د ډیجیټل بدلون له امله، د تشبث شبکې نور یوازې "یو څو کیبلونه چې کمپیوټرونه سره نښلوي" نه دي. د IoT وسیلو د خپریدو، کلاوډ ته د خدماتو مهاجرت، او د لرې پرتو کارونو د زیاتیدونکي تطبیق سره، د شبکې ترافیک د لویې لارې په څیر چاودیدلی دی. په هرصورت، د ترافیک دا زیاتوالی هم ننګونې وړاندې کوي: امنیتي وسایل نشي کولی مهم معلومات ونیسي، د څارنې سیسټمونه د بې ځایه معلوماتو څخه ډک دي، او په کوډ شوي ترافیک کې پټ ګواښونه نه کشف کیږي. دا هغه ځای دی چې "غیر مرئی بټلر" چې د شبکې پیکټ بروکر (NPB) په نوم یادیږي په کار راځي. د شبکې ترافیک او څارنې وسیلو ترمنځ د هوښیار پل په توګه عمل کول، دا په ټوله شبکه کې د ترافیک ګډوډ جریان اداره کوي پداسې حال کې چې د څارنې وسیلو ته هغه معلومات په سمه توګه تغذیه کوي چې دوی ورته اړتیا لري، تصدیو سره د "غیر مرئی، د لاسرسي وړ" شبکې ننګونو حل کولو کې مرسته کوي. نن ورځ، موږ به د شبکې عملیاتو او ساتنې کې د دې اصلي رول جامع پوهه چمتو کړو.
۱. ولې شرکتونه اوس د NPBs په لټه کې دي؟ — د پیچلو شبکو "د لید اړتیا"
دا په پام کې ونیسئ: کله چې ستاسو شبکه په سلګونو IoT وسایل، سلګونه کلاوډ سرورونه، او کارمندان چې له هر ځای څخه لرې لاسرسی لري، څنګه کولی شئ ډاډ ترلاسه کړئ چې هیڅ ناوړه ترافیک دننه نشي؟ څنګه کولی شئ معلومه کړئ چې کوم لینکونه ګڼه ګوڼه لري او د سوداګرۍ عملیات ورو کوي؟
د څارنې دودیزې طریقې له اوږدې مودې راهیسې ناکافي دي: یا د څارنې وسایل یوازې په ځانګړو ټرافیک برخو تمرکز کولی شي، کلیدي نوډونه یې ورک دي؛ یا دوی ټول ټرافیک په یو وخت کې وسیلې ته لیږدوي، چې دا د معلوماتو هضم کولو توان نلري او د تحلیل موثریت ورو کوي. سربیره پردې، د 70٪ څخه ډیر ټرافیک سره چې اوس کوډ شوی دی، دودیز وسایل په بشپړ ډول د هغې مینځپانګې لیدلو توان نلري.
د NPBs راڅرګندېدل د "د شبکې د لید نشتوالي" دردناک ټکي ته رسیدګي کوي. دوی د ترافیک د ننوتلو نقطو او څارنې وسیلو ترمنځ ناست دي، خپاره شوي ترافیک راټولوي، بې ځایه معلومات فلټر کوي، او په نهایت کې دقیق ترافیک IDS (د مداخلې کشف سیسټمونه)، SIEMs (د امنیت معلوماتو مدیریت پلیټ فارمونه)، د فعالیت تحلیل وسیلو، او نورو ته توزیع کوي. دا ډاډ ورکوي چې د څارنې وسیلې نه لوږه لري او نه هم ډیر سیچوریٹ شوي. NPBs کولی شي ترافیک ډیکریپټ او کوډ کړي، حساس معلومات خوندي کړي او تصدیو ته د دوی د شبکې حالت روښانه کتنه چمتو کړي.
دا ویل کیدی شي چې اوس تر هغه چې یو شرکت د شبکې امنیت، د فعالیت اصلاح یا د اطاعت اړتیاوې ولري، NPB یو نه جبرانیدونکی اصلي جز ګرځیدلی دی.
NPB څه شی دی؟ — د معمارۍ څخه تر اصلي وړتیاوو پورې یوه ساده تحلیل
ډیری خلک فکر کوي چې د "پیکټ بروکر" اصطلاح د ننوتلو لپاره لوړ تخنیکي خنډ لري. په هرصورت، یو ډیر لاسرسی وړ مشابهت د "ایکسپریس تحویلي ترتیب مرکز" کارول دي: د شبکې ترافیک "ایکسپریس پارسلونه" دي، NPB د "سمارټ کولو مرکز" دی، او د څارنې وسیله "د ترلاسه کولو نقطه" ده. د NPB دنده دا ده چې خپاره شوي پارسلونه راټول کړي (ټولګه)، ناسم پارسلونه لرې کړي (فلټر کول)، او د پتې (توزیع) له مخې یې ترتیب کړي. دا کولی شي ځانګړي پارسلونه هم خلاص او معاینه کړي (ډیکریپشن) او شخصي معلومات لرې کړي (مساج کول) - ټوله پروسه اغیزمنه او دقیقه ده.
۱. لومړی، راځئ چې د NPB "کنکال" وګورو: درې اصلي معمارۍ ماډلونه
د NPB کاري جریان په بشپړه توګه د دې دریو ماډلونو په همکارۍ تکیه کوي؛ هیڅ یو یې له لاسه ورکولی نشي:
○د ترافیک لاسرسي ماډل: دا د "ایکسپریس تحویلي پورټ" سره مساوي دی او په ځانګړي ډول د سویچ عکس پورټ (SPAN) یا سپلیټر (TAP) څخه د شبکې ترافیک ترلاسه کولو لپاره کارول کیږي. پرته له دې چې دا د فزیکي لینک څخه ترافیک وي یا د مجازی شبکې څخه ، دا په یو متحد ډول راټول کیدی شي.
○د پروسس انجن: دا د "د ترتیب کولو مرکز اصلي دماغ" دی او د خورا مهم "پروسس کولو" مسؤلیت لري - لکه د څو لینکونو ترافیک یوځای کول (ټولګه)، د یو ځانګړي ډول IP څخه ترافیک فلټر کول (فلټر کول)، ورته ترافیک کاپي کول او مختلف وسیلو ته لیږل (کاپي کول)، د SSL/TLS کوډ شوي ترافیک ډیکریپټ کول (ډیکریپشن)، او داسې نور. ټول "ښه عملیات" دلته بشپړ شوي.
○د وېش ماډل: دا د یو "کوریر" په څیر دی چې پروسس شوي ټرافیک په سمه توګه اړونده څارنې وسیلو ته توزیع کوي او کولی شي د بار توازن هم ترسره کړي - د مثال په توګه، که چیرې د فعالیت تحلیل وسیله ډیره بوخته وي، د ټرافیک یوه برخه به د بیک اپ وسیلې ته وویشل شي ترڅو د یو واحد وسیلې ډیر بار کولو څخه مخنیوی وشي.
۲. د NPB "سخت کور وړتیاوې": ۱۲ اصلي دندې د شبکې ۹۰٪ ستونزې حل کوي
NPB ډیری دندې لري، مګر راځئ چې د تصدیو لخوا ترټولو عام کارول شوي کارونو باندې تمرکز وکړو. هر یو یې د عملي درد ټکي سره مطابقت لري:
○د ترافیک نقل / راټولول + فلټر کولد مثال په توګه، که چیرې یو شرکت ۱۰ شبکې لینکونه ولري، نو NPB لومړی د ۱۰ لینکونو ټرافیک سره یوځای کوي، بیا "د نقل شوي ډیټا پیکټونه" او "غیر اړونده ټرافیک" (لکه د کارمندانو لخوا چې ویډیوګانې ګوري ټرافیک) فلټر کوي، او یوازې د سوداګرۍ پورې اړوند ټرافیک د څارنې وسیلې ته لیږي - په مستقیم ډول د ۳۰۰٪ لخوا موثریت ښه کوي.
