پرو ہوسٹر > بلاگ > انتظامیہ > کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

اگست 2017 سے، جب سسکو نے وپٹیلا کو حاصل کیا، تقسیم شدہ انٹرپرائز نیٹ ورکس کو منظم کرنے کے لیے پیش کی جانے والی اہم ٹیکنالوجی بن گئی ہے۔ سسکو SD-WAN. پچھلے 3 سالوں میں، SD-WAN ٹیکنالوجی بہت سی تبدیلیوں سے گزری ہے، معیار اور مقداری دونوں۔ اس طرح، فعالیت نمایاں طور پر پھیل گئی ہے اور سیریز کے کلاسک راؤٹرز پر سپورٹ ظاہر ہوا ہے۔ سسکو ISR 1000، ISR 4000، ASR 1000 اور ورچوئل CSR 1000v. ایک ہی وقت میں، بہت سے سسکو کے صارفین اور شراکت دار حیران رہتے ہیں: Cisco SD-WAN اور ٹیکنالوجیز کی بنیاد پر پہلے سے واقف نقطہ نظر کے درمیان کیا فرق ہے جیسے سسکو ڈی ایم وی پی این и سسکو پرفارمنس روٹنگ اور یہ اختلافات کتنے اہم ہیں؟

یہاں ہمیں فوری طور پر ایک ریزرویشن کرنا چاہئے کہ سسکو پورٹ فولیو میں SD-WAN کی آمد سے پہلے، DMVPN نے PfR کے ساتھ مل کر فن تعمیر کا ایک اہم حصہ بنایا تھا۔ Cisco IWAN (ذہین WAN)، جو بدلے میں مکمل SD-WAN ٹیکنالوجی کا پیشرو تھا۔ حل کیے جانے والے دونوں کاموں اور ان کو حل کرنے کے طریقوں میں عمومی مماثلت کے باوجود، IWAN کو کبھی بھی SD-WAN کے لیے ضروری آٹومیشن، لچک اور اسکیل ایبلٹی کی سطح نہیں ملی، اور وقت گزرنے کے ساتھ ساتھ، IWAN کی ترقی میں نمایاں کمی واقع ہوئی ہے۔ ایک ہی وقت میں، IWAN بنانے والی ٹیکنالوجیز ختم نہیں ہوئیں، اور بہت سے گاہک انہیں کامیابی سے استعمال کرتے رہتے ہیں، بشمول جدید آلات پر۔ نتیجے کے طور پر، ایک دلچسپ صورتحال پیدا ہوئی ہے - وہی Cisco آلات آپ کو صارفین کی ضروریات اور توقعات کے مطابق موزوں ترین WAN ٹیکنالوجی (کلاسک، DMVPN+PfR یا SD-WAN) کا انتخاب کرنے کی اجازت دیتا ہے۔

مضمون میں Cisco SD-WAN اور DMVPN ٹیکنالوجیز (پرفارمنس روٹنگ کے ساتھ یا اس کے بغیر) کی تمام خصوصیات کا تفصیل سے تجزیہ کرنے کا ارادہ نہیں ہے - اس کے لیے بہت زیادہ دستاویزات اور مواد دستیاب ہیں۔ اہم کام ان ٹیکنالوجیز کے درمیان اہم اختلافات کا جائزہ لینے کی کوشش کرنا ہے۔ لیکن ان اختلافات پر بات کرنے سے پہلے، آئیے مختصراً خود ٹیکنالوجیز کو یاد کرتے ہیں۔

سسکو ڈی ایم وی پی این کیا ہے اور اس کی ضرورت کیوں ہے؟

Cisco DMVPN کسی انٹرپرائز کے مرکزی دفتر کے نیٹ ورک سے ریموٹ برانچ نیٹ ورک کے متحرک (= توسیع پذیر) کنکشن کے مسئلے کو حل کرتا ہے جب من مانی قسم کے مواصلاتی چینلز کا استعمال کرتے ہوئے، بشمول انٹرنیٹ (= مواصلاتی چینل کی خفیہ کاری کے ساتھ)۔ تکنیکی طور پر، "اسٹار" قسم (حب-این-اسپوک) کی منطقی ٹوپولوجی کے ساتھ پوائنٹ ٹو ملٹی پوائنٹ موڈ میں L3 VPN کلاس کا ورچوئلائزڈ اوورلے نیٹ ورک بنا کر اس کا احساس ہوتا ہے۔ اس کو حاصل کرنے کے لیے، DMVPN درج ذیل ٹیکنالوجیز کا مجموعہ استعمال کرتا ہے:

  • آئی پی روٹنگ
  • ملٹی پوائنٹ GRE سرنگیں (mGRE)
  • نیکسٹ ہاپ ریزولوشن پروٹوکول (NHRP)
  • IPSec کرپٹو پروفائلز

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

MPLS VPN چینلز کا استعمال کرتے ہوئے کلاسک روٹنگ کے مقابلے Cisco DMVPN کے اہم فوائد کیا ہیں؟

  • انٹر برانچ نیٹ ورک بنانے کے لیے، کسی بھی کمیونیکیشن چینلز کا استعمال ممکن ہے - برانچوں کے درمیان آئی پی کنیکٹیویٹی فراہم کرنے والی کوئی بھی چیز موزوں ہے، جبکہ ٹریفک کو انکرپٹ کیا جائے گا (جہاں ضروری ہو) اور متوازن (جہاں ممکن ہو)
  • شاخوں کے درمیان ایک مکمل جڑی ہوئی ٹوپولوجی خود بخود بن جاتی ہے۔ ایک ہی وقت میں، مرکزی اور دور دراز شاخوں کے درمیان جامد سرنگیں ہیں، اور دور دراز شاخوں کے درمیان مانگ پر متحرک سرنگیں ہیں (اگر ٹریفک ہے)
  • سنٹرل اور ریموٹ برانچ کے روٹرز میں انٹرفیس کے آئی پی ایڈریس تک ایک جیسی ترتیب ہوتی ہے۔ ایم جی آر ای کا استعمال کرتے ہوئے، انفرادی طور پر دسیوں، سینکڑوں، یا ہزاروں سرنگوں کو ترتیب دینے کی ضرورت نہیں ہے۔ نتیجے کے طور پر، صحیح ڈیزائن کے ساتھ مہذب اسکیل ایبلٹی۔

سسکو پرفارمنس روٹنگ کیا ہے اور اس کی ضرورت کیوں ہے؟

انٹر برانچ نیٹ ورک پر DMVPN کا استعمال کرتے وقت، ایک انتہائی اہم سوال حل طلب ہی رہتا ہے - ہماری تنظیم کے لیے ٹریفک کے اہم تقاضوں کی تعمیل کے لیے DMVPN سرنگوں میں سے ہر ایک کی حالت کا متحرک طور پر کیسے جائزہ لیا جائے اور، دوبارہ، اس طرح کی تشخیص کی بنیاد پر، متحرک طور پر ری روٹ کرنے کا فیصلہ؟ حقیقت یہ ہے کہ اس حصے میں DMVPN کلاسیکی روٹنگ سے تھوڑا مختلف ہے - سب سے بہتر جو کیا جا سکتا ہے وہ ہے QoS میکانزم کو ترتیب دینا جو آپ کو جانے والی سمت میں ٹریفک کو ترجیح دینے کی اجازت دے گا، لیکن کسی بھی طرح سے اس قابل نہیں ہے کہ اس کی حالت کو مدنظر رکھا جا سکے۔ ایک وقت یا دوسرے میں پورا راستہ۔

