Аз рӯи шумораи саволҳое, ки тавассути SD-WAN ба мо расидаанд, технология дар Русия ҳамаҷониба реша давонда истодааст. Фурӯшандагон, табиист, ки дар хоб нестанд ва консепсияҳои худро пешниҳод мекунанд ва баъзе пешравони ҷасур аллакай онҳоро дар шабакаҳои худ татбиқ мекунанд.
Мо қариб бо ҳама фурӯшандагон кор мекунем ва дар тӯли якчанд сол дар лабораторияи худ ман тавонистам меъмории ҳар як таҳиягари асосии қарорҳои нармафзорро муайян кунам. SD-WAN аз Fortinet дар ин ҷо каме дур ҷойгир аст, ки он танҳо функсияи мувозинати трафик байни каналҳои иртиботиро ба нармафзори брандмауэр сохтааст. Ҳалли он хеле демократӣ аст, аз ин рӯ онро одатан ширкатҳое баррасӣ мекунанд, ки ҳанӯз ба тағйироти ҷаҳонӣ омода нестанд, аммо мехоҳанд каналҳои иртиботии худро самараноктар истифода баранд.
Дар ин мақола ман мехоҳам ба шумо бигӯям, ки чӣ тавр бо SD-WAN аз Fortinet танзим ва кор кардан мумкин аст, ки ин ҳалли барои кӣ мувофиқ аст ва шумо дар ин ҷо бо кадом домҳо дучор мешавед.
Бозингарони барҷастатарини бозори SD-WANро ба яке аз ду намуд тақсим кардан мумкин аст:
1. Стартапҳо, ки ҳалли SD-WAN-ро аз сифр эҷод кардаанд. Муваффақтарини онҳо пас аз харидории ширкатҳои бузург барои рушд такони бузург мегиранд - ин достони Cisco/Viptela, VMWare/VeloCloud, Nuage/Nokia аст.
2. Фурӯшандагони шабакаҳои калон, ки қарорҳои SD-WAN эҷод карда, барномасозӣ ва идорашавандагии роутерҳои анъанавии худро таҳия кардаанд - ин достони Juniper, Huawei аст.
Fortinet тавонист роҳи худро ёбад. Нармафзори брандмауэр дорои функсияҳои дарунсохт буд, ки имкон дод интерфейсҳои онҳоро ба каналҳои виртуалӣ муттаҳид созад ва сарбории байни онҳоро бо истифода аз алгоритмҳои мураккаб дар муқоиса бо масири муқаррарӣ мувозинат кунад. Ин функсия SD-WAN номида шуд. Оё он чизе ки Fortinet-ро SD-WAN номидан мумкин аст? Бозор тадриҷан дарк мекунад, ки нармафзори муайяншуда маънои ҷудо кардани ҳавопаймои идоракуниро аз ҳавопаймои додаҳо, контроллерҳои бахшидашуда ва оркестрҳоро дорад. Fortinet чунин чизе надорад. Идоракунии мутамарказ ихтиёрӣ аст ва тавассути асбоби анъанавии Fortimanager пешниҳод карда мешавад. Аммо ба назари ман, шумо набояд ҳақиқати абстрактӣ ҷустуҷӯ кунед ва вақтро барои баҳс дар бораи истилоҳот сарф кунед. Дар ҷаҳони воқеӣ, ҳар як равиш афзалиятҳо ва нуқсонҳои худро дорад. Беҳтарин роҳи халосӣ ин фаҳмидани онҳо ва интихоби роҳи ҳалли ба вазифаҳо мувофиқ аст.
Ман кӯшиш мекунам, ки бо скриншотҳо дар даст ба шумо гӯям, ки SD-WAN аз Fortinet чӣ гуна аст ва он чӣ кор карда метавонад.
Ҳамааш чӣ гуна кор мекунад
Фарз мекунем, ки шумо ду шоха доред, ки бо ду канали додаҳо пайваст кардаед. Ин истинодҳои додаҳо ба як гурӯҳ муттаҳид карда мешаванд, ба он монанде, ки интерфейсҳои муқаррарии Ethernet ба LACP-Port-Channel муттаҳид мешаванд. Одамони кӯҳна PPP Multilink-ро дар хотир хоҳанд дошт - инчунин як қиёси мувофиқ. Каналҳо метавонанд портҳои ҷисмонӣ, VLAN SVI, инчунин нақбҳои VPN ё GRE бошанд.
