ProHoster > Blog > administration > 4. Test de charge Check Point Maestro

4. Test de charge Check Point Maestro

4. Test de charge Check Point Maestro

Nous continuons la série d'articles sur la solution Check Point Maestro. Nous avons déjà publié trois articles introductifs :

  1. Sécurité du réseau hyperscale Check Point Maestro
  2. Cas d'utilisation typiques de Check Point Maestro
  3. Scénario typique de mise en œuvre de Check Point Maestro

Il est maintenant temps de passer aux tests de charge. Dans le cadre de l'article, nous essaierons de montrer comment l'équilibrage de charge se produit entre les nœuds, et considérerons également le processus d'ajout de nouvelles passerelles à une plate-forme évolutive existante. Pour les tests, nous utiliserons le générateur de trafic bien connu - TRex.

Scénario 1. Équilibrage de charge entre deux nœuds

Nous commencerons notre expérience avec le Groupe de Sécurité déjà créé, qui comprend deux passerelles 6500 :

4. Test de charge Check Point Maestro

Pour le test de performances, nous exécuterons le TRex déjà mentionné. Comme vous pouvez le voir sur la capture d'écran ci-dessous, la charge du processeur est répartie sur deux appareils avec une charge moyenne CPU à 50%:

4. Test de charge Check Point Maestro

Scénario n°2. Ajout d'une passerelle au groupe de sécurité

Ajouter une nouvelle passerelle au groupe de sécurité est assez simple, en fait il s'agit d'un glisser-déposer :

4. Test de charge Check Point Maestro

TRex fonctionne toujours avec les mêmes paramètres. Après avoir ajouté la passerelle, toutes les configurations nécessaires seront effectuées automatiquement. Même la politique se définit elle-même. L'ensemble de la procédure prend 5 à 8 minutes. Après ajout, nous voyons les indicateurs modifiés des passerelles :

4. Test de charge Check Point Maestro

Comme vous pouvez le constater, il existe déjà 3 passerelles et la charge moyenne sur Le processeur est déjà à 35 %.

Scénario N3. Arrêt d'urgence d'un nœud

Pour la pureté de l'expérience, éteignons un nœud à l'aide de la commande clusterXL_admin en panne.
Cela affectera immédiatement la charge CPU des deux passerelles déjà exécutées dans le cluster :

4. Test de charge Check Point Maestro

Au lieu d'une conclusion

Je suis sûr que beaucoup aimeraient tester cette technologie. Surtout pour eux, nous allons tenir séminaire pratique avec matériel réel. La formation aura lieu à Moscou, le 19 novembre, au Golden Gate Business Center. Le séminaire sera animé par un ingénieur Check Point sur des plateformes évolutives - Ilya Anokhine. Malheureusement, le nombre de places est très limité (en raison de la nécessité de disposer de matériel réel), donc dépêchez-vous de vous inscrire.

Ce n'est pas le dernier séminaire que nous allons organiser, alors restez à l'écoute (Telegram, Facebook, VK, Blog de la solution TS)!

Source: habr.com

Ajouter un commentaire