Ang Check Point nagsugod sa 2019 nga dali pinaagi sa paghimo sa daghang mga anunsyo sa usa ka higayon. Imposible nga hisgutan ang tanan sa usa ka artikulo, busa magsugod kita sa labing hinungdanon nga butang -
Nahimo - Nahimo
Ang labing kadali nga paagi aron masabtan kung giunsa ang bag-ong scalable nga plataporma lahi sa maayo nga daan nga 44000/64000 tan-awa ang hulagway sa ubos:
Ang kalainan klaro.
Legacy Check Point 44000 nga plataporma/64000
Ingon sa makita gikan sa hulagway sa ibabaw, ang unang kapilian mao ang usa ka fixed platform (chassis), diin ang usa ka limitado nga gidaghanon sa mga espesyal nga "blade modules" mahimong isal-ot (Check Point SGM). Kining tanan konektado sa Security Switch Module (SSM), nga nagbalanse sa trapiko tali sa mga ganghaan. Ang hulagway sa ubos nagpakita sa mga sangkap niini nga plataporma sa mas detalyado:
Kini usa ka maayo kaayo nga plataporma kung nahibal-an nimo kung unsa ang kinahanglan nimo nga pasundayag karon ug kung unsa kadaghan ang mahimo niini. Apan, tungod sa fixed form factor (12 o 6 blades), ikaw limitado sa dugang nga scalability. Dugang pa, napugos ka sa paggamit sa eksklusibo nga mga blades sa SGM, nga walaβy katakus sa pagkonektar sa naandan nga mga upline, nga adunay labi ka daghan nga mga modelo. Uban sa pag-abot Maestro Hyperscale Network Security mahinuklugong nausab ang kahimtang.
Bag-ong Check Point Maestro Hyperscale Network Security Platform
Ang Check Point Maestro unang gipaila niadtong Enero 22 sa CPX conference sa Bangkok. Ang panguna nga mga kinaiya makita sa litrato sa ubos:
Sama sa imong makita, ang nag-unang bentaha sa Check Point Maestro mao ang abilidad sa paggamit sa regular nga mga ganghaan (mga appliances) alang sa pagbalanse. Mga. Dili na kami limitado sa mga blades sa SGM. Mahimo nimong ipang-apod-apod ang load taliwala sa bisan unsang mga aparato sugod sa modelo nga 5600 (mga modelo sa SMB ug Chassis 44000/64000 wala gisuportahan). Ang hulagway sa ibabaw nagpakita sa mga nag-unang indicators nga mahimong makab-ot sa diha nga sa paggamit sa bag-ong plataporma. Mahimo natong i-combine ngadto sa usa ka computing resource hangtod 31! ganghaan. Karon ang imong firewall mahimong ingon niini:
Maestro Hyperscale Orchestrator
Sigurado ako nga daghang mga tawo ang nangutana: "Unsa kini nga klase sa Orkestra?βAw, pakigkita nako. Maestro Hyperscale Orchestrator - kini nga butang ang responsable sa pagbalanse sa load. Ang operating system nga na-install sa kini nga aparato mao ang Gaia R80.20 SP. Sa pagkakaron adunay duha ka mga modelo sa mga Orkestra - MHO-140 ΠΈ MHO-170. Features sa hulagway sa ubos:
Sa unang tan-aw morag kini usa ka ordinaryo nga switch. Sa tinuud, kini mao ang "switch + balancer + resource management system." Ang tanan sa usa ka kahon.
Ang mga ganghaan konektado niini nga mga Orkestra. Kung ang mga balanse dili matugoton sa sayup, nan ang matag ganghaan konektado sa matag orkestra. Alang sa koneksyon, ang "optics" (sfp+ / qsfp+ / qsfp28+) o DAC cable (Direct Attach Copper) mahimong gamiton. Sa kini nga kaso, kinahanglan nga natural nga adunay usa ka synchronization link tali sa mga orkestra:
Sa hulagway sa ubos imong makita kung giunsa ang pag-apod-apod sa mga pantalan niini nga mga orkestra:
Mga Security Group
Aron ang load maapod-apod tali sa mga ganghaan, kini nga mga ganghaan kinahanglan nga anaa sa samang Security Group. Grupo sa Seguridad kini usa ka lohikal nga grupo sa mga aparato nga naglihok ingon usa ka aktibo / aktibo nga cluster. Kini nga grupo naglihok nga independente sa ubang mga Security Group. Gikan sa punto sa panglantaw sa server sa pagdumala, ang Security Group morag usa ka device nga adunay usa ka IP address.
