Socket সাইটের স্থিতিস্থাপকতা WAN পুনরুদ্ধারের সাথে

এই প্রবন্ধে আলোচনা করা হয়েছে Socket সাইটের জন্য WAN পুনরুদ্ধার ফিচার যা খুব সম্ভাবনা না হলেও Cato Cloud এর সাথে সংযোগ সমস্যা থাকলে স্থিতিস্থাপকতা প্রদান করে।

WAN পুনরুদ্ধারের উপর ওভারভিউ

WAN পুনরুদ্ধার ফিচার হল একাধিক পুনরুদ্ধার বিকল্পগুলির মধ্যে একটি যা আপনার Socket সাইটগুলি Cato Cloud ব্যবহার করে যোগাযোগ করতে অক্ষম হলে স্থিতিস্থাপকতা প্রদান করে। WAN পুনরুদ্ধার Socket সাইটগুলির মধ্যে ইন্টারনেটের উপরে VPN টানেল ব্যবহার করে আপনার সাইটগুলির মধ্যে WAN ট্রাফিকের সংযোগ সুরক্ষিত রাখে যদি Cato Cloud এর সাথে সংযোগ সমস্যা থাকে।

WAN পুনরুদ্ধার কীভাবে কাজ করে?

WAN পুনরুদ্ধার একটি পূর্ণ জাল টপোলজির উপর ভিত্তি করে এবং এটি সকল Socket সাইটের জন্য ডিফল্টভাবে সক্রিয়। প্রত্যেক Socket অন্যান্য সবকিছুর উল্লেখে পাবলিক ইন্টারনেটের মাধ্যমে একটি সরাসরি DTLS টানেল তৈরি করে। তারা নিয়মিতভাবে টানেলের মাধ্যমে কিপ-এলাইভ মেসেজ পাঠায় এবং পুনরুদ্ধার সময় কমানোর জন্য একটি খোলা লাইভ টানেল রাখে। এই টপোলজি আপনার অ্যাকাউন্টের Socket সাইটগুলির জন্য সর্বাধিক স্থিতিস্থাপকতা প্রদান করে।

নিম্নের চিত্র একটি উদাহরণ দেখায় যেখানে একটি Socket Cato Cloud থেকে সংযোগ বিচ্ছিন্ন হয়েছে। ওই সাইটের জন্য WAN পুনরুদ্ধার সক্রিয় করা হয়েছে যাতে দুটি Socket এর মধ্যে সরাসরি সংযোগ সুরক্ষিত থাকে:

blobid0.png

WAN পুনরুদ্ধারের জন্য সর্বোত্তম অনুশীলনসমূহ

সাইটগুলির জন্য WAN পুনরুদ্ধারে সর্বোত্তম স্থানান্তরের জন্য, আপনি সাইটের জন্য একটি স্থিতিশীল আইপি ব্যবহার করতে পারেন এবং সাইটের জন্য Socket ইন্টারফেস পাবলিক IP এবং স্ট্যাটিক পোর্ট সেটিংস সংজ্ঞায়িত করতে পারেন সাইটগুলির মধ্যে অফ-ক্লাউড টানেল প্রতিষ্ঠার উন্নতির জন্য।

যে অ্যাকাউন্টগুলির জন্য সব Socket এর জন্য স্থিতিশীল আইপি সেটিংস কনফিগার করা কঠিন, আমরা সুপারিশ করি যে আপনি কিছু প্রধান সাইটের জন্য স্থিতিশীল আইপি সেটিংস ব্যবহার করুন, যেমন তথ্য কেন্দ্র, যা WAN পুনরুদ্ধারের জন্য হাব হিসাবে কাজ করে। হাব সাইটগুলির জন্য IP ঠিকানা PoPs এ প্রেরণ করা হয় এবং আপনার অ্যাকাউন্টের অন্যান্য Socket গুলিতে প্রচার করা হয় যা WAN পুনরুদ্ধারের জন্য কনফিগার করা হয়।

