Хамгийн сүүлд Check Point шинэ өргөтгөх боломжтой платформыг танилцуулсан . Бид аль хэдийн бүхэл бүтэн нийтлэлийг нийтэлсэн . Товчхондоо, энэ нь олон төхөөрөмжийг нэгтгэж, тэдгээрийн хоорондох ачааллыг тэнцвэржүүлэх замаар хамгаалалтын гарцын гүйцэтгэлийг бараг шугаман байдлаар нэмэгдүүлэх боломжийг олгодог. Гайхалтай нь, энэ өргөтгөх боломжтой платформ нь зөвхөн том мэдээллийн төв эсвэл аварга том сүлжээнд тохиромжтой гэсэн домог байсаар байна. Энэ нь туйлын үнэн биш юм.
Check Point Maestro нь дунд бизнесийг оролцуулаад хэд хэдэн категорийн хэрэглэгчдэд зориулагдсан (бид үүнийг дараа нь авч үзэх болно). Энэхүү богино цуврал нийтлэлд би тусгах гэж оролдох болно Check Point Maestro-ийн дунд хэмжээний байгууллагуудад (500 хэрэглэгчээс) зориулсан техник, эдийн засгийн давуу тал, яагаад энэ сонголт сонгодог кластераас илүү байж болох вэ?.
Check Point Maestro зорилтот үзэгчид
Эхлээд Check Point Maestro-ийн зориулагдсан хэрэглэгчийн сегментүүдийг харцгаая. Тэдгээрийн ердөө 4 нь байна:
1. Явах эд ангийн чадваргүй компаниуд. Check Point Maestro бол Check Point-ын анхны өргөтгөх боломжтой платформ биш юм. Өмнө нь 64000, 44000 гэх мэт загварууд байсан гэж бид аль хэдийн бичсэн байсан. Хэдийгээр тэд ГАЙХАЛТАЙ гүйцэтгэлтэй байсан ч энэ нь ХАНГАЛТГҮЙ компаниуд байсаар байна. Маэстро энэ дутагдлыг арилгадаг, учир нь... өндөр хүчин чадалтай нэг кластерт 31 хүртэлх төхөөрөмжийг угсрах боломжийг танд олгоно. Үүний зэрэгцээ та дээд зэргийн төхөөрөмжүүдээс (23900, 26000) кластер угсарч, улмаар асар их дамжуулах чадварыг олж авах боломжтой.
Үнэн хэрэгтээ, аюулгүй байдлын гарцын хувьд Check Point нь одоогоор ийм боломжийг хэрэгжүүлж байгаа цорын ганц газар юм.
2. Техник хангамжаа сонгох боломжтой болох хүсэлтэй компаниуд. Хуучин өргөтгөх боломжтой платформуудын сул талуудын нэг нь хатуу тодорхойлсон "ир модулиуд" (Check Point SGM) ашиглах хэрэгцээ юм. Шинэ Check Point Maestro платформ нь асар олон тооны өөр өөр төхөөрөмжийг ашиглах боломжийг танд олгоно. Та дунд сегмент (5600, 5800, 5900, 6500, 6800) болон High End сегментээс (15000 цуврал, 23000 цуврал, 26000 цуврал) хоёр загварыг сонгох боломжтой. Түүнээс гадна даалгавраас хамааран та тэдгээрийг нэгтгэж болно.
Энэ нь нөөцийг оновчтой ашиглах үүднээс маш тохиромжтой. Та зөв загварыг сонгосноор зөвхөн шаардлагатай гүйцэтгэлийг худалдан авах боломжтой.
3. Явах эд анги нь хэтэрхий их боловч өргөтгөх чадвар шаардлагатай хэвээр байгаа компаниуд. Хуучин өргөтгөх боломжтой платформуудын өөр нэг "сул тал" (64000, 44000) бол нэвтрэх өндөр босго (эдийн засгийн үүднээс) байв. Удаан хугацааны туршид өргөтгөх боломжтой платформуудыг зөвхөн мэдээллийн технологийн "сайн" төсөвтэй томоохон бизнесүүдэд ашиглах боломжтой байсан. Check Point Maestro гарч ирснээр бүх зүйл өөрчлөгдсөн. Хамгийн бага багцын өртөг (оркестратор + хоёр гарц) нь сонгодог идэвхтэй/зогсоолын кластертай харьцуулах боломжтой (заримдаа бага). Тэдгээр. элсэлтийн босго мэдэгдэхүйц буурсан байна. Шийдлийг сонгохдоо компани хэрэгцээгээ нэмэгдүүлэхийн тулд хэт их мөнгө төлөхгүйгээр өргөтгөх боломжтой архитектурыг нэн даруй тавьж болно. Check Point Maestro-г нэвтрүүлснээс хойш нэг жилийн дараа илүү олон хэрэглэгчтэй болсон уу? Та одоо байгаа гарцыг солихгүйгээр нэг юмуу хоёр гарц нэмэхэд л хангалттай. Та топологийг өөрчлөх шаардлагагүй. Зүгээр л шинэ гарцуудыг найруулагчтай холбож, тохиргоог нь хэдхэн товшилтоор хийнэ үү.
