Raqamli transformatsiya tufayli korporativ tarmoqlar endi shunchaki "kompyuterlarni bog'laydigan bir nechta kabellar" emas. IoT qurilmalarining ko'payishi, xizmatlarning bulutga ko'chishi va masofaviy ishlarning tobora ko'proq qo'llanilishi bilan tarmoq trafigi avtomagistraldagi trafik kabi keskin oshdi. Biroq, trafikning bu keskin o'sishi ham qiyinchiliklarni keltirib chiqaradi: xavfsizlik vositalari muhim ma'lumotlarni to'play olmaydi, monitoring tizimlari ortiqcha ma'lumotlar bilan to'lib-toshgan va shifrlangan trafikda yashiringan tahdidlar aniqlanmaydi. Bu yerda Tarmoq paketi brokeri (NPB) deb nomlangan "ko'rinmas xizmatkor" foydali bo'ladi. Tarmoq trafigi va monitoring vositalari o'rtasida aqlli ko'prik vazifasini bajarib, u butun tarmoq bo'ylab trafikning tartibsiz oqimini boshqaradi va monitoring vositalariga kerakli ma'lumotlarni aniq yetkazib beradi, bu esa korxonalarga "ko'rinmas, kirish qiyin" tarmoq muammolarini hal qilishga yordam beradi. Bugun biz tarmoq operatsiyalari va texnik xizmat ko'rsatishdagi ushbu asosiy rolni to'liq tushunib olamiz.
1. Nima uchun kompaniyalar hozirda NPBlarni qidirmoqdalar? — Murakkab tarmoqlarning "ko'rinishga bo'lgan ehtiyoji"
Buni ko'rib chiqing: Tarmog'ingizda yuzlab IoT qurilmalari, yuzlab bulutli serverlar va unga hamma joydan masofadan kirish huquqiga ega xodimlar ishlayotgan bo'lsa, zararli trafik yashirincha kirib kelmasligiga qanday ishonch hosil qilishingiz mumkin? Qaysi havolalar tiqilib qolganini va biznes faoliyatini sekinlashtirayotganini qanday aniqlash mumkin?
An'anaviy monitoring usullari uzoq vaqtdan beri yetarli emas: monitoring vositalari faqat ma'lum trafik segmentlariga e'tibor qaratishi mumkin, asosiy tugunlar yo'q; yoki ular barcha trafikni birdaniga vositaga o'tkazadi, bu esa uning ma'lumotni hazm qila olmasligiga va tahlil samaradorligini pasaytirishiga olib keladi. Bundan tashqari, hozirda trafikning 70% dan ortig'i shifrlanganligi sababli, an'anaviy vositalar uning tarkibini to'liq ko'ra olmaydi.
NPBlarning paydo bo'lishi "tarmoq ko'rinishining yo'qligi" muammosini hal qiladi. Ular trafik kirish nuqtalari va monitoring vositalari o'rtasida joylashgan bo'lib, tarqoq trafikni jamlaydi, ortiqcha ma'lumotlarni filtrlaydi va oxir-oqibat aniq trafikni IDS (Intrusion Detection Systems), SIEM (Xavfsizlik Axborotini Boshqarish Platformalari), ishlashni tahlil qilish vositalari va boshqalarga taqsimlaydi. Bu monitoring vositalarining to'yib ketmasligi yoki ortiqcha to'yinmasligini ta'minlaydi. NPBlar shuningdek, trafikni shifrlashi va shifrlashi, maxfiy ma'lumotlarni himoya qilishi va korxonalarga ularning tarmoq holati haqida aniq ma'lumot berishi mumkin.
Aytish mumkinki, endi korxona tarmoq xavfsizligi, ishlashni optimallashtirish yoki muvofiqlik ehtiyojlariga ega ekan, NPB muqarrar asosiy komponentga aylandi.
NPB nima? — Arxitekturadan asosiy imkoniyatlargacha oddiy tahlil
Ko'p odamlar "paket brokeri" atamasi kirish uchun yuqori texnik to'siqni o'z ichiga oladi deb o'ylashadi. Biroq, yanada qulayroq o'xshashlik "ekspress yetkazib berishni saralash markazi" dan foydalanishdir: tarmoq trafigi "ekspress posilkalar", NPB "saralash markazi" va monitoring vositasi "qabul qilish nuqtasi". NPB ning vazifasi tarqoq posilkalarni birlashtirish (yig'ish), yaroqsiz posilkalarni olib tashlash (filtrlash) va ularni manzil bo'yicha saralash (tarqatish). Shuningdek, u maxsus posilkalarni ochishi va tekshirishi (shifrni ochish) va shaxsiy ma'lumotlarni olib tashlashi (massaj qilish) mumkin - butun jarayon samarali va aniq.
1. Avvalo, NPB "skeletini" ko'rib chiqaylik: uchta asosiy arxitektura moduli
NPB ish jarayoni butunlay ushbu uchta modulning hamkorligiga tayanadi; ularning hech biri o'tkazib yuborilmasligi kerak:
○Trafikka kirish moduli: Bu "ekspress yetkazib berish porti"ga teng va tarmoq trafikini kommutator oynasi portidan (SPAN) yoki splitterdan (TAP) qabul qilish uchun maxsus ishlatiladi. Jismoniy havoladan yoki virtual tarmoqdan keladigan trafik bo'lishidan qat'i nazar, uni birlashtirilgan tarzda to'plash mumkin.
○Qayta ishlash mexanizmiBu "saralash markazining asosiy miyasi" bo'lib, eng muhim "qayta ishlash" uchun javobgardir - masalan, ko'p havolali trafikni birlashtirish (agregatsiya), ma'lum bir IP turidan trafikni filtrlash (filtrlash), bir xil trafikni nusxalash va uni turli vositalarga yuborish (nusxalash), SSL/TLS shifrlangan trafikni shifrlash (dekodlash) va boshqalar. Barcha "nozik operatsiyalar" bu yerda bajariladi.
○Tarqatish moduliBu qayta ishlangan trafikni tegishli monitoring vositalariga aniq taqsimlaydigan va yuklarni muvozanatlashni ham amalga oshiradigan "kuryer"ga o'xshaydi - masalan, agar ishlashni tahlil qilish vositasi juda band bo'lsa, bitta vositani ortiqcha yuklamaslik uchun trafikning bir qismi zaxira vositasiga taqsimlanadi.
2. NPB ning "Qattiq yadro imkoniyatlari": 12 ta asosiy funksiya tarmoq muammolarining 90% ni hal qiladi
NPB ko'plab funktsiyalarga ega, ammo keling, korxonalar tomonidan eng ko'p ishlatiladiganlariga e'tibor qarataylik. Ularning har biri amaliy jihatdan qiyinchilik tug'diradi:
○Trafikni replikatsiya qilish / agregatsiya qilish + filtrlashMasalan, agar korxonada 10 ta tarmoq havolasi bo'lsa, NPB avval 10 ta havolaning trafikini birlashtiradi, so'ngra "takroriy ma'lumotlar paketlari" va "aloqasiz trafik"ni (masalan, video tomosha qilayotgan xodimlardan keladigan trafik) filtrlaydi va faqat biznes bilan bog'liq trafikni monitoring vositasiga yuboradi - bu samaradorlikni 300% ga to'g'ridan-to'g'ri yaxshilaydi.
○SSL/TLS shifrini ochishHozirgi kunda ko'plab zararli hujumlar HTTPS shifrlangan trafikda yashiringan. NPB ushbu trafikni xavfsiz ravishda shifrlashi mumkin, bu esa IDS va IPS kabi vositalarga shifrlangan kontentni "ko'rish" va fishing havolalari va zararli kod kabi yashirin tahdidlarni aniqlash imkonini beradi.
○Ma'lumotlarni niqoblash / sezgirlikni pasaytirishAgar trafik kredit karta raqamlari va ijtimoiy ta'minot raqamlari kabi maxfiy ma'lumotlarni o'z ichiga olsa, NPB ushbu ma'lumotni monitoring vositasiga yuborishdan oldin uni avtomatik ravishda "o'chiradi". Bu vositaning tahliliga ta'sir qilmaydi, lekin ma'lumotlarning oqib ketishini oldini olish uchun PCI-DSS (to'lovlarga muvofiqlik) va HIPAA (sog'liqni saqlashga muvofiqlik) talablariga ham javob beradi.
○Yuklarni muvozanatlash + Ishdan chiqishAgar korxonada uchta SIEM vositasi bo'lsa, NPB bitta vositaning haddan tashqari ko'payib ketishining oldini olish uchun trafikni ular o'rtasida teng taqsimlaydi. Agar bitta vosita ishlamay qolsa, NPB uzluksiz monitoringni ta'minlash uchun darhol trafikni zaxira vositasiga o'tkazadi. Bu, ayniqsa, moliya va sog'liqni saqlash kabi ishlamay qolish vaqti qabul qilinishi mumkin bo'lmagan sohalar uchun juda muhimdir.
○Tunnelni tugatishVXLAN, GRE va boshqa "Tunnel protokollari" hozirda bulut tarmoqlarida keng qo'llaniladi. An'anaviy vositalar bu protokollarni tushuna olmaydi. NPB bu tunnellarni "ajratib" qo'yishi va ichidagi haqiqiy trafikni ajratib olishi mumkin, bu esa eski vositalarga bulut muhitida trafikni qayta ishlashga imkon beradi.
Ushbu xususiyatlarning kombinatsiyasi NPBga nafaqat shifrlangan trafikni "ko'rish", balki maxfiy ma'lumotlarni "himoya qilish" va turli murakkab tarmoq muhitlariga "moslashish" imkonini beradi - shuning uchun u asosiy komponentga aylanishi mumkin.
III. NPB qayerda ishlatiladi? — Korxonaning real ehtiyojlarini qondiradigan beshta asosiy stsenariy
NPB barcha uchun yagona vosita emas; aksincha, u turli stsenariylarga moslashuvchan tarzda moslashadi. Ma'lumotlar markazi, 5G tarmog'i yoki bulutli muhit bo'ladimi, u aniq qo'llanmalarni topadi. Keling, bu fikrni tasvirlash uchun bir nechta odatiy holatlarni ko'rib chiqaylik:
1. Ma'lumotlar markazi: Sharq-G'arb trafikini kuzatishning kaliti
An'anaviy ma'lumotlar markazlari faqat shimol-janub trafikiga (serverlardan tashqi dunyoga trafik) e'tibor qaratadi. Biroq, virtuallashtirilgan ma'lumotlar markazlarida trafikning 80% sharq-g'arb (virtual mashinalar orasidagi trafik) bo'lib, an'anaviy vositalar buni shunchaki ushlay olmaydi. NPBlar aynan shu yerda foydali bo'ladi:
Masalan, yirik internet kompaniyasi virtuallashtirilgan ma'lumotlar markazini yaratish uchun VMware’dan foydalanadi. NPB virtual mashinalar orasidagi sharq-g'arb trafikini aniq qayd etish va uni IDS va ishlash vositalariga tarqatish uchun vSphere (VMware boshqaruv platformasi) bilan to'g'ridan-to'g'ri integratsiyalashgan. Bu nafaqat "kuzatuv ko'r nuqtalari"ni yo'q qiladi, balki trafikni filtrlash orqali vositalar samaradorligini 40% ga oshiradi va ma'lumotlar markazining o'rtacha ta'mirlash vaqtini (MTTR) ikki baravar qisqartiradi.
Bundan tashqari, NPB server yuklanishini kuzatishi va to'lov ma'lumotlarining PCI-DSS ga mos kelishini ta'minlashi mumkin, bu esa ma'lumotlar markazlari uchun "muhim operatsiya va texnik xizmat ko'rsatish talabi" ga aylanadi.
2. SDN/NFV muhiti: Dasturiy ta'minot bilan belgilangan tarmoqqa moslashishning moslashuvchan rollari
Ko'pgina kompaniyalar hozirda SDN (Dasturiy ta'minot bilan belgilangan tarmoq) yoki NFV (Tarmoq funksiyasi virtualizatsiyasi) dan foydalanmoqdalar. Tarmoqlar endi qo'zg'almas apparat emas, balki moslashuvchan dasturiy ta'minot xizmatlaridir. Bu NPBlarning yanada moslashuvchan bo'lishini talab qiladi:
Masalan, universitet talabalar va o'qituvchilar o'z telefonlari va kompyuterlari yordamida kampus tarmog'iga ulanishlari uchun "O'z qurilmangizni olib keling (BYOD)" ni amalga oshirish uchun SDN dan foydalanadi. NPB o'quv va ofis maydonlari o'rtasidagi trafikni izolyatsiya qilishni ta'minlash bilan birga har bir maydondan trafikni monitoring vositalariga aniq taqsimlash uchun SDN kontrolleri (masalan, OpenDaylight) bilan birlashtirilgan. Bu yondashuv talabalar va o'qituvchilarning foydalanishiga ta'sir qilmaydi va kampusdan tashqaridagi zararli IP-manzillardan kirish kabi g'ayritabiiy ulanishlarni o'z vaqtida aniqlash imkonini beradi.
Xuddi shu narsa NFV muhitlari uchun ham amal qiladi. NPB virtual xavfsizlik devorlari (vFW) va virtual yuk balanslashtiruvchilari (vLB) trafikini kuzatib borishi mumkin, bu esa an'anaviy apparat monitoringiga qaraganda ancha moslashuvchan bo'lgan ushbu "dasturiy ta'minot qurilmalari" ning barqaror ishlashini ta'minlaydi.
3. 5G tarmoqlari: Kesilgan trafik va chekka tugunlarni boshqarish
5G ning asosiy xususiyatlari "yuqori tezlik, past kechikish va katta ulanishlar" dir, ammo bu monitoringga yangi qiyinchiliklarni ham keltirib chiqaradi: masalan, 5G ning "tarmoqni ajratish" texnologiyasi bir xil jismoniy tarmoqni bir nechta mantiqiy tarmoqlarga ajratishi mumkin (masalan, avtonom haydash uchun past kechikishli bo'lak va IoT uchun katta ulanishli bo'lak) va har bir bo'lakdagi trafik mustaqil ravishda kuzatilishi kerak.
Bir operator bu muammoni hal qilish uchun NPB dan foydalangan: u har bir 5G tilim uchun mustaqil NPB monitoringini o'rnatgan, bu nafaqat har bir tilimning kechikishi va o'tkazuvchanligini real vaqt rejimida ko'rish, balki g'ayritabiiy trafikni (masalan, tilimlar orasidagi ruxsatsiz kirish) o'z vaqtida to'xtatib qo'yish, avtonom haydash kabi asosiy bizneslarning past kechikish talablarini ta'minlash imkonini beradi.
Bundan tashqari, 5G chekka hisoblash tugunlari butun mamlakat bo'ylab tarqalgan va NPB shuningdek, taqsimlangan trafikni kuzatish va ma'lumotlar uzatish natijasida yuzaga keladigan kechikishlarning oldini olish uchun chekka tugunlarda joylashtirilgan "yengil versiya" ni taqdim etishi mumkin.
4. Bulutli muhit/gibrid IT: Davlat va xususiy bulut monitoringi to'siqlarini yo'q qilish
Hozirda aksariyat korxonalar gibrid bulut arxitekturasidan foydalanadilar — ba'zi operatsiyalar Alibaba Cloud yoki Tencent Cloud (ommaviy bulutlar) da, ba'zilari o'zlarining shaxsiy bulutlarida va ba'zilari mahalliy serverlarda amalga oshiriladi. Ushbu stsenariyda trafik bir nechta muhitlarga tarqalib ketadi, bu esa monitoringni osongina uzib qo'yadi.
China Minsheng Bank ushbu muammoli nuqtani hal qilish uchun NPB dan foydalanadi: uning biznesi konteynerli joylashtirish uchun Kubernetes dan foydalanadi. NPB konteynerlar (Podlar) orasidagi trafikni to'g'ridan-to'g'ri ushlab turishi va bulut serverlari va xususiy bulutlar o'rtasidagi trafikni o'zaro bog'lab, "boshdan-oyoq monitoring" ni yaratishi mumkin - biznes ommaviy bulutda yoki xususiy bulutda bo'lishidan qat'i nazar, ishlash muammosi mavjud bo'lsa, operatsiya va texnik xizmat ko'rsatish guruhi NPB trafik ma'lumotlaridan foydalanib, bu muammo konteynerlararo qo'ng'iroqlar yoki bulutli aloqa tiqilib qolishida ekanligini tezda aniqlashi mumkin, bu esa diagnostika samaradorligini 60% ga oshiradi.
Ko'p ijarachili ommaviy bulutlar uchun NPB shuningdek, turli korxonalar o'rtasida trafik izolyatsiyasini ta'minlashi, ma'lumotlarning oqishini oldini olishi va moliya sanoatining muvofiqlik talablariga javob berishi mumkin.
Xulosa qilib aytganda: NPB "variant" emas, balki "majburiy"
Ushbu stsenariylarni ko'rib chiqqandan so'ng, NPB endi nish texnologiyasi emas, balki korxonalar uchun murakkab tarmoqlar bilan ishlash uchun standart vosita ekanligini bilib olasiz. Ma'lumotlar markazlaridan 5Ggacha, xususiy bulutlardan gibrid ITgacha, NPB tarmoq ko'rinishi zarur bo'lgan har qanday joyda rol o'ynashi mumkin.
Sun'iy intellekt va chekka hisoblashning tobora keng tarqalganligi bilan tarmoq trafigi yanada murakkablashadi va NPB imkoniyatlari yanada yaxshilanadi (masalan, g'ayritabiiy trafikni avtomatik ravishda aniqlash uchun sun'iy intellektdan foydalanish va chekka tugunlarga yengilroq moslashishni ta'minlash). Korxonalar uchun NPBlarni erta tushunish va joylashtirish ularga tarmoq tashabbusini qo'lga kiritishga va raqamli transformatsiyalarida chetlab o'tishlardan qochishga yordam beradi.
Siz o'z sohangizda tarmoq monitoringi bilan bog'liq muammolarga duch kelganmisiz? Masalan, shifrlangan trafikni ko'ra olmayapsizmi yoki gibrid bulutli monitoring uzilib qoldimi? Fikrlaringiz bilan izohlar bo'limida o'rtoqlashing va birgalikda yechimlarni ko'rib chiqaylik.
Joylashtirilgan vaqt: 2025-yil 23-sentabr
