Dènyèman, Check Point te prezante yon nouvo platfòm évolutive . Nou te deja pibliye yon atik antye sou . Nan ti bout tan, li pèmèt ou prèske lineyè ogmante pèfòmans nan pòtay sekirite a lè w konbine plizyè aparèy ak balanse chaj ki genyen ant yo. Surprenante, toujou gen yon mit ki fè konnen platfòm évolutive sa a se sèlman apwopriye pou gwo sant done oswa rezo jeyan. Sa a se absoliman pa vre.
Check Point Maestro te devlope pou plizyè kategori itilizatè alafwa (nou pral gade yo yon ti kras pita), ki gen ladan biznis mwayen. Nan seri atik sa a kout mwen pral eseye reflechi avantaj teknik ak ekonomik nan Check Point Maestro pou òganizasyon gwosè mwayen (ki soti nan 500 itilizatè) ak poukisa opsyon sa a ka pi bon pase yon gwoup klasik.
Tcheke Point Maestro sib odyans lan
Premyèman, ann gade nan segman itilizatè yo ke Check Point Maestro te fèt pou yo. Gen sèlman 4 nan yo:
1. Konpayi ki te manke kapasite chasi. Check Point Maestro se pa premye platfòm évolutive Check Point. Nou te deja ekri ke deja te gen modèl tankou 64000 ak 44000. Malgre ke yo te gen GWO pèfòmans, te toujou konpayi pou ki sa a PA ASE. Maestro elimine dezavantaj sa a, paske... pèmèt ou rasanble jiska 31 aparèy nan yon gwoup pèfòmans segondè. An menm tan an, ou ka rasanble yon gwoup ki soti nan aparèy tèt-fen (23900, 26000), kidonk reyalize debi kolosal.
An reyalite, nan domèn pòtay sekirite, Check Point se kounye a sèlman youn ki aplike yon kapasite konsa.
2. Konpayi yo ki vle pou kapab chwazi pyès ki nan konpitè yo. Youn nan dezavantaj ki pi gran platfòm évolutive se nesesite pou itilize "modil lam" ki defini estrikteman (Check Point SGM). Nouvo platfòm Check Point Maestro a pèmèt ou sèvi ak yon gwo kantite aparèy diferan. Ou ka chwazi tou de modèl nan mitan segman (5600, 5800, 5900, 6500, 6800) ak nan segman High End (15000 seri, 23000 seri, 26000 seri). Anplis, ou ka konbine yo, tou depann de travay yo.
Sa a se trè pratik nan pwen de vi nan itilizasyon optimal nan resous yo. Ou ka achte sèlman pèfòmans ou bezwen an lè w chwazi bon modèl la.
3. Konpayi pou chasi a twòp, men évolutivité toujou bezwen. Yon lòt "dezavantaj" nan platfòm yo fin vye granmoun évolutive (64000, 44000) te papòt la antre segondè (ki soti nan yon pwen de vi ekonomik). Pou yon tan long, platfòm évolutive yo te disponib sèlman pou gwo biznis ki gen "bon" bidjè IT. Avèk avenman Check Point Maestro, tout bagay te chanje. Pri pakèt minimòm lan (orchestrator + de pòtay) se konparab (e pafwa pi ba) ak yon gwoup klasik aktif / sibstiti. Moun sa yo. papòt la antre tonbe anpil. Lè w ap chwazi yon solisyon, yon konpayi ka imedyatman mete yon achitekti évolutive, san yo pa peye anplis pou yon posib ogmantasyon ki vin apre nan bezwen yo. Èske gen plis itilizatè yon ane apre entwodiksyon Check Point Maestro? Ou jis ajoute youn oswa de pòtay, san okenn ranplasman nan sa yo ki deja egziste. Ou pa menm oblije chanje topoloji a. Senpleman konekte nouvo pòtay nan orchestrator a epi aplike paramèt yo nan jis yon koup de klik.
4. Konpayi ki vle fè pi bon itilizasyon aparèy ki egziste deja. Mwen panse ke anpil moun abitye ak pwosedi Trade-In. Lè pèfòmans nan aparèy ki deja egziste yo pa ase ankò epi pyès ki nan konpitè bezwen mete ajou pou satisfè bezwen aktyèl yo. Byen yon pwosedi chè. Anplis de sa, byen souvan gen yon sitiyasyon lè yon kliyan gen plizyè gwoup Check Point pou diferan travay. Pou egzanp, yon gwoup pou pwoteksyon perimèt, yon gwoup pou aksè aleka (RA VPN), yon gwoup pou VSX, elatriye. Anplis, yon gwoup ka pa gen ase resous, pandan yon lòt gen yon abondans nan yo. Tcheke Maestro se yon opòtinite ekselan pou optimize itilizasyon resous sa yo pa dinamik distribye chaj la ant yo.
