SUSE by Ingram

สรุปเทรนด์ภาพรวมของ Fast IT กับเทคโนโลยีระบบเครือข่ายที่เปลี่ยนไปในปัจจุบัน จากงาน Cisco Night Academy #5: Enterprise Network: Switch to Fast IT

สำหรับในงานสัมมนาครั้งนี้ทาง Cisco ได้ออกมาอัพเดตเทคโนโลยีต่างๆ ที่น่าสนใจที่เริ่มมีการใช้งานในระบบเครือข่ายขององค์กร ในขณะที่มีการแนะแนวทางของแต่ละองค์กรในการศึกษาเทคโนโลยีใหม่ๆ สำหรับระบบเครือข่ายองค์กร ไม่ว่าจะเป็น WAN, LAN และ Wireless LAN ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

Credit: ShutterStock.com
Credit: ShutterStock.com

 

Cisco Fast Mobility

เรากำลังเข้าสู่ยุคของ Internet of Everythings (IoE) หรือที่ผู้ผลิตรายอื่นเรียกว่า Internet of Things (IoT) กันนั่นเอง โดยทาง Cisco ได้นำเสนอตัวเลขสถิติที่น่าสนใจเอาไว้ดังต่อไปนี้

  • 99% ของอุปกรณ์ต่างๆ ในบ้านจะสามารถจะเชื่อมต่อกับ Internet ได้ ไม่ว่าจะเป็นตู้เย็น ทีวี หลอดไฟ เครื่องซักผ้า รถยนต์ และอื่นๆ
  • ผู้ใช้งานแต่ละคนจะมีการใช้งานอุปกรณ์เฉลี่ยคนละ 2.5 ชิ้น
  • Traffic การใช้งานของเครือข่ายจะเติบโตเพิ่มขึ้นเป็น 4 เท่าจากปัจจุบัน
  • Wi-Fi จะเป็น 50% ของช่องทางในการเชื่อมต่อเครือข่าย

 

ด้วยตัวเลขการทำนายเหล่านี้ ระบบเครือข่ายจึงต้องมีการเปลี่ยนแปลงเพื่อตอบรับอนาคตให้ได้ ทั้งในแง่ของความง่าย, ความฉลาดของระบบ, สถาปัตยกรรมแบบ Mobile/Cloud และการ Programmable ได้ของอุปกรณ์และระบบต่างๆ

จากเทรนด์เหล่านี้ บางท่านอาจจะยังไม่เห็นภาพว่าโลกเรากำลังจะเกิดอะไรขึ้นบ้าง ทาง Cisco จึงได้ยกตัวอย่างของหลอดไฟที่สามารถต่อ Internet ได้ และจ่ายไฟผ่าน PoE ได้เลย เป็นระบบ Smart Lighting สำหรับใช้ควบคุมการเปิดปิด, เลือกสี, ตั้งเวลา หรือควบคุมไฟจากระยะไกล โดยตอนนี้มาตรฐาน PoE เริ่มพัฒนาไปถึง Ultra PoE ที่จ่ายไฟได้ถึง 60W ก็ทำให้รองรับอุปกรณ์ได้หลากหลายมากขึ้น และทำให้ในอนาคตการทำ Internet of Things เข้าใกล้ความจริงเข้ามาด้วยเช่นกัน

Internet of Things นั้นเป็นเทคโนโลยีที่จะเข้ามาช่วยให้ชีวิตของคนเราดีขึ้นในหลายๆ แง่มุม แต่ในทางกลับกัน การที่เทคโนโลยีและการเชื่อมต่อต่างๆ สามารถเข้าถึงได้ทุกส่วนของชีวิตเรานั้น ระบบรักษาความปลอดภัยของ Internet of Things ก็ยิ่งต้องมีความสำคัญมากยิ่งขึ้นตามไปด้วยเช่นกันเพื่อปกป้องผู้ใช้งานอย่างเราๆ จากการโจมตีที่มีหลายช่องทาง

 

การติดต่อสื่อสารที่เปลี่ยนไป กับระบบ Unified Communications Management Platform

อีกสิ่งหนึ่งที่ Cisco มองว่าจะเป็นอีกการเปลี่ยนแปลงที่ยิ่งใหญ่ก็คือการติดต่อสื่อสาร รูปแบบของการติดต่อสื่อสารนั้นจะกลายไปเป็นแบบ Unified Communication โดยรวมเอาการติดต่อสื่อสารหลากหลายรูปแบบเข้ามาไว้ด้วยกันเป็นระบบเดียว ทำให้สามารถใช้ Voice, Video และ Text ได้อย่างครบถ้วนในแต่ละการติดต่อสื่สาร ในขณะที่ยังคงตอบโจทย์ด้านความปลอดภัยและการรักษาความลับขององค์กรได้เหนือกว่าการใช้บริการฟรีอย่างบริการ Chat บนโทรศัพท์มือถือที่ไม่ปลอดภัยแต่ยังเป็นนิยมใช้งานในปัจจุบัน