اور اگر چینل جزوی طور پر گر جائے اور مکمل طور پر نہیں تو کیا کریں - اس کا پتہ لگانے اور اس کا اندازہ کیسے لگایا جائے؟ DMVPN خود ایسا نہیں کر سکتا۔ اس بات پر غور کرتے ہوئے کہ شاخوں کو جوڑنے والے چینلز بالکل مختلف ٹیلی کام آپریٹرز سے گزر سکتے ہیں، بالکل مختلف ٹیکنالوجیز کا استعمال کرتے ہوئے، یہ کام انتہائی غیر معمولی ہو جاتا ہے۔ اور یہ وہ جگہ ہے جہاں سسکو پرفارمنس روٹنگ ٹیکنالوجی بچاؤ کے لیے آتی ہے، جو اس وقت تک ترقی کے کئی مراحل سے گزر چکی تھی۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

سسکو پرفارمنس روٹنگ (اس کے بعد پی ایف آر) کا کام نیٹ ورک ایپلی کیشنز کے لیے اہم میٹرکس کی بنیاد پر ٹریفک کے راستوں (سرنگوں) کی حالت کی پیمائش کرنا ہے۔ لیٹنسی، لیٹنسی ویری ایشن (جٹر) اور پیکٹ کا نقصان (فیصد). مزید برآں، استعمال شدہ بینڈوتھ کی پیمائش کی جا سکتی ہے۔ یہ پیمائشیں ممکنہ حد تک حقیقی وقت کے قریب اور معقول طور پر ہوتی ہیں، اور ان پیمائشوں کا نتیجہ PfR استعمال کرنے والے راؤٹر کو اس یا اس قسم کی ٹریفک کی روٹنگ کو تبدیل کرنے کی ضرورت کے بارے میں متحرک طور پر فیصلے کرنے کی اجازت دیتا ہے۔

اس طرح، DMVPN/PfR مجموعہ کے کام کو مختصراً اس طرح بیان کیا جا سکتا ہے:

  • گاہک کو WAN نیٹ ورک پر کوئی بھی مواصلاتی چینل استعمال کرنے کی اجازت دیں۔
  • ان چینلز پر اہم ایپلی کیشنز کے اعلی ترین ممکنہ معیار کو یقینی بنائیں

Cisco SD-WAN کیا ہے؟

Cisco SD-WAN ایک ایسی ٹیکنالوجی ہے جو کسی تنظیم کے WAN نیٹ ورک کو بنانے اور چلانے کے لیے SDN اپروچ کا استعمال کرتی ہے۔ خاص طور پر اس کا مطلب نام نہاد کنٹرولرز (سافٹ ویئر عناصر) کا استعمال ہے، جو تمام حل کے اجزاء کی مرکزی آرکیسٹریشن اور خودکار ترتیب فراہم کرتے ہیں۔ کینونیکل SDN (کلین سلیٹ سٹائل) کے برعکس، Cisco SD-WAN کئی طرح کے کنٹرولرز استعمال کرتا ہے، جن میں سے ہر ایک اپنا اپنا کردار ادا کرتا ہے - یہ جان بوجھ کر بہتر سکیل ایبلٹی اور جیو فالتو فراہم کرنے کے لیے کیا گیا تھا۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

SD-WAN کے معاملے میں، کسی بھی قسم کے چینلز کو استعمال کرنے اور کاروباری ایپلیکیشنز کے آپریشن کو یقینی بنانے کا کام ایک ہی رہتا ہے، لیکن ساتھ ہی، ایسے نیٹ ورک کی آٹومیشن، اسکیل ایبلٹی، سیکیورٹی اور لچک کی ضروریات بھی بڑھ جاتی ہیں۔

اختلافات کی بحث

اگر اب ہم ان ٹیکنالوجیز کے درمیان فرق کا تجزیہ کرنا شروع کرتے ہیں، تو وہ درج ذیل میں سے کسی ایک زمرے میں آئیں گی۔

  • آرکیٹیکچرل اختلافات - حل کے مختلف اجزاء میں فنکشنز کو کس طرح تقسیم کیا جاتا ہے، اس طرح کے اجزاء کے تعامل کو کس طرح منظم کیا جاتا ہے، اور یہ ٹیکنالوجی کی صلاحیتوں اور لچک کو کیسے متاثر کرتا ہے؟
  • فعالیت - ایک ٹیکنالوجی کیا کر سکتی ہے جو دوسری نہیں کر سکتی؟ اور کیا یہ واقعی اتنا اہم ہے؟

تعمیراتی اختلافات کیا ہیں اور کیا وہ اہم ہیں؟

ان میں سے ہر ایک ٹیکنالوجی میں بہت سے "چلتے ہوئے حصے" ہوتے ہیں جو نہ صرف ان کے کردار میں مختلف ہوتے ہیں، بلکہ یہ بھی کہ وہ ایک دوسرے کے ساتھ کیسے تعامل کرتے ہیں۔ ان اصولوں کو کتنی اچھی طرح سے سوچا گیا ہے اور حل کے عمومی میکانکس اس کی توسیع پذیری، غلطی کی رواداری اور مجموعی کارکردگی کا براہ راست تعین کرتے ہیں۔

آئیے فن تعمیر کے مختلف پہلوؤں کو مزید تفصیل سے دیکھتے ہیں:

ڈیٹا پلین - ذریعہ اور وصول کنندہ کے درمیان صارف کی ٹریفک کو منتقل کرنے کے لیے ذمہ دار حل کا حصہ۔ DMVPN اور SD-WAN کو عام طور پر ملٹی پوائنٹ GRE سرنگوں کی بنیاد پر راؤٹرز پر یکساں طور پر لاگو کیا جاتا ہے۔ فرق یہ ہے کہ ان سرنگوں کے لیے ضروری پیرامیٹرز کا سیٹ کیسے بنتا ہے:

  • в DMVPN/PfR ستارہ یا حب-این-اسپوک ٹوپولوجی کے ساتھ نوڈس کا خصوصی طور پر دو سطحی درجہ بندی ہے۔ حب کی جامد ترتیب اور اسپوک ٹو دی ہب کی جامد بائنڈنگ کی ضرورت ہے، ساتھ ہی ساتھ ڈیٹا پلین کنیکٹوٹی بنانے کے لیے NHRP پروٹوکول کے ذریعے تعامل بھی ضروری ہے۔ نتیجتاً، حب میں تبدیلیاں کرنا زیادہ مشکل ہے۔متعلقہ، مثال کے طور پر، نئے WAN چینلز کو تبدیل کرنے/جوڑنے یا موجودہ کے پیرامیٹرز کو تبدیل کرنے سے۔
  • в ایس ڈی وان کنٹرول پلین (OMP پروٹوکول) اور آرکیسٹریشن پلین (کنٹرولر کا پتہ لگانے اور NAT ٹراورسل کاموں کے لیے vBond کنٹرولر کے ساتھ تعامل) کی بنیاد پر نصب شدہ سرنگوں کے پیرامیٹرز کا پتہ لگانے کے لیے ایک مکمل متحرک ماڈل ہے۔ اس صورت میں، کوئی بھی سپر امپوزڈ ٹوپولاجی استعمال کی جا سکتی ہے، بشمول درجہ بندی والے۔ قائم شدہ اوورلے ٹنل ٹوپولوجی کے اندر، ہر انفرادی VPN(VRF) میں منطقی ٹوپولوجی کی لچکدار ترتیب ممکن ہے۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

کنٹرول طیارہ - حل کے اجزاء کے درمیان روٹنگ اور دیگر معلومات کے تبادلے، فلٹرنگ اور ترمیم کے افعال۔

