Sanly üýtgeşmeleriň netijesinde kärhana torlary indi diňe "kompýuterleri birleşdirýän birnäçe kabel" däl. IoT enjamlarynyň köpelmegi, hyzmatlaryň buluda göçmegi we uzakdaky işleriň köpelmegi bilen awtoulag gatnawy uly ýolda hereket ýaly partlady. Şeýle-de bolsa, traffigiň bu köpelmegi kynçylyklary hem döredýär: howpsuzlyk gurallary möhüm maglumatlary alyp bilmeýär, gözegçilik ulgamlary artykmaç maglumatlardan dolýar we kodlanan traffikde gizlenýän howplar kesgitlenmeýär. Network Packet Broker (NPB) diýilýän "göze görünmeýän butler" peýdaly bolýar. Tor trafigi bilen gözegçilik gurallarynyň arasynda akylly köpri hökmünde hereket edip, gözegçilik gurallaryny zerur maglumatlary takyk iýmitlendirmek bilen bir hatarda, ähli ulgamdaky traffigiň bulaşyk akymyny dolandyrýar, kärhanalara "görünmeýän, elýeterli däl" kynçylyklary çözmäge kömek edýär. Bu gün, tor amallarynda we hyzmat etmekde bu esasy roly barada giňişleýin düşünje bereris.
1. Näme üçin kompaniýalar indi NPB gözleýärler? - Çylşyrymly torlaryň "Görünmek zerurlygy"
Şuny göz öňünde tutuň: Toruňyz ýüzlerçe IoT enjamyny, ýüzlerçe bulut serwerini we hemme ýerden uzakdan girýän işgärleri işleýän mahaly, zyýanly traffigiň girmezligini nädip üpjün edip bilersiňiz? Haýsy baglanyşyklaryň dykyzdygyny we iş amallaryny haýalladýandygyny nädip kesgitläp bilersiňiz?
Adaty gözegçilik usullary köpden bäri ýeterlik däldi: ýa-da gözegçilik gurallary diňe belli bir traffik segmentlerine, esasy düwünleri ýitirip biler; ýa-da ähli traffigi birbada gurallara geçirýärler, bu bolsa maglumatlary siňdirip bilmezlige we derňew netijeliligini haýalladýar. Mundan başga-da, häzirki wagtda traffigiň 70% -den gowragy şifrlenen, adaty gurallar mazmunyny görüp bilmeýärler.
NPB-leriň döremegi, "toruň görünmezliginiň" agyry nokadyny çözýär. Trafik giriş nokatlary we gözegçilik gurallary, dargadylan traffigi jemlemek, artykmaç maglumatlary süzmek we netijede takyk traffigi IDS (Çozuşy kesgitlemek ulgamlary), SIEM-ler (Howpsuzlyk maglumatlary dolandyryş platformalary), öndürijilik derňew gurallary we ş.m. Gözegçilik gurallarynyň ne açlyk, ne-de aşa doýmagy üpjün edýär. NPB-ler, şeýle hem, duýgur maglumatlary gorap, kärhanalara tor ýagdaýyna anyk syn berip, traffigi şifrläp we şifrläp bilerler.
Indi bir kärhana tor howpsuzlygy, öndürijiligi optimizasiýa ýa-da laýyklyk zerurlyklary bar bolsa, NPB gutulgysyz esasy komponente öwrüldi diýmek bolar.
NPB näme? - Arhitekturadan esasy mümkinçiliklere çenli ýönekeý derňew
Köp adamlar "paket dellaly" adalgasyna girmek üçin ýokary tehniki päsgelçilik döredýär öýdýärler. Şeýle-de bolsa, has elýeterli bir meňzeşlik "gyssagly eltip beriş merkezini" ulanmakdyr: tor trafigi "gyssagly posylkalar", NPB "sortlaýyş merkezi" we gözegçilik guraly "kabul ediş nokady". NPB-iň işi dargadylan posylkalary (jemlemek), nädogry posylkalary aýyrmak (süzmek) we salgy (paýlamak) boýunça tertiplemek. Şeýle hem ýörite posylkalary açyp we barlap, şahsy maglumatlary (massaaging) aýryp biler - bu prosesiň hemmesi täsirli we takyk.
1. Ilki bilen, NPB-iň “skeletine” seredeliň: üç esasy binagärlik moduly
NPB iş prosesi, bu üç modulyň hyzmatdaşlygyna doly baglydyr; olaryň hiç biri-de ýitip bilmez:
○Trafik elýeterliligi moduly: "Çalt eltiş portuna" deňdir we wyklýuçatel aýna portundan (SPAN) ýa-da bölüjiden (TAP) tor trafigini almak üçin ýörite ulanylýar. Fiziki baglanyşykdan ýa-da wirtual ulgamdan gelýän traffige garamazdan, bitewi görnüşde ýygnalyp bilner.
○Gaýtadan işleýän hereketlendiriji: Bu "sortlaýyş merkeziniň esasy beýni" we iň möhüm "gaýtadan işlemek" üçin jogapkärdir - köp baglanyşykly traffigi birleşdirmek (jemlemek), belli bir IP görnüşinden traffigi süzmek, şol bir traffigi göçürmek we dürli gurallara ibermek (göçürmek), SSL / TLS şifrlenen traffigi (şifrlemek) we ş.m.
○Paýlaýyş moduly: Gaýtadan işlenen trafigi degişli gözegçilik gurallaryna takyk paýlaýan we ýük balansyny hem ýerine ýetirip bilýän "kurýer" ýalydyr - mysal üçin, öndürijilik derňew guraly gaty işli bolsa, bir guralyň artykmaç ýüklenmezligi üçin trafigiň bir bölegi ätiýaçlyk guralyna paýlanar.
2. NPB-iň "Gaty ýadro mümkinçilikleri": 12 esasy funksiýa tor meseleleriniň 90% -ini çözýär
NPB-iň köp funksiýasy bar, ýöne kärhanalar tarapyndan iň köp ulanylýanlara üns bereliň. Olaryň her biri amaly agyry nokadyna gabat gelýär:
○Trafik köpeltmek / jemlemek + süzmekMysal üçin, bir kärhananyň 10 tor baglanyşygy bar bolsa, NPB ilki bilen 10 baglanyşygyň traffigini birleşdirýär, soňra "köpeldilen maglumat paketlerini" we "ähmiýetsiz traffigi" (wideo görýän işgärleriň traffigi ýaly) süzýär we diňe iş bilen baglanyşykly traffigi gözegçilik guralyna iberýär - gönüden-göni netijeliligi 300% ýokarlandyrýar.
○SSL / TLS Şifrlemek: Häzirki wagtda HTTPS kodlanan traffikde köp zyýanly hüjümler gizlenýär. NPB, IDS we IPS ýaly gurallara şifrlenen mazmuny "görmäge" we fişing baglanyşyklary we zyýanly kod ýaly gizlin howplary ele almaga mümkinçilik berýän bu traffigi ygtybarly açyp biler.
○Maglumatlary maskalaşdyrmak / duýgurlyk: Trafikde kredit kartoçkalarynyň belgileri we sosial üpjünçilik belgileri ýaly duýgur maglumatlar bar bolsa, NPB gözegçilik guralyna ibermezden ozal bu maglumatlary awtomatiki "pozar". Bu guralyň derňewine täsir etmez, şeýle hem maglumatlaryň syzmagynyň öňüni almak üçin PCI-DSS (töleg talaplary) we HIPAA (saglygy goraýyş talaplary) talaplaryna laýyk geler.
○Balük deňagramlylygy + şowsuzlykKärhanada üç sany SIEM guraly bar bolsa, NPB haýsydyr bir guralyň aşa düşmeginiň öňüni almak üçin olaryň arasynda traffigi deň paýlar. Bir gural şowsuz bolsa, NPB bökdençsiz gözegçiligi üpjün etmek üçin derrew trafigi ätiýaçlyk guralyna geçirer. Bu, esasanam iş wagtynyň kabul ederliksiz bolan maliýe we saglygy goraýyş ýaly pudaklary üçin möhümdir.
○Tuneliň bes edilmegi: VXLAN, GRE we beýleki "Tunel protokollary" indi bulut torlarynda ulanylýar. Adaty gurallar bu teswirnamalara düşünip bilmeýärler. NPB bu tunelleri "söküp" we içindäki hakyky traffigi çykaryp biler, köne gurallara bulut şertlerinde traffigi gaýtadan işlemäge mümkinçilik berer.
Bu aýratynlyklaryň utgaşmasy NPB-e diňe şifrlenen traffigi "görmäge" däl, eýsem duýgur maglumatlary "goramaga" we dürli çylşyrymly tor gurşawyna "uýgunlaşmaga" mümkinçilik berýär - şonuň üçin onuň esasy bölegi bolup biler.
III. NPB nirede ulanylýar? - Hakyky kärhananyň zerurlyklaryny çözýän bäş esasy ssenariýa
NPB bir ululykdaky gural däl; tersine, dürli ssenariýalara çeýe uýgunlaşýar. Maglumat merkezi bolsun, 5G ulgamy ýa-da bulut gurşawy bolsun, takyk programmalary tapýar. Bu nokady görkezmek üçin birnäçe adaty ýagdaýlara seredeliň:
1. Maglumat merkezi: Gündogar-Günbatar traffigine gözegçilik etmegiň açary
Adaty maglumat merkezleri diňe demirgazyk-günorta hereketine (serwerlerden daşarky dünýä gatnawy) ünsi jemleýär. Şeýle-de bolsa, wirtuallaşdyrylan maglumat merkezlerinde traffigiň 80% -i gündogar-günbatarda (wirtual maşynlaryň arasyndaky traffik) bolup, adaty gurallary ýönekeý alyp bilmeýär. NPB-leriň peýdaly ýeri:
Mysal üçin, uly internet kompaniýasy wirtuallaşdyrylan maglumat merkezini gurmak üçin VMware ulanýar. NPB wirtual maşynlaryň arasynda gündogar-günbatar trafigini takyk ele almak we IDS we öndürijilik gurallaryna paýlamak üçin vSphere (VMware dolandyryş platformasy) bilen gönüden-göni birleşdirildi. Bu diňe bir "kör nokatlara gözegçilik" ýok etmek bilen çäklenmän, ulag süzgüçleri arkaly gurallaryň netijeliligini 40% ýokarlandyryp, maglumat merkeziniň ortaça abatlaýyş işini (MTTR) gönüden-göni kesýär.
Mundan başga-da, NPB serwer ýüküne gözegçilik edip biler we töleg maglumatlarynyň PCI-DSS-e laýyk gelmegini üpjün edip, maglumat merkezleri üçin "möhüm iş we tehniki hyzmat" talaplaryna öwrülip biler.
2. SDN / NFV Daşky gurşaw: Programma üpjünçiligi bilen kesgitlenen tora uýgunlaşýan çeýe rollar
Köp kompaniýalar indi SDN (Programma üpjünçiligi kesgitlenen set) ýa-da NFV (Network Function Wirtualization) ulanýarlar. Torlar indi kesgitlenen enjam däl-de, çeýe programma üpjünçiligi hyzmatlary. Bu NPB-leriň has çeýe bolmagyny talap edýär:
Mysal üçin, uniwersitet SDN-den “Öz enjamyňyzy getiriň” (BYOD) programmasyny durmuşa geçirmek üçin talyplar we mugallymlar öz telefonlary we kompýuterleri arkaly uniwersitet şäherçesine birikdirilip bilner. NPB, her sebitden traffigi gözegçilik gurallaryna takyk paýlamak bilen, okuw we ofis ýerleriniň arasynda ulag izolýasiýasyny üpjün etmek üçin SDN gözegçilik ediji (OpenDaylight ýaly) bilen birleşdirildi. Bu çemeleşme, okuwçylaryň we mugallymlaryň ulanmagyna täsir etmeýär we uniwersitet şäherçesindäki IP adreslerinden girmek ýaly adaty bolmadyk baglanyşyklary wagtynda tapmaga mümkinçilik berýär.
NFV gurşawynda-da edil şonuň ýaly. NPB, adaty enjam gözegçiliginden has çeýe bolan bu "programma üpjünçiliginiň" durnukly işlemegini üpjün etmek üçin wirtual diwar diwarlarynyň (vFW) we wirtual ýük balanslarynyň (vLB) hereketine gözegçilik edip biler.
3. 5G torlary: Dilimlenen traffigi we gyradaky düwünleri dolandyrmak
5G-iň esasy aýratynlyklary "ýokary tizlik, pes gijikdirme we uly birikmeler", ýöne bu hem gözegçilik üçin täze kynçylyklar döredýär: mysal üçin, 5G-iň "tor kesmek" tehnologiýasy şol bir fiziki tory birnäçe logiki torlara bölüp biler (mysal üçin, awtonom sürmek üçin pes gijikdiriji dilim we IoT üçin uly birikme bölegi) we her dilimdäki ulag garaşsyz gözegçilikde saklanmalydyr.
Bu meseläni çözmek üçin bir operator NPB-ni ulandy: her 5G dilim üçin garaşsyz NPB gözegçiligini ýerleşdirdi, bu her bir dilimiň gijikdirilişini we geçişini hakyky wagtda görüp bilmeýär, şeýle hem awtonom sürmek ýaly esasy kärhanalaryň pes gijä galmak talaplaryny üpjün edip, adaty bolmadyk traffigi (dilimleriň arasynda rugsatsyz giriş ýaly) öz wagtynda saklap bilýär.
Mundan başga-da, 5G gyrasy hasaplaýyş düwünleri tutuş ýurt boýunça ýaýrady we NPB paýlanan traffige gözegçilik etmek we maglumatlaryň yzly-yzyna iberilmegi sebäpli ýüze çykýan gijikdirmeleriň öňüni almak üçin gyradaky düwünlerde ýerleşdirilen "ýeňil wersiýany" hem berip biler.
4. Bulut gurşawy / gibrid IT: Döwlet we hususy bulut gözegçiliginiň päsgelçiliklerini aýyrmak
Kärhanalaryň köpüsi gibrid bulut arhitekturasyny ulanýarlar - käbir amallar Alibaba Bulutda ýa-da Tencent Bulutda (köpçülik bulutlary), käbiri hususy bulutlarda, käbirleri ýerli serwerlerde ýerleşýär. Bu ssenariýada, ulag köp gurşawda ýaýradylýar we gözegçilik aňsat kesilýär.
Hytaý Minsheng Bank bu agyry nokady çözmek üçin NPB ulanýar: işi Kubernetes konteýner ýerleşdirmek üçin ulanýar. NPB konteýnerleriň (Pods) arasyndaky traffigi gönüden-göni ele alyp biler we "ahyrky gözegçiligi" emele getirmek üçin bulut serwerleri bilen hususy bulutlaryň arasyndaky traffigi baglanyşdyryp biler - işiň köpçülige açyk bulutda ýa-da hususy bulutdadygyna garamazdan, iş we hyzmat ediş topary NPB trafik maglumatlaryny ulanyp, konteýner jaňlary ýa-da bulut baglanyşygynyň dykyzlygyny 60% ýokarlandyryp biler.
Köp kärendeçi jemgyýetçilik bulutlary üçin NPB dürli kärhanalaryň arasynda ulag izolýasiýasyny üpjün edip biler, maglumatlaryň syzmagynyň öňüni alyp biler we maliýe pudagynyň talaplaryny kanagatlandyryp biler.
Sözümiň ahyrynda: NPB “opsiýa” däl-de, “hökmany”
Bu ssenariýalary gözden geçireniňizden soň, NPB-iň indi gowy tehnologiýa däl-de, eýsem kärhanalar üçin çylşyrymly torlary ýeňip geçmek üçin adaty guraldygyna göz ýetirersiňiz. Maglumat merkezlerinden 5G-e, hususy bulutlardan gibrid IT-e çenli, NPB torda görünmek zerurlygy bolan ýerde rol oýnap biler.
AI we gyrasy hasaplamalaryň köpelmegi bilen tor trafigi has çylşyrymlaşar we NPB mümkinçilikleri hasam kämilleşdiriler (mysal üçin, adaty bolmadyk traffigi awtomatiki kesgitlemek we gyra düwünlerine has ýeňil uýgunlaşmak üçin AI ulanmak). Kärhanalar üçin NPB-lere ir düşünmek we ýerleşdirmek, tor başlangyçlaryny ele almaga we sanly üýtgemelerinde aýlawlardan gaça durmaga kömek eder.
Senagatyňyzda tor gözegçiligi kynçylyklaryna duş geldiňizmi? Mysal üçin, şifrlenen traffigi görüp bilmeýärsiňizmi ýa-da gibrid bulut gözegçiligi kesilýärmi? Pikirleriňizi teswirler bölüminde paýlaşyp bilersiňiz we geliň çözgütleri bilelikde öwreneliň.
Iş wagty: 23-2025-nji sentýabr
