ຟັງຊັນ Bypass ຂອງອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍແມ່ນຫຍັງ?

Bypass ແມ່ນຫຍັງ?

ອຸປະກອນຄວາມປອດໄພຂອງເຄືອຂ່າຍຖືກນໍາໃຊ້ໂດຍທົ່ວໄປລະຫວ່າງສອງເຄືອຂ່າຍຫຼືຫຼາຍກວ່ານັ້ນ, ເຊັ່ນ: ລະຫວ່າງເຄືອຂ່າຍພາຍໃນແລະເຄືອຂ່າຍພາຍນອກ.ອຸປະກອນຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍຜ່ານການວິເຄາະແພັກເກັດເຄືອຂ່າຍຂອງຕົນ, ເພື່ອກໍານົດວ່າມີໄພຂົ່ມຂູ່, ຫຼັງຈາກດໍາເນີນການຕາມກົດລະບຽບການກໍານົດເສັ້ນທາງທີ່ແນ່ນອນເພື່ອສົ່ງຕໍ່ແພັກເກັດທີ່ຈະອອກໄປ, ແລະຖ້າອຸປະກອນຄວາມປອດໄພຂອງເຄືອຂ່າຍເຮັດວຽກຜິດປົກກະຕິ, ຕົວຢ່າງ, ຫຼັງຈາກໄຟຟ້າຫຼື crash. , ພາກສ່ວນເຄືອຂ່າຍທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນໄດ້ຖືກຕັດການເຊື່ອມຕໍ່ຈາກກັນແລະກັນ.ໃນກໍລະນີນີ້, ຖ້າແຕ່ລະເຄືອຂ່າຍຕ້ອງເຊື່ອມຕໍ່ກັນ, ຫຼັງຈາກນັ້ນ Bypass ຕ້ອງປາກົດ.

ຟັງຊັນ Bypass, ຕາມຊື່ຫມາຍເຖິງ, ເຮັດໃຫ້ທັງສອງເຄືອຂ່າຍເຊື່ອມຕໍ່ທາງດ້ານຮ່າງກາຍໂດຍບໍ່ມີການຜ່ານລະບົບຂອງອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍໂດຍຜ່ານສະຖານະການກະຕຸ້ນສະເພາະໃດຫນຶ່ງ (ຄວາມລົ້ມເຫຼວຂອງພະລັງງານຫຼື crash).ດັ່ງນັ້ນ, ເມື່ອອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍລົ້ມເຫລວ, ເຄືອຂ່າຍທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນ Bypass ສາມາດຕິດຕໍ່ສື່ສານເຊິ່ງກັນແລະກັນ.ແນ່ນອນ, ອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ປະມວນຜົນແພັກເກັດໃນເຄືອຂ່າຍ.

ໂດຍບໍ່ມີການລົບກວນເຄືອຂ່າຍ

ການຈັດປະເພດຂອງ Bypass Application Mode ແນວໃດ?

Bypass ແບ່ງອອກເປັນໂຫມດການຄວບຄຸມຫຼືຜົນກະທົບຕໍ່, ເຊິ່ງມີດັ່ງຕໍ່ໄປນີ້
1. ກະຕຸ້ນໂດຍການສະຫນອງພະລັງງານ.ໃນໂຫມດນີ້, ຟັງຊັນ Bypass ເປີດໃຊ້ເມື່ອອຸປະກອນປິດ.ຖ້າອຸປະກອນເປີດ, ຟັງຊັນ Bypass ຈະຖືກປິດໃຊ້ງານທັນທີ.
2. ຄວບຄຸມໂດຍ GPIO.ຫຼັງຈາກເຂົ້າສູ່ລະບົບ OS, ທ່ານສາມາດໃຊ້ GPIO ເພື່ອປະຕິບັດການພອດສະເພາະເພື່ອຄວບຄຸມສະວິດ Bypass.
3. ຄວບຄຸມໂດຍ Watchdog.ນີ້ແມ່ນສ່ວນຂະຫຍາຍຂອງໂໝດ 2. ທ່ານສາມາດໃຊ້ Watchdog ເພື່ອຄວບຄຸມການເປີດໃຊ້ງານ ແລະປິດການນຳໃຊ້ໂປຣແກມ GPIO Bypass ເພື່ອຄວບຄຸມສະຖານະ Bypass.ດ້ວຍວິທີນີ້, ຖ້າເວທີ crash, Bypass ສາມາດເປີດໄດ້ໂດຍ Watchdog.
ໃນການນໍາໃຊ້ພາກປະຕິບັດ, ສາມລັດເຫຼົ່ານີ້ມັກຈະມີຢູ່ໃນເວລາດຽວກັນ, ໂດຍສະເພາະແມ່ນສອງໂຫມດ 1 ແລະ 2. ວິທີການນໍາໃຊ້ທົ່ວໄປແມ່ນ: ເມື່ອອຸປະກອນຖືກປິດ, Bypass ຖືກເປີດໃຊ້.ຫຼັງຈາກອຸປະກອນເປີດ, Bypass ຖືກເປີດໃຊ້ໂດຍ BIOS.ຫຼັງຈາກ BIOS ຄອບຄອງອຸປະກອນ, Bypass ຍັງຖືກເປີດໃຊ້.ປິດ Bypass ເພື່ອໃຫ້ແອັບພລິເຄຊັນສາມາດເຮັດວຽກໄດ້.ໃນລະຫວ່າງຂະບວນການເລີ່ມຕົ້ນທັງຫມົດ, ເກືອບບໍ່ມີການຕັດການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.

