Didorong oleh transformasi digital, rangkaian perusahaan bukan lagi sekadar "beberapa kabel yang menghubungkan komputer." Dengan percambahan peranti IoT, penghijrahan perkhidmatan ke awan, dan peningkatan penggunaan kerja jarak jauh, trafik rangkaian telah meletup, seperti trafik di lebuh raya. Walau bagaimanapun, lonjakan trafik ini juga menimbulkan cabaran: alat keselamatan tidak dapat menangkap data kritikal, sistem pemantauan dibanjiri oleh maklumat berlebihan, dan ancaman yang tersembunyi dalam trafik yang disulitkan tidak dikesan. Di sinilah "pelayan halimunan" yang dipanggil Broker Paket Rangkaian (NPB) berguna. Bertindak sebagai jambatan pintar antara trafik rangkaian dan alat pemantauan, ia mengendalikan aliran trafik yang huru-hara merentasi seluruh rangkaian sambil memberikan data yang mereka perlukan kepada alat pemantauan dengan tepat, membantu perusahaan menyelesaikan cabaran rangkaian "halimunan dan tidak boleh diakses". Hari ini, kami akan memberikan pemahaman yang komprehensif tentang peranan teras ini dalam operasi dan penyelenggaraan rangkaian.
1. Mengapakah syarikat mencari NPB sekarang? — "Keperluan Keterlihatan" Rangkaian Kompleks
Pertimbangkan ini: Apabila rangkaian anda menjalankan ratusan peranti IoT, ratusan pelayan awan dan pekerja yang mengaksesnya dari jauh dari merata tempat, bagaimana anda boleh memastikan tiada trafik berniat jahat yang menyelinap masuk? Bagaimanakah anda boleh menentukan pautan mana yang sesak dan memperlahankan operasi perniagaan?
Kaedah pemantauan tradisional telah lama tidak mencukupi: sama ada alat pemantauan hanya boleh memberi tumpuan kepada segmen trafik tertentu, tanpa nod utama; atau ia menghantar semua trafik kepada alat tersebut sekaligus, menyebabkan ia tidak dapat mencerna maklumat dan memperlahankan kecekapan analisis. Tambahan pula, dengan lebih 70% trafik kini disulitkan, alat tradisional tidak dapat melihat kandungannya sepenuhnya.
Kemunculan NPB menangani masalah "kekurangan keterlihatan rangkaian." Ia terletak di antara titik kemasukan trafik dan alat pemantauan, mengagregatkan trafik yang tersebar, menapis data berlebihan dan akhirnya mengagihkan trafik yang tepat kepada IDS (Sistem Pengesanan Pencerobohan), SIEM (Platform Pengurusan Maklumat Keselamatan), alat analisis prestasi dan banyak lagi. Ini memastikan bahawa alat pemantauan tidak kekurangan atau terlalu tepu. NPB juga boleh menyahsulit dan menyulitkan trafik, melindungi data sensitif dan menyediakan gambaran keseluruhan yang jelas tentang status rangkaian mereka kepada perusahaan.
Boleh dikatakan bahawa selagi sesebuah perusahaan mempunyai keperluan keselamatan rangkaian, pengoptimuman prestasi atau pematuhan, NPB telah menjadi komponen teras yang tidak dapat dielakkan.
Apakah NPB? — Analisis Ringkas daripada Seni Bina kepada Keupayaan Teras
Ramai orang berpendapat istilah "broker paket" membawa halangan teknikal yang tinggi untuk kemasukan. Walau bagaimanapun, analogi yang lebih mudah difahami adalah dengan menggunakan "pusat pengisihan penghantaran ekspres": trafik rangkaian adalah "bungkusan ekspres," NPB adalah "pusat pengisihan," dan alat pemantauan adalah "titik penerimaan." Tugas NPB adalah untuk mengagregatkan bungkusan yang berselerak (pengagregatan), mengalih keluar bungkusan yang tidak sah (penapisan), dan menyusunnya mengikut alamat (pengagihan). Ia juga boleh membongkar dan memeriksa bungkusan khas (penyahsulitan) dan mengalih keluar maklumat peribadi (pengurutan)—keseluruhan proses adalah cekap dan tepat.
