Cato को इस तरह से डिज़ाइन किया गया है कि जब साइट और प्रदर्शन बिंदु (PoP) के बीच कनेक्टिविटी समस्या होती है तब भी ट्रैफ़िक निरंतरता बनी रहती है। साइट्स Pops से जुड़ती हैं और ट्रैफ़िक Cato Cloud के माध्यम से WAN के लिए या SaaS और इंटरनेट अनुप्रयोगों तक पहुँचने के लिए इंटरनेट के लिए जा सकती है। लचीलापन सुनिश्चित करता है कि जब कनेक्टिविटी समस्या हो तो ट्रैफ़िक प्रवाह सामान्य या न्यूनतम प्रभाव के साथ उपयोगकर्ताओं तक पहुँचता रहे।
यह लेख बताता है कि Cato विभिन्न साइट प्रकारों के लिए लचीलापन कैसे प्राप्त करता है और PoP कनेक्टिविटी समस्याओं के दौरान ट्रैफ़िक कैसे व्यवहार करता है।
एक Cato PoP एक क्लाउड स्थान है जो कई प्रसंस्करण सर्वरों से बना होता है। प्रत्येक PoP को ग्राहक टनलों को संभालने, सुरक्षा सेवाओं को लागू करने और एकल प्रसंस्करण नोड पर निर्भर हुए बिना ट्रैफ़िक को अग्रेषित करने के लिए बनाया गया है।
प्रत्येक PoP नोड:
-
ग्राहक टनलों (DTLS या IPsec) को समाप्त करता है
-
नेटवर्क ट्रैफ़िक को प्रसंस्कृत और अग्रेषित करता है
-
पूरे Cato सॉफ़्टवेयर स्टैक को चलाता है, जिसमें रूटिंग, अनुकूलन, और WAN और इंटरनेट फ़ायरवॉल, IPS, और TLS निरीक्षण जैसी सुरक्षा सेवाएं शामिल हैं
यह PoP नोड-आधारित आर्किटेक्चर Cato Cloud को ट्रैफ़िक प्रसंस्करण और सुरक्षा प्रवर्तन को बनाए रखते हुए बुनियादी ढांचे से संबंधित समस्याओं के प्रभाव को कम करने की अनुमति देता है।
सॉकेट और vSocket साइट्स WAN कनेक्टिविटी और SaaS एप्लिकेशन ट्रैफ़िक के लिए सबसे लचीला मॉडल प्रदान करती हैं। यह तैनाती मॉडल साइट्स के लिए डिज़ाइन किया गया है जहाँ ट्रैफ़िक निरंतरता और भविष्यवाणी वाली रिकवरी व्यवहार संचालनात्मक रूप से महत्वपूर्ण है, जैसे डेटा सेंटर और प्राथमिक शाखा स्थान, और जहाँ अंत उपयोगकर्ताओं को कनेक्टिविटी समस्या होने पर न्यूनतम प्रभाव अनुभव करना चाहिए।
जब साइट की PoP से कनेक्टिविटी समस्या होती है, तो सॉकेट स्वचालित रूप से ट्रैफ़िक प्रवाह को न्यूनतम बाधा के साथ बनाए रखता है, बिना प्रशासक हस्तक्षेप के। रिकवरी धीरे-धीरे संभाली जाती है ताकि बाधा को कम किया जा सके और अनावश्यक टोपोलॉजी परिवर्तनों से बचा जा सके।
क्षमताओं में शामिल हैं:
-
जब नोड-स्तरीय समस्या का पता लगता है, तो स्वचालित रूप से अलग PoP नोड से पुनः कनेक्शन
-
जब PoP-स्तरीय कनेक्टिविटी समस्याएँ बनी रहती हैं तब अलग PoP से स्वचालित फ़ेलओवर
ये व्यवहार अस्थायी PoP कनेक्टिविटी समस्याओं के प्रभाव को कम करते हैं और अंत उपयोगकर्ताओं के लिए ट्रैफ़िक निरंतरता बनाए रखने में सहायता करते हैं। अधिक जानकारी के लिए, Understanding Acceptable and Unacceptable SLA for Sites देखें।
सॉकेट और vSocket साइट्स Cato Cloud के स्थिर टनलों को बनाए रखने के लिए लास्ट-माइल कनेक्टिविटी की सक्रिय निगरानी करती हैं। ट्रैफ़िक स्टीयरिंग निर्णय वास्तविक समय के लिंक स्थिति पर आधारित होते हैं बजाय स्थिर प्राथमिकताओं के।
