Network Infrastructure

SWITCHING

Switch คืออะไร Network switch หรือ switching hub, bridging hub switch คืออะไร ? switch เป็นอุปกรณ์ในระบบ computer network เช่นเดียวกับ Hub ทำหน้าที่เชื่อมต่ออุปกรณ์อื่นๆเข้าด้วยกันในระบบ โดยอาศัยการทำ packet switching ซึ่งจะรับ, ประมวลผล และส่งข้อมูลต่อไปยังปลายทาง เพียงแค่หนึ่ง หรือ หลาย port ไม่ใช่การ broadcast ไปทุก port เหมือนกับ hub

Network switch มีบทบาทใน Ethernet local area networks (LANs) อย่างมาก ตั้งแต่ระบบขนาดกลางจนถึงขนาดใหญ่ LAN จะประกอบด้วย switch จำนวนหนึ่ง ที่ทำหน้าที่จัดการระบบ network เช่น Small office/home office (SOHO) อาจจะใช้ switch เพียงตัวเดียว รวมถึง office ขนาดเล็ก หรือที่พักอาศัย ซึ่งสุดท้ายแล้วอาจจะนำไปเชื่อมต่อกับ router เพื่อใช้ในการเชื่อมต่อ internet หรือทำ Voice over IP (VoIP)

Packet Switching คือเทคโนโลยีที่ใช้สำหรับการส่งข้อมูล โดยการแบ่งข้อมูลออกเป็นหลายๆ packet เพื่อให้มีขนาดเล็กลง แล้วจึงกระจายกันออกไปผ่านเครือข่ายในเส้นทางต่างๆ ด้วยความเร็วที่ต่างกัน เพราะ Packet Switching จะทำการหาเส้นทางที่เหมาะสมตั้งแต่ต้นทางจนถึงปลายทางให้กับแต่ละ packet หากมี packet ใดผิดพลาดหรือไม่สามารถส่งต่อได้ ระบบก็จะทำการส่ง packet ดังกล่าวให้ใหม่ทันที และเมื่อข้อมูลทั้งหมดไปถึงผู้รับแล้ว คอมพิวเตอร์ที่เครื่องปลายทางจะจัดลำดับข้อมูลจาก packet ที่ได้รับให้ถูกต้อง

ข้อดี

  • Flexibility โครงข่ายดังกล่าวนี้ทำให้ใช้งานพร้อมกันหลายๆ ระบบได้ โดยงานประยุกต์แต่ละระบบไม่ยุ่งเกี่ยวกัน แต่ใช้ผ่านชุมสายเดียวกัน
  • Robustness มีความแข็งแกร่ง ถ้าเส้นทางใดเส้นทางหนึ่งเสียหายก็สามารถใช้เส้นทางอื่นได้ อุปกรณ์ต้นทางกับปลายทาง สามารถส่งด้วยความเร็วที่ต่างกันได้ เพราะชุมสายจะเป็นผู้แปลงสัญญาณให้ความเร็วเข้ากันได้
  • Responsiveness มีการรับประกันความถูกต้องของข้อมูลที่รับส่ง ทำให้ระบบมีความเชื่อถือสูง สามารถใช้ในระบบที่โต้ตอบด้วยความเร็วได้ ตัว Inferface Message Processor (IMP) สามารถที่จะทำงานเพิ่มเติมบางอย่างได้ เช่น การตรวจสอบความผิดพลาดก่อนที่จะส่งต่อไป หรืออาจทำการเปลี่ยนรหัสก่อนก็ได้

ข้อเสีย

  • บางครั้งถ้ามีปริมาณ Packet จำนวนมากเข้ามาพร้อมกัน จะทำให้ IMP ทำงานไม่ทัน อาจทำให้มีบาง Packet สูญหายไปได้ – มี delay เกิดขึ้นในระหว่างที่ส่งข้อมูล = ความยาวของ package / ขนาดของ overhead datarate ขนาดของ package มีขนาดไม่แน่นอน
  • Package แต่ละ package อาจวิ่งไปคนละเส้นทางได้ แต่ละเส้นทางจะมี delay ไม่เท่ากัน ซึ่งทำให้เกิดปัญหา package ที่ส่งมาทีหลังมาถึงก่อน ฝ่ายรับต้องมีวิธีจัดการกับ package ที่ยุ่งยากขึ้น
  • ถ้ามี delay มาก จะเกิดความแออัดในเครือข่าย
  • มี overhead เกิดขึ้นในการส่งข้อมูล โดย overhead ที่เกิดขึ้นคือที่อยู่ของปลายทาง, sequence ซึ่งทำให้ส่งข้อมูลได้น้อย ทำให้ประสิทธิภาพในการส่งลดลง

