En els dos últims articles (, ) hem considerat el principi de funcionament , així com els avantatges tècnics i econòmics d'aquesta solució. Ara m'agradaria passar a un exemple concret i descriure un possible escenari per implementar Check Point Maestro. Mostraré una especificació típica així com una topologia de xarxa (diagrames L1, L2 i L3) amb Maestro. De fet, veureu un projecte estàndard ja fet.
Suposem que decidim que utilitzarem la plataforma escalable Check Point Maestro. Per fer-ho, agafeu un paquet de tres passarel·les 6500 i dos orquestradors (per a una tolerància a errors completa): CPAP-MHS-6503-TURBO + CPAP-MHO-140. El diagrama de connexió física (L1) tindrà aquest aspecte:
Tingueu en compte que és obligatori connectar els ports de gestió dels orquestradors, que es troben al panell posterior.
Sospito que moltes coses poden no quedar molt clares d'aquesta imatge, així que de seguida donaré un diagrama típic del segon nivell del model OSI:
Alguns punts clau sobre l'esquema:
- Normalment s'instal·len dos orquestradors entre interruptors centrals i interruptors externs. Aquells. aïllament físic del segment d'Internet.
- Se suposa que el "nucli" és una pila (o VSS) de dos commutadors en els quals s'organitza un PortChannel de 4 ports. Per a HA complet, cada orquestrador es connecta a cada commutador. Tot i que podeu utilitzar un enllaç a la vegada, com es fa amb la VLAN 5: gestió de xarxa (enllaços vermells).
- Els enllaços responsables de la transmissió del trànsit productiu (groc) estan connectats a ports de 10 gigabits. Per a això, s'utilitzen mòduls SFP - CPAC-TR-10SR-B
- D'una manera similar (Full HA), els orquestradors estan connectats a commutadors externs (enllaços blaus), però utilitzant ports gigabit i els corresponents mòduls SFP: CPAC-TR-1T-B.
Les passarel·les es connecten a cadascun dels orquestradors mitjançant cables DAC especials que vénen amb el kit (Cable de connexió directa (DAC), 1 m - CPAC-DAC-10G-1M):
Com podeu veure al diagrama, hi ha d'haver una connexió de sincronització entre els orquestradors (enllaços rosats). També s'inclou el cable necessari. L'especificació final és així:
Malauradament, no puc publicar preus en el domini públic. Però sempre pots .
Pel que fa a l'esquema L3, sembla molt més senzill:
Com podeu veure, totes les passarel·les del tercer nivell semblen un únic dispositiu. L'accés als orquestradors només està disponible a través de la xarxa de gestió.
Això conclou el nostre breu article. Si teniu preguntes sobre els esquemes o necessiteu codis font, deixeu comentaris o .
En el següent article, intentarem mostrar com Check Point Maestro tracta l'equilibri i realitzar proves de càrrega. Així que estigueu atents, , , )!
PD Expresso el meu agraïment a Anatoly Masover i Ilya Anokhin (empresa Check Point) per la seva ajuda en la preparació d'aquests esquemes!
Font: www.habr.com