क्षमताओं में शामिल हैं:
-
प्रत्येक WAN लिंक पर गुणवत्ता और कनेक्टिविटी मेट्रिक्स की निरंतर निगरानी
-
आईएसपी रिडंडेंसी प्रदान करने के लिए प्रति सॉकेट चार WAN इंटरफेस तक समर्थन
-
उपलब्धता और लचीलापन बढ़ाने के लिए कई WAN लिंक का सक्रिय उपयोग
यह मॉडल एकल आईएसपी पर निर्भरता को कम करता है और लास्ट-माइल विफलताओं के दौरान रिकवरी परिणामों में सुधार करता है।
सॉकेट PoP कनेक्टिविटी समस्या के दौरान WAN ट्रैफ़िक और इंटरनेट-बाउंड ट्रैफ़िक पर अलग रिकवरी लॉजिक लागू करते हैं। यह भेद सुनिश्चित करता है कि PoP कनेक्टिविटी की हानि साइट-टू-साइट संचार या इंटरनेट एक्सेस को अनावश्यक रूप से प्रभावित नहीं करती है।
WAN ट्रैफ़िक के लिए, सॉकेट साइटों के बीच कनेक्टिविटी बनाए रखने को प्राथमिकता देता है:
-
जब PoP अनरीचेबल होता है तब WAN ट्रैफ़िक ऑफ-क्लाउड DTLS टनलों (WAN रिकवरी) पर रीडायरेक्ट किया जाता है
-
मौजूदा साइट-टू-साइट सत्र बिना पुनः स्थापन की आवश्यकता के रिकवरी पथ पर जारी रहते हैं
इंटरनेट ट्रैफ़िक के लिए, सॉकेट एक अलग रिकवरी पथ लागू करता है:
-
इंटरनेट-बाउंड ट्रैफ़िक को सीधे स्थानीय ISP (इंटरनेट रिकवरी) पर रूट किया जाता है
-
ट्रैफ़िक PoP IP पते के बजाय सॉकेट सार्वजनिक IP पते का उपयोग करते हुए सॉकेट से निर्गम होता है
यह ट्रैफ़िक-विशिष्ट हैंडलिंग आउटेज की सीमा को सीमित करता है और WAN और इंटरनेट ट्रैफ़िक को विकृति के प्रकार के अनुसार स्वतंत्र रूप से पुनर्प्राप्त करने की अनुमति देता है।
सॉकेट परिनियोजन सीधा रिकवरी की प्रभावशीलता को प्रभावित करता है। इन प्रथाओं को लागू करना सुनिश्चित करने में मदद करता है कि PoP कनेक्टिविटी मुद्दों के दौरान पूर्वानुमान योग्य व्यवहार और उपयोगकर्ताओं के लिए न्यूनतम प्रभाव होता है।
सर्वोत्तम प्रथाओं में शामिल हैं:
-
एकल-प्रदाता निर्भरता से बचने के लिए सक्रिय/सक्रिय कॉन्फ़िगरेशन में प्रति साइट कम से कम दो आईएसपी तैनात करें
-
स्थानीय हार्डवेयर विफलताओं के खिलाफ सुरक्षा के लिए सॉकेट हाई उपलब्धता (HA) का उपयोग करें
-
साइट और अपस्ट्रीम आईएसपी के बीच भौतिक पथ विविधता सुनिश्चित करें
-
ब्लॉक केंद्र साइट्स के लिए विशेष रूप से WAN इंटरफेस के लिए स्थिर सार्वजनिक IP पते विन्यस्त करें
अधिक जानकारी के लिए, Cato सॉकेट कनेक्शन आवश्यकताएँ और ज्ञात सीमाएं देखें।
WAN रिकवरी वेबसाइटों के बीच कनेक्टिविटी को बनाए रखता है जब साइट PoP से कनेक्टिविटी खो देती है, तो ऑफ-क्लाउड DTLS टनलों पर WAN ट्रैफ़िक रूटिंग करके। तेजी से अभिसरण सुनिश्चित करने और विश्वसनीय रिकवरी व्यवहार सुनिश्चित करने के लिए स्थिर WAN इंटरफेस कॉन्फ़िगरेशन महत्वपूर्ण है।
सर्वोत्तम प्रथाओं में शामिल हैं:
-
ऑफ़-क्लाउड टनल स्थिरता में सुधार करने के लिए WAN इंटरफेस पर स्थिर IP पते विन्यस्त करें