  • в DMVPN/PfR - صرف حب اور اسپوک راؤٹرز کے درمیان انجام دیا گیا۔ سپوکس کے درمیان روٹنگ کی معلومات کا براہ راست تبادلہ ممکن نہیں ہے۔ نتیجتاً، فعال حب کے بغیر، کنٹرول پلین اور ڈیٹا پلین کام نہیں کر سکتے، جو حب پر اضافی اعلی دستیابی کی ضروریات عائد کرتا ہے جو ہمیشہ پوری نہیں کی جاسکتی ہیں۔
  • в ایس ڈی وان - کنٹرول پلین کبھی بھی راؤٹرز کے درمیان براہ راست نہیں کیا جاتا ہے - تعامل OMP پروٹوکول کی بنیاد پر ہوتا ہے اور ضروری طور پر ایک الگ خصوصی قسم کے vSmart کنٹرولر کے ذریعے کیا جاتا ہے، جو توازن، جغرافیائی ریزرویشن اور مرکزی کنٹرول کا امکان فراہم کرتا ہے۔ سگنل لوڈ. OMP پروٹوکول کی ایک اور خصوصیت کنٹرولرز کے ساتھ کمیونیکیشن چینل کی رفتار سے نقصانات اور آزادی کے خلاف اس کی نمایاں مزاحمت ہے (یقیناً معقول حدود کے اندر)۔ جو یکساں طور پر کامیابی کے ساتھ آپ کو انٹرنیٹ کے ذریعے رسائی کے ساتھ عوامی یا نجی بادلوں میں SD-WAN کنٹرولرز رکھنے کی اجازت دیتا ہے۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

پالیسی جہاز - تقسیم شدہ نیٹ ورک پر ٹریفک مینجمنٹ کی پالیسیوں کی وضاحت، تقسیم اور لاگو کرنے کے لیے ذمہ دار حل کا حصہ۔

  • DMVPN - CLI یا پرائم انفراسٹرکچر ٹیمپلیٹس کے ذریعے ہر روٹر پر انفرادی طور پر ترتیب دی گئی سروس کے معیار (QoS) پالیسیوں کے ذریعے مؤثر طریقے سے محدود ہے۔
  • DMVPN/PfR - PfR پالیسیاں CLI کے ذریعے سنٹرلائزڈ ماسٹر کنٹرولر (MC) راؤٹر پر بنائی جاتی ہیں اور پھر خود بخود برانچ MC میں تقسیم ہو جاتی ہیں۔ اس معاملے میں، وہی پالیسی کی منتقلی کے راستے استعمال کیے جاتے ہیں جیسے ڈیٹا-پلین کے لیے۔ پالیسیوں، روٹنگ کی معلومات اور صارف کے ڈیٹا کے تبادلے کو الگ کرنے کا کوئی امکان نہیں ہے۔ پالیسی کے فروغ کے لیے حب اور اسپوک کے درمیان آئی پی کنیکٹیویٹی کی موجودگی کی ضرورت ہوتی ہے۔ اس صورت میں، اگر ضروری ہو تو، MC فنکشن کو DMVPN راؤٹر کے ساتھ ملایا جا سکتا ہے۔ مرکزی پالیسی کی تیاری کے لیے پرائم انفراسٹرکچر ٹیمپلیٹس کا استعمال ممکن ہے (لیکن اس کی ضرورت نہیں)۔ ایک اہم خصوصیت یہ ہے کہ پالیسی عالمی سطح پر پورے نیٹ ورک میں اسی طرح بنائی جاتی ہے۔ انفرادی طبقات کے لیے انفرادی پالیسیاں تعاون یافتہ نہیں ہیں۔.
  • ایس ڈی وان - ٹریفک مینجمنٹ اور سروس کی پالیسیوں کا معیار مرکزی طور پر Cisco vManage گرافیکل انٹرفیس کے ذریعے طے کیا جاتا ہے، انٹرنیٹ کے ذریعے بھی قابل رسائی (اگر ضروری ہو)۔ وہ سگنلنگ چینلز کے ذریعے براہ راست یا بالواسطہ طور پر vSmart کنٹرولرز کے ذریعے تقسیم کیے جاتے ہیں (پالیسی کی قسم پر منحصر ہے)۔ وہ روٹرز کے درمیان ڈیٹا پلین کنیکٹیویٹی پر انحصار نہیں کرتے، کیونکہ کنٹرولر اور روٹر کے درمیان تمام دستیاب ٹریفک کے راستے استعمال کریں۔

    نیٹ ورک کے مختلف حصوں کے لیے، لچکدار طریقے سے مختلف پالیسیاں بنانا ممکن ہے - پالیسی کے دائرہ کار کا تعین حل میں فراہم کردہ بہت سے منفرد شناخت کنندگان سے کیا جاتا ہے - برانچ نمبر، درخواست کی قسم، ٹریفک کی سمت وغیرہ۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

آرکیسٹریشن ہوائی جہاز - میکانزم جو اجزاء کو متحرک طور پر ایک دوسرے کا پتہ لگانے، ترتیب دینے اور بعد کے تعاملات کو مربوط کرنے کی اجازت دیتے ہیں۔

  • в DMVPN/PfR روٹرز کے درمیان باہمی دریافت حب ڈیوائسز کی جامد ترتیب اور اسپوک ڈیوائسز کی متعلقہ ترتیب پر مبنی ہے۔ متحرک دریافت صرف اسپوک کے لیے ہوتی ہے، جو اس کے حب کنکشن کے پیرامیٹرز کو ڈیوائس پر رپورٹ کرتا ہے، جو بدلے میں اسپوک کے ساتھ پہلے سے کنفیگر ہوتا ہے۔ اسپوک اور کم از کم ایک حب کے درمیان آئی پی کنیکٹیویٹی کے بغیر، ڈیٹا پلین یا کنٹرول پلین بنانا ناممکن ہے۔
  • в ایس ڈی وان حل کے اجزاء کی آرکیسٹریشن vBond کنٹرولر کا استعمال کرتے ہوئے ہوتی ہے، جس کے ساتھ ہر جزو (روٹرز اور vManage/vSmart کنٹرولرز) کو پہلے IP کنیکٹیویٹی قائم کرنا ہوگی۔

    ابتدائی طور پر، اجزاء ایک دوسرے کے کنکشن پیرامیٹرز کے بارے میں نہیں جانتے ہیں - اس کے لیے انہیں vBond انٹرمیڈیری آرکیسٹریٹر کی ضرورت ہے۔ عام اصول مندرجہ ذیل ہے - ابتدائی مرحلے میں ہر جزو صرف vBond سے کنکشن کے پیرامیٹرز کے بارے میں (خودکار طور پر یا جامد طور پر) سیکھتا ہے، پھر vBond راؤٹر کو vManage اور vSmart کنٹرولرز کے بارے میں مطلع کرتا ہے (پہلے دریافت کیا گیا تھا)، جو خود بخود قائم کرنا ممکن بناتا ہے۔ تمام ضروری سگنلنگ کنکشن۔

    اگلا مرحلہ نئے راؤٹر کے لیے VSmart کنٹرولر کے ساتھ OMP کمیونیکیشن کے ذریعے نیٹ ورک پر دوسرے راؤٹرز کے بارے میں جاننا ہے۔ اس طرح، روٹر، نیٹ ورک کے پیرامیٹرز کے بارے میں کچھ بھی جاننے کے بغیر، مکمل طور پر خود کار طریقے سے پتہ لگانے اور کنٹرولرز سے منسلک کرنے کے قابل ہے اور پھر خود بخود پتہ لگانے اور دوسرے راؤٹرز کے ساتھ رابطہ قائم کرنے کے قابل ہے۔ اس صورت میں، تمام اجزاء کے کنکشن کے پیرامیٹرز ابتدائی طور پر نامعلوم ہیں اور آپریشن کے دوران تبدیل ہو سکتے ہیں۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

