[Review] Edgecore Networks ecCLOUD: บริหารจัดการ Switch และ Access Point ได้ง่ายๆ ผ่าน Cloud ใช้งานฟรี 50 อุปกรณ์

Cloud Networking ได้กลายเป็นอีกหนึ่งทางเลือกหลักในการออกแบบระบบเครือข่ายสำหรับภาคธุรกิจในทุกวันนี้ไปแล้ว ด้วยความง่ายดายในการติดตั้งใช้งานและการดูแลรักษา รวมถึงการรองรับธุรกิจที่มีหลายสาขาได้เป็นอย่างดี

ในบทความนี้ ทีมงาน TechTalkThai ได้มีโอกาสทดสอบการใช้งาน ecCLOUD ระบบบริหารจัดการ Cloud Networking ของ Edgecore Networks หนึ่งใน Vendor ทางด้าน Enterprise Network ที่กำลังมาเปิดตลาดในประเทศไทย ซึ่งในการทดสอบครั้งนี้ก็มีประเด็นที่น่าสนใจอยู่มากมาย จึงขอสรุปเป็นบทความรีวิวการใช้งานจริงดังนี้ครับ

รู้จัก ecCLOUD ระบบบริหารจัดการเครือข่ายผ่าน Cloud จาก Edgecore Networks

Edgecore Networks นั้นคือผู้ผลิตโซลูชันระบบ Network สำหรับธุรกิจองค์กร, Data Center และผู้ให้บริการโครงข่าย ที่มีเทคโนโลยีด้านระบบเครือข่ายหลากหลาย ครอบคลุมตั้งแต่การใช้งานในส่วนของ Data Center, Campus ไปจนถึงธุรกิจโทรคมนาคม

หนึ่งในโซลูชันเด่นของ Edgecore Networks นั้นก็คือ Cloud Networking ภายใต้ชื่อ ecCLOUD ซึ่งเป็นผู้ริเริ่มพัฒนาระบบ Cloud Networking เป็นรายแรกๆ ของโลกมาอย่างยาวนานนั่นเอง

Credit : Edgecore Networks

ecCLOUD นั้นเป็นบริการ Cloud สำหรับการบริหารจัดการอุปกรณ์เครือข่าย ที่ตอบโจทย์การใช้งานได้ทั้งสำหรับธุรกิจองค์กรที่มีหลายสาขา และธุรกิจ SI ที่ต้องการเป็น Managed Service Provider โดยสามารถบริหารจัดการอุปกรณ์เครือข่ายได้ทั้ง Switch, Wireless Access Point และโซลูชัน SD-WAN สำหรับการใช้งานในบริษัทสาขา รวมถึง Terragraph เทคโนโลยีการเชื่อมต่อเครือข่ายไร้สายที่ย่านความถี่ 60 GHz ด้วยมาตรฐาน 802.11ay สำหรับสร้าง Mesh Network ในระดับเมืองหรือระดับนิคมอุตสาหกรรม

อย่างไรก็ดี สำหรับในประเทศไทย ecCLOUD จะมุ่งเน้นไปที่การบริหารจัดการ Switch และ Wireless Access Point สำหรับธุรกิจขนาดเล็กและขนาดกลางไปจนถึงธุรกิจองค์กรเป็นหลัก เพื่อให้ผู้ใช้งานระบบเครือข่ายจาก Edgecore Networks สามารถบริหารจัดการอุปกรณ์เหล่านี้ได้อย่างง่ายดาย

โดย ecCLOUD เปิดให้ใช้งานได้ฟรีสำหรับการบริหารจัดการระบบเครือข่ายที่มีอุปกรณ์จาก Edgecore Networks จำนวนไม่เกิน 50 ชุด โดยไม่จำกัดจำนวนผู้ใช้งานและสาขาของธุรกิจ ทำให้สามารถตอบโจทย์ของระบบเครือข่ายขนาดเล็กและขนาดกลางได้อย่างคุ้มค่า ไม่ว่าท่านจะเป็นธุรกิจประเภท โรงแรม ร้านค้าปลึกที่มีสาขา โรงเรียน โรงพยาบาล อุปกรณ์กว่า 50 ตัวก็น่าจะเพียงพอแล้วกับการใช้งานภายใน

มากไปกว่านั้นด้วยความสามารถในการแบ่งไซต์ของ ecCLOUD ยังทำให้ Manage Service Provider หรือ Internet Service Provider นำไปต่อยอดในการจัดการลูกค้าของตนได้อย่างมีประสิทธิภาพ เช่น ธุรกิจโรงแรม โรงเรียน โรงพยาบาลที่มีสาขาต่างๆ ที่ต้องการซื้อบริการเพื่อดูแลอุปกรณ์ AP และ Switch อย่างครบวงจร สร้างคุณค่าเพิ่มให้แก่การให้บริการของตนได้อีกต่อ

เริ่มต้นทดสอบใช้งาน ecCLOUD

ในการใช้งาน ecCLOUD นั้นก็สามารถทำได้อย่างง่ายดาย เพียงแค่เปิด Web Browser แล้วเข้าไปที่ URL https://cloud.ignitenet.com จากนั้นก็กรอก Username/Password เข้าไปก็เป็นอันใช้ได้แล้ว จากนั้นระบบก็จะพาเราเข้าไปสู่หน้าบริหารจัดการระบบ Network บน ecCLOUD ให้เราทันที

1. ตั้งค่าครั้งแรก เตรียมระบบให้พร้อมใช้งาน

ถึงแม้ว่าในการทดสอบใช้งาน ecCLOUD ครั้งนี้ ทาง SWS Group ได้ทำการเตรียมระบบ Cloud ให้เราได้ทำการทดสอบพร้อมมีการเชื่อมต่ออุปกรณ์ Switch และ Access Point เอาไว้อยู่แล้ว แต่เพื่อให้ผู้อ่านทุกท่านเห็นภาพของการตั้งค่าเริ่มต้นกันมากขึ้น ทางเราจึงขอสรุปขั้นตอนในส่วนนี้เอาไว้ดังนี้ครับ

ขั้นตอนแรกเลยนั้นก็คือ “การสร้าง Site” ซึ่งตรงนี้ถือเป็นความสามารถที่ระบบ Cloud Networking มักจะต้องรองรับกันเป็นพื้นฐานอยู่แล้ว เพื่อให้เราสามารถกำหนดได้ว่าเราจะมีระบบเครือข่ายในออฟฟิศสาขาใดบ้าง หรือมีหน้าร้านที่ใดบ้าง และทำการบริหารจัดการระบบเครือข่ายในแต่ละพื้นที่แยกจากกันได้นั่นเอง

ในการสร้าง Site นี้ เราสามารถเข้าไปจัดการได้ที่หน้า Site Management แล้วเลือกที่ปุ่ม Add Site เพื่อสร้าง Site ใหม่ขึ้นมาได้ทันที โดยระบบจะเปิดให้เราเลือกตำแหน่งของ Site ที่สร้างใหม่นี้บน Google Map ได้ จากนั้นก็สามารถกดปุ่ม Create เพื่อสร้าง Site ขึ้นมาได้ทันที

เมื่อสร้าง Site เสร็จแล้ว ระบบจะพาเราไปยังหน้า Configuration ของ Site นั้นๆ และให้เราสามารถสร้าง Login สำหรับผู้ดูแลระบบประจำ Site นั้นๆ เพิ่มเติมได้

ถ้าสังเกตมุมขวาบนของจอ จะเห็นได้ว่าระบบมีการแจ้งเตือนว่าใน Site นี้เรายังไม่มีอุปกรณ์เครือข่ายใดๆ อยู่เลย ซึ่งก็คือขั้นตอนถัดไปที่เราจะต้องทำ “การเพิ่มอุปกรณ์ในระบบ” และเลือกให้อุปกรณ์นี้อยู่ภายใต้ Site นี้ ด้วยการกดที่ปุ่ม Add Devices พร้อมทำการใส่ Serial Number / MAC Address และตั้งชื่ออุปกรณ์เข้าไปได้ทันที หรือจะทำการอัปโหลดไฟล์แทนก็ได้ในกรณีที่มีเรามีอุปกรณ์หลายชิ้น

จุดสังเกตหนึ่งที่น่าสนใจก็คือ ecCLOUD นั้นรองรับการบริหารจัดการได้ทั้ง Switch และ Access Point ในระบบเดียว ซึ่งการตั้งค่าของอุปกรณ์เหล่านี้ก็จะมีความแตกต่างกันออกไป ทำให้ในระบบมีเมนูสำหรับบริหารจัดการอุปกรณ์แต่ละประเภทในแต่ละ Site แยกขาดจากกันนั่นเองครับ

เมื่อเราทำการเพิ่มอุปกรณ์เครือข่ายที่เรามีอยู่เข้าไปในระบบเรียบร้อยแล้ว ก็จะเห็นได้ว่าในหน้าจอ Devices จะมีรายการอุปกรณ์ของเราทั้งหมดพร้อมสถานะการทำงานแสดงอยู่ ซึ่งลำดับถัดไปก็คือ “การกำหนดจุดติดตั้ง” ของอุปกรณ์เหล่านี้ในแผนที่นั่นเองครับ

ในขั้นตอนนี้ให้เราไปที่เมนู Maps > Google Map แล้วเลือกตำแหน่งของแผนที่ใน Google Map ที่เราต้องการ จากนั้นก็ทำการลากไอคอนหน้าชื่ออุปกรณ์ของเราไปวางบนตำแหน่งในแผนที่ได้เลย

ทั้งนี้ถ้าหากเรามีข้อมูล Floor Plan ของอาคารอยู่ในมือด้วย เราก็สามารถทำการอัปโหลดข้อมูลและกำหนดจุดติดตั้งเพิ่มเข้าไปได้ครับ โดยเข้าไปที่เมนู Maps > Floor Maps จากนั้นคลิกที่ปุ่ม Add New Map ตั้งชื่อให้เรียบร้อย และอัปโหลดไฟล์ภาพของ Floor Plan นั้นๆ เข้าไปได้เลย

เมื่อเรียบร้อยแล้วจะเห็นได้ว่า Floor Plan ใหม่ของเราจะปรากฎขึ้นมา ซึ่งเราสามารถกำหนดสัดส่วนได้ด้วยว่าความยาวกี่ Pixel ในภาพนั้นจะคิดเป็นขนาดพื้นที่จริงเท่าไหร่ เพื่อนำไปใช้ในการแสดง Coverage Area ของทั้ง Switch และ Access Point ของเราได้ครับว่าระยะทางที่เป็นไปได้ในการเชื่อมต่อเครือข่ายจากอุปกรณ์นั้นๆ จะยาวแค่ไหน โดยคลิกที่ปุ่ม Set Scale ด้านขวาของแผนที่ที่เราต้องการ แล้วทำการลากเส้นระหว่าง 2 จุดในแผนที่ พร้อมระบุว่าความยาวของเส้นนั้นในพื้นที่จริงเป็นกี่เมตร

เพียงเท่านี้เมื่อเรากดเข้าไปดูใน Floor Plan แล้วทำการลากวางอุปกรณ์ Switch และ Access Point ของเราลงไปในตำแหน่งต่างๆ ของพื้นที่ติดตั้ง และทำการคลิกที่ปุ่ม Show Coverage Area เราก็จะเห็นระยะทางการเชื่อมต่อคร่าวๆ ทันทีครับ แต่ต้องแจ้งตรงนี้ว่าระบบไม่สามารถใส่ข้อมูลสิ่งกีดขวางอย่างเช่น กำแพง เสา หรืออื่นๆ เพื่อทำการคำนวณ Coverage Area แบบละเอียดได้ แต่เท่านี้จริงๆ ก็ถือว่าเป็นประโยชน์ในการวางแผนภาพรวมสำหรับเครือข่ายแล้วครับ

นอกจากนี้ เมนูอื่นๆ ที่ควรรู้เอาไว้เพื่อเป็นประโยชน์ในการทำงาน ก็ได้แก่

  • Dashboard สำหรับการตรวจสอบภาพรวมของระบบใน Site ของเรา
  • Activity สำหรับติดตามเหตุการณ์ที่เกิดขึ้นหรือเปลี่ยนแปลงในระบบของเรา
  • Notifications สำหรับตั้งค่าว่าเมื่อเกิดเหตุการณ์ใดขึ้น จะให้ระบบทำการแจ้งเตือนไปยัง Email ในช่องทางใด และมีออปชันเสริมคือให้ทำการแจ้งเตือนไปทาง Slack ได้จากการติดตั้งผ่าน Add-ons ครับ
  • Role-based Access Control  การทำงานในระบบองค์กร ทีมไอทีอาจประกอบด้วยหลายบริษัทและสาขา ดังนั้นคุณสมบัติที่ขาดไม่ได้ก็คือความสามารถในการกำหนดสิทธิ์การทำงานตามบทบาทหน้าที่ โดย ecCLOUD สามารถกำหนดการใช้งานได้ 4 ระดับคือ
  1. Owner – เป็นสิทธิ์ใหญ่ที่สุดสำหรับคลาวด์
  2. Administrator – เป็นสิทธิ์สำหรับจัดการทุกอย่างในไซต์ภายใต้คลาวด์ โดยปกติแล้วสิทธิ์นี้ไม่สามารถบริหารจัดการเรื่องบิลและ license ได้แต่ก็สามารถเปิดเพิ่มได้จาก Owner
  3. Guest – มองเห็นทุกไซต์และทุกอุปกรณ์ในคลาวด์แต่แก้ไขอะไรไม่ได้ ดูรหัสผ่านของอุปกรณ์และการคอนฟิคของไซต์ได้เท่านั้น
  4. Site User – ผู้ใช้งานนี้มีอำนาจจำกัดในระดับไซต์ โดยมองเป็นผู้จัดการไซต์คนหนึ่งหรือ Guest ก็ได้ แล้วแต่สิทธิ์ที่จะให้ ความน่าสนใจคือในเมนู Custom สามารถปรับเลือกสิทธิ์ย่อยลงไปได้อย่างละเอียดมากมายครอบคลุมแทบทุกความต้องการ

จากขั้นตอนข้างต้นที่ผ่านมานี้ เราก็จะสามารถทำการบริหารจัดการ Site ภายในระบบให้แยกตามสาขา พร้อมกำหนดอุปกรณ์เครือข่ายในแต่ละสาขา และทำการวางจุดติดตั้งกันได้เรียบร้อยแล้ว ลำดับถัดไปก็จะเป็นเรื่องของการตั้งค่าอุปกรณ์เครือข่าย 2 ส่วน ได้แก่การตั้งค่า Switch และ Access Point กันแล้วครับ

2. ลงทะเบียนอุปกรณ์ได้ง่ายแค่ไม่กี่ขั้นตอน

ecCLOUD ช่วยให้การทำงานของผู้ดูแลระบบง่ายขึ้นอย่างมาก โดยเฉพาะหากเราต้องจัดการอุปกรณ์จำนวนมาก หรือในกรณีที่มีไซต์สาขาอยู่ไกลออกไปเดิมที่คงต้องเข้าไปคอนฟิคที่หน้างานเอง เรามาลองชมวิธีการทำงานจริงกันเลยดีกว่า ซึ่งเราได้ Access Point ระดับองค์กรหรือ EAP101 (WiFi 6 2:2×2 Indoor Access Point) จริงมาทดสอบกัน 1 ตัว วิธีการก็ง่ายมากๆเพียงแค่ท่านกรอกลิสต์ของ Serial Number และ Mac Address ที่ระบุอยู่หน้าเครื่องผ่านคลาวด์ และเชื่อมต่อ Access Point เข้ากับสัญญานอินเทอร์เน็ตแค่นี้ก็เรียบร้อย 

ข้อสังเกตคือหากเลือก Inherit Site-level เมื่ออุปกรณ์ผ่านการลงทะเบียนแล้วก็จะมีการรับคอนฟิคจากคลาวด์

ช่วงแรกที่ลงทะเบียนแล้วระหว่างที่อุปกรณ์ยังคุยกับคลาวด์ไม่ได้จะมีการแสดงสถานะ (Pending) แต่หากมีลงทะเบียนรับ Credential เพื่อใช้ในการสื่อสารกันเรียบร้อยแล้วก็จะขึ้นว่า Registered ซึ่งสามารถดูภาพรวมได้จากเมนู Activity หรือหน้ารวมอุปกรณ์ที่ Devices 

หากตอนกรอกข้อมูลช่วงแรกเปิด Inherit Site-Level เอาไว้ หลังจากที่อุปกรณ์สื่อสารกับ ecCLOUD ได้ก็จะมีการอัปเดตคอนฟิคไปสู่อุปกรณ์นั่นเอง จากรูปเมนู Activity จะเห็นสถานะรับคอนฟิค

ในที่นี้เราได้มีการตั้งค่า WiFi SSID 2 ตัว จากเมนูระดับไซต์ คือ ttt demot Site 2 (Guest) และ TTT Demo Site 2 

แต่แน่นอนว่าในบางกรณีอุปกรณ์ในไซต์ของเราอาจต้องการคอนฟิคที่แตกต่างออกไปเพิ่มเติมจากคอนฟิคมาตรฐานของไซต์ อาจจะด้วยสภาพแวดล้อมอย่างเช่นการจูนคลื่น หรือฟีเจอร์บางอย่างของอุปกรณ์เป็นพิเศษ เราจำเป็นต้องเข้าไปทำเพิ่มเติมที่หน้าเมนูของอุปกรณ์ โดยในกรณีนี้เราได้มีการเปิดใช้ WPA3 ให้แก่ Guest ที่ตัวของอุปกรณ์โดยตรงใน ecCLOUD ซึ่งท่านจะเห็นได้ว่ามีการแสดงคอนฟิคเป็นแถมสีม่วงที่แสดงว่าเป็นคอนฟิคระดับอุปกรณ์

เพียงเท่านี้หลังจากที่เราอุปกรณ์ได้รับคอนฟิคผ่านอินเทอร์เน็ต ฝั่งผู้ใช้งานปลายทาง ณ Access Point ก็จะมองเห็นวงของ WiFi ที่ได้มาจาก Site Config 2 วงแต่ติดการป้องกัน WPA3 ผ่านของ Guest ได้มาจากการเพิ่มเติมที่ระดับอุปกรณ์ พร้อมใช้งานได้ทันทีโดยที่แอดมินไม่ต้องทำอะไรเลย นั่นหมายความว่าเราสามารถส่งอุปกรณ์ออกไปและขอให้ผู้ใช้ปลายทางเสียบอุปกรณ์กับสายแลนที่สามารถออกอินเทอร์เน็ต ทุกอย่างก็พร้อมแล้ว

ท่านสามารถดูรายละเอียดการใช้งานที่เกิดขึ้นกับ Access Point ของเราได้จากหน้า Devices และคลิกเข้าไปที่ชื่อของอุปกรณ์ที่สนใจ เช่น ในหน้า Dashboard จะบ่งบอกข้อมูลของอุปกรณ์ที่จำเป็นต่างๆเกี่ยวกับ Serial Number, Firmware Version, รุ่นอุปกรณ์, ช่วงเวลาที่เข้ามาลงทะเบียน, WAN IP, ประสิทธิภาพของ CPU และ Memory และอื่นๆ รวมถึงสถานะกราฟที่แสดงการใช้งานของพอร์ตหรือ WiFi

ไม่เพียงเท่านั้นในด้านขวาบนของรูปด้านล่างท่านจะเห็นได้ว่ามีเมนูสำหรับปฏิบัติการกับอุปกรณ์โดยเฉพาะ ไม่ว่าจะเป็นการสั่ง รีบูต สแกนWiFi จับแพ็กเกจเพื่อนำมาวิเคราะห์ เปลี่ยนแปลงชื่อ ลบ/กีดกัน/ปิดกั้น หรือย้ายไปสังกัดไซต์อื่น(นั่นหมายความว่าส่งของกันอย่างเดียวเรื่องการจัดการ ecCLOUD ทำได้)

หากต้องดูสถานะการใช้งานในมุมอื่นๆก็ทำได้ในเมนู Statistics ที่แสดงถึง WiFi, Network, System ถัดมาจะเป็น Client ที่บอกข้อมูลเกี่ยวกับผู้ใช้และ Activity เสมือนเป็นข้อมูล Log การกระทำที่ถูกแก้ไขเปลี่ยนแปลงต่ออุปกรณ์

3. ตั้งค่าอุปกรณ์ Switch

ในการตั้งค่าการทำงานของ Edgecore Switch ผ่านทาง ecCLOUD นั้นจะมีแนวคิดที่ค่อนข้างเข้าใจง่าย คือแบ่งการบริหารจัดการออกเป็น 2 ส่วน ได้แก่ การบริหารจัดการในระดับอุปกรณ์ และการบริหารจัดการในระดับระบบนั่นเอง

สำหรับ “การบริหารจัดการในระดับอุปกรณ์” เราสามารถเข้าไปจัดการได้ที่เมนู Devices แล้วเลือกอุปกรณ์ Switch ตัวที่เราต้องการทำการตั้งค่าได้ทันที โดยจะมีเมนูย่อยดังนี้สำหรับการจัดการอุปกรณ์ Switch

  • Dashboard สรุปภาพรวมของอุปกรณ์ พร้อมแสดงสถานะการทำงานของ Port, PoE และสถิติการใช้งานได้แก่ปริมาณการ Upload/Download ราย Port และสถิติการใช้งาน CPU, Memory, Power Consumption และอุณหภูมิของอุปกรณ์
  • Ports สรุปสถิติการรับส่งข้อมูลและสถานะของแต่ละ Port
  • Activity รวมเหตุการณ์และการแจ้งเตือนต่างๆ ที่เกี่ยวข้องกับอุปกรณ์
  • Configuration ตั้งค่าการทำงานของ Switch โดยครอบคลุมถึงการตั้งค่าที่ Port, Trunk, VLAN, Name Servers, IP Routes, QoS, STP และ Port Security

โดยรวมแล้วในส่วนของการตั้งค่า Switch บน ecCLOUD นั้นก็ไม่ได้แตกต่างจากการบริหารจัดการผ่านหน้า WebUI รายอุปกรณ์มากนัก แต่สะดวกกว่ามากเพราะสามารถเข้าถึงอุปกรณ์แต่ละชุดได้ผ่าน Cloud ทันทีที

ส่วน “การบริหารจัดการในระดับระบบ” เราสามารถเข้าไปจัดการได้ที่ Configuration ของ Site แล้วเลือกเมนูย่อย Switch ซึ่งในส่วนนี้จะสามารถจัดการเรื่อง Security ได้อย่างน่าสนใจมาก เพราะเราสามารถเลือกทำ Site Port Security กำหนด Whitelisted/Blacklisted MAC Address ของอุปกรณ์เครือข่ายของเราและบังคับใช้งานได้สำหรับ Switch ทั้งหมดใน Site เลย ทำให้เฉพาะอุปกรณ์ที่มี MAC Address ดังที่กำหนดเท่านั้นที่จะสามารถเชื่อมต่อกับ Port ของ Switch ได้ หรือจะบล็อคเฉพาะอุปกรณ์ที่มี MAC Address ดังที่กำหนดเท่านั้นก็ได้เช่นกัน

เมื่อเราตั้งค่า Switch เรียบร้อยแล้ว ก็ไปสู่ส่วนสำคัญถัดไปก็คือการตั้งค่า Wi-Fi กันเลยครับ

4. ตั้งค่าอุปกรณ์ Access Point และ Wi-Fi SSID

สำหรับการบริหารจัดการอุปกรณ์ Access Point เพื่อสร้าง Wi-Fi SSID นั้น แนวคิดของ ecCLOUD จะแบ่งการตั้งค่าออกเป็น 2 ส่วนหลักๆ คือการตั้งค่าสำหรับ Wi-Fi 5 และการตั้งค่าสำหรับ Wi-Fi 6 เนื่องจากทั้งสองมาตรฐานนี้มีประเด็นปลีกย่อยที่แตกต่างกันค่อนข้างมาก และ Edgecore Networks ก็ยังคงต้องการให้เราตั้งค่าเชิงลึกสำหรับ Wi-Fi ในแต่ละมาตรฐานได้อย่างครบถ้วนอยู่ จึงทำให้ต้องมีการแยกเมนูของทั้ง 2 มาตรฐานออกจากกัน โดยในการทดสอบครั้งนี้เราจะลองตั้งค่าของ Wi-Fi 6 เป็นหลักนะครับ

ใน “การตั้งค่า Wi-Fi 6” นี้ เราจะต้องเข้าไปที่เมนู Configuration > WiFi6 แล้วคลิกที่ปุ่ม Add SSID ซึ่งหน้าต่างสำหรับการตั้งค่า SSID ก็จะปรากฎขึ้นมาให้เราสามารถตั้งค่าได้ดังนี้

  • Enable SSID เลือกว่าจะเปิดให้ SSID นี้ถูกใช้งานหรือไม่
  • SSID ตั้งชื่อ SSID ตามที่ต้องการ
  • Broadcast SSID เลือกว่าจะให้ SSID นี้ถูก Broadcast ให้คนเห็นและเชื่อมต่อได้หรือไม่ ถ้าเลือกปิดไป SSID นี้จะทำงานแบบ Hidden ต้องไปตั้งค่าใส่ชื่อเองที่เครื่อง Client
  • Client Isolation เลือกว่าจะให้ผู้ใช้งานที่เชื่อมต่อ SSID เดียวกันนี้สามารถรับส่งข้อมูลระหว่างกันเองได้หรือไม่
  • Multicast-to-Unicast Conversion เลือกว่าจะเปลี่ยน Packet แบบ Multicast ให้กลายเป็น Unicast ไปหาปลายทางอย่างเดียวแทนหรือไม่ เพื่อลดปริมาณ Traffic ในเครือข่ายลง
  • Max Client Count เลือกว่าจะให้มีผู้เชื่อมต่อ SSID ได้สูงสุดกี่อุปกรณ์ โดยสามารถเลือกได้ตั้งแต่ 1-254
  • Minimum Allowed Signal สามารถเลือกได้ว่าผู้ใช้งานควรจะต้องมีค่า SNR มากน้อยเพียงใดในการเชื่อมต่อ Wi-Fi ใน AP แต่ละชุด ซึ่งถ้าหากผู้ใช้งานมีค่า SNR น้อยกว่าที่กำหนด AP จะทำการตัดการเชื่อมต่อของผู้ใช้งานคนนั้นโดยอัตโนมัติ และห้ามไม่ให้ผู้ใช้งานที่มี SNR ต่ำกว่าที่กำหนดไว้เชื่อมต่อ SSID เพื่อป้องกันไม่ให้เกิดกรณีที่ผู้ใช้งานเชื่อมต่อ Wi-Fi จาก AP ที่ได้รับความแรงของสัญญาณต่ำเกินไป และเกิดปัญหาในการใช้งาน รวมถึงช่วยทำ Assisted Roaming ไปด้วยในตัว
  • Activate on Radio เลือกได้ว่า SSID นี้จะทำงานบนย่านความถี่ใดบ้างระหว่าง 2.4GHz และ 5GHz
  • Security เลือกการตั้งค่าด้านความมั่นคงปลอดภัยในการเชื่อมต่อ โดยสามารถตั้งค่าได้ดังต่อไปนี้
    • Method เลือกวิธีการในการรักษาความมั่นคงปลอดภัย โดยเลือกใช้ได้ทั้งแบบ Open, WPA-PSK, WPA2-PSK, WPA-EAP, WPA2-EAP, WPA3 Personal, WPA3 Personal Transition, WPA3 Enterprise, WPA3 Enterprise Transition โดยเมื่อเลือกแต่ละ Method แล้ว ระบบจะเพิ่ม Parameter ที่จำเป็นสำหรับแต่ละวิธีการให้ใส่ข้อมูลเพิ่ม
    • RADIUS MAC Auth ทำการตรวจสอบ MAC Address ของอุปกรณ์ที่ทำการเชื่อมต่อกับ RADIUS Server เพื่อยืนยันตัวตนอีกชั้นหนึ่ง
    • Access Control List สามารถระบุได้ว่าจะทำการ Allow หรือ Deny การเชื่อมต่อจากอุปกรณ์ที่มี MAC Address ดังที่กำหนด
    • 802.11k เลือกเปิดใช้งานมาตรฐาน 802.11k
  • Network Settings ทำการตั้งค่าด้านการรับส่ง Traffic ระหว่าง AP ไปยังระบบเครือข่าย โดยสามารถตั้งค่าได้ดังต่อไปนี้
    • Network Behavior เลือกวิธีการในการรับส่ง Traffic ไปยังเครือข่าย ได้แก่
      • Bridge to Internet เชื่อมต่อเครือข่ายให้ผู้ใช้งานอยู่ใน L2 Network เดียวกับขา Uplink ของ AP
      • Route to Internet เชื่อมต่อเครือข่ายให้ผู้ใช้งานอยู่ใน Local Network ภายใน AP
      • Add to Guest network เชื่อมต่อเครือข่ายให้ผู้ใช้งานอยู่ใน Guest Network ภายใน AP
      • Hotspot-controlled เชื่อมต่อเครือข่ายให้ผู้ใช้งานถูกควบคุมการเชื่อมต่อโดยระบบ Hotspot ที่สามารถบังคับยืนยันตัวตนด้วย Captive Portal หรือ Splash Page และควบคุมการเข้าถึงเครือข่ายให้จำกัดได้
      • VLAN tag traffic เชื่อมต่อเครือข่ายให้ Traffic ของผู้ใช้งานถูก Tag VLAN ออกไปยังเครือข่ายภายนอกวง VLAN นั้นๆ
    • Limit Upload/Download Rate กำหนดปริมาณ Traffic ขา Upload และ Download ใน SSID

เมื่อตั้งค่าเหล่านี้เรียบร้อยแล้วเราก็จะสามารถสร้าง SSID ขึ้นมาได้ โดยระบบยังเปิดให้เราสามารถตั้ง Wireless Scheduling ว่า SSID เหล่านี้จะเปิดหรือปิดการใช้งานในช่วงเวลาใดของวันใดบ้าง

ลำดับถัดไปคือ “การตั้งค่าสัญญาณ” ในแท็บ Radio Settings ที่จะเปิดให้เราตั้งค่าพฤติกรรมการกระจายสัญญาณในแต่ละย่านความถี่ได้ตามต้องการ และสามารถตั้งค่าให้ทำ Band Steering เพื่อกระจายการเชื่อมต่อระหว่าง 2.4GHz และ 5GHz ให้เหมาะสมได้

นอกจากนั้นก็จะเป็นการตั้งค่าทั่วๆ ไปด้านระบบเครือข่าย ได้แก่

  • General Networking ตั้งค่า IP Address, DHCP, DHCP Relay, IPv6, Ethernet และ VLAN
  • Local Networks ตั้งค่าของ Network วงภายในสำหรับแต่ละ AP และ SSID รวมถึงการตั้งค่าสำหรับ Guest Network
  • Firewall กำหนด Firewall Rule, Port Forwarding Rule, ARP Inspection, DHCP Snooping และ Trused DHCP Server MAC
  • Hotspot กำหนดค่า Hotspot Mode ว่าจะเลือกใช้ Captive Portal, Splash Page, Open หรือยืนยันตัวตนด้วยรหัสผ่านกลาง พร้อมตั้งค่าด้านเครือข่ายที่เกี่ยวข้อง
  • System Settings กำหนดค่าการทำงานทั่วไป เช่น การเปิดไฟ LED, SSH, NTP, SNMP, Telnet, Web Server, Remote Syslog, Multicast DNS, LLDP, iBeacon และ Network Discovery

จุดสังเกตที่น่าสนใจของการตั้งค่า Wi-Fi ใน ecCLOUD นี้ คือการที่การตั้งค่าทั้งหมดจะถูกบังคับใช้กับ Access Point ทั้งหมดใน Site ทำให้ AP ทุกๆ ชุดทำงานเหมือนกันทั้งหมด ไม่สามารถเลือกให้แตกต่างกันได้ เช่น หากต้องการให้ AP ในห้องประชุมจ่ายสัญญาณ SSID สำหรับ Guest Network แต่ไม่ต้องการให้ AP ในพื้นที่ทำงานให้บริการ Guest Network ก็จะไม่สามารถทำการตั้งค่าในรูปแบบนี้ได้ เป็นต้น

อย่างไรก็ดี แนวทางดังกล่าวนี้ก็ถือเป็นแนวทางที่สะดวกและตอบโจทย์สำหรับธุรกิจขนาดเล็กและขนาดกลางหลายๆ แห่ง รวมไปถึงธุรกิจที่มีสาขาหน้าร้านหลากหลาย และไม่ต้องการให้ระบบเครือข่าย Wi-Fi มีความซับซ้อนสูงนัก อีกทั้งยังสามารถรองรับ Guest Network ได้อย่างง่ายดายอีกด้วย

5. สร้างคุณค่าให้ธุรกิจเพิ่มเติม เสริมความสามารถให้ระบบด้วย Add-ons

อีกหนึ่งจุดเด่นที่น่าสนใจของ ecCLOUD นั้นก็คือ Add-ons ที่เป็นระบบส่วนเสริมสำหรับเติมความสามารถให้กับระบบเครือข่ายของเราได้อย่างง่ายๆ โดยจะมีทั้ง Add-on ที่เป็นของ ecCLOUD เอง และ Add-on ที่เป็นของพันธมิตรของ Edgecore Networks โดยบางรายการอาจมีค่าใช้จ่ายในการเปิดใช้งาน และบางรายการก็อาจเปิดใช้งานได้ฟรี

สำหรับ Add-on เด่นๆ ที่น่าจะเป็นประโยชน์นั้นก็เช่น

1.) AuthPort

AuthPort นี้คือบริการ Authentication Server ที่มีให้ใช้งานได้บน ecCLOUD สำหรับทำหน้าที่ยืนยันตัวตน, กำหนดสิทธิ์ และบันทึกการใช้งานของผู้ใช้งานระบบเครือข่ายไร้สาย รองรับการใช้งานสำหรับ Guest User และการออกแผนการเช่าใช้ Wi-Fi ชั่วคราวแบบมีค่าใช้จ่ายในการเข้าใช้งาน ซึ่งจะมีความสามารถหลักๆ ด้วยกัน 3 ส่วน ได้แก่

  • การสร้างหน้า Captive Portal โดยระบบจะมี Editor สำหรับปรับแต่งความสวยงามและข้อความของหน้า Splash Page เพื่อให้ผู้ใช้งานทำการยืนยันตัวตนผ่านหน้า Web Portal เหล่านี้ได้
  • การสร้างผู้ใช้งานและรหัสผ่านในระบบ โดยรองรับทั้งการป้อนชื่อและรหัสเอง หรือให้ระบบ Generate ข้อมูลเหล่านี้โดยอัตโนมัติก็ได้
  • การสร้าง Billing Plan โดยสามารถกำหนดชื่อแผน, ระยะเวลาในการใช้งาน, Bandwidth Quota และการ Reset Bandwidth Quota ได้

AuthPort นี้ถือว่ามีความยืดหยุ่นเป็นอย่างมากในการสร้าง Billing Plan และใช้งานได้ง่าย จึงเหมาะกับธุรกิจที่ต้องการเปิดให้ลูกค้าสามารถใช้งาน Wi-Fi ฟรีเป็นระยะเวลาชั่วคราว หรือซื้อ Wi-Fi ความเร็วสูงขึ้นเพื่อใช้งานชั่วคราวได้ อย่างเช่นธุรกิจโรงแรม เป็นต้น

