Tsav los ntawm kev hloov pauv digital, kev lag luam tes hauj lwm tsis yog "ob peb cables txuas computers." Nrog rau kev loj hlob ntawm IoT cov cuab yeej, kev tsiv teb tsaws ntawm cov kev pabcuam rau huab, thiab kev siv ntau ntxiv ntawm kev ua haujlwm nyob deb, kev sib txuas hauv network tau tawg, zoo li tsheb khiav ntawm txoj kev loj. Txawm li cas los xij, qhov kev nce hauv kev khiav tsheb no tseem muaj cov teeb meem: cov cuab yeej kev ruaj ntseg tsis tuaj yeem ntes cov ntaub ntawv tseem ceeb, kev soj ntsuam cov tshuab tau dhau los ntawm cov ntaub ntawv tsis txaus ntseeg, thiab cov kev hem thawj zais hauv kev nkag mus tsis raug. Qhov no yog qhov "tsis pom tus neeg saib xyuas" hu ua Network Packet Broker (NPB) los ua ke. Ua raws li tus choj txawj ntse ntawm kev sib txuas hauv network thiab cov cuab yeej saib xyuas, nws ua haujlwm tsis txaus ntseeg ntawm kev khiav tsheb hla tag nrho lub network thaum muab cov cuab yeej saib xyuas cov ntaub ntawv uas lawv xav tau, pab cov tuam txhab daws cov teeb meem "tsis pom, nkag tsis tau" network. Niaj hnub no, peb yuav muab kev nkag siab zoo ntawm lub luag haujlwm tseem ceeb hauv kev ua haujlwm hauv network thiab kev saib xyuas.
1. Vim li cas cov tuam txhab nrhiav NPBs tam sim no? - Qhov "Visibility Need" ntawm Complex Networks
Xav txog qhov no: Thaum koj lub network tab tom khiav ntau pua ntawm IoT cov cuab yeej, ntau pua huab servers, thiab cov neeg ua haujlwm nkag mus rau nws nyob deb ntawm txhua qhov chaw, koj tuaj yeem ua li cas kom tsis txhob muaj kev phem tsis zoo nkag mus rau hauv? Koj tuaj yeem txiav txim siab li cas cov kev sib txuas yog congested thiab ua rau kev lag luam qeeb?
Kev saib xyuas cov txheej txheem tau ntev lawm tsis txaus: ob qho kev soj ntsuam cov cuab yeej tsuas tuaj yeem tsom mus rau cov ntu tshwj xeeb, qhov tseem ceeb ntawm qhov tsis muaj; los yog lawv dhau tag nrho cov tsheb khiav mus rau lub cuab yeej ib zaug, ua rau nws tsis tuaj yeem zom cov ntaub ntawv thiab ua kom qeeb ntawm kev tsom xam. Tsis tas li ntawd, nrog ntau dua 70% ntawm cov tsheb khiav tam sim no encrypted, cov cuab yeej ib txwm tsis tuaj yeem pom los ntawm nws cov ntsiab lus.
Qhov tshwm sim ntawm NPBs hais txog qhov mob ntawm "tsis muaj kev pom hauv network." Lawv zaum ntawm cov ntsiab lus nkag mus thiab saib xyuas cov cuab yeej, sib sau ua ke cov tsheb khiav tawm, lim tawm cov ntaub ntawv rov qab, thiab thaum kawg faib cov tsheb khiav mus rau IDS (Intrusion Detection Systems), SIEMs (Kev Tswj Xyuas Cov Ntaub Ntawv Kev Nyab Xeeb), cov cuab yeej tshuaj xyuas kev ua haujlwm, thiab ntau dua. Qhov no ua kom ntseeg tau tias cov cuab yeej saib xyuas tsis yog tshaib plab lossis oversaturated. NPBs tseem tuaj yeem txiav txim siab thiab nkag mus rau hauv kev khiav tsheb, tiv thaiv cov ntaub ntawv rhiab thiab muab kev lag luam nrog cov ntsiab lus meej ntawm lawv cov xwm txheej network.
