CheckPoint - firewall, endpoint & cloud security
Powszechne wykorzystanie Internetu do publikowania informacji oraz innych działań biznesowych wprowadziło poważne obciążenia w transmisjach sieciowych. Często zdarza się, że z pozoru wydajny system komputerowy nie nadąża w obsłudze rosnącej liczby użytkowników w tym samym czasie. Typowym przykładem jest serwis WWW, który może otrzymać dowolnie dużą liczbę zgłoszeń jednocześnie. W przypadku "zatykania" się naszego serwisu najczęściej stosowanym sposobem jest wymienianie komputera na jeszcze mocniejszy i bardziej wydajny. W takiej sytuacji należy sobie postawić pytanie jak długo tak można - przecież liczba użytkowników Internetu jest bliska 50 milionom.
Rozwiązaniem problemu, które można ciągle ulepszać bez konieczności wymiany użytkowanego już sprzętu, jest organizacja określonej usługi w klaster. W uproszczeniu polega to na zreplikowaniu zawartości danego serwisu (np. serwera WWW) na kilku maszynach i wdrożenie metody równoważenia obciążenia. Odpowiednie narzędzie po otrzymaniu odwołania do danej usługi analizuje, który z komputerów w klastrze jest najmniej obciążony i kieruje do niego przychodzący ruch. Typowym przykładem takiego rozwiązania jest Check Point Meta IP/Load Balancer.
Moduł ConnectControl jest pakietem równoważenia obciążeń przeznaczonym do współpracy z systemem zaporowym Firewall-1. Rozwiązanie to nie zmusza użytkownika Firewall-1 do zakupienia oddzielnego programu, a jest jedynie uzupełnieniem Firewall-1 o dodatkowy moduł. Taki zestaw tworzy zatem system zaporowy i system równoważenia obciążeń w postaci jednej aplikacji. Administrator definiuje pulę (klaster) komputerów oferujących dokładnie tą samą usługę, dzielących ten sam adres IP (tą samą nazwę DNS). W momencie odwołania do "dzielonego" IP ConnectControl analizuje obciążenie komputerów w klastrze według jednego z poniższych algorytmów:
Po wybraniu najmniej obciążonego komputera ConnectControl kieruje do niego bieżące odwołanie. Dzięki temu oczekujący użytkownik jest obsługiwany dużo szybciej nie zdając sobie sprawy z tego, że w trakcie jednej siesi (np. WWW) pracuje na kilku różnych komputerach.
Dzięki temu, że ConnectControl instalowany jest razem z Firewall-1, ma on możliwość śledzenia całego ruchu kierowanego do oferowanych przez nas usług. Wdrożenie ConnectControl jest zatem proste bowiem nie wymaga żadnych dodatkowych zasobów. Należy także podkreślić elastyczność tego rozwiązania - w razie konieczności wystarczy "dostawić" nową maszynę do klastra.
Wymagania:
Zainstalowany Check Point Firewall-1 (Solaris Intel, Solaris SPARC, NT, HP-UX, AIX).