O chionn ghoirid, sheall Check Point àrd-ùrlar scalable ùr . Tha sinn mu thràth air artaigil slàn fhoillseachadh mu dheidhinn . Ann an ùine ghoirid, leigidh e leat coileanadh a ’gheata tèarainteachd àrdachadh cha mhòr sreathach le bhith a’ cothlamadh grunn innealan agus a ’cothromachadh an luchd eatorra. Gu h-iongantach, tha uirsgeul ann fhathast nach eil an àrd-ùrlar scalable seo freagarrach ach airson ionadan dàta mòra no lìonraidhean mòra. Chan eil seo gu tur fìor.
Chaidh Check Point Maestro a leasachadh airson grunn roinnean de luchd-cleachdaidh aig an aon àm (bidh sinn a 'coimhead orra beagan nas fhaide air adhart), a' gabhail a-steach gnìomhachasan meadhanach mòr. Anns an t-sreath ghoirid seo de artaigilean feuchaidh mi ri meòrachadh buannachdan teicnigeach agus eaconamach Check Point Maestro airson buidhnean meadhanach mòr (bho luchd-cleachdaidh 500) agus carson a dh’ fhaodadh an roghainn seo a bhith nas fheàrr na cruinneachadh clasaigeach.
Thoir sùil air luchd-èisteachd targaid Point Maestro
An toiseach, leig dhuinn sùil a thoirt air na roinnean cleachdaiche airson an deach Check Point Maestro a dhealbhadh. Chan eil ann ach 4 dhiubh:
1. Companaidhean aig nach robh comasan chassis. Chan e Check Point Maestro a’ chiad àrd-ùrlar scalable aig Check Point. Tha sinn mu thràth air sgrìobhadh gu robh modalan mar 64000 agus 44000 ann roimhe. Ged a bha coileanadh MÒR aca, bha companaidhean ann fhathast nach robh seo gu leòr. Tha Maestro a’ cur às don eas-bhuannachd seo, leis gu bheil... a’ leigeil leat suas ri 31 inneal a chruinneachadh ann an aon bhuidheann àrd-choileanaidh. Aig an aon àm, faodaidh tu cruinneachadh bho innealan àrd-ìre (23900, 26000), agus mar sin a’ faighinn trochur mòr.
Gu dearbh, ann an raon geataichean tèarainteachd, is e Check Point an-dràsta an aon fhear a tha a’ cur an gnìomh a leithid de chomas.
2. Companaidhean a tha ag iarraidh a bhith comasach air taghadh am bathar-cruaidh aca. Is e aon de na h-eas-bhuannachdan a tha aig àrd-ùrlaran scalable an fheum air “modalan lann” a tha air am mìneachadh gu teann (Check Point SGM) a chleachdadh. Leigidh an àrd-ùrlar ùr Check Point Maestro leat àireamh mhòr de dhiofar innealan a chleachdadh. Faodaidh tu an dà mhodail a thaghadh bhon roinn mheadhanach (5600, 5800, 5900, 6500, 6800) agus bhon roinn High End (sreath 15000, sreath 23000, sreath 26000). A bharrachd air an sin, faodaidh tu an cur còmhla, a rèir an gnìomhan.
Tha seo gu math goireasach bho shealladh an fheum as fheàrr de ghoireasan. Chan urrainn dhut ach an coileanadh a dh ’fheumas tu a cheannach le bhith a’ taghadh a ’mhodail cheart.
3. Companaidhean airson a bheil an chassis tha cus, ach scalability fhathast a dhìth. B’ e “eas-bhuannachd” eile de na seann àrd-ùrlaran scalable (64000, 44000) an ìre inntrigidh àrd (bho shealladh eaconamach). Airson ùine mhòr, cha robh àrd-ùrlaran scalable rim faighinn ach do ghnìomhachasan mòra le buidseatan IT “math”. Le teachd Check Point Maestro, tha a h-uile càil air atharrachadh. Tha cosgais a’ phasgan as ìsle (orchestrator + dà gheata) coimeasach (agus uaireannan nas ìsle) le cruinneachadh clasaigeach gnìomhach / cùl-taic. An fheadhainn sin. tha an ìre inntrigidh air tuiteam gu mòr. Nuair a thaghas iad fuasgladh, faodaidh companaidh ailtireachd scalable a chuir sìos sa bhad, gun a bhith a’ pàigheadh cus airson àrdachadh feumalachdan às deidh sin. A bheil barrachd luchd-cleachdaidh ann bliadhna às deidh toirt a-steach Check Point Maestro? Cha leig thu leas ach geata no dhà a chur ris, gun an fheadhainn a th’ ann a chur nan àite. Chan fheum thu eadhon an topology atharrachadh. Dìreach ceangail geataichean ùra ris an orcastra agus cuir roghainnean an sàs ann an dìreach cliog no dhà.
