Geekly Articles each Day

クロスビームとXOS、それは何であり、それらを正しく調理する方法

数ヶ月前、私がその時に働いていた介護会社が主催したトレーニングセミナーの中で、Crossbeamの製品セミナーがありました。 より多くの情報を見つけることに決めたので、ハブにこの会社とその製品に関する単一の言及がないことに非常に驚きました。

画像

スイッチ、侵入検知および防止システム、ファイアウォール、1つのボックス内のジンジャーブレッドクッキーの束を想像してください。
カットの下で、それがすべてどのように機能し、そのようなアーキテクチャが提供する利点についての物語。



建築

2つの主要コンポーネント:


シャシー


実際、1つのデバイスに単純に統合された標準キットですが、ここで最も重要なことは次のとおりです。
ブレード

ブレードは、レゴコンストラクターのように、企業のネットワークインフラストラクチャを構築できるメインネットワークユニットです。

ブレードには次の3つのタイプがあります。


前述のように、NPNは通常のスイッチであるため、これ以上詳細に検討することはしません。

アプリケーションプロセッサモジュール(APM)

このブレードはXOSコンピューターです。

制御プロセッサモジュール(CPM)

そして最後に、最もおいしいのは、システム全体が機能する制御モジュールです。

APMに展開できるすべてのアプリケーションのイメージを保存します。 システムが起動すると、設定と接続されているAPMの数に応じて、適切なイメージがダウンロードされます。
CPMは各APMの負荷を監視し、同じAPMにタスクを分散することでタスクのバランスを取ります。

小さな例を考えてみましょう:
IPSとファイアウォールと5 APMがあります。
管理者は、2つのブレードをFWとして、2つのブレードをIPSとして使用し、5つをスペアとして使用するように設定しました。
起動時に、CPMは4つのAPMに適切なイメージをロードします。
1つのブレードが死んだ場合、代わりのブレードがすぐに起動します。 もう1つが停止すると、管理者が決定した優先順位に従って予備のAPMの配布が行われます。
したがって、チェーンリンクが失われた場合でも、システムは完全に機能し続け、古いものを引き出して新しいものを挿入するだけで、損傷したブレードをその場で交換することができます。

スペアブレードが多いほど、システムの信頼性が高まります。 夜間に要素が死んでも問題ありません。システム管理者は安らかに眠ることができ、朝は故障した要素を交換するだけです。

複製システム(VRRP)もサポートされています。2つのブロックを使用します。1つは機能し、もう1つは傍受時に使用します。 主なものに重大な誤動作(いくつかの要素の故障、またはもちろん、「清掃婦」が誤って彼をネットワークから引き離す)がある場合、スペアはすぐに動作を開始します。

XOS

オペレーティングシステムに関する製品プレゼンテーションで述べたように:

「...次世代のセキュリティプラットフォームは、特許取得済みの多機能ソフトウェアであるCrossbeam XOSを搭載しています。XOSソフトウェアは、複雑で高性能なネットワークセキュリティ設定で動作し、他にもいくつかの主要な利点があります。たとえば、XOSソフトウェアは、保護APMの強化:現在のAP使用率に基づいてトラフィックをインテリジェントにバランスします Mモジュール。セキュリティアプリケーションと構成データは、複数のCPMモジュールを介してネットワークを介して自動的に送信されます。その結果、仮想クラスターの作成とアプリケーションのバックアップ時のスケーリングが容易になり、自己修復機能により個々のデバイスの高可用性を維持する機能も...

実際、CPMに保存されている画像を掘り下げて、これは単なる変更されたLinuxであると判断しました。
画像

ここから次の利点が続きます。


トピックが興味深い場合は、次の記事で説明します。
  1. この機器の認証を評価する際にどのような困難が生じましたか?
  2. これらの問題を解決するためにファームウェアにどのような変更を加えましたか
  3. ネイティブAPMアプリケーションの作成例
  4. Crossbeamによって導入されたXOSとLinuxの基本的な違い

Source: https://habr.com/ru/post/J129172/

More articles:


All Articles