حال ہی میں، چیک پوائنٹ نے ایک نیا توسیع پذیر پلیٹ فارم پیش کیا۔ . ہم نے پہلے ہی ایک مکمل مضمون شائع کیا ہے . مختصراً، یہ آپ کو متعدد ڈیوائسز کو یکجا کرکے اور ان کے درمیان بوجھ کو متوازن کرکے سیکیورٹی گیٹ وے کی کارکردگی کو تقریباً خطی طور پر بڑھانے کی اجازت دیتا ہے۔ حیرت کی بات یہ ہے کہ اب بھی ایک افسانہ ہے کہ یہ توسیع پذیر پلیٹ فارم صرف بڑے ڈیٹا سینٹرز یا جائنٹ نیٹ ورکس کے لیے موزوں ہے۔ یہ بالکل درست نہیں ہے۔
Check Point Maestro کو ایک ساتھ صارفین کے کئی زمروں کے لیے تیار کیا گیا تھا (ہم انہیں تھوڑی دیر بعد دیکھیں گے)، بشمول درمیانے درجے کے کاروبار۔ مضامین کے اس مختصر سلسلے میں میں غور کرنے کی کوشش کروں گا۔ درمیانے درجے کی تنظیموں کے لیے چیک پوائنٹ Maestro کے تکنیکی اور معاشی فوائد (500 صارفین سے) اور یہ آپشن کلاسک کلسٹر سے بہتر کیوں ہو سکتا ہے.
پوائنٹ Maestro ہدف کے سامعین کو چیک کریں۔
سب سے پہلے، آئیے صارف کے ان حصوں کو دیکھتے ہیں جن کے لیے چیک پوائنٹ Maestro کو ڈیزائن کیا گیا تھا۔ ان میں سے صرف 4 ہیں:
1. وہ کمپنیاں جن میں چیسس کی صلاحیتوں کا فقدان تھا۔. چیک پوائنٹ Maestro چیک پوائنٹ کا پہلا توسیع پذیر پلیٹ فارم نہیں ہے۔ ہم پہلے ہی لکھ چکے ہیں کہ پہلے 64000 اور 44000 جیسے ماڈلز موجود تھے۔ اگرچہ ان کی کارکردگی بہت اچھی تھی، لیکن پھر بھی ایسی کمپنیاں تھیں جن کے لیے یہ کافی نہیں تھا۔ استاد اس خرابی کو دور کرتا ہے، کیونکہ... آپ کو ایک اعلی کارکردگی والے کلسٹر میں 31 آلات تک جمع کرنے کی اجازت دیتا ہے۔ ایک ہی وقت میں، آپ ٹاپ ڈیوائسز (23900، 26000) سے ایک کلسٹر جمع کر سکتے ہیں، اس طرح زبردست تھرو پٹ حاصل کر سکتے ہیں۔
درحقیقت، سیکورٹی گیٹ ویز کے میدان میں، چیک پوائنٹ اس وقت واحد ہے جو اس طرح کی صلاحیت کو نافذ کرتا ہے۔
2. وہ کمپنیاں جو اپنے ہارڈ ویئر کا انتخاب کرنے کے قابل ہونا چاہتی ہیں۔. پرانے توسیع پذیر پلیٹ فارمز کے نقصانات میں سے ایک سختی سے بیان کردہ "بلیڈ ماڈیولز" (چیک پوائنٹ SGM) کو استعمال کرنے کی ضرورت ہے۔ نیا چیک پوائنٹ Maestro پلیٹ فارم آپ کو مختلف آلات کی ایک بڑی تعداد استعمال کرنے کی اجازت دیتا ہے۔ آپ درمیانی طبقہ (5600, 5800, 5900, 6500, 6800) اور ہائی اینڈ سیگمنٹ (15000 سیریز, 23000 سیریز, 26000 سیریز) سے دونوں ماڈلز کا انتخاب کر سکتے ہیں۔ مزید یہ کہ آپ کاموں کے لحاظ سے ان کو یکجا کر سکتے ہیں۔