การเปลี่ยนแปลงที่จะเกิดขึ้นกับการติดต่อสื่อสารในองค์กร มีดังนี้

  • Voice and Video Call Processing คุณภาพเสียงและภาพจะกลายเป็นระดับ HD และมีความปลอดภัยในการสื่อสาร
  • Mobility and Pricing สามารถทำการติดต่อสื่อสารผ่านระบบเครือข่ายได้หลากหลายรูปแบบจากทุกที่ ด้วยเบอร์กลางส่วนตัวเบอร์เดียว และสื่อสารกันภายในองค์กรได้ง่ายได้
  • Choice of Endpoints and Virtual Meeting Room ใช้อุปกรณ์ได้หลากหลายทั้งโทรศัพท์ตั้งโต๊ะ, Video Conference, ระบบประชุม Online หรือห้องสำหรับใช้ในการประชุมโดยเฉพาะ โดยไม่รู้สึกถึงความแตกต่างในความยากในการใช้งาน
  • Management สามารถบริหารจัดการแก้ไขการตั้งค่า, การย้ายโต๊ะของพนักงาน, การเพิ่มเบอร์ใหม่ต่างๆ ได้อย่างง่ายดาย และดูแลรักษาได้ง่ายกว่าระบบโทรศัพท์แบบเดิมๆ และมีรายงานสำหรับการใช้งานระบบโทรศัพท์เพื่อปรับแต่งการติดต่อสื่อสารให้มีค่าใช้จ่ายน้อยลงได้
  • Redundant สามารถทำ Redundancy ของระบบติดต่อสื่อสารได้ ทำให้มีความทนทานสูงยิ่งกว่าระบบโทรศัพท์หรือติดต่อสื่อสารแบบเดิมๆ
  • Security การถูกดักฟังเกิดขึ้นได้ยากขึ้น เพราะข้อมูลที่ใช้ในการสื่อสารนั้นจะมีการเข้ารหัสเอาไว้ ต่างจากระบบ Analog แบบเดิมที่ไม่สามารถทำการเข้ารหัสได้
  • Scalability แก้ปัญหาเบอร์โทรศัพท์เต็มได้อย่างง่ายดาย ไม่ต้องติดข้อจำกัดทางด้าน Hardware แบบเดิมๆ

 

ที่ Cisco เองนั้นจะมีระบบแบบ Hot-Seat คือพนักงานแต่ละคนสามารถเลือกโต๊ะผ่านระบบจอ Touch Screen ได้เลยในทุกๆ วันที่มาทำงาน และเบอร์โทรศัพท์ก็จะตามไปที่โต๊ะนั้นอัตโนมัติ ช่วยให้สามารถลดขนาดของ Office ได้ รวมถึงช่วยให้การติดต่อสื่อสารเกิดขึ้นได้ง่ายขึ้น ส่งผลให้สามารถลดค่าใช้จ่ายในการติดต่อสื่อสาร และการเช่าพื้นที่ของออฟฟิศได้ทันที

 

IT ต้องปรับตัวเพื่อให้ธุรกิจดีขึ้น

แนวโน้มใหม่ที่น่าสนใจคือ 35% ของงบประมาณ IT ในองค์กรนั้น จะถูกเปลี่ยนกลายเป็นงบประมาณจากแผนกต่างๆ ในองค์กรแทน เพื่อให้พนักงานในแผนกต่างๆ สามารถเลือกนำ IT มาใช้ในการทำงานให้ดีขึ้นตามหน้าที่ของตนเองได้ รวมถึงการเปลี่ยนแปลงลักษณะนี้ก็จะช่วยสร้างความเปลี่ยนแปลงในการทำธุรกิจให้ดีขึ้นและยืดหยุ่นมากขึ้นได้อย่างรวดเร็ว

นอกจากนี้โทรศัพท์มือถือหรือ Smartphone นี้ก็จะกลายมาเป็นช่องทางหลักที่ใช้ในการทำธุรกิจ และการตอบโจทย์ Internet of Things รวมถึงการปรับปรุงให้ธุรกิจดีขึ้นได้ในทุกๆ อุตสาหกรรม ดังนี้

