Check Point 2019 оныг нэгэн зэрэг хэд хэдэн зарлал болгосноор маш хурдан эхлүүлсэн. Нэг нийтлэлд бүх зүйлийн талаар ярих боломжгүй тул хамгийн чухал зүйлээс эхэлье - . Maestro бол аюулгүй байдлын гарцын "хүчийг" "зохисгүй" тоо, бараг шугаман байдлаар нэмэгдүүлэх боломжийг олгодог шинэ өргөтгөх боломжтой платформ юм. Энэ нь нэг аж ахуйн нэгж болгон кластерт ажилладаг бие даасан гарцуудын ачааллыг тэнцвэржүүлэх замаар байгалийн жамаар хүрдэг. Хэн нэгэн хэлж магадгүй - "байсан! Аль хэдийн 44000 иртэй платформ байгаа/64000". Гэсэн хэдий ч Маэстро бол огт өөр асуудал юм. Энэ нийтлэлд би энэ нь юу болох, хэрхэн ажилладаг, энэ технологи хэрхэн туслах талаар товч тайлбарлахыг хичээх болно сүлжээний периметрийн хамгаалалтыг хэмнэх.
Байсан - болсон
Шинэ өргөтгөх боломжтой платформ нь хуучин сайн 44000 платформоос юугаараа ялгаатай болохыг ойлгох хамгийн хялбар арга юм./64000 нь доорх зургийг харна уу.
Ялгаа нь ойлгомжтой.
Legacy Check Point 44000 платформ/64000
Дээрх зургаас харахад эхний сонголт бол хязгаарлагдмал тооны тусгай "ир модулийг" оруулах боломжтой суурин платформ (явах эд анги) юм (Check Point SGM). Энэ бүхэн үүнтэй холбоотой Аюулгүй байдлын шилжүүлэгч модуль (SSM) нь гарц хоорондын урсгалыг тэнцвэржүүлдэг. Доорх зурагт энэ платформын бүрэлдэхүүн хэсгүүдийг илүү дэлгэрэнгүй харуулав.
Хэрэв та яг одоо ямар гүйцэтгэл хэрэгтэйг, хэр зэрэг өсөх боломжтойг мэддэг бол энэ нь маш сайн платформ юм. Гэсэн хэдий ч, тогтсон хэлбэрийн хүчин зүйлээс (12 эсвэл 6 ир) улмаас та цаашдын өргөтгөх боломж хязгаарлагдмал байна. Нэмж дурдахад, та илүү өргөн хүрээний загвартай ердийн дээд шугамыг холбох чадваргүйгээр зөвхөн SGM ирийг ашиглахаас өөр аргагүй болно. Ирсэнтэй хамт Maestro Hyperscale Network Security нөхцөл байдал эрс өөрчлөгдөж байна.
Шинэ Check Point Maestro Hyperscale сүлжээний аюулгүй байдлын платформ
Check Point Maestro-г анх 22-р сарын XNUMX-нд Бангкок хотод болсон CPX бага хурлын үеэр танилцуулсан. Үндсэн шинж чанаруудыг доорх зурган дээрээс харж болно.
Таны харж байгаагаар Check Point Maestro-ийн гол давуу тал бол тэнцвэржүүлэхийн тулд ердийн гарц (хэрэгсэл) ашиглах чадвар юм. Тэдгээр. Бид зөвхөн SGM ирээр хязгаарлагдахаа больсон. Та 5600 загвараас (SMB загварууд болон явах эд анги 44000) эхлэн ямар ч төхөөрөмж хооронд ачааллыг хуваарилах боломжтой./64000 дэмждэггүй). Дээрх зураг нь шинэ платформыг ашиглахад хүрч болох үндсэн үзүүлэлтүүдийг харуулж байна. Бид нэг тооцоолох нөөц болгон нэгтгэж чадна 31 хүртэл! гарц. Одоо таны галт хана дараах байдалтай харагдаж магадгүй.
