Ni idajọ nipasẹ nọmba awọn ibeere ti o bẹrẹ lati de ọdọ wa nipasẹ SD-WAN, imọ-ẹrọ ti bẹrẹ lati mu gbongbo daradara ni Russia. Awọn olutaja, nipa ti ara, ko sun oorun ati funni ni awọn imọran wọn, ati diẹ ninu awọn aṣaaju-ọna akikanju ti n ṣe imuse wọn tẹlẹ lori awọn nẹtiwọọki wọn.
A n ṣiṣẹ pẹlu fere gbogbo awọn olutaja, ati ni ọpọlọpọ ọdun ni ile-iyẹwu wa Mo ṣakoso lati ṣawari sinu faaji ti gbogbo idagbasoke pataki ti awọn ipinnu asọye sọfitiwia. SD-WAN lati Fortinet duro kekere kan yato si nibi, eyi ti o nìkan kọ awọn iṣẹ-ti iwọntunwọnsi ijabọ laarin awọn ikanni ibaraẹnisọrọ sinu ogiriina software. Ojutu jẹ dipo tiwantiwa, nitorinaa o jẹ igbagbogbo nipasẹ awọn ile-iṣẹ ti ko ti ṣetan fun awọn ayipada agbaye, ṣugbọn fẹ lati lo awọn ikanni ibaraẹnisọrọ wọn daradara siwaju sii.
Ninu nkan yii Mo fẹ lati sọ fun ọ bi o ṣe le tunto ati ṣiṣẹ pẹlu SD-WAN lati Fortinet, tani ojutu yii dara fun ati iru awọn ipalara ti o le ba pade nibi.
Awọn oṣere olokiki julọ ni ọja SD-WAN ni a le pin si ọkan ninu awọn oriṣi meji:
1. Awọn ibẹrẹ ti o ṣẹda awọn solusan SD-WAN lati ibere. Aṣeyọri julọ ninu iwọnyi gba iwuri nla fun idagbasoke lẹhin rira nipasẹ awọn ile-iṣẹ nla - eyi ni itan-akọọlẹ ti Sisiko/Viptela, VMWare/VeloCloud, Nuage/Nokia
2. Awọn olutaja nẹtiwọọki nla ti o ṣẹda awọn solusan SD-WAN, ṣiṣe idagbasoke eto ati iṣakoso ti awọn olulana ibile wọn - eyi ni itan Juniper, Huawei
Fortinet ṣakoso lati wa ọna rẹ. Sọfitiwia ogiriina naa ni iṣẹ ti a ṣe sinu eyiti o jẹ ki o ṣee ṣe lati darapo awọn atọkun wọn sinu awọn ikanni foju ati iwọntunwọnsi fifuye laarin wọn nipa lilo awọn algoridimu eka ni akawe si ipa-ọna aṣa. Iṣẹ ṣiṣe yii ni a pe ni SD-WAN. Njẹ kini Fortinet le pe ni SD-WAN? Ọja naa ti ni oye diẹdiẹ pe Itumọ sọfitiwia tumọ si ipinya ti ọkọ ofurufu Iṣakoso lati inu ọkọ ofurufu Data, awọn oludari iyasọtọ, ati awọn akọrin. Fortinet ko ni nkankan bi wipe. Isakoso aarin jẹ iyan ati funni nipasẹ ohun elo Fortimanager ibile. Ṣugbọn ninu ero mi, o yẹ ki o ko wa fun otitọ inira ati egbin akoko jiyàn nipa awọn ofin. Ni agbaye gidi, ọna kọọkan ni awọn anfani ati alailanfani rẹ. Ọna ti o dara julọ ni lati loye wọn ati ni anfani lati yan awọn ojutu ti o baamu awọn iṣẹ ṣiṣe.
Emi yoo gbiyanju lati sọ fun ọ pẹlu awọn sikirinisoti ni ọwọ kini SD-WAN lati Fortinet dabi ati kini o le ṣe.
