ProHoster > Blog > administración > 4. Pruebas de carga Check Point Maestro

4. Pruebas de carga Check Point Maestro

4. Pruebas de carga Check Point Maestro

Continuamos la serie de artículos sobre la solución Check Point Maestro. Ya hemos publicado tres artículos introductorios:

  1. Seguridad de red de hiperescala de Check Point Maestro
  2. Casos de uso típicos de Check Point Maestro
  3. Escenario típico de implementación de Check Point Maestro

Ahora es el momento de pasar a las pruebas de carga. Como parte del artículo, intentaremos mostrar cómo se produce el equilibrio de carga entre nodos y también consideraremos el proceso de agregar nuevas puertas de enlace a una plataforma escalable existente. Para las pruebas utilizaremos el conocido generador de tráfico: TRex.

Escenario 1. Equilibrio de carga entre dos nodos

Comenzaremos nuestra experiencia con el Grupo de Seguridad ya creado, que incluye dos gateways 6500:

4. Pruebas de carga Check Point Maestro

Para la prueba de rendimiento ejecutaremos el TRex ya mencionado. Como puede ver en la captura de pantalla siguiente, la carga de la CPU se distribuye entre dos dispositivos con una carga promedio CPU al 50%:

4. Pruebas de carga Check Point Maestro

Escenario No. 2. Agregar una puerta de enlace al grupo de seguridad

Agregar una nueva puerta de enlace al Grupo de Seguridad es bastante sencillo, de hecho es Arrastrar y Soltar:

4. Pruebas de carga Check Point Maestro

TRex todavía funciona con los mismos parámetros. Después de agregar la puerta de enlace, todas las configuraciones necesarias se realizarán automáticamente. Incluso la política se fija sola. Todo el procedimiento dura entre 5 y 8 minutos. Después de agregar, vemos los indicadores modificados de las puertas de enlace:

4. Pruebas de carga Check Point Maestro

Como puede ver, ya hay 3 puertas de enlace y la carga promedio en La CPU ya está al 35%..

Escenario N3. Apagado de emergencia de un nodo

Para la pureza del experimento, apaguemos un nodo usando el comando clusterXL_admin inactivo.
Esto afectará inmediatamente la carga de CPU de las dos puertas de enlace que ya se ejecutan en el clúster:

4. Pruebas de carga Check Point Maestro

En lugar de una conclusión

Estoy seguro de que a muchos les gustaría probar esta tecnología. Especialmente para ellos vamos a celebrar Seminario práctico con equipamiento real.. La formación tendrá lugar en Moscú, el 19 de noviembre, en el Golden Gate Business Center. El seminario estará dirigido por un ingeniero de Check Point en plataformas escalables - Ilya Anokhin. Desafortunadamente, el número de plazas es muy limitado (debido a la necesidad de equipamiento real), por lo que date prisa para registrarte.

Este no es el último seminario que vamos a realizar, así que estad atentos (Telegram, Facebook, VK, Blog de soluciones TS)!

Fuente: habr.com

Añadir un comentario