โปรโฮสต์ > บล็อก > การบริหาร > 3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

ในสองบทความสุดท้าย (เป็นครั้งแรก, ที่สอง) เราดูที่หลักการทำงาน เช็คพอยต์มาเอสโตรตลอดจนข้อได้เปรียบทางเทคนิคและเศรษฐกิจของโซลูชันนี้ ตอนนี้ฉันอยากจะไปยังตัวอย่างที่เฉพาะเจาะจงและอธิบายสถานการณ์ที่เป็นไปได้สำหรับการนำ Check Point Maestro ไปใช้ ฉันจะแสดงข้อกำหนดทั่วไปรวมถึงโทโพโลยีเครือข่าย (ไดอะแกรม L1, L2 และ L3) โดยใช้ Maestro โดยพื้นฐานแล้วคุณจะเห็นโครงการมาตรฐานสำเร็จรูป

สมมติว่าเราตัดสินใจว่าจะใช้แพลตฟอร์ม Check Point Maestro ที่ปรับขนาดได้ ในการดำเนินการนี้ เรามารวมเกตเวย์ 6500 สามชุดและออเคสตราเตอร์สองตัว (สำหรับความทนทานต่อข้อผิดพลาดโดยสมบูรณ์) - CPAP-MHS-6503-เทอร์โบ + CPAP-MHO-140. แผนภาพการเชื่อมต่อทางกายภาพ (L1) จะมีลักษณะดังนี้:

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

โปรดทราบว่าจำเป็นต้องเชื่อมต่อพอร์ตการจัดการของออเคสตราเตอร์ซึ่งอยู่ที่แผงด้านหลัง

ฉันสงสัยว่ามีหลายสิ่งหลายอย่างอาจไม่ชัดเจนจากภาพนี้ ดังนั้นฉันจะให้ไดอะแกรมทั่วไปของแบบจำลอง OSI ระดับที่สองทันที:

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

ประเด็นสำคัญบางประการเกี่ยวกับโครงการนี้:

  • โดยปกติจะมีการติดตั้งออเคสตราสองตัวไว้ระหว่างสวิตช์หลักและสวิตช์ภายนอก เหล่านั้น. การแยกส่วนทางกายภาพของส่วนอินเทอร์เน็ต
  • สันนิษฐานว่า "คอร์" นั้นเป็นสแต็ก (หรือ VSS) ของสวิตช์สองตัวที่มีการจัดระเบียบ PortChannel จำนวน 4 พอร์ต สำหรับ Full HA แต่ละออร์เคสตราเตอร์จะเชื่อมต่อกับสวิตช์แต่ละตัว แม้ว่าคุณจะสามารถใช้ทีละลิงก์ได้ เช่นเดียวกับที่ทำกับ VLAN 5 - เครือข่ายการจัดการ (ลิงก์สีแดง)
  • ลิงก์ที่รับผิดชอบในการส่งทราฟฟิกที่มีประสิทธิผล (สีเหลือง) เชื่อมต่อกับพอร์ต 10 กิกะบิต โมดูล SFP ใช้สำหรับสิ่งนี้ - ซีแพค-TR-10SR-B
  • ในทำนองเดียวกัน (Full HA) ผู้ควบคุมจะเชื่อมต่อกับสวิตช์ภายนอก (ลิงก์สีน้ำเงิน) แต่ใช้พอร์ตกิกะบิตและโมดูล SFP ที่เกี่ยวข้อง - ซีแพค-TR-1T-B.

ตัวเกตเวย์นั้นเชื่อมต่อกับออเคสตราเตอร์แต่ละตัวโดยใช้สาย DAC พิเศษที่ให้มาด้วย (สายเคเบิลต่อตรง (DAC) 1 ม. - CPAC-DAC-10G-1M):

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

ดังที่เห็นได้จากแผนภาพ จะต้องมีการเชื่อมต่อการซิงโครไนซ์ระหว่างผู้สั่งซื้อ (ลิงก์สีชมพู) สายเคเบิลที่จำเป็นรวมอยู่ในชุดด้วย ข้อกำหนดขั้นสุดท้ายมีลักษณะดังนี้:

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

ขออภัย ฉันไม่สามารถเผยแพร่ราคาต่อสาธารณะได้ แต่คุณก็ทำได้เสมอ ขอพวกเขาสำหรับโครงการของคุณ.

สำหรับวงจร L3 นั้นดูง่ายกว่ามาก:

3. สถานการณ์จำลองการใช้งาน Check Point Maestro โดยทั่วไป

อย่างที่คุณเห็น เกตเวย์ทั้งหมดในระดับที่สามดูเหมือนอุปกรณ์ตัวเดียว การเข้าถึงออเคสตราเตอร์ทำได้ผ่านเครือข่ายการจัดการเท่านั้น

นี่เป็นการสรุปบทความสั้น ๆ ของเรา หากคุณมีคำถามเกี่ยวกับไดอะแกรมหรือต้องการแหล่งที่มา แสดงความคิดเห็นหรือ เขียนทางไปรษณีย์.

ในบทความถัดไป เราจะพยายามแสดงให้เห็นว่า Check Point Maestro รับมือกับการปรับสมดุลและดำเนินการทดสอบโหลดอย่างไร ดังนั้นคอยติดตาม (Telegram, Facebook, VK, บล็อกโซลูชัน TS)!

ป.ล. ฉันแสดงความขอบคุณต่อ Anatoly Masover และ Ilya Anokhin (บริษัท Check Point) สำหรับความช่วยเหลือในการเตรียมไดอะแกรมเหล่านี้!

ที่มา: will.com

เพิ่มความคิดเห็น