WAN ট্রাফিক পুনরুদ্ধার করা

Socket WAN পুনরুদ্ধারের জন্য একটি খোলা টানেল রাখে, তাই যদি এটি Cato Cloud এর সাথে সংযোগ ক্ষমতা হারায়, Socket অন্যান্য সাইটগুলির সাথে সংযোগ পুনরুদ্ধার করে এবং সংযোগ বিচ্ছিন্ন সময়কে কমিয়ে দেয়। তারপর Socket অবিলম্বে WAN পুনরুদ্ধার লিঙ্কের উপরে WAN ট্রাফিক প্রেরণ শুরু করে।

আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে একটি নির্দিষ্ট সাইট অথবা সমগ্র অ্যাকাউন্টের জন্য WAN পুনরুদ্ধার নিষ্ক্রিয় করতে পারেন। অ্যাকাউন্টের জন্য উন্নত কনফিগারেশন নিয়ে কাজ করার বিষয়ে আরও তথ্যের জন্য, এখানে দেখুন.

একবার Cato Cloud এর সাথে সংযোগ পুনরুদ্ধার হলে, পুনরুদ্ধার শেষ হয় এবং ট্রাফিক Cato Cloud এর মাধ্যমে প্রেরণ করা হয়।

একটি সাইটের জন্য WAN পুনরুদ্ধারের স্ট্যাটাস পর্যালোচনা করা

একটি সাইটের জন্য Socket পৃষ্ঠা WAN সংযোগগুলির জন্য অফ ক্লাউড স্ট্যাটাস প্রদর্শন করে। যখন স্ট্যাটাস সক্রিয়, লিঙ্কগুলি WAN পুনরুদ্ধারের জন্য প্রস্তুত।

off_cloud_status.png

একটি সাইটের জন্য WAN পুনরুদ্ধার স্থিতি পর্যালোচনা করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটস নির্বাচন করুন এবং সাইট নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট নির্বাচন করুন।

WAN পুনরুদ্ধারের জন্য সাইটসমূহ কনফিগার করা

আমরা পরামর্শ দিই যে আপনি গুরুত্বপূর্ণ সাইট, যেমন ডাটা সেন্টার, এর জন্য স্থিতিশীল আইপি ঠিকানা ব্যবহার করুন যা WAN পুনরুদ্ধারের জন্য হাব হিসাবে কাজ করে। প্রত্যেক WAN লিঙ্কের জন্য হাব সাইটগুলিতে অফ-ক্লাউড পাবলিক আইপি এবং স্ট্যাটিক পোর্ট নির্ধারণ করুন।

সর্বোত্তম অনুশীলন পৃষ্ঠা ব্যবহার করে আপনি নিশ্চিত করতে পারেন যে সমস্ত সাইট উন্নত কনফিগারেশন সেটিংসে WAN পুনরুদ্ধারের জন্য সক্রিয় করা হয়েছে।

WAN পুনরুদ্ধারের জন্য একটি সাইট কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে নেটওয়ার্ক > সাইটস নির্বাচন করুন এবং সাইট নির্বাচন করুন।

  2. নেভিগেশন মেনু থেকে সাইট কনফিগারেশন > সকেট নির্বাচন করুন।

  3. WAN পুনরুদ্ধারের জন্য WAN সংযোগ কনফিগার করুন:

    1. WAN লিঙ্কে ক্লিক করুন। সকেট ইন্টারফেস সম্পাদনা করুন প্যানেলটি খোলে।

      off_cloud_publicIP_port.png

    2. ট্রাফিক অবস্থা সক্রিয় করুন।

    3. (ঐচ্ছিক) লিঙ্কের জন্য স্থির পাবলিক আইপি এবং স্ট্যাটিক পোর্ট নির্ধারণ করুন। আমরা এই সেটিংটি প্রধান হাব সাইটগুলির জন্য সুপারিশ করি।

  4. সকল সকেট WAN লিঙ্কের জন্য ধাপ 3 পুনরাবৃত্তি করুন।

  5. প্রয়োগ করুন এ ক্লিক করুন, তারপর সংরক্ষণ করুন এ ক্লিক করুন।

    সাইটটি WAN পুনরুদ্ধারের জন্য কনফিগার করা হয়েছে।

WAN পুনরুদ্ধার ইভেন্ট বিশ্লেষণ করা

WAN পুনরুদ্ধার ইভেন্ট উৎপন্ন হয় যখন একটি সাইট কাটো ক্লাউডের পরিবর্তে DTLS টানেল ব্যবহার করে ইন্টারনেটের উপর আরেকটি সাইটে ট্রাফিক পাঠায়। WAN পুনরুদ্ধারের জন্য CMA নিম্নলিখিত ইভেন্টগুলি প্রদর্শন করে:

