E aew, meu povo..
Tudo certinho com vocês?
Hoje vamos falar um pouco sobre as estratégias usadas pelo Fortigate (SD-WAN Rule), para selecionar a (s) interface (s) de saída.
Essa configuração, é uma sessão da configuração de uma SD-WAN Rule. Atualmente, temos quatro métodos, são eles: Manual, Best Quality, Low Cost (SLA) e Maximize Bandwidth.
Nesse post, vamos abordar de forma superficial as características de cada um desse métodos. Vamos lá?
Manual
A principal característica desse método com relação aos demais, é que ele não usa um performance SLA para verificar o status do link. Ele usa como critério, a ordem que as interfaces são adicionadas, sendo assim, o link adicionado primeiro será o principal. Nesse modo existem alguns detalhes que podem influenciar no comportamento. Se a interface que for adicionada a essa regra também fizer parte de alguma performance SLA, isso vai influenciar o comportamento. Para mais detalhes recomendo a leitura do link abaixo:
A grosso modo, a virada de link nesse método, só ocorrerá quando a interface primária ficar down.
Best Quality
Para usar esse método, é necessário o uso de um performance SLA. Quando usamos esse método, você terá que definir o critério para seleção da interface de saída. Os métodos disponíveis são: Latency, Jitter, Packet Loss, Downstream, Upstreame, Bandwidth e Custon Profile. Esse último, pode combinar mais de um critério para definir a interface de saída.
Como nesse método não é usado o campo Target do Performance SLA, o Best Quality vai realizar a virada de interface, quando uma das interfaces tiver seu status como down ou caso a diferença do critério usado para definir a interface de saída tenha uma diferença maior que 10%. Vamos imaginar que, o critério para definir a interface de saída foi a latência e que no primeiro momento o link 1 estava com uma latência (10ms) melhor que o link 2 (15ms), mesmo que o link 2 em algum momento venha ter uma latência menor (9,5ms), o link 1 continuará em uso, pois a virada só ocorrerá se essa diferença for igual ou maior que 10% (Default).
Para mais detalhes recomendo a leitura do link abaixo:
Lowest Cost (SLA)
Particularmente, esse é o meu método preferido para definir a interface de saída, para comunicação entre localidades conectadas via VPN, MPLS, Lan to Lan, etc.
Nesse método, combinamos o campo SLA Target do performance SLA e a configuração de custo (cost) da interface em SD-WAN Members.
Nesse caso, eu vou compartilhar com vocês meu raciocínio quando uso esse método.
Imagine que você tem duas localidades conectadas via VPN e um link MPLS. É possível que, em algum momento ou até na maior parte do tempo a comunicação via VPN apresente uma performance melhor que o link MPLS, porém, o link MPLS com certeza (ou ao menos deveria) terá uma confiabilidade muito maior, uma vez que a VPN usa a WAN para estabelecer essa comunicação. É nesse caso que eu costumo usar o Lowest Cost (SAL). Na minha interface com o link MPLS eu defino um custo menor que a minha interface VPN. No SLA Target, definimos o mínimo aceitável para que aquele link que possui o menor custo, seja o link de saída selecionado para a comunicação entre as localidades. Nesse caso, a troca de link só ocorrerá caso o link com menor custo não atenda a (s) métricas (Lantency, Jitter e Packet Loss) definidas no campo SLA Target .
Para mais detalhes recomendo a leitura do link abaixo:
Maximize Bandwidth
Esse método, é o que normalmente uso para tráfego de internet em modo geral.
Com esse método, o tráfego com destino à internet será balanceado entre as interfaces adicionadas na SD-WAN Rule. Nesse método, o Performance SLA com SLA Target também é usado.
Nesse caso, o SLA Target é utilizado para definir se a interface é elegível para que o balanceamento seja realizado. As interfaces selecionadas devem atender ao requisito mínimo definido para que sejam utilizadas no balanceamento.
Para mais detalhes recomendo a leitura do link abaixo:
É isso aí, meu povo, acabou ficando um pouco longo rsrs.
Um abraço e até o próximo post.
Commentaires