VPN ё GRE маъмулан ҳангоми пайваст кардани шабакаҳои маҳаллии филиал тавассути Интернет истифода мешаванд. Ва портҳои ҷисмонӣ - агар дар байни сайтҳо пайвастҳои L2 мавҷуд бошанд ё ҳангоми пайвастшавӣ тавассути MPLS/VPN бахшидашуда, агар мо аз пайвастшавӣ бе Overlay ва рамзгузорӣ қаноатманд бошем. Сенарияи дигаре, ки дар он портҳои ҷисмонӣ дар гурӯҳи SD-WAN истифода мешаванд, мувозинати дастрасии маҳаллии корбарон ба Интернет мебошад.
Дар стенди мо чор девор ва ду нақби VPN мавҷуд аст, ки тавассути ду "оператори алоқа" кор мекунанд. Диаграмма чунин менамояд:
Тунелҳои VPN дар реҷаи интерфейс танзим карда шудаанд, то онҳо ба пайвастҳои нуқта ба нуқта байни дастгоҳҳо бо суроғаҳои IP дар интерфейсҳои P2P монанд бошанд, ки онҳоро метавон пинг кард, то муошират тавассути нақби мушаххас кор кунад. Барои он ки трафик рамзкунонида шавад ва ба тарафи муқобил равад, онро ба нақб интиқол додан кифоя аст. Варианти алтернативӣ ин интихоби трафик барои рамзгузорӣ бо истифода аз рӯйхати зершабакаҳо мебошад, ки ҳангоми мураккабтар шудани конфигуратсия администраторро ба иштибоҳ меорад. Дар шабакаи калон, шумо метавонед технологияи ADVPN-ро барои сохтани VPN истифода баред; ин аналоги DMVPN аз Cisco ё DVPN аз Huawei мебошад, ки имкон медиҳад, ки осонтар танзим карда шавад.
Танзимоти VPN аз сайт ба сайт барои ду дастгоҳ бо масири BGP дар ҳарду ҷониб
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Ман конфигуратсияро дар шакли матн пешниҳод мекунам, зеро ба андешаи ман, конфигуратсияи VPN-ро бо ин роҳ қулайтар аст. Қариб ҳамаи танзимотҳо дар ҳарду ҷониб якхелаанд; дар шакли матн онҳоро метавон ҳамчун нусхабардорӣ сохтан мумкин аст. Агар шумо дар интерфейси веб ҳамин корро кунед, хато кардан осон аст - аломати чекро дар ҷое фаромӯш кунед, арзиши нодурустро ворид кунед.
Пас аз он ки мо интерфейсҳоро ба баста илова кардем
тамоми масирҳо ва сиёсати амният метавонанд ба он муроҷиат кунанд, на ба интерфейсҳои дар он дохилшуда. Ҳадди ақал ба шумо лозим аст, ки трафикро аз шабакаҳои дохилӣ ба SD-WAN иҷозат диҳед. Вақте ки шумо барои онҳо қоидаҳо эҷод мекунед, шумо метавонед чораҳои муҳофизатӣ, аз қабили IPS, антивирус ва ифшои HTTPS истифода баред.
Қоидаҳои SD-WAN барои баста танзим карда шудаанд. Инҳо қоидаҳое мебошанд, ки алгоритми мувозинат барои трафики мушаххасро муайян мекунанд. Онҳо ба сиёсати масир дар масир дар асоси сиёсат монанданд, танҳо дар натиҷаи ба ин сиёсат афтодани трафик, он интерфейси навбатӣ ё маъмулии содиротӣ нест, ки насб карда мешавад, балки интерфейсҳои ба бастаи SD-WAN иловашуда плюс алгоритми мувозинати трафик байни ин интерфейсҳо.
Трафикро аз ҷараёни умумӣ тавассути иттилооти L3-L4, тавассути барномаҳои эътирофшуда, хидматҳои интернетӣ (URL ва IP), инчунин аз ҷониби корбарони эътирофшудаи истгоҳҳои корӣ ва ноутбукҳо ҷудо кардан мумкин аст. Пас аз ин, яке аз алгоритмҳои зерини мувозинатро метавон ба трафики ҷудошуда таъин кард:
Дар рӯйхати Preference Interface, он интерфейсҳо аз онҳое, ки аллакай ба баста илова шудаанд, интихоб карда мешаванд, ки ба ин намуди трафик хизмат мекунанд. Бо илова кардани на ҳама интерфейсҳо, шумо метавонед маҳз кадом каналҳоеро, ки шумо истифода мебаред, масалан, почтаи электронӣ маҳдуд кунед, агар шумо нахоҳед, ки каналҳои гаронбаҳоро бо SLA-и баланд бор кунед. Дар FortiOS 6.4.1 имкон пайдо кард, ки интерфейсҳои ба бастаи SD-WAN иловашуда ба минтақаҳо гурӯҳбандӣ карда, масалан, як минтақаи иртибот бо сайтҳои дурдаст ва дигаре барои дастрасии маҳаллӣ ба Интернет бо истифода аз NAT эҷод карда шаванд. Бале, бале, трафике, ки ба Интернети муқаррарӣ меравад, низ метавонад мутавозин карда шавад.
