ক্যাম্পাস নেটওয়ার্ক ডিজাইন - ফায়ারওয়ালস

15

আমি একটি ক্যাম্পাস নেটওয়ার্ক ডিজাইন করছি, এবং নকশাটি দেখতে এমন দেখাচ্ছে: আমার নকশা

লিনাক্স হ'ল লন্ডন ইন্টারনেট এক্সচেঞ্জ এবং জ্যানেট হ'ল জয়েন্ট একাডেমিক নেটওয়ার্ক।

আমার লক্ষ্যটি উচ্চ প্রাপ্যতার সাথে প্রায় সম্পূর্ণ অপ্রয়োজনীয়, কারণ এতে একাডেমিক কর্মী, প্রশাসনিক কর্মচারী এবং শিক্ষার্থী সহ প্রায় 15k লোককে সমর্থন করতে হবে। আমি প্রক্রিয়াটিতে কিছু নথি পড়েছি , তবে এখনও কিছু দিক সম্পর্কে আমি নিশ্চিত নই।

আমি এটিকে ফায়ারওয়ালগুলিতে উত্সর্গ করতে চাই: সীমান্ত রাউটারে এমবেড থাকা ফায়ারওয়ালের পরিবর্তে কোনও উত্সর্গীকৃত ফায়ারওয়াল নিয়োগ করার সিদ্ধান্ত নেওয়ার ক্ষেত্রে চালিত কারণগুলি কী? আমি যা দেখতে পাচ্ছি তা থেকে, এম্বেড করা ফায়ারওয়ালের এই সুবিধা রয়েছে:

  • বজায় রাখা সহজ
  • আরও ভাল সংহতকরণ
  • একটি কম হপ
  • জায়গার কম প্রয়োজন
  • সস্তা

ডেডিকেটেড ফায়ারওয়াল মডুলার হওয়ার সুবিধা রয়েছে।

আর কিছু আছে? আমি কী মিস করছি?

networking  load-balancing  network-design 
user3081239
সূত্র
1
মূল পোস্টটি এটিকে একটি প্রশ্নের সংকীর্ণ করতে আমি সম্পাদনা করেছি। দুজন কেই ধন্যবাদ!
ব্যবহারকারী 3081239
3
আমি এটি একটি মন্তব্য হিসাবে যুক্ত করছি কারণ আপনি সম্ভবত মূল নকশা সম্পর্কে অন্য একটি প্রশ্ন পোস্ট করবেন। আমি দেখি আপনি কোর স্যুইচ এবং কোর রাউটারগুলিও উল্লেখ করেছেন; এটি এমন একটি জায়গা যেখানে ভূমিকাগুলির এই বিভাগটি সম্ভবত অপ্রয়োজনীয়। হাই-এন্ড কোর স্যুইচগুলি সাধারণত 3 লেয়ারেও চালিত হয় এবং এগুলি রাউটিংয়ে বেশ ভাল; আপনি এগুলিকে খুব উচ্চ অভ্যন্তরীণ ব্যান্ডউইথ এবং দশকে বা শত শত হাই-স্পিড ইন্টারফেস সহ রাউটার হিসাবে নিরাপদে ভাবতে পারেন। ইথারনেট বা ফাইবারের চেয়ে আলাদা কোনও কিছুর মাধ্যমে আপনাকে যদি অভ্যন্তরীণ ট্র্যাফিক প্রেরণের দরকার না হয়, নিবেদিত রাউটারগুলি এখানে কেবল অকেজো।
ম্যাসিমো
2
সুতরাং, উপরের নকশাটি দেখে আপনি যা বলছেন তা হ'ল এই দুটি মূল রাউটারগুলি অতিরিক্ত হপ ছাড়া কিছুই নয়? বিশেষত যেহেতু তাদের মধ্যে কোনও ফায়ারওয়াল বা কোনও কাস্টম হার্ডওয়ারের মতো কিছুই নেই?
ব্যবহারকারী 3081239
3
এগুলি কেবল একটি অতিরিক্ত হপ নয়, এগুলি সম্পদের অপচয় এবং সম্ভাব্যভাবে একটি বাধাও are
ম্যাসিমো
2
ডট কমের

উত্তর:

