Yn fwyaf diweddar, cyflwynodd Check Point lwyfan graddadwy newydd . Rydym eisoes wedi cyhoeddi erthygl gyfan am . Yn fyr, mae'n caniatáu ichi gynyddu perfformiad y porth diogelwch bron yn llinol trwy gyfuno dyfeisiau lluosog a chydbwyso'r llwyth rhyngddynt. Yn syndod, mae chwedl o hyd mai dim ond ar gyfer canolfannau data mawr neu rwydweithiau enfawr y mae'r platfform graddadwy hwn yn addas. Nid yw hyn yn wir o gwbl.
Datblygwyd Check Point Maestro ar gyfer sawl categori o ddefnyddwyr ar unwaith (byddwn yn edrych arnynt ychydig yn ddiweddarach), gan gynnwys busnesau canolig eu maint. Yn y gyfres fer hon o erthyglau byddaf yn ceisio myfyrio manteision technegol ac economaidd Check Point Maestro ar gyfer sefydliadau canolig (o 500 o ddefnyddwyr) a pham y gallai'r opsiwn hwn fod yn well na chlwstwr clasurol.
Cynulleidfa darged Check Point Maestro
Yn gyntaf, gadewch i ni edrych ar y segmentau defnyddwyr y cynlluniwyd Check Point Maestro ar eu cyfer. Dim ond 4 ohonyn nhw sydd:
1. Cwmnïau nad oedd ganddynt alluoedd siasi. Nid yw Check Point Maestro yn blatfform graddadwy cyntaf Check Point. Rydym eisoes wedi ysgrifennu bod modelau o'r fath fel 64000 a 44000 o'r blaen. Er bod ganddynt berfformiad GREAT, roedd yna gwmnïau o hyd nad oedd hyn yn DIGON ar eu cyfer. Mae Maestro yn dileu'r anfantais hon, oherwydd ... yn eich galluogi i gydosod hyd at 31 dyfais i mewn i un clwstwr perfformiad uchel. Ar yr un pryd, gallwch chi ymgynnull clwstwr o ddyfeisiau pen uchaf (23900, 26000), a thrwy hynny gyflawni trwybwn enfawr.
Mewn gwirionedd, ym maes pyrth diogelwch, Check Point ar hyn o bryd yw'r unig un sy'n gweithredu gallu o'r fath.
2. Cwmnïau sydd am allu dewis eu caledwedd. Un o anfanteision platfformau graddadwy hŷn yw'r angen i ddefnyddio “modiwlau llafn” wedi'u diffinio'n llym (SGM Check Point). Mae'r platfform Check Point Maestro newydd yn caniatáu ichi ddefnyddio nifer enfawr o wahanol ddyfeisiau. Gallwch ddewis y ddau fodel o'r segment canol (5600, 5800, 5900, 6500, 6800) ac o'r segment High End (cyfres 15000, cyfres 23000, cyfres 26000). Ar ben hynny, gallwch chi eu cyfuno, yn dibynnu ar y tasgau.
Mae hyn yn gyfleus iawn o safbwynt y defnydd gorau posibl o adnoddau. Dim ond y perfformiad sydd ei angen arnoch chi y gallwch chi ei brynu trwy ddewis y model cywir.
3. Cwmnïau y mae y siasi yn ormod, ond mae angen scalability o hyd. “Anfantais” arall yr hen lwyfannau graddadwy (64000, 44000) oedd y trothwy mynediad uchel (o safbwynt economaidd). Am gyfnod hir, dim ond i fusnesau mawr â chyllidebau TG “da” yr oedd llwyfannau graddadwy ar gael. Gyda dyfodiad Check Point Maestro, mae popeth wedi newid. Mae cost y bwndel lleiaf (cerddorfa + dau borth) yn gymaradwy (ac weithiau'n is) gyda chlwstwr gweithredol/wrth gefn clasurol. Y rhai. mae'r trothwy mynediad wedi gostwng yn sylweddol. Wrth ddewis datrysiad, gall cwmni osod pensaernïaeth y gellir ei raddio ar unwaith, heb ordalu am gynnydd dilynol posibl mewn anghenion. A oes mwy o ddefnyddwyr flwyddyn ar ôl cyflwyno Check Point Maestro? Rydych chi'n ychwanegu un neu ddau o byrth, heb ddisodli'r rhai presennol. Nid oes rhaid i chi hyd yn oed newid y topoleg. Yn syml, cysylltwch pyrth newydd â'r cerddor a chymhwyso gosodiadau iddynt mewn cwpl o gliciau.