Bawo ni ohun gbogbo ṣe n ṣiṣẹ
Jẹ ki a ro pe o ni awọn ẹka meji ti o sopọ nipasẹ awọn ikanni data meji. Awọn ọna asopọ data wọnyi ni idapo sinu ẹgbẹ kan, iru si bii awọn atọkun Ethernet deede ṣe ni idapo sinu ikanni LACP-Port-Channel. Awọn akoko atijọ yoo ranti PPP Multilink - tun jẹ afiwe ti o dara. Awọn ikanni le jẹ awọn ebute oko oju omi ti ara, VLAN SVI, bakanna bi VPN tabi awọn tunnels GRE.
VPN tabi GRE ni igbagbogbo lo nigbati o ba so awọn nẹtiwọọki agbegbe ti ẹka pọ si Intanẹẹti. Ati awọn ebute oko oju omi ti ara - ti awọn asopọ L2 ba wa laarin awọn aaye, tabi nigbati o ba sopọ si MPLS/VPN ti a ṣe iyasọtọ, ti a ba ni itẹlọrun pẹlu asopọ laisi Ikọja ati fifi ẹnọ kọ nkan. Oju iṣẹlẹ miiran ninu eyiti a lo awọn ebute oko oju omi ti ara ni ẹgbẹ SD-WAN jẹ iwọntunwọnsi iraye agbegbe ti awọn olumulo si Intanẹẹti.
Ni iduro wa awọn ogiriina mẹrin wa ati awọn tunnels VPN meji ti n ṣiṣẹ nipasẹ “awọn oniṣẹ ibaraẹnisọrọ” meji. Àwòrán náà rí bí èyí:
Awọn tunnels VPN ni tunto ni ipo wiwo ki wọn jọra si awọn asopọ aaye-si-ojuami laarin awọn ẹrọ pẹlu awọn adirẹsi IP lori awọn atọkun P2P, eyiti o le ṣe pinged lati rii daju pe ibaraẹnisọrọ nipasẹ oju eefin kan pato n ṣiṣẹ. Ni ibere fun awọn ijabọ lati wa ni ti paroko ki o lọ si apa idakeji, o to lati darí rẹ sinu eefin. Yiyan ni lati yan ijabọ fun fifi ẹnọ kọ nkan nipa lilo awọn atokọ ti awọn subnets, eyiti o da adaru alabojuto lọpọlọpọ bi iṣeto ṣe di eka sii. Ninu nẹtiwọọki nla kan, o le lo imọ-ẹrọ ADVPN lati kọ VPN kan; eyi jẹ afọwọṣe ti DMVPN lati Sisiko tabi DVPN lati ọdọ Huawei, eyiti o fun laaye iṣeto rọrun.
Oju-aaye-si-ojula VPN atunto fun awọn ẹrọ meji pẹlu lilọ BGP ni ẹgbẹ mejeeji
«ЦОД» (DC)
«Филиал» (BRN)
config system interface
edit "WAN1"
set vdom "Internet"
set ip 1.1.1.1 255.255.255.252
set allowaccess ping
set role wan
set interface "DC-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 3.3.3.1 255.255.255.252
set allowaccess ping
set role lan
set interface "DC-BRD"
set vlanid 112
next
edit "BRN-Ph1-1"
set vdom "Internet"
set ip 192.168.254.1 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.2 255.255.255.255
set interface "WAN1"
next
edit "BRN-Ph1-2"
set vdom "Internet"
set ip 192.168.254.3 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.4 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "BRN-Ph1-1"
set interface "WAN1"
set local-gw 1.1.1.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 2.2.2.1
set psksecret ***
next
edit "BRN-Ph1-2"
set interface "WAN2"
set local-gw 3.3.3.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 4.4.4.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "BRN-Ph2-1"
set phase1name "BRN-Ph1-1"
set proposal aes256-sha256
set dhgrp 2
next
edit "BRN-Ph2-2"
set phase1name "BRN-Ph1-2"
set proposal aes256-sha256
set dhgrp 2
next
end
config router static
edit 1
set gateway 1.1.1.2
set device "WAN1"
next
edit 3
