Айланып өтүү деген эмне?
Тармактык коопсуздук жабдуулары көбүнчө эки же андан көп тармактардын ортосунда, мисалы, ички жана тышкы тармактардын ортосунда колдонулат. Тармактык коопсуздук жабдуулары тармактык пакеттерди талдоо аркылуу коркунуч бар же жок экенин аныктоо үчүн, белгилүү бир маршруттоо эрежелерине ылайык иштетилгенден кийин, пакетти өчүрүү үчүн жөнөтүү жана тармактык коопсуздук жабдуулары иштебей калган учурда, мисалы, электр энергиясы өчүп калгандан же бузулгандан кийин, түзмөккө туташкан тармак сегменттери бири-биринен ажыратылат. Бул учурда, эгерде ар бир тармакты бири-бирине туташтыруу керек болсо, анда Bypass пайда болушу керек.
Bypass функциясы, аталышынан көрүнүп тургандай, эки тармактын тармактык коопсуздук түзмөгүнүн системасынан белгилүү бир иштетүү абалынан (электр энергиясынын өчүшү же бузулушу) өтпөстөн физикалык жактан туташуусуна мүмкүндүк берет. Ошондуктан, тармактык коопсуздук түзмөгү иштебей калганда, Bypass түзмөгүнө туташкан тармак бири-бири менен байланыша алат. Албетте, тармактык түзмөк тармактагы пакеттерди иштетпейт.
Айланып өтүү колдонмо режимин кантип классификациялоо керек?
Айланып өтүү башкаруу же триггер режимдерине бөлүнөт, алар төмөнкүдөй
1. Электр менен камсыздоо аркылуу иштетилет. Бул режимде, түзмөк өчүрүлгөндө Bypass функциясы иштетилет. Эгер түзмөк күйгүзүлсө, Bypass функциясы дароо өчүрүлөт.
2. GPIO тарабынан башкарылат. ОСке киргенден кийин, сиз GPIOну колдонуп, Bypass которгучун башкаруу үчүн белгилүү бир портторду иштете аласыз.
3. Watchdog тарабынан башкаруу. Бул 2-режимдин кеңейтүүсү. Сиз Watchdogду колдонуп, GPIO Bypass программасын иштетүүнү жана өчүрүүнү башкарып, Bypass абалын башкара аласыз. Ушундай жол менен, эгер платформа бузулуп калса, Bypassты Watchdog ача алат.
Практикалык колдонмолордо бул үч абал көп учурда бир эле учурда болот, айрыкча 1 жана 2 режимдеринде. Жалпы колдонуу ыкмасы: түзмөк өчүрүлгөндө, Bypass иштетилет. Түзмөк күйгүзүлгөндөн кийин, BIOS тарабынан Bypass иштетилет. BIOS түзмөктү өз колуна алгандан кийин, Bypass дагы эле иштетилген бойдон калат. Тиркеме иштей алышы үчүн, Bypassты өчүрүңүз. Баштоо процессинин бүтүндөй жүрүшүндө тармактын дээрлик үзгүлтүккө учурашы болбойт.
Айланып өтүүнү ишке ашыруунун принциби кандай?
1. Аппараттык камсыздоо деңгээли
Аппараттык деңгээлде релелер негизинен айланып өтүүгө жетүү үчүн колдонулат. Бул релелер эки айланып өтүү тармак портторунун сигнал кабелдерине туташтырылган. Төмөнкү сүрөттө бир сигнал кабелин колдонуу менен реленин иштөө режими көрсөтүлгөн.
Мисал катары кубат триггерин алалы. Электр кубаты өчүп калган учурда, реледеги которгуч 1 абалына өтөт, башкача айтканда, LAN1дин RJ45 интерфейсиндеги Rx LAN2нин RJ45 Txине түз туташат жана түзмөк күйгөндө, которгуч 2ге туташат. Ушундай жол менен, эгерде LAN1 менен LAN2нин ортосундагы тармактык байланыш талап кылынса, муну түзмөктөгү тиркеме аркылуу жасашыңыз керек.
2. Программалык камсыздоо деңгээли
Bypass классификациясында GPIO жана Watchdog Bypassты башкаруу жана иштетүү үчүн айтылат. Чындыгында, бул эки жол тең GPIOну иштетет, андан кийин GPIO тиешелүү секирүүнү жасоо үчүн жабдыктагы релени башкарат. Тактап айтканда, эгер тиешелүү GPIO жогорку деңгээлге коюлса, реле тиешелүү түрдө 1-позицияга секирет, ал эми GPIO чөйчөгү төмөнкү деңгээлге коюлса, реле тиешелүү түрдө 2-позицияга секирет.
Watchdog Bypass үчүн, жогорудагы GPIO башкаруусунун негизинде Watchdog башкаруу Bypass кошулган. Watchdog күчүнө киргенден кийин, BIOS'то аракетти айланып өтүүгө коюңуз. Система watchdog функциясын иштетет. Watchdog күчүнө киргенден кийин, тиешелүү тармак портун айланып өтүү иштетилет жана түзмөк айланып өтүү абалына өтөт. Чындыгында, айланып өтүү дагы GPIO тарабынан башкарылат, бирок бул учурда төмөнкү деңгээлдерди GPIOго жазуу Watchdog тарабынан аткарылат жана GPIO жазуу үчүн кошумча программалоо талап кылынбайт.
Аппараттык айланып өтүү функциясы тармактык коопсуздук продуктуларынын милдеттүү функциясы болуп саналат. Түзмөк өчүрүлгөндө же бузулганда, ички жана тышкы порттор тармактык кабелди түзүү үчүн физикалык жактан туташтырылат. Ошентип, маалымат трафиги түзмөктүн учурдагы абалына таасир этпестен түз эле түзмөк аркылуу өтө алат.
Жогорку жеткиликтүүлүк (ЖЖ) өтүнмөсү:
Mylinking™ эки жогорку жеткиликтүүлүк (HA) чечимдерин сунуштайт: Active/Standby жана Active/Active. Active Standby (же активдүү/пассивдүү) негизги түзмөктөрдөн камдык көчүрмө түзмөктөргө өтүүнү камсыз кылуу үчүн көмөкчү куралдарга жайылтылат. Ал эми Active/Active кайсы бир активдүү түзмөк иштебей калганда өтүүнү камсыз кылуу үчүн ашыкча шилтемелерге жайылтылат.
Mylinking™ Bypass TAP эки ашыкча инлайн куралды колдойт, аларды Active/Standby чечиминде жайгаштырууга болот. Бири негизги же "Активдүү" түзмөк катары кызмат кылат. Күтүү режиминдеги же "Пассивдүү" түзмөк Bypass сериясы аркылуу реалдуу убакыттагы трафикти дагы эле алат, бирок инлайн түзмөк катары каралбайт. Бул "Ысык күтүү режиминдеги" резервдик функцияны камсыз кылат. Эгерде активдүү түзмөк иштебей калса жана Bypass TAP жүрөктүн согушун кабыл алууну токтотсо, күтүү режиминдеги түзмөк автоматтык түрдө негизги түзмөк катары иштей баштайт жана дароо онлайн режимине өтөт.
Биздин айланып өтүү кызматынын негизинде кандай артыкчылыктарга ээ боло аласыз?
1-Сызыктуу куралдан мурун жана кийин трафикти (мисалы, WAF, NGFW же IPS) диапазондон тышкаркы куралга бөлүштүрүңүз
2-Бир эле учурда бир нече инлайн куралдарды башкаруу коопсуздук стегин жөнөкөйлөтөт жана тармактын татаалдыгын азайтат
3-Сызык ичиндеги шилтемелер үчүн чыпкалоону, агрегациялоону жана жүктөмдү тең салмактоону камсыз кылат
4-Пландалбаган иштебей калуу коркунучун азайтыңыз
5-Кыйроочу, жогорку жеткиликтүүлүк [HA]
Жарыяланган убактысы: 2021-жылдын 23-декабры
