Sa miaging duha ka artikulo (, ) among gikonsiderar ang prinsipyo sa operasyon , ingon man ang teknikal ug ekonomikanhon nga mga bentaha niini nga solusyon. Karon gusto ko nga magpadayon sa usa ka piho nga pananglitan ug ihulagway ang usa ka posible nga senaryo sa pagpatuman sa Check Point Maestro. Magpakita ako usa ka tipikal nga detalye ingon man usa ka topology sa network (L1, L2 ug L3 diagram) gamit ang Maestro. Sa tinuud, makakita ka usa ka andam nga gihimo nga sumbanan nga proyekto.
Ibutang ta nga nakahukom kita nga atong gamiton ang Check Point Maestro scalable nga plataporma. Aron mahimo kini, pagkuha usa ka hugpong sa tulo ka 6500 nga mga ganghaan ug duha nga mga orkestra (alang sa hingpit nga pagtugot sa sayup) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Ang pisikal nga diagram sa koneksyon (L1) mahimong sama niini:
Palihug timan-i nga gikinahanglan ang pagkonektar sa mga Management port sa mga orkestra, nga nahimutang sa likod nga panel.
Nagduda ko nga daghang mga butang ang dili kaayo klaro gikan sa kini nga litrato, mao nga hatagan dayon nako ang usa ka tipikal nga diagram sa ikaduhang lebel sa modelo sa OSI:
Pipila ka importante nga mga punto mahitungod sa scheme:
- Duha ka orkestrador ang kasagarang gi-install tali sa mga core switch ug external switch. Mga. pisikal nga pagkahimulag sa bahin sa Internet.
- Gituohan nga ang "kinauyokan" usa ka stack (o VSS) sa duha ka switch diin ang usa ka PortChannel sa 4 nga mga pantalan giorganisar. Alang sa Full HA, ang matag orkestra nagkonektar sa matag switch. Bisan kung mahimo nimo gamiton ang usa ka link matag higayon, sama sa gibuhat sa VLAN 5 - pagdumala sa network (pula nga mga link).
- Ang mga link nga responsable sa pagpadala sa produktibo nga trapiko (dilaw) konektado sa 10 gigabit nga mga pantalan. Alang niini, gigamit ang mga module sa SFP - CPAC-TR-10SR-B
- Sa susama (Full HA) nga paagi, ang mga orkestra konektado sa mga external switch (asul nga mga link), apan gamit ang gigabit port ug ang katugbang nga SFP modules - CPAC-TR-1T-B.
Ang mga ganghaan mismo konektado sa matag usa sa mga orkestra gamit ang espesyal nga mga kable sa DAC nga kauban ang kit (Direkta nga Attach Cable (DAC), 1m - CPAC-DAC-10G-1M):
Sama sa imong makita gikan sa diagram, kinahanglan adunay koneksyon sa pag-synchronize tali sa mga orkestra (pink link). Ang gikinahanglan nga kable gilakip usab. Ang katapusan nga detalye ingon niini:
Ikasubo, dili ako makamantala sa mga presyo sa publikong dominyo. Apan mahimo nimo kanunay .
Sama sa alang sa L3 nga laraw, kini tan-awon nga labi ka yano:
Sama sa imong nakita, ang tanan nga mga ganghaan sa ikatulo nga lebel morag usa ka aparato. Ang pag-access sa mga orkestra mabatonan lamang pinaagi sa Management network.
Kini nagtapos sa among mubo nga artikulo. Kung adunay ka mga pangutana bahin sa mga laraw o kinahanglan nimo ang mga source code, unya ibilin ang mga komento o .
Sa sunod nga artikulo, atong sulayan nga ipakita kung giunsa pagdumala sa Check Point Maestro ang pagbalanse ug paghimo sa pagsulay sa pagkarga. Busa padayon nga tutok, , , )!
PS Gipahayag nako ang akong pasalamat kang Anatoly Masover ug Ilya Anokhin (Check Point company) sa ilang tabang sa pag-andam niini nga mga laraw!
Source: www.habr.com