องค์กรที่มีสถานที่หรือธุรกิจหลายแห่งที่ใช้ระบบคลาวด์สามารถให้การเพิ่มประสิทธิภาพ WAN ได้โดยใช้ FortiOS WAN Optimization เป็นโซลูชันที่ครอบคลุมซึ่งช่วยเพิ่มประสิทธิภาพ WAN และให้การจัดการแบนด์วิดธ์อัจฉริยะและประสิทธิภาพการรักษาความปลอดภัยแบบรวมที่ไม่มีใครเทียบได้
การเพิ่มประสิทธิภาพ WAN ช่วยลดค่าใช้จ่ายของเครือข่ายและขจัดการรับส่งข้อมูลที่ไม่จำเป็นเพื่อประสบการณ์ด้านประสิทธิภาพโดยรวมที่ดีขึ้น
การใช้แบนด์วิดธ์อย่างมีประสิทธิภาพและประสิทธิภาพของแอปพลิเคชันที่ดีขึ้นจะขจัดความจำเป็นในการอัปเกรดลิงก์ WAN ที่มีราคาแพงระหว่างศูนย์ข้อมูลและโซลูชันราคาแพงอื่นๆ สำหรับการเติบโตของการรับส่งข้อมูลเครือข่าย
โซลูชั่น
การเพิ่มประสิทธิภาพ WAN มีอยู่ใน FortiGate รุ่นที่มี เก็บข้อมูลภายใน (Storage) โดยรองรับการเร่งความเร็ว SSL ด้วย ที่เก็บข้อมูลภายในประกอบด้วยฮาร์ดดิสก์ภายในความจุสูง, โมดูลฮาร์ดดิสก์ AMC, FortiGate Storage Modules (FSM) หรือที่เก็บข้อมูลแฟลชภายในมากกว่า 4 GB
WAN optimization ใช้พอร์ต 7810
คุณสมบัติต่อไปนี้มีให้ใช้งานผ่าน WAN optimization :
การเพิ่มประสิทธิภาพโปรโตคอล
การปรับโปรโตคอลให้เหมาะสมมีประสิทธิภาพสำหรับแอปพลิเคชันที่ออกแบบมาสำหรับ LAN ซึ่งทำงานได้ไม่ดีบนเครือข่ายแบนด์วิดท์ต่ำและมีความหน่วงสูง การเพิ่มประสิทธิภาพโปรโตคอล FortiOS ช่วยปรับปรุงประสิทธิภาพของ CIFS, FTP, HTTP, MAPI และเซสชัน TCP ทั่วไป
ตัวอย่างเช่น CIFC ต้องการธุรกรรมพื้นหลังจำนวนมากเพื่อถ่ายโอนไฟล์เดียวได้สำเร็จ เมื่อถ่ายโอนไฟล์ CIFS จะส่งข้อมูลชิ้นเล็ก ๆ และรอตามลำดับสำหรับการมาถึงและการตอบรับของแต่ละส่วนก่อนที่จะส่งส่วนถัดไป คำขอและการรับรู้ปริมาณมากนี้อาจทำให้การโอนล่าช้า WAN Optimization ขจัดความซับซ้อนนี้และปรับปรุงประสิทธิภาพในการถ่ายโอนไฟล์
การเพิ่มประสิทธิภาพโปรโตคอล TCP ใช้เทคนิคต่างๆ เช่น การสนับสนุน SACK การปรับขนาดหน้าต่างและการปรับขนาดหน้าต่าง และการรวมการเชื่อมต่อเพื่อขจัดปัญหาคอขวด WAN TCP ทั่วไป
Byte caching
การแคชไบต์ช่วยปรับปรุงการแคชโดยเร่งการถ่ายโอนเนื้อหาที่คล้ายกัน แต่ไม่เหมือนกัน การแคชไบต์ช่วยลดปริมาณข้อมูลที่ข้าม WAN เมื่อมีการดาวน์โหลดอีเมลหลายฉบับที่มีไฟล์แนบเหมือนกันหรือคล้ายกันหรือไฟล์แนบเวอร์ชันต่างๆ กันจากเซิร์ฟเวอร์อีเมลของบริษัทไปยังตำแหน่งต่างๆ บน WAN การแคชไบต์จะแบ่งหน่วยข้อมูลแอปพลิเคชันขนาดใหญ่ เช่น ไฟล์แนบอีเมลหรือการดาวน์โหลดไฟล์ ออกเป็นข้อมูลย่อยๆ ข้อมูลแต่ละอันจะติดป้ายกำกับด้วยแฮช และกลุ่มที่มีแฮชตามลำดับจะถูกจัดเก็บไว้ในฐานข้อมูลบน FortiGate ในพื้นที่ เมื่อผู้ใช้ระยะไกลร้องขอไฟล์ การเพิ่มประสิทธิภาพ WAN จะส่งแฮช แทนที่จะเป็นข้อมูลจริง FortiGate ที่ปลายอีกด้านของอุโมงค์ WAN จะรวบรวมข้อมูลจากฐานข้อมูลแฮชของตัวเองอีกครั้ง โดยจะดาวน์โหลดเฉพาะส่วนที่ขาดหายไปเท่านั้น Deduplication หรือกระบวนการกำจัดข้อมูลซ้ำซ้อน จะช่วยลดการใช้พื้นที่ Byte caching ไม่ใช่แอปพลิเคชันเฉพาะ และช่วยเร่งโปรโตคอลทั้งหมดที่สนับสนุนโดย WAN optimization