  • ทำให้การทำงานง่ายขึ้น
  • ลดการทำงาน Manual ลง
  • มีข้อมูลประกอบการตัดสินใจในระหว่างการทำงานมากขึ้น และคาดการณ์ต่างๆ ได้ดีขึ้น
  • สามารถทำการประชาสัมพันธ์ข้อมูลข่าวสารต่างๆ ด้วยข้อมูลที่มีอยู่ได้ง่ายขึ้น
  • เพิ่มศักยภาพในการให้บริการลูกค้าทั้งภายในและภายนอกองค์กร
  • เพิ่มยอดขายสินค้าและบริการ
  • ตรวจสอบปัญหาในการทำงานที่เกิดขึ้นได้
  • สามารถสร้างบริการแผนที่ภายในอาคารได้
  • สามารถสร้างประสบการณ์แบบ Interactive ได้
  • สามารถประยุกต์ใช้ในเชิงการตลาด เช่น การทำ Facebook Wi-Fi Login, การทำ Customer Data Analytics, การตรวจสอบตำแหน่งของผู้ใช้งาน และวิเคราะห์ข้อมูลเหล่านั้น
  • การรับรู้ว่าใครทำอะไรภายใน Wi-Fi ขององค์กร และนำเสนอ Promotion ต่างๆ เพื่อเพิ่มยอดขายได้ตามตำแหน่งที่ผู้ใช้งานเดินทาง
  • ใช้ข้อมูล Location ของผู้เชื่อมต่อระบบเครือข่ายเป็นหัวใจของการทำการตลาด Cisco มี CMX ที่ทำหน้าที่เก็บรวบรวมและวิเคราะห์ข้อมูลการใช้งานระบบ Wi-Fi ขององค์กร ว่าใช้จากตรงไหน, เข้าเว็บอะไร, ใช้เครื่องอะไร, ค่ายไหน และเลือกตำแหน่งการติดตั้ง Digital Signage หรือตั้งโฆษณาต่างๆ ให้ตรงตำแหน่งได้มากขึ้น รวมถึงยังใช้ BLE ได้ด้วย โดยระบบลักษณะนี้มีใช้งานในห้างใหญ่ๆ รวมถึงมหาวิทยาลัยในไทยที่มีการนำตารางเรียนตารางสอนมาผูกกับระบบ Wi-Fi รายคน หรือแม้แต่ในโรงพยาบาลก็สามารถทำระบบนัดหมายและแจ้งตำแหน่งต่างๆ ในรพ.ได้
  • ห้างร้านต่างๆ สามารถทำการวิเคราะห์ข้อมูลและเลือกนำเสนอโฆษณาตามแต่ละสาขาให้ดีขึ้น
  • เจ้าของอาคารรู้ว่าผู้ใช้งานเดินทางไปที่ไหน และหยุดยืนอยู่ตรงตำแหน่งไหนบ่อย ทำให้องค์กรตัดสินใจได้ว่าควรติดโฆษณาหรือเพิ่มลดที่นั่งหรือป้ายโฆษณาอะไรที่ตรงไหน
  • ติดตามช่วงเวลาที่มีคนเยอะในแต่ละวัน และสถานที่
  • รู้ข้อมูลว่ามีลูกค้าคนใดที่กลับเข้ามาบ่อยๆ และนำเสนอบริการ Customer Loyalty ได้ดีขึ้น
  • สามารถทำ Social Network Analytics เพื่อวิเคราะห์ข้อมูลจาก Social Network และเว็บไซต์ต่างๆ หาการสนทนาที่เกี่ยวข้องกับ Cisco เพื่อใช้งาน
  • Facebook Wi-Fi เป็นทางเลือกที่โรงแรมนิยมใช้มาก เพราะจะช่วยโปรโมทธุรกิจได้อย่างง่ายดายโดยไม่ต้องมีค่าใช้จ่ายเพิ่มเติม
  • ระบบ Location-based Wi-Fi สำหรับใช้สร้างบริการแผนที่, การวิเคราะห์ทิศทางการเดินภายในอาคาร

 

เมื่อภายในระบบเครือข่ายมีการใช้งานอุปกรณ์ต่างๆ ภายในเครือข่ายมากขึ้น การบริหารจัดการสำหรับระบบ IT ภายในองค์กรก็จะต้องถูกแบ่งออกเป็น 3 กลุ่มหลักๆ ได้แก่

  • การบริหารจัดการผู้ใช้งานที่มาเชื่อมต่อกับระบบเครือข่าย
  • การบริหารจัดการการเชื่อมต่อไปยังบริการ Cloud ในการใช้ทำงาน
  • การบริหารจัดการอุปกรณ์ที่มาเชื่อมต่อกับระบบเครือข่าย ทั้ง Endpoint และ Sensor

 

Cisco มีระบบ One Management ติดตามผู้ใช้งาน และสร้าง Policy กลางได้สำหรับผู้ใช้งานแต่ละคน ทำให้การดูแลรักษาระบบเป็นไปได้ง่ายขึ้น, ปลอดภัยยิ่งขึ้น และลดค่าใช้จ่ายลงได้

 

แนวทางการลงทุนระบบ IT ขององค์กรที่ Ford

Ford มีโรงงานผลิตรถทั่วโลก สองปีก่อนทาง Ford ได้ยกเลิกระบบเครือข่ายระหว่างสาขา และทำการเปลี่ยนมาใช้ Cloud เป็นหลัก โดยภายในองค์กรก็ใช้ Wi-Fi ในการเชื่อมต่อทุกระบบในโรงงานเข้าด้วยกัน รวมถึงมีระบบ Asset Tracking ที่ช่วยติดตามข้อมูลต่างๆ ในแต่ละโรงงาน และทำ Risk Management ได้ดีขึ้น รวมถึงมีการรวบรวมข้อมูล Workflow ต่างๆ ให้ผู้บริหารสามารถตัดสินใจได้ดีขึ้น

 

