Санариптик трансформациянын натыйжасында ишкана тармактары жөн гана "компьютерлерди туташтырган бир нече кабель" эмес. IoT түзмөктөрүнүн көбөйүшү, кызматтардын булутка өтүшү жана алыстан иштөөнүн кеңири колдонулушу менен тармактык трафик чоң жолдогу трафик сыяктуу эле кескин өстү. Бирок, трафиктин бул кескин өсүшү кыйынчылыктарды да жаратат: коопсуздук куралдары маанилүү маалыматтарды кармай албайт, мониторинг системалары ашыкча маалымат менен капталып калат жана шифрленген трафикте жашырылган коркунучтар байкалбай калат. Дал ушул жерде Тармактык пакет брокери (NPB) деп аталган "көрүнбөгөн кызматчы" пайдалуу болот. Тармактык трафик менен мониторинг куралдарынын ортосундагы акылдуу көпүрө катары иштеп, ал бүтүндөй тармак боюнча трафиктин башаламан агымын башкарат, ошол эле учурда мониторинг куралдарына керектүү маалыматтарды так берет, бул ишканаларга "көрүнбөгөн, жеткиликсиз" тармактык көйгөйлөрдү чечүүгө жардам берет. Бүгүн биз тармактык операциялардагы жана техникалык тейлөөдөгү бул негизги ролду ар тараптуу түшүнөбүз.
1. Эмне үчүн компаниялар азыр NPBлерди издеп жатышат? — Татаал тармактардын "көрүнүү зарылдыгы"
Муну карап көрүңүз: тармагыңызда жүздөгөн IoT түзмөктөрү, жүздөгөн булут серверлери жана ага ар кайсы жерден алыстан кирген кызматкерлер иштеп жатканда, зыяндуу трафиктин кирип кетпешин кантип камсыздай аласыз? Кайсы шилтемелер тыгын болуп, бизнес операцияларын жайлатып жатканын кантип аныктай аласыз?
Салттуу мониторинг ыкмалары көптөн бери жетишсиз болуп келген: же мониторинг куралдары белгилүү бир трафик сегменттерине гана көңүл бура алат, негизги түйүндөр жетишпейт; же алар бардык трафикти куралга бир эле учурда өткөрүп берет, бул анын маалыматты сиңире албай калышына жана талдоо натыйжалуулугунун төмөндөшүнө алып келет. Андан тышкары, азыр трафиктин 70% дан ашыгы шифрленгендиктен, салттуу куралдар анын мазмунун толугу менен көрө алышпайт.
NPBлердин пайда болушу "тармактын көрүнбөй калышы" көйгөйүн чечет. Алар трафиктин кирүү чекиттери менен мониторинг куралдарынын ортосунда жайгашкан, чачыранды трафикти бириктирип, ашыкча маалыматтарды чыпкалап, акырында так трафикти IDS (кирип кирүүлөрдү аныктоо системалары), SIEM (коопсуздук маалыматын башкаруу платформалары), иштин натыйжалуулугун талдоо куралдарына жана башкаларга бөлүштүрөт. Бул мониторинг куралдарынын жетишсиз же ашыкча каныкпагандыгын камсыздайт. NPBлер ошондой эле трафикти чечмелеп жана шифрлеп, сезимтал маалыматтарды коргой алат жана ишканаларга алардын тармактык абалы жөнүндө так маалымат бере алат.
Азыр ишкананын тармактык коопсуздугу, иштин натыйжалуулугун оптималдаштыруу же шайкештик муктаждыктары бар болсо, NPB сөзсүз түрдө негизги компонентке айланды деп айтууга болот.
NPB деген эмне? — Архитектурадан негизги мүмкүнчүлүктөргө чейинки жөнөкөй талдоо
Көп адамдар "пакет брокери" термини кирүүгө жогорку техникалык тоскоолдук жаратат деп ойлошот. Бирок, жеткиликтүү аналогия катары "экспресс жеткирүүнү сорттоо борборун" колдонууну айтсак болот: тармактык трафик - "экспресс посылкалар", NPB - "сорттоо борбору", ал эми мониторинг куралы - "кабыл алуу пункту". NPBнин милдети - чачыранды посылкалар (агрегация), жараксыз посылкалар (чыпкалоо) жана аларды дареги боюнча сорттоо (таратуу). Ал ошондой эле атайын посылкалардагы пакеттерди ачып, текшере алат (чечмелөө) жана жеке маалыматты алып сала алат (массаж). Бүт процесс натыйжалуу жана так.
