A ’breithneachadh leis an àireamh de cheistean a thòisich a’ tighinn thugainn tro SD-WAN, tha an teicneòlas air tòiseachadh a ’toirt freumhachadh gu tur anns an Ruis. Chan eil luchd-reic, gu nàdarra, nan cadal agus a’ tabhann am bun-bheachdan, agus tha cuid de thùsairean gaisgeil gan cur an gnìomh air na lìonraidhean aca mu thràth.
Bidh sinn ag obair le cha mhòr a h-uile neach-reic, agus thar grunn bhliadhnaichean san obair-lann againn fhuair mi air sgrùdadh a dhèanamh air ailtireachd gach prìomh leasaiche de fhuasglaidhean a chaidh a mhìneachadh le bathar-bog. Tha SD-WAN bho Fortinet a’ seasamh beagan bho chèile an seo, a thog dìreach comasachd trafaic a chothromachadh eadar seanalan conaltraidh a-steach don bhathar-bog balla-teine. Tha am fuasgladh caran deamocratach, agus mar sin mar as trice bidh e air a mheas le companaidhean nach eil fhathast deiseil airson atharrachaidhean cruinneil, ach a tha airson na seanailean conaltraidh aca a chleachdadh nas èifeachdaiche.
San artaigil seo tha mi airson innse dhut mar a nì thu rèiteachadh agus obrachadh le SD-WAN bho Fortinet, cò dha a tha am fuasgladh seo freagarrach agus dè na duilgheadasan a dh’ fhaodadh tu tachairt an seo.
Faodar na cluicheadairean as fhollaisiche ann am margaidh SD-WAN a sheòrsachadh ann an aon de dhà sheòrsa:
1. Startups a chruthaich fuasglaidhean SD-WAN bhon fhìor thoiseach. Bidh an fheadhainn as soirbheachaile dhiubh sin a’ faighinn spionnadh mòr airson leasachadh às deidh dhaibh a bhith air an ceannach le companaidhean mòra - is e seo an sgeulachd aig Cisco/Viptela, VMWare/VeloCloud, Nuage/Nokia
2. Luchd-reic lìonra mòr a tha air fuasglaidhean SD-WAN a chruthachadh, a 'leasachadh prògramachd agus comasachd nan routers traidiseanta aca - is e seo sgeulachd Juniper, Huawei
Chaidh aig Fortinet air a slighe a lorg. Bha comas-gnìomh togte aig a’ bhathar-bog balla-teine a rinn e comasach an eadar-aghaidh aca a chur còmhla ann an seanalan brìgheil agus an luchd a chothromachadh le bhith a’ cleachdadh algorithms iom-fhillte an taca ri slighe àbhaisteach. B’ e SD-WAN a chanar ris a’ ghoireas seo. An urrainn dha Fortinet a bhith air ainmeachadh mar SD-WAN? Mean air mhean tha a’ mhargaidh a’ tuigsinn gu bheil Mìneachadh Bathar-bog a’ ciallachadh dealachadh a’ Phlèana Smachd bhon Phlana Dàta, luchd-riaghlaidh sònraichte, agus orcastra. Chan eil dad mar sin aig Fortinet. Tha riaghladh meadhanaichte roghainneil agus air a thabhann tron inneal traidiseanta Fortimaager. Ach nam bheachd-sa, cha bu chòir dhut a bhith a’ coimhead airson fìrinn eas-chruthach agus ùine a chaitheamh ag argamaid mu bhriathran. Anns an fhìor shaoghal, tha na buannachdan agus na h-eas-bhuannachdan aig gach dòigh-obrach. Is e an dòigh as fheàrr a bhith gan tuigsinn agus a bhith comasach air fuasglaidhean a thaghadh a fhreagras ris na gnìomhan.
Feuchaidh mi ri innse dhut le seallaidhean-sgrìn na làimh cò ris a tha SD-WAN bho Fortinet coltach agus dè as urrainn dha a dhèanamh.
Mar a tha a h-uile càil ag obair
Gabhaidh sinn ris gu bheil dà mheur agad ceangailte le dà sheanal dàta. Tha na ceanglaichean dàta sin air an cur còmhla ann am buidheann, coltach ri mar a bhios eadar-aghaidh Ethernet cunbhalach air an cur còmhla ann an LACP-Port-Channel. Bidh cuimhne aig seann luchd-ama PPP Multilink - cuideachd samhlachas iomchaidh. Faodaidh seanalan a bhith nam puirt fiosaigeach, VLAN SVI, a bharrachd air tunailean VPN no GRE.