แนวทางการลงทุนระบบ IT ของ Uber

ที่ Uber นี้จะมีการติดตามทุกอุปกรณ์ที่ทำการเชื่อมต่อกับระบบของ Uber อยู่เสมอ เพื่อให้สามารถติดตามเหตุการณ์ต่างๆ ทางด้านความปลอดภัยได้อยู่ตลอด และสามารถลดความเสี่ยงที่อาจเกิดขึ้นลงได้ โดยมีการทำ Data Mining สำหรับวิเคราะห์ Transaction ทั้งหมดที่เกิดขึ้นเพื่อ Optimize รายรับให้ดีขึ้นได้ เช่น การจัดโปรโมชั่นตามเส้นทางที่เป็นที่นิยม เพื่อเพิ่มรายได้ให้ทั้งผู้ขับรถและ Uber อีกทั้งยังมีการทำ BYOD หรือ CYOD สำหรับอุปกรณ์ต่างๆ ที่ผู้ขับรถต้องการใช้งานและนำมาเชื่อมต่อกับระบบของ Uber เพื่อช่วยประหยัดค่าใช้จ่ายได้อีกด้วย

 

แนวทางการใช้งาน BLE Beacons ในองค์กร

การใช้ Beacons ภายในห้างสรรพสินค้านั้นเริ่มได้รับความนิยมมากขึ้นเรื่อยๆ โดยมีวัตถุประสงค์ในการติดตาม Location ของผู้ใช้งาน, การส่งข้อมูลโปรโมชั่นต่างๆ ให้กับลูกค้า และการให้บริการแผนที่ภายในอาคาร โดยตอนนี้ Bluetooth version 4 หรือ BLE นี้ประหยัดไฟกว่าเวอร์ชั่นเก่าๆ มาก รวมถึงยังสามารถรับส่งข้อมูลได้มากขึ้นกว่าเดิม ทำให้สามารถนำไปประยุกต์ใช้ได้หลากหลายยิ่งขึ้น ในขณะที่แนวโน้มของผู้ใช้งานเองก็เริ่มที่จะเปิด Bluetooth เอาไว้ตลอดเวลากันมากขึ้นเรื่อยๆ

สำหรับผู้ที่สนใจระบบ BLE และ Beacon นี้ ทาง Cisco เองก็มีระบบสำเร็จรูปเพื่อให้องค์กรต่างๆ ลองทดสอบได้ ใครสนใจก็สามารถติดต่อ Cisco ไปได้เลยนะครับ

 

แนวโน้มต่างๆ ของเทคโนโลยี WAN, LAN และ Wireless LAN ในองค์กร

 

Intelligent WAN

Cisco Intelligent WAN หรือ Cisco iWAN นี้เป็นอีกเทคโนโลยีหนึ่งสำหรับการบริหารจัดการระบบ WAN ของ Cisco ที่จะช่วยให้ระบบ WAN ทั้งหมดสามารถทำงานร่วมกันได้อย่างชาญฉลาดยิ่งขึ้นและมีความเป็นอัตโนมัติมากขึ้น ไม่ว่าจะเป็นการทำ Load Balancing หรือการควบคุม Bandwidth และ Application โดย Router รุ่นใหม่ๆ ของ Cisco ก็จะมีความสามารถ Application Visibility & Control มาในตัว เพื่อทำการควบคุม Application และทำ QoS เพื่อให้การใช้งาน Application มีประสิทธิภาพสูงสุดได้ รวมถึงสามารถทำการควบคุมการทำ Caching, Compression และอื่นๆ ได้ทั้งหมด

ทุกวันนี้ค่าใช้จ่ายของระบบ Internet นั้นมีราคาถูกลงเรื่อยๆ เทียบกับความเร็ว ด้วยสาเหตุด้าน Economy of Scale ที่มีผู้ใช้งานตามบ้านทำการเช่าใช้บริการเหล่านี้มากขึ้นทุกวันนั่นเอง และด้วยสาเหตุนี้เองที่ทำให้หลายๆ องค์กรลดการเลือกใช้ Corporate Link หันมาใช้ Link ตามบ้านที่มีราคาถูกเหล่านี้ ซึ่ง Cisco iWAN ก็จะช่วยให้องค์กรสามารถเลือกใช้ลิงค์ระดับองค์กรร่วมกับลิงค์ทั่วๆ ไปร่วมกัน โดยทำ Load Balance ระหว่าง Link เหล่านี้ให้เพื่อเพิ่มทั้งประสิทธิภาพและความทนทาน รวมถึงการทำ VPN เพื่อเชื่อมต่อระบบเครือข่ายระหว่างสาขาได้อย่างปลอดภัย เพื่อลดค่าใช้จ่ายของระบบ WAN ในองค์กรลงได้นั่นเอง

นอกจากนี้ Router บางตัวนั้นก็สามารถทำการ Optimize Bandwidth สำหรับ Cloud Appliction อย่าง Microsoft Office 365 โดย Router และบริการ Cloud เหล่านี้จะทำงานร่วมกับ Akamai ผ่าน Akamai Connect เพื่อลดปริมาณ Bandwidth ขา Inter ลง ให้การเรียกใช้บริการ Cloud ใดๆ มาเรียกข้อมูลผ่าน Cache ที่อยู่ภายในแต่ละประเทศแทน ซึ่งวิธีการนี้ก็จะทำให้ประสิทธิภาพของ Cloud Application ที่องค์กรใช้งานอยู่ดีขึ้นด้วย อีกทั้งบริการ Akamai Connect นี้ก็ยังสามารถช่วยลดปัญหาการอัพเดต Mobile OS หรือ Mobile Application ภายในองค์กรลงได้มหาศาลอีกด้วยจากการเรียกใช้ไฟล์ที่ Cache อยู่ภายในประเทศแทน ในขณะที่ในประเทศไทยเองก็มีโรงเรียนบางแห่งที่ใช้ YouTube เป็นสื่อการเรียนการสอน และใช้ Akamai Connect บน Router เพื่อช่วยลด Bandwidth Inter ลงได้ด้วยเช่นกัน

