ArubaOS 10 กับการส่งมอบประสบการณ์การเชื่อมต่อ Wi-Fi แบบ Self-Service, Privacy-First

ในแต่ละปี HPE Aruba มักจะมีการเปิดตัวแนวคิดใหม่ๆ ทางด้านระบบเครือข่ายที่น่าสนใจออกมาอยู่เป็นประจำ และปีนี้ก็เป็นอีกปีที่ Aruba ได้นำเสนอแนวคิดที่น่าสนใจมาก กับระบบเครือข่ายในแบบ Self-Service, Privacy-First ที่จะทำให้ประสบการณ์การใช้งานเครือข่ายไร้สายภายในองค์กร สะดวกและง่ายดายเสมือนระบบเครือข่ายที่บ้านของผู้ใช้งานแต่ละคน แต่ยังคงมีความมั่นคงปลอดภัยที่สูงอยู่

ในบทความนี้เราจะพาทุกท่านไปรู้จักกับแนวคิดดังกล่าวซึ่งเป็นหนึ่งในความสามารถใหม่ของ ArubaOS 10.5 และ HPE Aruba Networking Central กันครับ

ระบบเครือข่ายแบบ Self-Service, Privacy-First ในมุมมองของ HPE Aruba นั้นเป็นอย่างไร?

ในช่วง 2-3 ปีที่ผ่านมา การทำงานแบบ Remote Working ได้ทำให้ผู้บริหารและพนักงานจำนวนมากทั่วโลกต่างต้องทำงานจากที่บ้าน และมีการนำอุปกรณ์ที่หลากหลายเชื่อมต่อผ่านเครือข่ายเข้ามาใช้ในการทำงานร่วมกันจนกลายเป็นเรื่องธรรมดาสามัญไปแล้ว

อย่างไรก็ดี ในช่วงปีที่ผ่านมานี้ ซึ่งมีการเปลี่ยนผ่านการทำงานมาสู่รูปแบบ Hybrid Working ทำให้การเชื่อมต่อระบบเครือข่ายภายในองค์กรนั้นกลับมามีบทบาทสำคัญอีกครั้งหนึ่ง แต่พฤติกรรมในการนำอุปกรณ์จำนวนมากมาใช้ในการทำงานร่วมกันนั้นก็ยังคงเป็นสิ่งที่เกิดขึ้นอยู่ ไม่ว่าจะเป็นการทำงานจากที่บ้าน, ที่ออฟฟิศ หรือแม้แต่นอกสถานที่ก็ตาม

ด้วยเหตุนี้ Aruba จึงได้คิดออกแบบแนวทางใหม่ในการเชื่อมต่อเครือข่ายไร้สาย เพื่อสร้างระบบ Wi-Fi สำหรับภาคธุรกิจองค์กร ที่มีคุณสมบัติดังนี้

  1. ผู้ใช้งานต้องสามารถทำการ Onboard ก่อนใช้ระบบ Wi-Fi ด้วย User/Password เพื่อทำการเชื่อมต่อเครือข่ายสำหรับอุปกรณ์ทั้งหมดได้อย่างง่ายดายด้วยตนเองในแบบ Self-Service
  2. อุปกรณ์ทั้งหมดของผู้ใช้งานคนหนึ่งๆ จะต้องสามารถเชื่อมต่อกันบน Wi-Fi ได้อย่างสมบูรณ์ เพื่อให้สามารถนำอุปกรณ์จำนวนมากมาใช้ทำงานร่วมกันได้
  3. ระบบเครือข่ายจะต้องไม่มีความซับซ้อน ออกแบบง่าย ดูแลรักษาง่าย ไม่เป็นภาระแก่ผู้ดูแลระบบ IT และระบบ Network

