2. ለCheck Point Maestro የተለመዱ የአጠቃቀም ጉዳዮች

በጣም በቅርብ ጊዜ፣ Check Point አዲስ ሊሰፋ የሚችል መድረክ አቅርቧል አስተምራለሁ. ስለ አንድ ሙሉ ጽሑፍ አስቀድመን አውቀናል ምንድን ነው እና እንዴት እንደሚሰራ. ባጭሩ ብዙ መሳሪያዎችን በማጣመር እና በመካከላቸው ያለውን ሸክም በማመጣጠን የሴኪዩሪቲ መግቢያ በር አፈጻጸምን በመስመራዊ መንገድ ለመጨመር ያስችላል። በሚገርም ሁኔታ ይህ ሊሰፋ የሚችል መድረክ ለትልቅ የመረጃ ቋቶች ወይም ግዙፍ አውታረ መረቦች ብቻ ተስማሚ ነው የሚል አፈ ታሪክ አሁንም አለ. ይህ በፍጹም እውነት አይደለም።

ቼክ ፖይንት ማስትሮ የተሰራው ለብዙ የተጠቃሚዎች ምድቦች በአንድ ጊዜ ነው (ትንሽ ቆይተን እንመለከታቸዋለን)፣ መካከለኛ መጠን ያላቸውን ንግዶች ጨምሮ። በዚህ አጭር ተከታታይ መጣጥፌ ለማንፀባረቅ እሞክራለሁ። የCheck Point Maestro ቴክኒካዊ እና ኢኮኖሚያዊ ጥቅሞች ለመካከለኛ መጠን ላላቸው ድርጅቶች (ከ500 ተጠቃሚዎች) እና ይህ አማራጭ ለምን ከጥንታዊ ክላስተር የተሻለ ሊሆን ይችላል.

የነጥብ Maestro ዒላማ ታዳሚዎችን ይፈትሹ

በመጀመሪያ፣ Check Point Maestro የተሰራለትን የተጠቃሚ ክፍሎችን እንይ። ከእነዚህ ውስጥ 4 ብቻ ናቸው፡-

1. የሻሲ አቅም የሌላቸው ኩባንያዎች. Check Point Maestro የCheck Point የመጀመሪያው ሊዛን የሚችል መድረክ አይደለም። ቀደም ሲል እንደ 64000 እና 44000 ያሉ ሞዴሎች እንደነበሩ አስቀድመን ጽፈናል. ምንም እንኳን ታላቅ አፈፃፀም ቢኖራቸውም, ይህ በቂ ያልሆነባቸው ኩባንያዎች አሁንም ነበሩ. Maestro ይህንን ጉድለት ያስወግዳል ፣ ምክንያቱም… ወደ አንድ ከፍተኛ አፈጻጸም ክላስተር እስከ 31 የሚደርሱ መሣሪያዎችን እንድትሰበስቡ ይፈቅድልሃል። በተመሳሳይ ጊዜ, ከከፍተኛ-መጨረሻ መሳሪያዎች (23900, 26000) ክላስተር መሰብሰብ ይችላሉ, በዚህም ከፍተኛ መጠን ያለው ምርት ማግኘት ይችላሉ.

እንደ እውነቱ ከሆነ፣ በደህንነት መግቢያ መንገዶች መስክ፣ በአሁኑ ጊዜ ቼክ ፖይንት ይህን የመሰለ አቅም የሚተገበረው ብቸኛው ነው።

2. ሃርድዌራቸውን መምረጥ መቻል የሚፈልጉ ኩባንያዎች. የድሮው ሊለኩ የሚችሉ የመሣሪያ ስርዓቶች ጉዳቱ አንዱ በጥብቅ የተቀመጡ “ምላጭ ሞጁሎችን” (Check Point SGM) መጠቀም ያስፈልጋል። አዲሱ የ Check Point Maestro መድረክ እጅግ በጣም ብዙ የተለያዩ መሳሪያዎችን እንድትጠቀም ይፈቅድልሃል። ሁለቱንም ሞዴሎች ከመካከለኛው ክፍል (5600, 5800, 5900, 6500, 6800) እና ከከፍተኛ መጨረሻ ክፍል (15000 ተከታታይ, 23000 ተከታታይ, 26000 ተከታታይ) መምረጥ ይችላሉ. ከዚህም በላይ በተግባሮቹ ላይ በመመስረት እነሱን ማዋሃድ ይችላሉ.

