Ora è il momento di passare ai test di caricamento. Come parte dell'articolo, proveremo a mostrare come avviene il bilanciamento del carico tra i nodi e considereremo anche il processo di aggiunta di nuovi gateway a una piattaforma scalabile esistente. Per i test utilizzeremo il noto generatore di traffico - TRex.
Scenario 1. Bilanciamento del carico tra due nodi
Inizieremo la nostra esperienza con il Security Group già creato, che comprende due gateway 6500:
Per il test delle prestazioni eseguiremo il già citato TRex. Come puoi vedere dallo screenshot qui sotto, il carico della CPU è distribuito su due dispositivi con un carico medio CPU al 50%:
Scenario n. 2. Aggiunta di un gateway al gruppo di sicurezza
Aggiungere un nuovo gateway al Gruppo di Sicurezza è abbastanza semplice, infatti è il Drag & Drop:
TRex funziona ancora con gli stessi parametri. Dopo aver aggiunto il gateway, tutte le configurazioni necessarie verranno eseguite automaticamente. Anche la politica si pone da sola. L'intera procedura richiede 5-8 minuti. Dopo l'aggiunta, vediamo gli indicatori modificati dei gateway:
Come puoi vedere, ci sono già 3 gateway e il carico medio è attivo La CPU è già al 35%.
Scenario N3. Spegnimento di emergenza di un nodo
Per la purezza dell'esperimento, estinguiamo un nodo utilizzando il comando clusterXL_admin inattivo.
Ciò influenzerà immediatamente il carico della CPU dei due gateway già in esecuzione nel cluster:
Invece di una conclusione
Sono sicuro che molti vorrebbero testare questa tecnologia. Soprattutto per loro terremo seminario pratico con attrezzatura reale. La formazione si svolgerà a Mosca, il 19 novembre, presso il Golden Gate Business Center. Il seminario sarà condotto da un ingegnere Check Point su piattaforme scalabili - Ilya Anokhin. Purtroppo il numero dei posti è molto limitato (a causa della necessità di attrezzature reali), quindi affrettati a iscriverti.