Працягваем цыкл артыкулаў па рашэнні Check Point Maestro. Мы ўжо апублікавалі тры ўступныя артыкулы:
Цяпер самы час перайсці да нагрузачнага тэсціравання. У рамках артыкула мы пастараемся паказаць як адбываецца балансаванне нагрузкі паміж нодамі, а таксама разгледзім працэс дадання новых шлюзаў ва ўжо наяўную якая маштабуецца платформу. Для тэстаў будзем выкарыстоўваць усім вядомы генератар трафіку - TRex.
Сцэнар №1. Балансіроўка нагрузкі паміж двума нодамі
Наш вопыт мы пачнем з ужо створанай Security Group, якая ўключае ў сябе два шлюзы 6500:
Для тэсту прадукцыйнасці мы запусцім ужо згаданы TRex. Як відаць з скрыншота ніжэй, нагрузка на CPU размяркоўваецца на дзве прылады з асераднёнай загрузкай CPU у 50%:
Сцэнар №2. Дадаем шлюз у Security Group
Дадаць новы шлюз у Security Group даволі проста, фактычна гэта Drag & Drop:
TRex усё яшчэ працуе з тымі ж параметрамі. Пасля дадання шлюза ўсе неабходныя канфігурацыі будуць выкананы ў аўтаматычным рэжыме. Нават палітыка высвятляецца сама. Уся працэдура займае 5-8 хвілін. Пасля дадання мы бачым якія змяніліся паказчыкі шлюзаў:
Як відаць, шлюзаў ужо 3 і сярэдняя нагрузка на CPU ужо 35%.
Сцэнар N3. Аварыйнае адключэнне адной ноды
Для чысціні эксперыменту давайце патушым адну ноду з дапамогай каманды clusterXL_admin down.
Гэта тут жа адаб'ецца на загрузцы CPU ужо двух якія працуюць у кластары шлюзаў:
замест заключэння
Упэўнены, што многія хацелі б пратэставаць дадзеную тэхналогію. Спецыяльна для іх мы збіраемся правесці . Праходзіць навучанне будзе ў Маскве, 19-га лістапада, БЦ Golden Gate. Семінар будзе весці інжынер Check Point па маштабаваных платформах. Ілля Анохін. Нажаль, кол-ць месцаў моцна абмежавана (з прычыны неабходнасці рэальнага абсталявання), таму .
Гэта далёка не апошні семінар, які мы збіраемся правесці, так што сочыце за абнаўленнямі (, , , )!
Крыніца: habr.com