ဘိုင်ပတ်စ်ဆိုတာ ဘာလဲ။
ကွန်ရက်လုံခြုံရေးပစ္စည်းကိရိယာများကို အတွင်းပိုင်းကွန်ရက်နှင့် ပြင်ပကွန်ရက်ကဲ့သို့သော ကွန်ရက်နှစ်ခု သို့မဟုတ် နှစ်ခုထက်ပိုသောကွန်ရက်များကြားတွင် အသုံးများသည်။ ကွန်ရက်လုံခြုံရေးပစ္စည်းကိရိယာများသည် ၎င်း၏ကွန်ရက်ပက်ကက်ခွဲခြမ်းစိတ်ဖြာမှုမှတစ်ဆင့် ခြိမ်းခြောက်မှုရှိမရှိ ဆုံးဖြတ်ရန်၊ သတ်မှတ်ထားသော လမ်းကြောင်းစည်းမျဉ်းများအတိုင်း ပက်ကက်ကို ပေးပို့ရန် လုပ်ဆောင်ပြီးနောက်၊ ကွန်ရက်လုံခြုံရေးပစ္စည်းကိရိယာများ ချို့ယွင်းပါက၊ ဥပမာအားဖြင့်၊ လျှပ်စစ်ဓာတ်အားပြတ်တောက်ခြင်း သို့မဟုတ် ပျက်ကျပြီးနောက်၊ စက်ပစ္စည်းနှင့် ချိတ်ဆက်ထားသော ကွန်ရက်အပိုင်းများကို တစ်ခုနှင့်တစ်ခု ဖြတ်တောက်ထားသည်။ ဤကိစ္စတွင်၊ ကွန်ရက်တစ်ခုစီကို တစ်ခုနှင့်တစ်ခု ချိတ်ဆက်ရန် လိုအပ်ပါက Bypass ပေါ်လာရမည်။
Bypass function သည် အမည်တွင် ပါရှိသည့်အတိုင်း ကွန်ရက်လုံခြုံရေး device ၏ စနစ်ကို သတ်မှတ်ထားသော triggering state (ပါဝါပြတ်တောက်ခြင်း သို့မဟုတ် ပျက်စီးခြင်း) မှတစ်ဆင့် ဖြတ်သန်းခြင်းမရှိဘဲ ကွန်ရက်နှစ်ခုကို ရုပ်ပိုင်းဆိုင်ရာ ချိတ်ဆက်နိုင်စေပါသည်။ ထို့ကြောင့် ကွန်ရက်လုံခြုံရေး device ချို့ယွင်းသွားသောအခါ Bypass device နှင့် ချိတ်ဆက်ထားသော ကွန်ရက်သည် အချင်းချင်း ဆက်သွယ်နိုင်ပါသည်။ ဟုတ်ပါတယ်၊ ကွန်ရက် device သည် ကွန်ရက်ပေါ်ရှိ packet များကို မလုပ်ဆောင်ပါ။
Bypass Application Mode ကို ဘယ်လိုခွဲခြားမလဲ။
Bypass ကို အောက်ပါအတိုင်း control သို့မဟုတ် trigger mode များအဖြစ် ခွဲခြားထားသည်။
၁။ ပါဝါထောက်ပံ့မှုဖြင့် စတင်သည်။ ဤမုဒ်တွင်၊ စက်ပစ္စည်းပိတ်ထားသည့်အခါ Bypass လုပ်ဆောင်ချက်ကို ဖွင့်သည်။ စက်ပစ္စည်းဖွင့်ထားပါက Bypass လုပ်ဆောင်ချက်ကို ချက်ချင်းပိတ်သွားလိမ့်မည်။
၂။ GPIO မှ ထိန်းချုပ်သည်။ OS ထဲသို့ ဝင်ရောက်ပြီးနောက်၊ Bypass switch ကို ထိန်းချုပ်ရန် သတ်မှတ်ထားသော port များကို လည်ပတ်ရန် GPIO ကို အသုံးပြုနိုင်သည်။
၃။ Watchdog မှ ထိန်းချုပ်ခြင်း။ ၎င်းသည် mode 2 ၏ extension တစ်ခုဖြစ်သည်။ Bypass status ကို ထိန်းချုပ်ရန်အတွက် GPIO Bypass program ကို ဖွင့်ခြင်းနှင့် ပိတ်ခြင်းကို Watchdog ကို အသုံးပြု၍ ထိန်းချုပ်နိုင်သည်။ ဤနည်းအားဖြင့် platform crash ဖြစ်ပါက Watchdog မှ Bypass ကို ဖွင့်နိုင်သည်။
