ตอบโจทย์ระบบเครือข่ายสำหรับ Apple Devices และ Mac OS X ภายในองค์กรด้วย Aruba AirGroup

ถึงแม้ระบบ Network Access Control จะสามารถทำหน้าที่ในการควบคุมการใช้งานอุปกรณ์ต่างๆ โดยผู้ใช้งานได้เป็นอย่างดี แต่ทุกวันนี้การนำอุปกรณ์เสริมต่างๆ ที่ไม่ได้มีผู้ใช้งาน แต่มีผู้เป็นเจ้าของและต้องการเชื่อมต่อกับอุปกรณ์เหล่านั้นก็มีมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการเชื่อมต่อกับ Printer เพื่อพิมพ์งานหรือแสกนเอกสาร หรือการเชื่อมต่อกับ Apple TV และ Smart TV เพื่อนำเสนอผลงานต่างๆ ก็ตาม โดยแบ่งเป็น 2 กรณีหลักๆ ดังนี้

• ผู้ใช้งานนำอุปกรณ์ของตัวเองมาหลายชิ้น และต้องการนำอุปกรณ์เหล่านั้นมาใช้งานร่วมกันโดยไม่เปิดให้ผู้ใช้งานอื่นเข้าถึงได้
• องค์กรมีการเตรียมอุปกรณ์กลางเพื่อให้พนักงานภายในองค์กรใช้งานร่วมกันได้ โดยไม่เปิดให้บุคคลภายนอกเข้าถึงได้

ด้วยแนวคิดและความต้องการในการใช้งานลักษณะนี้ Aruba Networks จึงได้พัฒนาเทคโนโลยีเพื่อตอบโจทย์เหล่านี้ได้ ภายใต้โซลูชั่น Aruba AirGroup โดยการประยุกต์ต่อยอดจากเทคโนโลยี Multicast DNS (mDNS) และ Bonjour นั่นเอง

รู้จักกับ Multicast DNS (mDNS) และ Bonjour

เพื่อให้การติดตั้งอุปกรณ์ต่างๆ ในระบบเครือข่ายเป็นไปได้อย่างง่ายดาย และมีการกำหนดค่าต่างๆ ให้น้อยที่สุด แนวคิดของการทำ Zero Configuration Networking จึงถือกำเนิดขึ้นมา โดยมีส่วนหนึ่งของระบบคือการทำ Multicast DNS เพื่อให้อุปกรณ์ต่างๆ สามารถรู้จักชื่อและบริการของกันและกันได้โดยไม่ต้องมี DNS Server กลาง แต่ใช้การถามผ่าน Multicast DNS แทนนั่นเอง โดยสำหรับผู้ที่สนใจสามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Multicast DNS ได้ทันทีที่ http://multicastdns.org/

Bonjour คือ Protocol ของ Apple ที่มีการใช้งาน mDNS เพื่อให้การทำ Zero Configuration Networking สำหรับอุปกรณ์และบริการต่างๆ บนอุปกรณ์ของ Apple นั้นเป็นไปได้ ไม่ว่าจะเป็น Apple Mac OS X, iPhone, iPod Touch, iPad, Apple TV หรือแม้แต่ AirPort Express ก็ตาม

 

ปัญหาในการใช้งาน Multicast DNS และ Bonjour ในระดับองค์กร

โดยทั่วไปแล้วระบบเครือข่ายขององค์กรมักมีการแบ่งแยกออกเป็น VLAN และ Subnet หลากหลาย ทำให้การทำ mDNS หรือ Bonjour นั้นไม่สามารถส่งข้าม VLAN ได้ ดังนั้นหลายๆ องค์กรที่มีการแยกอุปกรณ์บน LAN และ Wireless LAN ให้เชื่อมต่อกันคนละ VLAN หรือองค์กรที่มีการแยกอุปกรณ์ที่ไม่มีผู้ใช้งาน กับอุปกรณ์ที่มีผู้ใช้งานให้อยู่กันคนละ VLAN นั้นไม่สามารถเชื่อมต่อกันด้วย mDNS หรือ Bonjour ได้ และต้องมีการกำหนดค่าเบื้องต้นเองอย่างยุ่งยาก

นอกจากนี้ระบบ Enterprise Wireless LAN ทั่วๆ ไปมักมีการปิดการส่งข้อมูลแบบ Multicast และ Broadcast เอาไว้ เพื่อให้ประสิทธิภาพของระบบเครือข่ายไร้สายดีขึ้น และลดการใช้งาน Battery ของอุปกรณ์ที่เชื่อมต่อระบบเครือข่ายไร้สายลง ทำให้แต่ละอุปกรณ์ไม่สามารถทำความรู้จักกันได้ผ่าน mDNS หรือ Bonjour ได้เลย

 

เทคโนโลยี Aruba AirGroup กับการตอบโจทย์การใช้งานอุปกรณ์ที่หลากหลายผ่าน Multicast DNS และ Bonjour ในองค์กร

