Vi fortsätter artikelserien om Check Point Maestro-lösningen. Vi har redan publicerat tre inledande artiklar:
Nu är det dags att gå vidare till lasttestning. Som en del av artikeln kommer vi att försöka visa hur lastbalansering sker mellan noder, och även överväga processen att lägga till nya gateways till en befintlig skalbar plattform. För tester kommer vi att använda den välkända trafikgeneratorn - TRex.
Scenario 1. Lastbalansering mellan två noder
Vi kommer att börja vår erfarenhet med den redan skapade säkerhetsgruppen, som inkluderar två 6500 gateways:
För prestationstestet kommer vi att köra det redan nämnda TRex. Som du kan se från skärmdumpen nedan är CPU-belastningen fördelad över två enheter med en genomsnittlig belastning CPU på 50%:
Scenario nr 2. Lägga till en gateway till säkerhetsgruppen
Att lägga till en ny gateway till säkerhetsgruppen är ganska enkelt, i själva verket är det Dra och släpp:
TRex fungerar fortfarande med samma parametrar. Efter att ha lagt till gatewayen kommer alla nödvändiga konfigurationer att utföras automatiskt. Även politiken sätter sig själv. Hela proceduren tar 5-8 minuter. Efter att ha lagt till ser vi de ändrade indikatorerna för gateways:
Som du kan se finns det redan 3 gateways och den genomsnittliga belastningen på CPU är redan 35%.
Scenario N3. Nödavstängning av en nod
För experimentets renhet, låt oss släcka en nod med kommandot clusterXL_admin nere.
Detta kommer omedelbart att påverka CPU-belastningen för de två gateways som redan körs i klustret:
I stället för en slutsats
Jag är säker på att många skulle vilja testa denna teknik. Speciellt för dem ska vi hålla . Utbildningen kommer att äga rum i Moskva, den 19 november, på Golden Gate Business Center. Seminariet kommer att ledas av en Check Point-ingenjör på skalbara plattformar - Ilja Anokhin. Tyvärr är antalet platser mycket begränsat (på grund av behovet av riktig utrustning), så .
Detta är inte det sista seminariet vi ska hålla, så håll utkik (, , , )!
Källa: will.com