چیک پوائنٹ نے 2019 کا آغاز ایک ساتھ کئی اعلانات کرکے بہت تیزی سے کیا۔ ایک مضمون میں ہر چیز کے بارے میں بات کرنا ناممکن ہے، اس لیے آئیے سب سے اہم بات سے آغاز کرتے ہیں۔
تھا - بن گیا ہے۔
سمجھنے کا سب سے آسان طریقہ یہ ہے کہ نیا توسیع پذیر پلیٹ فارم اچھے پرانے 44000 سے کیسے مختلف ہے/64000 نیچے دی گئی تصویر کو دیکھ رہا ہے:
فرق واضح ہے۔
لیگیسی چیک پوائنٹ 44000 پلیٹ فارم/64000
جیسا کہ اوپر کی تصویر سے دیکھا جا سکتا ہے، پہلا آپشن ایک فکسڈ پلیٹ فارم (چیسس) ہے، جس میں محدود تعداد میں خصوصی "بلیڈ ماڈیولز" داخل کیے جا سکتے ہیں (چیک پوائنٹ ایس جی ایم)۔ یہ سب اس سے جڑا ہوا ہے۔ سیکیورٹی سوئچ ماڈیول (SSM)، جو گیٹ ویز کے درمیان ٹریفک کو متوازن کرتا ہے۔ نیچے دی گئی تصویر اس پلیٹ فارم کے اجزاء کو مزید تفصیل سے دکھاتی ہے۔
یہ ایک بہترین پلیٹ فارم ہے اگر آپ جانتے ہیں کہ آپ کو ابھی کس کارکردگی کی ضرورت ہے اور یہ کتنی بڑھ سکتی ہے۔ تاہم، فکسڈ فارم فیکٹر (12 یا 6 بلیڈ) کی وجہ سے، آپ مزید توسیع پذیری میں محدود ہیں۔ اس کے علاوہ، آپ کو روایتی اپ لائنز کو جوڑنے کی صلاحیت کے بغیر، خاص طور پر SGM بلیڈ استعمال کرنے پر مجبور کیا جاتا ہے، جن میں ماڈلز کی بہت وسیع رینج ہوتی ہے۔ آمد کے ساتھ Maestro Hyperscale نیٹ ورک سیکورٹی صورتحال ڈرامائی طور پر بدل رہی ہے.
نیا چیک پوائنٹ Maestro Hyperscale نیٹ ورک سیکیورٹی پلیٹ فارم
چیک پوائنٹ Maestro سب سے پہلے 22 جنوری کو بنکاک میں CPX کانفرنس میں متعارف کرایا گیا تھا۔ اہم خصوصیات ذیل کی تصویر میں دیکھی جا سکتی ہیں:
جیسا کہ آپ دیکھ سکتے ہیں، چیک پوائنٹ Maestro کا بنیادی فائدہ توازن کے لیے باقاعدہ گیٹ ویز (آلات) استعمال کرنے کی صلاحیت ہے۔ وہ. ہم اب SGM بلیڈ تک محدود نہیں ہیں۔ آپ 5600 ماڈل (SMB ماڈل اور چیسس 44000) سے شروع ہونے والے کسی بھی ڈیوائس کے درمیان بوجھ تقسیم کر سکتے ہیں۔/64000 تعاون یافتہ نہیں ہیں)۔ اوپر دی گئی تصویر وہ اہم اشارے دکھاتی ہے جو نئے پلیٹ فارم کا استعمال کرتے وقت حاصل کیے جا سکتے ہیں۔ ہم ایک کمپیوٹنگ وسائل میں جمع کر سکتے ہیں 31 تک! گیٹ وے. اب آپ کا فائر وال اس طرح نظر آ سکتا ہے:
استاد ہائپر اسکیل آرکیسٹریٹر
مجھے یقین ہے کہ بہت سے لوگوں نے پہلے ہی پوچھا ہے: "یہ کس قسم کا آرکیسٹریٹر ہے؟"اچھا مجھ سے ملو۔ استاد ہائپر اسکیل آرکیسٹریٹر - یہ وہ چیز ہے جو بوجھ کے توازن کے لیے ذمہ دار ہے۔ اس ڈیوائس پر نصب آپریٹنگ سسٹم ہے۔ Gaia R80.20 SP. اس وقت آرکیسٹریٹرز کے دو ماڈل ہیں - MHO-140 и MHO-170. ذیل کی تصویر میں خصوصیات:
پہلی نظر میں ایسا لگتا ہے کہ یہ ایک عام سوئچ ہے۔ درحقیقت، یہ "سوئچ + بیلنسر + ریسورس مینجمنٹ سسٹم" ہے۔ ایک باکس میں سب کچھ۔
گیٹ ویز ان آرکیسٹریٹرز سے جڑے ہوئے ہیں۔ اگر بیلنسرز غلطی برداشت کرنے والے ہیں، تو ہر گیٹ وے ہر آرکیسٹریٹر سے منسلک ہے۔ کنکشن کے لیے، "آپٹکس" (sfp+ / qsfp+ / qsfp28+) یا DAC کیبل (ڈائریکٹ اٹیچ کاپر) استعمال کیا جا سکتا ہے۔ اس صورت میں، قدرتی طور پر آرکیسٹریٹرز کے درمیان مطابقت پذیری کا ربط ہونا چاہیے:
نیچے دی گئی تصویر میں آپ دیکھ سکتے ہیں کہ ان آرکیسٹریٹرز کی بندرگاہیں کس طرح تقسیم کی جاتی ہیں:
سیکورٹی گروپ
گیٹ ویز کے درمیان لوڈ تقسیم کرنے کے لیے، یہ گیٹ ویز ایک ہی سیکیورٹی گروپ میں ہونے چاہئیں۔ سیکورٹی گروپ یہ آلات کا ایک منطقی گروپ ہے جو ایک فعال/ایکٹو کلسٹر کے طور پر کام کرتا ہے۔ یہ گروپ دوسرے سیکورٹی گروپس سے آزادانہ طور پر کام کرتا ہے۔ مینجمنٹ سرور کے نقطہ نظر سے، سیکورٹی گروپ ایک آئی پی ایڈریس کے ساتھ ایک آلہ کی طرح لگتا ہے.
