Son iki makalede (, ) çalışma prensibine baktık Bu çözümün teknik ve ekonomik avantajlarının yanı sıra. Şimdi belirli bir örneğe geçmek ve Check Point Maestro'nun uygulanmasına yönelik olası bir senaryoyu anlatmak istiyorum. Maestro'yu kullanarak tipik bir spesifikasyonun yanı sıra ağ topolojisini (L1, L2 ve L3 diyagramları) göstereceğim. Esasında hazır standart bir proje göreceksiniz.
Diyelim ki ölçeklenebilir Check Point Maestro platformunu kullanmaya karar verdik. Bunu yapmak için üç adet 6500 ağ geçidi ve iki orkestratörden oluşan bir paket alalım (tam hata toleransı için) - CPAP-MHS-6503-TURBO + CPAP-MHO-140. Fiziksel bağlantı şeması (L1) şöyle görünecektir:
Orkestratörlerin arka panelde bulunan Yönetim bağlantı noktalarına bağlanmanın zorunlu olduğunu lütfen unutmayın.
Bu resimde pek çok şeyin çok açık olmayabileceğinden şüpheleniyorum, bu yüzden hemen OSI modelinin ikinci seviyesinin tipik bir diyagramını vereceğim:
Planla ilgili birkaç önemli nokta:
- Genellikle çekirdek anahtarlar ve harici anahtarlar arasına iki orkestratör kurulur. Onlar. İnternet segmentinin fiziksel izolasyonu.
- "Çekirdeğin", üzerinde 4 bağlantı noktasından oluşan bir PortChannel'ın düzenlendiği iki anahtardan oluşan bir yığın (veya VSS) olduğu varsayılmaktadır. Tam HA için her orkestratör her bir anahtara bağlanır. Her ne kadar VLAN 5 - yönetim ağı (kırmızı bağlantılar) ile yapıldığı gibi, aynı anda bir bağlantı kullanabilirsiniz.
- Üretken trafiğin (sarı) iletilmesinden sorumlu bağlantılar 10 gigabit bağlantı noktasına bağlanır. Bunun için SFP modülleri kullanılır - CPAC-TR-10SR-B
- Benzer bir şekilde (Tam HA), orkestratörler harici anahtarlara (mavi bağlantılar) bağlanır, ancak gigabit bağlantı noktalarını ve karşılık gelen SFP modüllerini kullanırlar - CPAC-TR-1T-B.
Ağ geçitleri, birlikte gelen özel DAC kabloları kullanılarak orkestratörlerin her birine bağlanır (Doğrudan Bağlantı Kablosu (DAC), 1m - CPAC-DAC-10G-1M):
Diyagramdan da görülebileceği gibi sipariş verenler arasında senkronizasyon bağlantısı (pembe bağlantılar) bulunmalıdır. Gerekli kablo da kit içerisinde yer almaktadır. Nihai spesifikasyon şuna benzer:
Maalesef fiyatları herkese açık olarak yayınlayamıyorum. Ama her zaman yapabilirsin .
L3 devresine gelince, çok daha basit görünüyor:
Gördüğünüz gibi üçüncü seviyedeki tüm ağ geçitleri tek bir cihaz gibi görünüyor. Orkestratörlere erişim yalnızca Yönetim ağı üzerinden mümkündür.
Bu kısa makalemizi sonlandırıyor. Diyagramlarla ilgili sorularınız varsa veya kaynaklara ihtiyacınız varsa yorum bırakın veya .
Bir sonraki yazımızda Check Point Maestro'nun dengeleme işini nasıl yaptığını ve yük testi yaptığını göstermeye çalışacağız. Bu yüzden bizi izlemeye devam edin (, , , )!
Not: Bu diyagramların hazırlanmasındaki yardımlarından dolayı Anatoly Masover ve Ilya Anokhin'e (Check Point şirketi) şükranlarımı sunuyorum!
Kaynak: habr.com