Ahora es el momento de pasar a las pruebas de carga. Como parte del artículo, intentaremos mostrar cómo se produce el equilibrio de carga entre nodos y también consideraremos el proceso de agregar nuevas puertas de enlace a una plataforma escalable existente. Para las pruebas utilizaremos el conocido generador de tráfico: TRex.
Escenario 1. Equilibrio de carga entre dos nodos
Comenzaremos nuestra experiencia con el Grupo de Seguridad ya creado, que incluye dos gateways 6500:
Para la prueba de rendimiento ejecutaremos el TRex ya mencionado. Como puede ver en la captura de pantalla siguiente, la carga de la CPU se distribuye entre dos dispositivos con una carga promedio CPU al 50%:
Escenario No. 2. Agregar una puerta de enlace al grupo de seguridad
Agregar una nueva puerta de enlace al Grupo de Seguridad es bastante sencillo, de hecho es Arrastrar y Soltar:
TRex todavía funciona con los mismos parámetros. Después de agregar la puerta de enlace, todas las configuraciones necesarias se realizarán automáticamente. Incluso la política se fija sola. Todo el procedimiento dura entre 5 y 8 minutos. Después de agregar, vemos los indicadores modificados de las puertas de enlace:
Como puede ver, ya hay 3 puertas de enlace y la carga promedio en La CPU ya está al 35%..
Escenario N3. Apagado de emergencia de un nodo
Para la pureza del experimento, apaguemos un nodo usando el comando clusterXL_admin inactivo.
Esto afectará inmediatamente la carga de CPU de las dos puertas de enlace que ya se ejecutan en el clúster:
En lugar de una conclusión
Estoy seguro de que a muchos les gustaría probar esta tecnología. Especialmente para ellos vamos a celebrar Seminario práctico con equipamiento real.. La formación tendrá lugar en Moscú, el 19 de noviembre, en el Golden Gate Business Center. El seminario estará dirigido por un ingeniero de Check Point en plataformas escalables - Ilya Anokhin. Desafortunadamente, el número de plazas es muy limitado (debido a la necesidad de equipamiento real), por lo que date prisa para registrarte.