Pokračujeme v sérii článkov o riešení Check Point Maestro. Už sme publikovali tri úvodné články:
Teraz je čas prejsť na testovanie záťaže. V rámci článku sa pokúsime ukázať, ako dochádza k vyrovnávaniu záťaže medzi uzlami, a tiež zvážime proces pridávania nových brán do existujúcej škálovateľnej platformy. Na testy použijeme známy generátor návštevnosti – TRex.
Scenár č. 1. Vyvažovanie záťaže medzi dvoma uzlami
Naše skúsenosti začneme s už vytvorenou skupinou Security Group, ktorá zahŕňa dve brány 6500:
Na test výkonu spustíme už spomínaný TRex. Ako môžete vidieť na obrázku nižšie, zaťaženie procesora je rozdelené medzi dve zariadenia s priemerným zaťažením CPU na 50%:
Scenár č. 2. Pridanie brány do skupiny zabezpečenia
Pridanie novej brány do skupiny zabezpečenia je celkom jednoduché, v skutočnosti je to Drag & Drop:
TRex stále pracuje s rovnakými parametrami. Po pridaní brány sa všetky potrebné konfigurácie vykonajú automaticky. Dokonca aj politika sa určuje sama. Celá procedúra trvá 5-8 minút. Po pridaní vidíme zmenené indikátory brán:
Ako vidíte, existujú už 3 brány a priemerná záťaž zapnutá CPU je už 35%.
Scenár N3. Núdzové vypnutie jedného uzla
Pre čistotu experimentu zhasnime jeden uzol pomocou príkazu clusterXL_admin je vypnutý.
To okamžite ovplyvní zaťaženie procesora dvoch brán, ktoré sú už spustené v klastri:
namiesto záveru
Som si istý, že mnohí by chceli túto technológiu otestovať. Najmä pre nich sa chystáme držať . Školenie sa uskutoční v Moskve 19. novembra v Golden Gate Business Center. Seminár bude viesť inžinier Check Point na škálovateľných platformách – Iľja Anokhin. Bohužiaľ, počet miest je veľmi obmedzený (kvôli potrebe reálneho vybavenia), takže .
Toto nie je posledný seminár, ktorý organizujeme, takže nás sledujte (, , , )!
Zdroj: hab.com