Цифрлық трансформацияның арқасында кәсіпорын желілері енді жай ғана «компьютерлерді байланыстыратын бірнеше кабель» емес. IoT құрылғыларының таралуымен, қызметтердің бұлтқа көшуімен және қашықтан жұмыс істеудің кең таралуымен желілік трафик тас жолдағы трафик сияқты күрт өсті. Дегенмен, трафиктің бұл күрт өсуі қиындықтар туғызады: қауіпсіздік құралдары маңызды деректерді жинай алмайды, бақылау жүйелері артық ақпаратқа толы және шифрланған трафикте жасырынған қауіптер анықталмайды. Міне, осы жерде Желілік пакет брокері (NPB) деп аталатын «көрінбейтін қызметші» пайдалы болады. Желілік трафик пен бақылау құралдары арасындағы ақылды көпір ретінде әрекет ете отырып, ол бүкіл желідегі трафиктің хаотикалық ағынын басқарады, сонымен қатар бақылау құралдарына қажетті деректерді дәл береді, бұл кәсіпорындарға «көрінбейтін, қол жетімсіз» желілік қиындықтарды шешуге көмектеседі. Бүгін біз желілік операциялар мен техникалық қызмет көрсетудегі осы негізгі рөлді жан-жақты түсінеміз.
1. Неліктен компаниялар қазір NPB іздеп жүр? — Күрделі желілердің «көріну қажеттілігі»
Мынаны қарастырыңыз: желіңізде жүздеген IoT құрылғылары, жүздеген бұлттық серверлер және оған барлық жерден қашықтан кіретін қызметкерлер жұмыс істеп тұрған кезде, зиянды трафиктің жасырын түрде кірмеуін қалай қамтамасыз етуге болады? Қай сілтемелердің тығыз екенін және бизнес операцияларын баяулататынын қалай анықтауға болады?
Дәстүрлі мониторинг әдістері ұзақ уақыт бойы жеткіліксіз болды: мониторинг құралдары тек белгілі бір трафик сегменттеріне ғана назар аудара алады, негізгі түйіндер жетіспейді; немесе олар барлық трафикті бірден құралға жібереді, бұл оның ақпаратты сіңіре алмауына және талдау тиімділігінің төмендеуіне әкеледі. Сонымен қатар, қазір трафиктің 70%-дан астамы шифрланғандықтан, дәстүрлі құралдар оның мазмұнын мүлдем көре алмайды.
NPB-лердің пайда болуы «желі көрінбеуінің» қиындық тудыратын мәселесін шешеді. Олар трафиктің кіру нүктелері мен бақылау құралдарының арасында орналасады, шашыраңқы трафикті біріктіреді, артық деректерді сүзеді және сайып келгенде дәл трафикті IDS (бұзуды анықтау жүйелері), SIEM (қауіпсіздік ақпаратын басқару платформалары), өнімділікті талдау құралдарына және т.б. таратады. Бұл бақылау құралдарының жеткіліксіз немесе шамадан тыс қанықпағанын қамтамасыз етеді. NPB-лер сонымен қатар трафикті шифрлап, шифрлай алады, құпия деректерді қорғайды және кәсіпорындарға олардың желілік күйі туралы нақты шолу жасайды.
Қазіргі уақытта кәсіпорынның желілік қауіпсіздік, өнімділікті оңтайландыру немесе сәйкестік қажеттіліктері болған кезде, NPB сөзсіз негізгі құрамдас бөлікке айналды деп айтуға болады.
NPB дегеніміз не? — Сәулет өнерінен негізгі мүмкіндіктерге дейінгі қарапайым талдау
Көптеген адамдар «пакет брокері» термині кіруге жоғары техникалық кедергі келтіреді деп ойлайды. Дегенмен, қолжетімді аналогия - «жедел жеткізуді сұрыптау орталығын» пайдалану: желілік трафик - «жедел посылкалар», NPB - «сұрыптау орталығы», ал бақылау құралы - «қабылдау нүктесі». NPB-нің міндеті - шашыраңқы посылкаларды біріктіру (агрегация), жарамсыз посылкаларды жою (сүзу) және оларды мекенжайы бойынша сұрыптау (тарату). Ол сондай-ақ арнайы посылкалардағы пакеттерді ашып, тексере алады (шифрды ашу) және жеке ақпаратты жоя алады (массаждау) - бүкіл процесс тиімді және дәл.
