Обхідний (bypass) комутатор реалізує безаварійне включення системи IPS або іншого пристрою, призначеного для забезпечення мережевої безпеки, прискорення WAN або здійснення ІТ-моніторингу. в розрив контрольованого мережевого каналу (inline).
Якщо цей пристрій з якоїсь причини перестане функціонувати (наприклад, через припинення подачі електроживлення або збою в роботі вбудованого ПО), обхідний комутатор, який використовує статусні (heartbeat) пакети, виявить це і автоматично направить трафік в обхід відмовив пристрої (безпосередньо з одного свого мережевого порту на інший), завдяки чому передача трафіку не буде перервана. Обхідний комутатор контролює стан приєднаного до нього пристрої IPS, періодично передаючи через нього heartbeat-пакети. Переставши приймати їх, що свідчить про виникнення проблеми з пристроєм IPS, комутатор пустить трафік в обхід нього. При цьому передача heartbeat-пакетів триватиме, і якщо пристрій IPS знову почне працювати або буде підключено новий пристрій IPS, обхідний комутатор перемкне трафік на нього.
При припиненні подачі живлення на обхідний комутатор останній перестане направляти трафік на пристрій IPS, але буде пропускати його безпосередньо (минаючи цей пристрій). При відновленні подачі електроживлення трафік буде автоматично переключено на пристрій IPS. У будь-який момент часу можна вручну ввести трафік в обхід пристрою IPS, щоб фізично відключити його від мережі, наприклад, для проведення профілактичного обслуговування.
Фірма Net Optics в складі компанії Ixia випускає широкий ряд моделей обхідних комутаторів, що підтримують максимальну швидкість передачі трафіку від 10 Мбіт / с до 40 Гбіт / с. У цьому ряду є моделі звичайні - Bypass - і інтелектуальні - iBypass. Останні мають функції віддаленого управління і моніторингу. Комутатор iBypass видає статистичну інформацію про трафік і SNMP-оповіщення про різні події, наприклад, коли завантаження будь-якого його порту перевищує порогове значення. Випускаються односегментной і багатосегментні моделі обхідних комутаторів. Більшість моделей працює з heartbeat-пакетами.
Обхідні комутатори значно збільшують час безвідмовної роботи мережі при використанні в ній inline-пристроїв ІТ-моніторингу і забезпечення мережевої безпеки.
40G iBypass -
інтелектуальний обхідний комутатор для мереж з пропускною спроможністю каналів 40 Гбіт / с. За допомогою heartbeat-пакетів він контролює стан підключеного до нього inline-пристрої моніторингу або забезпечення інформаційної безпеки (наприклад, IPS) і при виявленні відмови останнього автоматично перенаправляє контрольований трафік в обхід нього, завдяки чому передача цього трафіку не переривається. Цим обхідним комутатором можна керувати віддалено (за допомогою веб-інтерфейсу. SNMP-платформи або протоколу SSH) і локально (через консольний послідовний порт).
iBypass HD -
багатосегментний інтелектуальний обхідний комутатор висотою 1U, який забезпечує безаварійне підключення (до контрольованих гігабітним каналам) від двох до восьми inline-пристроїв забезпечення інформаційної безпеки (наприклад, систем IPS і міжмережевих екранів) і контролює стан цих пристроїв з використанням heartbeat-пакетів. Підтримуються режими Fail Open і Fail Closed. Дана модель має модульну конструкцію. В її шасі можна встановити до 4 модулів, в кожному модулі - два обхідних комутатора. Випускаються модулі з «мідними» або волоконно-оптичними інтерфейсами для багатомодового або одномодового волокна. Волоконно-оптичні модулі мають SFP-порти моніторингу, що дозволяє підключати inline-пристрої з інтерфейсами будь-якого типу. Пара обхідних комутаторів в модулі може бути налаштована для забезпечення резервування inline-пристроїв і / або каналів (в першому випадку при виході з ладу основного inline-пристрої трафік будуть передаватися через резервне). Крім того, кожен обхідний комутатор може бути налаштований для роботи в режимі мережевого ответвителя. Конфігурація здійснюється за допомогою інтерфейсу командного рядка, який доступний через послідовний порт або спеціальний мережевий порт управління.
iBypass Switch 10/100/1000
з Heartbeat -
інтелектуальний обхідний комутатор, що забезпечує включення будь-якого 10/100/1000-Мбіт / с in-line-пристрою моніторингу або забезпечення інформаційної безпеки в розрив контрольованого каналу і видалення цього пристрою без перерви в роботі каналу. Виключає можливість збою в роботі мережі при виході з ладу in-line-пристрою. У реальному масштабі часу показує завантаження контрольованого каналу і видає статистику по трафіку через інтерфейси віддаленого управління. Має інтерфейс командного рядка, доступний через послідовний порт, і веб-менеджер, за допомогою якого можна конфігурувати даний комутатор і переглядати всю інформацію про його конфігурацію та стан, а також про трафік. Підтримує SNMP-управління.
