2. Check Point Maestro အတွက် ပုံမှန်အသုံးပြုမှုများ

မကြာသေးမီက၊ Check Point သည် အရွယ်တင်နိုင်သော ပလပ်ဖောင်းအသစ်ကို တင်ပြခဲ့သည်။ Maestro. ကျွန်ုပ်တို့သည် ဆောင်းပါးတစ်ပုဒ်လုံးကို ထုတ်ဝေပြီးဖြစ်သည်။ အဲဒါဘာလဲ၊ ဘယ်လိုအလုပ်လုပ်လဲ။. အတိုချုပ်အားဖြင့်၊ ၎င်းသည် စက်ပစ္စည်းများစွာကို ပေါင်းစပ်ပြီး ၎င်းတို့ကြားရှိဝန်ကို ချိန်ညှိခြင်းဖြင့် လုံခြုံရေးတံခါးပေါက်၏ စွမ်းဆောင်ရည်ကို မျဉ်းသားလုနီးပါး တိုးမြှင့်နိုင်စေမည်ဖြစ်သည်။ အံ့အားသင့်စရာမှာ၊ ဤအရွယ်တင်နိုင်သောပလပ်ဖောင်းသည် ကြီးမားသောဒေတာစင်တာများ သို့မဟုတ် ဧရာမကွန်ရက်များအတွက်သာ သင့်လျော်သည်ဟု ဒဏ္ဍာရီတစ်ခုရှိသေးသည်။ ဒါက လုံးဝမမှန်ပါဘူး။

Check Point Maestro ကို အသုံးပြုသူများ၏ အမျိုးအစားများစွာအတွက် တစ်ပြိုင်နက် ဖန်တီးထားပါသည် (အလတ်စား စီးပွားရေးလုပ်ငန်းများ အပါအဝင် ၎င်းတို့ကို နောက်အနည်းငယ်ကြာမှ ကြည့်မည်)။ ဤဆောင်းပါးတိုတိုလေးတွင် ကျွန်တော် ဆင်ခြင်သုံးသပ်ကြည့်ပါမည်။ အလတ်စားအဖွဲ့အစည်းများအတွက် Check Point Maestro ၏ နည်းပညာနှင့် စီးပွားရေးဆိုင်ရာ အားသာချက်များ (အသုံးပြုသူ 500 မှ) နှင့် အဘယ်ကြောင့် ဤရွေးချယ်မှုသည် ဂန္တဝင်အစုအဖွဲ့ထက် ပိုကောင်းနိုင်သနည်း။.

Check Point Maestro ပစ်မှတ်ပရိသတ်

အရင်ဆုံး Check Point Maestro အတွက် ဒီဇိုင်းထုတ်ထားတဲ့ အသုံးပြုသူ အပိုင်းတွေကို ကြည့်ကြရအောင်။ သူတို့ထဲက ၄ ယောက်ပဲရှိတယ်။

1. ကိုယ်ထည်စွမ်းရည် နည်းပါးသော ကုမ္ပဏီများ၊. Check Point Maestro သည် Check Point ၏ ပထမဆုံး အရွယ်တင်နိုင်သော ပလပ်ဖောင်းမဟုတ်ပါ။ ယခင်က 64000 နှင့် 44000 ကဲ့သို့သော မော်ဒယ်များ ရှိခဲ့ကြောင်း ကျွန်ုပ်တို့ ရေးသားထားပြီးဖြစ်သည်။ ၎င်းတို့တွင် စွမ်းဆောင်ရည် ကောင်းမွန်သော်လည်း၊ ၎င်းသည် မလုံလောက်သေးသည့် ကုမ္ပဏီများလည်း ရှိသေးသည်။ Maestro က ဒီအားနည်းချက်ကို ဖယ်ရှားပေးတာမို့... သင့်အား စွမ်းဆောင်ရည်မြင့် အစုအဝေးတစ်ခုအဖြစ် စက်ပစ္စည်း 31 ခုအထိ စုစည်းနိုင်စေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ သင်သည် ထိပ်တန်းစက်ပစ္စည်းများ (23900၊ 26000) မှ အစုအဝေးတစ်ခုကို စုစည်းနိုင်ပြီး ကြီးမားသောပမာဏကို ရရှိစေသည်။