4. Одоо байгаа төхөөрөмжүүдийг оновчтой ашиглахыг хүсч буй компаниуд. Олон хүмүүс Trade-In процедурыг мэддэг байх гэж бодож байна. Одоо байгаа төхөөрөмжүүдийн гүйцэтгэл хангалтгүй болж, техник хангамжийг одоогийн хэрэгцээг хангахын тулд шинэчлэх шаардлагатай үед. Нэлээд үнэтэй журам. Нэмж дурдахад, үйлчлүүлэгч өөр өөр үүрэг даалгавар өгөх хэд хэдэн Check Point кластертай байх тохиолдол их байдаг. Жишээлбэл, периметрийн хамгаалалтад зориулсан кластер, алсаас нэвтрэх кластер (RA VPN), VSX-д зориулсан кластер гэх мэт. Түүгээр ч барахгүй нэг кластерт хангалттай нөөц байхгүй байхад нөгөө нь маш их нөөцтэй байдаг. Check Maestro нь эдгээр нөөцийг хооронд нь ачааллыг динамикаар хуваарилах замаар ашиглалтыг оновчтой болгох гайхалтай боломж юм.
Тэдгээр. та дараах давуу талыг авах болно.
- Одоо байгаа техник хэрэгслийг "хаях" шаардлагагүй. Та нэг эсвэл хоёр нэмэлт гарц худалдаж авах боломжтой, эсвэл...
- Нөөцийг илүү оновчтой ашиглахын тулд одоо байгаа бусад гарцуудын хооронд ачааллын динамик тэнцвэржүүлэлтийг тохируулна уу. Хэрэв периметрийн гарц дээрх ачаалал огцом нэмэгдэх юм бол найруулагч нь алсын зайнаас нэвтрэх гарцын "уйтгартай" нөөцийг ашиглах боломжтой болно. Энэ нь улирлын (эсвэл түр зуурын) ачааллын оргил үеийг жигдрүүлэхэд тусалдаг.
Сүүлийн хоёр сегмент нь дунд хэмжээний бизнестэй холбоотой бөгөөд одоо өргөтгөх боломжтой аюулгүй байдлын платформ ашиглах боломжтой гэдгийг та ойлгож байгаа байх. Гэсэн хэдий ч үндэслэлтэй асуулт гарч ирж магадгүй юм: "Check Point Maestro яагаад ердийн кластераас дээр вэ?"Бид энэ асуултад хариулахыг хичээх болно.
Check Point Maestro-ийн эсрэг сонгодог кластер
Хэрэв бид сонгодог Check Point кластерын тухай ярих юм бол хоёр үйлдлийн горим дэмжигддэг: Өндөр бэлэн байдал (жишээ нь Идэвхтэй / Зогсолт) ба Ачаалал Хуваалцах (Идэвхтэй / Идэвхтэй). Бид тэдний ажлын утга учир, давуу болон сул талуудыг товч тайлбарлах болно.
Өндөр хүртээмжтэй (идэвхтэй/зогсоол)
Нэрнээс нь харахад энэ үйлдлийн горимд нэг зангилаа бүх урсгалыг өөрөө дамжуулж, хоёр дахь нь зогсолтын горимд байгаа бөгөөд идэвхтэй зангилаа ямар нэгэн асуудал үүсч эхэлбэл урсгалыг авдаг.
Нөхцөл:
- Хамгийн тогтвортой горим;
- Траффикийн боловсруулалтыг хурдасгахын тулд өмчийн SecureXL механизмыг дэмждэг;
- Хэрэв идэвхтэй зангилаа бүтэлгүйтвэл хоёр дахь нь бүх урсгалыг "шингээх" баталгаатай болно (учир нь энэ нь яг адилхан).
Нөхцөл байдал:
Үнэн хэрэгтээ, зөвхөн нэг хасах зүйл байдаг - нэг зангилаа бүрэн сул байна. Үүний улмаас бид зөвхөн замын хөдөлгөөнийг зохицуулахын тулд илүү хүчирхэг техник хангамж худалдаж авахаас өөр аргагүй болдог.
Мэдээжийн хэрэг, HA горим нь Ачаалал хуваалцахаас илүү найдвартай боловч нөөцийн оновчлол нь хүссэн зүйлээ орхидог.
