Vao haingana, ny Check Point dia nanolotra sehatra azo scalable vaovao . Efa namoaka lahatsoratra iray manontolo momba ny . Raha fintinina, dia ahafahanao mampitombo tsikelikely ny fahombiazan'ny vavahadin'ny fiarovana amin'ny alΓ lan'ny fampifangaroana fitaovana marobe sy ny fampifandanjana ny enta-mavesatra eo amin'izy ireo. Mahagaga fa mbola misy ny angano fa io sehatra azo scalable io dia mety ho an'ny foibe data lehibe na tambajotra goavam-be. Tsy marina mihitsy izany.
Check Point Maestro dia novolavolaina ho an'ny sokajy mpampiasa maromaro indray mandeha (hojerentsika azy ireo aoriana kely), ao anatin'izany ny orinasa antonony. Amin'ity andian-dahatsoratra fohy ity dia hiezaka aho handinika tombony ara-teknika sy ara-toekarena an'ny Check Point Maestro ho an'ny fikambanana salantsalany (avy amin'ny mpampiasa 500) ary nahoana io safidy io no mety ho tsara kokoa noho ny cluster mahazatra.
Check Point Maestro kendrena mpihaino
Voalohany, andeha hojerentsika ny fizarana mpampiasa izay natao ho an'ny Check Point Maestro. 4 ihany izy ireo:
1. Orinasa tsy manana fahaiza-manao chassis. Check Point Maestro dia tsy sehatra azo scalable voalohany an'ny Check Point. Efa nanoratra izahay fa teo aloha dia nisy modely toy ny 64000 sy 44000. Na dia nanana zava-bita lehibe aza izy ireo, dia mbola nisy orinasa izay TSY AMPY. Ny Maestro dia manafoana izany tsy fahampiana izany, satria... mamela anao hanangona fitaovana hatramin'ny 31 ho vondrona iray mahomby. Amin'izay fotoana izay ihany koa, azonao atao ny manangona cluster avy amin'ny fitaovana faran'izay ambony (23900, 26000), amin'izany dia mahatratra ny fivoahana goavana.
Raha ny marina, eo amin'ny sehatry ny vavahadin'ny fiarovana, ny Check Point no hany fampiharana izany fahaiza-manao izany amin'izao fotoana izao.
2. Orinasa te-hifidy ny fitaovany. Ny iray amin'ireo fatiantoka amin'ny sehatra azo esorina taloha dia ny filΓ na ny fampiasana "modules blade" voafaritra tsara (Check Point SGM). Ny sehatra Check Point Maestro vaovao dia ahafahanao mampiasa fitaovana maro samihafa. Azonao atao ny misafidy ireo modely roa avy amin'ny fizarana afovoany (5600, 5800, 5900, 6500, 6800) ary avy amin'ny fizarana High End (andiany 15000, andiany 23000, andiany 26000). Ankoatra izany, azonao atao ny manambatra azy ireo, arakaraka ny asa.
Tena mety izany raha jerena ny fampiasana tsara indrindra ny loharanon-karena. Tsy afaka mividy afa-tsy ny fampisehoana ilainao ianao amin'ny fisafidianana ny modely mety.
3. Orinasa izay be loatra ny chassis, fa mbola ilaina ny scalability. Ny "tsy fahampiana" iray hafa amin'ireo sehatra azo esorina taloha (64000, 44000) dia ny tokonam-baravarana avo lenta (avy amin'ny fomba fijery ara-toekarena). Nandritra ny fotoana ela, ny sehatra azo scalable dia tsy nisy afa-tsy tamin'ny orinasa lehibe manana teti-bola IT "tsara". Miaraka amin'ny fahatongavan'ny Check Point Maestro, niova ny zava-drehetra. Ny vidin'ny amboara kely indrindra (orkestra + vavahady roa) dia azo ampitahaina (ary indraindray ambany kokoa) miaraka amin'ny cluster active/standby mahazatra. Ireo. nihena be ny tokonam-pidirana. Rehefa mifidy vahaolana, ny orinasa dia afaka mametraka avy hatrany ny maritrano azo scalable, tsy mandoa mihoatra noho ny mety ho fitomboan'ny filΓ na. Misy mpampiasa bebe kokoa ve herintaona aorian'ny fampiharana ny Check Point Maestro? Manampy vavahady iray na roa fotsiny ianao, tsy misy fanoloana ny efa misy. Tsy mila manova ny topologie akory ianao. Ampifandraiso tsotra izao ny vavahady vaovao amin'ny orkestra ary ampiharo amin'izy ireo ao anatin'ny tsindry roa monja.