1. Алгач, NPBнин "скелети": үч негизги архитектуралык модулду карап көрөлү
NPB жумуш агымы толугу менен ушул үч модулдун кызматташтыгына таянат; алардын бири да жок болуп кетпеши керек:
○Жол кыймылына кирүү модулуАл "экспресс жеткирүү портуна" барабар жана тармактык трафикти коммутатордун күзгү портунан (SPAN) же бөлгүчтөн (TAP) алуу үчүн атайын колдонулат. Физикалык байланыштан же виртуалдык тармактан келген трафикке карабастан, аны бирдиктүү түрдө чогултууга болот.
○Иштетүү кыймылдаткычыБул "сорттоо борборунун негизги мээси" жана эң маанилүү "иштетүү" үчүн жооптуу - мисалы, көп шилтемелүү трафикти бириктирүү (агрегация), белгилүү бир IP түрүнөн трафикти чыпкалоо (чыпкалоо), ошол эле трафикти көчүрүп, аны ар кандай куралдарга жөнөтүү (көчүрүү), SSL/TLS шифрленген трафикти чечмелөө (декоддоо) ж.б. Бардык "маанилүү операциялар" ушул жерде аткарылат.
○Бөлүштүрүү модулуБул иштетилген трафикти тиешелүү мониторинг куралдарына так бөлүштүргөн жана жүктөрдү тең салмактоону да аткара алган "курьерге" окшош - мисалы, эгерде иштин натыйжалуулугун талдоо куралы өтө бош эмес болсо, бир куралды ашыкча жүктөбөө үчүн трафиктин бир бөлүгү камдык көчүрмө куралына бөлүштүрүлөт.
2. NPBнин "Катуу өзөктүү мүмкүнчүлүктөрү": 12 өзөктүү функция тармак көйгөйлөрүнүн 90% чечет
NPB көптөгөн функцияларга ээ, бирок келгиле, ишканалар тарабынан эң көп колдонулган функцияларга токтололу. Ар бири практикалык жактан кыйынчылык жараткан нерсеге туура келет:
○Трафикти репликациялоо / агрегациялоо + чыпкалооМисалы, эгерде ишкананын 10 тармактык байланышы болсо, NPB алгач 10 байланыштын трафигин бириктирет, андан кийин "кайталанган маалымат пакеттерин" жана "тиешеси жок трафикти" (мисалы, видеолорду көрүп жаткан кызматкерлерден келген трафикти) чыпкалайт жана бизнеске байланыштуу трафикти гана мониторинг куралына жөнөтөт - бул натыйжалуулукту түздөн-түз 300% га жакшыртат.
○SSL/TLS чечмелөөБүгүнкү күндө көптөгөн зыяндуу чабуулдар HTTPS менен шифрленген трафикте жашырылган. NPB бул трафикти коопсуз чечмелей алат, бул IDS жана IPS сыяктуу куралдарга шифрленген мазмунду "көрүп", фишинг шилтемелери жана зыяндуу код сыяктуу жашыруун коркунучтарды кармап калууга мүмкүндүк берет.
○Маалыматтарды жашыруу / сезгичтикти төмөндөтүүЭгерде трафикте кредиттик карталардын номерлери жана социалдык камсыздандыруу номерлери сыяктуу купуя маалыматтар камтылса, NPB бул маалыматты мониторинг куралына жөнөтүүдөн мурун автоматтык түрдө "өчүрөт". Бул куралдын анализине таасир этпейт, бирок маалыматтардын агып кетишине жол бербөө үчүн PCI-DSS (төлөмдөрдүн шайкештиги) жана HIPAA (саламаттыкты сактоонун шайкештиги) талаптарына да жооп берет.
○Жүктү теңдөө + Коопсуздуктун бузулушуЭгерде ишканада үч SIEM куралы болсо, анда NPB бир куралдын ашыкча жүктөлүп калышына жол бербөө үчүн трафикти алардын ортосунда бирдей бөлүштүрөт. Эгерде бир курал иштебей калса, NPB үзгүлтүксүз мониторингди камсыз кылуу үчүн трафикти дароо резервдик куралга которот. Бул өзгөчө каржы жана саламаттыкты сактоо сыяктуу токтоп калууга жол берилбеген тармактар үчүн маанилүү.
○Туннелдин аякташыVXLAN, GRE жана башка "Туннель протоколдору" азыр булут тармактарында кеңири колдонулат. Салттуу куралдар бул протоколдорду түшүнө алышпайт. NPB бул туннелдерди "ажыратып", ичиндеги чыныгы трафикти чыгарып, эски куралдарга булут чөйрөсүндө трафикти иштетүүгө мүмкүндүк берет.
