Eraldaketa digitalak bultzatuta, enpresa-sareak ez dira jada "ordenagailuak konektatzen dituzten kable gutxi batzuk" soilik. Gauzen Interneteko gailuen hedapenarekin, zerbitzuen migrazioarekin hodeira eta urruneko lanaren gero eta erabilera handiagoarekin, sareko trafikoa lehertu egin da, autobide bateko trafikoa bezala. Hala ere, trafikoaren gorakada honek erronkak ere baditu: segurtasun-tresnek ezin dituzte datu kritikoak jaso, monitorizazio-sistemak informazio erredundantez gainezka daude eta trafiko enkriptatuan ezkutatuta dauden mehatxuak ez dira detektatzen. Hemen da erabilgarria Network Packet Broker (NPB) izeneko "morrozo ikusezina". Sare-trafikoaren eta monitorizazio-tresnen arteko zubi adimendun gisa jardunez, sare osoko trafiko-fluxu kaotikoa kudeatzen du, monitorizazio-tresnei behar dituzten datuak zehatz-mehatz ematen dizkien bitartean, enpresei "ikusezinak eta eskuraezinak" diren sareko erronkak konpontzen lagunduz. Gaur, sareko eragiketetan eta mantentze-lanetan funtsezko eginkizun honen ulermen osoa eskainiko dugu.
1. Zergatik bilatzen dituzte enpresek NPBak orain? — Sare konplexuen "ikusgarritasun beharra"
Kontuan hartu hau: zure sareak ehunka IoT gailu, ehunka hodeiko zerbitzari eta langileak urrunetik sartzen direnean leku guztietatik, nola ziurtatu dezakezu trafiko gaiztorik ez dela sartzen isilpean? Nola zehaztu dezakezu zein esteka dauden kongestionatuta eta negozio-eragiketak moteltzen dituztenak?
Ohiko monitorizazio-metodoak aspalditik dira desegokiak: monitorizazio-tresnek trafiko-segmentu zehatzetan bakarrik zentratu daitezke, nodo gakoak galduz; edo trafiko guztia tresnari aldi berean pasatzen diote, informazioa digeritzeko gai ez izatea eraginez eta analisi-eraginkortasuna motelduz. Gainera, trafikoaren % 70 baino gehiago enkriptatuta dagoenez, ohiko tresnak ezin dute edukia ikusi.
NPBen sorrerak "sarearen ikusgarritasun falta" arazoari heltzen dio. Trafiko sarrera puntuen eta monitorizazio tresnen artean kokatzen dira, trafiko sakabanatua batuz, datu erredundanteak iragaziz eta, azken finean, trafiko zehatza IDS (Intrusio Detekzio Sistemak), SIEM (Segurtasun Informazioa Kudeatzeko Plataformak), errendimendu analisi tresnetara eta gehiagotara banatuz. Horrek bermatzen du monitorizazio tresnak ez daudela gosetu edo gehiegi saturatuta. NPBek trafikoa deszifratu eta enkriptatu ere egin dezakete, datu sentikorrak babestuz eta enpresei sarearen egoeraren ikuspegi argia emanez.
Esan daiteke orain, enpresa batek sarearen segurtasuna, errendimenduaren optimizazioa edo betetze beharrak dituen bitartean, NPB saihestezina den oinarrizko osagai bihurtu dela.
Zer da NPB? — Arkitekturatik oinarrizko gaitasunetarainoko analisi sinple bat
Jende askok uste du "pakete-bitartekari" terminoak sarrera-hesi tekniko handia duela. Hala ere, analogia errazago bat "espres bidalketa sailkapen-zentroa" erabiltzea da: sareko trafikoa "espres paketeak" dira, NPB "sailkapen-zentroa" da eta monitorizazio-tresna "harrera-puntua". NPBren lana sakabanatutako paketeak batzea (agregazioa), baliogabeko paketeak kentzea (iragazketa) eta helbidearen arabera sailkatzea (banaketa) da. Pakete bereziak deskonprimitu eta ikuskatu ditzake (deszifratzea) eta informazio pribatua kendu (masajea) ere bai; prozesu osoa eraginkorra eta zehatza da.