လက်တွေ့အသုံးချမှုများတွင် ဤအခြေအနေသုံးရပ်သည် အထူးသဖြင့် မုဒ် ၁ နှင့် ၂ နှစ်ခုတွင် တစ်ပြိုင်နက်တည်း ရှိနေတတ်သည်။ ယေဘုယျအသုံးချနည်းလမ်းမှာ- စက်ပစ္စည်းကို ပါဝါပိတ်ထားချိန်တွင် Bypass ကို ဖွင့်ထားသည်။ စက်ပစ္စည်းကို ပါဝါဖွင့်ပြီးနောက် BIOS မှ Bypass ကို ဖွင့်ထားသည်။ BIOS သည် စက်ပစ္စည်းကို လွှဲပြောင်းယူပြီးနောက် Bypass ကို ဖွင့်ထားဆဲဖြစ်သည်။ အပလီကေးရှင်း အလုပ်လုပ်နိုင်ရန် Bypass ကို ပိတ်ပါ။ စတင်လည်ပတ်မှုလုပ်ငန်းစဉ်တစ်လျှောက်လုံးတွင် ကွန်ရက်ပြတ်တောက်မှု မရှိသလောက်ပင်ဖြစ်သည်။
Bypass အကောင်အထည်ဖော်မှု၏ အခြေခံမူကား အဘယ်နည်း။
၁။ ဟာ့ဒ်ဝဲအဆင့်
ဟာ့ဒ်ဝဲအဆင့်တွင်၊ relay များကို အဓိကအားဖြင့် Bypass ရရှိရန်အသုံးပြုသည်။ ဤ relay များကို Bypass network port နှစ်ခု၏ signal cable များနှင့် ချိတ်ဆက်ထားသည်။ အောက်ပါပုံတွင် signal cable တစ်ခုတည်းကို အသုံးပြု၍ relay ၏ အလုပ်လုပ်ပုံကို ပြသထားသည်။
ဥပမာအနေနဲ့ power trigger ကိုယူကြည့်ပါ။ ပါဝါပြတ်တောက်သွားတဲ့အခါ relay မှာရှိတဲ့ switch က 1 state ကိုရောက်သွားပါလိမ့်မယ်။ ဆိုလိုတာက LAN1 ရဲ့ RJ45 interface မှာရှိတဲ့ Rx က LAN2 ရဲ့ RJ45 Tx နဲ့ တိုက်ရိုက်ချိတ်ဆက်မှာဖြစ်ပြီး device ကို power ဖွင့်ထားတဲ့အခါ switch က 2 နဲ့ ချိတ်ဆက်မှာပါ။ ဒီနည်းအားဖြင့် LAN1 နဲ့ LAN2 အကြား network communication လိုအပ်ရင် device ပေါ်က application ကနေတစ်ဆင့် လုပ်ဆောင်ရပါမယ်။
၂။ ဆော့ဖ်ဝဲအဆင့်
Bypass အမျိုးအစားခွဲခြားမှုတွင် GPIO နှင့် Watchdog တို့သည် Bypass ကို ထိန်းချုပ်ပြီး လှုံ့ဆော်ပေးသည်ဟု ဖော်ပြထားသည်။ အမှန်စင်စစ်၊ ဤနည်းလမ်းနှစ်ခုစလုံးသည် GPIO ကို လုပ်ဆောင်ပြီးနောက် GPIO သည် သက်ဆိုင်ရာ ခုန်ပျံကျော်လွှားမှုကို ပြုလုပ်ရန် hardware ရှိ relay ကို ထိန်းချုပ်သည်။ အထူးသဖြင့်၊ သက်ဆိုင်ရာ GPIO ကို မြင့်မားသောအဆင့်တွင် သတ်မှတ်ထားပါက relay သည် position 1 သို့ ခုန်ပျံကျော်လွှားမည်ဖြစ်ပြီး၊ GPIO ခွက်ကို အနိမ့်ဆုံးအဆင့်တွင် သတ်မှတ်ထားပါက relay သည် position 2 သို့ ခုန်ပျံကျော်လွှားမည်ဖြစ်သည်။
Watchdog Bypass အတွက်၊ အထက်ဖော်ပြပါ GPIO ထိန်းချုပ်မှုအပေါ် အခြေခံ၍ Watchdog control Bypass ကို ထည့်သွင်းထားသည်။ watchdog သည် အသက်ဝင်ပြီးနောက်၊ BIOS တွင် bypass လုပ်ဆောင်ချက်ကို သတ်မှတ်ပါ။ စနစ်သည် watchdog လုပ်ဆောင်ချက်ကို အသက်ဝင်စေသည်။ watchdog သည် အသက်ဝင်ပြီးနောက်၊ သက်ဆိုင်ရာ network port bypass ကို ဖွင့်ပြီး device သည် bypass state သို့ ဝင်ရောက်သည်။ အမှန်စင်စစ်၊ Bypass ကို GPIO မှလည်း ထိန်းချုပ်သော်လည်း၊ ဤကိစ္စတွင်၊ GPIO သို့ low level များရေးသားခြင်းကို Watchdog မှ လုပ်ဆောင်ပြီး GPIO ရေးသားရန် အပိုပရိုဂရမ်းမင်း မလိုအပ်ပါ။
