF-ভিত্তিক সমাধানগুলি চলমান কনফিগারেশন ব্যবস্থাপনা প্রয়োজন এবং ইন্টিগ্রেশন নমনীয়তাকে সীমাবদ্ধ করে
-
শেয়ার করা পরিচালনা পরিকাঠামো ইন্টিগ্রেশন সময়কালে দৃশ্যমানতা এবং অ্যাক্সেস নিয়ন্ত্রণের উদ্বেগ সৃষ্টি করে
VSI এর সাথে অধিগৃহীত কোম্পানিটি সহজেই একটি নতুন, উৎসর্গীকৃত SASE ইনস্ট্যান্সে অনবোর্ড করা হয়। তাদের বিদ্যমান IP ঠিকানা ব্যবস্থা সম্পূর্ণভাবে অক্ষত থাকে। প্যারেন্ট কোম্পানির VSI এবং অধিগৃহীত কোম্পানির VSI তারপর সুনির্দিষ্টভাবে, নীতির শাসিত অ্যাক্সেস নিয়ন্ত্রণের সাথে আন্তঃসংযোগিত করা হয় — নির্দিষ্ট ট্রাফিক প্রবাহকে অনুমতি দিয়ে সীমানায় জিরো ট্রাস্ট নীতিগুলি প্রয়োগ করে।
ধাপ 1: অধিগৃহীত কোম্পানির জন্য একটি নতুন VSI চালু করুন — মিনিট লাগে, মাস নয়
ধাপ 2: নতুন VSI তে অধিগৃহীত কোম্পানির সাইট, ব্যবহারকারী এবং ওয়ার্কলোডগুলি অনবোর্ড করুন
ধাপ 3: বিদ্যমান IP ঠিকানা স্কিম বজায় রাখুন — কোনও পুনঃ-ঠিকানা প্রয়োজনীয় নয়
ধাপ 4: VSI আন্তঃসংযোগ নীতিগুলি সংজ্ঞায়িত করুন — দুটি VSI এর মধ্যে গ্রানুলার, জিরো ট্রাস্ট অ্যাক্সেস
ধাপ 5: আইটি ইন্টিগ্রেশন প্রকল্পগুলি অপারেশনাল বিঘ্ন ছাড়াই পরিমাপিত গতিতে এগিয়ে যেতে পারে
এই পদ্ধতিটি বিশেষভাবে বহুল অপারেটিং সহযোগী (op-cos) পরিচালনা করে কোম্পানিগুলির জন্য উপযুক্ত। প্রত্যেক op-co তার নিজস্ব VSI এর মধ্যে একটি নির্দিষ্ট IT এবং নেটওয়ার্ক স্বাধীনতা বজায় রাখতে পারে, যখন প্যারেন্ট সংস্থা প্রশাসন এবং VSI সীমানা জুড়ে সম্পদ বা পরিষেবা শেয়ার করার ক্ষমতা বজায় রাখে।
VSI গুলি বিচ্ছিন্ন দ্বীপ নয় — ক্যাটো পলিসি-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণের সাথে জিরো ট্রাস্ট নীতির মধ্যে শিকড়প্রতিষ্ঠিত আন্তঃসংযোগ প্রদান করে। ঐতিহ্যবাহী VRF ডিজাইনের স্থূল-গ্রানুলার রুট লিকিংয়ের পরিবর্তে, VSI আন্তঃসংযোগ প্রয়োগ করে:
-
পরিচয় এবং প্রসঙ্গ সচেতন অ্যাক্সেস — কে কি শর্তের অধীনে কি পৌঁছাতে পারে
-
অ্যাপ্লিকেশন-স্তরের বিচ্ছিন্নতা - নির্দিষ্ট অ্যাপ্লিকেশন বা পরিষেবা, সম্পূর্ণ সাবনেট নয়
-
নিরবচ্ছিন্ন পরিদর্শন — VSI সীমানা অতিক্রম করা ট্রাফিক ক্যাটোর নিরাপত্তা স্ট্যাকের মাধ্যমে যায়
-
কেন্দ্রীভূত নীতি দৃশ্যমানতা - আন্তঃসংযোগ নিয়মগুলি পরিচিত ক্যাটো ব্যবস্থাপনা অ্যাপ্লিকেশনের মধ্যে পরিচালিত
এই ক্ষমতা VSI আন্তঃসংযোগকে একটি প্রথম-শ্রেণির নিরাপত্তা নিয়ন্ত্রণে রূপান্তরিত করে — আধুনিক জিরো ট্রাস্ট স্থাপত্যগুলির সাথে সামঞ্জস্য করে অতিরিক্ত অবকাঠামো জটিলতা ছাড়াই।
|
ক্ষমতা |
ঐতিহ্যবাহী VRF |
কাটো VSI |
|---|---|---|
|
রাউটিং বিচ্ছিন্নতা |
শ্রেণী 3 শুধুমাত্র |
পূর্ণ SASE স্ট্যাক (L3–L7) |
|
নিরাপত্তা নীতিমালা |
প্রতিটি VRF অনুযায়ী আলাদা কনফিগারেশন |
স্বতন্ত্র প্রতি VSI |
|
পরিচালন সমতল |
শেয়ার করা |
সম্পূর্ণ বিচ্ছিন্ন |
|
RBAC |
সীমিত |
গ্রানুলার, প্রতি VSI |
|
আন্তঃসংযোগ |
জটিল রুট লিকিং |
জিরো ট্রাস্ট পলিসি-বেসড |
|
অন্যান্য আইপিএস (M&A) |
জটিল NAT প্রয়োজনীয় |
মূল সমর্থন |
|
প্রদানের সময় |
দিন/সপ্তাহ |
মিনিট |
|
বিপত্তি সমাধান |
জটিল, মাল্টি-টুল |
একক কনসোল |
ভার্চুয়ালাইজড SASE ইনস্ট্যান্সগুলি ঐতিহ্যবাহী VRF প্রযুক্তির বাইরেও একটি মৌলিক বিবর্তন উপস্থাপন করে। রাউটিং স্তর থেকে পূর্ণ SASE স্ট্যাক — নিরাপত্তা নীতি, ব্যবস্থাপনা সমতল, RBAC, এবং তথ্য সমতল — VSI প্রতিষ্ঠানগুলিকে ক্লাউড স্কেলে সত্যিই স্বাধীন নেটওয়ার্ক এবং নিরাপত্তা পরিবেশ স্থাপন করতে সক্ষম করে।
লক্ষ্য আইটি থেকে OT আলাদা করা, অধিগ্রহণ পরবর্তী ইন্টিগ্রেশন পরিচালনা করা বা একটি ধারণযোগ্য কোম্পানি কাঠামোর মধ্যে সহযোগী স্বাধীনতা সক্ষম করা হোক, VSI একটি একীভূত ক্লাউড প্ল্যাটফর্মের অপারেশনাল সরলতা সহ একটি উৎসর্গীকৃত অবকাঠামো মোতায়েনের বিচ্ছিন্নতা প্রদান করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।