1. Алдымен, NPB «қаңқасын» қарастырайық: үш негізгі архитектуралық модуль
NPB жұмыс процесі толығымен осы үш модульдің бірлескен жұмысына негізделген; олардың ешқайсысы жіберіп алынбауы керек:
○Трафикке кіру модуліОл «жедел жеткізу портына» баламалы және коммутатор айна портынан (SPAN) немесе сплитерден (TAP) желілік трафикті қабылдау үшін арнайы қолданылады. Физикалық байланыстан немесе виртуалды желіден келетін трафикке қарамастан, оны біріктірілген түрде жинауға болады.
○Өңдеу қозғалтқышыБұл «сұрыптау орталығының негізгі миы» және ең маңызды «өңдеуге» жауап береді - мысалы, көп буынды трафикті біріктіру (агрегация), белгілі бір IP түрінен трафикті сүзу (сүзу), сол трафикті көшіру және оны әртүрлі құралдарға жіберу (көшіру), SSL/TLS шифрланған трафикті шифрдан шығару (декодтау) және т.б. Барлық «нақты операциялар» осында аяқталады.
○Тарату модуліБұл өңделген трафикті тиісті бақылау құралдарына дәл тарататын және жүктемені теңестіруді де орындай алатын «курьерге» ұқсайды - мысалы, егер өнімділікті талдау құралы тым бос болмаса, бір құралдың шамадан тыс жүктелуін болдырмау үшін трафиктің бір бөлігі резервтік көшірме құралына таратылады.
2. NPB-дің «Hard Core мүмкіндіктері»: 12 негізгі функция желілік мәселелердің 90%-ын шешеді
NPB көптеген функцияларға ие, бірақ кәсіпорындар жиі қолданатын функцияларға тоқталайық. Олардың әрқайсысы практикалық қиындықтарға сәйкес келеді:
○Трафикті репликациялау / агрегациялау + сүзуМысалы, егер кәсіпорында 10 желілік байланыс болса, NPB алдымен 10 байланыс трафигін біріктіреді, содан кейін «қайталанатын деректер пакеттерін» және «қатысы жоқ трафикті» (мысалы, бейнелерді көріп отырған қызметкерлерден келетін трафикті) сүзеді және тек бизнеске қатысты трафикті бақылау құралына жібереді - бұл тиімділікті 300%-ға тікелей жақсартады.
○SSL/TLS шифрын шешуҚазіргі уақытта көптеген зиянды шабуылдар HTTPS шифрланған трафигінде жасырылған. NPB бұл трафикті қауіпсіз түрде шифрлай алады, бұл IDS және IPS сияқты құралдарға шифрланған мазмұнды «көруге» және фишинг сілтемелері мен зиянды код сияқты жасырын қауіптерді анықтауға мүмкіндік береді.
○Деректерді жасыру / сезімталдықты төмендетуЕгер трафикте несие картасының нөмірлері және әлеуметтік сақтандыру нөмірлері сияқты құпия ақпарат болса, NPB бұл ақпаратты бақылау құралына жібермес бұрын автоматты түрде «өшіреді». Бұл құралдың талдауына әсер етпейді, сонымен қатар деректердің ағып кетуіне жол бермеу үшін PCI-DSS (төлем сәйкестігі) және HIPAA (денсаулық сақтау сәйкестігі) талаптарына сәйкес келеді.
○Жүктемені теңестіру + ақаулықтарды жоюЕгер кәсіпорында үш SIEM құралы болса, NPB кез келген құралдың шамадан тыс жүктелуіне жол бермеу үшін трафикті олардың арасында біркелкі бөледі. Егер бір құрал істен шықса, NPB үздіксіз бақылауды қамтамасыз ету үшін трафикті дереу резервтік құралға ауыстырады. Бұл әсіресе қаржы және денсаулық сақтау сияқты тоқтап қалуы қолайсыз салалар үшін маңызды.
○Туннельдің аяқталуыVXLAN, GRE және басқа да «Туннельдік хаттамалар» қазір бұлттық желілерде жиі қолданылады. Дәстүрлі құралдар бұл хаттамаларды түсіне алмайды. NPB бұл туннельдерді «бөлшектеп», ішіндегі нақты трафикті шығара алады, бұл ескі құралдарға бұлттық ортада трафикті өңдеуге мүмкіндік береді.
