ProHoster > blog > Utawala > 2. Kesi za kawaida za utumiaji kwa Check Point Maestro

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Hivi majuzi, Check Point iliwasilisha jukwaa jipya linaloweza kupanuka Mwalimu. Tayari tumechapisha nakala nzima kuhusu ni nini na inafanyaje kazi. Kwa kifupi, hukuruhusu kuongeza karibu utendaji wa lango la usalama kwa kuunganisha vifaa vingi na kusawazisha mzigo kati yao. Kwa kushangaza, bado kuna hadithi kwamba jukwaa hili la hatari linafaa tu kwa vituo vikubwa vya data au mitandao mikubwa. Hii si kweli kabisa.

Check Point Maestro ilitengenezwa kwa makundi kadhaa ya watumiaji mara moja (tutawaangalia baadaye kidogo), ikiwa ni pamoja na biashara za ukubwa wa kati. Katika mfululizo huu mfupi wa makala nitajaribu kutafakari faida za kiufundi na kiuchumi za Check Point Maestro kwa mashirika ya ukubwa wa kati (kutoka kwa watumiaji 500) na kwa nini chaguo hili linaweza kuwa bora kuliko kikundi cha kawaida..

Angalia watazamaji walengwa wa Point Maestro

Kwanza, hebu tuangalie sehemu za watumiaji ambazo Check Point Maestro iliundwa. Kuna 4 tu kati yao:

1. Makampuni yaliyokosa uwezo wa chassis. Check Point Maestro sio jukwaa la kwanza la Check Point. Tayari tumeandika kwamba hapo awali kulikuwa na modeli kama 64000 na 44000. Ingawa zilikuwa na utendaji MKUBWA, bado kulikuwa na kampuni ambazo hazikutosha. Maestro huondoa shida hii, kwa sababu ... hukuruhusu kukusanyika hadi vifaa 31 kwenye nguzo moja ya utendaji wa juu. Wakati huo huo, unaweza kukusanya nguzo kutoka kwa vifaa vya juu (23900, 26000), na hivyo kufikia matokeo makubwa.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Kwa kweli, katika uwanja wa lango la usalama, Check Point kwa sasa ndiyo pekee inayotumia uwezo kama huo.

2. Makampuni ambayo yanataka kuwa na uwezo wa kuchagua maunzi yao. Mojawapo ya hasara za majukwaa ya zamani ni hitaji la kutumia "moduli za blade" (Angalia Pointi SGM). Jukwaa jipya la Check Point Maestro hukuruhusu kutumia idadi kubwa ya vifaa tofauti. Unaweza kuchagua mifano yote miwili kutoka kwa sehemu ya kati (5600, 5800, 5900, 6500, 6800) na kutoka kwa sehemu ya High End (15000 mfululizo, 23000 mfululizo, 26000 mfululizo). Kwa kuongeza, unaweza kuchanganya, kulingana na kazi.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Hii ni rahisi sana kutoka kwa mtazamo wa matumizi bora ya rasilimali. Unaweza kununua tu utendaji unaohitaji kwa kuchagua mfano sahihi.

3. Makampuni ambayo chassis ni nyingi sana, lakini scalability bado inahitajika. "Hasara" nyingine ya majukwaa ya zamani ya scalable (64000, 44000) ilikuwa kizingiti cha juu cha kuingia (kutoka kwa mtazamo wa kiuchumi). Kwa muda mrefu, majukwaa yanayoweza kupanuka yalipatikana tu kwa biashara kubwa zilizo na bajeti "nzuri" za IT. Pamoja na ujio wa Check Point Maestro, kila kitu kimebadilika. Gharama ya kifurushi cha chini kabisa (okestra + lango mbili) inalinganishwa (na wakati mwingine chini) na nguzo ya kawaida inayotumika/ya kusubiri. Wale. kizingiti cha kuingia kimeshuka kwa kiasi kikubwa. Wakati wa kuchagua suluhisho, kampuni inaweza mara moja kuweka usanifu wa scalable, bila kulipa zaidi kwa ongezeko linalowezekana la mahitaji. Je, kuna watumiaji zaidi mwaka mmoja baada ya kuanzishwa kwa Check Point Maestro? Unaongeza lango moja au mbili, bila uingizwaji wa zilizopo. Sio lazima hata ubadilishe topolojia. Unganisha tu lango mpya kwa orchestrator na utumie mipangilio kwao kwa mibofyo michache tu.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

4. Makampuni ambayo yanataka kufanya matumizi bora ya vifaa vilivyopo. Nadhani watu wengi wanafahamu utaratibu wa Trade-In. Wakati utendakazi wa vifaa vilivyopo hautoshi tena na maunzi yanahitaji kusasishwa ili kukidhi mahitaji ya sasa. Utaratibu wa gharama kubwa kabisa. Zaidi, mara nyingi kuna hali wakati mteja ana makundi kadhaa ya Check Point kwa kazi tofauti. Kwa mfano, kikundi cha ulinzi wa mzunguko, kikundi cha ufikiaji wa mbali (RA VPN), kikundi cha VSX, nk. Kwa kuongezea, nguzo moja inaweza kukosa rasilimali za kutosha, wakati nyingine ina wingi wao. Angalia Maestro ni fursa nzuri ya kuboresha matumizi ya rasilimali hizi kwa kusambaza mzigo kati yao.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Wale. unapata faida zifuatazo:

  • Hakuna haja ya "kutupa" vifaa vilivyopo. Unaweza kununua lango moja au mbili za ziada, au ...
  • Sanidi usawazishaji wa upakiaji kati ya lango zingine zilizopo kwa matumizi bora zaidi ya rasilimali. Ikiwa mzigo kwenye lango la mzunguko huongezeka kwa kasi, basi orchestrator itaweza kutumia rasilimali "ya kuchoka" ya lango la upatikanaji wa kijijini na kinyume chake. Hii husaidia kulainisha vilele vya mizigo vya msimu (au vya muda).

Kama unavyoelewa, sehemu mbili za mwisho zinahusiana haswa na biashara za ukubwa wa kati, ambazo sasa zinaweza kumudu kutumia majukwaa hatari ya usalama. Walakini, swali la busara linaweza kutokea: ".Kwa nini Check Point Maestro ni bora kuliko nguzo ya kawaida?"Tutajaribu kujibu swali hili.

Nguzo ya kawaida dhidi ya Check Point Maestro

Iwapo tutazungumza kuhusu kundi la kawaida la Sehemu ya Kuangalia, basi aina mbili za uendeshaji zinaweza kutumika: Upatikanaji wa Juu (yaani Inayotumika/Inayosubiri) na Ushiriki wa Kupakia (yaani Inayotumika/Inayotumika). Tutaelezea kwa ufupi maana yao ya kazi, pamoja na faida na hasara zao.

Upatikanaji wa Juu (Inayotumika/Kusubiri)

Kama jina linavyopendekeza, katika hali hii ya uendeshaji, nodi moja hupitisha trafiki yote kupitia yenyewe, na ya pili iko katika hali ya kusubiri na inachukua trafiki ikiwa nodi inayofanya kazi itaanza kupata matatizo yoyote.
Faida:

  • Njia ya utulivu zaidi;
  • Utaratibu wa wamiliki wa SecureXL unasaidiwa ili kuharakisha usindikaji wa trafiki;
  • Ikiwa node inayofanya kazi inashindwa, ya pili imehakikishiwa kuwa na uwezo wa "kuchimba" trafiki yote (kwa sababu ni sawa kabisa).

Minus:
Kwa kweli, kuna minus moja tu - nodi moja haina kazi kabisa. Kwa upande wake, kwa sababu ya hili, tunalazimika kununua vifaa vyenye nguvu zaidi ili iweze kushughulikia trafiki peke yake.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Kwa kweli, hali ya HA inategemewa zaidi kuliko Kushiriki Mzigo, lakini uboreshaji wa rasilimali huacha kuhitajika.

