Didorong oleh transformasi digital, jaringan perusahaan bukan lagi sekadar "beberapa kabel yang menghubungkan komputer." Dengan semakin banyaknya perangkat IoT, migrasi layanan ke cloud, dan meningkatnya adopsi kerja jarak jauh, lalu lintas jaringan telah meledak, seperti lalu lintas di jalan raya. Namun, lonjakan lalu lintas ini juga menghadirkan tantangan: alat keamanan tidak dapat menangkap data penting, sistem pemantauan kewalahan oleh informasi yang berlebihan, dan ancaman yang tersembunyi dalam lalu lintas terenkripsi tidak terdeteksi. Di sinilah "pelayan tak terlihat" yang disebut Network Packet Broker (NPB) berperan. Bertindak sebagai jembatan cerdas antara lalu lintas jaringan dan alat pemantauan, ia menangani aliran lalu lintas yang kacau di seluruh jaringan sambil secara akurat memberikan data yang dibutuhkan alat pemantauan, membantu perusahaan memecahkan tantangan jaringan yang "tak terlihat dan tak dapat diakses". Hari ini, kita akan memberikan pemahaman komprehensif tentang peran inti ini dalam operasi dan pemeliharaan jaringan.
1. Mengapa perusahaan mencari NPB sekarang? — "Kebutuhan Visibilitas" Jaringan Kompleks
Pertimbangkan hal ini: Ketika jaringan Anda menjalankan ratusan perangkat IoT, ratusan server cloud, dan karyawan mengaksesnya dari jarak jauh di berbagai tempat, bagaimana Anda dapat memastikan bahwa tidak ada lalu lintas berbahaya yang menyusup? Bagaimana Anda dapat menentukan tautan mana yang mengalami kemacetan dan memperlambat operasional bisnis?
Metode pemantauan tradisional sudah lama tidak memadai: alat pemantauan hanya dapat fokus pada segmen lalu lintas tertentu, melewatkan node-node kunci; atau alat tersebut meneruskan semua lalu lintas sekaligus, sehingga tidak mampu mencerna informasi dan memperlambat efisiensi analisis. Selain itu, dengan lebih dari 70% lalu lintas yang kini dienkripsi, alat tradisional sama sekali tidak mampu melihat isi enkripsi tersebut.
Munculnya NPB (Network Processing Block) mengatasi masalah "kurangnya visibilitas jaringan". NPB berada di antara titik masuk lalu lintas dan alat pemantauan, mengumpulkan lalu lintas yang tersebar, menyaring data yang berlebihan, dan pada akhirnya mendistribusikan lalu lintas yang tepat ke IDS (Intrusion Detection Systems), SIEM (Security Information Management Platforms), alat analisis kinerja, dan banyak lagi. Hal ini memastikan bahwa alat pemantauan tidak kekurangan atau kelebihan data. NPB juga dapat mendekripsi dan mengenkripsi lalu lintas, melindungi data sensitif dan memberikan perusahaan gambaran yang jelas tentang status jaringan mereka.
Dapat dikatakan bahwa saat ini, selama suatu perusahaan memiliki kebutuhan keamanan jaringan, optimasi kinerja, atau kepatuhan, NPB telah menjadi komponen inti yang tak terhindarkan.
Apa itu NPB? — Analisis Sederhana dari Arsitektur hingga Kemampuan Inti
Banyak orang berpikir istilah "packet broker" memiliki hambatan teknis yang tinggi untuk dipahami. Namun, analogi yang lebih mudah diakses adalah dengan menggunakan "pusat penyortiran pengiriman ekspres": lalu lintas jaringan adalah "paket ekspres," NPB adalah "pusat penyortiran," dan alat pemantauan adalah "titik penerimaan." Tugas NPB adalah mengumpulkan paket-paket yang tersebar (agregasi), menghapus paket yang tidak valid (pemfilteran), dan mengurutkannya berdasarkan alamat (distribusi). NPB juga dapat membongkar dan memeriksa paket-paket khusus (dekripsi) dan menghapus informasi pribadi (pemrosesan)—seluruh prosesnya efisien dan tepat.
