Didorong oleh transformasi digital, jaringan perusahaan bukan lagi sekadar "beberapa kabel yang menghubungkan komputer". Dengan menjamurnya perangkat IoT, migrasi layanan ke cloud, dan meningkatnya adopsi kerja jarak jauh, lalu lintas jaringan telah melonjak, seperti lalu lintas di jalan raya. Namun, lonjakan lalu lintas ini juga menghadirkan tantangan: perangkat keamanan tidak dapat menangkap data penting, sistem pemantauan kewalahan oleh informasi yang redundan, dan ancaman yang tersembunyi dalam lalu lintas terenkripsi tidak terdeteksi. Di sinilah "pelayan tak terlihat" yang disebut Network Packet Broker (NPB) berperan. Bertindak sebagai jembatan cerdas antara lalu lintas jaringan dan perangkat pemantauan, NPB menangani arus lalu lintas yang kacau di seluruh jaringan sambil secara akurat memberikan data yang dibutuhkan perangkat pemantauan, membantu perusahaan memecahkan tantangan jaringan yang "tak terlihat dan tidak dapat diakses". Hari ini, kami akan memberikan pemahaman komprehensif tentang peran inti ini dalam operasi dan pemeliharaan jaringan.
1. Mengapa perusahaan mencari NPB sekarang? — "Kebutuhan Visibilitas" Jaringan Kompleks
Pertimbangkan ini: Ketika jaringan Anda menjalankan ratusan perangkat IoT, ratusan server cloud, dan karyawan yang mengaksesnya dari jarak jauh dari mana saja, bagaimana Anda bisa memastikan tidak ada lalu lintas berbahaya yang masuk? Bagaimana Anda bisa menentukan tautan mana yang padat dan memperlambat operasional bisnis?
Metode pemantauan tradisional sudah lama tidak memadai: alat pemantauan hanya dapat berfokus pada segmen lalu lintas tertentu, sehingga kehilangan node kunci; atau alat tersebut meneruskan semua lalu lintas ke alat tersebut sekaligus, sehingga alat tersebut tidak dapat mencerna informasi dan memperlambat efisiensi analisis. Lebih lanjut, dengan lebih dari 70% lalu lintas yang kini dienkripsi, alat tradisional sama sekali tidak dapat melihat isinya.
Kemunculan NPB mengatasi masalah "kurangnya visibilitas jaringan". NPB berada di antara titik masuk lalu lintas dan alat pemantauan, mengagregasi lalu lintas yang tersebar, menyaring data yang redundan, dan pada akhirnya mendistribusikan lalu lintas yang presisi ke IDS (Sistem Deteksi Intrusi), SIEM (Platform Manajemen Informasi Keamanan), alat analisis kinerja, dan banyak lagi. Hal ini memastikan bahwa alat pemantauan tidak kekurangan atau kelebihan beban. NPB juga dapat mendekripsi dan mengenkripsi lalu lintas, melindungi data sensitif, dan memberikan gambaran umum yang jelas tentang status jaringan perusahaan.
Dapat dikatakan bahwa saat ini selama suatu perusahaan memiliki kebutuhan keamanan jaringan, optimalisasi kinerja atau kepatuhan, NPB telah menjadi komponen inti yang tidak dapat dihindari.
Apa itu NPB? — Analisis Sederhana dari Arsitektur hingga Kemampuan Inti
Banyak orang menganggap istilah "broker paket" memiliki hambatan teknis yang tinggi. Namun, analogi yang lebih mudah dipahami adalah "pusat penyortiran pengiriman ekspres": lalu lintas jaringan adalah "paket ekspres", NPB adalah "pusat penyortiran", dan alat pemantauan adalah "titik penerima". Tugas NPB adalah mengumpulkan paket yang tersebar (agregasi), menghapus paket yang tidak valid (penyaringan), dan mengurutkannya berdasarkan alamat (distribusi). NPB juga dapat membongkar dan memeriksa paket khusus (dekripsi) dan menghapus informasi pribadi (pemijatan)—seluruh prosesnya efisien dan presisi.
