Ta hanyar canjin dijital, cibiyoyin sadarwar kasuwanci ba su zama '''yan igiyoyi masu haɗa kwamfutoci kawai ba''. Tare da yaɗuwar na'urorin IoT, ƙaura na ayyuka zuwa gajimare, da haɓaka aikin aiki mai nisa, zirga-zirgar hanyar sadarwa ta fashe, kamar zirga-zirgar ababen hawa a kan babbar hanya. Koyaya, wannan karuwar zirga-zirgar ababen hawa kuma yana ba da ƙalubale: kayan aikin tsaro ba za su iya ɗaukar mahimman bayanai ba, tsarin sa ido yana cike da ƙarin bayanai, kuma ba a gano barazanar da ke ɓoye a cikin ɓoyayyun ababen hawa. Anan ne "masu-gidan da ba a iya gani" da ake kira Network Packet Broker (NPB) ya zo da amfani. Yin aiki a matsayin gada mai hankali tsakanin zirga-zirgar hanyar sadarwa da kayan aikin sa ido, tana tafiyar da ruɗani na zirga-zirgar ababen hawa a duk hanyar sadarwar yayin da daidaitaccen ciyar da kayan aikin sa ido bayanan da suke buƙata, yana taimaka wa kamfanoni su magance ƙalubalen hanyar sadarwa na "marasa ganuwa, ganuwa". A yau, za mu samar da cikakkiyar fahimta game da wannan muhimmiyar rawa a ayyukan cibiyar sadarwa da kiyayewa.
1. Me yasa kamfanoni ke neman NPBs yanzu? - "Buƙatar Ganuwa" na Rukunin hanyoyin sadarwa
Yi la'akari da wannan: Lokacin da hanyar sadarwar ku ke aiki da ɗaruruwan na'urorin IoT, ɗaruruwan sabobin girgije, da ma'aikatan da ke samun damar yin amfani da shi daga ko'ina cikin wuri, ta yaya za ku tabbatar da cewa babu wata hanyar zirga-zirgar mugu da za ta shiga? Ta yaya za ku iya tantance waɗanne hanyoyin haɗin gwiwar ke cunkoso da rage ayyukan kasuwanci?
Hanyoyin sa ido na al'ada sun dade ba su isa ba: ko dai kayan aikin sa ido na iya mayar da hankali kan takamaiman sassan zirga-zirgar ababen hawa, ɓataccen maɓalli; ko kuma suna ba da duk zirga-zirga zuwa kayan aiki a lokaci ɗaya, yana haifar da rashin iya narke bayanan da rage saurin bincike yadda ya kamata. Bugu da ƙari, tare da sama da 70% na zirga-zirga yanzu ɓoyayye, kayan aikin gargajiya gaba ɗaya ba su iya gani ta cikin abun ciki.
Bayyanar NPBs yana magance yanayin zafi na "rashin ganin hanyar sadarwa." Suna zaune a tsakanin wuraren shigowar ababen hawa da kayan aikin sa ido, suna tattara tarwatsa zirga-zirgar ababen hawa, da tace bayanan da ba su da yawa, kuma a ƙarshe suna rarraba madaidaicin zirga-zirga zuwa IDS (Tsarin Gano Kutse), SIEMs (Tsarin Gudanar da Bayanan Tsaro), kayan aikin bincike, da ƙari. Wannan yana tabbatar da cewa kayan aikin sa ido ba su da yunwa kuma ba a cika su ba. NPBs kuma za su iya ɓoyewa da ɓoye zirga-zirgar zirga-zirga, suna kare mahimman bayanai da samar da masana'antu cikakken bayanin matsayin cibiyar sadarwar su.
Ana iya cewa yanzu idan har kamfani yana da tsaro na cibiyar sadarwa, haɓaka aiki ko buƙatun biyan kuɗi, NPB ya zama babban abin da ba za a iya gujewa ba.
Menene NPB? - Sauƙaƙe Nazari daga Gine-gine zuwa Ƙarfin Ƙarfi
Mutane da yawa suna tunanin kalmar "dillalin fakiti" tana ɗauke da babban shingen fasaha don shigarwa. Koyaya, mafi kyawun kwatanci shine amfani da "cibiyar rarraba isar da sako": zirga-zirgar hanyar sadarwa shine "bayanin fakiti," NPB shine "cibiyar rarraba," kuma kayan aikin sa ido shine "matun karɓa." Aikin NPB shine ta tattara fakiti masu tarwatsewa (tarin), cire fakiti marasa inganci (tace), da kuma warware su ta hanyar adireshi (rarrabawa). Hakanan yana iya buɗewa da bincika fakiti na musamman (decryption) da cire bayanan sirri (tausa) - gabaɗayan tsarin yana da inganci kuma daidai.
