Entin'ny fiovana nomerika, ny tambajotran'ny orinasa dia tsy "tariby vitsivitsy mampifandray solosaina" fotsiny intsony. Miaraka amin'ny fihanaky ny fitaovana IoT, ny fifindran'ny serivisy mankany amin'ny rahona, ary ny fitomboan'ny fampiasana ny asa lavitra, dia nipoaka ny fifamoivoizana amin'ny tambajotra, toy ny fifamoivoizana eny amin'ny lalambe. Na izany aza, ity fitomboan'ny fifamoivoizana ity dia miteraka fanamby ihany koa: tsy afaka maka angon-drakitra manan-danja ny fitaovana fiarovana, tototry ny fampahalalana miverimberina ny rafitra fanaraha-maso, ary tsy hita ny fandrahonana miafina ao anatin'ny fifamoivoizana voaaro. Eto no tena ilaina ny "mpiandraikitra tsy hita maso" antsoina hoe Network Packet Broker (NPB). Miasa ho toy ny tetezana marani-tsaina eo amin'ny fifamoivoizana amin'ny tambajotra sy ny fitaovana fanaraha-maso, izy io dia mitantana ny fikorianan'ny fifamoivoizana mikorontana manerana ny tambajotra manontolo sady manome araka ny tokony ho izy ny angon-drakitra ilainy amin'ny fitaovana fanaraha-maso, manampy ny orinasa hamaha ny olana amin'ny tambajotra "tsy hita maso sy tsy azo idirana". Androany, hanome fahatakarana feno momba ity andraikitra fototra amin'ny fampandehanana sy fikojakojana ny tambajotra ity izahay.
1. Nahoana ireo orinasa no mitady NPB amin'izao fotoana izao? — Ny "Filàna Fahitana" amin'ny Tambajotra Sarotra
Eritrereto izao: Rehefa mampiasa fitaovana IoT an-jatony, mpizara rahona an-jatony, ary mpiasa miditra amin'izany avy lavitra avy amin'ny toerana rehetra ny tambajotrao, ahoana no ahafahanao miantoka fa tsy misy fifamoivoizana ratsy miditra an-tsokosoko? Ahoana no ahafahanao mamaritra hoe iza amin'ireo rohy no mitohana sy miadana ny fampandehanana ny orinasa?
Efa ela no tsy ampy ny fomba fanaraha-maso nentim-paharazana: na ny fitaovana fanaraha-maso dia afaka mifantoka amin'ny ampahan'ny fifamoivoizana manokana ihany, ka tsy ampy ny "key nodes"; na ny fitaovana dia mampita ny fifamoivoizana rehetra indray mandeha, ka mahatonga azy tsy ho afaka handevona ny fampahalalana ary hampihena ny fahombiazan'ny fanadihadiana. Ankoatra izany, satria maherin'ny 70% amin'ny fifamoivoizana no voaaro amin'izao fotoana izao, dia tsy afaka mahita tanteraka ny votoatiny ireo fitaovana nentim-paharazana.
Ny fipoiran'ny NPB dia mamaha ny olan'ny "tsy fahitana ny tambajotra." Eo anelanelan'ny toerana fidiran'ny fifamoivoizana sy ny fitaovana fanaraha-maso izy ireo, manangona ny fifamoivoizana miparitaka, manivana ny angon-drakitra miverimberina, ary amin'ny farany dia mizara ny fifamoivoizana marina amin'ny IDS (Intrusion Detection Systems), SIEM (Security Information Management Platforms), fitaovana famakafakana ny fahombiazana, sy ny maro hafa. Izany dia miantoka fa tsy ho lany na ho tototry ny fitaovana fanaraha-maso. Afaka mamaha sy manafina ny fifamoivoizana ihany koa ny NPB, miaro ny angon-drakitra saro-pady ary manome topimaso mazava momba ny satan'ny tambajotran'ny orinasa.
Azo lazaina fa raha mbola manana filàna fiarovana tambajotra, fanatsarana ny fahombiazana na fanarahan-dalàna ny orinasa iray, dia lasa singa fototra tsy azo ihodivirana ny NPB.
