Geekly articles weekly

4. Teste de carga do ponto de verificação Maestro



Continuamos a série de artigos sobre a solução do Check Point Maestro. Já publicamos três artigos introdutórios:

  1. Segurança de rede de ponto em escala Maestro Check Point
  2. Pontos de uso típicos para o Check Point Maestro
  3. Cenário típico de implantação do Check Point Maestro

Agora é a hora de passar para o teste de estresse. Na estrutura deste artigo, tentaremos mostrar como ocorre o balanceamento de carga entre nós e também consideraremos o processo de adicionar novos gateways a uma plataforma escalável existente. Para testes, usaremos o conhecido gerador de tráfego - TRex.

Cenário número 1. Balanceamento de carga entre dois nós


Começaremos nossa experiência com o grupo de segurança já criado, que inclui dois gateways 6500:



Para um teste de desempenho, lançaremos o TRex já mencionado. Como você pode ver na captura de tela abaixo, a carga na CPU é distribuída para dois dispositivos com uma carga média de 50% da CPU :



Cenário número 2. Adicionar um gateway ao grupo de segurança


Adicionar um novo gateway ao Grupo de Segurança é bastante simples, na verdade é Drag & Drop:



O TRex ainda funciona com os mesmos parâmetros. Após adicionar o gateway, todas as configurações necessárias serão executadas automaticamente. Até a política é estabelecida por si mesma. Todo o procedimento leva de 5 a 8 minutos. Depois de adicionar, vemos os indicadores alterados dos gateways:



Como você pode ver, já existem três gateways e a carga média da CPU já é de 35% .

Cenário N3. Desligamento de emergência em um nó


Para a pureza do experimento, vamos colocar um nó usando o comando clusterXL_admin down .
Isso afetará imediatamente a carga da CPU de dois gateways que já estão trabalhando no cluster:



Em vez de uma conclusão


Estou certo de que muitos gostariam de testar esta tecnologia. Especialmente para eles, vamos realizar uma oficina com equipamentos reais . O treinamento será em Moscou, em 19 de novembro de BC Golden Gate. O seminário será conduzido pelo engenheiro da Check Point em plataformas escaláveis ​​- Ilya Anokhin . Infelizmente, o número de vagas é muito limitado (devido à necessidade de equipamentos reais), então corra para se registrar .

Este não é o último seminário que vamos realizar, portanto, fique atento ( Telegram , Facebook , VK , TS Solution Blog )!

Source: https://habr.com/ru/post/pt473380/

More articles:


All Articles