Ачаалал хуваалцах (Идэвхтэй/Идэвхтэй)
Энэ горимд кластерын бүх зангилаа урсгалыг боловсруулдаг. Ийм кластерт та 8 хүртэлх төхөөрөмжийг нэгтгэж болно (4-өөс дээш ).
Нөхцөл:
- Та ачааллыг зангилааны хооронд хуваарилах боломжтой бөгөөд энэ нь бага чадалтай төхөөрөмж шаарддаг;
- Гөлгөр масштаблах боломж (кластерт 8 хүртэл зангилаа нэмэх).
Нөхцөл байдал:
- Хачирхалтай нь давуу тал нь тэр даруй сул тал болж хувирдаг. Тэд компани зөвхөн хоёр зангилаатай байсан ч Ачаалал хуваалцах горимыг ашиглах дуртай. Мөнгө хэмнэхийг хүсч, төхөөрөмж худалдан авдаг бөгөөд тус бүр нь 40-50% -ийн ачаалалтай байдаг. Тэгээд бүх зүйл сайхан байгаа бололтой. Гэхдээ нэг зангилаа бүтэлгүйтвэл бүх ачааллыг үлдсэн хэсэгт шилжүүлэх нөхцөл байдал үүсч, үүнийг даван туулах боломжгүй болно. Үүний үр дүнд ийм схемд ийм алдааг тэсвэрлэх чадвар байдаггүй.
- Ачаалал хуваалцах олон хязгаарлалтыг нэмээрэй (). Мөн хамгийн чухал хязгаарлалт бол SecureXL-ийг дэмждэггүй бөгөөд энэ нь замын хөдөлгөөний боловсруулалтыг ихээхэн хурдасгадаг механизм юм;
- Кластерт шинэ зангилаа нэмэх замаар масштаблахын хувьд харамсалтай нь Ачаалал хуваалцах нь энд тийм ч тохиромжтой биш юм. Хэрэв кластерт 4-өөс дээш төхөөрөмж нэмэгдсэн бол гүйцэтгэл эхэлнэ .
Эхний хоёр сул талыг харгалзан үзэхэд хоёр зангилаа ашиглах үед алдааг тэсвэрлэх чадварыг хэрэгжүүлэхийн тулд бид эгзэгтэй нөхцөлд замын хөдөлгөөнийг "шингээх" боломжтой илүү бүтээмжтэй техник хангамж худалдаж авахаас өөр аргагүй болдог. Үүний үр дүнд бид эдийн засгийн ямар ч үр өгөөжгүй ч их хэмжээгээр авдаг . Үүнээс гадна R80.20 хувилбараас эхлэн Ачаалал хуваалцах горимыг дэмждэггүй гэдгийг тэмдэглэх нь зүйтэй. Энэ нь хэрэглэгчдэд шаардлагатай шинэчлэлтүүдийг хязгаарладаг. Ачаалал хуваалцах нь шинэ хувилбаруудад дэмжигдэх эсэх нь одоогоор тодорхойгүй байна.
Check Point Maestro-г өөр хувилбар болгон ашиглаж болно
Кластерийн үүднээс авч үзвэл Check Point Maestro нь өндөр хүртээмжтэй болон ачааллыг хуваалцах горимуудын гол давуу талыг ашигласан:
- Оркестрт холбогдсон гарцууд нь SecureXL-г ашиглах боломжтой бөгөөд энэ нь траффик боловсруулах хамгийн дээд хурдыг баталгаажуулдаг. Ачааллыг хуваалцахад өөр ямар ч хязгаарлалт байхгүй;
- Аюулгүй байдлын нэг бүлэгт (хэд хэдэн физикээс бүрдэх логик гарц) замын хөдөлгөөний хооронд хуваарилагддаг. Үүний ачаар бид бүтээмж багатай төхөөрөмжүүдийг суулгаж болно, учир нь бид өндөр хүртээмжтэй горимтой адил сул гарцгүй болсон. Үүний зэрэгцээ ачааллыг хуваалцах горим шиг ноцтой алдагдалгүйгээр хүчийг бараг шугаман байдлаар нэмэгдүүлэх боломжтой (дараа нь илүү дэлгэрэнгүй).
Энэ бүхэн гайхалтай, гэхдээ хоёр тодорхой жишээг харцгаая.
