N'ihi mgbanwe dijitalụ na-akpali, netwọk azụmaahịa abụghịzi naanị "ụdọ ole na ole na-ejikọ kọmputa." Site na mmụba nke ngwaọrụ IoT, mbugharị nke ọrụ na igwe ojii, na mmụba nke ọrụ dịpụrụ adịpụ, okporo ụzọ netwọk agbawala, dị ka okporo ụzọ n'okporo ụzọ. Agbanyeghị, mmụba a na okporo ụzọ na-ewetakwa ihe ịma aka: ngwaọrụ nchekwa enweghị ike ijide data dị mkpa, sistemụ nlekota na-ejupụta site na ozi na-enweghị isi, na iyi egwu zoro ezo na okporo ụzọ ezoro ezo na-apụ apụ. Nke a bụ ebe "onye na-anaghị ahụ anya" a na-akpọ Network Packet Broker (NPB) na-abịa bara uru. N'ịrụ ọrụ dị ka àkwà mmiri nwere ọgụgụ isi n'etiti okporo ụzọ netwọk na ngwaọrụ nlekota, ọ na-ejikwa usoro okporo ụzọ na-agbagharị agbagharị n'ofe netwọk ahụ dum ebe ọ na-enye ngwaọrụ nlekota nke ọma data ha chọrọ, na-enyere ụlọ ọrụ aka idozi ihe ịma aka netwọk "anaghị ahụ anya, nke a na-apụghị iru". Taa, anyị ga-enye nghọta zuru oke nke ọrụ dị mkpa a na ọrụ netwọk na mmezi.
1. Gịnị mere ụlọ ọrụ ji achọ NPBs ugbu a? — "Mkpa Ọhụụ" nke Netwọk Dị Mgbagwoju Anya
Tụlee nke a: Mgbe netwọk gị na-agba ọtụtụ narị ngwaọrụ IoT, ọtụtụ narị sava igwe ojii, na ndị ọrụ na-enweta ya site n'ebe dị anya site n'ebe niile, kedu ka ị ga-esi hụ na okporo ụzọ ọjọọ ọ bụla batara? Kedu ka ị ga-esi chọpụta njikọ ndị jupụtara na ya ma na-ebelata ọrụ azụmaahịa?
Usoro nlekota oru ọdịnala ezughị oke kemgbe: ma ngwaọrụ nlekota oru nwere ike ilekwasị anya naanị na ngalaba okporo ụzọ ụfọdụ, enweghị isi ihe; ma ọ bụ ha na-ebufe okporo ụzọ niile na ngwaọrụ ahụ n'otu oge, na-eme ka ọ ghara inwe ike ịgbakọ ozi ahụ ma na-ebelata arụmọrụ nyocha. Ọzọkwa, ebe ihe karịrị 70% nke okporo ụzọ ugbu a ezoro ezo, ngwaọrụ ọdịnala enweghị ike ịhụ ọdịnaya ya kpamkpam.
Mpụta nke NPBs na-edozi ihe mgbu nke "enweghị visibiliti netwọk." Ha na-anọ n'etiti ebe ndị mmadụ na-abanye na okporo ụzọ na ngwaọrụ nlekota, na-achịkọta okporo ụzọ gbasaara agbasa, na-enyocha data ndị na-abaghị uru, ma na-ekesa okporo ụzọ ziri ezi na IDS (Intrusion Detection Systems), SIEMs (Security Information Management Platforms), ngwaọrụ nyocha arụmọrụ, na ndị ọzọ. Nke a na-eme ka ngwaọrụ nlekota ghara inwe agụụ ma ọ bụ afọ ojuju gabiga ókè. NPBs nwekwara ike ịchọpụta ma zoo okporo ụzọ, na-echebe data dị mkpa ma na-enye ụlọ ọrụ nkọwa doro anya nke ọnọdụ netwọk ha.
Enwere ike ikwu na ugbu a ọ bụrụhaala na ụlọ ọrụ nwere nchekwa netwọk, imeziwanye arụmọrụ ma ọ bụ mkpa nrubeisi, NPB aghọwo akụkụ dị mkpa a na-apụghị izere ezere.