ด้วยคุณสมบัติเหล่านี้ Aruba จึงได้พัฒนาระบบ Self-Service, Privacy-First Wi-Fi ขึ้นมา เพื่อส่งมอบประสบการณ์การเชื่อมต่อ Wi-Fi ที่ง่ายได้ ใช้ทำงานได้จริง และยังคงมีความมั่นคงปลอดภัยระดับสูงขึ้นมา ซึ่งผู้ใช้งานจะได้รับประสบการณ์ 3 ขั้นตอนดังนี้

1. Onboard เข้าใช้งาน Wi-Fi ด้วยตนเองแบบ Self-Service สำหรับทุกอุปกรณ์

Aruba จะมีหน้า Web Portal เพื่อให้ผู้ใช้งานสามารถทำการ Onboard ตนเองได้อย่างง่ายดาย โดยการกรอก User/Password ในองค์กรของตนเอง หรือจะให้มีเจ้าหน้าที่ในภาคส่วนต่างๆ สามารถช่วยเหลือในส่วนนี้ก็ได้เช่นกัน

2. ได้รับ Pre-Shared Key เฉพาะของตนเอง สำหรับใช้เชื่อมต่อ Wi-Fi ให้กับทุกอุปกรณ์ที่ต้องการใช้งาน

เมื่อผู้ใช้งานทำการ Onboard บน Web Portal เรียบร้อย ระบบจะทำการสร้าง Pre-Shared Key ขึ้นมาสำหรับผู้ใช้งานคนนั้นๆ เพื่อให้สามารถทำ Pre-Shared Key เดียวกันนี้ไปใช้เชื่อมต่อได้บนทุกอุปกรณ์ที่ผู้ใช้งานคนนั้นต้องการนำมาใช้งานผ่าน SSID เดียวไม่ว่าจะเป็นอุปกรณ์ใดก็ตาม ซึ่งง่ายดายกว่าเมื่อก่อนที่จะต้องมีการลงทะเบียนเป็นรายอุปกรณ์เป็นอย่างมาก

3. เชื่อมต่อทุกอุปกรณ์เข้ากับ Wi-Fi และเชื่อมต่อทุกอุปกรณ์ระหว่างกันได้อย่างง่ายดายและเป็นส่วนตัว

แนวทาง Self-Service, Privacy-First Wi-Fi ของ Aruba นี้ จะเปิดให้ทุกๆ อุปกรณ์ที่เชื่อมต่อ Wi-Fi ด้วย Pre-Shared Key เดียวกัน ซึ่งถูกสร้างมาเฉพาะสำหรับผู้ใช้งานแต่ละคน สามารถเชื่อมต่อเข้าหากันได้อย่างอิสระ ไม่ว่าจะเป็น PC, Notebook, Smartphone, Tablet, Printer, Monitor, NAS หรืออื่นๆ ก็ตาม

แต่แนวทางดังกล่าวนี้จะจำกัดไม่ให้อุปกรณ์ของผู้ใช้งานคนหนึ่งๆ ทำการเชื่อมต่อไปยังอุปกรณ์อื่นๆ ที่ใช้ Pre-Shared Key ที่แตกต่างกันซึ่งเป็นอุปกรณ์ของผู้ใช้งานคนอื่นๆ ได้ เป็นการสร้างระบบเครือข่ายส่วนตัวแบบเสมือนขึ้นมาให้กับผู้ใช้งานแต่ละคน ทำให้ผู้ใช้งานแต่ละคนสามารถเลือกที่จะใช้อุปกรณ์ต่างๆ ในการทำงานได้อย่างอิสระ และมั่นใจว่าจะไม่เกิดความสับสนระหว่างผู้ใช้งานคนอื่นๆ ที่เชื่อมต่อใน SSID เดียวกันอย่างแน่นอน