set gateway 3.3.3.2
set device "WAN2"
next
end
config router bgp
set as 65002
set router-id 10.1.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.2"
set remote-as 65003
next
edit "192.168.254.4"
set remote-as 65003
next
end
config network
edit 1
set prefix 10.1.0.0 255.255.0.0
next
end
config system interface
edit "WAN1"
set vdom "Internet"
set ip 2.2.2.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 111
next
edit "WAN2"
set vdom "Internet"
set ip 4.4.4.1 255.255.255.252
set allowaccess ping
set role wan
set interface "BRN-BRD"
set vlanid 114
next
edit "DC-Ph1-1"
set vdom "Internet"
set ip 192.168.254.2 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.1 255.255.255.255
set interface "WAN1"
next
edit "DC-Ph1-2"
set vdom "Internet"
set ip 192.168.254.4 255.255.255.255
set allowaccess ping
set type tunnel
set remote-ip 192.168.254.3 255.255.255.255
set interface "WAN2"
next
end
config vpn ipsec phase1-interface
edit "DC-Ph1-1"
set interface "WAN1"
set local-gw 2.2.2.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 1.1.1.1
set psksecret ***
next
edit "DC-Ph1-2"
set interface "WAN2"
set local-gw 4.4.4.1
set peertype any
set net-device disable
set proposal aes128-sha1
set dhgrp 2
set remote-gw 3.3.3.1
set psksecret ***
next
end
config vpn ipsec phase2-interface
edit "DC-Ph2-1"
set phase1name "DC-Ph1-1"
set proposal aes128-sha1
set dhgrp 2
next
edit "DC2-Ph2-2"
set phase1name "DC-Ph1-2"
set proposal aes128-sha1
set dhgrp 2
next
end
config router static
edit 1
set gateway 2.2.2.2
et device "WAN1"
next
edit 3
set gateway 4.4.4.2
set device "WAN2"
next
end
config router bgp
set as 65003
set router-id 10.200.7.1
set ebgp-multipath enable
config neighbor
edit "192.168.254.1"
set remote-as 65002
next
edit "192.168.254.3"
set remote-as 65002
next
end
config network
edit 1
set prefix 10.200.0.0 255.255.0.0
next
end
Mo n pese atunto ni fọọmu ọrọ, nitori, ni ero mi, o rọrun diẹ sii lati tunto VPN ni ọna yii. Fere gbogbo awọn eto jẹ kanna ni ẹgbẹ mejeeji; ni fọọmu ọrọ wọn le ṣe bi ẹda-lẹẹmọ. Ti o ba ṣe ohun kanna ni wiwo oju opo wẹẹbu, o rọrun lati ṣe aṣiṣe - gbagbe ami ayẹwo kan ni ibikan, tẹ iye ti ko tọ si.
Lẹhin ti a ṣafikun awọn atọkun si lapapo
gbogbo awọn ipa-ọna ati awọn eto imulo aabo le tọka si, kii ṣe si awọn atọkun ti o wa ninu rẹ. Ni o kere ju, o nilo lati gba ijabọ lati awọn nẹtiwọọki inu si SD-WAN. Nigbati o ba ṣẹda awọn ofin fun wọn, o le lo awọn igbese aabo gẹgẹbi IPS, antivirus ati ifihan HTTPS.
Awọn ofin SD-WAN ti tunto fun lapapo. Iwọnyi jẹ awọn ofin ti o ṣalaye algorithm iwọntunwọnsi fun ijabọ kan pato. Wọn jẹ iru awọn eto imulo ipa-ọna ni Itọsọna-orisun Ilana, nikan nitori abajade ijabọ ti o ṣubu labẹ eto imulo, kii ṣe atẹle-hop tabi wiwo ti njade ni igbagbogbo ti a fi sori ẹrọ, ṣugbọn awọn atọkun ti a ṣafikun si lapapo SD-WAN pẹlu pẹlu. a ijabọ iwontunwosi alugoridimu laarin awọn wọnyi atọkun.
