SDWAN Fortigate

Fortigate SDWAN menurut saya belum benar-benar Sofware-Defined solution. Belum ada separasi antara control plane, data plane, dan management plane. Semuanya menjadi satu.

Kalau kita bandingan dengan Cisco Viptela, terdapat 3 controller wajib yang bertugas untuk menseparasi plane-plane diatas.

Anyway, Implemetasi yang selalu saya lakukan di customer yang menggunakan Fortigate untuk solusi SDWAN, adalah dengan metode ADVPN + BGP.

I’ve done this solution for several Customer, like Fast Food Company, Bank, Airline, etc.

From routing perspective, you can accomplish the same thing with Cisco Router + DMVPN + BGP. Namun saya lebih prefer Fortigate, karena terdapat fitur firewall-nya.

Berikut 4 layer ilustrasi SDWAN Fortigate yang saya buat untuk memudahkan kita semua dalam memahami solusi diatas.

Pada ilustrasi diatas terdapat 2 perangkat Fortigate, 1 Spoke dan 1 Hub.

Let’s say, Tranport antara kedua Fortigate tersebut menggunakan Internet (Layer 1). Jika ingin memanfaatkan link Internet untuk keperluan private, kita harus membangun tunnel ipsec (Layer 2) kemudian pilih routing protocol (Layer 3).

Layer paling atas (Layer 4) adalah Application Steering. App Steering/Path Control ini tergantung Performance SLA dan SDWAN Rules yang kita buat.

Tips deploy SDWAN dari saya:

1. Make ipsec phase-2 transparent (with src/dst-addr 0.0.0.0/0).
2. Use BGP.
3. Keep SDWAN SLA dan SDWAN Rules simple.
4. Jangan menyusahkan diri sendiri dan orang lain!

Semoga bermanfaat ya..