တကယ်တော့၊ လုံခြုံရေးတံခါးပေါက်များရဲ့ နယ်ပယ်မှာ Check Point ဟာ လက်ရှိမှာ ဒီလိုစွမ်းရည်ကို အကောင်အထည်ဖော်တဲ့ တစ်ခုတည်းသော အရာဖြစ်ပါတယ်။

2. ၎င်းတို့၏ ဟာ့ဒ်ဝဲကို ရွေးချယ်နိုင်လိုသော ကုမ္ပဏီများ၊. အရွယ်ကြီးမားသော အရွယ်အစားရှိ ပလပ်ဖောင်းများ၏ အားနည်းချက်များထဲမှတစ်ခုမှာ တင်းကြပ်စွာသတ်မှတ်ထားသော “blade modules” (Check Point SGM) ကို အသုံးပြုရန်လိုအပ်သည်။ Check Point Maestro ပလပ်ဖောင်းအသစ်သည် သင့်အား မတူညီသော စက်ပစ္စည်းအများအပြားကို အသုံးပြုခွင့်ပေးသည်။ အလယ်အပိုင်း (5600၊ 5800၊ 5900၊ 6500၊ 6800) နှင့် High End အပိုင်း (15000 စီးရီး၊ 23000 စီးရီး၊ 26000 စီးရီး) တို့မှ မော်ဒယ်နှစ်မျိုးလုံးကို သင်ရွေးချယ်နိုင်ပါသည်။ ထို့အပြင်၊ အလုပ်များပေါ်မူတည်၍ ၎င်းတို့ကို ပေါင်းစပ်နိုင်သည်။

၎င်းသည် အရင်းအမြစ်များကို အကောင်းဆုံးအသုံးပြုခြင်း၏ ရှုထောင့်မှကြည့်လျှင် အလွန်အဆင်ပြေသည်။ မှန်ကန်သော မော်ဒယ်ကို ရွေးချယ်ခြင်းဖြင့် သင်လိုအပ်သော စွမ်းဆောင်ရည်ကိုသာ ဝယ်ယူနိုင်ပါသည်။

3. ကိုယ်ထည်က အရမ်းများနေတဲ့ ကုမ္ပဏီတွေ ၊ ဒါပေမယ့် ချဲ့ထွင်နိုင်မှုက လိုအပ်နေပါသေးတယ်။. အရွယ်တင်နိုင်သော ပလပ်ဖောင်းအဟောင်း (64000၊ 44000) ၏ နောက်ထပ် "အားနည်းချက်" မှာ မြင့်မားသောဝင်ရောက်မှုအဆင့် (စီးပွားရေးအမြင်) ဖြစ်သည်။ အချိန်အတော်ကြာအောင် အတိုင်းအတာတစ်ခုအထိ အိုင်တီဘတ်ဂျက်များကို “ကောင်း” သော စီးပွားရေးလုပ်ငန်းကြီးများတွင်သာ ရနိုင်သည်။ Check Point Maestro ထွန်းကားလာသည်နှင့်အမျှ အရာအားလုံးသည် ပြောင်းလဲသွားသည်။ အနိမ့်ဆုံးအစုအဝေး (သံစုံတီးဝိုင်း + တံခါးပေါက်နှစ်ခု) ၏ကုန်ကျစရိတ်သည် ဂန္တဝင်တက်ကြွမှု/အသင့်အနေအထားရှိအစုအဝေးတစ်ခုနှင့် နှိုင်းယှဉ်နိုင်သည် (နှင့် တစ်ခါတစ်ရံတွင် တစ်ခါတစ်ရံ နိမ့်သည်)။ အဲဒါတွေ။ ဝင်ရောက်မှုအဆင့်သည် သိသိသာသာ ကျဆင်းသွားခဲ့သည်။ ဖြေရှင်းချက်တစ်ခုကို ရွေးချယ်သောအခါ၊ ကုမ္ပဏီသည် ဖြစ်နိုင်ချေရှိသော နောက်ဆက်တွဲလိုအပ်ချက်များ တိုးလာမှုအတွက် ငွေပိုမပေးဘဲ အရွယ်အစားရှိ ဗိသုကာပညာကို ချက်ချင်းချနိုင်သည်။ Check Point Maestro ကို မိတ်ဆက်ပြီးနောက် တစ်နှစ်အတွင်း သုံးစွဲသူများ ပိုများလာပါသလား။ ရှိပြီးသားဝင်ပေါက်များကို အစားထိုးခြင်းမရှိဘဲ တံခါးပေါက်တစ်ခု သို့မဟုတ် နှစ်ခုကို သင်ထည့်လိုက်ရုံပါပဲ။ topology ကိုပြောင်းဖို့တောင်မလိုပါဘူး။ တံခါးပေါက်အသစ်များကို တီးမှုတ်သူထံ ရိုးရှင်းစွာချိတ်ဆက်ပြီး ကလစ်နှစ်ချက်နှိပ်ရုံဖြင့် ၎င်းတို့ထံ ဆက်တင်များကို အသုံးပြုပါ။