Maestro Hyperscale оркестр
Олон хүмүүс аль хэдийн асуусан гэдэгт би итгэлтэй байна: "Энэ ямар найрал хөгжимчин вэ?"За, надтай уулзаарай. Maestro Hyperscale оркестр - Энэ бол ачааллыг тэнцвэржүүлэх үүрэгтэй. Энэ төхөөрөмж дээр суулгасан үйлдлийн систем нь Gaia R80.20 SP. Одоогийн байдлаар найрал хөгжимчдийн хоёр загвар бий. MHO-140 и MHO-170. Доорх зурган дээрх онцлогууд:
Эхлээд харахад энэ нь ердийн унтраалга юм шиг санагдаж магадгүй юм. Үнэн хэрэгтээ энэ нь "шилжүүлэгч + тэнцвэржүүлэгч + нөөцийн удирдлагын систем" юм. Бүх зүйл нэг хайрцагт.
Гарцууд нь эдгээр найрал хөгжимчидтэй холбогдсон. Хэрэв тэнцвэржүүлэгчид гэмтэлд тэсвэртэй бол гарц бүр нь оркестр бүртэй холбогдсон байна. Холболтын хувьд "оптик" (sfp+ / qsfp+ / qsfp28+) эсвэл DAC кабель (Шууд залгах зэс) ашиглаж болно. Энэ тохиолдолд найруулагчдын хооронд синхрончлолын холбоос байх ёстой.
Доорх зурган дээр эдгээр найруулагчийн портууд хэрхэн тархаж байгааг харж болно.
Аюулгүй байдлын бүлгүүд
Ачааллыг гарцуудын хооронд хуваарилахын тулд эдгээр гарцууд нь ижил хамгаалалтын бүлэгт байх ёстой. Аюулгүй байдлын бүлэг Энэ нь идэвхтэй/идэвхтэй кластерын үүрэг гүйцэтгэдэг логик бүлэг төхөөрөмжүүд юм. Энэ бүлэг нь бусад Аюулгүй байдлын бүлгүүдээс үл хамааран ажилладаг. Удирдлагын серверийн үүднээс Аюулгүй байдлын бүлэг нь нэг IP хаягтай нэг төхөөрөмж шиг харагдаж байна.
Шаардлагатай бол бид нэг буюу хэд хэдэн гарцыг тусдаа Аюулгүй байдлын бүлэгт шилжүүлж, энэ бүлгийг удирдлагын үүднээс тусдаа галт хана гэх мэт өөр зорилгоор ашиглаж болно. Ашиглалтын жишээг доорх зурагт үзүүлэв.
Чухал хязгаарлалт, Аюулгүй байдлын нэг бүлэгт зөвхөн ижил гарцуудыг (загвар) ашиглаж болно. Тэдгээр. Хэрэв та аюулгүй байдлын гарцынхаа хүчин чадлыг шугаман байдлаар нэмэгдүүлэхийг хүсч байгаа бол (энэ нь хэд хэдэн төхөөрөмжүүдийн кластер) яг ижил гарцуудыг нэмэх ёстой. Дараагийн програм хангамжийн хувилбаруудад энэ хязгаарлалт алга болно.
Доорх видеон дээр та Аюулгүй байдлын бүлэг үүсгэх үйл явцыг харж болно. Процедур нь зөн совинтой байдаг.
Дахин хэлэхэд, хэрэв та Maestro бүрэлдэхүүн хэсгүүдийг явах эд ангиудын платформтой харьцуулж үзвэл дараах зурагтай төстэй зүйлийг авах болно.
Шинэ платформын давуу тал юу вэ?
Үнэн хэрэгтээ техник, эдийн засгийн талаасаа олон давуу талтай. Би хамгийн чухал зүйлийг товч тайлбарлах болно.
- Бид масштаблахдаа бараг хязгааргүй юм. Хамгаалалтын нэг бүлэгт 31 хүртэлх гарц.
- Шаардлагатай бол бид гарц нэмж болно. Худалдан авах хамгийн бага багц нь нэг найруулагч + хоёр гарц юм. "Өсөлтийн төлөө" загвар гаргах шаардлагагүй.
