FortiWAN là dòng thiết bị cân bằng tải chuyên dụng đến từ thương hiệu bảo mật hàng đầu hiện nay là Fortinet. Thiết bị có nhiệm vụ cân bằng tải lưu lượng đa đường truyền, giúp tối ưu hóa việc sử dụng băng thông, tối đa hoá khả năng truyền tải và tránh quá tải trên 1 đường truyền đơn lẻ. Hãy cùng Việt Tuấn khám phá chi tiết về dòng sản phẩm này trong bài viết ngay sau đây!

*Fortiwan - Giải pháp cân bằng tải tối ưu cho doanh nghiệp của Fortinet*

1. Fortiwan là gì?

Fortinet Fortiwan là dòng thiết bị cân bằng tải hiệu suất cao đến từ thương hiệu bảo mật Fortinet. Thiết bị đóng vai trò cân bằng tải đa đường truyền mạng WAN để tối ưu băng thông, cải thiện hiệu suất mạng. Ngoài ra, FortiWAN cũng cung cấp cho người dùng giao diện trực quan, thân thiện và một hệ thống quản lý hiệu suất cao dựa trên nhiều chính sách linh hoạt. Thiết bị cung cấp giải pháp hiệu quả trong việc quản lý đa hệ thống mạng, giúp tối giản chi phí quản lý cũng như công việc của đội ngũ kỹ thuật viên.

2. Ưu điểm của Fortiwan?

Thiết bị cân bằng tải FortiWAN sở hữu những ưu điểm nổi bật như:

Cải thiện băng thông mạng với nhiều tính năng tối ưu tự động.
Thiết kế sản phẩm hiện đại, vỏ máy kim loại bền bỉ chắc chắn. Màu trắng là màu chủ đạo, giúp tăng tính thẩm mỹ cho sản phẩm.
Cải thiện độ tin cậy/ tính sẵn sàng của hệ thống mạng doanh nghiệp dựa trên khả năng chuyển đổi dự phòng giữa các đường truyền mạng.
Định tuyến tối ưu để ưu tiên lưu lượng truy cập cho các dịch vụ hay ứng dụng quan trọng trong mạng
Tự động chuyển đổi dự phòng liên kết WAN để đảm bảo tính liên tục và ổn định của hệ thống.
Trang bị đầy đủ các cổng đồng RJ45 LAN thông dụng và cổng SFP hỗ trợ kết nối quang học.
Hỗ trợ đa tính năng cân bằng tải lưu lượng đầu ra, đầu vào trên nhiều đường truyền mạng WAN
Tính năng Tunnel Routing kết hợp với IPSec VPN hỗ trợ triển khai các liên kết VPN Site to Site bảo mật, phù hợp với các doanh nghiệp lớn đa chi nhánh.

3. Các tính năng của Fortiwan

3.1 Link Load Balancing

Fortinet FortiWAN hỗ trợ tính năng cân bằng lưu lượng Internet và mạng nội bộ một cách thông minh trên nhiều đường truyền mạng WAN, phân chia tải cũng như tối ưu được hiệu quả sử dụng đường truyền, đảm bảo tính dự phòng linh hoạt khi 1 trong các đường truyền gặp sự cố.

Trong hệ thống, thiết bị FortiWAN sẽ được triển khai ngay sau các thiết bị định tuyến hoặc kết nối trực tiếp đến nhà cung cấp dịch vụ mạng ISP. FortiWAN cân bằng tải các yêu cầu dịch vụ Internet từ người dùng Doanh nghiệp, phân phối lưu lượng trên tất cả các liên kết truy cập có sẵn 1 cách tối ưu nhất. Thiết bị hỗ trợ 7 thuật toán Cân bằng tải khác nhau (Fixed, Weighted Round-Robin, Application, Connections, Traffic, FQDN, Optimum Route) mang đến sự linh hoạt để tối đa hóa hiệu suất đối với nhiều mô hình mạng doanh nghiệp khác nhau.

3.2 Tunnel Routing

Tunnel Routing của FortiWAN là một kỹ thuật xây dựng các kết nối đặc biệt giữa hai thiết bị FortiWAN để cung cấp khả năng tổng hợp liên kết và khả năng chịu lỗi trên nhiều đường truyền WAN, đáp ứng yêu cầu của các hệ thống mạng doanh nghiệp lớn đa chi nhánh. Khác với Auto Routing qua liên kết WAN, Tunnel Routing sẽ phân chia các gói trên nhiều liên kết WAN và cho phép dữ liệu được ưu tiên trong quá trình truyền tải. Đồng thời, Tunnel Routing cũng giúp tăng hiệu suất của các dịch vụ quan trọng như VPN và truyền phát video trực tiếp với độ trễ ở mức thấp nhất.

3.3 MultiHoming

MultiHoming là tính năng cho phép kết nối nhiều đường truyền ISP đến 1 tên miền Web/Mail/Application Server. Từ đó tăng cường băng thông sẵn có và cân bằng tải lưu lượng truy cập đến trên nhiều đường truyền ISP.

Việc sử dụng đồng thời nhiều địa chỉ IP được cung cấp bởi nhà mạng ISP có thể gây ra sự cố đối với lưu lượng truy cập vào. Ví dụ: Nếu đường truyền mạng hiện đang sử dụng IP được cung cấp bởi ISP 1 và xảy ra sự cố thì truy vấn được gửi đến sẽ không được nhận vì lưu lượng truy cập bên ngoài chỉ biết địa chỉ IP do ISP1 cung cấp. Ngoài ra, việc sử dụng IP do ISP 1 cung cấp đồng nghĩa với việc ISP 2 sẽ không thể quản lý lưu lượng truy cập đầu vào của ISP 1. Vì vậy, Multihoming sẽ sử dụng kỹ thuật DNS fault-tolerance để giải quyết vấn đề này bằng cách sử dụng đồng thời nhiều kết nối ISP.

Nếu máy chủ web quản lý lưu lượng truy cập bên ngoài sử dụng một kết nối ISP duy nhất thì mọi sự cố với kết nối đó sẽ ảnh hưởng đến hệ thống mạng. Tuy nhiên, nếu DNS chỉ định nhiều địa chỉ IP khác nhau được cung cấp bởi các nhà cung cấp ISP riêng biệt thì lưu lượng truy cập bên ngoài sẽ luôn có địa chỉ IP hợp lệ để kết nối. Kết quả là, những người dùng khác nhau cũng có thể truy cập máy chủ web thông qua các IP khác nhau, đó chính là mục đích của Multihoming.

3.4 Khả năng giám sát, quản lý băng thông

FortiWAN hỗ trợ tính năng WAN Link Health Detection (Phát hiện tình trạng liên kết WAN) cung cấp cho người dùng báo cáo chi tiết về tình trạng và chất lượng kết nối của các liên kết WAN. Tính năng này cho phép bạn thiết lập các tiêu chí phân tích cụ thể đối với từng liên kết WAN riêng lẻ trong hạ tầng mạng lớn.

FortiWAN sẽ phân tích và đánh giá trạng thái kết nối của liên kết WAN bằng cách gửi các gói ICMP và TCP đến các mục tiêu và xác định chất lượng kết nối bằng dữ liệu được thu thập

4. Mô hình triển khai

Thiết bị cân bằng tải FortiWAN đã và đang được triển khai trong nhiều mô hình, có thể kể đến như:

4.1. Mô hình FortiWAN Outbound Load Balancing

FortiWAN Outbound Load Balancing hay Cân bằng tải đầu ra là mô hình thông dụng của thiết bị FortiWAN. Mô hình này cũng được biết đến với tên gọi là Auto Routing. Tự động định tuyến cân bằng tải lưu lượng đi qua nhiều liên kết WAN theo chính sách định tuyến được xác định từ trước.

Trong trường hợp liên kết WAN bị lỗi, tính năng định tuyến tự động cũng sẽ điều chỉnh các phương thức định tuyến để giới hạn khả năng phân phối lưu lượng đầu ra giữa các liên kết WAN trong điều kiện phù hợp, do đó tránh được rủi ro các liên kết WAN bị lỗi.

4.2. Mô hình Inbound Load Balancing và Virtual Server & Server Load Balancing

Mô hình kết nối hỗ trợ cho việc tối ưu hóa khả năng phục vụ của các Server Web/Mail/Application. Mô hình Inbound Load Balancing và Server Load Balancing cũng được biết đến với tên gọi khác là Multihoming. Trong đó, thiết bị FortiWAN sẽ sử dụng kỹ thuật dung sai lỗi DNS để cho phép nhiều người dùng khác nhau có thể truy cập máy chủ web thông qua các IP khác nhau.

Giả sử có ba liên kết WAN (do đó có ba IP khác nhau) cho trang web www.viettuans.vn, bản ghi DNS sẽ có ba mục:

www IN A 211.21.10.3
www IN A 63.98.110.123
www IN A 192.136.1.243

Tất cả các yêu cầu DNS tới www.viettuans.vn sẽ được gửi tới FortiWAN. Multihoming sẽ liên tục đo lường tình trạng hoạt động cũng như trạng thái của từng liên kết WAN và tính toán câu trả lời tối ưu cho các truy vấn DNS, được định nghĩa là công nghệ SwiftDNS.

Công nghệ SwiftDNS sẽ không chỉ đảm bảo khả năng chịu lỗi đối với lưu lượng truy cập đầu vào mà còn hỗ trợ các thuật toán cân bằng tải mạnh mẽ và linh hoạt như trong cơ chế Auto Routing để cho phép người dùng có lượng truy cập web lớn tối đa hóa độ tin cậy và hiệu quả của dịch vụ web của họ.

Cơ chế SwiftDNS Multihoming yêu cầu quản trị viên mạng hiểu chi tiết về hành vi của hệ thống.

Bên cạnh đó, không thể không kể đến tính năng Virtual Server & Server Load Balancing. Máy chủ ảo cho phép các máy chủ nội bộ (LAN) có thể truy cập được thông qua internet (WAN). Các địa chỉ IP riêng được gán cho máy chủ nội bộ sẽ trở nên vô hình với môi trường bên ngoài, giúp người dùng bên ngoài mạng có thể truy cập được các dịch vụ.

Sau đó, FortiWAN sẽ thực hiện chuyển hướng các yêu cầu truy cập bên ngoài đến các máy chủ trong mạng LAN hoặc DMZ. Bất cứ khi nào có yêu cầu bên ngoài đến, FortiWAN sẽ tham khảo bảng địa chỉ của Máy chủ ảo và chuyển hướng gói tin đến máy chủ tương ứng trong mạng LAN hoặc DMZ.

Các quy tắc của bảng địa chỉ Máy chủ ảo sẽ được sắp xếp theo 1 hàng chờ ưu tiên từ trên xuống. Nếu một quy tắc tương tự với quy tắc khác trong bảng thì quy tắc được xếp hạng cao hơn sẽ được áp dụng và phần còn lại sẽ bị bỏ qua. Ngoài ra, Máy chủ ảo còn cho phép cân bằng tải trên nhiều máy chủ, tức là phân phối lưu lượng trên một nhóm máy chủ (cụm máy chủ), giúp các dịch vụ có khả năng truy cập cao.

inbound-load-balancing-va-virtual-server-server-load-balancing.jpg

4.3. Mô hình Tunnel Routing kết hợp VPN

Cho phép kết nối VPN giữa 2 Site với khả năng cộng gộp băng thông của tất cả các đường truyền, giúp tăng tốc độ truyền dẫn dữ liệu và khả năng dự phòng. IPSec VPN của FortiWAN dựa trên giao thức bảo mật Internet Key Exchange (IKE) với 2 chế độ hoạt động là: tunnel mode and transport mode.

IPSec là một trong những tiêu chuẩn VPN phổ biến để thiết lập mạng VPN site-to-site, thường được sử dụng tại các doanh nghiệp lớn cần liên kết bảo mật giữa các chi nhánh từ xa. Khác với việc tạo đường hầm của IPSec VPN, Tunnel Routing của FortiWAN hỗ trợ đồng thời nhiều công nghệ tối ưu như tổng hợp băng thông và chịu lỗi Failover. Bằng cách tích hợp IPSec VPN và Tunnel Routing, thiết bị FortiWAN mang tới hiệu suất triển khai các liên kết VPN cao hơn, đáp ứng nhu cầu sử dụng của nhiều tổ chức doanh nghiệp lớn hiện nay.

5. Các dòng sản phẩm Fortiwan của Fortinet

Có thể kể đến 1 số dòng sản phẩm FortiWAN nổi bật của thương hiệu bảo mật Fortinet như:

FortiWAN 1000E
FortiWAN 200B
FortiWAN 1000B
FortiWAN 3000B
FortiWAN 200E
FortiWAN 20E

Tổng kết

Trên đây là những thông tin bạn đọc cần biết về thiết bị cân bằng tải FortiWAN của thương hiệu bảo mật số 1 thế giới Fortinet. Hi vọng rằng bạn đọc đã có những thông tin cần thiết nhất về dòng sản phẩm này. Đừng quên liên hệ ngay cho đơn vị Việt Tuấn để được hỗ trợ và tư vấn sản phẩm tối ưu nhất dành cho dự án của bạn!