Ба наздикӣ, Check Point платформаи нави миқёспазирро пешниҳод кард . Мо аллакай як мақолаи пурра дар бораи интишор кардаем . Хулоса, он ба шумо имкон медиҳад, ки тавассути муттаҳид кардани дастгоҳҳои сершумор ва мувозинати сарбории байни онҳо, иҷрои дарвозаи амниятро тақрибан ба таври хаттӣ афзоиш диҳед. Тааҷҷубовар аст, ки то ҳол як афсона вуҷуд дорад, ки ин платформаи миқёспазир танҳо барои марказҳои бузурги додаҳо ё шабакаҳои азим мувофиқ аст. Ин комилан дуруст нест.
Check Point Maestro якбора барои якчанд категорияи корбарон таҳия шудааст (мо ба онҳо каме баъдтар назар хоҳем кард), аз ҷумла тиҷорати миёна. Дар ин силсилаи кӯтоҳи мақолаҳо ман кӯшиш мекунам инъикос кунам Бартариҳои техникӣ ва иқтисодии Check Point Maestro барои ташкилотҳои миёна (аз 500 корбар) ва чаро ин хосият метавонад аз кластери классикӣ беҳтар бошад.
Шунавандагони мақсадноки Check Point Maestro
Аввалан, биёед сегментҳои корбаронро бубинем, ки Check Point Maestro барои онҳо тарҳрезӣ шудааст. Танҳо 4-тои онҳо вуҷуд доранд:
1. Ширкатҳое, ки қобилияти шасси надоштанд. Check Point Maestro аввалин платформаи миқёспазири Check Point нест. Мо аллакай навишта будем, ки қаблан чунин моделҳо ба монанди 64000 ва 44000 вуҷуд доштанд. Ҳарчанд онҳо нишондиҳандаҳои АЛОБ доштанд, аммо ҳанӯз ширкатҳое буданд, ки барои онҳо ин кофист. Maestro ин камбудиро бартараф мекунад, зеро... ба шумо имкон медиҳад, ки то 31 дастгоҳро дар як кластери баландсифат ҷамъ кунед. Ҳамзамон, шумо метавонед кластерро аз дастгоҳҳои олӣ (23900, 26000) ҷамъ кунед ва ба ин васила ба интиқоли бузург ноил шавед.
Воқеан, дар соҳаи дарвозаҳои амниятӣ, Check Point дар айни замон ягонаест, ки чунин қобилиятро амалӣ мекунад.
2. Ширкатҳое, ки мехоҳанд сахтафзори худро интихоб кунанд. Яке аз нуқсонҳои платформаҳои кӯҳнаи миқёспазир ин зарурати истифодаи “модулҳои майса” (Check Point SGM) ба таври қатъӣ муайяншуда мебошад. Платформаи нави Check Point Maestro ба шумо имкон медиҳад, ки шумораи зиёди дастгоҳҳои гуногунро истифода баред. Шумо метавонед ҳарду моделро аз сегменти миёна (5600, 5800, 5900, 6500, 6800) ва аз сегменти High End (15000 серия, 23000 серия, 26000 серия) интихоб карда метавонед. Илова бар ин, шумо метавонед онҳоро вобаста ба вазифаҳо якҷоя кунед.
Ин аз нуктаи назари оптималй истифода бурдани ресурсхо хеле кулай аст. Шумо метавонед танҳо иҷрои лозимаро бо интихоби модели дуруст харед.
3. Ширкатҳое, ки барои онҳо шасси аз ҳад зиёд аст, аммо миқёспазирӣ ҳанӯз лозим аст. Дигар "камбуди" -и платформаҳои кӯҳнаи миқёспазир (64000, 44000) ҳадди баланди вуруд (аз нуқтаи назари иқтисодӣ) буд. Дар тӯли муддати тӯлонӣ, платформаҳои миқёспазир танҳо барои тиҷорати калон бо буҷаҳои "хуб" IT дастрас буданд. Бо пайдоиши Check Point Maestro ҳама чиз тағир ёфт. Арзиши бастаи ҳадди ақал (оркестр + ду шлюз) бо кластери классикии фаъол/интизорӣ муқоисашаванда аст (ва баъзан камтар). Онхое. хадди дохилшавй хеле паст шудааст. Ҳангоми интихоби роҳи ҳалли мушкилот, ширкат метавонад дарҳол як меъмории миқёспазирро бидуни пардохти изофа барои афзоиши эҳтимолии минбаъдаи эҳтиёҷот пешниҳод кунад. Оё як сол пас аз ҷорӣ шудани Check Point Maestro корбарони бештар вуҷуд доранд? Шумо танҳо як ё ду шлюзро бе иваз кардани дарвозаҳои мавҷуда илова мекунед. Ба шумо ҳатто лозим нест, ки топологияро тағир диҳед. Танҳо бо якчанд клик дарвозаҳои навро ба оркестр пайваст кунед ва танзимотро ба онҳо татбиқ кунед.
4. Ширкатҳое, ки мехоҳанд аз дастгоҳҳои мавҷуда беҳтарин истифода баранд. Ман фикр мекунам, ки бисёр одамон бо тартиби Trade-In шиносанд. Вақте ки кори дастгоҳҳои мавҷуда дигар кофӣ нест ва сахтафзор бояд барои қонеъ кардани ниёзҳои ҷорӣ нав карда шавад. Тартиби хеле гаронбаҳо. Илова бар ин, аксар вақт вазъияте вуҷуд дорад, ки муштарӣ барои вазифаҳои гуногун якчанд кластерҳои Check Point дорад. Масалан, кластер барои ҳифзи периметр, кластер барои дастрасии дурдаст (RA VPN), кластер барои VSX ва ғайра. Гузашта аз ин, як кластер метавонад захираҳои кофӣ надошта бошад, дар ҳоле ки кластер миқдори зиёди онҳо дорад. Check Maestro як имконияти хубест барои оптимизатсияи истифодаи ин захираҳо тавассути тақсимоти динамикӣ байни онҳо.
Онхое. шумо имтиёзҳои зерин мегиред:
- Аппаратураи мавчударо «партофтан» лозим нест. Шумо метавонед як ё ду дарвозаи иловагӣ харед, ё...
- Мувозинати динамикии сарборӣ байни дигар дарвозаҳои мавҷударо барои истифодаи беҳтарини захираҳо танзим кунед. Агар сарборӣ дар шлюзи периметрӣ якбора зиёд шавад, он гоҳ оркестр метавонад захираҳои "зеки" -и шлюзи дастрасии дурдаст ва баръаксро истифода барад. Ин барои ҳамвор кардани қуллаҳои сарбории мавсимӣ (ё муваққатӣ) кӯмак мекунад.
Тавре ки шумо эҳтимол фаҳмед, ду сегменти охир махсусан ба тиҷорати миёна марбутанд, ки ҳоло метавонанд платформаҳои амниятии миқёспазирро истифода баранд. Аммо, саволи оқилона метавонад ба миён ояд: "Чаро Check Point Maestro аз кластери муқаррарӣ беҳтар аст?“Мо кӯшиш мекунем, ки ба ин савол ҷавоб диҳем.
Кластери классикӣ против Check Point Maestro
Агар мо дар бораи кластери классикии Check Point сухан ронем, пас ду намуди кор дастгирӣ карда мешавад: Дастрасии баланд (яъне фаъол/интизор) ва мубодилаи сарборӣ (яъне Фаъол/фаъол). Мо ба таври мухтасар маънои кор, инчунин мусбат ва манфии онҳоро тавсиф мекунем.
Дастрасии баланд (Фаъол/Интизорӣ)
Тавре ки аз номаш бармеояд, дар ин реҷаи корӣ як гиреҳ тамоми трафикро тавассути худ мегузаронад ва дуюмаш дар ҳолати интизорӣ қарор дорад ва агар гиреҳи фаъол ба мушкилот дучор шавад, трафикро мегирад.
Тарафдор:
- Усули аз ҳама устувор;
- Механизми хусусии SecureXL барои суръат бахшидан ба коркарди трафик дастгирӣ карда мешавад;
- Агар гиреҳи фаъол ноком шавад, дуюмаш кафолат дода мешавад, ки тамоми трафикро "ҳазм" кунад (зеро он маҳз якхела аст).
Эзоҳ:
Дар асл, танҳо як минус вуҷуд дорад - як гиреҳ комилан бекор аст. Дар навбати худ, аз ин сабаб, мо маҷбур мешавем, ки таҷҳизоти пурқувваттар бихарем, то он танҳо ҳаракати нақлиётро идора кунад.
Албатта, режими HA нисбат ба мубодилаи сарборӣ боэътимодтар аст, аммо оптимизатсияи захираҳо чизи дилхоҳро тарк мекунад.
Мубодилаи сарборӣ (фаъол/фаъол)
Дар ин режим, ҳама гиреҳҳои кластер трафикро коркард мекунанд. Шумо метавонед то 8 дастгоҳро ба чунин кластер муттаҳид кунед (зиёда аз 4 ).
Тарафдор:
- Шумо метавонед сарбориро байни гиреҳҳо тақсим кунед, ки дастгоҳҳои камтар пурқувватро талаб мекунанд;
- Имконияти миқёси ҳамвор (илова кардани то 8 гиреҳ ба кластер).
Эзоҳ:
- Аҷиб аст, ки ҷонибҳо фавран ба муқобил табдил меёбанд. Онҳо мехоҳанд режими мубодилаи борро истифода баранд, ҳатто вақте ки ширкат танҳо ду гиреҳ дорад. Барои сарфа кардани маблаг дастгоххоеро мехаранд, ки хар кадомаш 40—50 фоизй бор карда шудааст. Ва ҳама чиз хуб ба назар мерасад. Аммо агар як гиреҳ ноком шавад, мо вазъиятеро ба даст меорем, ки тамоми сарборӣ ба боқимонда интиқол дода мешавад, ки он танҳо аз ӯҳдаи он баромада наметавонад. Дар натиҷа, дар чунин схема таҳаммулпазирии хато вуҷуд надорад.
- Ба ин як қатор маҳдудиятҳои мубодилаи борро илова кунед (). Ва маҳдудияти муҳимтарин он аст, ки SecureXL дастгирӣ намешавад, механизме, ки коркарди трафикро ба таври назаррас суръат мебахшад;
- Дар мавриди миқёс тавассути илова кардани гиреҳҳои нав ба кластер, мутаассифона, мубодилаи бор дар ин ҷо аз идеалӣ дур нест. Агар зиёда аз 4 дастгоҳ ба кластер илова карда шавад, он гоҳ иҷроиш оғоз мешавад .
Бо назардошти ду камбудии аввал, барои татбиқи таҳаммулпазирии хатогиҳо ҳангоми истифодаи ду гиреҳ, мо инчунин маҷбур мешавем, ки сахтафзорҳои сермахсултар харидорӣ кунем, то он метавонад трафикро дар вазъияти вазнин "ҳазм" кунад. Натичаи хамин аст, ки мо ягон фоидаи иктисодй надорем, вале маблаги калон мегирем . Ғайр аз он, бояд қайд кард, ки аз версияи R80.20, режими мубодилаи бор дастгирӣ намешавад. Ин корбаронро аз навсозиҳои зарурӣ маҳдуд мекунад. Ҳанӯз маълум нест, ки мубодилаи бор дар версияҳои нав дастгирӣ мешавад ё на.
Check Point Maestro ҳамчун алтернатива
Аз нуқтаи назари кластер, Check Point Maestro бартариҳои асосии режимҳои дастрасии баланд ва мубодилаи борро гирифт:
- Шлюзҳои ба оркестр пайвастшуда метавонанд SecureXL-ро истифода баранд, ки суръати максималии коркарди трафикро таъмин мекунад. Ҳеҷ гуна маҳдудиятҳои дигаре, ки ба мубодилаи сарборӣ хос нестанд;
- Трафик байни шлюзҳо дар як Гурӯҳи Амният (шлюзи мантиқӣ, ки аз якчанд шлюзҳои физикӣ иборат аст) тақсим карда мешавад. Ба шарофати ин, мо метавонем дастгоҳҳои каммахсулро насб кунем, зеро мо дигар шлюзҳои бекор надорем, ба монанди режими дастрасии баланд. Ҳамзамон, қудратро метавон тақрибан ба таври хаттӣ, бидуни талафоти ҷиддӣ, ба монанди режими мубодилаи сарборӣ афзоиш дод (тафсилоти бештар баъдтар).
Ин ҳама бузург аст, аммо биёед ду мисоли мушаххасро дида бароем.
Намунаи № 1
Бигзор ширкати X ният дорад, ки дар периметри шабака як кластери шлюзҳо насб кунад. Онҳо аллакай бо ҳама маҳдудиятҳои мубодилаи сарборӣ шинос шудаанд (ки барои онҳо қобили қабул нест) ва танҳо режими дастрасии баландро баррасӣ мекунанд. Пас аз андозагирӣ, маълум мешавад, ки дарвозаи 6800 барои онҳо мувофиқ аст, ки набояд аз 50% зиёд бор карда шавад (барои он ки ҳадди аққал каме захираи иҷроиш дошта бошад). Азбаски ин кластер хоҳад буд, ба шумо лозим аст, ки дастгоҳи дуюмро харед, ки дар ҳолати интизорӣ ҳаворо "дудкашӣ мекунад". Ин як дудхонаи хеле гаронбаҳост.