ການກວດຫາການເຕັ້ນຂອງຫົວໃຈ

ຫຼັກການຂອງການປະຕິບັດ Bypass ແມ່ນຫຍັງ?

1. ລະດັບຮາດແວ
ໃນລະດັບຮາດແວ, Relay ສ່ວນໃຫຍ່ແມ່ນໃຊ້ເພື່ອບັນລຸ Bypass.Relay ເຫຼົ່ານີ້ແມ່ນເຊື່ອມຕໍ່ກັບສາຍສັນຍານຂອງສອງພອດເຄືອຂ່າຍ Bypass.ຕົວເລກຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນຮູບແບບການເຮັດວຽກຂອງ relay ໂດຍໃຊ້ສາຍສັນຍານຫນຶ່ງ.
ເອົາຕົວກະຕຸ້ນພະລັງງານເປັນຕົວຢ່າງ.ໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວຂອງພະລັງງານ, ສະວິດໃນ relay ຈະເຕັ້ນໄປຫາສະຖານະຂອງ 1, ນັ້ນແມ່ນ, Rx ໃນການໂຕ້ຕອບ RJ45 ຂອງ LAN1 ຈະເຊື່ອມຕໍ່ໂດຍກົງກັບ RJ45 Tx ຂອງ LAN2, ແລະໃນເວລາທີ່ອຸປະກອນໄດ້ຖືກເປີດ, ສະຫຼັບຈະ. ເຊື່ອມຕໍ່ 2. ດ້ວຍວິທີນີ້, ຖ້າຫາກວ່າການສື່ສານເຄືອຂ່າຍລະຫວ່າງ LAN1 ແລະ LAN2 ແມ່ນຕ້ອງການ, ທ່ານຈໍາເປັນຕ້ອງເຮັດແນວນັ້ນໂດຍຜ່ານຄໍາຮ້ອງສະຫມັກໃນອຸປະກອນ.
2. ລະດັບຊອບແວ
ໃນການຈັດປະເພດຂອງ Bypass, GPIO ແລະ Watchdog ໄດ້ຖືກກ່າວເຖິງເພື່ອຄວບຄຸມແລະກະຕຸ້ນການ Bypass.ໃນຄວາມເປັນຈິງ, ທັງສອງວິທີນີ້ດໍາເນີນການ GPIO, ແລະຫຼັງຈາກນັ້ນ GPIO ຄວບຄຸມການສົ່ງຕໍ່ໃນຮາດແວເພື່ອເຮັດໃຫ້ການກະໂດດທີ່ສອດຄ້ອງກັນ.ໂດຍສະເພາະ, ຖ້າ GPIO ທີ່ສອດຄ້ອງກັນຖືກຕັ້ງຢູ່ໃນລະດັບສູງ, relay ຈະໂດດໄປຫາຕໍາແຫນ່ງ 1 ທີ່ສອດຄ້ອງກັນ, ໃນຂະນະທີ່ຖ້າຈອກ GPIO ຖືກຕັ້ງຢູ່ໃນລະດັບຕ່ໍາ, relay ຈະໂດດໄປຫາຕໍາແຫນ່ງ 2 ຕາມລໍາດັບ.

ສໍາລັບ Watchdog Bypass, ຕົວຈິງແລ້ວແມ່ນເພີ່ມການຄວບຄຸມ Watchdog Bypass ບົນພື້ນຖານຂອງການຄວບຄຸມ GPIO ຂ້າງເທິງ.ຫຼັງຈາກ watchdog ມີຜົນບັງຄັບໃຊ້, ກໍານົດການປະຕິບັດເພື່ອ bypass ໃນ BIOS.ລະບົບເປີດໃຊ້ຫນ້າທີ່ເຝົ້າລະວັງ.ຫຼັງຈາກ watchdog ມີຜົນບັງຄັບໃຊ້, ການ bypass ພອດເຄືອຂ່າຍທີ່ສອດຄ້ອງກັນໄດ້ຖືກເປີດໃຊ້ງານແລະອຸປະກອນເຂົ້າໄປໃນສະຖານະ bypass.ໃນຄວາມເປັນຈິງ, Bypass ຍັງຖືກຄວບຄຸມໂດຍ GPIO, ແຕ່ໃນກໍລະນີນີ້, ການຂຽນລະດັບຕ່ໍາກັບ GPIO ແມ່ນປະຕິບັດໂດຍ Watchdog, ແລະບໍ່ຈໍາເປັນຕ້ອງມີການຂຽນໂປຼແກຼມເພີ່ມເຕີມເພື່ອຂຽນ GPIO.