จะเห็นได้ว่าแนวทาง 3 ขั้นตอนดังกล่าวนี้ ถือว่าเข้าใจง่าย สะดวก และรวดเร็วเป็นอย่างมาก เพราะการ Onboard ด้วย User/Password ขององค์กรนั้นก็เป็นขั้นตอนปกติที่ผู้ใช้งานทุกคนคุ้นชินกับการเข้าถึงระบบต่างๆ ในองค์กรอยู่แล้ว ในขณะที่การเชื่อมต่อ Wi-Fi ด้วย Pre-Shared Key นั้นก็มีความง่ายดายในระดับที่คล้ายคลึงกับการเชื่อมต่อ Wi-Fi ที่บ้าน สามารถทำได้ด้วยตนเอง และการที่อุปกรณ์ของผู้ใช้งานแต่ละคนจะไม่สามารถเชื่อมต่อข้ามกันได้ ก็ช่วยลดความสับสนในการนำอุปกรณ์จำนวนมากมาใช้ในการทำงานได้เป็นอย่างดี

วิธีการเหล่านี้สามารถนำไปประยุกต์ใช้ได้หลากหลาย ไม่ว่าจะเป็นผู้ใช้งานในองค์กร, ระบบเครือข่าย Wi-Fi สำหรับ Guest ในองค์กรหรือโรงแรม ไปจนถึงระบบเครือข่ายแบบ Remote สำหรับการทำงานที่บ้านก็ตาม

แต่แนวทางนี้เป็นจริงขึ้นมาได้อย่างไร? เทคนิคเบื้องหลังที่ใช้คืออะไร? เดี๋ยวเราจะมาเล่าให้ทุกท่านได้ทราบกันต่อไปครับ

เบื้องหลังโซลูชัน ที่เกิดจากการผสานนวัตกรรมเฉพาะอันหลากหลายของ HPE Aruba

กระบวนการข้างต้นนั้นเป็นจริงขึ้นมาได้ด้วยความสามารถใหม่ใน ArubaOS 10.5 ที่ทำงานร่วมกับ HPE Aruba Networking Central โดยมีองค์ประกอบด้วยกันหลายส่วน ซึ่งแต่ละส่วนมีหน้าที่ดังนี้

  1. HPE Aruba Networking Central ทำหน้าที่สำหรับการบริหารจัดการระบบ Wi-Fi ทั้งหมดจากศูนย์กลางผ่าน Cloud โดยรับบทบาทสำคัญในการสร้าง SSID ที่ยืนยันตัวตนด้วย Pre-Shared Key ผ่าน MPSK
  2. Cloud Authentication บริการยืนยันตัวตนบน HPE Aruba Networking Central ที่จะเชื่อมต่อไปยัง Cloud Identity Store และ Authorization ของผู้ใช้งานแต่ละคน เพื่อใช้ในการสร้างหน้า Web Portal สำหรับการ Onboard ของผู้ใช้งานแต่ละคนได้
  3. MPSK วิธีการเสริมความมั่นคงปลอดภัยให้กับผู้ใช้งานด้วย Passphrase เฉพาะของผู้ใช้งานแต่ละคนที่จะได้รับ Passphrase ที่แตกต่างกันในการเชื่อมต่อใช้งาน SSID เดียวกัน ทำให้ผู้ใช้งานคนหนึ่งๆ สามารถถือ Passphrase เดียวเพื่อนำไปใช้เชื่อมต่ออุปกรณ์ของตนเองได้อย่างง่ายดาย
  4. AirGroup เทคโนโลยี Zero-Configuration Networking Protocol เฉพาะของ Aruba ที่จะช่วยให้อุปกรณ์จำนวนมากที่เชื่อมต่อ Wi-Fi ของผู้ใช้งานคนหนึ่งๆ ซึ่งใช้ Passphrase เดียวกันสามารถเชื่อมต่อเครือข่ายระหว่างกันผ่าน Wi-Fi ได้ แต่จะไม่สามารถเชื่อมต่อข้ามผู้ใช้งานกันได้ อีกทั้งยังรองรับการใช้งาน Bonjour และ DLNA ได้อีกด้วย
  5. Cloud Guest ระบบสำหรับจัดการ Guest Networking ที่จะทำการสร้าง Pre-Shared Key เฉพาะสำหรับผู้ใช้งานแต่ละคน
  6. Access Point อุปกรณ์ให้บริการสัญญาณ Wi-Fi ซึ่งจะต้องทำการใช้ AOS 10 Bridge Mode โดยบริหารจัดการผ่าน HPE Aruba Networking Central เท่านั้น

