تازو، چيڪ پوائنٽ پيش ڪيو هڪ نئون اسپيبلبل پليٽ فارم . اسان اڳ ۾ ئي هڪ مڪمل مضمون شايع ڪيو آهي بابت . مختصر ۾، اهو توهان کي اجازت ڏئي ٿو ته سيڪيورٽي گيٽ وي جي ڪارڪردگي کي تقريبا وڌائڻ لاء ڪيترن ئي ڊوائيسز کي گڏ ڪندي ۽ انهن جي وچ ۾ لوڊ توازن ڪندي. حيرت انگيز طور تي، اڃا تائين هڪ افسانو آهي ته هي اسپيبلبل پليٽ فارم صرف وڏي ڊيٽا سينٽرن يا وڏي نيٽ ورڪ لاء مناسب آهي. هي بلڪل صحيح ناهي.
Check Point Maestro ترقي ڪئي وئي ڪيترن ئي قسمن جي استعمال ڪندڙن لاءِ هڪ ئي وقت (اسان انهن کي ٿوري دير بعد ڏسنداسين)، وچولي درجي جي ڪاروبار سميت. مضمونن جي هن مختصر سلسلي ۾ مان ڌيان ڏيڻ جي ڪوشش ڪندس وچولي درجي جي تنظيمن لاءِ چيڪ پوائنٽ ماسترو جا ٽيڪنيڪل ۽ معاشي فائدا (500 استعمال ڪندڙن کان) ۽ ڇو ته هي اختيار هڪ کلاسک ڪلستر کان بهتر ٿي سگهي ٿو.
چيڪ پوائنٽ Maestro ٽارگيٽ سامعين
پهرين، اچو ته صارف جي حصن کي ڏسو ته چيڪ پوائنٽ Maestro لاء ٺهيل هئي. انهن مان صرف 4 آهن:
1. ڪمپنيون جن ۾ چيسس جي صلاحيتن جي کوٽ هئي. چيڪ پوائنٽ Maestro چيڪ پوائنٽ جو پهريون اسپيبلبل پليٽ فارم نه آهي. اسان اڳ ۾ لکيو آهي ته اڳ ۾ اهڙا ماڊل هئا 64000 ۽ 44000. جيتوڻيڪ انهن جي ڪارڪردگي تمام گهڻي هئي، پر اڃا به ڪمپنيون موجود آهن جن لاء اهو ڪافي نه هو. استاد هن خرابي کي ختم ڪري ٿو، ڇاڪاڻ ته ... توهان کي 31 ڊوائيسز تائين گڏ ڪرڻ جي اجازت ڏئي ٿي هڪ اعلي ڪارڪردگي ڪلستر ۾. ساڳئي وقت، توهان مٿين-آخر ڊوائيسز (23900، 26000) مان هڪ ڪلستر گڏ ڪري سگهو ٿا، انهي ڪري وڏي پيماني تي حاصل ڪري سگهو ٿا.
حقيقت ۾، سيڪيورٽي گيٽ ويز جي ميدان ۾، چيڪ پوائنٽ هن وقت صرف هڪ ئي آهي جيڪو اهڙي صلاحيت کي لاڳو ڪري ٿو.
2. ڪمپنيون جيڪي چاهين ٿيون انهن جي هارڊويئر کي چونڊڻ جي قابل. پراڻن اسپيبلبل پليٽ فارمن جي نقصانن مان هڪ سختي سان بيان ڪيل "بليڊ ماڊلز" (چيڪ پوائنٽ SGM) استعمال ڪرڻ جي ضرورت آهي. نئون چيڪ پوائنٽ Maestro پليٽ فارم توهان کي مختلف ڊوائيسز جي وڏي تعداد کي استعمال ڪرڻ جي اجازت ڏئي ٿو. توھان ٻئي ماڊل چونڊي سگھوٿا وچين ڀاڱي مان (5600، 5800، 5900، 6500، 6800) ۽ ھاءِ آخر واري ڀاڱي مان (15000 سيريز، 23000 سيريز، 26000 سيريز). ان کان سواء، توهان انهن کي گڏ ڪري سگهو ٿا، ڪمن تي منحصر ڪري ٿو.
