ในแต่ละปี HPE Aruba มักจะมีการเปิดตัวแนวคิดใหม่ๆ ทางด้านระบบเครือข่ายที่น่าสนใจออกมาอยู่เป็นประจำ และปีนี้ก็เป็นอีกปีที่ Aruba ได้นำเสนอแนวคิดที่น่าสนใจมาก กับระบบเครือข่ายในแบบ Self-Service, Privacy-First ที่จะทำให้ประสบการณ์การใช้งานเครือข่ายไร้สายภายในองค์กร สะดวกและง่ายดายเสมือนระบบเครือข่ายที่บ้านของผู้ใช้งานแต่ละคน แต่ยังคงมีความมั่นคงปลอดภัยที่สูงอยู่
ในบทความนี้เราจะพาทุกท่านไปรู้จักกับแนวคิดดังกล่าวซึ่งเป็นหนึ่งในความสามารถใหม่ของ ArubaOS 10.5 และ HPE Aruba Networking Central กันครับ

ระบบเครือข่ายแบบ Self-Service, Privacy-First ในมุมมองของ HPE Aruba นั้นเป็นอย่างไร?
ในช่วง 2-3 ปีที่ผ่านมา การทำงานแบบ Remote Working ได้ทำให้ผู้บริหารและพนักงานจำนวนมากทั่วโลกต่างต้องทำงานจากที่บ้าน และมีการนำอุปกรณ์ที่หลากหลายเชื่อมต่อผ่านเครือข่ายเข้ามาใช้ในการทำงานร่วมกันจนกลายเป็นเรื่องธรรมดาสามัญไปแล้ว
อย่างไรก็ดี ในช่วงปีที่ผ่านมานี้ ซึ่งมีการเปลี่ยนผ่านการทำงานมาสู่รูปแบบ Hybrid Working ทำให้การเชื่อมต่อระบบเครือข่ายภายในองค์กรนั้นกลับมามีบทบาทสำคัญอีกครั้งหนึ่ง แต่พฤติกรรมในการนำอุปกรณ์จำนวนมากมาใช้ในการทำงานร่วมกันนั้นก็ยังคงเป็นสิ่งที่เกิดขึ้นอยู่ ไม่ว่าจะเป็นการทำงานจากที่บ้าน, ที่ออฟฟิศ หรือแม้แต่นอกสถานที่ก็ตาม
ด้วยเหตุนี้ Aruba จึงได้คิดออกแบบแนวทางใหม่ในการเชื่อมต่อเครือข่ายไร้สาย เพื่อสร้างระบบ Wi-Fi สำหรับภาคธุรกิจองค์กร ที่มีคุณสมบัติดังนี้
- ผู้ใช้งานต้องสามารถทำการ Onboard ก่อนใช้ระบบ Wi-Fi ด้วย User/Password เพื่อทำการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์ทั้งหมดได้อย่างง่ายดายด้วยตนเองในแบบ Self-Service
- อุปกรณ์ทั้งหมดของผู้ใช้งานคนหนึ่งๆ จะต้องสามารถเชื่อมต่อกันบน Wi-Fi ได้อย่างสมบูรณ์ เพื่อให้สามารถนำอุปกรณ์จำนวนมากมาใช้ทำงานร่วมกันได้
- ระบบเครือข่ายจะต้องไม่มีความซับซ้อน ออกแบบง่าย ดูแลรักษาง่าย ไม่เป็นภาระแก่ผู้ดูแลระบบ IT และระบบ Network
ด้วยคุณสมบัติเหล่านี้ Aruba จึงได้พัฒนาระบบ Self-Service, Privacy-First Wi-Fi ขึ้นมา เพื่อส่งมอบประสบการณ์การเชื่อมต่อ Wi-Fi ที่ง่ายได้ ใช้ทำงานได้จริง และยังคงมีความมั่นคงปลอดภัยระดับสูงขึ้นมา ซึ่งผู้ใช้งานจะได้รับประสบการณ์ 3 ขั้นตอนดังนี้
1. Onboard เข้าใช้งาน Wi-Fi ด้วยตนเองแบบ Self-Service สำหรับทุกอุปกรณ์

Aruba จะมีหน้า Web Portal เพื่อให้ผู้ใช้งานสามารถทำการ Onboard ตนเองได้อย่างง่ายดาย โดยการกรอก User/Password ในองค์กรของตนเอง หรือจะให้มีเจ้าหน้าที่ในภาคส่วนต่างๆ สามารถช่วยเหลือในส่วนนี้ก็ได้เช่นกัน
2. ได้รับ Pre-Shared Key เฉพาะของตนเอง สำหรับใช้เชื่อมต่อ Wi-Fi ให้กับทุกอุปกรณ์ที่ต้องการใช้งาน

