Li gorî hejmara pirsên ku bi riya SD-WAN-ê digihîjin me, dadbar kirin, teknolojî li Rûsyayê bi tevahî dest pê kiriye. Firoşyar, bi xwezayî, di xew de ne û têgehên xwe pêşkêş dikin, û hin pêşengên wêrek berê wan li ser torên xwe bicîh dikin.
Em hema hema bi hemî firoşkaran re dixebitin, û di nav çend salan de di laboratûara me de min karî ku li mîmariya her pêşdebirên sereke yên çareseriyên nermalava diyarkirî bigerim. SD-WAN ji Fortinet li vir piçekî ji hev dûr disekine, ku bi tenê fonksiyona hevsengkirina seyrûsefera di navbera kanalên ragihandinê de di nermalava firewall de çêkir. Çareserî pir demokratîk e, ji ber vê yekê ew bi gelemperî ji hêla pargîdaniyên ku hîna ji guhertinên gerdûnî re ne amade ne, lê dixwazin kanalên ragihandinê yên xwe bi bandortir bikar bînin tê hesibandin.
Di vê gotarê de ez dixwazim ji we re vebêjim ka meriv çawa bi SD-WAN-ê ji Fortinet-ê re mîheng û bixebite, ev çareserî ji bo kê maqûl e û hûn dikarin li vir bi kîjan xeletiyan re rû bi rû bimînin.
Lîstikvanên herî berbiçav ên di sûka SD-WAN de dikarin li yek ji du celeb werin dabeş kirin:
1. Destpêkên ku ji nû ve çareseriyên SD-WAN afirandine. Ya herî serketî ji van piştî ku ji hêla pargîdaniyên mezin ve têne kirîn hêzek mezin a pêşkeftinê digirin - ev çîroka Cisco/Viptela, VMWare/VeloCloud, Nuage/Nokia ye.
2. Firoşyarên torê yên mezin ên ku çareseriyên SD-WAN afirandine, bernamekirin û rêvebirina rêgezên xweyên kevneşopî pêşve dibin - ev çîroka Juniper, Huawei ye
Fortinet karî riya xwe bibîne. Nermalava firewallê xwedan fonksiyonek çêkirî bû ku ev gengaz dikir ku navbeynkariya wan di kanalên virtual de berhev bike û barkirina di navbera wan de bi karanîna algorîtmayên tevlihev li gorî rêveçûna kevneşopî hevseng bike. Navê vê fonksiyonê SD-WAN bû. Ma ji kîjan Fortinet re tê gotin SD-WAN? Sûk gav bi gav têdigihîje ku Nermalava-Pênasekirî tê wateya veqetandina Balafira Kontrolê ji Balafira Daneyê, kontrolkerên diyarkirî, û orkestravan. Fortinet tiştek wisa tune. Rêvebiriya navendî vebijarkî ye û bi navgîniya kevneşopî ya Fortimanager ve tê pêşkêş kirin. Lê bi dîtina min, divê hûn li rastiya razber negerin û wextê xwe bi nîqaşên li ser têgînan winda nekin. Di cîhana rastîn de, her rêbazek xwedî avantaj û dezawantajên xwe hene. Riya herî çêtirîn ev e ku meriv wan fêm bike û bikaribe çareseriyên ku bi peywiran re têkildar in hilbijêrin.
Ez ê hewl bidim ku bi dîmenên di dest de ji we re vebêjim ka SD-WAN ji Fortinet çawa xuya dike û ew dikare çi bike.
Çawa ew hemî dixebite
Ka em texmîn bikin ku we du şax bi du kanalên daneyê ve girêdayî ne. Van girêdanên daneyê di nav komekê de têne hev kirin, mîna ku çawa pêwendiyên Ethernet-ê yên birêkûpêk di nav LACP-Port-Kanal de têne hev kirin. Kevnar dê PPP Multilink bi bîr bîne - di heman demê de analogiyek maqûl. Kanal dikarin benderên laşî, VLAN SVI, û hem jî tunelên VPN an GRE bin.