यह डेटा सेंटर और हब साइट्स के लिए विशेष रूप से महत्वपूर्ण है।
-
WAN इंटरफेस या रूटिंग परिवर्तनों के बाद WAN रिकवरी टनल की स्थिति को सत्यापित करने के लिए CMA में नेटवर्क > साइट्स पृष्ठ का उपयोग करें
अधिक जानकारी के लिए, देखें WAN रिकवरी के साथ सॉकेट साइट लचीलापन।
इंटरनेट रिकवरी के दौरान, ट्रैफ़िक सॉकेट से सीधे इंटरनेट पर निर्गम होता है न कि PoP से। यह व्यवहार SaaS एक्सेस और IP-आधारित सुरक्षा नीतियों को प्रभावित करता है।
संचालनात्मक विचारों में शामिल हैं:
-
रिकवरी के दौरान सॉकेट सार्वजनिक IP पते से इंटरनेट ट्रैफ़िक स्रोत होता है
-
इंटरनेट रिकवरी सक्रिय रहते हुए PoP-आधारित सार्वजनिक IP पतों का उपयोग नहीं किया जाता है
-
महत्वपूर्ण SaaS एप्लिकेशन के लिए सॉकेट सार्वजनिक IP पता अनुमत करें ताकि पहुँच बनी रहे
-
उदाहरण के लिए, यदि एप्लिकेशन PoP निर्गम का भी उपयोग करता है, तो आवंटित Cato IP पता और सॉकेट सार्वजनिक IP पता दोनों को अनुमत करें
अधिक जानकारी के लिए, देखें Cato Networks का इंटरनेट रिकवरी का उपयोग करना।
IPsec और क्लाउड इंटरकनेक्ट साइट्स ट्रैफ़िक निरंतरता बनाए रखने के लिए PoP-स्तरीय रिडंडेंसी पर निर्भर करती हैं जब PoP कनेक्टिविटी समस्याएं होती हैं। सॉकेट-आधारित साइट्स के विपरीत, ये साइट प्रकार ऑफ-क्लाउड रिकवरी तंत्र का उपयोग नहीं करते हैं। लचीलापन Cato Cloud में रिडंडेंट कनेक्टिविटी पथ पर निर्भर करता है।
IPsec साइट्स कई PoP स्थानों पर टनल स्थापित करके लचीलापन बनाए रखती हैं। फ़ेलओवर व्यवहार ग्राहक-प्रबंधित तृतीय-पक्ष IPsec उपकरण की कॉन्फ़िगरेशन और क्षमताओं द्वारा निर्धारित किया जाता है।
क्षमताओं में शामिल हैं:
-
विभिन्न PoP स्थानों के लिए प्राथमिक और द्वितीयक टनलों के लिए समर्थन
-
उपकरण समर्थन पर निर्भर सक्रिय/निष्क्रिय या सक्रिय/सक्रिय टनल कॉन्फ़िगरेशन
संचालनात्मक विचारों में शामिल हैं:
-
Cato MSA में परिभाषित के अनुसार, कम से कम दो अलग-अलग PoP स्थानों से जुड़ी IPsec साइट्स के लिए ही 99.999% SLA गारंटी है
-
इंटरनेट रिकवरी और WAN रिकवरी IPsec साइट्स के लिए समर्थित नहीं हैं। इसका मतलब है कि PoP आउटेज के दौरान साइट्स के बीच WAN कनेक्टिविटी अनुपलब्ध होती है
क्लाउड इंटरकनेक्ट साइट्स Cato Cloud के लिए प्रदाता-समर्थित कनेक्टिविटी का उपयोग करती हैं। लचीलापन रिडंडेंट प्रदाता बुनियादी ढांचे और PoP कनेक्टिविटी के माध्यम से प्राप्त किया जाता है।
क्षमताओं में शामिल हैं:
-
प्रदाता बैकबोन पर रिडंडेंट कनेक्टिविटी
-
क्लाउड इंटरकनेक्ट डिज़ाइन के आधार पर सक्रिय और निष्क्रिय PoP कनेक्टिविटी
संचालनात्मक विचारों में शामिल हैं:
-
इंटरनेट रिकवरी और WAN रिकवरी समर्थित नहीं हैं
-
ट्रैफ़िक उपलब्धता प्रदाता SLA और कई PoPs से जुड़े साइट पर निर्भर करती है
डायनेमिक रूटिंग PoP कनेक्टिविटी समस्याओं और नेटवर्क परिवर्तनों के दौरान ट्रैफ़िक निरंतरता बनाए रखने के लिए महत्वपूर्ण है। BGP अनुकूली रूटिंग व्यवहार प्रदान करता है जो साइट्स को तेजी से अभिसरण करने की अनुमति देता है और विफलताओं के होने पर ट्रैफ़िक को पहुंचने योग्य पथों पर जारी रखने के लिए अग्रेषित करता है।
स्थिर, पूर्वनिर्धारित पथों के लिए स्थिर रूटिंग का उपयोग भी संभव है।
BGP नियंत्रित करता है कि कनेक्टिविटी बदलाव के दौरान मार्ग कैसे सीखे जाते हैं और वापस लेते हैं, जिससे ट्रैफ़िक को स्वतःस्फुर्त रूप से पहुंचने योग्य पथों पर स्थानांतरित करने की अनुमति मिलती है जब विफलताएं होती हैं।
क्षमताओं में शामिल हैं:
-
वास्तविक समय की पहुंच-योग्यता के आधार पर डायनेमिक पथ चयन
-
लिंक, पथ, या PoP कनेक्टिविटी परिवर्तनों के दौरान स्वचालित मार्ग अभिसरण
-
विफलता अन्वेषण समय को कम करने के लिए द्विदिश अग्रेषण डिटेक्शन (BFD) के लिए समर्थन
संचालनात्मक विचारों में शामिल हैं:
-
BGP साइट राउटर पर विन्यस्त होना चाहिए और Cato रूटिंग सेटिंग्स के साथ समन्वित किया जाना चाहिए
-
जब डायनेमिक और लचीला रूटिंग व्यवहार की आवश्यकता हो तो BFD के साथ BGP का उपयोग करने की सिफारिश की जाती है।
अधिक जानकारी के लिए, देखें BGP नेबर के लिए BFD कॉन्फ़िगर करना।
निम्न तालिका संक्षेप में बताती है कि कैसे विभिन्न साइट प्रकार ट्रैफ़िक निरंतरता बनाए रखते हैं जब साइट और PoP के बीच कनेक्टिविटी समस्या होती है। केवल फीचर कॉन्फ़िगरेशन विवरण पर नहीं, बल्कि ट्रैफ़िक का प्रवाह कैसे जारी रहता है और रिकवरी कैसे प्राप्त होती है इस पर ध्यान केंद्रित होता है।
|
लचीलापन पहलू |
सॉकेट और vSocket साइट्स |
IPsec साइट्स |
क्लाउड इंटरकनेक्ट साइट्स |
|---|---|---|---|
|
कई PoPs से कनेक्शन |
हाँ |
हाँ |
हाँ |
|
वैकल्पिक PoP से पुनः कनेक्शन जब वर्तमान PoP अनरीचेबल होता है |
हाँ |
हाँ (तृतीय-पक्ष डिवाइस व्यवहार पर निर्भर करता है) |
हाँ |
|
PoP कनेक्टिविटी समस्याओं के दौरान WAN ट्रैफ़िक लचीलापन |
हाँ (WAN रिकवरी) |
नहीं |
नहीं |
|
PoP कनेक्टिविटी समस्याओं के दौरान इंटरनेट ट्रैफ़िक लचीलापन |
हाँ (रिकवरी मोड) |
नहीं |
नहीं |
|
PoP कनेक्टिविटी समस्याओं के दौरान ALT WAN लचीलापन (MPLS) |
हाँ (ALT WAN रिकवरी) |
नहीं |
नहीं |
|
तीसरे पक्ष के उपकरण या प्रदाता व्यवहार पर निर्भरता |
नहीं |
हाँ |
हाँ |
जब ट्रैफ़िक इंटरनेट रिकवरी या WAN रिकवरी के दौरान PoP को बायपास करता है, तो कुछ प्लेटफ़ॉर्म सेवाओं को लागू नहीं किया जाता।
संचालन संबंधी विचारों में शामिल हैं:
-
ऑफ-क्लाउड ट्रैफ़िक पर सुरक्षा निरीक्षण और खतरा रोकथाम सेवाएं लागू नहीं की जाती हैं
-
PoP-आधारित सेवाएं स्वचालित रूप से पुनर्स्थापित की जाती हैं जब PoP से कनेक्टिविटी पुन:स्थापित होती है
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.