40G/100G対応バイパススイッチ IS40 / IS100
40G/100G対応バイパススイッチ IS40 / IS100
セキュリティ IP系 試験・測定・監視・検証機
インライン機器の障害から大切な通信を守ります
バイパススイッチ(Bypass Switch)はWAF、IDS、IPS等インライン接続を必要とする装置の障害時に、伝送経路を迂回(バイパス)させることで、ネットワークの疎通を確保する伝送路切替装置です。
例えばインラインで設置されたファイアウォールなどのセキュリティー機器が故障した場合、スイッチ/サーバー間では経路が断たれることとなるので、サーバーは適切に応答できなくなります。すなわち、事業機会損失などの損害をもたらします。
バイパススイッチはインライン機器の
・リンクがダウンした場合
・リンクがアップしているにも関わらず、機器の不具合でパケットが通過しない場合
・電源が断たれた場合
にインライン機器への経路をバイパスする事でネットワークの疎通を確保します。
IS40 -40G/10G Intelligent Bypass Switch
IS40 40G/10Gバイパススイッチはネットワーク障害やメンテナンスからネットワークの疎通を保護するアクティブなバイパススイッチです。IS40は最大3モジュールまで搭載可能な1Uホストシステムで、40Gバイパスモジュールと10G/1Gバイパスモジュールを同時に搭載可能です。40Gモジュールは1モジュール毎に1バイパスセグメント、10G/1Gモジュールは1モジュール毎に2バイパスセグメントをそれぞれサポートしています。
IS40はマルチモード40GBase-SR4、シングルモード40GBase-LR4、をサポートしています。それぞれのバイパスモジュールにはネットワークポート用にMPO/LCポート2つ、インラインネットワーク用にQSFP+ポート2つが搭載されています。
また、IS40はマルチモード10GBease-SR/1000Base-SX、シングルモード10GBase-LR、1000Base-LXをサポートしています。それぞれのバイパスモジュールにLCデュプレックスモニターポートが4ポート、インラインネットワークシステム用にSFP+ポートが4ポート搭載されています。
IS100 -100G Intelligent Bypass Switch
IS100 100Gバイパススイッチはネットワーク障害やメンテナンスからネットワークの疎通を保護するアクティブなバイパススイッチです。IS100は最大2モジュールまで搭載可能な1Uホストシステムです。1モジュール毎に1バイパスセグメントをサポートしています。
IS100はマルチモード100GBase-SR4、100GBase-SR10、シングルモード100GBase-LR4をサポートしています。それぞれのモジュールにネットワークポート用にMPO/LCポートが2ポート、インラインネットワークシステム用にQSFP28ポートが2ポート搭載されています。
以下の図のように、ルーターとスイッチ間に設置されたインライン機器に障害が発生すると、サーバーへのアクセスができなくなります。
動作事例1:インライン機器のリンクダウン
バイパススイッチとインライン機器間の2つのリンクの内、一方でもリンクがダウンすると、インライン機器をバイパスします。(下図の例では、ルーター/スイッチ間を接続します)
動作事例2:インライン機器のソフト障害
バイパススイッチは、インライン機器に接続されている一方のポートでハートビートパケット(デフォルトではIPX)を生成し送出します。このハートビート パケットがもう一方のポートに届かない場合、インライン機器に障害が発生したとみなし、インライン機器をバイパスします。(下図の例では、ルーター/ス イッチ間を接続します)ハートビートパケットがバイパススイッチのもう一方のポートに届いた場合は、正常であるとみなし、そのポートでハートビートパケッ トを破棄し経路を保持します。
動作事例3:電源系統の障害
バイパススイッチとインライン機器の電源を同一系統から取ることで、当該の電源系統がダウンした場合、インライン機器をバイパスします。(下図の例では、ルー ター/スイッチ間を接続します)バイパススイッチの電源は2重化されています。バイパススイッチの電源が2系統ともダウンした場合は、インライン機器をバイパスします。
4つのモードに切り替え可能
・インラインモード
インラインモードでは、トラフィックを接続されたインラインネットワークシステムへ転送します。
・バイパスモード
バイパスモードでは、トラフィックをインラインネットワークシステムへは転送せず、2つのNetwork Deviceを直結します。
・タップモード
