Bi veguherîna dîjîtal ve tê ajotin, torên pargîdaniyan êdî ne tenê "çend kabloyên ku komputeran bi hev ve girêdidin" in. Bi zêdebûna cîhazên IoT, veguheztina karûbaran bo ewr, û pejirandina zêde ya xebata ji dûr ve, trafîka torê wekî trafîka li ser otobanê teqînek mezin kiriye. Lêbelê, ev zêdebûna trafîkê di heman demê de pirsgirêkan jî derdixe holê: amûrên ewlehiyê nikarin daneyên krîtîk bigirin, pergalên çavdêriyê ji hêla agahdariya zêde ve têne dorpêç kirin, û gefên ku di trafîka şîfrekirî de veşartî ne nayên tespît kirin. Li vir e ku "xizmetkarê nedîtî" yê ku jê re Brokerê Pakêta Torê (NPB) tê gotin bikêr tê. Wekî pirek jîr di navbera trafîka torê û amûrên çavdêriyê de tevdigere, ew herikîna kaotîk a trafîkê li seranserê tevahiya torê birêve dibe dema ku bi rastî daneyên ku ew hewce ne dide amûrên çavdêriyê, alîkariya pargîdaniyan dike ku pirsgirêkên torê yên "nedîtinî, negihîştî" çareser bikin. Îro, em ê têgihîştinek berfireh a vê rola bingehîn di operasyon û parastina torê de peyda bikin.
1. Çima şîrket niha li NPB-yan digerin? — "Pêdiviya Dîtbarî" ya Torên Aloz
Vê yekê bifikirin: Dema ku di tora we de bi sedan cîhazên IoT, bi sedan serverên ewr, û karmend ji her derê ji dûr ve digihîjinê, hûn çawa dikarin piştrast bikin ku trafîka xerabkar derbas nabe? Hûn çawa dikarin diyar bikin ka kîjan girêdan qerebalix in û operasyonên karsaziyê hêdî dikin?
Rêbazên çavdêriyê yên kevneşopî demek dirêj e ku ne bes in: an amûrên çavdêriyê tenê dikarin li ser beşên trafîkê yên taybetî bisekinin, girêkên sereke winda dikin; an jî ew hemî trafîkê di carekê de ji amûrê re derbas dikin, dibe sedema ku ew nikaribe agahdariyê bihelîne û bandora analîzê hêdî bike. Wekî din, ji ber ku niha zêdetirî 70% trafîkê şîfrekirî ye, amûrên kevneşopî bi tevahî nikarin naveroka wê bibînin.
Derketina holê ya NPB-yan xala êşê ya "nebûna dîtina torê" çareser dike. Ew di navbera xalên ketina trafîkê û amûrên çavdêriyê de rûdinin, trafîka belavbûyî kom dikin, daneyên zêde parzûn dikin, û di dawiyê de trafîka rast li IDS (Pergalên Tesbîtkirina Destwerdanê), SIEM (Platformên Rêveberiya Agahiyên Ewlehiyê), amûrên analîza performansê û hwd. belav dikin. Ev yek piştrast dike ku amûrên çavdêriyê ne birçî ne û ne jî zêde têr in. NPB dikarin trafîkê deşîfre bikin û şîfre bikin, daneyên hesas biparêzin û ji bo pargîdaniyan nihêrînek zelal a rewşa tora wan peyda bikin.
Dikare were gotin ku heya ku niha pargîdaniyek xwedî ewlehiya torê, çêtirkirina performansê an jî pêdiviyên pabendbûnê be, NPB bûye pêkhateyek bingehîn a neçar.
NPB çi ye? — Analîzek Hêsan ji Mîmarî heta Kapasîteyên Sereke
Gelek kes difikirin ku têgeha "navbeynkarê pakêtan" astengiyeke teknîkî ya bilind ji bo ketinê hildigire. Lêbelê, mînakeke hêsantir ew e ku meriv "navenda rêzkirina radestkirina bilez" bikar bîne: trafîka torê "pakêtên bilez" e, NPB "navenda rêzkirina" e, û amûra çavdêriyê "xala wergirtinê" ye. Karê NPB ew e ku pakêtên belavbûyî kom bike (komkirin), pakêtên nederbasdar rake (fîlterkirin), û wan li gorî navnîşanê rêz bike (belavkirin). Ew dikare pakêtên taybetî jî veke û kontrol bike (şîfrekirin) û agahdariya taybet rake (masajkirin) - tevahiya pêvajoyê bi bandor û rast e.
1. Pêşî, em li "îskeletê" NPB binêrin: sê modulên mîmarî yên bingehîn
Herikîna karê NPB bi tevahî bi hevkariya van sê modulan ve girêdayî ye; yek ji wan jî nikare bêpar bimîne:
○Modula Gihîştina TrafîkêEw wekhevî "porta radestkirina bilez" e û bi taybetî ji bo wergirtina trafîka torê ji porta neynika guhêrbar (SPAN) an dabeşker (TAP) tê bikar anîn. Bêyî ku trafîk ji girêdanek fîzîkî be an ji toreke virtual be, ew dikare bi awayekî yekgirtî were berhev kirin.
○Motora PêvajoyêEv "mejiyê bingehîn ê navenda rêzkirinê" ye û berpirsiyarê "pêvajoyê" ya herî krîtîk e - wek mînak yekkirina trafîka pir-girêdan (komkirin), fîltrekirina trafîkê ji cureyek IP-ya diyarkirî (fîltrekirin), kopîkirina heman trafîkê û şandina wê bo amûrên cûda (kopîkirin), şîfrekirina trafîka şîfrekirî ya SSL/TLS (şîfrekirin), û hwd. Hemî "operasyonên baş" li vir têne temam kirin.
○Modula BelavkirinêEw mîna "kuryeyekî" ye ku trafîka pêvajoyî bi awayekî rast li ser amûrên çavdêriyê yên têkildar belav dike û her weha dikare hevsengiya barê jî pêk bîne - mînakî, heke amûrek analîza performansê pir mijûl be, beşek ji trafîkê dê li amûra paşvekişandinê were belavkirin da ku ji bargiraniya zêde ya amûrek yekane dûr bikeve.
2. "Taybetmendiyên Bingeha Hişk" ên NPB: 12 fonksiyonên bingehîn %90ê pirsgirêkên torê çareser dikin
NPB gelek fonksiyon hene, lê em ê li ser yên ku ji hêla pargîdaniyan ve herî zêde têne bikar anîn bisekinin. Her yek ji wan bi xalek êşê ya pratîkî re têkildar e:
○Dubarekirin / Komkirin + Fîlterkirin a TrafîkêBo nimûne, eger pargîdaniyek 10 girêdanên torê hebin, NPB pêşî trafîka 10 girêdanan dike yek, dû re "pakêtên daneyên dubare" û "trafîka ne têkildar" (wek trafîka ji karmendên ku vîdyoyan temaşe dikin) fîltre dike, û tenê trafîka têkildarî karsaziyê dişîne amûra çavdêriyê - rasterast karîgeriyê bi rêjeya %300 baştir dike.
○Şîfrekirina SSL/TLSÎro, gelek êrîşên xerabkar di trafîka şîfrekirî ya HTTPS de veşartî ne. NPB dikare bi ewlehî vê trafîkê deşîfre bike, û rê dide amûrên wekî IDS û IPS ku naveroka şîfrekirî "bi nav" bibînin û gefên veşartî yên wekî girêdanên phishing û kodên xerabkar bigirin.
○Maskekirina Daneyan / BêhesasiyetkirinEger trafîk agahiyên hesas ên wekî hejmarên karta krediyê û hejmarên ewlehiya civakî dihewîne, NPB dê berî şandina wê bo amûra çavdêriyê vê agahiyê bixweber "jê bibe". Ev yek bandorê li analîza amûrê nake, lê di heman demê de dê bi daxwazên PCI-DSS (lihevhatina dravdanê) û HIPAA (lihevhatina lênêrîna tenduristiyê) re jî lihevhatî be da ku rê li ber rijandina daneyan bigire.
○Balansa Barkirinê + TêkçûnEger pargîdaniyek sê amûrên SIEM hebin, NPB dê trafîkê bi awayekî wekhev di navbera wan de belav bike da ku rê li ber zêdebarbûna amûrekê bigire. Ger amûrek têk biçe, NPB dê tavilê trafîkê biguhezîne amûra yedek da ku çavdêriya bênavber misoger bike. Ev bi taybetî ji bo pîşesaziyên wekî darayî û tenduristiyê girîng e ku tê de dema bêçalakbûnê nayê qebûlkirin.
○Dawîkirina TunelêVXLAN, GRE û "Protokolên Tunelê" yên din niha bi gelemperî di torên ewr de têne bikar anîn. Amûrên kevneşopî nikarin van protokolan fam bikin. NPB dikare van tunelan "ji hev veqetîne" û trafîka rastîn a di hundurê de derxîne, ku dihêle amûrên kevin trafîkê di jîngehên ewr de pêvajo bikin.
Têkeliya van taybetmendiyan dihêle ku NPB ne tenê trafîka şîfrekirî "bi nav" bibîne, lê di heman demê de daneyên hesas "biparêze" û "li gorî" hawîrdorên torê yên tevlihev ên cûrbecûr "biguncîne" - ji ber vê yekê ew dikare bibe pêkhateyek bingehîn.
III. NPB li ku derê tê bikar anîn? — Pênc senaryoyên sereke ku hewcedariyên rastîn ên pargîdaniyê çareser dikin
NPB ne amûrek yek-pîvanî ye ji bo hemûyan; di şûna wê de, ew bi awayekî nerm li gorî senaryoyên cûda digunce. Çi navendek daneyan be, çi toreke 5G be, an jîngeheke ewr be, ew serîlêdanên rast dibîne. Werin em li çend mînakên tîpîk binêrin da ku vê xalê nîşan bidin:
1. Navenda Daneyan: Kilîda Çavdêriya Trafîka Rojhilat-Rojava
Navendên daneyên kevneşopî bi tenê li ser trafîka bakur-başûr (trafîka ji serveran ber bi cîhana derve) disekinin. Lêbelê, di navendên daneyên virtualîzekirî de, %80ê trafîkê rojhilat-rojava ye (trafîka di navbera makîneyên virtual de), ku amûrên kevneşopî bi hêsanî nikarin bigirin. Li vir e ku NPB bi kêr tên:
Bo nimûne, şîrketeke mezin a înternetê VMware bikar tîne da ku navendeke daneyên virtual ava bike. NPB rasterast bi vSphere (platforma rêveberiya VMware) re tê entegrekirin da ku trafîka rojhilat-rojava di navbera makîneyên virtual de bi awayekî rast bigire û wê li IDS û amûrên performansê belav bike. Ev ne tenê "çavdêriya xalên kor" ji holê radike, lê di heman demê de bi rêya fîlterkirina trafîkê karîgeriya amûran bi rêjeya %40 zêde dike, rasterast dema navînî ya tamîrkirinê (MTTR) ya navenda daneyan nîvî dike.
Herwiha, NPB dikare barê serverê bişopîne û piştrast bike ku daneyên dravdanê bi PCI-DSS re lihevhatî ne, ku ji bo navendên daneyan dibe "pêdiviyek xebitandin û lênêrînê ya bingehîn".
2. Jîngeha SDN/NFV: Rolên Nerm li gorî Tora Nermalavê ya Diyarkirî diguherin
Gelek şîrket niha SDN (Networking Defined Software Defined Networking) an NFV (Network Function Virtualization) bi kar tînin. Tor êdî ne alavên sabît in, lê bêtir xizmetên nermalavê yên nerm in. Ev yek hewce dike ku NPB nermtir bibin:
Bo nimûne, zanîngehek SDN bikar tîne da ku "Amûra Xwe Bîne (BYOD)" bicîh bîne da ku xwendekar û mamoste bikaribin bi karanîna telefon û komputerên xwe bi tora kampusê ve girêdayî bibin. NPB bi kontrolkerek SDN (wek OpenDaylight) ve girêdayî ye da ku veqetandina trafîkê di navbera deverên hînkirin û nivîsgehê de misoger bike dema ku trafîk ji her deverê bi awayekî rast li ser amûrên çavdêriyê belav dike. Ev rêbaz bandorê li karanîna xwendekar û mamosteyan nake, û dihêle ku di wextê xwe de girêdanên anormal, wekî gihîştina ji navnîşanên IP-yên xerabkar ên derveyî kampusê, werin tespît kirin.
Ev yek ji bo jîngehên NFV jî derbasdar e. NPB dikare trafîka dîwarên agir ên virtual (vFW) û hevsengkerên barê virtual (vLB) bişopîne da ku performansa stabîl a van "cîhazên nermalavê" misoger bike, ku ji çavdêriya hardware ya kevneşopî pir nermtir e.
3. Torên 5G: Birêvebirina Trafîka Perçekirî û Girêkên Qiraxê
Taybetmendiyên bingehîn ên 5G "leza bilind, derengiya nizm, û girêdanên mezin" in, lê ev yek di heman demê de ji bo çavdêriyê jî dibe sedema dijwarîyên nû: bo nimûne, teknolojiya "perçekirina torê" ya 5G dikare heman tora fîzîkî li gelek torên mantiqî dabeş bike (bo nimûne, perçeyek derengiya nizm ji bo ajotina xweser û perçeyek girêdana mezin ji bo IoT), û trafîka di her perçeyek de divê bi awayekî serbixwe were çavdêrîkirin.
