Айналып өту дегеніміз не?
Желілік қауіпсіздік жабдығы әдетте екі немесе одан да көп желілер арасында, мысалы, ішкі және сыртқы желілер арасында қолданылады. Желілік қауіпсіздік жабдығы желілік пакеттерді талдау арқылы қауіп бар-жоғын анықтайды, белгілі бір маршруттау ережелеріне сәйкес өңделгеннен кейін пакетті шығару үшін жібереді және егер желілік қауіпсіздік жабдығы дұрыс жұмыс істемесе, мысалы, электр қуаты өшкеннен немесе істен шыққаннан кейін, құрылғыға қосылған желі сегменттері бір-бірінен ажыратылады. Бұл жағдайда, егер әрбір желіні бір-біріне қосу қажет болса, онда айналып өту пайда болуы керек.
Айналып өту функциясы, атауынан көрініп тұрғандай, екі желінің желілік қауіпсіздік құрылғысының жүйесінен белгілі бір іске қосу күйінен (қуат өшуі немесе істен шығу) өтпей-ақ физикалық түрде қосылуына мүмкіндік береді. Сондықтан, желілік қауіпсіздік құрылғысы істен шыққан кезде, Айналып өту құрылғысына қосылған желі бір-бірімен байланыса алады. Әрине, желілік құрылғы желідегі пакеттерді өңдемейді.
Айналып өту қолданбасының режимін қалай жіктеуге болады?
Айналып өту басқару немесе триггер режимдеріне бөлінеді, олар келесідей
1. Қуат көзі арқылы іске қосылады. Бұл режимде құрылғы өшірілген кезде айналып өту функциясы қосылады. Егер құрылғы қосылса, айналып өту функциясы дереу өшіріледі.
2. GPIO арқылы басқарылады. ОЖ-ға кіргеннен кейін, айналма қосқышты басқару үшін белгілі бір порттарды басқару үшін GPIO пайдалануға болады.
3. Watchdog арқылы басқару. Бұл 2-режимнің кеңейтімі. Сіз Watchdog көмегімен GPIO Bypass бағдарламасын қосу және өшіру арқылы Bypass күйін басқара аласыз. Осылайша, платформа істен шыққан жағдайда, Bypass Watchdog арқылы ашылуы мүмкін.
Практикалық қолданыстарда бұл үш күй көбінесе бір уақытта болады, әсіресе 1 және 2 екі режим. Жалпы қолдану әдісі: құрылғы өшірілгенде, айналып өту функциясы қосылады. Құрылғы қосылғаннан кейін, BIOS айналып өту функциясын қосады. BIOS құрылғыны басқарғаннан кейін де айналып өту функциясы қосылады. Қолданба жұмыс істей алатындай етіп, айналып өту функциясын өшіріңіз. Іске қосу процесінің барлық кезеңінде желінің үзілуі болмайды дерлік.
Айналып өтуді жүзеге асыру принципі қандай?
1. Аппараттық құрал деңгейі
Аппараттық деңгейде релелер негізінен айналып өтуге қол жеткізу үшін қолданылады. Бұл релелер екі айналып өту желілік порттарының сигналдық кабельдеріне қосылған. Келесі суретте бір сигналдық кабельді пайдаланып реленің жұмыс режимі көрсетілген.
Мысал ретінде қуат триггерін алайық. Қуат өшкен жағдайда, реледегі қосқыш 1 күйіне ауысады, яғни LAN1 RJ45 интерфейсіндегі Rx LAN2 RJ45 Tx-ке тікелей қосылады, ал құрылғы қосылған кезде қосқыш 2-ге қосылады. Осылайша, егер LAN1 мен LAN2 арасындағы желілік байланыс қажет болса, мұны құрылғыдағы қолданба арқылы жасау керек.
2. Бағдарламалық жасақтама деңгейі
Айналма жолдың жіктелуінде GPIO және Watchdog айналма жолды басқару және іске қосу үшін айтылады. Шын мәнінде, бұл екі тәсіл де GPIO-ны басқарады, содан кейін GPIO аппараттық құралдағы релені басқарып, сәйкес секірісті жасайды. Атап айтқанда, егер сәйкес GPIO жоғары деңгейге орнатылса, реле сәйкесінше 1-позицияға өтеді, ал егер GPIO кесесі төмен деңгейге орнатылса, реле сәйкесінше 2-позицияға өтеді.
Watchdog Bypass үшін жоғарыдағы GPIO басқаруына негізделген Watchdog басқаруын айналып өту функциясы қосылады. Бақылаушы күшіне енгеннен кейін, BIOS-та әрекетті айналып өтуге орнатыңыз. Жүйе бақылаушы функциясын іске қосады. Бақылаушы күшіне енгеннен кейін, тиісті желілік портты айналып өту қосылады және құрылғы айналып өту күйіне өтеді. Шын мәнінде, айналып өтуді GPIO да басқарады, бірақ бұл жағдайда GPIO-ға төмен деңгейлерді жазуды Watchdog орындайды және GPIO жазу үшін қосымша бағдарламалау қажет емес.
Аппараттық құралды айналып өту функциясы желілік қауіпсіздік өнімдерінің міндетті функциясы болып табылады. Құрылғы өшірілгенде немесе істен шыққанда, ішкі және сыртқы порттар желілік кабельді қалыптастыру үшін физикалық түрде қосылады. Осылайша, деректер трафигі құрылғының ағымдағы күйіне әсер етпестен құрылғы арқылы тікелей өте алады.
Жоғары қолжетімділік (ЖҚҚ) өтінімі:
Mylinking™ екі жоғары қолжетімділік (HA) шешімдерін ұсынады: Active/Standby және Active/Active. Негізгі құрылғылардан резервтік құрылғыларға ауысуды қамтамасыз ету үшін қосалқы құралдарға Active Standby (немесе белсенді/пассивті) орналастыру. Ал кез келген Active құрылғы істен шыққан кезде ауысуды қамтамасыз ету үшін Active/Active артық сілтемелерге орналастырылған.
Mylinking™ Bypass TAP екі артық ішкі құралды қолдайды, оларды Active/Standby шешімінде орналастыруға болады. Біреуі негізгі немесе "Белсенді" құрылғы ретінде қызмет етеді. Күту режиміндегі немесе "Пассив" құрылғы әлі де Bypass сериясы арқылы нақты уақыттағы трафикті қабылдайды, бірақ ішкі құрылғы ретінде қарастырылмайды. Бұл "Ыстық күту режиміндегі" резервтеуді қамтамасыз етеді. Егер белсенді құрылғы істен шықса және Bypass TAP жүрек соғысын қабылдауды тоқтатса, күту режиміндегі құрылғы автоматты түрде негізгі құрылғы ретінде жұмыс істейді және бірден желіге қосылады.
Біздің айналып өту қызметіміздің негізінде қандай артықшылықтарға ие бола аласыз?
1-Ішкі құралдың (мысалы, WAF, NGFW немесе IPS) алдындағы және кейінгі трафикті диапазоннан тыс құралға бөлу
2-Бірнеше кірістірілген құралдарды бір уақытта басқару қауіпсіздік стегін жеңілдетеді және желінің күрделілігін азайтады
3-Ішкі сілтемелер үшін сүзгілеуді, агрегациялауды және жүктемені теңестіруді қамтамасыз етеді
4-Жоспарланбаған жұмыс уақытының тоқтап қалу қаупін азайтыңыз
5-Ақаулықтан құтқару, жоғары қолжетімділік [HA]
Жарияланған уақыты: 2021 жылғы 23 желтоқсан