هي وسيلن جي بهتر استعمال جي نقطي نظر کان تمام آسان آهي. توھان خريد ڪري سگھوٿا صرف ڪارڪردگي جيڪا توھان جي ضرورت آھي صحيح ماڊل چونڊڻ سان.
3. ڪمپنيون جن لاءِ چيسس تمام گهڻو آهي، پر اسڪيبلبلٽي اڃا به گهربل آهي. پراڻي اسپيبلبل پليٽ فارمن جو ٻيو ”نقصان“ (64000, 44000) اعليٰ داخلا جي حد هئي (معاشي نقطي نظر کان). هڪ ڊگهي وقت تائين، اسپيبلبل پليٽ فارم صرف وڏي ڪاروبار لاء موجود هئا "سٺو" آئي ٽي بجيٽ سان. Check Point Maestro جي اچڻ سان، هر شيء تبديل ٿي وئي آهي. گھٽ ۾ گھٽ بنڊل جي قيمت (آرڪيسٽرٽر + ٻه گيٽ ويز) ھڪ کلاسک فعال/اسٽينڊ بائي ڪلسٽر سان (۽ ڪڏھن ڪڏھن گھٽ) برابر آھي. اهي. داخل ٿيڻ جي حد تمام گهڻو گهٽجي وئي آهي. جڏهن هڪ حل چونڊيو، هڪ ڪمپني فوري طور تي هڪ اسپيبلبل فن تعمير کي ترتيب ڏئي سگهي ٿو، بغير ضرورتن ۾ ممڪن اضافو اضافو لاء وڌيڪ ادا ڪرڻ کان سواء. ڇا چيڪ پوائنٽ ماسترو جي تعارف کان پوءِ هڪ سال وڌيڪ استعمال ڪندڙ آهن؟ توهان صرف هڪ يا ٻه گيٽ شامل ڪريو، بغير ڪنهن موجوده جي متبادل جي. توهان کي ٽوپولوجي کي تبديل ڪرڻ جي ضرورت ناهي. بس نئين گيٽ ويز کي آرڪيسٽرٽر سان ڳنڍيو ۽ انهن تي سيٽنگون لاڳو ڪريو صرف چند ڪلڪن ۾.
4. ڪمپنيون جيڪي موجوده ڊوائيسز جو بهتر استعمال ڪرڻ چاهين ٿيون. منهنجو خيال آهي ته ڪيترائي ماڻهو واقف آهن واپار-ان جي طريقيڪار سان. جڏهن موجوده ڊوائيسز جي ڪارڪردگي هاڻي ڪافي نه آهي ۽ هارڊويئر کي موجوده ضرورتن کي پورو ڪرڻ لاء اپڊيٽ ڪرڻ جي ضرورت آهي. ڪافي قيمتي عمل. ان سان گڏ، اڪثر ڪري هڪ صورتحال آهي جڏهن هڪ گراهڪ وٽ مختلف ڪمن لاءِ ڪيترائي چيڪ پوائنٽ ڪلسٽر آهن. مثال طور، پردي جي حفاظت لاءِ هڪ ڪلستر، ريموٽ رسائي لاءِ هڪ ڪلستر (RA VPN)، VSX لاءِ هڪ ڪلستر، وغيره. ان کان علاوه، ھڪڙي ڪلستر وٽ ڪافي وسيلا نه ھجن، جڏھن ته ٻئي وٽ انھن جي گھڻائي آھي. چيڪ ڪريو Maestro هڪ بهترين موقعو آهي انهن وسيلن جي استعمال کي بهتر ڪرڻ لاءِ انهن جي وچ ۾ لوڊ کي متحرڪ طور تي ورهائي.
