Продовжуємо цикл статей за рішенням Check Point Maestro. Ми вже опублікували три вступні статті:
Тепер саме час перейти до тестування навантаження. У рамках статті ми постараємося показати як відбувається балансування навантаження між нодами, а також розглянемо процес додавання нових шлюзів до вже наявної платформи. Для тестів будемо використовувати всім відомий генератор трафіку – TRex.
Сценарій №1. Балансування навантаження між двома нодами
Наш досвід ми почнемо з вже створеної Security Group, яка включає два шлюзи 6500:
Для тесту продуктивності ми запустимо вже згаданий TRex. Як видно зі скріншоту нижче, навантаження на CPU розподіляється на два пристрої із усередненим завантаженням CPU у 50%:
Сценарій №2. Додаємо шлюз до Security Group
Додати новий шлюз у Security Group досить просто, фактично це Drag & Drop:
TRex все ще працює з тими самими параметрами. Після додавання шлюзу всі необхідні конфігурації будуть виконані автоматично. Навіть політика встановлюється сама. Уся процедура займає 5-8 хвилин. Після додавання ми бачимо зміни шлюзів, що змінилися:
Як видно, шлюзів вже 3 і середнє навантаження на CPU вже 35%.
Сценарій №3. Аварійне відключення однієї ноди
Для чистоти експерименту давайте погасимо одну ноду за допомогою команди clusterXL_admin down.
Це відразу позначиться на завантаженні CPU вже двох шлюзів, що працюють у кластері:
Замість висновку
Впевнений, що багато хто хотів би протестувати цю технологію. Спеціально для них ми збираємося провести . Проходитиме навчання у Москві, 19-го листопада, БЦ Golden Gate. Семінар вестиме інженер Check Point по платформах, що масштабуються. Ілля Анохін. На жаль, кількість місць сильно обмежена (через необхідність реального обладнання), тому .
Це далеко не останній семінар, який ми збираємося провести, тому слідкуйте за оновленнями (, , , )!
Джерело: habr.com