ບາຍພາສແມ່ນຫຍັງ?
ອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍມັກຖືກນຳໃຊ້ລະຫວ່າງສອງເຄືອຂ່າຍຫຼືຫຼາຍກວ່ານັ້ນ, ເຊັ່ນ: ລະຫວ່າງເຄືອຂ່າຍພາຍໃນ ແລະ ເຄືອຂ່າຍພາຍນອກ. ອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍຜ່ານການວິເຄາະແພັກເກັດເຄືອຂ່າຍຂອງມັນ, ເພື່ອກຳນົດວ່າມີໄພຂົ່ມຂູ່ຫຼືບໍ່, ຫຼັງຈາກປະມວນຜົນຕາມກົດລະບຽບການກຳນົດເສັ້ນທາງທີ່ແນ່ນອນເພື່ອສົ່ງຕໍ່ແພັກເກັດອອກໄປ, ແລະ ຖ້າອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍເກີດຄວາມຜິດພາດ, ຕົວຢ່າງ, ຫຼັງຈາກໄຟຟ້າດັບ ຫຼື ຂັດຂ້ອງ, ສ່ວນເຄືອຂ່າຍທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນຈະຖືກຕັດການເຊື່ອມຕໍ່ຈາກກັນ. ໃນກໍລະນີນີ້, ຖ້າແຕ່ລະເຄືອຂ່າຍຕ້ອງການເຊື່ອມຕໍ່ກັນ, ຈະຕ້ອງປະກົດຂຶ້ນໂດຍ Bypass.
ຟັງຊັນ Bypass, ຕາມຊື່ທີ່ບົ່ງບອກ, ຊ່ວຍໃຫ້ສອງເຄືອຂ່າຍເຊື່ອມຕໍ່ກັນທາງກາຍະພາບໂດຍບໍ່ຕ້ອງຜ່ານລະບົບຂອງອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍຜ່ານສະຖານະການກະຕຸ້ນສະເພາະ (ໄຟຟ້າດັບ ຫຼື ຂັດຂ້ອງ). ດັ່ງນັ້ນ, ເມື່ອອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍລົ້ມເຫຼວ, ເຄືອຂ່າຍທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນ Bypass ສາມາດສື່ສານກັນໄດ້. ແນ່ນອນ, ອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ປະມວນຜົນແພັກເກັດໃນເຄືອຂ່າຍ.
ຈັດປະເພດໂໝດ Bypass Application ແນວໃດ?
ໂໝດ Bypass ແບ່ງອອກເປັນໂໝດຄວບຄຸມ ຫຼື ໂໝດກະຕຸ້ນ ເຊິ່ງມີດັ່ງຕໍ່ໄປນີ້
1. ຖືກກະຕຸ້ນໂດຍແຫຼ່ງຈ່າຍໄຟ. ໃນໂໝດນີ້, ຟັງຊັນ Bypass ຈະເປີດໃຊ້ງານເມື່ອອຸປະກອນປິດ. ຖ້າອຸປະກອນເປີດຢູ່, ຟັງຊັນ Bypass ຈະຖືກປິດໃຊ້ງານທັນທີ.
2. ຄວບຄຸມໂດຍ GPIO. ຫຼັງຈາກເຂົ້າສູ່ລະບົບລະບົບປະຕິບັດການແລ້ວ, ທ່ານສາມາດໃຊ້ GPIO ເພື່ອໃຊ້ງານພອດສະເພາະເພື່ອຄວບຄຸມສະວິດ Bypass.
3. ການຄວບຄຸມໂດຍ Watchdog. ນີ້ແມ່ນສ່ວນຂະຫຍາຍຂອງໂໝດ 2. ທ່ານສາມາດໃຊ້ Watchdog ເພື່ອຄວບຄຸມການເປີດໃຊ້ງານ ແລະ ປິດການໃຊ້ງານໂປຣແກຣມ GPIO Bypass ເພື່ອຄວບຄຸມສະຖານະ Bypass. ດ້ວຍວິທີນີ້, ຖ້າແພລດຟອມຂັດຂ້ອງ, Bypass ສາມາດເປີດໄດ້ໂດຍ Watchdog.