وسائل کے زیادہ سے زیادہ استعمال کے نقطہ نظر سے یہ بہت آسان ہے۔ آپ صحیح ماڈل کا انتخاب کرکے صرف وہی کارکردگی خرید سکتے ہیں جس کی آپ کو ضرورت ہے۔
3. وہ کمپنیاں جن کے لیے چیسس بہت زیادہ ہے، لیکن اسکیل ایبلٹی کی ضرورت ہے۔. پرانے توسیع پذیر پلیٹ فارمز کا ایک اور "نقصان" (64000, 44000) داخلے کی اونچی حد تھی (معاشی نقطہ نظر سے)۔ ایک طویل عرصے سے، توسیع پذیر پلیٹ فارم صرف بڑے کاروباروں کے لیے دستیاب تھے جن کے "اچھے" IT بجٹ تھے۔ چیک پوائنٹ Maestro کی آمد کے ساتھ، سب کچھ بدل گیا ہے. کم از کم بنڈل (آرکیسٹریٹر + دو گیٹ ویز) کی قیمت کلاسک ایکٹو/اسٹینڈ بائی کلسٹر کے ساتھ موازنہ (اور بعض اوقات کم) ہے۔ وہ. داخلے کی حد نمایاں طور پر گر گئی ہے۔ کسی حل کا انتخاب کرتے وقت، کمپنی ضرورتوں میں ممکنہ اضافے کے لیے زیادہ ادائیگی کیے بغیر، فوری طور پر قابل توسیع فن تعمیر رکھ سکتی ہے۔ کیا چیک پوائنٹ Maestro کے متعارف ہونے کے ایک سال بعد مزید صارفین ہیں؟ آپ صرف ایک یا دو گیٹ وے جوڑتے ہیں، بغیر کسی موجودہ والے کو تبدیل کیے۔ آپ کو ٹوپولوجی کو تبدیل کرنے کی بھی ضرورت نہیں ہے۔ بس نئے گیٹ ویز کو آرکیسٹریٹر سے جوڑیں اور صرف چند کلکس میں ان پر سیٹنگز لاگو کریں۔
4. وہ کمپنیاں جو موجودہ آلات کا زیادہ سے زیادہ استعمال کرنا چاہتی ہیں۔. میرے خیال میں بہت سے لوگ Trade-In کے طریقہ کار سے واقف ہیں۔ جب موجودہ آلات کی کارکردگی اب کافی نہیں ہے اور موجودہ ضروریات کو پورا کرنے کے لیے ہارڈ ویئر کو اپ ڈیٹ کرنے کی ضرورت ہے۔ کافی مہنگا طریقہ کار۔ اس کے علاوہ، اکثر ایسی صورت حال ہوتی ہے جب ایک صارف کے پاس مختلف کاموں کے لیے کئی چیک پوائنٹ کلسٹر ہوتے ہیں۔ مثال کے طور پر، پریمیٹر پروٹیکشن کے لیے ایک کلسٹر، ریموٹ ایکسیس کے لیے ایک کلسٹر (RA VPN)، VSX کے لیے ایک کلسٹر، وغیرہ۔ مزید یہ کہ، ایک کلسٹر کے پاس کافی وسائل نہیں ہوسکتے ہیں، جبکہ دوسرے میں ان کی کثرت ہے۔ چیک Maestro ان وسائل کے درمیان بوجھ کو متحرک طور پر تقسیم کرکے ان کے استعمال کو بہتر بنانے کا ایک بہترین موقع ہے۔
وہ. آپ کو درج ذیل فوائد ملتے ہیں:
- موجودہ ہارڈ ویئر کو "پھینکنے" کی ضرورت نہیں ہے۔ آپ ایک یا دو اضافی گیٹ ویز خرید سکتے ہیں، یا...
