Nu panganyarna, Check Point nampilkeun platform scalable anyar . Kami parantos nyebarkeun sadayana tulisan ngeunaan . Pondokna, éta ngamungkinkeun anjeun ampir sacara linier ningkatkeun kinerja gateway kaamanan ku ngagabungkeun sababaraha alat sareng nyaimbangkeun beban antara aranjeunna. Ahéng, masih aya mitos yén platform scalable ieu ngan cocog pikeun puseur data badag atawa jaringan raksasa. Ieu kacida teu bener.
Check Point Maestro dikembangkeun pikeun sababaraha kategori pangguna sakaligus (urang bakal ningali aranjeunna engké), kalebet usaha sedeng. Dina runtuyan artikel pondok ieu kuring bakal nyoba ngeunteung kaunggulan téknis sareng ékonomi tina Check Point Maestro pikeun organisasi ukuran sedeng (tina 500 pangguna) sareng naha pilihan ieu langkung saé tibatan klaster klasik..
Pariksa Point Maestro target panongton
Mimiti, hayu urang tingali bagéan pangguna anu dirancang pikeun Check Point Maestro. Aya ngan 4 di antarana:
1. Pausahaan nu lacked kamampuhan chassis. Check Point Maestro sanes platform scalable munggaran Check Point. Kami parantos nyerat yén saacanna aya modél sapertos 64000 sareng 44000. Sanajan aranjeunna gaduh prestasi HEBAT, masih aya perusahaan anu teu cekap. Maestro ngaleungitkeun kakurangan ieu, sabab ... ngidinan Anjeun pikeun ngumpul nepi ka 31 alat kana hiji kluster-kinerja tinggi. Dina waktos anu sami, anjeun tiasa ngumpul klaster tina alat top-end (23900, 26000), ku kituna ngahontal throughput kolosal.
Kanyataanna, dina widang gateway kaamanan, Check Point ayeuna hiji-hijina anu ngalaksanakeun kamampuan sapertos kitu.
2. Pausahaan nu hayang bisa milih hardware maranéhanana. Salah sahiji kalemahan tina platform scalable heubeul nyaeta kudu make "modul agul" diartikeun ketat (Cék Point SGM). Platform Check Point Maestro anyar ngamungkinkeun anjeun ngagunakeun sajumlah ageung alat anu béda. Anjeun tiasa milih duanana model ti bagean tengah (5600, 5800, 5900, 6500, 6800) jeung ti bagean High Tungtung (15000 runtuyan, 23000 runtuyan, 26000 runtuyan). Leuwih ti éta, anjeun tiasa ngagabungkeun aranjeunna, gumantung kana tugas.
Ieu pisan merenah tina sudut pandang pamakéan optimal sumberdaya. Anjeun ngan ukur tiasa mésér pagelaran anu anjeun peryogikeun ku milih modél anu pas.
3. Pausahaan nu chassis teuing, tapi scalability masih diperlukeun. Lain "kakurangan" tina platform scalable heubeul (64000, 44000) éta bangbarung Éntri tinggi (ti sudut pandang ékonomi). Pikeun lila, platform scalable éta ngan sadia pikeun usaha badag kalayan budgets IT "alus". Kalayan munculna Check Point Maestro, sadayana parantos robih. Biaya kebat minimum (orchestrator + dua gateways) comparable (sarta kadangkala handap) kalawan aktip Palasik / klaster sayaga. Jelema. bangbarung Éntri geus turun nyata. Nalika milih solusi, perusahaan tiasa langsung iklaskeun arsitéktur anu tiasa diskalakeun, tanpa mayar langkung seueur pikeun paningkatan kabutuhan salajengna. Naha aya langkung seueur pangguna sataun saatos ngenalkeun Check Point Maestro? Anjeun ngan nambahan hiji atawa dua gateways, tanpa ngagantian nu aya. Anjeun malah teu kudu ngarobah topologi nu. Kantun sambungkeun gateway énggal ka orkestra sareng nerapkeun setélan ka aranjeunna dina ngan ukur sababaraha klik.
4. Perusahaan anu hoyong ngamangpaatkeun alat anu tos aya. Jigana loba jalma wawuh jeung prosedur Trade-In. Nalika kinerja alat-alat anu tos aya henteu cekap deui sareng hardwarena kedah diropéa pikeun nyumponan kabutuhan ayeuna. Prosedur anu cukup mahal. Tambih Deui, rada sering aya kaayaan nalika nasabah ngagaduhan sababaraha klaster Check Point pikeun tugas anu béda. Contona, klaster pikeun panyalindungan perimeter, klaster pikeun aksés jauh (RA VPN), klaster pikeun VSX, jsb. Leuwih ti éta, hiji klaster bisa jadi teu boga cukup sumberdaya, sedengkeun nu sejenna boga hiji kaayaanana. Pariksa maestro mangrupa kasempetan alus teuing pikeun ngaoptimalkeun pamakéan sumberdaya ieu ku dinamis ngadistribusikaeun beban antara aranjeunna.
Jelema. anjeun meunang kauntungan handap:
- Teu perlu "miceun" hardware aya. Anjeun tiasa mésér hiji atanapi dua gateway tambahan, atanapi ...
- Konpigurasikeun kasaimbangan beban dinamis antara gateways anu tos aya pikeun pamakean sumberdaya anu langkung optimal. Lamun beban dina gateway perimeter naek sharply, orchestrator bakal tiasa ngagunakeun sumberdaya "bosen" tina gateways aksés jauh jeung sabalikna. Ieu ngabantuan ngalancarkeun puncak beban musiman (atanapi samentawis).
Sakumaha anjeun terang, dua bagéan anu terakhir aya hubunganana khusus pikeun usaha ukuran sedeng, anu ayeuna ogé tiasa nganggo platform kaamanan anu tiasa skala. Nanging, patarosan anu wajar tiasa timbul: "Naha Check Point Maestro langkung saé tibatan klaster biasa?"Kami bakal nyobian ngajawab patarosan ieu.
Klaster Palasik vs Cék Point Maestro
Lamun urang ngobrol ngeunaan klaster Cék Point Palasik, dua modus operasi dirojong: High kasadiaan (ie Active / Standby) jeung Load Sharing (ie Active / Active). Urang sakeudeung ngajelaskeun harti karya maranéhanana, kitu ogé pro jeung kontra maranéhanana.
Kasadiaan Luhur (Aktip/Siaga)
Sakumaha ngaranna nunjukkeun, dina modeu operasi ieu, hiji titik ngaliwatan sagala lalulintas ngaliwatan sorangan, sarta kadua dina modeu sayaga sarta nyokot lalulintas lamun titik aktif mimiti ngalaman masalah nanaon.
pro:
- Modeu paling stabil;
- Mékanisme SecureXL proprietary dirojong pikeun nyepetkeun pamrosésan lalu lintas;
- Upami titik aktif gagal, anu kadua dijamin tiasa "nyerna" sadaya lalu lintas (sabab éta persis sami).
kontra:
Kanyataanna, ngan aya hiji minus - hiji node sagemblengna dianggurkeun. Sabalikna, kusabab ieu, urang kapaksa mésér hardware anu langkung kuat supados tiasa ngadamel lalu lintas nyalira.
Tangtosna, modeu HA langkung dipercaya tibatan Babagi Beban, tapi optimasi sumber daya seueur anu dipikahoyong.
Ngabagi Beban (Aktip/Aktif)
Dina modeu ieu, sadaya titik dina lalulintas prosés klaster. Anjeun tiasa ngagabungkeun dugi ka 8 alat kana klaster sapertos kitu (leuwih ti 4 ).
pro:
- Anjeun tiasa ngadistribusikaeun beban antara titik, nu merlukeun alat kirang kuat;
- Kamungkinan skala halus (nambahkeun dugi ka 8 titik kana kluster).
kontra:
- Oddly cukup, nu pro langsung robah jadi kontra. Aranjeunna resep ngagunakeun mode Load Sharing sanajan perusahaan ngan ukur gaduh dua titik. Wanting nyimpen duit, maranéhna meuli alat, nu masing-masing dimuat dina 40-50%. Jeung sagalana sigana rupa. Tapi lamun hiji titik gagal, urang meunang kaayaan dimana sakabéh beban ditransferkeun ka sésana, nu ngan saukur teu bisa Cope. Hasilna, teu aya toleransi kasalahan sapertos dina skéma sapertos kitu.
- Tambihkeun kana ieu sakumpulan larangan Bagikeun Muatan (). Jeung watesan pangpentingna nyaéta SecureXL teu dirojong, mékanisme nu nyata speeds up processing lalulintas;
- Sedengkeun pikeun skala ku nambahkeun titik anyar kana klaster, hanjakalna Beban Sharing jauh ti idéal dieu. Lamun leuwih ti 4 alat ditambahkeun kana kluster, lajeng kinerja dimimitian .
Mertimbangkeun dua kalemahan munggaran, pikeun nerapkeun kasabaran sesar nalika nganggo dua titik, urang ogé kapaksa mésér hardware anu langkung produktif supados tiasa "nyerna" lalu lintas dina kaayaan kritis. Hasilna, urang teu boga naon kauntungan ékonomi, tapi urang meunang jumlah badag . Leuwih ti éta, eta sia noting yén mimitian ti versi R80.20, mode beban Sharing teu dirojong. Ieu ngabatesan pangguna tina pembaruan anu diperyogikeun. Henteu dipikanyaho naha Babagi Beban bakal dirojong dina rilis anu langkung énggal.
