Схема работы байпас
В сетевых картах с поддержкой Bypass между сетевым интерфейсом и портом установлен коммутатор, который в случае неисправности перенаправляет трафик через контроллер сетевой карты.
WatchDog Timer реагирует на критическое событие (заморозка ОС или ПО, отключение питания и т.д.) примерно за полсекунды и переключает трафик на физическом уровне. Администраторы также могут настроить функционирование байпаса вручную. Всего существует 3 режима: Normal, Bypass и Disconnect.
Режимы
- В режиме Normal порты функционируют как два отдельных сетевых интерфейса.
- При активации режима Bypass порты замыкают друг друга, при этом трафик идет не на сетевые интерфейсы, а непосредственно между ними. Эта схема будет работать, даже если питание полностью отключено.
- В режиме Disconnect ссылки TX на интерфейс разъединяются, и сетевая карта перестает работать.
Сценарии использования Bypass
Эта функциональность добавляется к системам, отключение которых критично для всей сетевой инфраструктуры: Firewall, IPS, IDS, DPI, серверы доступа, шлюзы и т.д. Технология позволяет сократить количество ситуаций, когда абоненты не имеют доступа в Интернет. Bypass «исключает» только и именно ту функцию, за которую отвечало неисправное устройство.
Еще один сценарий использования Bypass — плановые работы по обслуживанию IT-инфраструктуры. Это делает процедуру удобной для конкретных инженеров — ведь им не нужно ничего настраивать с перенаправлением трафика: для проведения обслуживания достаточно просто отключить сервер.
СКАТ имеет встроенный Bypass. Он также поддерживает внешний Bypass любого производителя.