สวัสดี ครับ กลับมาพบกันอีกครั้งหลังจากในตอนที่แล้ว เราได้พูดคุยกันเกี่ยวกับเรื่องของเทคโนโลยีบนอุปกรณ์ Multi-Layer Backbone Switch ว่าควรจะมีคุณสมบัติเบื้องต้นอะไรบ้างในการที่จะทำงานเป็นอุปกรณ์หลักของ ระบบเครือข่ายได้อย่างดี
หลังจากที่เราได้กล่าวถึงกันไปแล้ว 2 คุณสมบัติด้วยกัน คือในเรื่องของ High Performance และ Scalability ในคราวนี้เราจะมาคุยกันต่อถึงคุณสมบัติที่ดีอื่นๆ ของอุปกรณ์ Multi-Layer Switch ในการทำงานเป็นอุปกรณ์ Backbone อย่ารอช้าเลยครับ เราไปพบกับคุณสมบัติที่เหลือกันเลยครับ
3. Availability & Resilience
ในคราวนี้ขอเริ่มที่ ปัจจัยที่เกี่ยวกับความสามารถในการทำงานของอุปกรณ์ ซึ่งเป็นความสามารถที่อุปกรณ์ Multi-Layer Switch สามารถทำงานได้โดยไม่มีการขัดข้อง หรือไม่มี Downtime ในการทำงาน ซึ่งอุปกรณ์ Multi-Layer Switch ที่ดี ควรจะมีคุณสมบัติการทำงาน ดังนี้ครับ
3.1 Rapid Spanning Tree Protocol - Rapid Spanning Tree Protocol (RSTP) เป็นเทคโนโลยีที่ทำงานบนมาตรฐาน IEEE 802.1w ซึ่งเป็นโปรโตคอลที่ใช้ในการออกแบบระบบเครือข่ายให้มีเส้นทางสำรองในการรับ -ส่งข้อมูล เพื่อป้องกันเวลาเส้นทางหลักในการรับ-ส่งข้อมูลเกิดเสียหายหรือขัดข้องทำให้ ไม่สามารถรับ-ส่งข้อมูลได้ เส้นทางสำรองจะถูกนำมาใช้งานแทนทันทีโดยอัตโนมัติ โดยระยะเวลาในการ Enable เส้นทางสำรองขึ้นมาเมื่อเส้นทางหลักขัดข้อง (Recovery) นั้น จะใช้เวลาเพียงแค่ไม่ถึง 5 วินาทีสำหรับมาตรฐาน RSTP ซึ่งต่างจากเทคโนโลยี Spanning Tree Protocol ตามมาตรฐานเดิม คือ IEEE 802.1d ซึ่งจะต้องใช้ระยะเวลาในการ Recovery เส้นทางสำรองขึ้นมาใช้งานถึงประมาณ 30-40 วินาที หลังจากเส้นทางหลักขัดข้อง
3.2 Virtual Router Redundancy Protocol (VRRP)
- VRRP เป็นโปรโตคอลการทำงานตามมาตรฐาน RFC 2338 ซึ่ง VRRP จะมีการทำงานในลักษณะการ Backup อุปกรณ์ในส่วนของระบบเครือข่าย LAN โดยจะมีทั้งอุปกรณ์หลัก (Master) และอุปกรณ์สำรอง (Backup) ที่ใช้ในการเป็น Gateway ในการรับ-ส่งข้อมูล ถ้าหากอุปกรณ์ Master เกิดเสียหรือขัดข้อง ทำให้ข้อมูลไม่สามารถรับ-ส่งผ่าน Gateway ทางอุปกรณ์ Master ได้ อุปกรณ์ Backup จะทำการ Take over การทำงานเป็น Gateway แทนอุปกรณ์ Master และข้อมูลต่างๆ จะถูกส่งผ่านทาง Gateway โดยอุปกรณ์ Backup แทน
3.3 Redundant Hardware
- สิ่งที่สำคัญ อีกอย่างหนึ่งในการป้องกันการเกิด Downtime ของระบบเครือข่าย นอกจากการนำเทคโนโลยีและโปรโตคอลต่างๆ มาใช้งานแล้วนั้น การป้องกันโดยการทำ Redundant Hardware หรือว่าการเตรียมอุปกรณ์สำรองไว้ ก็สามารถช่วยป้องกันได้ในระดับหนึ่ง
