Geekly articles weekly

4. Lasttest-Prüfpunkt Maestro



Wir setzen die Artikelserie zur Lösung von Check Point Maestro fort. Wir haben bereits drei einführende Artikel veröffentlicht:

  1. Überprüfen Sie die Netzwerksicherheit von Point Maestro Hyperscale
  2. Typische Verwendungspunkte für Check Point Maestro
  3. Typisches Check Point Maestro-Bereitstellungsszenario

Jetzt ist es an der Zeit, mit Stresstests fortzufahren. Im Rahmen dieses Artikels werden wir versuchen zu zeigen, wie der Lastausgleich zwischen Knoten erfolgt, und auch den Prozess des Hinzufügens neuer Gateways zu einer vorhandenen skalierbaren Plattform berücksichtigen. Für Tests verwenden wir den bekannten Verkehrsgenerator TRex.

Szenario Nummer 1. Lastausgleich zwischen zwei Knoten


Wir werden unsere Erfahrung mit der bereits erstellten Sicherheitsgruppe beginnen, die zwei 6500 Gateways umfasst:



Für einen Leistungstest werden wir den bereits erwähnten TRex starten. Wie Sie dem folgenden Screenshot entnehmen können, wird die CPU-Last auf zwei Geräte mit einer durchschnittlichen CPU- Last von 50% verteilt :



Szenario Nummer 2. Fügen Sie der Sicherheitsgruppe ein Gateway hinzu


Das Hinzufügen eines neuen Gateways zur Sicherheitsgruppe ist recht einfach. Tatsächlich handelt es sich um Drag & Drop:



TRex arbeitet immer noch mit denselben Parametern. Nach dem Hinzufügen des Gateways werden alle erforderlichen Konfigurationen automatisch durchgeführt. Auch die Politik ist von selbst etabliert. Der gesamte Vorgang dauert 5-8 Minuten. Nach dem Hinzufügen sehen wir die geänderten Indikatoren der Gateways:



Wie Sie sehen, gibt es bereits 3 Gateways und die durchschnittliche CPU- Auslastung beträgt bereits 35% .

Szenario N3. Notabschaltung eines Knotens


Um die Reinheit des Experiments zu gewährleisten, löschen wir einen Knoten mit dem Befehl clusterXL_admin down .
Dies wirkt sich sofort auf die CPU-Auslastung von zwei Gateways aus, die bereits im Cluster arbeiten:



Anstelle einer Schlussfolgerung


Ich bin sicher, dass viele diese Technologie testen möchten. Speziell für sie werden wir einen Workshop mit echter Ausrüstung abhalten. Das Training findet am 19. November in Moskau statt. Golden Gate. Das Seminar wird vom Check Point-Ingenieur auf skalierbaren Plattformen - Ilya Anokhin - durchgeführt . Leider ist die Anzahl der Plätze sehr begrenzt (aufgrund des Bedarfs an echter Ausrüstung), also beeilen Sie sich, um sich anzumelden .

Dies ist nicht das letzte Seminar, das wir abhalten werden. Bleiben Sie also auf dem Laufenden ( Telegramm , Facebook , VK , TS Solution Blog )!

Source: https://habr.com/ru/post/de473380/

More articles:


All Articles