ProHoster > وبلاگ > اداره > 3. سناریوی اجرای Maestro معمولی Check Point

3. سناریوی اجرای Maestro معمولی Check Point

3. سناریوی اجرای Maestro معمولی Check Point

در دو مقاله آخر (اول, دوم) اصل عمل را در نظر گرفته ایم Point Maestro را بررسی کنیدو همچنین مزایای فنی و اقتصادی این راه حل. اکنون می خواهم به یک مثال خاص بروم و یک سناریوی ممکن برای اجرای Check Point Maestro را شرح دهم. من یک مشخصات معمولی و همچنین توپولوژی شبکه (نمودار L1، L2 و L3) را با استفاده از Maestro نشان خواهم داد. در واقع یک پروژه استاندارد آماده را خواهید دید.

فرض کنید تصمیم داریم از پلتفرم مقیاس پذیر Check Point Maestro استفاده کنیم. برای انجام این کار، یک بسته متشکل از سه دروازه 6500 و دو ارکستراتور (برای تحمل کامل خطا) بردارید - CPAP-MHS-6503-TURBO + CPAP-MHO-140. نمودار اتصال فیزیکی (L1) به شکل زیر خواهد بود:

3. سناریوی اجرای Maestro معمولی Check Point

لطفاً توجه داشته باشید که اتصال پورت های مدیریت ارکستراتورها که در پنل پشتی قرار دارند الزامی است.

من گمان می کنم که بسیاری از چیزها ممکن است از این تصویر خیلی واضح نباشد، بنابراین من بلافاصله یک نمودار معمولی از سطح دوم مدل OSI را ارائه می دهم:

3. سناریوی اجرای Maestro معمولی Check Point

چند نکته کلیدی در مورد طرح:

  • دو ارکستر معمولا بین سوئیچ های اصلی و سوئیچ های خارجی نصب می شوند. آن ها جداسازی فیزیکی بخش اینترنت
  • فرض بر این است که "هسته" یک پشته (یا VSS) از دو سوئیچ است که یک PortChannel از 4 پورت سازماندهی شده است. برای Full HA، هر ارکستراتور به هر سوئیچ متصل می شود. اگرچه می توانید از یک پیوند در یک زمان استفاده کنید، همانطور که با VLAN 5 انجام می شود - مدیریت شبکه (لینک های قرمز).
  • لینک های مسئول انتقال ترافیک مولد (زرد) به پورت های 10 گیگابیتی متصل هستند. برای این، از ماژول های SFP استفاده می شود - CPAC-TR-10SR-B
  • به روشی مشابه (Full HA)، ارکستراتورها به سوئیچ های خارجی (پیوندهای آبی) متصل می شوند، اما با استفاده از پورت های گیگابیت و ماژول های SFP مربوطه - CPAC-TR-1T-B.

خود دروازه‌ها با استفاده از کابل‌های DAC مخصوص همراه با کیت به هر یک از ارکستراتورها متصل می‌شوند.کابل اتصال مستقیم (DAC)، 1 متر - CPAC-DAC-10G-1M):

3. سناریوی اجرای Maestro معمولی Check Point

همانطور که از نمودار می بینید، باید یک ارتباط همگام سازی بین ارکسترها وجود داشته باشد (لینک های صورتی). کابل مورد نیاز نیز موجود است. مشخصات نهایی به این صورت است:

3. سناریوی اجرای Maestro معمولی Check Point

متأسفانه نمی توانم قیمت ها را در حوزه عمومی منتشر کنم. اما شما همیشه می توانید از آنها برای پروژه خود درخواست کنید.

در مورد طرح L3، بسیار ساده تر به نظر می رسد:

3. سناریوی اجرای Maestro معمولی Check Point

همانطور که می بینید، تمام دروازه ها در سطح سوم مانند یک دستگاه به نظر می رسند. دسترسی به ارکسترها فقط از طریق شبکه مدیریت در دسترس است.

این مقاله کوتاه ما را به پایان می رساند. اگر در مورد طرح ها سؤالی دارید یا به کدهای منبع نیاز دارید، نظرات خود را بنویسید یا به ایمیل بنویس.

در مقاله بعدی سعی خواهیم کرد نشان دهیم که Check Point Maestro چگونه با بالانس کردن و انجام تست بار انجام می شود. پس با ما همراه باشیدتلگرام, فیس بوک, VK, وبلاگ راه حل TS)!

PS من از آناتولی مازوور و ایلیا آنوخین (شرکت چک پوینت) برای کمک آنها در تهیه این طرح ها سپاسگزاری می کنم!

منبع: www.habr.com

اضافه کردن نظر