ประโยชน์ของ Packet Switching คือ มีความผิดพลาดในการรับส่งข้อมูลน้อยมาก สามารถจัดการแก้ไขปัญหาในเรื่องของความคับคั่งของการจราจรในเครือข่ายได้ และสามารถแบ่งปันเครือข่ายให้กับผู้ใช้จำนวนมาก ด้วยค่าใช้จ่ายที่ต่ำ ในปัจจุบันมีการนำเทคโนโลยี Packet Switching มาใช้กับเครื่อง ATM และระบบ GPRS บนโทรศัพท์มือถือ

ในการนำ Switch มาใช้งานในระบบเน็ตเวิร์ค เราสามารถออกแบบให้เหมาะสมกับการใช้งานในธุรกิจของเราซึ่ง Switch โดยปกติจะแบ่งตามการใช้งานซึ่งมีทั้ง Small Serries, Medium Series, High Series and Highest Series

และนอกจากจะนำอุปกรณ์ที่เหมาะสมมาช่วยให้การออกแบบระบบเครือข่ายสำหรับธุรกิจขนาดเล็ก ขนาดกลาง ขนาดใหญ่ หรือธุรกิจที่มีสาขาหน้าร้านหลายแห่งนั้น ในปัจจุบันยังมีความสามารถบริหารจัดการเครือข่ายผ่านระบบ Cloud ได้อีกด้วย ซึ่งช่วยให้การบริหารจัดการได้ง่าย และติดตามการทำงานได้สะดวก อีกทั้งยังรองรับการใช้งานอุปกรณ์ IoT ได้อีกด้วย

WIRELESS NETWORK

เทคโนโลยีไร้สายที่มาแรงในตอนนี้ก็คือ Wi-Fi 6 หรือ เรียกอีกอย่างก็คือ 802.11ax จุดสำคัญคือการสนใจการเชื่อมต่ออุปกรณ์เข้ามาที่ระบบเครือข่ายไร้สาย ได้พร้อมๆ กันหลายๆ ตัว ไม่เปรียบเทียบเรื่องความเร็วอีกต่อไป แต่เป็นการจัดการให้สำหรับ Client ได้รับความเร็วที่เหมาะสมกับการใช้งาน

WIRELESS-NETWORK-1
WIRELESS NETWORK

Institute of Electrical and Electronics Engineers (IEEE) และ Wi-Fi Alliance ได้ทำงานร่วมกันเพื่อระบุขอบเขตของการปรับปรุงมาตรฐานปัจจุบัน (802.11ac) ข้อสรุปคือ การมุ่งเน้นไปที่ประสิทธิภาพภายใต้เงื่อนไข “ทั่วไป” เพื่อยกระดับประสิทธิภาพของเครือข่ายทั้งหมดแบบองค์รวม โดยที่โฟกัสที่อัตราข้อมูลสูงสุดขั้นสูงภายใต้สภาวะที่ “สมบูรณ์แบบ” มาตรฐานใหม่ที่เรียกว่า 802.11ax ได้รับการเผยแพร่เมื่อต้นปี 2018 และเพิ่งเปลี่ยนชื่อเป็น Wi-Fi 6 โดย Wi-Fi Alliance จุดสนใจหลักประการหนึ่งคือ การเพิ่มประสิทธิภาพของวิธีการที่จุดเชื่อมต่อจัดการกับอุปกรณ์พร้อมกัน ไม่เกี่ยวกับการเปรียบเทียบความเร็ว Wi-Fi อีกต่อไป

หากความหนาแน่นของอุปกรณ์เคลื่อนที่และอุปกรณ์ IoT และ Video Streaming App ภายในองค์กรของคุณเพิ่มขึ้น 802.11ax คือสิ่งที่ควรพิจารณาต่อไป นอกเหนือจากการปรับปรุงที่เพิ่มขึ้นเมื่อเทียบกับ 802.11ac ยังช่วยให้มั่นใจได้ว่าไคลเอ็นต์ 802.11a / b / g / ac ที่มีอยู่จะได้รับการสนับสนุน และคุณจะอยู่ในตำแหน่งที่จะรองรับไคลเอนต์ 802.11ax (Wi-Fi 6) ใหม่ ๆ

