02142922000

کاتالوگ

Menu

02142922000

چگونه رابط SD-WAN را در فایروال فورتی‌گیت پیکربندی کنیم؟

چگونه رابط SD-WAN را در فایروال فورتی‌گیت پیکربندی کنیم؟
چگونه رابط SD-WAN را در فایروال فورتی‌گیت پیکربندی کنیم؟
دسته‌ها
امنیت
فهرست مطالب

Software-Defined Wide Area Network یا SD-WAN، فناوری‌ است که در سال‌های اخیر به دلیل توانایی در بهبود عملکرد شبکه‌های گسترده (WAN)، کاهش هزینه‌ها، و افزایش انعطاف‌پذیری، به یکی از محبوب‌ترین راه‌حل‌ها در حوزه شبکه‌های سازمانی تبدیل شده است.برخلاف شبکه‌های سنتی WAN که اغلب به MPLS وابسته‌اند، SD-WAN با استفاده از نرم‌افزار، مدیریت هوشمند ترافیک، و ترکیب انواع اتصالات (مانند اینترنت، LTE، و MPLS)، عملکرد بهینه‌ای را برای سازمان‌ها فراهم می‌کند.این فناوری به‌ویژه برای سازمان‌هایی با شعب متعدد، محیط‌های ابری، و نیاز به دسترسی امن و سریع به برنامه‌ها ایده‌آل است.در این مقاله، راه‌اندازی سریع SD-WAN، مراحل کلیدی پیکربندی، مزایا، چالش‌ها، و نکات مهم برای شروع بررسی می‌شود.

1. SD-WAN چیست؟

SD-WAN یک رویکرد نرم‌افزاری برای مدیریت شبکه‌های گسترده است که با استفاده از فناوری نرم‌افزارمحور، ترافیک شبکه را به‌صورت هوشمند بین چندین مسیر ارتباطی هدایت می‌کند.این فناوری امکان ترکیب اتصالات مختلف مانند MPLS، اینترنت پهن‌باند، و 4G/5G را فراهم می‌کند تا عملکرد بهینه، قابلیت اطمینان بالا، و هزینه‌های کمتر را تضمین کند.SD-WAN با ویژگی‌هایی مانند مدیریت متمرکز، سیاست‌های مبتنی بر برنامه (Application-Based Policies) ، و امنیت یکپارچه، جایگزینی مدرن برای شبکه‌های سنتی WAN محسوب می‌شود.از ویژگی‌های کلیدی این فناوری قدرتمند به موارد زیر باید اشاره کرد:

  • مدیریت متمرکز: کنترل تمام شعب از یک رابط مرکزی.
  • هدایت هوشمند ترافیک: انتخاب بهترین مسیر برای هر برنامه بر اساس کیفیت سرویس (QoS).
  • امنیت یکپارچه:  فایروال، رمزگذاری، و حفاظت در برابر تهدیدات.
  • پشتیبانی از ابر: اتصال مستقیم و امن به سرویس‌های ابری مانند AWS، Azure، یا Google Cloud .
  • انعطاف‌پذیری:  امکان استفاده از چندین نوع اتصال اینترنت، MPLS، LTE).

2. چرا SD-WAN؟

سازمان‌های امروزی با چالش‌هایی مانند افزایش استفاده از برنامه‌های ابری (مانند Microsoft 365)، نیاز به پهنای باند بالا، و پیچیدگی مدیریت شعب مواجه‌اند.SD-WAN این چالش‌ها را با مزایای زیر برطرف می‌کند:

  • کاهش هزینه‌ها:  استفاده از اینترنت پهن‌باند به جای MPLS گران‌قیمت.
  • بهبود عملکرد:  هدایت ترافیک برنامه‌های حساس مانند ویپ  از مسیرهای با تأخیر کم.
  • امنیت بهتر:  ادغام فایروال نسل بعدی (NGFW) و رمزگذاری شبکه خصوصی مجازی.
  • مدیریت ساده:  کاهش پیچیدگی پیکربندی با رابط‌های گرافیکی.
  • مقیاس‌پذیری:  پشتیبانی از رشد سریع شبکه با افزودن شعب جدید.

3. مراحل راه‌اندازی سریع SD-WAN

راه‌اندازی SD-WAN نیازمند برنامه‌ریزی دقیق است، اما با ابزارهای مدرن مانند Fortinet FortiGate، Cisco Meraki، یا VMware SD-WAN، می‌توان این فرآیند را سریع‌تر انجام داد.در ادامه، مراحل کلیدی راه‌اندازی SD-WAN شرح داده شده است:

مرحله 1 : ارزیابی نیازها و برنامه‌ریزی

قبل از شروع، نیازهای سازمان باید شناسایی شوند:

  • تعداد شعب:  تعداد سایت‌هایی که باید به SD-WAN متصل شوند.
  • نوع برنامه‌ها:  برنامه‌های حیاتی مانند ERP، VoIP که نیاز به اولویت‌بندی دارند.
  • اتصالات موجود:  بررسی نوع و کیفیت اتصالات اینترنت، MPLS، LTE.
  • نیازهای امنیتی:  سطح رمزگذاری، فایروال، و سیاست‌های دسترسی.
  • بودجه:  تعیین هزینه‌های تجهیزات، لایسنس‌ها، و پشتیبانی.

نکته: ابزارهای تحلیلی مانند Cisco DNA Center یا FortiAnalyzer می‌توانند برای ارزیابی ترافیک شبکه و شناسایی نیازها استفاده شوند.

مرحله 2:  انتخاب پلتفرم SD-WAN

انتخاب پلتفرم مناسب SD-WAN حیاتی است.برخی از پلتفرم‌های محبوب در سال 2025 عبارت‌اند از:

  • Fortinet FortiGate SD-WAN: با امنیت یکپارچه و عملکرد بالا.
  • Cisco Meraki SD-WAN: مناسب برای مدیریت ساده و محیط‌های ابری.
  • VMware SD-WAN: ایده‌آل برای زیرساخت‌های مجازی و ادغام با VMware.
  • Palo Alto Prisma SD-WAN: با تمرکز بر امنیت و تحلیل ترافیک.

ملاحظات انتخاب:

  • سازگاری با زیرساخت موجود.
  • سهولت مدیریت و رابط کاربری.
  • پشتیبانی از ویژگی‌های پیشرفته مانند ZTNA (Zero Trust Network Access).

مرحله 3: پیکربندی رابط‌های SD-WAN

پس از انتخاب پلتفرم، باید رابط‌های شبکه پیکربندی شوند:

  • فعال‌سازی  SD-WAN: در دستگاه مرکزی مانند فایروال فورتی‌گیت، قابلیت SD-WAN را فعال کنید.
  • انتخاب رابط‌ها: رابط‌های فیزیکی یا مجازی مانند WAN1، WAN2  را به‌عنوان اعضای SD-WAN انتخاب کنید.این رابط‌ها باید از پیکربندی‌های دیگر حذف شوند. به طور مثال، در  فایروال فورتی‌گیت، رابط‌های WAN1 (DHCP) و WAN2 (IP)  ثابت) به منطقه SD-WAN (مانند virtual-wan-link  اضافه می‌شوند.
  • تنظیمات آدرس‌دهی:
    • برای رابط‌های DHCP، فاصله مدیریتی (Administrative Distance) را تنظیم کنید (معمولاً 10 برای هماهنگی با مسیرهای ثابت).
    • برای رابط‌های ثابت، آدرس IP و دروازه (Gateway) را مشخص کنید.
  • ایجاد منطقه SD-WAN: رابط‌های عضو را به یک منطقه SD-WAN اضافه کنید تا در سیاست‌های فایروال و مسیرهای ثابت استفاده شوند.

نکته: در فورتی‌گیت، می‌توانید هزینه (Cost) هر رابط را برای استراتژی‌های کم‌هزینه (Lowest Cost SLA) تنظیم کنید. مقدار پیش‌فرض 0 است.

مرحله 4: تنظیم پالیسی‌های ترافیک

SD-WAN از سیاست‌های مبتنی بر برنامه برای هدایت ترافیک استفاده می‌کند:

  • شناسایی برنامه‌ها: برنامه‌های حیاتی مانند Microsoft Teams  را شناسایی کنید.
  • ایجاد پالیسی‌ها:
    • برای برنامه‌های حساس به تأخیر مانند ویپ، مسیرهای با تأخیر کم را اولویت‌بندی کنید.
    • برای برنامه‌های با پهنای باند بالا (مانند ویدئو)، مسیرهای با ظرفیت بالا را انتخاب کنید.
  • تنظیم SLA: توافق‌نامه سطح سرویس (SLA) برای معیارهایی مانند تأخیر، پکت لاست، و jitter تعریف کنید.SD-WAN  به‌صورت خودکار مسیرهای نامناسب را کنار می‌گذارد.
  • تعادل بار (Load Balancing): استراتژی‌هایی مانند Round-Robin یا Lowest Cost را برای توزیع ترافیک تنظیم کنید.

مرحله 5: پیاده‌سازی امنیت

امنیت یکی از نقاط قوت SD-WAN است:

  • فایروال: فعال‌سازی فایروال نسل بعدی برای فیلتر ترافیک.
  • رمزگذاری: استفاده از IPsec VPN برای رمزگذاری ترافیک بین شعب.
  • ZTNA: محدود کردن دسترسی کاربران بر اساس هویت و دستگاه.
  • آنتی‌ویروس و IPS: در پلتفرم‌هایی مانند FortiGate، قابلیت‌های آنتی‌ویروس و سیستم دفاع در برابر نفوذ (IPS) را فعال کنید.

مرحله 6: تست و نظارت

پس از پیکربندی، شبکه باید تست شود:

  • تست عملکرد: بررسی سرعت، تأخیر، و پایداری مسیرها.
  • تست failover: اطمینان از تغییر مسیر خودکار در صورت قطعی یک لینک.
  • نظارت مستمر: استفاده از ابزارهایی مانند FortiAnalyzer یا Cisco DNA برای تحلیل ترافیک و شناسایی مشکلات.

مرحله 7: استقرار و گسترش

پس از تست موفق، SD-WAN را در تمام شعب مستقر کنید:

  • Zero-Touch Provisioning: در پلتفرم‌هایی مانند Meraki، دستگاه‌ها به‌صورت خودکار از طریق ابر پیکربندی می‌شوند.
  • آموزش تیم IT: آموزش کارکنان برای مدیریت و عیب‌یابی SD-WAN.
  • گسترش تدریجی: ابتدا شعب کلیدی را متصل کنید، سپس شبکه را گسترش دهید.

4. مزایای راه‌اندازی سریع SD-WAN

  • سرعت استقرار: با ابزارهای  Zero-Touch، می‌توان SD-WAN را در چند ساعت راه‌اندازی کرد.
  • انعطاف‌پذیری: پشتیبانی از انواع اتصالات و برنامه‌ها.
  • کاهش هزینه‌ها: استفاده از اینترنت پهن‌باند به جای MPLS.
  • امنیت یکپارچه: حذف نیاز به دستگاه‌های امنیتی جداگانه.
  • مدیریت ساده: رابط‌های گرافیکی برای پیکربندی سریع.

5. چالش‌های راه‌اندازی SD-WAN

  • پیچیدگی اولیه: پیکربندی سیاست‌های ترافیک و SLA ممکن است برای تیم‌های کوچک چالش‌برانگیز باشد.
  • وابستگی به اینترنت: کیفیت SD-WAN به پایداری اتصالات اینترنت بستگی دارد.
  • هزینه لایسنس: برخی پلتفرم‌ها نیاز به اشتراک‌های سالانه دارند.
  • نیاز به آموزش: تیم IT باید با ابزارهای SD-WAN آشنا شود.
  • سازگاری: اطمینان از سازگاری با زیرساخت موجود.
  •  

6. نکات کلیدی برای موفقیت

  • انتخاب پلتفرم مناسب: پلتفرمی را انتخاب کنید که با نیازهای سازمان (امنیت، مقیاس‌پذیری، بودجه) هم‌خوانی داشته باشد.
  • برنامه‌ریزی دقیق: قبل از استقرار، نقشه شبکه و نیازهای برنامه‌ها را مشخص کنید.
  • تست پیش از استقرار: آزمایش در محیط کوچک برای شناسایی مشکلات.
  • استفاده از ابزارهای ابری: مدیریت ابری مانند FortiCloud یا Meraki Dashboard  فرآیند را ساده‌تر می‌کند.
  • پشتیبانی فنی: اطمینان از دسترسی به پشتیبانی فروشنده یا نمایندگی‌های محلی.

