Phần 3 : CoreXL
1. Tổng quan về CoreXL
CoreXL là một công nghệ để tăng khả năng hoạt động của firewall bằng cách tận dụng khả năng cách tận dụng khả năng xử lý của nhiều vi xử lý để xử lý nhiều tiến trình cùng một lúc.
Với cơng nghệ CoreXL thì số vi xử lý sẽ tỉ lệ thuận với khả năng xử lý của firewall, việc tăng khả năng xử lý của firewall chỉ thực hiện trên firewall mà không cần thay đổi bất cứ gì trên hệ thống mạng.
Với cơng nghệ CoreXL thì kernel của firewall sẽ được sao chép tùy vào số lượng của vi xử lý, mỗi kernel hay instance của firewall sẽ được xử lý bởi một vi xử lý.
CoreXL chỉ hổ trợ trên nền SecurePlatform, Nokia và Crossbeam. CoreXL không hổ trợ các tính năng sao đây :
Check Point QoS
Traffic view in SmartView Monitor
Firewall-1 GX Route-based VPN IP Pool NAT IPv6 Overlaping NAT SMTP resource
1.1 Tổng quan về phân phối các vi xử lý
Phần chính trong kiến trúc của CoreXL là Secure Network Distributor (SND). SND trong CoreXL sẽ đãm nhiệm vai trò :
Xử lý những traffic đi vào các interface
Phân phối các gói tin khơng được tăng tốc giữa các kernel
Traffic khi đi vào các interface sẽ được chuyển hướng đến một vi xử lý và vi xử lý này chạy một SND. Việc liên kết một interface và một vi xử lý được gọi là
interface’s affinity của vi xử lý đó. Việc gắn kết này sẽ làm cho traffic của interface
được chuyển hướng đến vi xử lý và SND đang chạy trên vi xử lý đó. Ngồi ra, việc thiết lập một kernel hay một tiến trình (process) chạy trên một vi xử lý được gọi là kernel hay process’s affinity của vi xử lý đó.
Mặc định, tất cả các interface sẽ liên kết với các vi xử lý không được gắn kết với kernel của firewall và cũng cùng với SND chạy trên vi xử lý đó. Mặc định sự gắn kết cho tất cả các interface với các vi xử lý là tự động. Sự gắn kết tự động có nghĩa là nếu có Performing Pack thì sự gắn kết của các interface sẽ được reset 60s một lần và cân bằng giữa các vi xử lý. Nếu khơng có Performing Pack thì tất cả các interface sẽ được gắn kết với các vi xử lý không được gắn kết với kernel của firewall. Khi một vi xử lý đã gắn kết với một kernel thì sẽ khơng gắn kết với một interface nào khác điều này đảm bảo cho CoreXL hoạt động hiệu quả nhất.
1.2 Cấu hình mặc định của CoreXL
Trong cấu hình mặc định của CoreXL thì số lượng kernel sẽ tuân theo bảng sau đây:
Cấu hình mặc định
1.3 Xem cấu hình mặc định của CoreXL
Có thể xem được sự gắn kết của tất cả các interface, kernel của firewall với các vi xử lý bằng lệnh fw ctl affinity –l –a .
Có thể xem chi tiết các kernel và sự gắn kết của nó bằng lệnh fw ctl multik stat. Nếu Perfoming Pack đang hoạt động thì lúc đó ta xem bằng lệnh sim affinity –l