Giới thiệu giải pháp Hybrid Wan với thiết bị FortiWan

I. Giới thiệu
FortiWAN là một thiết bị phần cứng với hệ điều hành riêng biệt và rời rạc, được thiết kế cho việc cân bằng tải lưu lượng Internet và mạng nội bộ thông qua các kết nối WAN. Mục đích chính là tối ưu hóa việc sử dụng băng thông, tối đa hoá khả năng truyền tải và tránh quá tải của bất kỳ liên kết mạng đơn lẻ nào. FortiWAN cũng tăng độ tin cậy trong kết nối, giao diện dễ sử dụng, thân thiện với người dùng và một hệ thống quản lý chính sách với hiệu năng linh hoạt cao. Bên cạnh đó, nó hỗ trợ một giải pháp duy nhất cung cấp quản lý đa diện WAN toàn diện giúp giữ kết nối tốt giữa khách hàng và người dùng với nhau.

1 . Các dòng FortiWan hiện tại gồm có :
FortiWan 200B (FWN-200B)
FortiWan 1000B (FWN-1000B)
FortiWan 3000B (FWN-3000B)

Với thông số cơ bản như sau ;

2. Các tính năng của sản phẩm FortiWAN

Qua hình minh họa trên ta có thể thấy được 5 từ khóa chức năng cơ bản được kích hoạt trên thiết bị chủ yếu là giám sát đường truyền và vượt lỗi :
- Tối ưu định tuyến (Optimum Routing): Tối ưu hiệu suất và chuyển hướng dữ liệu theo link tốt nhất
- Chính sách định tuyến (Policy Based Routing) : Cấu hình theo chính sách kinh doanh của từng đơn vị bằng cách phân loại dữ liệu và ứng dụng qua những link cụ thể
- QoS : Ưu tiên những loại dữ liệu yêu cầu thời gian thực (voice và video ) với băng thông cần thiết khi độ trễ là thấp nhất
- Link Aggregation (tunnel routing) : khả năng liên kết những link khác nhau từ những link đơn để tạo 1 tunnel lớn hơn nhằm kết nối giữa các host
- DNS Multihoming : Quản lý dữ liệu bên trong và phân bổ URL nhằm đảm bảo việc truy cập được liền mạch từ user bên ngoài vào
II. Chi tiết các chức năng
FortiWAN có khả năng cân bằng không chỉ các kết nối outbound mà cả các phiên và các gói tin inbound qua nhiều liên kết mạng.
1. Outbound Load Balancing
Với mỗi đường kết nối ra Internet được khai báo, thiết bị FortiWAN cho phép cấu hình các kiểm tra (Health Check) phức tạp với nhiều loại dịch vụ khác nhau cùng lúc để đánh giá đúng nhất tình trạng hoạt động giữa các ISP.


FortiWAN cho phép bạn dễ dàng điều chỉnh lưu lượng truy cập qua hơn 50 liên kết WAN được phân phối qua các liên kết có sẵn, dưới sự kiểm soát của thuật toán cân bằng tải. FortiWAN giải quyết các yêu cầu đến qua nhiều kết nối WAN để cải thiện phản hồi của người dùng và độ tin cậy của mạng. Các thuật toán cân bằng tải đảm bảo cho doanh nghiệp rằng các dịch vụ ưu tiên được duy trì và cung cấp băng thông thượng nguồn thích hợp.

2. Inbound Load Balancing
Với cơ chế hoạt động của Inbound Load Balancing như trên, được gọi là kỹ thuật DNS Redirection, thiết bị cho phép phản hồi nhanh nhất với việc một kết nối nào đó gặp sự cố bằng cách trả về địa chỉ IP tương ứng đường kết nối còn lại ngay ở truy vấn DNS tiếp theo của người dùng

3. Tunnel Routing: Với những khách hàng có 2 hay nhiều site. Khi khách mỗi site có nhiều đường truyền và sử dụng các dịch vụ như VPN hay đồng bộ giữa các site sẽ phát sinh ra nhu cầu gộp các đường wan này để dự phòng cũng như tăng băng thông VPN. Với nhu cầu này FortiWan đã đưa ra giải pháp Tunnel Routing giúp đáp ứng. Tăng khả năng dự phòng cho các kết nối VPN. Gộp các kết nối VPN/VPL với những đường truyền khác nhau

4. Fall-Back và Fail-over: được quản lý bởi quản trị viên, lúc này FortiWAN phát hiện ra sự cố về liên kết cục bộ hoặc đường truyền và gửi lại tự động đến các quản trị viên. Liên kết và các tuyến đường được tự động phục hồi khi hiệu suất trở về mức chấp nhận được.

5. Máy chủ ảo (Server Load Balancing and High Availability): FortiWAN giúp giảm tải cho máy chủ, nhận dạng máy đang bị lỗi, chậm hay quá tải để tránh gửi yêu cầu ứng dụng vào đó mà san sẻ cho các máy chủ khác. Các tham số hiệu suất được kiểm soát bởi quản trị viên.
6. Định tuyến tối ưu: FortiWAN liên tục dò tìm các tuyến ngắn nhất và nhanh nhất cho các ứng dụng quan trọng trên Internet công cộng...
7. Quản lý băng thông: FortiWAN tối ưu hóa, đảm bảo hiệu suất hoặc tăng băng thông sử dụng cho lưu lượng truy cập được chỉ định theo phân loại lưu lượng và giới hạn tốc độ.
8. Tường lửa và bảo mật: FortiWAN cung cấp tường lửa chặt chẽ, có danh sách kiểm soát truy cập và giới hạn kết nối để bảo vệ đơn vị FortiWAN, mạng nội bộ và dịch vụ khỏi các cuộc tấn công nguy hiểm.

9. Chế độ khả dụng cao (HA) : Khi hai bộ phận FortiWAN làm việc cùng nhau, chúng có thể được cấu hình ở định dạng khả dụng cao. Thiết lập này cho phép hai đơn vị FortiWAN đến máy chủ làm sao lưu cho nhau. Một FortiWAN đã có sẵn tính năng chống chịu lỗi. Tất cả các hệ điều hành và các ứng dụng điều khiển được lưu trữ trong bộ nhớ Flash, khi mất điện đột ngột sẽ không làm hỏng hệ thống. Với HA FortiWAN cung cấp một giải pháp quan trọng để hoàn thành khả năng chịu lỗi của mạng. FortiWAN hỗ trợ sao lưu nóng trong HA bằng cơ chế heartbeat. Giải pháp sao lưu nóng HA giúp giảm đáng kể thời gian chết và đảm bảo hoạt động liên tục cho các ứng dụng quan trọng