มาตรฐานล่าสุดนี้ไม่เพียง แต่ให้ความเร็วที่สูงขึ้นเท่านั้น แต่ยังช่วยให้บริการทางธุรกิจใหม่ ๆ และกรณีการใช้งานซึ่งรวมถึง:

  • การบรรจบกันของ IT / IoT และการปรับใช้ Smart Building
  • การสนับสนุน Real-Time Application สำหรับการทำงานร่วมกันกับ video collaboration และ Virtual Reality
  • Secure Wi-Fi ในระบบ Enterprise และ open networks

ข้อดี/จุดเด่น ของ Wifi6 ที่เหนือกว่า Wi-Fi 5, Wi-Fi 4 ที่นิยมใช้ตามบ้านคือ อะไร ทำไมต้องมาใช้ Wi-Fi 6

  • ถ้ามีการเชื่อมต่ออุปกรณ์เพียงตัวเดียวกับเราเตอร์ ความเร็วสูงสุดที่อุปกรณ์จะทำได้มากกว่า Wi-Fi 5 อยู่ราว 40% สาเหตุเพราะประสิทธิภาพในการ Encoding ข้อมูล เพราะสามารถอัดข้อมูลเข้าไปได้มากกว่าที่ย่านความถี่เดียวกัน ดังนั้นไม่ว่าจะเป็นความถี่ 2.4 GHz หรือ 5 GHz ตัว Wi-Fi 6 ก็มีประสิทธิภาพดีกว่า
  • ประหยัดแบตอุปกรณ์ด้วยฟีเจอร์ Target Wake Time คือความสามารถที่ทำให้ Access Point (AP) สามารถคุยกับอุปกรณ์ที่เชื่อมต่อได้ว่าให้หยุดพักการส่งหรือรับข้อมูลไว้ก่อน พูดง่ายๆ มันคือ Sleep mode นั่นเอง ตรงนี้เองจึงสนับสนุนการใช้งานอุปกรณ์ IoT อีกด้วย
  • มีค่าเฉลี่ยของแต่ละอุปกรณ์สูงขึ้นกว่าเดิมในการใช้งานที่มีคนเยอะๆ ดังนั้นไม่ว่าจะเป็นการใช้งานในที่สาธารณะ หรือในบ้านที่มีหลายอุปกรณ์ ก็ทำความเร็วได้เพิ่มขึ้นเช่นกัน

ความคุ้มค่า ของการใช้งาน Wi-Fi 6 เทียบกับ Wi-Fi 5, Wi-Fi 4

  • สืบเนื่องจากกระแสตอบรับของมาตรฐาน 802.11ac ที่ประสบความสำเร็จเกินกว่าที่คาดไว้ และการมาถึงของมาตรฐาน 802.11ax ในอนาคต หลายคนอาจตั้งข้อสงสัยว่า ถ้าเราเปลี่ยนไปใช้ระบบเครือข่ายไร้สายตามมาตรฐาน 802.11ac Wave 2 ตอนนี้ มันจะคุ้มค่าต่อการลงทุนมากน้อยแค่ไหน ?
  • ความท้าทายของระบบ Wi-Fi ในปัจจุบันคือ การวางระบบเพื่อให้รองรับพื้นที่ที่มีการใช้งานหนาแน่น เช่น ภายในโรงพยาบาล โรงเรียน สนามกีฬา คอนโด และอื่นๆ และนอกจากจะต้องเชื่อมต่อได้แล้ว ยังต้องใช้งานได้อย่างรวดเร็ว มีประสิทธิภาพอีกด้วย ซึ่งมาตรฐาน 802.11ax ถูกออกแบบมาเพื่อตอบโจทย์ตรงจุดนี้
  • 802.11ax เน้นเพิ่ม User Experience
  • มาตรฐาน 802.11 ที่เคยปรากฏมาก่อนหน้านี้จะเน้นโพกัสเรื่องการเพิ่มปริมาณ Throughput สูงสุด โดยไม่สนใจเรื่องการใช้งานของผู้ใช้มากเท่าใดนัก จนมาถึงมาตรฐาน 802.11ac Wave 2 ที่เริ่มมีฟีเจอร์ MU-MIMO เพื่อให้ผู้ใช้แต่ละคนสามารถรับส่งข้อมูลได้เร็วขึ้นเล็กน้อย แต่มาตรฐาน 802.11ax จะโฟกัสที่การมอบประสบการณ์การใช้งานอันยอดเยี่ยมให้แก่ผู้ใช้อย่างแท้จริง ไม่ว่าจะเป็น Throughput ที่ผู้ใช้แต่ละคนจะได้รับ ประสิทธิภาพการใช้งานขณะอยู่ในพื้นที่ที่มีการใช้งานหนาแน่น รวมไปผลกระทบต่อพลังงานแบตเตอรี่ที่ใช้ในกรณีที่เป็นอุปกรณ์พกพา เป็นต้น
  • นอกจากนี้ ยังมีประเด็นเรื่อง Wi-Fi ภายนอกอาคาร ที่ปัจจุบันนี้เรียกได้ว่าเติบโตขึ้นอย่างรวดเร็ว มีการติดตั้งระบบ Wi-Fi บนท้องถนน ระบบขนส่งมวลชน และพื้นที่สาธารณะต่างๆ ซึ่งต้องเน้นเรื่องความเสถียรของสัญญาณ และหลีกเลี่ยงสัญญาณรบกวนภายนอก มาตรฐาน 802.11ax ก็ตอบโจทย์ตรงจุดนี้เช่นเดียวกัน
  • 802.11 Wave 2 เร็วขึ้น 2 เท่า ขณะที่ 802.11ax เร็วขึ้น 5 – 10 เท่า จากการทดลองสาธิตการใช้งาน พบว่า 802.11ac Wave 2 ให้ประสิทธิภาพที่ดีกว่า 802.11ac Wave 1 ประมาณ 2 เท่า อย่างไรก็ตามการทดสอบมาตรฐาน 802.11ax แสดงให้เห็นว่า ได้ประสิทธิภาพเพิ่มขึ้นจากเดิมสูงถึง 5 – 10 เท่าเลยทีเดียว (Huawei ทำการทดสอบได้ความเร็วสูงสุดที่ 10.53 Gbps และคาดว่าจะได้ความเร็วสูงสุดตามทฤษฎีที่ 14 Gbps) จะคุ้มค่ากว่าไหมถ้าจะรออัพเกรดระบบทีเดียว ?

