Saboda sauyin dijital da aka samu, hanyoyin sadarwa na kasuwanci ba wai kawai "ƙananan igiyoyi ne da ke haɗa kwamfutoci ba." Tare da yawaitar na'urorin IoT, ƙaura zuwa gajimare, da kuma ƙaruwar ɗaukar ayyukan nesa, zirga-zirgar hanyar sadarwa ta fashe, kamar zirga-zirgar ababen hawa a kan babbar hanya. Duk da haka, wannan ƙaruwar zirga-zirgar ababen hawa kuma yana haifar da ƙalubale: kayan aikin tsaro ba za su iya kama mahimman bayanai ba, tsarin sa ido yana cike da bayanai masu yawa, kuma barazanar da aka ɓoye a cikin zirga-zirgar ababen hawa ba a gano su ba. Nan ne "mai ba da izini ga mai ba da izini" da ake kira Network Packet Broker (NPB) ya zo da amfani. Yana aiki a matsayin gada mai wayo tsakanin zirga-zirgar hanyar sadarwa da kayan aikin sa ido, yana kula da kwararar zirga-zirgar ababen hawa a duk faɗin hanyar sadarwa yayin da yake ciyar da kayan aikin sa ido daidai da bayanan da suke buƙata, yana taimaka wa kamfanoni su magance ƙalubalen hanyar sadarwa "marasa ganuwa, marasa ganuwa". A yau, za mu ba da cikakken fahimtar wannan muhimmiyar rawa a cikin ayyukan hanyar sadarwa da kulawa.
1. Me yasa kamfanoni ke neman NPBs yanzu? — "Bukatar Ganuwa" ta Cibiyoyin Sadarwa Masu Rikici
Yi la'akari da wannan: Lokacin da hanyar sadarwarka ke gudanar da ɗaruruwan na'urori na IoT, ɗaruruwan sabar girgije, da ma'aikata suna samun damar yin amfani da su daga ko'ina, ta yaya za ka iya tabbatar da cewa babu wata mummunar zirga-zirga da ta shigo? Ta yaya za ka iya tantance waɗanne hanyoyin haɗin yanar gizo ne ke cunkoso kuma ke rage ayyukan kasuwanci?
Hanyoyin sa ido na gargajiya sun daɗe ba su isa ba: ko dai kayan aikin sa ido za su iya mai da hankali ne kawai kan takamaiman sassan zirga-zirga, ko kuma sun rasa maɓallan maɓalli; ko kuma suna aika duk zirga-zirgar zuwa kayan aikin a lokaci guda, wanda hakan ke sa shi kasa narkar da bayanai da kuma rage ingancin bincike. Bugu da ƙari, tare da sama da kashi 70% na zirga-zirgar yanzu an ɓoye su, kayan aikin gargajiya ba su iya ganin abubuwan da ke ciki gaba ɗaya.
Bayyanar NPBs yana magance matsalar "rashin ganin hanyar sadarwa." Suna zaune ne tsakanin wuraren shiga zirga-zirga da kayan aikin sa ido, suna tattara zirga-zirgar da ta watse, suna tace bayanai masu yawa, kuma a ƙarshe suna rarraba zirga-zirgar da ta dace zuwa ga IDS (Tsarin Gano Kutse), SIEMs (Dandalin Gudanar da Bayanan Tsaro), kayan aikin nazarin aiki, da ƙari. Wannan yana tabbatar da cewa kayan aikin sa ido ba sa jin yunwa ko kuma ba sa cika da yawa. NPBs kuma suna iya fayyace zirga-zirgar da ɓoye ta, suna kare bayanai masu mahimmanci da kuma samar wa kamfanoni cikakken bayani game da matsayin hanyar sadarwar su.
Za a iya cewa yanzu matuƙar kamfani yana da tsaron hanyar sadarwa, inganta aiki ko buƙatun bin ƙa'idodi, NPB ya zama babban ɓangare na abin da ba za a iya mantawa da shi ba.
Menene NPB? — Nazari Mai Sauƙi Daga Tsarin Gine-gine zuwa Ƙarfin Jiki
Mutane da yawa suna tunanin cewa kalmar "dillalin fakiti" tana da babban shinge na fasaha ga shiga. Duk da haka, kwatancen da ya fi dacewa shine amfani da "cibiyar rarraba isar da saƙo ta gaggawa": zirga-zirgar hanyar sadarwa ita ce "fakitin gaggawa", NPB ita ce "cibiyar rarrabawa," kuma kayan aikin sa ido shine "wurin karɓar." Aikin NPB shine tattara fakitin da aka warwatse (tarawa), cire fakitin da ba su da inganci (tacewa), da kuma rarraba su ta hanyar adireshi (rarrabawa). Hakanan yana iya kwancewa da duba fakitin musamman (fakitin ɓoyewa) da kuma cire bayanan sirri (tausa) - dukkan tsarin yana da inganci kuma daidai.
