Ngbanwe dijitalụ na-akwali, netwọk ụlọ ọrụ abụghịzi naanị "ọkụ ole na ole na-ejikọta kọmputa." Site na mgbasawanye nke ngwaọrụ IoT, ịkwaga ọrụ na ígwé ojii, na ịba ụba nke ọrụ dịpụrụ adịpụ, okporo ụzọ netwọk agbawawo, dị ka okporo ụzọ n'okporo ụzọ. Agbanyeghị, mmụba nke okporo ụzọ a na-ewetakwa ihe ịma aka: ngwaọrụ nchekwa enweghị ike ijide data dị oke mkpa, sistemụ nleba anya na-ejupụta na ozi na-abaghị uru, na ihe egwu zoro ezo na okporo ụzọ ezoro ezo na-agaghị achọpụta. Nke a bụ ebe "onye na-egbu anụ na-adịghị ahụ anya" a na-akpọ Network Packet Broker (NPB) na-abịa na aka. Na-arụ ọrụ dị ka àkwà mmiri nwere ọgụgụ isi n'etiti okporo ụzọ netwọkụ na ngwaọrụ nleba anya, ọ na-ejikwa ọgba aghara nke okporo ụzọ gafee netwọkụ niile ebe ọ na-enye ngwaọrụ nlekota nke ọma data ha chọrọ, na-enyere ụlọ ọrụ aka idozi nsogbu netwọkụ "adịghị ahụ anya, enweghị ike ịnweta". Taa, anyị ga-enye nghọta zuru oke maka ọrụ bụ isi na arụ ọrụ netwọkụ na mmezi.
1. Gịnị kpatara ụlọ ọrụ na-achọ NPB ugbu a? - "Mkpa visibiliti" nke netwọk mgbagwoju anya
Tụlee nke a: Mgbe netwọk gị na-agba ọsọ ọtụtụ narị ngwaọrụ IoT, ọtụtụ narị sava igwe ojii, na ndị ọrụ na-enweta ya site na ebe niile, kedu ka ị ga-esi hụ na ọ nweghị okporo ụzọ ọjọọ na-abanye? Kedu otu ị ga-esi chọpụta njikọ ndị na-agbakọ ma na-ebelata ọrụ azụmahịa?
Ụzọ nleba anya n'ọdịnala adịla ogologo oge ezughị oke: ma ngwaọrụ nlekota nwere ike ilekwasị anya na akụkụ okporo ụzọ a kapịrị ọnụ, oghere igodo na-efu; ma ọ bụ na ha na-agafe okporo ụzọ niile na ngwá ọrụ ahụ n'otu oge, na-eme ka ọ ghara inwe ike ịmegharị ozi ahụ ma na-ebelata arụmọrụ nyocha. Ọzọkwa, na ihe karịrị 70% nke okporo ụzọ ezoro ezo ugbu a, ngwa ọdịnala enweghị ike ịhụ ọdịnaya ya kpamkpam.
Mpụta nke NPB na-ekwu maka ihe mgbu nke "enweghị ọhụụ netwọk." Ha na-anọdụ ala n'etiti ebe ntinye okporo ụzọ na ngwaọrụ nlekota oru, na-achịkọta okporo ụzọ gbasasịa, na-ehichapụ data na-abaghị uru, na n'ikpeazụ na-ekesa okporo ụzọ ziri ezi na IDS (Intrusion Detection Systems), SIEM (Security Information Management Platforms), ngwá ọrụ nyocha ọrụ, na ndị ọzọ. Nke a na-eme ka a mata na ngwa nleba anya abụghị agụụ ma ọ bụ jubiga oke ókè. NPB nwekwara ike izobe ma zoo okporo ụzọ, na-echekwa data nwere mmetụta yana inye ụlọ ọrụ nkọwa doro anya nke ọkwa netwọkụ ha.
