Seit Kurzem ist R82 EA Public verfügbar und somit ist die neue Cluster-Technologie ElasticXL erstmals auch für die Öffentlichkeit zum Testen zugänglich.
ElasticXL basiert auf einer ähnlichen Technologie wie die skalierbare Plattform Maestro von Check Point, jedoch ohne MHOs (Maestro Hyperscale Orchestrators). Die MHOs sind bei Maestro die Orchestrierungsgeräte, die den Traffic auf die Gateways verteilen. Bei ElasticXL erfolgt die Verteilung via Unicast Pivot Mode.
Wer mit Maestro vertraut ist, wird sich bei ElasticXL schnell zurechtfinden, da viele der bekannten Kommandos wie «gclish» oder «g_tcpdump» auch bei ElasticXL verfügbar sind. Auch der SMO (Single Management Object), der primäre Member bei einem Cluster, ist bei ElasticXL ebenfalls vorhanden.
Dieser ist verantwortlich für den Traffic und kontrolliert die ARP-Anfragen. Er verteilt die eingehenden Verbindungen an die weiteren Cluster Members. Damit vereint der Pivot Member die Aufgaben des MHO und SMO in einer einzigen Instanz.
Installation und Cluster-Aufbau
Die Einrichtung eines ElasticXL Clusters beginnt mit der Konfiguration des ersten Gateways über den First Time Wizard nach der Installation von R82.
Die üblichen Einstellungen wie Interfaces und Gaia-Konfigurationen werden anschliessend vorgenommen. In der SmartConsole wird der ElasticXL Cluster nun als Single Gateway hinzugefügt.
Ein entscheidender Vorteil dabei ist, dass keine drei IP-Adressen (VIP- und Gateway IPs) mehr benötigt werden, was besonders bei begrenzten öffentlichen IP-Adressen von Vorteil ist.
Das Hinzufügen weiterer Gateways zum Cluster ist unkompliziert: Nach der Installation muss lediglich eine Management IP zugewiesen werden, die sich im selben Subnetz wie der Pivot Member befindet. Der Prozess ist nahtlos und dauert nur wenige Minuten, wobei bis zu drei Gateways pro Site integriert werden können. Dies ermöglicht eine hohe Skalierbarkeit und Flexibilität.
Dual-Setup-Konzept
ElasticXL führt auch ein Dual-Site-Konzept ein. Innerhalb einer Site sind alle Gateways immer im Active-Active-Modus, während bei einem Dual-Site-Setup eine Site immer im Standby-Modus bleibt. Wer ein klassisches HA-Setup (High Availability) mit zwei Gateways erstellen möchte, kann dies durch die Zuweisung je eines Gateways pro Site erreichen. Dadurch wird ein flexiblerer und robusterer Cluster-Aufbau möglich.
Vereinfachte Administration
Einer der Vorteile von ElasticXL ist die vereinfachte Administration. Während bei ClusterXL jede Änderung auf beiden Cluster Members vorgenommen werden musste, ermöglicht ElasticXL eine zentrale Verwaltung über die Global Clish (gclish). Konfigurationen können somit direkt vom SMO aus auf alle Cluster Nodes gleichzeitig angewendet werden. Dies spart Zeit, minimiert Fehlerquellen und vereinfacht den gesamten Verwaltungsprozess.
Fazit
ElasticXL bringt zahlreiche Verbesserungen und Vorteile mit sich. Nachfolgend nochmals die wichtigsten zusammengefasst:
Reduzierte Komplexität
Nur ein Management-Objekt erforderlich, daher nur noch eine Public IP notwendig
Einfachere Administration
gclish (Global Clish) zur Verwaltung aller Cluster Member
Verbesserte Performance
Cluster immer im Active-Active-Mode
Integrierte Skalierbarkeit
Einfach zu skalieren, indem bis zu drei zusätzlicher Nodes mit wenigen Klicks zum Cluster hinzugefügt werden können
Dual-Site-Konzept
Bis zu drei Nodes per Site
Mit der Einführung von ElasticXL wird die Verwaltung und Skalierung von Check Point-Clustern nicht nur vereinfacht, sondern auch leistungsfähiger und flexibler gestaltet.
Weiterführende Links
Der Beitrag Unter die Lupe genommen: Was kann die neue Cluster-Technologie von Check Point? erschien zuerst auf Tec-Bite.