CC Otwarte Systemy Komputerowe
english mapa home

StoneBeat FullCluster

StoneBeatTM FullCluster  to skalowalne rozwiązanie typu High Availability przeznaczone dla Firewall-1(R), pozwalające na zbudowanie systemów dostępnych w reżimie 24 x 7 z wykorzystaniem systemów zaporowych firmy Check Point , standardowego sprzętu i systemów operacyjnych. StoneBeatTM FullCluster łączy ze sobą wiele systemów Firewall-1, aby stworzyć skalowalny klaster dostarczający niezrównaną wydajność i elastyczność niezbędną w zastosowaniach typu e-commerce, gdzie nawet najkrótsza przerwa w działaniu jest niedopuszczalna.

Zalety

Aby zapewnić ciągłą dostępność i spełnić nawet najwyższe oczekiwania w stosunku do wydajności, StoneBeatTM FullCluster pozwala na budowę skalowalnych klastrów systemów zaporowych składających się grupy serwerów, pomiędzy które rozdzielane jest dynamicznie obciążenie. Najważniejszymi cechami są:

  • Skalowalność - kolejne węzły dodawane są w trakcie działania.
  • Równoważenie obciążenia – ruch sieciowy jest rozdzielany pomiędzy wszystkie węzły,
    z uwzględnieniem również otwartych sesji VPN.
  • Odporność na awarie– nadmiarowość i wykrywanie usterek.
  • Zarządzanie on-line – pozwala na wykonywanie prac konserwacyjnych w trakcie działania systemu.
  • Przeźroczystość– z zewnątrz prezentuje się jako jeden system, z niewidocznym przełączaniem się pomiędzy poszczególnymi składnikami klastra.

Nowy interfejs użytkownika

Pozwala na łatwe zarządzanie systemem StoneBeatTM FullCluster przy pomocy opartej na technologii Java konsoli lub poleceń typu command-line. GUI pozwala na monitorowanie stanu wielu systemów StoneBeat w trybach hot-standby, rozdzielania obciążenia lub schematu implementacji połączeń. Dodatkowo GUI może być wykorzystane do przełączenia połączeń pomiędzy systemami. Wszelkie połączenia kontrolne są szyfrowane i poddawane autentykacji z wykorzystaniem protokołu SSL.

Produkt, który pracuje i rośnie stosownie do oczekiwań

System składa się z wielu standardowych systemów Firewall-1

(od 2 do 16), które oferując wysoką dostępność zapewniają pracę w trybie 24 x 7. Kiedy natężenie ruchu sieciowego wzrasta można łatwo doinstalować kolejny element czy też kolejne elementy klastra. Klaster identyfikowany jest jako pojedynczy system, tak więc nie ma potrzeby rekonfigurowania routerów, jak np. w wypadku systemów, które  bazuj ą na wirtualnych adresach IP.

Każdy węzeł może być zbudowany z różnego sprzętu, pod warunkiem użycia identycznego systemu operacyjnego dla wszystkich składników. Skalowalność zapewnia maksymalne wykorzystanie  inwestycji w sprzęt.

Dla uzyskania maksymalnej przepustowości, StoneBeatTM FullCluster  wspiera dynamiczne równoważenie obciążenia pomiędzy poszczególnymi elementami systemu tak, że żaden z nich nie jest nadmiernie przeciążany. Dokonuje tego z wykorzystaniem rozproszonego algorytmu i dlatego nie wymaga żadnej interakcji z zewnętrznymi urządzeniami czy oprogramowaniem. Aby uzyskać to co najlepsze z systemu, algorytm zawiera czynnik wydajności każdego węzła dla najlepszego rozłożenia obciążenia. StoneBeat™ FullCluster pozwala również równoważyć obciążenie dla połączeń VPN.

Najważniejsze cechy

  • Zabezpiecza systemy zaporowe przed awariami sprzętu i oprogramowania.
  • Możliwość ciągłej obsługi i serwisowania również w trakcie działania systemu.
  • Szybkie i niewidoczne przełączanie się w wypadku awarii.
  • Dynamiczne równoważenie obciążenia.
  • Rozszerzony system testowania z bogatym zestawem dostępnych testów wykrywających awarie sprzętu i oprogramowania.
  • Skalowalny do 16 węzłów.
  • Zawiera łatwy w użyciu bazujący na języku Java interfejs zarządzający.
  • Wspiera obsługę interfejsów Ethernet, Fast Ethernet i Gigabyte Ethernet.
  • Nie wymaga specjalizowanego sprzętu.
  • Nie wymaga dodatkowych protokołów routingu w systemie zaporowym.

Wydajność

  • Opóźnienie przy przełączaniu poniżej 10 sekund w wypadku awarii sprzętu lub oprogramowania i praktycznie niezauważalne w wypadku ręcznego przełączania.
  • Spełnia nawet najwyższe oczekiwania w stosunku do wydajności i skalowalności systemów zaporowych.

Wymagania

  • Od 2 do 16 stacji z minimum 64MB RAM i przynajmniej trzema interfejsami sieciowymi.
  • Zalecana jest dodatkowa stacja zarządzająca z oprogramowaniem zarządzającym z Firewall-1(R).
  • Jeden z systemów operacyjnych: Windows NT 4.0 (Intel), Solaris 2.5.1 lub 2.6 (Sparc).

Obsługiwane systemy

Pakiet dostępny jest dla:

  • Check Point FireWall-1 Ver. 4.0, 4.1
  • Check Point VPN-1 Ver. 4.1
    a także
     
  • Gauntlet 5.5.
  • AXENT Raptor 6.0, 6.5
 
Zastrzeżenia prawne      drukuj...