Operatorekî ji bo çareserkirina vê pirsgirêkê NPB bi kar anî: wê ji bo her perçeyek 5G çavdêriya serbixwe ya NPB bi kar anî, ku ne tenê dikare derengmayîn û rêjeya her perçeyek di wextê rast de bibîne, lê di heman demê de trafîka anormal (wek gihîştina bêdestûr di navbera perçeyan de) jî di wextê xwe de bigire, û hewcedariyên derengmayîna kêm ên karsaziyên sereke yên wekî ajotina xweser misoger bike.
Herwiha, girêkên hesabkirina qiraxê yên 5G li seranserê welêt belav bûne, û NPB dikare "guhertoyek sivik" jî peyda bike ku li girêkên qiraxê tê bicîhkirin da ku trafîka belavkirî bişopîne û ji derengmayînên ji ber veguhestina daneyan a paş û paş ve çêdibin dûr bisekine.
4. Jîngeha Ewr/ITya Hîbrîd: Hilweşandina Astengiyên Çavdêriya Ewr a Giştî û Taybet
Piraniya pargîdaniyan niha mîmariya ewrê hîbrîd bikar tînin - hin operasyon li ser Alibaba Cloud an Tencent Cloud (ewrên giştî) ne, hin li ser ewrên xwe yên taybet, û hin jî li ser serverên herêmî ne. Di vê senaryoyê de, trafîk li ser gelek jîngehan belav dibe, ku çavdêrîkirin bi hêsanî tê qutkirin.
Banka Minsheng a Çînê NPB bikar tîne da ku vê xala êşê çareser bike: karsaziya wê Kubernetes ji bo bicihkirina konteyneran bikar tîne. NPB dikare rasterast trafîka di navbera konteyneran (Pods) de bigire û trafîka di navbera serverên ewr û ewrên taybet de bi hev re têkildar bike da ku "çavdêriya ji serî heta binî" çêbike - bêyî ku karsazî di ewrê giştî de be an jî di ewrê taybet de be, heya ku pirsgirêkek performansê hebe, tîmê xebitandin û lênêrînê dikare daneyên trafîkê yên NPB bikar bîne da ku zû bibîne ka ew pirsgirêkek bi bangên nav-konteyneran an qerebalixiya girêdana ewr re ye, û karîgeriya teşhîsê bi rêjeya %60 baştir dike.
Ji bo ewrên giştî yên pir-kirêdar, NPB dikare îzolekirina trafîkê di navbera pargîdaniyên cûda de misoger bike, rê li ber rijandina daneyan bigire, û şertên lihevhatinê yên pîşesaziya darayî bicîh bîne.
Di encamê de: NPB ne "vebijarkek" e, lê "pêdivî ye" ye.
Piştî nirxandina van senaryoyan, hûn ê bibînin ku NPB êdî ne teknolojiyek taybet e, lê amûrek standard e ji bo pargîdaniyan da ku bi torên tevlihev re mijûl bibin. Ji navendên daneyan bigire heya 5G, ji ewrên taybet bigire heya IT-ya hîbrîd, NPB dikare rolek bilîze li her deverê ku hewcedariya dîtina torê hebe.
Bi zêdebûna belavbûna AI û hesabkirina qiraxan re, trafîka torê dê hîn tevlihevtir bibe, û şiyanên NPB dê bêtir werin nûjenkirin (mînakî, karanîna AI ji bo destnîşankirina otomatîkî ya trafîka anormal û çalakkirina adaptasyonek siviktir ji bo girêkên qiraxan). Ji bo pargîdaniyan, têgihîştin û bicihkirina NPB-yan zû dê ji wan re bibe alîkar ku înîsiyatîfa torê bigirin û di veguherîna xwe ya dîjîtal de ji rêyên nebaş dûr bisekinin.
Gelo tu di pîşesaziya xwe de rastî pirsgirêkên çavdêriya torê hatiyî? Mînakî, trafîka şîfrekirî nayê dîtin, an çavdêriya ewrê hîbrîd tê qutkirin? Hûn dikarin ramanên xwe di beşa şîroveyan de parve bikin û werin em bi hev re çareseriyan bigerin.
Dema şandinê: 23ê Îlonê, 2025