VPN an GRE bi gelemperî dema ku torên herêmî yên şaxê li ser Înternetê têne girêdan têne bikar anîn. Û portên laşî - heke di navbera malperan de girêdanên L2 hebin, an dema ku bi MPLS/VPN-ya veqetandî ve girêdayî ne, heke em ji pêwendiya bêyî Overlay û şîfrekirinê razî ne. Senaryoyek din a ku tê de portên laşî di komek SD-WAN de têne bikar anîn hevsengkirina gihîştina herêmî ya bikarhêneran a Înternetê ye.
Li standa me çar dîwarên agir û du tunelên VPN hene ku bi du "operatorên ragihandinê" dixebitin. Diagram wiha xuya dike:
Tunelên VPN di moda navberê de têne mîheng kirin da ku ew dişibin girêdanên xal-bi-xal di navbera cîhazên bi navnîşanên IP-yê yên li ser navgînên P2P-ê de, yên ku dikarin werin ping kirin da ku pê ewle bibin ku ragihandina bi navgînek tunelek taybetî re dixebite. Ji bo ku trafîk were şîfrekirin û ber bi aliyê dijber ve biçe, bes e ku meriv wê bikeve nav tunelê. Alternatîv ev e ku meriv seyrûseferê ji bo şîfrekirinê bi karanîna navnîşên jêrtoran hilbijêrin, ku ji ber ku veavakirin tevlihevtir dibe rêvebir pir tevlihev dike. Di torgilokek mezin de, hûn dikarin teknolojiya ADVPN bikar bînin da ku VPN ava bikin; ev analogek DMVPN ji Cisco an DVPN ji Huawei ye, ku destûrê dide sazkirina hêsantir.
Veavakirina VPN-a Malper-Malper ji bo du cîhazên bi rêvekirina BGP li her du aliyan
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Ez veavakirinê di forma nivîsê de peyda dikim, ji ber ku, li gorî min, bi vî rengî mîhengkirina VPN-ê hêsantir e. Hema hema hemî mîheng li her du aliyan yek in; di forma nivîsê de ew dikarin wekî kopî-paste bêne çêkirin. Ger hûn heman tiştî di navgîniya malperê de bikin, ew hêsan e ku meriv xeletiyek bike - li cîhek nîşanek ji bîr bike, nirxa xelet binivîse.
Piştî ku me navberan li pakêtê zêde kir
hemî rê û polîtîkayên ewlehiyê dikarin jê re vebêjin, û ne ji navgînên ku tê de hene. Bi kêmanî, hûn hewce ne ku rê bidin seyrûsefera ji torên navxweyî berbi SD-WAN. Gava ku hûn ji wan re qaîdeyan diafirînin, hûn dikarin tedbîrên parastinê yên wekî eşkerekirina IPS, antivirus û HTTPS bicîh bikin.
Rêbazên SD-WAN ji bo pakêtê têne mîheng kirin. Ev qaîdeyên ku algorîtmaya hevsengiyê ji bo seyrûsefera taybetî diyar dikin. Ew di Rêwîtiya Bingeha Polîtîkayê de dişibin polîtîkayên rêvekirinê, tenê ji ber seyrûsefera ku di bin siyasetê de ye, ew ne pêveka paşerojê an navbeynkariya derketinê ya adetî ye ku tê saz kirin, lê navgînên ku li pakêta SD-WAN plus hatine zêdekirin. di navbera van navberan de algorîtmayek hevsengiya trafîkê.
Trafîk ji hêla agahdariya L3-L4 ve, ji hêla serîlêdanên naskirî, karûbarên Înternetê (URL û IP), û her weha ji hêla bikarhênerên naskirî yên stasyonên xebatê û laptopan ve, ji herikîna giştî ve dikare were veqetandin. Piştî vê yekê, yek ji algorîtmayên hevsengiya jêrîn dikare ji seyrûsefera veqetandî re were veqetandin:
Di navnîşa Pêşniyara Navberê de, ew navgînên ji yên ku berê li pakêtê hatine zêdekirin ku dê ji vî celebê seyrûseferê re xizmetê bikin têne hilbijartin. Bi lêzêdekirina ne hemî navbeynkaran, hûn dikarin tam kîjan kanalên ku hûn bikar tînin sînordar bikin, bêje, e-name, heke hûn nexwazin kanalên biha bi SLA-ya bilind pê re bar bikin. Di FortiOS 6.4.1-ê de, mimkun bû ku navgînên ku li pakêta SD-WAN hatine zêdekirin li deveran kom bikin, ji bo nimûne, herêmek ji bo danûstendina bi malperên dûr re, û ya din jî ji bo gihîştina Internetnternetê ya herêmî bi karanîna NAT-ê were afirandin. Erê, erê, seyrûsefera ku diçe Înterneta birêkûpêk jî dikare hevseng be.
