Fortinet Best Practise-En İyi Öneriler Serisi-10

WAN Optimizasyonu

Yeni bir Fortinet Best Practise serisi ile sizlerle birlikteyiz. Bu yazımızda WAN Optimizasyonu konusunda sizlere en iyi tavsiyelerimizi vereceğiz.

WAN Optimizasyonu

Fortinet WAN Optimizasyonu özellikleri, önemli bellek kaynakları gerektirmektedir ve disk üzerinde yüksek miktarda I/O (girdi-çıktı) oluşturur. WAN Optimizasyonunu etkinleştirmenizden önce bellek kullanımının çok yüksek olmadığından emin olun. Mümkünse, WAN Optimizasyonu ihtiyaçları için konfigüre edilen diskle aynı diskte yoğun trafik logging’i gibi diğer disk-intensive özelliklerden kaçının.

Genel olarak, Transparent Mod onay kutusunun etkinleştirilmesi ve iki uç nokta arasındaki yönlendirmenin kabul edilir olduğundan emin olmanız tercih edilir. Bunun sebebi ise bazı protokoller Transparent Mod etkinleştirilmeden iyi çalışmayabilir.

WAN Optimizasyonu özelliğini kullanmanıza yönelik verdiğimiz öneriler aşağıdadır:

WAN Seçeneğinin Paylaşılması aynı nitelikteki trafik için tünel

Benzer WAN optimizasyon trafiği türleri için, mesela farklı sunuculardan gelen CIFS trafiğinde olduğu gibi WAN optimizasyon tüneli paylaşımı önerilmektedir. Ancak, farklı trafik türleri için tünel paylaşımı önerilmez. Örneğin, agresif ve agresif olmayan protokoller aynı tüneli paylaşmamalıdır.

Kurallara uygun şekilde düzenlenme

  • Öncelikle, tam, bağlantı noktasına özel WAN Optimizasyon kuralları listenin başında olmalıdır.
  • Genel TCP gibi genel kurallar ise listenin en altında olmalıdır.

WAN Optimizasyon tünelinde protokolleri karıştırmaktan kaçınma

Farklı protokoller az çok konuşkan ya da interaktif olabilir. Protokolleri bir tünelde karıştırmak, bunlardan bazıları için gecikme yaratabilir. Bu yüzden sizlere tavsiyemiz, o protokole özel wan-optimizasyon kurallarının tanımlanması ve portların sadece performans nedenleriyle gerekli olanlarla sınırlandırılması olacaktır.

CIFS WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama

WAN Optimizasyonu kurallarının aynı veya iki kuralda, 139 ve 445 numaralı TCP bağlantı noktalarını içerdiğine dikkat edin. Ayrıca Transparent Mod’un seçili olduğunu kesinleştirmelisiniz.

MAPI WAN Optimizasyonu için doğru yapılandırma seçeneklerini ayarlama

MAPI kontrol portu değişik şekilde konfigüre edilmemişse, MAPI WAN Optimizasyonu yapmanız için yalnızca TCP bağlantı noktası 135 olan bir kural belirtin. Diğer rastgele portlarını kullanan türetilmiş veri oturumları, yalnızca kontrol portu yapılandırılmış olsa bile CIFS wan-optimizasyon arka plan programı tarafından yürütülecektir.

Laboratuvarda test edilme SÜRECİ

  • WAN’ı simüle etmek için WAN taklitçilerinin kullanıldığından emin olun. WAN taklitçisi kullanılmazsa, WAN Optimizasyonu olmadığında daha iyi sonuçlar alınması beklenmektedir.
  • Cold transfers (first-time transfers) ve warm transferler arasındaki farkı test etdebilmek için, testin dosyanın ilk görüldüğünden emin olmak için cold transferden rastgele bir dosya oluşturmanızı tavsiye ederiz.

Network address translation (NAT) hakkında

Bir güvenlik policysinde NAT özelliğinin seçilmesinin WAN Optimizasyon trafiğine herhangi bir etkisi yoktur.

Yüksek kullanılabilirlik

Aktif-aktif modu kullanmanın hiçbir faydası olmadığı için saf WAN Optimizasyon ihtiyaçları için aktif-pasif modu kullanmalısınız. HA ile ilgili diğer uygulama önerilerimiz için best practises serimizin 9. Bölümünde bahsettiğimiz FGCP yüksek kullanılabilirlik konulu yazımızı okuyabilirsiniz.

Belirli eşler ile kimlik doğrulama

Belirli eşler ile WAN optimizasyon kimlik doğrulamasını konfigüre ederken daha az güvenli olabileceğinden dolayı herhangi bir eşin kabul edilmesini tavsiye etmeyiz.

Fortinet best practise serimizin onuncu bölümünün sonuna geldik. Okuduğunuz için teşekkür ederiz. Umarız bu konuda paylaştığımız tavsiyelerimiz işinize yaracaktır.

Fortinet Best Practise serimizin bir önceki bölümü olan Fortigate Kümeleme Protokolü ile Yüksek Kullanılabilirlik konulu yazımıza ulaşmak için tıklayabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »