– Hela grundtanken med SD-Wan är ju att man kan mäta sina förbindelser och flytta trafik. Det här innebär att i 99 procent av fallen så fungerar internet lika bra som MPLS. Och oavsett vad man tycker om internet sе är det ju där tjänsterna finns, förklarade Daniel Dib, expert på SD-Wan på integratören Conscia när Telekom idag för knappt ett år sedan gjorde en stor tips-artikel om tekniken.
Unik guide: Här är leverantörernas SD-Wan-lösningar 2022
Nätverk SD-Wan är den hetaste Wan-lösningen. Telekom idag har gjort en unik kartläggning över vad branschen kan erbjuda sina kunder för tekniska möjligheter kring mjukvaru-styrda nätverk. Idag fortsätter vi med leverantörerna.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Nu tar vi steget betydligt längre.
På samma sätt som vi tidigare gjort med kontaktcenter-lösningar, molnväxlar, videomöteslösningar och chattbotar gör vi nu en bred genomgång över vad mjukvaru-styrda nätverk kan erbjuda. Det finns ingen gemensam standard för SD-Wan så vi har tagit hjälp av flera experter på tekniken för att formulera våra frågor som operatörer, integratörer och leverantörer har fått svara på.
Stort tack till Martin Holm på Conscia, Irina Ahlkvist och Gunnar Etzell på Telia samt Tomas Flodin på Telenor.
Här kommer leverantörernas svar:
Cisco
Leverantör
Kunder med SD-Wan: Över 1000.
Marknad: Globalt.
Kundernas drivkrafter: Användarupplevelse, Cloud adoption, Kostnader, Automation.
Er största fördel: Optimera användarupplevelsen och effektiviteten för programvara-som-en-tjänst (SaaS) och publika molnapplikationer Förbättra applikationsprestanda och öka smidigheten Förenkla driften med automatisering och molnbaserat management. Minska kostnader med transportoberoende över MPLS, internet, 4g/5g LTE och andra anslutningstyper.
Er största nackdel: Det finns i nuläget två hårdvaruspår då Cisco SD-Wan kom till via ett uppköp av Viptela. SD-Wan koden har integrerats i Ciscosoperativsystem IOS-XE som körs på Ciscos ISR routrar, Dessa två spår jobbas det hårt på att konsolideras ihop till en och samma plattform.
Extra fördel som inte kommer med i följande detaljerade frågor: Cisco är starka på traffic engineering och Cisco SD-Wan är inget undantag. Tillsammans med starka molnintegrationer har man en riktigt agil och flexibel lösning för alla tänkbara uppkopplingsscenarion.
Plattformen utvecklad för SD-Wan: Ja, helt för SD-Wan. Lösningen kunde tas fram från grunden enligt SDN principer utan att behöva ta hänsyn till legacy vilket har resulterat i en väldigt moderna, robust, skalbar och flexibel SD-Wan-lösning
Migration från nuvarande lösning: Cisco SD-Wan tillhandahåller automatisk provisionering av routrarna genom en process som kallas Zero touch provisioning där routern går med i sd-wan fabriken utan manuellt ingripande. Enda förutsättningen för att få ZTP att fungera på routern har internetanslutning och kan dynamiskt få en ip-adress, gateway och dns server tilldelad. Om migrations-lösningen ej stöder DHCP så kan routern bootas med ett usb-minne med en minimal konfiguration. Denna konfiguration möjliggör att enheten kan ringa hem till sina kontrollers och ansluta sig till sd-wan fabriken. Väl ansluten till kontrollern skickas den riktiga konfiguration till enheten.
Central management: En enda, centraliserad, onprem eller molnlevererad dashboard för konfiguration och hantering av Wan, moln och säkerhet. Template baserad, zero-touch provisionering för alla platser: branch, campus och moln. Detaljerad rapportering av applikations- och Wan-prestanda för affärsanalys och bandbreddsprognoser.
Möjligheter till segmentering av trafiken: Sann end to end segmentering över Wan förbindelsen. Med både macro- och micro-segmentering.
Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Cisco SD-Wan kan integrera med Ciscos andra nätverks kontrollers som Cisco DNA-Center och Cisco ACI. Och på så vis koppla ihop flera SD-Branch och SD-Datacenter med varandra med samma policy och segmentering end to end.
Möjlighet att jobba med API: Cisco SD-Wan Vmanage API är ett REST API-gränssnitt för att styra, konfigurera och övervaka Cisco-enheterna i SD-Wan fabriken. Några av användningsfallen för Vmanage API är: Övervaka enhetens status. Konfigurera en enhet, till exempel att knyta en Template till enheten. Fråga efter och sammanställa enhetsstatistik.
Möjligheter till Multi-Tenancy: Med Cisco SD-Wan multitenancy kan ett företag eller en tjänsteleverantör hantera flera tenants, via Cisco Vmanage. Olika Tenants delar SD Wan-kontrollers men deras data och konfiguration är logiskt isolerade från varandra på dessa delade resurser.
Topologier som stöds: Full mesh, Hub and spoke, Partial mesh, point to point. Möjlighet att ha olika topologier för olika VPN/VRFer Till exempel full mesh för voice och hub and spoke för dina användare.
Leverans utan publikt moln: Ja Ciscos SD-Wan kontrollrar kan installeras i ditt eget datacenter om så önskas.
Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Absolut, via deep packet inspection eller manuell matchning av trafik kan vi göra olika routing beslut för. Vår DPI motor känner igen 1400+ applikationer. Sen har vi ett djupare utbyte med 14 större SaaS-tjänster där vi utbyter mer information.
Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja, vi utbyter automatiskt information med de större SaaS-tjänsterna via API så när något ändras uppdateras DPI-motorn. DPI-motorn får också uppdateringar centralt ifrån när Cisco gör uppdateringar till databasen.
Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Via prober monitoreras varje förbindelses fördröjning, paketförlust och variationer av fördröjning detta knyts till ett SLA. Vi kan välja att göra routing beslut baserat på resultatet och skicka trafiken via en central internet förbindelse istället om den presterar bättre än den lokala. Samma gäller för svarstider mot specifika applikationer och SaaS-tjänster vilka vi också aktivt kan monitorera från respektive SD-Wan-site.
Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Vi kan via vår Cloud on Ramp-tjänst automatisera byggandet av SD-Wan-tunnlar mot de stora leverantörerna som Aws, Azure samt Google Cloud.
Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Vi har stöd för multicloud där vår sd-wan lösning kan koppla ihop olika leverantörer i SD-Wan-fabriken.
Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja via olika VPN/VRFer kan vi separera trafik från varandra hela vägen över Wan-förbindelsen.
Hur säkerställs säkerheten: Vi kan leverera säkerhet på flera olika nivåer antingen via tjänster på routern som firewall, ips, ssl-inspection, url-filter, malware protection, dns security med mera. Alternativt kan vi routa trafiken via en regional hub där säkerhetsstacken finns installerad. Eller till sist det modernaste sättet där vi skickar trafiken via säkerhetstjänster i molnet. Eller varför inte kombinera olika sätt för olika trafiktyper.
Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja absolut, via tunnlar till Ciscos Umbrella Secure Internet Gateway eller annan leverantörs tjänst. Kravet är att vi kan skapa en gre- eller ipsec-tunnel till tjänsten. Mot Cisco Umbrella Secure Internet Gateway nyttjas anycast addresser som tunnlarna kopplas upp mot och automatiskt hamnar i närmsta datacenter. Mot tredjeparts-leverantör är det hur deras tjänst fungerar som styr.
Möjlighet använda Wan-optimering: Vi använder oss av flera olika tekniker för att optimera och säkra Wan-trafikens leverans. TCP-Optimization, AppAware Routing, Data Redundancy Elimination, LZ Compression, Forward Error Correction, Packet Duplication. Path selection för bästa exit punkt mot cloudtjänster.
Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Trafiken matchas via DPI eller på en manuellt definierad lista med src/dst ip, protocol, udp/tcp port, dcsp märkning etc. Därefter kan vi definiera policies vad vi ska göra med olika trafiktyper och hur trafiken ska routas.
Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g, plus annan som bygger på ip, till exempel vsat.
Möjligheter till rapporter: Detaljerad rapportering av applikations- och Wan-prestanda för analys och bandbreddsprognoser.
Möjlighet till övervakning av användarupplevelse: Ja via prober och SLA kan vi få väldigt detaljerad information hur förbindelser mår och presentera detta.
Automatisk anpassning för att maximera användarupplevelse: Absolut. Cisco SD-Wan vet precis hur varje förbindelse mår och kan routa om trafiken utefter de SLA vi definierar per applikation eller all trafik.
Aruba
Leverantör
Kunder med SD-Wan: Över 1000.
Marknad: Globalt.
Kundernas drivkrafter: Den största drivkraften är kostnadsbesparingar, operationella besparingar(automation) i kombination med att förbättra applikationsleverans och användarupplevelsen. Utöver detta ser vi även möjliggörande av en multi-cloud strategi med snabbare utrullningar samt maximal visibilitet.
Er största fördel: Vi anses ha en robust och skalbar lösning som är enkel att managera med extrem god visibilitet av alla flöden i nätet i real-tid. Vi integrerar mycket väl med befintliga molnsäkerhets-leverantörer vilket ger kunderna möjligheten att välja vilken lösning som är bäst för dem. Vår plattform anses väldigt robust i sitt grundutförande vilket förkortar implemtationstiden och komplexitet.
Er största nackdel: Vi jobbar aktivt med integrationer till andra leverantörer för att minimera egna begränsningar och ge maximalt kundvärde av befintliga investeringar.
Extra fördel som inte kommer med i följande detaljerade frågor: Vi är erkända för att vår SD-Wan-plattform direkt kan användas ”out of the box” och baskonfigurationen är baserad på år av erfarenhet av att förstå hur applikationer fungerar. Våra kunder brukar endast göra mindre ändringar vid utrullning.
Plattformen utvecklad för SD-Wan: Ja, helt för SD-Wan. Då SD-Wan inte har lagt ovanpå en annan plattform, utan plattformen är designad för Software Defined, så blir det en bättre arkitektur för framtida SD-Wan-funktionalitet.
Migration från nuvarande lösning: Zero-touch provisioning är fullt supporterat. Plattformen bygger på standardprotokoll vilket gör att den kan samexistera med befintlig nätverksutrustning under migration. Detta möjliggör automation och skalbarhet i utrullning och drift. Om migrations-lösningen ej stöder DHCP, så kan man ansluta en dator via någon av de inbyggda ethernet-portarna och konfigurera interface(en) manuellt. Det är också möjligt att ansluta en USB-disk/sticka med en fördefinerad konfiguration för interfacen.
Central management: Ja, lösningen har en central instans, så kallad orkestrator, som kan placeras i molnet eller on-prem i eget datacenter. Via denna får våra kunder en central orkestrering av nätverksfunktioner, inklusive SD-Wan-routing, brandvägg, segmentering, Wan-optimering, applikationssynlighet och automatiserad orkestrering mot molnsäkerhetstjänster.
Möjligheter till segmentering av trafiken: Lösningen tillhandahåller vår dynamiska segmentering. Lösningen ger även möjlighet till end-to-end segmentering över SD-Wan-oberoende transport via VRF:er där vi har separerat dataplan. Detta gäller även trafiken till/från molntjänster.
Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Vårt erbjudande omfattar alla element inom en branch såsom: Wan, Wlan, Lan och säkerhet för att tillgodose våra kunders nätverks- och säkerhetsbehov.
Möjlighet att jobba med API: Varje funktion, åtgärd eller monitorering som är tillgänglig via GUI i den centrala instansen är även tillgänglig via REST API. Alla API är beskriva med modeller och scheman via GUI och man kan enkelt prova att köra dessa via samma sida.
Möjligheter till Multi-Tenancy: Platformens orkestrator tillhandahåller flera ”tenants” i kontrollplanet. I dataplanet är varje tenant i sin egen HW/VM. Management via orkestratorn där varje tenant är isolerad och oberoende har stora fördelar för skalning och drift i en tjänsteleverans.