ในการใช้งาน Wireless ระดับ Enterprise นั้น แนะนำในการนำ Wireless Controller มาใช้ในในการจัดการระบบ Wireless ซึ่งจุดเด่นของการมี Wireless Controller ที่เหนือกว่าการใช้ Access Point ทั่วไป มีอย่างไร

จุดเด่นของ Wireless Controller

1. BANDWIDTH สิ่งแตกต่างเริ่มต้นของ AP

Bandwidth บน Access Point จะเป็น Wireless รวม ไม่เหมือน Switch ที่เป็นความเร็วต่อ Port ที่ระดับ 100Mbps 1Gbps
ดังนั้นสำหรับสินค้าในกลุ่ม Enterprise Wireless เราจะพบว่ามีจุดเริ่มต้นประมาณ 867Mbps, 1.7Gbps และไปถึง 2.6Gbps ซึ่งแตกต่างกับกลุ่ม Consumer ที่จะเห็นโฆษณากัน 100Mbps , 300Mbps บางคนอาจจะมองว่าเยอะแล้ว 300Mbps แต่ลองคิดถึงคน 100 คน ใช้ 300Mbps ก็จะวิ่งเหลือเพียง 3Mbps ต่อคน เพราะทุกวันนี้การ Streaming นั้นทำกันเป็นชีวิต Content VDO นั่นดูกันเป็นว่าเล่น ไม่ว่าจะบน Facebook , Youtube , LINE ยังไม่รวมกลุ่มของ Snapchat และ Instagram Stories

2. WIRELESS ชื่อเดียวสร้างได้

สำหรับการใช้ในกลุ่ม Consumer ที่เราเห็นในท้องตลาด ก็จะพบว่า 1 AP 1 ชื่อ จะเดินไปไหนก็ต้องเกาะชื่อไปเรื่อยๆ แต่สำหรับกลุ่ม Enterprise นั่นไม่ใช่ สามารถทำงานผ่าน Wireless Controller ทำให้มี WIFI เพียงชื่อเดียว เหมือนกับตอนเราไปห้าง เราก็เกาะ AIS, DTAC, True เกาะเพียงครั้งเดียว เดินห้างทั้งประเทศ ไม่ต้องไปเกาะใหม่เป็นต้น สิ่งนี้จะทำให้องค์กรสามารถบริหาร Wireless ได้อย่างมีประสิทธิภาพยิ่งขึ้น

