Geekly articles weekly

4. Test de charge Check Point Maestro



Nous continuons la série d'articles sur la solution de Check Point Maestro. Nous avons déjà publié trois articles d'introduction:

  1. Check Point Maestro Hyperscale Network Security
  2. Points d'utilisation typiques pour Check Point Maestro
  3. Scénario de déploiement typique de Check Point Maestro

Il est maintenant temps de passer aux tests de résistance. Dans le cadre de cet article, nous allons essayer de montrer comment l'équilibrage de charge entre les nœuds se produit, et également considérer le processus d'ajout de nouvelles passerelles à une plate-forme évolutive existante. Pour les tests, nous utiliserons le générateur de trafic bien connu - TRex.

Scénario numéro 1. Équilibrage de charge entre deux nœuds


Nous allons commencer notre expérience avec le groupe de sécurité déjà créé, qui comprend deux passerelles 6500:



Pour un test de performance, nous lancerons le TRex déjà mentionné. Comme vous pouvez le voir sur la capture d'écran ci-dessous, la charge sur le CPU est répartie sur deux appareils avec une charge CPU moyenne de 50% :



Scénario numéro 2. Ajouter une passerelle au groupe de sécurité


L'ajout d'une nouvelle passerelle au groupe de sécurité est assez simple, en fait c'est du Drag & Drop:



TRex fonctionne toujours avec les mêmes paramètres. Après avoir ajouté la passerelle, toutes les configurations nécessaires seront effectuées automatiquement. Même la politique est établie par elle-même. L'ensemble de la procédure prend 5-8 minutes. Après l'ajout, nous voyons les indicateurs modifiés des passerelles:



Comme vous pouvez le voir, il existe déjà 3 passerelles et la charge CPU moyenne est déjà de 35% .

Scénario N3. Arrêt d'urgence sur un nœud


Pour la pureté de l'expérience, éteignons un nœud à l'aide de la commande down clusterXL_admin .
Cela affectera immédiatement la charge CPU de deux passerelles fonctionnant déjà dans le cluster:



Au lieu d'une conclusion


Je suis sûr que beaucoup aimeraient tester cette technologie. Surtout pour eux, nous allons organiser un atelier avec de vrais équipements . La formation aura lieu à Moscou, le 19 novembre, BC Golden Gate. Le séminaire sera dirigé par l'ingénieur Check Point sur des plateformes évolutives - Ilya Anokhin . Malheureusement, le nombre de places est très limité (en raison du besoin de matériel réel), alors dépêchez-vous de vous inscrire .

Ce n'est pas le dernier séminaire que nous allons tenir, alors restez à l'écoute ( Telegram , Facebook , VK , TS Solution Blog )!

Source: https://habr.com/ru/post/fr473380/

More articles:


All Articles