4. ရှိပြီးသားစက်ပစ္စည်းများကို အကောင်းဆုံးအသုံးပြုလိုသောကုမ္ပဏီများ. Trade-In လုပ်ထုံးလုပ်နည်းကို လူတော်တော်များများ ရင်းနှီးနေကြပြီထင်ပါတယ်။ လက်ရှိ စက်ပစ္စည်းများ၏ စွမ်းဆောင်ရည် မလုံလောက်တော့သည့်အခါ လက်ရှိလိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် ဟာ့ဒ်ဝဲကို အပ်ဒိတ်လုပ်ရန် လိုအပ်ပါသည်။ တော်တော်စျေးကြီးတဲ့လုပ်ထုံးလုပ်နည်းပါ။ ထို့အပြင်၊ ဖောက်သည်တစ်ဦးတွင် မတူညီသောလုပ်ဆောင်စရာများအတွက် Check Point အစုအဝေးများစွာရှိသည့်အခါ အခြေအနေများစွာရှိသည်။ ဥပမာအားဖြင့်၊ ပတ်၀န်းကျင်ကာကွယ်ရေးအတွက် အစုအဝေးတစ်ခု၊ အဝေးမှဝင်ရောက်ခွင့်အတွက် အစုအဝေး (RA VPN)၊ VSX အတွက် အစုအဝေးတစ်ခု၊ စသည်တို့။ ထို့အပြင်၊ အစုအဖွဲ့တစ်ခုသည် အရင်းအမြစ်များ လုံလောက်စွာမရှိနိုင်သော်လည်း အခြားအစုအဖွဲ့တစ်ခုသည် ၎င်းတို့တွင် ကြွယ်ဝသည်။ Check Maestro သည် ၎င်းတို့ကြားတွင် ဝန်အား ဒိုင်နမစ် ခွဲဝေပေးခြင်းဖြင့် ဤအရင်းအမြစ်များကို အသုံးပြုမှုကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ရန် အကောင်းဆုံးအခွင့်အရေးတစ်ခုဖြစ်သည်။