4. Cwmnïau sydd am wneud y defnydd gorau posibl o ddyfeisiadau presennol. Rwy'n meddwl bod llawer o bobl yn gyfarwydd â'r weithdrefn Masnach-Mewn. Pan nad yw perfformiad dyfeisiau presennol yn ddigonol mwyach a bod angen diweddaru'r caledwedd i ddiwallu anghenion cyfredol. Trefn eithaf drud. Hefyd, yn aml iawn mae sefyllfa pan fydd gan gwsmer sawl clwstwr Pwynt Gwirio ar gyfer gwahanol dasgau. Er enghraifft, clwstwr ar gyfer amddiffyn perimedr, clwstwr ar gyfer mynediad o bell (RA VPN), clwstwr ar gyfer VSX, ac ati. Ar ben hynny, efallai na fydd gan un clwstwr ddigon o adnoddau, tra bod gan un arall ddigonedd ohonynt. Gwiriwch fod Maestro yn gyfle gwych i wneud y defnydd gorau o'r adnoddau hyn trwy ddosbarthu'r llwyth rhyngddynt yn ddeinamig.
Y rhai. rydych yn cael y budd-daliadau canlynol:
- Nid oes angen “taflu” caledwedd presennol. Gallwch brynu un neu ddau o byrth ychwanegol, neu...
- Ffurfweddu cydbwyso llwyth deinamig rhwng pyrth presennol eraill ar gyfer y defnydd gorau posibl o adnoddau. Os bydd y llwyth ar y porth perimedr yn cynyddu'n sydyn, yna bydd y cerddorfa'n gallu defnyddio adnoddau "diflasu" y pyrth mynediad o bell ac i'r gwrthwyneb. Mae hyn yn helpu i lyfnhau brigau llwythi tymhorol (neu dros dro).
Fel y deallwch yn ôl pob tebyg, mae'r ddwy segment olaf yn ymwneud yn benodol â busnesau canolig eu maint, sydd bellach yn gallu fforddio defnyddio llwyfannau diogelwch graddadwy. Fodd bynnag, gall cwestiwn rhesymol godi: “Pam mae Check Point Maestro yn well na chlwstwr arferol?“Byddwn yn ceisio ateb y cwestiwn hwn.
Clwstwr clasurol yn erbyn Check Point Maestro
Os byddwn yn siarad am y clwstwr Pwynt Gwirio clasurol, yna cefnogir dau ddull gweithredu: Argaeledd Uchel (h.y. Actif / Wrth Gefn) a Rhannu Llwyth (h.y. Active/Active). Byddwn yn disgrifio'n gryno ystyr eu gwaith, yn ogystal â'u manteision a'u hanfanteision.
Argaeledd Uchel (Gweithredol / Wrth Gefn)
Fel y mae'r enw'n awgrymu, yn y modd gweithredu hwn, mae un nod yn pasio'r holl draffig drwyddo'i hun, ac mae'r ail yn y modd segur ac yn codi traffig os yw'r nod gweithredol yn dechrau profi unrhyw broblemau.
Manteision:
- Y modd mwyaf sefydlog;
- Cefnogir y mecanwaith SecureXL perchnogol i gyflymu prosesu traffig;
- Os bydd y nod gweithredol yn methu, mae'r ail yn sicr o allu “treulio” yr holl draffig (oherwydd ei fod yn union yr un peth).
Cons:
Mewn gwirionedd, dim ond un minws sydd - mae un nod yn gwbl segur. Yn ei dro, oherwydd hyn, rydym yn cael ein gorfodi i brynu caledwedd mwy pwerus fel y gall drin y traffig yn unig.
Wrth gwrs, mae modd HA yn fwy dibynadwy na Rhannu Llwyth, ond mae optimeiddio adnoddau yn gadael llawer i'w ddymuno.