اگر ضروری ہو تو، ہم ایک یا زیادہ گیٹ ویز کو ایک علیحدہ سیکیورٹی گروپ میں منتقل کر سکتے ہیں اور اس گروپ کو دوسرے مقاصد کے لیے استعمال کر سکتے ہیں، جیسے کہ انتظامی نقطہ نظر سے علیحدہ فائر وال۔ استعمال کی ایک مثال ذیل کی تصویر میں دکھائی گئی ہے۔
اہم حدایک سیکورٹی گروپ میں صرف ایک جیسے گیٹ ویز (ماڈل) استعمال کیے جا سکتے ہیں۔ وہ. اگر آپ اپنے سیکیورٹی گیٹ وے کی صلاحیت کو خطی طور پر بڑھانا چاہتے ہیں (جو کئی ڈیوائسز کا کلسٹر ہے)، تو آپ کو بالکل وہی گیٹ وے شامل کرنے چاہئیں۔ اگلی سافٹ ویئر ریلیز میں یہ حد ختم ہو جانی چاہیے۔
نیچے دی گئی ویڈیو میں آپ سیکیورٹی گروپ بنانے کا عمل دیکھ سکتے ہیں۔ طریقہ کار بدیہی ہے۔
ایک بار پھر، اگر آپ Maestro کے اجزاء کا چیسس پلیٹ فارم سے موازنہ کرتے ہیں، تو آپ کو مندرجہ ذیل تصویر کی طرح کچھ ملتا ہے:
نئے پلیٹ فارم کے فوائد کیا ہیں؟
درحقیقت تکنیکی اور اقتصادی دونوں نقطہ نظر سے بہت سے فوائد ہیں۔ میں مختصراً سب سے اہم کو بیان کروں گا:
- ہم اسکیلنگ میں عملی طور پر لامحدود ہیں۔ ایک سیکورٹی گروپ کے اندر 31 گیٹ ویز تک۔
- ہم ضرورت کے مطابق گیٹ وے شامل کر سکتے ہیں۔ خریداری کے لیے کم از کم سیٹ ایک آرکیسٹریٹر + دو گیٹ وے ہے۔ "ترقی کے لیے" ماڈل لگانے کی ضرورت نہیں ہے۔
- پچھلے نقطہ سے ایک اور پلس آتا ہے۔ ہمیں اب ایسے گیٹ ویز کو تبدیل کرنے کی ضرورت نہیں ہے جو مزید بوجھ کا مقابلہ نہیں کر سکتے۔ پہلے، یہ مسئلہ تجارت کے طریقہ کار کے ذریعے حل کیا گیا تھا - وہ پرانے ہارڈ ویئر کے حوالے کرتے تھے اور نئے کو رعایت پر وصول کرتے تھے۔ ایسی اسکیم کے ساتھ، مالی "نقصان" ناگزیر ہیں۔ نیا سکیلنگ طریقہ کار اس عنصر کو ختم کرتا ہے۔ آپ کو کچھ بھی دینے کی ضرورت نہیں ہے، آپ صرف اضافی ہارڈ ویئر کی مدد سے پیداواری صلاحیت کو بڑھانا جاری رکھ سکتے ہیں۔
- بوجھ کو تقسیم کرنے کے لیے موجودہ وسائل کو یکجا کرنے کی صلاحیت۔ مثال کے طور پر، آپ اپنے تمام کلسٹرز کو Maestro پلیٹ فارم پر "گھسیٹ" سکتے ہیں اور بوجھ کے لحاظ سے کئی سیکیورٹی گروپس کو جمع کر سکتے ہیں۔
Maestro Hyperscale نیٹ ورک سیکورٹی بنڈلز
فی الحال، Maestro پلیٹ فارم کے ساتھ نام نہاد بنڈل خریدنے کے کئی اختیارات ہیں۔ گیٹ ویز 23800، 6800 اور 6500 پر مبنی حل:
اس صورت میں، آپ دو معیاری قسم کے سامان میں سے انتخاب کر سکتے ہیں:
- ایک آرکیسٹریٹر اور دو گیٹ وے؛
- ایک آرکیسٹریٹر اور تین گیٹ ویز۔
ڈیوائسز 6500 и 6800 یہ وہ جدید ترین ماڈل ہیں جو اس سال کے شروع میں بھی متعارف کرائے گئے تھے۔ لیکن ہم اگلے مضمون میں ان کے بارے میں مزید تفصیل سے بات کریں گے۔
میں اسے کب خرید سکتا ہوں؟
یہاں کوئی واضح جواب نہیں ہے۔ اس وقت، ہمارے ملک میں ان حلوں کی درآمد کے لیے کوئی اطلاع نہیں ہے۔ جیسے ہی وقت کے بارے میں معلومات دستیاب ہوں گی، ہم فوری طور پر اپنے عوامی صفحات پر ایک اعلان کریں گے (
حاصل يہ ہوا
یقینی طور پر ایک نیا پلیٹ فارم
PS یہ مضمون کی شرکت کے ساتھ تیار کیا گیا تھا اناتولی ماسوور - قابل توسیع پلیٹ فارم ماہر، چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز۔
ماخذ: www.habr.com