အဲဒါတွေ။ အောက်ပါအကျိုးကျေးဇူးများကို သင်ရရှိပါသည်-

• ရှိပြီးသားဟာ့ဒ်ဝဲကို "စွန့်ပစ်" ရန်မလိုအပ်ပါ။ နောက်ထပ် ဝင်ပေါက်တစ်ခု သို့မဟုတ် နှစ်ခုကို သင်ဝယ်နိုင်သည် သို့မဟုတ်...
• အရင်းအမြစ်များကို ပိုမိုသင့်လျော်စွာအသုံးပြုရန်အတွက် အခြားရှိရင်းစွဲဂိတ်ဝေးများကြားတွင် ရွေ့လျားဝန်ချိန်ခွင်လျှာချိန်ညှိမှုကို စီစဉ်သတ်မှတ်ပါ။ ပတ်၀န်းကျင် ဂိတ်ဝရှိ ဝန်အား သိသိသာသာ တိုးလာပါက၊ တီးမှုတ်သူသည် အဝေးထိန်း တံခါးပေါက်များ၏ "ငြီးငွေ့ဖွယ်" အရင်းအမြစ်များကို အသုံးပြုနိုင်ပြီး အပြန်အလှန်အားဖြင့် အသုံးပြုနိုင်မည်ဖြစ်သည်။ ၎င်းသည် ရာသီအလိုက် (သို့မဟုတ် ယာယီ) load Peak များကို ချောမွေ့စေသည်။

သင်နားလည်နိုင်သကဲ့သို့၊ နောက်ဆုံးအပိုင်းနှစ်ပိုင်းသည် အလတ်စားစီးပွားရေးလုပ်ငန်းများနှင့် အထူးသက်ဆိုင်ပြီး ယခုအခါ အတိုင်းအတာဖြင့် လုံခြုံရေးပလပ်ဖောင်းများကို အသုံးပြုရန် တတ်နိုင်ပြီဖြစ်သည်။ သို့သော် ကျိုးကြောင်းဆီလျော်သော မေးခွန်းတစ်ခု ပေါ်လာနိုင်သည်- "Check Point Maestro သည် ပုံမှန်အစုအဝေးတစ်ခုထက် အဘယ်ကြောင့် ပိုကောင်းသနည်း။“ဒီမေးခွန်းကို ဖြေဖို့ ကြိုးစားမယ်။

Classic cluster နှင့် Check Point Maestro

ဂန္ထဝင် Check Point အစုအဝေးအကြောင်း ပြောဆိုပါက၊ လည်ပတ်မှုမုဒ်နှစ်ခုကို ပံ့ပိုးပေးသည်- မြင့်မားသောရရှိနိုင်မှု (ဆိုလိုသည်မှာ Active/Standby) နှင့် Load Sharing (ဆိုလိုသည်မှာ Active/Active)။ သူတို့ရဲ့ အလုပ်ရဲ့ အဓိပ္ပါယ်အပြင် သူတို့ရဲ့ ကောင်းကျိုးဆိုးကျိုးတွေကို အတိုချုံးဖော်ပြပါမယ်။

မြင့်မားသောရရှိနိုင်မှု (တက်ကြွ/အသင့်အနေအထား)

နာမည်အကြံပြုထားသည့်အတိုင်း၊ ဤလည်ပတ်မှုမုဒ်တွင်၊ node တစ်ခုသည် အသွားအလာအားလုံးကို သူ့အလိုလိုဖြတ်သန်းပြီး၊ ဒုတိယတစ်ခုသည် standby mode တွင်ရှိပြီး active node သည် ပြဿနာတစ်စုံတစ်ရာစတင်ပါက traffic ကို ကောက်ယူပါသည်။
အပြစ်တွေ:

• အတည်ငြိမ်ဆုံး mode ကို;
• သီးသန့် SecureXL ယန္တရားအား ယာဉ်ကြောအသွားအလာ လုပ်ဆောင်ခြင်းကို အရှိန်မြှင့်ရန် ပံ့ပိုးထားသည်။
• တက်ကြွသော node သည် ပျက်ကွက်ပါက၊ ဒုတိယတစ်ခုသည် အသွားအလာအားလုံးကို “ချေဖျက်နိုင်” ရန် အာမခံပါသည် (အတိအကျတူသောကြောင့်)။

cons:
အမှန်မှာ၊ အနုတ်တစ်ခုသာ ရှိသည် - တစ်ခုသော node သည် လုံးဝ idle ဖြစ်သည်။ ထို့အတွက်ကြောင့်၊ ၎င်းသည် အသွားအလာကို တစ်ဦးတည်း ကိုင်တွယ်ဖြေရှင်းနိုင်စေရန် ကျွန်ုပ်တို့သည် ပိုမိုအားကောင်းသော ဟာ့ဒ်ဝဲကို ဝယ်ယူရတော့မည်ဖြစ်သည်။

