Check Point filloi vitin 2019 mjaft shpejt duke bërë disa njoftime njëherësh. Është e pamundur të flasim për gjithçka në një artikull, kështu që le të fillojmë me gjënë më të rëndësishme - . Maestro është një platformë e re e shkallëzuar që ju lejon të rritni "fuqinë" e portës së sigurisë në numra "të pahijshëm" dhe pothuajse në mënyrë lineare. Kjo arrihet natyrshëm duke balancuar ngarkesën midis portave individuale që funksionojnë në një grup si një entitet i vetëm. Dikush mund të thotë - "ishte! Ka tashmë 44000 platforma teh/64000". Megjithatë, Maestro është një çështje krejtësisht tjetër. Në këtë artikull, unë do të përpiqem shkurtimisht të shpjegoj se çfarë është, si funksionon dhe si do të ndihmojë kjo teknologji kurseni në mbrojtjen e perimetrit të rrjetit.
Ishte - Është bërë
Mënyra më e lehtë për të kuptuar është se si ndryshon platforma e re e shkallëzuar nga ajo e vjetër e mirë 44000/64000 është shikoni foton më poshtë:
Dallimi është i dukshëm.
Platforma Legacy Check Point 44000/64000
Siç mund të shihet nga fotografia e mësipërme, opsioni i parë është një platformë fikse (shasi), në të cilën mund të futen një numër i kufizuar "modulesh tehe" speciale (Check Point SGM). E gjithë kjo është e lidhur me Moduli i ndërprerësit të sigurisë (SSM), i cili balancon trafikun midis portave. Fotografia më poshtë tregon komponentët e kësaj platforme në më shumë detaje:
Kjo është një platformë e shkëlqyer nëse e dini saktësisht se çfarë performance ju nevojitet tani dhe sa mund të rritet. Megjithatë, për shkak të faktorit të formës fikse (12 ose 6 tehe), ju jeni të kufizuar në shkallëzueshmëri të mëtejshme. Përveç kësaj, ju jeni të detyruar të përdorni ekskluzivisht tehe SGM, pa aftësinë për të lidhur linjat konvencionale, të cilat kanë një gamë shumë më të gjerë modelesh. Me ardhjen Siguria e Rrjetit Maestro Hyperscale situata po ndryshon në mënyrë dramatike.
Platforma e re e sigurisë së rrjetit të pikës së kontrollit Maestro Hyperscale
Check Point Maestro u prezantua për herë të parë më 22 janar në konferencën CPX në Bangkok. Karakteristikat kryesore mund të shihen në foton më poshtë:
Siç mund ta shihni, avantazhi kryesor i Check Point Maestro është aftësia për të përdorur porta të rregullta (pajisje) për balancim. Ato. Ne nuk jemi më të kufizuar në blades SGM. Mund ta shpërndani ngarkesën midis çdo pajisjeje duke filluar nga modeli 5600 (modelet SMB dhe shasia 44000/64000 nuk mbështeten). Fotografia e mësipërme tregon treguesit kryesorë që mund të arrihen kur përdorni platformën e re. Ne mund të kombinojmë në një burim kompjuterik deri në 31! portë. Tani muri juaj i zjarrit mund të duket si ky:
Maestro Orkestrator Hyperscale
Jam i sigurt që shumë njerëz kanë pyetur tashmë: "Çfarë lloj orkestruesi është ky?"Epo, më takoni. Maestro Orkestrator Hyperscale - është kjo gjë që është përgjegjëse për balancimin e ngarkesës. Sistemi operativ i instaluar në këtë pajisje është Gaia R80.20 SP. Aktualisht ekzistojnë dy modele orkestruesish - MHO-140 и MHO-170. Karakteristikat në foton më poshtë:
Në shikim të parë mund të duket se ky është një ndërprerës i zakonshëm. Në fakt, është "switch + balancer + system management source". Gjithçka në një kuti.
Portat janë të lidhura me këta orkestrues. Nëse balancuesit janë tolerantë ndaj gabimeve, atëherë çdo portë lidhet me secilin orkestrues. Për lidhje, mund të përdoret "optika" (sfp+ / qsfp+ / qsfp28+) ose kabllo DAC (Direct Attach Copper). Në këtë rast, duhet të ketë natyrshëm një lidhje sinkronizimi midis orkestruesve:
Në foton më poshtë mund të shihni se si janë shpërndarë portat e këtyre orkestruesve:
Grupet e Sigurisë
Në mënyrë që ngarkesa të shpërndahet midis portave, këto porta duhet të jenë në të njëjtin Grup Sigurie. Grupi i Sigurisë është një grup logjik pajisjesh që funksionon si grup aktiv/aktiv. Ky grup funksionon në mënyrë të pavarur nga Grupet e tjera të Sigurisë. Nga pikëpamja e serverit të menaxhimit, Grupi i Sigurisë duket si një pajisje me një adresë IP.
