Paling anyar, Check Point nampilake platform skalabel anyar . Kita wis nerbitake artikel lengkap babagan . Ing cendhak, iku ngijini sampeyan kanggo meh linearly nambah kinerja gateway keamanan kanthi nggabungake macem-macem piranti lan ngimbangi beban ing antarane. Kaget, isih ana mitos yen platform sing bisa diukur iki mung cocok kanggo pusat data gedhe utawa jaringan raksasa. Iki pancen ora bener.
Check Point Maestro dikembangake kanggo sawetara kategori pangguna bebarengan (kita bakal ndeleng dheweke mengko), kalebu bisnis ukuran medium. Ing seri cekak artikel iki aku bakal nyoba kanggo nggambarake kaluwihan teknis lan ekonomi saka Check Point Maestro kanggo organisasi ukuran medium (saka 500 pangguna) lan kenapa pilihan iki luwih apik tinimbang kluster klasik.
Priksa Point Maestro target pamirsa
Pisanan, ayo goleki segmen pangguna sing dirancang kanggo Check Point Maestro. Mung ana 4:
1. Perusahaan sing ora duwe kabisan sasis. Check Point Maestro dudu platform skalabel pertama Check Point. Kita wis ditulis sing sadurunge ana model kayata 64000 lan 44000. Senajan padha kinerja GREAT, isih ana perusahaan sing iki ORA CUKUP. Maestro ngilangi kekurangan iki, amarga ... ngijini sampeyan kanggo ngumpul nganti 31 piranti menyang siji kluster kinerja dhuwur. Ing wektu sing padha, sampeyan bisa ngumpulake kluster saka piranti paling dhuwur (23900, 26000), kanthi mangkono entuk throughput kolosal.
Nyatane, ing lapangan gateway keamanan, Check Point saiki mung siji-sijine sing ngetrapake kemampuan kasebut.
2. Perusahaan sing pengin bisa milih hardware. Salah siji saka cacat platform keukur lawas iku perlu kanggo nggunakake strictly ditetepake "modul agul-agul" (Priksa Point SGM). Platform Check Point Maestro anyar ngidini sampeyan nggunakake macem-macem piranti. Sampeyan bisa milih loro model saka segmen tengah (5600, 5800, 5900, 6500, 6800) lan saka segmen High End (seri 15000, seri 23000, seri 26000). Kajaba iku, sampeyan bisa gabungke, gumantung saka tugas.
Iki trep banget saka sudut pandang panggunaan sumber daya sing optimal. Sampeyan mung bisa tuku kinerja sing dibutuhake kanthi milih model sing bener.
3. Perusahaan sing sasis kakehan, nanging kaukur isih perlu. "Kerugian" liyane saka platform skalabel lawas (64000, 44000) yaiku ambang entri sing dhuwur (saka sudut pandang ekonomi). Kanggo wektu sing suwe, platform sing bisa diukur mung kasedhiya kanggo bisnis gedhe kanthi anggaran IT "apik". Kanthi tekane Check Point Maestro, kabeh wis owah. Biaya bundle minimal (orchestrator + loro gateways) iso dibandhingke (lan kadhangkala luwih murah) karo klaster aktif / siyaga klasik. Sing. batesan entri wis dropped Ngartekno. Nalika milih solusi, perusahaan bisa langsung lay mudhun arsitektur keukur, tanpa overpaying kanggo bisa nambah sakteruse ing kabutuhan. Apa ana pangguna liyane setaun sawise introduksi Check Point Maestro? Sampeyan mung nambah siji utawa loro gateway, tanpa ngganti sing wis ana. Sampeyan ora malah kudu ngganti topologi. Sambungake gateway anyar menyang orkestra lan aplikasi setelan ing mung sawetara klik.
4. Perusahaan sing pengin ngoptimalake piranti sing wis ana. Aku akeh wong sing kenal karo prosedur Trade-In. Nalika kinerja piranti sing wis ana ora cukup lan hardware kudu dianyari kanggo nyukupi kabutuhan saiki. Prosedur sing cukup larang. Kajaba iku, asring ana kahanan nalika pelanggan duwe sawetara klompok Check Point kanggo macem-macem tugas. Contone, kluster kanggo pangayoman perimeter, kluster kanggo akses remot (RA VPN), kluster kanggo VSX, etc. Kajaba iku, siji kluster bisa uga ora duwe sumber daya sing cukup, dene liyane duwe akeh. Priksa Maestro minangka kesempatan sing apik kanggo ngoptimalake panggunaan sumber daya kasebut kanthi nyebarake beban kanthi dinamis ing antarane.