Nws tuaj yeem hais tias tam sim no ntev npaum li lub tuam txhab muaj kev ruaj ntseg network, kev ua tau zoo los yog kev ua raws li cov kev xav tau, NPB tau dhau los ua cov ntsiab lus tseem ceeb uas tsis tuaj yeem zam.
NPB yog dab tsi? - Ib qho yooj yim tsom xam los ntawm Architecture mus rau Core Capabilities
Ntau tus neeg xav tias lo lus "packet broker" yog ib qho kev cuam tshuam rau kev nkag. Txawm li cas los xij, qhov kev sib piv tau yooj yim dua yog siv "kev xa khoom xa tawm ceev": kev tsheb khiav hauv lub network yog "paj pob nthuav dav," NPB yog "txoj qhov chaw," thiab cov cuab yeej saib xyuas yog "tau txais cov ntsiab lus." NPB txoj haujlwm yog txhawm rau muab cov khoom sib cais (ua ke), tshem tawm cov khoom tsis raug (filtering), thiab txheeb lawv los ntawm qhov chaw nyob (kev faib tawm). Nws tseem tuaj yeem tshem tawm thiab tshuaj xyuas cov pob tshwj xeeb (decryption) thiab tshem tawm cov ntaub ntawv ntiag tug (massaging) - tag nrho cov txheej txheem ua haujlwm tau zoo thiab meej.
1. Ua ntej, cia peb saib "skeleton" ntawm NPB: peb core architectural modules
NPB workflow cia siab rau kev sib koom tes ntawm peb lub modules; tsis muaj leej twg tuaj yeem ploj mus:
○Kev Nkag Mus Nkag Module: Nws yog sib npaug rau "qhov chaw xa khoom xa tuaj" thiab tshwj xeeb yog siv los txais kev sib txuas hauv network los ntawm qhov hloov daim iav chaw nres nkoj (SPAN) lossis splitter (TAP). Txawm hais tias nws yog kev khiav tsheb los ntawm kev sib txuas ntawm lub cev lossis lub network virtual, nws tuaj yeem raug sau ua ke.
○Ua Tshuab: Qhov no yog "lub hlwb tseem ceeb ntawm qhov chaw sorting" thiab yog lub luag haujlwm rau qhov tseem ceeb tshaj plaws "kev ua haujlwm" - xws li kev sib koom ua ke ntau txoj kev sib txuas (kev sib txuas), lim tawm cov tsheb khiav los ntawm qee hom IP (filtering), luam tib lub tsheb thiab xa mus rau cov cuab yeej sib txawv (copy), decrypting SSL / TLS encrypted tsheb (decryption), thiab lwm yam.
○Distribution Module: Nws zoo li "courier" uas raug faib cov txheej txheem khiav mus rau cov cuab yeej saib xyuas thiab tseem tuaj yeem ua cov khoom sib npaug - piv txwv li, yog tias cov cuab yeej ntsuas kev ua haujlwm tsis khoom, ib feem ntawm cov tsheb yuav raug faib rau cov cuab yeej thaub qab kom tsis txhob overloading ib lub cuab yeej.
2. NPB's "Hard Core Capabilities": 12 core functions daws 90% ntawm cov teeb meem hauv network
NPB muaj ntau lub luag haujlwm, tab sis cia peb tsom mus rau qhov feem ntau siv los ntawm kev lag luam. Txhua tus sib raug rau qhov kev mob tshwm sim:
○Traffic Replication / Aggregation + LimPiv txwv li, yog tias ib lub tuam txhab muaj 10 lub network txuas, NPB ua ntej sib txuas cov tsheb khiav ntawm 10 qhov txuas, tom qab ntawd lim tawm "cov ntaub ntawv duplicate" thiab "tsis cuam tshuam txog kev khiav tsheb" (xws li kev khiav tsheb los ntawm cov neeg ua haujlwm saib cov yeeb yaj kiab), thiab tsuas yog xa cov kev lag luam ntsig txog tsheb mus rau cov cuab yeej saib xyuas - ncaj qha txhim kho kev ua haujlwm ntawm 300%.
