Dalam dua artikel terakhir (
pertama ,
kedua ), kami memeriksa prinsip kerja dari
Check Point Maestro , serta keunggulan teknis dan ekonomi dari solusi ini. Sekarang saya ingin melihat contoh spesifik dan menjelaskan skenario implementasi yang mungkin untuk Check Point Maestro. Saya akan menunjukkan spesifikasi tipikal serta topologi jaringan (sirkuit L1, L2, dan L3) menggunakan Maestro. Bahkan, Anda akan melihat proyek standar yang sudah jadi.
Misalkan kita memutuskan bahwa kita akan menggunakan platform Check Point Maestro yang dapat diukur. Untuk melakukan ini, ambil satu bundel dari tiga 6500 gateway dan dua orkestra (untuk toleransi kesalahan lengkap) -
CPAP-MHS-6503-TURBO + CPAP-MHO-140 . Diagram koneksi fisik (L1) akan terlihat seperti ini:
Harap dicatat bahwa itu wajib untuk menghubungkan port manajemen orkestra yang terletak di panel belakang.
Saya menduga bahwa banyak hal dari gambar ini mungkin tidak terlalu jelas, jadi saya akan segera memberikan diagram khas tingkat kedua dari model OSI:
Beberapa poin penting dalam skema:
- Dua orkestra biasanya dipasang antara sakelar inti dan sakelar eksternal. Yaitu isolasi fisik dari segmen Internet.
- Diasumsikan bahwa "inti" adalah tumpukan (atau VSS) dari dua sakelar yang mengatur PortChannel dari 4 port. Untuk HA Penuh, setiap orkestrator terhubung ke setiap sakelar. Meskipun Anda dapat menggunakan satu tautan pada satu waktu, seperti yang dilakukan dengan VLAN 5 - manajemen jaringan (tautan merah).
- Tautan yang bertanggung jawab untuk transmisi lalu lintas produktif (kuning) terhubung ke 10 port gigabit. Untuk ini, modul SFP digunakan - CPAC-TR-10SR-B
- Dengan cara (HA Penuh) yang serupa, orkestra terhubung ke sakelar eksternal (tautan biru), tetapi menggunakan port gigabit dan modul SFP yang sesuai - CPAC-TR-1T-B .
Gateway itu sendiri terhubung ke masing-masing orkestra menggunakan kabel DAC khusus yang disertakan (
Direct Attach Cable (DAC), 1m - CPAC-DAC-10G-1M ):
Seperti yang dapat Anda lihat dari diagram, harus ada koneksi sinkronisasi (tautan merah muda) antara oratorium. Kabel yang dibutuhkan juga disertakan. Spesifikasi akhir adalah sebagai berikut:
Sayangnya saya tidak bisa mempublikasikan harga di domain publik. Tetapi Anda selalu dapat
meminta mereka untuk proyek Anda .
Sedangkan untuk sirkuit L3, terlihat jauh lebih sederhana:
Seperti yang Anda lihat, semua gateway di tingkat ketiga terlihat seperti satu perangkat. Pada saat yang sama, akses ke orkestra hanya melalui Jaringan Manajemen.
Ini menyimpulkan artikel singkat kami. Jika Anda memiliki pertanyaan tentang skema atau Anda memerlukan sumbernya, tinggalkan komentar atau
tulis surat .
Pada artikel selanjutnya, kami akan mencoba menunjukkan bagaimana Check Point Maestro menangani penyeimbangan dan melakukan pengujian beban. Jadi tunggu saja (
Telegram ,
Facebook ,
VK ,
TS Solution Blog )!
PS Saya mengucapkan terima kasih kepada Anatoly Masover dan Ilya Anokhin (perusahaan Check Point) atas bantuan mereka dalam mempersiapkan skema ini!