4. Нагрузочное тестирование Check Point Maestro

4. Нагрузочное тестирование Check Point Maestro

Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи:

  1. Check Point Maestro Hyperscale Network Security
  2. Типовые сценарии использования Check Point Maestro
  3. Типовой сценарий внедрения Check Point Maestro

Теперь самое время перейти к нагрузочному тестированию. В рамках статьи мы постараемся показать как происходит балансировка нагрузки между нодами, а также рассмотрим процесс добавления новых шлюзов в уже имеющуюся масштабируемую платформу. Для тестов будем использовать всем известный генератор трафика — TRex.

Сценарий №1. Балансировка нагрузки между двумя нодами

Наш опыт мы начнем с уже созданной Security Group, которая включает в себя два шлюза 6500:

4. Нагрузочное тестирование Check Point Maestro

Для теста производительности мы запустим уже упомянутый TRex. Как видно из скриншота ниже, нагрузка на CPU распределяется на два устройства с усредненной загрузкой CPU в 50%:

4. Нагрузочное тестирование Check Point Maestro

Сценарий №2. Добавляем шлюз в Security Group

Добавить новый шлюз в Security Group довольно просто, фактически это Drag & Drop:

4. Нагрузочное тестирование Check Point Maestro

TRex все еще работает с теми же параметрами. После добавления шлюза все необходимые конфигурации будут выполнены в автоматическом режиме. Даже политика устанавливается сама. Вся процедура занимает 5-8 минут. После добавления мы видим изменившиеся показатели шлюзов:

4. Нагрузочное тестирование Check Point Maestro

Как видно, шлюзов уже 3 и средняя нагрузка на CPU уже 35%.

Сценарий N3. Аварийное отключение одной ноды

Для чистоты эксперимента давайте потушим одну ноду с помощью команды clusterXL_admin down.
Это тут же отразится на загрузке CPU уже двух работающих в кластере шлюзов:

4. Нагрузочное тестирование Check Point Maestro

Вместо заключения

Уверен, что многие хотели бы протестировать данную технологию. Специально для них мы собираемся провести практический семинар с реальным оборудованием. Проходить обучение будет в Москве, 19-го ноября, БЦ Golden Gate. Семинар будет вести инженер Check Point по масштабируемым платформам — Илья Анохин. К сожалению, кол-во мест сильно ограничено (ввиду необходимости реального оборудования), поэтому спешите регистрироваться.

Это далеко не последний семинар, который мы собираемся провести, так что следите за обновлениями (Telegram, Facebook, VK, TS Solution Blog)!

Источник: habr.com

Добавить комментарий