隨着互聯網在我們的日常生活中變得越來越普遍,對持續,可靠的互聯網連接的需求變得越來越重要。諸如醫院,百貨商店,高速交易和銀行場所之類的組織即使在幾分鐘的網絡停機時間內也無法承受,而不會對其業務造成負面影響。幸運的是,公司可以將網絡Bypass交換機用作其網絡基礎架構的一部分,以確保網絡具有最大的正常運行時間。
網絡Bypass交換機是一個1U的硬件設備,提供故障轉移,避免單點故障。
Bypass 工具
串聯網絡設備是位於主網絡鏈路中的設備,所有網絡流量都將通過該設備。這些網絡設備可以在安全性,監視,流量管理,內容檢查等領域提供功能和服務,並可以應對入侵防禦系統(IPS),數據丟失預防(DLP),內容交付,WAN優化,深度數據包檢查(DPI)和統一威脅管理。串聯網絡設備在計算機網絡中容易出現單點故障,這意味着如果設備掉電,系統掛斷或軟件故障,或者從網絡中刪除,流量將無法通過網絡鏈路。網絡Bypass交換機可以在設備故障或掉電時自動繞過該設備來消除單點故障。
Bypass交換機由單個或多個Bypass網段組成,其中每個Bypass網段由四個端口組成。兩個網絡端口連接網絡鏈路一進一出,如果Bypass交換機接通電源,將流量重定向送給安全設備處理,而如果Bypass交換機本身掉電,則斷電Bypass組件將採取行動,網絡流量將繼續暢通無阻。
其他兩個工具端口用於連接到安全工具。在正常操作期間,Bypass交換機將所有網絡流量從網絡端口的入口送給安全工具,處理完流量之後回到Bypass交換機,再到網絡端口的出口。然後,網絡Bypass交換機會通過兩個設備端口生成心跳(HB),以監視串聯設備的運行狀況。只要安全工具返回了HB,流量將繼續流經安全工具進行檢查。如果Bypass交換機未收到HB,或者在線設備斷電,斷開連接或發生其他故障,則Bypass交換機將直接在其網絡端口之間傳遞流量,從而繞過設備,並確保流量繼續在網絡鏈路上流動。切換到Bypass模式並啓用交通流連通性的操作稱爲“故障打開”。
Bypass交換機中的兩個網絡端口可創建完全無源的串聯連接,即使沒有電源也可保持流量。對於光纖鏈路,常閉光開關可在斷電時爲光暢通無阻地穿過設備創造一條路徑。對於銅纜鏈路,當沒有電源時,微型繼電器將兩個端口連接起來。
多段網絡Bypass交換機在單個機箱中提供多個獨立的Bypass段,從而在設備機架中提供更高的密度。當今可用的最高密度Bypass交換機最多可支持16個10G網段。這種高密度Bypass交換機由公共交換矩陣組成,該交換矩陣允許網段訪問所有設備端口,因此可以實現基於會話的非對稱流量的負載均衡。
摘要
網絡Bypass交換機具有以下功能和優點:
- 即插即用安裝;無需軟件開發
- 遠程控制功能和Web管理
- 安全設備發生故障時保持網絡流量暢通
- 拆卸安全設備進行維修,而不會影響網絡流量
- 確保高可靠性和最大的網絡正常運行時間
歡迎關注微信公衆號:武漢恆景科技
