Kwa kuzingatia idadi ya maswali ambayo yalianza kutujia kupitia SD-WAN, teknolojia imeanza kuota mizizi nchini Urusi. Wachuuzi, kwa kawaida, hawana usingizi na hutoa dhana zao, na baadhi ya waanzilishi wenye ujasiri tayari wanatekeleza kwenye mitandao yao.
Tunafanya kazi na karibu wachuuzi wote, na kwa miaka kadhaa katika maabara yetu niliweza kuzama katika usanifu wa kila msanidi mkuu wa suluhisho zilizoainishwa na programu. SD-WAN kutoka Fortinet inasimama kando kidogo hapa, ambayo iliunda tu utendakazi wa kusawazisha trafiki kati ya njia za mawasiliano kwenye programu ya ngome. Suluhisho ni badala ya kidemokrasia, kwa hivyo mara nyingi huzingatiwa na makampuni ambayo bado hayako tayari kwa mabadiliko ya kimataifa, lakini wanataka kutumia njia zao za mawasiliano kwa ufanisi zaidi.
Katika makala hii nataka kukuambia jinsi ya kusanidi na kufanya kazi na SD-WAN kutoka Fortinet, ni nani suluhisho hili linafaa na ni vikwazo gani unaweza kukutana hapa.
Wachezaji mashuhuri zaidi kwenye soko la SD-WAN wanaweza kuainishwa katika moja ya aina mbili:
1. Vianzishaji ambavyo vimeunda suluhu za SD-WAN kuanzia mwanzo. Waliofanikiwa zaidi kati ya hawa wanapata msukumo mkubwa wa maendeleo baada ya kununuliwa na makampuni makubwa - hii ni hadithi ya Cisco/Viptela, VMWare/VeloCloud, Nuage/Nokia
2. Wachuuzi wakubwa wa mtandao ambao wameunda suluhisho za SD-WAN, kukuza usanidi na usimamizi wa ruta zao za kitamaduni - hii ni hadithi ya Juniper, Huawei.
Fortinet alifanikiwa kupata njia yake. Programu ya ngome ilikuwa na utendakazi uliojengewa ndani ambao ulifanya iwezekane kuchanganya violesura vyake katika chaneli pepe na kusawazisha mzigo kati yao kwa kutumia algoriti changamano ikilinganishwa na uelekezaji wa kawaida. Utendaji huu uliitwa SD-WAN. Je, kile Fortinet kiliweza kuitwa SD-WAN? Soko linaelewa hatua kwa hatua kuwa Programu-Iliyofafanuliwa inamaanisha kutenganishwa kwa Njia ya Kudhibiti kutoka kwa Data Data, vidhibiti vilivyojitolea, na waimbaji. Fortinet haina kitu kama hicho. Usimamizi wa serikali kuu ni wa hiari na hutolewa kupitia zana ya jadi ya Fortimanager. Lakini kwa maoni yangu, hupaswi kutafuta ukweli usioeleweka na kupoteza muda kubishana kuhusu masharti. Katika ulimwengu wa kweli, kila mbinu ina faida na hasara zake. Njia bora zaidi ni kuzielewa na kuweza kuchagua suluhu zinazoendana na kazi.
Nitajaribu kukuambia nikiwa na picha za skrini mkononi SD-WAN kutoka Fortinet inaonekanaje na inaweza kufanya nini.
Jinsi yote inavyofanya kazi
Wacha tufikirie kuwa una matawi mawili yaliyounganishwa na chaneli mbili za data. Viungo hivi vya data vimeunganishwa kuwa kikundi, sawa na jinsi miingiliano ya kawaida ya Ethaneti inavyounganishwa kuwa LACP-Port-Channel. Watu wa zamani watakumbuka PPP Multilink - pia mlinganisho unaofaa. Njia zinaweza kuwa bandari za kimwili, VLAN SVI, pamoja na vichuguu vya VPN au GRE.