  • অফ-ক্লাউড পুনরুদ্ধার সক্রিয় - সকেট যখন WAN ট্র্যাফিককে WAN পুনরুদ্ধার পরিবহণের মাধ্যমে পাঠানো শুরু করে তখন এই ইভেন্টটি তৈরি হয়।

  • অফ-ক্লাউড পুনরুদ্ধার বন্ধ - এই ইভেন্টটি তৈরি হয় যখন Cato ক্লাউডের সাথে সংযোগ পুনরুদ্ধার হয় এবং সকেট WAN পুনরুদ্ধার পরিবহণের মাধ্যমে WAN ট্র্যাফিক পাঠানো বন্ধ করে।

যখন একটি সাইটের জন্য WAN পুনরুদ্ধার কার্যকরী হয় এবং DTLS টানেল ব্যবহার করে কোনো ট্রাফিক পাঠানো হয় না তখন কোনো ইভেন্ট উৎপন্ন হয় না।

WAN পুনরুদ্ধারের সময় অ্যাকাউন্টে প্রভাব

WAN পুনরুদ্ধার ডিফল্টরূপে সমস্ত সকেট সাইটে সক্রিয় রয়েছে এবং অফ-ক্লাউড ট্র্যাফিক ব্যবহার করে স্থিতিস্থাপকতা প্রদান করে, যদি এটি এক বা একাধিক সাইটের জন্য নিষ্ক্রিয় থাকে, তবে তারা অন্যদের সাথে যোগাযোগ করতে পারবে না। উদাহরণস্বরূপ, যদি সাইট A এবং B তে WAN পুনরুদ্ধার সক্রিয় থাকে, কিন্তু সাইট C এর জন্য নয়, পুনরুদ্ধারের সময়, সাইট C অন্য সাইটের সাথে যোগাযোগ করতে পারবে না, এবং সাইট A এবং B সাইট C এর সাথে যোগাযোগ করতে পারবে না।

LAN ফায়ারওয়াল নীতি প্রভাবিত হয় না এবং WAN উদ্ধারকালে স্বাভাবিকভাবে কাজ করতে থাকে, কারণ Socket নীতিটি প্রয়োগ করে।

নোট

নোট: নিয়ন্ত্রক কারণের জন্য, WAN পুনরুদ্ধার চীনে সমর্থিত নয়।

সকেট রিবুট করবেন না

WAN পুনরুদ্ধারের সময়, নিশ্চিত করুন যে আপনি সকেটকে রিবুট করবেন না, অন্যথায় সাইটে নেতিবাচক প্রভাব পড়তে পারে এবং এটি অন্যান্য সাইটের সাথে সংযোগ পুনঃস্থাপন করতে পারে না।

সক্রিয়/সক্রিয় অথবা সক্রিয়/প্যাসিভে WAN পুনরুদ্ধার

সমস্ত ডেপ্লয়মেন্টের জন্য, যখন WAN পুনরুদ্ধার সক্রিয় করা হয়, প্রতিটি সকেট সমস্ত WAN ইন্টারফেসে নিরাপদ DTLS টানেল স্থাপন করে, যা অফ-ক্লাউড ট্রাফিকের জন্য সক্ষম। সক্রিয়/সক্রিয় লিংক কনফিগারেশনের জন্য, সকেটটি WAN পুনরুদ্ধারের জন্য সক্রিয় লিঙ্কগুলির মধ্যে একটি নির্বাচন করে। সক্রিয়/প্যাসিভের জন্য, সকেটটি সক্রিয় লিংক ব্যবহার করে।

WAN পুনরুদ্ধারের সময় CMA তে প্রভাব

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) সমস্ত সাইটের ডেটা গ্রহণ করে না কারণ এটি PoP-এর সাথে সংযুক্ত নয় এবং প্রভাবিত সাইটগুলির অবস্থা সম্পর্কে জানে না।