Inona no atao hoe NPB? — Famakafakana tsotra avy amin'ny maritrano ka hatramin'ny fahaiza-manao fototra
Maro ny olona mihevitra fa ny teny hoe "mpanelanelana fonosana" dia mitondra sakana ara-teknika avo lenta amin'ny fidirana. Na izany aza, ny fampitahana mora kokoa dia ny fampiasana "foibe fanasokajiana fanaterana haingana": ny fifamoivoizana amin'ny tambajotra dia "fonosana haingana", ny NPB dia "foibe fanasokajiana", ary ny fitaovana fanaraha-maso dia "toerana fandraisana." Ny asan'ny NPB dia ny manangona ireo fonosana miparitaka (fampivondronana), manala ireo fonosana tsy manan-kery (fanivanana), ary mandamina azy ireo araka ny adiresy (fizarana). Afaka mamaha sy mijery ireo fonosana manokana (famafana) ary manala fampahalalana manokana (famafana) ihany koa izy io — mahomby sy mazava tsara ny dingana manontolo.
1. Voalohany, andeha hojerentsika ny "taolan-tehezan'ny" NPB: môdely ara-maritrano fototra telo
Miankina tanteraka amin'ny fiaraha-miasan'ireto môdioly telo ireto ny fizotran'ny NPB; tsy misy amin'izy ireo azo hadinoina:
○Module fidirana amin'ny fifamoivoizanaMitovy amin'ny "seranan-tsambo fanaterana haingana" izy io ary ampiasaina manokana handraisana ny fifamoivoizana amin'ny tambajotra avy amin'ny seranan-tsambo fitaratra switch (SPAN) na splitter (TAP). Na fifamoivoizana avy amin'ny rohy ara-batana na tambajotra virtoaly izany, dia azo angonina amin'ny fomba iray ihany.
○Motera fanodinana:Ity no "ati-doha fototry ny foibe fanasokajiana" ary tompon'andraikitra amin'ny "fikirakirana" tena ilaina indrindra - toy ny fampifangaroana ny fifamoivoizana misy rohy maro (fampivondronana), ny fanivanana ny fifamoivoizana avy amin'ny karazana IP iray (fanivanana), ny fandikana ny fifamoivoizana mitovy ary ny fandefasana izany any amin'ny fitaovana samihafa (fandikana), ny famahana ny fifamoivoizana voaaro SSL/TLS (famafana), sns. Ny "asa tsara" rehetra dia vita eto.
○Module fizaranaToy ny "courier" izay mizara tsara ny fifamoivoizana voahodina amin'ireo fitaovana fanaraha-maso mifandraika amin'izany ary afaka manao fandanjalanjana ny enta-mavesatra ihany koa - ohatra, raha be loatra ny fitaovana famakafakana ny fahombiazana, dia hozaraina any amin'ny fitaovana backup ny ampahany amin'ny fifamoivoizana mba tsy ho be loatra ny fitaovana iray.
2. "Fahafahan'ny Hard Core" an'ny NPB: Ny fiasa fototra 12 dia mamaha ny 90%-n'ny olan'ny tambajotra
Manana asa maro ny NPB, fa andeha hojerentsika ireo ampiasain'ny orinasa matetika indrindra. Samy mifanaraka amin'ny olana atrehina izy tsirairay avy:
○Famerenana / Fanangonana + Sivana ny fifamoivoizanaOhatra, raha manana rohy tambajotra 10 ny orinasa iray, dia ampiarahin'ny NPB aloha ny fifamoivoizana amin'ireo rohy 10, avy eo dia sivana ny "fonosana angona mitovy" sy ny "fifamoivoizana tsy mifandraika" (toy ny fifamoivoizana avy amin'ny mpiasa mijery horonan-tsary), ary ny fifamoivoizana mifandraika amin'ny orinasa ihany no alefany any amin'ny fitaovana fanaraha-maso - izay manatsara mivantana ny fahombiazana amin'ny 300%.
○Famadihana SSL/TLSAmin'izao fotoana izao, maro ireo fanafihana ratsy miafina ao anatin'ny fifamoivoizana voaaro amin'ny HTTPS. Afaka mamaha soa aman-tsara ireo fifamoivoizana ireo ny NPB, ahafahan'ny fitaovana toy ny IDS sy IPS "mahita" ny votoaty voaaro ary maka ireo fandrahonana miafina toy ny rohy phishing sy kaody ratsy.
