Yeni bir Fortinet Best Practise serisi ile sizlerle birlikteyiz. Bu yazımızda WAN Optimizasyonu konusunda sizlere en iyi tavsiyelerimizi vereceğiz.
WAN Optimizasyonu
Fortinet WAN Optimizasyonu özellikleri, önemli bellek kaynakları gerektirmektedir ve disk üzerinde yüksek miktarda I/O (girdi-çıktı) oluşturur. WAN Optimizasyonunu etkinleştirmenizden önce bellek kullanımının çok yüksek olmadığından emin olun. Mümkünse, WAN Optimizasyonu ihtiyaçları için konfigüre edilen diskle aynı diskte yoğun trafik logging’i gibi diğer disk-intensive özelliklerden kaçının.
Genel olarak, Transparent Mod onay kutusunun etkinleştirilmesi ve iki uç nokta arasındaki yönlendirmenin kabul edilir olduğundan emin olmanız tercih edilir. Bunun sebebi ise bazı protokoller Transparent Mod etkinleştirilmeden iyi çalışmayabilir.
WAN Optimizasyonu özelliğini kullanmanıza yönelik verdiğimiz öneriler aşağıdadır:
WAN Seçeneğinin Paylaşılması aynı nitelikteki trafik için tünel
Benzer WAN optimizasyon trafiği türleri için, mesela farklı sunuculardan gelen CIFS trafiğinde olduğu gibi WAN optimizasyon tüneli paylaşımı önerilmektedir. Ancak, farklı trafik türleri için tünel paylaşımı önerilmez. Örneğin, agresif ve agresif olmayan protokoller aynı tüneli paylaşmamalıdır.
Kurallara uygun şekilde düzenlenme
- Öncelikle, tam, bağlantı noktasına özel WAN Optimizasyon kuralları listenin başında olmalıdır.
- Genel TCP gibi genel kurallar ise listenin en altında olmalıdır.
WAN Optimizasyon tünelinde protokolleri karıştırmaktan kaçınma
Farklı protokoller az çok konuşkan ya da interaktif olabilir. Protokolleri bir tünelde karıştırmak, bunlardan bazıları için gecikme yaratabilir. Bu yüzden sizlere tavsiyemiz, o protokole özel wan-optimizasyon kurallarının tanımlanması ve portların sadece performans nedenleriyle gerekli olanlarla sınırlandırılması olacaktır.
CIFS WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama
WAN Optimizasyonu kurallarının aynı veya iki kuralda, 139 ve 445 numaralı TCP bağlantı noktalarını içerdiğine dikkat edin. Ayrıca Transparent Mod’un seçili olduğunu kesinleştirmelisiniz.
MAPI WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama
MAPI kontrol portu değişik şekilde konfigüre edilmemişse, MAPI WAN Optimizasyonu yapmanız için yalnızca TCP bağlantı noktası 135 olan bir kural belirtin. Diğer rastgele portlarını kullanan türetilmiş veri oturumları, yalnızca kontrol portu yapılandırılmış olsa bile CIFS wan-optimizasyon arka plan programı tarafından yürütülecektir.
Laboratuvarda test edilme SÜRECİ
- WAN’ı simüle etmek için WAN taklitçilerinin kullanıldığından emin olun. WAN taklitçisi kullanılmazsa, WAN Optimizasyonu olmadığında daha iyi sonuçlar alınması beklenmektedir.
- Cold transfers (first-time transfers) ve warm transferler arasındaki farkı test etdebilmek için, testin dosyanın ilk görüldüğünden emin olmak için cold transferden rastgele bir dosya oluşturmanızı tavsiye ederiz.
Network address translation (NAT) hakkında
Bir güvenlik policysinde NAT özelliğinin seçilmesinin WAN Optimizasyon trafiğine herhangi bir etkisi yoktur.
Yüksek kullanılabilirlik
Aktif-aktif modu kullanmanın hiçbir faydası olmadığı için saf WAN Optimizasyon ihtiyaçları için aktif-pasif modu kullanmalısınız. HA ile ilgili diğer uygulama önerilerimiz için best practises serimizin 9. Bölümünde bahsettiğimiz FGCP yüksek kullanılabilirlik konulu yazımızı okuyabilirsiniz.
Belirli eşler ile kimlik doğrulama
Belirli eşler ile WAN optimizasyon kimlik doğrulamasını konfigüre ederken daha az güvenli olabileceğinden dolayı herhangi bir eşin kabul edilmesini tavsiye etmeyiz.
Fortinet best practise serimizin onuncu bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız bu konuda paylaştığımız tavsiyelerimiz işinize yaracaktır.
Fortinet Best Practise serimizin bir önceki bölümü olan Fortigate Kümeleme Protokolü ile Yüksek Kullanılabilirlik konulu yazımıza ulaşmak için tıklayabilirsiniz.