Дар бораи алгоритмҳои мувозинат
Дар бораи он, ки чӣ тавр Fortigate (файерволл аз Fortinet) метавонад трафикро байни каналҳо тақсим кунад, ду варианти ҷолиб вуҷуд дорад, ки дар бозор чандон маъмул нестанд:
Арзиши пасттарин (SLA) – аз ҳамаи интерфейсҳое, ки дар айни замон SLA-ро қонеъ мекунанд, интерфейси дорои вазни камтар (арзиш), ки аз ҷониби маъмур дастӣ муқаррар карда шудааст, интихоб карда мешавад; ин режим барои трафики "маҷмӯӣ" ба монанди нусхабардорӣ ва интиқоли файл мувофиқ аст.
Беҳтарин сифат (SLA) – ин алгоритм ба ғайр аз таъхири муқаррарӣ, ҷиттер ва гум шудани пакетҳои Fortigate, инчунин метавонад сарбории ҷории каналро барои арзёбии сифати каналҳо истифода барад; Ин режим барои трафики ҳассос ба монанди VoIP ва видеоконфронс мувофиқ аст.
Ин алгоритмҳо насб кардани ҳисобкунаки иҷрои канали коммуникатсионӣ - Performance SLA -ро талаб мекунанд. Ин ҳисобкунак давра ба давра (фосилаи санҷиш) маълумотро дар бораи риояи SLA назорат мекунад: гум шудани пакет, таъхир (таъхир) ва ҷиттер (jitter) дар канали алоқа ва он каналҳоеро, ки дар айни замон ба ҳадди сифат ҷавобгӯ нестанд, "рад" карда метавонад - онҳо гум мешаванд. бастаҳои аз ҳад зиёд ё таъхири аз ҳад зиёд. Илова бар ин, ҳисобкунак ҳолати каналро назорат мекунад ва метавонад онро дар сурати такрори гум шудани ҷавобҳо (нокомиҳо пеш аз ғайрифаъол) муваққатан аз баста хориҷ кунад. Ҳангоми барқарорсозӣ, пас аз якчанд ҷавобҳои пайдарпай (барқарор кардани пайванд пас аз), ҳисобкунак ба таври худкор каналро ба баста бармегардонад ва маълумот тавассути он дубора интиқол дода мешавад.
Танзими "метр" чунин аст:
Дар интерфейси веб, ICMP-Echo-request, HTTP-GET ва дархости DNS ҳамчун протоколҳои санҷишӣ дастрасанд. Дар сатри фармон имконоти каме бештар мавҷуданд: имконоти TCP-echo ва UDP-echo, инчунин протоколи махсуси андозагирии сифат - TWAMP мавҷуданд.
Натиҷаҳои андозагириро инчунин дар интерфейси веб дидан мумкин аст:
Ва дар сатри фармон:
Мушкилкушо
Агар шумо қоида эҷод карда бошед, аммо ҳама чиз мувофиқи интизорӣ кор намекунад, шумо бояд ба арзиши Хит Ҳисоб дар рӯйхати Қоидаҳои SD-WAN нигаред. Он нишон медиҳад, ки оё трафик умуман ба ин қоида рост меояд:
Дар саҳифаи танзимоти худи ҳисобкунак, шумо метавонед тағиротро дар параметрҳои канал бо мурури замон бубинед. Хати нуқта арзиши ҳадди ниҳоии параметрро нишон медиҳад
Дар интерфейси веб шумо метавонед бубинед, ки трафик аз рӯи миқдори маълумоти интиқол/қабул ва шумораи сессияҳо чӣ гуна тақсим карда мешавад:
Илова бар ин, имконияти хубе барои пайгирии гузариши бастаҳо бо тафсилоти ҳадди аксар вуҷуд дорад. Ҳангоми кор дар шабакаи воқеӣ, конфигуратсияи дастгоҳ бисёр сиёсатҳои масир, девори девор ва тақсимоти трафикро дар бандарҳои SD-WAN ҷамъ мекунад. Ҳамаи ин бо ҳамдигар ба таври мураккаб ҳамкорӣ мекунанд ва гарчанде ки фурӯшанда диаграммаҳои муфассали блокҳои алгоритмҳои коркарди пакетҳоро пешниҳод мекунад, хеле муҳим аст, ки на назарияҳоро сохта ва озмоиш карда тавонанд, балки дидани он, ки трафик воқеан ба куҷо меравад.