Aruba Networks ในฐานะของผู้นำทางด้านระบบ Wireless Networking และ Secure Network Access สำหรับองค์กร ได้เล็งเห็นปัญหาเหล่านี้ และต้องการจะพัฒนาระบบเครือข่ายไร้สายให้กลายเป็นช่องทางหลักในการเชื่อมต่อระบบเครือข่ายเพื่อการทำงานได้อย่างมีประสิทธิภาพสูงสุด จึงได้พัฒนา Aruba AirGroup ขึ้นมาเพื่อตอบโจทย์เหล่านี้โดยเฉพาะ ดังนี้

• ทำการแปลง Multicast DNS ให้กลายเป็น Unicast DNS แทน เพื่อให้ระบบเครือข่ายยังคงใช้งาน Multicast DNS ได้อย่างมีประสิทธิภาพ
• ขยายการทำ Multicast DNS ให้ข้าม VLAN ได้ เพื่อให้อุปกรณ์ต่างๆ สามารถทำความรู้จักกันข้าม VLAN และ SSID ได้
• สามารถกำหนดนโยบายการใช้งาน mDNS สำหรับผู้ใช้งานทั้งบน, ผู้ใช้งานรายบุคคล หรือการใช้งานตาม VLAN ได้
• ทำการเชื่อมผู้ใช้งานเข้ากับอุปกรณ์ต่างๆ ที่มีการใช้งาน Bonjour ที่อยู่ใกล้ผู้ใช้งานคนนั้นที่สุดได้โดยอัตโนมัติ
• รองรับการลงทะเบียนอุปกรณ์ต่างๆ ที่ผู้ใช้งานนำมาเอง ให้สามารถเชื่อมต่อกันเองได้ผ่าน mDNS และ Bonjour
• รองรับการลงทะเบียนอุปกรณ์ต่างๆ ให้เป็นอุปกรณ์ขององค์กร และให้ผู้ใช้งานทำการเชื่อมต่อได้ผ่าน mDNS และ Bonjour
• สามารถกำหนดสิทธิ์ให้มีผู้ใช้งานนำอุปกรณ์ต่างๆ มาแบ่งปันให้ผู้อื่นในองค์กรใช้งานได้
• สามารถกำหนดสิทธิ์การเข้าถึงเครือข่ายของอุปกรณ์ต่างๆ ได้ตามชื่อผู้ใช้งาน, บทบาท และสถานที่ที่อุปกรณ์เหล่านั้นเชื่อมต่ออยู่ได้

 

โดยสำหรับการนำอุปกรณ์ที่รองรับ mDNS และ Bonjour ไปใช้งานนั้น จะมีขั้นตอนดังต่อไปนี้

1. ผู้ดูแลระบบหรือผู้ใช้งานนำอุปกรณ์ที่รองรับ mDNS และ Bonjour ไปลงทะเบียนผ่านระบบ Aruba ClearPass Guest เพื่อเปิดสิทธิ์ให้สามารถใช้งาน Aruba AirGroup ได้
2. Aruba Instant จะทำการผสานการสื่อสารร่วมกันระหว่างอุปกรณ์ที่รองรับ mDNS และ Bonjour กับลูกข่ายที่เหลือ โดยการตรวจสอบสิทธิ์จาก Aruba ClearPass และทำการเก็บข้อมูลบริการต่างๆ บน mDNS และ Bonjour เอาไว้ภายใน Instant Access Point
3. เมื่อมีผู้ใช้งานทำการยืนยันตัวตนเข้ามาใช้งานระบบเครือข่าย Aruba Instant จะทำการตรวจสอบสิทธิ์ว่าผู้ใช้งานและอุปกรณ์นั้นๆ สามารถเชื่อมต่อกับ mDNS และ Bonjour Service ใดได้บ้าง และทำการส่งข้อมูลพร้อมเปิดสิทธิ์ให้ตามสิทธิ์ที่ได้รับ

 

ดังนั้นเมื่อมีการใช้งาน Aruba AirGroup ในองค์กรแล้ว การใช้งาน Multicast DNS และ Bonjour ภายในองค์กรก็จะสามารถสร้างความคล่องตัวในการทำงานให้กับผู้ใช้งานได้ ด้วยการเข้าถึงอุปกรณ์ต่างๆ ได้ผ่าน mDNS และ Bonjour ภายในองค์กรได้อย่างง่ายดายตามสิทธิ์ที่ได้รับ ทำให้สามารถใช้งาน Printer หรือ Projector ได้โดยไม่ต้องกำหนดค่าใดๆ ดังแผนผังต่อไปนี้

ทั้งนี้สำหรับผู้ที่ต้องการใช้งาน Aruba AirGroup นั้น จะต้องมีการใช้งาน Aruba Instant, Aruba ClearPass Guest และ AirGroup Service Plugin จึงจะสามารถเปิดใช้งาน Aruba AirGroup ได้

 

สำหรับองค์กรใดที่ที่สนใจข้อมูลเพิ่มเติมเกี่ยวกับระบบ Enterpriese Wi-Fi และ Secure Access สามารถติดต่อทีมงานของ Aruba Networks ได้ทันทีที่ Email jkunasinkijja@arubanetworks.com หรือโทร 0814902009 ส่วนผู้ที่อยากศึกษาเพิ่มเติมเกี่ยวกับ Aruba Instant สามารถกรอกแบบฟอร์มดังนี้เพื่อ Download เอกสาร Aruba Instant Solution Sheet ได้ทันที