Chúng ta tiếp tục chuỗi bài viết về giải pháp Check Point Maestro. Chúng tôi đã xuất bản ba bài viết giới thiệu:
Bây giờ là lúc để chuyển sang thử nghiệm tải. Là một phần của bài viết, chúng tôi sẽ cố gắng trình bày cách cân bằng tải xảy ra giữa các nút và cũng xem xét quá trình thêm các cổng mới vào nền tảng có thể mở rộng hiện có. Để kiểm tra, chúng tôi sẽ sử dụng trình tạo lưu lượng truy cập nổi tiếng - TRex.
Cảnh 1. Cân bằng tải giữa hai nút
Chúng tôi sẽ bắt đầu trải nghiệm với Nhóm bảo mật đã được tạo, bao gồm hai cổng 6500:
Để kiểm tra hiệu suất, chúng tôi sẽ chạy TRex đã được đề cập. Như bạn có thể thấy từ ảnh chụp màn hình bên dưới, tải CPU được phân bổ trên hai thiết bị với mức tải trung bình CPU ở mức 50%:
Kịch bản số 2. Thêm cổng vào Nhóm bảo mật
Việc thêm một cổng mới vào Security Group khá đơn giản, thực chất đó là Kéo & Thả:
TRex vẫn hoạt động với các thông số tương tự. Sau khi thêm cổng, tất cả các cấu hình cần thiết sẽ được thực hiện tự động. Ngay cả chính sách cũng tự đặt ra. Toàn bộ thủ tục mất 5-8 phút. Sau khi thêm, chúng ta thấy các chỉ báo đã thay đổi của các cổng:
Như bạn có thể thấy, đã có 3 cổng và tải trung bình trên CPU đã 35% rồi.
Kịch bản N3. Tắt khẩn cấp một nút
Để đảm bảo tính thuần khiết của thử nghiệm, hãy dập tắt một nút bằng lệnh clusterXL_admin ngừng hoạt động.
Điều này sẽ ngay lập tức ảnh hưởng đến tải CPU của hai cổng đang chạy trong cụm:
Thay vì một kết luận
Tôi chắc chắn rằng nhiều người muốn thử nghiệm công nghệ này. Đặc biệt đối với họ, chúng tôi sẽ tổ chức . Khóa đào tạo sẽ diễn ra tại Moscow, ngày 19 tháng XNUMX, tại Trung tâm Thương mại Golden Gate. Hội thảo sẽ được dẫn dắt bởi một kỹ sư của Check Point trên nền tảng có thể mở rộng - Ilya Anokhin. Thật không may, số lượng địa điểm rất hạn chế (do cần thiết bị thực sự), vì vậy .
Đây không phải là buổi hội thảo cuối cùng chúng tôi tổ chức, vì vậy hãy chú ý theo dõi (, , , )!
Nguồn: www.habr.com