1. Pertama, mari kita lihat "kerangka" NPB: tiga modul arsitektur inti.
Alur kerja NPB sepenuhnya bergantung pada kolaborasi ketiga modul ini; tidak satu pun dari ketiganya boleh hilang:
○Modul Akses Lalu LintasIni setara dengan "port pengiriman ekspres" dan secara khusus digunakan untuk menerima lalu lintas jaringan dari port mirror switch (SPAN) atau splitter (TAP). Terlepas dari apakah itu lalu lintas dari tautan fisik atau jaringan virtual, semuanya dapat dikumpulkan secara terpadu.
○Mesin PemrosesIni adalah "otak inti dari pusat penyortiran" dan bertanggung jawab atas "pemrosesan" yang paling penting - seperti menggabungkan lalu lintas multi-tautan (agregasi), menyaring lalu lintas dari jenis IP tertentu (penyaringan), menyalin lalu lintas yang sama dan mengirimkannya ke alat yang berbeda (penyalinan), mendekripsi lalu lintas terenkripsi SSL/TLS (dekripsi), dll. Semua "operasi detail" diselesaikan di sini.
○Modul DistribusiIni seperti "kurir" yang mendistribusikan lalu lintas yang diproses secara akurat ke alat pemantauan yang sesuai dan juga dapat melakukan penyeimbangan beban - misalnya, jika alat analisis kinerja terlalu sibuk, sebagian lalu lintas akan didistribusikan ke alat cadangan untuk menghindari kelebihan beban pada satu alat.
2. "Kemampuan Inti" NPB: 12 fungsi inti menyelesaikan 90% masalah jaringan
NPB memiliki banyak fungsi, tetapi mari kita fokus pada fungsi yang paling umum digunakan oleh perusahaan. Masing-masing fungsi tersebut sesuai dengan permasalahan praktis yang dihadapi:
○Replikasi/Agregasi Lalu Lintas + PenyaringanSebagai contoh, jika suatu perusahaan memiliki 10 tautan jaringan, NPB pertama-tama menggabungkan lalu lintas dari 10 tautan tersebut, kemudian menyaring "paket data duplikat" dan "lalu lintas yang tidak relevan" (seperti lalu lintas dari karyawan yang menonton video), dan hanya mengirimkan lalu lintas yang terkait dengan bisnis ke alat pemantauan - secara langsung meningkatkan efisiensi hingga 300%.
○Dekripsi SSL/TLSSaat ini, banyak serangan berbahaya tersembunyi dalam lalu lintas terenkripsi HTTPS. NPB dapat mendekripsi lalu lintas ini dengan aman, memungkinkan alat seperti IDS dan IPS untuk "melihat menembus" konten terenkripsi dan menangkap ancaman tersembunyi seperti tautan phishing dan kode berbahaya.
○Penyamaran/Desensitisasi DataJika lalu lintas data berisi informasi sensitif seperti nomor kartu kredit dan nomor jaminan sosial, NPB akan secara otomatis "menghapus" informasi ini sebelum mengirimkannya ke alat pemantauan. Hal ini tidak akan memengaruhi analisis alat tersebut, tetapi juga akan mematuhi persyaratan PCI-DSS (kepatuhan pembayaran) dan HIPAA (kepatuhan layanan kesehatan) untuk mencegah kebocoran data.
○Penyeimbangan Beban + FailoverJika suatu perusahaan memiliki tiga alat SIEM, NPB akan mendistribusikan lalu lintas secara merata di antara ketiganya untuk mencegah salah satu alat kewalahan. Jika satu alat gagal, NPB akan segera mengalihkan lalu lintas ke alat cadangan untuk memastikan pemantauan tanpa gangguan. Hal ini sangat penting untuk industri seperti keuangan dan perawatan kesehatan di mana waktu henti tidak dapat diterima.
