Paskutiniuose dviejuose straipsniuose (, ) žiūrėjome į veikimo principą , taip pat techninius ir ekonominius šio sprendimo privalumus. Dabar norėčiau pereiti prie konkretaus pavyzdžio ir aprašyti galimą „Check Point Maestro“ diegimo scenarijų. Aš parodysiu tipinę specifikaciją ir tinklo topologiją (L1, L2 ir L3 diagramas) naudodamas Maestro. Iš esmės pamatysite paruoštą standartinį projektą.
Tarkime, nuspręsime, kad naudosime keičiamo dydžio Check Point Maestro platformą. Norėdami tai padaryti, paimkime trijų 6500 šliuzų ir dviejų orkestrantų paketą (kad būtų visiškai atsparūs gedimams) – CPAP-MHS-6503-TURBO + CPAP-MHO-140. Fizinio ryšio schema (L1) atrodys taip:
Atkreipkite dėmesį, kad privaloma prijungti orkestrantų valdymo prievadus, kurie yra galiniame skydelyje.
Įtariu, kad iš šio paveikslėlio daug kas gali būti nelabai aišku, todėl iš karto pateiksiu tipinę antrojo OSI modelio lygio diagramą:
Keletas pagrindinių schemos aspektų:
- Du orkestrantai paprastai įrengiami tarp pagrindinių jungiklių ir išorinių jungiklių. Tie. fizinė interneto segmento izoliacija.
- Daroma prielaida, kad „šerdis“ yra dviejų jungiklių krūva (arba VSS), kurioje yra įrengtas 4 prievadų „PortChannel“. Full HA atveju kiekvienas orkestrantas yra prijungtas prie kiekvieno jungiklio. Nors vienu metu galite naudoti vieną nuorodą, kaip tai daroma su VLAN 5 – valdymo tinklas (raudonos nuorodos).
- Nuorodos, atsakingos už produktyvaus srauto perdavimą (geltonos spalvos), yra prijungtos prie 10 gigabitų prievadų. Tam naudojami SFP moduliai - CPAC-TR-10SR-B
- Panašiu (Full HA) būdu orkestrantai jungiasi prie išorinių jungiklių (mėlynųjų nuorodų), tačiau naudojant gigabitinius prievadus ir atitinkamus SFP modulius - CPAC-TR-1T-B.
Patys vartai yra prijungti prie kiekvieno orkestro naudojant specialius komplekte esančius DAC kabelius (Tiesioginio prijungimo kabelis (DAC), 1m - CPAC-DAC-10G-1M):
Kaip matyti iš diagramos, tarp užsakovų turi būti sinchronizacijos ryšys (rožinės nuorodos). Reikalingas laidas taip pat yra komplekte. Galutinė specifikacija atrodo taip:
Deja, kainų viešai skelbti negaliu. Bet jūs visada galite .
Kalbant apie L3 grandinę, ji atrodo daug paprastesnė:
Kaip matote, visi trečiojo lygio šliuzai atrodo kaip vienas įrenginys. Prieiga prie orkestrantų galima tik per valdymo tinklą.
Tai baigia mūsų trumpą straipsnį. Jei turite klausimų apie diagramas ar reikia šaltinių, palikite komentarą arba .
Kitame straipsnyje pabandysime parodyti, kaip Check Point Maestro susidoroja su balansavimu ir atliksime apkrovos testavimą. Taigi sekite naujienas (, , , )!
PS Reiškiu savo dėkingumą Anatolijui Masoveriui ir Iljai Anokhinui (Check Point kompanija) už pagalbą rengiant šias diagramas!
Šaltinis: www.habr.com