1. Da farko, bari mu kalli "kwarangwal" na NPB: manyan kayan gini guda uku
Tsarin aikin NPB ya dogara ne gaba ɗaya akan haɗin gwiwar waɗannan kayayyaki guda uku; babu ɗayansu da za a iya ɓacewa:
○Tsarin Samun Hanyoyin Zirga-zirga: Yana daidai da "tashar isar da saƙo ta gaggawa" kuma ana amfani da shi musamman don karɓar zirga-zirgar hanyar sadarwa daga tashar madubin switch (SPAN) ko splitter (TAP). Ko zirga-zirga ce daga hanyar haɗin jiki ko hanyar sadarwa ta kama-da-wane, ana iya tattara ta ta hanyar da aka haɗa.
○Injin SarrafawaWannan ita ce "kwakwalwar cibiyar rarrabawa" kuma tana da alhakin "sarrafawa" mafi mahimmanci - kamar haɗa zirga-zirgar hanyoyin haɗi da yawa (tattara), tace zirga-zirgar ababen hawa daga wani nau'in IP (tattarawa), kwafin zirga-zirga iri ɗaya da aika shi zuwa kayan aiki daban-daban (kwafi), buɗe hanyoyin zirga-zirgar da aka ɓoye na SSL/TLS (fassarar bayanai), da sauransu. Duk "ayyukan da suka dace" an kammala su a nan.
○Tsarin Rarrabawa: Kamar "aikewa" ne wanda ke rarraba zirga-zirgar da aka sarrafa daidai zuwa kayan aikin sa ido masu dacewa kuma yana iya daidaita kaya - misali, idan kayan aikin nazarin aiki yana da aiki sosai, za a rarraba wani ɓangare na zirga-zirgar zuwa kayan aikin madadin don guje wa ɗaukar kaya mai yawa.
2. "Ƙarfin Hard Core na NPB": Ayyuka 12 na asali suna magance kashi 90% na matsalolin hanyar sadarwa.
NPB tana da ayyuka da yawa, amma bari mu mayar da hankali kan waɗanda kamfanoni suka fi amfani da su. Kowannensu yana daidai da wani abu mai wahala:
○Kwafi / Tarawa + TacewaMisali, idan kamfani yana da hanyoyin sadarwa guda 10, NPB da farko tana haɗa zirga-zirgar hanyoyin haɗin guda 10, sannan ta tace "fakitin bayanai masu kwafi" da "zirga-zirgar da ba ta da mahimmanci" (kamar zirga-zirgar ma'aikata suna kallon bidiyo), kuma tana aika zirga-zirgar da ta shafi kasuwanci ne kawai zuwa kayan aikin sa ido - wanda ke inganta inganci kai tsaye da kashi 300%.
○Buɗe SSL/TLS: A zamanin yau, ana ɓoye hare-haren mugunta da yawa a cikin zirga-zirgar HTTPS da aka ɓoye. NPB na iya ɓoye wannan zirga-zirgar cikin aminci, yana ba kayan aiki kamar IDS da IPS damar "gani ta cikin" abubuwan da aka ɓoye da kuma kama barazanar ɓoyayyun kamar hanyoyin phishing da lambar mugunta.
○Ɓoye Bayanai / Rage Hankali: Idan zirga-zirgar ta ƙunshi bayanai masu mahimmanci kamar lambobin katin kiredit da lambobin tsaro na zamantakewa, NPB za ta "share" wannan bayanin ta atomatik kafin ta aika shi zuwa kayan aikin sa ido. Wannan ba zai shafi nazarin kayan aikin ba, amma zai kuma bi ƙa'idodin PCI-DSS (biyan kuɗi) da HIPAA (biyan kuɗi na kula da lafiya) don hana zubar bayanai.
○Daidaita Load + FailoverIdan kamfani yana da kayan aikin SIEM guda uku, NPB zai rarraba zirga-zirgar ababen hawa a tsakaninsu daidai gwargwado don hana kowace kayan aiki ta mamaye shi. Idan kayan aiki ɗaya ya gaza, NPB za ta canza zirga-zirgar zuwa kayan aikin madadin nan take don tabbatar da sa ido ba tare da katsewa ba. Wannan yana da mahimmanci musamman ga masana'antu kamar kuɗi da kiwon lafiya inda lokacin hutu ba a yarda da shi ba.
○Tashi daga Ramin: VXLAN, GRE da sauran "Tsarin Rami" yanzu ana amfani da su sosai a cikin hanyoyin sadarwar girgije. Kayan aikin gargajiya ba za su iya fahimtar waɗannan ka'idoji ba. NPB na iya "warware" waɗannan ramukan kuma cire ainihin zirga-zirgar da ke ciki, wanda ke ba da damar tsoffin kayan aiki su sarrafa zirga-zirgar ababen hawa a cikin yanayin girgije.
Haɗin waɗannan fasalulluka yana ba NPB damar "gani ta" zirga-zirgar da aka ɓoye kawai, har ma da "kare" bayanai masu mahimmanci da kuma "daidaita" da mahalli daban-daban na cibiyar sadarwa mai rikitarwa - wannan shine dalilin da ya sa zai iya zama babban ɓangare.
III. Ina ake amfani da NPB? — Muhimman yanayi guda biyar da ke magance ainihin buƙatun kasuwanci
NPB ba kayan aiki ne mai girma ɗaya da ya dace da kowa ba; maimakon haka, yana daidaitawa da sassauƙa zuwa yanayi daban-daban. Ko dai cibiyar bayanai ce, hanyar sadarwa ta 5G, ko muhallin girgije, yana samun takamaiman aikace-aikace. Bari mu kalli wasu misalai na yau da kullun don kwatanta wannan batu:
1. Cibiyar Bayanai: Mabuɗin Kula da Zirga-zirgar Gabas-Yamma
Cibiyoyin bayanai na gargajiya suna mai da hankali ne kawai kan zirga-zirgar arewa zuwa kudu (tafiye-tafiye daga sabar zuwa duniyar waje). Duk da haka, a cikin cibiyoyin bayanai na kama-da-wane, kashi 80% na zirga-zirgar suna gabas zuwa yamma (tafiye-tafiye tsakanin injunan kama-da-wane), wanda kayan aikin gargajiya ba za su iya kamawa ba. Nan ne NPBs ke da amfani:
Misali, wani babban kamfanin intanet yana amfani da VMware don gina cibiyar bayanai ta kama-karya. An haɗa NPB kai tsaye da vSphere (dandalin gudanarwa na VMware) don kama zirga-zirgar gabas da yamma tsakanin injunan kama-karya da kuma rarraba su ga IDS da kayan aikin aiki. Wannan ba wai kawai yana kawar da "sa ido kan wuraren da ba a gani ba," amma kuma yana ƙara ingancin kayan aiki da kashi 40% ta hanyar tace zirga-zirga, wanda ke rage matsakaicin lokaci-zuwa-gyara cibiyar bayanai (MTTR) zuwa rabi.
Bugu da ƙari, NPB na iya sa ido kan nauyin sabar kuma tabbatar da cewa bayanan biyan kuɗi sun bi ka'idar PCI-DSS, wanda hakan ya zama "muhimmin buƙatar aiki da kulawa" ga cibiyoyin bayanai.
2. Muhalli na SDN/NFV: Ayyukan da suka dace da hanyoyin sadarwa da aka ayyana ta hanyar manhaja
Kamfanoni da yawa yanzu suna amfani da SDN (Software Defined Networking) ko NFV (Network Function Virtualization). Cibiyoyin sadarwa ba kayan aiki bane da aka gyara, amma ayyukan software masu sassauƙa ne. Wannan yana buƙatar NPBs su zama masu sassauƙa:
Misali, wata jami'a tana amfani da SDN don aiwatar da "Bring Your Own Device (BYOD)" don ɗalibai da malamai su iya haɗawa da hanyar sadarwa ta harabar jami'a ta amfani da wayoyinsu da kwamfutocinsu. An haɗa NPB da mai kula da SDN (kamar OpenDaylight) don tabbatar da keɓewar zirga-zirga tsakanin wuraren koyarwa da ofisoshi yayin da ake rarraba zirga-zirga daidai daga kowane yanki zuwa kayan aikin sa ido. Wannan hanyar ba ta shafar amfani da ɗalibai da malamai ba, kuma tana ba da damar gano hanyoyin haɗi marasa kyau a kan lokaci, kamar samun damar shiga daga adiresoshin IP marasa kyau a wajen harabar jami'a.
Haka lamarin yake ga muhallin NFV. NPB na iya sa ido kan zirga-zirgar firewalls na kama-da-wane (vFWs) da kuma masu daidaita nauyin kwamfuta (vLBs) don tabbatar da ingantaccen aikin waɗannan "na'urorin software", wanda ya fi sassauƙa fiye da sa ido kan kayan aiki na gargajiya.
3. Cibiyoyin sadarwa na 5G: Gudanar da Yankunan zirga-zirga da aka Yanka
Babban fasalulluka na 5G sune "babban gudu, ƙarancin latency, da manyan haɗi", amma wannan kuma yana kawo sabbin ƙalubale ga sa ido: misali, fasahar "yanke hanyar sadarwa" ta 5G na iya raba hanyar sadarwa ta zahiri zuwa hanyoyin sadarwa da yawa (misali, yanki mai ƙarancin latency don tuƙi mai zaman kansa da kuma yanki mai babban haɗi don IoT), kuma dole ne a sa ido kan zirga-zirgar da ke cikin kowane yanki daban-daban.
Wani ma'aikaci ya yi amfani da NPB don magance wannan matsala: ya yi amfani da sa ido mai zaman kansa na NPB ga kowane yanki na 5G, wanda ba wai kawai zai iya ganin jinkirin da ƙarfin kowane yanki a ainihin lokaci ba, har ma yana iya katse zirga-zirgar ababen hawa marasa kyau (kamar shiga ba tare da izini ba tsakanin yanka) cikin lokaci, yana tabbatar da ƙarancin buƙatun jinkiri na manyan kamfanoni kamar tuƙi mai cin gashin kansa.
Bugu da ƙari, na'urorin kwamfuta na gefen 5G suna bazuwa a faɗin ƙasar, kuma NPB na iya samar da "nau'in mai sauƙi" wanda aka tura a na'urorin gefen don sa ido kan zirga-zirgar da aka rarraba da kuma guje wa jinkiri da watsa bayanai ke haifarwa akai-akai.
4. Muhalli na Cloud/Haɗaɗɗen IT: Rushe Shingayen Kula da Cloud na Jama'a da na Masu Zaman Kansu
Yawancin kamfanoni yanzu suna amfani da tsarin gajimare mai haɗaka—wasu ayyuka suna aiki ne akan Alibaba Cloud ko Tencent Cloud (gajimare na jama'a), wasu akan gajimare na kansu, wasu kuma akan sabar gida. A wannan yanayin, zirga-zirgar ababen hawa tana yaɗuwa a wurare daban-daban, wanda hakan ke sa sa ido ya katse cikin sauƙi.
Bankin China Minsheng yana amfani da NPB don magance wannan matsalar: kasuwancinsa yana amfani da Kubernetes don tura kwantena. NPB na iya kama zirga-zirga kai tsaye tsakanin kwantena (Pods) da kuma daidaita zirga-zirga tsakanin sabar girgije da gajimare masu zaman kansu don samar da "sa ido daga ƙarshe zuwa ƙarshe" - ko kasuwancin yana cikin gajimare na jama'a ko gajimare na sirri, matuƙar akwai matsalar aiki, ƙungiyar aiki da kulawa za ta iya amfani da bayanan zirga-zirgar NPB don gano ko matsala ce ta kiran tsakanin kwantena ko cunkoson hanyar haɗin girgije, wanda ke inganta ingancin ganewar asali da kashi 60%.
Ga gajimaren jama'a masu haya da yawa, NPB na iya tabbatar da ware zirga-zirga tsakanin kamfanoni daban-daban, hana zubar bayanai, da kuma biyan buƙatun bin ƙa'idodin masana'antar kuɗi.
A ƙarshe: NPB ba “zaɓi” ba ne, amma dole ne
Bayan duba waɗannan yanayi, za ku ga cewa NPB ba fasaha ce ta musamman ba, amma kayan aiki ne na yau da kullun ga kamfanoni don magance matsalolin hanyoyin sadarwa masu rikitarwa. Daga cibiyoyin bayanai zuwa 5G, daga gajimare masu zaman kansu zuwa gaurayawan IT, NPB na iya taka rawa duk inda ake buƙatar ganin hanyar sadarwa.
Tare da ƙaruwar yawan AI da na'urorin kwamfuta na gefe, zirga-zirgar hanyoyin sadarwa za ta ƙara zama mai rikitarwa, kuma za a ƙara inganta ƙarfin NPB (misali, amfani da AI don gano zirga-zirgar da ba ta dace ba ta atomatik da kuma ba da damar daidaitawa da na'urorin gefe mafi sauƙi). Ga kamfanoni, fahimtar da kuma tura NPBs da wuri zai taimaka musu su ɗauki matakin hanyar sadarwa da kuma guje wa karkatar da hankali a cikin canjin dijital ɗinsu.
Shin kun taɓa fuskantar ƙalubalen sa ido kan hanyar sadarwa a masana'antar ku? Misali, ba ku ga zirga-zirgar da aka ɓoye ba, ko kuma an katse sa ido kan gajimare? Ku raba ra'ayoyinku a sashen sharhi kuma bari mu bincika mafita tare.
Lokacin Saƙo: Satumba-23-2025
