Vi fortsetter artikkelserien om Check Point Maestro-løsningen. Vi har allerede publisert tre introduksjonsartikler:
Nå er tiden inne for å gå videre til belastningstesting. Som en del av artikkelen vil vi prøve å vise hvordan lastbalansering skjer mellom noder, og også vurdere prosessen med å legge til nye gatewayer til en eksisterende skalerbar plattform. For tester vil vi bruke den velkjente trafikkgeneratoren - TRex.
Scenario #1. Lastbalansering mellom to noder
Vi vil begynne vår erfaring med den allerede opprettede sikkerhetsgruppen, som inkluderer to 6500 gatewayer:
For ytelsestesten vil vi kjøre den allerede nevnte TRex. Som du kan se fra skjermbildet nedenfor, er CPU-belastningen fordelt på to enheter med gjennomsnittlig belastning CPU på 50 %:
Scenario nr. 2. Legger til en gateway til sikkerhetsgruppen
Å legge til en ny gateway til sikkerhetsgruppen er ganske enkelt, faktisk er det Dra og slipp:
TRex fungerer fortsatt med de samme parameterne. Etter å ha lagt til gatewayen, vil alle nødvendige konfigurasjoner utføres automatisk. Selv politikken setter seg selv. Hele prosedyren tar 5-8 minutter. Etter å ha lagt til, ser vi de endrede indikatorene for gatewayene:
Som du kan se, er det allerede 3 gatewayer og gjennomsnittlig belastning på CPU er allerede 35%.
Scenario N3. Nødstenging av én node
For renheten til eksperimentet, la oss slukke en node ved å bruke kommandoen clusterXL_admin nede.
Dette vil umiddelbart påvirke CPU-belastningen til de to gatewayene som allerede kjører i klyngen:
I stedet for en konklusjon
Jeg er sikker på at mange vil teste denne teknologien. Spesielt for dem skal vi holde . Treningen vil finne sted i Moskva, 19. november, på Golden Gate Business Center. Seminaret vil bli ledet av en Check Point-ingeniør på skalerbare plattformer - Ilya Anokhin. Dessverre er antall plasser svært begrenset (pga behov for ekte utstyr), så .
Dette er ikke det siste seminaret vi skal holde, så følg med (, , , )!
Kilde: www.habr.com