เรายังคงบทความชุดเกี่ยวกับโซลูชัน Check Point Maestro ต่อไป เราได้เผยแพร่บทความเบื้องต้นสามบทความแล้ว:
Check Point Maestro ความปลอดภัยเครือข่ายไฮเปอร์สเกล กรณีการใช้งานทั่วไปสำหรับ Check Point Maestro สถานการณ์จำลองการใช้งาน Check Point Maestro ทั่วไป
ตอนนี้เป็นเวลาที่จะไปสู่การทดสอบโหลดแล้ว ในส่วนหนึ่งของบทความนี้ เราจะพยายามแสดงให้เห็นว่าการปรับสมดุลโหลดเกิดขึ้นระหว่างโหนดอย่างไร และยังพิจารณากระบวนการเพิ่มเกตเวย์ใหม่ให้กับแพลตฟอร์มที่ปรับขนาดได้ที่มีอยู่ สำหรับการทดสอบ เราจะใช้เครื่องกำเนิดปริมาณข้อมูลที่รู้จักกันดี - TRex
สถานการณ์ #1 โหลดบาลานซ์ระหว่างสองโหนด
เราจะเริ่มต้นประสบการณ์กับกลุ่มความปลอดภัยที่สร้างขึ้นแล้ว ซึ่งประกอบด้วยเกตเวย์ 6500 สองเกตเวย์:
สำหรับการทดสอบประสิทธิภาพ เราจะเรียกใช้ TRex ที่กล่าวไปแล้ว ดังที่คุณเห็นจากภาพหน้าจอด้านล่าง โหลดของ CPU จะถูกกระจายไปยังอุปกรณ์สองเครื่องโดยมีโหลดโดยเฉลี่ย ซีพียูที่ 50%:
สถานการณ์สมมติหมายเลข 2 การเพิ่มเกตเวย์ไปยังกลุ่มความปลอดภัย
การเพิ่มเกตเวย์ใหม่ให้กับกลุ่มความปลอดภัยนั้นค่อนข้างง่าย ที่จริงแล้วเป็นการลากและวาง:
TRex ยังคงใช้งานได้กับพารามิเตอร์เดียวกัน หลังจากเพิ่มเกตเวย์แล้ว การกำหนดค่าที่จำเป็นทั้งหมดจะดำเนินการโดยอัตโนมัติ แม้แต่นโยบายก็กำหนดไว้เอง ขั้นตอนทั้งหมดใช้เวลา 5-8 นาที หลังจากเพิ่ม เราจะเห็นตัวบ่งชี้ที่เปลี่ยนแปลงของเกตเวย์:
อย่างที่คุณเห็น มี 3 เกตเวย์อยู่แล้วและมีการโหลดโดยเฉลี่ย CPU อยู่แล้ว 35%.
สถานการณ์สมมติ N3 การปิดระบบฉุกเฉินของโหนดเดียว
เพื่อความบริสุทธิ์ของการทดลอง ให้ดับหนึ่งโหนดโดยใช้คำสั่ง คลัสเตอร์XL_admin ไม่ทำงาน.
สิ่งนี้จะส่งผลต่อโหลด CPU ของเกตเวย์ทั้งสองที่ทำงานอยู่แล้วในคลัสเตอร์ทันที:
แทนการสรุป
ฉันแน่ใจว่าหลายคนต้องการทดสอบเทคโนโลยีนี้ เราจะถือโดยเฉพาะสำหรับพวกเขา
นี่ไม่ใช่งานสัมมนาครั้งสุดท้ายที่เรากำลังจะจัดขึ้น ดังนั้นโปรดคอยติดตาม (
ที่มา: will.com