Enwere ike ikwu na ugbu a ọ bụrụhaala na ụlọ ọrụ nwere nchekwa netwọkụ, njikarịcha arụmọrụ ma ọ bụ mkpa nnabata, NPB abụrụla ihe bụ isi ihe na-agaghị ekwe omume.
Kedu ihe bụ NPB? - Ntụle dị mfe site na ime ụlọ ruo na ikike isi
Ọtụtụ ndị mmadụ na-eche na okwu ahụ bụ "onye na-ere ahịa ngwugwu" na-ebu nnukwu ihe mgbochi teknụzụ na ntinye. Otú ọ dị, ihe atụ dị mfe ịnweta bụ iji "ebe a na-ahazi nnyefe ngwa ngwa": okporo ụzọ netwọk bụ "ngwugwu ngwa ngwa," NPB bụ "ebe nhazi nhazi," ngwá ọrụ nlekota bụ "ebe nnata." Ọrụ NPB bụ ịchịkọta ngwugwu gbasasịa (nchịkọta), wepụ ngwugwu adịghị mma (nzacha), wee hazie ha site na adreesị (nkesa). Ọ nwekwara ike ibupu ma nyochaa ngwugwu pụrụ iche (decryption) ma wepụ ozi nzuzo (ịhịa aka n'ahụ) - usoro ahụ dum na-arụ ọrụ nke ọma na nke ziri ezi.
1. Nke mbụ, ka anyị leba anya na "skeleton" nke NPB: modul isi ụlọ ọrụ atọ.
Usoro ọrụ NPB na-adabere kpamkpam na mmekorita nke modul atọ a; Ọ dịghị nke ọ bụla n'ime ha nwere ike na-efu:
○Module nnweta okporo ụzọ: Ọ dabara na "ọdụ ụgbọ mmiri Express" ma jiri ya na-enweta okporo ụzọ netwọkụ site na ọdụ ụgbọ mmiri mgba ọkụ (SPAN) ma ọ bụ splitter (TAP). N'agbanyeghị ma ọ bụ okporo ụzọ sitere na njikọ anụ ahụ ma ọ bụ netwọk mebere, enwere ike ịnakọta ya n'ụzọ dị n'otu.
○Igwe nhaziNke a bụ "isi ụbụrụ nke sorting center" na ọ bụ maka "nhazi" kasị dị oké egwu - dị ka merging multi-njikọ okporo ụzọ (nchịkọta), nzacha okporo ụzọ si a ụfọdụ ụdị IP (nyo), na-edegharị otu okporo ụzọ na-eziga ya dị iche iche ngwaọrụ (mbipụta), decrypting SSL/TLS ezoro ezo okporo ụzọ (decryption), wdg niile na-agwụ agwụ ebe a "fine.
○Modul nkesa: Ọ dị ka "onye ozi" nke na-ekesa n'ụzọ ziri ezi na-ekesa okporo ụzọ ahazi na ngwaọrụ nlekota nke kwekọrọ na ya nwekwara ike ịrụ ọrụ nhazi ibu - dịka ọmụmaatụ, ọ bụrụ na ngwá ọrụ nyocha ọrụ na-arụsi ọrụ ike, a ga-ekesa akụkụ nke okporo ụzọ na ngwá ọrụ ndabere iji zere ibufe otu ngwá ọrụ.
2. NPB's "Hard Core Capabilities": 12 isi ọrụ na-edozi 90% nke nsogbu netwọk.
NPB nwere ọtụtụ ọrụ, mana ka anyị lekwasị anya na nke ụlọ ọrụ na-ejikarị eme ihe. Nke ọ bụla dabara na isi ihe mgbu bara uru:
○Ntugharị okporo ụzọ / nchịkọta + nzachaDịka ọmụmaatụ, ọ bụrụ na ụlọ ọrụ nwere njikọ netwọkụ 10, NPB na-ebu ụzọ jikọta okporo ụzọ nke njikọ 10 ahụ, wee wepụta "ngwugwu data oyiri" na "ofefe na-adịghị mkpa" (dị ka okporo ụzọ sitere na ndị ọrụ na-ekiri vidiyo), na-eziga naanị okporo ụzọ metụtara azụmahịa na ngwaọrụ nlekota - na-emeziwanye arụmọrụ site na 300%.
