Цифрлық трансформацияға негізделген кәсіпорын желілері енді «компьютерлерді қосатын бірнеше кабель» емес. IoT құрылғыларының көбеюімен, қызметтерді бұлтқа көшірумен және қашықтан жұмыс істеуді қолданудың артуымен желілік трафик тас жолдағы трафик сияқты жарылды. Дегенмен, трафиктің бұл өсімі де қиындықтар туғызады: қауіпсіздік құралдары маңызды деректерді түсіре алмайды, бақылау жүйелері артық ақпаратқа толып кетеді және шифрланған трафикте жасырылған қауіптер анықталмайды. Бұл жерде желілік пакет брокері (NPB) деп аталатын «көрінбейтін күзетші» пайдалы болады. Желі трафигі мен бақылау құралдары арасындағы интеллектуалды көпір рөлін атқара отырып, ол бүкіл желі бойынша трафиктің ретсіз ағынын реттейді, сонымен бірге бақылау құралдарын қажетті деректермен қамтамасыз етеді, кәсіпорындарға «көрінбейтін, қол жетімсіз» желілік мәселелерді шешуге көмектеседі. Бүгін біз желілік операциялар мен техникалық қызмет көрсетудегі осы негізгі рөл туралы жан-жақты түсінік береміз.
1. Неліктен компаниялар қазір NPB іздейді? — Күрделі желілердің «көріну қажеттілігі».
Мынаны қарастырыңыз: сіздің желіңізде жүздеген IoT құрылғылары, жүздеген бұлттық серверлер жұмыс істеп тұрғанда және оған барлық жерден қашықтан қол жеткізген қызметкерлер жұмыс істеп тұрса, ешқандай зиянды трафиктің жасырын кірмейтініне қалай көз жеткізуге болады? Қандай сілтемелер кептелетінін және бизнес операцияларын бәсеңдететінін қалай анықтауға болады?
Дәстүрлі бақылау әдістері бұрыннан сәйкес емес: не бақылау құралдары тек белгілі бір трафик сегменттеріне, жетіспейтін негізгі түйіндерге назар аудара алады; немесе олар құралға барлық трафикті бірден жібереді, бұл оның ақпаратты қорыта алмайды және талдау тиімділігін бәсеңдетеді. Сонымен қатар, трафиктің 70%-дан астамы шифрланғандықтан, дәстүрлі құралдар оның мазмұнын толығымен көре алмайды.
NPB пайда болуы «желінің көрінуінің болмауының» ауырсыну нүктесін қарастырады. Олар трафикті енгізу нүктелері мен бақылау құралдарының арасында отырады, дисперсті трафикті біріктіреді, артық деректерді сүзеді және сайып келгенде дәл трафикті IDS (бұзуды анықтау жүйелері), SIEM (қауіпсіздік ақпаратын басқару платформалары), өнімділікті талдау құралдары және т.б. таратады. Бұл бақылау құралдарының аштықты немесе шамадан тыс қанықпауын қамтамасыз етеді. Сондай-ақ NPB трафиктің шифрын шеше және шифрлай алады, құпия деректерді қорғай алады және кәсіпорындарға олардың желі күйіне нақты шолу жасай алады.
Қазір кәсіпорында желі қауіпсіздігі, өнімділікті оңтайландыру немесе сәйкестік қажеттіліктері болса, NPB сөзсіз негізгі құрамдасқа айналды деп айтуға болады.
NPB дегеніміз не? — Архитектурадан негізгі мүмкіндіктерге дейінгі қарапайым талдау
Көптеген адамдар «пакет брокері» термині кіруге жоғары техникалық кедергі деп ойлайды. Дегенмен, анағұрлым қолжетімді аналогия «экспресс-жеткізу сұрыптау орталығын» пайдалану болып табылады: желілік трафик «экспресс сәлемдеме», NPB «сұрыптау орталығы» және бақылау құралы «қабылдау нүктесі» болып табылады. NPB жұмысы - шашыраңқы сәлемдемелерді біріктіру (агрегация), жарамсыз сәлемдемелерді жою (сүзу) және оларды мекен-жайы (тарату) бойынша сұрыптау. Ол сондай-ақ арнайы сәлемдемелерді орау және тексеру (шифрды шешу) және жеке ақпаратты жою (массаждау) мүмкін - бүкіл процесс тиімді және дәл.
1. Алдымен, NPB «қаңқасын» қарастырайық: үш негізгі архитектуралық модуль
NPB жұмыс процесі толығымен осы үш модульдің ынтымақтастығына сүйенеді; олардың ешқайсысы жоғалмауы мүмкін:
○Трафикке қол жеткізу модулі: Ол «экспресс жеткізу портына» баламалы және арнайы коммутатор айна портынан (SPAN) немесе сплиттерден (TAP) желілік трафикті қабылдау үшін пайдаланылады. Бұл физикалық сілтемеден немесе виртуалды желіден келетін трафик екеніне қарамастан, оны бірыңғай тәртіпте жинауға болады.
○Өңдеу қозғалтқышы:Бұл «сұрыптау орталығының негізгі миы» және ең маңызды «өңдеу» үшін жауап береді – мысалы, көп сілтемелі трафикті біріктіру (агрегация), белгілі бір IP түрінен трафикті сүзу (сүзу), бірдей трафикті көшіру және оны әртүрлі құралдарға жіберу (көшіру), SSL/TLS шифрланған трафикті шешу (шифрды шешу) және т.
○Тарату модулі: Бұл өңделген трафикті сәйкес бақылау құралдарына дәл тарататын және жүктемені теңестіруді де орындай алатын «курьерге» ұқсайды - мысалы, өнімділікті талдау құралы тым бос емес болса, бір құралдың шамадан тыс жүктелуін болдырмау үшін трафиктің бір бөлігі сақтық көшірме құралына таратылады.
2. NPB «Қатты негізгі мүмкіндіктер»: 12 негізгі функция желі мәселелерінің 90% шешеді.
NPB көптеген функцияларға ие, бірақ кәсіпорындардың ең жиі қолданылатындарына тоқталайық. Олардың әрқайсысы практикалық ауырсыну нүктесіне сәйкес келеді:
○Трафикті репликациялау / біріктіру + сүзуМысалы, кәсіпорында 10 желілік байланыс болса, NPB алдымен 10 сілтеменің трафигін біріктіреді, содан кейін «қайталанатын деректер пакеттерін» және «маңызды трафикті» (мысалы, бейнелерді көріп отырған қызметкерлердің трафигі) сүзеді және тек бизнеске қатысты трафикті бақылау құралына жібереді - тиімділікті 300%-ға тікелей арттырады.
○SSL/TLS шифрын шешу: Қазіргі уақытта көптеген зиянды шабуылдар HTTPS шифрланған трафикте жасырылған. NPB бұл трафикті қауіпсіз шифрлай алады, бұл IDS және IPS сияқты құралдарға шифрланған мазмұнды «көруге» және фишингтік сілтемелер мен зиянды код сияқты жасырын қауіптерді ұстауға мүмкіндік береді.
○Деректерді маскировкалау/сенсибилизациялау: Трафикте несие картасының нөмірлері және әлеуметтік қауіпсіздік нөмірлері сияқты құпия ақпарат болса, NPB бұл ақпаратты бақылау құралына жібермес бұрын автоматты түрде «өшіреді». Бұл құралдың талдауына әсер етпейді, сонымен қатар деректердің ағып кетуіне жол бермеу үшін PCI-DSS (төлемге сәйкестік) және HIPAA (денсаулық сақтау саласындағы сәйкестік) талаптарына сәйкес болады.
○Жүктемені теңестіру + істен шығуЕгер кәсіпорында үш SIEM құралы болса, NPB кез келген құралдың шамадан тыс жүктелуіне жол бермеу үшін олардың арасында трафикті біркелкі таратады. Егер бір құрал сәтсіз болса, NPB үздіксіз бақылауды қамтамасыз ету үшін трафикті дереу резервтік көшірме құралына ауыстырады. Бұл әсіресе қаржы және денсаулық сақтау сияқты тоқтап тұруға болмайтын салалар үшін өте маңызды.
○Туннельді тоқтату: VXLAN, GRE және басқа «Туннель протоколдары» қазір бұлтты желілерде жиі пайдаланылады. Дәстүрлі құралдар бұл хаттамаларды түсінбейді. NPB бұл туннельдерді «бөлшектеп», ішіндегі нақты трафикті шығара алады, бұл ескі құралдарға бұлттық орталардағы трафикті өңдеуге мүмкіндік береді.
