29.10.2019 09:23
cooper051 0 1600 Источник


Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи:

  1. Check Point Maestro Hyperscale Network Security
  2. Типовые сценарии использования Check Point Maestro
  3. Типовой сценарий внедрения Check Point Maestro

Теперь самое время перейти к нагрузочному тестированию. В рамках статьи мы постараемся показать как происходит балансировка нагрузки между нодами, а также рассмотрим процесс добавления новых шлюзов в уже имеющуюся масштабируемую платформу. Для тестов будем использовать всем известный генератор трафика — TRex.

Сценарий №1. Балансировка нагрузки между двумя нодами


Наш опыт мы начнем с уже созданной Security Group, которая включает в себя два шлюза 6500:



Для теста производительности мы запустим уже упомянутый TRex. Как видно из скриншота ниже, нагрузка на CPU распределяется на два устройства с усредненной загрузкой CPU в 50%:



Сценарий №2. Добавляем шлюз в Security Group


Добавить новый шлюз в Security Group довольно просто, фактически это Drag & Drop:



TRex все еще работает с теми же параметрами. После добавления шлюза все необходимые конфигурации будут выполнены в автоматическом режиме. Даже политика устанавливается сама. Вся процедура занимает 5-8 минут. После добавления мы видим изменившиеся показатели шлюзов:



Как видно, шлюзов уже 3 и средняя нагрузка на CPU уже 35%.

Сценарий N3. Аварийное отключение одной ноды


Для чистоты эксперимента давайте потушим одну ноду с помощью команды clusterXL_admin down.
Это тут же отразится на загрузке CPU уже двух работающих в кластере шлюзов:



Вместо заключения


Уверен, что многие хотели бы протестировать данную технологию. Специально для них мы собираемся провести практический семинар с реальным оборудованием. Проходить обучение будет в Москве, 19-го ноября, БЦ Golden Gate. Семинар будет вести инженер Check Point по масштабируемым платформам — Илья Анохин. К сожалению, кол-во мест сильно ограничено (ввиду необходимости реального оборудования), поэтому спешите регистрироваться.

Это далеко не последний семинар, который мы собираемся провести, так что следите за обновлениями (Telegram, Facebook, VK, TS Solution Blog)!

Комментарии (0)