Check Point-ը բավականին արագ սկսեց 2019-ը՝ միանգամից մի քանի հայտարարություն անելով։ Անհնար է խոսել ամեն ինչի մասին մեկ հոդվածում, ուստի եկեք սկսենք ամենակարևորից. . Maestro-ն նոր ընդլայնելի հարթակ է, որը թույլ է տալիս բարձրացնել անվտանգության դարպասի «ուժը» դեպի «անպարկեշտ» թվեր և գրեթե գծային: Սա բնականաբար ձեռք է բերվում՝ հավասարակշռելով բեռը առանձին դարպասների միջև, որոնք գործում են կլաստերում որպես մեկ միավոր: Ինչ-որ մեկը կարող է ասել.Եղավ! Արդեն կա 44000 սայրային հարթակ/64000«. Սակայն Մաեստրոն բոլորովին այլ հարց է։ Այս հոդվածում ես հակիրճ կփորձեմ բացատրել, թե ինչ է դա, ինչպես է այն աշխատում և ինչպես կօգնի այս տեխնոլոգիան խնայել ցանցի պարագծի պաշտպանությունը.
Եղել – Դարձել է
Հասկանալու ամենահեշտ ձևն այն է, թե ինչպես է նոր մասշտաբային հարթակը տարբերվում հին լավ 44000-ից:/64000-ը նայեք ստորև ներկայացված նկարին.
Տարբերությունն ակնհայտ է.
Legacy Check Point 44000 հարթակ/64000
Ինչպես երևում է վերևի նկարից, առաջին տարբերակը ֆիքսված հարթակ է (շասսի), որի մեջ կարող են տեղադրվել սահմանափակ թվով հատուկ «սայրի մոդուլներ» (Check Point SGM) Այս ամենը կապված է Անվտանգության անջատիչ մոդուլ (SSM), որը հավասարակշռում է երթևեկությունը դարպասների միջև: Ստորև բերված նկարում ավելի մանրամասն ներկայացված են այս հարթակի բաղադրիչները.
Սա հիանալի հարթակ է, եթե հստակ գիտեք, թե ինչ կատարողականություն է ձեզ հարկավոր հիմա և որքանով այն կարող է աճել: Այնուամենայնիվ, ֆիքսված ձևի գործոնի պատճառով (12 կամ 6 շեղբեր), դուք սահմանափակված եք հետագա մասշտաբայնությամբ: Բացի այդ, դուք ստիպված եք օգտագործել բացառապես SGM սայրեր՝ առանց սովորական վերնագծերը միացնելու հնարավորության, որոնք ունեն մոդելների շատ ավելի լայն տեսականի։ Գալուստի հետ Maestro Hyperscale ցանցային անվտանգություն իրավիճակը կտրուկ փոխվում է.
Նոր Check Point Maestro Hyperscale ցանցային անվտանգության հարթակ
Check Point Maestro-ն առաջին անգամ ներկայացվել է հունվարի 22-ին Բանգկոկում CPX համաժողովում: Հիմնական բնութագրերը կարելի է տեսնել ստորև նկարում.
Ինչպես տեսնում եք, Check Point Maestro-ի հիմնական առավելությունը հավասարակշռման համար սովորական դարպասներ (սարքեր) օգտագործելու հնարավորությունն է: Նրանք. Մենք այլևս չենք սահմանափակվում SGM շեղբերով: Դուք կարող եք բեռը բաշխել ցանկացած սարքերի միջև՝ սկսած 5600 մոդելից (SMB մոդելներ և շասսի 44000/64000-ը չեն աջակցվում): Վերևի նկարը ցույց է տալիս այն հիմնական ցուցանիշները, որոնց կարելի է հասնել նոր հարթակն օգտագործելիս: Մենք կարող ենք միավորել մեկ հաշվողական ռեսուրսի մեջ մինչև 31! դարպաս. Այժմ ձեր firewall-ը կարող է այսպիսի տեսք ունենալ.
Մաեստրո Hyperscale նվագախումբ
Համոզված եմ, որ շատերն արդեն հարցրել են.Ինչպիսի՞ նվագախմբի մասին է խոսքը:«Դե, հանդիպիր ինձ: Մաեստրո Hyperscale նվագախումբ — հենց այս բանն է պատասխանատու բեռի հավասարակշռման համար: Այս սարքի վրա տեղադրված օպերացիոն համակարգն է Gaia R80.20 SP. Ներկայումս կա նվագախմբի երկու մոդել. ՄՀՕ-140 и ՄՀՕ-170. Առանձնահատկությունները ստորև նկարում.
Առաջին հայացքից կարող է թվալ, որ սա սովորական անջատիչ է։ Փաստորեն, դա «անջատիչ + հավասարակշռող + ռեսուրսների կառավարման համակարգ է»: Ամեն ինչ մեկ տուփի մեջ։
Դարպասները միացված են այս նվագախմբին: Եթե հավասարակշռողները սխալ հանդուրժող են, ապա յուրաքանչյուր դարպաս միացված է յուրաքանչյուր նվագախմբին: Միացման համար կարող են օգտագործվել «օպտիկա» (sfp+ / qsfp+ / qsfp28+) կամ DAC մալուխ (Direct Attach Copper): Այս դեպքում, բնականաբար, պետք է լինի համաժամացման կապ խմբավարների միջև.
Ստորև բերված նկարում կարող եք տեսնել, թե ինչպես են բաշխված այս նվագախմբի պորտերը.
Անվտանգության խմբեր
Որպեսզի բեռը բաշխվի դարպասների միջև, այդ դարպասները պետք է լինեն նույն Անվտանգության խմբում: Անվտանգության խումբ դա սարքերի տրամաբանական խումբ է, որը գործում է որպես ակտիվ/ակտիվ կլաստեր: Այս խումբը գործում է անկախ այլ անվտանգության խմբերից: Կառավարման սերվերի տեսանկյունից Անվտանգության խումբը նման է մեկ սարքի՝ մեկ IP հասցեով։
Անհրաժեշտության դեպքում մենք կարող ենք մեկ կամ մի քանի դարպասներ տեղափոխել առանձին Անվտանգության խումբ և օգտագործել այս խումբը այլ նպատակների համար, օրինակ՝ առանձին firewall՝ կառավարման տեսանկյունից: Օգտագործման օրինակը ներկայացված է ստորև նկարում.
Կարևոր սահմանափակում, մեկ Անվտանգության խմբում կարող են օգտագործվել միայն նույնական դարպասներ (մոդել): Նրանք. եթե ցանկանում եք գծային կերպով մեծացնել ձեր անվտանգության դարպասի հզորությունը (որը մի քանի սարքերից բաղկացած կլաստեր է), ապա դուք պետք է ավելացնեք ճիշտ նույն դարպասները: Այս սահմանափակումը պետք է անհետանա ծրագրային ապահովման հաջորդ թողարկումներում:
Ստորև ներկայացված տեսանյութում կարող եք տեսնել Անվտանգության խմբի ստեղծման գործընթացը: Ընթացակարգը ինտուիտիվ է:
Կրկին, եթե համեմատեք Maestro բաղադրիչները շասսիի պլատֆորմի հետ, ապա կստանաք հետևյալ պատկերի պես մի բան.
Որո՞նք են նոր հարթակի առավելությունները:
Իրականում կան բազմաթիվ առավելություններ՝ թե՛ տեխնիկական, թե՛ տնտեսական տեսանկյունից։ Ես հակիրճ նկարագրեմ ամենակարևորները.