ໃນການນຳໃຊ້ຕົວຈິງ, ສະຖານະທັງສາມນີ້ມັກຈະມີຢູ່ພ້ອມໆກັນ, ໂດຍສະເພາະສອງໂໝດ 1 ແລະ 2. ວິທີການນຳໃຊ້ທົ່ວໄປແມ່ນ: ເມື່ອອຸປະກອນຖືກປິດ, Bypass ຈະຖືກເປີດໃຊ້ງານ. ຫຼັງຈາກອຸປະກອນເປີດແລ້ວ, Bypass ຈະຖືກເປີດໃຊ້ງານໂດຍ BIOS. ຫຼັງຈາກ BIOS ເຂົ້າຄວບຄຸມອຸປະກອນແລ້ວ, Bypass ຍັງຄົງຖືກເປີດໃຊ້ງານຢູ່. ປິດ Bypass ເພື່ອໃຫ້ແອັບພລິເຄຊັນສາມາດເຮັດວຽກໄດ້. ໃນລະຫວ່າງຂະບວນການເລີ່ມຕົ້ນທັງໝົດ, ເກືອບຈະບໍ່ມີການຕັດການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.
ຫຼັກການຂອງການຈັດຕັ້ງປະຕິບັດ Bypass ແມ່ນຫຍັງ?
1. ລະດັບຮາດແວ
ໃນລະດັບຮາດແວ, ຣີເລສ່ວນໃຫຍ່ແມ່ນໃຊ້ເພື່ອ Bypass. ຣີເລເຫຼົ່ານີ້ເຊື່ອມຕໍ່ກັບສາຍສັນຍານຂອງສອງພອດເຄືອຂ່າຍ Bypass. ຮູບຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນຮູບແບບການເຮັດວຽກຂອງຣີເລໂດຍໃຊ້ສາຍສັນຍານດຽວ.
ຍົກຕົວຢ່າງຕົວກະຕຸ້ນພະລັງງານ. ໃນກໍລະນີທີ່ໄຟຟ້າດັບ, ສະວິດໃນຣີເລຈະກະໂດດໄປທີ່ສະຖານະ 1, ນັ້ນຄື, Rx ໃນອິນເຕີເຟດ RJ45 ຂອງ LAN1 ຈະເຊື່ອມຕໍ່ໂດຍກົງກັບ RJ45 Tx ຂອງ LAN2, ແລະເມື່ອອຸປະກອນເປີດ, ສະວິດຈະເຊື່ອມຕໍ່ກັບ 2. ດ້ວຍວິທີນີ້, ຖ້າຕ້ອງການການສື່ສານເຄືອຂ່າຍລະຫວ່າງ LAN1 ແລະ LAN2, ທ່ານຈຳເປັນຕ້ອງເຮັດຜ່ານແອັບພລິເຄຊັນໃນອຸປະກອນ.
2. ລະດັບຊອບແວ
ໃນການຈັດປະເພດຂອງ Bypass, GPIO ແລະ Watchdog ໄດ້ຖືກກ່າວເຖິງເພື່ອຄວບຄຸມ ແລະ ກະຕຸ້ນ Bypass. ໃນຄວາມເປັນຈິງ, ທັງສອງວິທີນີ້ເຮັດວຽກ GPIO, ແລະຫຼັງຈາກນັ້ນ GPIO ຈະຄວບຄຸມ relay ໃນຮາດແວເພື່ອເຮັດການກະໂດດທີ່ສອດຄ້ອງກັນ. ໂດຍສະເພາະ, ຖ້າ GPIO ທີ່ສອດຄ້ອງກັນຖືກຕັ້ງໄວ້ທີ່ລະດັບສູງ, relay ຈະກະໂດດໄປຫາຕຳແໜ່ງ 1 ຕາມລຳດັບ, ໃນຂະນະທີ່ຖ້າຈອກ GPIO ຖືກຕັ້ງໄວ້ທີ່ລະດັບຕ່ຳ, relay ຈະກະໂດດໄປຫາຕຳແໜ່ງ 2 ຕາມລຳດັບ.
ສຳລັບ Watchdog Bypass, ຕົວຈິງແລ້ວມັນຖືກເພີ່ມ Watchdog control Bypass ໂດຍອີງໃສ່ການຄວບຄຸມ GPIO ຂ້າງເທິງ. ຫຼັງຈາກ watchdog ມີຜົນບັງຄັບໃຊ້, ໃຫ້ຕັ້ງຄ່າການກະທຳເປັນ bypass ໃນ BIOS. ລະບົບຈະເປີດໃຊ້ຟັງຊັນ watchdog. ຫຼັງຈາກ watchdog ມີຜົນບັງຄັບໃຊ້, bypass ພອດເຄືອຂ່າຍທີ່ສອດຄ້ອງກັນຈະຖືກເປີດໃຊ້ງານ ແລະ ອຸປະກອນຈະເຂົ້າສູ່ສະຖານະ bypass. ໃນຄວາມເປັນຈິງ, Bypass ຍັງຖືກຄວບຄຸມໂດຍ GPIO, ແຕ່ໃນກໍລະນີນີ້, ການຂຽນລະດັບຕ່ຳໃສ່ GPIO ແມ່ນປະຕິບັດໂດຍ Watchdog, ແລະ ບໍ່ຈຳເປັນຕ້ອງມີການຂຽນໂປຣແກຣມເພີ່ມເຕີມເພື່ອຂຽນ GPIO.