Ijabọ le jẹ iyatọ lati ṣiṣan gbogbogbo nipasẹ alaye L3-L4, nipasẹ awọn ohun elo ti a mọ, awọn iṣẹ Intanẹẹti (URL ati IP), ati nipasẹ awọn olumulo ti a mọ ti awọn ibi iṣẹ ati awọn kọnputa agbeka. Lẹhin eyi, ọkan ninu awọn algoridimu iwọntunwọnsi atẹle le jẹ sọtọ si ijabọ ti a pin:
Ninu atokọ Ifẹ Interface, awọn atọkun wọnyẹn lati awọn ti a ti ṣafikun tẹlẹ si lapapo ti yoo ṣiṣẹ iru ijabọ yii ni a yan. Nipa fifi kii ṣe gbogbo awọn atọkun, o le ṣe idinwo deede awọn ikanni ti o lo, sọ, imeeli, ti o ko ba fẹ ẹru awọn ikanni gbowolori pẹlu SLA giga pẹlu rẹ. Ni FortiOS 6.4.1, o ṣee ṣe si awọn atọkun ẹgbẹ ti a ṣafikun si lapapo SD-WAN sinu awọn agbegbe, ṣiṣẹda, fun apẹẹrẹ, agbegbe kan fun ibaraẹnisọrọ pẹlu awọn aaye jijin, ati omiiran fun iwọle Intanẹẹti agbegbe ni lilo NAT. Bẹẹni, bẹẹni, ijabọ ti o lọ si Intanẹẹti deede le tun jẹ iwọntunwọnsi.
Nipa iwọntunwọnsi aligoridimu
Nipa bii Fortigate (ogiriina kan lati Fortinet) le pin ijabọ laarin awọn ikanni, awọn aṣayan iyanilẹnu meji wa ti ko wọpọ pupọ lori ọja naa:
Iye owo ti o kere julọ (SLA) - lati gbogbo awọn atọkun ti o ni itẹlọrun SLA ni akoko, eyi ti o ni kekere àdánù (iye owo), ṣeto pẹlu ọwọ nipasẹ awọn IT, ti yan; ipo yii dara fun awọn ijabọ "olopobobo" gẹgẹbi awọn afẹyinti ati awọn gbigbe faili.
Didara to Dara julọ (SLA) - algorithm yii, ni afikun si idaduro deede, jitter ati isonu ti awọn apo-iwe Fortigate, tun le lo fifuye ikanni lọwọlọwọ lati ṣe ayẹwo didara awọn ikanni; Ipo yii dara fun ijabọ ifura gẹgẹbi VoIP ati apejọ fidio.
Awọn algoridimu wọnyi nilo ṣiṣeto mita iṣẹ ikanni ibaraẹnisọrọ kan - SLA ṣiṣe. Mita yii lorekore (aarin akoko ṣayẹwo) n ṣe abojuto alaye nipa ibamu pẹlu SLA: pipadanu apo, idaduro (lairi) ati jitter (jitter) ninu ikanni ibaraẹnisọrọ, ati pe o le “kọ” awọn ikanni yẹn ti ko ni ibamu si awọn ipilẹ didara - wọn padanu ju ọpọlọpọ awọn apo-iwe tabi ni iriri lairi pupọ. Ni afikun, mita naa n ṣe abojuto ipo ti ikanni naa, ati pe o le yọkuro fun igba diẹ lati lapapo ni ọran ti isonu ti awọn idahun leralera (awọn ikuna ṣaaju aiṣiṣẹ). Nigbati o ba tun pada, lẹhin ọpọlọpọ awọn idahun itẹlera (ọna asopọ pada lẹhin), mita naa yoo da ikanni pada laifọwọyi si lapapo, ati pe data yoo bẹrẹ lati tan kaakiri lẹẹkansii.
Eyi ni ohun ti eto “mita” dabi:
Ni wiwo oju opo wẹẹbu, ibeere ICMP-Echo, HTTP-GET ati ibeere DNS wa bi awọn ilana idanwo. Awọn aṣayan diẹ diẹ sii wa lori laini aṣẹ: TCP-echo ati awọn aṣayan UDP-echo wa, bakanna bi ilana wiwọn didara amọja - TWAMP.