Осы мүмкіндіктердің үйлесімі NPB-ге шифрланған трафикті «көріп» қана қоймай, сонымен қатар құпия деректерді «қорғауға» және әртүрлі күрделі желілік орталарға «бейімдеуге» мүмкіндік береді - сондықтан ол негізгі құрамдас бола алады.
III. NPB қайда қолданылады? — Кәсіпорынның нақты қажеттіліктеріне жауап беретін бес негізгі сценарий
NPB бір өлшемді құрал емес; оның орнына ол әртүрлі сценарийлерге икемді түрде бейімделеді. Деректер орталығы, 5G желісі немесе бұлттық орта болсын, ол нақты қолданбаларды табады. Бұл ойды көрсету үшін бірнеше типтік жағдайларды қарастырайық:
1. Деректер орталығы: Шығыс-Батыс қозғалысын бақылау кілті
Дәстүрлі деректер орталықтары тек солтүстік-оңтүстік трафикке (серверлерден сыртқы әлемге трафик) назар аударады. Дегенмен, виртуалдандырылған деректер орталықтарында трафиктің 80% шығыс-батыс бағытта (виртуалды машиналар арасындағы трафик), дәстүрлі құралдар жай ғана түсіре алмайды. Мұнда NPB пайдалы болады:
Мысалы, ірі интернет-компания виртуализацияланған деректер орталығын құру үшін VMware пайдаланады. NPB виртуалды машиналар арасындағы шығыс-батыс трафикті дәл түсіру және оны IDS және өнімділік құралдарына тарату үшін vSphere (VMware басқару платформасы) бағдарламасымен тікелей біріктірілген. Бұл «соқыр дақтарды бақылауды» жойып қана қоймайды, сонымен қатар трафикті сүзу арқылы құралдың тиімділігін 40%-ға арттырады, бұл деректер орталығының жөндеуге дейінгі орташа уақытын (MTTR) екі есеге қысқартады.
Сонымен қатар, NPB сервер жүктемесін бақылай алады және төлем деректерінің PCI-DSS талаптарына сәйкес келуін қамтамасыз ете алады, бұл деректер орталықтары үшін «маңызды жұмыс және техникалық қызмет көрсету талабына» айналады.
2. SDN/NFV ортасы: бағдарламалық құралмен анықталған желіге бейімделетін икемді рөлдер
Қазір көптеген компаниялар SDN (Software Defined Networking) немесе NFV (Network Function Virtualization) пайдаланады. Желілер енді бекітілген аппараттық құрал емес, икемді бағдарламалық қамтамасыз ету қызметтері болып табылады. Бұл NPBs икемді болуын талап етеді:
Мысалы, университет студенттер мен мұғалімдер кампус желісіне телефондары мен компьютерлері арқылы қосыла алуы үшін «Өз құрылғыңызды әкеліңіз (BYOD)» енгізу үшін SDN пайдаланады. NPB SDN контроллерімен біріктірілген (мысалы, OpenDaylight) оқыту және кеңсе аймақтары арасындағы трафикті оқшаулауды қамтамасыз ету және әр аймақтан трафикті бақылау құралдарына дәл тарату. Бұл тәсіл студенттер мен мұғалімдердің пайдалануына әсер етпейді және зиянды кампустан тыс IP мекенжайларынан кіру сияқты қалыптан тыс қосылымдарды уақтылы анықтауға мүмкіндік береді.
NFV орталары үшін де солай. NPB осы «бағдарламалық құрал құрылғыларының» тұрақты жұмысын қамтамасыз ету үшін виртуалды желіаралық қалқандардың (vFW) және виртуалды жүктеме балансының (vLB) трафигін бақылай алады, бұл дәстүрлі аппараттық бақылауға қарағанда әлдеқайда икемді.
