Digitālās transformācijas rezultātā uzņēmumu tīkli vairs nav tikai "daži kabeļi, kas savieno datorus". Līdz ar lietu interneta ierīču izplatību, pakalpojumu migrāciju uz mākoņpakalpojumiem un attālinātā darba pieaugošo izmantošanu tīkla datplūsma ir strauji pieaugusi, līdzīgi kā satiksme uz automaģistrālēm. Tomēr šis datplūsmas pieaugums rada arī izaicinājumus: drošības rīki nevar uztvert kritiski svarīgus datus, uzraudzības sistēmas ir pārslogotas ar lieku informāciju, un šifrētā datplūsmā paslēptie draudi paliek nepamanīti. Šeit noder "neredzamais sulainis", ko sauc par tīkla pakešu brokeri (NPB). Darbojoties kā inteliģents tilts starp tīkla datplūsmu un uzraudzības rīkiem, tas apstrādā haotisko datplūsmas plūsmu visā tīklā, vienlaikus precīzi piegādājot uzraudzības rīkiem nepieciešamos datus, palīdzot uzņēmumiem risināt "neredzamās, nepieejamās" tīkla problēmas. Šodien mēs sniegsim visaptverošu izpratni par šo galveno lomu tīkla darbībā un uzturēšanā.
1. Kāpēc uzņēmumi šobrīd meklē NPB? — Sarežģītu tīklu "redzamības nepieciešamība"
Apsveriet šo: ja jūsu tīklā darbojas simtiem lietu interneta ierīču, simtiem mākoņserveru un darbinieki tam piekļūst attālināti no visām pusēm, kā jūs varat nodrošināt, ka tajā neiekļūst ļaunprātīga datplūsma? Kā jūs varat noteikt, kuras saites ir pārslogotas un palēnina uzņēmuma darbību?
Tradicionālās uzraudzības metodes jau sen ir bijušas nepietiekamas: vai nu uzraudzības rīki var koncentrēties tikai uz konkrētiem datplūsmas segmentiem, izlaižot galvenos mezglus; vai arī tie nodod visu datplūsmu rīkam vienlaikus, kā rezultātā tas nespēj apstrādāt informāciju un palēnina analīzes efektivitāti. Turklāt, tā kā vairāk nekā 70% datplūsmas tagad ir šifrēta, tradicionālie rīki pilnībā nespēj redzēt tās saturu.
NPB parādīšanās risina problēmu, ko rada "tīkla redzamības trūkums". Tās atrodas starp datplūsmas ieejas punktiem un uzraudzības rīkiem, apkopojot izkliedēto datplūsmu, filtrējot liekos datus un galu galā sadalot precīzu datplūsmu uz IDS (ielaušanās atklāšanas sistēmām), SIEM (drošības informācijas pārvaldības platformām), veiktspējas analīzes rīkiem un citiem. Tas nodrošina, ka uzraudzības rīki nav ne badā, ne pārsātināti. NPB var arī atšifrēt un šifrēt datplūsmu, aizsargājot sensitīvus datus un sniedzot uzņēmumiem skaidru pārskatu par to tīkla statusu.
Var teikt, ka tagad, ja vien uzņēmumam ir tīkla drošības, veiktspējas optimizācijas vai atbilstības vajadzības, NPB ir kļuvis par neizbēgamu pamatkomponentu.
Kas ir NPB? — Vienkārša analīze no arhitektūras līdz pamatspējām
Daudzi cilvēki domā, ka termins "pakešu brokeris" rada augstu tehnisku ienākšanas barjeru. Tomēr pieejamāka analoģija ir izmantot "eksprespiegādes šķirošanas centru": tīkla trafiks ir "eksprespakas", NPB ir "šķirošanas centrs", un uzraudzības rīks ir "saņemšanas punkts". NPB uzdevums ir apkopot izkliedētās pakas (apkopošana), noņemt nederīgas pakas (filtrēšana) un kārtot tās pēc adreses (izplatīšana). Tā var arī izpakot un pārbaudīt īpašas pakas (atšifrēšana) un noņemt privātu informāciju (masēšana) — viss process ir efektīvs un precīzs.
1. Vispirms aplūkosim NPB “skeletu”: trīs galvenos arhitektūras moduļus
NPB darbplūsma pilnībā balstās uz šo trīs moduļu sadarbību; neviens no tiem nedrīkst trūkt:
○Satiksmes piekļuves modulisTas ir līdzvērtīgs "eksprespiegādes portam" un tiek īpaši izmantots tīkla datplūsmas saņemšanai no komutatora spoguļporta (SPAN) vai sadalītāja (TAP). Neatkarīgi no tā, vai tā ir datplūsma no fiziskas saites vai virtuāla tīkla, to var apkopot vienotā veidā.
○Apstrādes dzinējsŠī ir "šķirošanas centra galvenā daļa" un ir atbildīga par vissvarīgāko "apstrādi" - piemēram, vairāku saišu datplūsmas apvienošanu (apkopošana), datplūsmas filtrēšanu no noteikta veida IP (filtrēšana), vienas un tās pašas datplūsmas kopēšanu un nosūtīšanu uz dažādiem rīkiem (kopēšana), SSL/TLS šifrētās datplūsmas atšifrēšanu (atšifrēšana) utt. Šeit tiek veiktas visas "smalkās darbības".
○Sadales modulisTas ir kā "kurjers", kas precīzi sadala apstrādāto datplūsmu atbilstošajiem uzraudzības rīkiem un var veikt arī slodzes līdzsvarošanu — piemēram, ja veiktspējas analīzes rīks ir pārāk noslogots, daļa datplūsmas tiks sadalīta rezerves rīkam, lai izvairītos no viena rīka pārslodzes.
2. NPB "galvenās iespējas": 12 pamatfunkcijas atrisina 90% tīkla problēmu
NPB ir daudz funkciju, bet pievērsīsimies tām, kuras uzņēmumi izmanto visbiežāk. Katra no tām atbilst kādam praktiskam problēmu punktam:
○Satiksmes replikācija / apkopošana + filtrēšanaPiemēram, ja uzņēmumam ir 10 tīkla saites, NPB vispirms apvieno 10 saišu datplūsmu, pēc tam izfiltrē "dublētus datu paketes" un "neatbilstošu datplūsmu" (piemēram, datplūsmu no darbiniekiem, kuri skatās video), un nosūta uzraudzības rīkam tikai ar uzņēmējdarbību saistīto datplūsmu, tādējādi tieši uzlabojot efektivitāti par 300%.
○SSL/TLS atšifrēšanaMūsdienās daudzi ļaunprātīgi uzbrukumi ir paslēpti HTTPS šifrētā datplūsmā. NPB var droši atšifrēt šo datplūsmu, ļaujot tādiem rīkiem kā IDS un IPS "redzēt cauri" šifrētajam saturam un uztvert slēptus draudus, piemēram, pikšķerēšanas saites un ļaunprātīgu kodu.
○Datu maskēšana/desensitizācijaJa datplūsma satur sensitīvu informāciju, piemēram, kredītkaršu numurus un sociālās apdrošināšanas numurus, NPB automātiski "izdzēsīs" šo informāciju pirms tās nosūtīšanas uzraudzības rīkam. Tas neietekmēs rīka analīzi, bet arī atbildīs PCI-DSS (maksājumu atbilstība) un HIPAA (veselības aprūpes atbilstība) prasībām, lai novērstu datu noplūdi.
○Slodzes līdzsvarošana + rezerves pārslēgšanaJa uzņēmumam ir trīs SIEM rīki, NPB vienmērīgi sadalīs datplūsmu starp tiem, lai novērstu neviena rīka pārslodzi. Ja viens rīks neizdodas, NPB nekavējoties pārslēgs datplūsmu uz rezerves rīku, lai nodrošinātu nepārtrauktu uzraudzību. Tas ir īpaši svarīgi tādās nozarēs kā finanšu un veselības aprūpes nozare, kur dīkstāve ir nepieņemama.
○Tuneļa izbeigšanaVXLAN, GRE un citi "tuneļa protokoli" tagad tiek plaši izmantoti mākoņtīklos. Tradicionālie rīki šos protokolus nesaprot. NPB var "izjaukt" šos tuneļus un iegūt tajos esošo reālo datplūsmu, ļaujot vecajiem rīkiem apstrādāt datplūsmu mākoņvidē.