1. Pertama, mari kita lihat “kerangka” NPB: tiga modul arsitektur inti
Alur kerja NPB sepenuhnya bergantung pada kolaborasi ketiga modul ini; tidak ada satu pun yang boleh terlewat:
○Modul Akses Lalu Lintas: Ini setara dengan "port pengiriman ekspres" dan secara khusus digunakan untuk menerima lalu lintas jaringan dari port mirror switch (SPAN) atau splitter (TAP). Baik lalu lintas tersebut berasal dari tautan fisik maupun jaringan virtual, semuanya dapat dikumpulkan secara terpadu.
○Mesin PemrosesIni adalah "otak inti dari pusat penyortiran" dan bertanggung jawab atas "pemrosesan" yang paling penting - seperti menggabungkan lalu lintas multi-tautan (agregasi), menyaring lalu lintas dari jenis IP tertentu (penyaringan), menyalin lalu lintas yang sama dan mengirimkannya ke berbagai alat (penyalinan), mendekripsi lalu lintas terenkripsi SSL/TLS (dekripsi), dll. Semua "operasi halus" diselesaikan di sini.
○Modul Distribusi: Ini seperti "kurir" yang secara akurat mendistribusikan lalu lintas yang diproses ke alat pemantauan yang sesuai dan juga dapat melakukan penyeimbangan beban - misalnya, jika alat analisis kinerja terlalu sibuk, sebagian lalu lintas akan didistribusikan ke alat cadangan untuk menghindari kelebihan beban pada satu alat.
2. “Kemampuan Inti Keras” NPB: 12 fungsi inti memecahkan 90% masalah jaringan
NPB memiliki banyak fungsi, tetapi mari kita fokus pada fungsi yang paling umum digunakan oleh perusahaan. Masing-masing fungsi berkaitan dengan permasalahan praktis:
○Replikasi / Agregasi + Penyaringan Lalu LintasMisalnya, jika suatu perusahaan memiliki 10 tautan jaringan, NPB pertama-tama akan menggabungkan lalu lintas dari 10 tautan tersebut, lalu menyaring "paket data duplikat" dan "lalu lintas yang tidak relevan" (seperti lalu lintas dari karyawan yang menonton video), dan hanya mengirimkan lalu lintas yang terkait dengan bisnis ke alat pemantauan - yang secara langsung meningkatkan efisiensi hingga 300%.
○Dekripsi SSL/TLSSaat ini, banyak serangan berbahaya tersembunyi dalam lalu lintas terenkripsi HTTPS. NPB dapat mendekripsi lalu lintas ini dengan aman, memungkinkan alat seperti IDS dan IPS untuk "melihat" konten terenkripsi dan menangkap ancaman tersembunyi seperti tautan phishing dan kode berbahaya.
○Penyamaran / Desensitisasi DataJika lalu lintas berisi informasi sensitif seperti nomor kartu kredit dan nomor jaminan sosial, NPB akan secara otomatis "menghapus" informasi ini sebelum mengirimkannya ke alat pemantauan. Hal ini tidak akan memengaruhi analisis alat, tetapi juga akan mematuhi persyaratan PCI-DSS (kepatuhan pembayaran) dan HIPAA (kepatuhan layanan kesehatan) untuk mencegah kebocoran data.
○Penyeimbangan Beban + FailoverJika suatu perusahaan memiliki tiga alat SIEM, NPB akan mendistribusikan lalu lintas secara merata di antara ketiganya untuk mencegah salah satu alat kewalahan. Jika salah satu alat gagal, NPB akan segera mengalihkan lalu lintas ke alat cadangan untuk memastikan pemantauan tanpa gangguan. Hal ini khususnya penting untuk industri seperti keuangan dan layanan kesehatan di mana waktu henti tidak dapat diterima.
○Penghentian TerowonganVXLAN, GRE, dan "Protokol Terowongan" lainnya kini umum digunakan di jaringan cloud. Perangkat tradisional tidak dapat memahami protokol ini. NPB dapat "membongkar" terowongan ini dan mengekstrak lalu lintas sebenarnya di dalamnya, yang memungkinkan perangkat lama untuk memproses lalu lintas di lingkungan cloud.
Kombinasi fitur-fitur ini memungkinkan NPB tidak hanya "melihat" lalu lintas yang terenkripsi, tetapi juga "melindungi" data sensitif dan "beradaptasi" dengan berbagai lingkungan jaringan yang kompleks - inilah mengapa ia dapat menjadi komponen inti.
III. Di mana NPB digunakan? — Lima skenario utama yang menjawab kebutuhan perusahaan nyata
NPB bukanlah alat yang cocok untuk semua kebutuhan; melainkan, ia beradaptasi secara fleksibel dengan berbagai skenario. Baik itu pusat data, jaringan 5G, atau lingkungan cloud, NPB memiliki aplikasi yang spesifik. Mari kita lihat beberapa kasus umum untuk mengilustrasikan hal ini:
1. Pusat Data: Kunci Pemantauan Lalu Lintas Timur-Barat
Pusat data tradisional hanya berfokus pada lalu lintas utara-selatan (lalu lintas dari server ke dunia luar). Namun, di pusat data tervirtualisasi, 80% lalu lintas bersifat timur-barat (lalu lintas antar mesin virtual), yang tidak dapat ditangkap oleh alat tradisional. Di sinilah NPB berperan:
Misalnya, sebuah perusahaan internet besar menggunakan VMware untuk membangun pusat data virtual. NPB terintegrasi langsung dengan vSphere (platform manajemen VMware) untuk secara akurat menangkap lalu lintas timur-barat antar mesin virtual dan mendistribusikannya ke IDS dan alat kinerja. Hal ini tidak hanya menghilangkan "titik buta pemantauan", tetapi juga meningkatkan efisiensi alat hingga 40% melalui penyaringan lalu lintas, yang secara langsung memangkas waktu rata-rata perbaikan (MTTR) pusat data hingga setengahnya.
Selain itu, NPB dapat memantau beban server dan memastikan bahwa data pembayaran mematuhi PCI-DSS, menjadi "persyaratan operasi dan pemeliharaan penting" untuk pusat data.
2. Lingkungan SDN/NFV: Peran Fleksibel yang Beradaptasi dengan Jaringan yang Ditentukan Perangkat Lunak
Banyak perusahaan kini menggunakan SDN (Software Defined Networking) atau NFV (Network Function Virtualization). Jaringan bukan lagi perangkat keras yang tetap, melainkan layanan perangkat lunak yang fleksibel. Hal ini menuntut NPB untuk menjadi lebih fleksibel:
Misalnya, sebuah universitas menggunakan SDN untuk menerapkan "Bring Your Own Device (BYOD)" agar mahasiswa dan dosen dapat terhubung ke jaringan kampus menggunakan ponsel dan komputer mereka. NPB terintegrasi dengan pengontrol SDN (seperti OpenDaylight) untuk memastikan isolasi lalu lintas antara area pengajaran dan kantor sekaligus mendistribusikan lalu lintas secara akurat dari setiap area ke perangkat pemantauan. Pendekatan ini tidak memengaruhi penggunaan oleh mahasiswa dan dosen, dan memungkinkan deteksi koneksi abnormal secara tepat waktu, seperti akses dari alamat IP berbahaya di luar kampus.
Hal yang sama berlaku untuk lingkungan NFV. NPB dapat memantau lalu lintas firewall virtual (vFW) dan penyeimbang beban virtual (vLB) untuk memastikan kinerja "perangkat lunak" yang stabil, yang jauh lebih fleksibel daripada pemantauan perangkat keras tradisional.
3. Jaringan 5G: Mengelola Lalu Lintas Terpotong dan Node Tepi
Fitur inti 5G adalah "kecepatan tinggi, latensi rendah, dan koneksi besar", tetapi hal ini juga menghadirkan tantangan baru dalam pemantauan: misalnya, teknologi "pemisahan jaringan" 5G dapat membagi jaringan fisik yang sama menjadi beberapa jaringan logis (misalnya, pembagian latensi rendah untuk mengemudi otonom dan pembagian koneksi besar untuk IoT), dan lalu lintas di setiap pembagian harus dipantau secara independen.
Seorang operator menggunakan NPB untuk mengatasi masalah ini: operator tersebut menerapkan pemantauan NPB independen untuk setiap irisan 5G, yang tidak hanya dapat melihat latensi dan throughput setiap irisan secara real-time, tetapi juga mencegat lalu lintas abnormal (seperti akses tidak sah antar irisan) secara tepat waktu, yang memastikan persyaratan latensi rendah dari bisnis utama seperti pengemudian otonom.
Selain itu, node komputasi tepi 5G tersebar di seluruh negeri, dan NPB juga dapat menyediakan "versi ringan" yang diterapkan pada node tepi untuk memantau lalu lintas terdistribusi dan menghindari penundaan yang disebabkan oleh transmisi data bolak-balik.
4. Lingkungan Cloud/TI Hibrida: Meruntuhkan Hambatan Pemantauan Cloud Publik dan Privat
Sebagian besar perusahaan kini menggunakan arsitektur cloud hybrid—beberapa operasi berada di Alibaba Cloud atau Tencent Cloud (cloud publik), beberapa di cloud privat mereka sendiri, dan beberapa di server lokal. Dalam skenario ini, lalu lintas tersebar di beberapa lingkungan, sehingga pemantauan mudah terganggu.
China Minsheng Bank menggunakan NPB untuk mengatasi masalah ini: bisnisnya menggunakan Kubernetes untuk penerapan kontainer. NPB dapat langsung menangkap lalu lintas antar kontainer (Pod) dan menghubungkan lalu lintas antara server cloud dan cloud privat untuk membentuk "pemantauan menyeluruh" - terlepas dari apakah bisnis tersebut berada di cloud publik atau cloud privat, selama terdapat masalah kinerja, tim operasi dan pemeliharaan dapat menggunakan data lalu lintas NPB untuk dengan cepat menentukan apakah masalahnya terkait panggilan antar-kontainer atau kemacetan tautan cloud, sehingga meningkatkan efisiensi diagnostik hingga 60%.
Untuk cloud publik multi-penyewa, NPB juga dapat memastikan isolasi lalu lintas antara berbagai perusahaan, mencegah kebocoran data, dan memenuhi persyaratan kepatuhan industri keuangan.
Kesimpulannya: NPB bukan sebuah “pilihan” tapi sebuah “keharusan”
Setelah meninjau skenario-skenario ini, Anda akan menemukan bahwa NPB bukan lagi teknologi khusus, melainkan alat standar bagi perusahaan untuk menangani jaringan yang kompleks. Dari pusat data hingga 5G, dari cloud privat hingga TI hibrida, NPB dapat berperan di mana pun dibutuhkan visibilitas jaringan.
Dengan semakin lazimnya AI dan komputasi tepi, lalu lintas jaringan akan menjadi semakin kompleks, dan kapabilitas NPB akan semakin ditingkatkan (misalnya, penggunaan AI untuk mengidentifikasi lalu lintas abnormal secara otomatis dan memungkinkan adaptasi yang lebih ringan pada node tepi). Bagi perusahaan, memahami dan menerapkan NPB sejak dini akan membantu mereka memanfaatkan inisiatif jaringan dan menghindari hambatan dalam transformasi digital.
Pernahkah Anda mengalami tantangan pemantauan jaringan di industri Anda? Misalnya, tidak dapat melihat lalu lintas terenkripsi, atau pemantauan cloud hybrid terganggu? Jangan ragu untuk berbagi pendapat Anda di kolom komentar dan mari kita cari solusi bersama.
Waktu posting: 23-Sep-2025