7. SD-WAN در ایران

در ایران، SD-WAN با چالش‌هایی مانند محدودیت‌های زیرساختی و تحریم‌ها مواجه است، اما همچنان برای سازمان‌های با شعب متعدد (مانند بانک‌ها، فروشگاه‌های زنجیره‌ای، یا شرکت‌های فناوری) جذاب است:

  • مزایا در ایران: کاهش وابستگی به MPLS گران‌قیمت، بهبود اتصال شعب در مناطق دورافتاده.
  • چالش‌ها: کیفیت پایین اینترنت در برخی مناطق، دسترسی محدود به تجهیزات پیشرفته.
  • راه‌حل‌ها: استفاده از برندهای موجود مانند فورتی‌نت  یا MikroTik، و ترکیب اینترنت ثابت و LTE.

8. آینده SD-WAN

در سال‌های آتی، SD-WAN با پیشرفت‌های مختلفی روبرو خواهد شد که از مهم‌ترین آن‌ها به موارد زیر باید اشاره کرد:

  • ادغام گسترده‌تر با 5G: برای اتصال سریع‌تر و پایدارتر.
  • هوش مصنوعی: بهینه‌سازی خودکار ترافیک و تشخیص تهدیدات.
  • امنیت پیشرفته: گسترش ZTNA و SASE (Secure Access Service Edge).
  • پشتیبانی از  IoT: مدیریت دستگاه‌های اینترنت اشیا در شبکه‌های گسترده.
    به یکی از ستون‌های اصلی شبکه‌های سازمانی تبدیل شده است.

چگونه SD-WAN را روی فایروال فورتی‌گیت عملیاتی کنیم؟

ابتدا باید قابلیت SD-WAN فعال شود و رابط‌های عضو انتخاب شده و به یک منطقه (Zone) اضافه شوند. رابط‌های انتخاب‌شده در دستگاه فورتی‌گیت می‌توانند از هر نوع باشند (فیزیکی، تجمیعی، VLAN، IPsec و غیره)، اما باید از هرگونه پیکربندی دیگری در فورتی‌گیت حذف شوند.

در این مرحله، دو رابط پیکربندی شده و به منطقه پیش‌فرض SD-WAN (virtual-wan-link) به‌عنوان رابط‌های عضو SD-WAN اضافه می‌شوند.این مثال از ترکیبی از آدرس‌های IP ثابت و پویا استفاده می‌کند؛ البته در پیاده‌سازی شما ممکن است فقط از یکی از این دو نوع استفاده شود. پس از ایجاد رابط‌های عضو SD-WAN و اضافه شدن آن‌ها به یک منطقه، این منطقه می‌تواند در پالیسی‌های فایروال استفاده شود و کل SD-WAN می‌تواند در مسیرهای ثابت (Static Routes) به کار گرفته شود.

برای پیکربندی رابط‌های عضو SD-WAN:

  • رابط‌های wan1 و wan2 را پیکربندی کنید. برای جزئیات، به بخش تنظیمات رابط (Interface Settings) مراجعه کنید.
  • حالت آدرس‌دهی (Addressing Mode) رابط wan1 را روی DHCP تنظیم کنید و فاصله مدیریتی (Distance)  را به 10 تغییر دهید.

توجه داشته باشید که به‌صورت پیش‌فرض، گزینه «دریافت دروازه پیش‌فرض از سرور» (Retrieve default gateway from server یا defaultgw در CLI) برای رابط‌های DHCP فعال است.این گزینه امکان استفاده از اطلاعات دروازه پیش‌فرض دریافت‌شده از سرور DHCP را فراهم می‌کند تا یک مسیر پیش‌فرض از طریق رابط DHCP با فاصله اداری پیش‌فرض ایجاد شود.