ይህ ከተገቢው የሀብቶች አጠቃቀም አንፃር በጣም ምቹ ነው። ትክክለኛውን ሞዴል በመምረጥ የሚፈልጉትን አፈፃፀም ብቻ መግዛት ይችላሉ.

3. የሻሲው በጣም ብዙ የሆኑ ኩባንያዎች, ነገር ግን scalability አሁንም ያስፈልጋል. ሌላው "ጉዳት" የድሮው ሊሰፋ የሚችል የመሳሪያ ስርዓቶች (64000, 44000) ከፍተኛ የመግቢያ ገደብ (ከኤኮኖሚያዊ እይታ አንጻር) ነበር. ለረጅም ጊዜ ሊለወጡ የሚችሉ መድረኮች የሚገኙት "ጥሩ" የአይቲ በጀት ላላቸው ትላልቅ ንግዶች ብቻ ነበር። በ Check Point Maestro መምጣት ሁሉም ነገር ተለውጧል። የዝቅተኛው ጥቅል ዋጋ (ኦርኬስትራ + ሁለት መግቢያዎች) ከክላሲክ ንቁ/ተጠባባቂ ዘለላ ጋር ይነጻጸራል (እና አንዳንዴም ዝቅተኛ) ነው። እነዚያ። የመግቢያ ገደብ በከፍተኛ ሁኔታ ቀንሷል። መፍትሄ በሚመርጡበት ጊዜ አንድ ኩባንያ ለፍላጎቶች መጨመር ሳይከፍል ወዲያውኑ ሊሰፋ የሚችል የሕንፃ ግንባታ መጣል ይችላል። የCheck Point Maestro ከገባ ከአንድ አመት በኋላ ብዙ ተጠቃሚዎች አሉ? አሁን ያሉት ምንም ሳይተኩ አንድ ወይም ሁለት መግቢያ መንገዶችን ብቻ ይጨምራሉ። ቶፖሎጂን እንኳን መቀየር አያስፈልግም። በቀላሉ አዲስ መግቢያ መንገዶችን ከኦርኬስትራተሩ ጋር ያገናኙ እና ቅንጅቶችን በሁለት ጠቅታዎች ላይ ይተግብሩ።

4. አሁን ያሉትን መሳሪያዎች በአግባቡ መጠቀም የሚፈልጉ ኩባንያዎች. ብዙ ሰዎች የንግድ-ውስጥ አሰራርን የሚያውቁ ይመስለኛል። የነባር መሳሪያዎች አፈጻጸም በቂ ካልሆነ እና ሃርድዌር ወቅታዊ ፍላጎቶችን ለማሟላት መዘመን ሲኖርበት። በጣም ውድ የሆነ አሰራር. በተጨማሪም፣ ብዙ ጊዜ ደንበኛ ለተለያዩ ተግባራት በርካታ የፍተሻ ነጥብ ስብስቦች ሲኖሩት አንድ ሁኔታ አለ። ለምሳሌ ለፔሪሜትር ጥበቃ ክላስተር፣ ለርቀት መዳረሻ (RA VPN)፣ ለVSX ክላስተር፣ ወዘተ። ከዚህም በላይ አንድ ክላስተር በቂ ሀብቶች ላይኖረው ይችላል, ሌላው ደግሞ የተትረፈረፈ ነው. Maestro ቼክ የእነዚህን ሀብቶች አጠቃቀም በተለዋዋጭ በመካከላቸው ያለውን ጭነት በማከፋፈል ለማመቻቸት ጥሩ አጋጣሚ ነው።