- Өмнөх цэгээс өөр нэг нэмэх зүйл бий. Бид ачааллыг даахгүй болсон гарцуудыг өөрчлөх шаардлагагүй болсон. Өмнө нь энэ асуудлыг худалдааны журмаар шийдэж байсан - тэд хуучин тоног төхөөрөмжийг хүлээлгэн өгч, шинийг нь хямдралтай үнээр хүлээн авдаг байв. Ийм схемээр санхүүгийн "алдагдал" зайлшгүй гарах болно. Шинэ масштабын журам нь энэ хүчин зүйлийг арилгадаг. Та юу ч өгөх шаардлагагүй, нэмэлт тоног төхөөрөмжийн тусламжтайгаар бүтээмжийг үргэлжлүүлэн нэмэгдүүлэх боломжтой.
- Ачааллыг хуваарилахын тулд одоо байгаа нөөцийг нэгтгэх чадвар. Жишээлбэл, та бүх кластеруудаа Maestro платформ дээр "чирж" ачааллаас хамааран хэд хэдэн хамгаалалтын бүлгийг цуглуулж болно.
Maestro Hyperscale Network Security багцууд
Одоогийн байдлаар Maestro платформоор багц гэж нэрлэгддэг багцыг худалдаж авах хэд хэдэн сонголт байдаг. 23800, 6800, 6500 гарц дээр суурилсан шийдэл:
Энэ тохиолдолд та хоёр стандарт төрлийн тоног төхөөрөмжөөс сонгож болно.
- Нэг найрал хөгжим, хоёр гарц;
- Нэг найрал хөгжим, гурван гарц.
та тооцоолсон үнийг харж болно. Мэдээжийн хэрэг, та өөр найруулагч, хүссэнээрээ олон гарц нэмж болно. Техникийн техникийн талаархи нэмэлт мэдээллийг авах боломжтой .
Төхөөрөмжүүд 6500 и 6800 Эдгээр нь энэ оны эхээр танилцуулагдсан хамгийн сүүлийн үеийн загварууд юм. Гэхдээ бид дараагийн өгүүллээр тэдний талаар илүү дэлгэрэнгүй ярих болно.
Би хэзээ худалдаж авах боломжтой вэ?
Энд тодорхой хариулт алга. Одоогоор эдгээр уусмалыг манай улсад оруулж ирэх тухай мэдэгдэл ирээгүй байна. Цагийн талаарх мэдээлэл гармагц бид олон нийтэд нээлттэй хуудсаараа нэн даруй зарлах болно (, , ). Нэмж дурдахад ойрын ирээдүйд Check Point Maestro шийдэлд зориулсан вебинар хийхээр төлөвлөж байгаа бөгөөд бүх техникийн шинж чанаруудыг хэлэлцэх болно. Мэдээжийн хэрэг та асуулт асууж болно. Хамтдаа байгаарай!
дүгнэлт
Мэдээж шинэ платформ нь Check Point техник хангамжийн шийдлүүдэд маш сайн нэмэлт юм. Үнэн хэрэгтээ энэ бүтээгдэхүүн нь шинэ сегментийг нээж өгдөг бөгөөд мэдээллийн аюулгүй байдлын борлуулагч бүр ижил төстэй шийдэлтэй байдаггүй. Түүгээр ч барахгүй, урьд өмнө хэзээ ч байгаагүй "аюулгүй байдлын хүчийг" хангахад Check Point Maestro-д өөр сонголт бараг байхгүй. Гэсэн хэдий ч Maestro Hyperscale Network Security нь зөвхөн дата төвийн эзэд төдийгүй энгийн компаниудад сонирхолтой байх болно. 5600 загвараас эхлэн төхөөрөмж эзэмшиж байгаа болон худалдан авахаар төлөвлөж буй хүмүүс Maestro-г аль хэдийн сайтар судалж үзэх боломжтой.Зарим тохиолдолд Maestro Hyperscale Network Security ашиглах нь эдийн засгийн болон техникийн талаасаа маш ашигтай шийдэл байж болох юм.
Жич Энэ нийтлэлийг оролцуулан бэлтгэв Анатолий Масвер — Өргөтгөх боломжтой платформын мэргэжилтэн, Check Point програм хангамжийн технологи.
Эх сурвалж: www.habr.com