Kung gikinahanglan, mahimo natong ibalhin ang usa o daghan pa nga mga ganghaan ngadto sa usa ka bulag nga Security Group ug gamiton kini nga grupo alang sa ubang mga katuyoan, sama sa usa ka bulag nga firewall gikan sa usa ka punto sa pagdumala. Usa ka pananglitan sa paggamit gipakita sa litrato sa ubos:
Importante nga Limitasyon, parehas ra nga mga ganghaan (modelo) ang magamit sa usa ka Security Group. Mga. kung gusto nimo nga linearly nga motubo ang kapasidad sa imong gateway sa seguridad (nga usa ka cluster sa daghang mga aparato), nan kinahanglan nimo nga idugang ang parehas nga mga ganghaan. Kini nga limitasyon kinahanglan mawala sa sunod nga pagpagawas sa software.
Sa video sa ubos imong makita ang proseso sa paghimo og Security Group. Ang pamaagi mao ang intuitive.
Pag-usab, kung imong itandi ang mga sangkap sa Maestro sa plataporma sa chassis, makakuha ka usa ka butang sama sa mosunod nga litrato:
Unsa ang mga kaayohan sa bag-ong plataporma?
Adunay tinuod nga daghang mga bentaha, gikan sa teknikal ug ekonomikanhon nga punto sa panglantaw. Akong ihulagway sa mubo ang labing hinungdanon:
- Kami halos walay limitasyon sa scaling. Moabot sa 31 ka gateway sulod sa usa ka Security Group.
- Makadugang mig mga ganghaan kon gikinahanglan. Ang minimum nga set alang sa pagpalit mao ang usa ka orkestra + duha ka mga ganghaan. Dili kinahanglan nga ibutang ang mga modelo "alang sa pagtubo".
- Laing dugang ang nagsunod gikan sa miaging punto. Dili na kinahanglan nga usbon ang mga ganghaan nga dili na makasagubang sa karga. Kaniadto, kini nga problema nasulbad gamit ang pamaagi sa trade-in - gitugyan nila ang daan nga hardware ug nakadawat mga bag-o nga adunay diskwento. Uban sa ingon nga pamaagi, ang pinansyal nga "pagkawala" dili kalikayan. Ang bag-ong pamaagi sa scaling nagwagtang niini nga hinungdan. Dili nimo kinahanglan nga itugyan ang bisan unsang butang, mahimo ka lang magpadayon sa pagdugang sa pagka-produktibo sa tabang sa dugang nga hardware.
- Ang abilidad sa paghiusa sa kasamtangan nga mga kapanguhaan sa pag-apod-apod sa load. Pananglitan, mahimo nimong "i-drag" ang tanan nimong mga kumpol ngadto sa plataporma sa Maestro ug mag-assemble og daghang Security Groups, depende sa load.
Mga bundle sa Maestro Hyperscale Network Security
Sa pagkakaron, adunay daghang mga kapilian alang sa pagpalit sa gitawag nga mga bundle nga adunay plataporma nga Maestro. Solusyon base sa mga ganghaan 23800, 6800 ug 6500:
Sa kini nga kaso, makapili ka gikan sa duha nga sukaranan nga mga tipo sa kagamitan:
- Usa ka orkestra ug duha ka ganghaan;
- Usa ka orkestra ug tulo ka ganghaan.
Mga lalang 6500 ΠΈ 6800 Kini ang pinakabag-o nga mga modelo nga gipaila usab sayo ning tuiga. Apan hisgotan nato sila sa mas detalyado sa sunod nga artikulo.
Kanus-a ko makapalit niini?
Walay klaro nga tubag dinhi. Sa pagkakaron, wala'y pahibalo alang sa pag-import niini nga mga solusyon sa atong nasud. Sa diha nga ang impormasyon sa panahon mahimong magamit, kami diha-diha dayon mohimo ug pahibalo sa among publikong mga panid (
konklusyon
Sigurado nga usa ka bag-ong plataporma
PS Kini nga artikulo giandam uban sa partisipasyon sa Anatoly Masover β Scalable Platform Expert, Check Point Software Technologies.
Source: www.habr.com