Fortigate VDOM nedir

Fortigate VDOM nedir

bu yazımız da sizlere Fortigate vdom nedir konusundan bahsedeceğiz.Sanal etki alanlarıyla(Virtual Domain), bir FortiGate cihazı ağ güvenliği, UTM denetimi ve güvenli iletişim cihazları için sanal veri merkezi haline gelir.

Fortigate Vdom Yapısı
Fortigate Vdom Yapısı

Sanal alanlar bir fortigate güvenlik duvarını , her biri bağımsız bir fortigate güvenlik duvarı olarak çalışan 2 veya daha fazla (250’ye kadar) sanal fortigate cihazına bölebilir. Her VDOM tamamen ayrı güvenlik duvarı, yönlendirme, UTM, VPN ve yeni nesil güvenlik duvarı hizmetlerini sağlayabilmektedir. Tüm trafik, diğer vdom’lardan gelen trafikten tamamen ayrılmış bir vdom yapısına girer ve birbirinden ayrılır.

Birden çok vdom tek yönetici hesabı ile yönetebilirken, aynı zamanda her bir vdom’a kendi yönetici hesabı verilerek birbirinden bağımsız bir şekilde yönetilmesi de sağlanabilir. DNS lookups, FortiManager, FortiAnalyzer erişimi, Syslog kaydı, NTP, SNMP Traps ve Fortiguard güncellemelerini içeren yönetim trafiği bir root VDOM tarafından yönetilmektedir. Gerektiği durumlarda, günlük kaydı ve raporlaması, VDOM yöneticilerinin kendi vdom etkinliklerini kayıt etmesine ve raporlamasına izin verebiliriz.

Bir fortigate cihazında hem transparen mode- hemde nat/route modunda vdomlar oluşturabiliriz. Trafik vdomlar arasında inter-vdom bağlantıları ile geçiş yapabilir. Inter-VDOM bağlantıları, yöneticilerin farklı VDOM’lerde aynı trafiğe farklı türde içerik denetimi ve diğer kontrolleri uygulamalarına izin verir.

Vdom’lar size yer, enerji ve maliyetten tasarruf ettirir. Tek bir cihaz ile birden çok birimi veya firmayı ayrı ayrı kontrol altına alabilirsiniz. Örneğin bir verimerkezinde birden çok firmayı tek firewall cihazı ile yönetebilirsiniz yada bir holding deki farklı firmaları farklı vdomlar aracılığıyla yönetebilirsiniz. Firmware ve UTM imza güncellemeleri merkezi olarak yönetilir ve tüm VDOM’lere anında erişilir.

Sanal Kümeleme (Virtual Clustering)

Sanal Kümeleme (Virtual Clustering)
Sanal Kümeleme (Virtual Clustering)

Sanal kümeleme, birden fazla VDOM içeren iki FortiGate birimi kümesi için FortiGate yüksek kullanılabilirliğinin bir uzantısıdır. Sanal kümeleme, birden çok VDOM yapılandırması için yük devretme koruması sağlar ve genel ağ performansını geliştirmek için VDOM’ler arasında denge trafiği yükleyebilir.

 Sanal kümeleme yük dengeleme, VDOM’lar arasındaki tüm trafiği dengeler (TCP ve UDP trafiği, UTM trafiği ve VoIP trafiği dahil) ve VDOM’ların düzgün çalışmasını etkilemeden, küme birimleri arasındaki yük paylaşımını etkin bir şekilde optimize etmek için gerçek zamanlı olarak ayarlanabilir.

Sistem kaynak tahsisi

VDOMlar, bir FortiGate biriminin sistem kaynaklarını paylaşırlar. Hiçbir vdom kaynağının tükenmediğinden emin olmak için vdomlar yapılandırılabilir. Vdom kaynak sınırlaması, her bir ağ veya müşterinin bekledikleri servise güvenebilmeleri sağlamak için her vdom için mevcut sistem kaynaklarını optimize eder. Fortigate yöneticisi her vdom için ihtiyaçlarına göre kaynak seviyeleri ayarlayabilir.

Fiziksel ağ arayüzleri

Güvenlik duvarlarının normalde faydalı olması için en az iki arayüze ihtiyacı vardır. Çok sayıda VDOM, herhangi bir FortiGate ünitesinin fiziksel arayüz kapasitesini aşacaktır. VDOM’leri yapılandırırken fiziksel arabirimlerin bitmesini önlemek için, VDOM ağ trafiğini paylaşılan fiziksel arabirimlere ayırmak için VLAN etiketleme kullanılabilir.

VDOM lisansı

Çoğu FortiGate birimi 10 VDOM’a kadar destekler. Genişletilmiş bir VDOM lisansıyla, birçok FortiGate modeli 250’ye kadar VDOM’yi destekleyebilir. VDOM lisansları esnektir ve farklı sayıda VDOM için satın alınabilir ve gerektiğinde daha fazla VDOM’ye uzatılabilir.

Fortigate hakkında bilmek istedikleriniz ve vdom ile ilgili örnek bir senaryo için Udemy üzerindeki Fortigate Firewall Eğitimimi aşağıdaki link ile 25 TL’ye alabilirsiniz.

Eğitim Linki.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir