Թվային փոխակերպման շնորհիվ ձեռնարկությունների ցանցերը այլևս պարզապես «համակարգիչները միացնող մի քանի մալուխներ» չեն։ Ինտերնետային իրերի սարքերի տարածման, ծառայությունների ամպային միգրացիայի և հեռավար աշխատանքի աճող կիրառման հետ մեկտեղ ցանցային երթևեկությունը կտրուկ աճել է, ինչպես մայրուղու վրա երթևեկությունը։ Այնուամենայնիվ, երթևեկության այս աճը նաև մարտահրավերներ է առաջացնում. անվտանգության գործիքները չեն կարող գրանցել կարևոր տվյալներ, մոնիտորինգի համակարգերը ծանրաբեռնված են ավելորդ տեղեկատվությամբ, և կոդավորված երթևեկության մեջ թաքնված սպառնալիքները մնում են աննկատ։ Ահա թե որտեղ է օգտակար դառնում ցանցային փաթեթային միջնորդ (NPB) կոչվող «անտեսանելի սպասավորը»։ Գործելով որպես ցանցային երթևեկության և մոնիտորինգի գործիքների միջև ինտելեկտուալ կամուրջ՝ այն կարգավորում է երթևեկության քաոսային հոսքը ամբողջ ցանցում՝ միաժամանակ ճշգրիտ մատակարարելով մոնիտորինգի գործիքներին անհրաժեշտ տվյալները՝ օգնելով ձեռնարկություններին լուծել «անտեսանելի, անհասանելի» ցանցային մարտահրավերները։ Այսօր մենք կտրամադրենք ցանցային շահագործման և սպասարկման այս հիմնական դերի համապարփակ պատկերացում։
1. Ինչո՞ւ են ընկերությունները հիմա փնտրում NPB-ներ։ — Բարդ ցանցերի «տեսանելիության կարիքը»
Հաշվի առեք հետևյալը. երբ ձեր ցանցում աշխատում են հարյուրավոր IoT սարքեր, հարյուրավոր ամպային սերվերներ և աշխատակիցներ, որոնք հեռակա կերպով մուտք են գործում դրան ամենուրեք, ինչպե՞ս կարող եք ապահովել, որ վնասակար երթևեկությունը չներխուժի։ Ինչպե՞ս կարող եք որոշել, թե որ հղումներն են գերբեռնված և դանդաղեցնում բիզնեսի գործունեությունը։
Ավանդական մոնիթորինգի մեթոդները վաղուց անբավարար են եղել. կամ մոնիթորինգի գործիքները կարող են կենտրոնանալ միայն որոշակի երթևեկության հատվածների վրա՝ բաց թողնելով հիմնական հանգույցները, կամ դրանք ամբողջ երթևեկությունը փոխանցում են գործիքին միանգամից, ինչի հետևանքով այն չի կարողանում մարսել տեղեկատվությունը և դանդաղեցնում է վերլուծության արդյունավետությունը: Ավելին, քանի որ երթևեկության ավելի քան 70%-ն այժմ կոդավորված է, ավանդական գործիքները լիովին անկարող են տեսնել դրա բովանդակությունը:
NPB-ների ի հայտ գալը լուծում է «ցանցի տեսանելիության պակասի» ցավոտ կետը: Դրանք տեղակայված են երթևեկության մուտքի կետերի և մոնիթորինգի գործիքների միջև՝ ագրեգացնելով ցրված երթևեկությունը, զտելով ավելորդ տվյալները և, ի վերջո, բաշխելով ճշգրիտ երթևեկությունը IDS-ին (ներխուժման հայտնաբերման համակարգեր), SIEM-ին (անվտանգության տեղեկատվության կառավարման հարթակներ), կատարողականի վերլուծության գործիքներին և այլն: Սա ապահովում է, որ մոնիթորինգի գործիքները ո՛չ սովամահ են լինում, ո՛չ էլ գերհագեցած: NPB-ները կարող են նաև վերծանել և կոդավորել երթևեկությունը՝ պաշտպանելով զգայուն տվյալները և ձեռնարկություններին տրամադրելով իրենց ցանցի վիճակի հստակ պատկերացում:
Կարելի է ասել, որ քանի դեռ ձեռնարկությունն ունի ցանցային անվտանգության, կատարողականի օպտիմալացման կամ համապատասխանության կարիքներ, NPB-ն դարձել է անխուսափելի հիմնական բաղադրիչ։
Ի՞նչ է NPB-ն։ — Պարզ վերլուծություն՝ ճարտարապետությունից մինչև հիմնական հնարավորություններ։
Շատերը կարծում են, որ «փաթեթների միջնորդ» տերմինը մուտք գործելու համար բարձր տեխնիկական խոչընդոտ է պարունակում: Այնուամենայնիվ, ավելի մատչելի անալոգիա է «արագ առաքման տեսակավորման կենտրոն» տերմինի օգտագործումը. ցանցային երթևեկությունը «արագ առաքման ծանրոցներ» են, NPB-ն՝ «տեսակավորման կենտրոն», իսկ մոնիթորինգի գործիքը՝ «ընդունման կետ»: NPB-ի աշխատանքն է միավորել ցրված ծանրոցները (ագրեգացիա), հեռացնել անվավեր ծանրոցները (ֆիլտրացիա) և տեսակավորել դրանք ըստ հասցեի (բաշխում): Այն կարող է նաև բացել և ստուգել հատուկ ծանրոցները (վերծանում) և հեռացնել անձնական տեղեկատվությունը (մասաժավորում). ամբողջ գործընթացը արդյունավետ և ճշգրիտ է:
1. Նախ, եկեք նայենք NPB-ի «կմախքին». երեք հիմնական ճարտարապետական մոդուլներ
NPB աշխատանքային հոսքը ամբողջությամբ հիմնված է այս երեք մոդուլների համագործակցության վրա. դրանցից ոչ մեկը չի կարող բաց թողնել.
○Երթևեկության հասանելիության մոդուլԱյն համարժեք է «արագ առաքման պորտին» և հատուկ օգտագործվում է ցանցային երթևեկությունը կոմուտատորի հայելային պորտից (SPAN) կամ բաժանիչից (TAP) ստանալու համար: Անկախ նրանից, թե դա ֆիզիկական կապից է, թե վիրտուալ ցանցից, այն կարող է հավաքագրվել միասնական եղանակով:
○Մշակման շարժիչՍա «տեսակավորման կենտրոնի հիմնական ուղեղն» է և պատասխանատու է ամենակարևոր «մշակման» համար, ինչպիսիք են բազմահղումային երթևեկության միաձուլումը (ագրեգացիա), որոշակի տեսակի IP-ից երթևեկության զտումը (ֆիլտրացիա), նույն երթևեկության պատճենումը և այն տարբեր գործիքներին ուղարկելը (պատճենում), SSL/TLS կոդավորված երթևեկության վերծանումը (վերծանում) և այլն: Բոլոր «մանր գործողությունները» կատարվում են այստեղ:
○Բաշխման մոդուլԱյն նման է «սուրհանդակի», որը ճշգրիտ բաշխում է մշակված երթևեկությունը համապատասխան մոնիթորինգի գործիքներին և կարող է նաև կատարել բեռի հավասարակշռում. օրինակ, եթե կատարողականի վերլուծության գործիքը չափազանց ծանրաբեռնված է, երթևեկության մի մասը կբաշխվի պահուստային գործիքին՝ մեկ գործիքի գերբեռնվածությունից խուսափելու համար։
2. NPB-ի «հիմնական հնարավորությունները». 12 հիմնական գործառույթները լուծում են ցանցային խնդիրների 90%-ը
NPB-ն ունի բազմաթիվ գործառույթներ, բայց եկեք կենտրոնանանք ձեռնարկությունների կողմից ամենատարածվածների վրա: Յուրաքանչյուրը համապատասխանում է գործնականում որոշակի ցավոտ կետի.
○Տրաֆիկի կրկնօրինակում / ագրեգացիա + ֆիլտրումՕրինակ, եթե ձեռնարկությունն ունի 10 ցանցային կապ, NPB-ն նախ միավորում է 10 կապուղիների երթևեկությունը, այնուհետև զտում է «կրկնօրինակ տվյալների փաթեթները» և «անտեղի երթևեկությունը» (օրինակ՝ տեսանյութեր դիտող աշխատակիցներից ստացված երթևեկությունը) և մոնիթորինգի գործիքին ուղարկում է միայն բիզնեսի հետ կապված երթևեկությունը՝ ուղղակիորեն 300%-ով բարելավելով արդյունավետությունը։
○SSL/TLS վերծանումԱյսօր շատ չարամիտ հարձակումներ թաքնված են HTTPS կոդավորված երթևեկության մեջ: NPB-ն կարող է անվտանգ կերպով վերծանել այս երթևեկությունը՝ թույլ տալով IDS-ի և IPS-ի նման գործիքներին «տեսնել» կոդավորված բովանդակության միջով և որսալ թաքնված սպառնալիքները, ինչպիսիք են ֆիշինգային հղումները և չարամիտ կոդը:
○Տվյալների քողարկում / դեսենսիտիզացիաԵթե երթևեկությունը պարունակում է զգայուն տեղեկություններ, ինչպիսիք են վարկային քարտի համարները և սոցիալական ապահովագրության համարները, NPB-ն ավտոմատ կերպով «կջնջի» այս տեղեկատվությունը, նախքան այն մոնիթորինգի գործիքին ուղարկելը: Սա չի ազդի գործիքի վերլուծության վրա, բայց նաև կհամապատասխանի PCI-DSS (վճարային համապատասխանություն) և HIPAA (առողջապահական համապատասխանություն) պահանջներին՝ տվյալների արտահոսքը կանխելու համար:
○Բեռի հավասարակշռում + FailoverԵթե ձեռնարկությունն ունի երեք SIEM գործիք, NPB-ն հավասարաչափ կբաշխի երթևեկությունը դրանց միջև՝ կանխելու համար որևէ գործիքի գերբեռնվածությունը: Եթե մեկ գործիքը խափանվի, NPB-ն անմիջապես կփոխանցի երթևեկությունը պահուստային գործիքին՝ անխափան մոնիթորինգ ապահովելու համար: Սա հատկապես կարևոր է այնպիսի ոլորտների համար, ինչպիսիք են ֆինանսները և առողջապահությունը, որտեղ անսարքությունները անընդունելի են:
○Թունելի ավարտVXLAN-ը, GRE-ն և այլ «թունելային արձանագրություններ» այժմ լայնորեն օգտագործվում են ամպային ցանցերում: Ավանդական գործիքները չեն կարող հասկանալ այս արձանագրությունները: NPB-ն կարող է «ապամոնտաժել» այդ թունելները և արդյունահանել դրանց ներսում առկա իրական երթևեկությունը, ինչը թույլ է տալիս հին գործիքներին մշակել երթևեկությունը ամպային միջավայրերում:
Այս առանձնահատկությունների համադրությունը թույլ է տալիս NPB-ին ոչ միայն «տեսնել» կոդավորված երթևեկությունը, այլև «պաշտպանել» զգայուն տվյալները և «հարմարվել» տարբեր բարդ ցանցային միջավայրերին. այդ պատճառով այն կարող է դառնալ հիմնական բաղադրիչ։
III. Որտե՞ղ է օգտագործվում NPB-ն։ — Հինգ հիմնական սցենարներ, որոնք լուծում են ձեռնարկության իրական կարիքները։
NPB-ն բոլորի համար նախատեսված գործիք չէ, այլ ճկունորեն հարմարվում է տարբեր իրավիճակների: Անկախ նրանից, թե դա տվյալների կենտրոն է, 5G ցանց, թե ամպային միջավայր, այն գտնում է ճշգրիտ կիրառություններ: Եկեք դիտարկենք մի քանի բնորոշ դեպքեր՝ այս կետը պատկերացնելու համար.
1. Տվյալների կենտրոն. Արևելք-Արևմուտք երթևեկության մոնիթորինգի բանալին
Ավանդական տվյալների կենտրոնները կենտրոնանում են բացառապես հյուսիս-հարավ երթևեկության վրա (սերվերներից դեպի արտաքին աշխարհ երթևեկություն): Այնուամենայնիվ, վիրտուալացված տվյալների կենտրոններում երթևեկության 80%-ը արևելք-արևմուտք է (վիրտուալ մեքենաների միջև երթևեկություն), որը ավանդական գործիքները պարզապես չեն կարող գրանցել: Ահա թե որտեղ են NPB-ները օգտակար լինում.
Օրինակ, խոշոր ինտերնետային ընկերությունը օգտագործում է VMware-ը վիրտուալացված տվյալների կենտրոն կառուցելու համար: NPB-ն ուղղակիորեն ինտեգրված է vSphere-ի (VMware-ի կառավարման հարթակ) հետ՝ վիրտուալ մեքենաների միջև արևելք-արևմուտք երթևեկությունը ճշգրիտ գրանցելու և այն IDS-ին ու կատարողական գործիքներին բաշխելու համար: Սա ոչ միայն վերացնում է «մոնիթորինգի կույր կետերը», այլև 40%-ով բարձրացնում է գործիքների արդյունավետությունը՝ երթևեկության զտման միջոցով, ուղղակիորեն կիսով չափ կրճատելով տվյալների կենտրոնի վերանորոգման միջին ժամանակը (MTTR):
Բացի այդ, NPB-ն կարող է վերահսկել սերվերի ծանրաբեռնվածությունը և ապահովել, որ վճարային տվյալները համապատասխանեն PCI-DSS-ին, ինչը դառնում է տվյալների կենտրոնների համար «անհրաժեշտ շահագործման և սպասարկման պահանջ»։
2. SDN/NFV միջավայր. ճկուն դերեր, որոնք հարմարվում են ծրագրային ապահովմամբ սահմանված ցանցային գործունեությանը
Շատ ընկերություններ այժմ օգտագործում են SDN (ծրագրային ապահովման կողմից սահմանված ցանցային համակարգ) կամ NFV (ցանցային ֆունկցիաների վիրտուալիզացիա): Ցանցերը այլևս ֆիքսված սարքավորում չեն, այլ ճկուն ծրագրային ծառայություններ: Սա պահանջում է, որ NPB-ները դառնան ավելի ճկուն.
Օրինակ, համալսարանը օգտագործում է SDN-ը՝ «Bring Your Own Device (BYOD)» տեխնոլոգիան իրականացնելու համար, որպեսզի ուսանողներն ու դասախոսները կարողանան միանալ համալսարանական ցանցին՝ օգտագործելով իրենց հեռախոսներն ու համակարգիչները: NPB-ն ինտեգրված է SDN կառավարիչի հետ (օրինակ՝ OpenDaylight)՝ ապահովելու համար երթևեկության մեկուսացումը դասավանդման և գրասենյակային տարածքների միջև՝ միաժամանակ ճշգրիտ բաշխելով երթևեկությունը յուրաքանչյուր տարածքից մոնիթորինգի գործիքներին: Այս մոտեցումը չի ազդում ուսանողների և դասախոսների օգտագործման վրա և թույլ է տալիս ժամանակին հայտնաբերել աննորմալ կապերը, ինչպիսիք են մուտքը համալսարանից դուրս վնասակար IP հասցեներից:
Նույնը վերաբերում է նաև NFV միջավայրերին: NPB-ն կարող է վերահսկել վիրտուալ firewall-ների (vFW) և վիրտուալ բեռի հավասարակշռիչների (vLB) երթևեկությունը՝ ապահովելու համար այս «ծրագրային սարքերի» կայուն աշխատանքը, ինչը շատ ավելի ճկուն է, քան ավանդական սարքավորումների մոնիթորինգը:
3. 5G ցանցեր. Կտրված երթևեկության և եզրային հանգույցների կառավարում
5G-ի հիմնական առանձնահատկություններն են «բարձր արագությունը, ցածր լատենտությունը և մեծ կապերը», սակայն սա նաև նոր մարտահրավերներ է առաջացնում մոնիթորինգի համար. օրինակ, 5G-ի «ցանցի կտրման» տեխնոլոգիան կարող է նույն ֆիզիկական ցանցը բաժանել մի քանի տրամաբանական ցանցերի (օրինակ՝ ցածր լատենտությամբ հատված ինքնավար վարորդության համար և մեծ կապի հատված IoT-ի համար), և յուրաքանչյուր հատվածում երթևեկությունը պետք է մոնիթորինգի ենթարկվի անկախ։
Մի օպերատոր օգտագործեց NPB-ն այս խնդիրը լուծելու համար. այն ներդրեց անկախ NPB մոնիթորինգ յուրաքանչյուր 5G հատվածի համար, որը կարող է ոչ միայն իրական ժամանակում դիտել յուրաքանչյուր հատվածի լատենտությունը և թողունակությունը, այլև ժամանակին կասեցնել աննորմալ երթևեկությունը (օրինակ՝ հատվածների միջև չարտոնված մուտքը)՝ ապահովելով հիմնական բիզնեսների, ինչպիսին է ինքնավար վարորդությունը, ցածր լատենտության պահանջները։
Բացի այդ, 5G եզրային հաշվողական հանգույցները ցրված են ամբողջ երկրով մեկ, և NPB-ն կարող է նաև ապահովել «թեթև տարբերակ», որը տեղակայվում է եզրային հանգույցներում՝ բաշխված երթևեկությունը վերահսկելու և տվյալների փոխանցման հետևանքով առաջացած ուշացումներից խուսափելու համար։
4. Ամպային միջավայր/Հիբրիդային ՏՏ. Հանրային և մասնավոր ամպային մոնիթորինգի խոչընդոտների քանդում
Այժմ ձեռնարկությունների մեծ մասն օգտագործում է հիբրիդային ամպային ճարտարապետություն. որոշ գործողություններ գտնվում են Alibaba Cloud-ում կամ Tencent Cloud-ում (հանրային ամպեր), որոշները՝ իրենց սեփական մասնավոր ամպերում, իսկ որոշները՝ տեղական սերվերներում: Այս դեպքում երթևեկությունը բաշխվում է բազմաթիվ միջավայրերում, ինչը հեշտացնում է մոնիթորինգի ընդհատումը:
Չինաստանի Մինշենգ Բանկը օգտագործում է NPB-ն այս խնդիրը լուծելու համար. նրա բիզնեսը օգտագործում է Kubernetes-ը կոնտեյներային տեղակայման համար: NPB-ն կարող է ուղղակիորեն գրանցել կոնտեյներների (Pods) միջև երթևեկությունը և համեմատել ամպային սերվերների և մասնավոր ամպերի միջև երթևեկությունը՝ «ծայրից ծայր մոնիթորինգ» ձևավորելու համար. անկախ նրանից, թե բիզնեսը գտնվում է հանրային, թե մասնավոր ամպում, քանի դեռ կա աշխատանքի խնդիր, շահագործման և սպասարկման թիմը կարող է օգտագործել NPB երթևեկության տվյալները՝ արագորեն պարզելու համար, թե արդյոք խնդիրը կոնտեյներների միջև զանգերի, թե ամպային կապի գերբեռնվածության մեջ է, ինչը 60%-ով բարելավում է ախտորոշման արդյունավետությունը:
Բազմավարձակալ հանրային ամպերի համար NPB-ն կարող է նաև ապահովել տարբեր ձեռնարկությունների միջև երթևեկության մեկուսացումը, կանխել տվյալների արտահոսքը և բավարարել ֆինանսական ոլորտի համապատասխանության պահանջները։
Եզրափակելով՝ NPB-ն «տարբերակ» չէ, այլ «պարտադիր» է։
Այս սցենարները վերանայելուց հետո դուք կտեսնեք, որ NPB-ն այլևս նեղ մասնագիտացված տեխնոլոգիա չէ, այլ ստանդարտ գործիք է ձեռնարկությունների համար՝ բարդ ցանցերի հետ գործ ունենալու համար: Տվյալների կենտրոններից մինչև 5G, մասնավոր ամպերից մինչև հիբրիդային տեղեկատվական տեխնոլոգիաներ, NPB-ն կարող է դեր խաղալ այնտեղ, որտեղ ցանցի տեսանելիության կարիք կա:
Արհեստական բանականության և եզրային հաշվարկների աճող տարածվածության հետ մեկտեղ, ցանցային երթևեկությունը կդառնա ավելի բարդ, և NPB-ի հնարավորությունները կշարունակեն բարելավվել (օրինակ՝ արհեստական բանականության միջոցով ավտոմատ կերպով հայտնաբերել աննորմալ երթևեկությունը և հնարավորություն տալով ավելի թեթև հարմարվել եզրային հանգույցներին): Ձեռնարկությունների համար NPB-ների վաղ հասկացումը և տեղակայումը կօգնի նրանց ստանձնել ցանցային նախաձեռնությունը և խուսափել շրջանցիկ ճանապարհներից թվային փոխակերպման գործընթացում:
Ձեր ոլորտում երբևէ բախվե՞լ եք ցանցի մոնիթորինգի հետ կապված խնդիրների։ Օրինակ՝ չեք կարողանում տեսնել կոդավորված երթևեկությունը, կամ հիբրիդային ամպային մոնիթորինգը ընդհատված է։ Ազատորեն կիսվեք ձեր մտքերով մեկնաբանությունների բաժնում, և եկեք միասին ուսումնասիրենք լուծումները։
Հրապարակման ժամանակը. Սեպտեմբերի 23-2025
