Geekly articles weekly

4. Prueba de carga Check Point Maestro



Continuamos la serie de artículos sobre la solución de Check Point Maestro. Ya hemos publicado tres artículos introductorios:

  1. Check Point Maestro Hyperscale Network Security
  2. Puntos de uso típicos para Check Point Maestro
  3. Escenario de implementación típico de Check Point Maestro

Ahora es el momento de pasar a las pruebas de estrés. En el marco de este artículo, intentaremos mostrar cómo se produce el equilibrio de carga entre los nodos, y también consideraremos el proceso de agregar nuevas puertas de enlace a una plataforma escalable existente. Para las pruebas usaremos el conocido generador de tráfico - TRex.

Escenario número 1. Balanceo de carga entre dos nodos


Comenzaremos nuestra experiencia con el Grupo de seguridad ya creado, que incluye dos puertas de enlace 6500:



Para una prueba de rendimiento, lanzaremos el ya mencionado TRex. Como puede ver en la captura de pantalla a continuación, la carga en la CPU se distribuye a dos dispositivos con una carga promedio de CPU del 50% :



Escenario número 2. Agregar una puerta de enlace al grupo de seguridad


Agregar una nueva puerta de enlace al Grupo de seguridad es bastante simple, de hecho, es arrastrar y soltar:



TRex todavía funciona con los mismos parámetros. Después de agregar la puerta de enlace, todas las configuraciones necesarias se realizarán automáticamente. Incluso la política se establece por sí misma. Todo el procedimiento dura de 5 a 8 minutos. Después de agregar, vemos los indicadores cambiados de las puertas de enlace:



Como puede ver, ya hay 3 puertas de enlace y la carga promedio de la CPU ya es del 35% .

Escenario N3. Apagado de emergencia de un nodo


Para la pureza del experimento, apaguemos un nodo usando el comando clusterXL_admin down .
Esto afectará inmediatamente la carga de CPU de dos puertas de enlace que ya funcionan en el clúster:



En lugar de una conclusión


Estoy seguro de que a muchos les gustaría probar esta tecnología. Especialmente para ellos vamos a celebrar un taller con equipo real . El entrenamiento será en Moscú, el 19 de noviembre de BC Golden Gate. El seminario será dirigido por el ingeniero de Check Point en plataformas escalables: Ilya Anokhin . Desafortunadamente, el número de lugares es muy limitado (debido a la necesidad de equipo real), así que date prisa para registrarte .

Este no es el último seminario que vamos a celebrar, ¡así que estad atentos ( Telegram , Facebook , VK , Blog de soluciones TS )!

Source: https://habr.com/ru/post/473380/

More articles:


All Articles