สำหรับองค์กรที่มีหลายๆ สาขานั้น การทำ Application Optimization ก็จะมาช่วยลด Bandwidth ระหว่างสาขาลงได้ค่อนข้างเยอะ และทำให้การใช้งานระบบเครือข่ายทำได้เร็วขึ้นด้วย ในขณะที่การติดตามการทำงานของระบบเครือข่ายและรายงานนั้น ก็สามารถทำได้ผ่าน NetFlow และ IPFIX รวมถึงเอาไว้ใช้แก้ปัญหาต่างๆ ในองค์กร และตรวจสอบประเด็นทางด้านความปลอดภัย

Cisco WAAS ซึ่งเป็นระบบ WAN Optimization ของ Cisco นั้นจะสามารถช่วยทำ Compression และลด Data Redundancy ในการรับและส่งผ่านระบบ WAN พร้อมทั้งทำ TCP Optimization ก็จะช่วยลดปริมาณ Bandwidth ระหว่างสาขาลงได้ อีกทั้งยังมีคุณสมบัติที่ช่วยทำให้องค์กรที่มีการใช้ Cloud Application สามารถลดปริมาณ Bandwidth ที่ใช้งานลงได้เป็นอย่างดีจากการติดตั้งใช้งาน Cisco Akamai Connect

ในแง่ของความทนทานและความคุ้มค่านั้น MPLS มี Uptime เป็น 99.95% (มี Downtime ปีละ 4 ชั่วโมง 23นาที) ส่วน Internet ทั่วไปมี Uptime อยู่ที่ 99.90% (มี Downtime ปีละ 8 ชั่วโมง 46 นาที) ซึ่งการนำ Router มาช่วยทำจัดสรรเส้นทางระหว่าง Link เหล่านี้ก็จะลดความเสี่ยงที่จะเกิด Downtime ลงไปได้ ในขณะที่ประหยัดค่าใช้จ่ายไปด้วยพร้อมๆ กัน

นอกจากนี้ Cisco ยังมีเทคโนโลยี Performance Routing (PfR) ref : http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/performance-routing-pfr/product_data_sheet0900aecd806c4ee4.html ที่จะตรวจสอบค่าที่จำเป็นในการคำณวนเส้นทางที่เหมาะสมในการที่เกิดขึ้นในการเชื่อมต่อใช้งานแต่ละ Link และนำมาใช้เป็นเงื่อนไขในการเลือกเส้นทาง ได้ ทำให้การเลือกเส้นทางนั้นมีประสิทธิภาพมากกว่าแต่ก่อนที่ใช้แค่ Bandwidth เป็นเงื่อนไขในการเลือกเส้นทาง

 

Enterprise LAN Switch

ทุกวันนี้บน Enterprise Switch มีการทำ Application Visibility & Control เพื่อเหตุผลทางด้าน Security และการแก้ไขปัญหาภายในระบบเครือข่ายเป็นหลัก รวมถึงทำการควบคุมการเข้าใช้งานระบบต่างๆ บนเครือข่ายของผู้ใช้งานแต่ละคน และช่วยแก้ไขปัญหาต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ดีขึ้น โดย Cisco มีแนวทางแนะนำสำหรับการประเมินและปรับปรุงระบบ Enterprise LAN ขององค์กร ดังนี้

  • ทำ Assessment เพื่อวิเคราะห์จุดอ่อนของระบบเดิมที่มีการใช้งานอยู่ รวมถึง Application ในอนาคตที่ต้องการรองรับ
  • ทำการออกแบบและวาง Design เพื่อปรับปรุงประสิทธิภาพของระบบเครือข่ายให้ดีขึ้น และตอบโจทย์มากขึ้น
  • พยายามเปิดใช้งาน Advance Feature ที่มีให้ใน Switch ไม่ว่าจะเป็นยี่ห้อใดๆ ก็ตาม เพื่อเพิ่มประสิทธิภาพของระบเครือข่าย และลดปัญหาต่างๆ ที่เกิดขึ้นบนระบบเครือข่าย
  • เลือกรุ่นของผลิตภัณฑ์ให้เหมาะสมต่อการใช้งาน

 

ส่วนภาพรวมในการออกแบบระบบเครือข่ายที่มีประสิทธิภาพสำหรับการใช้งานระยะยาว มีดังนี้

  • ติดตั้งง่าย
  • ยืดหยุ่น
  • ทนทาน
  • ปลอดภัย
  • มีเทคโนโลยีใหม่ๆ
  • บริหารจัดการง่าย

 