- وسائل کے زیادہ سے زیادہ استعمال کے لیے دیگر موجودہ گیٹ ویز کے درمیان متحرک لوڈ بیلنسنگ کو ترتیب دیں۔ اگر پریمیٹر گیٹ وے پر بوجھ تیزی سے بڑھتا ہے، تو آرکیسٹریٹر دور دراز تک رسائی کے گیٹ وے کے "بور" وسائل استعمال کر سکے گا اور اس کے برعکس۔ یہ موسمی (یا عارضی) بوجھ کی چوٹیوں کو ہموار کرنے میں مدد کرتا ہے۔
جیسا کہ آپ شاید سمجھ گئے ہوں گے، آخری دو حصوں کا تعلق خاص طور پر درمیانے درجے کے کاروبار سے ہے، جو اب توسیع پذیر سیکیورٹی پلیٹ فارمز کو استعمال کرنے کے متحمل ہوسکتے ہیں۔ تاہم، ایک معقول سوال پیدا ہو سکتا ہے:چیک پوائنٹ Maestro باقاعدہ کلسٹر سے بہتر کیوں ہے؟"ہم اس سوال کا جواب دینے کی کوشش کریں گے۔
کلاسک کلسٹر بمقابلہ چیک پوائنٹ Maestro
اگر ہم کلاسک چیک پوائنٹ کلسٹر کے بارے میں بات کرتے ہیں، تو دو آپریٹنگ طریقوں کی حمایت کی جاتی ہے: اعلی دستیابی (یعنی ایکٹو/اسٹینڈ بائی) اور لوڈ شیئرنگ (یعنی ایکٹو/ایکٹو)۔ ہم ان کے کام کے معنی کے ساتھ ساتھ ان کے فائدے اور نقصانات کو مختصراً بیان کریں گے۔
اعلی دستیابی (فعال/اسٹینڈ بائی)
جیسا کہ نام سے پتہ چلتا ہے، اس آپریٹنگ موڈ میں، ایک نوڈ تمام ٹریفک کو خود سے گزرتا ہے، اور دوسرا اسٹینڈ بائی موڈ میں ہوتا ہے اور اگر فعال نوڈ کو کسی قسم کی پریشانی کا سامنا کرنا پڑتا ہے تو ٹریفک کو اٹھا لیتا ہے۔
پیشہ:
- سب سے زیادہ مستحکم موڈ؛
- ٹریفک پروسیسنگ کو تیز کرنے کے لیے ملکیتی SecureXL میکانزم کی مدد کی جاتی ہے۔
- اگر فعال نوڈ ناکام ہوجاتا ہے، تو دوسرا تمام ٹریفک کو "ہضم" کرنے کے قابل ہونے کی ضمانت دیتا ہے (کیونکہ یہ بالکل ایک جیسا ہے)۔
Cons:
اصل میں، صرف ایک مائنس ہے - ایک نوڈ مکمل طور پر بیکار ہے. بدلے میں، اس کی وجہ سے، ہم زیادہ طاقتور ہارڈویئر خریدنے پر مجبور ہیں تاکہ یہ اکیلے ٹریفک کو سنبھال سکے۔
بلاشبہ، HA موڈ لوڈ شیئرنگ سے زیادہ قابل اعتماد ہے، لیکن وسائل کی اصلاح بہت زیادہ مطلوبہ چھوڑ دیتی ہے۔
لوڈ شیئرنگ (فعال/فعال)
اس موڈ میں، کلسٹر پروسیس ٹریفک میں تمام نوڈس۔ آپ اس طرح کے کلسٹر میں 8 آلات تک جوڑ سکتے ہیں (4 سے زیادہ ).
پیشہ:
- آپ بوجھ کو نوڈس کے درمیان تقسیم کر سکتے ہیں، جس کے لیے کم طاقتور آلات کی ضرورت ہوتی ہے۔
- ہموار اسکیلنگ کا امکان (کلسٹر میں 8 نوڈس تک شامل کرنا)۔
Cons:
- عجیب بات یہ ہے کہ پیشہ فوری طور پر نقصانات میں بدل جاتے ہیں۔ وہ لوڈ شیئرنگ موڈ استعمال کرنا پسند کرتے ہیں یہاں تک کہ جب کمپنی کے پاس صرف دو نوڈس ہوں۔ پیسہ بچانا چاہتے ہیں، وہ ڈیوائسز خریدتے ہیں، جن میں سے ہر ایک 40-50% پر لوڈ ہوتا ہے۔ اور لگتا ہے کہ سب کچھ ٹھیک ہے۔ لیکن اگر ایک نوڈ ناکام ہو جاتا ہے، تو ہمیں ایک ایسی صورت حال ملتی ہے جہاں پورا بوجھ باقی ایک کو منتقل کر دیا جاتا ہے، جو آسانی سے برداشت نہیں کر سکتا۔ نتیجے کے طور پر، ایسی اسکیم میں کوئی غلطی برداشت نہیں ہوتی۔
- اس میں لوڈ شیئرنگ پابندیوں کا ایک گروپ شامل کریں ()۔ اور سب سے اہم حد یہ ہے کہ SecureXL تعاون یافتہ نہیں ہے، ایک ایسا طریقہ کار جو ٹریفک پروسیسنگ کو نمایاں طور پر تیز کرتا ہے۔
- جہاں تک کلسٹر میں نئے نوڈس شامل کرکے اسکیلنگ کا تعلق ہے، بدقسمتی سے لوڈ شیئرنگ یہاں مثالی نہیں ہے۔ اگر کلسٹر میں 4 سے زیادہ آلات شامل کیے جائیں تو کارکردگی شروع ہو جاتی ہے۔ .
