Air a stiùireadh le cruth-atharrachadh didseatach, chan eil lìonraidhean iomairt dìreach mar “beagan chàbaill a’ ceangal choimpiutairean.” Le iomadachadh innealan IoT, gluasad sheirbheisean chun sgòthan, agus gabhail ri obair iomallach a tha a’ sìor fhàs, tha trafaic lìonra air spreadhadh, mar thrafaig air rathad-mòr. Ach, tha an àrdachadh seo ann an trafaic cuideachd a’ toirt dùbhlain: chan urrainn dha innealan tèarainteachd dàta èiginneach a ghlacadh, tha siostaman sgrùdaidh air an sàthadh le fiosrachadh ath-aithriseach, agus chan eil bagairtean falaichte ann an trafaic crioptaichte air an lorg. Seo far a bheil am “buidealair do-fhaicsinneach” ris an canar Broker Pacaid Lìonra (NPB) feumail. Ag obair mar dhrochaid thuigseach eadar trafaic lìonra agus innealan sgrùdaidh, bidh e a’ làimhseachadh sruthadh mì-rianail trafaic air feadh an lìonra gu lèir agus a’ biathadh innealan sgrùdaidh gu ceart an dàta a dh’ fheumas iad, a’ cuideachadh iomairtean gus na dùbhlain lìonra “do-fhaicsinneach, do-ruigsinneach” fhuasgladh. An-diugh, bheir sinn tuigse fharsaing air a’ phrìomh dhreuchd seo ann an obrachaidhean agus cumail suas lìonra.
1. Carson a tha companaidhean a’ coimhead airson NPBan a-nis? — “Feum Faicsinneachd” Lìonraidhean Iom-fhillte
Smaoinich air seo: Nuair a bhios ceudan de dh’innealan IoT, ceudan de fhrithealaichean sgòthan, agus luchd-obrach ga ruigsinn air astar bho air feadh an àite, ciamar as urrainn dhut dèanamh cinnteach nach bi trafaic droch-rùnach a’ dol a-steach? Ciamar as urrainn dhut faighinn a-mach dè na ceanglaichean a tha dùmhail agus a’ slaodadh obrachaidhean gnìomhachais sìos?
Tha dòighean sgrùdaidh traidiseanta air a bhith neo-iomchaidh o chionn fhada: an dàrna cuid chan urrainn dha innealan sgrùdaidh fòcas a chuir ach air earrannan sònraichte de thrafaig, a’ call nodan cudromach; no bidh iad a’ cur an trafaig gu lèir chun an inneil aig an aon àm, ag adhbhrachadh nach urrainn dha am fiosrachadh a chnàmh agus a’ slaodadh sìos èifeachdas anailis. A bharrachd air an sin, le còrr air 70% den trafaig a-nis air a chrioptachadh, chan urrainn dha innealan traidiseanta idir fhaicinn tron t-susbaint aige.
Tha nochdadh NPBan a’ dèiligeadh ris a’ phuing pian a tha ann an “dìth faicsinneachd lìonra.” Tha iad nan suidhe eadar puingean inntrigidh trafaic agus innealan sgrùdaidh, a’ cruinneachadh trafaic sgapte, a’ sìoladh dàta ath-aithriseach, agus mu dheireadh a’ sgaoileadh trafaic mionaideach gu IDS (Siostaman Lorgaidh Ionnsaigh), SIEMan (Àrd-ùrlaran Riaghlaidh Fiosrachaidh Tèarainteachd), innealan mion-sgrùdaidh coileanaidh, agus barrachd. Tha seo a’ dèanamh cinnteach nach eil innealan sgrùdaidh gann no ro shàthaichte. Faodaidh NPBan cuideachd trafaic a dhì-chrioptachadh agus a chrioptachadh, a’ dìon dàta mothachail agus a’ toirt sealladh soilleir do ghnìomhachasan air inbhe an lìonra aca.
Faodar a ràdh, fhad ’s a tha feumalachdan tèarainteachd lìonra, coileanadh nas fheàrr no gèillidh aig iomairt, gu bheil NPB air a thighinn gu bhith na phrìomh phàirt do-sheachanta.
Dè a th’ ann an NPB? — Mion-sgrùdadh sìmplidh bho ailtireachd gu prìomh chomasan
Tha mòran dhaoine den bheachd gu bheil bacadh teicnigeach àrd ann a thaobh an teirm “brocair pacaidean”. Ach, is e coimeas nas ruigsinniche “ionad seòrsachaidh lìbhrigidh luath” a chleachdadh: is e “pacaidean luath” a th’ ann an trafaic lìonra, is e an NPB an “ionad seòrsachaidh”, agus is e an inneal sgrùdaidh am “puing faighinn”. Is e obair an NPB pacaidean sgapte a chruinneachadh (cruinneachadh), pacaidean mì-dhligheach a thoirt air falbh (sìoladh), agus an seòrsachadh a rèir seòlaidh (sgaoileadh). Faodaidh e cuideachd pacaidean sònraichte a dhì-phacadh agus a sgrùdadh (dì-chrioptachadh) agus fiosrachadh prìobhaideach a thoirt air falbh (massaging) - tha am pròiseas gu lèir èifeachdach agus mionaideach.
1. An toiseach, leig dhuinn sùil a thoirt air “cnàimhneach” NPB: trì prìomh mhodalan ailtireachd
Tha sruth-obrach NPB gu tur an urra ri co-obrachadh nan trì modalan seo; chan urrainnear gin dhiubh a dhìth:
○Modúl Ruigsinneachd TrafaicTha e co-ionann ris a’ “phort lìbhrigidh luath” agus tha e air a chleachdadh gu sònraichte gus trafaic lìonra fhaighinn bhon phort sgàthan suidse (SPAN) no an splitter (TAP). Ge bith an e trafaic bho cheangal corporra no lìonra brìgheil a th’ ann, faodar a chruinneachadh ann an dòigh aonaichte.
○Inneal GiullachdIs e seo “prìomh eanchainn an ionaid seòrsachaidh” agus tha e an urra ris a’ “phròiseasadh” as cudromaiche - leithid trafaic ioma-cheangail a chur còmhla (cruinneachadh), trafaic a shìoladh a-mach bho sheòrsa sònraichte de IP (sìoladh), an aon trafaic a chopaigeadh agus a chur gu diofar innealan (lethbhreac), trafaic crioptaichte SSL/TLS a dhì-chrioptachadh (dì-chrioptachadh), msaa. Tha a h-uile “gnìomhachd mhionaideach” air a chrìochnachadh an seo.
○Modúl SgaoilidhTha e coltach ri “teachdaire” a bhios a’ sgaoileadh an trafaic a chaidh a phròiseasadh gu ceart gu na h-innealan sgrùdaidh co-fhreagarrach agus as urrainn cothromachadh luchdan a dhèanamh cuideachd - mar eisimpleir, ma tha inneal mion-sgrùdaidh coileanaidh ro thrang, thèid pàirt den trafaic a sgaoileadh chun inneal cùl-taic gus cus luchdachadh aon inneal a sheachnadh.
2. "Comasan Cruaidh-chridhe" NPB: Bidh 12 prìomh ghnìomhan a’ fuasgladh 90% de dhuilgheadasan lìonra
Tha iomadh gnìomh aig NPB, ach leig dhuinn fòcas a chuir air na gnìomhan as cumanta a bhios iomairtean a’ cleachdadh. Tha gach fear a’ freagairt ri puing pian practaigeach:
○Ath-riochdachadh Trafaic / Cruinneachadh + CriathradhMar eisimpleir, ma tha 10 ceanglaichean lìonra aig iomairt, bidh an NPB an toiseach a’ cothlamadh trafaic nan 10 ceanglaichean, an uairsin a’ sìoladh a-mach “pacaidean dàta dùblaichte” agus “trafaic neo-iomchaidh” (leithid trafaic bho luchd-obrach a’ coimhead bhideothan), agus dìreach a’ cur trafaic co-cheangailte ri gnìomhachas chun inneal sgrùdaidh - a’ leasachadh èifeachdas gu dìreach le 300%.