3. 5G желілері: кесілген трафикті және шеткі түйіндерді басқару
5G негізгі мүмкіндіктері «жоғары жылдамдық, төмен кідіріс және үлкен қосылымдар» болып табылады, бірақ бұл сонымен қатар бақылауға жаңа қиындықтарды әкеледі: мысалы, 5G «желілерді кесу» технологиясы бір физикалық желіні бірнеше логикалық желілерге бөлуі мүмкін (мысалы, автономды жүргізу үшін төмен кідіріс тілі және IoT үшін трафикті тәуелсіз бақылау керек және үлкен қосылым тілі).
Бір оператор бұл мәселені шешу үшін NPB пайдаланды: ол әрбір 5G тіліміне тәуелсіз NPB мониторингін орнатты, ол нақты уақытта әрбір бөліктің кідірісі мен өткізу қабілетін қарап қана қоймайды, сонымен қатар аномальды трафикті (мысалы, кесінділер арасындағы рұқсатсыз кіру сияқты) дер кезінде ұстай алады, автономды жүргізу сияқты негізгі бизнестің төмен кідіріс талаптарын қамтамасыз етеді.
Сонымен қатар, 5G жиекті есептеу түйіндері бүкіл ел бойынша шашыраңқы және NPB таратылған трафикті бақылау және деректерді алға және артқа жіберуден туындаған кідірістерді болдырмау үшін шеткі түйіндерде орналастырылған «жеңіл нұсқаны» қамтамасыз ете алады.
4. Бұлтты орта/гибридті АТ: қоғамдық және жеке бұлтты бақылаудың кедергілерін жою
Көптеген кәсіпорындар қазір гибридті бұлт архитектурасын пайдаланады — кейбір операциялар Alibaba Cloud немесе Tencent Cloud (қоғамдық бұлттар), кейбіреулері өздерінің жеке бұлттарында, ал кейбіреулері жергілікті серверлерде болады. Бұл сценарийде трафик бірнеше ортада таратылып, бақылау оңай үзіледі.
China Minsheng Bank осы ауыртпалықты шешу үшін NPB пайдаланады: оның бизнесі контейнерлік орналастыру үшін Kubernetes пайдаланады. NPB контейнерлер (Pods) арасындағы трафикті тікелей түсіріп, бұлттық серверлер мен жеке бұлттар арасындағы трафикті байланыстырып, «соңғы бақылауды» қалыптастыра алады - бұл бизнестің жалпы бұлтта немесе жеке бұлтта болуына қарамастан, өнімділік мәселесі болғанша, операциялық және техникалық қызмет көрсету тобы контейнер аралық қоңыраулар, бұлтты диагностикамен байланысты мәселенің бар-жоғын жылдам анықтау үшін NPB трафик деректерін пайдалана алады.
Көп жалға алушы жалпы бұлттар үшін NPB сонымен қатар әртүрлі кәсіпорындар арасындағы трафикті оқшаулауды қамтамасыз ете алады, деректердің ағып кетуіне жол бермейді және қаржы индустриясының сәйкестік талаптарына жауап береді.
Қорытындылай келе: NPB «опция» емес, «міндетті»
Осы сценарийлерді қарап шыққаннан кейін NPB енді тауашалық технология емес, күрделі желілермен күресетін кәсіпорындар үшін стандартты құрал екенін көресіз. Деректер орталықтарынан 5G-ге дейін, жеке бұлттардан гибридті АТ-қа дейін, NPB желінің көріну қажеттілігі бар жерде рөл атқара алады.
Жасанды интеллект пен шеткі есептеулердің таралуының артуымен желілік трафик одан әрі күрделене түседі және NPB мүмкіндіктері одан әрі жаңартылады (мысалы, қалыпты емес трафикті автоматты түрде анықтау үшін AI пайдалану және шеткі түйіндерге жеңілірек бейімделуге мүмкіндік беру). Кәсіпорындар үшін NPB-ті ерте түсіну және қолдану оларға желілік бастаманы қолға алуға және цифрлық түрлендірудегі айналма жолдарды болдырмауға көмектеседі.
Сіз өзіңіздің салаңызда желіні бақылау қиындықтарына тап болдыңыз ба? Мысалы, шифрланған трафикті көре алмайсыз ба немесе гибридті бұлтты бақылау үзілген бе? Пікірлер бөлімінде өз ойларыңызбен бөлісіңіз және шешімдерді бірге қарастырайық.
Жіберу уақыты: 23 қыркүйек 2025 ж