ဟုတ်ပါတယ်၊ HA မုဒ်က Load Sharing ထက် ပိုစိတ်ချရပါတယ်၊ ဒါပေမယ့် ရင်းမြစ်ကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းက လိုချင်စရာအများကြီးကျန်ပါတယ်။

မျှဝေခြင်းအား ဖွင့်ပါ (တက်ကြွ/တက်ကြွ)

ဤမုဒ်တွင်၊ အစုအဝေးရှိ လမ်းကြောင်းအားလုံးကို စီမံဆောင်ရွက်သည်။ ထိုသို့သောအစုအဝေးတစ်ခုသို့ စက်ပစ္စည်း ၈ ခုအထိ ပေါင်းစပ်နိုင်သည် (၄ ခုထက်ပိုသည်။ အကြံပြုမဟုတ်).
အပြစ်တွေ:

• စွမ်းအားနည်းသော ကိရိယာများ လိုအပ်သည့် node များအကြား ဝန်ကို ဖြန့်ဝေနိုင်သည်။
• ချောမွေ့စွာ ချိန်ညှိနိုင်ခြေ (အစုအဝေးသို့ 8 node အထိထည့်ခြင်း)။

cons:

• ထူးဆန်းတာက ကောင်းကျိုးတွေက ချက်ချင်းပဲ အားနည်းချက်တွေ ဖြစ်သွားတယ်။ ကုမ္ပဏီတွင် node နှစ်ခုသာရှိသော်လည်း Load Sharing mode ကို အသုံးပြုလိုကြသည်။ ပိုက်ဆံချွေတာချင်ရင် 40-50% နဲ့ တင်ထားတဲ့ စက်တွေကို ဝယ်ကြတယ်။ အားလုံးအဆင်ပြေပုံရပါတယ်။ အကယ်၍ node တစ်ခုမှ အဆင်မပြေပါက၊ load တစ်ခုလုံးကို ကျန်တစ်ခုသို့ လွှဲပြောင်းပေးသည့် အခြေအနေမျိုးကို ရရှိပြီး ၎င်းကို ကိုင်တွယ်ဖြေရှင်းရန် မဖြစ်နိုင်ပေ။ ရလဒ်အနေဖြင့် ထိုသို့သောအစီအစဥ်တွင် အမှားခံနိုင်ရည်မရှိပေ။
  
• Load Sharing ကန့်သတ်ချက်များစွာကို ဤထဲသို့ထည့်ပါ (sk101539) အရေးအကြီးဆုံးကန့်သတ်ချက်မှာ SecureXL သည် ယာဉ်ကြောအသွားအလာကို သိသိသာသာ အရှိန်မြှင့်ပေးသည့် ယန္တရားတစ်ခုဖြစ်သည်။
• အစုအဝေးသို့ node အသစ်များထည့်ခြင်းဖြင့် အတိုင်းအတာချဲ့ခြင်းအတွက်၊ ကံမကောင်းစွာဖြင့် Load Sharing သည် ဤနေရာတွင် စံနမူနာပြနှင့် ဝေးကွာပါသည်။ အစုအဝေးတွင် စက် 4 ခုထက်ပိုထည့်ပါက စွမ်းဆောင်ရည်စတင်သည်။ သိသိသာသာကျသွားတယ်။.