እነዚያ። የሚከተሉትን ጥቅሞች ያገኛሉ:

• ያለውን ሃርድዌር "መጣል" አያስፈልግም። አንድ ወይም ሁለት ተጨማሪ መግቢያዎችን መግዛት ይችላሉ ወይም...
• ለበለጠ ጥሩ የሃብት አጠቃቀም በሌሎች በሮች መካከል ተለዋዋጭ ጭነት ማመጣጠን ያዋቅሩ። በፔሪሜትር መግቢያው ላይ ያለው ጭነት በከፍተኛ ሁኔታ ከጨመረ ኦርኬስትራተሩ የርቀት መዳረሻ መግቢያዎችን "አሰልቺ" ሀብቶችን መጠቀም እና በተቃራኒው መጠቀም ይችላል. ይህ ወቅታዊ (ወይም ጊዜያዊ) ጭነት ጫፎችን ለማለስለስ ይረዳል።

ምናልባት እርስዎ እንደተረዱት፣ የመጨረሻዎቹ ሁለት ክፍሎች በተለይ ከመካከለኛ መጠን ንግዶች ጋር ይዛመዳሉ፣ ይህም አሁን ሊለኩ የሚችሉ የደህንነት መድረኮችን መጠቀም ይችላል። ይሁን እንጂ ምክንያታዊ ጥያቄ ሊነሳ ይችላል፡- “ለምንድነው Check Point Maestro ከመደበኛ ዘለላ የተሻለ የሆነው?"ይህንን ጥያቄ ለመመለስ እንሞክራለን.

ክላሲክ ዘለላ vs Check Point Maestro

ስለ ክላሲክ የፍተሻ ነጥብ ክላስተር ከተነጋገርን ሁለት የአሠራር ሁነታዎች ይደገፋሉ፡ ከፍተኛ ተገኝነት (ማለትም ንቁ/ተጠባባቂ) እና ሎድ ማጋራት (ማለትም ንቁ/ንቁ)። የሥራቸውን ትርጉም፣ እንዲሁም ጥቅሞቻቸውን እና ጉዳቶቻቸውን በአጭሩ እንገልጻለን።

ከፍተኛ ተገኝነት (ንቁ/ተጠባባቂ)

ስሙ እንደሚያመለክተው በዚህ ኦፕሬቲንግ ሁነታ አንድ መስቀለኛ መንገድ ሁሉንም ትራፊክ በራሱ ውስጥ ያልፋል, ሁለተኛው ደግሞ በተጠባባቂ ሞድ ውስጥ እና ንቁ መስቀለኛ መንገድ ምንም አይነት ችግር ካጋጠመው ትራፊክን ይወስዳል.
ምርቶች

• በጣም የተረጋጋ ሁነታ;
• የትራፊክ ሂደትን ለማፋጠን የባለቤትነት SecureXL ዘዴ ይደገፋል;
• የነቃው መስቀለኛ መንገድ ካልተሳካ, ሁለተኛው ሁሉንም ትራፊክ "ለመፍጨት" የተረጋገጠ ነው (ምክንያቱም በትክክል ተመሳሳይ ነው).

Cons:
በእውነቱ፣ አንድ ተቀንሶ ብቻ ነው - አንድ መስቀለኛ መንገድ ሙሉ በሙሉ ስራ ፈትቷል። በተራው፣ በዚህ ምክንያት፣ ትራፊክን ብቻውን ማስተናገድ እንዲችል የበለጠ ኃይለኛ ሃርድዌር ለመግዛት እንገደዳለን።

በእርግጥ የ HA ሁነታ ከሎድ መጋራት የበለጠ አስተማማኝ ነው, ነገር ግን የንብረት ማመቻቸት ብዙ የሚፈለጉትን ይተዋል.

