ProHoster > Blog > Pentadbiran > 4. Ujian bebanan Check Point Maestro

4. Ujian bebanan Check Point Maestro

4. Ujian bebanan Check Point Maestro

Kami meneruskan siri artikel mengenai penyelesaian Check Point Maestro. Kami telah menerbitkan tiga artikel pengenalan:

  1. Check Point Maestro Hyperscale Network Security
  2. Kes penggunaan biasa untuk Check Point Maestro
  3. Senario pelaksanaan Maestro Check Point biasa

Sekarang adalah masa untuk meneruskan untuk memuatkan ujian. Sebagai sebahagian daripada artikel, kami akan cuba menunjukkan cara pengimbangan beban berlaku antara nod, dan juga mempertimbangkan proses menambah get laluan baharu pada platform boleh skala sedia ada. Untuk ujian, kami akan menggunakan penjana trafik yang terkenal - TRex.

Senario #1. Pengimbangan beban antara dua nod

Kami akan memulakan pengalaman kami dengan Kumpulan Keselamatan yang telah dibuat, yang merangkumi dua gerbang 6500:

4. Ujian bebanan Check Point Maestro

Untuk ujian prestasi kami akan menjalankan TRex yang telah disebutkan. Seperti yang anda boleh lihat daripada tangkapan skrin di bawah, beban CPU diagihkan pada dua peranti dengan beban purata CPU pada 50%:

4. Ujian bebanan Check Point Maestro

Senario No. 2. Menambah pintu masuk ke Kumpulan Keselamatan

Menambah gerbang baharu kepada Kumpulan Keselamatan agak mudah, sebenarnya ia adalah Seret & Lepas:

4. Ujian bebanan Check Point Maestro

TRex masih berfungsi dengan parameter yang sama. Selepas menambah get laluan, semua konfigurasi yang diperlukan akan dilakukan secara automatik. Malah dasar yang ditetapkan sendiri. Seluruh prosedur mengambil masa 5-8 minit. Selepas menambah, kami melihat penunjuk yang diubah bagi get laluan:

4. Ujian bebanan Check Point Maestro

Seperti yang anda lihat, sudah ada 3 pintu masuk dan purata beban dihidupkan CPU sudah 35%.

Senario N3. Penutupan kecemasan satu nod

Untuk kesucian eksperimen, mari kita padamkan satu nod menggunakan arahan clusterXL_admin turun.
Ini akan menjejaskan beban CPU kedua-dua get laluan yang sudah berjalan dalam kluster dengan serta-merta:

4. Ujian bebanan Check Point Maestro

Daripada kesimpulan

Saya pasti ramai yang ingin menguji teknologi ini. Terutama untuk mereka yang akan kami pegang seminar praktikal dengan peralatan sebenar. Latihan itu akan berlangsung di Moscow, 19 November, di Pusat Perniagaan Golden Gate. Seminar ini akan diketuai oleh jurutera Check Point pada platform berskala - Ilya Anokhin. Malangnya, bilangan tempat sangat terhad (kerana keperluan peralatan sebenar), jadi cepat-cepat daftar.

Ini bukan seminar terakhir yang akan kami adakan, jadi nantikan (Telegram, Facebook, VK, Blog Penyelesaian TS)!

Sumber: www.habr.com

Tambah komen