👨🏿‍🏭 👸🏽 🧑🏾‍🤝‍🧑🏾 5. Check Point Maestro Häufig gestellte Fragen (FAQ) 🚵 👨🏻‍🎓 🚀

Wir haben bereits 4 Artikel ( 1 , 2 , 3 und 4 ) über Check Point Maestro veröffentlicht , in denen wir den Zweck und verschiedene Szenarien der Verwendung dieses Produkts ausführlich beschrieben haben. In dieser Hinsicht werden wir oft und oft nach dieser Entscheidung gefragt. Die meisten fragen nach den gleichen Fragen. Aus diesem Grund haben wir uns entschlossen, eine kleine Liste häufig gestellter Fragen zu erstellen - FAQ. Hoffe das hilft jemandem Zeit zu sparen.

Zuallererst ist es erwähnenswert, dass es eine offizielle sk147853 - Maestro Frequently Asked Questions (FAQs) gibt.wo alles ziemlich detailliert ist. Dies ist die wichtigste Ressource, die es definitiv wert ist, verwendet zu werden. Wir werden unsere wichtigsten Fragen mit unseren nicht so präzisen Kommentaren stellen.

Häufig gestellte Fragen zu Check Point Maestro

1) Ist Maestro eine neue Technologie? Ist es zu früh zum Kaufen? Sicherlich viele Bugs.

Die Technologie des Lastausgleichs zwischen Gateways am Check Point besteht seit mehr als 10 Jahren. Denken Sie an die Gehäuselösungen 44000/64000. Maestro ist bis zu einem gewissen Grad eine Reinkarnation derselben Technologie, jedoch in einem neuen Format - Sie benötigen kein sperriges und teures Chassis mehr. Sie können nur die Gateways kaufen, die Sie benötigen, und nur in der Menge, die Sie benötigen. Tatsächlich senkt Maestro die finanzielle Schwelle für die Eingabe skalierbarer Lösungen und beseitigt die Nachteile herkömmlicher Gehäusemodelle (bis zu 31 Geräte können jetzt zu einem Cluster kombiniert werden).

2) Es gibt gewöhnliche Balancer. Was ist der Vorteil von Maestro?

Ein anderer Balancer muss noch in der Lage sein, zu verwalten. Darüber hinaus ist es für Sie nicht einfach, alle Gateways zu verwalten, zwischen denen die gesamte Last aufgeteilt wird. Jedes muss separat verwaltet werden (insbesondere beim Hinzufügen von Geräten). Im Fall von Maestro wird sogar eine Putzfrau die Aufgabe der Skalierung bewältigen. Bei der Ersteinrichtung erstellen Sie eine Sicherheitsgruppe (im Wesentlichen ein Cluster aus mehreren Gateways). Anschließend wird der gesamte Vorgang des Hinzufügens von Gateways darauf reduziert, 1-2x Kabel mit dem Orchester zu verbinden (es ist auch ein Balancer) und dieses Objekt über eine grafische Oberfläche in die Sicherheitsgruppe zu ziehen. Alle. Die Einstellungen werden automatisch abgerufen (auch die erforderlichen Patches) und das Gateway beginnt sofort mit der Verarbeitung des Datenverkehrs zusammen mit anderen Gateways in der Gruppe.
Das Plus des Orchesters ist, dass es weniger kostet als klassische Balancer, auch auf Kosten des jährlichen Besitzes.

3) Maestro nur für große Unternehmen?

Ich habe diese Frage im vorherigen Absatz bereits teilweise beantwortet. Maestro senkte zeitweise einfach den Schwellenwert für die Eingabe skalierbarer Lösungen. Das minimale Gateway-Modell, das die Arbeit mit dem Orchester unterstützt, ist 5600. In naher Zukunft wird ein weiteres kostengünstiges Gateway aus der neuen Serie - 6200 - unterstützt. Ich habe die Vorteile von Check Point Maestro gegenüber dem klassischen Cluster bereits beschrieben . Selbst Unternehmen mit 500-1000 Mitarbeitern können diese Option ernsthaft in Betracht ziehen.

4) Kann ich die Ports des Orchestrators wie die Ports eines normalen Switches verwenden? Zum Beispiel, um Ihre Server zu verbinden.

Hier wird die Antwort kurz sein - NEIN. Die Ports des Orchesters sind nur für die Verbindung von Gateways sowie für die Verbindung mit dem Unternehmensnetzwerk des Kunden und dem Internet vorgesehen.

5) Kann ich den SPAN-Port des Orchesters konfigurieren?

Nein. Ja und das hat keinen Sinn. Der Orchestrator stellt weiterhin eine Verbindung zu normalen Switches her. Dort SPAN und ist konfiguriert.

6) Was ist die maximale Kabellänge zum Anschließen von Gateways an ein Orchester?

Bis zu 200 Meter über Kurzstrecken-Transceiver. Auf diese Weise können Sie Gateways in verschiedenen Räumen desselben Raums platzieren.

7) Wird die Lizenz auf dem Verwaltungsserver ausgegeben, wenn der Orchestrator verbunden wird?

Nein. Das Orchester wird überhaupt nicht vom Verwaltungsserver verwaltet. Darüber hinaus werden alle Gateways einer Sicherheitsgruppe (im Wesentlichen eines Clusters) von der Serververwaltung als eines wahrgenommen. Ja, 31 Gateways in einer Sicherheitsgruppe werden als einzelnes Objekt angezeigt. Dies ist eine ziemlich erhebliche Einsparung auf dem Verwaltungsserver.

8) Wie stark sinkt die Leistung der Uplinks, die mit dem Orchester verbunden sind?

Der Leistungsabfall ist minimal - 1%. Dies ist nicht vergleichbar mit den Verlusten, die bei Verwendung von Gateways im klassischen Lastverteilungsmodus auftreten (insbesondere wenn mehr als 4 davon im Cluster vorhanden sind).

9) Gibt es Check Point Maestro-Schulungen?

Ja, jetzt gibt es. Es gibt zertifizierte Schulungszentren mit realer Hardware (das Orchester kann nicht virtualisiert werden) mit zertifizierten Trainern. Sie können sogar eine Prüfung bestehen und eine Bescheinigung über einen solchen Plan erhalten:

Fazit

Wenn Sie noch Fragen haben, können Sie diese gerne in den Kommentaren stellen oder uns eine E-Mail senden . Bleiben Sie dran ( Telegramm , Facebook , VK , TS Solution Blog )!

5. Check Point Maestro Häufig gestellte Fragen (FAQ)