VPN au GRE hutumiwa kwa kawaida wakati wa kuunganisha mitandao ya tawi kwenye mtandao. Na bandari halisi - ikiwa kuna miunganisho ya L2 kati ya tovuti, au wakati wa kuunganisha kupitia MPLS/VPN maalum, ikiwa tumeridhishwa na muunganisho bila Uwekeleaji na usimbaji fiche. Hali nyingine ambayo bandari halisi hutumiwa katika kikundi cha SD-WAN ni kusawazisha ufikiaji wa ndani wa watumiaji kwenye Mtandao.
Katika stendi yetu kuna ngome nne na vichuguu viwili vya VPN vinavyofanya kazi kupitia "waendeshaji mawasiliano" wawili. Mchoro unaonekana kama hii:
Vichungi vya VPN vimesanidiwa katika hali ya kiolesura ili vifanane na miunganisho ya uhakika-kwa-point kati ya vifaa vilivyo na anwani za IP kwenye violesura vya P2P, ambavyo vinaweza kuzuiwa ili kuhakikisha kwamba mawasiliano kupitia handaki fulani inafanya kazi. Ili trafiki isitiwe kwa njia fiche na kwenda upande wa pili, inatosha kuielekeza kwenye handaki. Njia mbadala ni kuchagua trafiki kwa usimbaji fiche kwa kutumia orodha za subnets, ambayo inachanganya sana msimamizi kwani usanidi unakuwa mgumu zaidi. Katika mtandao mkubwa, unaweza kutumia teknolojia ya ADVPN kuunda VPN; hii ni analogi ya DMVPN kutoka Cisco au DVPN kutoka Huawei, ambayo inaruhusu usanidi rahisi.
Usanidi wa VPN ya Tovuti-kwa-Site kwa vifaa viwili vilivyo na uelekezaji wa BGP pande zote mbili
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Ninatoa usanidi katika fomu ya maandishi, kwa sababu, kwa maoni yangu, ni rahisi zaidi kusanidi VPN kwa njia hii. Takriban mipangilio yote ni sawa kwa pande zote mbili; kwa fomu ya maandishi inaweza kufanywa kama kunakili-kubandika. Ukifanya vivyo hivyo kwenye kiolesura cha wavuti, ni rahisi kufanya makosa - sahau alama ya kuteua mahali fulani, weka thamani isiyo sahihi.
Baada ya kuongeza miingiliano kwenye kifungu
njia zote na sera za usalama zinaweza kurejelea, na sio violesura vilivyojumuishwa ndani yake. Kwa uchache, unahitaji kuruhusu trafiki kutoka kwa mitandao ya ndani hadi SD-WAN. Unapounda sheria kwa ajili yao, unaweza kutumia hatua za ulinzi kama vile IPS, antivirus na ufichuzi wa HTTPS.
Sheria za SD-WAN zimesanidiwa kwa kifungu. Hizi ni sheria zinazofafanua algorithm ya kusawazisha kwa trafiki maalum. Zinafanana na sera za uelekezaji katika Uelekezaji Kulingana na Sera, kwa sababu tu ya trafiki kuanguka chini ya sera, si kiolesura kinachofuata au kiolesura cha kawaida kinachotoka ambacho husakinishwa, lakini violesura vilivyoongezwa kwenye kifurushi cha SD-WAN pamoja. algorithm ya kusawazisha trafiki kati ya violesura hivi.
Trafiki inaweza kutenganishwa na mtiririko wa jumla kwa maelezo ya L3-L4, kwa programu zinazotambulika, huduma za Intaneti (URL na IP), na pia watumiaji wanaotambulika wa vituo vya kazi na kompyuta ndogo. Baada ya hayo, mojawapo ya algorithms ifuatayo ya kusawazisha inaweza kupewa trafiki iliyotengwa:
Katika orodha ya Mapendeleo ya Kiolesura, miingiliano hiyo kutoka kwa zile ambazo tayari zimeongezwa kwenye kifurushi ambacho kitahudumia aina hii ya trafiki huchaguliwa. Kwa kuongeza sio violesura vyote, unaweza kuweka kikomo cha njia unazotumia, tuseme, barua pepe, ikiwa hutaki kubeba vituo vya gharama kubwa na SLA ya juu nayo. Katika FortiOS 6.4.1, iliwezekana kuweka miingiliano ya kikundi iliyoongezwa kwenye kifungu cha SD-WAN katika kanda, kuunda, kwa mfano, eneo moja la mawasiliano na tovuti za mbali, na nyingine kwa upatikanaji wa mtandao wa ndani kwa kutumia NAT. Ndiyo, ndiyo, trafiki inayoenda kwenye mtandao wa kawaida inaweza pia kuwa na usawa.
