Raha jerena ny isan'ireo fanontaniana izay nanomboka tonga taminay tamin'ny alàlan'ny SD-WAN, dia nanomboka namaka tanteraka tany Rosia ny teknolojia. Ny mpivarotra, mazava ho azy, dia tsy matory ary manolotra ny heviny, ary misy mpisava lalana be herim-po efa mampihatra izany amin'ny tambajotrany.
Saika miara-miasa amin'ny mpivarotra rehetra izahay, ary tao anatin'ny taona maromaro tao amin'ny laboratoara dia nahavita nandalina ny rafitry ny mpamorona lehibe rehetra momba ny vahaolana voafaritry ny rindrambaiko aho. SD-WAN avy amin'ny Fortinet dia misaraka kely eto, izay nanangana fotsiny ny fampandehanana ny fampifandanjana ny fifamoivoizana eo amin'ny fantsom-pifandraisana mankany amin'ny rindrambaiko firewall. Ny vahaolana dia somary demokratika, ka matetika no heverin'ny orinasa tsy mbola vonona amin'ny fanovana manerantany, fa te hampiasa ny fantsom-pifandraisana amin'ny fomba mahomby kokoa.
Ato amin'ity lahatsoratra ity dia tiako ny hilaza aminao ny fomba hanamboarana sy hiasa miaraka amin'ny SD-WAN avy amin'ny Fortinet, izay mety amin'ity vahaolana ity ary inona ny fandrika mety hitranga eto.
Ny mpilalao malaza indrindra amin'ny tsena SD-WAN dia azo sokajiana ho iray amin'ireo karazany roa:
1. Startups izay namorona SD-WAN vahaolana hatramin'ny voalohany. Ny mahomby indrindra amin'ireo dia mahazo tosika lehibe ho an'ny fampandrosoana rehefa avy novidin'ny orinasa lehibe - ity no tantaran'ny Cisco/Viptela, VMWare/VeloCloud, Nuage/Nokia
2. Ireo mpivarotra tambajotra lehibe izay namorona vahaolana SD-WAN, mampivelatra ny programamability sy ny fitantanana ny router nentim-paharazana - ity no tantaran'i Juniper, Huawei
Nahavita nahita ny lalany i Fortinet. Ny lozisialin'ny firewall dia nanana fiasa naorina izay nahafahana nampifangaro ny fifandraisan'izy ireo ho fantsona virtoaly ary mandanjalanja ny enta-mavesatra eo amin'izy ireo amin'ny fampiasana algorithm sarotra raha oharina amin'ny lalana mahazatra. Ity fiasa ity dia antsoina hoe SD-WAN. Azo antsoina hoe SD-WAN ve ny Fortinet? Ny tsena dia mahatakatra tsikelikely fa ny Software-Defined dia midika hoe fisarahana ny Plane Control amin'ny Data Plane, ny mpanara-maso manokana ary ny orkestra. Fortinet tsy manana na inona na inona toy izany. Ny fitantanana foibe dia tsy voatery ary atolotra amin'ny alàlan'ny fitaovana mahazatra Fortimanager. Saingy raha ny hevitro dia tsy tokony hitady fahamarinana tsy misy dikany ianao ary handany fotoana hiady hevitra momba ny teny. Ao amin'ny tontolo tena izy, ny fomba fiasa tsirairay dia manana ny tombony sy ny fatiantoka. Ny fomba tsara indrindra dia ny mahatakatra azy ireo ary afaka misafidy vahaolana mifanaraka amin'ny asa.
Hiezaka aho hilaza aminao miaraka amin'ny pikantsary eny an-tanana hoe inona ny SD-WAN avy amin'ny Fortinet ary inona no azony atao.
Ahoana no fiasan'izy rehetra
Aoka hatao hoe manana sampana roa mifandray amin'ny fantsona data roa ianao. Ireo rohy angon-drakitra ireo dia natambatra ho vondrona iray, mitovy amin'ny fomba natambatra ny fifandraisana Ethernet mahazatra ho ao amin'ny LACP-Port-Channel. Ny antitra dia hahatsiaro ny PPP Multilink - mitovy ihany koa. Ny fantsona dia mety ho seranana ara-batana, VLAN SVI, ary tonelina VPN na GRE.
