スイッチ、侵入検知および防止システム、ファイアウォール、1つのボックス内のジンジャーブレッドクッキーの束を想像してください。
カットの下で、それがすべてどのように機能し、そのようなアーキテクチャが提供する利点についての物語。
建築
2つの主要コンポーネント:
- サーバーラック(シャーシ)
- n番目のいわゆるブレード(ハードウェアプラグイン)
シャシー
- ブレード用スロット
- ブレードを相互に接続するコネクター
- ファン
- 無停電電源装置など
実際、1つのデバイスに単純に統合された標準キットですが、ここで最も重要なことは次のとおりです。
ブレード
ブレードは、レゴコンストラクターのように、企業のネットワークインフラストラクチャを構築できるメインネットワークユニットです。
ブレードには次の3つのタイプがあります。
- ネットワークプロセッサモジュール(NPM)-通常のスイッチ
- アプリケーションプロセッサモジュール(APM)-特定のネットワークアプリケーション(FW、IPSなど)を実行するモジュール
- Control Processor Module(CPM)-他のすべてを管理するモジュール(負荷分散、タスク管理)
前述のように、NPNは通常のスイッチであるため、これ以上詳細に検討することはしません。
アプリケーションプロセッサモジュール(APM)
このブレードはXOSコンピューターです。
制御プロセッサモジュール(CPM)
そして最後に、最もおいしいのは、システム全体が機能する制御モジュールです。
APMに展開できるすべてのアプリケーションのイメージを保存します。 システムが起動すると、設定と接続されているAPMの数に応じて、適切なイメージがダウンロードされます。
CPMは各APMの負荷を監視し、同じAPMにタスクを分散することでタスクのバランスを取ります。
小さな例を考えてみましょう:
IPSとファイアウォールと5 APMがあります。
管理者は、2つのブレードをFWとして、2つのブレードをIPSとして使用し、5つをスペアとして使用するように設定しました。
起動時に、CPMは4つのAPMに適切なイメージをロードします。
1つのブレードが死んだ場合、代わりのブレードがすぐに起動します。 もう1つが停止すると、管理者が決定した優先順位に従って予備のAPMの配布が行われます。
したがって、チェーンリンクが失われた場合でも、システムは完全に機能し続け、古いものを引き出して新しいものを挿入するだけで、損傷したブレードをその場で交換することができます。
スペアブレードが多いほど、システムの信頼性が高まります。 夜間に要素が死んでも問題ありません。システム管理者は安らかに眠ることができ、朝は故障した要素を交換するだけです。
複製システム(VRRP)もサポートされています。2つのブロックを使用します。1つは機能し、もう1つは傍受時に使用します。 主なものに重大な誤動作(いくつかの要素の故障、またはもちろん、「清掃婦」が誤って彼をネットワークから引き離す)がある場合、スペアはすぐに動作を開始します。
XOS
オペレーティングシステムに関する製品プレゼンテーションで述べたように:
「...次世代のセキュリティプラットフォームは、特許取得済みの多機能ソフトウェアであるCrossbeam XOSを搭載しています。XOSソフトウェアは、複雑で高性能なネットワークセキュリティ設定で動作し、他にもいくつかの主要な利点があります。たとえば、XOSソフトウェアは、保護APMの強化:現在のAP使用率に基づいてトラフィックをインテリジェントにバランスします Mモジュール。セキュリティアプリケーションと構成データは、複数のCPMモジュールを介してネットワークを介して自動的に送信されます。その結果、仮想クラスターの作成とアプリケーションのバックアップ時のスケーリングが容易になり、自己修復機能により個々のデバイスの高可用性を維持する機能も...
実際、CPMに保存されている画像を掘り下げて、これは単なる変更されたLinuxであると判断しました。
ここから次の利点が続きます。
- 任意のネットワークアプリケーションを作成し、トラフィックを希望どおりに処理できます(Crossbeamは、シャーシインターフェイスを操作するためのSDKも提供します)
- 既製の画像を好みに合わせて変更できます(ただし、ここで一生懸命働く必要がありますが、問題は解決します)
トピックが興味深い場合は、次の記事で説明します。
- この機器の認証を評価する際にどのような困難が生じましたか?
- これらの問題を解決するためにファームウェアにどのような変更を加えましたか
- ネイティブAPMアプリケーションの作成例
- Crossbeamによって導入されたXOSとLinuxの基本的な違い