Kuhusu kusawazisha algorithms
Kuhusu jinsi Fortigate (firewall kutoka Fortinet) inaweza kugawanya trafiki kati ya chaneli, kuna chaguzi mbili za kupendeza ambazo si za kawaida sana kwenye soko:
Gharama ya chini (SLA) - kutoka kwa interfaces zote zinazokidhi SLA kwa sasa, moja yenye uzito wa chini (gharama), iliyowekwa na msimamizi, imechaguliwa; hali hii inafaa kwa trafiki ya "wingi" kama vile hifadhi rudufu na uhamishaji wa faili.
Ubora Bora (SLA) - algorithm hii, pamoja na ucheleweshaji wa kawaida, jitter na upotezaji wa pakiti za Fortigate, inaweza pia kutumia mzigo wa sasa wa chaneli kutathmini ubora wa chaneli; Hali hii inafaa kwa trafiki nyeti kama vile VoIP na mikutano ya video.
Kanuni hizi zinahitaji kusanidi mita ya utendaji ya kituo cha mawasiliano - SLA ya Utendaji. Mita hii mara kwa mara (angalia muda) hufuatilia maelezo kuhusu utiifu wa SLA: upotezaji wa pakiti, ucheleweshaji (muda wa kusubiri) na jitter (jitter) katika njia ya mawasiliano - na inaweza "kukataa" njia hizo ambazo kwa sasa hazifikii viwango vya ubora - zinapoteza. pakiti nyingi sana au kuchelewa sana. Kwa kuongeza, mita inafuatilia hali ya chaneli, na inaweza kuiondoa kwa muda kutoka kwa kifungu ikiwa kuna upotezaji wa majibu mara kwa mara (kushindwa kabla ya kutofanya kazi). Inaporejeshwa, baada ya majibu kadhaa mfululizo yamefika (kurejesha kiungo baada ya), mita itarudi moja kwa moja kituo kwenye kifungu, na data itaanza kupitishwa kwa njia hiyo tena.
Hivi ndivyo mpangilio wa "mita" unavyoonekana:
Katika kiolesura cha wavuti, ombi la ICMP-Echo-, HTTP-GET na DNS linapatikana kama itifaki za majaribio. Kuna chaguo zaidi kidogo kwenye mstari wa amri: chaguzi za TCP-echo na UDP-echo zinapatikana, pamoja na itifaki maalum ya kipimo cha ubora - TWAMP.
Matokeo ya kipimo yanaweza pia kuonekana kwenye kiolesura cha wavuti:
Na kwenye mstari wa amri:
Utatuzi wa shida
Ikiwa umeunda sheria, lakini kila kitu haifanyi kazi kama inavyotarajiwa, unapaswa kuangalia thamani ya Hit Count katika orodha ya Kanuni za SD-WAN. Itaonyesha ikiwa trafiki itaanguka katika sheria hii hata kidogo:
Kwenye ukurasa wa mipangilio ya mita yenyewe, unaweza kuona mabadiliko katika vigezo vya kituo kwa muda. Mstari wa nukta unaonyesha thamani ya kizingiti cha kigezo
Katika kiolesura cha wavuti unaweza kuona jinsi trafiki inavyosambazwa na kiasi cha data inayotumwa/kupokelewa na idadi ya vipindi:
Mbali na haya yote, kuna fursa nzuri ya kufuatilia kifungu cha pakiti na maelezo ya juu. Wakati wa kufanya kazi katika mtandao halisi, usanidi wa kifaa hukusanya sera nyingi za uelekezaji, firewalling, na usambazaji wa trafiki kwenye bandari za SD-WAN. Haya yote yanaingiliana kwa njia ngumu, na ingawa muuzaji hutoa michoro ya kina ya algorithms ya usindikaji wa pakiti, ni muhimu sana kutoweza kuunda na kujaribu nadharia, lakini kuona ni wapi trafiki huenda.