Gịnị bụ NPB? — Nnyocha dị mfe site na Nhazi ụlọ ruo na ikike isi
Ọtụtụ mmadụ chere na okwu ahụ bụ "onye na-ere ahịa ngwugwu" nwere nnukwu ihe mgbochi teknụzụ maka ịbanye. Agbanyeghị, ihe atụ dị mfe ịnweta bụ iji "ebe nhazi nnyefe ngwa ngwa": okporo ụzọ netwọk bụ "ngwugwu ngwa ngwa," NPB bụ "ebe nhazi," ngwaọrụ nlekota bụkwa "ebe nnata." Ọrụ NPB bụ ịchịkọta ngwugwu agbasasị (nchịkọta), iwepụ ngwugwu na-adịghị mma (nzacha), ma hazie ha site na adreesị (nkesa). Ọ nwekwara ike ikpughe ma lelee ngwugwu pụrụ iche (nkọwapụta) ma wepụ ozi nkeonwe (ịhịa aka) - usoro ahụ dum dị irè ma doo anya.
1. Nke mbụ, ka anyị leba anya na "ọkpụkpụ" nke NPB: modulu ụkpụrụ ụlọ atọ dị mkpa.
Usoro ọrụ NPB dabere kpamkpam na mmekorita nke modulu atọ ndị a; ọ dịghị nke ọ bụla n'ime ha nwere ike ịla n'iyi:
○Modulu Nweta Okporo ụzọ: Ọ bụ ya na "ọdụ nnyefe ngwa ngwa" ma a na-eji ya kpọmkwem anata okporo ụzọ netwọk site na ọdụ igwe mgbanwe (SPAN) ma ọ bụ splitter (TAP). Ma ọ bụ okporo ụzọ sitere na njikọ anụ ahụ ma ọ bụ netwọk mebere emebe, enwere ike ịchịkọta ya n'ụzọ dị n'otu.
○Injin nhazi:Nke a bụ "isi ụbụrụ nke ebe nhazi" ma ọ bụ ya na-ahụ maka "nhazi" kachasị mkpa - dịka ijikọta okporo ụzọ njikọ dị iche iche (njikọta), nzacha okporo ụzọ site na ụdị IP ụfọdụ (nzacha), idetuo otu okporo ụzọ ahụ ma ziga ya na ngwaọrụ dị iche iche (idetuo), decrypting nke okporo ụzọ SSL/TLS ezoro ezo (decryption), wdg. Emechara "ọrụ dị mma" niile ebe a.
○Modulu nkesa: Ọ dị ka "onye na-eziga ozi" nke na-ekesa okporo ụzọ a haziri nke ọma na ngwaọrụ nlekota kwekọrọ ma nwee ike ịhazi ibu - dịka ọmụmaatụ, ọ bụrụ na ngwaọrụ nyocha arụmọrụ na-arụsi ọrụ ike, a ga-ekesa akụkụ nke okporo ụzọ ahụ na ngwaọrụ nkwado ndabere iji zere ibufe otu ngwaọrụ.
2. "Ike Isi Ike" nke NPB: Ọrụ isi iri na abụọ na-edozi 90% nke nsogbu netwọk.
NPB nwere ọtụtụ ọrụ, mana ka anyị lekwasị anya na nke ụlọ ọrụ na-ejikarị eme ihe. Nke ọ bụla kwekọrọ na ihe mgbu bara uru:
○Mmegharị / Nchịkọta + Nzacha okporo ụzọDịka ọmụmaatụ, ọ bụrụ na ụlọ ọrụ nwere njikọ netwọk iri, NPB na-ebu ụzọ jikọta okporo ụzọ nke njikọ iri ahụ, wee kpochapụ "ngwugwu data abụọ" na "okporo ụzọ na-adịghị mkpa" (dịka okporo ụzọ sitere n'aka ndị ọrụ na-ekiri vidiyo), ma na-eziga naanị okporo ụzọ metụtara azụmahịa na ngwaọrụ nlekota - na-eme ka arụmọrụ ya dịkwuo mma site na 300%.