اهي. توھان ھيٺ ڏنل فائدا حاصل ڪندا:
- موجوده هارڊويئر کي ”اُڇلائڻ“ جي ڪا ضرورت ناهي. توهان خريد ڪري سگهو ٿا هڪ يا ٻه اضافي گيٽ ويز، يا...
- وسيلن جي وڌيڪ بهتر استعمال لاءِ ٻين موجود گيٽ ويز جي وچ ۾ متحرڪ لوڊ بيلنس کي ترتيب ڏيو. جيڪڏهن پريميٽر گيٽ وي تي لوڊ تيزيءَ سان وڌي ٿو، ته پوءِ آرڪيسٽرٽر ريموٽ رسائي گيٽ ويز جا ”بور“ وسيلا استعمال ڪري سگهندا ۽ ان جي برعڪس. هي موسمي (يا عارضي) لوڊ چوٽي کي صاف ڪرڻ ۾ مدد ڪري ٿو.
جئين توهان شايد سمجھندا آهيو، آخري ٻه حصا خاص طور تي وچولي درجي جي ڪاروبار سان تعلق رکن ٿا، جيڪي هاڻي پڻ استعمال ڪرڻ جي قابل هوندا سيڪيورٽي پليٽ فارمز. بهرحال، هڪ معقول سوال پيدا ٿي سگهي ٿو: "چيڪ پوائنٽ ماسترو باقاعده ڪلستر کان بهتر ڇو آهي؟”اسان هن سوال جو جواب ڏيڻ جي ڪوشش ڪنداسين.
ڪلاسڪ ڪلسٽر بمقابله چيڪ پوائنٽ Maestro
جيڪڏهن اسان کلاسڪ چيڪ پوائنٽ ڪلستر بابت ڳالهايون ٿا، ته پوء ٻه آپريٽنگ موڊس سپورٽ آهن: هاء دستيابي (يعني فعال / اسٽينڊ بائي) ۽ لوڊ شيئرنگ (يعني فعال / فعال). اسان مختصر طور تي بيان ڪنداسين انهن جي ڪم جي معني، گڏو گڏ انهن جا فائدا ۽ نقصان.
اعلي دستيابي (فعال / اسٽينڊ بائي)
جيئن ته نالو مشورو ڏئي ٿو، هن آپريٽنگ موڊ ۾، هڪ نوڊ پنهنجي ذريعي سموري ٽرئفڪ کي گذري ٿو، ۽ ٻيو هڪ اسٽينڊ بائي موڊ ۾ آهي ۽ ٽرئفڪ کي کڻندو آهي جيڪڏهن فعال نوڊ ڪنهن به پريشاني جو تجربو ڪرڻ شروع ڪري ٿو.
پرو:
- سڀ کان وڌيڪ مستحڪم موڊ؛
- ملڪيت واري SecureXL ميڪانيزم کي سپورٽ ڪيو ويو آهي ٽرئفڪ جي پروسيسنگ کي تيز ڪرڻ لاء؛
- جيڪڏهن فعال نوڊ ناڪام ٿئي ٿي، ٻيو هڪ ضمانت آهي "هضم" ڪرڻ جي قابل ٿيڻ جي سڀني ٽرئفڪ (ڇاڪاڻ ته اهو بلڪل ساڳيو آهي).
ڪن
حقيقت ۾، اتي صرف هڪ مائنس آهي - هڪ نوڊ مڪمل طور تي بيڪار آهي. موڙ ۾، انهي جي ڪري، اسان کي وڌيڪ طاقتور هارڊويئر خريد ڪرڻ تي مجبور ڪيو وڃي ٿو ته جيئن اهو اڪيلو ٽرئفڪ کي سنڀالي سگهي.
يقينا، HA موڊ لوڊ شيئرنگ کان وڌيڪ قابل اعتماد آهي، پر وسيلن جي اصلاح گهڻو ڪري ڇڏي ٿو گهربل هجي.
