Тепер саме час перейти до тестування навантаження. У рамках статті ми постараємося показати як відбувається балансування навантаження між нодами, а також розглянемо процес додавання нових шлюзів до вже наявної платформи. Для тестів будемо використовувати всім відомий генератор трафіку – TRex.
Сценарій №1. Балансування навантаження між двома нодами
Наш досвід ми почнемо з вже створеної Security Group, яка включає два шлюзи 6500:
Для тесту продуктивності ми запустимо вже згаданий TRex. Як видно зі скріншоту нижче, навантаження на CPU розподіляється на два пристрої із усередненим завантаженням CPU у 50%:
Сценарій №2. Додаємо шлюз до Security Group
Додати новий шлюз у Security Group досить просто, фактично це Drag & Drop:
TRex все ще працює з тими самими параметрами. Після додавання шлюзу всі необхідні конфігурації будуть виконані автоматично. Навіть політика встановлюється сама. Уся процедура займає 5-8 хвилин. Після додавання ми бачимо зміни шлюзів, що змінилися:
Як видно, шлюзів вже 3 і середнє навантаження на CPU вже 35%.
Сценарій №3. Аварійне відключення однієї ноди
Для чистоти експерименту давайте погасимо одну ноду за допомогою команди clusterXL_admin down.
Це відразу позначиться на завантаженні CPU вже двох шлюзів, що працюють у кластері:
Замість висновку
Впевнений, що багато хто хотів би протестувати цю технологію. Спеціально для них ми збираємося провести практичний семінар із реальним обладнанням. Проходитиме навчання у Москві, 19-го листопада, БЦ Golden Gate. Семінар вестиме інженер Check Point по платформах, що масштабуються. Ілля Анохін. На жаль, кількість місць сильно обмежена (через необхідність реального обладнання), тому поспішайте реєструватися.