VPN na GRE dia matetika ampiasaina rehefa mampifandray tambajotra eo an-toerana amin'ny Internet. Ary seranana ara-batana - raha misy fifandraisana L2 eo amin'ny tranokala, na rehefa mifandray amin'ny MPLS/VPN natokana, raha afa-po amin'ny fifandraisana tsy misy Overlay sy encryption isika. Toe-javatra iray hafa izay ampiasain'ny seranana ara-batana amin'ny vondrona SD-WAN dia ny fampifandanjana ny fidiran'ny mpampiasa aterineto eo an-toerana.
Eo amin'ny toerana misy anay dia misy firewall efatra sy tonelina VPN roa miasa amin'ny alàlan'ny "operatera fifandraisana" roa. Toy izao ny diagrama:
Ny tonelina VPN dia amboarina amin'ny fomba interface tsara mba hitovy amin'ny fifandraisana amin'ny teboka eo amin'ny fitaovana misy adiresy IP amin'ny fifandraisana P2P, izay azo pinged mba hahazoana antoka fa miasa ny fifandraisana amin'ny alàlan'ny tonelina manokana. Mba hahazoana encryption ny fifamoivoizana ary mankany amin'ny ilany mifanohitra amin'izany, dia ampy ny mandefa azy any amin'ny tonelina. Ny safidy hafa dia ny fisafidianana ny fifamoivoizana ho an'ny encryption amin'ny alàlan'ny lisitry ny subnets, izay mampisafotofoto ny mpitantana rehefa mihasarotra ny fanamafisana. Ao amin'ny tambajotra lehibe, azonao atao ny mampiasa ny teknolojia ADVPN hanamboarana VPN; izany dia analogue an'ny DMVPN avy amin'ny Cisco na DVPN avy amin'ny Huawei, izay ahafahana manamboatra mora kokoa.
Site-to-Site VPN config ho an'ny fitaovana roa misy zotra BGP amin'ny andaniny roa
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Manome ny config amin'ny endrika lahatsoratra aho, satria, araka ny hevitro, dia mora kokoa ny manamboatra ny VPN amin'ity fomba ity. Saika mitovy avokoa ny fika rehetra amin'ny lafiny roa; amin'ny endrika lahatsoratra dia azo atao toy ny kopia-mametaka. Raha manao toy izany koa ianao amin'ny seha-pifaneraserana amin'ny Internet, dia mora ny manao hadisoana - manadino marika iray any ho any, ampidiro ny sanda diso.
Aorian'ny fampidirana ireo interface amin'ny fonosana
Ny lalana sy ny politikam-piarovana rehetra dia afaka manondro azy io, fa tsy amin'ny interface misy azy. Raha kely indrindra dia mila mamela ny fifamoivoizana avy amin'ny tambajotra anatiny mankany SD-WAN ianao. Rehefa mamorona fitsipika ho azy ireo ianao dia afaka mampihatra fepetra fiarovana toy ny IPS, antivirus ary ny famoahana HTTPS.
Ny fitsipika SD-WAN dia namboarina ho an'ny fonosana. Ireo dia fitsipika mamaritra ny algorithm fandanjalanjana ho an'ny fifamoivoizana manokana. Izy ireo dia mitovy amin'ny politikan'ny lalana ao amin'ny Policy-Based Routing, vokatry ny fifamoivoizana latsaka ao ambanin'ny politika, dia tsy ny manaraka-hop na ny interface ivelany mahazatra no apetraka, fa ny interfaces nampiana ny SD-WAN bundle plus algorithm fampifandanjana fifamoivoizana eo amin'ireo interface ireo.
Ny fifamoivoizana dia azo sarahina amin'ny fikorianan'ny ankapobeny amin'ny alàlan'ny fampahalalana L3-L4, amin'ny alàlan'ny fampiharana fantatra, serivisy Internet (URL sy IP), ary koa amin'ireo mpampiasa eken'ny toeram-piasana sy solosaina finday. Aorian'izany, ny iray amin'ireto algorithm fandanjana manaraka ireto dia azo omena amin'ny fifamoivoizana voatokana:
Ao amin'ny lisitry ny safidin'ny Interface, ireo interface tsara avy amin'ireo efa nampidirina ao amin'ny fonosana izay hanompo an'io karazana fifamoivoizana io dia voafantina. Amin'ny fampidirana tsy ny interface rehetra, azonao atao ny mametra tsara ny fantsona ampiasainao, ohatra, ny mailaka, raha tsy te hanavesatra ny fantsona lafo miaraka amin'ny SLA avo ianao. Ao amin'ny FortiOS 6.4.1, dia nanjary azo natao ny nanakambanana an-tsarimihetsika nampidirina tao amin'ny fonosana SD-WAN ho faritra, mamorona, ohatra, faritra iray ho an'ny fifandraisana amin'ny tranokala lavitra, ary iray hafa ho an'ny fidirana Internet eo an-toerana mampiasa NAT. Eny, eny, mety ho voalanjalanja ihany koa ny fifamoivoizana mankany amin'ny Internet mahazatra.
