Fortigate SDWAN Design Principles
- fortigate sdwan network design
Tahun 2021 lalu, saya membuatkan posting tentang SDWAN Fortigate. Di post tersebut saya membuat ilustrasi SDWAN Fortigate berdasarkan dari pengalaman pribadi.
Ilustrasi tersebut tidak jauh berbeda dengan yang dibuat oleh Fortinet. Hanya saja, punya saya minus layer Security, a.k.a Firewall/IPv4 Policy.
But thats ok..
Berikut ilustrasinya.
Layer pertama (dimulai dari atas). tentu saja adalah Underlay. SDWAN sendiri adalah transport agnostic. Any Underlay will do, as long as there is IP reachability.
Dilanjut dengan layer kedua, yaitu Overlay a.k.a Tunnel. Jenis tunnel yang bisa digunakan pada Fortigate adalah Site-to-Site, Dial-Up, ADVPN, dan beberapa lainnya. Topologi yang bisa dibuat juga beragam. Bisa Hub and Spoke, Full Mesh, Partial Mesh, atau kombinasi dari ketiga topologi tersebut.
Di layer ketiga ada Routing. Tentu saja, saya akan menggunakan BGP, as the most scalable off all routing protocols.
Di layer keempat, yaitu Security. It’s just like Access List on your devices.
Di layer kelima, atau yang terakhir, tentu saja ada SDWAN. SDWAN sendiri adalah path steering yang aware akan jenis-jenis aplikasi yang lewat a.k.a Application Aware.
SDWAN akan sangat terasa manfaatnya jika Anda memiliki 2 atau lebih Underlay/Overlay yang bisa di utilisasi pada environment jaringan WAN.
Sekian dan semoga bermanfaat.