Geekly articles weekly

4. Uji Beban Periksa Titik Maestro



Kami melanjutkan serangkaian artikel tentang solusi Check Point Maestro. Kami telah menerbitkan tiga artikel pengantar:

  1. Periksa Point Maestro Hyperscale Network Security
  2. Poin Penggunaan Umum untuk Check Point Maestro
  3. Skenario penyebaran Point Check Maestro khas

Sekarang adalah saatnya untuk beralih ke stress testing. Dalam kerangka kerja artikel ini, kami akan mencoba untuk menunjukkan bagaimana load balancing antara node terjadi, dan juga mempertimbangkan proses penambahan gateway baru ke platform scalable yang ada. Untuk pengujian, kami akan menggunakan generator lalu lintas yang terkenal - TRex.

Skenario nomor 1. Load balancing antara dua node


Kami akan memulai pengalaman kami dengan Grup Keamanan yang sudah dibuat, yang mencakup dua 6500 gateway:



Untuk uji kinerja, kami akan meluncurkan TRex yang telah disebutkan. Seperti yang dapat Anda lihat dari tangkapan layar di bawah, beban pada CPU didistribusikan ke dua perangkat dengan beban CPU rata-rata 50% :



Skenario nomor 2. Tambahkan gateway ke Grup Keamanan


Menambahkan gateway baru ke Grup Keamanan cukup sederhana, sebenarnya itu adalah Drag & Drop:



TRex masih bekerja dengan parameter yang sama. Setelah menambahkan gateway, semua konfigurasi yang diperlukan akan dilakukan secara otomatis. Bahkan politik pun terbentuk dengan sendirinya. Seluruh prosedur memakan waktu 5-8 menit. Setelah menambahkan, kami melihat indikator yang berubah dari gateway:



Seperti yang Anda lihat, sudah ada 3 gateway dan beban CPU rata-rata sudah 35% .

Skenario N3. Shutdown darurat satu node


Untuk kemurnian percobaan, mari kita letakkan satu simpul menggunakan perintah clusterXL_admin .
Ini akan segera memengaruhi beban CPU dari dua gateway yang sudah bekerja di cluster:



Alih-alih sebuah kesimpulan


Saya yakin banyak yang ingin menguji teknologi ini. Khusus untuk mereka kita akan mengadakan lokakarya dengan peralatan nyata . Pelatihan akan di Moskow, 19 November, BC Golden Gate. Seminar akan dilakukan oleh insinyur Check Point pada platform yang dapat diskalakan - Ilya Anokhin . Sayangnya, jumlah tempat sangat terbatas (karena kebutuhan akan peralatan nyata), jadi segeralah mendaftar .

Ini bukan seminar terakhir yang akan kita selenggarakan, jadi tetap ikuti perkembangannya ( Telegram , Facebook , VK , TS Solution Blog )!

Source: https://habr.com/ru/post/id473380/

More articles:


All Articles