Herî dawî, Check Point platformek nû ya berbelav pêşkêşî kir . Me berê jî gotarek li ser belav kir . Bi kurtasî, ew dihêle hûn bi berhevkirina gelek cîhazan û hevsengkirina barkirinê di navbera wan de hema hema bi xêzikî performansa deriyê ewlehiyê zêde bikin. Ecêb e, hîn jî efsane heye ku ev platforma berbelav tenê ji bo navendên daneya mezin an torên mezin maqûl e. Ev bi temamî ne rast e.
Check Point Maestro yekcar ji bo çend kategoriyên bikarhêneran hate pêşve xistin (em ê hinekî paşê li wan binêrin), tevî karsaziyên navîn. Di vê rêzika kurt a gotaran de ez ê hewl bidim ku raber bikim avantajên teknîkî û aborî yên Check Point Maestro ji bo rêxistinên navîn (ji 500 bikarhêneran) û çima ev vebijark dibe ku ji komek klasîk çêtir be.
Temaşevanên mebesta Point Maestro kontrol bikin
Pêşîn, bila em li beşên bikarhêner ên ku Check Point Maestro ji bo wan hatî çêkirin binihêrin. Tenê 4 ji wan hene:
1. Şîrketên ku ji kapasîteyên şassê nebûn. Check Point Maestro ne yekem platforma berbelavkirî ya Check Point e. Me berê nivîsand ku berê modelên wekî 64000 û 44000 hebûn. Her çend wan performansa MEZIN hebû, dîsa jî pargîdan hebûn ku ev têrê nake. Maestro vê kêmasiyê ji holê radike, ji ber ku... destûrê dide te ku hûn 31 cîhazan li yek komek performansa bilind kom bikin. Di heman demê de, hûn dikarin komek ji cîhazên jorîn (23900, 26000) bicivînin, û bi vî rengî rêgezek mezin bi dest bixin.
Bi rastî, di warê deriyên ewlehiyê de, Check Point niha yekane ye ku kapasîteyên weha bicîh tîne.
2. Şîrketên ku dixwazin bikaribin hardware xwe hilbijêrin. Yek ji dezawantajên platformên mezinbûyî yên kevin ev e ku pêdivî bi karanîna "modulên blade" bi hişkî diyarkirî ye (Check Point SGM). Platforma nû ya Check Point Maestro destûrê dide we ku hûn hejmareke mezin ji amûrên cihêreng bikar bînin. Hûn dikarin her du modelan ji beşa navîn (5600, 5800, 5900, 6500, 6800) û ji beşa High End (rêzikên 15000, rêzikên 23000, rêzikên 26000) hilbijêrin. Digel vê yekê, hûn dikarin wan li gorî karan li hev bikin.
Ev ji hêla karanîna çêtirîn a çavkaniyan ve pir hêsan e. Hûn dikarin bi hilbijartina modela rast tenê performansa ku hûn hewce ne bikirin.
3. Şîrketên ku ji bo şasî pir zêde ye, lê scalability hîn jî hewce ye. "Nezawantajek" din a platformên mezinbûyî yên kevn (64000, 44000) berbanga têketina bilind bû (ji hêla aborî ve). Demek dirêj, platformên berbelav tenê ji karsaziyên mezin re bi budceyên IT-ê yên "baş" re peyda bûn. Bi hatina Check Point Maestro re, her tişt guherî. Mesrefa pakêta hindiktirîn (orkestrator + du dergeh) bi komek çalak / standby ya klasîk re berawirdî (û carinan jî kêmtir e). Ewan. sînorê têketinê pir daketiye. Dema ku çareseriyek hilbijêrin, pargîdaniyek dikare tavilê mîmariyek hûrgulî deyne, bêyî ku zêde drav bide zêdebûnek paşîn a hewcedariyê. Ma salek piştî danasîna Check Point Maestro bêtir bikarhêner hene? Hûn tenê yek an du dergeh lê zêde dikin, bêyî ku li şûna yên heyî. Ne hewce ye ku hûn topolojiyê jî biguherînin. Tenê dergehên nû bi orkestratorê ve girêdin û bi çend klîk ve mîhengan li wan bicîh bikin.