انتظامی طیارہ - حل کا حصہ جو مرکزی انتظام اور نگرانی فراہم کرتا ہے۔

  • DMVPN/PfR - کوئی خصوصی انتظامی جہاز کا حل فراہم نہیں کیا گیا ہے۔ بنیادی آٹومیشن اور مانیٹرنگ کے لیے، سسکو پرائم انفراسٹرکچر جیسی مصنوعات استعمال کی جا سکتی ہیں۔ ہر روٹر میں CLI کمانڈ لائن کے ذریعے کنٹرول کرنے کی صلاحیت ہوتی ہے۔ API کے ذریعے بیرونی نظاموں کے ساتھ انضمام فراہم نہیں کیا گیا ہے۔
  • ایس ڈی وان - تمام باقاعدہ تعامل اور نگرانی vManage کنٹرولر کے گرافیکل انٹرفیس کے ذریعے مرکزی طور پر کی جاتی ہے۔ حل کی تمام خصوصیات، بغیر کسی استثناء کے، vManage کے ساتھ ساتھ ایک مکمل دستاویزی REST API لائبریری کے ذریعے ترتیب کے لیے دستیاب ہیں۔

    vManage میں تمام SD-WAN نیٹ ورک کی ترتیبات دو اہم تعمیرات پر آتی ہیں - ڈیوائس ٹیمپلیٹس (ڈیوائس ٹیمپلیٹ) کی تشکیل اور ایک پالیسی کی تشکیل جو نیٹ ورک کے آپریشن اور ٹریفک پروسیسنگ کی منطق کا تعین کرتی ہے۔ ایک ہی وقت میں، vManage، منتظم کی طرف سے تیار کردہ پالیسی کو نشر کرتے ہوئے، خود بخود منتخب کرتا ہے کہ کون سی تبدیلیاں ہیں اور کن انفرادی آلات/کنٹرولرز کو بنانے کی ضرورت ہے، جس سے حل کی کارکردگی اور اسکیل ایبلٹی میں نمایاں اضافہ ہوتا ہے۔

    vManage انٹرفیس کے ذریعے، نہ صرف Cisco SD-WAN حل کی ترتیب دستیاب ہے، بلکہ انفرادی سرنگوں کے لیے میٹرکس کی موجودہ حالت اور مختلف ایپلی کیشنز کے استعمال کے اعداد و شمار تک، حل کے تمام اجزاء کی حالت کی مکمل نگرانی بھی دستیاب ہے۔ DPI تجزیہ کی بنیاد پر۔

    تعامل کی مرکزیت کے باوجود، تمام اجزاء (کنٹرولرز اور روٹرز) کے پاس ایک مکمل طور پر فعال CLI کمانڈ لائن بھی ہوتی ہے، جو عمل درآمد کے مرحلے پر یا مقامی تشخیص کے لیے ہنگامی صورت حال میں ضروری ہوتی ہے۔ نارمل موڈ میں (اگر اجزاء کے درمیان سگنلنگ چینل موجود ہے) راؤٹرز پر، کمانڈ لائن صرف تشخیص کے لیے دستیاب ہے اور مقامی تبدیلیاں کرنے کے لیے دستیاب نہیں ہے، جو مقامی سلامتی کی ضمانت دیتا ہے اور ایسے نیٹ ورک میں تبدیلیوں کا واحد ذریعہ vManage ہے۔

انٹیگریٹڈ سیکیورٹی - یہاں ہمیں کھلے چینلز پر منتقل ہونے پر نہ صرف صارف کے ڈیٹا کے تحفظ کے بارے میں بات کرنی چاہیے بلکہ منتخب ٹیکنالوجی کی بنیاد پر WAN نیٹ ورک کی مجموعی سیکیورٹی کے بارے میں بھی بات کرنی چاہیے۔

  • в DMVPN/PfR صارف کے ڈیٹا اور سگنلنگ پروٹوکول کو خفیہ کرنا ممکن ہے۔ مخصوص راؤٹر ماڈل استعمال کرتے وقت، ٹریفک معائنہ کے ساتھ فائر وال فنکشنز، IPS/IDS اضافی طور پر دستیاب ہیں۔ VRF کا استعمال کرتے ہوئے برانچ نیٹ ورکس کو تقسیم کرنا ممکن ہے۔ (ایک عنصر) کنٹرول پروٹوکول کی توثیق کرنا ممکن ہے۔

    اس صورت میں، ریموٹ راؤٹر کو بطور ڈیفالٹ نیٹ ورک کا ایک قابل اعتماد عنصر سمجھا جاتا ہے - یعنی انفرادی آلات کے جسمانی سمجھوتے کے معاملات اور ان تک غیر مجاز رسائی کے امکان کو فرض نہیں کیا جاتا ہے اور نہ ہی اس کو مدنظر رکھا جاتا ہے؛ حل کے اجزاء کی کوئی دو عنصری توثیق نہیں ہے، جو کہ جغرافیائی طور پر تقسیم شدہ نیٹ ورک کی صورت میں اہم اضافی خطرات لے سکتے ہیں.

  • в ایس ڈی وان DMVPN کے ساتھ مشابہت کے ساتھ، صارف کے ڈیٹا کو خفیہ کرنے کی صلاحیت فراہم کی جاتی ہے، لیکن نمایاں طور پر توسیع شدہ نیٹ ورک سیکیورٹی اور L3/VRF سیگمنٹیشن فنکشنز (فائر وال، IPS/IDS، URL فلٹرنگ، DNS فلٹرنگ، AMP/TG، SASE، TLS/SSL پراکسی، وغیرہ) ڈی)۔ ایک ہی وقت میں، انکرپشن کیز کا تبادلہ vSmart کنٹرولرز (براہ راست کے بجائے) کے ذریعے، پہلے سے قائم کردہ سگنلنگ چینلز کے ذریعے کیا جاتا ہے جو سیکیورٹی سرٹیفکیٹس کی بنیاد پر DTLS/TLS انکرپشن کے ذریعے محفوظ ہیں۔ جو بدلے میں اس طرح کے تبادلے کی حفاظت کی ضمانت دیتا ہے اور ایک ہی نیٹ ورک پر دسیوں ہزار ڈیوائسز تک حل کی بہتر اسکیل ایبلٹی کو یقینی بناتا ہے۔

    تمام سگنلنگ کنکشن (کنٹرولر ٹو کنٹرولر، کنٹرولر روٹر) بھی DTLS/TLS کی بنیاد پر محفوظ ہیں۔ راؤٹرز پروڈکشن کے دوران حفاظتی سرٹیفکیٹ سے لیس ہوتے ہیں جس میں متبادل/توسیع کے امکان ہوتے ہیں۔ SD-WAN نیٹ ورک میں روٹر/کنٹرولر کے کام کرنے کے لیے دو شرطوں کی لازمی اور بیک وقت تکمیل کے ذریعے دو فیکٹر تصدیق حاصل کی جاتی ہے:

    • درست سیکیورٹی سرٹیفکیٹ
    • اجازت یافتہ آلات کی "سفید" فہرست میں ہر جزو کے منتظم کی طرف سے واضح اور شعوری شمولیت۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