2.) Extended Storage

โดยทั่วไปแล้ว ecCLOUD จะเก็บข้อมูลสถิติการใช้งานเครือข่ายและเหตุการณ์ต่างๆ ย้อนหลังเอาไว้เพียง 30 วันเท่านั้น แต่ Add-on ที่มีชื่อว่า Extended Storage นี้จะทำให้เราสามารถเก็บข้อมูลย้อนหลังได้ถึง 1 ปี 

3.) Smart Indoor Location

อีกหนึ่ง Add-on สำหรับผู้ให้บริการ WiFi ที่พลาดไม่ได้เพราะจะทำให้ท่านสามารถใช้ติดตามข้อมูลให้เกิดประสิทธิภาพสูงสุดเช่น

  • ใช้เพื่อติดตามความปลอดภัย – ควบคุมการเข้าถึงสถานที่ กระชับพื้นที่ให้เหมาะกับผู้เข้าไซต์ หรือกรณีบริหารจัดการเช่าอสังหาริมทรัพย์
  • ใช้เพื่อรับมือกับความเสี่ยง – กรณีของโรคระบาดป้องกันการแพร่เชื้อ อพยบผู้คนเมื่อมีเหตุฉุกเฉินเพราะรู้ว่าใครอยู่ที่ไหน
  • ใช้เพื่อเพิ่มประสิทธิภาพการให้บริการ – วางแผนให้อุปกรณ์ตอบโจทย์กับปริมาณการใช้งาน และยังอ้างอิงไปถึงการจัดการแอร์ ลม และลิฟต์ได้ด้วย

ข้อดีของ Smart Indoor Location คือพร้อมใช้งานได้ทันทีเป็นเพียงซอฟต์แวร์ที่ไม่ต้องติดตั้งเซนเซอร์เพิ่ม ทำให้เห็นภาพการเข้าใช้และพฤติกรรมของ Client ในพิกัดนั้นๆ โดยเมื่อผสานเข้ากับพลังของ ecCLOUD ที่สามารถควบคุมจัดการการทำงานของ Access Point หมายถึงผู้ใช้งานจะปรับแต่งคอนฟิคให้สอดคล้องกับสถานการณ์หรือความต้องการที่แท้จริงนั่นเอง

สรุป

โดยสรุปแล้ว ecCLOUD ก็ถือเป็นระบบ Cloud Network Management ที่มีความสามารถรอบด้านและน่าสนใจไม่น้อย ด้วยความง่ายในการใช้งาน, การใช้งานได้ฟรีสำหรับ 50 อุปกรณ์ และการรองรับได้ทั้งการบริหารจัดการ Switch และ Access Point ในตัว หากยังไม่จุใจกับบริการฟรีจำนวนนี้ ecCLOUD มีแพ็กเกจสำหรับการบริหารจัดการไซต์ได้ถึง 500 แห่งและแต่ละแห่งมีอุปกรณ์ได้ 500 ตัว กล่าวคือจัดไปแบบจุกๆจัดการอุปกรณ์ได้สูงสุดถึง 250,000 ตัว

จุดเด่นที่ทำให้ ecCLOUD โดดเด่นนั้นก็คือสมดุลระหว่างความง่ายดายในการใช้งาน และการตั้งค่าในเชิงลึกได้ตามความจำเป็น ทำให้มีความยืดหยุ่นในการใช้งานที่สูง ตอบโจทย์ได้ทั้งธุรกิจขนาดเล็กและขนาดกลางที่ไม่ต้องการระบบเครือข่ายที่มีความซับซ้อนสูงนัก อีกทั้งยังมีระบบ Add-on ที่ช่วยให้การใช้งานระบบเครือข่ายรองรับกรณีการใช้งานได้หลากหลายมากยิ่งขึ้นอีกด้วย

ทั้งนี้เมื่อนำความสามารถของ ecCLOUD ไปผสานรวมกับ Hardware ที่มีให้เลือกได้อย่างหลากหลายของ Edgecore Networks ทั้งในส่วนของ Switch และ Access Point แล้ว ก็ทำให้ภาพรวมโซลูชันด้าน Cloud Networking ของ Edgecore Networks นั้นกลายเป็นอีกทางเลือกหนึ่งในการพิจารณาเลือกใช้สำหรับโครงการวางระบบ Network ให้แก่ภาคธุรกิจได้เป็นอย่างดี

สนใจ ecCLOUD และโซลูชันจาก Edgecore Networks ติดต่อ SWS Group และ Easy Network ได้ทันที

บริษัท เอส ดับบลิว เอส กรุ๊ป จำกัด

ผู้นำเข้าและจัดจำหน่ายอย่างเป็นทางการในประเทศไทย
 
LINE: @swsgroup  
Call: 02-016-3006-9 หรือ 061-990-2255

D

บริษัท อีซี่ เน็ต จำกัด

Easy Network ผู้นำเข้าและจัดจำหน่ายแต่งตั้งอย่างเป็นทางการ อุปกรณ์ Network Router และ Carrier Backhaul เน้นการเพิ่มคุณค่า และ นำเสนอโซลูชั่นที่ช่วยให้ผู้ดูแลทำงานได้ราบลื่น และการดูแลรักษาต่ำ รวมถึงการอบรบตัวแทนจำหน่าย ตลอดจนผู้ใช้งาน
 
LINE: @easynetwork 
Call: 02-057-2996 , 081-0101006

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้