4. Orinasa te hampiasa tsara ny fitaovana efa misy. Heveriko fa maro ny olona mahafantatra ny fomba fiasa Trade-In. Rehefa tsy ampy intsony ny fampandehanana ny fitaovana efa misy ary mila havaozina ny fitaovana mifanaraka amin'ny filana ankehitriny. ProcΓ©dure tena lafo. Fanampin'izay, matetika dia misy toe-javatra misy ny mpanjifa manana cluster Check Point maromaro ho an'ny asa samihafa. Ohatra, cluster ho an'ny fiarovana ny perimeter, cluster ho an'ny fidirana lavitra (RA VPN), cluster ho an'ny VSX, sns. Ankoatra izany, ny cluster iray dia mety tsy manana loharanon-karena ampy, fa ny iray kosa manana be dia be. Ny Check Maestro dia fotoana tsara ahafahana manatsara ny fampiasana ireo loharano ireo amin'ny alΓ lan'ny fizarana mavitrika ny entana eo anelanelan'izy ireo.
Ireo. mahazo ireto tombontsoa manaraka ireto ianao:
- Tsy ilaina ny "manary" fitaovana efa misy. Afaka mividy vavahady fanampiny iray na roa ianao, na...
- Ampifanaraho ny fampifandanjana entana mavitrika eo amin'ireo vavahady hafa efa misy mba hampiasaina tsara kokoa ny loharanon-karena. Raha mitombo be ny enta-mavesatra eo amin'ny vavahadin'ny perimeter, dia ho afaka hampiasa ny loharanon-karena "mankaleo" amin'ny vavahady fidirana lavitra sy ny mifamadika amin'izany ny orkesitra. Izany dia manampy amin'ny fanalefahana ny tampon'ny entana ara-potoana (na vonjimaika).
Araka ny mety ho azonao, ny fizarana roa farany dia mifandray manokana amin'ny orinasa salantsalany, izay afaka mampiasa sehatra fiarovana azo ekena ihany koa ankehitriny. Na izany aza, dia mety hisy fanontaniana mitombina: βNahoana no tsara kokoa ny Check Point Maestro noho ny cluster mahazatra?βHiezaka izahay hamaly io fanontaniana io.
Cluster klasika vs Check Point Maestro
Raha miresaka momba ny cluster Check Point mahazatra isika, dia misy fomba fiasa roa tohana: Availability avo (izany hoe Active/Standby) sy fizarana Load (izany hoe Active/Active). Holazainay fohifohy ny dikanβny asa ataony, sy ny lafy ratsiny sy ny lafy ratsiny.
Availability avo (Mavitrika/Mijanona)
Araka ny soso-kevitry ny anarana, amin'ity fomba fiasa ity, ny node iray dia mandalo ny fifamoivoizana rehetra amin'ny tenany, ary ny faharoa dia ao amin'ny mode standby ary maka ny fifamoivoizana raha toa ka manomboka miatrika olana ny node mavitrika.
matihanina:
- Ny fomba tsy miovaova indrindra;
- Ny mekanika SecureXL tompon'andraikitra dia tohanana mba hanafainganana ny fizotran'ny fifamoivoizana;
- Raha tsy mahomby ny node mavitrika, ny faharoa dia azo antoka fa afaka "mandevona" ny fifamoivoizana rehetra (satria mitovy tanteraka).
maharatsy ny mifampiresaka:
Raha ny marina, tsy misy afa-tsy iray monja - ny node iray dia tsy miasa tanteraka. Ho setrin'izany, dia voatery mividy fitaovana matanjaka kokoa izahay mba hahafahany miatrika irery ny fifamoivoizana.
Mazava ho azy fa azo ianteherana kokoa noho ny fizarana Load ny fomba HA, fa ny fanatsarana ny loharanon-karena dia mamela betsaka.
