V zadnjih dveh člankih (, ) smo si ogledali princip delovanja , ter tehnične in ekonomske prednosti te rešitve. Zdaj bi rad prešel na konkreten primer in opisal možen scenarij za implementacijo Check Point Maestro. Prikazal bom tipično specifikacijo in topologijo omrežja (diagrami L1, L2 in L3) z uporabo programa Maestro. V bistvu boste videli že pripravljen standardni projekt.
Recimo, da se odločimo, da bomo uporabljali razširljivo platformo Check Point Maestro. Če želite to narediti, vzemimo sveženj treh 6500 prehodov in dveh orkestratorjev (za popolno toleranco napak) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Diagram fizične povezave (L1) bo videti takole:
Upoštevajte, da je obvezna povezava na vrata za upravljanje orkestratorjev, ki se nahajajo na zadnji plošči.
Sumim, da na tej sliki marsikaj morda ni jasno, zato bom takoj dal tipičen diagram druge ravni modela OSI:
Nekaj ključnih točk o shemi:
- Dva orkestratorja sta običajno nameščena med osnovnimi in zunanjimi stikali. Tisti. fizična izolacija internetnega segmenta.
- Predpostavlja se, da je "jedro" sklad (ali VSS) dveh stikal, na katerih je organiziran PortChannel s 4 vrati. Za Full HA je vsak orkestrator povezan z vsakim stikalom. Čeprav lahko uporabljate eno povezavo naenkrat, kot je storjeno z VLAN 5 - omrežje za upravljanje (rdeče povezave).
- Povezave, odgovorne za prenos produktivnega prometa (rumeno), so povezane z 10 gigabitnimi vrati. Za to se uporabljajo moduli SFP - CPAC-TR-10SR-B
- Na podoben (Full HA) način se orkestratorji povezujejo z zunanjimi stikali (modre povezave), vendar z uporabo gigabitnih vrat in ustreznih modulov SFP - CPAC-TR-1T-B.
Sami prehodi so povezani z vsakim od orkestratorjev s pomočjo posebnih kablov DAC, ki so priloženi (Kabel za neposredno priključitev (DAC), 1 m - CPAC-DAC-10G-1M):
Kot je razvidno iz diagrama, mora med naročniki obstajati sinhronizacijska povezava (roza povezave). V kompletu je tudi potreben kabel. Končna specifikacija izgleda takole:
Cene žal ne morem javno objaviti. Ampak vedno lahko .
Kar zadeva vezje L3, je videti veliko preprostejše:
Kot lahko vidite, so vsi prehodi na tretji ravni videti kot ena naprava. Dostop do orkestratorjev je možen samo preko Upravljalskega omrežja.
S tem zaključujemo naš kratek članek. Če imate vprašanja o diagramih ali potrebujete vire, pustite komentar oz .
V naslednjem članku bomo poskušali pokazati, kako se Check Point Maestro spopade z uravnoteženjem in izvede testiranje obremenitve. Zato ostanite z nami (, , , )!
PS. Zahvaljujem se Anatoliju Masoverju in Ilyi Anokhinu (podjetje Check Point) za pomoč pri pripravi teh diagramov!
Vir: www.habr.com