Awọn abajade wiwọn tun le rii ni wiwo wẹẹbu:
Ati lori laini aṣẹ:
Laasigbotitusita
Ti o ba ṣẹda ofin kan, ṣugbọn ohun gbogbo ko ṣiṣẹ bi o ti ṣe yẹ, o yẹ ki o wo iye Hit Count ninu atokọ Awọn ofin SD-WAN. Yoo fihan boya ijabọ naa ṣubu sinu ofin yii rara:
Lori oju-iwe awọn eto ti mita funrararẹ, o le rii iyipada ninu awọn aye ikanni lori akoko. Laini ti o ni aami tọkasi iye ala ti paramita naa
Ni wiwo oju opo wẹẹbu o le rii bi a ṣe pin ijabọ nipasẹ iye data ti o tan kaakiri/ti gba ati nọmba awọn akoko:
Ni afikun si gbogbo eyi, aye ti o dara julọ wa lati tọpinpin aye ti awọn apo-iwe pẹlu awọn alaye ti o pọju. Nigbati o ba n ṣiṣẹ ni nẹtiwọọki gidi, iṣeto ẹrọ n ṣajọ ọpọlọpọ awọn ilana ipa-ọna, ogiriina, ati pinpin ijabọ kọja awọn ebute oko oju omi SD-WAN. Gbogbo eyi ṣe ajọṣepọ pẹlu ara wọn ni ọna eka, ati botilẹjẹpe olutaja pese awọn aworan atọka alaye alaye ti awọn algoridimu iṣelọpọ soso, o ṣe pataki pupọ lati ni anfani lati ko kọ ati idanwo awọn imọ-jinlẹ, ṣugbọn lati rii ibiti ijabọ naa n lọ.
Fun apẹẹrẹ, atẹle ti awọn aṣẹ
diagnose debug flow filter saddr 10.200.64.15
diagnose debug flow filter daddr 10.1.7.2
diagnose debug flow show function-name
diagnose debug enable
diagnose debug trace 2
Gba ọ laaye lati tọpinpin awọn apo-iwe meji pẹlu adirẹsi orisun ti 10.200.64.15 ati adirẹsi opin irin ajo ti 10.1.7.2.
A pingi 10.7.1.2 lati 10.200.64.15 lemeji ati ki o wo awọn ti o wu lori console.
Apo akọkọ:
Apo keji:
Eyi ni apo akọkọ ti o gba nipasẹ ogiriina:
id=20085 trace_id=475 func=print_pkt_detail line=5605 msg="vd-Internet:0 received a packet(proto=1, 10.200.64.15:42->10.1.7.2:2048) from DMZ-Office. type=8, code=0, id=42, seq=0."
VDOM – Internet, Proto=1 (ICMP), DMZ-Office – название L3-интерфейса. Type=8 – Echo.
A ti ṣẹda igba tuntun fun u:
msg="allocate a new session-0006a627"
Ati pe a rii baramu kan ninu awọn eto imulo ipa-ọna
msg="Match policy routing id=2136539137: to 10.1.7.2 via ifindex-110"
O wa ni pe soso naa nilo lati firanṣẹ si ọkan ninu awọn eefin VPN:
"find a route: flag=04000000 gw-192.168.254.1 via DC-Ph1-1"
Ofin gbigba laaye ni a rii ni awọn ilana ogiriina:
msg="Allowed by Policy-3:"
Pakẹti naa jẹ fifipamọ ati firanṣẹ si oju eefin VPN:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-1"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-1"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
Pakẹti ti paroko naa ni a fi ranṣẹ si adirẹsi ẹnu-ọna fun wiwo WAN yii:
msg="send to 2.2.2.2 via intf-WAN1"
Fun soso keji, ohun gbogbo n ṣẹlẹ bakanna, ṣugbọn o firanṣẹ si oju eefin VPN miiran o lọ nipasẹ ibudo ogiriina ti o yatọ:
func=ipsecdev_hard_start_xmit line=789 msg="enter IPsec interface-DC-Ph1-2"
func=_ipsecdev_hard_start_xmit line=666 msg="IPsec tunnel-DC-Ph1-2"
func=esp_output4 line=905 msg="IPsec encrypt/auth"
func=ipsec_output_finish line=622 msg="send to 4.4.4.2 via intf-WAN2"
Aleebu ti ojutu
Gbẹkẹle iṣẹ-ati olumulo ore-ni wiwo. Eto ẹya ti o wa ni FortiOS ṣaaju dide SD-WAN ti ni ipamọ ni kikun. Iyẹn ni, a ko ni sọfitiwia tuntun ti o dagbasoke, ṣugbọn eto ti o dagba lati ọdọ olutaja ogiriina ti a fihan. Pẹlu eto ibile ti awọn iṣẹ nẹtiwọọki, irọrun ati irọrun lati kọ ẹkọ oju opo wẹẹbu. Awọn olutaja SD-WAN melo ni, sọ, Iṣẹ-ṣiṣe Wiwọle VPN Latọna jijin lori awọn ẹrọ ipari?