Bidh VPN no GRE mar as trice air an cleachdadh nuair a bhios iad a’ ceangal lìonraidhean ionadail meur thairis air an eadar-lìn. Agus puirt fiosaigeach - ma tha ceanglaichean L2 eadar làraich, no nuair a nì sinn ceangal thairis air MPLS/VPN sònraichte, ma tha sinn riaraichte leis a’ cheangal gun ath-chòmhdach agus crioptachadh. Tha suidheachadh eile far a bheil puirt corporra air an cleachdadh ann am buidheann SD-WAN a’ cothromachadh ruigsinneachd ionadail luchd-cleachdaidh air an eadar-lìn.
Aig ar seasamh tha ceithir ballachan teine agus dà thunail VPN ag obair tro dhà “ghnìomhaiche conaltraidh”. Tha an sgeama a’ coimhead mar seo:
Tha tunailean VPN air an rèiteachadh ann am modh eadar-aghaidh gus am bi iad coltach ri ceanglaichean puing-gu-puing eadar innealan le seòlaidhean IP air eadar-aghaidh P2P, a dh’ fhaodar a phingadh gus dèanamh cinnteach gu bheil conaltradh tro thunail sònraichte ag obair. Gus an trafaic a chrioptachadh agus a dhol chun taobh eile, tha e gu leòr airson a chuir a-steach don tunail. Is e an roghainn trafaic a thaghadh airson crioptachadh le bhith a’ cleachdadh liostaichean de subnets, a tha gu mòr a’ cur troimh-chèile an rianadair leis gu bheil an rèiteachadh a’ fàs nas iom-fhillte. Ann an lìonra mòr, faodaidh tu teicneòlas ADVPN a chleachdadh gus VPN a thogail; is e seo analogue de DMVPN bho Cisco no DVPN bho Huawei, a leigeas le suidheachadh nas fhasa.
Suidheachadh VPN làrach-gu-làrach airson dà inneal le slighe BGP air gach taobh
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Tha mi a’ toirt seachad an config ann an cruth teacsa, oir, nam bheachd-sa, tha e nas freagarraiche an VPN a rèiteachadh san dòigh seo. Tha cha mhòr a h-uile suidheachadh mar an ceudna air gach taobh; ann an cruth teacsa faodar an dèanamh mar lethbhreac-pas. Ma nì thu an aon rud san eadar-aghaidh lìn, tha e furasta mearachd a dhèanamh - na dìochuimhnich comharradh an àiteigin, cuir a-steach an luach ceàrr.
Às deidh dhuinn an eadar-aghaidh a chuir ris a ’phasgan
faodaidh a h-uile slighe agus poileasaidh tèarainteachd iomradh a thoirt air, agus chan ann air an eadar-aghaidh a tha air a ghabhail a-steach ann. Aig a’ char as lugha, feumaidh tu trafaic a cheadachadh bho lìonraidhean a-staigh gu SD-WAN. Nuair a chruthaicheas tu riaghailtean dhaibh, faodaidh tu ceumannan dìon a chuir an sàs leithid IPS, antivirus agus foillseachadh HTTPS.
Tha riaghailtean SD-WAN air an rèiteachadh airson a’ phasgan. Is iad sin riaghailtean a tha a’ mìneachadh an algairim cothromachaidh airson trafaic sònraichte. Tha iad coltach ri poileasaidhean slighe ann an Slighean stèidhichte air Poileasaidh, dìreach mar thoradh air trafaic a’ tuiteam fon phoileasaidh, chan e an ath hop no an eadar-aghaidh àbhaisteach a tha a’ dol a-mach a tha air a chuir a-steach, ach an eadar-aghaidh a chaidh a chur ris a’ phasgan SD-WAN a bharrachd. algorithm cothromachaidh trafaic eadar na h-eadar-aghaidh sin.
Faodar trafaic a sgaradh bhon t-sruth coitcheann le fiosrachadh L3-L4, le tagraidhean aithnichte, seirbheisean eadar-lìn (URL agus IP), a bharrachd air luchd-cleachdaidh aithnichte ionadan-obrach agus coimpiutairean-uchd. Às deidh seo, faodar aon de na h-algorithms cothromachaidh a leanas a shònrachadh don trafaic ainmichte:
Anns an liosta Roghainn Eadar-aghaidh, tha na h-eadar-aghaidh sin bhon fheadhainn a chaidh a chur ris a 'phasgan mar-thà a bhios a' frithealadh an seòrsa trafaig seo air an taghadh. Le bhith a’ cur ris nach eil a h-uile eadar-aghaidh, faodaidh tu dìreach na seanalan a chleachdas tu a chuingealachadh, can, post-d, mura h-eil thu airson eallach a chuir air seanalan daor le SLA àrd leis. Ann an FortiOS 6.4.1, dh’ fhàs e comasach eadar-aghaidhean a chaidh a chur ris a’ phasgan SD-WAN a chuir ann an sònaichean, a’ cruthachadh, mar eisimpleir, aon sòn airson conaltradh le làraich iomallach, agus tè eile airson ruigsinneachd eadar-lìn ionadail a’ cleachdadh NAT. Tha, tha, faodar trafaic a thèid chun eadar-lìn àbhaisteach a chothromachadh cuideachd.