เมื่อผู้ใช้งานทำการ Onboard บน Web Portal เรียบร้อย ระบบจะทำการสร้าง Pre-Shared Key ขึ้นมาสำหรับผู้ใช้งานคนนั้นๆ เพื่อให้สามารถทำ Pre-Shared Key เดียวกันนี้ไปใช้เชื่อมต่อได้บนทุกอุปกรณ์ที่ผู้ใช้งานคนนั้นต้องการนำมาใช้งานผ่าน SSID เดียวไม่ว่าจะเป็นอุปกรณ์ใดก็ตาม ซึ่งง่ายดายกว่าเมื่อก่อนที่จะต้องมีการลงทะเบียนเป็นรายอุปกรณ์เป็นอย่างมาก
3. เชื่อมต่อทุกอุปกรณ์เข้ากับ Wi-Fi และเชื่อมต่อทุกอุปกรณ์ระหว่างกันได้อย่างง่ายดายและเป็นส่วนตัว

แนวทาง Self-Service, Privacy-First Wi-Fi ของ Aruba นี้ จะเปิดให้ทุกๆ อุปกรณ์ที่เชื่อมต่อ Wi-Fi ด้วย Pre-Shared Key เดียวกัน ซึ่งถูกสร้างมาเฉพาะสำหรับผู้ใช้งานแต่ละคน สามารถเชื่อมต่อเข้าหากันได้อย่างอิสระ ไม่ว่าจะเป็น PC, Notebook, Smartphone, Tablet, Printer, Monitor, NAS หรืออื่นๆ ก็ตาม
แต่แนวทางดังกล่าวนี้จะจำกัดไม่ให้อุปกรณ์ของผู้ใช้งานคนหนึ่งๆ ทำการเชื่อมต่อไปยังอุปกรณ์อื่นๆ ที่ใช้ Pre-Shared Key ที่แตกต่างกันซึ่งเป็นอุปกรณ์ของผู้ใช้งานคนอื่นๆ ได้ เป็นการสร้างระบบเครือข่ายส่วนตัวแบบเสมือนขึ้นมาให้กับผู้ใช้งานแต่ละคน ทำให้ผู้ใช้งานแต่ละคนสามารถเลือกที่จะใช้อุปกรณ์ต่างๆ ในการทำงานได้อย่างอิสระ และมั่นใจว่าจะไม่เกิดความสับสนระหว่างผู้ใช้งานคนอื่นๆ ที่เชื่อมต่อใน SSID เดียวกันอย่างแน่นอน
จะเห็นได้ว่าแนวทาง 3 ขั้นตอนดังกล่าวนี้ ถือว่าเข้าใจง่าย สะดวก และรวดเร็วเป็นอย่างมาก เพราะการ Onboard ด้วย User/Password ขององค์กรนั้นก็เป็นขั้นตอนปกติที่ผู้ใช้งานทุกคนคุ้นชินกับการเข้าถึงระบบต่างๆ ในองค์กรอยู่แล้ว ในขณะที่การเชื่อมต่อ Wi-Fi ด้วย Pre-Shared Key นั้นก็มีความง่ายดายในระดับที่คล้ายคลึงกับการเชื่อมต่อ Wi-Fi ที่บ้าน สามารถทำได้ด้วยตนเอง และการที่อุปกรณ์ของผู้ใช้งานแต่ละคนจะไม่สามารถเชื่อมต่อข้ามกันได้ ก็ช่วยลดความสับสนในการนำอุปกรณ์จำนวนมากมาใช้ในการทำงานได้เป็นอย่างดี
วิธีการเหล่านี้สามารถนำไปประยุกต์ใช้ได้หลากหลาย ไม่ว่าจะเป็นผู้ใช้งานในองค์กร, ระบบเครือข่าย Wi-Fi สำหรับ Guest ในองค์กรหรือโรงแรม ไปจนถึงระบบเครือข่ายแบบ Remote สำหรับการทำงานที่บ้านก็ตาม
แต่แนวทางนี้เป็นจริงขึ้นมาได้อย่างไร? เทคนิคเบื้องหลังที่ใช้คืออะไร? เดี๋ยวเราจะมาเล่าให้ทุกท่านได้ทราบกันต่อไปครับ
เบื้องหลังโซลูชัน ที่เกิดจากการผสานนวัตกรรมเฉพาะอันหลากหลายของ HPE Aruba
กระบวนการข้างต้นนั้นเป็นจริงขึ้นมาได้ด้วยความสามารถใหม่ใน ArubaOS 10.5 ที่ทำงานร่วมกับ HPE Aruba Networking Central โดยมีองค์ประกอบด้วยกันหลายส่วน ซึ่งแต่ละส่วนมีหน้าที่ดังนี้
- HPE Aruba Networking Central ทำหน้าที่สำหรับการบริหารจัดการระบบ Wi-Fi ทั้งหมดจากศูนย์กลางผ่าน Cloud โดยรับบทบาทสำคัญในการสร้าง SSID ที่ยืนยันตัวตนด้วย Pre-Shared Key ผ่าน MPSK
- Cloud Authentication บริการยืนยันตัวตนบน HPE Aruba Networking Central ที่จะเชื่อมต่อไปยัง Cloud Identity Store และ Authorization ของผู้ใช้งานแต่ละคน เพื่อใช้ในการสร้างหน้า Web Portal สำหรับการ Onboard ของผู้ใช้งานแต่ละคนได้
- MPSK วิธีการเสริมความมั่นคงปลอดภัยให้กับผู้ใช้งานด้วย Passphrase เฉพาะของผู้ใช้งานแต่ละคนที่จะได้รับ Passphrase ที่แตกต่างกันในการเชื่อมต่อใช้งาน SSID เดียวกัน ทำให้ผู้ใช้งานคนหนึ่งๆ สามารถถือ Passphrase เดียวเพื่อนำไปใช้เชื่อมต่ออุปกรณ์ของตนเองได้อย่างง่ายดาย
- AirGroup เทคโนโลยี Zero-Configuration Networking Protocol เฉพาะของ Aruba ที่จะช่วยให้อุปกรณ์จำนวนมากที่เชื่อมต่อ Wi-Fi ของผู้ใช้งานคนหนึ่งๆ ซึ่งใช้ Passphrase เดียวกันสามารถเชื่อมต่อเครือข่ายระหว่างกันผ่าน Wi-Fi ได้ แต่จะไม่สามารถเชื่อมต่อข้ามผู้ใช้งานกันได้ อีกทั้งยังรองรับการใช้งาน Bonjour และ DLNA ได้อีกด้วย
- Cloud Guest ระบบสำหรับจัดการ Guest Networking ที่จะทำการสร้าง Pre-Shared Key เฉพาะสำหรับผู้ใช้งานแต่ละคน
- Access Point อุปกรณ์ให้บริการสัญญาณ Wi-Fi ซึ่งจะต้องทำการใช้ AOS 10 Bridge Mode โดยบริหารจัดการผ่าน HPE Aruba Networking Central เท่านั้น
วิธีการนี้จะทำให้ระบบเครือข่าย Wi-Fi ขององค์กรลดความซับซ้อนลงได้เป็นอย่างมาก ด้วยสาเหตุ 3 ประการ ได้แก่

