Nú síðast kynnti Check Point nýjan stigstærðan vettvang . Við höfum þegar birt heila grein um . Í stuttu máli, það gerir þér kleift að auka afköst öryggisgáttarinnar næstum línulega með því að sameina mörg tæki og jafna álagið á milli þeirra. Það kemur á óvart að enn er goðsögn um að þessi stigstærða vettvangur henti aðeins stórum gagnaverum eða risastórum netum. Þetta er alls ekki satt.
Check Point Maestro var þróað fyrir nokkra flokka notenda í einu (við munum skoða þá aðeins síðar), þar á meðal meðalstór fyrirtæki. Í þessari stuttu greinaröð mun ég leitast við að endurspegla tæknilega og efnahagslega kosti Check Point Maestro fyrir meðalstór fyrirtæki (frá 500 notendum) og hvers vegna þessi valkostur gæti verið betri en klassískur klasi.
Markhópur Check Point Maestro
Fyrst skulum við skoða notendahlutana sem Check Point Maestro var hannað fyrir. Það eru aðeins 4 af þeim:
1. Fyrirtæki sem skorti undirvagnsgetu. Check Point Maestro er ekki fyrsti skalanlegi vettvangur Check Point. Við höfum þegar skrifað að áður voru gerðir eins og 64000 og 44000. Þrátt fyrir að þeir hafi haft frábæra frammistöðu, voru samt fyrirtæki sem þetta var EKKI NÓG fyrir. Maestro útilokar þennan galla, vegna þess að... gerir þér kleift að setja saman allt að 31 tæki í einn afkastamikinn klasa. Á sama tíma geturðu sett saman klasa úr topptækjum (23900, 26000) og þannig náð gríðarlegu afköstum.
Reyndar, á sviði öryggisgátta, er Check Point sem stendur sú eina sem útfærir slíka möguleika.
2. Fyrirtæki sem vilja geta valið vélbúnað sinn. Einn af ókostum eldri stigstærðra palla er þörfin á að nota stranglega skilgreindar „blaðaeiningar“ (Check Point SGM). Nýi Check Point Maestro pallurinn gerir þér kleift að nota gríðarlegan fjölda mismunandi tækja. Þú getur valið báðar gerðirnar úr miðhlutanum (5600, 5800, 5900, 6500, 6800) og úr High End hlutanum (15000 röð, 23000 röð, 26000 röð). Þar að auki geturðu sameinað þau, allt eftir verkefnum.
Þetta er mjög þægilegt frá sjónarhóli bestu nýtingar auðlinda. Þú getur keypt aðeins þann árangur sem þú þarft með því að velja rétta gerð.
3. Fyrirtæki þar sem undirvagninn er of mikið fyrir, en enn er þörf á sveigjanleika. Annar „ókostur“ gömlu stigstæranlegu pallanna (64000, 44000) var há inngönguþröskuldur (frá efnahagslegu sjónarmiði). Í langan tíma voru stigstærðir vettvangar aðeins í boði fyrir stór fyrirtæki með „góð“ upplýsingatækniáætlun. Með tilkomu Check Point Maestro hefur allt breyst. Kostnaður við lágmarksbúnt (hljómsveitarmaður + tvær hliðar) er sambærilegur (og stundum lægri) við klassískan virka/biðstöðuklasa. Þeir. inngönguþröskuldurinn hefur lækkað verulega. Við val á lausn getur fyrirtæki samstundis lagt upp skalanlegan arkitektúr, án þess að greiða of mikið fyrir hugsanlega aukningu þarfa í kjölfarið. Eru fleiri notendur ári eftir tilkomu Check Point Maestro? Þú bætir bara við einni eða tveimur gáttum, án þess að skipta um þær sem fyrir eru. Þú þarft ekki einu sinni að breyta staðfræðinni. Tengdu einfaldlega nýjar hliðar við hljómsveitarstjórann og notaðu stillingar á þær með örfáum smellum.
4. Fyrirtæki sem vilja nýta núverandi tæki sem best. Ég held að margir þekki innskiptaaðferðina. Þegar afköst núverandi tækja eru ekki lengur nægjanleg og uppfæra þarf vélbúnaðinn til að mæta núverandi þörfum. Frekar dýr aðferð. Auk þess er það oft þannig að viðskiptavinur hefur nokkra Check Point klasa fyrir mismunandi verkefni. Til dæmis þyrping fyrir jaðarvörn, þyrping fyrir fjaraðgang (RA VPN), þyrping fyrir VSX o.s.frv. Þar að auki getur einn klasi ekki haft nægar auðlindir á meðan annar hefur nóg af þeim. Check Maestro er frábært tækifæri til að hámarka notkun þessara auðlinda með því að dreifa álaginu á virkan hátt á milli þeirra.
