Apa itu FortiGate IP SLA dan Kenapa Ia Penting Untuk Rangkaian Anda?
Pernah tak anda hadapi situasi di mana sambungan internet terasa sangat perlahan atau putus-putus, tetapi apabila di periksa pada FortiGate status (interface) WAN menunjukkan ia “up” dan berwarna hijau? Ini adalah masalah biasa yang boleh menyebabkan gangguan besar.
Walaupun pautan internet anda “hidup”, ia mungkin tidak “sihat”. Di sinilah FortiGate IP SLA memainkan peranan sebagai doktor rangkaian anda.
Dalam dunia NGFW FortiGate, IP SLA juga dikenali sebagai Performance SLA atau Health Check. Ia adalah nadi kepada ciri SD-WAN (Software-Defined Wide Area Network) yang memastikan rangkaian anda bukan sahaja sentiasa bersambung, tetapi bersambung melalui pautan yang paling berkualiti.
Mari kita fahami konsepnya dengan lebih mendalam.
Memahami Konsep Asas: Apa Sebenarnya FortiGate IP SLA?
Bayangkan anda mempunyai dua talian internet, Unifi dan Maxis. Kedua-duanya kelihatan “up”. Tetapi bagaimana jika talian Unifi sedang mengalami latensi (latency) yang tinggi atau kehilangan paket (packet loss)? Jika FortiGate tidak tahu tentang masalah kualiti ini, ia mungkin akan terus menghantar trafik penting melaluinya, menyebabkan aplikasi menjadi perlahan.
FortiGate IP SLA adalah satu mekanisme pemantauan aktif. Ia secara berterusan menghantar “ujian kesihatan” (seperti Ping, DNS query, atau HTTP request) ke sasaran yang boleh dipercayai di internet (contohnya, 8.8.8.8 atau 1.1.1.1).
Hasil daripada ujian ini memberikan data kritikal mengenai:
- Latency (Lependa): Berapa lama masa yang diambil untuk data pergi dan balik.
- Jitter: Variasi dalam latensi. Penting untuk aplikasi masa nyata seperti panggilan video atau VoIP.
- Packet Loss (Kehilangan Paket): Peratusan data yang hilang semasa penghantaran.
Analogi mudah: IP SLA berfungsi seperti seorang doktor yang bukan sahaja memeriksa sama ada pesakit masih bernafas ( link up / link down ), tetapi juga memeriksa degupan jantung, tekanan darah, dan suhu badan (kualiti pautan).
Kenapa IP SLA Sangat Kritikal? 3 Fungsi Utama
Menggunakan IP SLA bukan lagi satu pilihan, tetapi satu kemestian dalam reka bentuk rangkaian moden. Ini sebabnya:
1. Mengesan kualiti internet kita.
- Pautan internet terputus sepenuhnya (kabel tercabut, modem mati). Ini mudah dikesan.
- Pautan internet masih “up” tetapi prestasinya sangat teruk (slow, lag, packet loss). Ini lebih sukar dikesan tanpa pemantauan aktif.
IP SLA direka khas untuk mengesan masalah “brownout”, membolehkan FortiGate membuat keputusan yang lebih bijak.
2. Memastikan Failover SD-WAN yang Pintar dan Automatik.
Ini adalah fungsi utamanya. Dalam konfigurasi SD-WAN, anda boleh mencipta peraturan (rules) seperti:
Gunakan talian Unifi untuk semua trafik. Tetapi, jika latensi Unifi melebihi 50ms ATAU packet loss melebihi 2%, alihkan semua trafik secara automatik ke talian Maxis.
Tanpa data dari IP SLA, SD-WAN tidak akan tahu bila masanya untuk melakukan failover. Dengan IP SLA, peralihan ini berlaku secara automatik dan pantas, selalunya tanpa disedari oleh pengguna.
3. Mengukur Kualiti Pautan Secara Berterusan
Data yang dikumpul oleh IP SLA disimpan dan boleh dilihat dalam log dan laporan FortiGate. Ini sangat berguna untuk:
- Menganalisis prestasi ISP anda dari semasa ke semasa.
- Membuktikan kepada ISP jika kualiti talian mereka tidak menepati janji.
- Membuat keputusan strategik mengenai pautan internet mana yang lebih sesuai untuk aplikasi kritikal.
Panduan Konfigurasi Asas FortiGate IP SLA (Health Check).
Konfigurasi IP SLA adalah sangat mudah. Ikuti langkah-langkah di bawah:
Langkah 1: Pergi ke Bahagian Performance SLA
Dalam antaramuka web FortiGate, navigasi ke Network > Performance SLA.
Langkah 2: Cipta SLA Baru (Create New)
Klik butang Create New untuk membuka tetingkap konfigurasi Health Check.

Langkah 3: Konfigurasi Parameter Penting
Name: Berikan nama yang deskriptif, contohnya TeknoMaya.Com.
Protocol: Pilih kaedah ujian. Ping adalah yang paling biasa. HTTP atau DNS juga boleh digunakan untuk ujian yang lebih spesifik.
Server: Masukkan alamat IP sasaran. Sasaran yang stabil dan sentiasa online adalah disyorkan. Contoh:
8.8.8.8 (Google DNS)
1.1.1.1 (Cloudflare DNS)
Participants: Pilih antaramuka WAN yang ingin anda pantau. Anda mesti memilih sekurang-kurangnya satu. Ini memberitahu FortiGate pautan mana yang perlu diuji.
SLA Target (Sasaran SLA): Ini adalah bahagian paling penting. Tetapkan batas untuk kualiti. Contohnya:
Latency threshold: 50 ms
Jitter threshold: 10 ms
Packet loss threshold: 2 %
Jika mana-mana pautan yang mengambil bahagian gagal memenuhi sasaran ini, FortiGate akan menandakannya sebagai “out of SLA” atau “down”.
Langkah 4: Simpan dan Pantau.
Klik OK untuk menyimpan. Selepas beberapa saat, anda akan mula melihat statistik masa nyata untuk setiap pautan WAN anda di halaman Performance SLA.
Kalau nak konfig melalui CLI boleh ikut cara ini:
config system sdwan
config health-check
edit "TeknoMaya.Com"
set server "8.8.8.8"
set protocol ping
set interval 500
set failtime 5
set recoverytime 5
next
end
end
Sekian.
Soalan Lazim (FAQ) Mengenai FortiGate IP SLA.
S : Protokol apa yang terbaik untuk digunakan? Ping, DNS, atau HTTP?
J : Untuk kebanyakan kes, Ping (ICMP) sudah memadai dan paling ringan. Gunakan DNS jika anda ingin memastikan resolusi DNS berfungsi dengan baik. Gunakan HTTP jika anda mahu mengesahkan capaian ke laman web tertentu, tetapi ia menggunakan lebih banyak sumber.
S : Apakah perbezaan antara IP SLA dan Link Monitor?
J : Link Monitor adalah ciri yang lebih lama dan ringkas, biasanya digunakan untuk failover laluan statik (static route). IP SLA (Performance SLA) adalah ciri yang lebih canggih dan merupakan sebahagian daripada ekosistem SD-WAN. Ia boleh memantau latensi, jitter, dan packet loss, manakala Link Monitor hanya memantau capaian (reachability).
S : Bolehkah saya menggunakan lebih dari satu server untuk ujian?
J : Ya, dan ia sangat digalakkan! Menambah dua atau lebih server (cth: 8.8.8.8 dan 1.1.1.1) menjadikan ujian lebih tahan lasak. Jika satu server sasaran down, IP SLA tidak akan tersilap anggap pautan internet anda yang bermasalah.
S : Adakah IP SLA hanya untuk Cisco?
J : Tidak, FortiGate juga ada SLA monitoring integrated.
Kesimpulan: Jadikan Rangkaian Anda Lebih Proaktif.
Berhenti bergantung pada pemantauan “up/down” yang pasif. Dengan mengkonfigurasi FortiGate IP SLA, anda menaik taraf rangkaian anda daripada reaktif kepada proaktif. Ia adalah komponen kritikal yang memberikan “kecerdasan” kepada SD-WAN, memastikan aplikasi anda sentiasa berjalan pada pautan terbaik, dan mengurangkan lagging / downtime dengan ketara.
Ia mudah untuk disediakan, tetapi impaknya pada kestabilan dan prestasi rangkaian anda sangat besar.
Ada soalan atau ingin berkongsi pengalaman anda menggunakan FortiGate IP SLA? Tinggalkan komen anda di bawah :).. Terima Kasih ..