Nu is het tijd om verder te gaan met het testen van de belasting. Als onderdeel van het artikel zullen we proberen te laten zien hoe taakverdeling tussen knooppunten plaatsvindt, en ook het proces bekijken van het toevoegen van nieuwe gateways aan een bestaand schaalbaar platform. Voor tests zullen we de bekende verkeersgenerator - TRex gebruiken.
Scenario 1. Load-balancing tussen twee knooppunten
We beginnen onze ervaring met de reeds opgerichte Security Group, die twee 6500-gateways omvat:
Voor de prestatietest zullen we de reeds genoemde TRex gebruiken. Zoals je in de onderstaande schermafbeelding kunt zien, wordt de CPU-belasting verdeeld over twee apparaten met een gemiddelde belasting CPU op 50%:
Scenario nr. 2. Een gateway toevoegen aan de beveiligingsgroep
Het toevoegen van een nieuwe gateway aan de Security Group is vrij eenvoudig, in feite is het Drag & Drop:
TRex werkt nog steeds met dezelfde parameters. Na het toevoegen van de gateway worden alle benodigde configuraties automatisch uitgevoerd. Zelfs het beleid bepaalt zichzelf. De hele procedure duurt 5-8 minuten. Na het toevoegen zien we de gewijzigde indicatoren van de gateways:
Zoals je kunt zien zijn er al 3 gateways en is de gemiddelde belasting ingeschakeld CPU is al 35%.
Scenario N3. Nooduitschakeling van één knooppunt
Laten we voor de zuiverheid van het experiment één knooppunt uitdoven met behulp van de opdracht clusterXL_admin uitgeschakeld.
Dit heeft onmiddellijk invloed op de CPU-belasting van de twee gateways die al in het cluster actief zijn:
In plaats Output
Ik ben er zeker van dat velen deze technologie graag zouden willen testen. Speciaal voor hen gaan we vasthouden praktisch seminar met echte apparatuur. De training vindt plaats in Moskou, 19 november, in het Golden Gate Business Center. Het seminar zal worden geleid door een Check Point-ingenieur op schaalbare platforms - Ilja Anokhin. Helaas is het aantal plaatsen zeer beperkt (vanwege de behoefte aan echte apparatuur), dus wees er snel bij om je in te schrijven.