Dalam dua artikel terakhir (, ) kami melihat prinsip operasi , serta keuntungan teknis dan ekonomi dari solusi ini. Sekarang saya ingin beralih ke contoh spesifik dan menjelaskan kemungkinan skenario penerapan Check Point Maestro. Saya akan menunjukkan spesifikasi khas serta topologi jaringan (diagram L1, L2 dan L3) menggunakan Maestro. Intinya, Anda akan melihat proyek standar yang sudah jadi.
Katakanlah kita memutuskan untuk menggunakan platform Check Point Maestro yang dapat diskalakan. Untuk melakukan ini, mari kita ambil tiga 6500 gateway dan dua orkestrator (untuk toleransi kesalahan penuh) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Diagram koneksi fisik (L1) akan terlihat seperti ini:
Harap dicatat bahwa port Manajemen orkestrator yang terletak di panel belakang adalah wajib untuk dihubungkan.
Saya menduga banyak hal yang mungkin tidak terlalu jelas dari gambar ini, jadi saya akan segera memberikan diagram khas model OSI level kedua:
Beberapa poin penting tentang skema ini:
- Dua orkestrator biasanya dipasang di antara sakelar inti dan sakelar eksternal. Itu. isolasi fisik segmen Internet.
- Diasumsikan bahwa "inti" adalah tumpukan (atau VSS) dari dua sakelar di mana PortChannel dari 4 port diatur. Untuk HA Penuh, setiap orkestrator terhubung ke setiap sakelar. Meskipun Anda dapat menggunakan satu link pada satu waktu, seperti yang dilakukan dengan VLAN 5 - jaringan manajemen (link merah).
- Tautan yang bertanggung jawab untuk mentransmisikan lalu lintas produktif (kuning) terhubung ke 10 port gigabit. Modul SFP digunakan untuk ini - CPAC-TR-10SR-B
- Dengan cara serupa (HA Penuh), orkestrator terhubung ke sakelar eksternal (tautan biru), tetapi menggunakan port gigabit dan modul SFP yang sesuai - CPAC-TR-1T-B.
Gatewaynya sendiri terhubung ke masing-masing orkestrator menggunakan kabel DAC khusus yang disertakan (Kabel Pasang Langsung (DAC), 1m - CPAC-DAC-10G-1M):
Terlihat dari diagram, harus ada koneksi sinkronisasi antar pemesan (pink link). Kabel yang diperlukan juga disertakan dalam kit. Spesifikasi akhirnya terlihat seperti ini:
Sayangnya, saya tidak bisa mempublikasikan harga secara publik. Tapi Anda selalu bisa .
Sedangkan untuk rangkaian L3 tampilannya jauh lebih sederhana:
Seperti yang Anda lihat, semua gateway di tingkat ketiga terlihat seperti satu perangkat. Akses ke orkestrator hanya dimungkinkan melalui jaringan Manajemen.
Ini menyimpulkan artikel singkat kami. Jika Anda memiliki pertanyaan tentang diagram atau membutuhkan sumber, tinggalkan komentar atau .
Pada artikel selanjutnya kami akan mencoba menunjukkan bagaimana Check Point Maestro mengatasi keseimbangan dan melakukan pengujian beban. Jadi pantau terus (, , , )!
PS Saya mengucapkan terima kasih kepada Anatoly Masover dan Ilya Anokhin (perusahaan Check Point) atas bantuan mereka dalam mempersiapkan diagram ini!
Sumber: www.habr.com