ProHoster > Blog > Pangangasiwa > 4. Mag-load ng pagsubok sa Check Point Maestro

4. Mag-load ng pagsubok sa Check Point Maestro

4. Mag-load ng pagsubok sa Check Point Maestro

Ipinagpapatuloy namin ang serye ng mga artikulo sa solusyon sa Check Point Maestro. Nai-publish na namin ang tatlong panimulang artikulo:

  1. Check Point Maestro Hyperscale Network Security
  2. Mga karaniwang kaso ng paggamit para sa Check Point Maestro
  3. Karaniwang senaryo ng pagpapatupad ng Check Point Maestro

Ngayon na ang oras upang magpatuloy sa pag-load ng pagsubok. Bilang bahagi ng artikulo, susubukan naming ipakita kung paano nangyayari ang pagbabalanse ng load sa pagitan ng mga node, at isaalang-alang din ang proseso ng pagdaragdag ng mga bagong gateway sa isang umiiral nang scalable na platform. Para sa mga pagsubok gagamitin namin ang kilalang generator ng trapiko - TRex.

Sitwasyon #1. Pagbalanse ng load sa pagitan ng dalawang node

Sisimulan namin ang aming karanasan sa nagawa nang Security Group, na kinabibilangan ng dalawang 6500 gateway:

4. Mag-load ng pagsubok sa Check Point Maestro

Para sa pagsubok sa pagganap, tatakbo tayo sa nabanggit na TRex. Tulad ng nakikita mo mula sa screenshot sa ibaba, ang pag-load ng CPU ay ipinamamahagi sa dalawang device na may average na pagkarga CPU sa 50%:

4. Mag-load ng pagsubok sa Check Point Maestro

Sitwasyon Blg. 2. Pagdaragdag ng gateway sa Security Group

Ang pagdaragdag ng bagong gateway sa Security Group ay medyo simple, sa katunayan ito ay Drag & Drop:

4. Mag-load ng pagsubok sa Check Point Maestro

Gumagana pa rin ang TRex sa parehong mga parameter. Pagkatapos idagdag ang gateway, awtomatikong isasagawa ang lahat ng kinakailangang configuration. Kahit na ang patakaran ay nagtatakda mismo. Ang buong pamamaraan ay tumatagal ng 5-8 minuto. Pagkatapos magdagdag, nakikita namin ang mga binagong indicator ng mga gateway:

4. Mag-load ng pagsubok sa Check Point Maestro

Tulad ng nakikita mo, mayroon nang 3 gateway at ang average na load ay naka-on 35% na ang CPU.

Sitwasyon N3. Emergency shutdown ng isang node

Para sa kadalisayan ng eksperimento, patayin natin ang isang node gamit ang command clusterXL_admin pababa.
Kaagad itong makakaapekto sa pag-load ng CPU ng dalawang gateway na tumatakbo na sa cluster:

4. Mag-load ng pagsubok sa Check Point Maestro

Sa halip ng isang konklusyon

Sigurado ako na marami ang gustong subukan ang teknolohiyang ito. Lalo na para sa kanila ang ating hahawakan praktikal na seminar na may tunay na kagamitan. Ang pagsasanay ay magaganap sa Moscow, Nobyembre 19, sa Golden Gate Business Center. Ang seminar ay pangungunahan ng isang Check Point engineer sa mga nasusukat na platform - Ilya Anokhin. Sa kasamaang palad, ang bilang ng mga lugar ay napakalimitado (dahil sa pangangailangan para sa tunay na kagamitan), kaya bilisan mo mag register.

Hindi ito ang huling seminar na gagawin natin, kaya manatiling nakatutok (Telegrama, Facebook, VK, TS Solution Blog)!

Pinagmulan: www.habr.com

Magdagdag ng komento