SD-WAN اور DMVPN/PfR کے درمیان فنکشنل فرق

فعال اختلافات کے بارے میں بات کرنے کے لئے آگے بڑھتے ہوئے، یہ غور کیا جانا چاہئے کہ ان میں سے بہت سے آرکیٹیکچرل کا تسلسل ہیں - یہ کوئی راز نہیں ہے کہ حل کے فن تعمیر کو تشکیل دیتے وقت، ڈویلپرز ان صلاحیتوں سے شروع کرتے ہیں جو وہ آخر میں حاصل کرنا چاہتے ہیں. آئیے دو ٹیکنالوجیز کے درمیان سب سے اہم فرق کو دیکھتے ہیں۔

AppQ (ایپلی کیشن کوالٹی) - کاروباری ایپلیکیشن ٹریفک کی ترسیل کے معیار کو یقینی بنانے کے لیے کام کرتا ہے۔

زیر نظر ٹیکنالوجیز کے کلیدی کاموں کا مقصد تقسیم شدہ نیٹ ورک میں کاروباری اہم ایپلی کیشنز کا استعمال کرتے وقت صارف کے تجربے کو زیادہ سے زیادہ بہتر بنانا ہے۔ یہ خاص طور پر ان حالات میں اہم ہے جہاں بنیادی ڈھانچے کا کچھ حصہ IT کے زیر کنٹرول نہیں ہے یا ڈیٹا کی کامیاب منتقلی کی ضمانت بھی نہیں دیتا ہے۔

DMVPN خود اس طرح کے میکانزم فراہم نہیں کرتا ہے۔ کلاسک DMVPN نیٹ ورک میں سب سے بہتر کام یہ ہے کہ ایپلیکیشن کے ذریعے باہر جانے والے ٹریفک کی درجہ بندی کی جائے اور WAN چینل کی طرف منتقل ہونے پر اسے ترجیح دی جائے۔ ڈی ایم وی پی این سرنگ کا انتخاب اس معاملے میں صرف اس کی دستیابی اور روٹنگ پروٹوکول کے آپریشن کے نتیجہ سے طے ہوتا ہے۔ ایک ہی وقت میں، راستے/سرنگ کی آخر سے آخر تک کی حالت اور اس کے ممکنہ جزوی انحطاط کو کلیدی میٹرکس کے لحاظ سے مدنظر نہیں رکھا جاتا ہے جو نیٹ ورک ایپلی کیشنز کے لیے اہم ہیں - تاخیر، تاخیر کی تبدیلی (جھگڑا) اور نقصانات (% )۔ اس سلسلے میں، AppQ کے مسائل کو حل کرنے کے سلسلے میں کلاسک DMVPN کا SD-WAN کے ساتھ براہ راست موازنہ کرنا تمام معنی کھو دیتا ہے - DMVPN اس مسئلے کو حل نہیں کر سکتا۔ جب آپ اس تناظر میں سسکو پرفارمنس روٹنگ (PfR) ٹیکنالوجی کو شامل کرتے ہیں، تو صورتحال بدل جاتی ہے اور Cisco SD-WAN کے ساتھ موازنہ زیادہ معنی خیز ہو جاتا ہے۔

اس سے پہلے کہ ہم اختلافات پر بات کریں، یہاں ایک سرسری نظر ہے کہ ٹیکنالوجیز کس طرح ایک جیسی ہیں۔ لہذا، دونوں ٹیکنالوجیز:

  • آپ کے پاس ایک ایسا طریقہ کار ہے جو آپ کو مخصوص میٹرکس کے لحاظ سے ہر قائم شدہ سرنگ کی حالت کا متحرک طور پر جائزہ لینے کی اجازت دیتا ہے - کم از کم، تاخیر، تاخیر کی تبدیلی اور پیکٹ کا نقصان (%)
  • اہم ٹنل میٹرکس کی حالت کی پیمائش کے نتائج کو مدنظر رکھتے ہوئے، ٹریفک مینجمنٹ کے قواعد (پالیسیوں) کو بنانے، تقسیم کرنے اور لاگو کرنے کے لیے ٹولز کا ایک مخصوص سیٹ استعمال کریں۔
  • ایپلیکیشن ٹریفک کو OSI ماڈل کے L3-L4 (DSCP) کی سطح پر یا راؤٹر میں بنائے گئے DPI میکانزم کی بنیاد پر L7 ایپلیکیشن دستخطوں کے ذریعے درجہ بندی کریں۔
  • اہم ایپلی کیشنز کے لیے، وہ آپ کو میٹرکس کی قابل قبول حد کی اقدار، ڈیفالٹ کے لحاظ سے ٹریفک کی منتقلی کے قواعد، اور حد کی قدروں سے تجاوز کرنے پر ٹریفک کو ری روٹ کرنے کے قواعد کا تعین کرنے کی اجازت دیتے ہیں۔
  • GRE/IPSec میں ٹریفک کو سمیٹتے وقت، وہ داخلی DSCP نشانات کو بیرونی GRE/IPSEC پیکٹ ہیڈر میں منتقل کرنے کے لیے پہلے سے قائم شدہ صنعتی طریقہ کار کا استعمال کرتے ہیں، جو تنظیم اور ٹیلی کام آپریٹر کی QoS پالیسیوں کو ہم آہنگ کرنے کی اجازت دیتا ہے (اگر کوئی مناسب SLA ہے) .

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

SD-WAN اور DMVPN/PfR اینڈ ٹو اینڈ میٹرکس کیسے مختلف ہیں؟

DMVPN/PfR

  • فعال اور غیر فعال دونوں سافٹ ویئر سینسر (تحقیقات) معیاری ٹنل ہیلتھ میٹرکس کا جائزہ لینے کے لیے استعمال کیے جاتے ہیں۔ فعال افراد صارف کی ٹریفک پر مبنی ہوتے ہیں، غیر فعال اس طرح کی ٹریفک کی نقل کرتے ہیں (اس کی غیر موجودگی میں)۔
  • ٹائمرز اور انحطاط کا پتہ لگانے کے حالات کی کوئی ٹھیک ٹیوننگ نہیں ہے - الگورتھم طے شدہ ہے۔
  • مزید برآں، باہر جانے والی سمت میں استعمال شدہ بینڈوتھ کی پیمائش دستیاب ہے۔ جو DMVPN/PfR میں اضافی ٹریفک مینجمنٹ لچک کا اضافہ کرتا ہے۔
  • ایک ہی وقت میں، کچھ پی ایف آر میکانزم، جب میٹرکس سے تجاوز کیا جاتا ہے، خاص TCA (تھریش ہولڈ کراسنگ الرٹ) پیغامات کی شکل میں فیڈ بیک سگنلنگ پر انحصار کرتے ہیں جو کہ ٹریفک وصول کنندہ کی طرف سے ذریعہ کی طرف آنا ضروری ہے، جس کے نتیجے میں یہ فرض ہوتا ہے کہ حالت ایسے TCA پیغامات کی ترسیل کے لیے پیمائش شدہ چینلز کم از کم کافی ہونے چاہئیں۔ جو زیادہ تر معاملات میں کوئی مسئلہ نہیں ہے، لیکن ظاہر ہے کہ اس کی ضمانت نہیں دی جا سکتی۔

