Dėl skaitmeninės transformacijos įmonių tinklai nebėra tiesiog „keli laidai, jungiantys kompiuterius“. Dėl daiktų interneto įrenginių plitimo, paslaugų perkėlimo į debesį ir vis didėjančio nuotolinio darbo pritaikymo tinklo srautas smarkiai išaugo, panašiai kaip eismas greitkelyje. Tačiau šis srauto padidėjimas taip pat kelia iššūkių: saugumo priemonės negali fiksuoti svarbių duomenų, stebėjimo sistemos yra perpildytos nereikalinga informacija, o užšifruotame sraute paslėptos grėsmės lieka nepastebėtos. Čia praverčia „nematomas liokajus“, vadinamas tinklo paketų tarpininku (NPB). Veikdamas kaip išmanus tiltas tarp tinklo srauto ir stebėjimo įrankių, jis tvarko chaotišką srautą visame tinkle ir tiksliai tiekia stebėjimo įrankiams reikiamus duomenis, padėdamas įmonėms išspręsti „nematomus, nepasiekiamus“ tinklo iššūkius. Šiandien pateiksime išsamų šio pagrindinio vaidmens tinklo veikloje ir priežiūroje supratimą.
1. Kodėl įmonės dabar ieško NPB? – Sudėtingų tinklų „matomumo poreikis“
Pagalvokite: kai jūsų tinkle veikia šimtai daiktų interneto įrenginių, šimtai debesijos serverių ir darbuotojai prie jo prisijungia nuotoliniu būdu iš visur, kaip galite užtikrinti, kad į jį nepatektų kenkėjiškas srautas? Kaip galite nustatyti, kurios jungtys yra perpildytos ir lėtina verslo operacijas?
Tradiciniai stebėjimo metodai jau seniai yra nepakankami: arba stebėjimo įrankiai gali sutelkti dėmesį tik į konkrečius srauto segmentus, praleisdami pagrindinius mazgus, arba jie perduoda visą srautą įrankiui vienu metu, todėl jis negali apdoroti informacijos ir sulėtina analizės efektyvumą. Be to, kadangi dabar daugiau nei 70 % srauto yra užšifruota, tradiciniai įrankiai visiškai negali matyti jo turinio.
NPB atsiradimas sprendžia „tinklo matomumo stokos“ problemą. Jie yra tarp srauto įėjimo taškų ir stebėjimo įrankių, kaupia išsklaidytą srautą, filtruoja nereikalingus duomenis ir galiausiai paskirsto tikslų srautą įsilaužimų aptikimo sistemoms (IDS), saugumo informacijos valdymo platformoms (SIEM), našumo analizės įrankiams ir kt. Tai užtikrina, kad stebėjimo įrankiai nebūtų nei stokojami, nei perkrauti. NPB taip pat gali iššifruoti ir užšifruoti srautą, apsaugodami jautrius duomenis ir pateikdami įmonėms aiškią jų tinklo būsenos apžvalgą.
Galima teigti, kad dabar, kai tik įmonė turi tinklo saugumo, našumo optimizavimo ar atitikties poreikių, NPB tapo neišvengiamu pagrindiniu komponentu.
Kas yra NPB? – paprasta analizė nuo architektūros iki pagrindinių pajėgumų
Daugelis žmonių mano, kad terminas „paketų tarpininkas“ yra techninis kliūtis patekti į rinką. Tačiau prieinamesnė analogija yra naudoti „greito pristatymo rūšiavimo centrą“: tinklo srautas yra „greitosios siuntos“, NPB yra „rūšiavimo centras“, o stebėjimo įrankis yra „gavimo taškas“. NPB užduotis yra sujungti išsklaidytas siuntas (agregavimas), pašalinti negaliojančias siuntas (filtravimas) ir rūšiuoti jas pagal adresą (paskirstymas). Jis taip pat gali išpakuoti ir patikrinti specialias siuntas (dešifravimas) ir pašalinti privačią informaciją (masažas) – visas procesas yra efektyvus ir tikslus.
1. Pirmiausia pažvelkime į NPB „skeletą“: tris pagrindinius architektūros modulius
NPB darbo eiga visiškai priklauso nuo šių trijų modulių bendradarbiavimo; nė vieno iš jų negali trūkti:
○Eismo prieigos modulisJis atitinka „greito pristatymo prievadą“ ir yra specialiai naudojamas tinklo srautui gauti iš komutatoriaus veidrodinio prievado (SPAN) arba skirstytuvo (TAP). Nepriklausomai nuo to, ar tai srautas iš fizinės jungties, ar virtualaus tinklo, jį galima surinkti vieningu būdu.
○Apdorojimo variklisTai yra „rūšiavimo centro pagrindinė dalis“ ir atsakinga už svarbiausią „apdorojimą“, pvz., kelių jungčių srauto sujungimą (agregavimą), srauto iš tam tikro tipo IP filtravimą (filtravimą), to paties srauto kopijavimą ir siuntimą į skirtingas priemones (kopijavimą), SSL/TLS užšifruoto srauto iššifravimą (dešifravimą) ir kt. Čia atliekamos visos „smulkiosios operacijos“.
○Paskirstymo modulisTai tarsi „kurjeris“, kuris tiksliai paskirsto apdorotą srautą atitinkamoms stebėjimo priemonėms ir taip pat gali atlikti apkrovos balansavimą – pavyzdžiui, jei našumo analizės priemonė yra per daug užimta, dalis srauto bus paskirstyta atsarginei priemonei, kad nebūtų perkrauta viena priemonė.
2. NPB „pagrindinės galimybės“: 12 pagrindinių funkcijų išsprendžia 90 % tinklo problemų
NPB turi daug funkcijų, bet sutelkime dėmesį į dažniausiai įmonių naudojamas. Kiekviena iš jų atitinka praktinį problemos tašką:
○Srauto replikacija / agregavimas + filtravimasPavyzdžiui, jei įmonė turi 10 tinklo jungčių, NPB pirmiausia sujungia 10 jungčių srautą, tada išfiltruoja „pasikartojančius duomenų paketus“ ir „nesvarbų srautą“ (pvz., srautą iš darbuotojų, žiūrinčių vaizdo įrašus), ir į stebėjimo įrankį siunčia tik su verslu susijusį srautą – taip tiesiogiai 300 % padidinant efektyvumą.
○SSL/TLS iššifravimasŠiais laikais daug kenkėjiškų atakų yra paslėptos HTTPS šifruotame sraute. NPB gali saugiai iššifruoti šį srautą, leisdamas tokioms priemonėms kaip IDS ir IPS „permatyti“ užšifruotą turinį ir užfiksuoti paslėptas grėsmes, pvz., sukčiavimo nuorodas ir kenkėjišką kodą.
○Duomenų maskavimas / desensibilizacijaJei sraute yra neskelbtinos informacijos, pvz., kredito kortelių numerių ir socialinio draudimo numerių, NPB automatiškai „ištrins“ šią informaciją prieš išsiųsdama ją stebėjimo įrankiui. Tai neturės įtakos įrankio analizei, bet taip pat atitiks PCI-DSS (mokėjimų atitiktis) ir HIPAA (sveikatos priežiūros atitiktis) reikalavimus, kad būtų išvengta duomenų nutekėjimo.
○Apkrovos balansavimas + atsarginis perjungimasJei įmonė turi tris SIEM įrankius, NPB tolygiai paskirstys srautą tarp jų, kad nė vienas įrankis nebūtų perkrautas. Jei vienas įrankis sugenda, NPB nedelsdamas perjungs srautą į atsarginį įrankį, kad būtų užtikrintas nepertraukiamas stebėjimas. Tai ypač svarbu tokiose pramonės šakose kaip finansai ir sveikatos apsauga, kur prastovos yra nepriimtinos.
○Tunelio pabaigaVXLAN, GRE ir kiti „tunelių protokolai“ dabar dažnai naudojami debesijos tinkluose. Tradiciniai įrankiai šių protokolų nesupranta. NPB gali „išardyti“ šiuos tunelius ir išgauti tikrąjį srautą juose, leisdamas senesniems įrankiams apdoroti srautą debesijos aplinkoje.
Šių funkcijų derinys leidžia NPB ne tik „matyti kiaurai“ užšifruotą srautą, bet ir „apsaugoti“ jautrius duomenis bei „prisitaikyti“ prie įvairių sudėtingų tinklo aplinkų – todėl jis gali tapti pagrindiniu komponentu.
III. Kur naudojamas NPB? — Penki pagrindiniai scenarijai, atitinkantys realius įmonės poreikius
NPB nėra universalus įrankis; jis lanksčiai prisitaiko prie skirtingų scenarijų. Nesvarbu, ar tai duomenų centras, 5G tinklas, ar debesijos aplinka, jis randa tikslias taikymo sritis. Pažvelkime į keletą tipinių atvejų, iliustruojančių šį teiginį:
1. Duomenų centras: raktas į rytų-vakarų srauto stebėjimą
Tradiciniai duomenų centrai daugiausia dėmesio skiria šiaurės–pietų krypties srautui (srautui iš serverių į išorinį pasaulį). Tačiau virtualizuotuose duomenų centruose 80 % srauto yra rytų–vakarų krypties (srautas tarp virtualių mašinų), kurio tradiciniai įrankiai tiesiog negali užfiksuoti. Čia praverčia NPB:
Pavyzdžiui, didelė interneto įmonė naudoja „VMware“ virtualizuotam duomenų centrui kurti. NPB yra tiesiogiai integruotas su „vSphere“ („VMware“ valdymo platforma), kad tiksliai fiksuotų rytų–vakarų krypties srautą tarp virtualių mašinų ir paskirstytų jį IDS ir našumo įrankiams. Tai ne tik pašalina „aklųjų zonų stebėjimą“, bet ir 40 % padidina įrankių efektyvumą filtruojant srautą, tiesiogiai perpus sumažinant duomenų centro vidutinį remonto laiką (MTTR).
Be to, NPB gali stebėti serverio apkrovą ir užtikrinti, kad mokėjimo duomenys atitiktų PCI-DSS, todėl duomenų centrams tai tampa „esminiu eksploatavimo ir priežiūros reikalavimu“.
2. SDN/NFV aplinka: lanksčios rolės, prisitaikančios prie programinės įrangos apibrėžtų tinklų
Daugelis įmonių dabar naudoja SDN (programinės įrangos apibrėžtus tinklus) arba NFV (tinklo funkcijų virtualizaciją). Tinklai nebėra fiksuota techninė įranga, o lanksčios programinės įrangos paslaugos. Dėl to NPB turi tapti lankstesni:
Pavyzdžiui, universitetas naudoja SDN, kad įdiegtų „Atsinešk savo įrenginį“ (BYOD) principą, leidžiantį studentams ir dėstytojams prisijungti prie universiteto tinklo naudojant savo telefonus ir kompiuterius. NPB yra integruotas su SDN valdikliu (pvz., „OpenDaylight“), kad būtų užtikrinta srauto izoliacija tarp mokymo ir biuro zonų, tuo pačiu tiksliai paskirstant srautą iš kiekvienos zonos stebėjimo įrankiams. Šis metodas neturi įtakos studentų ir dėstytojų naudojimuisi ir leidžia laiku aptikti neįprastus ryšius, pvz., prieigą iš kenkėjiškų IP adresų už universiteto ribų.
Tas pats pasakytina ir apie NFV aplinkas. NPB gali stebėti virtualių užkardų (vFW) ir virtualių apkrovos balansavimo įrenginių (vLB) srautą, kad užtikrintų stabilų šių „programinės įrangos įrenginių“ veikimą, o tai yra daug lankstiau nei tradicinis aparatinės įrangos stebėjimas.
3. 5G tinklai: srauto skaidymo ir kraštinių mazgų valdymas
Pagrindinės 5G savybės yra „didelis greitis, mažas delsos laikas ir dideli ryšiai“, tačiau tai taip pat kelia naujų iššūkių stebėsenai: pavyzdžiui, 5G „tinklo skaidymo“ technologija gali tą patį fizinį tinklą padalyti į kelis loginius tinklus (pavyzdžiui, mažo delsos laiko dalį autonominiam vairavimui ir didelio ryšio dalį daiktų internetui), o srautas kiekvienoje dalyje turi būti stebimas atskirai.
Vienas operatorius pasinaudojo NPB šiai problemai išspręsti: kiekvienai 5G grandinei įdiegė nepriklausomą NPB stebėjimo sistemą, kuri gali ne tik realiuoju laiku matyti kiekvienos grandies delsą ir pralaidumą, bet ir laiku perimti neįprastą srautą (pvz., neteisėtą prieigą tarp grandinių), užtikrindama mažo delsos reikalavimus, keliamus tokiems pagrindiniams verslams kaip autonominis vairavimas.
Be to, 5G krašto skaičiavimo mazgai yra išsibarstę po visą šalį, o NPB taip pat gali pasiūlyti „lengvąją versiją“, kuri diegiama krašto mazguose, siekiant stebėti paskirstytą srautą ir išvengti vėlavimų, atsirandančių dėl duomenų perdavimo pirmyn ir atgal.
4. Debesijos aplinka / hibridinė IT: viešojo ir privataus debesies stebėjimo barjerų šalinimas
Dauguma įmonių dabar naudoja hibridinę debesijos architektūrą – kai kurios operacijos atliekamos „Alibaba Cloud“ arba „Tencent Cloud“ (viešuosiuose debesyse), kai kurios – savo privačiuose debesyse, o kai kurios – vietiniuose serveriuose. Tokiu atveju srautas yra išsklaidytas keliose aplinkose, todėl stebėjimą lengva nutraukti.
„China Minsheng Bank“ naudoja NPB šiai problemai išspręsti: jos verslas konteinerizuotam diegimui naudoja „Kubernetes“. NPB gali tiesiogiai fiksuoti srautą tarp konteinerių („Pod“) ir susieti srautą tarp debesijos serverių ir privačių debesų, kad būtų galima vykdyti „išsamią stebėseną“ – nepriklausomai nuo to, ar verslas veikia viešajame, ar privačiame debesyje, jei yra našumo problemų, operacijų ir priežiūros komanda gali naudoti NPB srauto duomenis, kad greitai nustatytų, ar tai susiję su konteinerių tarpusavio skambučiais, ar su debesijos jungčių perkrova, taip 60 % pagerindama diagnostikos efektyvumą.
Daugiafunkciniuose viešuosiuose debesyse NPB taip pat gali užtikrinti srauto izoliaciją tarp skirtingų įmonių, užkirsti kelią duomenų nutekėjimui ir atitikti finansų sektoriaus atitikties reikalavimus.
Apibendrinant: NPB yra ne „pasirinkimas“, o „būtinybė“.
Peržiūrėję šiuos scenarijus, pastebėsite, kad NPB nebėra nišinė technologija, o standartinė priemonė įmonėms, padedančioms susidoroti su sudėtingais tinklais. Nuo duomenų centrų iki 5G, nuo privačių debesų iki hibridinių IT, NPB gali atlikti svarbų vaidmenį visur, kur reikia tinklo matomumo.
Didėjant dirbtinio intelekto ir periferinių skaičiavimų paplitimui, tinklo srautas taps dar sudėtingesnis, o NPB pajėgumai bus toliau tobulinami (pavyzdžiui, naudojant dirbtinį intelektą automatiškai identifikuoti nenormalų srautą ir įgalinant lengvesnį pritaikymą periferiniams mazgams). Įmonėms NPB supratimas ir ankstyvas diegimas padės joms pasinaudoti tinklo iniciatyva ir išvengti nukrypimų skaitmeninės transformacijos metu.
Ar kada nors savo pramonės šakoje susidūrėte su tinklo stebėjimo iššūkiais? Pavyzdžiui, nematote užšifruoto srauto arba nutrūksta hibridinio debesies stebėjimas? Nedvejodami pasidalykite savo mintimis komentarų skiltyje ir kartu ieškokime sprendimų.
Įrašo laikas: 2025 m. rugsėjo 23 d.