○SSL/TLS Decryption: Niaj hnub no, ntau qhov kev tawm tsam tsis zoo tau muab zais hauv HTTPS encrypted tsheb. NPB tuaj yeem txiav txim siab qhov kev khiav tsheb no kom nyab xeeb, tso cai rau cov cuab yeej xws li IDS thiab IPS kom "pom" cov ntsiab lus encrypted thiab ntes zais kev hem xws li phishing txuas thiab cov lej tsis zoo.
○Data Masking / Desensitization: Yog hais tias lub tsheb muaj cov ntaub ntawv rhiab heev xws li credit card naj npawb thiab social security naj npawb, NPB yuav cia li "rho tawm" cov ntaub ntawv no ua ntej xa mus rau lub cuab yeej saib xyuas. Qhov no yuav tsis cuam tshuam rau lub cuab yeej kev tshuaj xyuas, tab sis kuj tseem yuav ua raws li PCI-DSS (kev ua raws li kev them nyiaj) thiab HIPAA (kev ua raws li kev noj qab haus huv) kom tiv thaiv cov ntaub ntawv tawm.
○Load Balancing + FailoverYog tias ib lub tuam txhab muaj peb SIEM cov cuab yeej, NPB yuav sib npaug faib cov tsheb khiav ntawm lawv los tiv thaiv ib qho cuab yeej los ntawm kev ntxhov siab. Yog tias ib lub cuab yeej ua tsis tiav, NPB yuav tam sim hloov tsheb mus rau lub cuab yeej thaub qab kom ntseeg tau tias tsis muaj kev cuam tshuam. Qhov no yog qhov tseem ceeb tshwj xeeb rau kev lag luam xws li nyiaj txiag thiab kev noj qab haus huv uas lub sijhawm tsis tuaj yeem lees txais.
○Tunnel Termination: VXLAN, GRE thiab lwm yam "Tunnel Protocols" tam sim no feem ntau siv hauv huab sib txuas. Cov cuab yeej siv niaj hnub tsis tuaj yeem nkag siab txog cov txheej txheem no. NPB tuaj yeem "disassemble" cov tunnels no thiab tshem tawm cov tsheb khiav tiag tiag hauv, tso cai rau cov cuab yeej qub los ua haujlwm hauv huab ib puag ncig.
Kev sib xyaw ua ke ntawm cov yam ntxwv no ua rau NPB tsis tsuas yog "saib los ntawm" encrypted tsheb, tab sis kuj "tiv thaiv" cov ntaub ntawv rhiab thiab "hloov" rau ntau qhov chaw sib koom ua ke - qhov no yog vim li cas nws tuaj yeem dhau los ua qhov tseem ceeb.
III. NPB siv qhov twg? - Tsib qhov xwm txheej tseem ceeb uas hais txog kev lag luam tiag tiag
NPB tsis yog ib qho loj-haum-tag nrho cov cuab yeej; Hloov chaw, nws yoog tau yooj yim rau cov xwm txheej sib txawv. Txawm hais tias nws yog lub chaw khaws ntaub ntawv, 5G network, lossis ib puag ncig huab, nws pom cov ntawv thov meej. Cia peb saib ob peb yam xwm txheej los piav qhia txog qhov no:
1. Data Center: Tus yuam sij rau kev saib xyuas cov tsheb khiav East-West
Cov chaw zov me nyuam cov ntaub ntawv ib txwm tsom mus rau sab qaum teb-sab qab teb kev tsheb khiav (kev khiav tsheb los ntawm cov servers mus rau lub ntiaj teb sab nraud). Txawm li cas los xij, hauv cov ntaub ntawv virtualized, 80% ntawm cov tsheb khiav yog sab hnub tuaj-sab hnub poob (kev khiav tsheb ntawm cov tshuab virtual), uas cov cuab yeej ib txwm tsis tuaj yeem ntes. Nov yog qhov uas NPBs tuaj yeem ua ke:
Piv txwv li, ib lub tuam txhab hauv internet loj siv VMware los tsim ib lub chaw muab ntaub ntawv virtualized. NPB tau ncaj qha koom nrog vSphere (VMware's tswj platform) kom raug ntes sab hnub tuaj-sab hnub poob ntawm cov tshuab virtual thiab faib rau IDS thiab cov cuab yeej ua haujlwm. Qhov no tsis yog tsuas yog tshem tawm "kev saib xyuas qhov muag tsis pom kev," tab sis tseem ua kom cov cuab yeej ua haujlwm tau zoo los ntawm 40% los ntawm kev lim tsheb, ncaj qha txiav cov ntaub ntawv chaw nruab nrab lub sijhawm-rau-kho (MTTR) hauv ib nrab.
Tsis tas li ntawd, NPB tuaj yeem saib xyuas cov neeg siv khoom thauj khoom thiab xyuas kom meej tias cov ntaub ntawv them nyiaj ua raws li PCI-DSS, dhau los ua "kev ua haujlwm tseem ceeb thiab kev saib xyuas" rau cov chaw zov me nyuam.
2. SDN/NFV Ib puag ncig: Lub luag haujlwm hloov tau yooj yim hloov mus rau Software-Defined Networking
Ntau lub tuam txhab tam sim no siv SDN (Software Defined Networking) lossis NFV (Network Function Virtualization). Networks tsis tas kho kho vajtse, tab sis cov kev pabcuam software hloov tau yooj yim. Qhov no xav kom NPBs hloov tau yooj yim dua:
Piv txwv li, ib lub tsev kawm ntawv siv SDN los siv "Nqa Koj Tus Kheej Device (BYOD)" kom cov tub ntxhais kawm thiab cov kws qhia ntawv tuaj yeem txuas rau lub tsev kawm ntawv network siv lawv lub xov tooj thiab khoos phis tawj. NPB tau koom ua ke nrog tus tswj hwm SDN (xws li OpenDaylight) txhawm rau xyuas kom muaj kev sib cais ntawm kev sib cais ntawm kev qhia thiab chaw ua haujlwm thaum raug faib tsheb khiav los ntawm txhua cheeb tsam mus rau kev soj ntsuam cov cuab yeej. Txoj hauv kev no tsis cuam tshuam rau cov tub ntxhais kawm thiab cov kws qhia ntawv siv, thiab tso cai rau kev tshawb pom raws sijhawm ntawm kev sib txuas tsis zoo, xws li nkag los ntawm qhov chaw nyob IP chaw nyob tsis zoo.
Tib yam muaj tseeb rau NFV ib puag ncig. NPB tuaj yeem saib xyuas kev khiav tsheb ntawm virtual firewalls (vFWs) thiab virtual load balancers (vLBs) los xyuas kom meej qhov kev ua tau zoo ntawm cov "software devices", uas yog hloov tau ntau dua li kev saib xyuas kho vajtse.
3. 5G Networks: Tswj Sliced Traffic thiab Edge Nodes
Cov yam ntxwv tseem ceeb ntawm 5G yog "kev kub ceev, tsis tshua muaj latency, thiab kev sib txuas loj", tab sis qhov no kuj coj cov kev sib tw tshiab rau kev saib xyuas: piv txwv li, 5G's "network slicing" thev naus laus zis tuaj yeem faib cov tib lub cev sib txuas rau ntau qhov kev sib txuas lus (piv txwv li, qis-latency hlais rau kev tsav tsheb thiab kev sib txuas loj loj rau IoT), thiab cov tsheb khiav hauv txhua qhov kev ywj pheej.
Ib tus neeg teb xov tooj siv NPB los daws qhov teeb meem no: nws siv kev ywj pheej NPB saib xyuas rau txhua daim 5G, uas tsis tuaj yeem tsuas saib qhov latency thiab dhau ntawm txhua daim hlais hauv lub sijhawm, tab sis kuj cuam tshuam cov tsheb tsis zoo (xws li kev nkag mus tsis tau ntawm cov hlais) raws sijhawm, kom ntseeg tau tias tsis muaj latency ntawm cov lag luam tseem ceeb xws li kev tsav tsheb.
