本日の勉強ラスト~って所で少し面白くなってきたんで「出川はじめてのおつかい」を見ながらFortigateを弄ってます…[E:gawk]
気になってたVDOM(バーチャルドメイン)は予想通り!いあ予想以上に扱いやすい!
Fortigateって見やすいポイントと、全然見たいものが見えないモノが極端だよなぁ・・・。
VDOMってのは仮想ルーターが作れるっていうんだけど、もちろん仮想ルーターといえば「vr-trust」とかいう表現でおなじみのJuniperさんで散々見ているのですが、JuniperのScreenOSにしてもJunOSにしても仮想ルーターの考え方はどちらかというとセキュリティ面を配慮した考え方でゾーンとの兼ね合いがつよい。そして、1つの管理で複数の仮想ルーターを扱わなければならない(はず?)。
今回、なんでFortiGateに触る気になったかの一つとして、FortiGateの仮想ルーターは仮想ルーター単位で管理できそうだって所までは分かっていたんだけど、どの様にコントロールするんだろうって思ってたら、画像の様に仮想ルーター毎にCPUとメモリが表示されやがるっ![E:happy02]
今回は物理インターフェースにしているけど、VLAN化も出来る。仮想ルーター毎に管理できるとなれば、基本的な接続経路だけ設定して、FWを利用したいユーザーに委ねる事が出来ますね。私、社内でも結構FWのポリシー変更の請負をやっていまして・・・けっこーめんどくさいんすよ[E:coldsweats01]
まぁハードウェア性能の課題をちゃんと考慮するという前提にはなりますが、VLAN駆使すればインターナルFWも楽に組めそうですね。また、VDOMの間構成も簡単だったので(ルーティングは混乱しそうだけど)、このVDOM機能は気軽にFW組めていいな。
実際に集中を切らせながら2日間さわってきて、基本的な部分はだいたい触れたので、おもったよりもイージーに中高度な事が出来るのかもしれない・・・。
ただ、やはりというか・・・統合された製品というだけあって、どの機能も中途半端な部分は感じられる。ただ、それぞれの機能に求めるレベルを落とせば許せるレベルかな・・・。肝心な部分の作り込みがされていても、ビューやレポートが弱かったり、カスタム出来る様でカスタムの範囲が狭かったり、専用製品を触った後だと見劣りする部分が多々あるけど・・・色々な機能・要素を兎に角経験したい、実施したい、コスト抑えたいという場合にははまりそうですね。
間違いなく言える事は・・・JuniperやPaloaltoよりはとっつきやすいとおもう。これは重要な事で、いくら性能がよくてもちゃんと使いこなせるかどうかという部分で、とっつきやすい製品はイージーに高度な事が出来るようになるのでとても良いと思いますね。
ディープなエンジニアしか扱えないとなるとたとえば障害時でも対応難度があがってしまうしね。
低価格で”色々試せる”のは良いなと。そして昔から注意しなければならないのはパフォーマンスだね。負荷が掛かっていなくても動きが微妙なものもあるので、これはハードウェア性能もちゃんと見定めないと駄目ってことだよね。
とりまVDOMは気に入ったぞ。