Þeir. þú færð eftirfarandi fríðindi:
- Það er engin þörf á að „henda“ núverandi vélbúnaði. Þú getur keypt eina eða tvær hliðar til viðbótar, eða...
- Stilltu kraftmikla álagsjöfnun milli annarra núverandi gátta til að nýta auðlindir betur. Ef álagið á jaðargáttina eykst verulega, þá mun hljómsveitarstjórinn geta notað „leiðindi“ úrræði fjaraðgangsgáttanna og öfugt. Þetta hjálpar til við að jafna út árstíðabundna (eða tímabundna) álagstoppa.
Eins og þú sennilega skilur, tengjast síðustu tveir hlutar sérstaklega meðalstórum fyrirtækjum, sem hafa nú einnig efni á að nota stigstærð öryggisvettvang. Hins vegar gæti komið upp eðlileg spurning: "Af hverju er Check Point Maestro betri en venjulegur klasi?„Við munum reyna að svara þessari spurningu.
Klassísk þyrping vs Check Point Maestro
Ef við tölum um klassíska Check Point þyrpinguna, þá eru tvær rekstrarstillingar studdar: High Availability (þ.e. virk/biðstaða) og álagshlutdeild (þ.e. Active/Active). Við munum í stuttu máli lýsa merkingu þeirra í starfi, sem og kostum og göllum.
Mikið aðgengi (virkt/biðstaða)
Eins og nafnið gefur til kynna, þá fer annar hnúturinn í þessum rekstrarham alla umferð í gegnum sjálfan sig og sá seinni er í biðham og tekur upp umferð ef virki hnúturinn fer að lenda í vandræðum.
Kostir:
- Stöðugasta stillingin;
- Sérstök SecureXL vélbúnaður er studdur til að flýta fyrir umferðarvinnslu;
- Ef virki hnúturinn mistekst er tryggt að sá seinni geti „melt“ alla umferðina (vegna þess að hún er nákvæmlega eins).
Gallar:
Í raun er bara einn mínus - einn hnútur er algjörlega aðgerðalaus. Aftur á móti, vegna þessa, neyðumst við til að kaupa öflugri vélbúnað svo hann geti séð um umferðina einn.
Auðvitað er HA háttur áreiðanlegri en álagshlutdeild, en hagræðing tilfanga skilur eftir sig miklu.
Hlaðadeild (virk/virk)
Í þessum ham vinna allir hnútar í klasanum umferð. Þú getur sameinað allt að 8 tæki í slíkan klasa (meira en 4 ).
Kostir:
- Þú getur dreift álaginu á milli hnúta, sem krefst minna öflugra tækja;
- Möguleiki á sléttri mælingu (bætir allt að 8 hnútum við þyrpinguna).
Gallar:
- Merkilegt nokk breytast kostir strax í galla. Þeim finnst gaman að nota hlaðahlutdeild jafnvel þegar fyrirtækið hefur aðeins tvo hnúta. Þeir vilja spara peninga og kaupa tæki, sem hvert um sig er hlaðið á 40-50%. Og allt virðist vera í lagi. En ef einn hnút mistekst, fáum við aðstæður þar sem allt álagið er flutt yfir á þann sem eftir er, sem einfaldlega getur ekki ráðið við. Þar af leiðandi er ekkert gallaþol sem slíkt í slíku kerfi.
- Bættu við þetta fullt af hleðsludeilingu takmörkunum (). Og mikilvægasta takmörkunin er að SecureXL er ekki studd, vélbúnaður sem flýtir verulega fyrir umferðarvinnslu;
- Hvað varðar stærðarstærð með því að bæta nýjum hnútum við þyrpinguna, þá er hlaðahlutdeild því miður langt frá því að vera tilvalin hér. Ef fleiri en 4 tækjum er bætt við klasann byrjar frammistaðan .
Með hliðsjón af fyrstu tveimur ókostunum, til þess að innleiða bilanaþol þegar tveir hnútar eru notaðir, neyðumst við líka til að kaupa afkastameiri vélbúnað svo hann geti „melt“ umferð í mikilvægum aðstæðum. Þar af leiðandi höfum við engan efnahagslegan ávinning en fáum háar upphæðir . Ennfremur er rétt að hafa í huga að frá og með útgáfu R80.20 er hleðsluhlutdeild ekki studd. Þetta takmarkar notendur frá nauðsynlegum uppfærslum. Ekki er enn vitað hvort hleðsluhlutdeild verður studd í nýrri útgáfum.