สำหรับแนวทางในการทำ Assessment ระบบเครือข่ายเดิมที่มีการใช้งานอยู่ มีดังนี้

  • ทำ Hierachical Design หรือไม่? เพื่อให้การออกแบบระบบเครือข่ายทำได้ง่าย และเลือกเปิด Feature ตามแต่ละ Tier ให้ชัดเจนได้
  • ทำ High Availability หรือไม่? เพื่อให้ระบบเครือข่ายทนทาน เป็น Active/Standby ก็ดี แต่เป็น Active/Active ได้จะดีที่สุด
  • เลือกใช้ Fiber Channel Optics หรือไม่? จะใช้ความเร็วที่ 1 หรือ 10GbE? เพราะ Bandwidth จำเป็นกับการใช้งานหลายๆ รูปแบบ
  • เวลามีปัญหาสามารถตรวจสอบหรือจัดการได้ง่ายหรือไม่?
  • ระบบรักษาความปลอดภัยเป็นยังไง ? มีการแยก Authentication ระหว่าง Network และ Internet หรือไม่? ถ้ายังไม่ยืนยันตัวตน หลังเสียบ LAN แล้วไม่ควรจะเชื่อมต่อกับใครได้เลย และแนะนำให้เปิด Port Isolation หรือทำ 802.1X ด้วย

 

สำหรับข้อแนะนำเพิ่มเติมที่น่าสนใจนั้น บน Access Switch นั้นก็ควรจะต้องพิจารณาเรื่องการกำหนดค่า QoS ให้ดี เพราะจะส่งผลต่อประสิทธิภาพของระบบเครือข่ายเป็นอย่างมาก รวมถึงการเปิดใช้งาน PoE นั้นก็ควรใช้เทคโนโลยี Energy Efficiency เพื่อช่วยประหยัดไฟฟ้าสำหรับระบบที่มีการเชื่อมต่อ PoE เยอะๆ ซึ่งจะเป็นอีกสิ่งที่จำเป็นต่อการเตรียมรับกับการมาของ Internet of Thing ได้ด้วย ส่วนเรื่องการรักษาความปลอดภัยระดับ Port ก็เป็นอีกสิ่งที่ทุกองค์กรควรต้องทำ

สำหรับการระบบเครือข่ายที่ส่วนของ Access และ Distribution นั้น การออกแบบที่ระดับ L2 ต้องมีการคิดถึงเรื่องการทำ Spanning Tree, กำหนดขอบเขตสำหรับ Broadcast Packet, ทำ Load Balancing ส่วนที่ระดับ L3 ต้องมีการทำ Routing, การจัดการ Multicast และการทำ Load Balancing เพื่อเชื่อมต่อไปยัง Core Switch

ข้อมูลทั้งหมดของ Best Practice ในการออกแบบระบบเครือข่ายนี้หาอ่านได้ที่ SBA (Smart Business Architecture) Design Overview http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-smart-business-architecture/index.html มีสอนออกแบบระบบเครือข่ายสำหรับธุรกิจรูปแบบต่างๆ ได้เลย กับ CVD (Cisco Validated Design) ที่มี Best Practice สำหรับให้ใช้เป็นแนวทาง ซึ่ง Cisco มี Software APIC-EM ที่สามารถช่วยเรื่องการออกแบบและการตั้งค่า Switch เพื่อกำหนดค่า Switch ให้เป็นแบบ Best Practice ได้เลย ผู้ที่สนใจเข้าไปตรวจสอบได้ที่ http://www.cisco.com/c/en/us/solutions/enterprise/design-zone/index.html เลยนะครับ

ในแง่ของการบริหารจัดการเครือข่าย Cisco Instant Access ที่เพิ่งเปิดตัวในปีนี้นั้นจะช่วยเปลี่ยน Distribution Switch ให้กลายเป็นส่วนหนึ่งของ Core Switch ได้ ซึ่งเทคโนโลยีนี้จะทำให้การบริหารจัดการระบบเครือข่ายทั้งหมดทำได้ง่ายขึ้นจากศูนย์กลาง และไม่มีปัญหาเรื่องการเกิด Loop ในระบบเครือข่าย เทคนิคนี้คล้ายๆ กับ Switch Fabric ใน Data Center แต่อันนี้เอามาปรับใช้กับ Campus Network แทน โดยใช้เทคโนโลยี Switch Discovery Protocol, Switch Registration Protocol, Switch Configuration Protocol และ Inter Card Communiction ซึ่งจะมีอยู่บน Catalyst บางรุ่นที่ลงท้ายด้วย IA

ในภาพรวมแล้ว Cisco มองว่า LAN และ WLAN นั้นรวมกันเป็นระบบเดียวกัน ภายใต้ชื่อ Cisco Unified Access ที่ทำให้มี Switch บางรุ่นที่สามารถทำตัวเป็นได้ทั้ง LAN และ WLAN Controller ซึ่งในไทยก็มีองค์กรต่างๆ และก็เริ่มมีมหาวิทยาลัยเริ่มใช้เทคโนโลยีนี้จริงแล้วในองค์กรด้วยประโยชน์เรื่องความง่ายในการบริหารจัดการนั่นเอง