Rhannu Llwyth (Gweithredol/Gweithredol)
Yn y modd hwn, mae pob nod yn y clwstwr yn prosesu traffig. Gallwch gyfuno hyd at 8 dyfais i mewn i glwstwr o'r fath (mwy na 4 ).
Manteision:
- Gallwch chi ddosbarthu'r llwyth rhwng nodau, sy'n gofyn am ddyfeisiau llai pwerus;
- Posibilrwydd graddio llyfn (adio hyd at 8 nod i'r clwstwr).
Cons:
- Yn rhyfedd ddigon, mae'r manteision yn troi'n anfanteision ar unwaith. Maent yn hoffi defnyddio modd Rhannu Llwyth hyd yn oed pan nad oes gan y cwmni ond dau nod. Eisiau arbed arian, maent yn prynu dyfeisiau, pob un ohonynt yn cael ei lwytho ar 40-50%. Ac mae popeth yn ymddangos yn iawn. Ond os bydd un nod yn methu, rydym yn cael sefyllfa lle mae'r llwyth cyfan yn cael ei drosglwyddo i'r un sy'n weddill, na all ymdopi. O ganlyniad, nid oes unrhyw oddefiad o ddiffygion fel y cyfryw mewn cynllun o'r fath.
- Ychwanegu at hwn griw o gyfyngiadau Rhannu Llwyth (). A'r cyfyngiad pwysicaf yw nad yw SecureXL yn cael ei gefnogi, mecanwaith sy'n cyflymu prosesu traffig yn sylweddol;
- O ran graddio trwy ychwanegu nodau newydd i'r clwstwr, yn anffodus mae Rhannu Llwyth ymhell o fod yn ddelfrydol yma. Os bydd mwy na 4 dyfais yn cael eu hychwanegu at y clwstwr, yna mae perfformiad yn dechrau .
O ystyried y ddau anfantais gyntaf, er mwyn gweithredu goddefgarwch namau wrth ddefnyddio dau nod, rydym hefyd yn cael ein gorfodi i brynu caledwedd mwy cynhyrchiol fel y gall “dreulio” traffig mewn sefyllfa argyfyngus. O ganlyniad, nid oes gennym unrhyw fudd economaidd, ond rydym yn cael swm mawr . Ar ben hynny, mae'n werth nodi nad yw cychwyn o fersiwn R80.20, modd Rhannu Llwyth yn cael ei gefnogi. Mae hyn yn cyfyngu defnyddwyr rhag diweddariadau gofynnol. Nid yw'n hysbys eto a fydd Rhannu Llwyth yn cael ei gefnogi mewn datganiadau mwy newydd.
Gwiriwch Point Maestro fel dewis arall
O safbwynt clwstwr, cymerodd Check Point Maestro brif fanteision dulliau Argaeledd Uchel a Rhannu Llwyth:
- Gall pyrth sy'n gysylltiedig â'r cerddorfa ddefnyddio SecureXL, sy'n sicrhau cyflymder prosesu traffig uchaf. Nid oes unrhyw gyfyngiadau eraill yn rhan annatod o Rannu Llwyth;
- Mae traffig yn cael ei ddosbarthu rhwng pyrth mewn un Grŵp Diogelwch (porth rhesymegol sy'n cynnwys nifer o rai ffisegol). Diolch i hyn, gallwn osod dyfeisiau llai cynhyrchiol, oherwydd nid oes gennym bellach byrth segur, fel yn y modd Argaeledd Uchel. Ar yr un pryd, gellir cynyddu pŵer bron yn llinol, heb golledion mor ddifrifol ag yn y modd Rhannu Llwyth (mwy o fanylion yn ddiweddarach).
Mae hyn i gyd yn wych, ond gadewch i ni edrych ar ddwy enghraifft benodol.
