U zadnja dva članka (, ) pogledali smo princip rada , kao i tehničke i ekonomske prednosti ovog rješenja. Sada bih želio prijeći na konkretan primjer i opisati mogući scenarij za implementaciju Check Point Maestra. Pokazat ću tipičnu specifikaciju kao i topologiju mreže (L1, L2 i L3 dijagrami) koristeći Maestro. U biti, vidjet ćete gotov standardni projekt.
Recimo da odlučimo da ćemo koristiti skalabilnu platformu Check Point Maestro. Da bismo to učinili, uzmimo skup od tri 6500 pristupnika i dva orkestratora (za potpunu toleranciju na pogreške) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Dijagram fizičkog povezivanja (L1) izgledat će ovako:
Imajte na umu da je obavezno spojiti upravljačke priključke orkestratora koji se nalaze na stražnjoj ploči.
Pretpostavljam da mnoge stvari možda nisu baš jasne na ovoj slici, pa ću odmah dati tipičan dijagram druge razine OSI modela:
Nekoliko ključnih točaka o shemi:
- Dva orkestratora obično se postavljaju između osnovnih prekidača i vanjskih prekidača. Oni. fizička izolacija internetskog segmenta.
- Pretpostavlja se da je "jezgra" stog (ili VSS) od dva preklopnika na kojima je organiziran PortChannel od 4 porta. Za Full HA, svaki orkestrator povezan je sa svakim prekidačem. Iako možete koristiti jednu po jednu vezu, kao što se radi s VLAN 5 - mrežom za upravljanje (crvene veze).
- Veze zadužene za prijenos produktivnog prometa (žuto) spojene su na 10 gigabitne portove. Za to se koriste SFP moduli - CPAC-TR-10SR-B
- Na sličan (Full HA) način orkestratori se spajaju na vanjske preklopnike (plave veze), ali koristeći gigabitne portove i odgovarajuće SFP module - CPAC-TR-1T-B.
Sami pristupnici povezani su sa svakim od orkestratora pomoću posebnih DAC kabela koji dolaze uključeni (Kabel za izravno spajanje (DAC), 1m - CPAC-DAC-10G-1M):
Kao što je vidljivo iz dijagrama, mora postojati sinkronizacijska veza između naručitelja (ružičaste veze). Potreban kabel također je uključen u komplet. Konačna specifikacija izgleda ovako:
Nažalost, ne mogu javno objaviti cijene. Ali uvijek možete .
Što se tiče L3 kruga, izgleda puno jednostavnije:
Kao što vidite, svi pristupnici na trećoj razini izgledaju kao jedan uređaj. Pristup orkestratorima moguć je samo preko Upravljačke mreže.
Ovime završavamo naš kratki članak. Ako imate pitanja o dijagramima ili trebate izvore, ostavite komentar ili .
U sljedećem članku pokušat ćemo pokazati kako se Check Point Maestro nosi s balansiranjem i provesti testiranje opterećenja. Zato ostanite s nama (, , , )!
PS Izražavam svoju zahvalnost Anatolyju Masoveru i Ilyi Anokhinu (tvrtka Check Point) na njihovoj pomoći u pripremi ovih dijagrama!
Izvor: www.habr.com