Bypass
Простыми словами
Bypass нужен для того, чтобы соединение продолжало работать, даже если промежуточное сетевое устройство отключено, неисправно или временно недоступно.
Например, можно представить дорогу с пунктом контроля. В обычной ситуации весь транспорт проходит через этот пункт. Если пункт закрыт или сломался, движение может остановиться. Но если есть объездной путь, транспорт продолжает ехать дальше. В сетях bypass работает похожим образом: он создает “объезд” для трафика.
Как работает bypass
В обычном режиме сетевой трафик проходит через устройство, которое выполняет анализ, фильтрацию или обработку пакетов. Это может быть DPI-система, firewall, IDS/IPS, анализатор трафика или другое inline-устройство.
Если устройство перестает отвечать, отключается или выводится на обслуживание, bypass переводит трафик в режим обхода. В результате трафик продолжает передаваться между участками сети, а сервисы остаются доступными для пользователей или абонентов.
Где используется bypass
Bypass применяют в сетях, где важно сохранить доступность соединения при сбоях или техническом обслуживании оборудования. Чаще всего он используется:
- у интернет-провайдеров и операторов связи;
- в корпоративных сетях;
- в дата-центрах;
- в системах контроля и анализа трафика;
- в DPI-системах;
- в решениях для фильтрации и мониторинга трафика;
- при подключении сетевых устройств “в разрыв” канала.
Зачем нужен bypass
Bypass используют, чтобы:
- сохранить прохождение трафика при сбое устройства;
- избежать полной остановки сетевого соединения;
- снизить риск простоя сервисов;
- безопаснее проводить обслуживание оборудования;
- повысить отказоустойчивость сети;
- уменьшить влияние отказа одного inline-устройства на работу всей сети.