আপনি সকেট ওয়েবইউআই এ লগইন করতে পারেন এবং ট্রাফিক এবং অফ-ক্লাউড টানেলগুলি পর্যবেক্ষণ করতে SD-WAN ট্যাব ব্যবহার করতে পারেন। এটি সকেট ওয়েবইউআইয়ের সাথে ট্রাফিক পর্যবেক্ষণের একটি উদাহরণ:

sokcet_webui_sdWAN.png

WAN পুনরুদ্ধারের সময় PoP সীমাবদ্ধতা

WAN পুনরুদ্ধার অফ-ক্লাউড পরিবহনের মাধ্যমে অতিক্রম করা ট্রাফিক Cato ক্লাউডের PoP দ্বারা প্রক্রিয়াকৃত হয় না। এর মানে হল যে WAN পুনরুদ্ধারের সময়, PoP সেবা ট্রাফিকে প্রয়োগ করা হয় না, নিম্নলিখিত আইটেমগুলি অন্তর্ভুক্ত:

  • নিরাপত্তা

    • WAN এবং ইন্টারনেট ফায়ারওয়াল নীতিমালা

    • হুমকি প্রতিরোধ সেবাসমূহ (যেমন IPS, এন্টি-ম্যালওয়্যার)

    • পরিচালিত XDR সেবা

  • নেটওয়ার্কিং

    • NAT নীতি

    • জটিল নেটওয়ার্ক নিয়ম

    • DNS ফরওয়ার্ডিং

    • DHCP রিলে

    • স্থিতিশীল রেঞ্জ অনুবাদ (SRT)

  • অ্যাক্সেস

    • ক্লায়েন্ট অ্যাক্সেস (যেমন ক্লায়েন্ট সংযোগকারিতা নীতি)

    • ডিভাইস অবস্থা

WAN পুনরুদ্ধার এবং Alt. WAN পুনরুদ্ধার

যেসব অ্যাকাউন্টগুলি Alt. WAN লিঙ্কের মাধ্যমে পুনরুদ্ধার সক্রিয় করে। WAN (যেমন MPLS), যদি সকেট ক্যাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন হয়ে যায়, তবে Alt. WAN লিঙ্কের প্রাধান্য WAN পুনরুদ্ধারের চেয়ে বেশি। অতএব, সকেট প্রথমে ট্রাফিককে Alt. WAN লিঙ্ক। যদি Alt. WAN লিঙ্ক অনুপলব্ধ থাকে, তখন সকেট WAN ট্রাফিককে WAN পুনরুদ্ধার লিঙ্কে স্থানান্তরিত করে। সাধারণত, WAN পুনরুদ্ধারের প্রাধান্য একটি পরিবহন বিকল্প হিসেবে সবচেয়ে কম এবং এটি কেবলমাত্র অন্যান্য পরিবহন বিকল্পগুলি অনুপলব্ধ থাকলেই ব্যবহৃত হয়।

NAT পাঞ্চিং বোঝা এবং সকেট সংযোগ করা

WAN পুনরুদ্ধার আপনার সাইটগুলির মধ্যে WAN সংযোগ স্থাপন করতে NAT পাঞ্চিংয়ের উপর নির্ভর করে। যখন একটি সকেট ক্যাটো ক্লাউডের সাথে সংযুক্ত হয়, তখন PoP সকেটের কাছে সমস্ত অন্যান্য এন্ডপয়েন্টের তথ্য দেয় এবং সকেট তাদের প্রতিটির সাথে একটি DTLS টানেল খুলে। সকেট অন্যান্য সকেটগুলির সাথে সরাসরি সংযোগ স্থাপন করতে NAT পাঞ্চিং প্রযুক্তি ব্যবহার করে।

নোট: NAT পাঞ্চিংয়ের আলোচনা ক্যাটো ক্লাউডের মাধ্যমে শুরু হয়। অতএব, NAT পাঞ্চিংয়ের অনুমতি দেওয়ার জন্য সকেটগুলিকে ক্যাটো ক্লাউডের সাথে সংযুক্ত থাকতে হবে।

