Azken bi artikuluetan (, ) funtzionamendu-printzipioa aztertu dugu , baita irtenbide honen abantaila tekniko eta ekonomikoak ere. Orain adibide zehatz batera joan eta Check Point Maestro ezartzeko agertoki posible bat deskribatu nahiko nuke. Zehaztapen tipiko bat eta sareko topologia (L1, L2 eta L3 diagramak) erakutsiko ditut Maestro erabiliz. Funtsean, prest egindako proiektu estandarra ikusiko duzu.
Demagun Check Point Maestro plataforma eskalagarria erabiliko dugula erabakitzen dugula. Horretarako, har ditzagun hiru 6500 atebide eta bi orkestratzaileren sorta (akatsen tolerantzia osoa lortzeko) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Konexio fisikoaren diagrama (L1) itxura hau izango du:
Kontuan izan derrigorrezkoa dela orkestratzaileen Kudeaketa atakak konektatzea, hauek atzeko panelean dauden.
Irudi honetatik gauza asko oso argi ez daudela susmatzen dut, beraz, berehala emango dut OSI ereduaren bigarren mailaren diagrama tipiko bat:
Egitasmoari buruzko gako batzuk:
- Bi orkestratzaile instalatu ohi dira core etengailuen eta kanpoko etengailuen artean. Horiek. Interneteko segmentuaren isolamendu fisikoa.
- Suposatzen da "nukleoa" bi etengailuen pila bat (edo VSS) dela, zeinetan 4 atakeko PortChannel bat antolatuta dagoen. HA osoa lortzeko, orkestratzaile bakoitza etengailu bakoitzari konektatuta dago. Esteka bat aldi berean erabil dezakezun arren, VLAN 5-ekin egiten den bezala - kudeaketa-sarea (esteka gorriak).
- Trafiko produktiboa transmititzeaz arduratzen diren estekak (horiak) 10 gigabit portuetara konektatuta daude. Horretarako SFP moduluak erabiltzen dira - CPAC-TR-10SR-B
- Antzeko modu batean (HA osoa), orkestratzaileak kanpoko etengailuetara konektatzen dira (esteka urdinak), baina gigabit atakak eta dagozkien SFP moduluak erabiliz - CPAC-TR-1T-B.
Pasabideak beraiek orkestratzaile bakoitzarekin konektatzen dira, sartzen diren DAC kable bereziak erabiliz (Zuzeneko atxikitzeko kablea (DAC), 1 m - CPAC-DAC-10G-1M):
Diagraman ikus daitekeenez, sinkronizazio-konexio bat egon behar da ordenatzaileen artean (esteka arrosa). Beharrezko kablea ere sartzen da kitaren barruan. Azken zehaztapena honelakoa da:
Zoritxarrez, ezin ditut prezioak publikoki argitaratu. Baina beti dezakezu .
L3 zirkuituari dagokionez, askoz sinpleagoa dirudi:
Ikus dezakezunez, hirugarren mailako atebide guztiek gailu bakar baten itxura dute. Orkestratzaileetara sarbidea Kudeaketa sarearen bidez bakarrik da.
Honek amaitzen du gure artikulu laburra. Diagramei buruzko galderarik baduzu edo iturriak behar badituzu, utzi iruzkin bat edo .
Hurrengo artikuluan Check Point Maestrok orekatzeko eta karga probak nola egiten dituen erakusten saiatuko gara. Beraz, egon adi (, , , )!
PS Anatoly Masover-i eta Ilya Anokhin-i (Check Point konpainia) eskertzen diet diagrama hauek prestatzeko laguntzagatik!
Iturria: www.habr.com