在企業中,有一些重要的網路或資安設備,是以Inline模式部署在網路架構上,像是入侵偵測防禦系統(IPS)、防毒閘道設備,企業所有的網路流量都必須經過它,以便實施管理與安全防護,但相對地,也形成單點故障(Single Point Of Faliure)的風險,假如這些設備出現停機、故障等情況時,整個企業對外網路傳輸便可能因此中斷。

在這樣的情況下,上述網路或資安設備在建置上,就會搭配旁路(Bypass)設備解決方案,例如提供這類機制的網路卡或是交換器,在這些Inline設備故障時,維持網路仍然可用。

不過,Bypass設備在傳統的被動監測機制上,雖然可偵測到硬體故障或是斷電而啟動旁路機制,但是若遇到軟體異常時,較難以發揮作用,於是,市面上有一些廠商提供相關的解決方案,以便更主動偵測、因應這種突發事件。

具備心跳訊號主動式偵測技術,以及針對旁路交換器本身的第2道切換機制

像是Silicom推出的Intelligent Bypass Switch(IBS),它配備心跳訊號(Heart beat)主動式偵測技術,一旦企業位於所有網路流量必經的Inline設備發生故障時,可自動切換到旁路。除了Inline與旁路的網路傳輸模式之外,IBS也支援網路分流(Tap)與斷線(LinkDrop)的操作方式。值得一提的是,IBS也提供第2道旁路機制,在自己當機時,仍能維持網路暢通。

Inline與Bypass模式,是IBS旁路交換器主要的2種運作方法。當心跳訊號正常傳送與接收時,IBS便會將網路流量傳送到Inline設備,一旦訊號無法正常接收,IBS就會自動切換到Bypass模式。直到再度持續接收到心跳訊號,IBS便再度回到Inline模式,將網路流量送至該網路設備。

在旁路功能之外,IBS也支援網路分流(Tap)與斷線(Linkdrop)模式,前者的網路模式類似Bypass模式,但會將流量複製一份給Inline設備;後者則是斷開對外網路的連接,IT人員可藉此模擬網路線斷開的情況。

可透過網管功能取得記錄檔,分析切換到旁路的原因

此外,這款交換器也擁有網管功能,因此,IT人員可藉此追蹤旁路機制啟用的原因。由於這款設備支援基本的網管功能,因此管理者能取得IBS切換成旁路模式時的記錄檔案,加以分析,可確認是伺服器當機,或機房斷電等其他原因導致。

IBS提供簡易網管介面,IT人員可藉此調整這臺旁路交換器的設定,例如心跳封包(Heart Beat,上圖介面簡寫為HB)傳送與認定逾時的間隔(單位為毫秒),以及當偵測到逾時的情況,IBS採取引導流量的模式等等。

管理這個交換器設備的方式也相當多元,我們能透過網頁介面操作,或是從CLI下達指令。

可在1U空間中,建置4個旁路架構

IBS設備本身是一臺1U高度的主機,內含多個旁路交換器模組(最多可搭配4個),同時,也配置了雙電源供應器,彼此備援。

這4個交換器模組,互為獨立架構的旁路線路,每個模組可選用不同的網路介面,其中IBS這款設備支援1GbE與10GbE網路的旁路交換器模組,其中,1GbE模組提供銅線、光纖單模與雙模等3種連接埠,而10GbE則有單模與雙模規格的SFP+介面,但尚未推出RJ-45的選項。

這臺旁路交換器主要由1U規格主機IBS1U,與數個旁路交換器模組組合而成。IBS1U提供這些模組電力,最多可達160瓦;而它採用兩個電源供應器,因此能互相備援。企業可在IBS1U中安裝最多4個旁路交換器模組,上圖中標示IBSG為1GbE網路模組,IBS10G為10GbE網路模組。IBSG可選用銅線與光纖介面,其中光纖版有單模與雙模之分;而IBS10G則只有光纖的單模與雙模可選。

無論IBSG還是IBS10G旁路交換器模組,面板上都有6個網路連接埠,分別是左起兩個與Inline設備連接、標示為MON 0與MON 1的監控埠,以及與企業網路連接的NET 0與NET 1埠,而想要管理旁路交換器模組,則可利用右方的RJ-45與RJ-11埠。MON 0、MON 1、NET 0與NET 1擁有前述介面選項,區分成不同的版本。

此外,IBS1U也能提供與電力相關的SNMP資訊,IT人員可藉由網管軟體取得這些內容,辰亞科技表示,這是新版主機才有的功能。

此外,假如企業在資料中心中的Inline設備,採用40GbE與100GbE網路,Silicom也有對應的IS40與IS100旁路交換器,可供選購。

產品規格

●代理商:辰亞科技(02)8780-1360

●原廠:Silicom

●建議售價:主機搭配1個1GbE銅線旁路模組為89,000元(未稅)

●尺寸:44.4公分×33.93公分×4.4公分

●最大支援旁路線路組數:4個

●管理方式:網頁主控臺、CLI


Advertisement

更多 iThome相關內容