Check Point ElasticXL

Seit Kurzem ist R82 EA Public verfügbar und somit ist die neue Cluster-Technologie ElasticXL erstmals auch für die Öffentlichkeit zum Testen zugänglich.

ElasticXL basiert auf einer ähnlichen Technologie wie die skalierbare Plattform Maestro von Check Point, jedoch ohne MHOs (Maestro Hyperscale Orchestrators). Die MHOs sind bei Maestro die Orchestrierungsgeräte, die den Traffic auf die Gateways verteilen. Bei ElasticXL erfolgt die Verteilung via Unicast Pivot Mode.

Wer mit Maestro vertraut ist, wird sich bei ElasticXL schnell zurechtfinden, da viele der bekannten Kommandos wie «gclish» oder «g_tcpdump» auch bei ElasticXL verfügbar sind. Auch der SMO (Single Management Object), der primäre Member bei einem Cluster, ist bei ElasticXL ebenfalls vorhanden.

Dieser ist verantwortlich für den Traffic und kontrolliert die ARP-Anfragen. Er verteilt die eingehenden Verbindungen an die weiteren Cluster Members. Damit vereint der Pivot Member die Aufgaben des MHO und SMO in einer einzigen Instanz.


Installation und Cluster-Aufbau

Die Einrichtung eines ElasticXL Clusters beginnt mit der Konfiguration des ersten Gateways über den First Time Wizard nach der Installation von R82.

Check Point ElasticXL

Die üblichen Einstellungen wie Interfaces und Gaia-Konfigurationen werden anschliessend vorgenommen. In der SmartConsole wird der ElasticXL Cluster nun als Single Gateway hinzugefügt.

Ein entscheidender Vorteil dabei ist, dass keine drei IP-Adressen (VIP- und Gateway IPs) mehr benötigt werden, was besonders bei begrenzten öffentlichen IP-Adressen von Vorteil ist.

Check Point ElasticXL

Das Hinzufügen weiterer Gateways zum Cluster ist unkompliziert: Nach der Installation muss lediglich eine Management IP zugewiesen werden, die sich im selben Subnetz wie der Pivot Member befindet. Der Prozess ist nahtlos und dauert nur wenige Minuten, wobei bis zu drei Gateways pro Site integriert werden können. Dies ermöglicht eine hohe Skalierbarkeit und Flexibilität.

Check Point ElasticXL

Check Point ElasticXL


Dual-Setup-Konzept

ElasticXL führt auch ein Dual-Site-Konzept ein. Innerhalb einer Site sind alle Gateways immer im Active-Active-Modus, während bei einem Dual-Site-Setup eine Site immer im Standby-Modus bleibt. Wer ein klassisches HA-Setup (High Availability) mit zwei Gateways erstellen möchte, kann dies durch die Zuweisung je eines Gateways pro Site erreichen. Dadurch wird ein flexiblerer und robusterer Cluster-Aufbau möglich.

Check Point ElasticXL


Vereinfachte Administration

Einer der Vorteile von ElasticXL ist die vereinfachte Administration. Während bei ClusterXL jede Änderung auf beiden Cluster Members vorgenommen werden musste, ermöglicht ElasticXL eine zentrale Verwaltung über die Global Clish (gclish). Konfigurationen können somit direkt vom SMO aus auf alle Cluster Nodes gleichzeitig angewendet werden. Dies spart Zeit, minimiert Fehlerquellen und vereinfacht den gesamten Verwaltungsprozess.

Check Point ElasticXL


Fazit

ElasticXL bringt zahlreiche Verbesserungen und Vorteile mit sich. Nachfolgend nochmals die wichtigsten zusammengefasst:

Reduzierte Komplexität
Nur ein Management-Objekt erforderlich, daher nur noch eine Public IP notwendig

Einfachere Administration
gclish (Global Clish) zur Verwaltung aller Cluster Member

Verbesserte Performance
Cluster immer im Active-Active-Mode

Integrierte Skalierbarkeit
Einfach zu skalieren, indem bis zu drei zusätzlicher Nodes mit wenigen Klicks zum Cluster hinzugefügt werden können

Dual-Site-Konzept
Bis zu drei Nodes per Site

Mit der Einführung von ElasticXL wird die Verwaltung und Skalierung von Check Point-Clustern nicht nur vereinfacht, sondern auch leistungsfähiger und flexibler gestaltet.


Weiterführende Links


Der Beitrag Unter die Lupe genommen: Was kann die neue Cluster-Technologie von Check Point? erschien zuerst auf Tec-Bite.