Στα δύο τελευταία άρθρα (, ) έχουμε εξετάσει την αρχή λειτουργίας , καθώς και τα τεχνικά και οικονομικά πλεονεκτήματα αυτής της λύσης. Τώρα θα ήθελα να προχωρήσω σε ένα συγκεκριμένο παράδειγμα και να περιγράψω ένα πιθανό σενάριο για την εφαρμογή του Check Point Maestro. Θα δείξω μια τυπική προδιαγραφή καθώς και μια τοπολογία δικτύου (διαγράμματα L1, L2 και L3) χρησιμοποιώντας το Maestro. Στην πραγματικότητα, θα δείτε ένα έτοιμο πρότυπο έργο.
Ας υποθέσουμε ότι αποφασίσαμε ότι θα χρησιμοποιήσουμε την κλιμακούμενη πλατφόρμα Check Point Maestro. Για να το κάνετε αυτό, πάρτε ένα πακέτο από τρεις πύλες 6500 και δύο ενορχηστρωτές (για πλήρη ανοχή σφαλμάτων) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Το διάγραμμα φυσικής σύνδεσης (L1) θα μοιάζει με αυτό:
Λάβετε υπόψη ότι είναι υποχρεωτική η σύνδεση των θυρών διαχείρισης των ενορχηστρωτών, οι οποίες βρίσκονται στον πίσω πίνακα.
Υποψιάζομαι ότι πολλά πράγματα μπορεί να μην είναι πολύ ξεκάθαρα από αυτήν την εικόνα, οπότε θα δώσω αμέσως ένα τυπικό διάγραμμα του δεύτερου επιπέδου του μοντέλου OSI:
Μερικά βασικά σημεία σχετικά με το σχέδιο:
- Δύο ενορχηστρωτές συνήθως εγκαθίστανται μεταξύ των βασικών και εξωτερικών διακοπτών. Εκείνοι. φυσική απομόνωση του τμήματος του Διαδικτύου.
- Υποτίθεται ότι ο «πυρήνας» είναι μια στοίβα (ή VSS) δύο μεταγωγέων στους οποίους είναι οργανωμένο ένα PortChannel 4 θυρών. Για Full HA, κάθε ενορχηστρωτής συνδέεται σε κάθε διακόπτη. Αν και μπορείτε να χρησιμοποιήσετε έναν σύνδεσμο τη φορά, όπως γίνεται με το VLAN 5 - διαχείριση δικτύου (κόκκινοι σύνδεσμοι).
- Οι σύνδεσμοι που είναι υπεύθυνοι για τη μετάδοση παραγωγικής κίνησης (κίτρινο) συνδέονται με θύρες 10 gigabit. Για αυτό, χρησιμοποιούνται μονάδες SFP - CPAC-TR-10SR-B
- Με παρόμοιο (Full HA) τρόπο, οι ενορχηστρωτές συνδέονται με εξωτερικούς διακόπτες (μπλε συνδέσμους), αλλά χρησιμοποιώντας θύρες gigabit και τις αντίστοιχες μονάδες SFP - CPAC-TR-1T-B.
Οι ίδιες οι πύλες συνδέονται με κάθε ενορχηστρωτή χρησιμοποιώντας ειδικά καλώδια DAC που συνοδεύουν το κιτ (Καλώδιο άμεσης προσάρτησης (DAC), 1m - CPAC-DAC-10G-1M):
Όπως μπορείτε να δείτε από το διάγραμμα, πρέπει να υπάρχει σύνδεση συγχρονισμού μεταξύ των ενορχηστρωτών (ροζ σύνδεσμοι). Περιλαμβάνεται επίσης το απαιτούμενο καλώδιο. Η τελική προδιαγραφή μοιάζει με αυτό:
Δυστυχώς, δεν μπορώ να δημοσιεύσω τιμές στον δημόσιο τομέα. Αλλά μπορείς πάντα .
Όσο για το σχήμα L3, φαίνεται πολύ πιο απλό:
Όπως μπορείτε να δείτε, όλες οι πύλες στο τρίτο επίπεδο μοιάζουν με μια ενιαία συσκευή. Η πρόσβαση στους ενορχηστρωτές είναι διαθέσιμη μόνο μέσω του δικτύου διαχείρισης.
Αυτό ολοκληρώνει το σύντομο άρθρο μας. Εάν έχετε ερωτήσεις σχετικά με τα σχήματα ή χρειάζεστε πηγαίους κώδικες, αφήστε σχόλια ή .
Στο επόμενο άρθρο, θα προσπαθήσουμε να δείξουμε πώς το Check Point Maestro ασχολείται με την εξισορρόπηση και την εκτέλεση δοκιμών φορτίου. Μείνετε συντονισμένοι λοιπόν, , , )!
Υ.Γ. Εκφράζω την ευγνωμοσύνη μου στον Anatoly Masover και τον Ilya Anokhin (εταιρεία Check Point) για τη βοήθειά τους στην προετοιμασία αυτών των σχεδίων!
Πηγή: www.habr.com