อุปกรณ์ Bypass TAP (หรือเรียกว่าสวิตช์บายพาส) ให้พอร์ตการเข้าถึงที่ปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยแบบแอคทีฟฝังตัว เช่น IPS และไฟร์วอลล์รุ่นใหม่ (NGFWS) สวิตช์บายพาสจะถูกติดตั้งระหว่างอุปกรณ์เครือข่ายและอยู่ด้านหน้าเครื่องมือรักษาความปลอดภัยเครือข่าย เพื่อให้จุดแยกที่เชื่อถือได้ระหว่างเครือข่ายและชั้นความปลอดภัย อุปกรณ์เหล่านี้ให้การสนับสนุนอย่างเต็มที่แก่เครือข่ายและเครื่องมือรักษาความปลอดภัยเพื่อหลีกเลี่ยงความเสี่ยงจากการหยุดชะงักของเครือข่าย
โซลูชันที่ 1 1 ตัวเชื่อมต่อบายพาส Network Tap (สวิตช์บายพาส) - แบบอิสระ
แอปพลิเคชัน:
อุปกรณ์ Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายสองตัวผ่านพอร์ต Link และเชื่อมต่อกับเซิร์ฟเวอร์ของบุคคลที่สามผ่านพอร์ต Device
ตัวกระตุ้นของ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น Ping ซึ่งจะส่งคำขอ Ping ไปยังเซิร์ฟเวอร์อย่างต่อเนื่อง เมื่อเซิร์ฟเวอร์หยุดตอบสนองต่อ Ping แล้ว Bypass Network Tap (Bypass Switch) จะเข้าสู่โหมดบายพาส
เมื่อเซิร์ฟเวอร์เริ่มตอบสนองอีกครั้ง อุปกรณ์ Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับไปเป็นโหมดรับส่งข้อมูล (throughput mode)
แอปพลิเคชันนี้ทำงานได้เฉพาะผ่าน ICMP (Ping) เท่านั้น ไม่มีการใช้แพ็กเก็ต Heartbeat เพื่อตรวจสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์และ Bypass Network Tap (Bypass Switch)
วิธีแก้ปัญหาที่ 2: ตัวกลางส่งแพ็กเก็ตเครือข่าย + สวิตช์บายพาสเครือข่าย (Bypass Network Tap)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- สถานะปกติ
แอปพลิเคชัน:
อุปกรณ์ Bypass Network Tap (Bypass Switch) เชื่อมต่อกับอุปกรณ์เครือข่ายสองตัวผ่านพอร์ต Link และเชื่อมต่อกับ Network Packet Broker (NPB) ผ่านพอร์ต Device เซิร์ฟเวอร์ของบุคคลที่สามเชื่อมต่อกับ Network Packet Broker (NPB) โดยใช้สายทองแดง 1G สองเส้น Network Packet Broker (NPB) ส่งแพ็กเก็ต Heartbeat ไปยังเซิร์ฟเวอร์ผ่านพอร์ต #1 และต้องการรับแพ็กเก็ตเหล่านั้นอีกครั้งทางพอร์ต #2
ตัวกระตุ้นสำหรับ Bypass Network Tap (Bypass Switch) ถูกตั้งค่าเป็น REST และ Network Packet Broker (NPB) จะเรียกใช้แอปพลิเคชันบายพาส
ปริมาณการรับส่งข้อมูลในโหมดวัดปริมาณงาน:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/ตัวแยกสัญญาณ ↔ NPB ↔ เซิร์ฟเวอร์ ↔ NPB ↔ สวิตช์บายพาส/ตัวแยกสัญญาณ ↔ อุปกรณ์ 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- การบายพาสด้วยซอฟต์แวร์
คำอธิบายการบายพาสซอฟต์แวร์:
หาก Network Packet Broker (NPB) ตรวจไม่พบแพ็กเก็ตสัญญาณชีพจร ระบบจะเปิดใช้งานการบายพาสด้วยซอฟต์แวร์
การกำหนดค่าของ Network Packet Broker (NPB) จะถูกเปลี่ยนแปลงโดยอัตโนมัติเพื่อส่งทราฟฟิกขาเข้ากลับไปยัง Bypass Network Tap (Bypass Switch) ซึ่งจะช่วยแทรกทราฟฟิกกลับเข้าสู่ลิงก์ที่ใช้งานอยู่โดยมีการสูญเสียแพ็กเก็ตน้อยที่สุด
อุปกรณ์ Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองใดๆ เลย เนื่องจาก Network Packet Broker (NPB) เป็นผู้ดำเนินการบายพาสทั้งหมด
ปริมาณการรับส่งข้อมูลในซอฟต์แวร์บายพาส:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/ตัวแยกสัญญาณ ↔ NPB ↔ สวิตช์บายพาส/ตัวแยกสัญญาณ ↔ อุปกรณ์ 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- การบายพาสด้วยฮาร์ดแวร์
