ProHoster > blog > amministrazione > 4. Test di carico Check Point Maestro

4. Test di carico Check Point Maestro

4. Test di carico Check Point Maestro

Continuiamo la serie di articoli sulla soluzione Check Point Maestro. Abbiamo già pubblicato tre articoli introduttivi:

  1. Check Point Maestro Sicurezza della rete iperscale
  2. Casi d'uso tipici per Check Point Maestro
  3. Tipico scenario di implementazione di Check Point Maestro

Ora è il momento di passare ai test di caricamento. Come parte dell'articolo, proveremo a mostrare come avviene il bilanciamento del carico tra i nodi e considereremo anche il processo di aggiunta di nuovi gateway a una piattaforma scalabile esistente. Per i test utilizzeremo il noto generatore di traffico - TRex.

Scenario 1. Bilanciamento del carico tra due nodi

Inizieremo la nostra esperienza con il Security Group già creato, che comprende due gateway 6500:

4. Test di carico Check Point Maestro

Per il test delle prestazioni eseguiremo il già citato TRex. Come puoi vedere dallo screenshot qui sotto, il carico della CPU è distribuito su due dispositivi con un carico medio CPU al 50%:

4. Test di carico Check Point Maestro

Scenario n. 2. Aggiunta di un gateway al gruppo di sicurezza

Aggiungere un nuovo gateway al Gruppo di Sicurezza è abbastanza semplice, infatti è il Drag & Drop:

4. Test di carico Check Point Maestro

TRex funziona ancora con gli stessi parametri. Dopo aver aggiunto il gateway, tutte le configurazioni necessarie verranno eseguite automaticamente. Anche la politica si pone da sola. L'intera procedura richiede 5-8 minuti. Dopo l'aggiunta, vediamo gli indicatori modificati dei gateway:

4. Test di carico Check Point Maestro

Come puoi vedere, ci sono già 3 gateway e il carico medio è attivo La CPU è già al 35%.

Scenario N3. Spegnimento di emergenza di un nodo

Per la purezza dell'esperimento, estinguiamo un nodo utilizzando il comando clusterXL_admin inattivo.
Ciò influenzerà immediatamente il carico della CPU dei due gateway già in esecuzione nel cluster:

4. Test di carico Check Point Maestro

Invece di una conclusione

Sono sicuro che molti vorrebbero testare questa tecnologia. Soprattutto per loro terremo seminario pratico con attrezzatura reale. La formazione si svolgerà a Mosca, il 19 novembre, presso il Golden Gate Business Center. Il seminario sarà condotto da un ingegnere Check Point su piattaforme scalabili - Ilya Anokhin. Purtroppo il numero dei posti è molto limitato (a causa della necessità di attrezzature reali), quindi affrettati a iscriverti.

Questo non è l'ultimo seminario che terremo, quindi rimanete sintonizzati (Telegram, Facebook, VK, Blog sulle soluzioni TS)!

Fonte: habr.com

Aggiungi un commento