ProHoster > Blog > Administrasyon an > 3. tipik Check Point Maestro aplikasyon senaryo

3. tipik Check Point Maestro aplikasyon senaryo

3. tipik Check Point Maestro aplikasyon senaryo

Nan de dènye atik yo (premye, dezyèm fwa) nou te gade prensip operasyon an Check Point Maestro, osi byen ke avantaj teknik ak ekonomik solisyon sa a. Koulye a, mwen ta renmen ale nan yon egzanp espesifik epi dekri yon senaryo posib pou aplike Check Point Maestro. Mwen pral montre yon spesifikasyon tipik kòm byen ke topoloji rezo (L1, L2 ak L3 dyagram) lè l sèvi avèk Maestro. Nan sans, ou pral wè yon pwojè estanda pare-fè.

Ann di nou deside ke nou pral sèvi ak platfòm la évolutive Check Point Maestro. Pou fè sa, ann pran yon pakèt twa pòtay 6500 ak de orchestrator (pou tolerans fòt konplè) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Dyagram nan koneksyon fizik (L1) pral sanble sa a:

3. tipik Check Point Maestro aplikasyon senaryo

Tanpri sonje ke li obligatwa konekte pò yo Jesyon nan orchestrators yo, ki sitiye sou panèl la dèyè.

Mwen sispèk ke anpil bagay ka pa trè klè nan foto sa a, kidonk mwen pral imedyatman bay yon dyagram tipik nan dezyèm nivo nan modèl OSI:

3. tipik Check Point Maestro aplikasyon senaryo

Kèk pwen kle sou konplo a:

  • De orchestrator yo anjeneral enstale ant switch nwayo ak switch ekstèn. Moun sa yo. izolasyon fizik nan segman entènèt la.
  • Yo sipoze ke "nwayo a" se yon pil (oswa VSS) nan de switch sou ki yon PortChannel nan 4 pò yo òganize. Pou HA konplè, chak orchestrator konekte ak chak switch. Malgre ke ou ka itilize yon sèl lyen nan yon moman, menm jan se fè ak VLAN 5 - rezo jesyon (lyen wouj).
  • Lyen ki responsab pou transmèt trafik pwodiktif (jòn) yo konekte ak pò 10 gigabit. Modil SFP yo itilize pou sa - CPAC-TR-10SR-B
  • Nan yon fason ki sanble (Full HA), orchestrators konekte ak switch ekstèn (lyen ble), men lè l sèvi avèk pò gigabit ak modil SFP korespondan - CPAC-TR-1T-B.

Passerelles yo menm yo konekte ak chak òkèstratè yo lè l sèvi avèk kab espesyal DAC ki gen ladann (Direct Tache Kab (DAC), 1m - CPAC-DAC-10G-1M):

3. tipik Check Point Maestro aplikasyon senaryo

Kòm ou ka wè nan dyagram nan, dwe gen yon koneksyon senkronizasyon ant kòmandan yo (lyen woz). Se kab ki nesesè tou enkli nan twous la. Espesifikasyon final la sanble sa a:

3. tipik Check Point Maestro aplikasyon senaryo

Malerezman, mwen pa ka pibliye pri piblikman. Men ou ka toujou mande yo pou pwojè ou.

Kòm pou sikwi a L3, li sanble pi senp:

3. tipik Check Point Maestro aplikasyon senaryo

Kòm ou ka wè, tout pòtay nan twazyèm nivo a sanble ak yon sèl aparèy. Aksè nan orchestrators se sèlman posib atravè rezo Jesyon an.

Sa a fini atik kout nou an. Si ou gen kesyon sou dyagram yo oswa ou bezwen sous, Lè sa a, kite yon kòmantè oswa ekri pa lapòs.

Nan pwochen atik la nou pral eseye montre kouman Check Point Maestro fè fas ak balanse epi fè tès chaj. Se konsa, rete branche (Telegram, Facebook, VK, TS solisyon Blog)!

PS Mwen eksprime rekonesans mwen an Anatoly Masover ak Ilya Anokhin (Konpayi Check Point) pou èd yo nan prepare dyagram sa yo!

Sous: www.habr.com

Add nouvo kòmantè