ციფრული ტრანსფორმაციით განპირობებული, საწარმოთა ქსელები აღარ არის უბრალოდ „რამდენიმე კაბელი, რომელიც აკავშირებს კომპიუტერებს“. ნივთების ინტერნეტის მოწყობილობების გავრცელებით, სერვისების ღრუბელში მიგრაციით და დისტანციური მუშაობის მზარდი დანერგვით, ქსელური ტრაფიკი მკვეთრად გაიზარდა, ისევე როგორც ტრაფიკი გზატკეცილზე. თუმცა, ტრაფიკის ეს ზრდა ასევე ქმნის გამოწვევებს: უსაფრთხოების ხელსაწყოებს არ შეუძლიათ კრიტიკული მონაცემების აღება, მონიტორინგის სისტემები გადატვირთულია ზედმეტი ინფორმაციით და დაშიფრულ ტრაფიკში დამალული საფრთხეები შეუმჩნეველი რჩება. სწორედ აქ გამოგვადგება „უხილავი მსახური“, რომელსაც ქსელური პაკეტების ბროკერი (NPB) ეწოდება. ქსელურ ტრაფიკსა და მონიტორინგის ხელსაწყოებს შორის ინტელექტუალური ხიდის როლში, ის მართავს ტრაფიკის ქაოტურ ნაკადს მთელ ქსელში, ამავდროულად ზუსტად აწვდის მონიტორინგის ხელსაწყოებს საჭირო მონაცემებს, რაც ეხმარება საწარმოებს „უხილავი, მიუწვდომელი“ ქსელის გამოწვევების გადაჭრაში. დღეს ჩვენ მოგაწვდით ქსელის ოპერაციებსა და მოვლა-პატრონობაში ამ ძირითადი როლის ყოვლისმომცველ გაგებას.
1. რატომ ეძებენ კომპანიები NPB-ებს ახლა? — კომპლექსური ქსელების „ხილვადობის საჭიროება“
გაითვალისწინეთ შემდეგი: როდესაც თქვენს ქსელში ასობით IoT მოწყობილობა, ასობით ღრუბლოვანი სერვერი და თანამშრომელი მუშაობს დისტანციურად, როგორ შეგიძლიათ უზრუნველყოთ, რომ მავნე ტრაფიკი არ შემოიპაროს? როგორ შეგიძლიათ განსაზღვროთ, რომელი ბმულებია გადატვირთული და ანელებს ბიზნეს ოპერაციებს?
ტრადიციული მონიტორინგის მეთოდები დიდი ხანია არაადეკვატურია: ან მონიტორინგის ხელსაწყოებს შეუძლიათ მხოლოდ კონკრეტულ ტრაფიკის სეგმენტებზე ფოკუსირება, ძირითადი კვანძების გარეშე; ან ისინი მთელ ტრაფიკს ერთდროულად გადასცემენ ინსტრუმენტს, რაც იწვევს ინფორმაციის აღქმის შეუძლებლობას და ანალიზის ეფექტურობის შემცირებას. გარდა ამისა, რადგან ტრაფიკის 70%-ზე მეტი ამჟამად დაშიფრულია, ტრადიციული ხელსაწყოები სრულიად ვერ ხედავენ მის შინაარსს.
NPB-ების გაჩენა აგვარებს „ქსელის ხილვადობის ნაკლებობის“ პრობლემას. ისინი ტრაფიკის შესვლის წერტილებსა და მონიტორინგის ინსტრუმენტებს შორის დგანან, აგრეგირებენ გაფანტულ ტრაფიკს, ფილტრავენ ზედმეტ მონაცემებს და საბოლოოდ ანაწილებენ ზუსტ ტრაფიკს IDS-ზე (შეჭრის აღმოჩენის სისტემები), SIEM-ებზე (უსაფრთხოების ინფორმაციის მართვის პლატფორმები), შესრულების ანალიზის ინსტრუმენტებსა და სხვა. ეს უზრუნველყოფს, რომ მონიტორინგის ინსტრუმენტები არც შეზღუდულია და არც ზედმეტად გაჯერებული. NPB-ებს ასევე შეუძლიათ ტრაფიკის გაშიფვრა და დაშიფვრა, რაც იცავს მგრძნობიარე მონაცემებს და საწარმოებს აძლევს მათი ქსელის სტატუსის მკაფიო მიმოხილვას.
შეიძლება ითქვას, რომ ახლა, როდესაც საწარმოს აქვს ქსელის უსაფრთხოების, მუშაობის ოპტიმიზაციის ან შესაბამისობის საჭიროებები, NPB გარდაუვალ ძირითად კომპონენტად იქცა.
რა არის NPB? — მარტივი ანალიზი არქიტექტურიდან ძირითად შესაძლებლობებამდე
ბევრი ფიქრობს, რომ ტერმინი „პაკეტების ბროკერი“ ბაზარზე შესვლის მაღალ ტექნიკურ ბარიერს შეიცავს. თუმცა, უფრო ხელმისაწვდომი ანალოგია „ექსპრესი მიწოდების დახარისხების ცენტრის“ გამოყენებაა: ქსელური ტრაფიკი არის „ექსპრესი ამანათები“, NPB არის „დახარისხების ცენტრი“, ხოლო მონიტორინგის ინსტრუმენტი არის „მიღების წერტილი“. NPB-ის ამოცანაა გაფანტული ამანათების აგრეგაცია (აგრეგაცია), არასწორი ამანათების ამოღება (ფილტრაცია) და მათი მისამართის მიხედვით დახარისხება (განაწილება). მას ასევე შეუძლია სპეციალური ამანათების გახსნა და შემოწმება (გაშიფვრა) და პირადი ინფორმაციის ამოღება (მასაჟირება) - მთელი პროცესი ეფექტური და ზუსტია.
1. პირველ რიგში, მოდით განვიხილოთ NPB-ის „ჩონჩხი“: სამი ძირითადი არქიტექტურული მოდული
NPB-ის სამუშაო პროცესი მთლიანად ამ სამი მოდულის თანამშრომლობაზეა დამოკიდებული; არცერთი მათგანი არ უნდა იყოს გამოტოვებული:
○ტრაფიკის წვდომის მოდულიეს ეკვივალენტურია „ექსპრესი მიწოდების პორტისა“ და სპეციალურად გამოიყენება ქსელური ტრაფიკის მისაღებად კომუტატორის სარკისებრი პორტიდან (SPAN) ან გამყოფიდან (TAP). მიუხედავად იმისა, ტრაფიკი ფიზიკური ბმულიდან მოდის თუ ვირტუალური ქსელიდან, მისი შეგროვება შესაძლებელია ერთიანი გზით.
○დამუშავების ძრავაეს არის „დახარისხების ცენტრის ძირითადი ტვინი“ და პასუხისმგებელია ყველაზე კრიტიკულ „დამუშავებაზე“ - როგორიცაა მრავალბმულიანი ტრაფიკის გაერთიანება (აგრეგაცია), გარკვეული ტიპის IP-დან ტრაფიკის გაფილტვრა (ფილტრაცია), იგივე ტრაფიკის კოპირება და მისი სხვადასხვა ინსტრუმენტებზე გაგზავნა (კოპირება), SSL/TLS დაშიფრული ტრაფიკის გაშიფვრა (გაშიფვრა) და ა.შ. ყველა „დახვეწილი ოპერაცია“ აქ სრულდება.
○განაწილების მოდულიეს ჰგავს „კურიერს“, რომელიც ზუსტად ანაწილებს დამუშავებულ ტრაფიკს შესაბამის მონიტორინგის ინსტრუმენტებზე და ასევე შეუძლია დატვირთვის დაბალანსება - მაგალითად, თუ შესრულების ანალიზის ინსტრუმენტი ძალიან დაკავებულია, ტრაფიკის ნაწილი გადანაწილდება სარეზერვო ინსტრუმენტზე, რათა თავიდან იქნას აცილებული ერთი ინსტრუმენტის გადატვირთვა.
2. NPB-ის „მყარი ბირთვის შესაძლებლობები“: 12 ძირითადი ფუნქცია ქსელის პრობლემების 90%-ს წყვეტს
NPB-ს მრავალი ფუნქცია აქვს, მაგრამ მოდით, ყურადღება გავამახვილოთ საწარმოების მიერ ყველაზე ხშირად გამოყენებულ ფუნქციებზე. თითოეული მათგანი შეესაბამება პრაქტიკულ პრობლემას:
○ტრაფიკის რეპლიკაცია / აგრეგაცია + ფილტრაციამაგალითად, თუ საწარმოს აქვს 10 ქსელური ბმული, NPB ჯერ აერთიანებს 10 ბმულის ტრაფიკს, შემდეგ ფილტრავს „დუბლიკატი მონაცემთა პაკეტებს“ და „არარელევანტურ ტრაფიკს“ (მაგალითად, ვიდეოების ყურებისას თანამშრომლების მიერ მიღებულ ტრაფიკს) და მონიტორინგის ინსტრუმენტს მხოლოდ ბიზნესთან დაკავშირებულ ტრაფიკს უგზავნის, რაც პირდაპირ აუმჯობესებს ეფექტურობას 300%-ით.
○SSL/TLS გაშიფვრადღესდღეობით, მრავალი მავნე შეტევა იმალება HTTPS დაშიფრულ ტრაფიკში. NPB-ს შეუძლია უსაფრთხოდ გაშიფროს ეს ტრაფიკი, რაც საშუალებას აძლევს ისეთ ინსტრუმენტებს, როგორიცაა IDS და IPS, „გადახედონ“ დაშიფრულ კონტენტს და აღმოაჩინონ ისეთი ფარული საფრთხეები, როგორიცაა ფიშინგის ბმულები და მავნე კოდი.
○მონაცემთა შენიღბვა / დესენსიბილიზაციათუ ტრაფიკი შეიცავს ისეთ მგრძნობიარე ინფორმაციას, როგორიცაა საკრედიტო ბარათის ნომრები და სოციალური დაზღვევის ნომრები, NPB ავტომატურად „წაშლის“ ამ ინფორმაციას მონიტორინგის ინსტრუმენტში გაგზავნამდე. ეს გავლენას არ მოახდენს ინსტრუმენტის ანალიზზე, მაგრამ ასევე დააკმაყოფილებს PCI-DSS-ის (გადახდის შესაბამისობა) და HIPAA-ს (ჯანდაცვის შესაბამისობა) მოთხოვნებს მონაცემთა გაჟონვის თავიდან ასაცილებლად.
○დატვირთვის დაბალანსება + გადართვათუ საწარმოს სამი SIEM ინსტრუმენტი აქვს, NPB თანაბრად გადაანაწილებს ტრაფიკს მათ შორის, რათა თავიდან აიცილოს რომელიმე ინსტრუმენტის გადატვირთვა. თუ ერთ-ერთი ინსტრუმენტი გაფუჭდება, NPB დაუყოვნებლივ გადართავს ტრაფიკს სარეზერვო ინსტრუმენტზე, რათა უზრუნველყოს შეუფერხებელი მონიტორინგი. ეს განსაკუთრებით მნიშვნელოვანია ისეთი ინდუსტრიებისთვის, როგორიცაა ფინანსები და ჯანდაცვა, სადაც შეფერხებები მიუღებელია.
○გვირაბის დასრულებაVXLAN, GRE და სხვა „გვირაბის პროტოკოლები“ ამჟამად ფართოდ გამოიყენება ღრუბლოვან ქსელებში. ტრადიციულ ინსტრუმენტებს არ შეუძლიათ ამ პროტოკოლების გაგება. NPB-ს შეუძლია ამ გვირაბების „დაშლა“ და შიგნიდან რეალური ტრაფიკის ამოღება, რაც ძველ ინსტრუმენტებს საშუალებას აძლევს, ღრუბლოვან გარემოში ტრაფიკი დაამუშაონ.
ამ მახასიათებლების კომბინაცია NPB-ს საშუალებას აძლევს არა მხოლოდ „გაიხედოს“ დაშიფრული ტრაფიკის მეშვეობით, არამედ „დაიცვას“ მგრძნობიარე მონაცემები და „ადაპტირდეს“ სხვადასხვა რთულ ქსელურ გარემოსთან - სწორედ ამიტომ შეიძლება გახდეს მისი ძირითადი კომპონენტი.
III. სად გამოიყენება NPB? — ხუთი ძირითადი სცენარი, რომელიც ეხება საწარმოს რეალურ საჭიროებებს
NPB არ არის უნივერსალური ინსტრუმენტი; სამაგიეროდ, ის მოქნილად ეგუება სხვადასხვა სცენარს. იქნება ეს მონაცემთა ცენტრი, 5G ქსელი თუ ღრუბლოვანი გარემო, ის ზუსტ გამოყენებას პოულობს. მოდით განვიხილოთ რამდენიმე ტიპიური შემთხვევა ამ საკითხის საილუსტრაციოდ:
1. მონაცემთა ცენტრი: აღმოსავლეთ-დასავლეთის ტრაფიკის მონიტორინგის გასაღები
ტრადიციული მონაცემთა ცენტრები ორიენტირებულია მხოლოდ ჩრდილოეთ-სამხრეთის ტრაფიკზე (ტრაფიკი სერვერებიდან გარე სამყაროსკენ). თუმცა, ვირტუალიზებულ მონაცემთა ცენტრებში ტრაფიკის 80% აღმოსავლეთ-დასავლეთის მიმართულებითაა (ტრაფიკი ვირტუალურ მანქანებს შორის), რომლის აღრიცხვაც ტრადიციულ ინსტრუმენტებს უბრალოდ არ შეუძლიათ. სწორედ აქ გამოგვადგება NPB:
მაგალითად, დიდი ინტერნეტ კომპანია VMware-ს იყენებს ვირტუალიზებული მონაცემთა ცენტრის ასაშენებლად. NPB პირდაპირ ინტეგრირებულია vSphere-თან (VMware-ის მართვის პლატფორმა), რათა ზუსტად აღრიცხოს აღმოსავლეთ-დასავლეთის ტრაფიკი ვირტუალურ მანქანებს შორის და გაანაწილოს იგი IDS-სა და შესრულების ინსტრუმენტებზე. ეს არა მხოლოდ გამორიცხავს „მონიტორინგის ბრმა წერტილებს“, არამედ ზრდის ხელსაწყოების ეფექტურობას 40%-ით ტრაფიკის ფილტრაციის გზით, რაც პირდაპირ ამცირებს მონაცემთა ცენტრის შეკეთების საშუალო დროს (MTTR) ორჯერ.
გარდა ამისა, NPB-ს შეუძლია სერვერის დატვირთვის მონიტორინგი და უზრუნველყოს, რომ გადახდის მონაცემები შეესაბამებოდეს PCI-DSS-ს, რაც მონაცემთა ცენტრებისთვის „აუცილებელ ოპერირებასა და მოვლა-პატრონობის მოთხოვნად“ იქცევა.
2. SDN/NFV გარემო: მოქნილი როლები, რომლებიც ადაპტირდება პროგრამული უზრუნველყოფის მიერ განსაზღვრულ ქსელებთან
ამჟამად ბევრი კომპანია იყენებს SDN-ს (პროგრამულად განსაზღვრული ქსელი) ან NFV-ს (ქსელის ფუნქციის ვირტუალიზაცია). ქსელები აღარ წარმოადგენს ფიქსირებულ აპარატურას, არამედ მოქნილ პროგრამულ სერვისებს. ეს მოითხოვს, რომ NPB-ები უფრო მოქნილი გახდნენ:
მაგალითად, უნივერსიტეტი იყენებს SDN-ს „Bring Your Own Device (BYOD)“-ის განსახორციელებლად, რათა სტუდენტებმა და მასწავლებლებმა შეძლონ კამპუსის ქსელთან დაკავშირება ტელეფონებისა და კომპიუტერების გამოყენებით. NPB ინტეგრირებულია SDN კონტროლერთან (მაგალითად, OpenDaylight), რათა უზრუნველყოს ტრაფიკის იზოლაცია სასწავლო და საოფისე ზონებს შორის, ამავდროულად, თითოეული ზონიდან ტრაფიკის ზუსტად განაწილება მონიტორინგის ინსტრუმენტებზე. ეს მიდგომა გავლენას არ ახდენს სტუდენტებისა და მასწავლებლების მიერ გამოყენებაზე და საშუალებას იძლევა დროულად გამოვლენილ იქნას არანორმალური კავშირები, როგორიცაა წვდომა კამპუსის გარეთ არსებული მავნე IP მისამართებიდან.
იგივე ეხება NFV გარემოსაც. NPB-ს შეუძლია ვირტუალური firewall-ების (vFW) და ვირტუალური დატვირთვის დამაბალანსებლების (vLB) ტრაფიკის მონიტორინგი, რათა უზრუნველყოს ამ „პროგრამული მოწყობილობების“ სტაბილური მუშაობა, რაც გაცილებით მოქნილია, ვიდრე ტრადიციული აპარატურის მონიტორინგი.
3. 5G ქსელები: შემცირებული ტრაფიკის და Edge Nodes-ის მართვა
5G-ის ძირითადი მახასიათებლებია „მაღალი სიჩქარე, დაბალი შეყოვნება და დიდი კავშირები“, თუმცა ეს მონიტორინგთან დაკავშირებით ახალ გამოწვევებსაც ქმნის: მაგალითად, 5G-ის „ქსელის დაჭრის“ ტექნოლოგიას შეუძლია ერთი და იგივე ფიზიკური ქსელი რამდენიმე ლოგიკურ ქსელად დაყოს (მაგალითად, დაბალი შეყოვნების მქონე ნაჭერი ავტონომიური მართვისთვის და დიდი კავშირის ნაჭერი ნივთების ინტერნეტისთვის) და თითოეულ ნაჭერში ტრაფიკის მონიტორინგი დამოუკიდებლად უნდა მოხდეს.
ერთმა ოპერატორმა ამ პრობლემის გადასაჭრელად NPB გამოიყენა: მან თითოეული 5G ნაჭრისთვის დანერგა დამოუკიდებელი NPB მონიტორინგი, რომელსაც შეუძლია არა მხოლოდ თითოეული ნაჭრის შეყოვნებისა და გამტარუნარიანობის რეალურ დროში ნახვა, არამედ დროულად შეაჩეროს არანორმალური ტრაფიკი (მაგალითად, ნაწილებს შორის არაავტორიზებული წვდომა), რაც უზრუნველყოფს ისეთი ძირითადი ბიზნესების დაბალი შეყოვნების მოთხოვნებს, როგორიცაა ავტონომიური მართვა.
გარდა ამისა, 5G კიდის გამოთვლითი კვანძები მთელი ქვეყნის მასშტაბითაა მიმოფანტული და NPB-ს ასევე შეუძლია უზრუნველყოს „მსუბუქი ვერსია“, რომელიც კიდის კვანძებშია განთავსებული განაწილებული ტრაფიკის მონიტორინგისა და მონაცემთა გადაცემით გამოწვეული შეფერხებების თავიდან ასაცილებლად.
4. ღრუბლოვანი გარემო/ჰიბრიდული IT: საჯარო და კერძო ღრუბლოვანი მონიტორინგის ბარიერების დანგრევა
ამჟამად საწარმოების უმეტესობა ჰიბრიდულ ღრუბლოვან არქიტექტურას იყენებს — ზოგიერთი ოპერაცია განთავსებულია Alibaba Cloud-ზე ან Tencent Cloud-ზე (საჯარო ღრუბლები), ზოგი საკუთარ კერძო ღრუბლებში, ზოგი კი ლოკალურ სერვერებზე. ამ სცენარში ტრაფიკი განაწილებულია მრავალ გარემოში, რაც მონიტორინგს ადვილად წყვეტს.
China Minsheng Bank-ი NPB-ს იყენებს ამ პრობლემური საკითხის გადასაჭრელად: მისი ბიზნესი კონტეინერიზებული განლაგებისთვის Kubernetes-ს იყენებს. NPB-ს შეუძლია პირდაპირ დააფიქსიროს ტრაფიკი კონტეინერებს (Pods) შორის და დააკავშიროს ტრაფიკი ღრუბლოვან სერვერებსა და კერძო ღრუბლებს შორის „სრულფასოვანი მონიტორინგის“ შესაქმნელად - მიუხედავად იმისა, არის თუ არა ბიზნესი საჯარო თუ კერძო ღრუბელში, თუ არსებობს მუშაობის პრობლემა, ოპერაციული და ტექნიკური მომსახურების გუნდს შეუძლია გამოიყენოს NPB ტრაფიკის მონაცემები, რათა სწრაფად დაადგინოს, არის თუ არა პრობლემა კონტეინერებს შორის ზარებში თუ ღრუბლოვანი კავშირების გადატვირთვაში, რაც დიაგნოსტიკური ეფექტურობის 60%-ით გაუმჯობესებას უზრუნველყოფს.
მრავალმოიჯარეიანი საჯარო ღრუბლებისთვის, NPB-ს ასევე შეუძლია უზრუნველყოს ტრაფიკის იზოლაცია სხვადასხვა საწარმოებს შორის, თავიდან აიცილოს მონაცემთა გაჟონვა და დააკმაყოფილოს ფინანსური ინდუსტრიის შესაბამისობის მოთხოვნები.
დასკვნა: NPB არ არის „ვარიანტი“, არამედ „აუცილებელია“.
ამ სცენარების განხილვის შემდეგ აღმოაჩენთ, რომ NPB აღარ არის ნიშური ტექნოლოგია, არამედ სტანდარტული ინსტრუმენტია საწარმოებისთვის, რათა გაუმკლავდნენ რთულ ქსელებს. მონაცემთა ცენტრებიდან 5G-მდე, კერძო ღრუბლებიდან ჰიბრიდულ IT-მდე, NPB-ს შეუძლია როლი შეასრულოს ყველგან, სადაც ქსელის ხილვადობის საჭიროებაა.
ხელოვნური ინტელექტისა და კიდისებრი კომპიუტერული ტექნოლოგიების მზარდი გავრცელების გამო, ქსელური ტრაფიკი კიდევ უფრო რთული გახდება და NPB შესაძლებლობები კიდევ უფრო გაუმჯობესდება (მაგალითად, ხელოვნური ინტელექტის გამოყენებით ანომალიური ტრაფიკის ავტომატურად იდენტიფიცირება და კიდისებრი კვანძებისადმი უფრო მსუბუქი ადაპტაციის უზრუნველყოფა). საწარმოებისთვის, NPB-ების ადრეული გაგება და განლაგება დაეხმარება მათ ქსელური ინიციატივის ხელში ჩაგდებაში და ციფრული ტრანსფორმაციის პროცესში გადახვევების თავიდან აცილებაში.
ოდესმე შეხვედრიხართ ქსელის მონიტორინგის პრობლემებს თქვენს ინდუსტრიაში? მაგალითად, ვერ ხედავთ დაშიფრულ ტრაფიკს ან ჰიბრიდული ღრუბლოვანი მონიტორინგი შეფერხებულია? თავისუფლად გაგვიზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში და ერთად განვიხილოთ გადაწყვეტილებები.
გამოქვეყნების დრო: 2025 წლის 23 სექტემბერი
