Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи:
- Check Point Maestro Hyperscale Network Security
- Типовые сценарии использования Check Point Maestro
- Типовой сценарий внедрения Check Point Maestro
Теперь самое время перейти к нагрузочному тестированию. В рамках статьи мы постараемся показать как происходит балансировка нагрузки между нодами, а также рассмотрим процесс добавления новых шлюзов в уже имеющуюся масштабируемую платформу. Для тестов будем использовать всем известный генератор трафика — TRex.
Сценарий №1. Балансировка нагрузки между двумя нодами
Наш опыт мы начнем с уже созданной Security Group, которая включает в себя два шлюза 6500:
Для теста производительности мы запустим уже упомянутый TRex. Как видно из скриншота ниже, нагрузка на CPU распределяется на два устройства с усредненной загрузкой CPU в 50%:
Сценарий №2. Добавляем шлюз в Security Group
Добавить новый шлюз в Security Group довольно просто, фактически это Drug & Drop:
TRex все еще работает с теми же параметрами. После добавления шлюза все необходимые конфигурации будут выполнены в автоматическом режиме. Даже политика устанавливается сама. Вся процедура занимает 5-8 минут. После добавления мы видим изменившиеся показатели шлюзов:
Как видно, шлюзов уже 3 и средняя нагрузка на CPU уже 35%.
Сценарий N3. Аварийное отключение одной ноды
Для чистоты эксперимента давайте потушим одну ноду с помощью команды clusterXL_admin down.
Это тут же отразится на загрузке CPU уже двух работающих в кластере шлюзов:
Вместо заключения
Уверен, что многие хотели бы протестировать данную технологию. Специально для них мы собираемся провести практический семинар с реальным оборудованием . Проходить обучение будет в Москве, 19-го ноября, БЦ Golden Gate. Семинар будет вести инженер Check Point по масштабируемым платформам — Илья Анохин. К сожалению, кол-во мест сильно ограничено (ввиду необходимости реального оборудования), поэтому спешите регистрироваться .
Это далеко не последний семинар, который мы собираемся провести, так что следите за обновлениями ( Telegram , Facebook , VK , TS Solution Blog )!