1. Pertama, mari kita lihat "rangka" NPB: tiga modul seni bina teras
Aliran kerja NPB bergantung sepenuhnya pada kerjasama tiga modul ini; tiada satu pun daripadanya yang boleh terlepas pandang:
○Modul Akses TrafikIa bersamaan dengan "port penghantaran ekspres" dan digunakan khusus untuk menerima trafik rangkaian daripada port cermin suis (SPAN) atau pembahagi (TAP). Tidak kira sama ada ia trafik daripada pautan fizikal atau rangkaian maya, ia boleh dikumpulkan secara bersepadu.
○Enjin Pemprosesan:Ini merupakan "otak teras pusat pengisihan" dan bertanggungjawab untuk "pemprosesan" yang paling kritikal - seperti menggabungkan trafik berbilang pautan (pengagregatan), menapis trafik daripada jenis IP tertentu (penapisan), menyalin trafik yang sama dan menghantarnya ke alat yang berbeza (penyalinan), menyahsulit trafik yang disulitkan SSL/TLS (penyahsulitan), dsb. Semua "operasi halus" diselesaikan di sini.
○Modul PengedaranIa seperti "kurier" yang mengagihkan trafik yang diproses dengan tepat ke alat pemantauan yang sepadan dan juga boleh melakukan pengimbangan beban - contohnya, jika alat analisis prestasi terlalu sibuk, sebahagian daripada trafik akan diagihkan ke alat sandaran untuk mengelakkan beban berlebihan pada satu alat.
2. "Keupayaan Teras Keras" NPB: 12 fungsi teras menyelesaikan 90% masalah rangkaian
NPB mempunyai banyak fungsi, tetapi mari kita fokus pada fungsi yang paling biasa digunakan oleh perusahaan. Setiap satunya sepadan dengan titik kesukaran praktikal:
○Replikasi/Agregasi Trafik + PenapisanContohnya, jika sesebuah perusahaan mempunyai 10 pautan rangkaian, NPB akan menggabungkan trafik 10 pautan tersebut terlebih dahulu, kemudian menapis "paket data pendua" dan "trafik yang tidak relevan" (seperti trafik daripada pekerja yang menonton video), dan hanya menghantar trafik berkaitan perniagaan ke alat pemantauan - secara langsung meningkatkan kecekapan sebanyak 300%.
○Penyahsulitan SSL/TLSPada masa kini, banyak serangan berniat jahat tersembunyi dalam trafik yang disulitkan HTTPS. NPB boleh menyahsulit trafik ini dengan selamat, membolehkan alatan seperti IDS dan IPS "melihat melalui" kandungan yang disulitkan dan menangkap ancaman tersembunyi seperti pautan pancingan data dan kod berniat jahat.
○Penyamaran Data / PenyahpekaanJika trafik mengandungi maklumat sensitif seperti nombor kad kredit dan nombor keselamatan sosial, NPB akan "memadam" maklumat ini secara automatik sebelum menghantarnya ke alat pemantauan. Ini tidak akan menjejaskan analisis alat, tetapi juga akan mematuhi keperluan PCI-DSS (pematuhan pembayaran) dan HIPAA (pematuhan penjagaan kesihatan) untuk mencegah kebocoran data.
○Pengimbangan Beban + KegagalanJika sesebuah perusahaan mempunyai tiga alat SIEM, NPB akan mengagihkan trafik secara sama rata antara mereka untuk mengelakkan mana-mana satu alat daripada dibebani. Jika satu alat gagal, NPB akan segera menukar trafik kepada alat sandaran bagi memastikan pemantauan tanpa gangguan. Ini amat penting untuk industri seperti kewangan dan penjagaan kesihatan di mana masa henti tidak boleh diterima.
