Vim muaj kev hloov pauv digital, cov tes hauj lwm hauv tuam txhab lag luam tsis yog tsuas yog "ob peb txoj hlua txuas cov khoos phis tawj xwb." Nrog rau kev nthuav dav ntawm cov khoom siv IoT, kev tsiv teb tsaws chaw ntawm cov kev pabcuam mus rau huab, thiab kev siv ntau ntxiv ntawm kev ua haujlwm nyob deb, kev khiav tsheb hauv network tau tawg, zoo li kev khiav tsheb ntawm txoj kev loj. Txawm li cas los xij, qhov kev nce ntxiv ntawm kev khiav tsheb kuj tseem muaj teeb meem: cov cuab yeej kev ruaj ntseg tsis tuaj yeem ntes cov ntaub ntawv tseem ceeb, cov txheej txheem saib xyuas raug cuam tshuam los ntawm cov ntaub ntawv tsis tseem ceeb, thiab kev hem thawj zais cia hauv kev khiav tsheb encrypted tsis pom. Qhov no yog qhov uas "tus neeg saib xyuas tsis pom" hu ua Network Packet Broker (NPB) tuaj yeem pab tau. Ua tus choj ntse ntawm kev khiav tsheb hauv network thiab cov cuab yeej saib xyuas, nws tswj hwm cov kev khiav tsheb tsis sib haum xeeb thoob plaws hauv network thaum pub cov cuab yeej saib xyuas cov ntaub ntawv uas lawv xav tau, pab cov tuam txhab daws cov teeb meem network "tsis pom, tsis nkag tau". Hnub no, peb yuav muab kev nkag siab txog lub luag haujlwm tseem ceeb no hauv kev ua haujlwm thiab kev saib xyuas network.
1. Vim li cas cov tuam txhab thiaj nrhiav NPBs tam sim no? — "Qhov Xav Tau Pom Kev" ntawm Cov Network Sib Txawv
Xav txog qhov no: Thaum koj lub network khiav ntau pua lub IoT devices, ntau pua lub cloud servers, thiab cov neeg ua haujlwm nkag mus rau nws los ntawm txhua qhov chaw, koj yuav ua li cas kom paub tseeb tias tsis muaj kev thauj mus los phem nkag mus? Koj yuav ua li cas thiaj paub tseeb tias cov kev sib txuas twg muaj kev sib tsoo thiab ua rau kev lag luam qeeb?
Cov txheej txheem saib xyuas ib txwm muaj tsis txaus ntev los lawm: cov cuab yeej saib xyuas tsuas yog tuaj yeem tsom mus rau cov ntu tsheb tshwj xeeb, ploj cov nodes tseem ceeb; lossis lawv xa tag nrho cov tsheb mus rau lub cuab yeej ib zaug, ua rau nws tsis tuaj yeem zom cov ntaub ntawv thiab ua rau qeeb qeeb ntawm kev tshuaj xyuas. Ntxiv mus, nrog ntau dua 70% ntawm cov tsheb tam sim no encrypted, cov cuab yeej ib txwm tsis tuaj yeem pom los ntawm nws cov ntsiab lus.
Qhov tshwm sim ntawm NPBs daws qhov teeb meem ntawm "tsis muaj kev pom kev hauv network." Lawv zaum ntawm cov chaw nkag mus rau hauv tsheb thiab cov cuab yeej saib xyuas, sib sau ua ke cov tsheb khiav tawm, lim cov ntaub ntawv tsis tseem ceeb, thiab thaum kawg faib cov tsheb khiav mus rau IDS (Intrusion Detection Systems), SIEMs (Security Information Management Platforms), cov cuab yeej tshuaj xyuas kev ua tau zoo, thiab ntau ntxiv. Qhov no ua kom ntseeg tau tias cov cuab yeej saib xyuas tsis muaj kev tshaib plab lossis oversaturated. NPBs kuj tseem tuaj yeem decrypt thiab encrypt cov tsheb khiav, tiv thaiv cov ntaub ntawv rhiab heev thiab muab cov lag luam nrog kev pom tseeb ntawm lawv cov xwm txheej hauv network.
Nws tuaj yeem hais tias tam sim no tsuav yog lub tuam txhab muaj kev ruaj ntseg hauv network, kev ua haujlwm zoo lossis kev ua raws li qhov xav tau, NPB tau dhau los ua ib qho tseem ceeb uas tsis zam tau.
NPB yog dab tsi? — Kev Tshawb Fawb Yooj Yim los ntawm Architecture mus rau Core Capability
Muaj coob tus neeg xav tias lo lus "packet broker" muaj teeb meem loj heev rau kev nkag mus. Txawm li cas los xij, qhov piv txwv yooj yim dua yog siv "qhov chaw xa khoom sai": kev thauj mus los hauv network yog "cov pob khoom sai," NPB yog "qhov chaw xaiv," thiab lub cuab yeej saib xyuas yog "qhov chaw txais." NPB txoj haujlwm yog los sib sau ua ke cov pob khoom tawg (kev sib sau ua ke), tshem tawm cov pob khoom tsis raug (kev lim dej), thiab cais lawv raws li qhov chaw nyob (kev faib khoom). Nws kuj tseem tuaj yeem qhib thiab tshuaj xyuas cov pob khoom tshwj xeeb (kev txiav txim siab) thiab tshem tawm cov ntaub ntawv ntiag tug (kev zaws) - tag nrho cov txheej txheem ua haujlwm tau zoo thiab meej.
1. Ua ntej, cia peb saib "pob txha" ntawm NPB: peb lub hauv paus architectural modules
Cov txheej txheem ua haujlwm ntawm NPB vam khom kev koom tes ntawm peb lub modules no; tsis muaj ib qho ntawm lawv tuaj yeem ploj mus:
○Module Nkag Mus Rau Tsheb: Nws yog sib npaug rau "chaw nres nkoj xa khoom sai" thiab yog siv tshwj xeeb los txais cov tsheb khiav hauv network los ntawm qhov chaw nres nkoj iav hloov (SPAN) lossis splitter (TAP). Txawm hais tias nws yog cov tsheb khiav los ntawm qhov txuas lub cev lossis lub network virtual, nws tuaj yeem sau ua ke.
○Cav ua haujlwmQhov no yog "lub hlwb tseem ceeb ntawm lub chaw cais cov ntaub ntawv" thiab yog lub luag haujlwm rau qhov "ua tiav" tseem ceeb tshaj plaws - xws li kev sib koom ua ke ntawm ntau qhov txuas tsheb (kev sib sau ua ke), lim tawm cov tsheb los ntawm ib hom IP tshwj xeeb (kev lim), theej cov tsheb tib yam thiab xa mus rau ntau yam cuab yeej (kev theej), decrypting SSL/TLS encrypted traffic (kev decryption), thiab lwm yam. Tag nrho cov "kev ua haujlwm zoo" tau ua tiav ntawm no.
○Cov Qauv Faib KhoomZoo li ib tug "courier" uas faib cov tsheb khiav mus rau cov cuab yeej saib xyuas thiab tseem tuaj yeem ua qhov sib npaug ntawm qhov hnyav - piv txwv li, yog tias lub cuab yeej tshuaj xyuas kev ua tau zoo tsis khoom, ib feem ntawm cov tsheb khiav yuav raug faib rau lub cuab yeej thaub qab kom tsis txhob muaj kev thauj khoom ntau dhau ntawm ib lub cuab yeej.
2. NPB's "Hard Core Capabilities": 12 lub luag haujlwm tseem ceeb daws tau 90% ntawm cov teeb meem hauv network
NPB muaj ntau yam haujlwm, tab sis cia peb tsom mus rau cov uas feem ntau siv los ntawm cov tuam txhab lag luam. Txhua tus sib raug rau qhov mob uas siv tau:
○Kev Rov Ua Dua / Kev Sib Sau Ua Ke + Kev Lim TshebPiv txwv li, yog tias ib lub tuam txhab muaj 10 qhov txuas hauv network, NPB ua ntej sib koom ua ke cov tsheb khiav ntawm 10 qhov txuas, tom qab ntawd lim tawm "cov ntaub ntawv theej" thiab "cov tsheb khiav tsis tseem ceeb" (xws li cov tsheb khiav los ntawm cov neeg ua haujlwm saib cov yeeb yaj kiab), thiab tsuas yog xa cov tsheb khiav lag luam mus rau lub cuab yeej saib xyuas - ncaj qha txhim kho kev ua haujlwm los ntawm 300%.
○Kev Txhais SSL/TLSNiaj hnub no, ntau qhov kev tawm tsam phem tau zais rau hauv HTTPS encrypted traffic. NPB tuaj yeem decrypt cov tsheb khiav no kom nyab xeeb, tso cai rau cov cuab yeej xws li IDS thiab IPS "saib los ntawm" cov ntsiab lus encrypted thiab ntes cov kev hem thawj zais xws li phishing links thiab malicious code.
○Kev Npog Cov Ntaub Ntawv / Kev Tshem Tawm Kev Cuam TshuamYog tias cov ntaub ntawv muaj cov ntaub ntawv rhiab heev xws li tus lej credit card thiab tus lej social security, NPB yuav "rho tawm" cov ntaub ntawv no ua ntej xa mus rau lub cuab yeej saib xyuas. Qhov no yuav tsis cuam tshuam rau qhov kev tshuaj xyuas ntawm lub cuab yeej, tab sis kuj tseem yuav ua raws li PCI-DSS (kev ua raws li kev them nyiaj) thiab HIPAA (kev ua raws li kev kho mob) kom tiv thaiv cov ntaub ntawv xau.
○Kev Ntsuas Qhov Thauj Khoom + Kev Ua Tsis Tau ZooYog tias ib lub tuam txhab muaj peb lub cuab yeej SIEM, NPB yuav faib cov tsheb khiav sib npaug zos kom tiv thaiv ib lub cuab yeej kom tsis txhob muaj neeg siv ntau dhau. Yog tias ib lub cuab yeej ua tsis tau, NPB yuav hloov cov tsheb khiav mus rau lub cuab yeej thaub qab tam sim ntawd kom ntseeg tau tias muaj kev saib xyuas tsis tu ncua. Qhov no tseem ceeb heev rau cov lag luam xws li kev nyiaj txiag thiab kev kho mob qhov twg lub sijhawm tsis ua haujlwm tsis raug.
○Kev xaus qhov av: VXLAN, GRE thiab lwm yam "Tunnel Protocols" tam sim no feem ntau siv hauv cov tes hauj lwm huab. Cov cuab yeej ib txwm tsis tuaj yeem nkag siab cov txheej txheem no. NPB tuaj yeem "rhuav tawm" cov qhov av no thiab rho tawm cov tsheb khiav tiag tiag sab hauv, tso cai rau cov cuab yeej qub los ua cov tsheb khiav hauv cov huab ib puag ncig.
Qhov kev sib xyaw ua ke ntawm cov yam ntxwv no ua rau NPB tsis yog tsuas yog "pom los ntawm" cov tsheb khiav encrypted, tab sis kuj "tiv thaiv" cov ntaub ntawv rhiab heev thiab "hloov kho" rau ntau yam kev sib txuas lus nyuaj - qhov no yog vim li cas nws tuaj yeem dhau los ua ib qho tseem ceeb.
III. NPB siv qhov twg? — Tsib qhov xwm txheej tseem ceeb uas daws tau qhov xav tau tiag tiag ntawm cov tuam txhab
NPB tsis yog ib qho cuab yeej uas haum rau txhua tus; hloov chaw, nws hloov kho tau yooj yim rau ntau qhov xwm txheej sib txawv. Txawm hais tias nws yog lub chaw khaws ntaub ntawv, 5G network, lossis huab ib puag ncig, nws nrhiav tau cov ntawv thov meej. Cia peb saib ob peb qhov xwm txheej ib txwm muaj los piav qhia txog qhov no:
1. Chaw Khaws Cov Ntaub Ntawv: Tus yuam sij rau kev saib xyuas tsheb khiav sab hnub tuaj-sab hnub poob
Cov chaw khaws ntaub ntawv ib txwm tsom mus rau kev sib txuas lus sab qaum teb-sab qab teb (kev sib txuas lus los ntawm cov servers mus rau lub ntiaj teb sab nraud). Txawm li cas los xij, hauv cov chaw khaws ntaub ntawv virtualized, 80% ntawm kev sib txuas lus yog sab hnub tuaj-sab hnub poob (kev sib txuas lus ntawm cov tshuab virtual), uas cov cuab yeej ib txwm tsis tuaj yeem ntes tau. Qhov no yog qhov uas NPBs tuaj yeem pab tau:
Piv txwv li, ib lub tuam txhab loj hauv internet siv VMware los tsim ib lub chaw khaws ntaub ntawv virtualized. Lub NPB tau koom ua ke ncaj qha nrog vSphere (VMware's management platform) kom ntes tau cov tsheb khiav sab hnub tuaj-sab hnub poob ntawm cov tshuab virtual thiab faib rau IDS thiab cov cuab yeej ua haujlwm. Qhov no tsis yog tsuas yog tshem tawm "kev saib xyuas qhov tsis pom kev," tab sis kuj ua rau cov cuab yeej ua haujlwm zoo dua 40% los ntawm kev lim cov tsheb khiav, ncaj qha txiav lub sijhawm kho (MTTR) ntawm lub chaw khaws ntaub ntawv hauv ib nrab.
Ntxiv rau, NPB tuaj yeem saib xyuas qhov kev thauj khoom ntawm lub server thiab xyuas kom meej tias cov ntaub ntawv them nyiaj ua raws li PCI-DSS, dhau los ua "qhov yuav tsum tau ua haujlwm thiab kev saib xyuas tseem ceeb" rau cov chaw khaws ntaub ntawv.
2. Ib puag ncig SDN/NFV: Lub Luag Haujlwm Yooj Yim Hloov Kho Rau Kev Sib Txuas Lus Uas Tau Txhais Los Ntawm Software
Muaj ntau lub tuam txhab tam sim no siv SDN (Software Defined Networking) lossis NFV (Network Function Virtualization). Cov tes hauj lwm tsis yog cov khoom siv kho vajtse lawm, tab sis yog cov kev pabcuam software uas hloov tau yooj yim. Qhov no yuav tsum tau kom NPBs hloov tau yooj yim dua:
Piv txwv li, ib lub tsev kawm ntawv siv SDN los siv "Nqa Koj Lub Tshuab (BYOD)" kom cov tub ntxhais kawm thiab cov xib fwb tuaj yeem txuas rau lub network hauv tsev kawm ntawv siv lawv lub xov tooj thiab khoos phis tawj. NPB tau koom ua ke nrog SDN maub los (xws li OpenDaylight) kom ntseeg tau tias muaj kev sib cais ntawm cov tsheb khiav ntawm thaj chaw qhia ntawv thiab chaw ua haujlwm thaum faib cov tsheb khiav ntawm txhua thaj chaw mus rau cov cuab yeej saib xyuas. Txoj hauv kev no tsis cuam tshuam rau cov tub ntxhais kawm thiab cov xib fwb siv, thiab tso cai rau kev kuaj pom cov kev sib txuas tsis zoo, xws li kev nkag mus los ntawm cov chaw nyob IP sab nraum tsev kawm ntawv phem.
Qhov no kuj muaj tseeb rau NFV ib puag ncig. NPB tuaj yeem saib xyuas cov tsheb khiav ntawm virtual firewalls (vFWs) thiab virtual load balancers (vLBs) kom ntseeg tau tias cov "software devices" no ua haujlwm tau zoo, uas yooj ywm dua li kev saib xyuas kho vajtse ib txwm muaj.
3. 5G Networks: Tswj cov tsheb khiav thiab cov ntug
Cov yam ntxwv tseem ceeb ntawm 5G yog "kev kub ceev, qis latency, thiab kev sib txuas loj", tab sis qhov no kuj coj cov teeb meem tshiab rau kev saib xyuas: piv txwv li, 5G's "network slicing" thev naus laus zis tuaj yeem faib tib lub network lub cev ua ntau lub network logical (piv txwv li, ib daim latency qis rau kev tsav tsheb tsis siv neeg thiab ib daim kev sib txuas loj rau IoT), thiab cov tsheb khiav hauv txhua daim yuav tsum tau saib xyuas ywj pheej.
Ib tus neeg teb xov tooj siv NPB los daws qhov teeb meem no: nws tau xa cov kev soj ntsuam NPB ywj pheej rau txhua daim 5G, uas tsis tsuas yog tuaj yeem saib qhov latency thiab throughput ntawm txhua daim hauv lub sijhawm tiag tiag, tab sis kuj tseem cuam tshuam cov tsheb khiav tsis zoo (xws li kev nkag tsis raug cai ntawm cov daim) raws sijhawm, kom ntseeg tau tias cov kev xav tau latency qis ntawm cov lag luam tseem ceeb xws li kev tsav tsheb ywj pheej.
Ntxiv rau, 5G ntug kev suav lej nodes tau tawg thoob plaws lub tebchaws, thiab NPB kuj tseem tuaj yeem muab "lub teeb yuag" uas tau xa mus rau ntawm ntug nodes los saib xyuas kev khiav tsheb thiab zam kev qeeb los ntawm kev xa cov ntaub ntawv rov qab los.
4. Huab Ib puag ncig/Hybrid IT: Rhuav tshem cov teeb meem ntawm kev saib xyuas huab pej xeem thiab ntiag tug
Feem ntau cov lag luam tam sim no siv cov qauv huab sib xyaw - qee qhov kev ua haujlwm nyob ntawm Alibaba Cloud lossis Tencent Cloud (huab pej xeem), qee qhov ntawm lawv cov huab ntiag tug, thiab qee qhov ntawm cov servers hauv zos. Hauv qhov xwm txheej no, tsheb khiav tau faib thoob plaws ntau qhov chaw, ua rau kev saib xyuas yooj yim cuam tshuam.
Tuam Txhab Nyiaj Minsheng Tuam Txhab siv NPB los daws qhov teeb meem no: nws txoj kev lag luam siv Kubernetes rau kev xa mus rau hauv lub thawv. NPB tuaj yeem ntes tau cov tsheb khiav ncaj qha ntawm cov thawv (Pods) thiab sib piv cov tsheb khiav ntawm cov servers huab thiab cov huab ntiag tug los tsim "kev saib xyuas kawg-rau-kawg" - tsis hais seb lub lag luam nyob hauv huab pej xeem lossis huab ntiag tug, tsuav yog muaj teeb meem kev ua haujlwm, pab pawg ua haujlwm thiab txij nkawm tuaj yeem siv cov ntaub ntawv tsheb khiav NPB los nrhiav sai sai seb nws puas yog teeb meem nrog kev hu xov tooj ntawm cov thawv lossis kev sib txuas huab, txhim kho kev kuaj mob kom zoo dua 60%.
Rau cov huab pej xeem ntau tus neeg xauj tsev, NPB kuj tseem tuaj yeem ua kom muaj kev sib cais ntawm cov lag luam sib txawv, tiv thaiv kev xau cov ntaub ntawv, thiab ua tau raws li cov kev cai ntawm kev lag luam nyiaj txiag.
Xaus lus: NPB tsis yog "kev xaiv" tab sis "yuav tsum"
Tom qab tshuaj xyuas cov xwm txheej no, koj yuav pom tias NPB tsis yog thev naus laus zis niche lawm tab sis yog ib qho cuab yeej txheem rau cov tuam txhab lag luam los daws cov tes hauj lwm nyuaj. Txij li cov chaw khaws ntaub ntawv mus rau 5G, los ntawm cov huab ntiag tug mus rau hybrid IT, NPB tuaj yeem ua lub luag haujlwm txhua qhov chaw uas xav tau kev pom kev hauv network.
Nrog rau kev nce ntxiv ntawm AI thiab kev suav ntug, kev khiav tsheb hauv network yuav nyuaj dua, thiab NPB lub peev xwm yuav raug txhim kho ntxiv (piv txwv li, siv AI los txheeb xyuas cov tsheb tsis zoo thiab ua kom muaj kev hloov pauv yooj yim dua rau cov ntug nodes). Rau cov lag luam, kev nkag siab thiab kev xa tawm NPBs thaum ntxov yuav pab lawv nkag siab txog kev pib ua haujlwm hauv network thiab zam kev hloov pauv hauv lawv txoj kev hloov pauv digital.
Koj puas tau ntsib teeb meem kev saib xyuas network hauv koj txoj haujlwm? Piv txwv li, tsis pom cov ntaub ntawv encrypted, lossis kev saib xyuas hybrid cloud raug cuam tshuam? Xav qhia koj cov kev xav hauv seem lus thiab cia peb tshawb nrhiav cov kev daws teeb meem ua ke.
Lub sijhawm tshaj tawm: Cuaj hlis-23-2025