Mu algorithms cothromachaidh
A thaobh mar as urrainn dha Fortigate (balla-teine bho Fortinet) trafaic a sgaradh eadar seanalan, tha dà roghainn inntinneach ann nach eil gu math cumanta air a’ mhargaidh:
Cosgais as ìsle (SLA) - bho gach eadar-aghaidh a tha a ’sàsachadh an SLA an-dràsta, tha am fear leis a’ chuideam as ìsle (cosgais), air a shuidheachadh le làimh leis an rianadair, air a thaghadh; tha am modh seo freagarrach airson trafaic “mòr” leithid cùl-taic agus gluasad fhaidhlichean.
Càileachd as Fheàrr (SLA) - faodaidh an algairim seo, a bharrachd air an dàil àbhaisteach, jitter agus call pacaidean Fortigate, an luchd seanail gnàthach a chleachdadh gus càileachd seanalan a mheasadh; Tha am modh seo freagarrach airson trafaic mothachail leithid VoIP agus co-labhairtean bhidio.
Feumaidh na h-algorithms sin meatair coileanaidh sianal conaltraidh a stèidheachadh - Performance SLA. Bidh am meatair seo bho àm gu àm (ùine sgrùdaidh) a’ cumail sùil air fiosrachadh mu ghèilleadh ri SLA: call pacaid, latency agus jitter san t-sianal conaltraidh, agus faodaidh e “diùltadh” na seanailean sin nach eil a’ coinneachadh ris na stairsnich càileachd an-dràsta - tha iad a’ call cus phasganan no a’ faighinn eòlas cuideachd. mòran latency. A bharrachd air an sin, bidh am meatair a’ cumail sùil air inbhe an t-seanail, agus faodaidh e a thoirt air falbh bhon phasgan airson ùine gun fhios nach caillear freagairtean a-rithist (fàilligidhean mus bi iad neo-ghnìomhach). Nuair a thèid ath-nuadhachadh, às deidh grunn fhreagairtean leantainneach (ceangal air ais às deidh sin), tillidh am meatair an t-sianal gu fèin-ghluasadach chun phasgan, agus tòisichidh dàta air a chuir troimhe a-rithist.
Seo cò ris a tha an suidheachadh “meatair” coltach:
Anns an eadar-aghaidh lìn, tha ICMP-Echo-request, HTTP-GET agus iarrtas DNS rim faighinn mar phròtacalan deuchainn. Tha beagan a bharrachd roghainnean air an loidhne-àithne: tha roghainnean TCP-echo agus UDP-echo rim faighinn, a bharrachd air protocol tomhais càileachd sònraichte - TWAMP.
Tha na toraidhean tomhais rim faicinn cuideachd anns an eadar-aghaidh lìn:
Agus air an loidhne-àithne:
Fuasgladh thrioblaidean
Ma chruthaich thu riaghailt, ach nach obraich a h-uile càil mar a bhiodh dùil, bu chòir dhut coimhead air an luach Hit Count ann an liosta Riaghailtean SD-WAN. Seallaidh e a bheil an trafaic a’ tighinn a-steach don riaghailt seo idir:
Air duilleag roghainnean a’ mheatair fhèin, chì thu an atharrachadh ann am paramadairean seanail thar ùine. Tha an loidhne dotagach a’ sealltainn luach stairsneach a’ pharamadair
Anns an eadar-aghaidh lìn chì thu mar a tha trafaic air a chuairteachadh a rèir na tha de dhàta air a ghluasad / air fhaighinn agus an àireamh de sheiseanan:
A bharrachd air a h-uile càil seo, tha deagh chothrom ann sùil a chumail air gluasad phasgan leis a’ mhion-fhiosrachadh as motha. Nuair a bhios tu ag obair ann an lìonra fìor, bidh rèiteachadh an uidheim a’ cruinneachadh mòran phoileasaidhean slighe, ballachan teine, agus cuairteachadh trafaic thairis air puirt SD-WAN. Bidh seo uile ag eadar-obrachadh le chèile ann an dòigh iom-fhillte, agus ged a tha an neach-reic a’ toirt seachad diagraman bloca mionaideach de algorithms giollachd pacaid, tha e glè chudromach gun a bhith comasach air teòiridhean a thogail agus fheuchainn, ach faicinn far a bheil an trafaic a’ dol.