لوڊ شيئرنگ (فعال/فعال)
هن موڊ ۾، سڀ نوڊس ڪلستر جي عمل ۾ ٽرئفڪ. توهان 8 ڊوائيسز تائين گڏ ڪري سگهو ٿا اهڙي ڪلستر ۾ (4 کان وڌيڪ ).
پرو:
- توهان نوڊس جي وچ ۾ لوڊ ورهائي سگهو ٿا، جنهن کي گهٽ طاقتور ڊوائيسز جي ضرورت آهي؛
- هموار اسڪيلنگ جو امڪان (ڪلسٽر ۾ 8 نوڊس تائين شامل ڪرڻ).
ڪن
- حيرت انگيز طور تي، پروفيسر فوري طور تي نقصان ۾ تبديل ٿي ويا. اهي لوڊ شيئرنگ موڊ استعمال ڪرڻ پسند ڪن ٿا جيتوڻيڪ ڪمپني وٽ صرف ٻه نوڊس آهن. پئسا بچائڻ چاهيندا، اهي ڊوائيس خريد ڪندا آهن، جن مان هر هڪ 40-50٪ تي لوڊ ٿيل آهي. ۽ هر شيء ٺيڪ ٿي لڳي. پر جيڪڏهن هڪ نوڊ ناڪام ٿئي ٿو، اسان کي هڪ صورتحال ملي ٿي جتي سڄو لوڊ باقي هڪ ڏانهن منتقل ڪيو ويندو آهي، جيڪو آسانيء سان مقابلو نٿو ڪري سگهي. نتيجي طور، اهڙي منصوبي ۾ ڪو به غلطي برداشت نه آهي.
- ان ۾ شامل ڪريو لوڊ شيئرنگ پابنديون (). ۽ سڀ کان اهم حد اها آهي ته SecureXL سپورٽ نه آهي، هڪ ميکانيزم جيڪو خاص طور تي ٽرئفڪ جي پروسيسنگ کي تيز ڪري ٿو.
- جيئن ته ڪلستر ۾ نوان نوڊس شامل ڪندي اسڪيلنگ لاءِ، بدقسمتي سان لوڊ شيئرنگ هتي مثالي کان پري آهي. جيڪڏهن 4 کان وڌيڪ ڊوائيس ڪلستر ۾ شامل ڪيا ويا آهن، پوء ڪارڪردگي شروع ٿيندي .
پهرين ٻن نقصانن تي غور ڪندي، ٻن نوڊس کي استعمال ڪرڻ دوران غلطي رواداري کي لاڳو ڪرڻ لاءِ، اسان کي به وڌيڪ پيداواري هارڊويئر خريد ڪرڻ تي مجبور ڪيو وڃي ٿو ته جيئن اهو نازڪ صورتحال ۾ ٽرئفڪ کي ”هضم“ ڪري سگهي. نتيجي ۾ اسان کي ڪو به معاشي فائدو نه ٿو ٿئي، پر اسان کي وڏي رقم ملي ٿي . ان کان علاوه، اهو نوٽ ڪرڻ جي قابل آهي ته نسخو R80.20 کان شروع ٿئي ٿو، لوڊ شيئرنگ موڊ سپورٽ نه آهي. هي صارفين کي گهربل اپڊيٽ کان محدود ڪري ٿو. اهو اڃا تائين معلوم ناهي ته ڇا لوڊ شيئرنگ نئين رليز ۾ سپورٽ ڪئي ويندي.