Moun sa yo. ou jwenn benefis sa yo:
- Pa gen okenn nesesite pou "jete" pyès ki nan konpitè ki ekziste. Ou ka achte youn oubyen de pòtay adisyonèl, oswa...
- Konfigure balans chaj dinamik ant lòt pòtay ki egziste deja pou plis itilizasyon pi bon nan resous yo. Si chaj la sou pòtay la perimèt ogmante sevè, Lè sa a, orchestrator a pral kapab sèvi ak resous yo "anwiye" nan pòtay yo aksè aleka ak vis vèrsa. Sa a ede lis soti sezon (oswa tanporè) pik chaj.
Kòm pwobableman ou konprann, de dènye segman yo gen rapò espesyalman ak biznis gwosè mwayen, ki kounye a kapab tou peye pou yo sèvi ak platfòm sekirite évolutive. Sepandan, yon kesyon rezonab ka leve: "Poukisa Check Point Maestro pi bon pase yon gwoup regilye?"Nou pral eseye reponn kesyon sa a.
Klasik gwoup vs Check Point Maestro
Si nou pale de klasik Check Point gwoup la, Lè sa a, de mòd fonksyònman yo sipòte: Segondè Disponibilite (sètadi aktif / Standby) ak pataje chaj (sètadi aktif / aktif). Nou pral yon ti tan dekri siyifikasyon yo nan travay, osi byen ke avantaj ak dezavantaj yo.
Segondè Disponibilite (Aktif/Standby)
Kòm non an sijere, nan mòd opere sa a, yon sèl ne pase tout trafik nan tèt li, ak yon sèl nan dezyèm se nan mòd sibstiti ak ranmase trafik si ne aktif la kòmanse fè eksperyans nenpòt pwoblèm.
Pou:
- Mòd ki pi estab;
- Mekanis propriétaire SecureXL sipòte pou akselere pwosesis trafik;
- Si ne aktif la echwe, dezyèm lan garanti pou kapab "dijere" tout trafik la (paske li se egzakteman menm bagay la).
Kont:
An reyalite, gen yon sèl mwens - yon sèl ne se konplètman san fè anyen konsa. Nan vire, poutèt sa, nou oblije achte pyès ki nan konpitè ki pi pwisan pou li ka okipe trafik la pou kont li.
Natirèlman, mòd HA se pi serye pase pataje chaj, men optimize resous kite anpil yo dwe vle.
Pataje chaj (aktif/aktif)
Nan mòd sa a, tout nœuds nan gwoup la trete trafik. Ou ka konbine jiska 8 aparèy nan yon gwoup konsa (plis pase 4 ).
Pou:
- Ou ka distribye chaj la ant nœuds, ki mande pou aparèy mwens pwisan;
- Posiblite pou dekale lis (ajoute jiska 8 nœuds nan gwoup la).
Kont:
- Etranj ase, avantaj yo imedyatman vire nan dezavantaj. Yo renmen sèvi ak mòd pataje chaj menm lè konpayi an gen sèlman de nœuds. Vle ekonomize lajan, yo achte aparèy, chak nan yo ki chaje nan 40-50%. Ak tout bagay sanble ap anfòm. Men, si yon sèl ne echwe, nou jwenn yon sitiyasyon kote chaj la tout antye transfere nan yon sèl ki rete a, ki tou senpleman pa ka fè fas. Kòm yon rezilta, pa gen okenn tolerans fay kòm sa yo nan yon konplo konsa.
- Ajoute sa a yon pakèt restriksyon pataje chaj (). Ak limit ki pi enpòtan an se ke SecureXL pa sipòte, yon mekanis ki siyifikativman akselere pwosesis trafik;
- Kòm pou dekale pa ajoute nouvo nœuds nan gwoup la, malerezman Load Sharing se lwen soti nan ideyal isit la. Si plis pase 4 aparèy yo ajoute nan gwoup la, Lè sa a, pèfòmans kòmanse .
Lè nou konsidere de premye dezavantaj yo, yo nan lòd yo aplike tolerans fay lè w ap itilize de nœuds, nou tou fòse yo achte pyès ki nan konpitè ki pi pwodiktif pou li ka "dijere" trafik nan yon sitiyasyon kritik. Kòm rezilta, nou pa gen okenn benefis ekonomik, men nou jwenn yon gwo kantite lajan . Anplis, li se vo anyen ke kòmanse nan vèsyon R80.20, mòd pataje chaj pa sipòte. Sa limite itilizatè yo soti nan mizajou ki nesesè yo. Li poko konnen si yo pral sipòte pataj chaj nan nouvo degaje yo.