Nëse është e nevojshme, ne mund të zhvendosim një ose më shumë porta në një Grup të veçantë Sigurie dhe ta përdorim këtë grup për qëllime të tjera, si një mur zjarri i veçantë nga pikëpamja e menaxhimit. Një shembull i përdorimit është treguar në foton më poshtë:
Kufizimi i rëndësishëm, vetëm portat identike (modeli) mund të përdoren në një Grup Sigurie. Ato. nëse doni të rritni në mënyrë lineare kapacitetin e portës suaj të sigurisë (i cili është një grup i disa pajisjeve), atëherë duhet të shtoni saktësisht të njëjtat porta. Ky kufizim duhet të zhduket në versionet e ardhshme të softuerit.
Në videon e mëposhtme mund të shihni procesin e krijimit të një grupi sigurie. Procedura është intuitive.
Përsëri, nëse krahasoni komponentët Maestro me platformën e shasisë, do të merrni diçka si fotografia e mëposhtme:
Cilat janë përfitimet e platformës së re?
Në fakt ka shumë përparësi, si nga pikëpamja teknike ashtu edhe nga ajo ekonomike. Do të përshkruaj shkurtimisht më të rëndësishmet:
- Ne jemi praktikisht të pakufizuar në shkallëzim. Deri në 31 porta brenda një grupi sigurie.
- Ne mund të shtojmë porta sipas nevojës. Paketa minimale për blerje është një orkestrues + dy porta. Nuk ka nevojë të vendosen modele "për rritje".
- Një tjetër plus vjen nga pika e mëparshme. Nuk kemi më nevojë të ndryshojmë portat që nuk mund të përballojnë më ngarkesën. Më parë, ky problem u zgjidh duke përdorur procedurën e tregtisë - ata dorëzuan pajisje të vjetra dhe morën të reja me zbritje. Me një skemë të tillë, “humbjet” financiare janë të pashmangshme. Procedura e re e shkallëzimit e eliminon këtë faktor. Nuk keni nevojë të dorëzoni asgjë, thjesht mund të vazhdoni të rrisni produktivitetin me ndihmën e pajisjeve shtesë.
- Aftësia për të kombinuar burimet ekzistuese për të shpërndarë ngarkesën. Për shembull, ju mund të "zvarritni" të gjitha grupet tuaja në platformën Maestro dhe të grumbulloni disa Grupe Sigurie, në varësi të ngarkesës.
Paketat e Sigurisë së Rrjetit Maestro Hyperscale
Aktualisht, ekzistojnë disa opsione për blerjen e të ashtuquajturave pako me platformën Maestro. Zgjidhje e bazuar në portat 23800, 6800 dhe 6500:
Në këtë rast, ju mund të zgjidhni nga dy lloje standarde të pajisjeve:
- Një orkestrues dhe dy porta;
- Një orkestrues dhe tre porta.
ju mund të shihni çmimet e vlerësuara. Natyrisht, ju gjithashtu mund të shtoni një orkestrator tjetër dhe sa më shumë porta që dëshironi. Mund të kërkohet informacion shtesë mbi specifikimet .
pajisje 6500 и 6800 Këto janë modelet më të fundit që u prezantuan edhe në fillim të këtij viti. Por ne do të flasim për to në mënyrë më të detajuar në artikullin vijues.
Kur mund ta blej?
Këtu nuk ka një përgjigje të qartë. Për momentin nuk ka asnjë njoftim për importin e këtyre solucioneve në vendin tonë. Sapo informacioni për kohën të bëhet i disponueshëm, ne do të bëjmë menjëherë një njoftim në faqet tona publike (, , ). Gjithashtu, në të ardhmen e afërt është planifikuar një webinar kushtuar zgjidhjes Check Point Maestro, ku do të diskutohen të gjitha veçoritë teknike. Dhe sigurisht që mund të bëni pyetje. Qëndroni të sintonizuar!
Përfundim
Padyshim një platformë e re është një shtesë e shkëlqyer për zgjidhjet harduerike Check Point. Në fakt, ky produkt hap një segment të ri, për të cilin jo çdo shitës i sigurisë së informacionit ka një zgjidhje të ngjashme. Për më tepër, sot Check Point Maestro nuk ka pothuajse asnjë alternativë kur bëhet fjalë për sigurimin e një "fuqie sigurie" të tillë të paprecedentë. Megjithatë, Maestro Hyperscale Network Security do të jetë me interes jo vetëm për pronarët e qendrave të të dhënave, por edhe për kompanitë e zakonshme. Ata që zotërojnë ose planifikojnë të blejnë pajisje duke filluar me modelin 5600, tashmë mund t'i hedhin një vështrim më të afërt Maestro. Në disa raste, përdorimi i Maestro Hyperscale Network Security mund të jetë një zgjidhje shumë fitimprurëse, si nga pikëpamja ekonomike dhe teknike.
PS Ky artikull është përgatitur me pjesëmarrjen e Anatoli Masover — Ekspert i platformës së shkallëzuar, teknologjitë e softuerit të pikës së kontrollit.
Burimi: www.habr.com