Di derbarê algorîtmayên hevsengiyê de
Di derbarê çawa Fortigate (agirê dîwarê ji Fortinet) dikare seyrûseferê di navbera kanalan de parçe bike, du vebijarkên balkêş hene ku li sûkê ne pir gelemperî ne:
Mesrefa Kêmtirîn (SLA) - Ji hemî navgînên ku SLA-ê di vê gavê de têr dikin, ya bi giraniya (lêçûn) kêmtir e, ku bi destan ji hêla rêveber ve hatî destnîşan kirin, tê hilbijartin; ev mod ji bo seyrûsefera "giran" wekî paşvekişandin û veguheztina pelan maqûl e.
Kalîteya çêtirîn (SLA) - ev algorîtma, ji bilî derengiya asayî, jitter û windakirina pakêtên Fortigate, dikare barkirina kanala heyî jî bikar bîne da ku qalîteya kanalan binirxîne; Ev mod ji bo seyrûsefera hesas ên wekî VoIP û konferansa vîdyoyê maqûl e.
Van algorîtmayan hewce dike ku pîvanek performansa kanala ragihandinê saz bike - Performance SLA. Ev metre bi awayekî periyodîk (navbera kontrolê) agahdariya li ser pabendbûna bi SLA-yê dişopîne: windabûna pakêtê, derengmayîn û jitter di kanala ragihandinê de, û dikare wan kanalên ku niha li gorî bendên kalîteyê nagirin "red" bikin - ew pir pakêtan winda dikin an jî ezmûn dikin. gelek dereng. Wekî din, metre statûya kanalê dişopîne, û di rewşa windabûna bersivên dubare de (serneketinên berî neçalakbûnê) dikare wê bi demkî ji pakêtê derxîne. Dema ku were nûve kirin, piştî çend bersivên li pey hev (li dû vegerîna girêdanê), metre dê bixweber kanalê vegerîne pakêtê, û dane dê ji nû ve dest bi veguheztina wê bike.
Mîhenga "metre" wiha xuya dike:
Di navgîniya malperê de, ICMP-Echo-daxwaza, HTTP-GET û daxwaza DNS wekî protokolên ceribandinê hene. Li ser rêzika fermanê vebijarkek piçûktir hene: Vebijarkên TCP-echo û UDP-echo hene, û her weha protokolek pîvana kalîteya pispor - TWAMP.
Encamên pîvandinê jî di navgîniya webê de têne dîtin:
Û li ser xeta fermanê:
Çareserkirina pirsgirêkan
Ger we qaîdeyek afirandiye, lê her tişt wekî ku tê hêvî kirin naxebite, divê hûn di navnîşa Rêgezên SD-WAN de li nirxa Hejmara Lêdan binêrin. Ew ê nîşan bide ka gelo seyrûsefer bi tevahî dikeve vê qaîdeyê:
Li ser rûpela mîhengên pîvanê bixwe, hûn dikarin bi demê re guhertina pîvanên kanalê bibînin. Xeta xalîçeyê nirxa berxê ya parametreyê destnîşan dike
Di navgîniya webê de hûn dikarin bibînin ka seyrûsefer çawa li gorî mêjera daneya ku hatî veguheztin/wergirtin û hejmara danişînan tê dabeş kirin:
Digel van hemîyan, derfetek hêja heye ku meriv derbasbûna pakêtan bi hûrguliya herî zêde bişopîne. Dema ku di torgilokek rastîn de dixebitin, veavakirina cîhazê gelek polîtîkayên rêvekirinê, dîwarê agir, û belavkirina trafîkê li seranserê portên SD-WAN berhev dike. Hemî ev bi rengek tevlihev bi hevûdu re têkildar in, û her çend firoşkar blokên hûrgulî yên algorîtmayên hilberandina pakêtê peyda dike, pir girîng e ku meriv nekare teoriyan ava bike û ceribandin, lê bibîne ku seyrûsefer bi rastî diçe.