3. CLIENTLINK ช่วยจัดการอุปกรณ์ที่แตกต่าง

สำหรับการใช้งานจริง เราจะพบว่าอุปกรณ์ที่มาเกาะ Wireless นั่นมีหลากหลายความเร็ว ไม่ว่าจะตัวเก่า 11a/g หรือตัวใหม่ 11n/ac ดังนั้นหากไม่มีระบบการจัดการที่ดี จะทำให้ประสิทธิภาพในการทำงานลดลง

CLIENTLINK

4. ขจัดปัญหาสัญญาณรบกวน

เมื่อ Wireless เป็นที่นิยม เราก็จะพบว่ามีหลายๆ อุปกรณ์ที่ใช้สัญญาณดังกล่าวเช่นกัน ไม่ว่าจะ Microware, หูฟัง Bluetooth และยิ่งเจอ Internet of Thing ทุกสิ่งปล่อยสัญญาณ Wireless ออกมาทั้งสิ้น หากไม่มี Technology ที่เข้ามาช่วย ก็จะทำให้การใช้งาน Wireless ไม่มีประสิทธิภาพ ทำให้เราพบการหลุด หรือ ไม่ได้รับข้อมูลที่ร้องขอไป โดยทำการหลบสัญญาณที่อยู่บน Channel ที่ไม่ใช่ออกไป

5. จัดงานง่ายผ่าน WEB MANAGE หรือ MOBILE APP

ถ้าพูดถึงสมัยก่อน เราก็จะพบว่าต้องเสียบ Console ต้องชำนาญ ทำนั่นทำนี่มากมาย ในปัจจุบันมีการทำงานที่ง่ายขึ้น เพียงแค่เสียบ POE เข้ากับตัว Access point เราก็จะเจอ Access point ตัวนั้นในคอมของเรา แล้วก็เริ่ม Setting สามารถเข้า Setting ได้ทั้ง Computer , iPad หรือแม้กระทั้ง Mobile App ได้เลย

6. ยุคใหม่ VIRTUAL WIRELESS CONTROLLER

ทุกวันนี้อะไรก็ Virtual ไปหมด Wireless ก็เช่นกัน อุปกรณ์ Access Point รุ่นใหม่ๆ ก็จะพบว่าไม่มี Wireless Controller Box แยกออกมาแล้ว เพราะ Access Point สามารถทำตัวเองเป็น Master หรือ Controller ได้

7. ระบบรักษาความปลอดภัยประสิทธิภาพสูง

ระบบเครือข่ายไร้สายที่มีระบบรักษาความปลอดภัยมาให้ในตัว ฟังก์ชันด้านความปลอดภัยประกอบด้วยการเชื่อมต่อกับระบบการพิสูจน์ตัวตน, การกำหนดและควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายไร้สายของผู้ใช้, การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง, มีไฟร์วอลล์แบบจดจำสถานะ ,มีระบบวิเคราะห์คลื่นสเป็กตรัม และระบบป้องกันภัยคุกคามบนเครือข่ายไร้สาย (Wireless IPS) เป็นต้น

ระบบรักษาความปลอดภัยประสิทธิภาพสูง

NEXT GENERATION FIREWALL

Next Generation Firewall (NGFW) เป็น Firewall ที่มีประสิทธิภาพสูง และสามารถรับมือภัยคุกคามที่ซับซ้อน โดยฟังก์ชันต่างๆ ที่เพิ่มเข้าไปมีความแตกต่างจาก Firewall ทั่วไป คือ การเข้าถึงระดับ Application Layer สามารถแยกการใช้งานของ Application Layer ว่าเป็นการใช้โปรแกรม LINE, Facebook, YouTube หรือเป็นโปรแกรมประเภทอะไร ทำให้สามารถตั้ง Policy เพื่อทำการควบคุมการใช้งาน Application ต่างๆ เหล่านั้นได้ เช่น ภายในองค์กรกำหนดสิทธิ์ไม่ให้ใช้ YouTube ในช่วงเวลาทำงาน เป็นต้น อีกทั้งยังมี

  • IPS (Intrusion Protection System) ระบบตรวจสอบและโต้ตอบการบุกรุก เมื่อตรวจพบข้อมูลที่มีลักษณะที่เป็นความเสี่ยงต่อเครือข่าย ก็จะทำการป้องกันข้อมูลนั้นไม่ให้เข้ามาในเครือข่ายได้
  • Antivirus เพื่อเสริมประสิทธิภาพในการป้องกันไวรัสทั่วๆ ไป เช่น Malware, Trojan, Spy Ware เป็นต้น ที่จะเข้ามาในระบบเครือข่ายเพื่อทำความเสียหายกับข้อมูลหรือระบบคอมพิวเตอร์
  • อุปกรณ์รักษาความปลอดภัยเครือข่าย (Firewall) เป็นความต้องการเทคโนโลยีเครือข่ายขั้นสูงมากขึ้น (Next Gen Firewall)
  • รับปริมาณการใช้งานที่เพิ่มขึ้น (High Performance)
  • รวมถึงความทนทานในการให้บริการ (High Availability)

อีกทั้งต้องมีระบบรายงานรักษาความปลอดภัยทางระบบเครือข่าย เพื่อให้ผู้ดูแลระบบและผู้บริหารได้รับข้อมูลที่ถูกต้อง ช่วยทำให้วิเคราะห์การทำงานได้มีประสิทธิภาพ ดังนั้นจึงต้องมีระบบรักษาความปลอดภัยระบบเครือข่าย (Firewall) ที่ยอดเยี่ยม เพื่อให้ระบบรักษาความปลอดภัยสารสนเทศเป็นไปอย่างมีประสิทธิภาพ ตลอดจนสามารถให้บริการระบบเครือข่ายคอมพิวเตอร์ ได้อย่างปลอดภัยและมีประสิทธิภาพสูงสุด

Next generation firewall secure your network and more ability

SD WAN
(Software-Defined Wire-Area-Network)

Software-Defined Wide-Area Network หรือ SD-WAN เป็นเทคโนโลยีด้านการเชื่อมต่อระหว่างสำนักงานใหญ่และสำนักงานสาขาที่กระจายอยู่ไม่ว่าจะในหรือนอกประเทศ ด้วยจุดเด่นที่ช่วยเพิ่มประสิทธิภาพในการเชื่อมต่อแอพพลิเคชันได้เทียบเท่าการเชื่อมต่อแบบ MPLS ในราคาที่ถูกกว่าหลายเท่าตัว ซ้ำยังมีความเสถียร มั่นคงปลอดภัย และบริหารจัดการได้ง่ายจากศูนย์กลาง ทำให้หลายองค์กรทั่วโลกต่างเริ่มให้ความสนใจเทคโนโลยี SD-WAN มากยิ่งขึ้น

สำหรับองค์กรที่เชื่อมต่อระหว่างแต่ละสาขาด้วย MPLS หรือการเชื่อมต่อแบบอื่นๆ อยู่แล้ว การมีลิงค์สำรองเพื่อเตรียมรับมือเมื่อลิงค์หลักล่มหรือมีปัญหาย่อมช่วยเพิ่มความต่อเนื่องทางธุรกิจได้เป็นอย่างดี แต่การลงทุน MPLS เป็นลิงค์สำรองอาจมีค่าใช้จ่ายที่สูงเกินไป แถมไม่ช่วยก่อให้เกิดประโยชน์เมื่อลิงค์หลักยังคงใช้งานได้ SD-WAN ที่มีต้นทุนถูกกว่าจึงเข้ามาช่วยตอบโจทย์ตรงจุดนี้ โดยแบ่งให้ทราฟฟิกของแอพพลิเคชันเชิงธุรกิจที่สำคัญขององค์กรวิ่งบน MPLS ในขณะที่ทราฟฟิกทั่วไปวิ่งบน SD-WAN แทน ซึ่งช่วยลดภาระของลิงค์หลัก และใช้ลิงค์สำรองให้เกิดประโยชน์สูงสุดในขณะเดียวกัน

โดย Gartner ได้นิยามคุณสมบัติของ SD-WAN ไว้ 4 ข้อคือ

  • ต้องรองรับการเชื่อมต่อได้หลายแบบ เช่น MPLS, LTE, Internet และอื่นๆ
  • สามารถเลือกเส้นทางได้แบบ Dynamic เช่น การแชร์โหลดข้าม WAN
  • มีอินเทอร์เฟสให้ใช้งานได้ง่ายมากรองรับ Zero-touch ในการ Provision ใช้งานได้ง่ายเหมือน WiFi ในบ้าน
  • รองรับ VPN หรือบริการจาก Third-party เช่น Wan Optimization Controller, Firewall, Web Gateway และอื่นๆ

SD-WAN (Software-defined wide-area network)

ไขข้อข้องใจของ​ SD-WAN

1. SD-WAN สรุปแล้วต้องมี Hardware ที่ต้องซื้อด้วยใช่หรือไม่ หรือเป็นเฉพาะ Software ตามชื่อของมัน

  • เป็น Hardware บริหารจัดการด้วย software เฉพาะที่ run อยู่ในตัวอุปกรณ์

2. ตัวย่อต่างๆ เช่น MPLS น่าจะต้อง Note ไว้ว่ามันคืออะไร คนอ่านบางทีไม่ใช่คนทาง Technical 100%

  • MPLS เป็นตัว Switching โดยใช้ label ที่สามารถใช้กับหลายโปรโตคอล มันก็คล้ายๆ กันกับแปลตรงตัวน่ะแหละ แต่แค่แปลตรงตัวคงจำกัดความคำว่า MPLS ไม่หมด โดยทั่วไปผู้ให้บริการ MPLS คือ Provider โดย router ของ Provider ที่ให้บริการ MPLS จะเรียกว่า PE (Provider Edge) หรือ Router ที่เอาไว้ต่อกับลูกค้า ส่วน router ที่อยู่ใน core เราไม่สามารถไปต่อได้ ถึงหายตัวเข้าไปต่อได้ ก็ไม่สามารถใช้ MPLS ในจุดนั้นได้ เพราะ MPLS จะใช้งานได้ที่จุดที่เป็น PE เท่านั้น ขึ้นอยู่กับว่า อันใหนเป็นทิศทางข้อมูลขาเข้าเรียกว่า Ingress Router และข้อมูลขาออก Egress Router อย่างไรก็ดีตัว

3. SD-WAN Edge, SD-WAN คือ Hardware หรือ Software กันแน่ ไม่ได้มีบอกไว้

  • SD-WAN Edge หมายถึง SD-WAN ทิ่อยู่ปลายทาง เช่น ตามสาขาในแต่ละภูมิภาค
  • SD-WAN Orchestrator การออกแบบจัดการ SD-WAN ทั้งหมดจากศูนย์กลาง ทำให้ง่ายต่อการดูแลรักษา SW/HW

Network Management

Network Management ทำหน้าที่เป็นศูนย์กลางการควบคุม และเฝ้ามองเครือข่ายมีระบบเตือนเมื่อมีส่วนหนึ่งส่วนใดของเครือข่ายทำงานผิดพลาด หรือเกิดข้อขัดข้อง ทำให้ผู้ดูแลระบบทราบได้ทันที และเข้าไปทำการแก้ไขได้รวดเร็ว หน้าที่หลักของ NMS คือการตรวจสอบเครือข่ายตลอดเวลา ทำรายงานสถิติการใช้เครือข่าย เช่น สถิติของปริมาณข้อมูล ปริมาณผู้ใช้ สามารถเขียนเป็นกราฟเพื่อให้ผู้ดูแลระบบนำไปวิเคราะห์และวางแผนขยายเครือข่าย ผู้ดูแลระบบยังสามารถตรวจสอบและแก้ไขระบบจากจุดศูนย์กลาง รวมถึงการติดตั้งซอฟต์แวร์ การตั้งค่าระบบให้กับอุปกรณ์เครือข่ายที่อยู่ห่างไกล NMS จึงเป็นอุปกรณ์ที่ระบบเครือข่ายขนาดใหญ่ หรือผู้ให้บริการเครือข่ายแบบสาธารณะที่มีผู้ใช้บริการจำนวนมากจำเป็นต้องมี เพราะเป็นอุปกรณ์ที่ทำให้การเฝ้ามองระบบเป็นไปอย่างมีประสิทธิภาพ ปัจจุบันแม้แต่เครื่องอินทราเน็ตมีอุปกรณ์ต่างๆ ประกอบรวมกันมีความซับซ้อนมากขึ้น NMS จึงมีส่วนสำคัญในการบริหารและจัดการเครือข่ายอินทราเน็ต

Network Management เป็นกระบวนการดูแลและจัดการเครือข่ายคอมพิวเตอร์ บริการที่จัดทำตามระเบียบนี้ ได้แก่ การวิเคราะห์ข้อบกพร่องการจัดการประสิทธิภาพการจัดเตรียมเครือข่ายและการรักษาคุณภาพของบริการ ซอฟต์แวร์ที่ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถทำหน้าที่ได้เรียกว่า ซอฟต์แวร์การจัดการเครือข่าย การจัดการเครือข่ายยังค้นพบอุปกรณ์เครือข่ายและสร้างแผนที่โทโพโลยีเครือข่าย มุมมองของเครือข่ายถูกสร้างขึ้นด้วยวิธีนี้ และเมื่อใดก็ตามที่คุณคลิกอุปกรณ์เครือข่ายในแผนที่นี้ คุณจะสามารถเข้าถึงอุปกรณ์ที่เลือกได้ คุณสามารถกำหนดค่าจัดการและใช้งานอุปกรณ์นี้ได้