အားနည်းချက်နှစ်ခုကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့်၊ node နှစ်ခုကိုအသုံးပြုသည့်အခါ အမှားအယွင်းခံနိုင်ရည်ကို အကောင်အထည်ဖော်ရန်အတွက်၊ အလွန်အရေးကြီးသောအခြေအနေတွင် အသွားအလာများကို “ချေဖျက်နိုင်စေရန်” ပိုမိုထုတ်လုပ်နိုင်သော ဟာ့ဒ်ဝဲကို ဝယ်ယူရတော့မည်ဖြစ်သည်။ ရလဒ်အနေဖြင့် ကျွန်ုပ်တို့တွင် မည်သည့်စီးပွားရေးအကျိုးအမြတ်မှမရှိသော်လည်း ပမာဏများစွာရရှိသည်။ ကန့်သတ်ချက်များ. ထို့အပြင် R80.20 ဗားရှင်းမှစတင်၍ Load Sharing မုဒ်ကို ပံ့ပိုးမထားကြောင်း သတိပြုသင့်ပါသည်။ ၎င်းသည် အသုံးပြုသူများကို လိုအပ်သော အပ်ဒိတ်များမှ ကန့်သတ်ထားသည်။ အသစ်ထွက်ရှိထားသော Load Sharing ကို ပံ့ပိုးပေးမည်ကို မသိရသေးပါ။

အခြားရွေးချယ်စရာအဖြစ် Check Point Maestro

အစုအဝေးအမြင်မှ Check Point Maestro သည် မြင့်မားသောရရှိနိုင်မှုနှင့် Load မျှဝေခြင်းမုဒ်များ၏ အဓိကအားသာချက်များကို ယူခဲ့သည်-

• သံစုံတီးဝိုင်းနှင့် ချိတ်ဆက်ထားသော ဂိတ်ဝေးများသည် အမြင့်ဆုံးယာဉ်အသွားအလာ လုပ်ဆောင်ခြင်းအမြန်နှုန်းကို သေချာစေသည့် SecureXL ကို အသုံးပြုနိုင်သည်။ Load Sharing တွင် မွေးရာပါ အခြားကန့်သတ်ချက်များ မရှိပါ။
• လုံခြုံရေးအဖွဲ့တစ်ခုရှိ တံခါးပေါက်များကြားတွင် ယာဉ်ကြောအသွားအလာကို ဖြန့်ဝေသည် (ရုပ်ပိုင်းဆိုင်ရာများစွာပါဝင်သော ယုတ္တိတန်သောတံခါးပေါက်)။ ၎င်းကြောင့် ကျွန်ုပ်တို့တွင် ရရှိနိုင်မှု မြင့်မားသောမုဒ်တွင်ကဲ့သို့ idle gateways များမရှိတော့သဖြင့် ထုတ်လုပ်မှုနည်းသော စက်များကို တပ်ဆင်နိုင်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ Load Sharing မုဒ်တွင်ကဲ့သို့ ကြီးမားသောဆုံးရှုံးမှုမရှိဘဲ ပါဝါကို တစ်ပြေးညီနီးပါး တိုးမြှင့်နိုင်သည် (နောက်မှအသေးစိတ်အချက်များ)။