○Dì-chrioptachadh SSL/TLSAn-diugh, tha mòran ionnsaighean droch-rùnach falaichte ann an trafaic crioptaichte HTTPS. Faodaidh NPB an trafaic seo a dhì-chrioptachadh gu sàbhailte, a’ leigeil le innealan leithid IDS agus IPS “faicinn troimhe” an t-susbaint crioptaichte agus bagairtean falaichte leithid ceanglaichean fiasgaich agus còd droch-rùnach a ghlacadh.
○Masgadh Dàta / Dì-mhothachadhMa tha fiosrachadh mothachail anns an trafaic leithid àireamhan chairtean creideis agus àireamhan tèarainteachd shòisealta, cuiridh NPB às don fhiosrachadh seo gu fèin-ghluasadach mus cuir e chun inneal sgrùdaidh e. Cha toir seo buaidh air mion-sgrùdadh an inneil, ach bidh e cuideachd a’ gèilleadh ri riatanasan PCI-DSS (gèilleadh pàighidh) agus HIPAA (gèilleadh cùram slàinte) gus casg a chuir air aodion dàta.
○Cothromachadh Luchdan + FailoverMa tha trì innealan SIEM aig iomairt, sgaoilidh an NPB an trafaic gu cothromach eatorra gus casg a chuir air aon inneal bho bhith air a shàrachadh. Ma dh’fhailicheas air aon inneal, gluaisidh an NPB an trafaic sa bhad chun inneal cùl-taic gus dèanamh cinnteach à sgrùdadh gun bhriseadh. Tha seo gu sònraichte cudromach airson gnìomhachasan leithid ionmhais agus cùram slàinte far nach gabhar ri ùine downt.
○Crìochnachadh TunailTha VXLAN, GRE agus “Pròtacalan Tunail” eile air an cleachdadh gu cumanta ann an lìonraidhean sgòthan a-nis. Chan urrainn dha innealan traidiseanta na pròtacalan seo a thuigsinn. Faodaidh NPB na tunailean seo a “dhì-cho-chruinneachadh” agus an trafaic fhìor a thoirt a-mach a-staigh, a’ leigeil le seann innealan trafaic a phròiseasadh ann an àrainneachdan sgòthan.
Leigidh measgachadh nan feartan seo le NPB chan ann a-mhàin trafaic crioptaichte a “fhaicinn troimhe”, ach cuideachd dàta mothachail a “dhìon” agus “atharrachadh” gu diofar àrainneachdan lìonra iom-fhillte - is e seo as coireach gum faod e a bhith na phrìomh phàirt.
III. Càite a bheil NPB air a chleachdadh? — Còig prìomh shuidheachaidhean a bhios a’ dèiligeadh ri feumalachdan fìor iomairt
Chan e inneal aon-mheudach a fhreagras air a h-uile duine a th’ ann an NPB; an àite sin, bidh e ag atharrachadh gu sùbailte a rèir diofar shuidheachaidhean. Ge bith an e ionad dàta, lìonra 5G, no àrainneachd sgòthan a th’ ann, lorgaidh e tagraidhean mionaideach. Seallaidh sinn air beagan chùisean àbhaisteach gus a’ phuing seo a mhìneachadh:
1. Ionad Dàta: An Iuchair airson Trafaic Ear-Iar a Sgrùdadh
Bidh ionadan dàta traidiseanta ag amas a-mhàin air trafaic tuath-deas (trafaic bho fhrithealaichean chun an t-saoghail a-muigh). Ach, ann an ionadan dàta brìgheil, tha 80% den trafaic an ear-iar (trafaic eadar innealan brìgheil), rud nach urrainn dha innealan traidiseanta a ghlacadh idir. Seo far a bheil NPBan feumail:
Mar eisimpleir, bidh companaidh mhòr eadar-lìn a’ cleachdadh VMware gus ionad dàta brìgheil a thogail. Tha an NPB air a thoirt a-steach gu dìreach le vSphere (àrd-ùrlar riaghlaidh VMware) gus trafaic ear-iar a ghlacadh gu ceart eadar innealan brìgheil agus a sgaoileadh gu IDS agus innealan coileanaidh. Chan e a-mhàin gu bheil seo a’ cuir às do “spotaichean dalla sgrùdaidh”, ach cuideachd a’ meudachadh èifeachdas innealan 40% tro shìoladh trafaic, a’ gearradh gu dìreach an ùine chuibheasach airson càradh (MTTR) aig an ionad dàta ann an leth.
A bharrachd air sin, faodaidh NPB sùil a chumail air luchd an fhrithealaiche agus dèanamh cinnteach gu bheil dàta pàighidh a’ gèilleadh ri PCI-DSS, a’ fàs na “riatanas obrachaidh is cumail suas riatanach” airson ionadan dàta.
2. Àrainneachd SDN/NFV: Dreuchdan Sùbailte ag Atharrachadh gu Lìonrachadh Mìnichte le Bathar-bog
Tha mòran chompanaidhean a-nis a’ cleachdadh SDN (Software Defined Networking) no NFV (Network Function Virtualization). Chan e bathar-cruaidh stèidhichte a th’ ann an lìonraidhean tuilleadh, ach seirbheisean bathar-bog sùbailte. Tha seo ag iarraidh air NPBan a bhith nas sùbailte:
Mar eisimpleir, bidh oilthigh a’ cleachdadh SDN gus “Thoir Leat an Inneal Fhèin agad (BYOD)” a chur an gnìomh gus am faigh oileanaich is tidsearan ceangal ris an lìonra den champas a’ cleachdadh am fònaichean is coimpiutairean. Tha NPB air a thoirt a-steach le rianadair SDN (leithid OpenDaylight) gus dèanamh cinnteach à aonaranachd trafaic eadar raointean teagaisg is oifis agus aig an aon àm a’ sgaoileadh trafaic bho gach raon gu innealan sgrùdaidh gu ceart. Chan eil an dòigh-obrach seo a’ toirt buaidh air cleachdadh oileanaich is thidsearan, agus leigidh e le ceanglaichean neo-àbhaisteach a lorg ann an deagh àm, leithid ruigsinneachd bho sheòlaidhean IP droch-rùnach far a’ champas.
Tha an aon rud fìor airson àrainneachdan NFV. Faodaidh NPB sùil a chumail air trafaic bhallachan-teine brìgheil (vFWn) agus cothromachadh luchdan brìgheil (vLBn) gus dèanamh cinnteach à coileanadh seasmhach nan “innealan bathar-bog” seo, rud a tha tòrr nas sùbailte na sgrùdadh bathar-cruaidh traidiseanta.
3. Lìonraidhean 5G: A’ riaghladh trafaic sliseagte agus nodan oir
Is iad prìomh fheartan 5G “astar àrd, latency ìosal, agus ceanglaichean mòra”, ach tha seo cuideachd a’ toirt dùbhlain ùra do sgrùdadh: mar eisimpleir, faodaidh teicneòlas “sliseadh lìonra” 5G an aon lìonra corporra a roinn ann an iomadh lìonra loidsigeach (mar eisimpleir, sliseag latency ìosal airson dràibheadh fèin-riaghlaidh agus sliseag ceangail mhòr airson IoT), agus feumar an trafaic anns gach sliseag a sgrùdadh gu neo-eisimeileach.
Chleachd aon obraiche NPB gus an duilgheadas seo fhuasgladh: chuir e sgrùdadh NPB neo-eisimeileach an sàs airson gach sliseag 5G, agus chan e a-mhàin gun urrainn dha latency agus toradh gach sliseag fhaicinn ann an àm fìor, ach cuideachd trafaic neo-àbhaisteach (leithid ruigsinneachd gun chead eadar slisneagan) a ghlacadh ann an deagh àm, a’ dèanamh cinnteach à riatanasan latency ìosal ghnìomhachasan cudromach leithid dràibheadh fèin-riaghlaidh.
A bharrachd air sin, tha nodan coimpiutaireachd oir 5G sgapte air feadh na dùthcha, agus faodaidh NPB “dreach aotrom” a thoirt seachad cuideachd a thèid a chleachdadh aig nodan oir gus sùil a chumail air trafaic sgaoilte agus gus dàil air adhbhrachadh le sgaoileadh dàta air ais is air adhart a sheachnadh.
4. Àrainneachd sgòthan/IT measgaichte: A’ briseadh sìos bhacaidhean sgrùdadh sgòthan poblach is prìobhaideach
Bidh a’ mhòr-chuid de ghnìomhachasan a-nis a’ cleachdadh ailtireachd sgòthan measgaichte—tha cuid de ghnìomhachdan a’ fuireach air Alibaba Cloud no Tencent Cloud (sgòthan poblach), cuid air na sgòthan prìobhaideach aca fhèin, agus cuid air frithealaichean ionadail. Anns an t-suidheachadh seo, tha an trafaic air a sgaoileadh thar iomadh àrainneachd, agus mar sin tha e furasta stad a chuir air sgrùdadh.
Bidh Banca Minsheng Shìona a’ cleachdadh NPB gus an duilgheadas seo fhuasgladh: bidh a ghnìomhachas a’ cleachdadh Kubernetes airson cleachdadh ann an soithichean. Faodaidh NPB trafaic a ghlacadh gu dìreach eadar soithichean (Pods) agus an trafaic a cheangal eadar frithealaichean sgòthan agus sgòthan prìobhaideach gus “sgrùdadh deireadh-gu-deireadh” a chruthachadh - ge bith a bheil a’ ghnìomhachas anns an sgòth phoblach no anns an sgòth phrìobhaideach, fhad ‘s a tha duilgheadas coileanaidh ann, faodaidh an sgioba obrachaidh is cumail suas dàta trafaic NPB a chleachdadh gus faighinn a-mach gu sgiobalta a bheil e na dhuilgheadas le gairmean eadar-shoithichean no dùmhlachd ceangail sgòthan, a’ leasachadh èifeachdas breithneachaidh 60%.
Airson sgòthan poblach ioma-mhàladair, faodaidh NPB cuideachd dèanamh cinnteach à aonaranachd trafaic eadar diofar ghnìomhachasan, casg a chuir air aodion dàta, agus coinneachadh ri riatanasan gèillidh gnìomhachas an ionmhais.
Mar cho-dhùnadh: Chan e “roghainn” a th’ ann an NPB ach “riatanach”
Às dèidh dhut na suidheachaidhean seo ath-sgrùdadh, gheibh thu a-mach nach e teicneòlas sònraichte a th’ ann an NPB tuilleadh ach inneal àbhaisteach airson iomairtean dèiligeadh ri lìonraidhean iom-fhillte. Bho ionadan dàta gu 5G, bho sgòthan prìobhaideach gu IT measgaichte, faodaidh NPB pàirt a ghabhail ge bith càite a bheil feum air faicsinneachd lìonra.
Le fàs nas cumanta ann an AI agus coimpiutaireachd oir, bidh trafaic lìonra eadhon nas iom-fhillte, agus thèid comasan NPB a leasachadh tuilleadh (mar eisimpleir, a’ cleachdadh AI gus trafaic neo-àbhaisteach aithneachadh gu fèin-ghluasadach agus gus atharrachadh nas aotroime a chomasachadh gu nódan oir). Do ghnìomhachasan, cuidichidh tuigse agus cleachdadh tràth de NPBan iad gus iomairt lìonra a ghlacadh agus seachnadh slighean-atharrachaidh nan cruth-atharrachadh didseatach.
An robh thu a-riamh air coinneachadh ri dùbhlain sgrùdaidh lìonra anns a’ ghnìomhachas agad? Mar eisimpleir, nach fhaic thu trafaic crioptaichte, no ma tha sgrùdadh sgòthan measgaichte air a bhriseadh? Faodaidh tu do bheachdan a cho-roinn anns an earrann bheachdan agus leig dhuinn fuasglaidhean a sgrùdadh còmhla.
Àm puist: 23 Sultain 2025