ایس ڈی وان

  • معیاری ٹنل اسٹیٹ میٹرکس کے اختتام سے آخر تک تشخیص کے لیے، BFD پروٹوکول ایکو موڈ میں استعمال ہوتا ہے۔ اس صورت میں، TCA یا اس سے ملتے جلتے پیغامات کی شکل میں خصوصی تاثرات کی ضرورت نہیں ہے - ناکامی والے ڈومینز کو الگ تھلگ رکھا جاتا ہے۔ اسے سرنگ کی حالت کا جائزہ لینے کے لیے صارف کی ٹریفک کی موجودگی کی بھی ضرورت نہیں ہے۔
  • BFD ٹائمرز کو ٹھیک کرنا ممکن ہے تاکہ ردعمل کی رفتار اور الگورتھم کی حساسیت کو کئی سیکنڈ سے منٹوں تک کمیونیکیشن چینل کے انحطاط پر کنٹرول کیا جا سکے۔

    کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

  • لکھنے کے وقت، ہر سرنگ میں صرف ایک BFD سیشن ہوتا ہے۔ یہ ممکنہ طور پر سرنگ کی حالت کے تجزیہ میں کم گرانولریٹی پیدا کرتا ہے۔ حقیقت میں، یہ صرف اس صورت میں حد بن سکتا ہے جب آپ MPLS L2/L3 VPN پر مبنی WAN کنکشن ایک متفقہ QoS SLA کے ساتھ استعمال کرتے ہیں - اگر BFD ٹریفک کی DSCP مارکنگ (IPSec/GRE میں انکیپسولیشن کے بعد) اعلی ترجیحی قطار سے میل کھاتی ہے۔ ٹیلی کام آپریٹر کا نیٹ ورک، پھر یہ کم ترجیحی ٹریفک کے لیے انحطاط کا پتہ لگانے کی درستگی اور رفتار کو متاثر کر سکتا ہے۔ ایک ہی وقت میں، ایسے حالات کے خطرے کو کم کرنے کے لیے پہلے سے طے شدہ BFD لیبلنگ کو تبدیل کرنا ممکن ہے۔ Cisco SD-WAN سافٹ ویئر کے مستقبل کے ورژنز میں، مزید بہتر BFD ترتیبات کی توقع کی جاتی ہے، نیز انفرادی DSCP اقدار (مختلف ایپلی کیشنز کے لیے) کے ساتھ ایک ہی سرنگ کے اندر متعدد BFD سیشنز شروع کرنے کی صلاحیت۔
  • BFD اضافی طور پر آپ کو زیادہ سے زیادہ پیکٹ سائز کا اندازہ لگانے کی اجازت دیتا ہے جو کسی خاص سرنگ کے ذریعے بغیر کسی ٹکڑے کے منتقل کیا جا سکتا ہے۔ یہ SD-WAN کو ہر لنک پر دستیاب بینڈوتھ کا زیادہ سے زیادہ فائدہ اٹھانے کے لیے MTU اور TCP MSS Adjust جیسے پیرامیٹرز کو متحرک طور پر ایڈجسٹ کرنے کی اجازت دیتا ہے۔
  • SD-WAN میں، ٹیلی کام آپریٹرز سے QoS مطابقت پذیری کا آپشن بھی دستیاب ہے، جو نہ صرف L3 DSCP فیلڈز پر مبنی ہے، بلکہ L2 CoS قدروں پر بھی مبنی ہے، جو کہ خصوصی آلات کے ذریعے برانچ نیٹ ورک میں خود بخود تیار کیا جا سکتا ہے - مثال کے طور پر، IP فونز

AppQ پالیسیوں کی وضاحت اور لاگو کرنے کی صلاحیتیں، طریقے کیسے مختلف ہیں؟

DMVPN/PfR پالیسیاں:

  • CLI کمانڈ لائن یا CLI کنفیگریشن ٹیمپلیٹس کے ذریعے مرکزی برانچ راؤٹر پر بیان کیا گیا ہے۔ CLI ٹیمپلیٹس تیار کرنے کے لیے پالیسی نحو کی تیاری اور علم کی ضرورت ہوتی ہے۔

    کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

  • عالمی سطح پر بیان کیا گیا ہے۔ انفرادی کنفیگریشن/انفرادی نیٹ ورک سیگمنٹس کی ضروریات میں تبدیلی کے امکان کے بغیر۔
  • گرافیکل انٹرفیس میں انٹرایکٹو پالیسی جنریشن فراہم نہیں کی گئی ہے۔
  • تبدیلیوں کا سراغ لگانا، وراثت، اور فوری سوئچنگ کے لیے پالیسیوں کے متعدد ورژن بنانا فراہم نہیں کیے گئے ہیں۔
  • دور دراز کی شاخوں کے راؤٹرز میں خود بخود تقسیم۔ اس معاملے میں، وہی مواصلاتی چینلز استعمال کیے جاتے ہیں جو صارف کے ڈیٹا کو منتقل کرنے کے لیے ہوتے ہیں۔ اگر مرکزی اور دور دراز برانچ کے درمیان کوئی مواصلاتی چینل نہیں ہے تو، پالیسیوں کی تقسیم/تبدیلی ناممکن ہے۔
  • وہ ہر راؤٹر پر استعمال ہوتے ہیں اور اگر ضروری ہو تو معیاری روٹنگ پروٹوکول کے نتیجے میں ترمیم کرتے ہیں، اعلی ترجیح رکھتے ہیں۔
  • ایسے معاملات کے لیے جہاں تمام برانچ WAN لنکس کو ٹریفک میں نمایاں نقصان کا سامنا کرنا پڑتا ہے، کوئی معاوضہ میکانزم فراہم نہیں کیا گیا ہے۔.

SD-WAN پالیسیاں:

  • انٹرایکٹو ٹیمپلیٹ وزرڈ کے ذریعے vManage GUI میں بیان کیا گیا ہے۔
  • ریئل ٹائم میں متعدد پالیسیاں بنانے، کاپی کرنے، وراثت میں لینے، پالیسیوں کے درمیان سوئچنگ کی حمایت کرتا ہے۔
  • نیٹ ورک کے مختلف حصوں (شاخوں) کے لیے انفرادی پالیسی کی ترتیبات کو سپورٹ کرتا ہے۔
  • وہ کنٹرولر اور راؤٹر اور/یا vSmart کے درمیان کسی بھی دستیاب سگنل چینل کا استعمال کرتے ہوئے تقسیم کیے جاتے ہیں - راؤٹرز کے درمیان ڈیٹا پلین کنیکٹیویٹی پر براہ راست انحصار نہیں کرتے ہیں۔ اس کے لیے یقیناً روٹر اور کنٹرولرز کے درمیان آئی پی کنیکٹیویٹی کی ضرورت ہوتی ہے۔

    کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

  • ایسی صورتوں میں جب کسی برانچ کی تمام دستیاب شاخیں اہم ایپلی کیشنز کے لیے قابل قبول حد سے زیادہ ڈیٹا کے نقصانات کا تجربہ کرتی ہیں، تو یہ ممکن ہے کہ اضافی میکانزم استعمال کیے جائیں جو ٹرانسمیشن کی وشوسنییتا کو بڑھاتے ہیں:
    • FEC (فارورڈ ایرر تصحیح) - ایک خصوصی فالتو کوڈنگ الگورتھم استعمال کرتا ہے۔ اہم ٹریفک کو چینلز پر منتقل کرتے وقت نقصانات کے نمایاں فیصد کے ساتھ، FEC خود بخود فعال ہو سکتا ہے اور اگر ضروری ہو تو ڈیٹا کے کھوئے ہوئے حصے کو بحال کرنے کی اجازت دیتا ہے۔ اس سے استعمال شدہ ٹرانسمیشن بینڈوتھ میں قدرے اضافہ ہوتا ہے، لیکن قابل اعتبار طور پر بہتر ہوتا ہے۔

      کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

    • ڈیٹا اسٹریمز کی نقل – FEC کے علاوہ، پالیسی منتخب ایپلی کیشنز کے ٹریفک کی خودکار نقل کے لیے بھی فراہم کر سکتی ہے اگر اس سے بھی زیادہ سنگین نقصانات کی صورت میں FEC کی طرف سے تلافی نہیں کی جا سکتی۔ اس صورت میں، منتخب کردہ ڈیٹا کو تمام سرنگوں کے ذریعے وصول کنندہ برانچ کی طرف بعد میں ڈی ڈپلیکیشن (پیکٹوں کی اضافی کاپیاں چھوڑنا) کے ساتھ منتقل کیا جائے گا۔ یہ طریقہ کار نمایاں طور پر چینل کے استعمال میں اضافہ کرتا ہے، لیکن ٹرانسمیشن کی وشوسنییتا کو بھی نمایاں طور پر بڑھاتا ہے۔

Cisco SD-WAN کی صلاحیتیں، DMVPN/PfR میں براہ راست اینالاگ کے بغیر

کچھ معاملات میں Cisco SD-WAN حل کا فن تعمیر آپ کو ایسی صلاحیتیں حاصل کرنے کی اجازت دیتا ہے جو یا تو DMVPN/PfR کے اندر لاگو کرنا انتہائی مشکل ہیں، یا لیبر کے مطلوبہ اخراجات کی وجہ سے ناقابل عمل ہیں، یا مکمل طور پر ناممکن ہیں۔ آئیے ان میں سے سب سے دلچسپ کو دیکھتے ہیں:

ٹریفک انجینئرنگ (TE)

TE میں وہ میکانزم شامل ہیں جو ٹریفک کو روٹنگ پروٹوکولز کے ذریعے بنائے گئے معیاری راستے سے الگ ہونے کی اجازت دیتے ہیں۔ TE کا استعمال اکثر نیٹ ورک سروسز کی اعلیٰ دستیابی کو یقینی بنانے کے لیے کیا جاتا ہے، جس میں تیزی سے اور/یا فعال طور پر اہم ٹریفک کو متبادل (منقطع) ٹرانسمیشن پاتھ پر منتقل کرنے کی صلاحیت کے ذریعے، سروس کے بہتر معیار یا ناکامی کی صورت میں بحالی کی رفتار کو یقینی بنانے کے لیے استعمال کیا جاتا ہے۔ مرکزی راستے پر.

TE کو لاگو کرنے میں دشواری یہ ہے کہ پہلے سے ایک متبادل راستہ کا حساب لگانے اور اسے محفوظ کرنے (چیک) کرنے کی ضرورت ہے۔ ٹیلی کام آپریٹرز کے MPLS نیٹ ورکس میں، یہ مسئلہ MPLS ٹریفک-انجینئرنگ جیسی ٹیکنالوجیز کا استعمال کرتے ہوئے حل کیا جاتا ہے جس میں IGP پروٹوکول اور RSVP پروٹوکول کی توسیع ہوتی ہے۔ اس کے علاوہ حال ہی میں، سیگمنٹ روٹنگ ٹیکنالوجی، جو سنٹرلائزڈ کنفیگریشن اور آرکیسٹریشن کے لیے زیادہ بہتر ہے، تیزی سے مقبول ہوئی ہے۔ کلاسک WAN نیٹ ورکس میں، یہ ٹیکنالوجیز عام طور پر نمائندگی نہیں کی جاتی ہیں یا ان کو ہاپ بائی ہاپ میکانزم جیسے پالیسی بیسڈ روٹنگ (PBR) کے استعمال تک کم کیا جاتا ہے، جو ٹریفک کو برانچ کرنے کی صلاحیت رکھتے ہیں، لیکن اسے ہر روٹر پر الگ الگ لاگو کرتے ہیں - بغیر استعمال کیے پچھلے یا بعد کے مراحل میں نیٹ ورک کی مجموعی حالت یا PBR نتیجہ کو مدنظر رکھیں۔ ان TE اختیارات کو استعمال کرنے کا نتیجہ مایوس کن ہے - MPLS TE، ترتیب اور آپریشن کی پیچیدگی کی وجہ سے، ایک اصول کے طور پر، صرف نیٹ ورک کے انتہائی اہم حصے (کور) میں استعمال ہوتا ہے، اور پی بی آر کو انفرادی راؤٹرز پر استعمال کیا جاتا ہے۔ پورے نیٹ ورک کے لیے ایک متحد PBR پالیسی بنانے کی صلاحیت۔ ظاہر ہے، یہ DMVPN پر مبنی نیٹ ورکس پر بھی لاگو ہوتا ہے۔

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

اس سلسلے میں SD-WAN ایک بہت زیادہ خوبصورت حل پیش کرتا ہے جو نہ صرف کنفیگر کرنا آسان ہے بلکہ اسکیل بھی بہت بہتر ہے۔ یہ کنٹرول پلین اور پالیسی پلین آرکیٹیکچرز کا نتیجہ ہے۔ SD-WAN میں پالیسی پلین کا نفاذ آپ کو مرکزی طور پر TE پالیسی کی وضاحت کرنے کی اجازت دیتا ہے - کون سا ٹریفک دلچسپی کا حامل ہے؟ کس وی پی این کے لیے؟ کن نوڈس/سرنگوں کے ذریعے متبادل راستہ بنانا ضروری ہے یا اس کے برعکس ممنوع ہے؟ بدلے میں، vSmart کنٹرولرز پر مبنی کنٹرول پلین مینجمنٹ کی مرکزیت آپ کو انفرادی آلات کی ترتیبات کا سہارا لیے بغیر روٹنگ کے نتائج میں ترمیم کرنے کی اجازت دیتی ہے - راؤٹرز پہلے سے ہی صرف اس منطق کا نتیجہ دیکھتے ہیں جو vManage انٹرفیس میں تیار کیا گیا تھا اور اسے استعمال کے لیے منتقل کیا گیا تھا۔ vSmart.

سروس چیننگ

سروس چینز کی تشکیل کلاسیکی روٹنگ میں پہلے سے بیان کردہ ٹریفک-انجینئرنگ میکانزم سے کہیں زیادہ محنت طلب کام ہے۔ درحقیقت، اس صورت میں، نہ صرف ایک مخصوص نیٹ ورک ایپلیکیشن کے لیے ایک خاص روٹ بنانا ضروری ہے، بلکہ اس کے ذریعے پروسیسنگ کے لیے SD-WAN نیٹ ورک کے کچھ (یا تمام) نوڈس پر نیٹ ورک سے ٹریفک کو ہٹانے کی صلاحیت کو بھی یقینی بنانا ضروری ہے۔ ایک خاص ایپلی کیشن یا سروس (فائر وال، بیلنسنگ، کیشنگ، انسپکشن ٹریفک وغیرہ)۔ اس کے ساتھ ساتھ، بلیک ہولنگ کی صورت حال کو روکنے کے لیے ان بیرونی خدمات کی حالت کو کنٹرول کرنے کے قابل ہونا ضروری ہے، اور ایسے میکانزم کی بھی ضرورت ہے جو ایک ہی نوعیت کی ایسی بیرونی خدمات کو مختلف جغرافیائی مقامات پر رکھنے کی اجازت دیں۔ نیٹ ورک کی قابلیت کے ساتھ کسی خاص برانچ کے ٹریفک کو پروسیس کرنے کے لیے خود بخود بہترین سروس نوڈ کا انتخاب کرنا۔ Cisco SD-WAN کے معاملے میں، یہ ایک مناسب مرکزی پالیسی بنا کر حاصل کرنا کافی آسان ہے جو ٹارگٹ سروس چین کے تمام پہلوؤں کو "گلو" کر دے اور خود بخود ڈیٹا پلین اور کنٹرول پلین لاجک کو تبدیل کر دے جہاں اور جب ضروری ہو.