Šo funkciju kombinācija ļauj NPB ne tikai "redzēt cauri" šifrētai datplūsmai, bet arī "aizsargāt" sensitīvus datus un "pielāgoties" dažādām sarežģītām tīkla vidēm — tāpēc tā var kļūt par galveno komponentu.
III. Kur tiek izmantots NPB? — Pieci galvenie scenāriji, kas risina reālas uzņēmumu vajadzības
NPB nav universāls rīks; tā vietā tas elastīgi pielāgojas dažādiem scenārijiem. Neatkarīgi no tā, vai tas ir datu centrs, 5G tīkls vai mākoņvide, tas atrod precīzus pielietojumus. Apskatīsim dažus tipiskus gadījumus, lai ilustrētu šo domu:
1. Datu centrs: atslēga austrumu-rietumu satiksmes uzraudzībai
Tradicionālie datu centri koncentrējas tikai uz ziemeļu-dienvidu datplūsmu (datplūsma no serveriem uz ārpasauli). Tomēr virtualizētos datu centros 80% datplūsmas ir austrumu-rietumu virziena datplūsma (datplūsma starp virtuālajām mašīnām), ko tradicionālie rīki vienkārši nevar uztvert. Šeit noder NPB:
Piemēram, liels interneta uzņēmums izmanto VMware, lai izveidotu virtualizētu datu centru. NPB ir tieši integrēts ar vSphere (VMware pārvaldības platformu), lai precīzi uztvertu austrumu-rietumu virziena datplūsmu starp virtuālajām mašīnām un izplatītu to IDS un veiktspējas rīkiem. Tas ne tikai novērš "aklo zonu uzraudzības" problēmas, bet arī palielina rīku efektivitāti par 40%, izmantojot datplūsmas filtrēšanu, tieši uz pusi samazinot datu centra vidējo remonta laiku (MTTR).
Turklāt NPB var uzraudzīt serveru slodzi un nodrošināt, ka maksājumu dati atbilst PCI-DSS, kļūstot par "būtisku ekspluatācijas un uzturēšanas prasību" datu centriem.
2. SDN/NFV vide: elastīgas lomas, kas pielāgojas programmatūras definētai tīklošanai
Daudzi uzņēmumi tagad izmanto SDN (programmatūras definētu tīklu) vai NFV (tīkla funkciju virtualizāciju). Tīkli vairs nav fiksēta aparatūra, bet gan elastīgi programmatūras pakalpojumi. Tas prasa, lai NPB kļūtu elastīgāki:
Piemēram, universitāte izmanto SDN, lai ieviestu "Bring Your Own Device (BYOD)" (paņem savu ierīci), lai studenti un skolotāji varētu izveidot savienojumu ar universitātes pilsētiņas tīklu, izmantojot savus tālruņus un datorus. NPB ir integrēts ar SDN kontrolieri (piemēram, OpenDaylight), lai nodrošinātu datplūsmas izolāciju starp mācību un biroja zonām, vienlaikus precīzi sadalot datplūsmu no katras zonas uz uzraudzības rīkiem. Šī pieeja neietekmē studentu un skolotāju lietošanu un ļauj savlaicīgi atklāt neparastus savienojumus, piemēram, piekļuvi no ļaunprātīgām IP adresēm ārpus universitātes pilsētiņas.
Tas pats attiecas uz NFV vidēm. NPB var uzraudzīt virtuālo ugunsmūru (vFW) un virtuālo slodzes līdzsvarotāju (vLB) datplūsmu, lai nodrošinātu šo "programmatūras ierīču" stabilu veiktspēju, kas ir daudz elastīgāk nekā tradicionālā aparatūras uzraudzība.
3. 5G tīkli: sagrieztas datplūsmas un malu mezglu pārvaldība
5G pamatīpašības ir "liels ātrums, zema latentuma un lieli savienojumu diapazoni", taču tas rada arī jaunus izaicinājumus uzraudzībai: piemēram, 5G "tīkla sadalīšanas" tehnoloģija var sadalīt vienu un to pašu fizisko tīklu vairākos loģiskos tīklos (piemēram, zema latentuma šķēle autonomai braukšanai un liela savienojuma šķēle lietu internetam), un katras šķēles datplūsma ir jāuzrauga neatkarīgi.