4. Companaidhean a tha airson an fheum as fheàrr a dhèanamh de na h-innealan a tha ann mar-thà. Tha mi a’ smaoineachadh gu bheil mòran dhaoine eòlach air a’ mhodh Malairt-a-steach. Nuair nach eil coileanadh innealan gnàthach gu leòr tuilleadh agus feumar am bathar-cruaidh ùrachadh gus coinneachadh ri feumalachdan gnàthach. Modh-obrach gu math daor. A bharrachd air an sin, gu math tric bidh suidheachadh ann nuair a tha grunn chlàran Check Point aig neach-ceannach airson diofar ghnìomhan. Mar eisimpleir, cruinneachadh airson dìon iomaill, cruinneachadh airson ruigsinneachd iomallach (RA VPN), cruinneachadh airson VSX, msaa. A bharrachd air an sin, is dòcha nach eil goireasan gu leòr aig aon bhuidheann, agus tha pailteas dhiubh aig fear eile. Thoir sùil air Maestro na chothrom math airson an fheum as fheàrr a dhèanamh de na goireasan sin le bhith a’ cuairteachadh an luchd eatorra gu dinamach.
An fheadhainn sin. gheibh thu na sochairean a leanas:
- Chan eil feum air “bathar-cruaidh gnàthaichte” a thilgeil air falbh. Faodaidh tu geata no dhà a bharrachd a cheannach, no ...
- Dèan cothromachadh luchdan fiùghantach eadar geataichean eile a th’ ann mar-thà airson an fheum as fheàrr a dhèanamh de ghoireasan. Ma dh’ èiricheas an luchd air a’ gheata iomaill gu mòr, bidh e comasach don orcastra goireasan “leamhach” nan geataichean ruigsinneachd iomallach a chleachdadh agus a chaochladh. Cuidichidh seo le bhith a’ rèiteachadh stùcan luchdan ràitheil (no sealach).
Mar a thuigeas tu is dòcha, tha an dà earrann mu dheireadh a’ buntainn gu sònraichte ri gnìomhachasan meadhanach mòr, a tha comasach a-nis air àrd-ùrlaran tèarainteachd scalable a chleachdadh. Ach, dh’ fhaodadh ceist reusanta èirigh: “Carson a tha Check Point Maestro nas fheàrr na cruinneachadh àbhaisteach?“Feuchaidh sinn ris a’ cheist seo a fhreagairt.
Buidheann clasaigeach an aghaidh Check Point Maestro
Ma bhios sinn a’ bruidhinn mun chruinneachadh clasaigeach Check Point, tha dà dhòigh obrachaidh a’ faighinn taic: Cothrom Àrd (ie Gnìomhach/Standby) agus roinneadh luchdan (ie Gnìomhach/Gnìomhach). Bheir sinn cunntas goirid air brìgh na h-obrach aca, a bharrachd air na buannachdan agus na h-eas-bhuannachdan aca.
Cothrom àrd (Gnìomhach / Cùl-taic)
Mar a tha an t-ainm a 'moladh, anns a' mhodh obrachaidh seo, bidh aon nód a 'dol seachad air a h-uile trafaig troimhe fhèin, agus tha an dàrna fear ann am modh cùl-taic agus a' togail trafaic ma thòisicheas an nód gnìomhach a 'faighinn duilgheadasan sam bith.
Pros:
- Am modh as seasmhaiche;
- Tha an uidheamachd seilbh SecureXL a’ faighinn taic gus giollachd trafaic a luathachadh;
- Ma dh ’fhailicheas an nód gnìomhach, tha an dàrna fear cinnteach gum bi e comasach dha an trafaic gu lèir a“ chladhach ”(seach gu bheil e dìreach mar an ceudna).
Cons:
Gu dearbh, chan eil ann ach aon minus - tha aon nód gu tur leisg. Air sgàth seo, feumaidh sinn bathar-cruaidh nas cumhachdaiche a cheannach gus an urrainn dhuinn an trafaic a làimhseachadh leis fhèin.
Gu dearbh, tha modh HA nas earbsaiche na Load Sharing, ach tha optimachadh ghoireasan a 'fàgail mòran ri bhith air a mhiannachadh.