Бул функциялардын айкалышы NPBге шифрленген трафикти "көрүп" гана тим болбостон, сезимтал маалыматтарды "коргоп", ар кандай татаал тармак чөйрөлөрүнө "ыңгайлашууга" мүмкүндүк берет - ошондуктан ал негизги компонентке айлана алат.
III. NPB кайда колдонулат? — Ишкананын реалдуу муктаждыктарын канааттандырган беш негизги сценарий
NPB баарына бирдей ылайыктуу курал эмес; тескерисинче, ал ар кандай сценарийлерге ийкемдүү ыңгайлашат. Маалымат борборубу, 5G тармагыбы же булут чөйрөсүбү, ал так колдонмолорду табат. Бул ойду көрсөтүү үчүн бир нече типтүү учурларды карап көрөлү:
1. Маалымат борбору: Чыгыш-Батыш трафигин көзөмөлдөөнүн ачкычы
Салттуу маалымат борборлору түндүк-түштүк трафигине (серверлерден тышкы дүйнөгө трафик) гана көңүл бурат. Бирок, виртуалдаштырылган маалымат борборлорунда трафиктин 80% чыгыш-батыш (виртуалдык машиналардын ортосундагы трафик) болуп саналат, аны салттуу куралдар жөн гана кармай албайт. Дал ушул жерде NPBлер пайдалуу болот:
Мисалы, ири интернет компаниясы виртуалдаштырылган маалымат борборун куруу үчүн VMware программасын колдонот. NPB виртуалдык машиналардын ортосундагы чыгыш-батыш трафигин так кармап, аны IDS жана иштөө куралдарына бөлүштүрүү үчүн vSphere (VMware башкаруу платформасы) менен түздөн-түз интеграцияланган. Бул "көзөмөлдөөчү сокур зоналарды" жок кылып гана тим болбостон, трафикти чыпкалоо аркылуу куралдардын натыйжалуулугун 40% га жогорулатып, маалымат борборунун оңдоого кеткен орточо убакытын (MTTR) эки эсеге кыскартат.
Мындан тышкары, NPB сервердин жүктөлүшүн көзөмөлдөй алат жана төлөм маалыматтарынын PCI-DSSке шайкеш келишин камсыздай алат, бул маалымат борборлору үчүн "маанилүү эксплуатация жана техникалык тейлөө талабына" айланат.
2. SDN/NFV чөйрөсү: Программалык камсыздоо менен аныкталган тармакка ыңгайлашуудагы ийкемдүү ролдор
Азыр көптөгөн компаниялар SDN (Программалык камсыздоо менен аныкталган тармак) же NFV (Тармак функциясынын виртуалдаштыруусу) колдонуп жатышат. Тармактар мындан ары туруктуу жабдык эмес, тескерисинче, ийкемдүү программалык кызматтар болуп саналат. Бул NPBлердин ийкемдүүлүгүн талап кылат:
Мисалы, университет студенттер жана мугалимдер кампустун тармагына телефондору жана компьютерлери аркылуу туташа алышы үчүн "Өзүңүздүн түзмөгүңүздү алып келиңиз (BYOD)" дегенди ишке ашыруу үчүн SDNди колдонот. NPB окутуу жана кеңсе аймактарынын ортосундагы трафикти изоляциялоону камсыз кылуу менен бирге ар бир аймактан келген трафикти мониторинг куралдарына так бөлүштүрүү үчүн SDN контроллери (мисалы, OpenDaylight) менен интеграцияланган. Бул ыкма студенттердин жана мугалимдердин колдонуусуна таасир этпейт жана зыяндуу кампустан тышкаркы IP даректерден кирүү сыяктуу анормалдуу байланыштарды өз убагында аныктоого мүмкүндүк берет.
NFV чөйрөлөрү үчүн да ушундай. NPB виртуалдык брандмауэрлердин (vFW) жана виртуалдык жүк теңдөөчүлөрдүн (vLB) трафигин көзөмөлдөй алат, бул "программалык түзүлүштөрдүн" туруктуу иштешин камсыз кылат, бул салттуу жабдыктарды көзөмөлдөөгө караганда алда канча ийкемдүү.
3. 5G тармактары: Кесилген трафикти жана четки түйүндөрдү башкаруу
5Gнин негизги өзгөчөлүктөрү - "жогорку ылдамдык, аз кечигүү жана чоң байланыштар", бирок бул мониторингге жаңы кыйынчылыктарды да алып келет: мисалы, 5Gнин "тармакты кесүү" технологиясы бир эле физикалык тармакты бир нече логикалык тармактарга бөлө алат (мисалы, автономдуу айдоо үчүн аз кечигүү жана IoT үчүн чоң туташуу), жана ар бир тилкедеги трафик өз алдынча көзөмөлдөнүшү керек.
