በዲጂታል ትራንስፎርሜሽን በመመራት የድርጅት ኔትወርኮች በቀላሉ "ኮምፒውተሮችን የሚያገናኙ ጥቂት ኬብሎች" አይደሉም። በአይኦቲ መሳሪያዎች መስፋፋት፣ የአገልግሎቶች ወደ ደመና መዘዋወሩ እና የርቀት ስራ ተቀባይነት እየጨመረ በመምጣቱ የኔትወርክ ትራፊክ ልክ እንደ ሀይዌይ ትራፊክ ፈነዳ። ነገር ግን፣ ይህ የትራፊክ መጨናነቅ ፈተናዎችንም ያመጣል፡ የደህንነት መሳሪያዎች ወሳኝ መረጃዎችን መያዝ አይችሉም፣ የክትትል ስርአቶች በብዙ መረጃዎች ተጨናንቀዋል፣ እና በተመሰጠረ ትራፊክ ውስጥ የተደበቁ ስጋቶች ሳይገኙ ይቀራሉ። የኔትወርክ ፓኬት ደላላ (NPB) ተብሎ የሚጠራው "የማይታይ አሳላፊ" ጠቃሚ የሚሆነው እዚህ ላይ ነው። በኔትወርክ ትራፊክ እና በክትትል መሳሪያዎች መካከል እንደ ብልህ ድልድይ ሆኖ በመንቀሳቀስ በአጠቃላይ አውታረመረብ ላይ ያለውን የተመሰቃቀለ የትራፊክ ፍሰትን ይቆጣጠራል እንዲሁም የክትትል መሳሪያዎችን የሚፈልጉትን መረጃ በትክክል ይመገባል ፣ ኢንተርፕራይዞች “የማይታዩ ፣ ተደራሽ ያልሆኑ” የአውታረ መረብ ተግዳሮቶችን ለመፍታት ይረዳል ። ዛሬ፣ በኔትወርክ አሠራሮች እና ጥገናዎች ውስጥ ስለዚህ ዋና ሚና አጠቃላይ ግንዛቤን እናቀርባለን።
1. ኩባንያዎች አሁን NPBs ለምን ይፈልጋሉ? - ውስብስብ አውታረ መረቦች "የታይነት ፍላጎት".
ይህንን አስቡበት፡ አውታረ መረብዎ በመቶዎች የሚቆጠሩ የአይኦቲ መሳሪያዎችን፣ በመቶዎች የሚቆጠሩ የደመና አገልጋዮችን እና ሰራተኞችን ከሁሉም ቦታ ሆነው በርቀት ሲያገኙት፣ ምንም አይነት ተንኮል አዘል ትራፊክ ሾልኮ እንዳይገባ እንዴት ማረጋገጥ ይችላሉ? የትኛዎቹ አገናኞች መጨናነቅ እና የንግድ ሥራዎችን እየቀነሱ እንዳሉ እንዴት ማወቅ ይችላሉ?
ባህላዊ የክትትል ዘዴዎች ከረጅም ጊዜ በፊት በቂ አይደሉም: ወይም የክትትል መሳሪያዎች በተወሰኑ የትራፊክ ክፍሎች ላይ ብቻ ሊያተኩሩ ይችላሉ, የቁልፍ ኖዶች ይጎድላሉ; ወይም ሁሉንም ትራፊክ ወደ መሳሪያው በአንድ ጊዜ ያስተላልፋሉ, ይህም መረጃውን ለማዋሃድ እና የትንታኔን ውጤታማነት ይቀንሳል. በተጨማሪም፣ ከ70% በላይ ትራፊክ አሁን የተመሰጠረ በመሆኑ፣ ባህላዊ መሳሪያዎች ይዘቱን ማየት አይችሉም።