Fizarana entana (Mavitrika/Mavitrika)
Amin'ity fomba ity, ny nodes rehetra ao amin'ny fifamoivoizana fizotry ny cluster. Afaka manambatra fitaovana hatramin'ny 8 ianao ao anaty cluster toy izany (mihoatra ny 4 ).
matihanina:
- Azonao atao ny mizara ny entana eo anelanelan'ny nodes, izay mitaky fitaovana tsy dia matanjaka;
- Ny mety hisian'ny scaling malefaka (miampy hatramin'ny 8 nodes amin'ny cluster).
maharatsy ny mifampiresaka:
- Hafahafa ihany fa avy hatrany dia lasa cons ny mpomba azy. Tian'izy ireo ny mampiasa maody Load Sharing na dia manana node roa fotsiny aza ny orinasa. Te-hitsitsy vola izy ireo, mividy fitaovana, izay samy feno 40-50%. Ary toa tsara daholo ny zava-drehetra. Fa raha tsy mahomby ny node iray, dia mahazo toe-javatra iray izay afindran'ny enta-mavesatra manontolo amin'ny sisa tavela, izay tsy afaka miatrika fotsiny. Vokatr'izany dia tsy misy fandeferana amin'ny fahadisoana toy izany amin'ny tetika toy izany.
- Ampio amin'ity andiana fameperana fizarana entana (). Ary ny fetra manan-danja indrindra dia ny hoe tsy tohanana ny SecureXL, rafitra iray izay manafaingana ny fizotran'ny fifamoivoizana;
- Raha ny scaling amin'ny fampidirana nodes vaovao amin'ny cluster, indrisy fa ny Load Sharing dia tsy mety eto. Raha fitaovana mihoatra ny 4 no ampiana ao amin'ny cluster, dia manomboka ny fampisehoana .
Raha jerena ireo fatiantoka roa voalohany, mba hampiharana ny fandeferana diso rehefa mampiasa nodes roa, dia voatery mividy fitaovana mamokatra kokoa ihany koa isika mba hahafahany "mandevona" ny fifamoivoizana amin'ny toe-javatra sarotra. Vokany, tsy mahazo tombotsoa ara-toekarena isika fa mahazo vola be . Ankoatra izany, tsara ny manamarika fa manomboka amin'ny version R80.20, Load Sharing mode dia tsy tohanana. Izany dia mametra ny mpampiasa amin'ny fanavaozana ilaina. Tsy mbola fantatra raha ho tohanana amin'ny famoahana vaovao ny Load Sharing.
Jereo ny Point Maestro ho safidy hafa
Raha jerena amin'ny fomba fijery cluster, ny Check Point Maestro dia nandray ny tombony lehibe amin'ny maody High Availability and Load Sharing:
- Ny vavahady mifandray amin'ny orkestra dia afaka mampiasa SecureXL, izay miantoka ny hafainganam-pandehan'ny fifamoivoizana ambony indrindra. Tsy misy fameperana hafa raiki-tampisaka ao amin'ny fizarana entana;
- Ny fifamoivoizana dia zaraina eo anelanelan'ny vavahady ao amin'ny vondrona fiarovana iray (vavahady lozika misy vavahady maromaro). Noho izany dia afaka mametraka fitaovana tsy dia mamokatra intsony izahay, satria tsy manana vavahady tsy miasa intsony izahay, toy ny amin'ny mode High Availability. Amin'izay fotoana izay ihany koa, ny hery dia azo ampitomboina saika tsipika, tsy misy fatiantoka lehibe toy ny ao amin'ny maodely Load Sharing (tsipiriany bebe kokoa any aoriana).
Tsara daholo izany, fa andeha isika hijery ohatra roa manokana.
Ohatra # 1
Avelao ny orinasa X mikasa ny hametraka andiana vavahady eo amin'ny perimeter tambajotra. Efa zatra amin'ny fameperana rehetra momba ny Fizarana Load (izay tsy azo ekena ho azy ireo) izy ireo ary mihevitra ny mode High Availability irery. Taorian'ny fandrefesana dia hita fa ny vavahady 6800 dia mety amin'izy ireo, izay tsy tokony hihoatra ny 50% (mba hanana tahiry fampiasa farafaharatsiny). Satria ity dia ho cluster, mila mividy fitaovana faharoa ianao, izay "hifoka" rivotra fotsiny amin'ny mode standby. Trano mifoka sigara lafo be io.
Saingy misy safidy hafa. MakΓ amboara avy amin'ny orkestra sy vavahady telo 6500. Amin'ity tranga ity, ny fifamoivoizana dia hozaraina amin'ny fitaovana telo. Raha mijery ny mari-pamantarana amin'ireo modely roa ianao dia ho hitanao fa vavahady 6500 telo no mahery kokoa noho ny 6800 iray.
Noho izany, rehefa misafidy Check Point Maestro, ny orinasa X dia mahazo tombony manaraka:
- Ny orinasa dia mametraka avy hatrany sehatra scalable. Ny fitomboan'ny fampandehanana manaraka dia hidina amin'ny fanampiana fotsiny fitaovana hafa 6500. Inona no mety ho tsotra kokoa?
- Ny vahaolana dia mbola mandefitra amin'ny fahadisoana, satria Raha tsy mahomby ny node iray, dia ho afaka hiatrika ny entana ny roa ambiny.
- Ny tombony manan-danja sy mahagaga ihany koa dia ny vidiny mora kokoa! Indrisy fa tsy afaka mamoaka vidiny ampahibemaso aho, fa raha liana ianao dia afaka
Ohatra # 2
Avelao ny orinasa Y efa manana cluster HA amin'ny modely 6500. Ny node mavitrika dia mavesatra amin'ny 85%, izay mandritra ny enta-mavesatra dia mitarika fatiantoka amin'ny fifamoivoizana mamokatra. Ny vahaolana lojika amin'ny olana dia toa ny fanavaozana ny fitaovana. Ny modely manaraka dia 6800. Izany hoe. mila mamerina ny vavahady amin'ny alΓ lan'ny programa Trade-In ny orinasa ary mividy fitaovana vaovao (lafo kokoa) roa.
Saingy misy safidy hafa. Mividiana orkesitra iray ary iray hafa mitovy node (6500). Manangona andiana fitaovana telo ary "aelezo" ity 85% amin'ny entana ity amin'ny vavahady telo. Vokatr'izany dia hahazo mari-pahombiazana lehibe ianao (fitaovana telo no entina amin'ny 30% amin'ny salan'isa). Na dia maty aza ny iray amin'ireo node telo, ny roa ambiny dia mbola hiatrika ny fifamoivoizana miaraka amin'ny salan'isa 45%. Ankoatr'izay, ho an'ny enta-mavesatra ambony, ny cluster misy vavahady 6500 mavitrika telo dia ho mahery kokoa noho ny vavahady 6800 iray, izay hita ao amin'ny cluster HA (izany hoe active/standby). Ankoatr'izay, raha mitombo indray ny filan'ny orinasa Y ao anatin'ny herintaona na roa, ny hany tokony hataon'izy ireo dia ny manampy node iray na roa fanampiny 6500. Heveriko fa miharihary ny tombony ara-toekarena eto.
famaranana
Eny, tsy vahaolana ho an'ny SMB ny Check Point Maestro. Saingy na ny orinasa salantsalany aza dia efa afaka mieritreritra momba ity sehatra ity ary farafaharatsiny manandrana manao kajy ny fahombiazan'ny toekarena. Ho gaga ianao raha mahita fa ny sehatra azo scalable dia mety hahazo tombony kokoa noho ny cluster mahazatra. Mandritra izany fotoana izany, misy tombony tsy ara-toekarena, fa ara-teknika ihany koa. Na izany aza, hiresaka momba azy ireo isika ao amin'ny lahatsoratra manaraka, izay, ankoatry ny tricks ara-teknika, dia hiezaka ny hampiseho tranga mahazatra maro aho (topology, scenario).
Azonao atao ihany koa ny misoratra anarana amin'ny pejy ho an'ny daholobe (, , , ), izay ahafahanao manaraka ny fiposahan'ny fitaovana vaovao amin'ny Check Point sy ny vokatra fiarovana hafa.
Source: www.habr.com