Kontynuujemy cykl artykułów na temat rozwiązania Check Point Maestro. Opublikowaliśmy już trzy artykuły wprowadzające:
Nadszedł czas, aby przejść do testów obciążeniowych. W ramach artykułu postaramy się pokazać jak zachodzi równoważenie obciążenia pomiędzy węzłami, a także rozważymy proces dodawania nowych bramek do istniejącej skalowalnej platformy. Do testów wykorzystamy dobrze znany generator ruchu – TRex.
Scenariusz nr 1. Równoważenie obciążenia pomiędzy dwoma węzłami
Nasze doświadczenie zaczniemy od utworzonej już Grupy Bezpieczeństwa, która obejmuje dwie bramy 6500:
Do testu wydajności uruchomimy wspomniany już TRex. Jak widać na zrzucie ekranu poniżej, obciążenie procesora jest rozłożone na dwa urządzenia o średnim obciążeniu Procesor na 50%:
Scenariusz nr 2. Dodawanie bramy do grupy zabezpieczeń
Dodanie nowej bramy do grupy zabezpieczeń jest dość proste, w rzeczywistości polega na przeciąganiu i upuszczaniu:
TRex nadal pracuje z tymi samymi parametrami. Po dodaniu bramki wszystkie niezbędne konfiguracje zostaną wykonane automatycznie. Nawet polityka ustala się sama. Cała procedura trwa 5-8 minut. Po dodaniu widzimy zmienione wskaźniki bramek:
Jak widać są już 3 bramy i średnie obciążenie Procesor ma już 35%.
Scenariusz N3. Awaryjne wyłączenie jednego węzła
Dla czystości eksperymentu zgasimy jeden węzeł za pomocą polecenia klasterXL_administrator wyłączony.
Będzie to natychmiast miało wpływ na obciążenie procesora dwóch bram już działających w klastrze:
Zamiast zawierania
Jestem pewien, że wielu chciałoby przetestować tę technologię. Specjalnie dla nich będziemy trzymać . Szkolenie odbędzie się 19 listopada w Moskwie w Golden Gate Business Center. Seminarium poprowadzi inżynier Check Point na skalowalnych platformach - Ilia Anokhin. Niestety ilość miejsc jest bardzo ograniczona (ze względu na konieczność posiadania realnego sprzętu), tzw .
To nie jest ostatnie seminarium, które organizujemy, więc bądźcie czujni (, , , )!
Źródło: www.habr.com