የ NPB ዎች ብቅ ማለት "የአውታረ መረብ ታይነት ማጣት" የሚለውን የሕመም ነጥብ ይመለከታል. በትራፊክ መግቢያ ነጥቦች እና በክትትል መሳሪያዎች መካከል ይቀመጣሉ፣ የተበተኑ ትራፊክን በማሰባሰብ፣ ብዙ ጊዜ የማይታዩ መረጃዎችን በማጣራት እና በመጨረሻም ትክክለኛ ትራፊክን ለIDS (Intrusion Detection Systems)፣ SIEMs (የደህንነት መረጃ አስተዳደር መድረኮች)፣ የአፈጻጸም ትንተና መሳሪያዎች እና ሌሎችንም ያሰራጫሉ። ይህ የክትትል መሳሪያዎች የተራቡ ወይም የተትረፈረፈ አለመሆኑን ያረጋግጣል. ኤንፒቢዎች ትራፊክን መግለጥ እና ማመስጠር፣ ሚስጥራዊ መረጃዎችን በመጠበቅ እና ኢንተርፕራይዞች የአውታረ መረብ ሁኔታቸውን ግልጽ የሆነ አጠቃላይ እይታን መስጠት ይችላሉ።
አሁን አንድ ኢንተርፕራይዝ የኔትወርክ ደህንነት፣ የአፈጻጸም ማሻሻያ ወይም ተገዢነት ፍላጎቶች እስካለው ድረስ NPB የማይቀር ዋና አካል ሆኗል ማለት ይቻላል።
NPB ምንድን ነው? - ከሥነ ሕንፃ እስከ ዋና ችሎታዎች ቀላል ትንታኔ
ብዙ ሰዎች "ፓኬት ደላላ" የሚለው ቃል ለመግባት ከፍተኛ የቴክኒክ እንቅፋት እንዳለው ያስባሉ. ነገር ግን፣ ይበልጥ ተደራሽ የሆነ ተመሳሳይነት ያለው "የኤክስፕረስ ማቅረቢያ መደርደር ማዕከል" መጠቀም ነው፡ የአውታረ መረብ ትራፊክ "express parcels" ነው፣ NPB "መደርደር ማዕከል" እና የክትትል መሳሪያው "መቀበያ ነጥብ" ነው። የNPB ስራ የተበታተኑ እሽጎችን (ስብስብ) ማሰባሰብ፣ ልክ ያልሆኑ እሽጎችን ማስወገድ (ማጣራት) እና በአድራሻ (በስርጭት) መደርደር ነው። እንዲሁም ልዩ እሽጎችን (ዲክሪፕት) መፍታት እና መመርመር እና የግል መረጃን (ማሸት) ማስወገድ ይችላል - አጠቃላይ ሂደቱ ቀልጣፋ እና ትክክለኛ ነው።
1. በመጀመሪያ፣ የNPBን “አጽም” እንመልከት፡- ሶስት ኮር የስነ-ህንፃ ሞጁሎች።
የ NPB የስራ ሂደት ሙሉ በሙሉ በእነዚህ ሶስት ሞጁሎች ትብብር ላይ የተመሰረተ ነው. አንዳቸውም ሊጎድሉ አይችሉም
○የትራፊክ መዳረሻ ሞዱል: ከ "ኤክስፕረስ ማቅረቢያ ወደብ" ጋር እኩል ነው እና በተለይም የኔትወርክ ትራፊክን ከመቀያየር መስተዋት ወደብ (SPAN) ወይም splitter (TAP) ለመቀበል ያገለግላል. ከአካላዊ አገናኝም ሆነ ከምናባዊ አውታረመረብ ትራፊክ ምንም ይሁን ምን፣ በተዋሃደ መልኩ ሊሰበሰብ ይችላል።
○የማቀነባበሪያ ሞተርይህ "የመደርደር ማዕከል ዋና አንጎለ" ነው እና በጣም ወሳኝ "ሂደት" ተጠያቂ ነው - እንደ ባለብዙ-ሊንክ ትራፊክ ማዋሃድ (ማሰባሰብ), ትራፊክ ከተወሰነ የአይፒ አይነት (ማጣራት) ማጣራት, ተመሳሳይ ትራፊክ መቅዳት እና ወደ ተለያዩ መሳሪያዎች መላክ (መገልበጥ), SSL/TLS ኢንክሪፕት የተደረገ ትራፊክ (ዲክሪፕት) ወዘተ ... ሁሉም እዚህ ተጠናቀዋል.
○የስርጭት ሞጁል: ልክ እንደ "ተላላኪ" የተቀነባበረውን ትራፊክ ወደ ተጓዳኝ የክትትል መሳሪያዎች በትክክል እንደሚያሰራጭ እና እንዲሁም የጭነት ሚዛንን ማከናወን ይችላል - ለምሳሌ የአፈፃፀም ትንተና መሳሪያ በጣም ከተጨናነቀ, አንድ ነጠላ መሳሪያ ከመጠን በላይ እንዳይጫን አንድ የትራፊክ ክፍል ወደ መጠባበቂያ መሳሪያው ይከፋፈላል.
2. የ NPB "Hard Core Capabilities": 12 ዋና ተግባራት 90% የኔትወርክ ችግሮችን ይፈታሉ.
NPB ብዙ ተግባራት አሉት፣ ነገር ግን በኢንተርፕራይዞች በብዛት በሚጠቀሙባቸው ላይ እናተኩር። እያንዳንዳቸው ከተግባራዊ የህመም ነጥብ ጋር ይዛመዳሉ-
○የትራፊክ ማባዛት / ማሰባሰብ + ማጣሪያለምሳሌ, አንድ ድርጅት 10 የኔትወርክ አገናኞች ካሉት, NPB በመጀመሪያ የ 10 አገናኞችን ትራፊክ ያዋህዳል, ከዚያም "የተባዙ የውሂብ እሽጎች" እና "ተዛማጅ ያልሆነ ትራፊክ" (እንደ ተንቀሳቃሽ ምስል ወድምጽ የሚመለከቱ ሰራተኞች ትራፊክ) ያጣራል እና ከንግድ ጋር የተያያዘ ትራፊክ ወደ መቆጣጠሪያ መሳሪያው ብቻ ይልካል - ቅልጥፍናን በ 300% በቀጥታ ያሻሽላል.
○SSL/TLS ዲክሪፕት ማድረግበአሁኑ ጊዜ ብዙ ተንኮል አዘል ጥቃቶች በ HTTPS ኢንክሪፕት የተደረገ ትራፊክ ውስጥ ተደብቀዋል። NPB ደህንነቱ በተጠበቀ ሁኔታ ይህንን ትራፊክ ዲክሪፕት ማድረግ ይችላል፣ ይህም እንደ IDS እና IPS ያሉ መሳሪያዎች የተመሰጠረውን ይዘት "እንዲመለከቱ" እና እንደ ማስገር ሊንኮች እና ተንኮል አዘል ኮድ ያሉ የተደበቁ ስጋቶችን እንዲይዙ ያስችላቸዋል።
○የውሂብ መሸፈኛ / አለመቻልትራፊኩ እንደ ክሬዲት ካርድ ቁጥሮች እና የማህበራዊ ዋስትና ቁጥሮች ያሉ ስሱ መረጃዎችን ከያዘ NPB ይህን መረጃ ወደ መቆጣጠሪያ መሳሪያው ከመላኩ በፊት በራስ ሰር "ያጠፋዋል።" ይህ የመሳሪያውን ትንተና አይጎዳውም ነገር ግን የመረጃ ፍሰትን ለመከላከል PCI-DSS (ክፍያ ማክበር) እና HIPAA (የጤና አጠባበቅ ማክበር) መስፈርቶችን ያከብራል።
○ጫን ማመጣጠን + አልተሳካም።አንድ ኢንተርፕራይዝ ሶስት የሲኢኤም መሳሪያዎች ካሉት፣ የትኛውንም መሳሪያ እንዳይጨናነቅ ለመከላከል NPB በመካከላቸው ትራፊክን ያከፋፍላል። አንድ መሳሪያ ካልተሳካ NPB ያልተቋረጠ ክትትልን ለማረጋገጥ ወዲያውኑ ትራፊክ ወደ ምትኬ መሳሪያው ይቀየራል። ይህ በተለይ እንደ ፋይናንሺያል እና የጤና እንክብካቤ ላሉ ኢንዱስትሪዎች በጣም አስፈላጊ ነው ይህም የሥራ ማቆም ጊዜ ተቀባይነት የለውም።
○መሿለኪያ መቋረጥ፦ VXLAN፣ GRE እና ሌሎች "Tunnel Protocos" አሁን በCloud አውታረ መረቦች ውስጥ በብዛት ጥቅም ላይ ይውላሉ። ባህላዊ መሳሪያዎች እነዚህን ፕሮቶኮሎች ሊረዱ አይችሉም. NPB እነዚህን ዋሻዎች "መገንጠል" እና ከውስጥ ያለውን እውነተኛ ትራፊክ ማውጣት ይችላል፣ ይህም አሮጌ መሳሪያዎች በደመና አካባቢዎች ውስጥ ያለውን ትራፊክ እንዲያስኬዱ ያስችላቸዋል።
የእነዚህ ባህሪያት ጥምረት NPB የተመሰጠረ ትራፊክን "ማየት" ብቻ ሳይሆን ሚስጥራዊነት ያለው መረጃን "መጠበቅ" እና ከተለያዩ ውስብስብ የኔትወርክ አከባቢዎች ጋር "ለመላመድ" ያስችላል - ለዚህ ነው ዋና አካል ሊሆን የሚችለው.
III. NPB የት ጥቅም ላይ ይውላል? - የእውነተኛ ድርጅት ፍላጎቶችን የሚመለከቱ አምስት ቁልፍ ሁኔታዎች
NPB አንድ-መጠን-ለሁሉም መሣሪያ አይደለም; በምትኩ፣ ከተለያዩ ሁኔታዎች ጋር በተለዋዋጭ ሁኔታ ይስማማል። የውሂብ ማዕከል፣ የ5ጂ ኔትወርክ ወይም የደመና አካባቢ፣ ትክክለኛ አፕሊኬሽኖችን ያገኛል። ይህንን ነጥብ ለማስረዳት ጥቂት የተለመዱ ጉዳዮችን እንመልከት፡-
1. የመረጃ ማእከል፡ የምስራቅ-ምዕራብ ትራፊክን የመከታተል ቁልፍ
ባህላዊ የመረጃ ማዕከላት የሚያተኩሩት በሰሜን-ደቡብ ትራፊክ ላይ ብቻ ነው (ከአገልጋዮች ወደ ውጭው ዓለም ያለው ትራፊክ)። ነገር ግን፣ በምናባዊ የመረጃ ማእከላት፣ 80% የትራፊክ ፍሰት ከምስራቅ-ምዕራብ (በምናባዊ ማሽኖች መካከል ያለው ትራፊክ) ነው፣ ይህም ባህላዊ መሳሪያዎች በቀላሉ መያዝ አይችሉም። NPBs ጠቃሚ ሆነው የሚመጡት እዚህ ነው፡-
ለምሳሌ፣ አንድ ትልቅ የኢንተርኔት ኩባንያ ምናባዊ የመረጃ ማዕከል ለመገንባት ቪኤምዌርን ይጠቀማል። ኤንፒቢ በቀጥታ ከ vSphere (VMware's management platform) ጋር በምናባዊ ማሽኖች መካከል ያለውን የምስራቅ-ምዕራብ ትራፊክ በትክክል ለመያዝ እና ለIDS እና ለአፈጻጸም መሳሪያዎች ለማሰራጨት በቀጥታ የተዋሃደ ነው። ይህ "ዓይነ ስውር ቦታዎችን መከታተል" ብቻ ሳይሆን በትራፊክ ማጣሪያ አማካኝነት የመሳሪያውን ውጤታማነት በ 40% ይጨምራል, ይህም የመረጃ ማእከሉን አማካይ ጊዜ ለመጠገን (MTTR) በግማሽ ይቀንሳል.
በተጨማሪም NPB የአገልጋይ ጭነትን መከታተል እና የክፍያ መረጃ ከ PCI-DSS ጋር የተጣጣመ መሆኑን ማረጋገጥ ይችላል, ይህም ለዳታ ማእከሎች "አስፈላጊ አሰራር እና የጥገና መስፈርት" ይሆናል.
2. SDN/NFV አካባቢ፡ ተለዋዋጭ ሚናዎች በሶፍትዌር ከተገለጸው አውታረ መረብ ጋር መላመድ።
ብዙ ኩባንያዎች አሁን SDN (Software Defined Networking) ወይም NFV (Network Function Virtualization) እየተጠቀሙ ነው። አውታረ መረቦች ከአሁን በኋላ ቋሚ ሃርድዌር አይደሉም፣ ይልቁንም ተለዋዋጭ የሶፍትዌር አገልግሎቶች ናቸው። ይህ NPBs የበለጠ ተለዋዋጭ እንዲሆኑ ይፈልጋል፡-
ለምሳሌ ተማሪዎች እና አስተማሪዎች ስልኮቻቸውን እና ኮምፒውተሮቻቸውን በመጠቀም ከግቢው ኔትዎርክ ጋር እንዲገናኙ አንድ ዩኒቨርሲቲ "Bring Your Own Device (BYOD)"ን ለመተግበር ኤስዲኤን ይጠቀማል። ኤንፒቢ ከኤስዲኤን መቆጣጠሪያ (እንደ ኦፕን ዴይላይት) ጋር ተቀናጅቶ በማስተማር እና በቢሮ ቦታዎች መካከል የትራፊክ መገለልን ለማረጋገጥ ከእያንዳንዱ አካባቢ ትራፊክ ወደ መቆጣጠሪያ መሳሪያዎች በትክክል በማከፋፈል ላይ። ይህ አካሄድ የተማሪዎችን እና የመምህራንን አጠቃቀምን አይጎዳውም እና ያልተለመዱ ግንኙነቶችን በጊዜ ለማወቅ ያስችላል፣ ለምሳሌ ከካምፓስ ውጪ ካሉ ተንኮል አዘል አይፒ አድራሻዎች መድረስ።
ለኤንኤፍቪ አካባቢዎችም ተመሳሳይ ነው። NPB የቨርቹዋል ፋየርዎል (vFWs) እና የቨርቹዋል ሎድ ባላንስ (vLBs) ትራፊክ መከታተል ይችላል የእነዚህ "ሶፍትዌር መሳሪያዎች" የተረጋጋ አፈፃፀም ለማረጋገጥ ከባህላዊ የሃርድዌር ክትትል የበለጠ ተለዋዋጭ ነው።
3. 5G አውታረ መረቦች፡ የተቆራረጡ ትራፊክ እና የጠርዝ ኖዶችን ማስተዳደር
የ 5G ዋና ገፅታዎች "ከፍተኛ ፍጥነት፣ ዝቅተኛ መዘግየት እና ትልቅ ግኑኝነት" ናቸው፣ ነገር ግን ይህ ደግሞ በክትትል ላይ አዳዲስ ፈተናዎችን ያመጣል፡ ለምሳሌ የ5ጂ "ኔትወርክ መቆራረጥ" ቴክኖሎጂ ተመሳሳዩን አካላዊ አውታረ መረብ ወደ ብዙ ምክንያታዊ ኔትወርኮች ሊከፋፍል ይችላል (ለምሳሌ ለራስ ገዝ የማሽከርከር ዝቅተኛ መዘግየት እና ትልቅ ግንኙነት ለአይኦቲ) እና ትራፊክ በእያንዳንዱ ቁራጭ መከታተል አለበት።
ይህንን ችግር ለመፍታት አንድ ኦፕሬተር NPBን ተጠቅሟል፡ ለእያንዳንዱ 5G ቁራጭ ራሱን የቻለ የNPB ክትትል አሰማራ፣ ይህም የእያንዳንዱን ቁራጭ መዘግየት እና ውጤቱን በቅጽበት ማየት ብቻ ሳይሆን መደበኛ ያልሆነ ትራፊክን (ለምሳሌ በሴላዎች መካከል ያልተፈቀደ መዳረሻ) በጊዜው በመጥለፍ ቁልፍ ንግዶች እንደ ራስ ገዝ ማሽከርከር ያሉ ዝቅተኛ መዘግየት መስፈርቶችን ያረጋግጣል።
በተጨማሪም፣ 5G የጠርዝ ማስላት ኖዶች በመላ ሀገሪቱ ተበታትነው ይገኛሉ፣ እና NPB እንዲሁም የተከፋፈለውን ትራፊክ ለመከታተል እና በውሂብ ወደ ፊት እና ወደ ፊት በማስተላለፍ ምክንያት የሚመጡ መዘግየቶችን ለማስወገድ በጠርዝ ኖዶች ላይ የሚዘረጋ "ቀላል ክብደት" ማቅረብ ይችላል።
4. ክላውድ ኢንቫይሮንመንት/ድብልቅ አይቲ፡ የህዝብ እና የግል ክላውድ ክትትል እንቅፋቶችን ማፍረስ
አብዛኛዎቹ ኢንተርፕራይዞች አሁን ድቅል ደመና አርክቴክቸርን ይጠቀማሉ—አንዳንድ ስራዎች በአሊባባ ክላውድ ወይም ቴንሰንት ክላውድ (የህዝብ ደመና)፣ አንዳንዶቹ በራሳቸው የግል ደመና እና አንዳንዶቹ በአገር ውስጥ አገልጋዮች ላይ ይኖራሉ። በዚህ ሁኔታ፣ ትራፊክ በተለያዩ አካባቢዎች ተበታትኗል፣ ይህም ክትትል በቀላሉ ይቋረጣል።
የቻይና ሚንሼንግ ባንክ ይህንን የህመም ነጥብ ለመፍታት NPB ይጠቀማል፡ ንግዱ ኩበርኔትስን ለኮንቴይነር ማሰማራት ይጠቀማል። NPB በቀጥታ በኮንቴይነሮች መካከል ያለውን ትራፊክ ይይዛል (Pods) እና በደመና አገልጋዮች እና በግል ደመናዎች መካከል ያለውን ትራፊክ በማዛመድ "ከጫፍ እስከ መጨረሻ ክትትል" ለመመስረት ይችላል - ምንም ይሁን ንግዱ በሕዝብ ደመና ወይም በግል ደመና ውስጥ ቢሆንም፣ የአፈጻጸም ችግር እስካለ ድረስ የኦፕሬሽኑ እና የጥገና ቡድኑ የ NPB ትራፊክ መረጃን በመጠቀም የመያዣ ጥሪዎችን ወይም የደመና ትስስር መጨናነቅን በማሻሻል ላይ ችግር መሆኑን በፍጥነት ለማወቅ 6%.
ለብዙ ተከራይ የህዝብ ደመናዎች NPB በተጨማሪም በተለያዩ ኢንተርፕራይዞች መካከል የትራፊክ መገለልን ማረጋገጥ፣ የመረጃ ፍሰትን መከላከል እና የፋይናንሺያል ኢንደስትሪውን የተገዢነት መስፈርቶች ማሟላት ይችላል።
በማጠቃለያው፡ NPB “አማራጭ” ሳይሆን “የግድ” ነው
እነዚህን ሁኔታዎች ከገመገሙ በኋላ፣ NPB ከአሁን በኋላ ልዩ ቴክኖሎጂ ሳይሆን ውስብስብ አውታረ መረቦችን ለመቋቋም ለኢንተርፕራይዞች መደበኛ መሣሪያ ሆኖ ታገኛላችሁ። ከዳታ ማእከላት እስከ 5ጂ፣ ከግል ደመና እስከ ድቅል አይቲ፣ NPB የኔትወርክ ታይነት በሚፈለግበት ቦታ ሁሉ ሚና መጫወት ይችላል።
የኤአይአይ እና የጠርዝ ማስላት ስርጭት እየጨመረ በመምጣቱ የኔትወርክ ትራፊክ ይበልጥ ውስብስብ ይሆናል እና የኤንፒቢ አቅም የበለጠ ይሻሻላል (ለምሳሌ AIን በመጠቀም ያልተለመደ ትራፊክን በራስ-ሰር ለመለየት እና ከጠርዝ ኖዶች ጋር የበለጠ ቀላል ክብደት ያለው መላመድ ያስችላል)። ለኢንተርፕራይዞች፣ NPBsን ቀድሞ መረዳትና ማሰማራት የኔትወርክ ተነሳሽነትን እንዲይዙ እና በዲጂታል ትራንስፎርሜሽን ውስጥ መዘዋወርን ለማስወገድ ይረዳቸዋል።
በኢንዱስትሪዎ ውስጥ የአውታረ መረብ ክትትል ፈተናዎች አጋጥመውዎት ያውቃሉ? ለምሳሌ፣ የተመሰጠረ ትራፊክ ማየት አልቻልክም፣ ወይንስ ድቅል የደመና ክትትል ይቋረጣል? ሃሳብዎን በአስተያየቶች ክፍል ውስጥ ለማካፈል ነፃነት ይሰማዎ እና መፍትሄዎችን በጋራ እንመርምር።
የፖስታ ሰአት፡ ሴፕቴምበር-23-2025