○د SSL/TLS کوډ کول: نن ورځ، ډیری ناوړه بریدونه د HTTPS کوډ شوي ترافیک کې پټ دي. NPB کولی شي دا ترافیک په خوندي ډول ډیکریپټ کړي، د IDS او IPS په څیر وسیلو ته اجازه ورکوي چې کوډ شوي مینځپانګې "وګوري" او پټ ګواښونه لکه د فشینګ لینکونه او ناوړه کوډ ونیسي.
○د معلوماتو ماسک کول / غیر حساس کول: که چیرې ټرافیک حساس معلومات ولري لکه د کریډیټ کارت شمیرې او ټولنیز امنیت شمیرې، نو NPB به دا معلومات د څارنې وسیلې ته د لیږلو دمخه په اتوماتيک ډول "له منځه یوسي". دا به د وسیلې تحلیل اغیزه ونکړي، مګر د معلوماتو لیکیدو مخنیوي لپاره به د PCI-DSS (د تادیې اطاعت) او HIPAA (د روغتیا پاملرنې اطاعت) اړتیاو سره هم مطابقت ولري.
○د بار توازن + ناکاميکه چیرې یو تصدۍ درې SIEM وسایل ولري، نو NPB به په مساوي ډول د دوی ترمنځ ټرافیک وویشي ترڅو د هر یو وسیلې د ډوبیدو مخه ونیسي. که چیرې یو وسیله ناکامه شي، نو NPB به سمدلاسه ټرافیک بیک اپ وسیلې ته واړوي ترڅو بې بنسټه څارنه یقیني کړي. دا په ځانګړي توګه د مالیې او روغتیا پاملرنې په څیر صنعتونو لپاره مهم دی چیرې چې د بندیدو وخت د منلو وړ نه وي.
○د تونل ختمول: VXLAN، GRE او نور "تونل پروتوکولونه" اوس په عام ډول په کلاوډ شبکو کې کارول کیږي. دودیز وسایل نشي کولی دا پروتوکولونه درک کړي. NPB کولی شي دا تونلونه "جلا" کړي او دننه اصلي ترافیک استخراج کړي، زاړه وسایلو ته اجازه ورکوي چې په کلاوډ چاپیریال کې ترافیک پروسس کړي.
د دې ځانګړتیاوو ترکیب NPB ته دا توان ورکوي چې نه یوازې د کوډ شوي ټرافیک "له لارې وګوري"، بلکې حساس معلومات "خوندي" کړي او د مختلفو پیچلو شبکو چاپیریالونو سره "تطابق" وکړي - له همدې امله دا کولی شي یو اصلي جز شي.
III. NPB چیرته کارول کیږي؟ — پنځه مهم سناریوګانې چې د سوداګرۍ اصلي اړتیاوې پوره کوي
NPB یو واحد وسیله نه ده چې ټول په یوه اندازه فټ کیږي؛ پرځای یې، دا په انعطاف منونکي ډول د مختلفو سناریوګانو سره تطابق کوي. که دا د معلوماتو مرکز وي، د 5G شبکه وي، یا د کلاوډ چاپیریال وي، دا دقیق غوښتنلیکونه موندلی شي. راځئ چې د دې ټکي د روښانه کولو لپاره یو څو عادي قضیو ته وګورو:
۱. د معلوماتو مرکز: د ختیځ-لویدیځ ترافیک د څارنې کلیدي
دودیز معلوماتي مرکزونه یوازې د شمال-جنوب ترافیک باندې تمرکز کوي (له سرورونو څخه بهرنۍ نړۍ ته ترافیک). په هرصورت، په مجازی معلوماتو مرکزونو کې، 80٪ ترافیک ختیځ-لویدیځ دی (د مجازی ماشینونو ترمنځ ترافیک)، کوم چې دودیز وسایل په ساده ډول نشي نیولی. دا هغه ځای دی چې NPBs په کار راځي:
د مثال په توګه، یو لوی انټرنیټ شرکت د مجازی معلوماتو مرکز جوړولو لپاره VMware کاروي. NPB په مستقیم ډول د vSphere (د VMware مدیریت پلیټ فارم) سره مدغم شوی ترڅو د مجازی ماشینونو ترمنځ ختیځ-لویدیځ ترافیک په سمه توګه ونیسي او IDS او د فعالیت وسیلو ته یې وویشي. دا نه یوازې "د ړندو ځایونو څارنه" له منځه وړي، بلکې د ترافیک فلټر کولو له لارې د وسیلې موثریت 40٪ زیاتوي، چې په مستقیم ډول د معلوماتو مرکز د ترمیم وخت (MTTR) نیمایي ته راټیټوي.
برسېره پردې، NPB کولی شي د سرور بار وڅاري او ډاډ ترلاسه کړي چې د تادیې معلومات د PCI-DSS سره مطابقت لري، چې د معلوماتو مرکزونو لپاره "لازمي عملیات او ساتنې اړتیا" ګرځي.
۲. د SDN/NFV چاپیریال: د سافټویر تعریف شوي شبکې سره تطابق لرونکي انعطاف منونکي رولونه
ډیری شرکتونه اوس د SDN (د سافټویر تعریف شوي شبکې کول) یا NFV (د شبکې فعالیت مجازی کول) کاروي. شبکې نور ثابت هارډویر نه دي، بلکه د انعطاف وړ سافټویر خدمات دي. دا د NPBs ته اړتیا لري چې ډیر انعطاف منونکي شي:
د مثال په توګه، یو پوهنتون د "خپل وسیله راوړئ (BYOD)" پلي کولو لپاره SDN کاروي ترڅو زده کونکي او ښوونکي وکولی شي د خپلو تلیفونونو او کمپیوټرونو په کارولو سره د کیمپس شبکې سره وصل شي. NPB د SDN کنټرولر (لکه OpenDaylight) سره مدغم شوی ترڅو د تدریس او دفتر ساحو ترمنځ د ترافیک جلاوالی ډاډمن کړي پداسې حال کې چې د هرې سیمې څخه د څارنې وسیلو ته په سمه توګه ترافیک توزیع کوي. دا طریقه د زده کونکو او ښوونکو کارول اغیزه نه کوي، او د غیر معمولي اړیکو په وخت کشف کولو ته اجازه ورکوي، لکه د کیمپس څخه بهر د ناوړه IP پتو څخه لاسرسی.
د NFV چاپیریالونو لپاره هم همداسې ده. NPB کولی شي د مجازی فایر والونو (vFWs) او مجازی بار توازن کونکو (vLBs) ترافیک وڅاري ترڅو د دې "سافټویر وسیلو" مستحکم فعالیت ډاډمن کړي، کوم چې د دودیز هارډویر څارنې په پرتله خورا انعطاف منونکی دی.
۳. د ۵ جي شبکې: د ټوټې شوي ترافیک او څنډې نوډونو اداره کول
د 5G اصلي ځانګړتیاوې "لوړ سرعت، ټیټ ځنډ، او لوی اتصالات" دي، مګر دا د څارنې لپاره نوي ننګونې هم راوړي: د مثال په توګه، د 5G "د شبکې ټوټه کول" ټیکنالوژي کولی شي ورته فزیکي شبکه په څو منطقي شبکو وویشي (د مثال په توګه، د خپلواک موټر چلولو لپاره د ټیټ ځنډ ټوټه او د IoT لپاره د لوی اتصال ټوټه)، او په هره ټوټه کې ترافیک باید په خپلواکه توګه وڅارل شي.
یو آپریټر د دې ستونزې د حل لپاره NPB کارولی: دوی د هر 5G سلائس لپاره خپلواک NPB څارنه ځای په ځای کړې، کوم چې نه یوازې د هرې سلائس ځنډ او تروپټ په ریښتیني وخت کې لیدلی شي، بلکه په وخت سره غیر معمولي ترافیک (لکه د سلائسونو ترمنځ غیر مجاز لاسرسی) هم مخنیوی کوي، د کلیدي سوداګرۍ لکه خپلواک موټر چلولو ټیټ ځنډ اړتیاوې ډاډمن کوي.
