Шабакаҳои корпоративӣ, ки тавассути табдилдиҳии рақамӣ асос ёфтаанд, дигар танҳо "якчанд кабелҳои пайвасткунандаи компютерҳо" нестанд. Бо паҳншавии дастгоҳҳои IoT, муҳоҷирати хидматҳо ба абр ва қабули афзояндаи кори дурдаст, трафики шабака ба монанди трафик дар шоҳроҳ, таркид. Бо вуҷуди ин, ин афзоиши трафик мушкилотро низ ба бор меорад: асбобҳои амниятӣ наметавонанд маълумоти муҳимро ба даст оранд, системаҳои назорат аз маълумоти зиёдатӣ пур мешаванд ва таҳдидҳои дар трафики рамзшуда пинҳоншуда ошкор намешаванд. Дар ин ҷо "бутлери ноаён" бо номи брокери бастаи шабакавӣ (NPB) муфид аст. Он ҳамчун пули интеллектуалӣ байни трафики шабакавӣ ва абзорҳои мониторинг амал карда, ҷараёни бесарусомонии трафикро дар тамоми шабака идора мекунад ва ба воситаҳои мониторинг маълумоти заруриро таъмин мекунад ва ба корхонаҳо дар ҳалли мушкилоти шабакавии "ноаён, дастнорас" кӯмак мекунад. Имрӯз, мо фаҳмиши ҳамаҷонибаи ин нақши асосиро дар амалиёт ва нигоҳдории шабака таъмин хоҳем кард.
1. Чаро ширкатҳо ҳоло дар ҷустуҷӯи NPB ҳастанд? — «Талаботи намоёни» шабакахои мураккаб
Инро ба назар гиред: Вақте ки шабакаи шумо садҳо дастгоҳҳои IoT, садҳо серверҳои абрӣ ва кормандон ба он аз ҳама ҷо ба таври фосилавӣ дастрасӣ доранд, чӣ гуна шумо метавонед боварӣ ҳосил кунед, ки трафики зараровар ворид нашавад? Чӣ тавр шумо метавонед муайян кунед, ки кадом пайвандҳо пурборанд ва амалиёти тиҷоратиро суст мекунанд?
Усулҳои анъанавии мониторинг муддати тӯлонӣ нокифоя буданд: ё асбобҳои мониторинг танҳо ба сегментҳои мушаххаси трафик, ки нодида гирифтани гиреҳҳои калидӣ тамаркуз карда метавонанд; ё онҳо якбора тамоми трафикро ба асбоб мегузаранд, ки он маълумотро ҳазм карда наметавонад ва самаранокии таҳлилро суст мекунад. Ғайр аз он, бо беш аз 70% трафик ҳоло рамзгузорӣ шудааст, асбобҳои анъанавӣ наметавонанд мундариҷаи онро бубинанд.
Пайдоиши NPBҳо нуқтаи дарди "набудани намоёни шабака" -ро ҳал мекунад. Онҳо дар байни нуқтаҳои вуруди трафик ва абзорҳои назорат, ҷамъ кардани трафики пароканда, филтр кардани маълумоти зиёдатӣ ва дар ниҳоят тақсимоти дақиқи трафикро ба IDS (системаҳои ошкоркунии ҳамла), SIEMs (платформаҳои идоракунии иттилооти амниятӣ), абзорҳои таҳлили фаъолият ва ғайра мешинанд. Ин кафолат медиҳад, ки асбобҳои мониторинг на гуруснаанд ва на аз ҳад зиёд. NPB-ҳо инчунин метавонанд трафикро рамзкушоӣ ва рамзкушоӣ кунанд, маълумоти ҳассосро муҳофизат кунанд ва ба корхонаҳо шарҳи дақиқи ҳолати шабакаи онҳоро таъмин кунанд.
