في المادتين الأخيرتين (
الأولى والثانية ) ، درسنا مبدأ تشغيل
Check Point Maestro ، بالإضافة إلى المزايا التقنية والاقتصادية لهذا الحل. الآن أود الانتقال إلى مثال محدد ووصف سيناريو تنفيذ محتمل لـ Check Point Maestro. سأعرض مواصفات نموذجية بالإضافة إلى هيكل الشبكة (دوائر L1 و L2 و L3) باستخدام Maestro. في الواقع ، سترى مشروع قياسي جاهز.
لنفترض أننا قررنا استخدام منصة Check Point Maestro القابلة للتطوير. للقيام بذلك ، خذ حزمة من ثلاثة بوابات 6500 واثنين من المدربين (للتسامح الكامل مع الخطأ) -
CPAP-MHS-6503-TURBO + CPAP-MHO-140 . سيبدو مخطط الاتصال الفعلي (L1) كما يلي:
يرجى ملاحظة أنه من الضروري توصيل منافذ إدارة أوركسترا الموزعين الموجودة على اللوحة الخلفية.
أظن أن الكثير من الأشياء من هذه الصورة قد لا تكون واضحة جدًا ، لذلك سأقدم على الفور مخططًا نموذجيًا للمستوى الثاني من نموذج OSI:
بعض النقاط الرئيسية في المخطط:
- عادة ما يتم تثبيت اثنين من أوركسترا بين مفاتيح التبديل والمحولات الخارجية. أي العزلة المادية لقطاع الإنترنت.
- من المفترض أن يكون "الجوهر" هو رصة (أو VSS) للمبدلين اللذين يتم تنظيم منفذ 4 منافذ عليهما. بالنسبة إلى HA الكامل ، يتصل كل أوركسترا بكل محول. على الرغم من أنه يمكنك استخدام رابط واحد في وقت واحد ، كما هو الحال مع VLAN 5 - شبكة إدارة (روابط حمراء).
- ترتبط الروابط المسؤولة عن نقل الحركة الإنتاجية (الصفراء) بعشرة منافذ جيجابت. لهذا الغرض ، يتم استخدام وحدات SFP - CPAC-TR-10SR-B
- بطريقة مماثلة (Full HA) ، يتم توصيل أوركسترا المفاتيح بالمفاتيح الخارجية (الروابط الزرقاء) ، ولكن باستخدام منافذ جيجابت ووحدات SFP المقابلة - CPAC-TR-1T-B .
تكون البوابات نفسها متصلة بكل من الأوركسترا باستخدام كبلات DAC الخاصة المضمنة (
Direct Attach Cable (DAC) ، 1m - CPAC-DAC-10G-1M ):
كما ترون من المخطط ، يجب أن يكون هناك اتصال التزامن (رابط وردي) بين rector أوراكل يتم تضمين كابل المطلوبة أيضا. المواصفات النهائية هي كما يلي:
لسوء الحظ لا أستطيع نشر الأسعار في المجال العام. ولكن يمكنك دائمًا
طلبها لمشروعك .
بالنسبة لدائرة L3 ، يبدو الأمر أكثر بساطة:
كما ترون ، تبدو جميع العبّارات في المستوى الثالث وكأنها جهاز واحد. في الوقت نفسه ، يتم الوصول إلى أوركسترا عبر شبكة الإدارة فقط.
بهذا نختتم مقالنا القصير. إذا كانت لديك أسئلة حول المخططات أو كنت بحاجة إلى المصدر ، فاترك التعليقات أو
اكتب على البريد .
في المقالة التالية ، سنحاول توضيح كيفية تعامل Check Point Maestro مع الموازنة وإجراء اختبار الحمل. لا تنزعج (
Telegram ،
Facebook ،
VK ،
TS Solution Blog )!
ملحوظة: أعرب عن امتناني لأناتولي ماسوفر وإيليا أنوخين (شركة تشيك بوينت) لمساعدتهما في إعداد هذه المخططات!