iBypass 2 -
інтелектуальний обхідний комутатор c 10/100/1000-Мбіт / с мережевими портами і портами моніторингу. За допомогою heartbeat-пакетів він контролює стан підключеного до нього inline-пристрої моніторингу або забезпечення інформаційної безпеки (наприклад, IPS) і при виявленні відмови останнього автоматично перенаправляє контрольований трафік в обхід нього, завдяки чому передача цього трафіку не переривається. Модель iBypass 2 підтримує чотири робочих режиму: Tap (режим ответвителя), Fail Open (в аварійній ситуації контрольований трафік пропускається в обхід підключеного пристрою), Fail Closed (в аварійній ситуації контрольований трафік не пропускається) і Forced Bypass On (примусове перемикання контрольованого трафіку в обхід підключеного пристрою). Цим обхідним комутатором можна керувати віддалено (за допомогою веб-інтерфейсу, SNMP-платформи або протоколу SSH) і локально (через консольний послідовний порт).
iBypass 3 -
мініатюрний інтелектуальний обхідний комутатор з портами 10/100/1000 Мбіт / с, що забезпечує безперебійну роботу дуплексного каналу, контрольованого за допомогою in-line-пристрою моніторингу або забезпечення інформаційної безпеки. Відстежує стан підключеного до нього in-line-пристрою за допомогою heartbeat-пакетів. Модель iBypass 3 можна конфігурувати через консольний послідовний порт або призначений для користувача веб-інтерфейс, є підтримка SNMP. У опциональную 19-дюймову монтажну рамку висотою 1U можна встановити до восьми (!) Таких комутаторів.
10 GigaBit iBypass Switch сnbspHeartbeat іnbspпортамі моніторингу XFP -
інтелектуальний обхідний комутатор, що забезпечує включення будь-якого 10-гігабітного in-line-пристрою моніторингу або забезпечення інформаційної безпеки в розрив контрольованого каналу і видалення цього пристрою без перерви в роботі каналу. Виключає можливість збою в роботі мережі при виході з ладу in-line-пристрою. У реальному масштабі часу показує завантаження контрольованого каналу і видає статистику по трафіку через інтерфейси віддаленого управління. Має інтерфейс командного рядка, доступний через послідовний порт, і веб-менеджер, за допомогою якого можна конфігурувати даний комутатор і переглядати всю інформацію про його конфігурацію та стан, а також про трафік. Підтримує SNMP-управління. Випускаються різновиди з мережевими портами для багатомодового і одномодового волокна. Реалізація портів моніторингу на базі модулів XFP дозволяє задіяти в комутаторі інтерфейси, які підходять для підключення до конкретного inline-пристрою.
iBypass Switch 1G Fiber -
інтелектуальний гігабітний обхідний комутатор з Heartbeat і портами моніторингу SFP. Забезпечує включення будь-якого гігабітовой in-line-пристрою моніторингу або забезпечення інформаційної безпеки з оптичними портами в розрив контрольованого каналу і видалення цього пристрою без перерви в роботі каналу. Виключає можливість збою в роботі мережі при виході з ладу in-line-пристрою. У реальному масштабі часу показує завантаження контрольованого каналу і видає статистику по трафіку через інтерфейси віддаленого управління. Має інтерфейс командного рядка, доступний через послідовний порт, і веб-менеджер, за допомогою якого можна конфігурувати даний комутатор і переглядати всю інформацію про його конфігурацію та стан, а також про трафік. Підтримує SNMP-управління. Випускаються різновиди з мережевими портами для багатомодового і одномодового волокна. Реалізація портів моніторингу на базі модулів SFP дозволяє задіяти в комутаторі інтерфейси, які підходять для підключення до конкретного inline-пристрою.
Оптичний Bypass Switch сnbspHeartbeat -
обхідний комутатор, що забезпечує включення будь-якого гигабитного in-line-пристрою моніторингу або забезпечення інформаційної безпеки з оптичними портами в розрив контрольованого каналу і видалення цього пристрою без перерви в роботі каналу. Виключає можливість відмови в роботі мережі при виході з ладу in-line-пристрою через припинення подачі електроживлення або збою в роботі вбудованого ПО. Випускаються різновиди комутатора з багатомодовими і одномодовими портами.
Bypass Switch 10/100/1000 сnbspHeartbeat -
обхідний комутатор, що забезпечує включення будь-якого 10/100/1000-Мбіт / с in-line-пристрою моніторингу або забезпечення інформаційної безпеки в розрив контрольованого каналу і видалення цього пристрою без перерви в роботі каналу. Виключає можливість відмови в роботі мережі при виході з ладу in-line-пристрою.