ጭነት መጋራት (ገባሪ/ገባሪ)

በዚህ ሁነታ፣ በክላስተር ውስጥ ያሉ ሁሉም አንጓዎች ትራፊክን ያካሂዳሉ። እስከ 8 የሚደርሱ መሳሪያዎችን ወደ እንደዚህ አይነት ዘለላ (ከ4 በላይ) ማጣመር ይችላሉ። አይመከርም።).
ምርቶች

• አነስተኛ ኃይለኛ መሳሪያዎችን በሚጠይቁት አንጓዎች መካከል ያለውን ጭነት ማሰራጨት ይችላሉ;
• ለስላሳ የመለጠጥ እድል (እስከ 8 ኖዶች ወደ ክላስተር መጨመር)።

Cons:

• በሚያስደንቅ ሁኔታ ፣ ጥቅሞቹ ወዲያውኑ ወደ ጉዳቶች ይለወጣሉ። ኩባንያው ሁለት አንጓዎች ብቻ ቢኖረውም የጭነት መጋሪያ ሁነታን መጠቀም ይወዳሉ። ገንዘብ ለመቆጠብ የሚፈልጉ መሣሪያዎችን ይገዛሉ, እያንዳንዳቸው ከ40-50% ይጫናሉ. እና ሁሉም ነገር ጥሩ ይመስላል. ነገር ግን አንድ መስቀለኛ መንገድ ካልተሳካ, ሙሉውን ጭነት ወደ ቀሪው የሚሸጋገርበት ሁኔታ እናገኛለን, ይህም በቀላሉ መቋቋም አይችልም. በውጤቱም, በእንደዚህ አይነት እቅድ ውስጥ እንደዚህ አይነት ስህተት መቻቻል የለም.
  
• ወደዚህ ብዙ የጭነት መጋራት ገደቦችን ያክሉ (sk101539). እና በጣም አስፈላጊው ገደብ SecureXL አይደገፍም, የትራፊክ ሂደትን በእጅጉ የሚያፋጥን ዘዴ;
• አዲስ አንጓዎችን ወደ ክላስተር በማከል ልኬትን በተመለከተ፣ በሚያሳዝን ሁኔታ ሎድ መጋራት እዚህ በጣም ጥሩ አይደለም። ከ4 በላይ መሳሪያዎች ወደ ክላስተር ከተጨመሩ አፈጻጸም ይጀምራል በአስደናቂ ሁኔታ መውደቅ.

የመጀመሪያዎቹን ሁለት ጉዳቶች ግምት ውስጥ በማስገባት ሁለት አንጓዎችን በሚጠቀሙበት ጊዜ የስህተት መቻቻልን ተግባራዊ ለማድረግ, በአስጊ ሁኔታ ውስጥ ትራፊክ "መፍጨት" እንዲችል ተጨማሪ ምርታማ ሃርድዌር ለመግዛት እንገደዳለን. በዚህ ምክንያት ምንም አይነት ኢኮኖሚያዊ ጥቅም የለንም, ነገር ግን ከፍተኛ መጠን እናገኛለን ገደቦች. ከዚህም በላይ ከስሪት R80.20 ጀምሮ የመጫኛ መጋሪያ ሁነታ አይደገፍም. ይህ ተጠቃሚዎችን ከሚፈለጉት ዝመናዎች ይገድባል። ጭነት ማጋራት በአዲስ ልቀቶች ላይ ይደገፋል ወይም አይደገፍ እስካሁን የታወቀ ነገር የለም።

ነጥብ Maestroን እንደ አማራጭ ያረጋግጡ

ከክላስተር እይታ፣ Check Point Maestro የከፍተኛ ተገኝነት እና የመጫኛ መጋሪያ ሁነታዎችን ዋና ዋና ጥቅሞችን ወስዷል፡-

