Nadaljujemo serijo člankov o rešitvi Check Point Maestro. Objavili smo že tri uvodne članke:
Zdaj je čas, da preidemo na obremenitveno testiranje. V okviru članka bomo poskušali pokazati, kako poteka uravnoteženje obremenitve med vozlišči, in razmisliti tudi o procesu dodajanja novih prehodov na obstoječo razširljivo platformo. Za teste bomo uporabili znani generator prometa - TRex.
Scenarij #1. Izravnavanje obremenitve med dvema vozliščema
Naše izkušnje bomo začeli z že ustvarjeno varnostno skupino, ki vključuje dva 6500 prehoda:
Za test zmogljivosti bomo zagnali že omenjeni TRex. Kot lahko vidite na spodnjem posnetku zaslona, je obremenitev procesorja porazdeljena na dve napravi s povprečno obremenitvijo CPE na 50%:
Scenarij št. 2. Dodajanje prehoda v varnostno skupino
Dodajanje novega prehoda v varnostno skupino je precej preprosto, pravzaprav je to povleci in spusti:
TRex še vedno deluje z istimi parametri. Po dodajanju prehoda bodo vse potrebne konfiguracije izvedene samodejno. Tudi politika se postavlja sama. Celoten postopek traja 5-8 minut. Po dodajanju vidimo spremenjene indikatorje prehodov:
Kot lahko vidite, že obstajajo 3 prehodi in povprečna obremenitev CPU je že 35%.
Scenarij N3. Zaustavitev enega vozlišča v sili
Za čistost poskusa ugasnemo eno vozlišče z ukazom clusterXL_admin navzdol.
To bo takoj vplivalo na obremenitev procesorja obeh prehodov, ki že delujeta v gruči:
Namesto zaključka
Prepričan sem, da bi mnogi radi preizkusili to tehnologijo. Posebej za njih se bomo držali . Usposabljanje bo potekalo v Moskvi, 19. novembra, v poslovnem centru Golden Gate. Seminar bo vodil inženir Check Pointa na skalabilnih platformah - Ilja Anohin. Število mest je žal zelo omejeno (zaradi potrebe po pravi opremi), zato .
To ni zadnji seminar, ki ga bomo izvedli, zato nas spremljajte (, , , )!
Vir: www.habr.com