ໜ້າທີ່ Bypass ຮາດແວແມ່ນໜ້າທີ່ບັງຄັບຂອງຜະລິດຕະພັນຄວາມປອດໄພເຄືອຂ່າຍ. ເມື່ອອຸປະກອນຖືກປິດ ຫຼື ຂັດຂ້ອງ, ພອດພາຍໃນ ແລະ ພາຍນອກຈະເຊື່ອມຕໍ່ທາງກາຍະພາບເພື່ອສ້າງສາຍເຄືອຂ່າຍ. ດ້ວຍວິທີນີ້, ການຈະລາຈອນຂໍ້ມູນສາມາດຜ່ານອຸປະກອນໄດ້ໂດຍກົງໂດຍບໍ່ໄດ້ຮັບຜົນກະທົບຈາກສະຖານະປັດຈຸບັນຂອງອຸປະກອນ.
ແອັບພລິເຄຊັນທີ່ມີຄວາມພ້ອມສູງ (HA):
Mylinking™ ໃຫ້ບໍລິການສອງໂຊລູຊັ່ນທີ່ມີຄວາມພ້ອມໃຊ້ງານສູງ (HA) ຄື Active/Standby ແລະ Active/Active. ການນຳໃຊ້ Active Standby (ຫຼື active/passive) ໄປຫາເຄື່ອງມືຊ່ວຍເຫຼືອເພື່ອສະໜອງການ failover ຈາກອຸປະກອນຫຼັກໄປຫາອຸປະກອນສຳຮອງຂໍ້ມູນ. ແລະ Active/Active Deployed ໄປຫາລິ້ງທີ່ຊໍ້າຊ້ອນເພື່ອສະໜອງການ failover ເມື່ອອຸປະກອນ Active ໃດໆລົ້ມເຫຼວ.
Mylinking™ Bypass TAP ຮອງຮັບເຄື່ອງມືສອງຢ່າງທີ່ຊໍ້າຊ້ອນກັນໃນລະບົບ, ສາມາດນຳໃຊ້ໃນໂຊລູຊັ່ນ Active/Standby. ອັນໜຶ່ງເຮັດໜ້າທີ່ເປັນອຸປະກອນຫຼັກ ຫຼື "Active". ອຸປະກອນ Standby ຫຼື "Passive" ຍັງຮັບການຈະລາຈອນແບບເວລາຈິງຜ່ານຊຸດ Bypass ແຕ່ບໍ່ໄດ້ຖືກພິຈາລະນາເປັນອຸປະກອນໃນລະບົບ. ສິ່ງນີ້ສະໜອງການຊໍ້າຊ້ອນ "Hot Standby". ຖ້າອຸປະກອນທີ່ໃຊ້ງານລົ້ມເຫຼວ ແລະ Bypass TAP ຢຸດຮັບການເຕັ້ນຂອງຫົວໃຈ, ອຸປະກອນ Standby ຈະເຂົ້າຮັບໜ້າທີ່ເປັນອຸປະກອນຫຼັກໂດຍອັດຕະໂນມັດ ແລະ ກັບມາອອນໄລນ໌ທັນທີ.
ຂໍ້ດີທີ່ທ່ານສາມາດໄດ້ຮັບໂດຍອີງໃສ່ Bypass ຂອງພວກເຮົາແມ່ນຫຍັງ?
1-ຈັດສັນການຈະລາຈອນກ່ອນ ແລະ ຫຼັງເຄື່ອງມືໃນແຖວ (ເຊັ່ນ WAF, NGFW, ຫຼື IPS) ໃຫ້ກັບເຄື່ອງມືນອກແຖບຄວາມຖີ່
2-ການຈັດການເຄື່ອງມືຫຼາຍອັນພ້ອມໆກັນເຮັດໃຫ້ລະບົບຄວາມປອດໄພງ່າຍຂຶ້ນ ແລະ ຫຼຸດຜ່ອນຄວາມຊັບຊ້ອນຂອງເຄືອຂ່າຍ
3-ໃຫ້ການກັ່ນຕອງ, ການລວມຕົວ, ແລະ ການດຸ່ນດ່ຽງການໂຫຼດສຳລັບລິ້ງໃນແຖວ
4-ຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຢຸດເຮັດວຽກທີ່ບໍ່ໄດ້ວາງແຜນໄວ້
5-ການຫັນປ່ຽນທີ່ຜິດພາດ, ຄວາມພ້ອມສູງ [HA]
ເວລາໂພສ: ວັນທີ 23 ທັນວາ 2021