○Penamatan TerowongVXLAN, GRE dan "Protokol Terowong" lain kini biasa digunakan dalam rangkaian awan. Alat tradisional tidak dapat memahami protokol ini. NPB boleh "membongkar" terowong ini dan mengekstrak trafik sebenar di dalamnya, membolehkan alat lama memproses trafik dalam persekitaran awan.
Gabungan ciri-ciri ini membolehkan NPB bukan sahaja "melihat melalui" trafik yang disulitkan, tetapi juga "melindungi" data sensitif dan "menyesuaikan diri" dengan pelbagai persekitaran rangkaian yang kompleks - inilah sebabnya ia boleh menjadi komponen teras.
III. Di manakah NPB digunakan? — Lima senario utama yang menangani keperluan perusahaan sebenar
NPB bukanlah alat yang sesuai untuk semua; sebaliknya, ia menyesuaikan diri secara fleksibel dengan senario yang berbeza. Sama ada pusat data, rangkaian 5G atau persekitaran awan, ia menemui aplikasi yang tepat. Mari kita lihat beberapa kes biasa untuk menggambarkan perkara ini:
1. Pusat Data: Kunci untuk Memantau Trafik Timur-Barat
Pusat data tradisional hanya tertumpu pada trafik utara-selatan (trafik dari pelayan ke dunia luar). Walau bagaimanapun, dalam pusat data maya, 80% trafik adalah timur-barat (trafik antara mesin maya), yang tidak dapat ditangkap oleh alat tradisional. Di sinilah NPB berguna:
Contohnya, sebuah syarikat internet yang besar menggunakan VMware untuk membina pusat data maya. NPB disepadukan secara langsung dengan vSphere (platform pengurusan VMware) untuk menangkap trafik timur-barat dengan tepat antara mesin maya dan mengagihkannya kepada IDS dan alatan prestasi. Ini bukan sahaja menghapuskan "pemantauan titik buta", tetapi juga meningkatkan kecekapan alatan sebanyak 40% melalui penapisan trafik, sekali gus mengurangkan separuh purata masa untuk pembaikan (MTTR) pusat data.
Di samping itu, NPB boleh memantau beban pelayan dan memastikan data pembayaran mematuhi PCI-DSS, lalu menjadi "keperluan operasi dan penyelenggaraan penting" untuk pusat data.
2. Persekitaran SDN/NFV: Peranan Fleksibel yang Menyesuaikan Diri dengan Rangkaian Tertakrif Perisian
Banyak syarikat kini menggunakan SDN (Perisian Ditakrifkan Rangkaian) atau NFV (Virtualisasi Fungsi Rangkaian). Rangkaian bukan lagi perkakasan tetap, tetapi sebaliknya perkhidmatan perisian yang fleksibel. Ini memerlukan NPB untuk menjadi lebih fleksibel:
Contohnya, sebuah universiti menggunakan SDN untuk melaksanakan "Bawa Peranti Anda Sendiri (BYOD)" supaya pelajar dan guru boleh bersambung ke rangkaian kampus menggunakan telefon dan komputer mereka. NPB disepadukan dengan pengawal SDN (seperti OpenDaylight) untuk memastikan pengasingan trafik antara kawasan pengajaran dan pejabat sambil mengagihkan trafik dari setiap kawasan ke alat pemantauan dengan tepat. Pendekatan ini tidak menjejaskan penggunaan pelajar dan guru, dan membolehkan pengesanan sambungan yang tidak normal tepat pada masanya, seperti akses daripada alamat IP luar kampus yang berniat jahat.
Perkara yang sama juga berlaku untuk persekitaran NFV. NPB boleh memantau trafik tembok api maya (vFW) dan pengimbang beban maya (vLB) untuk memastikan prestasi stabil "peranti perisian" ini, yang jauh lebih fleksibel daripada pemantauan perkakasan tradisional.
3. Rangkaian 5G: Mengurus Trafik Terhiris dan Nod Tepi
Ciri-ciri teras 5G ialah "kelajuan tinggi, latensi rendah dan sambungan yang besar", tetapi ini juga membawa cabaran baharu kepada pemantauan: contohnya, teknologi "penghirisan rangkaian" 5G boleh membahagikan rangkaian fizikal yang sama kepada berbilang rangkaian logik (contohnya, hirisan latensi rendah untuk pemanduan autonomi dan hirisan sambungan besar untuk IoT), dan trafik dalam setiap hirisan mesti dipantau secara bebas.
Satu pengendali menggunakan NPB untuk menyelesaikan masalah ini: ia menggunakan pemantauan NPB bebas untuk setiap hirisan 5G, yang bukan sahaja dapat melihat kependaman dan daya pemprosesan setiap hirisan dalam masa nyata, tetapi juga memintas trafik yang tidak normal (seperti akses tanpa kebenaran antara hirisan) tepat pada masanya, memastikan keperluan kependaman rendah perniagaan utama seperti pemanduan autonomi.
Di samping itu, nod pengkomputeran pinggir 5G tersebar di seluruh negara, dan NPB juga boleh menyediakan "versi ringan" yang digunakan pada nod pinggir untuk memantau trafik teragih dan mengelakkan kelewatan yang disebabkan oleh penghantaran data ke sana ke mari.
4. Persekitaran Awan/IT Hibrid: Memecahkan Halangan Pemantauan Awan Awam dan Swasta
Kebanyakan perusahaan kini menggunakan seni bina awan hibrid—sesetengah operasi berada di Alibaba Cloud atau Tencent Cloud (awan awam), sesetengahnya di awan peribadi mereka sendiri dan sesetengahnya di pelayan tempatan. Dalam senario ini, trafik tersebar merentasi pelbagai persekitaran, menjadikan pemantauan mudah terganggu.
China Minsheng Bank menggunakan NPB untuk menyelesaikan masalah ini: perniagaannya menggunakan Kubernetes untuk penggunaan kontena. NPB boleh menangkap trafik secara langsung antara kontena (Pod) dan menghubungkan trafik antara pelayan awan dan awan persendirian untuk membentuk "pemantauan hujung ke hujung" - tidak kira sama ada perniagaan berada dalam awan awam atau awan persendirian, selagi terdapat masalah prestasi, pasukan operasi dan penyelenggaraan boleh menggunakan data trafik NPB untuk mencari dengan cepat sama ada ia adalah masalah dengan panggilan antara kontena atau kesesakan pautan awan, meningkatkan kecekapan diagnostik sebanyak 60%.
Bagi awan awam berbilang penyewa, NPB juga boleh memastikan pengasingan trafik antara perusahaan yang berbeza, mencegah kebocoran data dan memenuhi keperluan pematuhan industri kewangan.
Kesimpulannya: NPB bukanlah "pilihan" tetapi "kemestian"
Selepas mengkaji senario ini, anda akan mendapati bahawa NPB bukan lagi teknologi khusus tetapi alat standard untuk perusahaan bagi menangani rangkaian yang kompleks. Daripada pusat data kepada 5G, daripada awan persendirian kepada IT hibrid, NPB boleh memainkan peranan di mana-mana sahaja terdapat keperluan untuk keterlihatan rangkaian.
Dengan peningkatan kelaziman AI dan pengkomputeran pinggir, trafik rangkaian akan menjadi lebih kompleks, dan keupayaan NPB akan dinaik taraf lagi (contohnya, menggunakan AI untuk mengenal pasti trafik yang tidak normal secara automatik dan membolehkan penyesuaian yang lebih ringan kepada nod pinggir). Bagi perusahaan, memahami dan menggunakan NPB lebih awal akan membantu mereka merebut inisiatif rangkaian dan mengelakkan lencongan dalam transformasi digital mereka.
Pernahkah anda menghadapi cabaran pemantauan rangkaian dalam industri anda? Contohnya, tidak dapat melihat trafik yang disulitkan atau pemantauan awan hibrid terganggu? Jangan ragu untuk berkongsi pendapat anda di ruangan komen dan mari kita terokai penyelesaian bersama-sama.
Masa siaran: 23-Sep-2025