11

এন্টারপ্রাইজ সিস্টেম অ্যাডমিনিস্ট্রেটর / স্থপতি। আমি প্রতিটি মূল টাস্কের জন্য ডেডিকেটেড অ্যাপ্লিকেশন ছাড়া আর কিছু ব্যবহার করতে এই স্কেলের কোনও নেটওয়ার্ক ডিজাইন করব না: রাউটিং, সুইচিং, ফায়ারওয়াল, লোড ব্যালেন্সিং। অন্যথায় এটি করা সহজভাবে অনুশীলন। এখন, ভিএমওয়্যারের এনএসএক্সের মতো পণ্যগুলি আসছে যা এই কাঠামোগুলিটিকে পণ্য হার্ডওয়্যারে (এবং সাধারণত এটি কম ব্যবহার করে) ভার্চুয়ালাইজড করার চেষ্টা করে এবং এটি ভাল। আকর্ষণীয়, এমনকি। তবে তারপরেও প্রতিটি ভার্চুয়াল অ্যাপ্লায়েন্সের কাজ রয়েছে।

এগুলি আলাদা রাখার প্রধান কারণগুলিতে আমি আঘাত করব:

  1. @ মাসিমো যেমন বলেছে, কম্বো ডিভাইসগুলির সাহায্যে আপনি কার্যকারিতাটি সহজেই পাবেন না; আপনার নকশাটি যথাযথভাবে অনুকূল করতে আপনার প্রয়োজনীয় বৈশিষ্ট্যগুলি হারাতে চলেছে।
  2. এটি ইউনিট প্রতি একটি ছোট আক্রমণ তল সরবরাহ করে: প্রান্ত রাউটারে কিছু সমালোচনামূলক শোষণ উপস্থিত থাকলে আপনি কি ফায়ারওয়ালের অ্যাক্সেস পেতে আক্রমণকারী ব্যবহার করেছেন এমন গর্ত হতে চান?
  3. এটি পরিচালনকে সহজ করে তোলে। সম্মিলন পরিচালনা সহজ করে তোলে তা ভাবা লোভনীয়, তবে এটি সাধারণত সত্য নয়। আমার যদি একটি নেটসেক টিম ফায়ারওয়াল নীতি পরিচালনা করে এবং একটি ইনফ্রাস্ট্রাকচার টিম পরিচালনা করার রাউটিং করে? এখন কম্বো ডিভাইসগুলিতে সূক্ষ্ম দানযুক্ত এসিএলগুলি সঠিকভাবে সেট করতে হবে যাতে তারা প্রত্যেকে তাদের যা প্রয়োজন তা পেতে পারে এবং অন্য কিছুই নয়। অতিরিক্তভাবে, কম্বো ডিভাইসে কম সুপরিকল্পিত ইন্টারফেস থাকে, বিশেষত বড় মোতায়েনের জন্য (আমি আপনাকে দেখছি, সোনিকওয়াল)।
  4. অবকাঠামোগত বসানো নমনীয় হওয়া দরকার। কম্বো ডিভাইস সহ, আমি স্থিতিশীল বিন্যাসে বেশ আটকেছি: আমি যে প্রত্যেককে নিযুক্ত করছি তার জন্য আমি একটি রাউটার এবং ফায়ারওয়াল পেয়েছি, যেখানে সম্ভবত আমি কেবল ফায়ারওয়াল চেয়েছিলাম। অবশ্যই, আমি রাউটিং বৈশিষ্ট্যগুলি বন্ধ করতে পারি, তবে এটি সহজ ব্যবস্থাপনার উপরের বিষয়টির দিকে নিয়ে যায়। অতিরিক্তভাবে, আমি অনেকগুলি নকশাগুলি দেখি যে ভারসাম্যটি ভারসাম্য বজায় রাখার চেষ্টা করা হয়, যখন আপনি জোনগুলিতে আলাদাভাবে ভার ভারসাম্য বজায় রাখার জন্য প্রায়শই ভাল হন, কারণ কিছু জিনিস সেখানে যেতে হবে, এবং কখনও কখনও আপনি জংশনগুলিতে কিছু উপাদান প্রবর্তন করে অতিরিক্ত বা অপ্রয়োজনীয়তা বা স্থিতিস্থাপকতার ক্ষতি করছেন তাদের দরকার নেই এর অন্যান্য উদাহরণ রয়েছে তবে লোড ব্যালান্সারগুলি নেওয়া সহজ।
  5. কম্বো ডিভাইসগুলি আরও সহজেই ওভারলোড হতে পারে। নেটওয়ার্ক অ্যাপ্লায়েন্সগুলির বিষয়ে চিন্তা করার সময়, আপনাকে ব্যাক প্লেনটি বিবেচনা করতে হবে: সেই কম্বো রাউটার / ফায়ারওয়াল / লোড ব্যালেন্সার কি এতে নিক্ষেপ করা থ্রুপুট পরিচালনা করতে পারে? উত্সর্গীকৃত অ্যাপ্লিকেশনগুলি সাধারণত আরও ভাল ভাড়া নেওয়া যায়।

