Continuamos a série de artigos sobre a solução Check Point Maestro. Já publicamos três artigos introdutórios:
Agora é a hora de passar para o teste de carga. Como parte do artigo, tentaremos mostrar como ocorre o balanceamento de carga entre nós e também consideraremos o processo de adição de novos gateways a uma plataforma escalonável existente. Para testes utilizaremos o conhecido gerador de tráfego - TRex.
Cenário 1. Balanceamento de carga entre dois nós
Começaremos nossa experiência com o Security Group já criado, que inclui dois gateways 6500:
Para o teste de desempenho rodaremos o já citado TRex. Como você pode ver na imagem abaixo, a carga da CPU é distribuída entre dois dispositivos com carga média CPU em 50%:
Cenário nº 2. Adicionando um gateway ao grupo de segurança
Adicionar um novo gateway ao Grupo de Segurança é bastante simples, na verdade é arrastar e soltar:
TRex ainda funciona com os mesmos parâmetros. Após adicionar o gateway, todas as configurações necessárias serão realizadas automaticamente. Até a política se define. Todo o procedimento leva de 5 a 8 minutos. Após a adição, vemos os indicadores alterados dos gateways:
Como você pode ver, já existem 3 gateways e a carga média em CPU já está em 35%.
Cenário N3. Desligamento de emergência de um nó
Para a pureza do experimento, vamos extinguir um nó usando o comando clusterXL_admin inativo.
Isto afetará imediatamente a carga da CPU dos dois gateways já em execução no cluster:
Em vez de uma conclusão
Tenho certeza de que muitos gostariam de testar essa tecnologia. Especialmente para eles vamos segurar . O treinamento acontecerá em Moscou, no dia 19 de novembro, no Golden Gate Business Center. O seminário será conduzido por um engenheiro da Check Point sobre plataformas escaláveis - Ilya Anokhin. Infelizmente, o número de vagas é muito limitado (devido à necessidade de equipamento real), por isso .
Este não é o último seminário que realizaremos, então fique ligado (, , , )!
Fonte: habr.com