Бұл мүмкіндіктердің үйлесімі NPB-ге шифрланған трафикті «көруге» ғана емес, сонымен қатар құпия деректерді «қорғауға» және әртүрлі күрделі желілік орталарға «бейімделуге» мүмкіндік береді - сондықтан ол негізгі компонент бола алады.
III. NPB қайда қолданылады? — Кәсіпорынның нақты қажеттіліктерін қанағаттандыратын бес негізгі сценарий
NPB барлығына бірдей сәйкес келетін құрал емес; керісінше, ол әртүрлі жағдайларға икемді түрде бейімделеді. Деректер орталығы, 5G желісі немесе бұлтты орта болсын, ол нақты қолданбаларды табады. Мұны көрсету үшін бірнеше типтік жағдайларды қарастырайық:
1. Деректер орталығы: Шығыс-Батыс трафигін бақылаудың кілті
Дәстүрлі деректер орталықтары тек солтүстік-оңтүстік трафигіне (серверлерден сыртқы әлемге трафик) бағытталған. Дегенмен, виртуалдандырылған деректер орталықтарында трафиктің 80%-ы шығыс-батыс (виртуалды машиналар арасындағы трафик) болып табылады, оны дәстүрлі құралдар оңай жинай алмайды. NPB-лер осы жерде пайдалы болады:
Мысалы, ірі интернет компаниясы виртуалдандырылған деректер орталығын құру үшін VMware пайдаланады. NPB виртуалды машиналар арасындағы шығыс-батыс трафигін дәл ұстап, оны IDS және өнімділік құралдарына тарату үшін vSphere (VMware басқару платформасы) жүйесімен тікелей интеграцияланған. Бұл тек «бақылаудың соқыр аймақтарын» ғана емес, сонымен қатар трафикті сүзу арқылы құралдардың тиімділігін 40%-ға арттырады, бұл деректер орталығының орташа жөндеу уақытын (MTTR) екі есеге қысқартады.
Сонымен қатар, NPB сервер жүктемесін бақылай алады және төлем деректерінің PCI-DSS стандартына сәйкес келетініне көз жеткізе алады, бұл деректер орталықтары үшін «маңызды пайдалану және техникалық қызмет көрсету талабына» айналады.
2. SDN/NFV ортасы: бағдарламалық жасақтамамен анықталған желіге бейімделетін икемді рөлдер
Көптеген компаниялар қазір SDN (Бағдарламалық жасақтамамен анықталған желі) немесе NFV (Желілік функцияларды виртуалдандыру) пайдаланады. Желілер енді бекітілген аппараттық құрал емес, икемді бағдарламалық қызметтер болып табылады. Бұл NPB-лердің икемді болуын талап етеді:
Мысалы, университет студенттер мен мұғалімдер кампус желісіне телефондары мен компьютерлерін пайдаланып қосыла алатындай етіп, «Өз құрылғыңызды әкеліңіз (BYOD)» енгізу үшін SDN пайдаланады. NPB оқыту және кеңсе аймақтары арасындағы трафикті оқшаулауды қамтамасыз ету үшін SDN контроллерімен (мысалы, OpenDaylight) біріктірілген, сонымен қатар әр аймақтан трафикті бақылау құралдарына дәл бөледі. Бұл тәсіл студенттер мен мұғалімдердің пайдалануына әсер етпейді және зиянды кампустан тыс IP мекенжайларынан кіру сияқты қалыптан тыс қосылымдарды уақтылы анықтауға мүмкіндік береді.
NFV орталары үшін де дәл солай. NPB виртуалды брандмауэрлердің (vFW) және виртуалды жүктеме теңгергіштерінің (vLB) трафигін бақылай алады, бұл дәстүрлі аппараттық бақылауға қарағанда әлдеқайда икемді «бағдарламалық құрылғылардың» тұрақты жұмысын қамтамасыз етеді.
3. 5G желілері: кесілген трафикті және шеткі түйіндерді басқару
5G-дің негізгі ерекшеліктері - «жоғары жылдамдық, төмен кідіріс және үлкен қосылымдар», бірақ бұл мониторингке жаңа қиындықтар туғызады: мысалы, 5G-дің «желілік кесінділер» технологиясы бір физикалық желіні бірнеше логикалық желілерге бөле алады (мысалы, автономды жүргізуге арналған төмен кідіріс және IoT үшін үлкен қосылым), және әрбір бөліктегі трафикті тәуелсіз бақылау қажет.