Аммо алтернатива вуҷуд дорад. Як бастаро аз оркестр ва се шлюзи 6500 гиред.Дар ин ҳолат трафик байни ҳар се дастгоҳ тақсим карда мешавад. Агар шумо ба хусусиятҳои ин ду модел назар кунед, шумо хоҳед дид, ки се шлюзи 6500 аз як 6800 пурқувваттар аст.
Ҳамин тариқ, ҳангоми интихоби Check Point Maestro, ширкати X бартариҳои зеринро мегирад:
- Ширкат фавран платформаи миқёспазирро мегузорад. Афзоиши минбаъдаи самаранокӣ танҳо ба илова кардани 6500 порчаи сахтафзор вобаста хоҳад буд.Чӣ соддатар шуда метавонад?
- Халли он хануз ба айб токатнопазир аст, зеро Агар як гирех аз кор наояд, ду гирехи бокимонда аз ухдаи сарборй мебарояд.
- Бартарии яксон муҳим ва тааҷҷубовар он аст, ки он арзонтар аст! Мутаассифона, ман наметавонам нархҳоро ба таври оммавӣ нашр кунам, аммо агар шумо таваҷҷӯҳ дошта бошед, метавонед
Намунаи № 2
Бигзор ширкати Y аллакай кластери HA-и 6500 моделро дошта бошад.Гиреҳи фаъол 85% бор карда мешавад, ки ҳангоми сарбории авҷи он боиси талафоти трафики самаранок мегардад. Чунин ба назар мерасад, ки ҳалли мантиқии мушкилот навсозии сахтафзор аст. Модели оянда 6800. Яъне. ширкат бояд шлюзҳоро тавассути барномаи Trade-In баргардонад ва ду дастгоҳи нав (гаронтар) харад.
Аммо як варианти алтернативӣ вуҷуд дорад. Як оркестр ва як гиреҳи дигарро харед (6500). Кластери аз се дастгоҳро ҷамъ кунед ва ин 85% борро дар се дарвоза "паҳн кунед". Дар натиҷа, шумо маржаи бузурги кор ба даст меоред (се дастгоҳ ба ҳисоби миёна танҳо 30% бор карда мешавад). Ҳатто агар яке аз се гиреҳ бимирад, дуи боқимонда то ҳол бо сарбории миёнаи 45% трафикро идора мекунанд. Ғайр аз он, барои сарбории авҷ, кластери се шлюзи фаъоли 6500 аз як шлюзи 6800, ки дар кластери HA ҷойгир аст (яъне фаъол/интизор) пурқувваттар хоҳад буд. Гайр аз ин, агар дар давоми як-ду сол талаботи корхонаи «Й» боз зиёд шавад, пас ба онхо факат як-ду узели 6500 узел зам кардан лозим меояд, Ба фикрам, фоидаи иктисодй дар ин чо равшан аст.
хулоса
Бале, Check Point Maestro роҳи ҳалли SMB нест. Аммо ҳатто як тиҷорати миёна аллакай метавонад дар бораи ин платформа фикр кунад ва ҳадди аққал кӯшиш кунад, ки самаранокии иқтисодиро ҳисоб кунад. Шумо дар ҳайрат хоҳед буд, ки платформаҳои миқёспазир нисбат ба кластери классикӣ фоидаовартаранд. Дар баробари ин на танхо аз чихати иктисодй, балки аз чихати техникй хам бартариятхо мавчуданд. Бо вуҷуди ин, мо дар бораи онҳо дар мақолаи навбатӣ сӯҳбат хоҳем кард, ки дар он ба ғайр аз ҳилаҳои техникӣ, ман кӯшиш мекунам, ки якчанд ҳолатҳои маъмулиро (топология, сенарияҳо) нишон диҳам.
Шумо инчунин метавонед ба саҳифаҳои оммавии мо обуна шавед (, , , ), ки дар он шумо метавонед пайдоиши маводи навро дар Check Point ва дигар маҳсулоти амниятӣ пайгирӣ кунед.
Манбаъ: will.com