ProHoster > Blog > Verwaltung > 4. Lasttest Check Point Maestro

4. Lasttest Check Point Maestro

4. Lasttest Check Point Maestro

Wir setzen die Artikelserie zur Check Point Maestro-Lösung fort. Wir haben bereits drei Einführungsartikel veröffentlicht:

  1. Check Point Maestro Hyperscale Netzwerksicherheit
  2. Typische Anwendungsfälle für Check Point Maestro
  3. Typisches Check Point Maestro-Implementierungsszenario

Jetzt ist es an der Zeit, mit dem Auslastungstest fortzufahren. Im Rahmen des Artikels werden wir versuchen zu zeigen, wie der Lastausgleich zwischen Knoten erfolgt, und auch den Prozess des Hinzufügens neuer Gateways zu einer vorhandenen skalierbaren Plattform betrachten. Für Tests verwenden wir den bekannten Traffic-Generator TRex.

Szenario 1. Lastausgleich zwischen zwei Knoten

Wir beginnen unsere Erfahrung mit der bereits erstellten Sicherheitsgruppe, die zwei 6500-Gateways umfasst:

4. Lasttest Check Point Maestro

Für den Leistungstest werden wir den bereits erwähnten TRex ausführen. Wie Sie dem folgenden Screenshot entnehmen können, verteilt sich die CPU-Last auf zwei Geräte mit durchschnittlicher Auslastung CPU bei 50 %:

4. Lasttest Check Point Maestro

Szenario Nr. 2. Hinzufügen eines Gateways zur Sicherheitsgruppe

Das Hinzufügen eines neuen Gateways zur Sicherheitsgruppe ist ganz einfach, eigentlich per Drag & Drop:

4. Lasttest Check Point Maestro

TRex funktioniert immer noch mit denselben Parametern. Nach dem Hinzufügen des Gateways werden alle notwendigen Konfigurationen automatisch durchgeführt. Auch die Politik legt sich selbst fest. Der gesamte Vorgang dauert 5-8 Minuten. Nach dem Hinzufügen sehen wir die geänderten Indikatoren der Gateways:

4. Lasttest Check Point Maestro

Wie Sie sehen, gibt es bereits 3 Gateways und eine durchschnittliche Auslastung CPU ist bereits 35 %.

Szenario N3. Notabschaltung eines Knotens

Aus Gründen der Reinheit des Experiments löschen wir einen Knoten mit dem Befehl clusterXL_admin ausgefallen.
Dies wirkt sich sofort auf die CPU-Auslastung der beiden bereits im Cluster laufenden Gateways aus:

4. Lasttest Check Point Maestro

Statt einer Schlussfolgerung

Ich bin sicher, dass viele diese Technologie gerne testen würden. Besonders für sie werden wir festhalten Praxisnahes Seminar mit realer Ausstattung. Die Schulung findet am 19. November in Moskau im Golden Gate Business Center statt. Das Seminar wird von einem Check Point-Ingenieur zum Thema skalierbare Plattformen geleitet - Ilja Anochin. Leider ist die Anzahl der Plätze sehr begrenzt (aufgrund der Notwendigkeit einer echten Ausrüstung), also Beeilen Sie sich, um sich zu registrieren.

Dies ist nicht das letzte Seminar, das wir abhalten werden, also bleiben Sie dran (Telegram, Facebook, VK, TS-Lösungsblog)!

Source: habr.com

Kommentar hinzufügen