Enghraifft # 1
Gadewch i gwmni X fwriadu gosod clwstwr o byrth ar berimedr y rhwydwaith. Maent eisoes wedi dod yn gyfarwydd â holl gyfyngiadau Rhannu Llwyth (sy'n annerbyniol iddynt) ac yn ystyried y modd Argaeledd Uchel yn unig. Ar ôl sizing, mae'n ymddangos bod y porth 6800 yn addas ar eu cyfer, na ddylid ei lwytho gan fwy na 50% (er mwyn cael rhywfaint o wrth gefn perfformiad o leiaf). Gan y bydd hwn yn glwstwr, mae angen i chi brynu ail ddyfais, a fydd yn syml yn “ysmygu” aer yn y modd segur. Mae'n dŷ mwg drud iawn.
Ond mae dewis arall. Cymerwch bwndel gan y cerddorfa a thri phorth 6500. Yn yr achos hwn, bydd y traffig yn cael ei ddosbarthu rhwng y tri dyfais. Os edrychwch ar fanylebau'r ddau fodel, fe welwch fod tri phorth 6500 yn fwy pwerus nag un 6800.
Felly, wrth ddewis Check Point Maestro, mae cwmni X yn derbyn y manteision canlynol:
- Mae'r cwmni ar unwaith yn gosod llwyfan graddadwy. Bydd cynnydd dilynol mewn perfformiad yn deillio o ychwanegu darn arall o galedwedd 6500. Beth allai fod yn symlach?
- Mae'r ateb yn dal i fod yn goddef fai, oherwydd Os bydd un nod yn methu, bydd y ddau arall yn gallu ymdopi â'r llwyth.
- Mantais yr un mor bwysig a syfrdanol yw ei fod yn rhatach! Yn anffodus, ni allaf bostio prisiau yn gyhoeddus, ond os oes gennych ddiddordeb, gallwch
Enghraifft # 2
Gadewch i gwmni Y eisoes gael clwstwr HA o fodelau 6500. Mae'r nod gweithredol yn cael ei lwytho ar 85%, sydd yn ystod llwythi brig yn arwain at golledion mewn traffig cynhyrchiol. Ymddengys mai'r ateb rhesymegol i'r broblem yw diweddaru'r caledwedd. Y model nesaf yw 6800. Hynny yw. bydd angen i'r cwmni ddychwelyd y pyrth trwy'r rhaglen Trade-In a phrynu dwy ddyfais newydd (ddrutach).
Ond mae yna opsiwn arall. Prynwch gerddorfa ac un arall yn union yr un nod (6500). Cydosod clwstwr o dri dyfais a “lledaenu” yr 85% hwn o'r llwyth ar draws tri phorth. O ganlyniad, fe gewch ymyl perfformiad enfawr (dim ond 30% ar gyfartaledd fydd yn llwytho tair dyfais). Hyd yn oed os bydd un o'r tri nod yn marw, bydd y ddau arall yn dal i ymdopi â thraffig gyda llwyth cyfartalog o 45%. At hynny, ar gyfer llwythi brig, bydd clwstwr o dri phorth gweithredol 6500 yn fwy pwerus nag un porth 6800, sydd wedi’i leoli yn y clwstwr HA (h.y. gweithredol/wrth gefn). Yn ogystal, os bydd anghenion cwmni Y yn cynyddu eto mewn blwyddyn neu ddwy, yna’r cyfan y bydd angen iddynt ei wneud yw ychwanegu un neu ddau yn fwy o nodau 6500. Rwy’n meddwl bod y budd economaidd yma yn amlwg.
Casgliad
Ydy, nid yw Check Point Maestro yn ateb i SMB. Ond gall hyd yn oed busnes canolig ei faint eisoes feddwl am y platfform hwn ac o leiaf geisio cyfrifo'r effeithlonrwydd economaidd. Byddwch yn synnu i ddarganfod y gall llwyfannau graddadwy fod yn fwy proffidiol na chlwstwr clasurol. Ar yr un pryd, mae manteision nid yn unig yn economaidd, ond hefyd yn dechnegol. Fodd bynnag, byddwn yn siarad amdanynt yn yr erthygl nesaf, lle, yn ogystal â thriciau technegol, byddaf yn ceisio dangos sawl achos nodweddiadol (topoleg, senarios).
Gallwch hefyd danysgrifio i'n tudalennau cyhoeddus (, , , ), lle gallwch ddilyn ymddangosiad deunyddiau newydd ar Check Point a chynhyrchion diogelwch eraill.
Ffynhonnell: hab.com