Бир оператор бул көйгөйдү чечүү үчүн NPB колдонгон: ал ар бир 5G кесими үчүн көз карандысыз NPB мониторингин орноткон, ал ар бир кесимдин кечигүүсүн жана өткөрүү жөндөмдүүлүгүн реалдуу убакытта гана көрбөстөн, ошондой эле анормалдуу трафикти (мисалы, кесимдердин ортосундагы уруксатсыз кирүү) өз убагында кармап, автономдуу айдоо сыяктуу негизги бизнестин төмөнкү кечигүү талаптарын камсыздай алат.
Мындан тышкары, 5G четки эсептөө түйүндөрү өлкө боюнча чачырап жайгашкан жана NPB бөлүштүрүлгөн трафикти көзөмөлдөө жана маалыматтардын берилишинен келип чыккан кечигүүлөрдү болтурбоо үчүн четки түйүндөрдө жайгаштырылган "жеңил версиясын" да камсыздай алат.
4. Булут чөйрөсү/Гибриддик IT: Коомдук жана жеке булут мониторингинин тоскоолдуктарын жоюу
Көпчүлүк ишканалар азыр гибриддик булут архитектурасын колдонушат — айрым операциялар Alibaba Cloud же Tencent Cloud (коомдук булуттарда), айрымдары өздөрүнүн жеке булуттарында, ал эми айрымдары жергиликтүү серверлерде жайгашкан. Бул сценарийде трафик бир нече чөйрөлөргө чачырап, мониторинг оңой эле үзгүлтүккө учурайт.
Кытайдын Миншенг банкы бул көйгөйдү чечүү үчүн NPB колдонот: анын бизнеси контейнерлештирилген жайгаштыруу үчүн Kubernetesти колдонот. NPB контейнерлердин (Podдордун) ортосундагы трафикти түздөн-түз кармап, булут серверлери менен жеке булуттардын ортосундагы трафикти корреляциялап, "башынан аягына чейин мониторингди" түзө алат - бизнес коомдук булуттабы же жеке булуттабы, карабастан, иштөө көйгөйү болсо, операциялык жана техникалык тейлөө тобу NPB трафик маалыматтарын колдонуп, контейнерлер аралык чалуулар же булут байланышынын тыгыны көйгөйү экенин тез аныктай алат, диагностикалык натыйжалуулукту 60% га жогорулатат.
Көп ижарачылуу коомдук булуттар үчүн NPB ар кандай ишканалардын ортосундагы трафикти изоляциялоону камсыздай алат, маалыматтардын агып кетишинин алдын алат жана каржы тармагынын шайкештик талаптарына жооп берет.
Жыйынтыктап айтканда: NPB "тандоо" эмес, "сөзсүз"
Бул сценарийлерди карап чыккандан кийин, сиз NPB мындан ары нишалык технология эмес, ишканалар үчүн татаал тармактар менен иштөө үчүн стандарттуу курал экенин көрөсүз. Маалымат борборлорунан 5Gге чейин, жеке булуттардан гибриддик ITге чейин, NPB тармактын көрүнүктүүлүгү зарыл болгон бардык жерде роль ойной алат.
Жасалма интеллекттин жана четки эсептөөлөрдүн кеңири таралышы менен тармактык трафик ого бетер татаалдашат жана NPB мүмкүнчүлүктөрү андан ары жакшыртылат (мисалы, анормалдуу трафикти автоматтык түрдө аныктоо үчүн жасалма интеллектти колдонуу жана четки түйүндөргө жеңилирээк адаптациялоону камсыз кылуу). Ишканалар үчүн NPBлерди эрте түшүнүү жана жайылтуу аларга тармактык демилгени колго алууга жана санариптик трансформацияда четтеп кетүүлөрдөн качууга жардам берет.
Сиз өз тармагыңызда тармакты көзөмөлдөөдөгү кыйынчылыктарга туш болдуңуз беле? Мисалы, шифрленген трафикти көрө албай жатасызбы же гибриддик булутту көзөмөлдөө үзгүлтүккө учурадыбы? Комментарийлер бөлүмүндө ойлоруңуз менен бөлүшүүдөн тартынбаңыз жана чечимдерди чогуу изилдейли.
Жарыяланган убактысы: 2025-жылдын 23-сентябры
