Что делать при низкой производительности?

В случае обнаружения проблем с производительностью FortiGate следует выполнить следующий ряд шагов.

  1. Проверить настройки платформы виртуализации, влияющие на производительность сети.

    Для платформы Advanced:

    1. Проверить пропускную способность на EIP, привязанным к FortiGate. Для настройки пропускной способности более 2000 Мбит/с обратитесь в техническую поддержку.

    2. Проверить конфигурацию ECS на FortiGate в части гарантированной полосы пропускания и packet-per-seconds.

    3. Проверить конфигурации ECS на прикладных серверах или на виртуальных машинах, используемых для тестирования производительности.

    Для платформы Enterprise:

    Обратиться в техническую поддержку, чтобы убедиться, что в профиле QOS на Edge указана нужная скорость.

  2. Проверить загрузку и достаточность ресурсов на FortiGate с помощью следующих команд:

    # set sys performance status
    # diagnose hardware sys memory
    # diagnose sys top
    # get system session-info full-stat
    
  3. Проверить режим ассинхронной обработки для IPsec.

    Для этого нужно запустить команду show system global и проверить значение параметра ipsec-soft-dec-async. Если параметр отсутствует или его значение установлено в disable, то нужно выполнить следующие команды:

    config system global
        set ipsec-soft-dec-async enable
    end
    
  4. Проверить настройки обработки DPDK:

    # show full-configuration dpdk global