คำอธิบายการข้ามขั้นตอนฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) ล้มเหลว หรือการเชื่อมต่อระหว่าง Network Packet Broker (NPB) และ Bypass Network Tap (Bypass Switch) ขาดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) จะเปลี่ยนไปใช้โหมดบายพาสเพื่อรักษาการเชื่อมต่อแบบเรียลไทม์ให้ทำงานต่อไปได้
เมื่ออุปกรณ์ Bypass Network Tap (Bypass Switch) เข้าสู่โหมดบายพาส ระบบ Network Packet Broker (NPB) และเซิร์ฟเวอร์ภายนอกจะถูกบายพาสและจะไม่ได้รับข้อมูลใดๆ จนกว่าอุปกรณ์ Bypass Network Tap (Bypass Switch) จะเปลี่ยนกลับไปเป็นโหมดส่งข้อมูลปกติ (Throughput Mode)
โหมดบายพาสจะทำงานเมื่ออุปกรณ์บายพาสเน็ตแทป (สวิตช์บายพาส) ไม่ได้เชื่อมต่อกับแหล่งจ่ายไฟอีกต่อไป
ปริมาณการรับส่งข้อมูลฮาร์ดแวร์แบบออฟไลน์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/ตัวแยกสัญญาณ ↔ อุปกรณ์ 2
วิธีแก้ปัญหาที่ 3: ใช้ตัวแยกสัญญาณเครือข่ายแบบบายพาส (สวิตช์บายพาส) สองตัวสำหรับแต่ละลิงก์
คำแนะนำในการตั้งค่า:
ในการตั้งค่านี้ ลิงก์ทองแดง 1 เส้นที่เชื่อมต่ออุปกรณ์ 2 ตัวกับเซิร์ฟเวอร์ที่ทราบแล้ว จะถูกบายพาสโดย Network Tap (Bypass Switch) สองตัว ข้อดีของวิธีนี้เมื่อเทียบกับโซลูชันบายพาสแบบ 1 เส้น คือ เมื่อการเชื่อมต่อ Network Packet Broker (NPB) หยุดชะงัก เซิร์ฟเวอร์ก็ยังคงเป็นส่วนหนึ่งของลิงก์ที่ใช้งานได้อยู่
2 * อุปกรณ์บายพาสเครือข่าย (สวิตช์บายพาส) ต่อลิงก์ - บายพาสด้วยซอฟต์แวร์
คำอธิบายการบายพาสซอฟต์แวร์:
หาก Network Packet Broker (NPB) ตรวจไม่พบแพ็กเก็ตสัญญาณชีพจร (heartbeat packets) ระบบจะเปิดใช้งานการบายพาสด้วยซอฟต์แวร์ อุปกรณ์ Bypass Network Tap (Bypass Switch) ไม่จำเป็นต้องตอบสนองใดๆ เนื่องจาก Network Packet Broker (NPB) เป็นผู้ดำเนินการบายพาสทั้งหมด
ปริมาณการรับส่งข้อมูลในการบายพาสซอฟต์แวร์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/จุดเชื่อมต่อ 1 ↔ ตัวกลางรับส่งข้อมูลเครือข่าย (NPB) ↔ สวิตช์บายพาส/จุดเชื่อมต่อ 2 ↔ อุปกรณ์ 2
2 * อุปกรณ์บายพาสเครือข่าย (สวิตช์บายพาส) ต่อลิงก์ - บายพาสฮาร์ดแวร์
คำอธิบายการข้ามขั้นตอนฮาร์ดแวร์:
ในกรณีที่ Network Packet Broker (NPB) เกิดความล้มเหลว หรือการเชื่อมต่อระหว่าง Bypass Network Tap (Bypass Switch) กับ Network Packet Broker (NPB) ขาดการเชื่อมต่อ Bypass Network Tap (Bypass Switch) ทั้งสองตัวจะถูกเปลี่ยนเป็นโหมดบายพาสเพื่อรักษาการเชื่อมต่อให้ใช้งานได้ต่อไป
ตรงกันข้ามกับการตั้งค่า "1 บายพาสต่อลิงก์" เซิร์ฟเวอร์ยังคงรวมอยู่ในลิงก์ที่ใช้งานอยู่
ปริมาณการรับส่งข้อมูลฮาร์ดแวร์แบบออฟไลน์:
อุปกรณ์ 1 ↔ สวิตช์บายพาส/จุดเชื่อมต่อ 1 ↔ เซิร์ฟเวอร์ ↔ สวิตช์บายพาส/จุดเชื่อมต่อ 2 ↔ อุปกรณ์ 2
วิธีแก้ปัญหาที่ 4: ติดตั้งอุปกรณ์บายพาสเน็ตเวิร์กแทป (บายพาสสวิตช์) สองตัวสำหรับแต่ละลิงก์ในทั้งสองไซต์
คำแนะนำในการตั้งค่า:
ตัวเลือกเสริม: สามารถใช้ Network Packet Broker (NPB) สองตัวเพื่อเชื่อมต่อสองไซต์ที่แตกต่างกันผ่านอุโมงค์ GRE แทนที่จะใช้ Network Packet Broker (NPB) เพียงตัวเดียว ในกรณีที่เซิร์ฟเวอร์ที่เชื่อมต่อสองไซต์นั้นล้มเหลว ระบบจะข้ามเซิร์ฟเวอร์นั้นไป และการรับส่งข้อมูลจะถูกกระจายผ่านอุโมงค์ GRE ของ Network Packet Broker (NPB) (ดังแสดงในรูปด้านล่าง)
วันที่โพสต์: 6 มีนาคม 2023