Tsis tas li ntawd, 5G ntug kev suav cov nodes tau tawg thoob plaws hauv lub tebchaws, thiab NPB kuj tseem tuaj yeem muab "lub teeb hnyav" uas tau muab tso rau ntawm ntug ntawm cov kab los saib xyuas cov tsheb thauj mus los thiab zam kev qeeb los ntawm cov ntaub ntawv xa rov qab.
4. Huab Ib puag ncig / Hybrid IT: rhuav tshem cov teeb meem ntawm pej xeem thiab ntiag tug huab saib xyuas
Tam sim no cov tuam txhab lag luam feem ntau siv cov huab sib xyaw ua ke - qee qhov haujlwm nyob hauv Alibaba Cloud lossis Tencent Cloud (public huab), qee qhov ntawm lawv tus kheej huab, thiab qee qhov ntawm cov servers hauv zos. Hauv qhov xwm txheej no, kev khiav tsheb khiav tawm thoob plaws ntau qhov chaw, ua rau kev saib xyuas yooj yim cuam tshuam.
Tuam Tshoj Minsheng Bank siv NPB los daws qhov mob taw tes no: nws txoj kev lag luam siv Kubernetes rau ntim khoom xa tuaj. NPB tuaj yeem ntes cov tsheb thauj mus los ntawm cov thawv ntim khoom (Pods) thiab sib cuam tshuam ntawm huab servers thiab cov huab ntiag tug los tsim "kawg-rau-kawg saib xyuas" - tsis hais seb lub lag luam puas nyob hauv huab huab lossis huab cua ntiag tug, tsuav yog muaj teeb meem kev ua tau zoo, pab neeg ua haujlwm thiab kev saib xyuas tuaj yeem siv NPB cov ntaub ntawv tsheb khiav ceev ceev seb nws puas yog teeb meem nrog kev sib txuas ntawm cov huab sib txuas lossis kev sib txuas ntawm cov huab cua. 60%.
Rau ntau tus neeg xauj tsev huab cua, NPB tseem tuaj yeem ua kom muaj kev sib cais ntawm kev lag luam sib txawv, tiv thaiv cov ntaub ntawv xau, thiab ua tau raws li cov kev cai ntawm kev lag luam nyiaj txiag.
Hauv kev xaus: NPB tsis yog "kev xaiv" tab sis "yuav tsum"
Tom qab tshuaj xyuas cov xwm txheej no, koj yuav pom tias NPB tsis yog lub tshuab thev naus laus zis ntxiv lawm tab sis yog cov cuab yeej txheem rau cov lag luam los daws cov kev sib txuas nyuaj. Los ntawm cov chaw khaws ntaub ntawv mus rau 5G, los ntawm huab cua ntiag tug mus rau hybrid IT, NPB tuaj yeem ua lub luag haujlwm nyob txhua qhov chaw uas xav tau kev pom kev network.
Nrog rau kev nce ntxiv ntawm AI thiab ntug kev suav, kev sib txuas hauv network yuav dhau los ua qhov nyuaj, thiab NPB peev xwm yuav raug hloov kho ntxiv (piv txwv li, siv AI los txiav txim siab txog kev khiav tsheb tsis zoo thiab ua rau muaj kev sib haum xeeb ntau dua rau ntawm ntug ntawm cov pob txha). Rau cov lag luam, kev nkag siab thiab kev siv NPBs ntxov yuav pab lawv txeeb lub network pib thiab tsis txhob muaj kev cuam tshuam hauv lawv cov kev hloov pauv digital.
Koj puas tau ntsib teeb meem kev saib xyuas network hauv koj lub lag luam? Piv txwv li, tsis tuaj yeem pom cov tsheb khiav encrypted, lossis kev saib xyuas huab hybrid cuam tshuam? Xav tias dawb los qhia koj cov kev xav hauv nqe lus thiab cia peb tshawb nrhiav kev daws teeb meem ua ke.
Post lub sij hawm: Sep-23-2025