ຟັງຊັນ Bypass ຮາດແວເປັນຫນ້າທີ່ບັງຄັບຂອງຜະລິດຕະພັນຄວາມປອດໄພເຄືອຂ່າຍ.ເມື່ອອຸປະກອນຖືກປິດ ຫຼືຂັດຂ້ອງ, ພອດພາຍໃນ ແລະ ພາຍນອກຈະເຊື່ອມຕໍ່ທາງຮ່າງກາຍເພື່ອສ້າງເປັນສາຍເຄເບີ້ນເຄືອຂ່າຍ.ດ້ວຍວິທີນີ້, ການຈະລາຈອນຂໍ້ມູນສາມາດຜ່ານອຸປະກອນໂດຍກົງໂດຍບໍ່ໄດ້ຮັບຜົນກະທົບຈາກສະຖານະປະຈຸບັນຂອງອຸປະກອນ.

ຄໍາຮ້ອງສະຫມັກທີ່ມີຢູ່ສູງ (HA):

Mylinking ™ໃຫ້ສອງການແກ້ໄຂທີ່ມີໃຫ້ສູງ (HA), Active/Standby ແລະ Active/Active.ການນຳໃຊ້ Active Standby (ຫຼື active/passive) ໄປຫາເຄື່ອງມືຊ່ວຍເພື່ອສະໜອງຄວາມລົ້ມເຫລວຈາກອຸປະກອນຫຼັກໄປຫາອຸປະກອນສຳຮອງ.ແລະ Active/Active Deployed to redundant links to provide failover ເມື່ອອຸປະກອນ Active ໃດລົ້ມເຫລວ.

HA1

Mylinking™ Bypass TAP ຮອງຮັບສອງເຄື່ອງມືໃນແຖວທີ່ຊ້ຳຊ້ອນ, ສາມາດຖືກນຳໃຊ້ໃນການແກ້ໄຂ Active/Standby.ຫນຶ່ງເຮັດຫນ້າທີ່ເປັນອຸປະກອນຕົ້ນຕໍຫຼື "Active".ອຸປະກອນ Standby ຫຼື "Passive" ຍັງໄດ້ຮັບການຈາລະຈອນແບບສົດໆຜ່ານຊຸດ Bypass ແຕ່ບໍ່ໄດ້ຖືກພິຈາລະນາເປັນອຸປະກອນໃນແຖວ.ນີ້ສະຫນອງການຊ້ໍາຊ້ອນ "Hot Standby".ຖ້າອຸປະກອນທີ່ໃຊ້ງານບໍ່ສຳເລັດ ແລະ Bypass TAP ຢຸດຮັບການເຕັ້ນຂອງຫົວໃຈ, ອຸປະກອນສະແຕນບາຍຈະເຂົ້າຮັບໜ້າທີ່ອັດຕະໂນມັດເປັນອຸປະກອນຫຼັກ ແລະ ອອນລາຍໃນທັນທີ.

HA2

ຂໍ້ດີທີ່ທ່ານສາມາດໄດ້ຮັບໂດຍອີງໃສ່ Bypass ຂອງພວກເຮົາແມ່ນຫຍັງ?

1-ຈັດສັນການສັນຈອນກ່ອນ ແລະຫຼັງເຄື່ອງມືໃນແຖວ (ເຊັ່ນ: WAF, NGFW, ຫຼື IPS) ໃຫ້ກັບເຄື່ອງມືນອກແຖບ
2- ການຈັດການເຄື່ອງມືໃນແຖວຫຼາຍອັນພ້ອມກັນເຮັດໃຫ້ການເກັບຄວາມປອດໄພງ່າຍຂຶ້ນ ແລະຫຼຸດຜ່ອນຄວາມສັບສົນຂອງເຄືອຂ່າຍ
3-ສະຫນອງການກັ່ນຕອງ, ການລວບລວມ, ແລະການດຸ່ນດ່ຽງການໂຫຼດສໍາລັບການເຊື່ອມຕໍ່ inline
4-ຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການ downtime ບໍ່ໄດ້ວາງແຜນ
5-Failover, ຄວາມພ້ອມສູງ [HA]


ເວລາປະກາດ: 23-12-2021