Vi fortsætter serien af artikler om Check Point Maestro-løsningen. Vi har allerede udgivet tre indledende artikler:
Nu er det tid til at gå videre til belastningstest. Som en del af artiklen vil vi forsøge at vise, hvordan belastningsbalancering opstår mellem noder, og også overveje processen med at tilføje nye gateways til en eksisterende skalerbar platform. Til test vil vi bruge den velkendte trafikgenerator - TRex.
Scenario #1. Belastningsbalancering mellem to noder
Vi begynder vores erfaring med den allerede oprettede sikkerhedsgruppe, som omfatter to 6500 gateways:
Til præstationstesten vil vi køre den allerede nævnte TRex. Som du kan se fra skærmbilledet nedenfor, er CPU-belastningen fordelt på to enheder med en gennemsnitlig belastning CPU på 50 %:
Scenario nr. 2. Tilføjelse af en gateway til sikkerhedsgruppen
Det er ret simpelt at tilføje en ny gateway til sikkerhedsgruppen, faktisk er det Drag & Drop:
TRex arbejder stadig med de samme parametre. Efter tilføjelse af gatewayen udføres alle nødvendige konfigurationer automatisk. Selv politikken sætter sig selv. Hele proceduren tager 5-8 minutter. Efter tilføjelse ser vi de ændrede indikatorer for gateways:
Som du kan se, er der allerede 3 gateways og den gennemsnitlige belastning på CPU er allerede 35%.
Scenario N3. Nødlukning af en knude
For renheden af eksperimentet, lad os slukke en node ved hjælp af kommandoen clusterXL_admin nede.
Dette vil øjeblikkeligt påvirke CPU-belastningen af de to gateways, der allerede kører i klyngen:
I stedet for en konklusion
Jeg er sikker på, at mange gerne vil teste denne teknologi. Specielt for dem kommer vi til at holde . Uddannelsen finder sted i Moskva, den 19. november, i Golden Gate Business Center. Seminaret vil blive ledet af en Check Point-ingeniør på skalerbare platforme - Ilya Anokhin. Desværre er antallet af pladser meget begrænset (grundet behovet for rigtigt udstyr), så .
Det er ikke det sidste seminar vi skal afholde, så følg med (, , , )!
Kilde: www.habr.com