4. Şîrketên ku dixwazin amûrên heyî yên herî baş bikar bînin. Ez difikirim ku gelek kes bi prosedûra Bazirganiyê nas dikin. Gava ku performansa cîhazên heyî êdî têrê nake û pêdivî ye ku hardware were nûve kirin da ku hewcedariyên heyî bicîh bîne. Pêvajoyek pir biha. Zêdeyî, pir caran rewşek heye ku xerîdar ji bo peywirên cihê çend komên Check Point hene. Mînakî, komek ji bo parastina perimeter, komek ji bo gihîştina dûr (RA VPN), komek ji bo VSX, hwd. Digel vê yekê, dibe ku komikek ne xwediyê çavkaniyên têr be, lê ya din jî pirbûna wan heye. Check Maestro derfetek hêja ye ku karanîna van çavkaniyan bi dabeşkirina dînamîkî ya barkirinê di navbera wan de xweştir bike.
Ewan. hûn feydeyên jêrîn digirin:
- Ne hewce ye ku meriv hardware-ya heyî "avêjin". Hûn dikarin yek an du dergehên din bikirin, an jî ...
- Ji bo karanîna çêtirîn a çavkaniyan hevsengiya barkirina dînamîkî di navbera dergehên din ên heyî de mîheng bikin. Ger barkirina li ser dergehê perimeter bi tundî zêde bibe, wê hingê orkestrator dê bikaribe çavkaniyên "borîn" ên dergehên gihîştina dûr û berevajî bikar bîne. Ev dibe alîkar ku lûtkeyên barkirina demsalî (an demkî) xweş bike.
Wekî ku hûn belkî fam dikin, du beşên paşîn bi taybetî bi karsaziyên navîn ve girêdayî ne, ku naha jî dikarin bikar bînin ku platformên ewlehiyê yên berbiçav bikar bînin. Lêbelê, pirsek maqûl dikare derkeve holê: "Çima Check Point Maestro ji komek birêkûpêk çêtir e?“Em ê hewl bidin ku bersiva vê pirsê bidin.
Koma klasîk li hember Check Point Maestro
Ger em li ser koma klasîk a Check Point biaxivin, wê hingê du awayên xebitandinê têne piştgirî kirin: Berdestbûna Bilind (ango Çalak / Standby) û Parvekirina Barkirinê (ango Çalak / Çalak). Em ê bi kurtî wateya wan a xebatê, başî û xerabiyên wan jî vebêjin.
Berdestbûna Bilind (Çalak / Standby)
Wekî ku ji navê xwe diyar dike, di vê moda xebitandinê de, yek nodek hemî seyrûseferê di nav xwe re derbas dike, û ya duyemîn di moda standby de ye û ger girêka çalak dest pê bike pirsgirêkek çêbibe trafîkê hildibijêre.
Pros:
- Moda herî stabîl;
- Mekanîzmaya xwedan SecureXL tê piştgirî kirin ku lezkirina pêvajoya trafîkê;
- Ger girêka çalak têk biçe, ya duyemîn garantî ye ku karibe hemî seyrûseferê "dixemilîne" (ji ber ku ew tam heman e).
Bawer:
Bi rastî, tenê yek minus heye - yek nod bi tevahî bêkar e. Ji ber vê yekê, ji ber vê yekê, em neçar in ku amûrek bihêztir bikirin da ku ew bi tenê seyrûseferê birêve bibe.
Bê guman, moda HA ji Parvekirina Loadê pêbawertir e, lê xweşbîniya çavkaniyê pir xwestek dihêle.
