Check Point Maestro ソリューションに関する一連の記事を続けます。 すでに XNUMX つの紹介記事を公開しています。
Check Point Maestro ハイパースケール ネットワーク セキュリティ Check Point Maestro の一般的な使用例 典型的な Check Point Maestro 導入シナリオ
ここで、負荷テストに進みます。 この記事の一部として、ノード間で負荷分散がどのように行われるかを示し、既存のスケーラブルなプラットフォームに新しいゲートウェイを追加するプロセスについても検討します。 テストには、よく知られたトラフィック ジェネレーター TRex を使用します。
シナリオ #1。 XNUMX つのノード間の負荷分散
6500 つの XNUMX ゲートウェイを含む、すでに作成されているセキュリティ グループから体験を開始します。
パフォーマンス テストでは、前述の TRex を実行します。 以下のスクリーンショットからわかるように、CPU 負荷は平均負荷で XNUMX つのデバイスに分散されています。 CPU 50%:
シナリオその2。 セキュリティグループへのゲートウェイの追加
新しいゲートウェイをセキュリティ グループに追加するのは非常に簡単で、実際にはドラッグ アンド ドロップです。
TRex は引き続き同じパラメータで動作します。 ゲートウェイを追加すると、必要なすべての構成が自動的に実行されます。 ポリシーさえも自分で決めます。 手順全体には 5 ~ 8 分かかります。 追加後、ゲートウェイの変更されたインジケーターが表示されます。
ご覧のとおり、すでに 3 つのゲートウェイがあり、平均負荷は CPUはすでに35%です.
シナリオN3。 XNUMX つのノードの緊急シャットダウン
実験を純粋にするために、次のコマンドを使用して XNUMX つのノードを消滅させましょう。 クラスタXL_管理者がダウンしています.
これは、クラスター内で既に実行されている XNUMX つのゲートウェイの CPU 負荷に直ちに影響します。
代わりに、結論の
このテクノロジーを試してみたいと思っている人はたくさんいると思います。 特に彼らのために、私たちは開催する予定です
今回が最後のセミナーではありませんので、ぜひご期待ください(
出所: habr.com