Yn de lêste twa artikels (, ) wy hawwe it prinsipe fan wurking beskôge , lykas de technyske en ekonomyske foardielen fan dizze oplossing. No soe ik graach oergean nei in spesifyk foarbyld en in mooglik senario beskriuwe foar it útfieren fan Check Point Maestro. Ik sil in typyske spesifikaasje sjen litte en ek in netwurktopology (L1-, L2- en L3-diagrammen) mei Maestro. Yn feite sille jo in klear makke standertprojekt sjen.
Stel dat wy beslute dat wy it Check Point Maestro scalable platfoarm sille brûke. Om dit te dwaan, nim in bondel fan trije 6500-poarten en twa orkestrators (foar folsleine fouttolerânsje) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. It fysike ferbiningsdiagram (L1) sil der sa útsjen:
Tink derom dat it ferplicht is om de Management-poarten fan 'e orkestrators te ferbinen, dy't op it efterste paniel lizze.
Ik tink dat in protte dingen miskien net heul dúdlik binne fan dizze foto, dus ik sil fuortendaliks in typysk diagram jaan fan it twadde nivo fan it OSI-model:
In pear wichtige punten oer it skema:
- Twa orkestrators wurde meastal ynstallearre tusken kearn switches en eksterne switches. Dy. fysike isolaasje fan it ynternetsegment.
- Der wurdt fan útgien dat de "kearn" is in stapel (of VSS) fan twa skeakels dêr't in PortChannel fan 4 havens wurdt organisearre. Foar Full HA slút elke orkestrator oan op elke switch. Hoewol kinne jo ien keppeling tagelyk brûke, lykas dien wurdt mei VLAN 5 - netwurkbehear (reade keppelings).
- De keppelings dy't ferantwurdlik binne foar de oerdracht fan produktyf ferkear (giel) binne ferbûn mei 10 gigabit-poarten. Hjirfoar wurde SFP-modules brûkt - CPAC-TR-10SR-B
- Op in fergelykbere (Folsleine HA) manier binne orkestrators ferbûn mei eksterne skeakels (blauwe keppelings), mar mei help fan gigabit-poarten en de oerienkommende SFP-modules - CPAC-TR-1T-B.
De poarten sels binne ferbûn mei elk fan 'e orkestrators mei help fan spesjale DAC-kabels dy't mei de kit komme (Direkte attach Kabel (DAC), 1m - CPAC-DAC-10G-1M):
Sa't jo sjen kinne út it diagram, moat der in syngronisaasje ferbining tusken de orkestrators (rôze keppelings). De fereaske kabel is ek ynbegrepen. De definitive spesifikaasje sjocht der sa út:
Spitigernôch kin ik prizen net publisearje yn it publike domein. Mar jo kinne altyd .
Wat it L3-skema oanbelanget, liket it folle ienfâldiger:
Sa't jo sjen kinne, sjogge alle poarten op it tredde nivo as ien apparaat. Tagong ta de orkestrators is allinnich beskikber fia it Management netwurk.
Dit konkludearret ús koarte artikel. As jo fragen hawwe oer de regelingen of jo boarnekoades nedich binne, lit dan opmerkingen of .
Yn it folgjende artikel sille wy besykje te sjen hoe't Check Point Maestro omgiet mei balânsjen en loadtesten útfiere. Dus bliuw op 'e hichte, , , )!
PS Ik uterje myn tankberens oan Anatoly Masover en Ilya Anokhin (Check Point-bedriuw) foar har help by it tarieden fan dizze regelingen!
Boarne: www.habr.com