1. Da farko, bari mu dubi “kwarangwal” na NPB: uku core architectural modules.
Aikin NPB ya dogara kacokan akan haɗin gwiwar waɗannan nau'ikan guda uku; babu ɗayansu da zai rasa:
○Module Samun Tafiya: Yana daidai da "tashar isar da sako" kuma ana amfani dashi musamman don karɓar zirga-zirgar hanyar sadarwa daga tashar tashar madubi (SPAN) ko splitter (TAP). Ko da kuwa ko zirga-zirga ce daga hanyar haɗin yanar gizo ta zahiri ko cibiyar sadarwa ta kama-da-wane, ana iya tattara ta ta hanyar haɗin kai.
○Injin sarrafawaWannan ita ce "kwakwalwar cibiyar rarrabawa" kuma tana da alhakin "sarrafawa" mafi mahimmanci - irin su haɗakar da zirga-zirgar hanyar sadarwa da yawa (tari), tacewa zirga-zirga daga wani nau'i na IP (tace), kwafi iri ɗaya da aika shi zuwa kayan aiki daban-daban (kwafi), decrypting SSL/TLS rufaffiyar zirga-zirga (decryption), da dai sauransu an kammala ayyukan "fine.
○Module Rarraba: Yana kama da "mai aikawa" wanda ke rarraba zirga-zirgar da aka sarrafa daidai da kayan aikin sa ido daidai kuma yana iya yin daidaita nauyin kaya - alal misali, idan kayan aikin bincike na aiki ya yi yawa, za a rarraba wani ɓangare na zirga-zirga zuwa kayan aiki na ajiya don kauce wa yin amfani da kayan aiki guda ɗaya.
2. NPB's "Hard Core Capabilities": 12 core ayyuka warware 90% na cibiyar sadarwa matsaloli.
NPB yana da ayyuka da yawa, amma bari mu mai da hankali kan waɗanda kamfanoni ke amfani da su. Kowannensu yayi daidai da wurin ciwo mai amfani:
○Maimaita Traffic / Tari + TaceMisali, idan kamfani yana da hanyoyin sadarwar 10, NPB ta fara haɗa zirga-zirgar hanyoyin haɗin gwiwar 10, sannan tace “fakitin bayanai” da “hanyoyi marasa mahimmanci” (kamar zirga-zirgar ababen hawa daga ma'aikatan kallon bidiyo), kuma kawai aika zirga-zirgar kasuwanci zuwa kayan aikin sa ido - kai tsaye inganta ingantaccen aiki da 300%.
○SSL/TLS Decryption: A zamanin yau, yawancin munanan hare-hare suna ɓoye a cikin rufaffen zirga-zirgar HTTPS. NPB na iya ɓata wannan zirga-zirga cikin aminci cikin aminci, yana barin kayan aiki kamar IDS da IPS su “gani ta” cikin rufaffen abun ciki da kama ɓoyayyiyar barazanar kamar hanyoyin phishing da lambar mugunta.
○Data Masking / Rashin hankali: Idan zirga-zirgar ta ƙunshi mahimman bayanai kamar lambobin katin kiredit da lambobin tsaro na zamantakewa, NPB za ta “share” wannan bayanan kai tsaye kafin aika zuwa kayan aikin sa ido. Wannan ba zai shafi binciken kayan aikin ba, amma kuma zai bi PCI-DSS (cikon biyan kuɗi) da buƙatun HIPAA (cirewar kiwon lafiya) don hana zubar da bayanai.
○Load Daidaita + KasawaIdan kamfani yana da kayan aikin SIEM guda uku, NPB za ta rarraba zirga-zirga a tsakanin su daidai gwargwado don hana duk wani kayan aiki daga shanyewa. Idan kayan aiki ɗaya ya gaza, NPB nan da nan za ta canza zirga-zirga zuwa kayan aikin ajiyar don tabbatar da sa ido mara yankewa. Wannan yana da mahimmanci musamman ga masana'antu irin su kuɗi da kiwon lafiya inda ba a yarda da lokacin hutu ba.
○Ƙarshen rami: VXLAN, GRE da sauran "Tunnel Protocols" yanzu ana amfani da su a cibiyoyin sadarwar girgije. Kayan aikin gargajiya ba za su iya fahimtar waɗannan ka'idoji ba. NPB na iya "kwarkwasa" waɗannan ramukan tare da fitar da ainihin zirga-zirgar ababen hawa a ciki, ba da damar tsoffin kayan aiki don aiwatar da zirga-zirga a cikin yanayin girgije.
Haɗin waɗannan fasalulluka yana ba NPB damar ba wai kawai "duba ta hanyar" zirga-zirgar ɓoyayyiyar ba, har ma da "kare" bayanai masu mahimmanci da kuma "daidaita" zuwa mahallin cibiyar sadarwa daban-daban - wannan shine dalilin da ya sa zai iya zama babban bangaren.
III. Ina ake amfani da NPB? - Maɓalli biyar masu mahimmanci waɗanda ke magance buƙatun kasuwanci na gaske
NPB ba kayan aiki ne mai girman-daya ba; a maimakon haka, ya dace da sassauƙa zuwa yanayi daban-daban. Ko cibiyar bayanai ce, cibiyar sadarwar 5G, ko yanayin gajimare, tana samun takamaiman aikace-aikace. Bari mu kalli wasu abubuwa na yau da kullun don misalta wannan batu:
1. Cibiyar Bayanai: Mabuɗin Sa ido kan zirga-zirgar Gabas-Yamma
Cibiyoyin bayanan gargajiya suna mayar da hankali ne kawai kan zirga-zirgar zirga-zirgar jiragen ruwa daga arewa-kudu (hanyoyi daga sabar zuwa duniyar waje). Koyaya, a cikin cibiyoyin bayanai masu inganci, 80% na zirga-zirgar ababen hawa suna gabas-maso-yamma (ciniki tsakanin injunan kama-da-wane), waɗanda kayan aikin gargajiya ba za su iya kamawa ba. Wannan shine inda NPBs ke zuwa da amfani:
Misali, babban kamfanin intanit yana amfani da VMware don gina cibiyar bayanai mai inganci. An haɗa NPB kai tsaye tare da vSphere (Tsarin gudanarwa na VMware) don kama zirga-zirgar gabas-yamma daidai tsakanin injunan kama-da-wane da rarraba shi zuwa IDS da kayan aikin aiki. Wannan ba wai kawai yana kawar da "sa ido kan wuraren makafi ba," amma yana ƙara haɓaka kayan aiki da kashi 40 cikin 100 ta hanyar tace zirga-zirga, kai tsaye yanke ma'anar lokacin-da-gyara (MTTR) na cibiyar bayanai a cikin rabi.
Bugu da ƙari, NPB na iya saka idanu akan nauyin uwar garken kuma tabbatar da cewa bayanan biyan kuɗi sun dace da PCI-DSS, zama "mahimmancin aiki da buƙatar kulawa" don cibiyoyin bayanai.
2. Muhalli na SDN/NFV: Sassauƙan Matsayi Mai daidaitawa zuwa Ƙa'idar Sadarwar Sadarwar Software.
Kamfanoni da yawa yanzu suna amfani da SDN (Software Defined Networking) ko NFV (Network Virtualization Virtualization). Cibiyoyin sadarwa ba kayan aiki ba ne, amma sabis na software masu sassauƙa. Wannan yana buƙatar NPBs don zama mafi sassauƙa:
Misali, wata jami’a tana amfani da SDN wajen aiwatar da “Bring Your Own Device (BYOD)” ta yadda dalibai da malamai za su iya hada alaka da jami’ar ta hanyar amfani da wayoyinsu da kwamfutoci. An haɗa NPB tare da mai sarrafa SDN (kamar OpenDaylight) don tabbatar da keɓantawar zirga-zirga tsakanin wuraren koyarwa da ofis yayin rarraba daidaitaccen zirga-zirga daga kowane yanki zuwa kayan aikin sa ido. Wannan tsarin ba zai shafi amfani da ɗalibai da malamai ba, kuma yana ba da damar gano hanyoyin haɗin kai a kan lokaci, kamar samun dama daga adiresoshin IP masu ɓarna a waje.
Haka yake ga muhallin NFV. NPB na iya sa ido kan zirga-zirgar wutar lantarki mai kama-da-wane (vFWs) da masu daidaita nauyin kaya (vLBs) don tabbatar da ingantaccen aikin waɗannan “na’urorin software”, wanda ya fi sassauƙa fiye da sa ido na kayan aikin gargajiya.
3. 5G Cibiyoyin sadarwa: Sarrafa sliced Traffic da Edge Nodes
Babban fasalulluka na 5G sune "sauri mai girma, ƙarancin latency, da manyan haɗin gwiwa", amma wannan kuma yana kawo sabbin ƙalubale ga sa ido: alal misali, fasahar "cibiyar hanyar sadarwa" na 5G na iya raba hanyar sadarwa ta jiki iri ɗaya zuwa cibiyoyin sadarwa masu ma'ana (misali, yanki mara ƙarfi don tuƙi mai sarrafa kansa da babban haɗin haɗin gwiwa don IoT), kuma dole ne a sanya ido kan zirga-zirga a kowane yanki.
Ɗaya daga cikin ma'aikata ya yi amfani da NPB don magance wannan matsala: ya tura NPB mai zaman kansa don kowane yanki na 5G, wanda ba zai iya duba latency da kayan aiki na kowane yanki a cikin ainihin lokaci ba, amma har ma ya hana zirga-zirga maras kyau (kamar shiga ba tare da izini ba tsakanin yanka) a cikin kan kari, yana tabbatar da ƙarancin buƙatun manyan kasuwancin kamar tuƙi mai cin gashin kansa.
Bugu da kari, 5G gefen kwamfuta nodes suna warwatse a ko'ina cikin ƙasar, kuma NPB kuma na iya samar da "nau'i mai sauƙi" wanda aka tura a kuɗaɗen gefen don sa ido kan zirga-zirgar da aka rarraba da kuma guje wa jinkirin da ke haifar da watsa bayanai gaba da gaba.
4. Muhalli na Gajimare/Hybrid IT: Rushe Shingayen Kula da Jama'a da Masu Zamani
Yawancin kamfanoni yanzu suna amfani da tsarin gine-gine na gajimare-wasu ayyukan suna zaune akan Alibaba Cloud ko Tencent Cloud (girgijen jama'a), wasu akan gizagizai masu zaman kansu, wasu kuma akan sabar gida. A cikin wannan yanayin, zirga-zirgar ababen hawa suna tarwatsewa a wurare da yawa, yana sa sa ido cikin sauƙi ya katse.
Bankin Minsheng na China yana amfani da NPB don magance wannan batu mai zafi: kasuwancin sa yana amfani da Kubernetes don jigilar kaya. NPB na iya ɗaukar zirga-zirga kai tsaye tsakanin kwantena (Pods) da daidaita zirga-zirga tsakanin sabobin girgije da gajimare masu zaman kansu don samar da "sa idanu na ƙarshe-zuwa-ƙarshen" - ko da kuwa kasuwancin yana cikin girgije na jama'a ko girgije mai zaman kansa, muddin akwai matsalar aiki, ƙungiyar aiki da ƙungiyar kulawa za ta iya amfani da bayanan zirga-zirgar NPB don gano ko yana da matsala tare da kira na kwantena ko haɓaka haɗin gwiwar girgije ta hanyar 6%.
Don gajimaren jama'a masu haya da yawa, NPB kuma na iya tabbatar da keɓantawar zirga-zirga tsakanin masana'antu daban-daban, hana yaɗuwar bayanai, da biyan buƙatun yarda na masana'antar kuɗi.
A ƙarshe: NPB ba "zaɓi" ba ne amma "dole ne"
Bayan nazarin waɗannan al'amuran, za ku ga cewa NPB ba fasaha ba ce mai kyau amma daidaitaccen kayan aiki don kamfanoni don jure wa hadaddun hanyoyin sadarwa. Daga cibiyoyin bayanai zuwa 5G, daga gajimare masu zaman kansu zuwa garun IT, NPB na iya taka rawa a duk inda ake buƙatar ganin cibiyar sadarwa.
Tare da karuwar AI da ƙididdigar ƙididdiga, zirga-zirgar hanyar sadarwa za ta zama mafi rikitarwa, kuma za a ƙara haɓaka ƙarfin NPB (alal misali, ta amfani da AI don gano cunkoson ababen hawa ta atomatik da kuma ba da damar ƙarin daidaitawa mai sauƙi zuwa nodes na gefen). Ga kamfanoni, fahimta da tura NPBs da wuri zai taimaka musu su sami damar hanyar sadarwa kuma su guje wa karkata zuwa canjin dijital su.
Shin kun taɓa fuskantar kalubalen sa ido kan hanyar sadarwa a cikin masana'antar ku? Misali, ba za a iya ganin ɓoyayyen zirga-zirgar ababen hawa ba, ko an katse sa ido kan gajimare? Jin kyauta don raba ra'ayoyin ku a cikin sashin sharhi kuma bari mu bincika mafita tare.
Lokacin aikawa: Satumba-23-2025