• ከኦርኬስትራ ጋር የተገናኙ ጌትዌይስ ሴኪዩርኤክስኤልን መጠቀም ይችላሉ፣ ይህም ከፍተኛውን የትራፊክ ሂደት ፍጥነት ያረጋግጣል። በጭነት መጋራት ውስጥ ምንም ሌሎች ገደቦች የሉም።
• ትራፊክ በአንድ የደኅንነት ቡድን (ብዙ ሥጋዊ አካላትን ያካተተ ምክንያታዊ መግቢያ በር) በሮች መካከል ይሰራጫል። ለዚህም ምስጋና ይግባውና አነስተኛ ምርታማ መሳሪያዎችን መጫን እንችላለን፣ ምክንያቱም ከአሁን በኋላ ስራ ፈት መግቢያ መንገዶች የሉንም፣ እንደ ከፍተኛ ተገኝነት ሁነታ። በተመሳሳይ ጊዜ እንደ ሎድ መጋራት ሁነታ (ተጨማሪ ዝርዝሮች በኋላ) ያሉ ከባድ ኪሳራዎች ሳይኖሩበት ኃይል በመስመር ላይ ሊጨምር ይችላል።

ይህ ሁሉ በጣም ጥሩ ነው፣ ግን ሁለት የተለዩ ምሳሌዎችን እንመልከት።

ምሳሌ # 1

ኩባንያ X በኔትወርኩ ፔሪሜትር ላይ የመተላለፊያ መንገዶችን ክላስተር እንዲጭን ያስብ። ቀድሞውንም ሁሉንም የሎድ መጋራት ገደቦች (ለእነሱ ተቀባይነት የሌላቸው) ጠንቅቀው ያውቃሉ እና የከፍተኛ ተገኝነት ሁነታን ብቻ እያሰቡ ነው። መጠኑን ካደረጉ በኋላ የ 6800 መተላለፊያው ለእነሱ ተስማሚ ነው, ይህም ከ 50% በላይ መጫን የለበትም (ቢያንስ የተወሰነ የአፈፃፀም ክምችት እንዲኖረው). ይህ ክላስተር ስለሚሆን, ሁለተኛ መሣሪያ መግዛት ያስፈልግዎታል, ይህም በቀላሉ በተጠባባቂ ሞድ ውስጥ አየር "ያጨሳል". በጣም ውድ የሆነ የጢስ ማውጫ ቤት ነው።
ግን አንድ አማራጭ አለ. ከኦርኬስትራ እና ከሶስት 6500 ጌትዌይስ አንድ ጥቅል ይውሰዱ ። በዚህ ሁኔታ ትራፊኩ በሦስቱም መሳሪያዎች መካከል ይሰራጫል። የሁለቱን ሞዴሎች ዝርዝር ሁኔታ ከተመለከቱ, ሶስት 6500 ጌትዌይስ ከአንድ 6800 የበለጠ ኃይለኛ መሆናቸውን ታያለህ.

ስለዚህ ፣ Check Point Maestroን በሚመርጡበት ጊዜ ኩባንያው X የሚከተሉትን ጥቅሞች ይቀበላል-

• ኩባንያው ወዲያውኑ ሊሰፋ የሚችል መድረክ ያስቀምጣል. የሚቀጥለው የአፈጻጸም ጭማሪ ሌላ 6500 ሃርድዌር ለመጨመር ይቀንሳል። ምን ቀላል ሊሆን ይችላል?
• መፍትሄው አሁንም ስህተት-ታጋሽ ነው, ምክንያቱም አንድ መስቀለኛ መንገድ ካልተሳካ, የተቀሩት ሁለቱ ጭነቱን መቋቋም ይችላሉ.
• እኩል የሆነ ጠቃሚ እና አስገራሚ ጠቀሜታ ዋጋው ርካሽ ነው! እንደ አለመታደል ሆኖ ዋጋዎችን በይፋ መለጠፍ አልችልም ፣ ግን ፍላጎት ካሎት ፣ ይችላሉ። ለስሌቶች እኛን ያነጋግሩን