○Fanafenana / Fanalana ny fahatsapana ny angon-drakitraRaha misy fampahalalana saro-pady toy ny laharan'ny carte de crédit sy ny laharan'ny fiahiana ara-tsosialy ao amin'ny fifamoivoizana, dia "hamafa" ho azy io fampahalalana io ny NPB alohan'ny handefasana azy any amin'ny fitaovana fanaraha-maso. Tsy hisy fiantraikany amin'ny famakafakana ny fitaovana izany, fa hanaraka ihany koa ny fepetra takian'ny PCI-DSS (fanarahana ny fandoavam-bola) sy ny HIPAA (fanarahana ny fikarakarana ara-pahasalamana) mba hisorohana ny fivoahan'ny angona.
○Fandanjalanjana ny Entana + FandosiranaRaha manana fitaovana SIEM telo ny orinasa iray, dia hizara mitovy tsara ny fifamoivoizana eo amin'izy ireo ny NPB mba hisorohana ny fitaovana iray tsy ho tototry ny asa. Raha tsy mandeha ny fitaovana iray, dia hamindra avy hatrany ny fifamoivoizana ho amin'ny fitaovana backup ny NPB mba hahazoana antoka fa tsy misy fahatapahana ny fanaraha-maso. Zava-dehibe indrindra izany ho an'ny indostria toy ny fitantanam-bola sy ny fahasalamana izay tsy azo ekena ny fiatoana.
○Famaranana ny tonelinaNy VXLAN, GRE ary ireo "Protocol Tunnel" hafa dia ampiasaina matetika amin'ny tambajotra rahona ankehitriny. Tsy afaka mahatakatra ireo protocole ireo ny fitaovana nentim-paharazana. Afaka "manasaraka" ireo tonelina ireo ny NPB ary maka ny fifamoivoizana tena izy ao anatiny, ka mamela ireo fitaovana taloha hikirakira ny fifamoivoizana ao anatin'ny tontolo rahona.
Ny fitambaran'ireo endri-javatra ireo dia ahafahan'ny NPB tsy vitan'ny hoe "mahita" ny fifamoivoizana voaaro fotsiny, fa "miaro" ny angon-drakitra saro-pady sy "mifanaraka" amin'ny tontolo tambajotra sarotra isan-karazany - izany no mahatonga azy io ho singa fototra.
III. Aiza no ampiasana ny NPB? — Tranga dimy lehibe izay mamaha ny filàn'ny orinasa tena izy
Tsy fitaovana tokana ho an'ny rehetra ny NPB; fa kosa, mifanaraka amin'ny toe-javatra samihafa izy io. Na foibe fitahirizana angon-drakitra izany, na tambajotra 5G, na tontolo rahona, dia mahita fampiharana voafaritra tsara izy io. Andeha hojerentsika ny tranga mahazatra vitsivitsy mba hanazavana izany:
1. Foibe angon-drakitra: Ny fanalahidy hanaraha-maso ny fifamoivoizana atsinanana-andrefana
Mifantoka amin'ny fifamoivoizana avy any avaratra mankany atsimo (fifamoivoizana avy amin'ny mpizara mankany amin'ny tontolo ivelany) fotsiny ireo foibe angon-drakitra nentim-paharazana. Na izany aza, ao amin'ny foibe angon-drakitra virtoaly, 80% amin'ny fifamoivoizana dia avy any atsinanana mankany andrefana (fifamoivoizana eo amin'ny milina virtoaly), izay tsy azon'ny fitaovana nentim-paharazana raisina tsotra izao. Eto no tena ilaina ny NPB:
Ohatra, orinasa lehibe iray mampiasa ny VMware hananganana foibe angon-drakitra virtoaly ny orinasa Internet lehibe iray. Mifandray mivantana amin'ny vSphere (sehatra fitantanana an'ny VMware) ny NPB mba handraisana tsara ny fifamoivoizana avy any atsinanana mankany andrefana eo amin'ireo milina virtoaly ary hizara izany amin'ny IDS sy ireo fitaovana fampisehoana. Tsy vitan'ny hoe manafoana ny "fanaraha-maso ireo teboka tsy hita maso" izany, fa mampitombo ny fahombiazan'ny fitaovana hatramin'ny 40% amin'ny alàlan'ny fanivanana ny fifamoivoizana, ka mampihena mivantana ny fotoana fanamboarana (MTTR) an'ny foibe angon-drakitra ho antsasany.
Ankoatra izany, ny NPB dia afaka manara-maso ny enta-mavesatry ny mpizara ary miantoka fa mifanaraka amin'ny PCI-DSS ny angon-drakitra momba ny fandoavam-bola, ka lasa "fepetra takiana amin'ny fampandehanana sy fikojakojana" ho an'ny foibe angon-drakitra.
2. Tontolo iainana SDN/NFV: Andraikitra azo ovaina mifanaraka amin'ny tambajotra voafaritry ny rindrambaiko
Maro ireo orinasa mampiasa SDN (Software Defined Networking) na NFV (Network Function Virtualization) ankehitriny. Tsy fitaovana raikitra intsony ny tambajotra, fa serivisy rindrambaiko azo ovaina. Izany dia mitaky ny NPB mba ho lasa azo ovaina kokoa:
Ohatra, mampiasa SDN ny oniversite iray mba hampiharana ny "Bring Your Own Device (BYOD)" mba hahafahan'ny mpianatra sy ny mpampianatra mifandray amin'ny tambajotran'ny campus amin'ny alàlan'ny findainy sy ny solosainy. Ny NPB dia tafiditra ao anatin'ny fanaraha-maso SDN (toy ny OpenDaylight) mba hahazoana antoka fa misaraka ny fifamoivoizana eo amin'ny faritra fampianarana sy ny birao sady mizara tsara ny fifamoivoizana avy amin'ny faritra tsirairay mankany amin'ny fitaovana fanaraha-maso. Tsy misy fiantraikany amin'ny fampiasan'ny mpianatra sy ny mpampianatra ity fomba fiasa ity, ary ahafahana mamantatra ara-potoana ny fifandraisana tsy ara-dalàna, toy ny fidirana avy amin'ny adiresy IP ratsy ivelan'ny campus.
Toy izany koa ny amin'ny tontolo NFV. Afaka manara-maso ny fifamoivoizana amin'ny rindranasa virtoaly (vFW) sy ny mpandanja entana virtoaly (vLB) ny NPB mba hahazoana antoka fa marin-toerana ny fahombiazan'ireo "fitaovana rindrambaiko" ireo, izay mora ampiasaina kokoa noho ny fanaraha-maso fitaovana nentim-paharazana.
3. Tambajotra 5G: Fitantanana ny fifamoivoizana voatetika sy ny Edge Nodes
Ny endri-javatra fototra amin'ny 5G dia ny "hafainganam-pandeha avo lenta, latency ambany, ary fifandraisana lehibe", saingy mitondra fanamby vaovao amin'ny fanaraha-maso ihany koa izany: ohatra, ny teknolojia "network slicing" an'ny 5G dia afaka mizara ny tambajotra ara-batana iray ho tambajotra lojika maromaro (ohatra, slice low-latency ho an'ny fitondrana fiara mandeha ho azy ary slice fifandraisana lehibe ho an'ny IoT), ary ny fifamoivoizana amin'ny slice tsirairay dia tsy maintsy arahi-maso tsy miankina.
Nampiasa ny NPB ny mpandraharaha iray mba hamahana ity olana ity: nametraka fanaraha-maso NPB mahaleo tena ho an'ny slice 5G tsirairay izy, izay tsy vitan'ny hoe afaka mijery ny fahatarana sy ny fahafahan'ny slice tsirairay amin'ny fotoana tena izy, fa afaka misambotra ny fifamoivoizana tsy ara-dalàna (toy ny fidirana tsy nahazoana alalana eo anelanelan'ny slice) ara-potoana ihany koa, izay miantoka ny fepetra takiana amin'ny fahatarana ambany ho an'ny orinasa lehibe toy ny fitondrana fiara mandeha ho azy.
Ankoatra izany, miparitaka manerana ny firenena ny "edge computing nodes" 5G, ary afaka manome "dikan-teny maivana" ihany koa ny NPB izay ampiasaina any amin'ny "edge nodes" mba hanaraha-maso ny fifamoivoizana miparitaka sy hisorohana ny fahatarana vokatry ny fandefasana angona mandroso sy miverina.
4. Tontolo iainana rahona/IT mifangaro: Mandrava ny sakana amin'ny fanaraha-maso rahona ho an'ny daholobe sy tsy miankina
Mampiasa rafitra rahona mifangaro (hybrid cloud) ny ankamaroan'ny orinasa ankehitriny—ny sasany amin'ireo asa ataony dia ao amin'ny Alibaba Cloud na Tencent Cloud (rahona ho an'ny daholobe), ny sasany ao amin'ny rahona manokana, ary ny sasany ao amin'ny mpizara eo an-toerana. Amin'ity tranga ity, miparitaka amin'ny tontolo maro ny fifamoivoizana, ka mahatonga ny fanaraha-maso ho mora tapaka.
Mampiasa ny NPB ny China Minsheng Bank mba hamahana ity olana ity: mampiasa Kubernetes ny orinasany amin'ny fametrahana ao anaty fitoeran-javatra. Afaka maka mivantana ny fifamoivoizana eo anelanelan'ny fitoeran-javatra (Pods) ny NPB ary mampifandray ny fifamoivoizana eo anelanelan'ny mpizara rahona sy ny rahona manokana mba hamoronana "fanaraha-maso hatrany am-piandohana ka hatramin'ny farany" - na ao amin'ny rahona ho an'ny daholobe na rahona manokana ny orinasa, raha mbola misy olana amin'ny fahombiazana, dia afaka mampiasa ny angon-drakitra momba ny fifamoivoizana NPB ny ekipa miasa sy mikojakoja mba hahitana haingana raha olana amin'ny antso an-tariby eo anelanelan'ny fitoeran-javatra na fitohanan'ny rohy rahona izany, ka manatsara ny fahombiazan'ny diagnostika hatramin'ny 60%.
Ho an'ny rahona ho an'ny daholobe misy mpanofa maro, ny NPB dia afaka miantoka ny fitokanana ny fifamoivoizana eo amin'ny orinasa samihafa, misoroka ny fivoahan'ny angona, ary mahafeno ny fepetra takian'ny indostrian'ny ara-bola.
Ho famaranana: Tsy "safidy" ny NPB fa "tsy maintsy atao"
Rehefa avy nandinika ireo toe-javatra ireo ianao dia ho hitanao fa tsy teknolojia manokana intsony ny NPB fa fitaovana mahazatra ho an'ny orinasa hiatrehana tambajotra sarotra. Manomboka amin'ny foibe angon-drakitra ka hatramin'ny 5G, manomboka amin'ny rahona manokana ka hatramin'ny IT hybrid, ny NPB dia afaka mitana anjara toerana na aiza na aiza ilàna ny fahitana ny tambajotra.
Miaraka amin'ny fitomboan'ny fampiasana ny AI sy ny edge computing, dia vao mainka ho sarotra ny fifamoivoizana amin'ny tambajotra, ary hihatsara kokoa ny fahaiza-manaon'ny NPB (ohatra, ny fampiasana AI mba hamantarana ho azy ny fifamoivoizana tsy ara-dalàna sy ahafahana mampifanaraka azy amin'ny edge nodes). Ho an'ny orinasa, ny fahatakarana sy ny fametrahana NPB mialoha dia hanampy azy ireo handray andraikitra amin'ny tambajotra ary hisoroka ny fiviliana amin'ny fiovany nomerika.
Efa sendra olana amin'ny fanaraha-maso ny tambajotra ve ianao ao amin'ny sehatry ny asanao? Ohatra, tsy mahita fifamoivoizana voaaro, na tapaka ny fanaraha-maso ny rahona mifangaro? Aza misalasala mizara ny hevitrao ao amin'ny fizarana fanehoan-kevitra ary andao isika hiara-hikaroka vahaolana.
Fotoana fandefasana: 23 Septambra 2025