○SSL/TLS DecryptionUgbu a, ọtụtụ mwakpo obi ọjọọ na-ezo na okporo ụzọ HTTPS ezoro ezo. NPB nwere ike mebie okporo ụzọ a n'enweghị nsogbu, na-ekwe ka ngwaọrụ ndị dị ka IDS na IPS "hụ" ọdịnaya ezoro ezo wee weghara iyi egwu zoro ezo dị ka njikọ phishing na koodu ọjọọ.
○Nkpuchi data / enweghị uche: Ọ bụrụ na okporo ụzọ nwere ozi dị nro dị ka nọmba kaadị kredit na nọmba nchekwa ọha, NPB ga-ehichapụ ozi a ozugbo tupu iziga ya na ngwaọrụ nlekota. Nke a agaghị emetụta nyocha ngwá ọrụ ahụ, mana ọ ga-agbaso PCI-DSS (ụgwọ nrubeisi) na HIPAA (nlekọta ahụike) chọrọ iji gbochie ntapu data.
○Jide nha nha + adịghị emeziỌ bụrụ na ụlọ ọrụ nwere ngwaọrụ SIEM atọ, NPB ga-ekesa okporo ụzọ n'etiti ha iji gbochie otu ngwaọrụ ọ bụla karịa. Ọ bụrụ na otu ngwaọrụ daa, NPB ga-agbanwe ngwa ngwa ngwa ngwa gaa na ngwa ndabere iji hụ na nleba anya na-akwụsịghị akwụsị. Nke a dị mkpa karịsịa maka ụlọ ọrụ dịka ego na nlekọta ahụike ebe a na-anabataghị oge nkwụsịtụ.
○Nkwụsị ọwara: VXLAN, GRE na "Tunnel Protocols" ndị ọzọ na-ejikarị na netwọk igwe ojii. Ngwa ọdịnala enweghị ike ịghọta ụkpụrụ ndị a. NPB nwere ike "ịkwasa" ọwara ndị a wee wepụta ezigbo okporo ụzọ dị n'ime, na-enye ohere ka ngwaọrụ ochie hazie okporo ụzọ na gburugburu igwe ojii.
Ngwakọta nke atụmatụ ndị a na-enyere NPB aka ọ bụghị naanị "ịhụ site" okporo ụzọ ezoro ezo, kamakwa "ichekwa" data nwere mmetụta na "imeghari" na gburugburu netwọk dị mgbagwoju anya - nke a bụ ya mere ọ nwere ike ịghọ akụkụ bụ isi.
III. Ebee ka eji NPB? - Ihe ngosi isi ise na-eleba anya mkpa ụlọ ọrụ n'ezie
NPB abụghị ngwá ọrụ nwere otu nha-adabara-niile; kama, ọ na-adaba adaba n'ọnọdụ dị iche iche. Ma ọ bụ ebe data, netwọk 5G, ma ọ bụ gburugburu ígwé ojii, ọ na-achọta ngwa ziri ezi. Ka anyị leba anya n'okwu ikpe ole na ole iji gosi isi okwu a:
1. Ebe Data: Igodo nke nlekota okporo ụzọ East-West
Ebe data ọdịnala na-elekwasị anya naanị na okporo ụzọ ugwu-ndịda (okporo ụzọ sitere na sava gaa na mpụga ụwa). Otú ọ dị, na ebe a na-emepụta data nke ọma, 80% nke okporo ụzọ dị n'ebe ọwụwa anyanwụ-ọdịda anyanwụ (traffic n'etiti igwe mebere), nke ngwa ọdịnala enweghị ike ijide. Nke a bụ ebe NPB na-abịa aka:
Dịka ọmụmaatụ, nnukwu ụlọ ọrụ ịntanetị na-eji VMware wuo ebe data nke ọma. Ejikọtara NPB ozugbo na vSphere (VMware's management platform) iji weghara okporo ụzọ ọwụwa anyanwụ-ọdịda anyanwụ nke ọma n'etiti igwe mebere ma kesaa ya na IDS na ngwaọrụ arụmọrụ. Ọ bụghị nanị na nke a na-ewepụ "nlekọta ntụpọ ndị kpuru ìsì," kamakwa na-abawanye arụmọrụ ngwá ọrụ site na 40% site na nzacha okporo ụzọ, na-ebelata kpọmkwem oge nhazi data center (MTTR) na ọkara.
Na mgbakwunye, NPB nwere ike nyochaa ibu nkesa wee hụ na data ịkwụ ụgwọ kwekọrọ na PCI-DSS, na-aghọ "ọrụ dị mkpa na mmezi chọrọ" maka ebe data.
2. Gburugburu SDN/NFV: Ọrụ na-agbanwe agbanwe na-adaba na ịkparịta ụka n'Ịntanet akọwapụtara nke ọma.
Ọtụtụ ụlọ ọrụ na-eji SDN (Software Defined Networking) ma ọ bụ NFV (Network Function Virtualization). Netwọk abụghịzi ngwaike edoziri, kama ọ bụ ọrụ ngwanrọ na-agbanwe agbanwe. Nke a chọrọ NPB ka ọ bụrụ nke na-agbanwe agbanwe:
Dịka ọmụmaatụ, mahadum na-eji SDN mejuputa "Bring Your Own Device (BYOD)" ka ụmụ akwụkwọ na ndị nkuzi nwee ike jikọọ na netwọk campus site na iji ekwentị na kọmputa ha. Ejikọtara NPB na onye na-ahụ maka SDN (dị ka OpenDaylight) iji hụ na mwepu okporo ụzọ dị n'etiti nkuzi na mpaghara ụlọ ọrụ ebe ọ na-ekesa okporo ụzọ site na mpaghara ọ bụla na ngwaọrụ nlekota oru. Usoro a anaghị emetụta ojiji ụmụ akwụkwọ na ndị nkuzi, ma na-enye ohere maka ịchọpụta njikọ adịghị mma n'oge, dị ka ịnweta site na adreesị IP ọjọọ na mpụga ụlọ akwụkwọ.
Otú ahụ ka ọ dịkwa maka gburugburu NFV. NPB nwere ike nyochaa okporo ụzọ nke mebere firewalls (vFWs) na virtual load balancers (vLBs) iji hụ na arụmọrụ kwụsiri ike nke "ngwaọrụ ngwanrọ" ndị a, nke na-agbanwe agbanwe karịa nlekota ngwa ngwa ọdịnala.
3. Netwọk 5G: Ijikwa okporo ụzọ sliced na Edge Nodes
Akụkụ bụ isi nke 5G bụ "oke ọsọ, obere latency, na nnukwu njikọ", mana nke a na-ewetakwa ihe ịma aka ọhụrụ na nlekota oru: dịka ọmụmaatụ, teknụzụ "netwọk slicing" nke 5G nwere ike kewaa otu netwọk anụ ahụ n'ime ọtụtụ netwọkụ ezi uche dị na ya (dịka ọmụmaatụ, obere nkwụsịtụ maka ịnya ụgbọ ala kwụụrụ onwe ya na nnukwu njikọ njikọ maka IoT), a ga-enyochakwa okporo ụzọ na ibe nke ọ bụla.
Otu onye ọrụ jiri NPB dozie nsogbu a: ọ wepụrụ nlekota NPB onwe ya maka iberi 5G ọ bụla, nke na-enweghị ike ịlele nkwụsịtụ na ntinye nke ibe ọ bụla ozugbo, kamakwa na-egbochi okporo ụzọ na-adịghị mma (dị ka ịnweta ikike n'etiti mpekere) n'oge, na-achọpụta na obere nkwụsị nke azụmahịa isi dị ka ịkwọ ụgbọala kwụụrụ onwe ya.