○Pengakhiran TerowonganVXLAN, GRE, dan "Protokol Terowongan" lainnya kini umum digunakan dalam jaringan cloud. Alat tradisional tidak dapat memahami protokol ini. NPB dapat "membongkar" terowongan ini dan mengekstrak lalu lintas sebenarnya di dalamnya, memungkinkan alat lama untuk memproses lalu lintas di lingkungan cloud.
Kombinasi fitur-fitur ini memungkinkan NPB tidak hanya untuk "melihat menembus" lalu lintas terenkripsi, tetapi juga "melindungi" data sensitif dan "beradaptasi" dengan berbagai lingkungan jaringan yang kompleks - inilah mengapa NPB dapat menjadi komponen inti.
III. Di mana NPB digunakan? — Lima skenario utama yang membahas kebutuhan perusahaan nyata
NPB bukanlah alat yang cocok untuk semua situasi; sebaliknya, ia beradaptasi secara fleksibel dengan berbagai skenario. Baik itu pusat data, jaringan 5G, atau lingkungan cloud, ia menemukan aplikasi yang tepat. Mari kita lihat beberapa kasus tipikal untuk mengilustrasikan hal ini:
1. Pusat Data: Kunci untuk Memantau Lalu Lintas Timur-Barat
Pusat data tradisional hanya berfokus pada lalu lintas utara-selatan (lalu lintas dari server ke dunia luar). Namun, di pusat data tervirtualisasi, 80% lalu lintas adalah timur-barat (lalu lintas antar mesin virtual), yang tidak dapat ditangkap oleh alat tradisional. Di sinilah NPB (Non-Processing Board) berperan:
Sebagai contoh, sebuah perusahaan internet besar menggunakan VMware untuk membangun pusat data virtual. NPB terintegrasi langsung dengan vSphere (platform manajemen VMware) untuk secara akurat menangkap lalu lintas timur-barat antar mesin virtual dan mendistribusikannya ke IDS dan alat kinerja. Hal ini tidak hanya menghilangkan "titik buta pemantauan," tetapi juga meningkatkan efisiensi alat hingga 40% melalui penyaringan lalu lintas, yang secara langsung mengurangi waktu rata-rata perbaikan (MTTR) pusat data hingga setengahnya.
Selain itu, NPB dapat memantau beban server dan memastikan bahwa data pembayaran sesuai dengan PCI-DSS, sehingga menjadi "persyaratan operasi dan pemeliharaan penting" untuk pusat data.
2. Lingkungan SDN/NFV: Peran Fleksibel yang Beradaptasi dengan Jaringan yang Didefinisikan Perangkat Lunak
Banyak perusahaan kini menggunakan SDN (Software Defined Networking) atau NFV (Network Function Virtualization). Jaringan bukan lagi perangkat keras tetap, melainkan layanan perangkat lunak yang fleksibel. Hal ini mengharuskan NPB (Network Processing Board) menjadi lebih fleksibel:
Sebagai contoh, sebuah universitas menggunakan SDN untuk menerapkan "Bring Your Own Device (BYOD)" sehingga mahasiswa dan dosen dapat terhubung ke jaringan kampus menggunakan ponsel dan komputer mereka. NPB terintegrasi dengan pengontrol SDN (seperti OpenDaylight) untuk memastikan isolasi lalu lintas antara area pengajaran dan perkantoran sekaligus mendistribusikan lalu lintas dari setiap area secara akurat ke alat pemantauan. Pendekatan ini tidak memengaruhi penggunaan oleh mahasiswa dan dosen, dan memungkinkan deteksi dini koneksi abnormal, seperti akses dari alamat IP berbahaya di luar kampus.
Hal yang sama berlaku untuk lingkungan NFV. NPB dapat memantau lalu lintas firewall virtual (vFW) dan penyeimbang beban virtual (vLB) untuk memastikan kinerja stabil dari "perangkat lunak" ini, yang jauh lebih fleksibel daripada pemantauan perangkat keras tradisional.
3. Jaringan 5G: Mengelola Lalu Lintas yang Terbagi dan Node Tepi
Fitur inti 5G adalah "kecepatan tinggi, latensi rendah, dan koneksi besar", tetapi ini juga menghadirkan tantangan baru dalam pemantauan: misalnya, teknologi "pemisahan jaringan" 5G dapat membagi jaringan fisik yang sama menjadi beberapa jaringan logis (misalnya, bagian dengan latensi rendah untuk kendaraan otonom dan bagian dengan koneksi besar untuk IoT), dan lalu lintas di setiap bagian harus dipantau secara independen.
Salah satu operator menggunakan NPB untuk mengatasi masalah ini: mereka menerapkan pemantauan NPB independen untuk setiap slice 5G, yang tidak hanya dapat melihat latensi dan throughput setiap slice secara real-time, tetapi juga mencegat lalu lintas abnormal (seperti akses tidak sah antar slice) secara tepat waktu, memastikan persyaratan latensi rendah untuk bisnis utama seperti kendaraan otonom.
Selain itu, node komputasi edge 5G tersebar di seluruh negeri, dan NPB juga dapat menyediakan "versi ringan" yang diterapkan pada node edge untuk memantau lalu lintas terdistribusi dan menghindari penundaan yang disebabkan oleh transmisi data bolak-balik.
4. Lingkungan Cloud/TI Hibrida: Menghilangkan Hambatan Pemantauan Cloud Publik dan Privat
Sebagian besar perusahaan sekarang menggunakan arsitektur cloud hibrida—sebagian operasi berada di Alibaba Cloud atau Tencent Cloud (cloud publik), sebagian di cloud pribadi mereka sendiri, dan sebagian lagi di server lokal. Dalam skenario ini, lalu lintas tersebar di berbagai lingkungan, sehingga pemantauan mudah terganggu.
China Minsheng Bank menggunakan NPB untuk mengatasi masalah ini: bisnis mereka menggunakan Kubernetes untuk penerapan berbasis kontainer. NPB dapat langsung menangkap lalu lintas antar kontainer (Pod) dan mengkorelasikan lalu lintas antara server cloud dan cloud privat untuk membentuk "pemantauan ujung-ke-ujung" - terlepas dari apakah bisnis tersebut berada di cloud publik atau cloud privat, selama ada masalah kinerja, tim operasi dan pemeliharaan dapat menggunakan data lalu lintas NPB untuk dengan cepat menemukan apakah itu masalah dengan panggilan antar kontainer atau kemacetan tautan cloud, sehingga meningkatkan efisiensi diagnostik hingga 60%.
Untuk cloud publik multi-tenant, NPB juga dapat memastikan isolasi lalu lintas antar perusahaan yang berbeda, mencegah kebocoran data, dan memenuhi persyaratan kepatuhan industri keuangan.
Kesimpulannya: NPB bukanlah sebuah “pilihan” tetapi sebuah “keharusan”.
Setelah meninjau skenario-skenario ini, Anda akan menemukan bahwa NPB bukan lagi teknologi khusus, melainkan alat standar bagi perusahaan untuk mengatasi jaringan yang kompleks. Dari pusat data hingga 5G, dari cloud pribadi hingga IT hibrida, NPB dapat berperan di mana pun ada kebutuhan akan visibilitas jaringan.
Dengan semakin maraknya penggunaan AI dan edge computing, lalu lintas jaringan akan menjadi semakin kompleks, dan kemampuan NPB akan semakin ditingkatkan (misalnya, menggunakan AI untuk secara otomatis mengidentifikasi lalu lintas abnormal dan memungkinkan adaptasi yang lebih ringan ke node edge). Bagi perusahaan, memahami dan menerapkan NPB sejak dini akan membantu mereka mengambil inisiatif jaringan dan menghindari hambatan dalam transformasi digital mereka.
Pernahkah Anda menghadapi tantangan pemantauan jaringan di industri Anda? Misalnya, tidak dapat melihat lalu lintas terenkripsi, atau pemantauan cloud hybrid terganggu? Jangan ragu untuk berbagi pemikiran Anda di bagian komentar dan mari kita jelajahi solusinya bersama.
Waktu posting: 23 September 2025
