Акыркы эки макалада (, ) иш принцибине карадык , ошондой эле бул чечимдин техникалык жана экономикалык артыкчылыктары. Эми мен белгилүү бир мисалга өтүп, Check Point Maestro программасын ишке ашыруунун мүмкүн болгон сценарийин сүрөттөгүм келет. Мен Maestro аркылуу типтүү спецификацияны, ошондой эле тармак топологиясын (L1, L2 жана L3 диаграммалары) көрсөтөм. Негизи, сиз даяр стандарттык долбоорду көрөсүз.
Келгиле, биз масштабдуу Check Point Maestro платформасын колдонобуз деп чечтик дейли. Бул үчүн, келгиле, үч 6500 шлюз жана эки оркестрдин таңгагын алалы (кемчиликтерге толук чыдамдуулук үчүн) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Физикалык байланыш диаграммасы (L1) төмөнкүдөй болот:
Арткы панелде жайгашкан оркестрлердин башкаруу портторун туташтыруу милдеттүү экенин эске алыңыз.
Мен бул сүрөттөн көп нерсе түшүнүксүз болушу мүмкүн деп шектенип жатам, ошондуктан мен дароо OSI моделинин экинчи деңгээлинин типтүү диаграммасын берем:
схемасы жөнүндө бир нече негизги пункттар:
- Көбүнчө негизги өчүргүчтөр менен тышкы өчүргүчтөрдүн ортосунда эки оркестр орнотулган. Ошол. Интернет сегментинин физикалык изоляциясы.
- "Негизги" 4 порттон турган PortChannel уюштурулган эки өчүргүчтөн турган стек (же VSS) деп болжолдонууда. Толук HA үчүн ар бир оркестр ар бир өчүргүчкө туташкан. VLAN 5 менен жасалгандай эле, бир эле учурда бир шилтемени колдонсоңуз болот - башкаруу тармагы (кызыл шилтемелер).
- Өндүрүштүү трафикти өткөрүү үчүн жооптуу шилтемелер (сары) 10 гигабит портторуна туташтырылган. Бул үчүн SFP модулдары колдонулат - CPAC-TR-10SR-B
- Окшош (Full HA) жол менен, оркестрлер тышкы өчүргүчтөргө (көк шилтемелер) туташат, бирок гигабит портторун жана тиешелүү SFP модулдарын колдонуу менен - CPAC-TR-1T-B.
Шлюздардын өздөрү ар бир оркестрге кошулган атайын DAC кабелдерин колдонуп туташтырылган (Түз тиркеме кабели (DAC), 1м - CPAC-DAC-10G-1M):
Диаграммадан көрүнүп тургандай, заказчылардын ортосунда синхрондоштуруу байланышы болушу керек (кызгылт шилтемелер). Керектүү кабель да комплектте камтылган. Акыркы спецификация төмөнкүдөй көрүнөт:
Тилекке каршы, мен бааларды ачык жарыялай албайм. Бирок сен ар дайым болот .
L3 схемасына келсек, ал кыйла жөнөкөй көрүнөт:
Көрүнүп тургандай, үчүнчү деңгээлдеги бардык шлюздар бир түзүлүшкө окшош. Оркестрлерге жетүү башкаруу тармагы аркылуу гана мүмкүн.
Ушуну менен биздин чакан макалабыз аяктайт. Диаграммалар боюнча суроолоруңуз болсо же булактар керек болсо, комментарий калтырыңыз же .
Кийинки макалада биз Check Point Maestro балансташтыруу менен кантип күрөшөрүн жана жүктөмдү тестирлөөдөн өткөрүүгө аракет кылабыз. Андыктан күтө туруңуз (, , , )!
PS Анатолий Масверге жана Илья Анохинге (Check Point компаниясы) бул диаграммаларды даярдоого жардам бергени үчүн ыраазычылык билдирем!
Source: www.habr.com