5 เครื่องมือแก้ไขปัญหา Network ที่ Network Engineer ควรมีติดองค์กรเอาไว้

NetworkComputing ได้ออกมาเขียนบทความแนะนำ 5 เครื่องมือสำหรับการแก้ไขปัญหาระบบเครือข่ายเอาไว้ ทางทีมงาน TechTalkThai เห็นว่าเป็นประโยชน์กับผู้อ่านดี จึงนำมาสรุปให้ได้อ่านพร้อมเสริมความเห็นเพิ่มเติมกันดังนี้ครับ

Credit: ShutterStock.com

 

1. Protocol Analyzer

เมื่อระบบเครือข่ายหรือ Application เกิดมีปัญหาใดๆ ขึ้นมา หนึ่งในสิ่งที่เหล่าผู้ดูแลระบบเครือข่ายต้องทำนั้นก็คือการวิเคราะห์ว่าภายในระบบเครือข่ายมี Traffic อะไรอยู่บ้าง และข้อมูลที่รับส่งภายในระบบเครือข่ายเหล่านั้นมีปัญหาใดๆ หรือไม่ เพื่อใช้เป็นข้อมูลในการวิเคราะห์หาต้นตอของปัญหาต่อไป ซึ่งหนึ่งในเครื่องมือที่ได้รับความนิยมสูงสุดทั่วโลกก็คือ Wireshark https://www.wireshark.org/ นั่นเอง แต่ทีมงาน TechTalkThai ก็เห็นว่าเครื่องมือลักษณะนี้ในตลาดมีค่อนข้างเยอะ และบางตัวก็ถูกออกแบบมาให้รองรับการใช้งานในระดับองค์กรมากขึ้นด้วยการรองรับการใช้งานหลายสาขาได้ หรือมีฟีเจอร์ต่างๆ เสริมขึ้นมาค่อนข้างเยอะ หนึ่งในตัวที่มีคนเอามาทำตลาดในไทยเยอะก็คือ Savvius ครับ

 

2. SNMP Monitoring Tool

Simple Network Monitoring Protocol หรือ SNMP นี้เป็นอีกหนึ่งในโปรโตคอลที่เหล่าผู้ดูแลระบบต้องทำความรู้จักกันเอาไว้เป็นอย่างดี เพื่อใช้ติดตามสถานะการทำงานและแจ้งเตือนความผิดปกติต่างๆ ที่เกิดขึ้นภายในระบบเครือข่ายทั้งจากอุปกรณ์เครือข่าย, อุปกรณ์รักษาความปลอดภัย หรือแม้แต่ Server ก็ตาม ซึ่ง NetworkComputing ก็ได้แนะนำ SolarWinds Network Performance Monitor, HPE Network Node Manager i (NNMi) หรือ CA Spectrum แต่ในมุมมองของ TechTalkThai เองนั้นก็มีเครื่องมือ Open Source ที่น่าสนใจสำหรับใช้งานในฐานะ SNMP Monitoring ได้เยอะอยู่เหมือนกัน แต่อาจจะต้องปรับแต่งเยอะซักหน่อยตอนใช้งาน

 

3. NetFlow Analytics

NetFlow นั้นเป็นอีกหนึ่งเทคโนโลยีที่ Cisco พัฒนาขึ้นมาจนกลายเป็นเครื่องมือที่มีประโยชน์อย่างมากในการแก้ไขปัญหาของระบบเครือข่ายในปัจจุบัน โดย NetFlow นั้นจะทำให้ผู้ดูแลระบบได้เห็นภาพรวมของการรับส่งข้อมูลต่างๆ ที่เกิดขึ้นภายในระบบเครือข่ายได้อย่างง่ายดาย และเป็นเทคโนโลยีที่รองรับใน Switch และ Router รุ่นต่างๆ ของ Cisco ซึ่งทาง NetworkComputing ก็ได้แนะนำ Plixer Scrutinizer และ SevOne NetFlow ซึ่งอันที่จริงแล้วทาง TechTalkThai ก็เห็นว่ายังมีเครื่องมืออื่นๆ อีกค่อนข้างเยอะ แต่ Scrutinizer ก็เป็นตัวที่ Vendor หลายรายแนะนำให้ใช้

