我们将继续撰写有关 Check Point Maestro 解决方案的系列文章。 我们已经发表了三篇介绍性文章:
现在是进行负载测试的时候了。 作为本文的一部分,我们将尝试展示节点之间如何进行负载平衡,并考虑向现有可扩展平台添加新网关的过程。 对于测试,我们将使用著名的流量生成器 - TRex。
场景#1。 两个节点之间的负载均衡
我们将从已创建的安全组开始我们的体验,其中包括两个 6500 网关:
对于性能测试,我们将运行已经提到的 TRex。 从下面的屏幕截图中可以看到,CPU 负载分布在两个设备上,负载平均 CPU 利用率为 50%:
场景二。 添加网关到安全组
向安全组添加新网关非常简单,实际上就是拖放:
TRex 仍然使用相同的参数工作。 添加网关后,所有必要的配置将自动执行。 甚至政策本身也是如此。 整个过程需要5-8分钟。 添加完成后,我们可以看到网关的指标发生了变化:
如您所见,已经有 3 个网关,平均负载 CPU已经是35%了.
场景 N3。 XNUMX个节点紧急关闭
为了实验的纯粹性,我们使用以下命令消灭一个节点 clusterXL_admin 关闭.
这将立即影响集群中已运行的两个网关的 CPU 负载:
取而代之的是结论
我相信很多人都想测试这项技术。 特别是对于他们,我们将举行 。 培训将于 19 月 XNUMX 日在莫斯科金门商务中心举行。 该研讨会将由 Check Point 工程师主持,内容涉及可扩展平台 - 伊利亚·阿诺欣。 不幸的是,名额非常有限(由于需要真实设备),所以 .
这不是我们举办的最后一次研讨会,敬请期待(, , , )!
来源: habr.com