فاصله مدیریتی پیش‌فرض برای رابط‌های DHCP برابر با 5 و برای مسیرهای ثابت برابر با 10 است. هنگام پیکربندی SD-WAN برای تعادل بار 50/50، مهم است که این تفاوت را در نظر بگیرید و فاصله رابط DHCP را به 10 تنظیم کنید.

  • برای رابط  wan2، آدرس آی‌پی  و ماسک زیرشبکه (IP/Netmask) را به 10.100.20.1 255.255.255.0 تنظیم کنید.
  • به مسیر Network > SD-WAN بروید، تب SD-WAN Zones را انتخاب کنید و روی Create New > SD-WAN Member  کلیک کنید.
  • رابط (Interface) را روی wan1 تنظیم کنید.
  • منطقه SD-WAN را به‌صورت پیش‌فرض روی virtual-wan-link نگه دارید.
  • از آنجا که wan1 از DHCP استفاده می‌کند، دروازه (Gateway) را روی 0.0.0.0 بگذارید.

اگر قابلیت نمایش IPv6 در رابط کاربری گرافیکی (GUI) فعال باشد، می‌توانید برای هر عضو یک دروازه IPv6 نیز اضافه کنید.برای جزئیات، به بخش قابلیت‌های نمایش (Feature Visibility) مراجعه کنید.

  • مقدار هزینه (Cost) را روی 0 نگه دارید.

فیلد هزینه (Cost) در استراتژی کم‌هزینه (Lowest Cost – SLA) استفاده می‌شود. لینک با کمترین هزینه برای انتقال ترافیک انتخاب می‌شود.کمترین مقدار ممکن برای هزینه، 0 است.

چگونه رابط SD-WAN را در فایروال فورتی‌گیت پیکربندی کنیم؟
  • وضعیت (Status) را روی Enable تنظیم کنید و روی OK کلیک کنید.
  • مراحل بالا را برای رابط wan2 تکرار کنید، با این تفاوت که دروازه (Gateway) را به دروازه ارائه‌دهنده خدمات اینترنت (ISP) تنظیم کنید: 10.100.20.2.
چگونه رابط SD-WAN را در فایروال فورتی‌گیت پیکربندی کنیم؟

کلام آخر

SD-WAN راه‌حلی مدرن و قدرتمند برای مدیریت شبکه‌های گسترده است که با ترکیب انعطاف‌پذیری، امنیت، و هزینه کم، نیازهای سازمان‌های امروزی را برآورده می‌کند. راه‌اندازی سریع SD-WAN با ارزیابی نیازها، انتخاب پلتفرم مناسب، پیکربندی رابط‌ها، تنظیم پالیسی‌های ترافیک، و تست عملکرد امکان‌پذیر است.با وجود چالش‌هایی مانند پیچیدگی اولیه و وابستگی به اینترنت، مزایایی مانند کاهش هزینه‌ها، بهبود عملکرد، و مدیریت ساده، SD-WAN  را به گزینه‌ای ایده‌آل برای سازمان‌ها تبدیل کرده است. در ایران، با برنامه‌ریزی دقیق و استفاده از تجهیزات موجود، SD-WAN  می‌تواند اتصال شعب را بهبود بخشد و زیرساخت شبکه را تقویت کند. همچنین، با پیشرفت فناوری‌هایی مانند 5G و هوش مصنوعی، SD-WAN  در سال‌های آتی، نقش کلیدی در تحول دیجیتال سازمان‌ها ایفا خواهد کرد. از این‌رو، برای موفقیت، سازمان‌ها باید نیازهای خود را به‌دقت ارزیابی کرده، از ابزارهای ابری و پشتیبانی فنی بهره ببرند، و شبکه خود را برای آینده آماده کنند.

نویسنده: حمیدرضا تائبی

لیست سرور HPE نسل ۱۰، ۱۱ و ۱۲
اشتراک‌گذاری
نویسنده
تصویر حمیدرضا تائبی
حمیدرضا تائبی
مطالب مشابه
برای دریافت مشاوره و یا اطلاع از قیمت، با ما در تماس باشید.
تماس با مفتاح