پہلے دو نقصانات کو مدنظر رکھتے ہوئے، دو نوڈس استعمال کرتے وقت فالٹ ٹولرنس کو لاگو کرنے کے لیے، ہمیں زیادہ پیداواری ہارڈ ویئر خریدنے پر بھی مجبور کیا جاتا ہے تاکہ یہ ایک نازک صورتحال میں ٹریفک کو "ہضم" کر سکے۔ اس کے نتیجے میں ہمیں کوئی معاشی فائدہ نہیں ہوتا، لیکن ہمیں بڑی رقم ملتی ہے۔ . مزید برآں، یہ بات قابل توجہ ہے کہ ورژن R80.20 سے شروع کرتے ہوئے، لوڈ شیئرنگ موڈ تعاون یافتہ نہیں ہے۔ یہ صارفین کو مطلوبہ اپ ڈیٹس سے محدود کرتا ہے۔ یہ ابھی تک معلوم نہیں ہے کہ آیا نئی ریلیز میں لوڈ شیئرنگ کو سپورٹ کیا جائے گا۔
ایک متبادل کے طور پر پوائنٹ Maestro کو چیک کریں۔
کلسٹر نقطہ نظر سے، چیک پوائنٹ Maestro نے اعلی دستیابی اور لوڈ شیئرنگ طریقوں کے اہم فوائد حاصل کیے:
- آرکیسٹریٹر سے منسلک گیٹ ویز SecureXL استعمال کر سکتے ہیں، جو زیادہ سے زیادہ ٹریفک پروسیسنگ کی رفتار کو یقینی بناتا ہے۔ لوڈ شیئرنگ میں کوئی دوسری پابندیاں شامل نہیں ہیں۔
- ٹریفک کو ایک سیکیورٹی گروپ میں گیٹ وے کے درمیان تقسیم کیا جاتا ہے (ایک منطقی گیٹ وے جس میں متعدد جسمانی پر مشتمل ہوتا ہے)۔ اس کی بدولت، ہم کم پیداواری ڈیوائسز انسٹال کر سکتے ہیں، کیونکہ ہمارے پاس اب غیر فعال گیٹ وے نہیں ہیں، جیسا کہ زیادہ دستیابی کے موڈ میں ہے۔ ایک ہی وقت میں، لوڈ شیئرنگ موڈ (مزید تفصیلات تھوڑی دیر بعد) میں اتنے سنگین نقصانات کے بغیر، طاقت کو تقریباً لکیری طور پر بڑھایا جا سکتا ہے۔
یہ سب بہت اچھا ہے، لیکن آئیے دو مخصوص مثالوں کو دیکھیں۔
مثال نمبر 1۔
کمپنی X کو نیٹ ورک پریمیٹر پر گیٹ ویز کا کلسٹر انسٹال کرنے کا ارادہ کرنے دیں۔ وہ پہلے ہی لوڈ شیئرنگ کی تمام پابندیوں سے واقف ہو چکے ہیں (جو ان کے لیے ناقابل قبول ہیں) اور خصوصی طور پر اعلی دستیابی کے موڈ پر غور کر رہے ہیں۔ سائز تبدیل کرنے کے بعد، پتہ چلتا ہے کہ 6800 گیٹ وے ان کے لیے موزوں ہے، جسے 50% سے زیادہ لوڈ نہیں کیا جانا چاہیے (کم از کم کارکردگی کا ذخیرہ رکھنے کے لیے)۔ چونکہ یہ ایک کلسٹر ہوگا، اس لیے آپ کو دوسرا آلہ خریدنا ہوگا، جو اسٹینڈ بائی موڈ میں ہوا کو "دھواں" دے گا۔ یہ بہت مہنگا دھواں والا گھر ہے۔
لیکن ایک متبادل ہے۔ آرکیسٹریٹر اور تین 6500 گیٹ ویز سے ایک بنڈل لیں۔ اس صورت میں، ٹریفک کو تینوں آلات کے درمیان تقسیم کیا جائے گا۔ اگر آپ دونوں ماڈلز کے چشموں کو دیکھیں تو آپ دیکھیں گے کہ تین 6500 گیٹ وے ایک 6800 سے زیادہ طاقتور ہیں۔
اس طرح، چیک پوائنٹ Maestro کا انتخاب کرتے وقت، کمپنی X کو درج ذیل فوائد حاصل ہوتے ہیں:
- کمپنی فوری طور پر ایک قابل توسیع پلیٹ فارم فراہم کرتی ہے۔ اس کے بعد کارکردگی میں اضافہ صرف ہارڈ ویئر کے مزید 6500 ٹکڑوں کو شامل کرنے پر آئے گا۔ اس سے آسان اور کیا ہو سکتا ہے؟
- حل اب بھی غلطی سے روادار ہے، کیونکہ اگر ایک نوڈ ناکام ہوجاتا ہے، تو باقی دو بوجھ سے نمٹنے کے قابل ہو جائیں گے.