کیا Cisco SD-WAN اس شاخ کو کاٹ دے گا جس پر DMVPN بیٹھتا ہے؟

مخصوص (لیکن بذات خود SD-WAN نیٹ ورک سے متعلق نہیں) آلات پر ایک خاص ترتیب میں منتخب قسم کی ایپلی کیشنز کی ٹریفک کی جیو ڈسٹری بیوٹڈ پروسیسنگ تخلیق کرنے کی صلاحیت شاید کلاسک کے مقابلے Cisco SD-WAN کے فوائد کا سب سے واضح مظاہرہ ہے۔ ٹیکنالوجیز اور یہاں تک کہ کچھ متبادل SD حل - دوسرے مینوفیکچررز سے WAN۔

نتیجہ؟

ظاہر ہے، دونوں DMVPN (پرفارمنس روٹنگ کے ساتھ یا اس کے بغیر) اور Cisco SD-WAN بہت ہی ملتے جلتے مسائل کو حل کرنا تنظیم کے تقسیم شدہ WAN نیٹ ورک کے سلسلے میں۔ ایک ہی وقت میں، Cisco SD-WAN ٹیکنالوجی میں اہم تعمیراتی اور فنکشنل فرق ان مسائل کو حل کرنے کے عمل کا باعث بنتے ہیں۔ ایک اور معیار کی سطح پر. خلاصہ کرنے کے لیے، ہم SD-WAN اور DMVPN/PfR ٹیکنالوجیز کے درمیان درج ذیل اہم فرق کو نوٹ کر سکتے ہیں:

  • DMVPN/PfR عمومی طور پر اوورلے VPN نیٹ ورکس کی تعمیر کے لیے ٹائم ٹیسٹ شدہ ٹیکنالوجیز کا استعمال کرتے ہیں اور، ڈیٹا پلین کے لحاظ سے، زیادہ جدید SD-WAN ٹیکنالوجی سے ملتے جلتے ہیں، تاہم، ایک لازمی جامد ترتیب کی صورت میں بہت سی حدود ہیں۔ راؤٹرز اور ٹوپولاجی کا انتخاب حب-این-اسپوک تک محدود ہے۔ دوسری طرف، DMVPN/PfR میں کچھ فعالیت ہے جو ابھی تک SD-WAN میں دستیاب نہیں ہے (ہم فی درخواست BFD کے بارے میں بات کر رہے ہیں)۔
  • کنٹرول پلین کے اندر، ٹیکنالوجیز بنیادی طور پر مختلف ہوتی ہیں۔ سگنلنگ پروٹوکول کی مرکزی پروسیسنگ کو مدنظر رکھتے ہوئے، SD-WAN، خاص طور پر، ناکامی والے ڈومینز کو نمایاں طور پر تنگ کرنے اور صارف کے ٹریفک کو سگنلنگ کے تعامل سے منتقل کرنے کے عمل کو "دوگانہ" کرنے کی اجازت دیتا ہے - کنٹرولرز کی عارضی عدم دستیابی صارف کی ٹریفک کو منتقل کرنے کی صلاحیت کو متاثر نہیں کرتی ہے۔ . ایک ہی وقت میں، کسی بھی برانچ کی عارضی عدم دستیابی (بشمول مرکزی ایک) دوسری شاخوں کی ایک دوسرے اور کنٹرولرز کے ساتھ بات چیت کرنے کی صلاحیت کو متاثر نہیں کرتی ہے۔
  • SD-WAN کے معاملے میں ٹریفک مینجمنٹ کی پالیسیوں کی تشکیل اور اطلاق کا فن تعمیر بھی DMVPN/PfR میں اس سے بہتر ہے - جیو ریزرویشن زیادہ بہتر طور پر نافذ ہے، حب سے کوئی تعلق نہیں ہے، جرمانے کے زیادہ مواقع ہیں۔ -ٹیوننگ پالیسیاں، لاگو ٹریفک مینجمنٹ کے منظرناموں کی فہرست بھی بہت بڑی ہے۔
  • حل آرکیسٹریشن کا عمل بھی نمایاں طور پر مختلف ہے۔ DMVPN پہلے سے معلوم پیرامیٹرز کی موجودگی کو فرض کرتا ہے جو کسی نہ کسی طرح ترتیب میں ظاہر ہونا ضروری ہے، جو کسی حد تک حل کی لچک اور متحرک تبدیلیوں کے امکان کو محدود کرتا ہے۔ بدلے میں، SD-WAN اس تمثیل پر مبنی ہے کہ کنکشن کے ابتدائی لمحے میں، روٹر اپنے کنٹرولرز کے بارے میں "کچھ نہیں جانتا"، لیکن جانتا ہے کہ "آپ کس سے پوچھ سکتے ہیں" - یہ نہ صرف خود کار طریقے سے مواصلت قائم کرنے کے لیے کافی ہے۔ کنٹرولرز، بلکہ خود بخود ایک مکمل طور پر منسلک ڈیٹا پلین ٹوپولوجی تشکیل دینے کے لیے، جسے پھر پالیسیوں کا استعمال کرتے ہوئے لچکدار طریقے سے تشکیل/تبدیل کیا جا سکتا ہے۔
  • سنٹرلائزڈ مینجمنٹ، آٹومیشن اور مانیٹرنگ کے لحاظ سے، SD-WAN سے DMVPN/PfR کی صلاحیتوں کو پیچھے چھوڑنے کی توقع ہے، جو کلاسیکی ٹیکنالوجیز سے تیار ہوئی ہے اور CLI کمانڈ لائن اور ٹیمپلیٹ پر مبنی NMS سسٹمز کے استعمال پر زیادہ انحصار کرتی ہے۔
  • SD-WAN میں، DMVPN کے مقابلے میں، حفاظتی تقاضے ایک مختلف معیار کی سطح پر پہنچ گئے ہیں۔ اہم اصول صفر اعتماد، توسیع پذیری اور دو عنصر کی تصدیق ہیں۔

یہ آسان نتائج غلط تاثر دے سکتے ہیں کہ DMVPN/PfR پر مبنی نیٹ ورک بنانے سے آج تمام مطابقت ختم ہو گئی ہے۔ یقیناً یہ مکمل طور پر درست نہیں ہے۔ مثال کے طور پر، ایسے معاملات میں جہاں نیٹ ورک بہت پرانے آلات استعمال کرتا ہے اور اسے تبدیل کرنے کا کوئی طریقہ نہیں ہے، DMVPN آپ کو "پرانے" اور "نئے" آلات کو ایک واحد جیو ڈسٹری بیوٹڈ نیٹ ورک میں جوڑنے کی اجازت دے سکتا ہے جس میں بہت سے فوائد بیان کیے گئے ہیں۔ اوپر

دوسری طرف، یہ یاد رکھنا چاہیے کہ IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) پر مبنی تمام موجودہ Cisco کارپوریٹ راؤٹرز آج کسی بھی آپریٹنگ موڈ کو سپورٹ کرتے ہیں - دونوں کلاسک روٹنگ اور DMVPN اور SD-WAN - انتخاب کا تعین موجودہ ضروریات اور اس تفہیم سے ہوتا ہے کہ کسی بھی لمحے، اسی آلات کا استعمال کرتے ہوئے، آپ مزید جدید ٹیکنالوجی کی طرف بڑھنا شروع کر سکتے ہیں۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں