ลดความเสี่ยงให้กับระบบ ERP และ Enterprise Application ด้วย Stratum-1 Time Server

wavify_logo

เป็นเรื่องที่ไม่อาจปฏิเสธได้ว่าระบบ Enterprise Resource Planning หรือ ERP ที่ใช้งานกันตามองค์กรต่างๆ นี้ได้กลายเป็นหัวใจสำคัญในการดำเนินธุรกิจให้เป็นไปอย่างราบรื่น ด้วยความสามารถที่ทำให้ข้อมูลทางการเงิน, การผลิต และการคลังทั้งหมดมีความสอดคล้องกัน และสามารถเรียกอ่านข้อมูลต่างๆ เพื่อเพิ่มความแม่นยำในการตัดสินใจสำหรับระดับผู้บริหารในแต่ละองค์กรได้ การลงทุนต่างๆ เพื่อให้ระบบ ERP สามารถทำงานได้รวดเร็วขึ้น และปลอดภัยมากขึ้นจึงกลายเป็นสิ่งที่จำเป็น และ Time Server หรือ Time Synchronization Appliance เองก็ได้กลายเป็นหนึ่งในปัจจัยแรกๆ ที่จำเป็นต่อการลงทุน ในบทความนี้เราจะมาวิเคราะห์กันว่า การปรับเวลาของระบบ ERP ให้เที่ยงตรงแม่นยำ มีความสำคัญอย่างไร และจะมาช่วยลดความเสี่ยงหรือค่าใช้จ่ายต่างๆ ได้อย่างไรบ้าง

wavify_timenx_diagram_01

อะไรคือ Stratum-1 Time Server หรือ Stratum-1 Time Synchronization Appliance

โดยทั่วไปแล้ว Time Server หรือ Time Synchronization Appliance คืออุปกรณ์ที่ทำหน้าที่เป็นศูนย์กลางในการจ่ายเวลาให้กับระบบงานหรืออุปกรณ์เครือข่ายทั้งหมด ให้มีเวลาตรงกัน เพื่อให้การทำงานร่วมกันระหว่างแต่ละอุปกรณ์เป็นไปอย่างถูกต้องและเหมาะสม โดย Protocol ที่ใช้จ่ายเวลาจะมีด้วยกัน 3 Protocol ได้แก่ NTP, SNTP และ PTP

สำหรับเวลาที่อุปกรณ์ Time Server หรือ Time Synchronization Server นำมาใช้อ้างอิงเพื่อจ่ายเวลาให้อุปกรณ์อื่นๆ นั้น คือการนำสัญญาณเวลาที่ได้จากดาวเทียมหลายๆ ดวงผ่านทาง GPS แล้วจึงนำค่าเฉลี่ยเวลาจากดาวเทียมเหล่านั้นมาประมวลผลและจ่ายต่อให้กับอุปกรณ์เครือข่ายอื่นๆ ซึ่งการรับสัญญาณเวลามาจ่ายต่อในลักษณะนี้จะเรียกว่ามีความแม่นยำระดับ Stratum-1

การติดตั้ง Time Server หรือ Time Synchronization Appliance แบบที่เป็น Best Practice คือการติดตั้งอุปกรณ์เหล่านี้เอาไว้ที่ Data Center ภายในองค์กร เพื่อเพิ่ม Availability ให้กับระบบ และลด Latency ที่จะเกิดขึ้นในการรับส่งข้อมูลทางด้านเวลา เพราะถ้าหากทำการเชื่อมต่อกับระบบ Time Server ที่มีการให้บริการใน Internet แล้ว สัญญาณเวลาที่ได้รับอาจจะเกิดความผิดพลาดขึ้นตาม Latency ของระบบ Internet ได้ ซึ่งเป็นสิ่งที่ทำการควบคุมและแก้ไขได้ยากมาก

คราวนี้เรามาลองดูข้อดีกันว่า การมีระบบ Time Server หรือ Time Synchronization Appliance เฉพาะสำหรับระบบ ERP ภายในองค์กรนั้น จะมีข้อดีอย่างไรบ้าง

wavify_timenx_branch_deployment

1. ทำให้ข้อมูลของระบบมีความถูกต้องแม่นยำ นำไปสร้างรายงานที่มีความน่าเชื่อถือต่อการ Audit ได้

เพื่อให้การนำข้อมูลไปวิเคราะห์ใช้งาน และการ Audit เป็นไปได้อย่างมีประสิทธิภาพ ความถูกต้องแม่นยำทางด้านเวลาจึงเป็นสิ่งสำคัญเพื่อให้ Timestamp ที่บันทึกคู่ไปกับข้อมูลทั้งหมดเรียงไปตามลำดับเวลาอย่างถูกต้อง ทำให้การตีความข้อมูลสำหรับธุรกิจ และการตรวจสอบย้อนหลังเป็นไปได้อย่างสมบูรณ์

2. ลดความเสี่ยงที่ระบบ ERP จะหยุดทำงาน หรือบันทึกข้อมูลผิดพลาด จากการที่ระบบอ้างอิงเวลาผิดเพี้ยน