ဒါတွေအားလုံးက အရမ်းကောင်းပေမယ့် သီးခြားဥပမာနှစ်ခုကို ကြည့်ကြရအောင်။

ဥပမာအား№1

ကုမ္ပဏီ X သည် ကွန်ရက်ပတ်၀န်းကျင်တွင် ဂိတ်ဝများ အစုအဝေးတစ်ခုကို တပ်ဆင်ရန် ရည်ရွယ်ခွင့်ပြုပါ။ ၎င်းတို့သည် Load Sharing (၎င်းတို့လက်မခံနိုင်သော) ကန့်သတ်ချက်များအားလုံးကို ရင်းနှီးပြီးသားဖြစ်ကြပြီး High Availability မုဒ်ကို သီးသန့်စဉ်းစားနေပါသည်။ အရွယ်အစားသတ်မှတ်ပြီးနောက်၊ 6800 တံခါးပေါက်သည် ၎င်းတို့အတွက် သင့်လျော်သည်၊ ၎င်းသည် ၎င်းတို့အတွက် 50% ထက်ပို၍ မတင်သင့်ပါ (အနည်းဆုံးစွမ်းဆောင်ရည်အရံအချို့ရှိရန်)။ ၎င်းသည် အစုအဝေးတစ်ခုဖြစ်သောကြောင့်၊ အသင့်အနေအထားတွင် လေကို "မီးခိုး" ပေးမည့် ဒုတိယကိရိယာကို သင်ဝယ်ရန်လိုအပ်ပါသည်။ ၎င်းသည် အလွန်စျေးကြီးသော မီးခိုးအိမ်ဖြစ်သည်။
ဒါပေမယ့် အခြားရွေးချယ်စရာတစ်ခုရှိပါတယ်။ သံစုံတီးဝိုင်းမှ အတွဲတစ်ခုနှင့် 6500 တံခါးပေါက်သုံးခုကို ယူပါ။ ဤကိစ္စတွင်၊ စက်ပစ္စည်းသုံးခုစလုံးကြားတွင် လမ်းကြောင်းကို ဖြန့်ဝေပါမည်။ မော်ဒယ်နှစ်ခု၏ specs များကိုကြည့်လျှင် 6500 gateway သုံးခုသည် 6800 တစ်ခုထက် ပိုမိုအားကောင်းသည်ကို တွေ့ရပါမည်။

ထို့ကြောင့် Check Point Maestro ကိုရွေးချယ်သောအခါ၊ ကုမ္ပဏီ X သည်အောက်ပါအားသာချက်များကိုရရှိသည်-

• ကုမ္ပဏီသည် အရွယ်ရောက်နိုင်သော ပလပ်ဖောင်းတစ်ခုကို ချက်ချင်းချလိုက်သည်။ နောက်ထပ် 6500 အစိတ်အပိုင်းကို ဟာ့ဒ်ဝဲကို ပေါင်းထည့်ရုံနဲ့ စွမ်းဆောင်ရည်ရဲ့ နောက်ဆက်တွဲ တိုးလာပါလိမ့်မယ်။ ဘယ်အရာက ပိုရိုးရှင်းနိုင်မလဲ။
• အဖြေက အမှားခံနိုင်တုန်းမို့ပါ။ အကယ်၍ node တစ်ခု ပျက်ကွက်ပါက ကျန်နှစ်ခုသည် load ကို ရင်ဆိုင်နိုင်မည်ဖြစ်သည်။
• ထပ်တူထပ်မျှ အရေးကြီးပြီး အံ့သြစရာကောင်းတဲ့ အားသာချက်တစ်ခုကတော့ စျေးသက်သာတာပဲဖြစ်ပါတယ်။ ကံမကောင်းစွာဖြင့်၊ ကျွန်ုပ်သည် ဈေးနှုန်းများကို လူသိရှင်ကြား မတင်နိုင်သော်လည်း စိတ်ဝင်စားပါက သင်ပြုလုပ်နိုင်ပါသည်။ တွက်ချက်မှုများအတွက် ကျွန်ုပ်တို့ကို ဆက်သွယ်ပါ။