- Մենք գործնականում անսահմանափակ ենք մասշտաբով: Մինչև 31 դարպասներ մեկ Անվտանգության Խմբում:
- Անհրաժեշտության դեպքում մենք կարող ենք դարպասներ ավելացնել: Գնման նվազագույն փաթեթը մեկ նվագախմբի + երկու դարպաս է: «Աճի համար» մոդելներ դնելու կարիք չկա։
- Մեկ այլ պլյուս հետևում է նախորդ կետից. Մենք այլևս կարիք չունենք փոխել դարպասները, որոնք այլևս չեն կարող հաղթահարել բեռը: Նախկինում այս խնդիրը լուծվում էր առևտրի ընթացակարգի միջոցով՝ հին տեխնիկա էին հանձնում և նորը ստանում զեղչով։ Նման սխեմայի դեպքում ֆինանսական «կորուստներն» անխուսափելի են։ Նոր մասշտաբի ընթացակարգը վերացնում է այս գործոնը: Ձեզ ոչինչ պետք չէ հանձնել, դուք պարզապես կարող եք շարունակել բարձրացնել արտադրողականությունը լրացուցիչ սարքավորումների օգնությամբ:
- Բեռը բաշխելու համար առկա ռեսուրսները համատեղելու ունակություն: Օրինակ, դուք կարող եք «քաշել» ձեր բոլոր կլաստերները Maestro հարթակ և հավաքել մի քանի Անվտանգության խմբեր՝ կախված ծանրաբեռնվածությունից:
Maestro Hyperscale Network Security փաթեթներ
Ներկայումս Maestro հարթակով այսպես կոչված փաթեթներ ձեռք բերելու մի քանի տարբերակ կա։ Լուծում, որը հիմնված է 23800, 6800 և 6500 դարպասների վրա.
Այս դեպքում դուք կարող եք ընտրել երկու ստանդարտ տեսակի սարքավորումներ.
- Մեկ նվագախումբ և երկու դարպասներ;
- Մեկ նվագախումբ և երեք դարպասներ:
կարող եք տեսնել գնահատված գները։ Բնականաբար, դուք կարող եք լրացուցիչ ավելացնել մեկ այլ նվագախմբի և այնքան դարպասներ, որքան ցանկանում եք: Տեխնիկական պայմանների վերաբերյալ լրացուցիչ տեղեկություններ կարող են պահանջվել .
Սարքեր 6500 и 6800 Սրանք վերջին մոդելներն են, որոնք նույնպես ներկայացվել են այս տարվա սկզբին: Բայց դրանց մասին ավելի մանրամասն կխոսենք հաջորդ հոդվածում։
Ե՞րբ կարող եմ գնել այն:
Այստեղ հստակ պատասխան չկա։ Այս պահին մեր երկիր այդ լուծումների ներմուծման մասին ծանուցում չկա։ Հենց որ ժամանակի մասին տեղեկություն դառնա, մենք անմիջապես հայտարարություն կանենք մեր հանրային էջերում (, , ) Բացի այդ, առաջիկայում նախատեսվում է վեբինար՝ նվիրված Check Point Maestro լուծմանը, որտեղ կքննարկվեն բոլոր տեխնիկական հնարավորությունները։ Եվ, իհարկե, կարող եք հարցեր տալ: Մնացեք մեզ հետ!
Ամփոփում
Հաստատ նոր հարթակ հիանալի լրացում է Check Point ապարատային լուծումների համար: Փաստորեն, այս արտադրանքը բացում է նոր հատված, որի համար ոչ բոլոր տեղեկատվական անվտանգության վաճառողները ունեն նմանատիպ լուծում: Ավելին, այսօր Check Point Maestro-ն գործնականում այլընտրանք չունի նման աննախադեպ «անվտանգության ուժ» ապահովելու հարցում: Սակայն Maestro Hyperscale Network Security-ը կհետաքրքրի ոչ միայն տվյալների կենտրոնների սեփականատերերին, այլև սովորական ընկերություններին։ Նրանք, ովքեր ունեն կամ պատրաստվում են ձեռք բերել սարքեր՝ սկսած 5600 մոդելից, արդեն կարող են ավելի մոտիկից նայել Maestro-ին: Որոշ դեպքերում Maestro Hyperscale Network Security-ի օգտագործումը կարող է շատ շահավետ լուծում լինել ինչպես տնտեսական, այնպես էլ տեխնիկական տեսանկյունից:
Հ.Գ. Այս հոդվածը պատրաստվել է մասնակցությամբ Անատոլի Մասովեր — Scalable Platform Expert, Check Point Software Technologies:
Source: www.habr.com