چيڪ ڪريو پوائنٽ Maestro متبادل طور
ڪلستر جي نقطي نظر کان، چيڪ پوائنٽ ماسترو اعلي دستيابي ۽ لوڊ شيئرنگ طريقن جا بنيادي فائدا حاصل ڪيا:
- آرڪيسٽرٽر سان ڳنڍيل گيٽ ويز SecureXL استعمال ڪري سگھن ٿا، جيڪو وڌ ۾ وڌ ٽرئفڪ جي پروسيسنگ جي رفتار کي يقيني بڻائي ٿو. لوڊ شيئرنگ ۾ موروثي ٻي ڪا به پابندي نه آهي؛
- ٽريفڪ هڪ سيڪيورٽي گروپ ۾ گيٽ ويز جي وچ ۾ ورهايل آهي (هڪ منطقي گيٽ وي جنهن ۾ ڪيترائي جسماني آهن). انهي جي مهرباني، اسان گهٽ پيداوار وارا ڊوائيس انسٽال ڪري سگهون ٿا، ڇاڪاڻ ته اسان وٽ هاڻي بيڪار گيٽ ويز نه آهن، جيئن هاء دستيابي موڊ ۾. ساڳئي وقت، طاقت کي تقريبا لڪير ۾ وڌائي سگهجي ٿو، بغير ڪنهن سنگين نقصان جي لوڊ شيئرنگ موڊ ۾ (وڌيڪ تفصيل بعد ۾).
اهو سڀ ڪجهه عظيم آهي، پر اچو ته ٻه خاص مثالون ڏسو.
مثال نمبر1
اچو ته ڪمپني X کي نيٽ ورڪ جي دائري تي گيٽ ويز جي ڪلستر کي نصب ڪرڻ جو ارادو ڪيو. اهي اڳ ۾ ئي لوڊ شيئرنگ جي سڀني پابندين کان واقف ٿي چڪا آهن (جيڪي انهن لاءِ ناقابل قبول آهن) ۽ خاص طور تي اعلي دستيابي موڊ تي غور ڪري رهيا آهن. سائيز ڪرڻ کان پوء، اهو ظاهر ٿئي ٿو ته 6800 گيٽ وي انهن لاء مناسب آهي، جنهن کي 50 سيڪڙو کان وڌيڪ لوڊ نه ڪيو وڃي (گهٽ ۾ گهٽ ڪارڪردگي رزرو حاصل ڪرڻ لاء). جيئن ته هي هڪ ڪلستر هوندو، توهان کي هڪ ٻيو ڊوائيس خريد ڪرڻ جي ضرورت آهي، جيڪو صرف "تماڪ" هوا کي اسٽينڊ بائي موڊ ۾ ڪندو. اهو هڪ تمام مهانگو smokehouse آهي.
پر اتي هڪ متبادل آهي. آرڪسيٽر ۽ ٽي 6500 گيٽ ويز مان هڪ بنڊل وٺو.ان صورت ۾، ٽريفڪ سڀني ٽن ڊوائيسز جي وچ ۾ ورهايو ويندو. جيڪڏهن توهان ٻن ماڊلز جي چشمي تي نظر وجهو ته توهان ڏسندا ته ٽي 6500 گيٽ ويز هڪ 6800 کان وڌيڪ طاقتور آهن.
اهڙيء طرح، جڏهن چيڪ پوائنٽ Maestro چونڊيو، ڪمپني X هيٺ ڏنل فائدا حاصل ڪري ٿي:
- ڪمپني فوري طور تي هڪ اسپيبلبل پليٽ فارم ٺاهي ٿو. ڪارڪردگيءَ ۾ ايندڙ واڌ صرف هارڊويئر جا 6500 ٽڪرا شامل ڪرڻ لاءِ هيٺ ايندي. ان کان وڌيڪ آسان ڇا ٿي سگهي ٿو؟
- حل اڃا تائين غلطي-برداشت آهي، ڇاڪاڻ ته جيڪڏهن هڪ نوڊ ناڪام ٿيندو، باقي ٻه لوڊ سان منهن ڏيڻ جي قابل هوندا.