Kwa mfano, seti zifuatazo za amri
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Inakuruhusu kufuatilia pakiti mbili zilizo na anwani ya chanzo ya 10.200.64.15 na anwani lengwa ya 10.1.7.2.
Tunapiga 10.7.1.2 kutoka 10.200.64.15 mara mbili na kuangalia pato kwenye console.
Kifurushi cha kwanza:
Kifurushi cha pili:
Hapa kuna pakiti ya kwanza iliyopokelewa na firewall:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
Kikao kipya kimeundwa kwa ajili yake:
msg="allocate a new session-0006a627"
Na mechi ilipatikana katika mipangilio ya sera ya uelekezaji
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
Inabadilika kuwa pakiti inahitaji kutumwa kwa moja ya vichuguu vya VPN:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Sheria ifuatayo ya kuruhusu imegunduliwa katika sera za ngome:
msg="Allowed by Policy-3:"
Pakiti imesimbwa kwa njia fiche na kutumwa kwa njia ya VPN:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Pakiti iliyosimbwa kwa njia fiche inatumwa kwa anwani ya lango la kiolesura hiki cha WAN:
msg="send to 2.2.2.2 via intf-WAN1"
Kwa pakiti ya pili, kila kitu hufanyika vivyo hivyo, lakini hutumwa kwa handaki nyingine ya VPN na huondoka kupitia bandari tofauti ya firewall:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Faida za suluhisho
Utendaji wa kuaminika na kiolesura cha mtumiaji-kirafiki. Seti ya vipengele ambayo ilikuwa inapatikana katika FortiOS kabla ya ujio wa SD-WAN imehifadhiwa kikamilifu. Hiyo ni, hatuna programu mpya iliyotengenezwa, lakini mfumo wa kukomaa kutoka kwa muuzaji aliyethibitishwa wa firewall. Na seti ya kawaida ya vitendaji vya mtandao, kiolesura cha wavuti kinachofaa na rahisi kujifunza. Ni wachuuzi wangapi wa SD-WAN wanao, sema, utendaji wa VPN ya Ufikiaji wa Mbali kwenye vifaa vya mwisho?
Kiwango cha usalama 80. FortiGate ni mojawapo ya ufumbuzi wa juu wa firewall. Kuna nyenzo nyingi kwenye mtandao juu ya kuanzisha na kusimamia firewalls, na kwenye soko la ajira kuna wataalamu wengi wa usalama ambao tayari wamefahamu ufumbuzi wa muuzaji.
Bei sifuri kwa utendakazi wa SD-WAN. Kuunda mtandao wa SD-WAN kwenye FortiGate kunagharimu sawa na kujenga mtandao wa WAN wa kawaida juu yake, kwa kuwa hakuna leseni za ziada zinazohitajika kutekeleza utendakazi wa SD-WAN.
Bei ya chini ya kizuizi cha kuingia. Fortigate ina mpangilio mzuri wa vifaa kwa viwango tofauti vya utendaji. Mifano ndogo zaidi na za gharama nafuu zinafaa kabisa kwa kupanua ofisi au hatua ya kuuza, sema, wafanyakazi 3-5. Wachuuzi wengi hawana tu mifano ya chini ya utendaji na ya bei nafuu.
Utendaji wa juu. Kupunguza utendakazi wa SD-WAN kwa kusawazisha trafiki kuliruhusu kampuni kutoa SD-WAN ASIC maalum, shukrani ambayo operesheni ya SD-WAN haipunguzi utendakazi wa ngome kwa ujumla.