নিম্নলিখিত চিত্রটি দেখায় যে WAN পুনরুদ্ধারের জন্য দুটি সকেটের মধ্যে সরাসরি সংযোগ স্থাপনের প্রবাহ:

blobid1.png

NAT পাঞ্চিং প্রযুক্তি প্রতিটি সকেটের জোড়ার জন্য নিম্নলিখিতভাবে কাজ করে:

  1. PoP সরাসরি সংযোগ স্থাপনের জন্য একটি সকেটকে উদ্যোক্তা হিসাবে বেছে নেয় (সকেট 1), যা সাইট আইডির ভিত্তিতে নির্ধারণ করা হয় (যার সাইটের আইডি মান সর্বোচ্চ, সেটাই উদ্যোক্তা)।

  2. উদ্যোক্তা সকেট নিম্নলিখিত বিস্তারিতগুলির জন্য ক্যাটো ক্লাউডে একটি অনুরোধ পাঠায়: IP ঠিকানা এবং পোর্ট সংখ্যা, উদাহরণ: IP ঠিকানা 82.128.1.1 এবং পোর্ট সংখ্যা 4444 (ধাপ #2)

  3. কাটো PoP উৎস IP ঠিকানা এবং পোর্ট সকেট 1-এ পাঠায়

  4. সকেট 1 তার IP ঠিকানা এবং পোর্টকে কাটো টানেলের মাধ্যমে সকেট 2-এ পাঠায়

  5. সকেট 2 নিম্নলিখিত বিস্তারিতগুলির জন্য ক্যাটো ক্লাউডে একটি অনুরোধ পাঠায়: IP ঠিকানা এবং পোর্ট

  6. কাটো PoP উৎস IP ঠিকানা এবং পোর্ট সকেট 2-এ পাঠায়

  7. সকেট 2 তার IP ঠিকানা এবং পোর্টকে কাটো টানেলের মাধ্যমে সকেট 1-এ পাঠায়

  8. সকেট 1 উৎস পোর্টের সীমার মধ্যে সকেট 2-এ ৩২টি প্যাকেট পাঠায়, প্রতিটি প্যাকেটে আলাদা পোর্ট নম্বর থাকে।

  9. সকেট ২ উৎস পোর্টের সীমার মধ্যে সকেট 1-এ ৩২টি প্যাকেট পাঠায়, প্রতিটি প্যাকেটে আলাদা পোর্ট নম্বর থাকে।

  10. একবার সঠিক পোর্ট পাওয়া গেলে, সকেটগুলি উৎস IP ঠিকানা এবং পোর্ট নম্বরের সঙ্গে একটি DTLS টানেল খুলে দেয়

    যখন সকেট 2 সকেট 1-এর সাথে সংযুক্ত হয়, রাউটার তার রাউটিং টেবিলে NAT এন্ট্রি যোগ করে

  11. সেই মুহূর্ত থেকে, সকেটগুলি সংযোগ খোলা রাখতে প্রতি 15 সেকেন্ডে কীপ-অলাইভ বার্তা পাঠায়

NAT পাঞ্চিংয়ের সাথে পুনরায় সংযোগ করার সময়কে কমিয়ে আনা

NAT পাঞ্চিং সফল হওয়ার পরে, Socket এই NAT ডাটা সংরক্ষণ করে। সকেট পুনরায় চালু হওয়ার ক্ষেত্রে, এটি এই NAT ডাটা ব্যবহার করে দ্রুত অন্যান্য Sockets এর সাথে পুনরায় সংযোগ করতে পারে। NAT ডাটা সংরক্ষণ করা সকেট পুনরায় সংযোগের সময় কমায়। যেসকল Socket নেটওয়ার্ক ফায়ারওয়াল অথবা রাউটার এর পেছনে থাকে, যদি আপনার ফায়ারওয়াল অথবা রাউটার পুনরায় চালু হয়, তাহলে NAT এন্ট্রিগুলি পরিবর্তিত হয়। NAT ডাটা আর প্রাসঙ্গিক নয়, এবং Sockets পুনরায় NAT পাঞ্চিং প্রক্রিয়া সম্পাদন করতে হবে।

Was this article helpful?

1 out of 2 found this helpful

0 comments