আশা করি এইটি কাজ করবে. আপনার নেটওয়ার্কের জন্য শুভকামনা। আপনার যদি আরও প্রশ্ন থাকে তবে পোস্ট করুন (এই পোস্ট থেকে আলাদা) এবং আমি সেগুলি ধরার চেষ্টা করব। অবশ্যই, কে আরও ভাল উত্তর দিতে পারে বা আশা করি আরও ভাল সম্পর্কে প্রচুর চালাক মানুষ রয়েছে। Ciao!

Tohuw
সূত্র
6

রাউটার এবং ফায়ারওয়ালগুলি বেশ খানিকটা ওভারল্যাপ করলেও তাদের সম্পূর্ণ ভিন্ন উদ্দেশ্য রয়েছে; সুতরাং, রাউটারগুলি সাধারণত ফায়ারওয়ালিংয়ের ক্ষেত্রে দক্ষ হয় না এবং ফায়ারওয়ালগুলি সাধারণত ইন্টারফেস থেকে অন্য একটিতে প্যাকেটগুলি সরিয়ে নিয়ে যাওয়ার চেয়ে অনেক বেশি রাউটিং করতে পারে না; এই দুটি ভূমিকার জন্য স্বতন্ত্র ডিভাইস ব্যবহার করার মূল কারণ।

অন্য কারণ হ'ল ফায়ারওয়ালগুলিতে সাধারণত কেবল ইথারনেট ইন্টারফেস থাকে, বিভিন্ন মিডিয়ায় যেমন ফাইবার বা ডিএসএল সংযোগের জন্য একটি উপযুক্ত রাউটারের উপর নির্ভর করে; আপনার আইএসপি'র সংযোগগুলি সম্ভবত এই জাতীয় মিডিয়াতে সরবরাহ করা হবে, সুতরাং রাউটারগুলি সেগুলি বন্ধ করার জন্য যেভাবেই প্রয়োজন হবে।

আপনি বলেছিলেন যে রাউটিং এবং ফায়ারওয়ালিং উভয়ের জন্য আপনার ফেইলওভার দরকার। হাই-এন্ড রাউটারগুলি একাধিক ডিভাইস এবং একাধিক আইএসপি সংযোগ জুড়ে লোড ভারসাম্য এবং ব্যর্থতা সরবরাহ করতে পারে; ফায়ারওয়ালের প্রাথমিক রাউটিং ক্ষমতা থাকলেও তারা সাধারণত এ জাতীয় উচ্চ-শেষের রাউটিং কার্য সম্পাদন করে না। বিপরীতটি রাউটারগুলিতে ফায়ারওয়াল হিসাবে অভিনয় করে: সত্যিকারের উচ্চ-প্রান্তের ফায়ারওয়ালের তুলনায় এগুলি সাধারণত বেশ সীমাবদ্ধ থাকে।

মাসিমো
সূত্র
আপনি কি বলবেন, ক্যাম্পাসের মতো বড় উদ্যোগগুলি প্রায়শই কখনও আর্থিক উদ্দেশ্যে ব্যতীত এম্বেডড ফায়ারওয়াল ব্যবহার করে না এবং উপযুক্ত স্থানে নিবেদিত ফায়ারওয়াল ব্যবহার করার সম্ভাবনা বেশি?
ব্যবহারকারী 3081239
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.