Web caching
การเพิ่มประสิทธิภาพ WAN ช่วยลดเวลาในการดาวน์โหลดเนื้อหาจากที่เก็บไฟล์ส่วนกลางผ่านการแคชเว็บ การแคชเว็บ FortiOS เก็บไฟล์ระยะไกลและหน้าเว็บบน FortiGates ในเครื่องเพื่อให้เข้าถึงไฟล์ที่เข้าถึงได้ทั่วไปในเครื่องได้ง่าย WAN มีผลกระทบเพียงเล็กน้อย ส่งผลให้เวลาในการตอบสนองลดลงสำหรับผู้ที่ขอไฟล์ นอกจากนี้ การแคชเว็บยังรับรู้คำขอสำหรับการอัปเดต Windows หรือ MS Office และดาวน์โหลดไฟล์อัปเดตใหม่ในเบื้องหลัง เมื่อดาวน์โหลดไปยังแคชแล้ว ผู้ใช้ทุกคนจะมีไฟล์อัปเดตใหม่ และคำขออัปเดตนี้ที่ตามมาทั้งหมดจะถูกดาวน์โหลดอย่างรวดเร็วจากแคช
Traffic shaping
ควบคุมการไหลของข้อมูลสำหรับแอปพลิเคชันเฉพาะ ทำให้ผู้ดูแลระบบมีความยืดหยุ่นในการเลือกแอปพลิเคชันที่จะมีความสำคัญเหนือ WAN กรณีการใช้งานทั่วไปของการกำหนดรูปแบบการรับส่งข้อมูลจะป้องกันไม่ให้โปรโตคอลหรือแอปพลิเคชันหนึ่งส่งลิงก์ไปยังโปรโตคอลอื่นที่ผู้ดูแลระบบเห็นว่ามีความสำคัญมากกว่า
SSL acceleration
หลายองค์กรใช้ SSL เพื่อให้การสื่อสาร WAN เป็นส่วนตัว WAN Optimization ช่วยเพิ่มคุณสมบัติการเร่งความเร็ว SSL ของฮาร์ดแวร์ FortiGate FortiASIC โดยการเร่งทราฟฟิก SSL ทั่วทั้ง WAN
FortiGate จัดการการเข้ารหัส/ถอดรหัส SSL สำหรับเซิร์ฟเวอร์ขององค์กรโดยให้การเชื่อมต่อที่เข้ารหัส SSL ผ่าน WAN
Explicit web proxy server
อนุญาตให้ผู้ใช้ในเครือข่ายภายในสามารถท่องอินเทอร์เน็ตผ่านเว็บพร็อกซีเซิร์ฟเวอร์ที่ชัดเจน
Explicit FTP proxy server
อนุญาตให้ผู้ใช้ในเครือข่ายภายในเข้าถึงเซิร์ฟเวอร์ FTP ผ่านพร็อกซีเซิร์ฟเวอร์ FTP ที่ชัดเจน
Reverse proxy
สามารถกำหนดค่าเว็บและพร็อกซี FTP เพื่อป้องกันการเข้าถึงเว็บหรือเซิร์ฟเวอร์ FTP ที่อยู่เบื้องหลัง FortiGate โดยใช้การกำหนดค่าพร็อกซีย้อนกลับ พร็อกซีย้อนกลับดึงทรัพยากรในนามของไคลเอ็นต์จากเซิร์ฟเวอร์ตั้งแต่หนึ่งเครื่องขึ้นไป
ทรัพยากรเหล่านี้จะถูกส่งกลับไปยังไคลเอนต์ราวกับว่ามาจากพร็อกซีเซิร์ฟเวอร์
WCCP
Web Cache Communication Protocol (WCCP) อนุญาตให้ออฟโหลดการแคชเว็บไปยังเซิร์ฟเวอร์แคชของเว็บที่ซ้ำซ้อน การเปลี่ยนเส้นทางการรับส่งข้อมูลนี้ช่วยปรับปรุงเวลาตอบสนองและเพิ่มประสิทธิภาพการใช้ทรัพยากรเครือข่าย
WAN optimization and HA
กำหนดค่าการเพิ่มประสิทธิภาพ WAN บนคลัสเตอร์ FortiGate HA การกำหนดค่า HA ที่แนะนำสำหรับการเพิ่มประสิทธิภาพ WAN คือโหมดแอ็คทีฟ-พาสซีฟ นอกจากนี้ เมื่อคลัสเตอร์ทำงาน เซสชันการปรับให้เหมาะสม WAN ทั้งหมดจะถูกประมวลผลโดยหน่วยหลักเท่านั้นแม้ว่าคลัสเตอร์จะทำงานในโหมดแอ็คทีฟแอ็คทีฟ HA จะไม่โหลดบาลานซ์เซสชันการเพิ่มประสิทธิภาพ WAN HA ยังไม่รองรับการล้มเหลวของเซสชันการเพิ่มประสิทธิภาพ WAN
