ConfiguracionesGuías técnicas

Opciones de configuración masiva para SDWAN

Existen varias opciones para realizar despliegues masivos de SDWAN en Fortinet, cada una tiene sus ventajas e inconvenientes y se van a listar a continuación:

  1. Plantillas de FMG (CLI-templates + meta-datos): Es una opción muy cómoda y sencilla de realizar el onboarding de equipos.
      1. Ventajas:

– No face falta ninguna herramienta adicional ni software.

– Es sencillo para la gran mayoría de despliegues.

– Se puede conseguir mucha granuralidad usando los meta-datos de los Devices en Fortimanager.

2. Inconvenientes:

– Requiere de una pequeña parte manual (asignación de template y rellenar metadatos).

– No es muy rápido para miles de sedes.

2. Plantilla de phyton con postman: Es una opción que puede ser muy rápida para despliegues masivos ya que ya hay una plantilla pública en el github de Fortinet (https://github.com/fortinet-solutions-cse/fortistacks/tree/master/sdwan-secure/templates)

1. Ventajas:

-Ya hay una plantilla predefinida y si el proyecto es estándar, cambiando unas cuantas variables puede usarse.

– Permite el onboarding rápido de miles de sedes.

– No hace falta instalar nada más que un phyton o incluso Postman para Windows/MAC.

2. Inconvenientes:

– Requiere revisar todos los scripts internos de phyton para comprobar que es válido para tu entorno.

– Requiere un conocimiento mínimo de APIs.

– Debe ejecutarse antes otra llamada de APIs para rellenar metadatos si se quiere hacer con plantillas.

3. Despliegue orquestado con ansible. Es la opción más avanzada ya que puede integrarse dentro del despliegue de otra parte de la red. Existen ya los playbooks de ansible y ejemplos de scripts.https://github.com/networktocode/fortimanager-ansible/blob/master/examples.md También puede encontrase mucha documentación en https://fndn.fortinet.net

1. Ventajas:

 – Una vez configurado todo, el despliegue es ordenado, con distintos registros de cada paso y muy rápido.

– Es una solución escalable a futuro e integrable con cualquier otra solución.

2. Inconvenientes:

– Requiere de una preparación previa y revisión de los playbooks.

– Requiere de un mínimo de conocimiento de programación y ansible.

– Requiere típicamente de un servidor Linux DEVOPS para ejecutar todas las conexiones.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *