Raqamli transformatsiya tufayli korporativ tarmoqlar endi “kompyuterlarni bog‘laydigan bir nechta kabellar” emas. IoT qurilmalarining ko'payishi, xizmatlarning bulutga ko'chishi va masofaviy ishlashning tobora kuchayib borishi bilan tarmoq trafigi, xuddi magistraldagi tirbandlik kabi portlab ketdi. Biroq, trafikning bu o'sishi ham qiyinchiliklarni keltirib chiqaradi: xavfsizlik vositalari muhim ma'lumotlarni ushlay olmaydi, monitoring tizimlari ortiqcha ma'lumotlar bilan to'lib-toshgan va shifrlangan trafikda yashiringan tahdidlar aniqlanmaydi. Tarmoq paketi brokeri (NPB) deb ataladigan "ko'rinmas butler" bu erda yordam beradi. Tarmoq trafigini va monitoring vositalari oʻrtasida aqlli koʻprik vazifasini oʻtagan holda, u butun tarmoq boʻylab trafikning tartibsiz oqimini boshqaradi va monitoring vositalariga kerakli maʼlumotlarni toʻgʻri yetkazib beradi, korxonalarga “koʻrinmas, erishib boʻlmaydigan” tarmoq muammolarini hal qilishga yordam beradi. Bugun biz tarmoq operatsiyalari va texnik xizmat ko'rsatishdagi ushbu asosiy rol haqida to'liq ma'lumot beramiz.
1. Nima uchun kompaniyalar endi NPBlarni qidirmoqda? - Murakkab tarmoqlarning "ko'rinishga bo'lgan ehtiyoji"
Buni o'ylab ko'ring: agar sizning tarmog'ingiz yuzlab IoT qurilmalari, yuzlab bulutli serverlar va unga masofadan turib kirishayotgan xodimlar ishlayotgan bo'lsa, hech qanday zararli trafik yashirincha kirmasligiga qanday ishonch hosil qilishingiz mumkin? Qaysi havolalar tiqilib qolganligini va biznes operatsiyalarini sekinlashtirayotganini qanday aniqlash mumkin?
An'anaviy monitoring usullari uzoq vaqtdan beri etarli emas: yoki monitoring vositalari faqat ma'lum trafik segmentlariga, etishmayotgan asosiy tugunlarga e'tibor qaratishi mumkin; yoki ular bir vaqtning o'zida barcha trafikni asbobga o'tkazadi, bu esa uning ma'lumotni hazm qila olmasligiga olib keladi va tahlil samaradorligini sekinlashtiradi. Bundan tashqari, trafikning 70% dan ortig'i shifrlanganligi sababli, an'anaviy vositalar uning mazmunini ko'ra olmaydi.
NPBlarning paydo bo'lishi "tarmoq ko'rinishining etishmasligi" ning og'riqli nuqtasiga murojaat qiladi. Ular trafik kirish nuqtalari va monitoring vositalari o'rtasida o'tirib, tarqalgan trafikni yig'ish, ortiqcha ma'lumotlarni filtrlash va oxir-oqibat aniq trafikni IDS (buzilishni aniqlash tizimlari), SIEM'lar (xavfsizlik ma'lumotlarini boshqarish platformalari), ish faoliyatini tahlil qilish vositalari va boshqalarga tarqatadi. Bu monitoring vositalarining och qolmasligi va to'yinganligini ta'minlaydi. NPBlar, shuningdek, trafikni shifrlashi va shifrlashi, nozik ma'lumotlarni himoya qilishi va korxonalarga tarmoq holati haqida aniq ma'lumot berishi mumkin.
Aytish mumkinki, endi korxona tarmoq xavfsizligi, ish faoliyatini optimallashtirish yoki muvofiqlik ehtiyojlariga ega ekan, NPB muqarrar asosiy komponentga aylandi.
NPB nima? — Arxitekturadan asosiy imkoniyatlarga qadar oddiy tahlil
Ko'pchilik "paket brokeri" atamasi kirish uchun yuqori texnik to'siqni olib keladi deb o'ylaydi. Biroq, qulayroq o'xshashlik "tezkor yetkazib berishni saralash markazi" dan foydalanishdir: tarmoq trafigi "ekspress posilkalar", NPB "saralash markazi" va monitoring vositasi "qabul qilish nuqtasi" dir. NPBning vazifasi tarqoq posilkalarni yig'ish (agregatsiya), yaroqsiz posilkalarni olib tashlash (filtrlash) va ularni manzil (tarqatish) bo'yicha saralashdan iborat. Shuningdek, u maxsus posilkalarni ochishi va tekshirishi (shifrni ochish) va shaxsiy ma'lumotlarni olib tashlashi (massaj) mumkin - butun jarayon samarali va aniq.
1. Birinchidan, NPBning "skeleti" ni ko'rib chiqaylik: uchta asosiy me'moriy modul
NPB ish jarayoni butunlay ushbu uchta modulning hamkorligiga tayanadi; ularning hech biri yo'qolishi mumkin emas:
○Trafik kirish moduli: Bu "tez yetkazib berish porti" ga ekvivalentdir va maxsus kommutator oyna porti (SPAN) yoki splitter (TAP) dan tarmoq trafigini qabul qilish uchun ishlatiladi. Jismoniy havoladan yoki virtual tarmoqdan kelgan trafik bo'lishidan qat'i nazar, uni birlashtirilgan tarzda yig'ish mumkin.
○Qayta ishlash mexanizmi:Bu “saralash markazining asosiy miyasi” boʻlib, eng muhim “qayta ishlash” uchun javobgardir, masalan, koʻp havolali trafikni birlashtirish (agregatsiya), maʼlum bir IP turidan trafikni filtrlash (filtrlash), bir xil trafikni nusxalash va uni turli vositalarga yuborish (nusxalash), SSL/TLS shifrlangan trafikni shifrlash (shifrni ochish) va hokazo.
○Tarqatish moduli: Bu qayta ishlangan trafikni mos keladigan monitoring vositalariga toʻgʻri taqsimlaydigan va yuk balansini ham amalga oshira oladigan “kuryer”ga oʻxshaydi – masalan, agar unumdorlikni tahlil qilish vositasi juda band boʻlsa, bitta vositani ortiqcha yuklamaslik uchun trafikning bir qismi zaxira vositasiga taqsimlanadi.
2. NPBning "Qattiq yadro imkoniyatlari": 12 asosiy funksiya tarmoq muammolarining 90% ni hal qiladi.
NPB ko'p funktsiyalarga ega, ammo keling, korxonalar tomonidan eng ko'p ishlatiladiganlarga e'tibor qarataylik. Ularning har biri amaliy og'riq nuqtasiga mos keladi:
○Trafikni takrorlash / yig'ish + filtrlashMisol uchun, agar korxonada 10 ta tarmoq havolasi mavjud bo'lsa, NPB birinchi navbatda 10 ta havolalar trafigini birlashtiradi, so'ngra "takroriy ma'lumotlar paketlari" va "ahamiyatsiz trafik" (masalan, videolarni tomosha qilayotgan xodimlardan keladigan trafik) filtrlaydi va faqat biznes bilan bog'liq trafikni monitoring vositasiga yuboradi - bu bevosita samaradorlikni 300% ga oshiradi.
○SSL/TLS shifrini ochish: Hozirgi kunda ko'plab zararli hujumlar HTTPS shifrlangan trafikda yashiringan. NPB IDS va IPS kabi vositalarga shifrlangan tarkibni “koʻrish” va fishing havolalari va zararli kod kabi yashirin tahdidlarni qoʻlga olish imkonini beruvchi ushbu trafikni xavfsiz tarzda parolini ochishi mumkin.
○Ma'lumotni niqoblash / desensitizatsiya: Agar trafikda kredit karta raqamlari va ijtimoiy xavfsizlik raqamlari kabi nozik ma'lumotlar bo'lsa, NPB ushbu ma'lumotni monitoring vositasiga yuborishdan oldin avtomatik ravishda "o'chirib tashlaydi". Bu vosita tahliliga ta'sir qilmaydi, balki ma'lumotlar sizib chiqishining oldini olish uchun PCI-DSS (to'lovga muvofiqlik) va HIPAA (sog'liqni saqlash sohasidagi muvofiqlik) talablariga ham javob beradi.
○Yukni muvozanatlash + o'chirishAgar korxona uchta SIEM vositasiga ega bo'lsa, NPB har qanday vositani haddan tashqari oshirib yuborishning oldini olish uchun ular o'rtasida trafikni teng ravishda taqsimlaydi. Agar bitta vosita ishlamay qolsa, NPB uzluksiz monitoringni ta'minlash uchun darhol trafikni zaxira vositasiga o'tkazadi. Bu, ayniqsa, to'xtab qolishga yo'l qo'yib bo'lmaydigan moliya va sog'liqni saqlash kabi sohalar uchun juda muhimdir.
○Tunnelni tugatish: VXLAN, GRE va boshqa "Tunnel protokollari" endi bulutli tarmoqlarda keng qo'llaniladi. An'anaviy vositalar ushbu protokollarni tushuna olmaydi. NPB ushbu tunnellarni "demontaj qilishi" va ichidagi haqiqiy trafikni ajratib olishi mumkin, bu esa eski vositalarga bulutli muhitda trafikni qayta ishlashga imkon beradi.
Ushbu xususiyatlarning kombinatsiyasi NPBga nafaqat shifrlangan trafikni "ko'rish", balki nozik ma'lumotlarni "himoya qilish" va turli murakkab tarmoq muhitlariga "moslashish" imkonini beradi - shuning uchun u asosiy komponentga aylanishi mumkin.
III. NPB qayerda ishlatiladi? — Korxonaning haqiqiy ehtiyojlarini qondiradigan beshta asosiy stsenariy
NPB hamma uchun mos keladigan vosita emas; Buning o'rniga, u turli stsenariylarga moslashuvchan tarzda moslashadi. Bu ma'lumotlar markazi, 5G tarmog'i yoki bulutli muhit bo'ladimi, u aniq ilovalarni topadi. Keling, bu fikrni tushuntirish uchun bir nechta odatiy holatlarni ko'rib chiqaylik:
1. Ma'lumotlar markazi: Sharqdan G'arbga harakatlanishni kuzatish kaliti
An'anaviy ma'lumotlar markazlari faqat shimoliy-janubiy trafikga (serverlardan tashqi dunyoga trafik) e'tibor qaratadi. Biroq, virtuallashtirilgan ma'lumotlar markazlarida trafikning 80% sharqdan g'arbga (virtual mashinalar orasidagi trafik) to'g'ri keladi, uni an'anaviy vositalar oddiygina ushlab tura olmaydi. Bu erda NPBlar foydali bo'ladi:
Misol uchun, yirik internet kompaniyasi virtuallashtirilgan ma'lumotlar markazini qurish uchun VMware'dan foydalanadi. NPB virtual mashinalar orasidagi sharq-g'arbiy trafikni to'g'ri suratga olish va uni IDS va ishlash vositalariga tarqatish uchun vSphere (VMware boshqaruv platformasi) bilan bevosita integratsiyalangan. Bu nafaqat "ko'r nuqtalarni kuzatish" ni yo'q qiladi, balki trafikni filtrlash orqali asboblar samaradorligini 40% ga oshiradi va ma'lumotlar markazining o'rtacha ta'mirlash vaqtini (MTTR) yarmiga qisqartiradi.
Bundan tashqari, NPB server yuklanishini kuzatishi va to'lov ma'lumotlarining PCI-DSS bilan mos kelishini ta'minlashi mumkin, bu esa ma'lumotlar markazlari uchun "muhim ishlash va texnik xizmat ko'rsatish talabiga" aylanadi.
2. SDN/NFV muhiti: dasturiy ta'minot bilan aniqlangan tarmoqqa moslashuvchi moslashuvchan rollar
Ko'pgina kompaniyalar hozirda SDN (Software Defined Networking) yoki NFV (Network Function Virtualization) dan foydalanmoqda. Tarmoqlar endi qattiq apparat emas, balki moslashuvchan dasturiy ta'minot xizmatlaridir. Bu NPBlarning yanada moslashuvchan bo'lishini talab qiladi:
Misol uchun, universitet talabalar va o'qituvchilar o'z telefonlari va kompyuterlari yordamida kampus tarmog'iga ulanishlari uchun "O'z qurilmangizni olib keling (BYOD)" ni amalga oshirish uchun SDN-dan foydalanadi. NPB SDN kontroller (masalan, OpenDaylight) bilan integratsiyalangan bo'lib, o'qitish va ofis hududlari o'rtasida transport izolyatsiyasini ta'minlash va har bir hududdan kuzatuv vositalariga trafikni to'g'ri taqsimlashni ta'minlaydi. Ushbu yondashuv talabalar va o'qituvchilarning foydalanishiga ta'sir qilmaydi va noodatiy ulanishlarni o'z vaqtida aniqlash imkonini beradi, masalan, kampusdan tashqari zararli IP manzillardan kirish.
Xuddi shu narsa NFV muhitlari uchun ham amal qiladi. NPB virtual xavfsizlik devorlari (vFWs) va virtual yuk balanslagichlari (vLBs) trafigini kuzatishi mumkin, bu esa an'anaviy apparat monitoringiga qaraganda ancha moslashuvchan bo'lgan ushbu "dasturiy ta'minot qurilmalari" ning barqaror ishlashini ta'minlaydi.
3. 5G tarmoqlari: kesilgan trafik va chekka tugunlarni boshqarish
5G ning asosiy xususiyatlari “yuqori tezlik, past kechikish va katta ulanishlar”dir, lekin bu ham monitoring uchun yangi muammolarni keltirib chiqaradi: masalan, 5G ning “tarmoqni kesish” texnologiyasi bir xil jismoniy tarmoqni bir nechta mantiqiy tarmoqlarga bo‘lishi mumkin (masalan, avtonom haydash uchun past kechikish vaqti va har bir IoT uchun trafikni mustaqil ravishda kuzatib borish uchun katta ulanish bo‘limi).
Bitta operator ushbu muammoni hal qilish uchun NPB dan foydalangan: u har bir 5G bo‘limi uchun mustaqil NPB monitoringini o‘rnatdi, bu nafaqat real vaqtda har bir bo‘limning kechikishi va o‘tkazuvchanligini ko‘ribgina qolmay, balki g‘ayritabiiy trafikni (masalan, bo‘limlar orasidagi ruxsatsiz kirishni) o‘z vaqtida to‘xtatib qo‘yadi, bu esa avtonom boshqaruv korxonalarining past kechikish talablarini ta’minlaydi.
Bundan tashqari, 5G chekka hisoblash tugunlari butun mamlakat bo'ylab tarqalgan va NPB, shuningdek, taqsimlangan trafikni kuzatish va ma'lumotlarni oldinga va orqaga uzatish natijasida yuzaga keladigan kechikishlarni oldini olish uchun chekka tugunlarda joylashtirilgan "engil versiyani" taqdim etishi mumkin.
4. Bulutli muhit/Gibrid IT: ommaviy va xususiy bulut monitoringi to‘siqlarini yo‘q qilish
Aksariyat korxonalar hozirda gibrid bulut arxitekturasidan foydalanadilar - ba'zi operatsiyalar Alibaba Cloud yoki Tencent Cloud (ommaviy bulutlar), ba'zilari shaxsiy bulutlarda, ba'zilari esa mahalliy serverlarda ishlaydi. Ushbu stsenariyda trafik bir nechta muhitga tarqalib, monitoringni osongina to'xtatib turadi.
China Minsheng Bank ushbu og'riqli nuqtani hal qilish uchun NPB-dan foydalanadi: uning biznesi konteynerli joylashtirish uchun Kubernetes-dan foydalanadi. NPB to'g'ridan-to'g'ri konteynerlar (Podlar) o'rtasidagi trafikni ushlab turishi va bulutli serverlar va shaxsiy bulutlar o'rtasidagi trafikni bog'lab, "uchdan-uchgacha monitoring" yaratishi mumkin - biznes umumiy bulutda yoki shaxsiy bulutda bo'lishidan qat'i nazar, ishlash muammosi mavjud bo'lsa, operatsion va texnik xizmat ko'rsatish guruhi NPB trafik ma'lumotlaridan konteynerlararo qo'ng'iroqlar yoki bulutli ulanishlar bilan bog'liq muammolarni tezda aniqlash uchun foydalanishi mumkin.
Ko'p ijarachilarga mo'ljallangan ommaviy bulutlar uchun NPB shuningdek, turli korxonalar o'rtasida trafik izolyatsiyasini ta'minlashi, ma'lumotlar sizib chiqishining oldini olishi va moliya sanoatining muvofiqlik talablariga javob berishi mumkin.
Xulosa: NPB "variant" emas, balki "kerak"
Ushbu stsenariylarni ko'rib chiqqandan so'ng, siz NPB endi maxsus texnologiya emas, balki korxonalar uchun murakkab tarmoqlar bilan kurashish uchun standart vosita ekanligini bilib olasiz. Maʼlumotlar markazlaridan 5Ggacha, xususiy bulutlardan gibrid ITgacha, NPB tarmoq koʻrinishi zarur boʻlgan joyda rol oʻynashi mumkin.
Sun'iy intellekt va chekka hisoblashning keng tarqalishi bilan tarmoq trafigi yanada murakkablashadi va NPB imkoniyatlari yanada yaxshilanadi (masalan, anormal trafikni avtomatik aniqlash uchun sun'iy intellektdan foydalanish va chekka tugunlarga engilroq moslashishni ta'minlash). Korxonalar uchun NPB-larni erta tushunish va joylashtirish ularga tarmoq tashabbusini qo'lga kiritishga va raqamli transformatsiyada aylanma yo'llardan qochishga yordam beradi.
O'z sohangizda tarmoq monitoringi bilan bog'liq muammolarga duch kelganmisiz? Masalan, shifrlangan trafikni ko'ra olmaysizmi yoki gibrid bulut monitoringi uzilib qolganmi? Fikrlaringizni sharhlar bo'limida baham ko'ring va keling, birgalikda yechimlarni o'rganamiz.
Yuborilgan vaqt: 2025 yil 23-sentyabr