Co-roinn luchdan (Gnìomhach / Gnìomhach)
Anns a 'mhodh seo, a h-uile nodan ann an trafaig pròiseas brabhsair. Faodaidh tu suas ri 8 innealan a chur còmhla ann an leithid de bhuidheann (barrachd air 4 ).
Pros:
- Faodaidh tu an luchd a sgaoileadh eadar nodan, a dh ’fheumas innealan nach eil cho cumhachdach;
- Comasach air sgèileadh rèidh (a’ cur suas ri 8 nodan ris a’ bhuidheann).
Cons:
- Gu neònach gu leòr, bidh na buannachdan sa bhad a’ tionndadh gu eas-bhuannachdan. Is toil leotha a bhith a’ cleachdadh modh Load Sharing eadhon nuair nach eil ach dà nod aig a’ chompanaidh. Ag iarraidh airgead a shàbhaladh, bidh iad a 'ceannach innealan, agus tha gach fear dhiubh air a luchdachadh aig 40-50%. Agus tha e coltach gu bheil a h-uile dad gu math. Ach ma dh'fhàilligeas aon nód, gheibh sinn suidheachadh far a bheil an luchd gu lèir air a ghluasad chun an tè a tha air fhàgail, nach urrainn dha dèiligeadh. Mar thoradh air an sin, chan eil fulangas locht mar sin ann an leithid de sgeama.
- Cuir ri seo dòrlach de chuingealachaidhean roinneadh luchd (). Agus is e an cuingealachadh as cudromaiche nach eil SecureXL a’ faighinn taic, inneal a bhios gu mòr a’ luathachadh giollachd trafaic;
- A thaobh sgèileadh le bhith a’ cur nodan ùra ris a’ bhuidheann, gu mì-fhortanach tha Load Sharing fada bho bhith air leth freagarrach an seo. Ma thèid barrachd air innealan 4 a chur ris a’ bhuidheann, tòisichidh coileanadh .
A’ beachdachadh air a’ chiad dà eas-bhuannachd, gus fulangas sgàinidhean a chuir an gnìomh nuair a bhios sinn a’ cleachdadh dà nod, feumaidh sinn cuideachd bathar-cruaidh nas cinneasaiche a cheannach gus an urrainn dhuinn trafaic “a chladhach” ann an suidheachadh èiginneach. Mar thoradh air an sin, chan eil buannachd eaconamach sam bith againn, ach gheibh sinn suim mhòr . A bharrachd air an sin, is fhiach a bhith mothachail nach eil taic ann bho dhreach R80.20, modh roinneadh luchdan. Tha seo a’ cuingealachadh luchd-cleachdaidh bho ùrachaidhean a tha a dhìth. Chan eil fios fhathast an tèid taic a thoirt do Load Sharing ann am brathan nas ùire.
Thoir sùil air Point Maestro mar roghainn eile
Bho shealladh brabhsair, ghabh Check Point Maestro na prìomh bhuannachdan bho mhodhan Cothrom Àrd agus roinneadh luchdan:
- Faodaidh geataichean ceangailte ris an orcastra SecureXL a chleachdadh, a nì cinnteach gu bheil an astar giollachd trafaic as àirde. Chan eil bacadh sam bith eile ann an roinneadh luchdan;
- Tha trafaic air a chuairteachadh eadar geataichean ann an aon Bhuidheann Tèarainteachd (geata loidsigeach air a dhèanamh suas de ghrunnan corporra). Taing dha seo, is urrainn dhuinn innealan nach eil cho cinneasach a chuir a-steach, leis nach eil geataichean seòlta againn tuilleadh, mar a tha ann am modh Àrd-Ri fhaotainn. Aig an aon àm, faodar cumhachd a mheudachadh cha mhòr gu sreathach, às aonais call cho mòr ri modh roinneadh luchdan (tuilleadh fiosrachaidh nas fhaide air adhart).
Tha seo uile math, ach leig dhuinn sùil a thoirt air dà eisimpleir sònraichte.
Eisimpleir # 1
Leig le companaidh X an dùil cruinneachadh de gheataichean a chuir a-steach air iomall an lìonraidh. Tha iad mar-thà air fàs eòlach air a h-uile bacadh air roinneadh luchdan (nach gabh gabhail riutha) agus tha iad a’ beachdachadh air a’ mhodh Cothrom Àrd a-mhàin. Às deidh sizing, tha e a ’tionndadh a-mach gu bheil an geata 6800 freagarrach dhaibh, nach bu chòir a luchdachadh le barrachd air 50% (gus am bi co-dhiù beagan tèarmann coileanaidh). Leis gur e cruinneachadh a tha seo, feumaidh tu dàrna inneal a cheannach, a nì dìreach “smocadh” air èadhar ann am modh cùl-taic. 'S e taigh-smocaidh gu math daor a th' ann.