○Nkọwapụta SSL/TLS: Taa, a na-ezobe ọtụtụ mwakpo ọjọọ na okporo ụzọ HTTPS ezoro ezo. NPB nwere ike iwepụ okporo ụzọ a n'enweghị nsogbu, na-enye ngwaọrụ dịka IDS na IPS ohere "ịhụ" ọdịnaya ezoro ezo ma jide ihe iyi egwu zoro ezo dị ka njikọ phishing na koodu ọjọọ.
○Izochi Data / Iwepụ Mmetụta Ahụ: Ọ bụrụ na okporo ụzọ ahụ nwere ozi dị mkpa dịka nọmba kaadị kredit na nọmba nchekwa ọha, NPB ga-ehichapụ ozi a ozugbo tupu izipu ya na ngwaọrụ nlekota. Nke a agaghị emetụta nyocha ngwaọrụ ahụ, kama ọ ga-agbasokwa ihe achọrọ maka PCI-DSS (nrubeisi ịkwụ ụgwọ) na HIPAA (nrubeisi nlekọta ahụike) iji gbochie ntapu data.
○Nhazi Ibu + Mmebi IwuỌ bụrụ na ụlọ ọrụ nwere ngwaọrụ SIEM atọ, NPB ga-ekesa okporo ụzọ n'etiti ha otu otu iji gbochie otu ngwaọrụ ka ọ ghara ịgwụ. Ọ bụrụ na otu ngwaọrụ ada, NPB ga-agbanwe okporo ụzọ ozugbo gaa na ngwaọrụ nkwado iji hụ na nlekota na-aga n'ihu. Nke a dị mkpa karịsịa maka ụlọ ọrụ dịka ego na nlekọta ahụike ebe a na-anaghị anabata oge ezumike.
○Nkwụsị Ọwara: A na-ejikarị VXLAN, GRE na "Protocols Ọwara" ndị ọzọ eme ihe ugbu a na netwọk igwe ojii. Ngwaọrụ ọdịnala enweghị ike ịghọta usoro ndị a. NPB nwere ike "ịkwatu" ọwara ndị a ma wepụta ezigbo okporo ụzọ dị n'ime, na-enye ngwaọrụ ochie ohere ịhazi okporo ụzọ na gburugburu igwe ojii.
Njikọta nke atụmatụ ndị a na-enye NPB ohere ọ bụghị naanị "ịhụ" okporo ụzọ ezoro ezo, kamakwa "ichebe" data dị mkpa ma "gbanwee" na gburugburu netwọk dị iche iche dị mgbagwoju anya - ọ bụ ya mere o ji bụrụ ihe dị mkpa.
III. Ebee ka e ji NPB eme ihe? — Isi ihe ise dị mkpa nke na-eleba anya na mkpa ụlọ ọrụ n'ezie
NPB abụghị ngwaọrụ otu nha dabara adaba; kama, ọ na-agbanwe agbanwe n'ọnọdụ dị iche iche. Ma ọ bụ ebe nchekwa data, netwọk 5G, ma ọ bụ gburugburu igwe ojii, ọ na-achọta ngwa ndị ziri ezi. Ka anyị leba anya n'ihe ole na ole a na-ahụkarị iji gosi isi ihe a:
1. Ebe Nchekwa Data: Isi Ihe Dị Mkpa Iji Nleba Anya n'Ọwụwa Anyanwụ-Ọdịda Anyanwụ
Ebe nchekwa data ọdịnala na-elekwasị anya naanị na okporo ụzọ ugwu-ndịda (okporo ụzọ site na sava gaa na mpụga ụwa). Agbanyeghị, na ebe nchekwa data emebere nke ọma, pasentị 80 nke okporo ụzọ dị na ọwụwa anyanwụ-ọdịda anyanwụ (okporo ụzọ dị n'etiti igwe mebere), nke ngwaọrụ ọdịnala enweghị ike ijide. Nke a bụ ebe NPBs bara uru:
Dịka ọmụmaatụ, nnukwu ụlọ ọrụ ịntanetị na-eji VMware arụ ebe data dị ka nke e mebere emebe. NPB na-ejikọta ozugbo na vSphere (ikpo okwu njikwa VMware) iji jide okporo ụzọ dị n'etiti igwe mebere emebe nke ọma site na ọwụwa anyanwụ ruo ọdịda anyanwụ ma kesaa ya na ngwaọrụ arụmọrụ. Nke a anaghị ewepụ naanị "nlekọta ebe ndị na-enweghị isi," kamakwa ọ na-eme ka arụmọrụ ngwaọrụ dịkwuo elu site na 40% site na nzacha okporo ụzọ, na-ebelata ozugbo oge-nrụzi nke ebe data (MTTR) ọkara.
Na mgbakwunye, NPB nwere ike inyocha ibu sava ma hụ na data ịkwụ ụgwọ kwekọrọ na PCI-DSS, na-aghọ "ihe dị mkpa maka ọrụ na mmezi" maka ebe data.
2. Gburugburu SDN/NFV: Ọrụ Ndị Na-agbanwe Agbanwe Na-eme Ka Netwọk A Kpebie Ngwanrọ
Ọtụtụ ụlọ ọrụ na-eji SDN (Software Defined Networking) ma ọ bụ NFV (Network Function Virtualization) ugbu a. Netwọk abụghịzi ngwaike edoziri edozi, kama ọ bụ ọrụ ngwanrọ na-agbanwe agbanwe. Nke a chọrọ ka NPBs dịkwuo mfe:
Dịka ọmụmaatụ, mahadum na-eji SDN eme ihe iji tinye "Bring Your Own Device (BYOD)" ka ụmụ akwụkwọ na ndị nkuzi wee nwee ike ijikọ na netwọk kampos site na iji ekwentị na kọmputa ha. A na-ejikọta NPB na njikwa SDN (dịka OpenDaylight) iji hụ na e kewapụrụ okporo ụzọ n'etiti ebe nkuzi na ọfịs ebe a na-ekesa okporo ụzọ site na mpaghara ọ bụla ruo na ngwaọrụ nlekota nke ọma. Ụzọ a anaghị emetụta ojiji ụmụ akwụkwọ na ndị nkuzi, ma na-enye ohere maka nchọpụta oge nke njikọ ndị na-adịghị mma, dị ka ịnweta site na adreesị IP ọjọọ na-abụghị nke kampos.
Otu ihe ahụ ka ọ dịkwa maka gburugburu NFV. NPB nwere ike inyocha okporo ụzọ nke firewalls mebere emebere (vFWs) na virtual load balancers (vLBs) iji hụ na arụmọrụ kwụsiri ike nke "ngwaọrụ ngwanrọ" ndị a, nke na-agbanwe agbanwe karịa nlekota ngwaike ọdịnala.
3. Netwọk 5G: Ijikwa Oghere Okporo ụzọ na Oghere Egbubiri Egbubi
Isi ihe dị na 5G bụ "ọsọ dị elu, obere oge, na njikọ buru ibu", mana nke a na-ewetakwa ihe ịma aka ọhụrụ na nlekota: dịka ọmụmaatụ, teknụzụ "ịcha netwọk" nke 5G nwere ike kewaa otu netwọk anụ ahụ n'ime ọtụtụ netwọk ezi uche dị na ya (dịka ọmụmaatụ, obere oge maka ịkwọ ụgbọala onwe ya na nnukwu njikọ maka IoT), a ga-enyochakwa okporo ụzọ dị na nke ọ bụla n'onwe ya.
Otu onye ọrụ jiri NPB dozie nsogbu a: o tinyere nlekota NPB nke onwe ya maka iberibe 5G ọ bụla, nke na-enweghị ike ịhụ naanị nkwụsị na mmepụta nke iberibe ọ bụla n'oge, kamakwa ọ na-egbochi okporo ụzọ na-adịghị mma (dịka ohere na-enweghị ikike n'etiti iberibe) n'oge, na-ahụ na obere ihe achọrọ maka azụmaahịa dị mkpa dịka ịkwọ ụgbọala onwe onye.
Tinyere nke a, e nwere ebe mgbakọta 5G dị n'akụkụ obodo ahụ, NPB nwekwara ike inye "ụdị dị mfe" nke e tinyere na ebe mgbata iji nyochaa okporo ụzọ kesara ma zere igbu oge nke nnyefe data na-akpata.
4. Gburugburu Igwe Ojii/Njikọ IT: Ịkwụsị Ihe Mgbochi nke Nlekota Igwe Ojii Ọha na nke Onwe
Ọtụtụ ụlọ ọrụ na-eji usoro igwe ojii jikọtara ọnụ ugbu a—ụfọdụ ọrụ dị na Alibaba Cloud ma ọ bụ Tencent Cloud (igwe ojii ọha), ụfọdụ na igwe ojii nkeonwe ha, ụfọdụ na sava mpaghara. N'ọnọdụ a, a na-agbasa okporo ụzọ n'ọtụtụ ebe, na-eme ka nlekota ngwa ngwa kwụsị.
Ụlọ akụ China Minsheng na-eji NPB edozi nsogbu a: azụmaahịa ha na-eji Kubernetes maka itinye ihe n'ime akpa. NPB nwere ike ijide okporo ụzọ dị n'etiti akpa (Pods) ozugbo ma jikọta okporo ụzọ dị n'etiti sava igwe ojii na igwe ojii nkeonwe iji mepụta "nlekota njedebe-ruo-ọgwụgwụ" - n'agbanyeghị ma azụmahịa ahụ nọ n'igwe ojii ọha ma ọ bụ igwe ojii nkeonwe, ma ọ bụrụhaala na enwere nsogbu arụmọrụ, ndị otu ọrụ na mmezi nwere ike iji data okporo ụzọ NPB chọpụta ngwa ngwa ma ọ bụ nsogbu nke oku dị n'etiti akpa ma ọ bụ mkpọchi njikọ igwe ojii, na-eme ka arụmọrụ nchọpụta dịkwuo mma site na 60%.
Maka igwe ojii ọha na eze nwere ọtụtụ ndị bi n'ụlọ, NPB nwekwara ike hụ na e kewapụrụ okporo ụzọ n'etiti ụlọ ọrụ dị iche iche, gbochie ntapu data, ma mezuo ihe achọrọ maka iwu ụlọ ọrụ ego.
Na mmechi: NPB abụghị "nhọrọ" kama ọ bụ "aghaghị"
Mgbe ị tụlechara ọnọdụ ndị a, ị ga-achọpụta na NPB abụghịzi teknụzụ pụrụ iche kama ọ bụ ngwaọrụ ọkọlọtọ maka ụlọ ọrụ iji nagide netwọk dị mgbagwoju anya. Site na ebe data ruo 5G, site na igwe ojii nkeonwe ruo na IT ngwakọ, NPB nwere ike ịrụ ọrụ ebe ọ bụla achọrọ maka visibiliti netwọk.
Ka ọnụọgụgụ AI na kọmputa dị n'akụkụ na-arị elu, okporo ụzọ netwọk ga-adịkwu mgbagwoju anya, a ga-emekwa ka ikike NPB ka mma (dịka ọmụmaatụ, iji AI chọpụta okporo ụzọ na-adịghị mma na akpaghị aka ma mee ka mgbanwe dị mfe karịa na oghere dị n'akụkụ). Maka ụlọ ọrụ, nghọta na itinye NPB n'ọrụ n'oge ga-enyere ha aka ijide atụmatụ netwọk ma zere ụzọ na mgbanwe dijitalụ ha.
Ị hụtụla nsogbu nlekota netwọk n'ụlọ ọrụ gị? Dịka ọmụmaatụ, ị hụghị okporo ụzọ ezoro ezo, ma ọ bụ na a kwụsịtụrụ nlekota igwe ojii ngwakọ? Nwere onwe gị ịkọrọ echiche gị na ngalaba nkọwa ma ka anyị nyochaa azịza ọnụ.
Oge ozi: Sep-23-2025
