FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス WAN最適化編

2017.08.28 (Mon)

・WAN最適化機能には大きなメモリリソースが必要であり、I/Oが発生します。
 WAN最適化を有効にする前に、メモリ使用量が高すぎないことを確認してください。

・可能な場合は、WAN最適化のニーズに合わせて構成されたものと
 同じディスク上の大量のトラフィックログなど、ディスクを大量に消費する他の機能は避けてください。

・一般的に、[透過モード]チェックボックスを有効にして、
 2つのエンドポイント間のルーティングが適切であることを確認することが望ましいです。
 一部のプロトコルは、透過モードを有効にしないと正常に動作しないことがあります。









◯WANオプションの共有 同じ性質のトラフィックのためのトンネル
同様のタイプのWAN最適化トラフィック(異なるサーバからのCIFSトラフィックなど)には、
WAN最適化トンネル共有が推奨されます。
ただし、異なるタイプのトラフィックに対するトンネル共有はお勧めしません。
たとえば、アグレッシブとアグレッシブではないプロトコルは、
同じトンネルを共有すべきではありません。


◯WANオプションの適切なルール
正確なポート固有のWAN最適化ルールは、リストの一番上になければなりません。
全体的なTCPなどの一般的なルールは、リストの一番下になければなりません。


◯混合プロトコルの回避 トンネル
異なるプロトコルは、多かれ少なかれ話すことも、インタラクティブなものでもよい。
トンネル内のプロトコルを混在させると、それらの一部で遅延が発生することがあります。
パフォーマンス上の理由からのみ、プロトコル固有の最適化規則を定義し、
ポートを必要なものに制限することをお勧めします。


◯正しい設定オプションの設定 CIFS
WAN最適化ルールは、TCPポート139および445(同一または2つの異なるルール)
をカバーするようにしてください。
また、透過モードが選択されていることを確認してください。


◯WANの正しい構成オプションの設定 MAPI
MAPI WAN最適化の場合は、TCPポート135のルールのみを指定します
(MAPI制御ポートの構成が異なる場合を除く)。
他のランダムポートを使用する派生データセッションは、
制御ポートのみが設定されていても、CIFS Wan最適化デーモンによって処理されます。


◯ラボでのテスト
WANエミュレータを使用してWANをシミュレートするようにします。
WANエミュレータが使用されていない場合、WAN最適化を使用しない場合よりも
WAN最適化を使用したほうが良い結果が期待されます。
コールド転送(初回転送)とウォーム転送の違いをテストするには、
コールド転送のランダムファイルを生成して、
ファイルが最初に表示されたことを確認することをお勧めします。

◯バイト圧縮とファイルの種類
すでに圧縮されたファイル転送(.jpegファイル、圧縮されたアーカイブなど)でバイト圧縮を有効にすると、
パフォーマンスが向上せず、CPUリソースが誤って使用される可能性があります。

◯ネットワークアドレス変換(NAT)
セキュリティポリシーでNAT機能を選択しても、
WAN最適化トラフィックに影響はありません。

◯高可用性
アクティブ/アクティブモードを使用する利点はありません。
したがって、純粋なWAN最適化のニーズには、アクティブ - パッシブモードを使用してください。
HAに関連するその他のベストプラクティスについては、
「HA(High Availability) 基礎編」のセクションを参照してください。


◯特定のピアによる認証
特定のピアとのWAN最適化認証を設定します。
これは安全性が低い可能性があるため、
ピアを受け入れることはお勧めできません。




[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック