Types of FortiGate Offline Update
-1 آپدیت دستی
یکی از ابتدایی ترین روش های آپدیت آفلاین، دانلود دستی فایل های بروزرسانی از سایت فورتی نت و بارگزاری آن ها روی دستگاه فورتی گیت خواهد بود. مراحل این روش به شرح زیر است:
مرحله 1: ورود به سایت فورتی نت و دریافت فایل های بروزرسانی با توجه به ورژن فورتی گیت. (لازم به ذکر است در این مرحله شما می بایست؛ یک اکانت در سایت فورتی نت به همراه یک دستگاه که بر روی آن لایسنس آنلاین خریداری شده است در اختیار داشته باشید تا بتوانید فایل های Signature های فورتی گیت را دانلود نمایید.)
مرحله 2: ورود به رابط کاربری فورتی گیت.
مرحله 3: بارگزاری فایل بروزرسانی از طریق منوی مربوطه و یا استفاده از CLI در ورژن های FortiOS 6 به بالا.
مزایا:
✓سادگی: برای بروزرسانی دستگاه، فقط نیاز به فایل بروزرسانی دارید.
✓کنترل دستی: کاربر می تواند دقیقاً بررسی کند که کدام فایل بروزرسانی را نصب می کند.
معایب:
✓زمان بر بودن: این روش برای محیط های با تعداد زیادی دستگاه مناسب نیست.
✓عدم اتوماسیون: بروزرسانی دستی به طور کامل وابسته به کاربر است و امکان فراموشی یا به تعویق افتادن وجود دارد.
✓نیاز به لایسنس آنلاین: جهت دانلود فایل های بروزرسانی Signature ها شما حتما باید حداقل دارای یک لایسنس کامل آنلاین باشید.
2- آپدیت با استفاده از Script:
روش دیگر برای آپدیت آفلاین فورتی گیت، نوشتن و استفاده از اسکریپت ها است. این اسکریپت ها می توانند فایل های بروزرسانی را از یک سرور محلی دریافت کرده و به صورت خودکار به دستگاه منتقل کنند. مراحل این روش به شرح زیر است:
مرحله 1: ورود به سایت فورتی نت و دریافت فایل های بروزرسانی با توجه به ورژن فورتی گیت. (لازم به ذکر است در این مرحله شما می بایست؛ یک اکانت در سایت فورتی نت به همراه یک دستگاه که بر روی آن لایسنس آنلاین خریداری شده است در اختیار داشته باشید تا بتوانید فایل های Signature های فورتی گیت را دانلود نمایید.)
مرحله 2: کپی فایل های دانلود شده در یک Repository جهت دسترسی فورتی گیت به آنها.
مرحله 3: نوشتن اسکریپت جهت استفاده در فورتی گیت برای Signature ها به تفکیک.
مرحله 4: تنظیم اسکریپت در فورتی گیت و زمانبندی آن جهت اجرا.
مزایا:
سفارشی سازی: کاربر می تواند اسکریپت ها را مطابق نیازهای خاص خود تغییر دهد.
معایب:
✓ پیچیدگی: نیاز به دانش فنی برای نوشتن و مدیریت اسکریپت ها.
✓ نصب فایل های تکراری: در صورتی که یک Signature به طور مثال برای 4 روز از سمت سایت فورتی نت بروزرسانی نگردد، فورتی گیت شما 4 بار همان فایل قبلی را نصب خواهد کرد. این اتفاق در دراز مدت احتمال بروز Fault بر روی تجهیز شما را بالا خواهد برد.
✓ نگهداری: اسکریپت ها باید به روز و مطابق با تغییرات فورتی گیت نگهداری شوند.
✓ عدم وجود گزارش: به دلیل اجرا خودکار اسکریپت توسط فورتی گیت، شما هیچ گزارشی مبنی بر موفق و یا ناموفق بودن عملیات آپدیت نخواهید داشت.
3- استفاده از نرم افزار سیبتا / SIBTA
نرم افزار سیبتا ابزاری خودکار برای مدیریت بروزرسانی های آفلاین فورتی گیت است. این نرم افزار قابلیت مدیریت چندین دستگاه را به صورت همزمان داشته و بروزرسانی ها را به صورت منظم و برنامه ریزی شده انجام می دهد. همچنین از تهیه نسخه پشتیبان به صورت خودکار پشتیبانی می کند.
مزایا:
✓ اتوماسیون کامل: تنها با یک بار انجام تنظیمات، برای همیشه تجهیزات فورتی گیت شما به صورت روزانه و مداوم بروزرسانی خواهند شد.
✓ مدیریت مرکزی: امکان مدیریت چندین دستگاه فورتی گیت از طریق یک کنسول مرکزی وجود دارد.
✓ پشتیبان گیری خودکار: این نرم افزار علاوه بر بروزرسانی ها، از پشتیبان گیری خودکار تنظیمات فورتی گیت پشتیبانی می کند.
✓ صرفه جویی در هزینه: نسبت به لایسنس های آنلاین فورتی گیت، استفاده از این نرم افزار می تواند هزینه های سازمان شما را به شدت کاهش دهد.
✓ بروزرسانی مداوم: در نرم افزار سیبتا به صورت مداوم و روزانه فایل های بروزرسانی در سرور آپدیت می شوند و تنها در صورت وجود فایل آپدیت جدید عملیات بروزرسانی آغاز خواهد شد.
✓ بدون نیاز به اینترنت: نرم افزار سیبتا قادر خواهد بود، بروزرسانی تجهیزات فورتی گیت را بدون نیاز به اینترنت انجام دهد. این بروزرسانی از طریق یک Local FTP در شبکه سازمان شما انجام خواهد شد.
معایب:
✓ هزینه اولیه: خرید نرم افزار سیبتا در مقایسه با آپدیت دستی و یا اسکریپت نیاز پرداخت هزینه اولیه بیشتری خواهد داشت، هرچند در بلند مدت صرفه جویی قابل توجهی برای سازمان شما به ارمغان خواهد آورد.
مقایسه روش ها:
|
امکانات / روش |
آپدیت دستی |
آپدیت با اسکریپت |
آپدیت با نرم افزار سیبتا |
|
اتوماسیون |
ندارد |
کم |
کامل |
|
زمان مورد نیاز |
زیاد |
متوسط |
کم |
|
سهولت استفاده |
متوسط |
پیچیده |
آسان |
|
مدیریت متمرکز |
ندارد |
ندارد |
کامل |
|
گزارش گیری |
ندارد |
ندارد |
کامل |
|
نیاز به اینترنت |
ندارد |
دارد |
ندارد |
|
هشدار خطا |
ندارد |
ندارد |
کامل |
|
تولید لاگ |
ندارد |
ندارد |
کامل |
|
ارسال لاگ |
ندارد |
ندارد |
کامل |
|
هزینه |
کم |
کم |
متوسط |
جمع بندی:
برای سازمان هایی که تنها یک یا دو دستگاه فورتی گیت دارند و زمان زیادی برای مدیریت دستی بروزرسانی ها در اختیار دارند، روش دستی ممکن است کافی باشد. اما در مواردی که تعداد دستگاه ها بیشتر است یا نیاز به اتوماسیون و مدیریت متمرکز وجود دارد، استفاده از اسکریپت ها یا نرم افزار سیبتا راه حل های مناسب تری هستند. سیبتا به دلیل امکانات مدیریتی پیشرفته و سهولت استفاده، به ویژه برای سازمان های بزرگ و شرکت هایی که نیاز به کاهش هزینه های بروزرسانی و مدیریت متمرکز به همراه ارائه گزارش های دقیق از روند پروسه آپدیت تجهیزات دارند، گزینه ای برتر محسوب می شود.