Бір оператор бұл мәселені шешу үшін NPB пайдаланды: ол әрбір 5G кесіндісі үшін тәуелсіз NPB мониторингін орнатты, ол әрбір кесіндінің кідірісі мен өткізу қабілетін нақты уақыт режимінде ғана емес, сонымен қатар қалыптан тыс трафикті (мысалы, кесінділер арасындағы рұқсатсыз кіру) уақтылы ұстап тұра алады, бұл автономды жүргізу сияқты негізгі бизнестің төмен кідіріс талаптарын қамтамасыз етеді.
Сонымен қатар, 5G шеткі есептеу түйіндері бүкіл ел бойынша шашыраңқы орналасқан, ал NPB таратылған трафикті бақылау және деректерді беруден туындаған кідірістерді болдырмау үшін шеткі түйіндерде орналастырылатын «жеңіл нұсқаны» да ұсына алады.
4. Бұлтты орта/гибридті IT: мемлекеттік және жеке бұлтты бақылаудың кедергілерін жою
Қазіргі уақытта көптеген кәсіпорындар гибридті бұлт архитектурасын пайдаланады — кейбір операциялар Alibaba Cloud немесе Tencent Cloud (қоғамдық бұлттарда), кейбіреулері өздерінің жеке бұлттарында, ал кейбіреулері жергілікті серверлерде орналасқан. Бұл сценарийде трафик бірнеше ортаға шашыраңқы болады, бұл бақылауды оңай үзуге мүмкіндік береді.
China Minsheng Bank бұл қиын мәселені шешу үшін NPB пайдаланады: оның бизнесі контейнерлік орналастыру үшін Kubernetes пайдаланады. NPB контейнерлер (Pod) арасындағы трафикті тікелей түсіріп, бұлттық серверлер мен жеке бұлттар арасындағы трафикті корреляциялай алады, бұл «түптен-түпке мониторинг» құра алады - бизнестің қоғамдық бұлтта немесе жеке бұлтта болуына қарамастан, өнімділік мәселесі болған жағдайда, пайдалану және техникалық қызмет көрсету тобы NPB трафигінің деректерін пайдаланып, контейнераралық қоңыраулар немесе бұлттық байланыс кептелісі мәселесі екенін тез анықтай алады, диагностикалық тиімділікті 60%-ға арттырады.
Көп жалға алушылы қоғамдық бұлттар үшін NPB әртүрлі кәсіпорындар арасындағы трафикті оқшаулауды қамтамасыз ете алады, деректердің ағып кетуіне жол бермейді және қаржы саласының сәйкестік талаптарын қанағаттандыра алады.
Қорытындылай келе: NPB «нұсқа» емес, «міндетті»
Осы сценарийлерді қарап шыққаннан кейін, NPB енді тар технология емес, кәсіпорындар үшін күрделі желілермен жұмыс істеудің стандартты құралы екенін көресіз. Деректер орталықтарынан 5G-ге дейін, жеке бұлттардан гибридті IT-ге дейін, NPB желінің көрінуі қажет болған жерде рөл атқара алады.
Жасанды интеллект пен шеткі есептеулердің таралуының артуымен желілік трафик одан әрі күрделене түседі, ал NPB мүмкіндіктері одан әрі жаңартылады (мысалы, қалыптан тыс трафикті автоматты түрде анықтау үшін жасанды интеллектті пайдалану және шеткі түйіндерге жеңілірек бейімделуді қамтамасыз ету). Кәсіпорындар үшін NPB-ді ерте түсіну және орналастыру оларға желілік бастаманы қолға алуға және цифрлық трансформацияда ауытқулардан аулақ болуға көмектеседі.
Сіз өз салаңызда желіні бақылау қиындықтарына тап болдыңыз ба? Мысалы, шифрланған трафикті көре алмайсыз ба немесе гибридті бұлтты бақылау үзілген бе? Түсініктемелер бөлімінде ойларыңызбен бөлісіңіз және шешімдерді бірге қарастырайық.
Жарияланған уақыты: 2025 жылғы 23 қыркүйек