ส่วนมุมมองทางด้านการรักษาความปลอดภัยนั้น Cisco ได้พัฒนา Cisco Device Sensor สำหรับทำการตรวจสอบและจำแนกประเภทของอุปกรณ์ และกำหนด VLAN และนโยบายความปลอดภัยตามประเภทของอุปกรณ์เหล่านั้นให้โดยอัตโนมัติ โดยสำหรับผู้ใช้งานก็จะแบ่งตามทั้งสิทธิ์, อุปกรณ์ และสถานที่ได้จากการใช้ Security Group Tag โดยอัตโนมัติ ไม่ว่าจะเป็นการเชื่อมต่อผ่าน LAN, WLAN หรือ VPN ก็ตาม ทำให้การกำหนดสิทธิ์การใช้งานและการเข้าถึงระบบเครือข่ายเป็นไปได้อย่างครอบคลุมและทั่วถึงยิ่งขึ้น

อีกความสามารถที่น่าสนใจก็คือการกำหนดหน้า Portal สำหรับการใช้ยืนยันตัวตนให้แตกต่างกันได้ตามสถานที่ที่เข้าใช้ระบบเครือข่าย ทำให้หลายๆ มหาวิทยาลัยสามารถมีหน้า Login Portal ที่แตกต่างกันไปตามแต่ละคณะได้ภายใต้ระบบเครือข่ายเดียวกัน

 

ข้อแนะเบื้องต้นสำหรับทุกๆ ระบบเครือข่าย

การแก้ปัญหา Loop ในระบบเครือข่าย

  • การออกแบบเรื่อง STP และ LAG ควรเลือกใช้อยากเหมาะสมเพื่อประโยชน์สูงสุดในการบริหารจัดการเครือข่าย
  • ควรเปิด Port Security ด้วย ถ้า Network มีอยู่ในจุดที่มีความเสี่ยงเช่นพื้นที่สาธารณะ

 

การป้องกัน Man-in-the-Middle Attack

  • ควรเปิด Dynamic ARP Inspection

 

แนะนำให้ทำ 802.1X เพื่อรักษาความปลอดภัยการเข้าใช้งานเครือข่าย

  • เมื่อก่อน 802.1X ยังถือว่าทำได้ยาก แต่ในเวลานี้สามารถทำได้ง่ายขึ้นมากแล้ว ดังนั้นองค์กรต่างๆ ก็ควรเริ่มทะยอยทำได้เลย

 

ใช้ NetFlow ตรวจจับการโจมตี

  • NetFlow จะช่วยให้ผู้ดูแลระบบสามารถเห็น Traffic ที่เกิดขึ้นภายในระบบ LAN ขององค์กรได้ และสามารถทำความเข้าใจกับการโจมตีหรือเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้นได้ โดยมี NetFlow Analyzer ฟรีให้ทดลองใช้ได้คือ plixer ส่วนของ Cisco เองก็มี Cisco Prime

 

Smart Operations

เป็นอีกความสามารถที่แนะนำให้ใช้บน Cisco โดยระบบ Smart Operations สามารถทำการกำหนดค่าของอุปกรณ์เครือข่ายต่างๆ เอาไว้เป็น Template ได้ ทำให้การ Deploy ระบบและอุปกรณ์เครือข่ายต่างๆ ได้ง่ายขึ้น และมีระบบ Classification อัตโนมัติให้ใช้ได้ นอกจากนี้ในการควบคุม PoE นั้น Time-Base ACL ยังสามารถช่วยตั้งเวลาในการจ่ายไฟในแต่ละวันเพื่อเปิดปิดอุปกรณ์ต่างๆ ตามเวลาที่กำหนดได้อีกด้วย

 

Enterprise Wireless

องค์กรจะต้องเริ่มปรับปรุง Wi-Fi ให้รองรับผู้ใช้งานและอุปกรณ์จำนวนมากๆ ได้ และสามารถเข้าใช้งานได้ง่ายไม่ต่างจากโทรศัพท์ โดยยังคงต้องมีความปลอดภัยในระดับที่สูง แนวคิดนี้มีชื่อเรียกว่า High Density Experience (HDX) ซึ่งใน Cisco Access Point รุ่นใหม่ๆ จะรองรับความสามารถนี้ และมี Hardware ที่มีประสิทธิภาพสูงขึ้นมาก

สำหรับมาตรฐาน Wi-Fi 802.11ac Wave 2 นั้นมีความเร็วถึง 1.7Gbps แล้วในปัจจุบัน และอาจจะเพิ่มขึ้นไปถึง 2.6Gbps หรือมากกว่านั้นในอนาคต ทำให้ระบบ LAN ต้องเพิ่มความเร็วของ Uplink และ Access Port ตาม ในขณะที่การรับส่งข้อมูลได้เร็วขึ้นของ Wi-Fi นี้ก็ทำให้สามารถประหยัดพลังงานของอุปกรณ์ที่เชื่อมต่อลงไปได้อีกด้วย

