ProHoster > බ්ලොග් > පරිපාලනය > 3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

පසුගිය ලිපි දෙකේ (පළමුව, දෙවැන්න) අපි මෙහෙයුම් මූලධර්මය දෙස බැලුවෙමු Point Maestro පරීක්ෂා කරන්න, මෙන්ම මෙම විසඳුමේ තාක්ෂණික හා ආර්ථික වාසි. දැන් මම නිශ්චිත උදාහරණයක් වෙත ගොස් Check Point Maestro ක්රියාත්මක කිරීම සඳහා හැකි අවස්ථාවක් විස්තර කිරීමට කැමැත්තෙමි. මම Maestro භාවිතයෙන් සාමාන්‍ය පිරිවිතරයක් මෙන්ම ජාල ස්ථල විද්‍යාව (L1, L2 සහ L3 රූප සටහන්) පෙන්වමි. සාරාංශයක් ලෙස, ඔබ සූදානම් කළ සම්මත ව්යාපෘතියක් දකිනු ඇත.

අපි කියමු අපි පරිමාණය කළ හැකි Check Point Maestro වේදිකාව භාවිතා කරන බව අපි තීරණය කරමු. මෙය සිදු කිරීම සඳහා, අපි 6500 ගේට්වේ තුනක් සහ වාදකයින් දෙදෙනෙකු (සම්පූර්ණ වැරදි ඉවසීම සඳහා) මිටියක් ගනිමු - CPAP-MHS-6503-TURBO + CPAP-MHO-140. භෞතික සම්බන්ධතා රූප සටහන (L1) මේ ආකාරයෙන් පෙනෙනු ඇත:

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

පසුපස පුවරුවේ පිහිටා ඇති වාද්‍ය වෘන්දයේ කළමනාකරණ වරායන් සම්බන්ධ කිරීම අනිවාර්ය බව කරුණාවෙන් සලකන්න.

මෙම පින්තූරයෙන් බොහෝ දේ පැහැදිලි නොවිය හැකි යැයි මම සැක කරමි, එබැවින් මම වහාම OSI ආකෘතියේ දෙවන මට්ටමේ සාමාන්‍ය රූප සටහනක් ලබා දෙමි:

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

යෝජනා ක්රමය පිළිබඳ ප්රධාන කරුණු කිහිපයක්:

  • සාමාන්‍යයෙන් මූලික ස්විච සහ බාහිර ස්විච අතර වාද්‍ය වෘන්ද දෙකක් ස්ථාපනය කර ඇත. එම. අන්තර්ජාල අංශයේ භෞතික හුදකලාව.
  • "core" යනු වරායන් 4කින් සමන්විත PortChannel එකක් සංවිධානය කර ඇති ස්විච දෙකක තොගයක් (හෝ VSS) බව උපකල්පනය කෙරේ. සම්පූර්ණ HA සඳහා, සෑම වාදකයෙක්ම එක් එක් ස්විචයට සම්බන්ධ වේ. VLAN 5 - කළමනාකරණ ජාලය (රතු සබැඳි) සමඟ සිදු කර ඇති පරිදි, ඔබට වරකට එක් සබැඳියක් භාවිතා කළ හැකි වුවද.
  • ඵලදායී ගමනාගමනය (කහ) සම්ප්රේෂණය කිරීම සඳහා වගකිව යුතු සබැඳි 10 gigabit ports වෙත සම්බන්ධ වේ. මේ සඳහා SFP මොඩියුල භාවිතා වේ - CPAC-TR-10SR-B
  • සමාන (සම්පූර්ණ HA) ආකාරයෙන්, වාද්‍ය වෘන්දකයන් බාහිර ස්විච (නිල් සබැඳි) වෙත සම්බන්ධ කරයි, නමුත් gigabit ports සහ අනුරූප SFP මොඩියුල භාවිතා කරයි - CPAC-TR-1T-B.

ඇතුළු වන විශේෂ DAC කේබල් භාවිතා කරමින් එක් එක් වාද්‍ය වෘන්දයට ගේට්වේ සම්බන්ධ කර ඇත (සෘජු ඇමුණුම් කේබල් (DAC), 1m - CPAC-DAC-10G-1M):

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

රූප සටහනෙන් දැකිය හැකි පරිදි, ඇණවුම් කරන්නන් (රෝස සබැඳි) අතර සමමුහුර්ත කිරීමේ සම්බන්ධතාවයක් තිබිය යුතුය. අවශ්ය කේබල් කට්ටලය ද ඇතුළත් වේ. අවසාන පිරිවිතරය මේ වගේ ය:

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

අවාසනාවකට, මට මිල ප්‍රසිද්ධියේ ප්‍රකාශ කළ නොහැක. නමුත් ඔබට සැමවිටම හැකිය ඔබේ ව්‍යාපෘතිය සඳහා ඔවුන්ගෙන් ඉල්ලා සිටින්න.

L3 පරිපථය සම්බන්ධයෙන් ගත් කල, එය වඩා සරල බව පෙනේ:

3. සාමාන්‍ය චෙක් පොයින්ට් Maestro ක්‍රියාත්මක කිරීමේ අවස්ථාව

ඔබට පෙනෙන පරිදි, තුන්වන මට්ටමේ සියලුම ද්වාර තනි උපාංගයක් ලෙස පෙනේ. වාදකයින් වෙත ප්‍රවේශ විය හැක්කේ කළමනාකරණ ජාලය හරහා පමණි.

මෙය අපගේ කෙටි ලිපිය අවසන් කරයි. ඔබට රූප සටහන් පිළිබඳ ප්‍රශ්න ඇත්නම් හෝ මූලාශ්‍ර අවශ්‍ය නම්, අදහස් දක්වන්න හෝ තැපෑලෙන් ලියන්න.

මීළඟ ලිපියෙන් අපි Check Point Maestro සමතුලිතතාවයට මුහුණ දෙන ආකාරය සහ බර පරීක්ෂාව සිදු කරන ආකාරය පෙන්වීමට උත්සාහ කරමු. එබැවින් රැඳී සිටින්න (විදුලි පණිවුඩ, ෆේස්බුක්, VK, TS විසඳුම් බ්ලොගය)!

PS මෙම රූප සටහන් සකස් කිරීම සඳහා ඔවුන්ගේ උපකාරය සඳහා ඇනටෝලි මැසෝවර් සහ ඉල්යා ඇනොකින් (චෙක් පොයින්ට් සමාගම) වෙත මගේ කෘතඥතාව පළ කරමි!

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න