ส่วนผู้ที่ไม่ได้ใช้ Cisco ก็ไม่ต้องเสียใจไปนะครับ เดี๋ยวนี้อุปกรณ์เครือข่ายแต่ละค่ายก็มีเทคโนโลยีคล้ายๆ NetFlow ให้ใช้กันได้แล้ว ลองไปศึกษาสเป็คดูและนำมาปรับใช้งานเพื่อติดตามการทำงานของระบบเครือข่ายกันได้ครับ

 

4. Centralized Log Managment

กลายเป็นระบบมาตรฐานที่ต้องมีกันทุกองค์กรไปแล้วกับ Centralized Log Management เพื่อใช้ติดตามปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่ายซึ่งถูกรายงานออกมาในรูปแบบของ Log ซึ่งทาง NetworkComputing แนะนำให้ใช้ Splunk หรือ GrayLog แต่สำหรับผู้ใช้งานในไทยนั้นก็มีทางเลือกค่อนข้างเยอะทีเดียว ไม่ว่าจะเป็น Softnix Logger ที่มาเป็น Appliance สำเร็จรูปจากผู้ผลิตชาวไทย, บริการ Virtual SoC จากทาง I-SECURE ที่มีทั้งการจัดเก็บ Log และทีมงานวิเคราะห์ความปลอดภัยพร้อมให้บริการ หรือ Cybertron ที่เปิดบริการจัดเก็บ Log ฟรีสำหรับองค์กรขนาดเล็ก

 

5. WiFi Analyzers

เมื่อ WiFi กลายเป็นช่องทางหลักในการใช้เชื่อมต่อระบบเครือข่ายสำหรับหลายๆ องค์กรไปแล้ว การวิเคราะห์ระบบเครือข่ายไร้สายให้ได้ในเชิงลึกก็กลายเป็นเครื่องมือสำคัญในการแก้ไขปัญหาที่เกิดกับระบบเครือข่ายไร้สายขึ้นมาทันที และเครื่องมือที่ NetworkComputing แนะนำนั้นก็คือ Netscout AirMagnet และ Ekahau Spectrum Analyzer แต่นอกจากเครื่องมือเหล่านี้แล้วจริงๆ เดี๋ยวนี้ก็มีเครื่องมือตรวจสอบ WiFi เบื้องต้นให้ใช้งานได้ฟรีๆ บนทั้ง Notebook และ Mobile มากมาย และใน Wireless LAN Controller ของหลายๆ ค่ายเองหากใช้งานได้คล่องแล้วก็สามารถแก้ไขปัญหาหลายๆ ประเด็นได้เยอะทีเดียว ถ้าหากไม่อยากลงทุนมากนักก็ลองใช้ของฟรีกับของที่มีอยู่ให้คล่องก่อนก็ดีครับ

 

ที่มา: http://www.networkcomputing.com/networking/5-advanced-network-troubleshooting-tools/678163981


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รายงานชี้มีช่องโหว่ 5.5% เท่านั้นที่ถูกใช้งานจริง

มีงานวิจัยที่ศึกษาถึงช่องโหว่ที่ถูกเปิดเผยระหว่างปี 2009 – 2018 ซึ่งพบว่าจากช่องโหว่ที่มีการค้นพบกว่า 76,000 รายการมีเพียง 4,183 รายการ เท่านั้นที่ถูกนำมาใช้จริงในการโจมตี

Sponsored Webinar: ยกระดับ PAM อย่างไรให้ตอบโจทย์ Audit และ Compliance

nForce Secure ร่วมกับ One Identity ขอเรียนเชิญผู้บริหาร ผู้จัดการฝ่าย และผู้เชี่ยวชาญด้าน IT และ Security เข้าฟังบรรยายในหัวข้อเรื่อง “ยกระดับ PAM อย่างไรให้ตอบโจทย์ …