Ipele aabo 80. FortiGate jẹ ọkan ninu awọn solusan ogiriina oke. Awọn ohun elo pupọ wa lori Intanẹẹti lori siseto ati iṣakoso awọn ogiriina, ati lori ọja laala ọpọlọpọ awọn alamọja aabo wa ti o ti ni oye awọn solusan olutaja tẹlẹ.
Iye owo odo fun iṣẹ ṣiṣe SD-WAN. Ṣiṣeto nẹtiwọọki SD-WAN kan lori FortiGate jẹ idiyele kanna bi kikọ nẹtiwọọki WAN deede lori rẹ, nitori ko nilo awọn iwe-aṣẹ afikun lati ṣe iṣẹ ṣiṣe SD-WAN.
Iye owo idena titẹsi kekere. Fortigate ni gradation to dara ti awọn ẹrọ fun awọn ipele iṣẹ ṣiṣe oriṣiriṣi. Awọn awoṣe ti o kere julọ ati ilamẹjọ jẹ ohun ti o dara fun faagun ọfiisi tabi aaye tita nipasẹ, sọ, awọn oṣiṣẹ 3-5. Ọpọlọpọ awọn olutaja nirọrun ko ni iru iṣẹ ṣiṣe kekere ati awọn awoṣe ti ifarada.
Ga išẹ. Idinku iṣẹ SD-WAN si iwọntunwọnsi ijabọ gba ile-iṣẹ laaye lati tusilẹ SD-WAN ASIC amọja, o ṣeun si eyiti iṣẹ SD-WAN ko dinku iṣẹ ti ogiriina lapapọ.
Agbara lati ṣe gbogbo ọfiisi lori ohun elo Fortinet. Iwọnyi jẹ bata ti ogiriina, awọn iyipada, awọn aaye iwọle Wi-Fi. Iru ọfiisi bẹ rọrun ati rọrun lati ṣakoso - awọn iyipada ati awọn aaye iwọle ti forukọsilẹ lori awọn ogiriina ati iṣakoso lati ọdọ wọn. Fun apẹẹrẹ, eyi ni ohun ti ibudo iyipada le dabi lati inu wiwo ogiriina ti o ṣakoso iyipada yii:
Aini awọn oludari bi aaye kan ti ikuna. Olutaja funrararẹ ni idojukọ lori eyi, ṣugbọn eyi ni a le pe ni anfani nikan ni apakan, nitori fun awọn olutaja ti o ni awọn olutona, aridaju ifarada aṣiṣe wọn jẹ ilamẹjọ, pupọ julọ nigbagbogbo ni idiyele ti iye owo kekere ti awọn orisun iširo ni agbegbe agbara.