ဟာ့ဒ်ဝဲကျော်ဖြတ်ခြင်းလုပ်ဆောင်ချက်သည် ကွန်ရက်လုံခြုံရေးထုတ်ကုန်များ၏ မရှိမဖြစ်လုပ်ဆောင်ချက်တစ်ခုဖြစ်သည်။ စက်ပစ္စည်းကို ပါဝါပိတ်ထားခြင်း သို့မဟုတ် ပျက်စီးသွားသောအခါ၊ အတွင်းပိုင်းနှင့် အပြင်ပိုင်းပေါက်များကို ကွန်ရက်ကြိုးတစ်ခုဖွဲ့စည်းရန် ရုပ်ပိုင်းဆိုင်ရာချိတ်ဆက်ထားသည်။ ဤနည်းအားဖြင့် ဒေတာအသွားအလာသည် စက်ပစ္စည်း၏ လက်ရှိအခြေအနေကြောင့် မထိခိုက်ဘဲ စက်ပစ္စည်းမှတစ်ဆင့် တိုက်ရိုက်ဖြတ်သန်းသွားနိုင်သည်။
မြင့်မားသောရရှိနိုင်မှု (HA) အပလီကေးရှင်း-
Mylinking™ သည် Active/Standby နှင့် Active/Active ဟူ၍ high availability (HA) solution နှစ်ခုကို ပေးဆောင်ပါသည်။ primary မှ backup devices များသို့ failover ပေးစွမ်းရန်အတွက် auxiliary tools များသို့ Active Standby (သို့မဟုတ် active/passive) deployment နှင့် Active/Active Deployed သည် Active device တစ်ခုခု ချို့ယွင်းသွားသည့်အခါ failover ပေးစွမ်းရန်အတွက် redundant links များသို့ လုပ်ဆောင်ပါသည်။
Mylinking™ Bypass TAP သည် redundant inline tools နှစ်ခုကို ပံ့ပိုးပေးပြီး Active/Standby solution တွင် တပ်ဆင်နိုင်သည်။ တစ်ခုမှာ primary သို့မဟုတ် "Active" device အဖြစ် ဆောင်ရွက်သည်။ Standby သို့မဟုတ် "Passive" device သည် Bypass series မှတစ်ဆင့် real-time traffic ကို လက်ခံရရှိနေဆဲဖြစ်သော်လည်း inline device အဖြစ် မသတ်မှတ်ပါ။ ၎င်းသည် "Hot Standby" redundancy ကို ပေးစွမ်းသည်။ active device ချို့ယွင်းပြီး Bypass TAP သည် heartbeats များကို လက်ခံရရှိခြင်း ရပ်တန့်သွားပါက standby device သည် primary device အဖြစ် အလိုအလျောက် အစားထိုးဝင်ရောက်ပြီး ချက်ချင်း online ဖြစ်လာသည်။
ကျွန်ုပ်တို့ရဲ့ Bypass ကြောင့် ဘယ်လိုအကျိုးကျေးဇူးတွေ ရရှိနိုင်မလဲ?
၁။ inline tool (WAF၊ NGFW သို့မဟုတ် IPS ကဲ့သို့) မတိုင်မီနှင့် ပြီးနောက် traffic ကို out-of-band tool သို့ ခွဲဝေပါ။
၂။ inline tools များစွာကို တစ်ပြိုင်နက်တည်း စီမံခန့်ခွဲခြင်းသည် security stack ကို ရိုးရှင်းစေပြီး network complexity ကို လျှော့ချပေးသည်။
၃။ inline link များအတွက် filtering၊ aggregation နှင့် load balancing တို့ကို ပံ့ပိုးပေးသည်။
၄။ မမျှော်လင့်ဘဲ ရပ်တန့်သွားခြင်း၏ အန္တရာယ်ကို လျှော့ချပါ
၅-Failover၊ မြင့်မားသော ရရှိနိုင်မှု [HA]
ပို့စ်တင်ချိန်: ၂၀၂၁ ခုနှစ်၊ ဒီဇင်ဘာလ ၂၃ ရက်
