Continuamos coa serie de artigos sobre a solución Check Point Maestro. Xa publicamos tres artigos introdutorios:
Agora é o momento de pasar ás probas de carga. Como parte do artigo, tentaremos mostrar como se produce o equilibrio de carga entre os nodos e tamén consideraremos o proceso de engadir novas pasarelas a unha plataforma escalable existente. Para probas usaremos o coñecido xerador de tráfico - TRex.
Escenario #1. Equilibrio de carga entre dous nodos
Comezaremos a nosa experiencia co Grupo de Seguridade xa creado, que inclúe dúas pasarelas 6500:
Para a proba de rendemento executaremos o TRex xa mencionado. Como podes ver na captura de pantalla a continuación, a carga da CPU distribúese en dous dispositivos cunha carga media CPU ao 50%:
Escenario no 2. Engadindo unha pasarela ao Grupo de Seguridade
Engadir unha nova pasarela ao grupo de seguridade é bastante sinxelo, de feito é Arrastrar e soltar:
TRex aínda funciona cos mesmos parámetros. Despois de engadir a pasarela, todas as configuracións necesarias realizaranse automaticamente. Incluso a política se marca. Todo o procedemento leva 5-8 minutos. Despois de engadir, vemos os indicadores modificados das pasarelas:
Como podes ver, xa hai 3 pasarelas e a carga media activada A CPU xa está nun 35%.
Escenario N3. Apagado de emerxencia dun nodo
Para a pureza do experimento, apaguemos un nodo usando o comando clusterXL_admin caído.
Isto afectará inmediatamente á carga da CPU das dúas pasarelas que xa se executan no clúster:
En vez de unha conclusión
Estou seguro de que a moitos lles gustaría probar esta tecnoloxía. Sobre todo para eles imos aguantar . A formación terá lugar en Moscova, o 19 de novembro, no Golden Gate Business Center. O seminario estará dirixido por un enxeñeiro de Check Point en plataformas escalables - Ilya Anokhin. Por desgraza, o número de prazas é moi limitado (debido á necesidade de equipamento real), así que .
Este non é o último seminario que imos realizar, así que estade atentos (, , , )!
Fonte: www.habr.com