Сүүлийн хоёр нийтлэлд (, ) бид үйл ажиллагааны зарчмыг авч үзсэн , түүнчлэн энэхүү шийдлийн техник, эдийн засгийн давуу талууд. Одоо би тодорхой жишээ рүү шилжиж, Check Point Maestro-г хэрэгжүүлэх боломжит хувилбарыг тайлбарлахыг хүсч байна. Би Maestro ашиглан ердийн техникийн үзүүлэлтүүд болон сүлжээний топологийг (L1, L2, L3 диаграммууд) харуулах болно. Үндсэндээ та бэлэн стандарт төслийг харах болно.
Бид өргөтгөх боломжтой Check Point Maestro платформыг ашиглахаар шийдсэн гэж бодъё. Үүнийг хийхийн тулд гурван 6500 гарц, хоёр найруулагчийн багцыг авъя (бүрэн алдааг тэсвэрлэхийн тулд) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Физик холболтын диаграм (L1) дараах байдлаар харагдах болно.
Арын самбар дээр байрлах найрал хөгжимчдийн удирдлагын портуудыг заавал холбох ёстой гэдгийг анхаарна уу.
Энэ зурагнаас олон зүйл тийм ч тодорхой биш байж магадгүй гэж би сэжиглэж байгаа тул OSI загварын хоёр дахь түвшний ердийн диаграммыг нэн даруй өгөх болно.
Схемийн талаархи хэд хэдэн гол санаа:
- Үндсэн унтраалга болон гадаад унтраалгын хооронд ихэвчлэн хоёр найруулагч суурилуулдаг. Тэдгээр. интернетийн сегментийн физик тусгаарлалт.
- "Цөм" нь 4 порттой PortChannel зохион байгуулагдсан хоёр шилжүүлэгчийн стек (эсвэл VSS) гэж үздэг. Бүрэн HA-ийн хувьд оркестр бүр шилжүүлэгч бүрт холбогдсон байна. Хэдийгээр та VLAN 5 - удирдлагын сүлжээ (улаан холбоосууд) -тай адил нэг удаад нэг холбоосыг ашиглаж болно.
- Бүтээмжтэй траффик (шар) дамжуулах үүрэгтэй холбоосууд нь 10 гигабит порттой холбогдсон. Үүний тулд SFP модулийг ашигладаг - CPAC-TR-10SR-B
- Үүнтэй төстэй (Бүрэн HA) арга замаар найрал хөгжимчид гадаад унтраалга (цэнхэр холбоосууд) руу холбогддог боловч гигабит портууд болон холбогдох SFP модулиудыг ашиглан - CPAC-TR-1T-B.
Гарцууд нь найруулагч тус бүртэй хамт ирдэг тусгай DAC кабель ашиглан холбогдсон байдаг (Шууд залгах кабель (DAC), 1м - CPAC-DAC-10G-1M):
Диаграммаас харахад захиалагчдын хооронд синхрончлолын холболт байх ёстой (ягаан холбоосууд). Шаардлагатай кабелийг мөн багцад оруулсан болно. Эцсийн үзүүлэлт дараах байдалтай байна.
Харамсалтай нь би үнийг олон нийтэд мэдээлэх боломжгүй. Гэхдээ та үргэлж чадна .
L3 хэлхээний хувьд энэ нь илүү энгийн харагдаж байна.
Таны харж байгаагаар гурав дахь түвшний бүх гарц нь нэг төхөөрөмж шиг харагдаж байна. Оркеструудад хандах нь зөвхөн Удирдлагын сүлжээгээр дамжин боломжтой.
Энэ нь бидний богино өгүүллийг дуусгаж байна. Хэрэв танд диаграмын талаар асуух зүйл байвал эсвэл эх сурвалж хэрэгтэй бол сэтгэгдэл үлдээнэ үү .
Дараагийн өгүүллээр бид Check Point Maestro хэрхэн тэнцвэржүүлж, ачааллын туршилт хийж байгааг харуулахыг хичээх болно. Тиймээс хамт байгаарай (, , , )!
Жич Эдгээр диаграммыг бэлтгэхэд тусалсан Анатолий Масвер, Илья Анохин нарт (Check Point компани) талархаж байгаагаа илэрхийлье!
Эх сурвалж: www.habr.com