ဥပမာအား№2

ကုမ္ပဏီ Y တွင် မော်ဒယ် 6500 ၏ HA အစုအဝေးတစ်ခု ရှိနှင့်ပြီးဖြစ်ပါစေ။ တက်ကြွသော node သည် 85% ဖြင့် loaded ဖြစ်ပြီး peak loads များအတွင်း ကုန်ထုတ်လမ်းကြောင်းများတွင် ဆုံးရှုံးမှုများဖြစ်စေသည်။ ပြဿနာအတွက် ယုတ္တိတန်သောအဖြေသည် ဟာ့ဒ်ဝဲကို အပ်ဒိတ်လုပ်နေပုံရသည်။ နောက်မော်ဒယ်က 6800 ပါ။ ကုမ္ပဏီသည် Trade-In ပရိုဂရမ်မှတဆင့် တံခါးပေါက်များကို ပြန်ပေးကာ အသစ် (ပိုစျေးကြီး) စက်ပစ္စည်းနှစ်ခုကို ဝယ်ယူရမည်ဖြစ်သည်။
ဒါပေမယ့် ရွေးချယ်စရာတစ်ခုရှိပါတယ်။ သံစုံတီးဝိုင်းတစ်ဦးနှင့် အတိအကျတူညီသော node (6500) ကိုဝယ်ပါ။ စက်ပစ္စည်းသုံးခု၏အစုအဝေးတစ်ခုကိုစုပြီး ဂိတ်ဝသုံးခုတွင် ဤဝန်၏ 85% ကို "ဖြန့်" ပါ။ ရလဒ်အနေဖြင့် သင်သည် ကြီးမားသောစွမ်းဆောင်ရည်အနားသတ်ကို ရရှိလိမ့်မည် (စက်ပစ္စည်းသုံးမျိုးသည် ပျမ်းမျှအားဖြင့် 30% သာ တင်ဆောင်ပါမည်)။ node သုံးခုအနက်မှ တစ်ခုသေဆုံးလျှင်ပင် ကျန်နှစ်ခုသည် ပျမ်းမျှ load 45% ဖြင့် traffic ကို ရင်ဆိုင်နိုင်ဆဲဖြစ်သည်။ ထို့အပြင်၊ အမြင့်ဆုံး loads များအတွက်၊ active 6500 gateways သုံးခု၏ အစုအဝေးသည် HA cluster (ဆိုလိုသည်မှာ active/standby) တွင်ရှိသော 6800 gateway တစ်ခုထက် ပိုမိုအားကောင်းမည်ဖြစ်ပါသည်။ ထို့အပြင်၊ တစ်နှစ် သို့မဟုတ် နှစ်နှစ်အတွင်း ကုမ္ပဏီ Y ၏ လိုအပ်ချက်များ ထပ်မံတိုးလာပါက ၎င်းတို့လုပ်ဆောင်ရန် လိုအပ်သည်မှာ နောက်ထပ် 6500 node တစ်ခု သို့မဟုတ် နှစ်ခုကို ပေါင်းထည့်လိုက်ခြင်း ဖြစ်သည်။

ကောက်ချက်

ဟုတ်ပါသည်၊ Check Point Maestro သည် SMB အတွက် ဖြေရှင်းချက်တစ်ခုမဟုတ်ပါ။ ဒါပေမယ့် အလတ်စားစီးပွားရေးလုပ်ငန်းတစ်ခုတောင်မှ ဒီပလပ်ဖောင်းကို စဉ်းစားပြီး အနည်းဆုံးတော့ စီးပွားရေးထိရောက်မှုကို တွက်ချက်ဖို့ ကြိုးစားနိုင်ပါတယ်။ အရွယ်တင်နိုင်သော ပလပ်ဖောင်းများသည် ဂန္ထဝင်အစုအဝေးတစ်ခုထက် ပိုမိုအကျိုးအမြတ်ရနိုင်သည်ကို သင်အံ့သြမိပါလိမ့်မည်။ တစ်ချိန်တည်းမှာပင်၊ စီးပွားရေးသာမက နည်းပညာပိုင်းဆိုင်ရာပါ အားသာချက်များရှိသည်။ သို့သော်လည်း၊ နည်းပညာဆိုင်ရာလှည့်ကွက်များအပြင်၊ ပုံမှန်ကိစ္စရပ်များ (topology၊ scenarios) အများအပြားကိုပြသရန်ကျွန်ုပ်တို့သည်နောက်ဆောင်းပါးတွင်သူတို့အကြောင်းပြောပါမည်။

ကျွန်ုပ်တို့၏ အများသူငှာ စာမျက်နှာများသို့လည်း စာရင်းသွင်းနိုင်သည် (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog) Check Point နှင့် အခြားသော လုံခြုံရေး ထုတ်ကုန်များတွင် ပစ္စည်းအသစ်များ ပေါ်ထွက်မှုကို သင် လိုက်ကြည့်နိုင်ပါသည်။

source: www.habr.com