Sing. sampeyan entuk keuntungan ing ngisor iki:
- Ora perlu "mbuwang" hardware sing ana. Sampeyan bisa tuku siji utawa loro gateway tambahan, utawa ...
- Ngatur keseimbangan beban dinamis ing antarane gateway liyane sing wis ana kanggo nggunakake sumber daya sing luwih optimal. Yen beban ing gateway perimeter mundhak banget, orkestra bakal bisa nggunakake sumber daya "bosen" saka gateway akses remot lan kosok balene. Iki mbantu ngatasi puncak beban musiman (utawa sementara).
Kaya sing sampeyan ngerteni, rong segmen pungkasan kasebut khusus kanggo bisnis ukuran medium, sing saiki uga bisa nggunakake platform keamanan sing bisa diukur. Nanging, bisa uga ana pitakonan sing cukup: "Napa Check Point Maestro luwih apik tinimbang kluster biasa?"Kita bakal nyoba mangsuli pitakon iki.
Klaster klasik vs Check Point Maestro
Yen kita ngomong babagan kluster Check Point klasik, rong mode operasi didhukung: Kasedhiyan Dhuwur (yaiku Aktif / Siaga) lan Nuduhake Muatan (yaiku Aktif / Aktif). Kita bakal njlèntrèhaké kanthi ringkes makna karya, uga pro lan kontra.
Kasedhiyan Dhuwur (Aktif/Siaga)
Minangka jeneng kasebut, ing mode operasi iki, siji simpul ngliwati kabeh lalu lintas dhewe, lan sing kapindho ana ing mode siyaga lan njupuk lalu lintas yen simpul aktif wiwit ngalami masalah.
Pros:
- Mode paling stabil;
- Mekanisme SecureXL proprietary didhukung kanggo nyepetake proses lalu lintas;
- Yen simpul aktif gagal, sing kapindho dijamin bisa "nyerna" kabeh lalu lintas (amarga persis padha).
Cons:
Nyatane, mung ana siji minus - siji simpul ora aktif. Dadi, amarga iki, kita kepeksa tuku hardware sing luwih kuat supaya bisa ngatasi lalu lintas dhewe.
Mesthi, mode HA luwih dipercaya tinimbang Load Sharing, nanging optimasi sumber daya akeh sing dikarepake.
Enggo bareng Muat (Aktif/Aktif)
Ing mode iki, kabeh kelenjar ing lalu lintas proses cluster. Sampeyan bisa nggabungake nganti 8 piranti menyang kluster kasebut (luwih saka 4 ).
Pros:
- Sampeyan bisa nyebarake beban ing antarane simpul, sing mbutuhake piranti sing kurang kuat;
- Kemungkinan scaling lancar (nambah nganti 8 simpul menyang kluster).
Cons:
- Anehe, pro langsung dadi kontra. Dheweke seneng nggunakake mode Load Sharing sanajan perusahaan mung duwe rong simpul. Pengin ngirit dhuwit, padha tuku piranti, sing saben dimuat ing 40-50%. Lan kabeh katon apik. Nanging yen siji simpul gagal, kita entuk kahanan ing ngendi kabeh beban ditransfer menyang sing isih ana, sing ora bisa ditindakake. AkibatΓ©, ora ana toleransi kesalahan ing skema kasebut.
- Tambahake iki akeh watesan Enggo bareng Muat (). Lan watesan sing paling penting yaiku SecureXL ora didhukung, mekanisme sing nyepetake proses lalu lintas kanthi signifikan;
- Kanggo skala kanthi nambahake simpul anyar menyang kluster, sayangΓ© Load Sharing adoh saka becik ing kene. Yen luwih saka 4 piranti ditambahake menyang kluster, mula kinerja bakal diwiwiti .
Ngelingi loro cacat pisanan, supaya bisa ngleksanakake toleransi fault nalika nggunakake rong simpul, kita uga dipeksa kanggo tuku hardware luwih produktif supaya bisa "nyerna" lalu lintas ing kahanan kritis. AkibatΓ©, kita ora entuk manfaat ekonomi, nanging entuk jumlah sing akeh . Menapa malih, iku worth kang lagi nyimak sing miwiti saka versi R80.20, mbukak mode Sharing ora didhukung. Iki mbatesi pangguna saka nganyari sing dibutuhake. Durung dingerteni manawa Enggo bareng Muat bakal didhukung ing rilis sing luwih anyar.