Topologier som stöds: Man bygger en topologi per Business Intent overlay (BIO) som är en virtuell konstrukt, ovanpå SD-Wan-Fabriken, dit mappas applikationer som har specifika krav. En BIO kan antingen vara full mesh, hub and spoke, regional fully mesh eller regional hub and spoke. Skulle man vilja ha specifika tunnlar utöver detta kan det konfigureras per device.
Leverans utan publikt moln: Ja, vår orkestrator kan implementeras on-prem på valfri hypervisor.
Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Arubas First-Packet-IQ motor känner igen och kan identifiera över 10000+ applikationer, inklusive SaaS-applikationer. Efter identifikation, kan plattformen styra användartrafik baserat på kundens unika behov, till exempel direkt ut mot Internet, till en molnbaserad säkerhetsplattform eller via en annan site om den skulle ha bättre access mot den specifika SaaS-tjänsten.
Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja, En gång per dygn.
Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Ja, man har möjlighet att använda den internetförbindelse som för tillfället har bäst prestanda för tillfället, eller lastbalansera över flera samtidigt. Man kan ange olika SLA för dessa och om en förbindelse överstiger dessa värden tas de ur ekvationen och trafiken kan skickas via overlay till en central site om det skulle ge en bättre användarupplevelse.
Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja, våra SD-Wan-routrar kan implementeras hos de festa stora publika moln-leverantörer såsom AWS; Azure, GCP med flera. och är tillgänglig för direkt nedladdning på de flesta av respektive marknadsplatser. Det finns även möjlighet att via API automatisk göra en installation av vår SD-Wan-router via vår Orkestrator: redundanta routrar i molnet, konnektivitet till de virtuella nätverken, säkerhet samt routing. Vår virtuella plattform supportrar alla tjänster som vår hårdvara kan göra.
Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Multi-cloud topologier är supportade. Lösningen bygger dynamiskt tunnlar mellan de olika molnleverantörerna om så behövs, vilket gör det möjligt för organisationer att säkert ansluta mot olika moln-tjänster för bättre användarupplevelse (ingen tromboning) och kostnadsbesparingar för verksamheten.
Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja, Edgeconnect-plattformen stöder avancerad/end-to-end nätverkssegmentering med Virtual Router och Forwarding (VRF).
Hur säkerställs säkerheten: När det gäller onprem-säkerhet finns det funktioner såsom Stateful Firewall, IDS/IPS, web-filtering, segmentering och så vidare., där allt manageras via vår centrala orkestrator. Lösningen har även djup integration med de flesta av molnsäkerhetsaktörer om man behöver mer funktionalitet för trafik mot molnet/internet. Till detta kommer säkerheten kring vem som kan/får kolla sig mot vår overlay, och där måste en router autentisera sig via serial/certificate och dessa kan sedan dras tillbaka om man inte längre vill tillåta en router i sin overlay (till exempel vid stöld).
Möjlighet att koppla mot molnbaserade säkerhetslösningar: Lösningen har en djup integration med de flesta molnsäkerhetsaktörer om man behöver mer funktionalitet för trafik mot molnet/internet för en så kallad SASE-lösning. En policy per Business Intent overlay (BIO) avgör sedan vilken trafik som skall skickas mot dessa molntjänster. API integrationer finns för flertalet av de större molnbaserade säkerthesleverantörer, där vår orkestrator automatiskt sätter upp de tunnlar och policys som behövs för att kunna utnyttja de tjänster man vill åt.
Möjlighet använda Wan-optimering: Vår lösning kan leverera Wan-optimering med våra funktioner som ingår i Unity Boos: TCP Optimering och Deduplicering . Funktionerna är integrerade i vår SD-Wan-plattform och gör det möjligt för företag att optimera applikationsdata per branch. Effekten av att minska fördröjningen och reducera trafiken över länkarna med de inbyggda funktionerna ger ett resultat i sänkta kostnader, förbättrad applikationsprestanda och användarupplevelse.
Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Applikationer kan styras olika beroende på krav och hur man vill skicka trafiken mot Internet, med backup om primär policy inte är tillgänglig. Man väljer i princip per applikation/applikationsgrupp om trafiken skall brytas ut direkt, det vill säga lokalt via NAT, medan annan trafik/applikation ska skickas till en molnsäkerhetstjänst. Man har även valet att skicka trafiken över sitt SD-Wan Overlay till en eller flera centrala siter och gå ut mot Internet där vilket ger en hög flexibilitet.
Teknik som stöds för transport: Ej svar än. (kommer uppdateras).
Möjligheter till rapporter: Lösningen har en inbyggd rapportgenerator som kan schemaläggas per dag, vecka, månad … Rapporten kan anpassas så endast relevant information för kunden uppvisas. Rapporten laddas ner från orkestratorn eller skicka via e-mail. Det finns möjlighet att skapa flera typer av rapporter med olika innehåll för olika mottagare/funktioner hos kunden.
Möjlighet till övervakning av användarupplevelse: Vi har möjlighet att övervaka användarupplevelse i realtid och ovanpå detta säkerställa korrekta rapporter.
Automatisk anpassning för att maximera användarupplevelse: Edgeconnect SD-Wan router övervakar ständigt tillståndet för både underlay- och overlay-tunnlarna. Vår feature, Dynamic Path Control, väljer den bästa vägen paket för paket. Brownout-värden kan ställas in för paketförlust (%), latens (ms) och/eller jitter (ms). Länkprestanda övervakas i realtid och valet av primär/backuplänk avgör om tillgängliga länkar skall används samtidigt eller fungerar som primära/backup per Business intent overlay.
Fortinet
Leverantör
Kunder med SD-Wan: Över 1000.
Marknad: Globalt.
Kundernas drivkrafter: Digital transformation och molnstrategi, visibilitet, behovet av att bättre kunna förstå vad som sker i nätet, flexibilitet och tillgänglighet.
Er största fördel: SD-Wan är en grundfunktion i Forti OS och är tillgängligt på alla modeller oavsett om det är hårdvara eller mjukvara Det är samma funktionalitet oavsett modell vilket gör att lösningen skalar från liten till mycket stora installationer, allt på ett mycket kostnadseffektivt sätt. Flexibilitet, produkten kan installeras som en ren ”underlay” CPE där man enkelt, mjukvarustyrt lägger på SD-Wan och säkerhetsfunktioner. Lösningen har full integration med SD-Branch vilket är unikt på marknaden och ger integrerad säkerhet ut på nodnivå. Single pane of glass för SD-Wan och SD-Branch. SD-Wan-funktionen är inte beroende av en central ”controller” vilket ger mycket hög tillförlitlighet.
Er största nackdel: SD-Wan är del av grundfunktionerna i Forti OS och kommer med varje produkt oavsett om den används eller inte.
Extra fördel som inte kommer med i följande detaljerade frågor: SD-Wan från Fortinet är en central del i den strategi som legat till grund för utveckling av konceptet ”security driven networking”. Det är också Fortinets övertygelse att om man ska kombinera nätverk och säkerhet så gör man det bäst utifrån en stark säkerhetsprodukt med mycket goda nätverksegenskaper, Forti OS. I tillägg till SD-Wan-plattformen så tillhandahåller Fortinet teknik och produkterna för att bygga en ”true zero trust”-miljö med sandbox, mejlskydd, klientskydd, drift och övervakning, ”threat intelligence”, moln-säkerhet etcetera. Allt stöttat av marknadsledande support och tjänster.
Plattformen utvecklad för SD-Wan: Delvis för för SD-Wan. Fortigate är en brandvägg som utvecklats under 20 år, och på resans gång fått SD-Wan-funktioner som blivit mer och mer förfinade och sofistikerade. SD-Wan är en grundfunktion som är inkluderad i det enklaste utförande av varje Fortigate-modell. Den största fördelen är säkerheten som genomsyrar lösningen, samt den skräddarsydda hårdvara (ASIC) som vi utvecklat genom åren som gör att man får väldigt bra prestanda både med och utan säkerhetsfunktioner eller SD-Wan-funktioner aktiverade.