AI และ Machine Learning รวมกับแหล่งข้อมูลเพิ่มเติมเพิ่มประสิทธิภาพเครือข่ายของคุณในเชิงรุกและมอบประสบการณ์การใช้งานที่ดีขึ้นแก่ผู้ใช้

ประโยชน์ของ Network Management

  • ประหยัดเวลา: Noise และ False Positive จะลดลง ในขณะที่ปัญหาที่มีผลกระทบมากที่สุดต่อเครือข่ายของคุณจะได้รับการระบุอย่างถูกต้อง
  • ลดการทำงาน: เทคโนโลยีที่ขับเคลื่อนด้วย AI สามารถค้นหาสาเหตุของปัญหาเครือข่ายที่ใหญ่ที่สุดของคุณในเชิงรุกได้อย่างรวดเร็ว
  • การแก้ไขปัญหาได้อย่างรวดเร็ว: อัลกอริทึมการเรียนรู้ของเครื่องตัวเลือกการแก้ไขอัตโนมัติเพื่อการแก้ไขปัญหาที่รวดเร็ว
  • ช่วยให้คุณเก่ง: ประสิทธิภาพของ Network ของคุณเพิ่มขึ้น ในขณะที่คุณใช้เวลาน้อยลงในการรันและแก้ไขปัญหา

SSL VPN (Secure Socket Layer Victual Private Network)

SSL VPN (Secure Sockets Layer + Virtual Private Network)

เป็นลักษณะการให้บริการระบบเครือข่ายเฉพาะภายในองค์กรที่สามารถใช้งาน โดยอาศัยเครือข่ายสาธารณะ หรืออินเทอร์เน็ตมาใช้เป็นสื่อในการส่งข้อมูลระหว่างหน่วยงานภายในองค์กร โดยใช้การเข้ารหัสข้อมูลสร้างเป็นระบบเครือข่ายเสมือนขึ้น เพื่อให้ข้อมูลที่ส่งผ่านกันยังคงปลอดภัย และยังคงรักษาความลับของข้อมูลได้เสมือนกับเป็นการส่งกันเองภายในองค์กร

SSL VPN เป็นเครือข่ายส่วนตัวเสมือน (VPN) ประเภทหนึ่งที่ใช้โปรโตคอล Secure Sockets Layer (SSL) หรือที่มักจะเป็นตัวต่อ คือโปรโตคอล Transport Layer Security (TLS) ในเว็บเบราว์เซอร์มาตรฐานเพื่อให้มีความปลอดภัย ความสามารถในการเข้าถึง VPN ระยะไกล SSL VPN ช่วยให้อุปกรณ์ที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถสร้างการเชื่อมต่อ VPN การเข้าถึงระยะไกลที่ปลอดภัยด้วยเว็บเบราว์เซอร์ การเชื่อมต่อ SSL VPN ใช้การเข้ารหัสแบบ end-to-end (E2EE) เพื่อป้องกันข้อมูลที่ส่งระหว่างซอฟต์แวร์ไคลเอนต์อุปกรณ์ปลายทางกับเซิร์ฟเวอร์ SSL VPN ซึ่งไคลเอนต์เชื่อมต่อกับอินเทอร์เน็ตอย่างปลอดภัย

SSL VPN Basic Diagram

SSL VPN มีทั้งที่เป็น appliance box, Virtual Machine และ could service มีทั้งแบบที่เป็น SSL VPN อย่างเดียว และแบบที่เป็น Feature บน Next gen firewall.

SSL VPN Client สามารถดาวน์โหลดแบบไดนามิก ช่วยให้ผู้ใช้สามารถเข้าถึงเครือข่ายและเชื่อมไปยังแอปพลิเคชันขององค์กรได้ มีตัวช่วยที่ใช้งานง่าย ซึ่งทำให้การปรับใช้ง่ายขึ้น และเครื่องมือที่มีประสิทธิภาพในการตรวจสอบและจัดการเซสชันแบบเรียลไทม์เป็นโซลูชัน VPN ความปลอดภัยและการกำหนดเส้นทางด้วยอุปกรณ์เพียงตัวเดียว

นอกจากนี้เราสามารถนำระบบ Multi Factor Authentication มาเพิ่มความปลอดภัยสำหรับผู้ใช้งานในการ VPN เข้ามาใช้งานในระบบเน็ตเวิร์คในองค์กร