1. Lehenik eta behin, NPBren “eskeletoa” aztertuko dugu: hiru oinarrizko arkitektura-modulu
NPBren lan-fluxua hiru modulu hauen lankidetzan oinarritzen da erabat; ezin da horietako bat ere falta izan:
○Trafiko Sarbide Modulua"Espres bidalketa ataka"ren baliokidea da eta bereziki erabiltzen da sareko trafikoa switch ispilu atakatik (SPAN) edo banatzailetik (TAP) jasotzeko. Lotura fisiko edo sare birtual batetik datorren trafikoa izan, modu bateratuan bildu daiteke.
○Prozesatzeko motorra:Hau da "sailkapen zentroaren garun nagusia" eta "prozesaketa" kritikoenen arduraduna - hala nola, esteka anitzeko trafikoa batzea (agregazioa), IP mota jakin bateko trafikoa iragaztea (iragazketa), trafiko bera kopiatzea eta tresna desberdinetara bidaltzea (kopiatzea), SSL/TLS bidez enkriptatutako trafikoa deszifratzea (deszifratzea), etab. "Eragiketa fin" guztiak hemen egiten dira.
○Banaketa modulua"Mezulari" baten antzekoa da, prozesatutako trafikoa dagokien monitorizazio-tresnetara zehaztasunez banatzen duena eta karga-orekatzea ere egin dezakeena; adibidez, errendimendu-analisi tresna bat lanpetuegia badago, trafikoaren zati bat babeskopia-tresnari banatuko zaio tresna bakar bat gainkargatzea saihesteko.
2. NPBren "Nukleo Gogorreko Gaitasunak": 12 funtzio nagusik sareko arazoen % 90 konpontzen dituzte
NPB-k funtzio asko ditu, baina enpresek gehien erabiltzen dituztenetan zentratuko gara. Bakoitzak arazo praktiko bati dagokio:
○Trafikoaren erreplikazioa / agregazioa + iragazketaAdibidez, enpresa batek 10 sare-lotura baditu, NPB-k lehenik 10 loturen trafikoa batzen du, gero "datu-pakete bikoiztuak" eta "trafiko garrantzitsua ez dena" (bideoak ikusten dituzten langileen trafikoa, adibidez) iragazten ditu, eta negozioarekin lotutako trafikoa soilik bidaltzen dio monitorizazio-tresnari, eta horrek eraginkortasuna % 300ean hobetzen du zuzenean.
○SSL/TLS deszifratzeaGaur egun, eraso gaizto asko HTTPS enkriptatutako trafikoan ezkutatzen dira. NPB-k trafiko hau segurtasunez deszifra dezake, IDS eta IPS bezalako tresnek enkriptatutako edukia "ikusteko" eta phishing estekak eta kode gaiztoa bezalako mehatxu ezkutuak atzemateko aukera emanez.
○Datuen maskaratzea / desensibilizazioaTrafikoak kreditu-txartelen zenbakiak eta gizarte segurantzako zenbakiak bezalako informazio sentikorra badu, NPBk automatikoki "ezabatuko" du informazio hori monitorizazio-tresnari bidali aurretik. Honek ez du eraginik izango tresnaren analisian, baina PCI-DSS (ordainketa-betetzea) eta HIPAA (osasun-betetzea) eskakizunak ere beteko ditu datu-ihesak saihesteko.
○Karga-orekatzea + FailoverEnpresa batek hiru SIEM tresna baditu, NPB-k trafikoa modu uniformean banatuko du haien artean, tresna bakar bat gainkargatu ez dadin. Tresna batek huts egiten badu, NPB-k berehala aldatuko du trafikoa babeskopia-tresnara, monitorizazio etenik gabea bermatzeko. Hau bereziki garrantzitsua da finantzak eta osasungintza bezalako sektoreetan, non geldialdiak onartezinak diren.
○Tunelaren amaieraVXLAN, GRE eta beste "Tunel Protokolo" batzuk hodeiko sareetan erabiltzen dira gaur egun. Tresna tradizionalek ezin dituzte protokolo hauek ulertu. NPB-k tunel hauek "desmuntatu" eta barruko benetako trafikoa atera dezake, tresna zaharrek hodeiko inguruneetan trafikoa prozesatzeko aukera emanez.
Ezaugarri hauen konbinazioak NPB-ri ez dio soilik enkriptatutako trafikoa "ikusteko", baita datu sentikorrak "babestzeko" eta sare-ingurune konplexuetara "egokitzeko" ere aukera ematen; horregatik bihur daiteke osagai nagusi.
III. Non erabiltzen da NPB? — Bost eszenatoki nagusi, benetako enpresen beharrei erantzuten dietenak
NPB ez da tresna bakarra guztientzat balio duena; horren ordez, malgutasunez egokitzen da egoera desberdinetara. Datu-zentro bat, 5G sare bat edo hodei-ingurune bat izan, aplikazio zehatzak aurkitzen ditu. Ikus ditzagun kasu tipiko batzuk puntu hau ilustratzeko:
1. Datu-zentroa: ekialde-mendebaldeko trafikoa monitorizatzeko gakoa
Datu-zentro tradizionalek iparralde-hegoaldeko trafikoan soilik jartzen dute arreta (zerbitzarietatik kanpoko mundurako trafikoa). Hala ere, datu-zentro birtualizatuetan, trafikoaren % 80 ekialde-mendebaldekoa da (makina birtualen arteko trafikoa), eta tresna tradizionalek ezin dute hori jaso. Hemen dira erabilgarriak NPBak:
Adibidez, interneteko enpresa handi batek VMware erabiltzen du datu-zentro birtualizatu bat eraikitzeko. NPB zuzenean integratuta dago vSphere-rekin (VMware-ren kudeaketa plataforma) makina birtualen arteko ekialde-mendebaldeko trafikoa zehatz-mehatz harrapatzeko eta IDS eta errendimendu tresnetara banatzeko. Horrek ez ditu "monitorizazio puntu itsuak" ezabatzen bakarrik, baizik eta tresnen eraginkortasuna % 40 handitzen du trafikoa iragaziz, datu-zentroaren konponketa-denbora batez bestekoa (MTTR) zuzenean erdira murriztuz.
Horrez gain, NPBk zerbitzariaren karga kontrolatu eta ordainketa-datuak PCI-DSS araudiarekin bat datozela ziurtatu dezake, datu-zentroen "funtsezko funtzionamendu eta mantentze-baldintza" bihurtuz.
2. SDN/NFV ingurunea: Software bidez definitutako sareetara egokitzen diren rol malguak
Enpresa askok SDN (Software Defined Networking) edo NFV (Network Function Virtualization) erabiltzen ari dira orain. Sareak ez dira jada hardware finkoak, software zerbitzu malguak baizik. Horrek NPBak malguagoak izatea eskatzen du:
Adibidez, unibertsitate batek SDN erabiltzen du "Bring Your Own Device (BYOD)" ezartzeko, ikasleak eta irakasleak campuseko sarera konektatu ahal izan daitezen beren telefonoak eta ordenagailuak erabiliz. NPB SDN kontrolatzaile batekin integratuta dago (OpenDaylight bezalakoa) irakaskuntza eta bulego eremuen arteko trafikoaren isolamendua bermatzeko, eremu bakoitzetik monitorizazio tresnetara trafikoa zehatz-mehatz banatzen den bitartean. Ikuspegi honek ez du eragiten ikasleen eta irakasleen erabileran, eta konexio anormalak garaiz detektatzea ahalbidetzen du, hala nola campusetik kanpoko IP helbide gaiztoetatik sarbidea.
Gauza bera gertatzen da NFV inguruneetan. NPB-k suebaki birtualen (vFW) eta karga-orekatzaile birtualen (vLB) trafikoa monitoriza dezake "software gailu" hauen errendimendu egonkorra bermatzeko, eta hori askoz malguagoa da hardware monitorizazio tradizionala baino.
3. 5G Sareak: Trafiko Zatitua eta Ertzeko Nodoak Kudeatzea
5G-ren ezaugarri nagusiak "abiadura handia, latentzia baxua eta konexio handiak" dira, baina horrek erronka berriak ere dakartza monitorizazioari: adibidez, 5G-ren "sare-xerraketa" teknologiak sare fisiko bera sare logiko anitzetan bana dezake (adibidez, latentzia baxuko xerra bat gidatze autonomorako eta konexio handiko xerra bat gauzen interneterako), eta xerra bakoitzeko trafikoa modu independentean monitorizatu behar da.
Operadore batek NPB erabili zuen arazo hau konpontzeko: NPB monitorizazio independentea zabaldu zuen 5G zati bakoitzerako, eta horrek ez ditu zati bakoitzaren latentzia eta errendimendua denbora errealean ikusi bakarrik, baita trafiko anormala (hala nola, zatien arteko baimenik gabeko sarbidea) garaiz atzeman ere, gidatze autonomoa bezalako negozio gakoen latentzia baxuko eskakizunak bermatuz.
Horrez gain, 5G ertzeko konputazio nodoak herrialde osoan sakabanatuta daude, eta NPBk "bertsio arin" bat ere eman dezake, ertzeko nodoetan zabaltzen dena, banatutako trafikoa kontrolatzeko eta datuen joan-etorrian eragindako atzerapenak saihesteko.
4. Hodei Ingurunea/IT Hibridoa: Hodei Publiko eta Pribatuaren Monitorizazioaren Oztopoak Haustea
Enpresa gehienek hodei-arkitektura hibridoa erabiltzen dute gaur egun: eragiketa batzuk Alibaba Cloud edo Tencent Cloud-en (hodei publikoak) daude, beste batzuk beren hodei pribatuetan eta beste batzuk tokiko zerbitzarietan. Egoera honetan, trafikoa hainbat ingurunetan barreiatuta dago, eta horrek monitorizazioa erraz eten dezake.
China Minsheng Bank-ek NPB erabiltzen du arazo hau konpontzeko: bere negozioak Kubernetes erabiltzen du edukiontzietan banatutako hedapenerako. NPB-k edukiontzien (Pod-en) arteko trafikoa zuzenean atzeman dezake eta hodeiko zerbitzarien eta hodei pribatuen arteko trafikoa erlazionatu "muturretik muturrerako monitorizazioa" osatzeko - negozioa hodei publikoan edo pribatuan dagoen kontuan hartu gabe, errendimendu arazo bat dagoen bitartean, eragiketa eta mantentze taldeak NPB trafiko datuak erabil ditzake edukiontzi arteko deiekin edo hodeiko esteken pilaketekin arazoa den azkar aurkitzeko, diagnostikoaren eraginkortasuna % 60 hobetuz.
Maizter anitzeko hodei publikoetarako, NPB-k enpresa ezberdinen arteko trafikoaren isolamendua berma dezake, datuen ihesak saihestu eta finantza-industriaren betetze-eskakizunak bete ditzake.
Ondorioz: NPB ez da “aukera” bat, “beharrezkoa” baizik.
Egoera hauek aztertu ondoren, ikusiko duzu NPB ez dela jada nitxo-teknologia bat, baizik eta enpresek sare konplexuei aurre egiteko tresna estandar bat. Datu-zentroetatik 5Gra, hodei pribatuetatik IT hibridoetara, NPBk zeresana izan dezake sarearen ikusgarritasuna behar den leku guztietan.
Adimen Artifizialaren eta ertzeko konputazioaren gero eta nagusitasun handiagoarekin, sareko trafikoa are konplexuagoa bihurtuko da, eta NPBen gaitasunak gehiago hobetuko dira (adibidez, Adimen Artifiziala erabiliz trafiko anormala automatikoki identifikatzeko eta ertzeko nodoetara egokitzapen arinagoa ahalbidetuz). Enpresentzat, NPBak goiz ulertzeak eta ezartzeak sareko ekimena hartzen eta eraldaketa digitalean desbideratzeak saihesten lagunduko die.
Zure sektorean inoiz izan al duzu sarearen monitorizazio arazorik? Adibidez, ezin duzu enkriptatutako trafikoa ikusi, edo hodei hibridoaren monitorizazioa eten egiten da? Anima zaitez zure iritziak iruzkinen atalean partekatzera eta elkarrekin azter ditzagun irtenbideak.
Argitaratze data: 2025eko irailaren 23a
