An de leschten zwee Artikelen (, ) Mir hunn de Prinzip vun der Operatioun gekuckt , wéi och déi technesch a wirtschaftlech Virdeeler vun dëser Léisung. Elo wëll ech op e spezifescht Beispill weidergoen an e méigleche Szenario beschreiwen fir de Check Point Maestro ëmzesetzen. Ech weisen eng typesch Spezifizéierung souwéi Netzwierktopologie (L1, L2 an L3 Diagrammer) mat Maestro. Am Wesentlechen gesitt Dir e fäerdege Standardprojet.
Loosst eis soen datt mir entscheeden datt mir déi skalierbar Check Point Maestro Plattform benotzen. Fir dëst ze maachen, loosst eis e Bündel vun dräi 6500 Gateways an zwee Orchestratoren huelen (fir komplett Feeler Toleranz) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. De kierperleche Verbindungsdiagramm (L1) wäert esou ausgesinn:
Notéiert w.e.g. datt et obligatoresch ass d'Verwaltungshäfen vun den Orchesteren ze verbannen, déi op der hënneschter Panel sinn.
Ech de Verdacht datt vill Saache vläicht net ganz kloer aus dësem Bild sinn, also ginn ech direkt en typesche Diagramm vum zweeten Niveau vum OSI Modell:
E puer Schlësselpunkten iwwer de Schema:
- Zwee Orchestratoren sinn normalerweis tëscht Kärschalter an externe Schalter installéiert. Déi. kierperlech Isolatioun vum Internet Segment.
- Et gëtt ugeholl datt de "Kär" e Stack (oder VSS) vun zwee Schalter ass, op deenen e PortChannel vu 4 Ports organiséiert ass. Fir Full HA ass all Orchester mat all Schalter verbonnen. Och wann Dir e Link gläichzäiteg benotze kënnt, wéi et mat VLAN gemaach gëtt 5 - Gestiounsnetz (roude Linken).
- Linken verantwortlech fir d'Transmissioun vun produktiven Traffic (giel) sinn mat 10 Gigabit Ports verbonnen. SFP Moduler gi fir dëst benotzt - Spezifikatioune vun CPAC-TR-10SR-B
- An enger ähnlecher (Full HA) Manéier verbannen d'Orchestratoren mat externe Schalter (blo Linken), awer mat Gigabit Ports an entspriechend SFP Moduler - Spezifikatioune vun CPAC-TR-1T-B.
D'Gateways selwer si mat jidderengem vun den Orchestrateuren ugeschloss mat speziellen DAC Kabelen déi abegraff sinn (Direkt befestegt Kabel (DAC), 1m - CPAC-DAC-10G-1M):
Wéi aus dem Diagramm gesi kann, muss et eng Synchroniséierungsverbindung tëscht den Besteller sinn (rosa Linken). Déi néideg Kabel ass och am Kit abegraff. Déi lescht Spezifizéierung gesäit esou aus:
Leider kann ech d'Präisser net ëffentlech publizéieren. Awer Dir kënnt ëmmer .
Wat de L3 Circuit ugeet, gesäit et vill méi einfach aus:
Wéi Dir gesitt, kucken all Paarte um drëtten Niveau wéi en eenzegen Apparat. Zougang zu Orchestrateuren ass nëmme méiglech iwwer de Managementnetz.
Dëst schléisst eise kuerzen Artikel of. Wann Dir Froen iwwer d'Diagrammer hutt oder Quelle braucht, da loosst e Kommentar oder .
Am nächsten Artikel wäerte mir probéieren ze weisen wéi Check Point Maestro sech mat Balancéiere këmmert a Laaschtestung duerchféiert. Also bleiwt weider (, , , )!
PS Ech drécke meng Dankbarkeet un den Anatoly Masover an den Ilya Anokhin (Check Point Firma) aus fir hir Hëllef bei der Virbereedung vun dësen Diagrammer!
Source: will.com