Масалан, маҷмӯи фармонҳои зерин
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Ба шумо имкон медиҳад, ки ду бастаро бо суроғаи сарчашмаи 10.200.64.15 ва суроғаи таъиноти 10.1.7.2 пайгирӣ кунед.
Мо ping 10.7.1.2 аз 10.200.64.15 ду маротиба ва ба баромади дар консол назар.
Бастаи аввал:
Бастаи дуюм:
Ин аст пакети аввалине, ки аз ҷониби брандмауэр гирифта шудааст:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
Барои ӯ сеанси нав таъсис дода шудааст:
msg="allocate a new session-0006a627"
Ва дар танзимоти сиёсати масир мувофиқат пайдо шуд
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
Маълум мешавад, ки баста бояд ба яке аз нақбҳои VPN фиристода шавад:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Қоидаи зерини иҷозатдиҳӣ дар сиёсатҳои брандмауэр муайян карда мешавад:
msg="Allowed by Policy-3:"
Баста рамзгузорӣ шуда, ба нақби VPN фиристода мешавад:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Бастаи рамзшуда ба суроғаи шлюз барои ин интерфейси WAN фиристода мешавад:
msg="send to 2.2.2.2 via intf-WAN1"
Барои бастаи дуюм, ҳама чиз ба ин монанд сурат мегирад, аммо он ба нақби дигари VPN фиристода мешавад ва тавассути бандари дигари брандмауэр меравад:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Тарафҳои ҳалли
Функсияи боэътимод ва интерфейси дӯстона. Маҷмӯи хусусиятҳое, ки дар FortiOS пеш аз пайдоиши SD-WAN дастрас буданд, пурра ҳифз карда шуданд. Яъне, мо нармафзори навтаҳияшуда надорем, балки системаи баркамол аз фурӯшандаи собитшудаи брандмауэр дорем. Бо маҷмӯи анъанавии функсияҳои шабакавӣ, интерфейси веби қулай ва ба осонӣ омӯхтан. Чанд фурӯшандаҳои SD-WAN, масалан, дар дастгоҳҳои ниҳоӣ функсияи дастрасии дурдаст VPN доранд?
Сатҳи амният 80. FortiGate яке аз беҳтарин ҳалли брандмауэр мебошад. Дар Интернет маводи зиёде оид ба таъсис ва идоракунии деворҳо мавҷуд аст ва дар бозори меҳнат мутахассисони зиёди амниятӣ ҳастанд, ки аллакай ҳалли фурӯшандаро азхуд кардаанд.
Нархи сифр барои функсияи SD-WAN. Сохтани шабакаи SD-WAN дар FortiGate баробари сохтани шабакаи муқаррарии WAN дар он арзиш дорад, зеро барои татбиқи функсияҳои SD-WAN иҷозатномаи иловагӣ лозим нест.
Нархи пасти монеаи вуруд. Fortigate дорои дараҷаи хуби дастгоҳҳо барои сатҳҳои гуногуни иҷроиш мебошад. Моделҳои ҷавонтарин ва арзонтарин барои васеъ кардани офис ё нуқтаи фурӯш аз ҷониби, масалан, 3-5 корманд хеле мувофиқанд. Бисёре аз фурӯшандагон танҳо чунин моделҳои пастсифат ва дастрас надоранд.
Фаъолияти баланд. Кам кардани функсияи SD-WAN ба мувозинати трафик ба ширкат имкон дод, ки як SD-WAN ASIC-и махсусро барорад, ки ба шарофати он амалиёти SD-WAN кори деворро дар маҷмӯъ коҳиш намедиҳад.
Имконияти татбиқи тамоми офис дар таҷҳизоти Fortinet. Инҳо як ҷуфт деворҳо, коммутаторҳо, нуқтаҳои дастрасии Wi-Fi мебошанд. Чунин офисро идора кардан осон ва қулай аст - коммутаторҳо ва нуқтаҳои дастрасӣ дар брандмауэрҳо ба қайд гирифта мешаванд ва аз онҳо идора карда мешаванд. Масалан, порти коммутатор аз интерфейси брандмауэр, ки ин коммутаторро идора мекунад, чунин аст:
Набудани контроллерҳо ҳамчун як нуқтаи нокомӣ. Худи фурӯшанда ба ин таваҷҷӯҳ мекунад, аммо инро танҳо қисман фоида номидан мумкин аст, зеро барои он фурӯшандагоне, ки контроллер доранд, таъмини таҳаммулпазирии айби онҳо арзон аст, аксар вақт бо нархи миқдори ками захираҳои компютерӣ дар муҳити виртуализатсия.
Чӣ бояд кард
Байни ҳавопаймои идоракунӣ ва ҳавопаймои маълумот ҷудо нест. Ин маънои онро дорад, ки шабака бояд ба таври дастӣ ё бо истифода аз абзорҳои идоракунии анъанавии аллакай дастрас - FortiManager танзим карда шавад. Барои фурӯшандагоне, ки чунин ҷудокуниро амалӣ кардаанд, шабака худаш ҷамъ карда мешавад. Ба администратор танҳо лозим аст, ки топологияи худро танзим кунад, чизеро дар ҷое манъ кунад, чизи дигаре. Бо вуҷуди ин, корти тӯҳфаи FortiManager дар он аст, ки он метавонад на танҳо брандмауэрҳо, балки коммутаторҳо ва нуқтаҳои дастрасии Wi-Fi, яъне қариб тамоми шабакаро идора кунад.
Афзоиши шартии назорат. Аз сабаби он, ки асбобҳои анъанавӣ барои автоматикунонии конфигуратсияи шабака истифода мешаванд, идоракунии шабака бо ҷорӣ намудани SD-WAN каме меафзояд. Аз тарафи дигар, функсияҳои нав зудтар дастрас мешаванд, зеро фурӯшанда аввал онро танҳо барои системаи оператсионии брандмауэр мебарорад (ки фавран имкон медиҳад, ки онро истифода барад) ва танҳо пас аз он системаи идоракуниро бо интерфейсҳои зарурӣ пурра мекунад.
Баъзе функсияҳо метавонанд аз сатри фармон дастрас бошанд, аммо дар интерфейси веб дастрас нестанд. Баъзан ворид шудан ба сатри фармон барои танзими чизе он қадар даҳшатнок нест, аммо дар интерфейси веб дидан даҳшатнок аст, ки касе аллакай чизеро аз сатри фармон танзим кардааст. Аммо ин одатан ба хусусиятҳои навтарин дахл дорад ва тадриҷан бо навсозиҳои FortiOS, имкониятҳои интерфейси веб такмил дода мешаванд.
Барои мувофиқат кардан
Барои онхое, ки филиалхои зиёд надоранд. Татбиқи як ҳалли SD-WAN бо ҷузъҳои мураккаби марказӣ дар шабакаи 8-10 филиал метавонад арзиши шамъро талаб накунад - шумо бояд барои литсензия барои дастгоҳҳои SD-WAN ва захираҳои системаи виртуализатсия барои ҷойгир кардани ҷузъҳои марказӣ пул сарф кунед. Ширкати хурд одатан дорои захираҳои компютерии ройгони маҳдуд аст. Дар мавриди Fortinet, танҳо харидани деворҳои девор кофӣ аст.
Барои онхое, ки бисьёр шохахои хурд доранд. Барои бисёре аз фурӯшандагон, нархи ҳадди ақали ҳалли як филиал хеле баланд аст ва аз нуқтаи назари тиҷорати муштарии ниҳоӣ ҷолиб нест. Fortinet дастгоҳҳои хурдро бо нархҳои хеле ҷолиб пешкаш мекунад.
Барои онҳое, ки ҳанӯз омода нестанд, ки ба дур қадам гузоранд. Татбиқи SD-WAN бо контроллерҳо, масири хусусӣ ва равиши нав ба банақшагирӣ ва идоракунии шабака метавонад барои баъзе муштариён як қадами хеле калон бошад. Бале, чунин амалия дар ниҳоят ба оптимизатсияи истифодаи каналҳои алоқа ва кори маъмурон кӯмак хоҳад кард, аммо аввал шумо бояд бисёр чизҳои навро омӯзед. Барои онҳое, ки ҳанӯз ба тағирёбии парадигма омода нестанд, аммо мехоҳанд аз каналҳои иртиботии худ бештар фишурда шаванд, ҳалли Fortinet дуруст аст.
Манбаъ: will.com