3. ပုံမှန်စစ်ဆေးရေးပွိုင့် Maestro အကောင်အထည်ဖော်မှု အခြေအနေ

ပြီးခဲ့သော ဆောင်းပါးနှစ်ပုဒ်တွင် (ပဌမ, ဒုတိယ) လည်ပတ်မှု နိယာမကို ကြည့်ပါ။ Check Point Maestroဤဖြေရှင်းချက်၏ နည်းပညာနှင့် စီးပွားရေးဆိုင်ရာ အားသာချက်များအပြင်၊ ယခု ကျွန်ုပ်သည် တိကျသော ဥပမာတစ်ခုသို့ ရွေ့လျားပြီး Check Point Maestro ကို အကောင်အထည်ဖော်ရန်အတွက် ဖြစ်နိုင်သည့် မြင်ကွင်းတစ်ခုကို ဖော်ပြလိုပါသည်။ Maestro ကို အသုံးပြု၍ ပုံမှန်သတ်မှတ်ချက်အပြင် ကွန်ရက် topology (L1၊ L2 နှင့် L3 ပုံများ) ကို ပြပါမည်။ အနှစ်သာရအားဖြင့်၊ အဆင်သင့်လုပ်ထားသော စံပရောဂျက်ကို သင်တွေ့လိမ့်မည်။

အရွယ်တင်နိုင်သော Check Point Maestro ပလပ်ဖောင်းကို အသုံးပြုမည်ဟု ကျွန်ုပ်တို့ ဆုံးဖြတ်သည်ဆိုပါစို့။ ဒါကိုလုပ်ဖို့၊ 6500 တံခါးပေါက်သုံးခုနဲ့ တီးမှုတ်သူနှစ်ယောက် (အမှားအယွင်းကို ခံနိုင်ရည်ရှိဖို့) ကိုယူကြပါစို့။ CPAP-MHS-6503-TURBO + CPAP-MHO-140. ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်မှုပုံကြမ်း (L1) သည် ဤကဲ့သို့ဖြစ်လိမ့်မည်-



ကျေးဇူးပြု၍ ကျေးဇူးပြု၍ ကျေးဇူးပြု၍ မှတ်သားထားပါက ၎င်းသည် နောက်ဖေါင်းတွင်ရှိသော တီးမှုတ်သူများ၏ စီမံခန့်ခွဲမှု ဆိပ်ကမ်းများကို ချိတ်ဆက်ရန် မဖြစ်မနေ လိုအပ်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။

တော်တော်များများက ဒီပုံနဲ့ သိပ်မရှင်းဘူးလို့ သံသယဖြစ်မိတဲ့အတွက် OSI မော်ဒယ်ရဲ့ ဒုတိယအဆင့်ရဲ့ ပုံမှန် diagram တစ်ခုကို ချက်ချင်း ပေးပါ့မယ်။

အစီအစဥ်နှင့်ပတ်သက်၍ အဓိကအချက်အချို့-

• ပုံမှန်အားဖြင့် core switches များနှင့် external switches များကြားတွင် သံစုံတီးဝိုင်းနှစ်ခုကို တပ်ဆင်ထားသည်။ အဲဒါတွေ။ အင်တာနက် အပိုင်း၏ ရုပ်ပိုင်းဆိုင်ရာ သီးခြားခွဲထုတ်ခြင်း။
• “core” သည် PortChannel တစ်ခု၏ PortChannel 4 ခုကို ဖွဲ့စည်းထားသည့် switches နှစ်ခု၏ stack (သို့မဟုတ် VSS) တစ်ခုဖြစ်သည်ဟု ယူဆပါသည်။ Full HA အတွက်၊ သံစုံတီးဝိုင်းတစ်ခုစီသည် ခလုတ်တစ်ခုစီသို့ ချိတ်ဆက်ထားသည်။ VLAN 5 - စီမံခန့်ခွဲမှုကွန်ရက် (အနီရောင်လင့်ခ်များ) ဖြင့် လုပ်ဆောင်သည့်အတိုင်း တစ်ကြိမ်လျှင် လင့်ခ်တစ်ခု အသုံးပြုနိုင်သည်။
• ကုန်ထုတ်လမ်းကြောင်း (အဝါရောင်) ပို့လွှတ်ခြင်းအတွက် တာဝန်ရှိသောလင့်ခ်များသည် 10 gigabit ports များနှင့် ချိတ်ဆက်ထားသည်။ ဤအတွက် SFP modules ကိုအသုံးပြုသည် - CPAC-TR-10SR-B
• အလားတူ (Full HA) နည်းလမ်းဖြင့် တီးခတ်သူများသည် ပြင်ပခလုတ်များ (အပြာရောင်လင့်ခ်များ) သို့ ချိတ်ဆက်သော်လည်း gigabit ports များနှင့် သက်ဆိုင်ရာ SFP modules များကို အသုံးပြုသည် - CPAC-TR-1T-B.