Mînakî, koma fermanên jêrîn
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Destûrê dide te ku du pakêtên bi navnîşana çavkaniyê 10.200.64.15 û navnîşana mebestê 10.1.7.2 bişopîne.
Em 10.7.1.2 ji 10.200.64.15 du caran ping dikin û li derana li ser konsolê dinêrin.
Pakêta yekem:
Pakêta duyemîn:
Li vir pakêta yekem e ku ji hêla firewall ve hatî wergirtin:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
Ji bo wî rûniştinek nû hate çêkirin:
msg="allocate a new session-0006a627"
Û di mîhengên polîtîkaya rêvekirinê de hevberek hate dîtin
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
Derket holê ku pêdivî ye ku pakêt ji yek ji tunelên VPN re were şandin:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Rêzika destûrê ya jêrîn di polîtîkayên firewall de tê dîtin:
msg="Allowed by Policy-3:"
Paket tê şîfrekirin û ji tunela VPN re tê şandin:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Pakêta şîfrekirî ji bo vê navbeynkariya WAN ji navnîşana dergehê re tê şandin:
msg="send to 2.2.2.2 via intf-WAN1"
Ji bo pakêta duyemîn, her tişt bi heman rengî diqewime, lê ew ji tunelek VPN-ya din re tê şandin û ji portek firewallek cûda derdikeve:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Prosên çareseriyê
Fonksiyona pêbawer û navbeynkariya bikarhêner-heval. Koma taybetmendiyê ya ku berî hatina SD-WAN di FortiOS-ê de peyda bû bi tevahî hate parastin. Ango, ne xwediyê nermalava nû ya pêşkeftî ye, lê pergalek gihîştî ya ji firoşkarek dîwarê îsbatkirî heye. Digel komek kevneşopî ya fonksiyonên torê, navgînek webê ya hêsan û hêsan-hêsan. Çend firoşkarên SD-WAN-ê, bêje, fonksiyona VPN-ya Remote-Access li ser cîhazên dawî hene?
Asta ewlehiyê 80. FortiGate yek ji çareseriyên herî bilind ên dîwarê agir e. Li ser Înternetê li ser sazkirin û birêvebirina dîwarên agir gelek materyal hene, û li ser bazara kedê gelek pisporên ewlehiyê hene ku berê xwedan çareseriyên firoşkar bûne.
Buhayê sifir ji bo fonksiyona SD-WAN. Avakirina torgilokek SD-WAN li ser FortiGate bi heman mesrefa avakirina torgilokek WAN ya birêkûpêk li ser wê ye, ji ber ku ji bo pêkanîna fonksiyona SD-WAN ti destûrnameyên din hewce ne.
Bihayê astengiya têketinê kêm. Fortigate ji bo astên performansa cihêreng gradasyonek baş a cîhazan heye. Modelên herî ciwan û erzan ji bo berfirehkirina nivîsgehek an cîhek firotanê ji hêla 3-5 karmendan ve pir maqûl in. Gelek firoşkar bi tenê modelên wusa kêm-performansa û erzan nînin.
Performansa bilind. Kêmkirina fonksiyona SD-WAN ber bi hevsengkirina trafîkê ve hişt ku pargîdanî SD-WAN ASIC-ya pispor serbest berde, ji ber vê yekê operasyona SD-WAN performansa dîwarê agir bi tevahî kêm nake.
Kapasîteya pêkanîna tevahî nivîsgehek li ser alavên Fortinet. Vana cotek dîwarên agir, guheztin, xalên gihîştina Wi-Fi ne. Nivîsgehek wusa ji bo birêvebirinê hêsan û hêsan e - guheztin û xalên gihîştinê li ser dîwarên agir têne tomar kirin û ji wan têne rêvebirin. Mînakî, ev e ku dibe ku portek guhêrbar ji navrûya firewall-ê ya ku vê veguheztinê kontrol dike mîna xuya bike:
Nebûna kontrolkeran wekî yek xala têkçûnê ye. Firoşyar bixwe li ser vê yekê disekine, lê ev yek tenê dikare ji beşekî sûd werbigire, ji ber ku ji bo wan firoşyarên ku xwedan kontrolker in, pêbaweriya tolerasyona xeletiya wan erzan e, bi gelemperî bi bihayê hejmarek piçûk çavkaniyên hesabkirinê di hawîrdorek virtualîzasyonê de.