Migration från nuvarande lösning: Med hjälp av dynamisk routing kan man stegvis migrera över site för site. Självklart kan man använda ZTP med mallar och script för att automatisera.
Central management: Ja, vi har en managementserver som heter Fortimanager varifrån man sköter både provisionering, onboarding och konfiguration. Denna finns både som fysisk appliance, virtuell appliance (för onprem, privat och publikt moln). Med hjälp av policypaket och mallar samt scriptstöd kan man enkelt administrera även stora och komplexa lösningar.
Möjligheter till segmentering av trafiken: Fysisk (underlay), overlay och VRF med unikt eller delad overlay.
Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Absolut. Fortinet har en full SD-Branch-lösning när man kombinerar Fortigate med Fortiswitch och Forti AP för ethernet upp till 100GbE och wifi upp till Wifi6.
Möjlighet att jobba med API: Alla våra produkter har väl utvecklade API:er, både för att prata sinsemellan, men även för tredjepartintegration och automation. Detta möjliggör mer automatiserad konfiguration via till exempel Ansible eller Terraform, men även andra system som kan köra REST eller JSON-API:er.
Möjligheter till Multi-Tenancy: Vi kan skapa multitenancy både i Fortigate och Fortimanager och Fortianalyzer. I Fortigate segmenterar man enheten och delar upp fysiska eller logiska interface till olika virtuella domäner. I Fortimanager och Fortianalyzer kan man sedan skapa olika administrativa domäner till vilka Fortigates och Fortigate-VDOM:ar kan knytas.
Topologier som stöds: Hub-and-spoke, Dual-hub-multispoke, multiregion-multihub-multispoke till exempel. Allt med ADVPN (Auto Discovery VPN) för direktkommunikation mellan siter vid behov.
Leverans utan publikt moln: Ja, allt kan köra onprem. Finns även möjlighet till air-gapped deployment, varvid säkerhetsuppdateringar måste laddas in manuellt.
Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Absolut och självklart! Fortinets Application Control har en databas på över 4200 applikationer. Och med Internet Services Database uppdateras adresser kontinuerligt.
Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja, det är en del av Fortiguard-tjänsterna.
Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Ja, med SD-Wan-regler i samspel med SLA-regler.
Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja, alla de stora publika molnleverantörerna stöds.
Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Ja, i alla stora IaaS/PaaS tjänster kan Fortigates installeras, och konfigureras som vilken Fortigate som helst, inklusive ADVPN (AutoDiscovery VPN)
Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja, Fortigate kan installeras i alla stora IaaS- och PaaS-tjänster, och har där samma funktioner som alla andra Fortigates, och kan då delta i SD-Wan:et fullt ut.
Hur säkerställs säkerheten: Säkerhet är en integrerad funktion i alla våra Fortigates, inklusive NGFW-funktioner, och säkerhetspolicies kan påföras alla trafikflöden, både i underlay och overlay.
Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja, vi kan etablera tunnlar mot externa system, och med SD-Wan-regler och brandväggsregler styra när trafiken ska ta denna väg. Anslutning kan ske automatiskt om så har konfigurerats.
Möjlighet använda Wan-optimering: Optimal WAN-användning och val, samt redundans med dataduplicering samt robusthetshöjande proaktiv felkorrigering (FEC).
Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Med Forti OS Application Control och SD-Wan-regler styr vi vilken trafik som tar vilken väg under vilka premisser, vare sig det är lokal break-out eller centralt aggregerat.
Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g.
Möjligheter till rapporter: Ja, och de är anpassningsbara.
Möjlighet till övervakning av användarupplevelse: Ja, man för statistik över hur de olika SLA:erna levs upp till, och detta kan även rapporteras över tid. Vi kan även göra passiv SLA-mätning genom att lyssna på och analysera genomströmmande trafik.
Automatisk anpassning för att maximera användarupplevelse: Ja, självklart.