Breaking News

ลดความเสี่ยงให้กับระบบ ERP และ Enterprise Application ด้วย Stratum-1 Time Server

wavify_logo

เป็นเรื่องที่ไม่อาจปฏิเสธได้ว่าระบบ Enterprise Resource Planning หรือ ERP ที่ใช้งานกันตามองค์กรต่างๆ นี้ได้กลายเป็นหัวใจสำคัญในการดำเนินธุรกิจให้เป็นไปอย่างราบรื่น ด้วยความสามารถที่ทำให้ข้อมูลทางการเงิน, การผลิต และการคลังทั้งหมดมีความสอดคล้องกัน และสามารถเรียกอ่านข้อมูลต่างๆ เพื่อเพิ่มความแม่นยำในการตัดสินใจสำหรับระดับผู้บริหารในแต่ละองค์กรได้ การลงทุนต่างๆ เพื่อให้ระบบ ERP สามารถทำงานได้รวดเร็วขึ้น และปลอดภัยมากขึ้นจึงกลายเป็นสิ่งที่จำเป็น และ Time Server หรือ Time Synchronization Appliance เองก็ได้กลายเป็นหนึ่งในปัจจัยแรกๆ ที่จำเป็นต่อการลงทุน ในบทความนี้เราจะมาวิเคราะห์กันว่า การปรับเวลาของระบบ ERP ให้เที่ยงตรงแม่นยำ มีความสำคัญอย่างไร และจะมาช่วยลดความเสี่ยงหรือค่าใช้จ่ายต่างๆ ได้อย่างไรบ้าง

wavify_timenx_diagram_01

อะไรคือ Stratum-1 Time Server หรือ Stratum-1 Time Synchronization Appliance

โดยทั่วไปแล้ว Time Server หรือ Time Synchronization Appliance คืออุปกรณ์ที่ทำหน้าที่เป็นศูนย์กลางในการจ่ายเวลาให้กับระบบงานหรืออุปกรณ์เครือข่ายทั้งหมด ให้มีเวลาตรงกัน เพื่อให้การทำงานร่วมกันระหว่างแต่ละอุปกรณ์เป็นไปอย่างถูกต้องและเหมาะสม โดย Protocol ที่ใช้จ่ายเวลาจะมีด้วยกัน 3 Protocol ได้แก่ NTP, SNTP และ PTP

สำหรับเวลาที่อุปกรณ์ Time Server หรือ Time Synchronization Server นำมาใช้อ้างอิงเพื่อจ่ายเวลาให้อุปกรณ์อื่นๆ นั้น คือการนำสัญญาณเวลาที่ได้จากดาวเทียมหลายๆ ดวงผ่านทาง GPS แล้วจึงนำค่าเฉลี่ยเวลาจากดาวเทียมเหล่านั้นมาประมวลผลและจ่ายต่อให้กับอุปกรณ์เครือข่ายอื่นๆ ซึ่งการรับสัญญาณเวลามาจ่ายต่อในลักษณะนี้จะเรียกว่ามีความแม่นยำระดับ Stratum-1

การติดตั้ง Time Server หรือ Time Synchronization Appliance แบบที่เป็น Best Practice คือการติดตั้งอุปกรณ์เหล่านี้เอาไว้ที่ Data Center ภายในองค์กร เพื่อเพิ่ม Availability ให้กับระบบ และลด Latency ที่จะเกิดขึ้นในการรับส่งข้อมูลทางด้านเวลา เพราะถ้าหากทำการเชื่อมต่อกับระบบ Time Server ที่มีการให้บริการใน Internet แล้ว สัญญาณเวลาที่ได้รับอาจจะเกิดความผิดพลาดขึ้นตาม Latency ของระบบ Internet ได้ ซึ่งเป็นสิ่งที่ทำการควบคุมและแก้ไขได้ยากมาก

คราวนี้เรามาลองดูข้อดีกันว่า การมีระบบ Time Server หรือ Time Synchronization Appliance เฉพาะสำหรับระบบ ERP ภายในองค์กรนั้น จะมีข้อดีอย่างไรบ้าง

wavify_timenx_branch_deployment

1. ทำให้ข้อมูลของระบบมีความถูกต้องแม่นยำ นำไปสร้างรายงานที่มีความน่าเชื่อถือต่อการ Audit ได้

เพื่อให้การนำข้อมูลไปวิเคราะห์ใช้งาน และการ Audit เป็นไปได้อย่างมีประสิทธิภาพ ความถูกต้องแม่นยำทางด้านเวลาจึงเป็นสิ่งสำคัญเพื่อให้ Timestamp ที่บันทึกคู่ไปกับข้อมูลทั้งหมดเรียงไปตามลำดับเวลาอย่างถูกต้อง ทำให้การตีความข้อมูลสำหรับธุรกิจ และการตรวจสอบย้อนหลังเป็นไปได้อย่างสมบูรณ์

2. ลดความเสี่ยงที่ระบบ ERP จะหยุดทำงาน หรือบันทึกข้อมูลผิดพลาด จากการที่ระบบอ้างอิงเวลาผิดเพี้ยน

หากเกิดกรณีที่การ Synchronize เวลาผิดพลาด อันเนื่องมาจาก Time Server ใน Internet ทำการจ่ายเวลาผิด ทำให้เวลาย้อนกลับไป ก็จะทำให้ลำดับของข้อมูลและเวลาผิดเพี้ยน และเกิดความสับสนจนถึงขั้นขาดความน่าเชื่อถือได้ ทั้งนี้ความผิดพลาดที่อาจทำให้เวลาเดินย้อนกลับนั้น มักจะเกิดจากการปรับแต่งการตั้งค่าของระบบเวลาใน Internet หรือการที่ระบบเวลาใน Internet มีความผิดพลาดหรือหยุดทำงาน ซึ่งอาจส่งผลให้เกิดการย้อนเวลาได้ทั้งระดับวินาที นาที ชั่วโมง วัน หรือปีเลยทีเดียว ทั้งนี้ระบบ ERP แต่ละระบบก็จะตอบสนองต่อกรณีที่เกิดการย้อนเวลาในลักษณะนี้แตกต่างกันไป ตั้งแต่การบันทึกข้อมูลผิดพลาดจนไม่สามารถนำมาใช้งานได้ ไปจนถึงการที่ระบบ ERP หยุดทำงานเพราะไม่สามารถบันทึกหรืออ่านข้อมูลใดๆ ได้เลย

3. ลดความเสี่ยงที่ผู้ใช้งานจะเข้าใช้งาน ERP ไม่ได้ จากการที่ระบบอ้างอิงเวลาไม่ตรงกัน

สำหรับการเชื่อมต่อระหว่างผู้ใช้งานระบบ ERP กับระบบ ERP นั้น โดยมากมักจะมีการเข้ารหัสหรือตรวจสอบความน่าเชื่อถือด้วย Certificate เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle หรือการ Phishing ในรูปแบบต่างๆ ซึ่งการตรวจสอบด้วย Certificate นี้ ระบบเวลามีความสำคัญมากเพื่อตรวจสอบว่า Certificate นี้หมดอายุหรือไม่ และมีความน่าเชื่อถือหรือเปล่า รวมถึงกรณีที่การเข้าถึงระบบ ERP ด้วย HTTPS เอง การที่เวลาของเครื่องลูกข่ายตั้งเอาไว้แตกต่างกับเครื่องแม่ข่าย ERP มากๆ ก็จะทำให้เครื่องลูกข่ายไม่สามารถเรียกหน้าเว็บของ ERP ผ่าน HTTPS ได้ด้วยเช่นกัน

wavify_timenx_time_synchronization_for_security

4. เพิ่มระดับการรักษาความปลอดภัยให้แก่ระบบ ERP และสามารถตรวจสอบประสิทธิภาพการทำงานของระบบ ERP ได้ง่ายขึ้น

เพื่อให้การตรวจสอบการเข้าถึงระบบ ERP และตรวจสอบทางด้านความปลอดภัยของระบบเครือข่ายเป็นไปได้อย่างถูกต้องแม่นยำ การประสานเวลาระหว่างระบบ ERP, ระบบเครือข่าย และอุปกรณ์รักษาความปลอดภัยเครือข่ายทั้งหมดไม่ว่าจะเป็น Firewall, IPS, Network Access Control, VPN, BYOD, SIEM, Log และอื่นๆ ให้ตรงกันจึงกลายเป็นสิ่งสำคัญที่จะทำให้สามารถตรวจสอบและแปรผลเหตุการณ์ที่เกิดขึ้นในระบบเครือข่ายได้อย่างถูกต้อง ซึ่งจะรวมถึงการตรวจสอบประสิทธิภาพการทำงานของระบบได้ถูกต้องด้วย ว่าในการที่ระบบ ERP ทำงานช้านั้นเกิดอะไรขึ้นเป็นลำดับอย่างไรบ้าง ทำให้สามารถแก้ปัญหาได้ตรงจุดมากขึ้นในการทำ Performance Tuning

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อตัวแทนจำหน่ายภายในประเทศไทยได้เลยนะครับ

เกี่ยวกับ Wavify TimeNX

wavify_timenx_unified_time_synchronization_appliance

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่สามารถให้บริการประสานเวลาสำหรับอุปกรณ์ในเครือข่ายได้ครอบคลุมทุกโปรโตคอล ทั้ง NTP, SNTP และ PTP ได้ภายในอุปกรณ์เดียว โดยสามารถเชื่อมต่อสัญญาณเวลาจากดาวเทียมผ่านทาง GPS เพื่อให้เวลาอ้างอิงมีความแม่นยำสูงสุดอยู่เสมอ โดยมีความสามารถดังนี้

  • 1U rack mount
  • สนับสนุน NTP, SNTP, PTP Protocol
  • รองรับเครื่องลูกข่ายได้ตั้งแต่ 1,000 – 12,000 เครื่องต่อวินาที
  • รองรับ GPS Stratum-1 และ Peering Stratum-2
  • มี Firewall, DDoS Protection, MD5 Authentication


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้