در ادامه مجموعه مقالات راه حل Check Point Maestro می پردازیم. ما قبلاً سه مقاله مقدماتی منتشر کرده ایم:
اکنون زمان آن است که به سراغ تست بارگذاری برویم. به عنوان بخشی از مقاله، ما سعی خواهیم کرد نشان دهیم که چگونه تعادل بار بین گره ها رخ می دهد، و همچنین روند افزودن دروازه های جدید به یک پلت فرم مقیاس پذیر موجود را در نظر بگیریم. برای آزمایشات ما از مولد ترافیک شناخته شده - TRex استفاده خواهیم کرد.
سناریوی شماره 1 تعادل بار بین دو گره
ما تجربه خود را با گروه امنیتی ایجاد شده آغاز خواهیم کرد که شامل دو 6500 دروازه است:
برای تست عملکرد، TRex قبلا ذکر شده را اجرا خواهیم کرد. همانطور که در تصویر زیر مشاهده می کنید، بار CPU بین دو دستگاه با بار متوسط توزیع شده است سی پی یو 50 درصد:
سناریوی شماره 2. افزودن دروازه به گروه امنیتی
افزودن یک دروازه جدید به گروه امنیتی بسیار ساده است، در واقع Drag & Drop است:
TRex هنوز با همان پارامترها کار می کند. پس از افزودن دروازه، تمام تنظیمات لازم به صورت خودکار انجام می شود. حتی سیاست خود را تعیین می کند. کل روش 5-8 دقیقه طول می کشد. پس از افزودن، نشانگرهای تغییر یافته دروازه ها را مشاهده می کنیم:
همانطور که می بینید، در حال حاضر 3 دروازه و میانگین بار وجود دارد CPU در حال حاضر 35٪ است.
سناریوی N3. خاموش شدن اضطراری یک گره
برای خلوص آزمایش، اجازه دهید یک گره را با استفاده از دستور خاموش کنیم clusterXL_admin پایین.
این بلافاصله بر بار CPU دو دروازه ای که قبلاً در کلاستر اجرا می شوند تأثیر می گذارد:
به جای یک نتیجه گیری
من مطمئن هستم که بسیاری دوست دارند این فناوری را آزمایش کنند. به خصوص برای آنها ما قرار است برگزار کنیم . این آموزش در 19 نوامبر در مسکو در مرکز تجاری گلدن گیت برگزار خواهد شد. این سمینار توسط یک مهندس Check Point بر روی پلت فرم های مقیاس پذیر هدایت می شود - ایلیا آنوخین. متاسفانه تعداد مکان ها بسیار محدود است (به دلیل نیاز به تجهیزات واقعی) بنابراین .
این آخرین سمیناری نیست که قرار است برگزار کنیم، پس با ما همراه باشید (, , , )!
منبع: www.habr.com