Pariksa Point Maestro salaku alternatif
Tina sudut pandang klaster, Check Point Maestro nyandak kaunggulan utama modeu High Availability sareng Load Sharing:
- Gateways disambungkeun ka orkestra bisa ngagunakeun SecureXL, nu ensures speed processing lalulintas maksimum. Henteu aya larangan sanés anu aya dina Babagi Beban;
- Lalu lintas disebarkeun antara gateway dina hiji Grup Kaamanan (gateway logis anu diwangun ku sababaraha gerbang fisik). Hatur nuhun kana ieu, urang tiasa masang alat anu kirang produktif, sabab urang henteu gaduh deui gateway anu dianggurkeun, sapertos dina modeu Kasadiaan Luhur. Dina waktos anu sami, kakuatan tiasa ningkat ampir sacara linier, tanpa karugian serius sapertos dina modeu Load Sharing (detail langkung engké).
Ieu sadayana saé, tapi hayu urang tingali dua conto khusus.
Conto # 1
Hayu parusahaan X maksudna pikeun masang gugusan gateways dina perimeter jaringan. Aranjeunna parantos wawuh sareng sadaya larangan Babagi Beban (anu henteu tiasa ditampi) sareng nimbangkeun modeu Kasadiaan Tinggi sacara éksklusif. Saatos ukuran, tétéla yén gateway 6800 cocog pikeun aranjeunna, anu henteu kedah dieusian ku langkung ti 50% (supaya gaduh sahenteuna sababaraha cadangan kinerja). Kusabab ieu bakal janten klaster, anjeun kedah mésér alat kadua, anu ngan saukur "haseup" hawa dina modeu sayaga. Ieu smokehouse mahal pisan.
Tapi aya alternatif. Candak kebat ti orchestrator jeung tilu gateways 6500. Dina hal ieu, lalulintas bakal disebarkeun antara sakabeh tilu alat. Upami anjeun ningali spésifikasi dua modél, anjeun bakal ningali yén tilu gerbang 6500 langkung kuat tibatan hiji 6800.
Janten, nalika milih Check Point Maestro, perusahaan X nampi kauntungan ieu:
- Pausahaan geuwat iklas turun platform scalable. A kanaékan saterusna dina kinerja bakal turun ka saukur nambahkeun sejen sapotong hardware 6500. Naon bisa jadi basajan?
- Solusina masih lepat-toleran, sabab Lamun hiji titik gagal, dua sésana bakal bisa Cope jeung beban.
- Kauntungannana anu sami penting sareng héran nyaéta yén éta langkung mirah! Hanjakalna, kuring henteu tiasa ngeposkeun harga sacara umum, tapi upami anjeun kabetot, anjeun tiasa
Conto # 2
Hayu parusahaan Y geus boga hiji klaster HA model 6500. Titik aktif dimuat dina 85%, nu salila beban puncak ngabalukarkeun karugian dina lalulintas produktif. Solusi logis pikeun masalah sigana ngamutahirkeun hardware. Modél salajengna nyaeta 6800. Maksudna. pausahaan kudu mulangkeun gateways ngaliwatan program Trade-In jeung meuli dua alat anyar (langkung mahal).
Tapi aya hiji pilihan alternatif. Mésér orkestra sareng anu sanés titik anu sami (6500). Nyusun klaster tilu alat sareng "nyebarkeun" ieu 85% tina beban dina tilu gerbang. Hasilna, anjeun bakal meunang margin kinerja badag (tilu alat bakal dimuat dina ngan 30% rata-rata). Sanaos salah sahiji tina tilu titik maot, dua sésa-sésa masih bakal ngatasi lalu lintas kalayan beban rata-rata 45%. Leuwih ti éta, pikeun beban puncak, klaster tilu aktip 6500 gateways bakal leuwih kuat batan hiji 6800 gateway, anu lokasina di klaster HA (i.e. aktip / sayaga). Sajaba ti éta, lamun dina hiji atawa dua taun pangabutuh parusahaan Y urang naek deui, lajeng sadayana maranéhna bakal perlu ngalakukeun nyaéta nambahkeun hiji atawa dua titik 6500. Jigana kauntungan ékonomi dieu téh atra.
kacindekan
Leres, Check Point Maestro sanés solusi pikeun SMB. Tapi sanajan bisnis sedeng-ukuran geus bisa mikir ngeunaan platform ieu sarta sahenteuna coba ngitung efisiensi ékonomi. Anjeun bakal reuwas pikeun manggihan yén platform scalable bisa jadi leuwih nguntungkeun ti klaster Palasik. Dina waktu nu sarua, aya kaunggulan teu ukur ékonomi, tapi ogé teknis. Najan kitu, urang bakal ngobrol ngeunaan eta dina artikel salajengna, dimana, sajaba trik teknis, urang bakal coba pikeun nembongkeun sababaraha kasus has (topology, skenario).
Anjeun ogé tiasa ngalanggan halaman umum kami (, , , ), dimana anjeun tiasa nuturkeun mecenghulna bahan anyar dina Check Point jeung produk kaamanan séjén.
sumber: www.habr.com