ProHoster > blog > administratie > 4. Belastingtesten Check Point Maestro

4. Belastingtesten Check Point Maestro

4. Belastingtesten Check Point Maestro

We vervolgen de serie artikelen over de Check Point Maestro-oplossing. We hebben al drie inleidende artikelen gepubliceerd:

  1. Check Point Maestro grootschalige netwerkbeveiliging
  2. Typische gebruiksscenario's voor Check Point Maestro
  3. Typisch Check Point Maestro-implementatiescenario

Nu is het tijd om verder te gaan met het testen van de belasting. Als onderdeel van het artikel zullen we proberen te laten zien hoe taakverdeling tussen knooppunten plaatsvindt, en ook het proces bekijken van het toevoegen van nieuwe gateways aan een bestaand schaalbaar platform. Voor tests zullen we de bekende verkeersgenerator - TRex gebruiken.

Scenario 1. Load-balancing tussen twee knooppunten

We beginnen onze ervaring met de reeds opgerichte Security Group, die twee 6500-gateways omvat:

4. Belastingtesten Check Point Maestro

Voor de prestatietest zullen we de reeds genoemde TRex gebruiken. Zoals je in de onderstaande schermafbeelding kunt zien, wordt de CPU-belasting verdeeld over twee apparaten met een gemiddelde belasting CPU op 50%:

4. Belastingtesten Check Point Maestro

Scenario nr. 2. Een gateway toevoegen aan de beveiligingsgroep

Het toevoegen van een nieuwe gateway aan de Security Group is vrij eenvoudig, in feite is het Drag & Drop:

4. Belastingtesten Check Point Maestro

TRex werkt nog steeds met dezelfde parameters. Na het toevoegen van de gateway worden alle benodigde configuraties automatisch uitgevoerd. Zelfs het beleid bepaalt zichzelf. De hele procedure duurt 5-8 minuten. Na het toevoegen zien we de gewijzigde indicatoren van de gateways:

4. Belastingtesten Check Point Maestro

Zoals je kunt zien zijn er al 3 gateways en is de gemiddelde belasting ingeschakeld CPU is al 35%.

Scenario N3. Nooduitschakeling van één knooppunt

Laten we voor de zuiverheid van het experiment één knooppunt uitdoven met behulp van de opdracht clusterXL_admin uitgeschakeld.
Dit heeft onmiddellijk invloed op de CPU-belasting van de twee gateways die al in het cluster actief zijn:

4. Belastingtesten Check Point Maestro

In plaats Output

Ik ben er zeker van dat velen deze technologie graag zouden willen testen. Speciaal voor hen gaan we vasthouden praktisch seminar met echte apparatuur. De training vindt plaats in Moskou, 19 november, in het Golden Gate Business Center. Het seminar zal worden geleid door een Check Point-ingenieur op schaalbare platforms - Ilja Anokhin. Helaas is het aantal plaatsen zeer beperkt (vanwege de behoefte aan echte apparatuur), dus wees er snel bij om je in te schrijven.

Dit is niet het laatste seminar dat we gaan houden, dus houd het in de gaten (Telegram, Facebook, VK, TS Solution-blog)!

Bron: www.habr.com

Voeg een reactie