Viens operators izmantoja NPB, lai atrisinātu šo problēmu: tas ieviesa neatkarīgu NPB uzraudzību katrai 5G šķēlei, kas var ne tikai reāllaikā skatīt katras šķēles latentumu un caurlaidspēju, bet arī savlaicīgi pārtvert neparastu datplūsmu (piemēram, neatļautu piekļuvi starp šķēlēm), nodrošinot zemas latentuma prasības tādiem svarīgiem uzņēmumiem kā autonomā braukšana.
Turklāt 5G perifērijas skaitļošanas mezgli ir izkaisīti pa visu valsti, un NPB var nodrošināt arī "vieglo versiju", kas tiek izvietota perifērijas mezglos, lai uzraudzītu izkliedēto datplūsmu un izvairītos no kavējumiem, ko rada datu pārraide turp un atpakaļ.
4. Mākoņvide/hibrīda IT: publiskās un privātās mākoņdatošanas uzraudzības šķēršļu nojaukšana
Lielākā daļa uzņēmumu tagad izmanto hibrīda mākoņa arhitektūru — dažas darbības atrodas Alibaba Cloud vai Tencent Cloud (publiskajos mākoņos), dažas — savos privātajos mākoņos, bet dažas — lokālos serveros. Šādā gadījumā datplūsma ir izkliedēta vairākās vidēs, tāpēc uzraudzību var viegli pārtraukt.
China Minsheng Bank izmanto NPB, lai atrisinātu šo problēmu: tās uzņēmums konteinerizētai izvietošanai izmanto Kubernetes. NPB var tieši uztvert datplūsmu starp konteineriem (Pod) un korelēt datplūsmu starp mākoņserveriem un privātajiem mākoņiem, lai izveidotu "pilnīgu uzraudzību" — neatkarīgi no tā, vai uzņēmums atrodas publiskajā mākonī vai privātajā mākonī, ja vien pastāv veiktspējas problēma, darbības un uzturēšanas komanda var izmantot NPB datplūsmas datus, lai ātri noteiktu, vai tā ir problēma ar konteineru savstarpējiem zvaniem vai mākoņa saites pārslodzi, uzlabojot diagnostikas efektivitāti par 60%.
Vairāku nomnieku publiskajos mākoņos NPB var arī nodrošināt datplūsmas izolāciju starp dažādiem uzņēmumiem, novērst datu noplūdi un izpildīt finanšu nozares atbilstības prasības.
Noslēgumā: NPB nav “izvēles iespēja”, bet gan “obligāti”
Pēc šo scenāriju pārskatīšanas jūs atklāsiet, ka NPB vairs nav nišas tehnoloģija, bet gan standarta rīks uzņēmumiem, lai tiktu galā ar sarežģītiem tīkliem. Sākot no datu centriem līdz 5G, no privātiem mākoņiem līdz hibrīdai IT, NPB var būt noderīga visur, kur nepieciešama tīkla redzamība.
Pieaugot mākslīgā intelekta un perifērijas skaitļošanas izplatībai, tīkla datplūsma kļūs vēl sarežģītāka, un NPB iespējas tiks vēl vairāk uzlabotas (piemēram, izmantojot mākslīgo intelektu, lai automātiski identificētu neparastu datplūsmu un nodrošinātu vieglāku pielāgošanos perifērijas mezgliem). Uzņēmumiem NPB agrīna izpratne un ieviešana palīdzēs tiem izmantot tīkla iniciatīvu un izvairīties no novirzēm digitālajā transformācijā.
Vai esat kādreiz saskāries ar tīkla uzraudzības problēmām savā nozarē? Piemēram, nevarat redzēt šifrētu datplūsmu vai tiek pārtraukta hibrīdmākoņa uzraudzība? Dalieties savās domās komentāru sadaļā, un kopā izpētīsim risinājumus.
Publicēšanas laiks: 2025. gada 23. septembris
