Pēdējos divos rakstos (, ) apskatījām darbības principu , kā arī šī risinājuma tehniskās un ekonomiskās priekšrocības. Tagad es vēlētos pāriet pie konkrēta piemēra un aprakstīt iespējamo Check Point Maestro ieviešanas scenāriju. Es parādīšu tipisku specifikāciju, kā arī tīkla topoloģiju (L1, L2 un L3 diagrammas), izmantojot Maestro. Būtībā jūs redzēsiet gatavu standarta projektu.
Pieņemsim, ka mēs nolemjam, ka izmantosim mērogojamo Check Point Maestro platformu. Lai to izdarītu, paņemsim trīs 6500 vārtejas un divus orķestrētājus (lai nodrošinātu pilnīgu kļūdu toleranci) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Fiziskā savienojuma shēma (L1) izskatīsies šādi:
Lūdzu, ņemiet vērā, ka ir obligāti jāpievieno orķestra vadības porti, kas atrodas aizmugurējā panelī.
Man ir aizdomas, ka no šī attēla daudzas lietas var nebūt īsti skaidras, tāpēc es nekavējoties sniegšu tipisku OSI modeļa otrā līmeņa diagrammu:
Daži galvenie punkti par shēmu:
- Starp kodolslēdžiem un ārējiem slēdžiem parasti tiek uzstādīti divi orķestranti. Tie. interneta segmenta fiziska izolācija.
- Tiek pieņemts, ka “kodols” ir divu slēdžu kaudze (vai VSS), kurā ir organizēts 4 portu PortChannel. Full HA gadījumā katrs orķestrētājs ir savienots ar katru slēdzi. Lai gan jūs varat izmantot vienu saiti vienlaikus, kā tas tiek darīts ar VLAN 5 - pārvaldības tīklu (sarkanās saites).
- Saites, kas ir atbildīgas par produktīvas trafika pārraidi (dzeltenas), ir savienotas ar 10 gigabitu portiem. Šim nolūkam tiek izmantoti SFP moduļi - CPAC-TR-10SR-B
- Līdzīgā veidā (Full HA) orķestranti savienojas ar ārējiem slēdžiem (zilajām saitēm), bet izmantojot gigabitu portus un atbilstošos SFP moduļus - CPAC-TR-1T-B.
Pašas vārtejas ir savienotas ar katru no orķestrētājiem, izmantojot īpašus DAC kabeļus, kas ir iekļauti komplektā (Tiešā savienojuma kabelis (DAC), 1m - CPAC-DAC-10G-1M):
Kā redzams no diagrammas, starp pasūtītājiem ir jābūt sinhronizācijas savienojumam (rozā saitēm). Nepieciešamais kabelis ir iekļauts arī komplektā. Galīgā specifikācija izskatās šādi:
Diemžēl nevaru publiski publicēt cenas. Bet jūs vienmēr varat .
Kas attiecas uz L3 ķēdi, tas izskatās daudz vienkāršāk:
Kā redzat, visas vārtejas trešajā līmenī izskatās kā viena ierīce. Piekļuve orķestrantiem ir iespējama tikai caur pārvaldības tīklu.
Tas noslēdz mūsu īso rakstu. Ja jums ir jautājumi par diagrammām vai nepieciešami avoti, atstājiet komentāru vai .
Nākamajā rakstā mēģināsim parādīt, kā Check Point Maestro tiek galā ar balansēšanu un veiksim slodzes testēšanu. Tāpēc sekojiet līdzi informācijai (, , , )!
PS Izsaku pateicību Anatolijam Masoveram un Iļjam Anokhinam (Check Point uzņēmums) par palīdzību šo diagrammu sagatavošanā!
Avots: www.habr.com