Jetzt ist es an der Zeit, mit dem Auslastungstest fortzufahren. Im Rahmen des Artikels werden wir versuchen zu zeigen, wie der Lastausgleich zwischen Knoten erfolgt, und auch den Prozess des Hinzufügens neuer Gateways zu einer vorhandenen skalierbaren Plattform betrachten. Für Tests verwenden wir den bekannten Traffic-Generator TRex.
Szenario 1. Lastausgleich zwischen zwei Knoten
Wir beginnen unsere Erfahrung mit der bereits erstellten Sicherheitsgruppe, die zwei 6500-Gateways umfasst:
Für den Leistungstest werden wir den bereits erwähnten TRex ausführen. Wie Sie dem folgenden Screenshot entnehmen können, verteilt sich die CPU-Last auf zwei Geräte mit durchschnittlicher Auslastung CPU bei 50 %:
Szenario Nr. 2. Hinzufügen eines Gateways zur Sicherheitsgruppe
Das Hinzufügen eines neuen Gateways zur Sicherheitsgruppe ist ganz einfach, eigentlich per Drag & Drop:
TRex funktioniert immer noch mit denselben Parametern. Nach dem Hinzufügen des Gateways werden alle notwendigen Konfigurationen automatisch durchgeführt. Auch die Politik legt sich selbst fest. Der gesamte Vorgang dauert 5-8 Minuten. Nach dem Hinzufügen sehen wir die geänderten Indikatoren der Gateways:
Wie Sie sehen, gibt es bereits 3 Gateways und eine durchschnittliche Auslastung CPU ist bereits 35 %.
Szenario N3. Notabschaltung eines Knotens
Aus Gründen der Reinheit des Experiments löschen wir einen Knoten mit dem Befehl clusterXL_admin ausgefallen.
Dies wirkt sich sofort auf die CPU-Auslastung der beiden bereits im Cluster laufenden Gateways aus:
Statt einer Schlussfolgerung
Ich bin sicher, dass viele diese Technologie gerne testen würden. Besonders für sie werden wir festhalten Praxisnahes Seminar mit realer Ausstattung. Die Schulung findet am 19. November in Moskau im Golden Gate Business Center statt. Das Seminar wird von einem Check Point-Ingenieur zum Thema skalierbare Plattformen geleitet - Ilja Anochin. Leider ist die Anzahl der Plätze sehr begrenzt (aufgrund der Notwendigkeit einer echten Ausrüstung), also Beeilen Sie sich, um sich zu registrieren.