Дзякуючы лічбавай трансфармацыі, карпаратыўныя сеткі — гэта ўжо не проста «некалькі кабеляў, якія злучаюць кампутары». З распаўсюджваннем прылад Інтэрнэту рэчаў, міграцыяй сэрвісаў у воблака і ўсё большым укараненнем дыстанцыйнай працы сеткавы трафік рэзка ўзрос, як і рух на аўтамагістралі. Аднак гэты ўсплёск трафіку таксама стварае праблемы: інструменты бяспекі не могуць фіксаваць крытычна важныя даныя, сістэмы маніторынгу перагружаныя залішняй інфармацыяй, а пагрозы, схаваныя ў зашыфраваным трафіку, застаюцца незаўважанымі. Вось тут і спатрэбіцца «нябачны дварэцкі», які называецца Network Packet Broker (NPB). Выступаючы ў якасці інтэлектуальнага моста паміж сеткавым трафікам і інструментамі маніторынгу, ён апрацоўвае хаатычны паток трафіку па ўсёй сетцы, дакладна падаючы інструментам маніторынгу неабходныя даныя, дапамагаючы прадпрыемствам вырашаць «нябачныя, недаступныя» сеткавыя праблемы. Сёння мы дамо поўнае разуменне гэтай ключавой ролі ў эксплуатацыі і абслугоўванні сетак.
1. Чаму кампаніі шукаюць NPB зараз? — «Патрэба ў бачнасці» складаных сетак
Уявіце сабе наступнае: калі ў вашай сетцы працуюць сотні прылад Інтэрнэту рэчаў, сотні хмарных сервераў, а супрацоўнікі атрымліваюць да яе доступ дыстанцыйна з любога месца, як вы можаце гарантаваць, што ўнутр не пракрадзецца шкоднасны трафік? Як вы можаце вызначыць, якія злучэнні перагружаныя і запавольваюць бізнес-аперацыі?
Традыцыйныя метады маніторынгу даўно аказаліся недастатковымі: альбо інструменты маніторынгу могуць засяроджвацца толькі на пэўных сегментах трафіку, прапускаючы ключавыя вузлы; альбо яны перадаюць увесь трафік інструменту адразу, што прыводзіць да таго, што ён не можа апрацаваць інфармацыю і запавольвае эфектыўнасць аналізу. Акрамя таго, паколькі больш за 70% трафіку зараз зашыфравана, традыцыйныя інструменты цалкам не могуць бачыць яго змест.
З'яўленне NPB вырашае праблему «адсутнасці бачнасці сеткі». Яны знаходзяцца паміж кропкамі ўваходу трафіку і інструментамі маніторынгу, агрэгуючы размеркаваны трафік, фільтруючы лішнія дадзеныя і, у рэшце рэшт, размяркоўваючы дакладны трафік да IDS (сістэм выяўлення ўварванняў), SIEM (платформаў кіравання інфармацыяй аб бяспецы), інструментаў аналізу прадукцыйнасці і іншых. Гэта гарантуе, што інструменты маніторынгу не будуць ні недаацэненыя, ні перанасычаныя. NPB таксама могуць расшыфроўваць і шыфраваць трафік, абараняючы канфідэнцыйныя дадзеныя і забяспечваючы прадпрыемствам выразнае ўяўленне аб стане іх сеткі.
Можна сказаць, што цяпер, калі ў прадпрыемства ёсць патрэбы ў сеткавай бяспецы, аптымізацыі прадукцыйнасці або адпаведнасці патрабаванням, NPB становіцца непазбежным асноўным кампанентам.
Што такое NPB? — Просты аналіз ад архітэктуры да асноўных магчымасцей
Многія людзі думаюць, што тэрмін «пакетны брокер» нясе высокі тэхнічны бар'ер для ўваходу. Аднак больш даступнай аналогіяй з'яўляецца выкарыстанне «цэнтра сартавання экспрэс-дастаўкі»: сеткавы трафік — гэта «экспрэс-пасылкі», NPB — «цэнтр сартавання», а інструмент маніторынгу — «пункт прыёму». Задача NPB — аб'ядноўваць раскіданыя пасылкі (агрэгацыя), выдаляць несапраўдныя пасылкі (фільтрацыя) і сартаваць іх па адрасе (размеркаванне). Ён таксама можа распакоўваць і правяраць спецыяльныя пасылкі (дэшыфраванне) і выдаляць асабістую інфармацыю (адпраўка) — увесь працэс эфектыўны і дакладны.
1. Спачатку давайце паглядзім на «шкілет» NPB: тры асноўныя архітэктурныя модулі
Працоўны працэс NPB цалкам абапіраецца на супрацоўніцтва гэтых трох модуляў; ні адзін з іх не можа адсутнічаць:
○Модуль доступу да дарожнага рухуГэта эквівалентна «порту экспрэс-дастаўкі» і выкарыстоўваецца спецыяльна для атрымання сеткавага трафіку з порта люстранога камутатара (SPAN) або раздзяляльніка (TAP). Незалежна ад таго, ці гэта трафік з фізічнага канала сувязі, ці з віртуальнай сеткі, яго можна збіраць уніфікаваным чынам.
○Апрацоўчы рухавікГэта «асноўны мозг сартавальнага цэнтра», які адказвае за найбольш важную «апрацоўку» — такую як аб'яднанне шматканальнай сувязі (агрэгацыя), фільтрацыя трафіку з пэўнага тыпу IP-адраса (фільтрацыя), капіраванне аднаго і таго ж трафіку і адпраўка яго розным інструментам (капіраванне), расшыфроўка зашыфраванага SSL/TLS трафіку (дэшыфраванне) і г.д. Усе «дробныя аперацыі» выконваюцца тут.
○Модуль размеркаванняГэта як «кур'ер», які дакладна размяркоўвае апрацаваны трафік паміж адпаведнымі інструментамі маніторынгу, а таксама можа выконваць балансаванне нагрузкі — напрыклад, калі інструмент аналізу прадукцыйнасці занадта загружаны, частка трафіку будзе размеркавана паміж інструментам рэзервовага капіявання, каб пазбегнуць перагрузкі аднаго інструмента.
2. «Асноўныя магчымасці» NPB: 12 асноўных функцый вырашаюць 90% праблем сеткі
NPB мае шмат функцый, але давайце засяродзімся на найбольш часта выкарыстоўваных прадпрыемствамі. Кожная з іх адпавядае практычнай праблеме:
○Рэплікацыя / агрэгацыя + фільтрацыя трафікуНапрыклад, калі ў прадпрыемства 10 сеткавых каналаў, NPB спачатку аб'ядноўвае трафік 10 каналаў, затым фільтруе «дублікаты пакетаў дадзеных» і «непатрэбны трафік» (напрыклад, трафік ад супрацоўнікаў, якія глядзяць відэа), і адпраўляе ў інструмент маніторынгу толькі трафік, звязаны з бізнесам, што непасрэдна павышае эфектыўнасць на 300%.
○Расшыфроўка SSL/TLSУ наш час шмат шкоднасных атак хаваецца ў зашыфраваным трафіку HTTPS. NPB можа бяспечна расшыфраваць гэты трафік, што дазваляе такім інструментам, як IDS і IPS, "бачыць скрозь" зашыфраваны кантэнт і выяўляць схаваныя пагрозы, такія як фішынгавыя спасылкі і шкоднасны код.
○Маскіроўка / дэсенсібілізацыя дадзеныхКалі трафік утрымлівае канфідэнцыйную інфармацыю, такую як нумары крэдытных картак і нумары сацыяльнага страхавання, NPB аўтаматычна «сцірае» гэтую інфармацыю перад адпраўкай у інструмент маніторынгу. Гэта не паўплывае на аналіз інструмента, але таксама будзе адпавядаць патрабаванням PCI-DSS (адпаведнасць плацежным патрабаванням) і HIPAA (адпаведнасць патрабаванням аховы здароўя) для прадухілення ўцечкі дадзеных.
○Балансаванне нагрузкі + рэзервовае пераключэннеКалі ў прадпрыемства ёсць тры інструменты SIEM, NPB раўнамерна размеркуе трафік паміж імі, каб прадухіліць перагрузку любога з іх. Калі адзін з інструментаў выйдзе з ладу, NPB неадкладна пераключыць трафік на рэзервовы інструмент, каб забяспечыць бесперабойны маніторынг. Гэта асабліва важна для такіх галін, як фінансы і ахова здароўя, дзе прастоі недапушчальныя.
○Завяршэнне тунэляVXLAN, GRE і іншыя «тунэльныя пратаколы» зараз шырока выкарыстоўваюцца ў воблачных сетках. Традыцыйныя інструменты не могуць зразумець гэтыя пратаколы. NPB можа «разабраць» гэтыя тунэлі і здабыць рэальны трафік унутры, што дазваляе старым інструментам апрацоўваць трафік у воблачных асяроддзях.
Спалучэнне гэтых функцый дазваляе NPB не толькі «бачыць» скрозь зашыфраваны трафік, але і «абараняць» канфідэнцыйныя дадзеныя і «адаптавацца» да розных складаных сеткавых асяроддзяў — менавіта таму ён можа стаць асноўным кампанентам.
III. Дзе выкарыстоўваецца NPB? — Пяць ключавых сцэнарыяў, якія адпавядаюць рэальным патрэбам прадпрыемства
NPB — гэта не універсальны інструмент; замест гэтага ён гнутка адаптуецца да розных сцэнарыяў. Незалежна ад таго, ці гэта цэнтр апрацоўкі дадзеных, сетка 5G ці воблачнае асяроддзе, ён знаходзіць дакладнае прымяненне. Давайце разгледзім некалькі тыповых выпадкаў, каб праілюстраваць гэты пункт гледжання:
1. Цэнтр апрацоўкі дадзеных: ключ да маніторынгу трафіку ўсход-захад
Традыцыйныя цэнтры апрацоўкі дадзеных сканцэнтраваны выключна на трафіку з поўначы на поўдзень (трафік ад сервераў у знешні свет). Аднак у віртуалізаваных цэнтрах апрацоўкі дадзеных 80% трафіку прыпадае на ўсход-захад (трафік паміж віртуальнымі машынамі), які традыцыйныя інструменты проста не могуць ахапіць. Вось тут і спатрэбяцца NPB:
Напрыклад, буйная інтэрнэт-кампанія выкарыстоўвае VMware для стварэння віртуалізаванага цэнтра апрацоўкі дадзеных. NPB непасрэдна інтэграваны з vSphere (платформай кіравання VMware) для дакладнага захопу ўсходне-заходняга трафіку паміж віртуальнымі машынамі і размеркавання яго паміж сістэмамі выяўлення і кіравання ўразлівасцямі і інструментамі прадукцыйнасці. Гэта не толькі ліквідуе «сляпыя зоны маніторынгу», але і павышае эфектыўнасць інструментаў на 40% за кошт фільтрацыі трафіку, непасрэдна скарачаючы сярэдні час рамонту (MTTR) цэнтра апрацоўкі дадзеных удвая.
Акрамя таго, NPB можа кантраляваць нагрузку на сервер і гарантаваць адпаведнасць плацежных дадзеных стандарту PCI-DSS, што становіцца «неабходным патрабаваннем да эксплуатацыі і тэхнічнага абслугоўвання» для цэнтраў апрацоўкі дадзеных.
2. Асяроддзе SDN/NFV: Гнуткія ролі, адаптаваныя да праграмна-вызначаных сетак
Шматлікія кампаніі зараз выкарыстоўваюць SDN (праграмна-вызначаныя сеткі) або NFV (віртуалізацыю сеткавых функцый). Сеткі больш не з'яўляюцца фіксаваным абсталяваннем, а хутчэй гнуткімі праграмнымі сэрвісамі. Гэта патрабуе ад NPB большай гнуткасці:
Напрыклад, універсітэт выкарыстоўвае SDN для ўкаранення тэхналогіі «Прынясіце сваю ўласную прыладу (BYOD)», каб студэнты і выкладчыкі маглі падключацца да сеткі кампуса з дапамогай сваіх тэлефонаў і кампутараў. NPB інтэграваны з кантролерам SDN (напрыклад, OpenDaylight), каб забяспечыць ізаляцыю трафіку паміж навучальнымі і офіснымі зонамі, адначасова дакладна размяркоўваючы трафік з кожнай зоны да інструментаў маніторынгу. Гэты падыход не ўплывае на выкарыстанне студэнтамі і выкладчыкамі і дазваляе своечасова выяўляць анамальныя падключэнні, такія як доступ са шкоднасных IP-адрасоў па-за кампусам.
Гэта ж тычыцца і асяроддзяў NFV. NPB можа кантраляваць трафік віртуальных брандмаўэраў (vFW) і віртуальных балансавальнікаў нагрузкі (vLB), каб забяспечыць стабільную працу гэтых «праграмных прылад», што значна больш гнутка, чым традыцыйны маніторынг абсталявання.
3. Сеткі 5G: кіраванне зрэзаным трафікам і перыферыйнымі вузламі
Асноўнымі асаблівасцямі 5G з'яўляюцца «высокая хуткасць, нізкая затрымка і вялікія злучэнні», але гэта таксама стварае новыя праблемы для маніторынгу: напрыклад, тэхналогія «разразання сеткі» 5G можа падзяліць адну і тую ж фізічную сетку на некалькі лагічных сетак (напрыклад, зрэз з нізкай затрымкай для аўтаномнага кіравання і зрэз з вялікімі злучэннямі для Інтэрнэту рэчаў), і трафік у кожным зрэзе павінен кантралявацца незалежна.
Адзін аператар выкарыстаў NPB для вырашэння гэтай праблемы: ён разгарнуў незалежны маніторынг NPB для кожнага сегмента 5G, які можа не толькі праглядаць затрымку і прапускную здольнасць кожнага сегмента ў рэжыме рэальнага часу, але і своечасова перахопліваць анамальны трафік (напрыклад, несанкцыянаваны доступ паміж сегментамі), забяспечваючы патрабаванні да нізкай затрымкі ключавых прадпрыемстваў, такіх як аўтаномнае кіраванне.
Акрамя таго, па ўсёй краіне раскіданыя вузлы перыферыйных вылічэнняў 5G, і NPB таксама можа забяспечыць «палегчаную версію», якая разгортваецца на перыферыйных вузлах для маніторынгу размеркаванага трафіку і пазбягання затрымак, выкліканых перадачай дадзеных туды і назад.
4. Воблачнае асяроддзе/гібрыдныя ІТ: ліквідацыя бар'ераў маніторынгу публічнага і прыватнага воблака
Большасць прадпрыемстваў цяпер выкарыстоўваюць гібрыдную воблачную архітэктуру — некаторыя аперацыі знаходзяцца ў Alibaba Cloud або Tencent Cloud (публічныя воблачныя сэрвісы), некаторыя — у прыватных воблачных сэрвісах, а некаторыя — на лакальных серверах. У такім выпадку трафік размеркаваны па некалькіх асяроддзях, што дазваляе лёгка перапыніць маніторынг.
Банк China Minsheng выкарыстоўвае NPB для вырашэння гэтай праблемы: яго бізнес выкарыстоўвае Kubernetes для кантэйнернага разгортвання. NPB можа непасрэдна захопліваць трафік паміж кантэйнерамі (Pods) і суадносіць трафік паміж хмарнымі серверамі і прыватнымі воблакамі для стварэння «скразнога маніторынгу» — незалежна ад таго, знаходзіцца бізнес у публічным ці прыватным воблаку, пакуль ёсць праблема з прадукцыйнасцю, каманда па эксплуатацыі і абслугоўванні можа выкарыстоўваць дадзеныя трафіку NPB, каб хутка вызначыць, ці звязана гэта з міжкантэйнернымі выклікамі або перагрузкай хмарных злучэнняў, павышаючы эфектыўнасць дыягностыкі на 60%.
Для шматкарыстальніцкіх публічных аблокаў NPB таксама можа забяспечыць ізаляцыю трафіку паміж рознымі прадпрыемствамі, прадухіліць уцечку дадзеных і адпавядаць патрабаванням фінансавай галіны.
У заключэнне: NPB — гэта не «варыянт», а «абавязкова»
Пасля разгляду гэтых сцэнарыяў вы ўбачыце, што NPB — гэта ўжо не нішавая тэхналогія, а стандартны інструмент для прадпрыемстваў, які дазваляе ім спраўляцца са складанымі сеткамі. Ад цэнтраў апрацоўкі дадзеных да 5G, ад прыватных аблокаў да гібрыдных ІТ, NPB можа адыгрываць ролю ўсюды, дзе патрэбна бачнасць сеткі.
З ростам распаўсюджанасці штучнага інтэлекту і перыферыйных вылічэнняў сеткавы трафік стане яшчэ больш складаным, а магчымасці NPB будуць далей мадэрнізаваны (напрыклад, выкарыстанне штучнага інтэлекту для аўтаматычнага вызначэння анамальнага трафіку і забеспячэнне больш лёгкай адаптацыі да перыферыйных вузлоў). Для прадпрыемстваў разуменне і ранняе разгортванне NPB дапаможа ім перахапіць ініцыятыву ў сетцы і пазбегнуць абыходных шляхоў у сваёй лічбавай трансфармацыі.
Ці сутыкаліся вы калі-небудзь з праблемамі маніторынгу сеткі ў вашай галіне? Напрыклад, не бачыце зашыфраваны трафік або маніторынг гібрыднага воблака перарываецца? Не саромейцеся дзяліцца сваімі думкамі ў раздзеле каментарыяў, і давайце разам пашукаем рашэнні.
Час публікацыі: 23 верасня 2025 г.