- هڪ جيترو اهم ۽ حيرت انگيز فائدو اهو آهي ته اهو سستو آهي! بدقسمتي سان، مان عوامي طور تي قيمتون پوسٽ نه ٿو ڪري سگهان، پر جيڪڏهن توهان دلچسپي رکو ٿا، توهان ڪري سگهو ٿا
مثال نمبر2
اچو ته ڪمپني Y وٽ اڳ ۾ ئي 6500 ماڊلز جو HA ڪلسٽر موجود آهي. فعال نوڊ 85% تي لوڊ ٿيل آهي، جيڪو لوڊشيڊنگ دوران پيداواري ٽرئفڪ کي نقصان پهچائي ٿو. مسئلو جو منطقي حل هارڊويئر کي اپڊيٽ ڪرڻ لڳي ٿو. ايندڙ ماڊل 6800 آهي. اهو آهي. ڪمپني کي ٽريڊ-ان پروگرام ذريعي گيٽ وي واپس ڪرڻ ۽ ٻه نوان (وڌيڪ قيمتي) ڊوائيس خريد ڪرڻ جي ضرورت پوندي.
پر اتي هڪ متبادل اختيار آهي. هڪ آرڪيسٽرٽر خريد ڪريو ۽ ٻيو بلڪل ساڳيو نوڊ (6500). ٽن ڊوائيسز جو ڪلستر گڏ ڪريو ۽ "پکڙيو" هن 85 سيڪڙو لوڊ ٽن گيٽ ويز تي. نتيجي طور، توھان حاصل ڪندا ھڪڙو وڏو ڪارڪردگي مارجن (ٽي ڊوائيس اوسط تي صرف 30٪ تي لوڊ ڪيا ويندا). جيتوڻيڪ جيڪڏهن ٽن نوڊس مان هڪ مري وڃي، باقي ٻه اڃا تائين 45٪ جي اوسط لوڊ سان ٽرئفڪ سان مقابلو ڪندا. ان کان علاوه، چوٽي لوڊ ڪرڻ لاء، ٽن فعال 6500 گيٽ ويز جو هڪ ڪلسٽر هڪ 6800 گيٽ وي کان وڌيڪ طاقتور هوندو، جيڪو HA ڪلستر ۾ واقع آهي (يعني فعال/اسٽينڊ بائي). ان کان علاوه، جيڪڏهن هڪ يا ٻن سالن ۾ ڪمپني Y جون ضرورتون ٻيهر وڌنديون آهن، ته انهن کي صرف هڪ يا ٻه وڌيڪ 6500 نوڊس شامل ڪرڻ جي ضرورت پوندي، منهنجو خيال آهي ته هتي معاشي فائدو واضح آهي.
ٿڪل
ها، چيڪ پوائنٽ Maestro SMB لاءِ حل ناهي. پر جيتوڻيڪ هڪ وچولي درجي جو ڪاروبار اڳ ۾ ئي هن پليٽ فارم جي باري ۾ سوچي سگهي ٿو ۽ گهٽ ۾ گهٽ اقتصادي ڪارڪردگي جو اندازو لڳائڻ جي ڪوشش ڪري ٿو. توهان کي اهو ڏسي حيرت ٿي ويندي ته اسپيبلبل پليٽ فارم هڪ کلاسک ڪلستر کان وڌيڪ منافع بخش ٿي سگهي ٿو. ساڳئي وقت، اتي فائدا آهن نه رڳو معاشي، پر پڻ فني. بهرحال، اسان انهن بابت ايندڙ مضمون ۾ ڳالهائينداسين، جتي، ٽيڪنيڪل چالن کان علاوه، آئون ڪيترن ئي عام ڪيسن (ٽپوولوجي، منظرنامي) کي ڏيکارڻ جي ڪوشش ڪندس.
توھان پڻ رڪنيت حاصل ڪري سگھو ٿا اسان جي عوامي صفحا (, , , )، جتي توهان چيڪ پوائنٽ ۽ ٻين سيڪيورٽي پراڊڪٽس تي نئين مواد جي ظاهر ٿيڻ جي پيروي ڪري سگهو ٿا.
جو ذريعو: www.habr.com