Как масштабировать NGFW до сотен Гбит трафика в секунду без потери сессий
Производительность современных NGFW давно перестала измеряться «гигабитами в идеальных условиях». В реальной инфраструктуре устройство одновременно выполняет SSL-инспекцию, IDS/IPS, контроль приложений, антивирусную проверку и другие функции — и всё это под высокой нагрузкой, без потери пакетов и без разрыва пользовательских сессий.
Когда речь идёт о десятках и сотнях Гбит трафика в секунду, вертикальное масштабирование упирается в архитектурные ограничения. Горизонтальный подход выглядит логичным, но на практике поднимает целый ряд инженерных вопросов:
как обеспечить симметричную обработку трафика в обоих направлениях;
как сохранить пользовательские сессии при изменении состава кластера;
как организовать контроль состояния узлов и корректную реакцию на сбои;
как избежать появления единой точки отказа;
как корректно встроить решение в существующую инфраструктуру.
5 марта в 11:00 совместно с инженерами UserGate обсудим архитектурный подход к масштабированию производительности NGFW, принципы интеграции UserGate NGFW 7 и DS Proxima, а также результаты тестирования и практический опыт внедрения.