Kushiriki Mzigo (Inatumika/Inayotumika)

Katika hali hii, nodi zote kwenye trafiki ya mchakato wa nguzo. Unaweza kuchanganya hadi vifaa 8 kwenye nguzo kama hiyo (zaidi ya 4 haifai).
Faida:

  • Unaweza kusambaza mzigo kati ya nodes, ambayo inahitaji vifaa visivyo na nguvu;
  • Uwezekano wa kuongeza laini (kuongeza hadi nodes 8 kwenye nguzo).

Minus:

  • Oddly kutosha, faida mara moja kurejea katika hasara. Wanapenda kutumia hali ya Kushiriki Mzigo hata wakati kampuni ina nodi mbili pekee. Wanataka kuokoa pesa, wanunua vifaa, ambayo kila moja imejaa 40-50%. Na kila kitu kinaonekana kuwa sawa. Lakini ikiwa nodi moja itashindwa, tunapata hali ambapo mzigo wote huhamishiwa kwa ile iliyobaki, ambayo haiwezi kuhimili. Kama matokeo, hakuna uvumilivu wa makosa katika mpango kama huo.
    2. Kesi za kawaida za utumiaji kwa Check Point Maestro
  • Ongeza kwa hili rundo la vikwazo vya Kushiriki Mzigo (sk101539) Na kizuizi muhimu zaidi ni kwamba SecureXL haijaungwa mkono, utaratibu unaoharakisha sana usindikaji wa trafiki;
  • Kuhusu kuongeza ukubwa kwa kuongeza nodi mpya kwenye nguzo, kwa bahati mbaya Kushiriki Mzigo sio bora hapa. Ikiwa zaidi ya vifaa 4 vimeongezwa kwenye nguzo, basi utendaji huanza kuanguka kwa kasi.

Kuzingatia hasara mbili za kwanza, ili kutekeleza uvumilivu wa makosa wakati wa kutumia nodes mbili, tunalazimika pia kununua vifaa vya uzalishaji zaidi ili iweze "kuchimba" trafiki katika hali mbaya. Matokeo yake, hatuna faida yoyote ya kiuchumi, lakini tunapata kiasi kikubwa vikwazo. Zaidi ya hayo, ni muhimu kuzingatia kwamba kuanzia toleo la R80.20, hali ya Kushiriki Mzigo haitumiki. Hii inazuia watumiaji kutoka kwa sasisho zinazohitajika. Bado haijajulikana kama Kushiriki Mzigo kutaauniwa katika matoleo mapya.

Angalia Point Maestro kama njia mbadala

Kwa mtazamo wa nguzo, Check Point Maestro ilichukua faida kuu za Upatikanaji wa Juu na Njia za Kushiriki Mizigo:

  • Milango iliyounganishwa na orchestrator inaweza kutumia SecureXL, ambayo inahakikisha kasi ya juu ya usindikaji wa trafiki. Hakuna vikwazo vingine vilivyo katika Kushiriki Mzigo;
  • Trafiki inasambazwa kati ya lango katika Kikundi kimoja cha Usalama (lango la kimantiki linalojumuisha kadhaa halisi). Shukrani kwa hili, tunaweza kusakinisha vifaa visivyo na tija, kwa sababu hatuna tena lango lisilofanya kazi, kama ilivyo katika hali ya Upatikanaji wa Juu. Wakati huo huo, nguvu inaweza kuongezwa karibu kwa mstari, bila hasara kubwa kama vile katika hali ya Kushiriki Mzigo (maelezo zaidi baadaye).

Hii yote ni nzuri, lakini wacha tuangalie mifano miwili maalum.