ምሳሌ # 2

ኩባንያ Y ቀድሞውኑ የ 6500 ሞዴሎች የ HA ክላስተር እንዲኖረው ይፍቀዱ ። ንቁው መስቀለኛ መንገድ በ 85% ተጭኗል ፣ ይህም በከፍተኛ ጭነት ወቅት በአምራች ትራፊክ ኪሳራ ያስከትላል። ለችግሩ አመክንዮአዊ መፍትሄ ሃርድዌርን ማዘመን ይመስላል። የሚቀጥለው ሞዴል 6800. ነው. ኩባንያው የመግቢያ መንገዶችን በTrade-In ፕሮግራም በኩል መመለስ እና ሁለት አዳዲስ (በጣም ውድ) መሳሪያዎችን መግዛት ይኖርበታል።
ግን አንድ አማራጭ አማራጭ አለ. ኦርኬስትራ እና ሌላ በትክክል ተመሳሳይ መስቀለኛ መንገድ (6500) ይግዙ። የሶስት መሳሪያዎችን ክላስተር ያሰባስቡ እና ይህንን 85% ጭነት በሶስት መግቢያዎች ላይ "ያሰራጩ". በውጤቱም, ትልቅ የአፈፃፀም ህዳግ ያገኛሉ (ሶስት መሳሪያዎች በአማካይ 30% ብቻ ይጫናሉ). ምንም እንኳን ከሶስቱ አንጓዎች አንዱ ቢሞት, የተቀሩት ሁለቱ በአማካይ 45% ጭነት ትራፊክን ይቋቋማሉ. በተጨማሪም ፣ ለጫፍ ጭነት ፣ የሦስት ንቁ 6500 ጌትዌይስ ክላስተር ከአንድ 6800 ጌትዌይ የበለጠ ኃይለኛ ይሆናል ፣ እሱም በ HA ክላስተር (ማለትም ንቁ/ተጠባባቂ) ውስጥ ይገኛል። በተጨማሪም በአንድ ወይም በሁለት ዓመት ውስጥ የ Y ፍላጎቶች እንደገና ከጨመሩ ማድረግ ያለባቸው አንድ ወይም ሁለት ተጨማሪ 6500 ኖዶች መጨመር ብቻ ነው. እዚህ ያለው ኢኮኖሚያዊ ጠቀሜታ ግልጽ ነው ብዬ አስባለሁ.

መደምደሚያ

አዎ፣ Check Point Maestro ለSMB መፍትሄ አይደለም። ነገር ግን መካከለኛ መጠን ያለው ንግድ እንኳን ስለዚህ መድረክ አስቀድሞ ማሰብ እና ቢያንስ የኢኮኖሚውን ውጤታማነት ለማስላት መሞከር ይችላል. ሊለኩ የሚችሉ የመሣሪያ ስርዓቶች ከጥንታዊ ክላስተር የበለጠ ትርፋማ ሊሆኑ እንደሚችሉ ስታውቅ ትገረማለህ። በተመሳሳይ ጊዜ ኢኮኖሚያዊ ብቻ ሳይሆን ቴክኒካዊ ጥቅሞችም አሉ. ሆኖም ግን, በሚቀጥለው ርዕስ ውስጥ ስለ እነርሱ እንነጋገራለን, ከቴክኒካዊ ዘዴዎች በተጨማሪ, በርካታ የተለመዱ ጉዳዮችን (ቶፖሎጂ, ሁኔታዎች) ለማሳየት እሞክራለሁ.

እንዲሁም ለሕዝብ መመዝገብ ይችላሉ (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ), በቼክ ፖይንት እና ሌሎች የደህንነት ምርቶች ላይ አዳዲስ ቁሳቁሶችን መከተል የሚችሉበት.

ምንጭ: hab.com