Соңғы екі мақалада (, ) жұмыс істеу принципін қарастырдық , сондай-ақ осы шешімнің техникалық және экономикалық артықшылықтары. Енді мен нақты мысалға көшкім келеді және Check Point Maestro іске асырудың ықтимал сценарийін сипаттағым келеді. Мен Maestro көмегімен типтік сипаттаманы, сондай-ақ желі топологиясын (L1, L2 және L3 диаграммалары) көрсетемін. Негізінде сіз дайын стандартты жобаны көресіз.
Біз ауқымды Check Point Maestro платформасын қолданамыз деп шештік делік. Ол үшін үш 6500 шлюз мен екі оркестрден тұратын жиынтықты алайық (толық ақауларға төзімділік үшін) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Физикалық қосылым диаграммасы (L1) келесідей болады:
Артқы панельде орналасқан оркестрлердің басқару порттарын қосу міндетті екенін ескеріңіз.
Мен бұл суретте көп нәрсе анық болмауы мүмкін деп ойлаймын, сондықтан мен бірден OSI моделінің екінші деңгейінің типтік диаграммасын беремін:
Схема туралы бірнеше маңызды ойлар:
- Екі оркестр әдетте негізгі қосқыштар мен сыртқы қосқыштар арасында орнатылады. Анау. Интернет сегментінің физикалық оқшаулануы.
- «Ядро» 4 порттан тұратын PortChannel ұйымдастырылған екі қосқыштан тұратын стек (немесе VSS) болып табылады деп болжанады. Толық HA үшін әрбір оркестр әр қосқышқа қосылған. VLAN 5 - басқару желісі (қызыл сілтемелер) сияқты бір уақытта бір сілтемені пайдалануға болады.
- Өнімді трафикті (сары) беруге жауапты сілтемелер 10 гигабиттік порттарға қосылған. Бұл үшін SFP модульдері пайдаланылады - CPAC-TR-10SR-B
- Осыған ұқсас (Толық HA) оркестрлер сыртқы қосқыштарға (көк сілтемелер) қосылады, бірақ гигабиттік порттарды және сәйкес SFP модульдерін пайдаланады - CPAC-TR-1T-B.
Шлюздердің өзі әр оркестрге қосылған арнайы DAC кабельдері арқылы қосылады (Тікелей жалғау кабелі (DAC), 1м - CPAC-DAC-10G-1M):
Диаграммадан көрініп тұрғандай, тапсырыс берушілер арасында синхрондау байланысы болуы керек (қызғылт сілтемелер). Қажетті кабель де жинаққа кіреді. Соңғы спецификация келесідей көрінеді:
Өкінішке орай, мен бағаларды жариялай алмаймын. Бірақ сіз әрқашан аласыз .
L3 тізбегіне келетін болсақ, ол әлдеқайда қарапайым көрінеді:
Көріп отырғаныңыздай, үшінші деңгейдегі барлық шлюздер бір құрылғыға ұқсайды. Оркестрлерге қол жеткізу тек Басқару желісі арқылы мүмкін болады.
Осымен біздің шағын мақаламыз аяқталды. Диаграммалар туралы сұрақтарыңыз болса немесе көздер қажет болса, түсініктеме қалдырыңыз немесе .
Келесі мақалада біз Check Point Maestro теңдестіруді қалай жеңетінін және жүктеме сынауын қалай жүргізетінін көрсетуге тырысамыз. Сондықтан хабардар болыңыз (, , , )!
PS Анатолий Масверге және Илья Анохинге (Check Point компаниясы) осы диаграммаларды дайындауға көмектескені үшін алғыс айтамын!
Ақпарат көзі: www.habr.com