Mar eisimpleir, an seata òrdughan a leanas
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Leigidh seo leat dà phacaid a leantainn le seòladh stòr de 10.200.64.15 agus seòladh ceann-uidhe de 10.1.7.2.
Bidh sinn a’ ping 10.7.1.2 bho 10.200.64.15 dà uair agus a’ coimhead air an toradh air a’ chonsail.
A' chiad phacaid:
An dàrna pasgan:
Seo a’ chiad phacaid a fhuair am balla-teine:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
Chaidh seisean ùr a chruthachadh dha:
msg="allocate a new session-0006a627"
Agus chaidh maids a lorg anns na roghainnean poileasaidh slighe
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
Tha e coltach gum feumar am pasgan a chuir gu aon de na tunailean VPN:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Tha an riaghailt ceadachaidh a leanas air a lorg ann am poileasaidhean balla-teine:
msg="Allowed by Policy-3:"
Tha am pacaid air a chrioptachadh agus air a chuir chun tunail VPN:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Thèid am pasgan crioptaichte a chuir gu seòladh geata an eadar-aghaidh WAN seo:
msg="send to 2.2.2.2 via intf-WAN1"
Airson an dàrna pacaid, bidh a h-uile dad a ’tachairt san aon dòigh, ach thèid a chuir gu tunail VPN eile agus falbhaidh e tro phort balla-teine eadar-dhealaichte:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Buannachdan an fhuasglaidh
Gnìomhachd earbsach agus eadar-aghaidh furasta a chleachdadh. Tha an seata feart a bha ri fhaighinn ann an FortiOS mus tàinig SD-WAN air a ghleidheadh gu h-iomlan. Is e sin, chan eil bathar-bog ùr-leasaichte againn, ach siostam aibidh bho reiceadair balla-teine dearbhte. Le seata traidiseanta de ghnìomhan lìonra, eadar-aghaidh lìn a tha goireasach agus furasta ionnsachadh. Cia mheud neach-reic SD-WAN a tha, can, comas-gnìomh VPN Remote-Access VPN air innealan deireannach?
Tèarainteachd ìre 80. Is e FortiGate aon de na prìomh fhuasglaidhean balla-teine. Tha tòrr stuth air an eadar-lìn mu bhith a’ stèidheachadh agus a’ cumail ballachan-teine, agus air a’ mhargaidh obrach tha mòran eòlaichean tèarainteachd a tha air fuasgladh fhaighinn air fuasglaidhean an neach-reic mu thràth.
Prìs neoni airson gnìomhachd SD-WAN. Tha togail lìonra SD-WAN air FortiGate a’ cosg an aon rud ri bhith a’ togail lìonra WAN cunbhalach air, leis nach eil feum air ceadan a bharrachd gus gnìomhachd SD-WAN a chuir an gnìomh.
Prìs bacaidh inntrigidh ìosal. Tha ìre mhath de dh'innealan aig Fortigate airson diofar ìrean coileanaidh. Tha na modalan as òige agus as saoire gu math freagarrach airson leudachadh oifis no àite reic le, can, 3-5 neach-obrach. Tha mòran de luchd-reic dìreach nach eil modalan cho ìosal agus aig prìs ruigsinneach.
Coileanadh àrd. Le bhith a’ lughdachadh gnìomhachd SD-WAN gu cothromachadh trafaic leig leis a’ chompanaidh ASIC SD-WAN sònraichte a leigeil ma sgaoil, leis nach bi gnìomhachd SD-WAN a’ lughdachadh coileanadh a’ bhalla-teine gu h-iomlan.
Comas oifis iomlan a chuir an gnìomh air uidheamachd Fortinet. Is iad seo paidhir bhallachan-teine, suidsichean, puingean inntrigidh Wi-Fi. Tha oifis mar seo furasta agus goireasach a riaghladh - tha suidsichean agus puingean inntrigidh air an clàradh air ballachan teine agus air an riaghladh bhuapa. Mar eisimpleir, is e seo cò ris a bhiodh port suidse coltach bhon eadar-aghaidh balla-teine a bhios a’ cumail smachd air an tionndadh seo:
Dìth luchd-riaghlaidh mar aon phuing fàilligeadh. Bidh an neach-reic fhèin a’ cuimseachadh air seo, ach chan urrainnear seo a ghairm ach buannachd ann am pàirt, oir airson an luchd-reic sin aig a bheil luchd-riaghlaidh, a’ dèanamh cinnteach gu bheil am fulangas lochdan saor, mar as trice aig prìs beagan ghoireasan coimpiutaireachd ann an àrainneachd virtualization.
