In l'ultimi dui articuli (, ) avemu cunsideratu u principiu di funziunamentu , è ancu i vantaghji tecnichi è ecunomichi di sta suluzione. Avà vogliu passà à un esempiu specificu è discrìviri un scenariu pussibule per implementà Check Point Maestro. Mostreraghju una specificazione tipica è ancu una topulugia di rete (diagrammi L1, L2 è L3) cù Maestro. In fatti, vi vede un prughjettu standard prontu.
Supponemu chì decidemu chì useremu a piattaforma scalabile Check Point Maestro. Per fà questu, pigliate un fasciu di trè gateway 6500 è dui orchestratori (per una tolleranza cumpleta di difetti) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. U schema di cunnessione fisica (L1) serà cusì:
Per piacè nutate chì hè ubligatoriu per cunnette i porti di Gestione di l'orchestratori, chì si trovanu nantu à u pannellu posteriore.
Sospettate chì assai cose ùn ponu micca esse assai chjaru da sta stampa, cusì vi daraghju immediatamente un schema tipicu di u sicondu livellu di u mudellu OSI:
Uni pochi punti chjave nantu à u schema:
- Dui orchestratori sò generalmente installati trà switch core è switch esterni. Quelli. isolamentu fisicu di u segmentu Internet.
- Si assume chì u "core" hè una pila (o VSS) di dui switches nantu à quale hè urganizatu un PortChannel di 4 porti. Per Full HA, ogni orchestratore si cunnetta à ogni switch. Ancu s'ellu pudete aduprà un ligame à u mumentu, cum'è hè fattu cù VLAN 5 - gestione di rete (ligami rossi).
- I ligami rispunsevuli di a trasmissione di u trafficu produtivu (giallu) sò cunnessi à i porti 10 gigabit. Per questu, i moduli SFP sò usati - CPAC-TR-10SR-B
- In una manera simile (Full HA), l'orchestratori sò cunnessi à switch esterni (ligami blu), ma utilizendu porti gigabit è i moduli SFP currispondenti - CPAC-TR-1T-B.
I gateway stessi sò cunnessi à ognunu di l'orchestratori cù cavi DAC speciali chì venenu cù u kit (Cavo di collegamento diretto (DAC), 1 m - CPAC-DAC-10G-1M):
Comu pudete vede da u diagramma, deve esse una cunnessione di sincronizazione trà l'orchestratori (ligami rosa). U cable necessariu hè ancu inclusu. A specificazione finale s'assumiglia cusì:
Sfortunatamente, ùn possu micca publicà i prezzi in u duminiu publicu. Ma pudete sempre .
In quantu à u schema L3, pare assai più simplice:
Comu si pò vede, tutti i gateway à u terzu livellu s'assumiglia à un unicu dispusitivu. L'accessu à l'orchestratori hè dispunibule solu per mezu di a reta di Gestione.
Questu cuncludi u nostru brevi articulu. Sì avete dumande nantu à i schemi o avete bisognu di codici fonte, lasciate cumenti o .
In u prossimu articulu, avemu da pruvà à dimustrà cumu Check Point Maestro tratta di equilibriu è eseguisce teste di carica. Allora stà à sente, , , )!
PS Esprime a mo gratitùdine à Anatoly Masover è Ilya Anokhin (cumpagnia Check Point) per u so aiutu in a preparazione di sti schemi!
Source: www.habr.com