Жишээ 1
X компанид сүлжээний периметрт гарцуудын кластер суурилуулахыг зорь. Тэд ачааллыг хуваалцах бүх хязгаарлалтыг аль хэдийн мэддэг болсон (энэ нь тэдний хувьд хүлээн зөвшөөрөгдөхгүй) бөгөөд зөвхөн өндөр хүртээмжтэй горимыг авч үзэх болно. Хэмжээг нь тогтоосны дараа 6800 гарц нь тэдэнд тохирох бөгөөд үүнийг 50% -иас их ачаалах ёсгүй (ядаж гүйцэтгэлийн нөөцтэй байхын тулд). Энэ нь кластер байх тул та зогсолтын горимд агаарыг "утаа татдаг" хоёрдахь төхөөрөмж худалдаж авах хэрэгтэй. Энэ бол маш үнэтэй тамхи татдаг газар юм.
Гэхдээ өөр хувилбар бий. Оркестр болон гурван 6500 гарцаас нэг багцыг ав. Энэ тохиолдолд урсгалыг бүх гурван төхөөрөмжийн хооронд хуваарилах болно. Хэрэв та хоёр загварын техникийн үзүүлэлтүүдийг харвал гурван 6500 гарц нь нэг 6800-аас илүү хүчтэй болохыг харах болно.
Тиймээс, Check Point Maestro-г сонгохдоо X компани дараахь давуу талыг олж авдаг.
- Тус компани нэн даруй өргөтгөх боломжтой платформыг гаргадаг. Гүйцэтгэлийн дараагийн өсөлт нь ердөө л 6500 ширхэг техник хангамж нэмэхэд л хүрнэ. Юу нь илүү хялбар байх вэ?
- Шийдэл нь алдааг тэсвэрлэх чадвартай хэвээр байна, учир нь Хэрэв нэг зангилаа бүтэлгүйтвэл үлдсэн хоёр нь ачааллыг даван туулах боломжтой болно.
- Үүнтэй адил чухал бөгөөд гайхалтай давуу тал бол хямдхан юм! Харамсалтай нь, би үнийг олон нийтэд нийтлэх боломжгүй, гэхдээ хэрэв та сонирхож байвал боломжтой
Жишээ 2
Y компанийг аль хэдийн 6500 загварын HA кластертай болгоё.Идэвхтэй зангилаа 85% ачаалалтай байдаг бөгөөд энэ нь оргил ачааллын үед бүтээмжтэй хөдөлгөөнийг алдахад хүргэдэг. Асуудлын логик шийдэл нь техник хангамжийг шинэчлэх явдал юм. Дараагийн загвар нь 6800. Тэр нь. компани нь Trade-In хөтөлбөрөөр дамжуулан гарцуудыг буцааж, хоёр шинэ (илүү үнэтэй) төхөөрөмж худалдаж авах шаардлагатай болно.
Гэхдээ өөр хувилбар бий. Оркестр болон өөр нэг яг ижил зангилаа (6500) худалдаж аваарай. Гурван төхөөрөмжөөс бүрдсэн кластер угсарч, ачааллын 85%-ийг гурван гарцаар “тархаарай”. Үүний үр дүнд та маш их гүйцэтгэлийн маржин авах болно (гурван төхөөрөмж дунджаар ердөө 30% ачаалагдах болно). Гурван зангилааны нэг нь үхсэн ч үлдсэн хоёр нь дунджаар 45% ачаалалтай замын хөдөлгөөнийг даван туулах болно. Түүнчлэн, оргил ачааллын хувьд гурван идэвхтэй 6500 гарц бүхий кластер нь HA кластерт байрладаг (жишээ нь идэвхтэй/зогсоол) нэг 6800 гарцаас илүү хүчтэй байх болно. Дээрээс нь нэг, хоёр жилийн дараа “Y” компанийн хэрэгцээ дахин нэмэгдвэл 6500 гаруй зангилаа нэг, хоёрыг нэмэхэд л хангалттай.Эдийн засгийн үр өгөөж нь эндээс харагдаж байна гэж бодож байна.
дүгнэлт
Тийм ээ, Check Point Maestro бол SMB-ийн шийдэл биш юм. Гэхдээ дунд бизнес ч гэсэн энэ платформын талаар аль хэдийн бодож, ядаж эдийн засгийн үр ашгийг тооцоолохыг оролдож болно. Өргөтгөх боломжтой платформууд нь сонгодог кластераас илүү ашигтай байж болохыг олж мэдээд та гайхах болно. Үүний зэрэгцээ зөвхөн эдийн засгийн төдийгүй техникийн давуу талууд бий. Гэсэн хэдий ч бид тэдгээрийн талаар дараагийн өгүүллээр ярих болно, энд техникийн заль мэхээс гадна би хэд хэдэн ердийн тохиолдлуудыг (топологи, сценари) харуулахыг хичээх болно.
Та манай олон нийтийн хуудсуудыг захиалж болно (, , , ), Та Check Point болон бусад хамгаалалтын бүтээгдэхүүнүүд дээр шинэ материал гарч ирэхийг дагаж болно.
Эх сурвалж: www.habr.com