Momba ny fandanjana algorithms
Mikasika ny fomba ahafahan'i Fortigate (firewall avy amin'ny Fortinet) mampisaraka ny fifamoivoizana eo amin'ireo fantsona, dia misy safidy roa mahaliana izay tsy dia mahazatra loatra eny an-tsena:
Vidiny ambany indrindra (SLA) - avy amin'ny interface rehetra izay manome fahafaham-po ny SLA amin'izao fotoana izao, ilay manana lanja ambany kokoa (vidiny), napetraky ny mpitantana amin'ny tanana; ity fomba ity dia mety amin'ny fifamoivoizana "betsaka" toy ny backups sy ny famindrana rakitra.
kalitao tsara indrindra (SLA) - ity algorithm ity, ankoatry ny fahatarana mahazatra, ny jitter ary ny fahaverezan'ny fonosana Fortigate, dia afaka mampiasa ny enta-mavesatry ny fantsona amin'izao fotoana izao mba hanombanana ny kalitaon'ny fantsona; Ity fomba ity dia mety amin'ny fifamoivoizana saro-pady toy ny VoIP sy ny fihaonambe video.
Ireo algorithm ireo dia mitaky fametrahana metatra fampandehanana fantsona fifandraisana - Performance SLA. Ity metatra ity dia manara-maso tsindraindray momba ny fanarahana ny SLA: ny fahaverezan'ny fonosana, ny fahatarana (latency) ary ny jitter (jitter) ao amin'ny fantsom-pifandraisana - ary afaka "mandà" ireo fantsona izay tsy mahafeno ny fetran'ny kalitao amin'izao fotoana izao - very izy ireo. fonosana be loatra na miaina fahatarana be loatra. Fanampin'izany, ny metatra dia manara-maso ny toetry ny fantsona, ary afaka manala azy vonjimaika ao amin'ny amboara raha sendra ny fahaverezan'ny valiny miverimberina (tsy fahombiazana alohan'ny tsy miasa). Rehefa naverina tamin'ny laoniny, rehefa tonga ny valiny maromaro nifanesy (avereno ny rohy aorian'izay), dia haverin'ny metatra ho azy ny fantsona mankany amin'ny fonosana, ary ny angon-drakitra dia hanomboka hampita azy indray.
Toy izao ny endriky ny "metatra":
Ao amin'ny interface interface, ny fangatahana ICMP-Echo-request, HTTP-GET ary DNS dia azo ampiasaina ho protocole fitsapana. Misy safidy kely kokoa amin'ny baikon'ny baiko: misy safidy TCP-echo sy UDP-echo, ary koa protocole fandrefesana kalitao manokana - TWAMP.
Ny valin'ny fandrefesana dia azo jerena ao amin'ny interface web:
Ary amin'ny andalana baiko:
Fanamboarana
Raha namorona fitsipika ianao, saingy tsy mandeha araka ny tokony ho izy ny zava-drehetra, dia tokony hijery ny sandan'ny Hit Count ao amin'ny lisitry ny fitsipika SD-WAN ianao. Hasehony raha tafiditra ao anatin'ity fitsipika ity mihitsy ny fifamoivoizana:
Ao amin'ny pejin'ny fikandrana amin'ny metatra mihitsy no ahitanao ny fiovan'ny mari-pamantarana fantsona rehefa mandeha ny fotoana. Ny tsipika misy teboka dia manondro ny sandan'ny tokonam-baravarana
Ao amin'ny seha-pifaneraserana amin'ny Internet ianao dia afaka mahita ny fomba fitsinjarana ny fifamoivoizana amin'ny habetsahan'ny angon-drakitra alefa/voaray sy ny isan'ny fivoriana:
Ho fanampin'izany rehetra izany, dia misy fotoana tsara hanaraha-maso ny fandehan'ny fonosana miaraka amin'ny antsipiriany ambony indrindra. Rehefa miasa amina tamba-jotra tena izy, dia manangona politikam-pandehanana maro, firewall, ary fizarana fifamoivoizana manerana ny seranan-tsambo SD-WAN ny fikirakirana fitaovana. Izany rehetra izany dia mifandray amin'ny fomba saro-takarina, ary na dia manome sarin'ny sakana amin'ny antsipiriany momba ny algorithm fanodinana fonosana aza ny mpivarotra, dia tena zava-dehibe tokoa ny tsy ahafahanao manangana sy manandrana teoria, fa ny mahita hoe aiza marina ny fifamoivoizana.