Na tha ri lorg
Gun sgaradh eadar Plèana Smachd agus Plèana Dàta. Tha seo a’ ciallachadh gum feum an lìonra a bhith air a rèiteachadh le làimh no a’ cleachdadh na h-innealan riaghlaidh traidiseanta a tha rim faighinn mu thràth - FortiManager. Do luchd-reic a tha air a leithid de sgaradh a chuir an gnìomh, tha an lìonra air a chruinneachadh fhèin. Is dòcha nach fheum an rianaire ach a topology atharrachadh, casg a chuir air rudeigin an àiteigin, gun dad a bharrachd. Ach, is e cairt trombaid FortiManager gum faod e chan e a-mhàin ballachan teine a riaghladh, ach cuideachd suidsichean agus puingean ruigsinneachd Wi-Fi, is e sin, cha mhòr an lìonra gu lèir.
Meudachadh cumhach ann an smachd. Leis gu bheil innealan traidiseanta air an cleachdadh gus rèiteachadh lìonra a dhèanamh fèin-ghluasadach, bidh riaghladh lìonra le toirt a-steach SD-WAN ag àrdachadh beagan. Air an làimh eile, bidh comas-gnìomh ùr ri fhaighinn nas luaithe, leis gu bheil an neach-reic a ’leigeil a-mach e an-toiseach airson siostam obrachaidh a’ bhalla-teine (a leigeas leis a chleachdadh sa bhad), agus dìreach an uairsin a chuireas ris an t-siostam riaghlaidh leis na h-eadar-aghaidh riatanach.
Dh’ fhaodadh gum bi cuid de ghnìomhachd ri fhaighinn bhon loidhne-àithne, ach chan eil e ri fhaighinn bhon eadar-aghaidh lìn. Aig amannan chan eil e cho eagallach a dhol a-steach don loidhne-àithne gus rudeigin a rèiteachadh, ach tha e eagallach gun a bhith faicinn san eadar-aghaidh lìn gu bheil cuideigin air rudeigin a rèiteachadh bhon loidhne-àithne mu thràth. Ach mar as trice bidh seo a’ buntainn ris na feartan as ùire agus mean air mhean, le ùrachaidhean FortiOS, tha comasan an eadar-aghaidh lìn air an leasachadh.
Cò a fhreagras
Dhaibhsan aig nach eil mòran mheuran. Is dòcha nach cosg e fuasgladh SD-WAN le co-phàirtean meadhanach iom-fhillte air lìonra de 8-10 meuran - feumaidh tu airgead a chosg air ceadan airson innealan SD-WAN agus goireasan siostam virtualization gus aoigheachd a thoirt do na prìomh phàirtean. Mar as trice tha goireasan coimpiutaireachd cuibhrichte an-asgaidh aig companaidh bheag. A thaobh Fortinet, tha e gu leòr dìreach ballachan teine a cheannach.
Dhaibhsan aig a bheil tòrr gheugan beaga. Dha mòran de luchd-reic, tha a’ phrìs fuasglaidh as ìsle airson gach meur gu math àrd agus is dòcha nach bi e inntinneach bho shealladh gnìomhachas an neach-ceannach deireannach. Tha Fortinet a 'tabhann innealan beaga aig prìsean gu math tarraingeach.
Dhaibhsan nach eil deiseil airson ceum ro fhada fhathast. Dh’ fhaodadh gum bi buileachadh SD-WAN le luchd-riaghlaidh, slighe seilbh, agus dòigh-obrach ùr a thaobh dealbhadh is riaghladh lìonraidh na cheum ro mhòr dha cuid de luchd-ceannach. Seadh, cuidichidh a leithid de bhuileachadh aig a ’cheann thall le bhith a’ dèanamh feum as fheàrr de shianalan conaltraidh agus obair luchd-rianachd, ach an toiseach feumaidh tu tòrr rudan ùra ionnsachadh. Dhaibhsan nach eil fhathast deiseil airson gluasad paradigm, ach a tha airson barrachd a chuir a-mach às na seanailean conaltraidh aca, tha am fuasgladh bho Fortinet dìreach ceart.
Source: www.habr.com