Cisco เผยบทบาทของ Industry IoT Router & Gateway ต้องออกแบบการทำ VPN ให้ดี

ในงาน Cisco Live Barcelona 2018 วิศวกรจากทีม Industrial IoT Product Management and Customer Experience ของ Cisco ได้ออกมาเผยว่าการออกแบบเรื่องการทำ VPN ภายใน Industry IoT Router & Gateway นั้นจะมีความสำคัญมากยิ่งขึ้นต่อเหล่าธุรกิจ โดยการเข้ารหัสข้อมูลและการประเมิน Traffic Overhead ให้ดีนั้นถือเป็นหัวใจสำคัญ

 

Credit: Cisco

 

Router และ Gateway เหล่านี้จะต้องรับบทบาทในการเชื่อมต่อระบบเครือข่ายให้ได้แบบ 24×7 และต้องสามารถเชื่อมต่อกับ Internet ได้หลากหลายช่องทาง รวมถึงการเชื่อมต่อผ่าน 3G/4G และ Wi-Fi เป็นพื้นฐาน ในขณะที่ความสามารถใหม่ๆ ที่ต้องทำให้ได้เพิ่มเติมและประเด็นที่ควรจะต้องคำนึงถึงจะมีดังนี้

  • การประมวลผลและส่งต่อข้อมูลบางส่วน เพื่อเป็นส่วนหนึ่งของ Fog Computing Architecture ให้ได้
  • การเชื่อมต่อ IPsec VPN โดยใช้ Dynamic Multipoint VPN (DMVPN) และ FlexVPN
  • การรองรับอัลกอริธึมในการเข้ารหัสที่มีความแข็งแรง ซึ่ง Cisco มีตารางเปรียบเทียบและข้อมูลให้ศึกษาเพิ่มเติมที่ https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html โดยล่าสุด Cisco เองก็เริ่มมีการตัดอัลกอริธึมการเข้ารหัสบางส่วนที่ไม่มั่นคงปลอดภัยเพียงพอสำหรับการมาของ Quantum Computer ในอนาตออกไปบ้างแล้ว รวมถึงแนะนำให้มีการใช้งาน Group 19 ซึ่งเป็น Lightweight Elliptic Curve Group ด้วย
  • การประเมินความสามารถของ Router/Gateway ต้องมีการวิเคราะห์ Overhead ที่จะเกิดขึ้นจากการเข้ารหัสในหลากหลายรูปแบบให้ได้ เพื่อให้ทราบถึงปริมาณ Traffic จริงที่จะสามารถรับส่งได้อย่างแม่นยำ โดย Cisco มีเครื่องมือสำหรับคำนวนอยู่ที่ https://cway.cisco.com/tools/ipsec-overhead-calc/
  • เมื่อการเข้ารหัสข้อมูลนั้นแทบจะเป็นกระบวนการที่อุปกรณ์ต้องทำโดยพื้นฐาน ทาง Cisco ก็แนะนำว่าระบบควรจะต้องมี Hardware Acceleration เพื่อเร่งการประมวลผลเหล่านี้ให้เกิดขึ้นได้รวดเร็วและประหยัดพลังงาน โดยต้องตรวจสอบว่า Hardware Acceleration นั้นจะรองรับกับอัลกอริธึมที่ต้องการใช้งานหรือไม่ให้ดี

 

ที่มา: https://blogs.cisco.com/digital/industrial-iot-routers-gateways-under-the-hood-of-ipsec-vpn


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …