Wat is de Bypass?
Netwurkfeiligensapparatuer wurdt faak brûkt tusken twa of mear netwurken, lykas tusken in yntern netwurk en in ekstern netwurk. De netwurkfeiligensapparatuer analysearret it netwurkpakket troch it trochstjoeren fan it pakket, en bepaalt oft der in bedriging is. Nei ferwurking neffens bepaalde routingregels wurdt it pakket trochstjoerd. As de netwurkfeiligensapparatuer net goed wurket, bygelyks nei in stroomûnderbrekking of in crash, wurde netwurksegmenten dy't ferbûn binne mei it apparaat fan elkoar loskeppele. Yn dit gefal, as elk netwurk mei-inoar ferbûn wurde moat, moat der in bypass ferskine.
De Bypass-funksje, lykas de namme al seit, makket it mooglik foar de twa netwurken om fysyk te ferbinen sûnder dat it systeem fan it netwurkfeiligensapparaat in spesifike triggerstatus (stroomûnderbrekking of crash) trochgiet. Dêrom, as it netwurkfeiligensapparaat útfalt, kin it netwurk dat ferbûn is mei it Bypass-apparaat mei-inoar kommunisearje. Fansels ferwurket it netwurkapparaat gjin pakketten op it netwurk.
Hoe klassifisearje de Bypass Application Mode?
Bypass is ferdield yn kontrôle- of triggermodi, dy't as folget binne
1. Aktivearre troch de stroomfoarsjenning. Yn dizze modus wurdt de bypassfunksje aktivearre as it apparaat útskeakele wurdt. As it apparaat oanskeakele wurdt, wurdt de bypassfunksje direkt útskeakele.
2. Kontrolearre troch GPIO. Nei it ynloggen by it bestjoeringssysteem kinne jo GPIO brûke om spesifike poarten te betsjinjen om de Bypass-skeakel te kontrolearjen.
3. Kontrôle troch Watchdog. Dit is in útwreiding fan modus 2. Jo kinne de Watchdog brûke om it yn- en útskeakeljen fan it GPIO Bypass-programma te kontrolearjen om de Bypass-status te kontrolearjen. Op dizze manier, as it platfoarm crasht, kin de Bypass iepene wurde troch Watchdog.
Yn praktyske tapassingen besteane dizze trije steaten faak tagelyk, benammen de twa modi 1 en 2. De algemiene tapassingsmetoade is: as it apparaat útskeakele is, wurdt de Bypass ynskeakele. Nei't it apparaat ynskeakele is, wurdt de Bypass ynskeakele troch de BIOS. Nei't de BIOS it apparaat oernommen hat, is de Bypass noch altyd ynskeakele. Skeakelje de Bypass út, sadat de applikaasje wurkje kin. Tidens it hiele opstartproses is der hast gjin netwurkferbining.
Wat is it prinsipe fan bypass-ymplemintaasje?
1. Hardwarenivo
Op hardwarenivo wurde relais benammen brûkt om Bypass te berikken. Dizze relais binne ferbûn mei sinjaalkabels fan 'e twa Bypass-netwurkpoarten. De folgjende ôfbylding lit de wurkwize fan it relais sjen mei ien sinjaalkabel.
Nim de stroomtrigger as foarbyld. Yn gefal fan stroomûnderbrekking sil de skeakel yn it relais nei de steat 1 springe, dat wol sizze, Rx op 'e RJ45-ynterface fan LAN1 sil direkt ferbine mei RJ45 Tx fan LAN2, en as it apparaat oan is, sil de skeakel ferbine mei 2. Op dizze manier, as de netwurkkommunikaasje tusken LAN1 en LAN2 nedich is, moatte jo dat dwaan fia in applikaasje op it apparaat.
2. Softwarenivo
Yn 'e klassifikaasje fan Bypass wurde GPIO en Watchdog neamd om de Bypass te kontrolearjen en te triggerjen. Eins wurkje beide manieren de GPIO, en dan kontrolearret de GPIO it relais op 'e hardware om de oerienkommende sprong te meitsjen. Spesifyk, as de oerienkommende GPIO op heech nivo ynsteld is, sil it relais oerienkommende nei posysje 1 springe, wylst as de GPIO-beker op leech nivo ynsteld is, it relais oerienkommende nei posysje 2 springt.
Foar Watchdog Bypass wurdt eins Watchdog-kontrôle Bypass tafoege op basis fan GPIO-kontrôle hjirboppe. Nei't de watchdog fan krêft is, stel de aksje yn op bypass yn 'e BIOS. It systeem aktivearret de watchdog-funksje. Nei't de watchdog fan krêft is, wurdt de oerienkommende netwurkpoartebypass ynskeakele en giet it apparaat yn 'e bypass-steat. Eins wurdt de Bypass ek kontroleare troch GPIO, mar yn dit gefal wurdt it skriuwen fan lege nivo's nei GPIO útfierd troch de Watchdog, en is gjin ekstra programmearring nedich om GPIO te skriuwen.
De hardware Bypass-funksje is in ferplichte funksje fan netwurkfeiligensprodukten. As it apparaat útskeakele wurdt of crasht, wurde de ynterne en eksterne poarten fysyk ferbûn om in netwurkkabel te foarmjen. Op dizze manier kin gegevensferkear direkt troch it apparaat gean sûnder beynfloede te wurden troch de hjoeddeistige status fan it apparaat.
Applikaasje mei hege beskikberens (HA):
Mylinking™ biedt twa oplossingen mei hege beskikberens (HA), Aktyf/Standby en Aktyf/Aktyf. De Aktive Standby (of aktive/passive) ynset foar helpmiddels om failover te leverjen fan primêre nei reservekopy-apparaten. En de Aktive/Aktyf ynset foar redundante keppelings om failover te leverjen as in aktyf apparaat útfalt.
Mylinking™ Bypass TAP stipet twa redundante inline-ark, dy't ynset wurde kinne yn 'e Active/Standby-oplossing. Ien tsjinnet as it primêre of "Aktive" apparaat. It Standby- of "Passive" apparaat ûntfangt noch altyd realtime ferkear fia de Bypass-searje, mar wurdt net beskôge as in inline-apparaat. Dit soarget foar "Hot Standby" redundânsje. As it aktive apparaat mislearret en de Bypass TAP ophâldt mei it ûntfangen fan hertslagen, nimt it standby-apparaat automatysk it oer as it primêre apparaat en komt direkt online.
Hokker foardielen kinne jo krije op basis fan ús Bypass?
1-Tawize ferkear foar en nei it inline-ark (lykas WAF, NGFW of IPS) oan it out-of-band-ark
2-It tagelyk behearen fan meardere inline-ark ferienfâldiget de feiligensstapel en ferminderet de kompleksiteit fan it netwurk
3-Soarget foar filterjen, aggregaasje en load balancing foar inline keppelings
4-Ferminderje it risiko fan net-plande downtime
5-Failover, hege beskikberens [HA]
Pleatsingstiid: 23 desimber 2021
