checkpoint-凯时kb88官方网站

 
深圳市卓成信息技术有限公司

​—

成功案例

successful cases

checkpoint-某通信企业出口防火墙双机热备方案
check point防火墙的clusterxl功能是一个基于软件的高可用性和负载分担凯时kb88官方网站的解决方案。它能够在属于同一个clusterxl群组里面的checkpoint网关上分配网络流量。并且一个checkpoint网关出现故障不能工作的情况下,其他同组成员能过接替他的工作,保证网络能过正常、安全的为企业服务。


凯时kb88官方网站的解决方案
clusterxl提供:


  • 发生机器故障时进行透明的故障转移
  • 关键任务环境的停机时间为零(使用状态同步时)
  • 吞吐量提高(在负载共享模式下)
  • 透明升级

群集中的所有计算机都知道通过其他每台计算机的连接。群集成员跨安全同步网络同步其连接和状态信息。

绑定clusterxl群集中的计算机的粘合剂是“群集控制协议”(ccp),该协议用于在群集成员之间传递同步和其他信息。

负载分担

clusterxl负载共享可在网关群集内分配流量,从而提高了多台计算机的总吞吐量。

在“负载共享”配置中,群集中所有运行正常的计算机均处于活动状态,并处理网络流量(“活动/活动”操作)。

如果群集中的任何单个check point网关均无法访问,则会对群集中的其余运行机器进行透明的故障转移,从而提供高可用性。所有连接在其余网关之间共享,不会中断。

示例clusterxl拓扑


每个群集成员具有三个接口:一个外部接口,一个内部接口和一个用于同步的接口。面向各个方向的集群成员接口通过交换机,路由器或vlan交换机连接。

面向相同方向的所有群集成员接口必须位于同一网络中。例如,必须不存在群集成员之间的路由器。

security management server可以位于任何地方,并且应该可以路由到内部或外部群集地址。

clusterxl

每个群集成员具有三个接口:一个外部接口,一个内部接口和一个用于同步的接口。面向各个方向的集群成员接口通过交换机,路由器或vlan交换机连接。

面向相同方向的所有群集成员接口必须位于同一网络中。例如,必须不存在群集成员之间的路由器。

security management server可以位于任何地方,并且应该可以路由到内部或外部群集地址。

为每个集群成员使用唯一的物理ip和mac地址,并为集群本身使用虚拟ip地址群集接口地址不属于任何真实的计算机接口。


下图说明了一个由两个成员组成的clusterxl群集,其中显示了群集的虚拟ip地址和成员物理ip地址。本章中提供的许多示例都使用了此示例部署。

——

成功案例

successful cases

凯时kb88官方网站的版权所有:深圳市卓成信息技术有限公司 备案许可证编号: 


网站地图