Parvekirina Barkirinê (Çalak/Çalak)
Di vê modê de, hemî girêkên di komê de seyrûsefera pêvajoyê dikin. Hûn dikarin heya 8 cîhazan di komek wusa de (ji 4 zêdetir ).
Pros:
- Hûn dikarin barkirinê di navbera nokan de belav bikin, ku hewceyê amûrên kêmtir hêzdar e;
- Ihtîmala pîvazkirina nerm (zêdekirina 8 girêkan li komê).
Bawer:
- Pir ecêb e, pro tavilê vediguhere neyînî. Ew hez dikin ku moda Parvekirina Loadê bikar bînin tewra gava ku pargîdanî tenê du nod hene. Dixwazin drav bidin hev, ew cîhazan dikirin, ku her yek ji wan ji %40-50 barkirî ye. Û her tişt baş xuya dike. Lê heke yek nodek têk biçe, em rewşek distînin ku tevahiya bargiraniyê ji ya mayî re tê veguheztin, ku bi hêsanî nikare bi ser keve. Wekî encamek, di plansaziyek wusa de tolerasyona xeletiyê bi vî rengî tune.
- Li vê yekê komek qedexeyên Parvekirina Barkirinê zêde bikin (). Û sînorê herî girîng ev e ku SecureXL nayê piştgirî kirin, mekanîzmayek ku bi girîngî pêvajoya trafîkê lez dike;
- Ji bo pîvandina bi lêzêdekirina girêkên nû li komê, mixabin Parvekirina Barkirinê li vir ji îdealê dûr e. Ger zêdetirî 4 cîhaz li komê werin zêdekirin, wê hingê performans dest pê dike .
Di ber çava her du kêmasiyên yekem de, ji bo ku em di dema karanîna du nokan de tolerasyona xeletiyê bicîh bînin, em jî neçar in ku amûrek hilberdartir bikirin da ku ew di rewşek krîtîk de seyrûseferê "dixemilîne". Di encamê de tu feydeya me ya aborî nîne, lê em qasekî mezin distînin . Wekî din, hêjayî gotinê ye ku ji guhertoya R80.20-ê dest pê dike, moda Parvekirina Barkirinê nayê piştgirî kirin. Ev bikarhêneran ji nûvekirinên pêwîst sînordar dike. Hîn nayê zanîn ka Parvekirina Barkirinê dê di weşanên nû de were piştgirî kirin.
Point Maestro wekî alternatîfek kontrol bikin
Ji nêrînek komê ve, Check Point Maestro avantajên sereke yên modên Berdestbûna Bilind û Parvekirina Barkirinê girt:
- Gatewayên ku bi orkestrator ve girêdayî ne dikarin SecureXL bikar bînin, ku leza herî zêde ya pêvajoya trafîkê misoger dike. Di Parvekirina Barkirinê de ti sînorkirinên din tune;
- Trafîk di navbera derwazeyan de di yek Koma Ewlekariyê de (dergehek mentiqî ku ji çend yên laşî pêk tê) tê belav kirin. Bi saya vê yekê, em dikarin amûrên kêm hilberîner saz bikin, ji ber ku êdî deriyên me yên bêkar nînin, wekî di moda Berdestbûna Bilind de. Di heman demê de, hêz dikare hema bi rengek rêzikî were zêdekirin, bêyî windahiyên ciddî yên wekî di moda Parvekirina Barkirinê de (hûrgiliyên bêtir paşê).
Ev hemî baş e, lê bila em li du mînakên taybetî binêrin.
Mînak # 1
Bila pargîdaniya X niyet bike ku komek deriyên li ser perimeterê torê saz bike. Ew jixwe bi hemî sînorkirinên Parvekirina Barkirinê (yên ku ji wan re nayên qebûlkirin) nas kirine û bi taybetî moda Berdestbûna Bilind dihesibînin. Piştî pîvandinê, derdikeve holê ku dergehê 6800 ji wan re maqûl e, ku divê ji% 50 zêdetir neyê barkirin (ji bo ku bi kêmî ve rezervek performansê hebe). Ji ber ku ev ê komek be, hûn hewce ne ku amûrek duyemîn bikirin, ku dê di moda standby-ê de bi tenê hewayê "duxan bike". Ew cixarexaneyek pir biha ye.