タップモードでは、N0/N1ポートで受信したトラフィックをそれぞれP0/P1ポートへミラーリングします。2つのNetwork Deviceは直結されます。
・リンクドロップモード
リンクドロップモードでは、ネットワークポート(N0/N1)を無効にします。Network Device間のケーブル切断をシミュレートします。
Heartbeat packet
IS40/IS100はハートビートパケットを生成し、インラインのモニター/ネットワーク機器へ送信します。モニター/ネットワーク機器はハートビートパケットを受信し、IS40/IS100へ送り返します。IS40/IS100はハートビートパケットの戻りを検出し、インラインモード維持します。
モニター/ネットワーク機器からのハートビートパケットの戻りを受信できなかった場合、IS40/IS100はバイパスモード、タップモードもしくはリンクドロップモードに切り替わります。モニター/ネットワーク機器が回復しハートビートパケットを送り返した場合、IS40/IS100はインラインモードに切り替わります。IS40/IS100は電源障害、リンク障害、インラインのソフトウェアアプリケーションシステムのハングもしくはユーザ要求によってイーサネットモニターポートをバイパスします。
Double Bypass Safe architecture
IS40/IS100はアクティブバイパス回路とパッシブバイパス回路の2つのバイパスルーティング回路で構成されています。もしアクティブバイパス回路が故障した場合、パッシブバイパス回路が作動します。
その他の主な機能
・オンボードウォッチドッグタイマー(WDT)x2
・ソフトウェアでプログラム可能なWDTの有効化/無効化
・ソフトウェアでプログラム可能なタイムアウトインターバル
・モジュール毎に独立したバイパス/ノーマル/タップモード操作
・シリアルポートでのシンプルなCLIコンフィグレーション操作
・ネットワークマネジメントポートでのTelnet操作インターフェース
・ネットワークマネジメントポートでのSSH操作インターフェース
・SNMP v1/v2c/v3(SHA,AES)に対応
・リモートログに対応
・TACACS+に対応
・RADIUSに対応
・NTPに対応
・タイムゾーンに対応
・マルチコンフィグレーションバックアップに対応
・2ポートリンク機能に対応:もし片方のネットワークポートのリンクがドロップした場合、もう一方のネットワークポートのリンクもドロップします。
・2電源冗長構成
・-48V DC電源オプション
バイパス仕様 |
|
WDT インターバル: | ルーティング
Heartbeatパケットの送信 :3mS毎 – 10Sec毎- デフォルト値は 5mS |
デフォルト構成 |
|
電源投入時 | Bypass |
Heartbeat | 有効 |
電源投入後インライン機器がheartbeatに応答する場合 | Normalへ切り替え |
インライン機器がheartbeatに応答する場合 | Normal |
インライン機器がheartbeatに応答しない場合 | Bypass |
電源断時 | Bypass |
Heartbeat Packet | Internetwork Packet Exchange(IPX) |
Bypass Switch 1U ホストシステム技術仕様 |
|
ドッキング | フロントホルダー |
電圧 |
AC:90-240 VAC Auto-Select |
消費電力 |
IS40: 180W |
寸法 | 438mm x 586 mm x 44 mm ( 17.24” x 23.07” x 1.73”) Wide x Depth x Height |
動作湿度 | 0%–90%, 結露なきこと |
動作温度 | 0°C – 40°C (32°F – 104°F) |
保管温度: | -20°C–65°C (-4°F–149°F) |
Bypass Switch 1U ホストシステムLED/スイッチ仕様 |
|
LED |
電源LED: PS1, PS2
PS1: power on – Light Green PS2: power on – Light Green システム状態LED: 3 LED Module Power LEDs: |
スイッチ | Push button to power the system (PWR)
From ON to OFF – From OFF to ON –プッシュボタンを押すとシステムがOnになります。 Reset (RST): |
コネクタ | マネジメントポート: RJ-45 Ethernet (MGNT ETH) RJ-45シリアルポート(RS-232) USBポート (RS-232) |