Na mgbakwunye, ọnụ ọgụgụ kọmpụta ọnụ ọnụ 5G gbasasịa na mba ahụ, NPB nwekwara ike ịnye “ụdị dị arọ” nke etinyere na ọnụ ọnụ ọnụ iji nyochaa okporo ụzọ ekesa wee zere igbu oge nke nnyefe data na-aga na azụ.
4. Igwe ojii Environment/ Ngwakọ IT: Na-emebi ihe mgbochi nke nlekota igwe ojii na nkeonwe.
Ọtụtụ ụlọ ọrụ na-eji ugbu a ngwakọ igwe ojii-ụfọdụ ọrụ na-ebi na Alibaba Cloud ma ọ bụ Tencent Cloud (igwe ojii ọha), ụfọdụ na igwe ojii nke onwe ha, na ụfọdụ na sava mpaghara. N'ọnọdụ a, a na-agbasasị okporo ụzọ gafee ọtụtụ gburugburu, na-eme ka nleba anya kwụsị ngwa ngwa.
China Minsheng Bank na-eji NPB dozie ihe mgbu a: azụmahịa ya na-eji Kubernetes maka mbugharị akpa. NPB nwere ike weghara okporo ụzọ n'etiti arịa (Pods) ozugbo yana mekọrịta okporo ụzọ n'etiti sava igwe ojii na igwe ojii nkeonwe iji mepụta "nleba anya njedebe na njedebe" - n'agbanyeghị ma azụmahịa ahụ dị na igwe ojii ọha ma ọ bụ igwe ojii nkeonwe, ọ bụrụhaala na enwere nsogbu arụmọrụ, ndị ọrụ na ndị na-arụ ọrụ nwere ike iji data okporo ụzọ NPB chọta ngwa ngwa ma ọ bụ nsogbu na oku n'etiti akpa ma ọ bụ nchikota igwe ojii na-emezi 6.
Maka igwe ojii nke ọtụtụ ndị nwe ụlọ, NPB nwekwara ike hụ na mwepu okporo ụzọ dị n'etiti ụlọ ọrụ dị iche iche, gbochie ntapu data, ma mezuo ihe achọrọ nke ụlọ ọrụ ego.
Na mmechi: NPB abụghị "nhọrọ" mana "kwesịrị"
Mgbe ị tụlechara ọnọdụ ndị a, ị ga-ahụ na NPB abụghịzi teknụzụ niche kama ọ bụ ọkọlọtọ maka ụlọ ọrụ iji nagide netwọkụ dị mgbagwoju anya. Site na ebe data ruo 5G, site na igwe ojii nkeonwe ruo ngwakọ IT, NPB nwere ike ịrụ ọrụ n'ebe ọ bụla enwere mkpa maka visibiliti netwọkụ.
Site n'ịbawanye ụba nke AI na kọmpụta ọnụ, okporo ụzọ netwọk ga-adịwanye mgbagwoju anya, na ike NPB ga-enwekwu nkwalite (dịka ọmụmaatụ, iji AI na-achọpụta okporo ụzọ na-adịghị mma na-akpaghị aka ma na-eme ka mgbanwe dị arọ karị na ọnụ ọnụ ọnụ). Maka ụlọ ọrụ, ịghọta na ibuga NPB n'oge ga-enyere ha aka ijide atumatu netwọkụ wee zere ụzọ ntụgharị na mgbanwe dijitalụ ha.
Ị hụtụla ihe ịma aka nlekota netwọkụ na ụlọ ọrụ gị? Dịka ọmụmaatụ, enweghị ike ịhụ okporo ụzọ ezoro ezo, ma ọ bụ kwụsịtụrụ nlekota igwe ojii? Enwere onwe gị ịkọrọ gị echiche gị na ngalaba nkọwa ka anyị nyochaa ngwọta ọnụ.
Oge nzipu: Sep-23-2025