Uwezo wa kutekeleza ofisi nzima kwenye vifaa vya Fortinet. Hizi ni jozi za firewalls, swichi, pointi za kufikia Wi-Fi. Ofisi kama hiyo ni rahisi na rahisi kusimamia - swichi na vituo vya ufikiaji vimesajiliwa kwenye ukuta wa moto na kusimamiwa kutoka kwao. Kwa mfano, hivi ndivyo mlango wa kubadili unaweza kuonekana kutoka kwa kiolesura cha ngome inayodhibiti swichi hii:
Ukosefu wa vidhibiti kama hatua moja ya kushindwa. Muuzaji mwenyewe anazingatia hili, lakini hii inaweza kuitwa tu faida kwa sehemu, kwa sababu kwa wale wachuuzi ambao wana watawala, kuhakikisha uvumilivu wao wa makosa ni wa gharama nafuu, mara nyingi kwa bei ya kiasi kidogo cha rasilimali za kompyuta katika mazingira ya virtualization.
Nini cha kutafuta
Hakuna utengano kati ya Ndege ya Kudhibiti na Database. Hii ina maana kwamba mtandao lazima usanidiwe mwenyewe au kwa kutumia zana za usimamizi wa jadi ambazo tayari zinapatikana - FortiManager. Kwa wachuuzi ambao wametekeleza utengano huo, mtandao umekusanyika yenyewe. Msimamizi anaweza kuhitaji tu kurekebisha topolojia yake, kukataza kitu mahali fulani, hakuna zaidi. Hata hivyo, kadi ya tarumbeta ya FortiManager ni kwamba inaweza kusimamia sio tu firewalls, lakini pia swichi na pointi za kufikia Wi-Fi, yaani, karibu mtandao mzima.
Kuongezeka kwa masharti kwa udhibiti. Kutokana na ukweli kwamba zana za jadi hutumiwa kusanidi usanidi wa mtandao, usimamizi wa mtandao na kuanzishwa kwa SD-WAN huongezeka kidogo. Kwa upande mwingine, utendakazi mpya unapatikana kwa haraka, kwani muuzaji huachilia kwanza tu kwa mfumo wa uendeshaji wa firewall (ambayo inafanya uwezekano wa kuitumia mara moja), na kisha tu huongeza mfumo wa usimamizi na miingiliano muhimu.
Utendaji fulani unaweza kupatikana kutoka kwa mstari wa amri, lakini haupatikani kutoka kwa kiolesura cha wavuti. Wakati mwingine sio ya kutisha sana kwenda kwenye mstari wa amri ili kusanidi kitu, lakini inatisha si kuona kwenye interface ya mtandao kwamba mtu tayari ametengeneza kitu kutoka kwa mstari wa amri. Lakini hii kwa kawaida inatumika kwa vipengele vipya zaidi na hatua kwa hatua, pamoja na sasisho za FortiOS, uwezo wa kiolesura cha wavuti huboreshwa.
Nani atatoshea
Kwa wale ambao hawana matawi mengi. Utekelezaji wa suluhu ya SD-WAN yenye vipengee changamano vya kati kwenye mtandao wa matawi 8-10 huenda usigharimu mshumaa - itabidi utumie pesa kupata leseni za vifaa vya SD-WAN na rasilimali za mfumo wa uboreshaji ili kupangisha vipengee kuu. Kampuni ndogo kawaida huwa na rasilimali chache za bure za kompyuta. Katika kesi ya Fortinet, inatosha kununua tu firewalls.
Kwa wale ambao wana matawi mengi madogo. Kwa wachuuzi wengi, bei ya chini ya suluhisho kwa kila tawi ni ya juu kabisa na inaweza isipendeze kutoka kwa mtazamo wa biashara ya mteja wa mwisho. Fortinet hutoa vifaa vidogo kwa bei ya kuvutia sana.
Kwa wale ambao hawako tayari kupiga hatua sana bado. Utekelezaji wa SD-WAN na vidhibiti, uelekezaji wa umiliki, na mbinu mpya ya kupanga na usimamizi wa mtandao inaweza kuwa hatua kubwa sana kwa baadhi ya wateja. Ndio, utekelezaji kama huo hatimaye utasaidia kuongeza matumizi ya njia za mawasiliano na kazi ya wasimamizi, lakini kwanza itabidi ujifunze mambo mengi mapya. Kwa wale ambao bado hawajawa tayari kwa mabadiliko ya dhana, lakini wanataka kufinya zaidi kutoka kwa njia zao za mawasiliano, suluhisho kutoka kwa Fortinet ni sawa.
Chanzo: mapenzi.com