Check Point aloitti 2019 melko nopeasti tekemällä useita ilmoituksia kerralla. Kaikesta on mahdotonta puhua yhdessä artikkelissa, joten aloitetaan tärkeimmällä -
Oli - on tullut
Helpoin tapa ymmärtää, miten uusi skaalautuva alusta eroaa vanhasta hyvästä 44000:sta/64000 on katso alla olevaa kuvaa:
Ero on ilmeinen.
Legacy Check Point 44000 -alusta/64000
Kuten yllä olevasta kuvasta näkyy, ensimmäinen vaihtoehto on kiinteä alusta (runko), johon voidaan asentaa rajoitettu määrä erityisiä "blade-moduuleja" (Check Point SGM). Kaikki tämä liittyy Turvakytkinmoduuli (SSM), joka tasapainottaa liikennettä yhdyskäytävien välillä. Alla oleva kuva näyttää tämän alustan komponentit tarkemmin:
Tämä on erinomainen alusta, jos tiedät tarkalleen, mitä suorituskykyä tarvitset nyt ja kuinka paljon se voi kasvaa. Kiinteän muotokertoimen (12 tai 6 terää) vuoksi sinun on kuitenkin rajoitettu skaalautuvuus. Lisäksi sinun on pakko käyttää yksinomaan SGM-teriä ilman kykyä yhdistää perinteisiä ylälinjoja, joilla on paljon laajempi mallivalikoima. Adventin kanssa Maestro Hyperscale Network Security tilanne muuttuu dramaattisesti.
Uusi Check Point Maestro Hyperscale Network Security Platform
Check Point Maestro esiteltiin ensimmäisen kerran 22. tammikuuta CPX-konferenssissa Bangkokissa. Tärkeimmät ominaisuudet näkyvät alla olevassa kuvassa:
Kuten näette, Check Point Maestron tärkein etu on kyky käyttää tavallisia yhdyskäytäviä (laitteita) tasapainottamiseen. Nuo. Emme rajoitu enää SGM-teriin. Voit jakaa kuorman minkä tahansa laitteen kesken mallista 5600 alkaen (SMB-mallit ja runko 44000/64000 ei tueta). Yllä oleva kuva näyttää tärkeimmät indikaattorit, jotka voidaan saavuttaa uutta alustaa käyttämällä. Voimme yhdistää yhdeksi laskentaresurssiksi 31 asti! yhdyskäytävä. Palomuurisi voi nyt näyttää tältä:
Maestro Hyperscale Orchestrator
Olen varma, että monet ihmiset ovat jo kysyneet: "Millainen orkesteri tämä on?"No, tapaa minut. Maestro Hyperscale Orchestrator — tämä on vastuussa kuormituksen tasapainottamisesta. Tähän laitteeseen asennettu käyttöjärjestelmä on Gaia R80.20 SP. Tällä hetkellä on olemassa kaksi Orchestrator-mallia - MHO-140 и MHO-170. Ominaisuudet alla olevassa kuvassa:
Ensi silmäyksellä saattaa tuntua, että tämä on tavallinen kytkin. Itse asiassa se on "kytkin + tasapainotin + resurssienhallintajärjestelmä". Kaikki yhdessä laatikossa.
Yhdyskäytävät on yhdistetty näihin orkestraattoreihin. Jos tasapainottimet ovat vikasietoisia, jokainen yhdyskäytävä on kytketty kuhunkin orkestraattoriin. Kytkentään voidaan käyttää "optiikkaa" (sfp+ / qsfp+ / qsfp28+) tai DAC-kaapelia (Direct Attach Copper). Tässä tapauksessa orkestraattoreiden välillä on luonnollisesti oltava synkronointilinkki:
Alla olevasta kuvasta näet kuinka näiden orkestraattoreiden portit jakautuvat:
Turvaryhmiä
Jotta kuorma voidaan jakaa yhdyskäytävien kesken, näiden yhdyskäytävien on oltava samassa suojausryhmässä. Turvallisuusryhmä se on looginen laiteryhmä, joka toimii aktiivisena/aktiivisena klusterina. Tämä ryhmä toimii muista suojausryhmistä riippumatta. Hallintapalvelimen näkökulmasta suojausryhmä näyttää yhdeltä laitteelta, jolla on yksi IP-osoite.
