In die laaste twee artikels (, ) ons het die beginsel van werking oorweeg , sowel as die tegniese en ekonomiese voordele van hierdie oplossing. Nou wil ek oorgaan na 'n spesifieke voorbeeld en 'n moontlike scenario beskryf vir die implementering van Check Point Maestro. Ek sal 'n tipiese spesifikasie sowel as 'n netwerktopologie (L1, L2 en L3 diagramme) met Maestro wys. Trouens, jy sal 'n klaargemaakte standaardprojek sien.
Gestel ons besluit dat ons die Check Point Maestro-skaalbare platform sal gebruik. Om dit te doen, neem 'n bondel van drie 6500 poorte en twee orkestreerders (vir volledige fouttoleransie) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Die fisiese verbindingsdiagram (L1) sal soos volg lyk:
Neem asseblief kennis dat dit verpligtend is om die bestuurspoorte van die orkestreerders aan te sluit, wat op die agterpaneel geleë is.
Ek vermoed dat baie dinge dalk nie baie duidelik uit hierdie prentjie is nie, so ek sal dadelik 'n tipiese diagram van die tweede vlak van die OSI-model gee:
'n Paar sleutelpunte oor die skema:
- Twee orkestreerders word gewoonlik tussen kernskakelaars en eksterne skakelaars geïnstalleer. Dié. fisiese isolasie van die internetsegment.
- Daar word aanvaar dat die "kern" 'n stapel (of VSS) van twee skakelaars is waarop 'n PortChannel van 4 poorte georganiseer is. Vir Full HA koppel elke orkeseerder aan elke skakelaar. Alhoewel jy een skakel op 'n slag kan gebruik, soos gedoen word met VLAN 5 - netwerkbestuur (rooi skakels).
- Die skakels wat verantwoordelik is vir die oordrag van produktiewe verkeer (geel) is gekoppel aan 10 gigabit-poorte. Hiervoor word SFP-modules gebruik - CPAC-TR-10SR-B
- Op 'n soortgelyke (Volledige HA) manier word orkestreerders aan eksterne skakelaars (blou skakels) gekoppel, maar met behulp van gigabit-poorte en die ooreenstemmende SFP-modules - CPAC-TR-1T-B.
Die poorte self is aan elkeen van die orkestreerders gekoppel met spesiale DAC-kabels wat saam met die stel kom (Direkte hegkabel (DAC), 1m - CPAC-DAC-10G-1M):
Soos u uit die diagram kan sien, moet daar 'n sinchronisasieverbinding tussen die orkestreerders (pienk skakels) wees. Die nodige kabel is ook ingesluit. Die finale spesifikasie lyk soos volg:
Ongelukkig kan ek nie pryse in die publieke domein publiseer nie. Maar jy kan altyd .
Wat die L3-skema betref, lyk dit baie eenvoudiger:
Soos u kan sien, lyk alle poorte op die derde vlak soos 'n enkele toestel. Toegang tot die orkestreerders is slegs beskikbaar deur die Bestuursnetwerk.
Dit sluit ons kort artikel af. As jy vrae het oor die skemas of jy benodig bronkodes, laat dan kommentaar of .
In die volgende artikel sal ons probeer wys hoe Check Point Maestro balansering hanteer en vragtoetsing uitvoer. So bly ingeskakel, , , )!
NS Ek spreek my dank uit teenoor Anatoly Masover en Ilya Anokhin (Check Point-maatskappy) vir hul hulp met die voorbereiding van hierdie skemas!
Bron: will.com