Li çi bigerin
Di navbera Balafira Kontrolê û Balafira Daneyê de veqetîn tune. Ev tê vê wateyê ku tora pêdivî ye ku bi destan were mîheng kirin an jî bi karanîna amûrên rêveberiya kevneşopî yên ku berê têne peyda kirin - FortiManager. Ji bo firoşkarên ku veqetandinek wusa pêk anîne, tor bi xwe tê berhev kirin. Dibe ku rêveber tenê hewce bike ku topolojiya xwe rast bike, tiştek li cîhek qedexe bike, ne tiştek din. Lêbelê, qerta lûtkeya FortiManager ev e ku ew dikare ne tenê dîwarên agir, lê di heman demê de guheztin û xalên gihîştina Wi-Fi, ango, hema hema tevahiya torê jî birêve bibe.
Zêdebûna şertî di kontrolkirinê de. Ji ber ku amûrên kevneşopî ji bo otomatîkkirina mîhengê torê têne bikar anîn, bi danasîna SD-WAN re rêveberiya torê hinekî zêde dibe. Ji hêla din ve, fonksiyona nû zûtir peyda dibe, ji ber ku firoşkar pêşî wê tenê ji bo pergala xebitandina dîwarê agir berdide (ya ku tavilê karanîna wê gengaz dike), û tenê wê hingê pergala rêveberiyê bi navgînên pêwîst re zêde dike.
Dibe ku hin fonksiyon ji rêzika fermanê peyda bibin, lê ji navgîniya webê nayê peyda kirin. Carinan ew qas ne tirsnak e ku meriv biçe nav rêza fermanê da ku tiştek mîheng bike, lê tirsnak e ku meriv di navgîniya malperê de nebîne ku kesek berê tiştek ji rêzika fermanê mîheng kiriye. Lê ev bi gelemperî ji taybetmendiyên herî nû re derbas dibe û hêdî hêdî, bi nûvekirinên FortiOS-ê re, kapasîteyên navbeynkariya malperê çêtir dibin.
Kî dê li gorî
Ji bo kesên ku gelek şaxên wan tune ne. Pêkanîna çareseriyek SD-WAN bi hêmanên navendî yên tevlihev li ser torgilokek ji 8-10 şaxan dibe ku lêçûna mûmê nebe - hûn neçar in ku drav li ser lîsansên cîhazên SD-WAN û çavkaniyên pergala virtualîzasyonê xerc bikin da ku mazûvaniya pêkhateyên navendî bikin. Pargîdaniyek piçûk bi gelemperî çavkaniyên komputera belaş tixûbdar e. Di doza Fortinet de, bes e ku meriv bi tenê dîwarên agir bikirin.
Ji bo kesên ku gelek şaxên piçûk hene. Ji bo gelek firoşkaran, nirxa herî kêm a çareseriyê ya her şaxek pir zêde ye û dibe ku ji hêla karsaziya xerîdar a dawiyê ve balkêş nebe. Fortinet amûrên piçûk bi bihayên pir balkêş pêşkêşî dike.
Ji bo kesên ku hîn ne amade ne ku pir dûr gav bavêjin. Pêkanîna SD-WAN bi kontrolkeran, rêvekirina xwedan, û nêzîkatiyek nû ji plansazkirin û rêveberiya torê re dibe ku ji bo hin xerîdar gavek pir mezin be. Erê, pêkanînek wusa dê di dawiyê de alîkariya xweşbînkirina karanîna kanalên ragihandinê û xebata rêvebiran bike, lê pêşî hûn ê neçar bimînin ku gelek tiştên nû fêr bibin. Ji bo kesên ku hîna ji bo veguheztina paradîgmayê ne amade ne, lê dixwazin bêtir ji kanalên ragihandinê yên xwe derxînin, çareseriya Fortinet rast e.
Source: www.habr.com