Mfano No.1

Acha kampuni X inuie kusakinisha kundi la lango kwenye mzunguko wa mtandao. Tayari wamefahamu vikwazo vyote vya Kushiriki Mzigo (ambazo hazikubaliki kwao) na wanazingatia hali ya Upatikanaji wa Juu pekee. Baada ya kupima, zinageuka kuwa lango la 6800 linafaa kwao, ambalo haipaswi kupakiwa na zaidi ya 50% (ili kuwa na angalau hifadhi ya utendaji). Kwa kuwa hii itakuwa nguzo, unahitaji kununua kifaa cha pili, ambacho "kitavuta" hewa tu katika hali ya kusubiri. Ni moshi wa gharama kubwa sana.
Lakini kuna njia mbadala. Chukua kifungu kutoka kwa orchestrator na lango tatu za 6500. Katika kesi hii, trafiki itasambazwa kati ya vifaa vyote vitatu. Ukiangalia vipimo vya mifano hiyo miwili, utaona kwamba lango tatu 6500 zina nguvu zaidi kuliko 6800 moja.

2. Kesi za kawaida za utumiaji kwa Check Point Maestro

Kwa hivyo, wakati wa kuchagua Check Point Maestro, kampuni X inapokea faida zifuatazo:

  • Kampuni mara moja inaweka jukwaa la hatari. Ongezeko la baadae la utendakazi litashuka kwa kuongeza tu kipande kingine cha maunzi 6500. Ni nini kinachoweza kuwa rahisi zaidi?
  • Suluhisho bado ni uvumilivu wa makosa, kwa sababu Ikiwa node moja itashindwa, mbili zilizobaki zitaweza kukabiliana na mzigo.
  • Faida muhimu na ya kushangaza ni kwamba ni nafuu! Kwa bahati mbaya, siwezi kuchapisha bei hadharani, lakini ikiwa una nia, unaweza wasiliana nasi kwa mahesabu

Mfano No.2

Hebu kampuni Y tayari iwe na kikundi cha HA cha mifano 6500. Node ya kazi imejaa 85%, ambayo wakati wa mizigo ya kilele husababisha hasara katika trafiki yenye tija. Suluhisho la kimantiki la tatizo linaonekana kuwa linasasisha vifaa. Mfano unaofuata ni 6800. Hiyo ni. kampuni itahitaji kurudisha lango kupitia mpango wa Trade-In na kununua vifaa viwili vipya (ghali zaidi).
Lakini kuna chaguo mbadala. Nunua orchestrator na nodi nyingine sawa (6500). Kusanya kundi la vifaa vitatu na "ueneze" 85% hii ya mzigo kwenye lango tatu. Kwa hivyo, utapata ukingo mkubwa wa utendaji (vifaa vitatu vitapakiwa kwa 30% tu kwa wastani). Hata ikiwa nodi moja kati ya hizo tatu zitakufa, mbili zilizobaki bado zitaweza kukabiliana na trafiki na mzigo wa wastani wa 45%. Zaidi ya hayo, kwa mizigo ya kilele, nguzo ya lango tatu za kazi 6500 zitakuwa na nguvu zaidi kuliko lango moja la 6800, ambalo liko kwenye nguzo ya HA (yaani hai / kusubiri). Kwa kuongeza, ikiwa katika mwaka mmoja au mbili mahitaji ya kampuni ya Y yanaongezeka tena, basi wote watahitaji kufanya ni kuongeza nodes moja au mbili zaidi 6500. Nadhani faida ya kiuchumi hapa ni dhahiri.

Hitimisho

Ndiyo, Check Point Maestro sio suluhisho la SMB. Lakini hata biashara ya ukubwa wa kati inaweza tayari kufikiri juu ya jukwaa hili na angalau kujaribu kuhesabu ufanisi wa kiuchumi. Utashangaa kupata kwamba majukwaa yanayoweza kupanuka yanaweza kuwa na faida zaidi kuliko nguzo ya kawaida. Wakati huo huo, kuna faida sio tu za kiuchumi, bali pia za kiufundi. Hata hivyo, tutazungumzia juu yao katika makala inayofuata, ambapo, pamoja na mbinu za kiufundi, nitajaribu kuonyesha matukio kadhaa ya kawaida (topolojia, matukio).

Unaweza pia kujiandikisha kwa kurasa zetu za umma (telegram, Facebook, VK, TS Solution Blog), ambapo unaweza kufuata kuibuka kwa nyenzo mpya kwenye Check Point na bidhaa zingine za usalama.

Chanzo: mapenzi.com

Kuongeza maoni