Ach tha roghainn eile ann. Gabh pasgan bhon orchestrator agus trì geataichean 6500. Anns a 'chùis seo, thèid an trafaig a sgaoileadh eadar na trì innealan. Ma choimheadas tu air mion-chomharrachadh an dà mhodail, chì thu gu bheil trì geataichean 6500 nas cumhachdaiche na aon 6800.
Mar sin, nuair a thaghas tu Check Point Maestro, gheibh companaidh X na buannachdan a leanas:
- Bidh a 'chompanaidh sa bhad a' suidheachadh àrd-ùrlar scalable. Thig àrdachadh ann an coileanadh às dèidh sin sìos gu bhith a' cur pìos bathar-cruaidh 6500 eile ris. Dè a dh'fhaodadh a bhith nas sìmplidhe?
- Tha am fuasgladh fhathast a 'fulang le lochdan, oir Ma dh’ fhailicheas aon nód, bidh an dithis eile comasach air dèiligeadh ris an luchd.
- Is e buannachd a cheart cho cudromach agus iongantach gu bheil e nas saoire! Gu mì-fhortanach, chan urrainn dhomh prìsean a phostadh gu poblach, ach ma tha ùidh agad, faodaidh tu
Eisimpleir # 2
Leig le companaidh Y mu thràth cruinneachadh de mhodalan HA de 6500. Tha an nód gnìomhach air a luchdachadh aig 85%, a tha a’ leantainn gu call trafaic toraidh aig amannan as àirde. Tha e coltach gur e am fuasgladh loidsigeach don duilgheadas ùrachadh a’ bhathar-chruaidh. Is e an ath mhodail 6800. Is e sin. feumaidh a' chompanaidh na geataichean a thilleadh tron phrògram Trade-In agus dà inneal ùr (nas daoire) a cheannach.
Ach tha roghainn eile ann. Ceannaich orcastra agus fear eile dìreach den aon nód (6500). Cruinnich cruinneachadh de thrì innealan agus “sgaoileadh” an 85% seo den luchd thairis air trì geataichean. Mar thoradh air an sin, gheibh thu iomall coileanaidh mòr (thèid trì innealan a luchdachadh aig dìreach 30% gu cuibheasach). Fiù ma gheibh aon de na trì nodan bàs, bidh an dithis eile fhathast a’ dèiligeadh ri trafaic le luchd cuibheasach de 45%. A bharrachd air an sin, airson luchdan as àirde, bidh cruinneachadh de thrì geataichean gnìomhach 6500 nas cumhachdaiche na aon gheata 6800, a tha suidhichte ann am buidheann HA (ie gnìomhach / cùl-taic). A bharrachd air an sin, ma bhios feumalachdan companaidh Y a’ dol am meud a-rithist ann am bliadhna no dhà, cha leig iad a leas ach aon no dhà a bharrachd nodan 6500 a chur ris. Tha mi a’ smaoineachadh gu bheil am buannachd eaconamach an seo follaiseach.
co-dhùnadh
Tha, chan e Check Point Maestro fuasgladh airson SMB. Ach faodaidh eadhon gnìomhachas meadhanach mòr smaoineachadh air an àrd-ùrlar seo mu thràth agus co-dhiù feuchainn ri èifeachdas eaconamach obrachadh a-mach. Bidh iongnadh ort a bhith a’ faighinn a-mach gum faod àrd-ùrlaran scalable a bhith nas prothaidiche na cruinneachadh clasaigeach. Aig an aon àm, tha buannachdan chan ann a-mhàin eaconamach, ach cuideachd teicnigeach. Ach, bruidhnidh sinn mun deidhinn san ath artaigil, far am feuchaidh mi, a bharrachd air cleasan teignigeach, ri grunn chùisean àbhaisteach a nochdadh (topology, suidheachaidhean).
Faodaidh tu cuideachd fo-sgrìobhadh dha na duilleagan poblach againn (, , , ), far an urrainn dhut leantainn gu nochdadh stuthan ùra air Check Point agus toraidhean tèarainteachd eile.
Source: www.habr.com