นอกจากนี้ Access Point นั้นได้ถูกพัฒนาเพิ่มขึ้น ให้สามารถทำ Roaming ระหว่างกันเองได้เลย โดยไม่ต้องคุยกับ Controller แล้ว ทำให้ระบบเครือข่ายไร้สายมีประสิทธิภาพมากขึ้น และลดภาระการประมวลผลที่ Controller ลง รวมถึงยังมีการทำ Noise Reduction เพื่อลดสัญญาณกวนที่เกิดขึ้นได้

ด้วยการมาของ 802.11ac Wave 2 นี้ และแนวโน้มของ Wi-Fi ในอนาคตที่อาจเร็วได้ถึง 10Gbps หรือมากกว่า ทำให้ MultiGigabit Ethernet ถูกพัฒนาขึ้นเป็นมาตรฐาน NBASE-T IEEE 802.3bz ซึ่งทำให้ระบบเครือข่าย LAN มีความเร็ว สูงขึ้นได้ตั้งแต่ 2.5/5/10Gbps โดยสาย LAN มาตรฐานเดิม ดังนี้

  • สาย CAT 5/5e ได้ 5Gbps
  • สาย CAT 6 ได้ 10Gbps ที่ 55 เมตร
  • สาย CAT 6a ได้ 10Gbps ที่ 100 เมตร
  • สาย CAT 7 ได้ 10Gbps ที่ 100 เมตร

 

ปีที่แล้วทาง Cisco เองนั้นรองรับมาตรฐาน NBASE-T เพียงแค่รุ่นเดียว แต่ปีนี้ทาง Cisco เองก็ได้ออก Switch รุ่นใหม่ๆ ที่รองรับมาตรฐาน NBASE-T เพิ่มเป็น 30 รุ่นแล้ว ซึ่งแนวโน้มของอุปกรณ์ที่รองรับมาตรฐาน NBASE-T นี้ได้ก็จะเติบโตขึ้นไปเรื่อยๆ และจะกลายเป็นมาตรฐานกลางที่ใช้ร่วมกันระหว่างอุปกรณ์หลายยี่ห้อได้ นอกจากนี้เทคโนโลยีของฝั่ง PoE เองก็อาจจะจ่ายไฟมากขึ้นได้เรื่อยๆ โดยปัจจุบันสูงสุดถึง 60W (uPoE) ทำให้สามารถจ่ายไฟให้เพียงพอต่อการใช้งานอุปกรณ์ได้หลากหลายมากขึ้น รองรับการมาของ Internet of Things ได้มากขึ้นไปด้วยในเวลาเดียวกัน

 

Cloud Networking Solution

สำหรับระบบบริหารจัดการอุปกรณ์เครือข่ายผ่าน Cloud นั้น ก็เป็นอีกเทคโนโลยีที่เริ่มมีองค์กรต่างๆ นำไปใช้ตอบโจทย์ความต้องการกันแล้ว โดยในประเทศไทยที่ภาคใต้ก็มีธุรกิจค้าปลีกจำนวน 60 สาขา ที่มีเจ้าหน้าที่ฝ่าย IT จำนวนเพียง 2 คน คอยดูแลระบบเครือข่ายทั้งหมดในทุกสาขา ซึ่งทุกวันนี้ระบบ Cloud Networking ก็สามารถช่วยแก้ปัญหาเหล่านี้ได้ทันทีผ่านหน้าจอบริหารจัดการแบบ Web-based บน Cloud รวมถึงโรงภาพยนตร์บางแห่งก็เริ่มใช้ระบบ Cloud Networking สำหรับบริหารจัดการและดูแลรักษาระบบเครือข่ายในโรงภาพยนตร์หลายๆ สาขาร่วมกันแล้วเช่นกัน เพราะสามารถการลดค่าใช้จ่ายลงได้ และมีความง่ายในการดูแลรักษานั่นเอง

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Acer เปิดตัวโน้ตบุ๊ก Nitro และ Aspire รุ่นล่าสุด มาพร้อมกับโมบายล์โปรเซสเซอร์ AMD Ryzen 5000 Serie และกราฟิกการ์ด NVIDIA GeForce RTX 30

Nitro 5 การอัพเกรดครั้งสำคัญของเกมมิ่งโน้ตบุ๊กด้วยการเพิ่มโมบายล์โปรเซสเซอร์ AMD Ryzen ™ 9 5900 HX และ NVIDIA GeForce RTX™ 3080 Laptop …

[Guest Post] IT กับ OT ผลลัพธ์ที่ลงตัว ในยุคที่ต้องการความยืดหยุ่นทางธุรกิจ

หนึ่งปีที่ผ่านมา เราได้เห็นความสำคัญของระบบงานที่ยืดหยุ่น และเราเชื่อว่าการเปลี่ยนกระบวนการสู่ดิจิทัล เป็นแนวทางที่ยืดหยุ่นและมีประสิทธิภาพ เช่น การมีระบบมอนิเตอร์และการดำเนินงานจากระยะไกล การซ่อมบำรุงในเชิงคาดการณ์ และป้องกัน ที่นำไปสู่การสร้างความมั่นใจในเรื่องของผลิตผล เบื้องหลังของเทคโนโลยีเหล่านี้สิ่งที่สำคัญที่สุดคือการมีระบบไอทีที่มีความเสถียรและพร้อมใช้ในทุกสถานการณ์