Kini lati wa
Ko si iyapa laarin Iṣakoso ofurufu ati Data ofurufu. Eyi tumọ si pe nẹtiwọki gbọdọ wa ni tunto boya pẹlu ọwọ tabi lilo awọn irinṣẹ iṣakoso ibile ti o wa tẹlẹ - FortiManager. Fun awọn olutaja ti o ti ṣe imuse iru ipinya kan, nẹtiwọọki naa ti ṣajọpọ funrararẹ. Alakoso le nilo lati ṣatunṣe topology rẹ nikan, ṣe idiwọ nkankan ni ibikan, ko si nkankan diẹ sii. Sibẹsibẹ, FortiManager's ipè kaadi ni wipe o le ṣakoso awọn ko nikan firewalls, sugbon tun yipada ati Wi-Fi wiwọle ojuami, ti o ni, fere gbogbo nẹtiwọki.
Ni àídájú ilosoke ninu controllability. Nitori otitọ pe awọn irinṣẹ ibile ni a lo lati ṣe adaṣe adaṣe nẹtiwọọki, iṣakoso nẹtiwọọki pẹlu ifihan SD-WAN pọ si diẹ. Ni apa keji, iṣẹ tuntun yoo wa ni iyara, nitori olutaja akọkọ ṣe idasilẹ nikan fun ẹrọ iṣẹ ogiriina (eyiti o jẹ ki o ṣee ṣe lẹsẹkẹsẹ lati lo), ati lẹhinna ṣe afikun eto iṣakoso pẹlu awọn atọkun pataki.
Diẹ ninu awọn iṣẹ ṣiṣe le wa lati laini aṣẹ, ṣugbọn ko si lati oju opo wẹẹbu. Nigba miiran kii ṣe ẹru pupọ lati lọ sinu laini aṣẹ lati tunto nkan kan, ṣugbọn o jẹ ẹru lati ma rii ni wiwo wẹẹbu pe ẹnikan ti tunto nkan kan tẹlẹ lati laini aṣẹ. Ṣugbọn eyi nigbagbogbo kan si awọn ẹya tuntun ati diẹdiẹ, pẹlu awọn imudojuiwọn FortiOS, awọn agbara ti wiwo wẹẹbu ti ni ilọsiwaju.
Tani yoo baamu
Fun awọn ti ko ni awọn ẹka pupọ. Ṣiṣe ojutu SD-WAN kan pẹlu awọn paati aringbungbun eka lori nẹtiwọọki ti awọn ẹka 8-10 le ma jẹ idiyele abẹla naa - iwọ yoo ni lati lo owo lori awọn iwe-aṣẹ fun awọn ẹrọ SD-WAN ati awọn orisun eto agbara lati gbalejo awọn paati aringbungbun. Ile-iṣẹ kekere kan nigbagbogbo ni awọn orisun iširo ọfẹ lopin. Ninu ọran ti Fortinet, o to lati ra awọn ogiriina nirọrun.
Fun awọn ti o ni ọpọlọpọ awọn ẹka kekere. Fun ọpọlọpọ awọn olutaja, idiyele ojutu ti o kere ju fun ẹka jẹ giga gaan ati pe o le ma jẹ ohun ti o nifẹ lati oju-ọna ti iṣowo alabara opin. Fortinet nfunni awọn ẹrọ kekere ni awọn idiyele ti o wuyi pupọ.
Fun awọn ti ko ṣetan lati tẹ siwaju ju sibẹsibẹ. Ṣiṣe SD-WAN pẹlu awọn olutona, ipa-ọna ohun-ini, ati ọna tuntun si igbero nẹtiwọki ati iṣakoso le jẹ igbesẹ nla fun diẹ ninu awọn alabara. Bẹẹni, iru imuse kan yoo ṣe iranlọwọ nikẹhin lilo lilo awọn ikanni ibaraẹnisọrọ ati iṣẹ awọn alakoso, ṣugbọn akọkọ iwọ yoo ni lati kọ ẹkọ pupọ ti awọn nkan tuntun. Fun awọn ti ko ti ṣetan fun iyipada paradigm, ṣugbọn fẹ lati fun pọ diẹ sii ninu awọn ikanni ibaraẹnisọrọ wọn, ojutu lati Fortinet jẹ ẹtọ.
orisun: www.habr.com