- اتنا ہی اہم اور حیران کن فائدہ یہ ہے کہ یہ سستا ہے! بدقسمتی سے، میں عوامی طور پر قیمتیں پوسٹ نہیں کر سکتا، لیکن اگر آپ دلچسپی رکھتے ہیں، تو آپ کر سکتے ہیں۔
مثال نمبر 2۔
کمپنی Y کے پاس پہلے سے ہی 6500 ماڈلز کا ایک HA کلسٹر موجود ہے۔ ایکٹو نوڈ 85% پر لوڈ ہوتا ہے، جو کہ زیادہ بوجھ کے دوران پیداواری ٹریفک میں نقصان کا باعث بنتا ہے۔ مسئلہ کا منطقی حل ہارڈ ویئر کو اپ ڈیٹ کرنا لگتا ہے۔ اگلا ماڈل 6800 ہے۔ یعنی۔ کمپنی کو ٹریڈ ان پروگرام کے ذریعے گیٹ ویز واپس کرنے اور دو نئے (زیادہ مہنگے) آلات خریدنے کی ضرورت ہوگی۔
لیکن ایک متبادل آپشن ہے۔ ایک آرکیسٹریٹر خریدیں اور دوسرا بالکل وہی نوڈ (6500)۔ تین آلات کا ایک کلسٹر جمع کریں اور اس 85% بوجھ کو تین گیٹ ویز پر پھیلا دیں۔ نتیجے کے طور پر، آپ کو کارکردگی کا ایک بہت بڑا مارجن ملے گا (تین ڈیوائسز اوسطاً صرف 30% لوڈ ہوں گی)۔ یہاں تک کہ اگر تین نوڈس میں سے ایک مر جاتا ہے، باقی دو اب بھی 45% کے اوسط بوجھ کے ساتھ ٹریفک کا مقابلہ کریں گے۔ مزید برآں، چوٹی کے بوجھ کے لیے، تین فعال 6500 گیٹ وے کا ایک کلسٹر ایک 6800 گیٹ وے سے زیادہ طاقتور ہو گا، جو HA کلسٹر میں واقع ہے (یعنی فعال/اسٹینڈ بائی)۔ اس کے علاوہ، اگر ایک یا دو سال میں کمپنی Y کی ضروریات دوبارہ بڑھ جاتی ہیں، تو انہیں صرف ایک یا دو مزید 6500 نوڈز شامل کرنے کی ضرورت ہوگی۔ میرے خیال میں یہاں معاشی فائدہ واضح ہے۔
حاصل يہ ہوا
ہاں، چیک پوائنٹ Maestro SMB کا حل نہیں ہے۔ لیکن یہاں تک کہ ایک درمیانے درجے کا کاروبار پہلے سے ہی اس پلیٹ فارم کے بارے میں سوچ سکتا ہے اور کم از کم اقتصادی کارکردگی کا حساب لگانے کی کوشش کر سکتا ہے۔ آپ کو یہ جان کر حیرت ہوگی کہ توسیع پذیر پلیٹ فارم کلاسک کلسٹر سے زیادہ منافع بخش ہوسکتے ہیں۔ ایک ہی وقت میں، نہ صرف اقتصادی، بلکہ تکنیکی فوائد بھی ہیں. تاہم، ہم اگلے مضمون میں ان کے بارے میں بات کریں گے، جہاں، تکنیکی چالوں کے علاوہ، میں کئی عام صورتوں (ٹوپولوجی، منظرنامے) کو دکھانے کی کوشش کروں گا۔
آپ ہمارے عوامی صفحات کو بھی سبسکرائب کر سکتے ہیں (, , , )، جہاں آپ چیک پوائنٹ اور دیگر سیکیورٹی پروڈکٹس پر نئے مواد کے ظہور کی پیروی کر سکتے ہیں۔
ماخذ: www.habr.com