หากเกิดกรณีที่การ Synchronize เวลาผิดพลาด อันเนื่องมาจาก Time Server ใน Internet ทำการจ่ายเวลาผิด ทำให้เวลาย้อนกลับไป ก็จะทำให้ลำดับของข้อมูลและเวลาผิดเพี้ยน และเกิดความสับสนจนถึงขั้นขาดความน่าเชื่อถือได้ ทั้งนี้ความผิดพลาดที่อาจทำให้เวลาเดินย้อนกลับนั้น มักจะเกิดจากการปรับแต่งการตั้งค่าของระบบเวลาใน Internet หรือการที่ระบบเวลาใน Internet มีความผิดพลาดหรือหยุดทำงาน ซึ่งอาจส่งผลให้เกิดการย้อนเวลาได้ทั้งระดับวินาที นาที ชั่วโมง วัน หรือปีเลยทีเดียว ทั้งนี้ระบบ ERP แต่ละระบบก็จะตอบสนองต่อกรณีที่เกิดการย้อนเวลาในลักษณะนี้แตกต่างกันไป ตั้งแต่การบันทึกข้อมูลผิดพลาดจนไม่สามารถนำมาใช้งานได้ ไปจนถึงการที่ระบบ ERP หยุดทำงานเพราะไม่สามารถบันทึกหรืออ่านข้อมูลใดๆ ได้เลย

3. ลดความเสี่ยงที่ผู้ใช้งานจะเข้าใช้งาน ERP ไม่ได้ จากการที่ระบบอ้างอิงเวลาไม่ตรงกัน

สำหรับการเชื่อมต่อระหว่างผู้ใช้งานระบบ ERP กับระบบ ERP นั้น โดยมากมักจะมีการเข้ารหัสหรือตรวจสอบความน่าเชื่อถือด้วย Certificate เพื่อป้องกันการโจมตีแบบ Man-in-the-Middle หรือการ Phishing ในรูปแบบต่างๆ ซึ่งการตรวจสอบด้วย Certificate นี้ ระบบเวลามีความสำคัญมากเพื่อตรวจสอบว่า Certificate นี้หมดอายุหรือไม่ และมีความน่าเชื่อถือหรือเปล่า รวมถึงกรณีที่การเข้าถึงระบบ ERP ด้วย HTTPS เอง การที่เวลาของเครื่องลูกข่ายตั้งเอาไว้แตกต่างกับเครื่องแม่ข่าย ERP มากๆ ก็จะทำให้เครื่องลูกข่ายไม่สามารถเรียกหน้าเว็บของ ERP ผ่าน HTTPS ได้ด้วยเช่นกัน

wavify_timenx_time_synchronization_for_security

4. เพิ่มระดับการรักษาความปลอดภัยให้แก่ระบบ ERP และสามารถตรวจสอบประสิทธิภาพการทำงานของระบบ ERP ได้ง่ายขึ้น

เพื่อให้การตรวจสอบการเข้าถึงระบบ ERP และตรวจสอบทางด้านความปลอดภัยของระบบเครือข่ายเป็นไปได้อย่างถูกต้องแม่นยำ การประสานเวลาระหว่างระบบ ERP, ระบบเครือข่าย และอุปกรณ์รักษาความปลอดภัยเครือข่ายทั้งหมดไม่ว่าจะเป็น Firewall, IPS, Network Access Control, VPN, BYOD, SIEM, Log และอื่นๆ ให้ตรงกันจึงกลายเป็นสิ่งสำคัญที่จะทำให้สามารถตรวจสอบและแปรผลเหตุการณ์ที่เกิดขึ้นในระบบเครือข่ายได้อย่างถูกต้อง ซึ่งจะรวมถึงการตรวจสอบประสิทธิภาพการทำงานของระบบได้ถูกต้องด้วย ว่าในการที่ระบบ ERP ทำงานช้านั้นเกิดอะไรขึ้นเป็นลำดับอย่างไรบ้าง ทำให้สามารถแก้ปัญหาได้ตรงจุดมากขึ้นในการทำ Performance Tuning

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อตัวแทนจำหน่ายภายในประเทศไทยได้เลยนะครับ

เกี่ยวกับ Wavify TimeNX

wavify_timenx_unified_time_synchronization_appliance

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่สามารถให้บริการประสานเวลาสำหรับอุปกรณ์ในเครือข่ายได้ครอบคลุมทุกโปรโตคอล ทั้ง NTP, SNTP และ PTP ได้ภายในอุปกรณ์เดียว โดยสามารถเชื่อมต่อสัญญาณเวลาจากดาวเทียมผ่านทาง GPS เพื่อให้เวลาอ้างอิงมีความแม่นยำสูงสุดอยู่เสมอ โดยมีความสามารถดังนี้

  • 1U rack mount
  • สนับสนุน NTP, SNTP, PTP Protocol
  • รองรับเครื่องลูกข่ายได้ตั้งแต่ 1,000 – 12,000 เครื่องต่อวินาที
  • รองรับ GPS Stratum-1 และ Peering Stratum-2
  • มี Firewall, DDoS Protection, MD5 Authentication

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้