Tcheke Point Maestro kòm yon altènatif
Soti nan yon pwen de vi gwoup, Check Point Maestro te pran avantaj prensipal yo nan mòd segondè disponiblite ak pataje chaj:
- Gateways ki konekte ak orchestrator a ka itilize SecureXL, ki asire vitès maksimòm trafik trafik. Pa gen okenn lòt restriksyon nannan nan pataje chaj;
- Trafik distribye ant pòtay yo nan yon sèl Gwoup Sekirite (yon pòtay ki lojik ki gen plizyè pòtay fizik). Mèsi a sa a, nou ka enstale aparèy mwens pwodiktif, paske nou pa gen pòtay san fè anyen ankò, tankou nan mòd High Availability. An menm tan an, pouvwa ka ogmante prèske lineyè, san yo pa pèt grav tankou nan Load Sharing mòd (plis detay yon ti kras pita).
Sa a se tout gwo, men an n gade nan de egzanp espesifik.
Egzanp №1
Kite konpayi X gen entansyon enstale yon gwoup pòtay sou perimèt rezo a. Yo te deja vin abitye ak tout restriksyon yo nan pataje chaj (ki pa akseptab pou yo) epi yo konsidere mòd nan Disponibilite segondè sèlman. Apre dimensionnement, li sanble ke pòtay 6800 la apwopriye pou yo, ki pa ta dwe chaje pa plis pase 50% (yo nan lòd yo gen omwen kèk rezèv pèfòmans). Depi sa a pral yon gwoup, ou bezwen achte yon dezyèm aparèy, ki pral tou senpleman "fimen" lè nan mòd sibstiti. Li se yon smokehouse trè chè.
Men, gen yon altènatif. Pran yon pake ki soti nan orchestrator a ak twa pòtay 6500. Nan ka sa a, trafik la pral distribye ant tout twa aparèy. Si ou gade nan karakteristik yo nan de modèl yo, ou pral wè ke twa pòtay 6500 yo gen plis pouvwa pase yon sèl 6800.
Kidonk, lè w ap chwazi Check Point Maestro, konpayi X resevwa avantaj sa yo:
- Konpayi an imedyatman mete desann yon platfòm évolutive. Yon ogmantasyon ki vin apre nan pèfòmans pral desann tou senpleman ajoute yon lòt pyès ki nan konpitè 6500. Ki sa ki ka pi senp?
- Solisyon an toujou toleran fay, paske Si yon sèl ne echwe, de ki rete yo pral kapab fè fas ak chaj la.
- Yon avantaj egalman enpòtan ak etone se ke li pi bon mache! Malerezman, mwen pa ka poste pri piblikman, men si w enterese, ou kapab
Egzanp №2
Kite konpayi Y deja gen yon gwoup HA nan modèl 6500. Nœud aktif la chaje nan 85%, ki pandan chaj pik mennen nan pèt nan trafik pwodiktif. Solisyon ki lojik pwoblèm nan sanble ap mete ajou pyès ki nan konpitè. Pwochen modèl la se 6800. Sa vle di. konpayi an ap bezwen retounen pòtay yo atravè pwogram Trade-In epi achte de nouvo aparèy (pi chè).
Men, gen yon opsyon altènatif. Achte yon orchestrator ak yon lòt egzakteman menm ne (6500). Rasanble yon gwoup twa aparèy epi "gaye" sa a 85% nan chaj la atravè twa pòtay. Kòm yon rezilta, ou pral jwenn yon maj pèfòmans gwo (twa aparèy yo pral chaje nan sèlman 30% an mwayèn). Menm si youn nan twa nœuds yo mouri, de rès yo ap toujou fè fas ak trafik ak yon chaj mwayèn 45%. Anplis, pou pik chaj, yon gwoup twa pòtay aktif 6500 pral gen plis pouvwa pase yon pòtay 6800, ki sitiye nan gwoup HA a (sa vle di aktif / sibstiti). Anplis de sa, si nan yon ane oswa de konpayi Y a bezwen ogmante ankò, Lè sa a, tout sa yo pral bezwen fè se ajoute youn oswa de plis nœuds 6500. Mwen panse ke benefis ekonomik la isit la se evidan.
Konklizyon
Wi, Check Point Maestro pa yon solisyon pou SMB. Men, menm yon biznis ki menm gwosè ak ka deja panse sou platfòm sa a epi omwen eseye kalkile efikasite ekonomik la. Ou pral sezi jwenn ke platfòm évolutive ka pi pwofitab pase yon gwoup klasik. An menm tan an, gen avantaj pa sèlman ekonomik, men tou, teknik. Sepandan, nou pral pale sou yo nan pwochen atik la, kote, anplis ke trik nouvèl teknik, mwen pral eseye montre plizyè ka tipik (topoloji, senaryo).
Ou ka abònman tou nan paj piblik nou yo (, , , ), kote ou ka swiv aparisyon nouvo materyèl sou Check Point ak lòt pwodwi sekirite.
Sous: www.habr.com