Lê alternatîfek heye. Ji orkestratorê û sê dergehên 6500 girêkek bistînin. Di vê rewşê de, trafîk dê di navbera her sê cîhazan de were dabeş kirin. Ger hûn li taybetmendiyên du modelan binêrin, hûn ê bibînin ku sê dergehên 6500 ji yek 6800-ê bi hêztir in.
Bi vî rengî, dema ku Check Point Maestro hilbijêrin, pargîdaniya X avantajên jêrîn werdigire:
- Pargîdanî tavilê platformek pîvanbar datîne. Dûv re zêdebûna performansê dê bi tenê zêdekirina 6500 perçeyek din a hardware kêm bibe. Çi dibe ku hêsantir be?
- Çareserî hê jî xelet-tolerans e, ji ber Ger yek nodek têk neçe, du yên mayî dê karibin bi barkirinê re mijûl bibin.
- Avantajek wekhev girîng û sosret ev e ku ew erzantir e! Mixabin, ez nikarim bihayan bi gelemperî bişînim, lê heke hûn eleqedar in, hûn dikarin
Mînak # 2
Bila pargîdaniya Y berê xwedan komek HA ya ji 6500 modelan be. Nodeya çalak ji %85 tê barkirin, ku di dema barkirina lûtkeyê de dibe sedema windabûna trafîka hilberîner. Çareseriya mentiqî ya pirsgirêkê dixuye ku nûvekirina hardware ye. Modela paşîn 6800. Ew e. pêdivî ye ku pargîdanî bi riya bernameya Bazirganî vegere û du alavên nû (bihatir) bikire.
Lê vebijarkek alternatîf heye. Orkestratorek û yekî din tam heman girêk (6500) bikirin. Komek ji sê amûran kom bikin û vê %85ê barkirinê li sê dergehan "belav bikin". Wekî encamek, hûn ê marjîneyek performansê ya mezin bistînin (sê cîhaz dê bi navînî tenê 30% werin barkirin). Her çend yek ji sê girêkan bimire jî, du yên mayî dê dîsa jî bi barkêşiya navînî 45% bi seyrûseferê re mijûl bibin. Digel vê yekê, ji bo barkirina lûtkeyê, komek ji sê dergehên çalak 6500 dê ji dergehek 6800, ku di koma HA-yê de cih digire (ango çalak / standby) bi hêztir be. Wekî din, heke di salek an du salan de hewcedariyên pargîdaniya Y ji nû ve zêde bibin, wê hingê tenê ew ê hewce bike ku yek an du 6500 girêkên din zêde bikin. Ez difikirim ku feyda aborî li vir eşkere ye.
encamê
Erê, Check Point Maestro ji bo SMB ne çareseriyek e. Lê tewra karsaziyek navîn dikare jixwe li ser vê platformê bifikire û bi kêmanî hewl bide ku karbidestiya aborî hesab bike. Hûn ê şaş bimînin ku hûn bibînin ku platformên berbelav dikarin ji komek klasîk bikêrtir bin. Di heman demê de, avantajên ne tenê aborî, lê di heman demê de teknîkî jî hene. Lêbelê, em ê di gotara pêş de li ser wan biaxivin, li wir, ji bilî hîleyên teknîkî, ez ê hewl bidim ku çend rewşên tîpîk (topolojî, senaryo) nîşan bidim.
Hûn jî dikarin bibin aboneyê rûpelên me yên giştî (, , , ), ku hûn dikarin peydabûna materyalên nû li ser Check Point û hilberên ewlehiyê yên din bişopînin.
Source: www.habr.com