Tarvittaessa voimme siirtää yhden tai useamman yhdyskäytävän erilliseen suojausryhmään ja käyttää tätä ryhmää muihin tarkoituksiin, kuten erillisenä palomuurina hallinnan näkökulmasta. Käyttöesimerkki näkyy alla olevassa kuvassa:
Tärkeä rajoitus, vain identtisiä yhdyskäytäviä (malli) voidaan käyttää yhdessä suojausryhmässä. Nuo. jos haluat lineaarisesti kasvattaa tietoturvayhdyskäytäväsi (joka on useiden laitteiden klusteri) kapasiteettia, sinun on lisättävä täsmälleen samat yhdyskäytävät. Tämän rajoituksen pitäisi kadota seuraavissa ohjelmistojulkaisuissa.
Alla olevasta videosta näet suojausryhmän luomisprosessin. Toimenpide on intuitiivinen.
Jälleen, jos vertaat Maestron komponentteja alustaan, saat seuraavan kuvan:
Mitä hyötyä uudesta alustasta on?
Siinä on itse asiassa monia etuja sekä teknisestä että taloudellisesta näkökulmasta. Kuvaan lyhyesti tärkeimmät:
- Meillä on käytännössä rajattomasti skaalausta. Jopa 31 yhdyskäytävää yhdessä suojausryhmässä.
- Voimme lisätä yhdyskäytäviä tarpeen mukaan. Vähimmäismäärä ostettavaksi on yksi orkesteri + kaksi yhdyskäytävää. Ei ole tarvetta luoda malleja "kasvua varten".
- Toinen plus seuraa edellisestä kohdasta. Meidän ei enää tarvitse vaihtaa yhdyskäytäviä, jotka eivät enää kestä kuormitusta. Aiemmin tämä ongelma ratkaistiin vaihtomenettelyllä - he luovuttivat vanhat laitteet ja saivat uudet alennuksella. Tällaisella järjestelmällä taloudelliset "tappiot" ovat väistämättömiä. Uusi skaalausmenettely eliminoi tämän tekijän. Sinun ei tarvitse luovuttaa mitään, voit vain jatkaa tuottavuuden lisäämistä lisälaitteiden avulla.
- Kyky yhdistää olemassa olevia resursseja kuorman jakamiseksi. Voit esimerkiksi "raahaa" kaikki klusterisi Maestro-alustalle ja koota useita suojausryhmiä kuormituksen mukaan.
Maestro Hyperscale Network Security -paketit
Tällä hetkellä on olemassa useita vaihtoehtoja ns. nippujen ostamiseen Maestro-alustalla. Yhdyskäytäviin 23800, 6800 ja 6500 perustuva ratkaisu:
Tässä tapauksessa voit valita kahdesta vakiovarustetyypistä:
- Yksi orkestraattori ja kaksi yhdyskäytävää;
- Yksi orkesteri ja kolme porttia.
laitteiden 6500 и 6800 Nämä ovat viimeisimmät mallit, jotka esiteltiin myös aiemmin tänä vuonna. Mutta puhumme niistä yksityiskohtaisemmin seuraavassa artikkelissa.
Milloin voin ostaa sen?
Tässä ei ole selkeää vastausta. Tällä hetkellä ei ole ilmoitusta näiden ratkaisujen tuonnista maahan. Heti kun tietoa ajankohdasta tulee saataville, ilmoitamme välittömästi julkisilla sivuillamme (
Johtopäätös
Ehdottomasti uusi alusta
PS Tämä artikkeli on laadittu osallistumalla Anatoli Masover — Skaalautuvan alustan asiantuntija, Check Point Software Technologies.
Lähde: will.com