Ohatra, ireto andian-baiko manaraka ireto
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Mamela anao hanara-maso fonosana roa miaraka amin'ny adiresy loharano 10.200.64.15 sy adiresy 10.1.7.2.
Ping 10.7.1.2 avy amin'ny 10.200.64.15 indroa izahay ary mijery ny vokatra ao amin'ny console.
Fonosana voalohany:
Fonosana faharoa:
Ity ny fonosana voalohany voarain'ny firewall:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
Nisy fivoriana vaovao noforonina ho azy:
msg="allocate a new session-0006a627"
Ary nisy fifanandrinana hita tao amin'ny firafitry ny politikan'ny lalana
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
Hita fa mila alefa any amin'ny iray amin'ireo tonelina VPN ny fonosana:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Ity fitsipika manome alalana manaraka ity dia hita ao amin'ny politikan'ny firewall:
msg="Allowed by Policy-3:"
Ny fonosana dia miafina ary alefa any amin'ny tonelina VPN:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Alefa any amin'ny adiresin'ny vavahady ho an'ity seha-pifandraisana WAN ity ny fonosana voafono:
msg="send to 2.2.2.2 via intf-WAN1"
Ho an'ny fonosana faharoa, mitranga toy izany koa ny zava-drehetra, saingy alefa any amin'ny tonelina VPN hafa izy io ary miala amin'ny seranan-tsambo hafa:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Ny tombony amin'ny vahaolana
Fampiasa azo itokisana sy interface tsara ho an'ny mpampiasa. Voatahiry tanteraka ny endri-javatra hita ao amin'ny FortiOS talohan'ny nahatongavan'ny SD-WAN. Izany hoe, tsy manana logiciel vao novolavolaina izahay, fa rafitra matotra avy amina mpivarotra firewall voaporofo. Miaraka amin'ny andian-tambajotra mahazatra, interface tsara sy mora ianarana amin'ny Internet. Firy ny mpivarotra SD-WAN manana, lazao, fampiasa Remote-Access VPN amin'ny fitaovana farany?
Ambaratonga fiarovana 80. FortiGate dia iray amin'ireo vahaolana firewall ambony indrindra. Betsaka ny fitaovana ao amin'ny Internet momba ny fametrahana sy ny fitantanana ny firewall, ary eo amin'ny tsenan'ny asa dia misy manam-pahaizana manokana momba ny fiarovana izay efa nahafehy ny vahaolana ataon'ny mpivarotra.
Vidiny aotra ho an'ny fiasa SD-WAN. Ny fananganana tambajotra SD-WAN amin'ny FortiGate dia mitovy amin'ny fananganana tambajotra WAN mahazatra eo aminy, satria tsy misy fahazoan-dàlana fanampiny ilaina amin'ny fampiharana ny fiasa SD-WAN.
Vidin'ny sakana fidirana ambany. Fortigate dia manana fanamafisam-peo tsara ho an'ny haavon'ny fampisehoana samihafa. Ny modely tanora indrindra sy mora indrindra dia mety amin'ny fanitarana birao na fivarotana, hoy ny mpiasa 3-5. Maro amin'ireo mpivarotra no tsy manana modely mora sy mora toy izany.
Fahombiazana avo lenta. Ny fampihenana ny fiasan'ny SD-WAN amin'ny fampifandanjana ny fifamoivoizana dia nahafahan'ny orinasa namoaka SD-WAN ASIC manokana, noho izany ny fiasan'ny SD-WAN dia tsy mampihena ny fahombiazan'ny firewall amin'ny ankapobeny.
Ny fahafahana mametraka birao iray manontolo amin'ny fitaovana Fortinet. Ireo dia rindrina afo roa, switch, teboka fidirana Wi-Fi. Ny birao toy izany dia mora sy mora hitantana - ny switch sy ny teboka fidirana dia voasoratra ao amin'ny firewall ary mitantana azy ireo. Ohatra, toy izao ny mety ho endriky ny seranan-tsambo iray avy amin'ny seha-pandrefesana izay mifehy an'io switch io:
Ny tsy fahampian'ny mpanara-maso ho toy ny teboka tokana tsy fahombiazana. Ny mpivarotra mihitsy no mifantoka amin'izany, saingy azo antsoina hoe tombony amin'ny ampahany ihany izany, satria ho an'ireo mpivarotra manana mpanara-maso, ny fiantohana ny fandeferana amin'ny fahadisoany dia tsy lafo, matetika amin'ny vidin'ny loharanon-karena kely amin'ny tontolo virtoaly.