ဂိတ်ဝများသည် ၎င်းတို့ကိုယ်တိုင် ပါ၀င်လာသော အထူး DAC ကြိုးများကို အသုံးပြု၍ တီးမှုတ်သူတိုင်းနှင့် ချိတ်ဆက်ထားသည် (Direct Attach Cable (DAC), 1 မီတာ - CPAC-DAC-10G-1M):

ပုံတွင်မြင်နိုင်သည်အတိုင်း၊ အော်ဒါမှာယူသူများ (ပန်းရောင်လင့်ခ်များ) အကြား ထပ်တူပြုမှုချိတ်ဆက်မှုတစ်ခု ရှိရပါမည်။ ကိရိယာအစုံတွင် လိုအပ်သော ကေဘယ်ကြိုးကိုလည်း ထည့်သွင်းထားသည်။ နောက်ဆုံးသတ်မှတ်ချက်မှာ ဤကဲ့သို့ဖြစ်သည်-

ကံမကောင်းစွာဖြင့်၊ ကျွန်ုပ်သည် ဈေးနှုန်းများကို လူသိရှင်ကြား မထုတ်ပြန်နိုင်ပါ။ ဒါပေမယ့် သင်အမြဲလုပ်နိုင်တယ်။ သင့်ပရောဂျက်အတွက် ၎င်းတို့ကို တောင်းဆိုပါ။.

L3 ဆားကစ်အတွက်၊ ၎င်းသည်ပိုမိုရိုးရှင်းပုံရသည်။

သင်တွေ့မြင်ရသည့်အတိုင်း၊ တတိယအဆင့်ရှိ တံခါးပေါက်များအားလုံးသည် စက်တစ်ခုတည်းနှင့်တူသည်။ တီးမှုတ်သူများထံ ဝင်ရောက်နိုင်မှုသည် စီမံခန့်ခွဲမှုကွန်ရက်မှတဆင့်သာ ဖြစ်နိုင်သည်။

ဤသည်မှာ ကျွန်ုပ်တို့၏ ဆောင်းပါးတိုကို နိဂုံးချုပ်ပါသည်။ ပုံကြမ်းများနှင့် ပတ်သက်သော မေးခွန်းများ သို့မဟုတ် အရင်းအမြစ်များ လိုအပ်ပါက မှတ်ချက်ချန်ထားခဲ့ပါ သို့မဟုတ် မေးလ်ဖြင့်ရေးပါ။.

နောက်ဆောင်းပါးတွင် Check Point Maestro သည် ချိန်ခွင်လျှာညှိခြင်းနှင့် ဝန်စမ်းသပ်ခြင်းအား မည်သို့ကိုင်တွယ်ဖြေရှင်းသည်ကို ပြသရန်ကြိုးစားပါမည်။ ဒါကြောင့် စောင့်ကြည့်ပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog)!

PS ကျွန်ုပ်သည် ဤပုံချပ်များကို ပြင်ဆင်ရာတွင် အကူအညီအတွက် Anatoly Masover နှင့် Ilya Anokhin (Check Point ကုမ္ပဏီ) ကို ကျေးဇူးတင်ကြောင်း ဖော်ပြအပ်ပါသည်။

source: www.habr.com