Check Point Maestro sem valkostur
Frá sjónarhóli þyrpingarinnar tók Check Point Maestro sér helsta kosti hárra aðgengis og álagsdeilingar:
- Gáttir tengdar hljómsveitarstjóranum geta notað SecureXL, sem tryggir hámarks umferðarvinnsluhraða. Það eru engar aðrar takmarkanir sem felast í hleðsludeilingu;
- Umferð er dreift á milli gátta í einum öryggishópi (rökrétt gátt sem samanstendur af nokkrum líkamlegum). Þökk sé þessu getum við sett upp minna afkastamikil tæki, vegna þess að við höfum ekki lengur aðgerðalausar hliðar, eins og í High Availability ham. Á sama tíma er hægt að auka kraft næstum línulega, án svo alvarlegs taps eins og í Load Sharing ham (nánari upplýsingar síðar).
Þetta er allt frábært, en við skulum skoða tvö ákveðin dæmi.
Dæmi №1
Látið fyrirtæki X ætla að setja upp þyrping af gáttum á netjaðrinum. Þeir hafa þegar kynnst öllum takmörkunum á hleðsludeilingu (sem eru óviðunandi fyrir þá) og eru eingöngu að íhuga háa framboðsstillinguna. Eftir stærðarstærð kemur í ljós að 6800 gáttin hentar þeim, sem ætti ekki að hlaða meira en 50% (til að hafa að minnsta kosti einhvern frammistöðuvara). Þar sem þetta verður þyrping þarftu að kaupa annað tæki, sem einfaldlega „reykur“ loft í biðham. Það er mjög dýr reykhús.
En það er val. Taktu búnt frá hljómsveitarstjóranum og þrjár 6500 gáttir. Í þessu tilviki mun umferðin dreifast á milli allra þriggja tækjanna. Ef þú skoðar forskriftir þessara tveggja gerða sérðu að þrjár 6500 gáttir eru öflugri en ein 6800.
Þannig, þegar þú velur Check Point Maestro, fær fyrirtæki X eftirfarandi kosti:
- Fyrirtækið leggur strax niður stigstærðan vettvang. Aukin afköst í kjölfarið mun koma niður á því að bæta við öðru 6500 stykki af vélbúnaði. Hvað gæti verið einfaldara?
- Lausnin er enn bilunarþolin, vegna þess Ef einn hnút mistekst munu hinir tveir sem eftir eru geta tekist á við álagið.
- Jafn mikilvægur og óvæntur kostur er að það er ódýrara! Því miður get ég ekki birt verð opinberlega, en ef þú hefur áhuga geturðu það
Dæmi №2
Látið fyrirtæki Y nú þegar hafa HA þyrping af 6500 gerðum. Virki hnúturinn er hlaðinn með 85%, sem á meðan á hámarki stendur leiðir til taps í framleiðsluumferð. Rökrétt lausn á vandamálinu virðist vera að uppfæra vélbúnaðinn. Næsta gerð er 6800. Þ.e. Fyrirtækið mun þurfa að skila gáttum í gegnum Trade-In forritið og kaupa tvö ný (dýrari) tæki.
En það er annar valkostur. Kauptu hljómsveitarstjóra og annan nákvæmlega sama hnút (6500). Settu saman þyrping af þremur tækjum og „dreifðu“ þessum 85% af álaginu yfir þrjár hliðar. Fyrir vikið færðu mikla framlegð (þrjú tæki verða hlaðin á aðeins 30% að meðaltali). Jafnvel þótt einn af hnútunum þremur deyi munu hinir tveir sem eftir eru samt takast á við umferð með 45% meðalálagi. Þar að auki, fyrir toppálag, verður þyrping þriggja virkra 6500 gátta öflugri en ein 6800 gátt, sem er staðsett í HA þyrpingunni (þ.e. virk/biðstaða). Þar að auki, ef þarfir fyrirtækis Y aukast aftur eftir eitt eða tvö ár, þá þurfa þeir ekki annað en að bæta við einum eða tveimur 6500 hnútum í viðbót. Ég held að efnahagslegur ávinningur hér sé augljós.
Ályktun
Já, Check Point Maestro er ekki lausn fyrir SMB. En jafnvel meðalstór fyrirtæki geta nú þegar hugsað um þennan vettvang og að minnsta kosti reynt að reikna út hagkvæmni. Þú verður hissa á því að stigstærð vettvangur getur verið arðbærari en klassískur þyrping. Á sama tíma eru kostir ekki aðeins efnahagslegir heldur einnig tæknilegir. Hins vegar munum við tala um þau í næstu grein, þar sem, auk tæknilegra brellna, mun ég reyna að sýna nokkur dæmigerð tilvik (staðfræði, atburðarás).
Þú getur líka gerst áskrifandi að opinberum síðum okkar (, , , ), þar sem þú getur fylgst með tilkomu nýrra efna á Check Point og öðrum öryggisvörum.
Heimild: www.habr.com