Kahdessa viimeisessä artikkelissa (, ) tarkastelimme toimintaperiaatetta , sekä tämän ratkaisun tekniset ja taloudelliset edut. Nyt haluaisin siirtyä tiettyyn esimerkkiin ja kuvata mahdollista skenaariota Check Point Maestron käyttöönotolle. Näytän tyypillisen spesifikaation sekä verkkotopologian (L1-, L2- ja L3-kaaviot) Maestron avulla. Pohjimmiltaan näet valmiin vakioprojektin.
Oletetaan, että päätämme käyttää skaalautuvaa Check Point Maestro -alustaa. Otetaan tätä varten nippu kolmesta 6500 yhdyskäytävästä ja kahdesta orkestraattorista (täydellinen vikasietoisuus) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Fyysinen kytkentäkaavio (L1) näyttää tältä:
Huomaa, että on pakollista kytkeä orkestraattorien hallintaportit, jotka sijaitsevat takapaneelissa.
Epäilen, että tästä kuvasta monet asiat eivät välttämättä käy kovin selkeästi, joten annan heti tyypillisen kaavion OSI-mallin toisesta tasosta:
Muutama keskeinen kohta suunnitelmasta:
- Ydinkytkinten ja ulkoisten kytkimien väliin asennetaan yleensä kaksi orkestraattoria. Nuo. Internet-segmentin fyysinen eristäminen.
- Oletetaan, että "ydin" on kahden kytkimen pino (tai VSS), joihin on järjestetty 4 portin PortChannel. Full HA:ssa jokainen orkestraattori on kytketty jokaiseen kytkimeen. Vaikka voit käyttää yhtä linkkiä kerrallaan, kuten tehdään VLAN 5 -hallintaverkossa (punaiset linkit).
- Tuottavan liikenteen välittämisestä vastaavat linkit (keltainen) on kytketty 10 gigabitin portteihin. SFP-moduuleja käytetään tähän - CPAC-TR-10SR-B
- Samalla tavalla (Full HA) orkesterit muodostavat yhteyden ulkoisiin kytkimiin (siniset linkit), mutta käyttämällä gigabitin portteja ja vastaavia SFP-moduuleja - CPAC-TR-1T-B.
Itse yhdyskäytävät on kytketty kuhunkin orkestraattoriin erityisillä mukana toimitetuilla DAC-kaapeleilla (Suoraliitoskaapeli (DAC), 1 m - CPAC-DAC-10G-1M):
Kuten kaaviosta näkyy, tilaajien välillä tulee olla synkronointiyhteys (vaaleanpunaiset linkit). Tarvittava kaapeli sisältyy myös pakkaukseen. Lopullinen spesifikaatio näyttää tältä:
Valitettavasti en voi julkaista hintoja julkisesti. Mutta aina voi .
Mitä tulee L3-piiriin, se näyttää paljon yksinkertaisemmalta:
Kuten näet, kaikki kolmannen tason yhdyskäytävät näyttävät yhdeltä laitteelta. Pääsy orkestereihin on mahdollista vain hallintaverkon kautta.
Tämä päättää lyhyen artikkelimme. Jos sinulla on kysyttävää kaavioista tai tarvitset lähteitä, jätä kommentti tai .
Seuraavassa artikkelissa yritämme näyttää kuinka Check Point Maestro selviytyy tasapainotuksesta ja suorittaa kuormitustestauksia. Pysy siis kuulolla (, , , )!
PS Kiitän Anatoly Masoveria ja Ilja Anokhinia (Check Point -yhtiö) heidän avustaan näiden kaavioiden laatimisessa!
Lähde: will.com