برسېره پردې، د 5G ایج کمپیوټري نوډونه په ټول هیواد کې خپاره شوي دي، او NPB کولی شي یو "سپک وزن نسخه" هم چمتو کړي چې په ایج نوډونو کې ځای پر ځای شوی ترڅو ویشل شوي ترافیک وڅاري او د معلوماتو لیږد له امله رامینځته شوي ځنډ څخه مخنیوی وکړي.
۴. د کلاوډ چاپیریال/هایبرډ IT: د عامه او خصوصي کلاوډ څارنې خنډونه ماتول
ډیری تصدۍ اوس د هایبرډ کلاوډ جوړښت کاروي — ځینې عملیات په علی بابا کلاوډ یا ټینسنټ کلاوډ (عامه کلاوډ) کې ژوند کوي، ځینې یې په خپلو شخصي کلاوډونو کې، او ځینې یې په محلي سرورونو کې. پدې سناریو کې، ټرافیک په ډیری چاپیریالونو کې خپور شوی، چې څارنه یې په اسانۍ سره مداخله کوي.
د چین منشینګ بانک د دې دردناک ټکي د حل لپاره NPB کاروي: د دوی سوداګرۍ د کانټینر شوي ځای پرځای کولو لپاره Kubernetes کاروي. NPB کولی شي په مستقیم ډول د کانټینرونو (پوډونو) ترمنځ ترافیک ونیسي او د کلاوډ سرورونو او شخصي کلاوډونو ترمنځ ترافیک سره اړیکه ونیسي ترڅو "له پای څخه تر پایه څارنه" رامینځته کړي - پرته لدې چې سوداګرۍ په عامه کلاوډ کې وي یا شخصي کلاوډ، تر هغه چې د فعالیت ستونزه شتون ولري، د عملیاتو او ساتنې ټیم کولی شي د NPB ټرافیک ډیټا وکاروي ترڅو ژر تر ژره ومومي چې ایا دا د انټر کانټینر زنګونو یا کلاوډ لینک کنجشن سره ستونزه ده، د تشخیص موثریت 60٪ ښه کوي.
د څو کرایه دارانو عامه بادلونو لپاره، NPB کولی شي د مختلفو تصدیو ترمنځ د ترافیک جلاوالی ډاډمن کړي، د معلوماتو لیکیدو مخه ونیسي، او د مالي صنعت د اطاعت اړتیاوې پوره کړي.
په پایله کې: NPB یو "اختیار" نه دی بلکې یو "لازمي" دی
د دې سناریوګانو بیاکتنې وروسته، تاسو به ومومئ چې NPB نور یو ځانګړی ټیکنالوژي نه ده بلکې د تصدیو لپاره د پیچلو شبکو سره د مقابلې لپاره یو معیاري وسیله ده. د معلوماتو مرکزونو څخه تر 5G پورې، د خصوصي کلاوډونو څخه تر هایبرډ IT پورې، NPB کولی شي هرچیرې چې د شبکې لید ته اړتیا وي رول ولوبوي.
د مصنوعي ذهانت او ایج کمپیوټینګ د زیاتیدونکي خپریدو سره، د شبکې ترافیک به نور هم پیچلی شي، او د NPB وړتیاوې به نور هم لوړ شي (د مثال په توګه، د مصنوعي ذهانت کارول ترڅو په اتوماتيک ډول غیر معمولي ترافیک وپیژني او د ایج نوډونو ته ډیر سپک تطبیق فعال کړي). د تصدیو لپاره، د NPBs ژر پوهیدل او ځای په ځای کول به دوی سره مرسته وکړي چې د شبکې نوښت ونیسي او د دوی په ډیجیټل بدلون کې د انحرافاتو څخه مخنیوی وکړي.
آیا تاسو کله هم په خپل صنعت کې د شبکې څارنې ننګونو سره مخ شوي یاست؟ د مثال په توګه، کوډ شوی ترافیک نه شئ لیدلی، یا د هایبرډ کلاوډ څارنه مداخله شوې ده؟ د نظرونو په برخه کې خپل نظرونه شریکولو لپاره وړیا احساس وکړئ او راځئ چې یوځای حلونه وپلټو.
د پوسټ وخت: سپتمبر-۲۳-۲۰۲۵