Priksa Point Maestro minangka alternatif
Saka sudut pandang cluster, Check Point Maestro njupuk kaluwihan utama saka mode High Availability lan Load Sharing:
- Gateways disambungake menyang orkestra bisa nggunakake SecureXL, kang njamin kacepetan Processing lalu lintas maksimum. Ora ana watesan liyane sing ana ing Enggo bareng Muat;
- Lalu lintas disebarake antarane gateway ing siji Security Group (gateway logis sing dumadi saka sawetara sing fisik). Thanks kanggo iki, kita bisa nginstal piranti sing kurang produktif, amarga kita ora duwe gateway idle maneh, kaya ing mode High Availability. Ing wektu sing padha, daya bisa tambah meh linearly, tanpa mundhut serius kaya ing mode Load Sharing (rincian liyane mengko).
Iki kabeh apik, nanging ayo goleki rong conto khusus.
Conto No.1
Ayo perusahaan X pengin nginstal klompok gateway ing keliling jaringan. Dheweke wis kenal karo kabeh watesan Load Sharing (sing ora bisa ditampa) lan nimbang mode High Availability eksklusif. Sawise ukuran, dadi metu sing 6800 gateway cocok kanggo wong-wong mau, kang ngirim ora dimuat dening luwih saka 50% (supaya duwe paling sawetara cadangan kinerja). Amarga iki bakal dadi kluster, sampeyan kudu tuku piranti liya, sing mung bakal "ngrokok" udhara ing mode siyaga. Iku larang banget smokehouse.
Nanging ana alternatif. Njupuk bundel saka orkestra lan telung gateway 6500. Ing kasus iki, lalu lintas bakal disebarake ing antarane telung piranti kasebut. Yen katon ing spek saka rong model, sampeyan bakal weruh sing telung 6500 gateway luwih kuat saka siji 6800.
Dadi, nalika milih Check Point Maestro, perusahaan X entuk kaluwihan ing ngisor iki:
- Perusahaan langsung nyelehake platform sing bisa diukur. A Tambah sakteruse ing kinerja bakal mudhun kanggo mung nambah liyane Piece saka hardware 6500. Apa bisa dadi prasaja?
- Solusi isih fault-tolerant, amarga Yen salah siji simpul gagal, loro isih bakal bisa kanggo ngrampungake karo mbukak.
- Kauntungan sing padha penting lan nggumunake yaiku luwih murah! Sayange, aku ora bisa ngirim prices publicly, nanging yen sampeyan kasengsem, sampeyan bisa
Conto No.2
Ayo perusahaan Y wis duwe kluster HA model 6500. Node aktif dimuat ing 85%, kang sak beban puncak ndadΓ©kakΓ© kanggo losses ing lalu lintas produktif. Solusi logis kanggo masalah kasebut katon nganyari hardware. Model sabanjure yaiku 6800. Yaiku. perusahaan kudu bali gateways liwat program Trade-In lan tuku loro anyar (luwih larang) piranti.
Nanging ana pilihan alternatif. Tuku orkestra lan liyane simpul persis padha (6500). Klumpukne klompok telung piranti lan "nyebar" iki 85% saka mbukak liwat telung gateways. AkibatΓ©, sampeyan bakal entuk margin kinerja sing gedhe (telung piranti bakal dimuat kanthi rata-rata 30%). Sanajan salah siji saka telung simpul mati, loro sing isih ana bakal ngatasi lalu lintas kanthi rata-rata 45%. Menapa malih, kanggo beban puncak, kluster saka telung aktif 6500 gateway bakal luwih kuat saka siji 6800 gateway, kang dumunung ing klompok HA (i.e. aktif / siyaga). Kajaba iku, yen ing setahun utawa loro kabutuhan perusahaan Y mundhak maneh, banjur kabeh padha kudu nambah siji utawa loro simpul 6500. Aku keuntungan ekonomi kene ketok.
kesimpulan
Ya, Check Point Maestro dudu solusi kanggo SMB. Nanging sanajan bisnis ukuran medium wis bisa mikir babagan platform iki lan paling ora nyoba ngetung efisiensi ekonomi. Sampeyan bakal kaget yen platform sing bisa diukur bisa luwih nguntungake tinimbang kluster klasik. Ing wektu sing padha, ana kaluwihan ora mung ekonomi, nanging uga teknis. Nanging, kita bakal ngomong babagan iki ing artikel sabanjure, ing ngendi, saliyane trik teknis, aku bakal nyoba nuduhake sawetara kasus khas (topologi, skenario).
Sampeyan uga bisa langganan kaca umum (, , , ), ngendi sampeyan bisa tindakake emergence saka bahan anyar ing Check Point lan produk keamanan liyane.
Source: www.habr.com