- การใช้ Private Key แทน MAC Registration ช่วยลดความซับซ้อนในการ Onboard อุปกรณ์ และการจำแนกความเป็นเจ้าของอุปกรณ์ได้เป็นอย่างมาก อีกทั้งผู้ใช้งานก็สามารถทำการเชื่อมต่อ Wi-Fi ด้วยตนเองได้อย่างง่ายดาย
- การมี SSID เดียว ไม่ต้องมี Virtual VLAN แยกส่วนของเครือข่ายหรือกำหนดสิทธิ์ในการเชื่อมต่อตามแต่ละ VLAN อีกต่อไป
- การมี VLAN เดียว ไม่ต้องทำ Role Assignment ให้ซับซ้อนอย่างในอดีตเพื่อจำกัดวงการเชื่อมต่อเครือข่ายระหว่างกันของอุปกรณ์จำนวนมากจากผู้ใช้งานแต่ละรายอีกต่อไป
แนวคิดการออกแบบระบบด้วยวิธีการนี้ถือว่าสามารถตอบโจทย์ระบบเครือข่าย Wi-Fi สำหรับส่วนของผู้ใช้งานในอนาคตได้เป็นอย่างดี เพราะแนวโน้มของการที่ผู้บริหารหรือพนักงานจะนำอุปกรณ์ที่หลากหลายมาใช้ในการทำงานนั้นกำลังเติบโตขึ้นเรื่อยๆ ซึ่งวิธีการดังกล่าวนี้ ในมุมของผู้ดูแลระบบนั้นจะแทบไม่ต้องมีการปรับเปลี่ยนระบบเครือข่ายไปตามความหลากหลายของอุปกรณ์แต่ละชนิดอย่างในอดีตเพื่อประเด็นด้านความมั่นคงปลอดภัยอีก ในขณะที่มุมของผู้ใช้งานเองก็มีอิสระในการทำงานให้มีประสิทธิภาพมากขึ้นด้วยเช่นกัน
สนใจโซลูชันของ HPE Aruba ติดต่อ IT Green ได้ทันที

สำหรับผู้ที่สนใจโซลูชันใดๆ ของ Aruba Networks สามารถติดต่อทีมงาน IT Green ได้ทันทีที่
บริษัท ไอที กรีน จำกัด (มหาชน)
Email : itghpe@itgreen.co.th
หรือ Line ID : @itgreen