Гуфтан мумкин аст, ки ҳоло то он даме ки корхона амнияти шабака, оптимизатсияи кор ё эҳтиёҷоти мутобиқат дорад, NPB як ҷузъи аслии ногузир шудааст.
NPB чист? - Таҳлили оддӣ аз меъморӣ то қобилиятҳои асосӣ
Бисёр одамон фикр мекунанд, ки истилоҳи "брокери пакетӣ" монеаи баланди техникӣ барои ворид шудан дорад. Бо вуҷуди ин, аналогияи дастрастар истифода бурдани "маркази ҷудокунии экспресс" аст: трафики шабака "посилкаҳои экспресс", NPB "маркази ҷудокунӣ" ва абзори мониторинг "нуқтаи қабул" мебошад. Вазифаи NPB аз ҷамъ кардани бастаҳои пароканда (агрегатсия), хориҷ кардани бастаҳои беэътибор (филтркунӣ) ва ҷудо кардани онҳо аз рӯи суроға (тақсим) мебошад. Он инчунин метавонад бастаҳои махсусро кушояд ва тафтиш кунад (рамзкунӣ) ва маълумоти хусусиро нест кунад (массаж) - тамоми раванд самаранок ва дақиқ аст.
1. Аввалан, биёед ба «скелет»-и NPB назар андозем: се модули асосии меъморӣ
Ҷараёни кории NPB комилан ба ҳамкории ин се модул такя мекунад; ҳеҷ кадоме аз онҳо наметавонанд:
○Модули дастрасии трафик: Он ба "порти интиқоли экспресс" баробар аст ва махсусан барои қабули трафики шабакавӣ аз бандари оинаи коммутатор (SPAN) ё сплиттер (TAP) истифода мешавад. Новобаста аз он ки он трафик аз пайванди ҷисмонӣ ё шабакаи виртуалӣ аст, онро метавон ба таври ягона ҷамъоварӣ кард.
○Муҳаррики коркард:Ин "мағзи аслии маркази навъбандӣ" аст ва барои "коркарди" муҳимтарин масъул аст - ба монанди муттаҳид кардани трафики бисёрпайванд (маҷмӯа), филтр кардани трафик аз як намуди муайяни IP (филтркунӣ), нусхабардории трафики якхела ва фиристодани он ба абзорҳои гуногун (нусхабардорӣ), рамзкушоӣ кардани трафики рамзшудаи SSL/TLS (рамзкунӣ) ва ғайра.
○Модули тақсимот: Он ба "курьер" монанд аст, ки трафики коркардшударо ба абзорҳои мониторинги мувофиқ дақиқ тақсим мекунад ва инчунин метавонад мувозинати сарборро иҷро кунад - масалан, агар асбоби таҳлили фаъолият аз ҳад зиёд банд бошад, як қисми трафик ба абзори эҳтиётӣ тақсим карда мешавад, то аз изофабори як асбоб пешгирӣ карда шавад.
2. "Имкониятҳои сахти асосии" NPB: 12 функсияи асосӣ 90% мушкилоти шабакаро ҳал мекунанд
NPB бисёр вазифаҳо дорад, аммо биёед ба вазифаҳое, ки аз ҷониби корхонаҳо бештар истифода мешаванд, таваҷҷӯҳ кунем. Ҳар яке ба як нуқтаи амалии дард мувофиқат мекунад:
○Репликатсия / Агрегатсия + Филтркунии трафикМасалан, агар корхона 10 пайванди шабакавӣ дошта бошад, NPB аввал трафики 10 истинодро муттаҳид мекунад, сипас "бастаҳои маълумотҳои такрорӣ" ва "трафики номарбубу" (масалан, трафики коргароне, ки видеоро тамошо мекунанд) филтр мекунад ва танҳо трафики марбут ба тиҷоратро ба воситаи мониторинг мефиристад - бевосита самаранокии онро 300% беҳтар мекунад.
○Рамзкунии SSL/TLS: Имрӯзҳо, бисёр ҳамлаҳои шубҳанок дар трафики рамзгузоришудаи HTTPS пинҳон шудаанд. NPB метавонад ин трафикро ба таври бехатар рамзкушоӣ кунад ва ба абзорҳо ба монанди IDS ва IPS имкон медиҳад, ки мундариҷаи рамзшударо "бубинанд" ва таҳдидҳои ниҳонӣ, аз қабили истинодҳои фишинг ва рамзи зарароварро забт кунанд.
○Ниқобкунии маълумот / Бесенсибилизатсия: Агар трафик дорои маълумоти ҳассос, аз қабили рақамҳои корти кредитӣ ва рақамҳои амнияти иҷтимоӣ бошад, NPB ин маълумотро пеш аз фиристодани он ба асбоби назорат ба таври худкор "тоза мекунад". Ин ба таҳлили асбоб таъсир намерасонад, балки инчунин ба талаботи PCI-DSS (мутобиқати пардохт) ва HIPAA (мутобиқати соҳаи тандурустӣ) барои пешгирии ихроҷи маълумот мувофиқат мекунад.
○Мувозинати сарборӣ + нокомАгар корхона се асбоби SIEM дошта бошад, NPB трафикро дар байни онҳо баробар тақсим мекунад, то ягон асбобро аз ҳад зиёд пур кардан пешгирӣ кунад. Агар яке аз асбобҳо кор накунад, NPB фавран трафикро ба асбоби эҳтиётӣ иваз мекунад, то мониторинги бефосиларо таъмин кунад. Ин махсусан барои соҳаҳое, ба монанди молия ва тандурустӣ муҳим аст, ки дар он вақт бекорӣ қобили қабул нест.
○Қатъи нақб: VXLAN, GRE ва дигар "Протоколҳои туннел" ҳоло дар шабакаҳои абрӣ маъмулан истифода мешаванд. Воситаҳои анъанавӣ ин протоколҳоро фаҳмида наметавонанд. NPB метавонад ин нақбҳоро "ҷудо кунад" ва трафики воқеиро дар дохили он истихроҷ кунад, ки ба асбобҳои кӯҳна имкон медиҳад, ки трафикро дар муҳити абрӣ коркард кунанд.
Маҷмӯи ин хусусиятҳо ба NPB имкон медиҳад, ки на танҳо трафики рамзшударо "бинад", балки инчунин маълумоти ҳассосро "ҳифз кунад" ва ба муҳитҳои гуногуни мураккаби шабакавӣ "мутобиқ" кунад - аз ин рӯ он метавонад як ҷузъи асосӣ гардад.
III. NPB дар куҷо истифода мешавад? — Панҷ сенарияи асосӣ, ки ниёзҳои воқеии корхонаро ҳал мекунанд
NPB як воситаи ягона нест; ба ҷои он, он ба сенарияҳои гуногун чандир мутобиқ мешавад. Новобаста аз он ки он маркази додаҳо, шабакаи 5G ё муҳити абрӣ бошад, он барномаҳои дақиқро пайдо мекунад. Барои исботи ин нукта чанд мисоли маъмулиро дида мебароем:
1. Маркази маълумот: Калиди мониторинги трафики Шарқ ва Ғарб
Марказҳои анъанавии маълумот танҳо ба трафики шимолу ҷануб (трафик аз серверҳо ба ҷаҳони беруна) тамаркуз мекунанд. Бо вуҷуди ин, дар марказҳои додаҳои виртуалӣ, 80% трафик ба шарқ-ғарб (трафик байни мошинҳои виртуалӣ) рост меояд, ки асбобҳои анъанавӣ онҳоро гирифта наметавонанд. Дар ин ҷо NPBҳо муфиданд:
Масалан, як ширкати бузурги интернетӣ VMware-ро барои сохтани маркази додаҳои виртуалӣ истифода мебарад. NPB мустақиман бо vSphere (платформаи идоракунии VMware) муттаҳид карда шудааст, то трафики шарқ ба ғарбро байни мошинҳои виртуалӣ дақиқ сабт кунад ва онро ба IDS ва абзорҳои иҷроиш тақсим кунад. Ин на танҳо "мониторинги нуқтаҳои нобино" -ро аз байн мебарад, балки инчунин тавассути филтркунии трафик самаранокии асбобро 40% зиёд мекунад ва бевосита вақти миёнаи таъмири маркази маълумотро (MTTR) ду маротиба кам мекунад.
Илова бар ин, NPB метавонад сарбории серверро назорат кунад ва кафолат диҳад, ки маълумоти пардохт ба PCI-DSS мувофиқат кунад ва ба "талаботи муҳими амалиёт ва нигоҳдорӣ" барои марказҳои додаҳо табдил ёбад.
2. Муҳити SDN/NFV: Нақшҳои чандири мутобиқшавӣ ба шабакаҳои аз ҷониби нармафзор муайяншуда
Ҳоло бисёр ширкатҳо аз SDN (Software Defined Networking) ё NFV (Virtualization Function Network) истифода мебаранд. Шабакаҳо дигар сахтафзори собит нестанд, балки хидматҳои нармафзори чандир мебошанд. Ин талаб мекунад, ки NPB-ҳо чандиртар шаванд:
Масалан, донишгоҳ SDN-ро барои татбиқи "Дастгоҳи худро биёред (BYOD)" истифода мебарад, то донишҷӯён ва муаллимон бо истифода аз телефонҳо ва компютерҳои худ ба шабакаи кампус пайваст шаванд. NPB бо як контролери SDN (ба монанди OpenDaylight) муттаҳид карда шудааст, то ҷудокунии трафик байни минтақаҳои таълимӣ ва офисро таъмин кунад ва ҳангоми ба таври дақиқ тақсим кардани трафик аз ҳар як минтақа ба асбобҳои назоратӣ. Ин равиш ба истифодаи донишҷӯён ва муаллимон таъсир намерасонад ва имкон медиҳад, ки пайвастагиҳои ғайримуқаррарӣ, ба мисли дастрасӣ аз суроғаҳои IP-и берун аз шаҳраки зараровар сари вақт ошкор карда шаванд.
Ҳамин чиз барои муҳити NFV дахл дорад. NPB метавонад трафики деворҳои виртуалӣ (vFWs) ва тавозуни сарбории маҷозӣ (vLBs) -ро назорат кунад, то кори устувори ин "дастгоҳҳои нармафзор" -ро таъмин кунад, ки нисбат ба мониторинги анъанавии сахтафзор чандиртар аст.
3. Шабакаҳои 5G: Идоракунии гиреҳҳои буридашудаи трафик ва канор
Хусусиятҳои асосии 5G "суръати баланд, таъхири паст ва пайвастҳои калон" мебошанд, аммо ин инчунин барои назорат мушкилоти нав меорад: масалан, технологияи "бурираи шабака"-и 5G метавонад як шабакаи ҷисмониро ба якчанд шабакаҳои мантиқӣ тақсим кунад (масалан, як буридаи таъхири кам барои рондани мустақил ва як буридаи пайвасти калон барои ҳар як трафик бояд мустақилона назорат карда шавад).
Як оператор барои ҳалли ин мушкилот NPB-ро истифода бурд: он мониторинги мустақили NPB-ро барои ҳар як буридаи 5G ҷойгир кард, ки он метавонад на танҳо таъхир ва интиқоли ҳар як порчаро дар вақти воқеӣ бубинад, балки трафики ғайримуқаррариро (ба монанди дастрасии беиҷозат байни порчаҳо) сари вақт боздорад, ки талаботҳои пасти таъхирро, аз қабили тиҷорати худкори ронандагӣ таъмин мекунад.
Илова бар ин, гиреҳҳои ҳисоббарории канори 5G дар саросари кишвар парокандаанд ва NPB инчунин метавонад "версияи сабук" -ро пешниҳод кунад, ки дар гиреҳҳои канор ҷойгир карда шудааст, то трафики тақсимшударо назорат кунад ва аз таъхирҳои интиқоли додаҳо ба пеш ва пас канорагирӣ кунад.
4. Муҳити абрӣ/Гибрид IT: Бартараф кардани монеаҳои мониторинги абрии ҷамъиятӣ ва хусусӣ
Аксари корхонаҳо ҳоло меъмории гибридии абрро истифода мебаранд - баъзе амалиётҳо дар Alibaba Cloud ё Tencent Cloud (абрҳои ҷамъиятӣ), баъзеҳо дар абрҳои хусусии худ ва баъзеҳо дар серверҳои маҳаллӣ ҷойгиранд. Дар ин сенария, трафик дар муҳитҳои гуногун пароканда карда мешавад ва мониторингро ба осонӣ қатъ мекунад.
China Minsheng Bank барои ҳалли ин нуқтаи дард NPB-ро истифода мебарад: тиҷорати он Kubernetes-ро барои ҷойгиркунии контейнер истифода мебарад. NPB метавонад мустақиман трафикро байни контейнерҳо (Pods) сабт кунад ва трафикро байни серверҳои абрӣ ва абрҳои хусусӣ барои ташкили "мониторинги ба охир" мутақобила кунад - новобаста аз он ки тиҷорат дар абри ҷамъиятӣ ё абри хусусӣ аст, то он даме, ки мушкили иҷроиш вуҷуд дорад, гурӯҳи амалиётӣ ва нигоҳдорӣ метавонад маълумоти трафики NPB-ро барои зуд муайян кардани он, ки оё мушкилот бо зангҳои байниконтейнерӣ ё самаранокии истинодҳои абрӣ истифода барад.
Барои абрҳои ҷамъиятии бисёриҷорадор, NPB инчунин метавонад изолятсияи трафикро байни корхонаҳои гуногун таъмин кунад, ихроҷи маълумотро пешгирӣ кунад ва ба талаботи мутобиқати соҳаи молиявӣ ҷавобгӯ бошад.
Хулоса: NPB "интихоб" нест, балки "ҳатмист"
Пас аз баррасии ин сенарияҳо, шумо хоҳед дид, ки NPB дигар технологияи чароғак нест, балки воситаи стандартӣ барои корхонаҳо барои мубориза бо шабакаҳои мураккаб аст. Аз марказҳои додаҳо то 5G, аз абрҳои хусусӣ то гибридии IT, NPB метавонад дар ҳама ҷое, ки ба дидани шабака эҳтиёҷ дорад, нақш бозад.
Бо паҳншавии афзояндаи AI ва компютерҳои канорӣ, трафики шабака боз ҳам мураккабтар мешавад ва қобилиятҳои NPB боз ҳам такмил дода мешаванд (масалан, бо истифода аз AI барои муайян кардани трафики ғайримуқаррарӣ ва имкон додани мутобиқсозии сабуктар ба гиреҳҳои канорӣ). Барои корхонаҳо, дарк ва ҷойгиркунии NPB-ҳои барвақт ба онҳо кӯмак мекунад, ки ташаббуси шабакаро ба даст оранд ва аз гардишҳо дар табдили рақамии худ канорагирӣ кунанд.
Оё шумо ягон бор дар соҳаи худ бо мушкилоти мониторинги шабака дучор шудаед? Масалан, трафики рамзшударо дида наметавонед ё мониторинги абрҳои гибридӣ қатъ шудааст? Озод ҳис кунед, ки фикру ақидаҳои худро дар қисмати шарҳҳо мубодила кунед ва биёед якҷоя ҳалли худро омӯзем.
Вақти фиристодан: сентябр-23-2025
