Бо такя ба табдили рақамӣ, шабакаҳои корхона дигар танҳо "якчанд кабели пайвасткунандаи компютерҳо" нестанд. Бо паҳншавии дастгоҳҳои IoT, интиқоли хидматҳо ба абр ва афзоиши қабули кори дурдаст, трафики шабакавӣ мисли трафик дар шоҳроҳ афзоиш ёфтааст. Аммо, ин афзоиши трафик инчунин мушкилотро ба вуҷуд меорад: абзорҳои амниятӣ наметавонанд маълумоти муҳимро сабт кунанд, системаҳои мониторинг аз маълумоти зиёдатӣ пур мешаванд ва таҳдидҳое, ки дар трафики рамзгузорӣ пинҳон шудаанд, ошкор намешаванд. Дар ин ҷо "хизматгори ноаён", ки Брокери бастаҳои шабакавӣ (NPB) номида мешавад, муфид аст. Ҳамчун пули интеллектуалӣ байни трафики шабакавӣ ва абзорҳои мониторинг амал карда, он ҷараёни бетартиби трафикро дар тамоми шабака идора мекунад ва дар айни замон ба абзорҳои мониторинг маълумоти лозимиро дақиқ медиҳад ва ба корхонаҳо дар ҳалли мушкилоти шабакавии "ноаён, дастнорас" кӯмак мекунад. Имрӯз мо фаҳмиши ҳамаҷонибаи ин нақши асосиро дар амалиёт ва нигоҳдории шабака пешниҳод хоҳем кард.
1. Чаро ширкатҳо ҳоло NPB-ҳоро меҷӯянд? — "Ниёз ба намоёнӣ"-и шабакаҳои мураккаб
Инро ба назар гиред: Вақте ки шабакаи шумо садҳо дастгоҳҳои IoT, садҳо серверҳои абрӣ ва кормандонеро, ки аз фосилаи дур ба он дастрасӣ доранд, кор мекунад, чӣ гуна шумо метавонед кафолат диҳед, ки ягон трафики зараровар ворид нашавад? Чӣ тавр шумо метавонед муайян кунед, ки кадом пайвандҳо пурбор ҳастанд ва фаъолияти тиҷоратиро суст мекунанд?
Усулҳои анъанавии мониторинг муддати тӯлонӣ нокифоя буданд: ё абзорҳои мониторинг метавонанд танҳо ба сегментҳои мушаххаси трафик тамаркуз кунанд ва гиреҳҳои калидиро аз даст диҳанд; ё онҳо тамоми трафикро якбора ба абзор интиқол медиҳанд, ки боиси он мегардад, ки он иттилоотро ҳазм карда натавонад ва самаранокии таҳлилро суст кунад. Ғайр аз ин, бо он ки ҳоло беш аз 70% трафик рамзгузорӣ шудааст, абзорҳои анъанавӣ комилан наметавонанд мундариҷаи онро бубинанд.
Пайдоиши NPB-ҳо нуқтаи дарди "набудани намоёнии шабака"-ро ҳал мекунад. Онҳо байни нуқтаҳои вуруди трафик ва абзорҳои мониторинг ҷойгир шуда, трафики парокандаро ҷамъ мекунанд, маълумоти зиёдатиро филтр мекунанд ва дар ниҳоят трафики дақиқро ба IDS (Системаҳои ошкоркунии дахолат), SIEM (Платформаҳои идоракунии иттилооти амниятӣ), абзорҳои таҳлили самаранокӣ ва ғайра тақсим мекунанд. Ин кафолат медиҳад, ки абзорҳои мониторинг на хаста ва на аз ҳад зиёд сер намешаванд. NPB-ҳо инчунин метавонанд трафикро рамзкушоӣ ва рамзгузорӣ кунанд, маълумоти махфиро ҳифз кунанд ва ба корхонаҳо шарҳи равшани вазъи шабакаи худро пешниҳод кунанд.
Метавон гуфт, ки то он даме, ки корхона амнияти шабака, беҳсозии самаранокӣ ё ниёзҳои мутобиқатро дошта бошад, NPB ба як ҷузъи асосии ногузир табдил ёфтааст.
NPB чист? — Таҳлили оддӣ аз меъморӣ то қобилиятҳои асосӣ
Бисёриҳо фикр мекунанд, ки истилоҳи "брокери пакет" монеаи баланди техникӣ барои вуруд дорад. Аммо, як қиёси дастрастар истифодаи "маркази ҷудокунии интиқоли экспресс" аст: трафики шабакавӣ "бастаҳои экспресс", NPB "маркази ҷудокунӣ" ва абзори мониторинг "нуқтаи қабул" мебошад. Вазифаи NPB ҷамъ кардани бастаҳои пароканда (ҷамъоварӣ), нест кардани бастаҳои беэътибор (филтркунӣ) ва ҷудо кардани онҳо аз рӯи суроға (тақсимкунӣ) мебошад. Он инчунин метавонад бастаҳои махсусро кушояд ва тафтиш кунад (рамзкушоӣ) ва нест кардани маълумоти шахсӣ (массаж) - тамоми раванд самаранок ва дақиқ аст.
1. Аввалан, биёед ба «скелети» NPB назар андозем: се модули асосии меъморӣ
Ҷараёни кори NPB пурра ба ҳамкории ин се модул такя мекунад; ҳеҷ яке аз онҳоро аз даст додан мумкин нест:
○Модули дастрасии трафик: Он ба "порти интиқоли экспресс" баробар аст ва махсусан барои гирифтани трафики шабака аз порти оинаи коммутатор (SPAN) ё тақсимкунанда (TAP) истифода мешавад. Новобаста аз он ки он трафик аз пайванди физикӣ ё шабакаи виртуалӣ аст, онро метавон ба таври муттаҳид ҷамъоварӣ кард.
○Муҳаррики коркардИн "мағзи асосии маркази ҷудокунӣ" аст ва барои "коркарди" муҳимтарин - ба монанди муттаҳид кардани трафики бисёрпайвандӣ (агрегатсия), филтр кардани трафик аз як намуди муайяни IP (филтркунӣ), нусхабардории ҳамон трафик ва фиристодани он ба абзорҳои гуногун (нусхабардорӣ), рамзкушоии трафики рамзгузоришудаи SSL/TLS (рамзкушоӣ) ва ғайра масъул аст. Ҳама "амалиёти нозук" дар ин ҷо анҷом дода мешаванд.
○Модули тақсимот: Ин мисли "курьер" аст, ки трафики коркардшударо ба абзорҳои мувофиқи мониторинг дақиқ тақсим мекунад ва инчунин метавонад мувозинаткунии борро иҷро кунад - масалан, агар абзори таҳлили самаранокӣ аз ҳад зиёд банд бошад, қисми трафик ба абзори нусхабардорӣ тақсим карда мешавад, то аз аз ҳад зиёд бор кардани як абзор пешгирӣ карда шавад.
2. "Имкониятҳои сахти ядроӣ"-и NPB: 12 функсияи асосӣ 90% мушкилоти шабакаро ҳал мекунанд
NPB вазифаҳои зиёде дорад, аммо биёед ба вазифаҳои маъмултарине, ки корхонаҳо истифода мебаранд, тамаркуз кунем. Ҳар яки онҳо ба як нуқтаи мушкили амалӣ мувофиқат мекунад:
○Нусхабардории трафик / Ҷамъоварӣ + ФилтркунӣМасалан, агар корхона 10 пайванди шабакавӣ дошта бошад, NPB аввал трафики 10 пайвандро муттаҳид мекунад, сипас "бастаҳои такрории маълумот" ва "трафики номарбут"-ро (масалан, трафик аз тамошои видеоҳо аз ҷониби кормандон) филтр мекунад ва танҳо трафики марбут ба тиҷоратро ба воситаи мониторинг мефиристад - ки самаранокиро мустақиман 300% беҳтар мекунад.
○Рамзкушоии SSL/TLSИмрӯзҳо, бисёр ҳамлаҳои зараровар дар трафики рамзгузоришудаи HTTPS пинҳон карда мешаванд. NPB метавонад ин трафикро бехатар рамзкушоӣ кунад ва ба абзорҳо ба монанди IDS ва IPS имкон медиҳад, ки мундариҷаи рамзгузоришударо "дида" гиранд ва таҳдидҳои пинҳон, аз қабили истинодҳои фишинг ва рамзи зарароварро сабт кунанд.
○Ниқобкунии маълумот / ДесенситизатсияАгар трафик дорои маълумоти махфӣ, аз қабили рақамҳои корти кредитӣ ва рақамҳои амнияти иҷтимоӣ бошад, NPB ин маълумотро пеш аз фиристодан ба абзори мониторинг ба таври худкор "нест мекунад". Ин ба таҳлили абзор таъсир намерасонад, аммо инчунин ба талаботи PCI-DSS (риояи пардохт) ва HIPAA (риояи тиббӣ) барои пешгирии ихроҷи маълумот мувофиқат мекунад.
○Мувозинати бор + ОвериверАгар корхона се асбоби SIEM дошта бошад, NPB трафикро дар байни онҳо баробар тақсим мекунад, то аз сарбории ягон асбоб пешгирӣ кунад. Агар яке аз асбобҳо кор накунад, NPB фавран трафикро ба асбоби эҳтиётӣ мегузаронад, то назорати бефосиларо таъмин кунад. Ин махсусан барои соҳаҳо ба монанди молия ва тандурустӣ, ки дар онҳо вақти корношоямӣ қобили қабул нест, муҳим аст.
○Қатъи нақбVXLAN, GRE ва дигар "Протоколҳои нақб" ҳоло дар шабакаҳои абрӣ маъмулан истифода мешаванд. Асбобҳои анъанавӣ наметавонанд ин протоколҳоро дарк кунанд. NPB метавонад ин нақбҳоро "ҷудо" кунад ва трафики воқеиро дар дохили он истихроҷ кунад, ки ба абзорҳои кӯҳна имкон медиҳад, ки трафикро дар муҳитҳои абрӣ коркард кунанд.
Омезиши ин хусусиятҳо ба NPB имкон медиҳад, ки на танҳо трафики рамзгузоришударо "дида" гирад, балки маълумоти ҳассосро "ҳифз" кунад ва ба муҳитҳои гуногуни мураккаби шабака "мутобиқ" шавад - аз ин рӯ, он метавонад ба як ҷузъи асосӣ табдил ёбад.
III. NPB дар куҷо истифода мешавад? — Панҷ сенарияи калидӣ, ки ба ниёзҳои воқеии корхона ҷавобгӯ мебошанд
NPB як абзори ягона барои ҳама нест; баръакс, он ба сенарияҳои гуногун чандир мутобиқ мешавад. Новобаста аз он ки он маркази додаҳо, шабакаи 5G ё муҳити абрӣ бошад, он барномаҳои дақиқро пайдо мекунад. Биёед ба чанд ҳолати маъмулӣ барои нишон додани ин нукта назар андозем:
1. Маркази додаҳо: Калиди назорати трафики Шарқу Ғарб
Марказҳои анъанавии додаҳо танҳо ба трафики шимол-ҷануб (трафик аз серверҳо ба ҷаҳони беруна) тамаркуз мекунанд. Аммо, дар марказҳои додаҳои виртуалӣ 80% трафик шарқ-ғарб (трафики байни мошинҳои виртуалӣ) аст, ки абзорҳои анъанавӣ наметавонанд онро сабт кунанд. Дар ин ҷо NPB-ҳо муфиданд:
Масалан, як ширкати бузурги интернетӣ аз VMware барои сохтани маркази додаҳои виртуалӣ истифода мебарад. NPB мустақиман бо vSphere (платформаи идоракунии VMware) муттаҳид карда шудааст, то трафики шарқ-ғарбро байни мошинҳои виртуалӣ дақиқ сабт кунад ва онро ба IDS ва абзорҳои иҷро тақсим кунад. Ин на танҳо "нуқтаҳои ноаёни назорат"-ро аз байн мебарад, балки самаранокии абзорро тавассути филтркунии трафик 40% зиёд мекунад ва мустақиман вақти миёнаи таъмири маркази додаҳоро (MTTR) ду баробар кам мекунад.
Илова бар ин, NPB метавонад сарбории серверро назорат кунад ва мутобиқати маълумоти пардохтро бо PCI-DSS таъмин намояд ва ба "талаботи муҳими амалиёт ва нигоҳдорӣ" барои марказҳои додаҳо табдил ёбад.
2. Муҳити SDN/NFV: Нақшҳои чандир, ки ба шабакаи муайянкардаи нармафзор мутобиқ мешаванд
Ҳоло бисёр ширкатҳо аз SDN (Networking Defined Software Network) ё NFV (Network Function Virtualization) истифода мебаранд. Шабакаҳо дигар сахтафзори собит нестанд, балки хидматҳои нармафзори чандир мебошанд. Ин талаб мекунад, ки NPB-ҳо чандиртар шаванд:
Масалан, донишгоҳ аз SDN барои татбиқи "Дастгоҳи худро биёред (BYOD)" истифода мебарад, то донишҷӯён ва муаллимон бо истифода аз телефонҳо ва компютерҳои худ ба шабакаи кампус пайваст шаванд. NPB бо контроллери SDN (масалан, OpenDaylight) муттаҳид карда шудааст, то ҷудокунии ҳаракати нақлиётро байни минтақаҳои таълимӣ ва офисӣ таъмин кунад ва ҳамзамон трафикро аз ҳар як минтақа ба воситаҳои назоратӣ дақиқ тақсим кунад. Ин равиш ба истифодаи донишҷӯён ва муаллимон таъсир намерасонад ва имкон медиҳад, ки пайвастҳои ғайримуқаррарӣ, ба монанди дастрасӣ аз суроғаҳои IP-и зараровари берун аз кампус, сари вақт муайян карда шаванд.
Ҳамин чиз барои муҳитҳои NFV низ дуруст аст. NPB метавонад трафики деворҳои оташи виртуалӣ (vFW) ва мувозинаткунандагони боркунии виртуалӣ (vLBs)-ро назорат кунад, то кори устувори ин "дастгоҳҳои нармафзор"-ро таъмин кунад, ки нисбат ба мониторинги анъанавии сахтафзор хеле чандиртар аст.
3. Шабакаҳои 5G: Идоракунии трафики буридашуда ва гиреҳҳои канорӣ
Хусусиятҳои асосии 5G "суръати баланд, таъхири кам ва пайвастҳои калон" мебошанд, аммо ин инчунин мушкилоти навро барои мониторинг ба бор меорад: масалан, технологияи "буридани шабака"-и 5G метавонад ҳамон як шабакаи физикиро ба якчанд шабакаҳои мантиқӣ тақсим кунад (масалан, як буриши таъхири кам барои ронандагии худкор ва як буриши пайвасти калон барои IoT) ва трафик дар ҳар як буриш бояд мустақилона назорат карда шавад.
Як оператор барои ҳалли ин мушкилот аз NPB истифода бурд: он барои ҳар як буридаи 5G мониторинги мустақили NPB-ро ҷорӣ кард, ки на танҳо метавонад таъхир ва гузариши ҳар як буридаро дар вақти воқеӣ бубинад, балки инчунин трафики ғайримуқаррариро (масалан, дастрасии беиҷозат байни буридаҳо) сари вақт боздорад ва талаботи пасти таъхири тиҷоратҳои калидӣ, ба монанди ронандагии худкор, таъмин намояд.
Илова бар ин, гиреҳҳои ҳисоббарории канории 5G дар саросари кишвар парокандаанд ва NPB инчунин метавонад "версияи сабук"-ро пешниҳод кунад, ки дар гиреҳҳои канорӣ барои назорат кардани трафики тақсимшуда ва пешгирӣ аз таъхирҳое, ки дар натиҷаи интиқоли маълумот ба вуҷуд меоянд, ҷойгир карда мешавад.
4. Муҳити абрӣ/IT-и гибридӣ: Бартараф кардани монеаҳои мониторинги абрии давлатӣ ва хусусӣ
Аксари корхонаҳо ҳоло аз меъмории абрии гибридӣ истифода мебаранд - баъзе амалиётҳо дар Alibaba Cloud ё Tencent Cloud (абрҳои оммавӣ), баъзеҳо дар абрҳои хусусии худ ва баъзеҳо дар серверҳои маҳаллӣ ҷойгиранд. Дар ин сенария, трафик дар муҳитҳои гуногун пароканда мешавад, ки мониторингро ба осонӣ қатъ мекунад.
Бонки Чин Миншенг барои ҳалли ин нуқтаи дарднок аз NPB истифода мебарад: тиҷорати он аз Kubernetes барои ҷойгиркунии контейнерӣ истифода мебарад. NPB метавонад мустақиман трафики байни контейнерҳо (Pod)-ро сабт кунад ва трафики байни серверҳои абрӣ ва абрҳои хусусиро барои ташкили "мониторинги аз аввал то охир" мувофиқ созад - новобаста аз он ки тиҷорат дар абрҳои оммавӣ ё абрҳои хусусӣ қарор дорад, то даме ки мушкили фаъолият вуҷуд дошта бошад, дастаи амалиётӣ ва нигоҳдорӣ метавонад аз маълумоти трафики NPB истифода барад, то зуд муайян кунад, ки оё ин мушкилот бо зангҳои байни контейнерҳо ё бандшавии пайвандҳои абрӣ аст ва самаранокии ташхисро 60% беҳтар мекунад.
Барои абрҳои оммавии бисёриҷорагир, NPB инчунин метавонад ҷудокунии трафикро байни корхонаҳои гуногун таъмин кунад, аз ихроҷи маълумот пешгирӣ кунад ва ба талаботи мутобиқати соҳаи молиявӣ ҷавобгӯ бошад.
Хулоса: NPB "интихоб" нест, балки "ҳатмӣ" аст
Пас аз баррасии ин сенарияҳо, шумо хоҳед дид, ки NPB дигар технологияи махсус нест, балки як абзори стандартӣ барои корхонаҳо барои мубориза бо шабакаҳои мураккаб аст. Аз марказҳои додаҳо то 5G, аз абрҳои хусусӣ то IT гибридӣ, NPB метавонад дар ҳар ҷое, ки ба намоёнии шабака ниёз вуҷуд дорад, нақш бозад.
Бо афзоиши паҳншавии зеҳни сунъӣ ва ҳисоббарории канорӣ, трафики шабакавӣ боз ҳам мураккабтар мешавад ва имконоти NPB боз ҳам беҳтар карда мешаванд (масалан, истифодаи зеҳни сунъӣ барои муайян кардани худкори трафики ғайримуқаррарӣ ва имкон додани мутобиқшавии сабуктар ба гиреҳҳои канорӣ). Барои корхонаҳо, дарк ва ҷойгиркунии барвақти NPB ба онҳо кӯмак мекунад, ки ташаббуси шабакаро ба даст оранд ва дар табдили рақамии худ аз каҷравӣ канорагирӣ кунанд.
Оё шумо ягон бор дар соҳаи худ бо мушкилоти назорати шабака дучор шудаед? Масалан, трафики рамзгузоришударо дида наметавонед ё мониторинги абрҳои гибридӣ қатъ шудааст? Озодона фикрҳои худро дар бахши шарҳҳо мубодила кунед ва биёед якҷоя роҳҳои ҳалли онро омӯзем.
Вақти нашр: 23 сентябри соли 2025
