Sekarang adalah masa untuk meneruskan untuk memuatkan ujian. Sebagai sebahagian daripada artikel, kami akan cuba menunjukkan cara pengimbangan beban berlaku antara nod, dan juga mempertimbangkan proses menambah get laluan baharu pada platform boleh skala sedia ada. Untuk ujian, kami akan menggunakan penjana trafik yang terkenal - TRex.
Senario #1. Pengimbangan beban antara dua nod
Kami akan memulakan pengalaman kami dengan Kumpulan Keselamatan yang telah dibuat, yang merangkumi dua gerbang 6500:
Untuk ujian prestasi kami akan menjalankan TRex yang telah disebutkan. Seperti yang anda boleh lihat daripada tangkapan skrin di bawah, beban CPU diagihkan pada dua peranti dengan beban purata CPU pada 50%:
Senario No. 2. Menambah pintu masuk ke Kumpulan Keselamatan
Menambah gerbang baharu kepada Kumpulan Keselamatan agak mudah, sebenarnya ia adalah Seret & Lepas:
TRex masih berfungsi dengan parameter yang sama. Selepas menambah get laluan, semua konfigurasi yang diperlukan akan dilakukan secara automatik. Malah dasar yang ditetapkan sendiri. Seluruh prosedur mengambil masa 5-8 minit. Selepas menambah, kami melihat penunjuk yang diubah bagi get laluan:
Seperti yang anda lihat, sudah ada 3 pintu masuk dan purata beban dihidupkan CPU sudah 35%.
Senario N3. Penutupan kecemasan satu nod
Untuk kesucian eksperimen, mari kita padamkan satu nod menggunakan arahan clusterXL_admin turun.
Ini akan menjejaskan beban CPU kedua-dua get laluan yang sudah berjalan dalam kluster dengan serta-merta:
Daripada kesimpulan
Saya pasti ramai yang ingin menguji teknologi ini. Terutama untuk mereka yang akan kami pegang seminar praktikal dengan peralatan sebenar. Latihan itu akan berlangsung di Moscow, 19 November, di Pusat Perniagaan Golden Gate. Seminar ini akan diketuai oleh jurutera Check Point pada platform berskala - Ilya Anokhin. Malangnya, bilangan tempat sangat terhad (kerana keperluan peralatan sebenar), jadi cepat-cepat daftar.