🥇4. ทดสอบโหลด Check Point Maestro

เรายังคงบทความชุดเกี่ยวกับโซลูชัน Check Point Maestro ต่อไป เราได้เผยแพร่บทความเบื้องต้นสามบทความแล้ว:

ตอนนี้เป็นเวลาที่จะไปสู่การทดสอบโหลดแล้ว ในส่วนหนึ่งของบทความนี้ เราจะพยายามแสดงให้เห็นว่าการปรับสมดุลโหลดเกิดขึ้นระหว่างโหนดอย่างไร และยังพิจารณากระบวนการเพิ่มเกตเวย์ใหม่ให้กับแพลตฟอร์มที่ปรับขนาดได้ที่มีอยู่ สำหรับการทดสอบ เราจะใช้เครื่องกำเนิดปริมาณข้อมูลที่รู้จักกันดี - TRex

สถานการณ์ #1 โหลดบาลานซ์ระหว่างสองโหนด

เราจะเริ่มต้นประสบการณ์กับกลุ่มความปลอดภัยที่สร้างขึ้นแล้ว ซึ่งประกอบด้วยเกตเวย์ 6500 สองเกตเวย์:

สำหรับการทดสอบประสิทธิภาพ เราจะเรียกใช้ TRex ที่กล่าวไปแล้ว ดังที่คุณเห็นจากภาพหน้าจอด้านล่าง โหลดของ CPU จะถูกกระจายไปยังอุปกรณ์สองเครื่องโดยมีโหลดโดยเฉลี่ย ซีพียูที่ 50%:

สถานการณ์สมมติหมายเลข 2 การเพิ่มเกตเวย์ไปยังกลุ่มความปลอดภัย

การเพิ่มเกตเวย์ใหม่ให้กับกลุ่มความปลอดภัยนั้นค่อนข้างง่าย ที่จริงแล้วเป็นการลากและวาง:

TRex ยังคงใช้งานได้กับพารามิเตอร์เดียวกัน หลังจากเพิ่มเกตเวย์แล้ว การกำหนดค่าที่จำเป็นทั้งหมดจะดำเนินการโดยอัตโนมัติ แม้แต่นโยบายก็กำหนดไว้เอง ขั้นตอนทั้งหมดใช้เวลา 5-8 นาที หลังจากเพิ่ม เราจะเห็นตัวบ่งชี้ที่เปลี่ยนแปลงของเกตเวย์:

อย่างที่คุณเห็น มี 3 เกตเวย์อยู่แล้วและมีการโหลดโดยเฉลี่ย CPU อยู่แล้ว 35%.

สถานการณ์สมมติ N3 การปิดระบบฉุกเฉินของโหนดเดียว

เพื่อความบริสุทธิ์ของการทดลอง ให้ดับหนึ่งโหนดโดยใช้คำสั่ง คลัสเตอร์XL_admin ไม่ทำงาน.
สิ่งนี้จะส่งผลต่อโหลด CPU ของเกตเวย์ทั้งสองที่ทำงานอยู่แล้วในคลัสเตอร์ทันที:

แทนการสรุป

ฉันแน่ใจว่าหลายคนต้องการทดสอบเทคโนโลยีนี้ เราจะถือโดยเฉพาะสำหรับพวกเขา สัมมนาเชิงปฏิบัติพร้อมอุปกรณ์จริง. การฝึกอบรมจะจัดขึ้นที่กรุงมอสโก วันที่ 19 พฤศจิกายน ที่ศูนย์ธุรกิจ Golden Gate การสัมมนาจะนำโดยวิศวกรของ Check Point บนแพลตฟอร์มที่ปรับขนาดได้ - อิลยา อโนคิน. น่าเสียดายที่สถานที่มีจำนวนจำกัดมาก (เนื่องจากต้องใช้อุปกรณ์จริง) รีบลงทะเบียนเลย.

นี่ไม่ใช่งานสัมมนาครั้งสุดท้ายที่เรากำลังจะจัดขึ้น ดังนั้นโปรดคอยติดตาม (Telegram, Facebook, VK, บล็อกโซลูชัน TS)!

ที่มา: will.com