Inona no hikaroka
Tsy misy fisarahana eo amin'ny Control Plane sy Data Plane. Midika izany fa ny tambajotra dia tsy maintsy amboarina na amin'ny tanana na amin'ny fampiasana ny fitaovana fitantanana nentim-paharazana efa misy - FortiManager. Ho an'ireo mpivarotra izay nametraka fisarahana toy izany, ny tambajotra dia mivory. Ny mpitantana dia mety mila manitsy ny topologia fotsiny, mandrara zavatra any ho any, tsy misy mihoatra. Na izany aza, ny karatry ny trompetra FortiManager dia tsy vitan'ny hoe afaka mitantana firewalls, fa koa switch sy Wi-Fi access point, izany hoe saika ny tambajotra manontolo.
Fampitomboana fepetra amin'ny fifehezana. Noho ny zava-misy fa ny fitaovana nentim-paharazana dia ampiasaina amin'ny automatique ny fikirakirana tambajotra, ny fitantanana ny tambajotra miaraka amin'ny fampidirana SD-WAN dia mitombo kely. Amin'ny lafiny iray, lasa misy haingana kokoa ny fiasa vaovao, satria ny mpivarotra ihany no mamoaka azy voalohany ho an'ny rafitra fiasan'ny firewall (izay ahafahana mampiasa azy avy hatrany), ary avy eo dia manampy ny rafitra fitantanana miaraka amin'ireo interface ilaina.
Ny fiasa sasany dia mety ho azo avy amin'ny baikon'ny baiko, saingy tsy hita amin'ny interface interface. Indraindray dia tsy dia mampatahotra loatra ny miditra ao amin'ny baikon'ny baiko mba hanamboarana zavatra, fa mampatahotra ny tsy hahita ao amin'ny tranonkalan'ny tranonkala fa misy olona efa nanamboatra zavatra avy amin'ny baiko. Saingy matetika dia mihatra amin'ireo endri-javatra vaovao indrindra izany ary mihatsara tsikelikely, miaraka amin'ny fanavaozana FortiOS, ny fahafahan'ny interface tsara amin'ny Internet.
Iza no hifanaraka
Ho an'ireo izay tsy manana sampana maro. Ny fampiharana ny vahaolana SD-WAN miaraka amin'ny singa afovoany sarotra amin'ny tambajotra misy sampana 8-10 dia mety tsy handany ny labozia - tsy maintsy mandany vola amin'ny fahazoan-dàlana ho an'ny fitaovana SD-WAN sy ny loharanon'ny rafitra virtoaly ianao mba hampiantranoana ireo singa afovoany. Ny orinasa kely dia matetika manana loharanon-karena informatika maimaim-poana voafetra. Raha ny Fortinet dia ampy ny mividy firewall fotsiny.
Ho an'ireo izay manana sampana kely be dia be. Ho an'ny mpivarotra maro, ny vidin'ny vahaolana faran'izay kely isaky ny sampana dia avo be ary mety tsy mahaliana amin'ny fomba fijerin'ny orinasan'ny mpanjifa farany. Fortinet dia manolotra fitaovana kely amin'ny vidiny tena manintona.
Ho an'ireo izay mbola tsy vonona ny hanao dingana lavitra. Mety ho dingana lehibe ho an'ny mpanjifa sasany ny fampiharana ny SD-WAN miaraka amin'ny mpanara-maso, ny zotram-pandraharahana ary ny fomba fiasa vaovao amin'ny fandrindrana sy fitantanana ny tambajotra. Eny, ny fampiharana toy izany amin'ny farany dia hanampy amin'ny fanatsarana ny fampiasana ny fantsom-pifandraisana sy ny asan'ny mpitantana, fa tsy maintsy mianatra zava-baovao be dia be aloha ianao. Ho an'ireo izay tsy mbola vonona amin'ny fanovana paradigma, saingy te-hiditra bebe kokoa amin'ny fantsom-pifandraisana, dia mety ny vahaolana avy amin'ny Fortinet.
Source: www.habr.com