Nos dous últimos artigos (, ) consideramos o principio de funcionamento , así como as vantaxes técnicas e económicas desta solución. Agora gustaríame pasar a un exemplo específico e describir un posible escenario para implementar Check Point Maestro. Mostrarei unha especificación típica así como unha topoloxía de rede (diagramas L1, L2 e L3) usando Maestro. De feito, verás un proxecto estándar preparado.
Supoñamos que decidimos que usaremos a plataforma escalable Check Point Maestro. Para iso, tome un paquete de tres pasarelas 6500 e dous orquestadores (para unha total tolerancia a fallos): CPAP-MHS-6503-TURBO + CPAP-MHO-140. O diagrama de conexión física (L1) terá o seguinte aspecto:
Teña en conta que é obrigatorio conectar os portos de xestión dos orquestadores, que se atopan no panel traseiro.
Sospeito que moitas cousas poden non quedar moi claras nesta imaxe, así que de inmediato darei un diagrama típico do segundo nivel do modelo OSI:
Algúns puntos clave sobre o esquema:
- Adoitan instalarse dous orquestadores entre os interruptores básicos e os interruptores externos. Eses. illamento físico do segmento de Internet.
- Suponse que o "núcleo" é unha pila (ou VSS) de dous switches nos que se organiza un PortChannel de 4 portos. Para Full HA, cada orquestrador conéctase a cada switch. Aínda que pode usar unha ligazón á vez, como se fai coa VLAN 5: xestión de rede (ligazóns vermellas).
- As ligazóns responsables da transmisión do tráfico produtivo (amarelo) están conectadas a portos de 10 gigabits. Para iso, utilízanse módulos SFP - CPAC-TR-10SR-B
- Dunha forma similar (HA completa), os orquestadores están conectados a interruptores externos (ligazóns azuis), pero usando portos gigabit e os módulos SFP correspondentes. CPAC-TR-1T-B.
As propias pasarelas están conectadas a cada un dos orquestadores mediante cables DAC especiais que veñen co kit (Cable de conexión directa (DAC), 1 m - CPAC-DAC-10G-1M):
Como podes ver no diagrama, debe haber unha conexión de sincronización entre os orquestadores (enlaces rosas). Tamén se inclúe o cable necesario. A especificación final é así:
Desafortunadamente, non podo publicar prezos no dominio público. Pero sempre podes .
En canto ao esquema L3, parece moito máis sinxelo:
Como podes ver, todas as pasarelas do terceiro nivel parecen un único dispositivo. O acceso aos orquestadores só está dispoñible a través da rede de Xestión.
Isto remata o noso breve artigo. Se tes preguntas sobre os esquemas ou necesitas códigos fonte, deixa comentarios ou .
No seguinte artigo, tentaremos mostrar como Check Point Maestro trata o equilibrio e realiza probas de carga. Así que estade atentos, , , )!
PD: expreso o meu agradecemento a Anatoly Masover e Ilya Anokhin (empresa Check Point) pola súa axuda na preparación destes esquemas.
Fonte: www.habr.com