วิธีการนี้จะทำให้ระบบเครือข่าย Wi-Fi ขององค์กรลดความซับซ้อนลงได้เป็นอย่างมาก ด้วยสาเหตุ 3 ประการ ได้แก่

  • การใช้ Private Key แทน MAC Registration ช่วยลดความซับซ้อนในการ Onboard อุปกรณ์ และการจำแนกความเป็นเจ้าของอุปกรณ์ได้เป็นอย่างมาก อีกทั้งผู้ใช้งานก็สามารถทำการเชื่อมต่อ Wi-Fi ด้วยตนเองได้อย่างง่ายดาย
  • การมี SSID เดียว ไม่ต้องมี Virtual VLAN แยกส่วนของเครือข่ายหรือกำหนดสิทธิ์ในการเชื่อมต่อตามแต่ละ VLAN อีกต่อไป
  • การมี VLAN เดียว ไม่ต้องทำ Role Assignment ให้ซับซ้อนอย่างในอดีตเพื่อจำกัดวงการเชื่อมต่อเครือข่ายระหว่างกันของอุปกรณ์จำนวนมากจากผู้ใช้งานแต่ละรายอีกต่อไป

แนวคิดการออกแบบระบบด้วยวิธีการนี้ถือว่าสามารถตอบโจทย์ระบบเครือข่าย Wi-Fi สำหรับส่วนของผู้ใช้งานในอนาคตได้เป็นอย่างดี เพราะแนวโน้มของการที่ผู้บริหารหรือพนักงานจะนำอุปกรณ์ที่หลากหลายมาใช้ในการทำงานนั้นกำลังเติบโตขึ้นเรื่อยๆ ซึ่งวิธีการดังกล่าวนี้ ในมุมของผู้ดูแลระบบนั้นจะแทบไม่ต้องมีการปรับเปลี่ยนระบบเครือข่ายไปตามความหลากหลายของอุปกรณ์แต่ละชนิดอย่างในอดีตเพื่อประเด็นด้านความมั่นคงปลอดภัยอีก ในขณะที่มุมของผู้ใช้งานเองก็มีอิสระในการทำงานให้มีประสิทธิภาพมากขึ้นด้วยเช่นกัน

สนใจโซลูชันของ HPE Aruba ติดต่อ IT Green ได้ทันที

สำหรับผู้ที่สนใจโซลูชันใดๆ ของ Aruba Networks สามารถติดต่อทีมงาน IT Green ได้ทันทีที่

บริษัท ไอที กรีน จำกัด (มหาชน)

Email : itghpe@itgreen.co.th

หรือ Line ID : @itgreen

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงาน “ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” [28 กุมภาพันธ์ 68 | 8:30-13:00] ณ ศูนย์ประชุมอุทยานวิทยาศาสตร์ประเทศไทย (สวทช.)

บริษัท Ascendas Systems ตัวแทนจำหน่ายและให้บริการโปรแกรม MATLAB® และ Simulink® ในประเทศไทย  มีความยินดีอย่างยิ่งที่จะเรียนเชิญท่านเข้าร่วมสัมมนาฟรีในหัวข้อ“ยกระดับการวิเคราะห์ข้อมูลเซ็นเซอร์ด้วย Low-Code สู่โซลูชัน AI ที่ขับเคลื่อนธุรกิจ” เพื่อเปิดประสบการณ์ใหม่และแนวทางปฏิบัติในการพัฒนาโซลูชัน Predictive …

Amazon CloudFront คืออะไร ?

Amazon CloudFront คือบริการเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ความเร็วสูงของ Amazon Web Services (AWS) ที่จะส่งมอบข้อมูลต่าง ๆ …