- สำหรับ อุปกรณ์ Multi-Layer Switch ที่ทำงานเป็นอุปกรณ์ Backbone หลักของระบบเครือข่ายนั้น ควรจะต้องรองรับ Redundant Processor หรือ Switch Fabric เผื่อในกรณี Processor หลักเกิดขัดข้อง Backup Processor จะได้สามารถรับหน้าที่ทำงานแทนได้ เพื่อให้อุปกรณ์สามารถทำงานได้ตามปกติต่อไปได้
- นอก จาก Processor หรือ Switch Fabric แล้วนั้น ในส่วนของส่วนประกอบอื่นๆ ที่มีความสำคัญกับตัวอุปกรณ์ก็ควรจะต้องรองรับการ Redundant ด้วย ไม่ว่าจะเป็นในส่วนของอุปกรณ์จ่ายไฟ (Power Supply) หรือแม้กระทั่งพัดลมระบายความร้อน (Fan Tray)
- ใน ส่วนของ Interface Line Card ต่างๆ ที่ใส่ในตัวอุปกรณ์นั้น ก็ควรจะรองรับการทำงานแบบ Hot-Swap เพราะเมื่อ Line Card ใด Line Card หนึ่งเกิดขัดข้อง เราจะสามารถถอดเปลี่ยนเพื่อนำ Line Card ใหม่มาใส่แทนได้ทันที โดยไม่ต้องปิดอุปกรณ์เพื่อหยุดการทำงานทั้งหมด ทำให้ไม่กระทบกับการทำงานของ Line Card อื่นๆ อีกด้วย
4. Application Aware
สำหรับคุณสมบัติต่อไปที่ เราจะมากล่าวถึงกัน ก็เป็นเรื่องเกี่ยวกับความสามารถของอุปกรณ์ Multi-Layer Switch ในการจัดการกับข้อมูลในระดับ Application หรือที่เรียกว่า Application Aware ซึ่งปัจจัยสำคัญสำหรับระบบ Applicaton Aware นั้น จะประกอบไปด้วยเทคโนโลยีการจัดการกับข้อมูลด้วยรูปแบบต่างๆ ต่อไปนี้
4.1 Quality of Service (QoS)
- QoS เป็นการจัดลำดับความสำคัญของข้อมูลในระดับ Application โดยที่การทำงานของเทคโนโลยี QoS นั้น จะเป็นการจัดแบ่งประเภทของข้อมูล Application ออกเป็นหมวดหมู่ และมีการจัดลำดับความสำคัญของข้อมูล Application ในแต่ละหมวดหมู่นั้นๆ ซึ่งจะทำให้เราสามารถที่จะควบคุม Bandwidth ในระบบเครือข่ายของเราให้ใช้ประโยชน์ได้สูงสุดตาม Application ต่างๆ ที่เราต้องการ
- QoS นั้นจะทำงานอยู่บนมาตรฐานหลักๆ 2 มาตรฐาน คือ มาตรฐาน IEEE 802.1p (CoS) และมาตรฐาน DiffServ DSCP
4.2 Multicasting Protocols
- Multicasting Protocols เป็นการจัดระเบียบการไหลของข้อมูล Application ในรูปแบบการรับ-ส่งข้อมูลแบบ One-to-Many หรือแบบ Many-to-Many บนระบบเครือข่าย
- รูป แบบการทำงานของ Multicasting Protocols นั้น จะเป็นการจำกัดการส่งผ่านข้อมูลในรูปแบบ Multicast ให้ส่งผ่านไปเฉพาะที่ปลายทางที่เป็นสมาชิกบน Multicast Group เท่านั้น ซึ่งจะทำให้ข้อมูล Multicast ไม่ไปกระทบกับอุปกรณ์ปลายทางอื่นๆ ที่ไม่ต้องการข้อมูลเหล่านี้
- Multicasting Protocols ทำงานตามมาตรฐาน IGMP Snooping สำหรับการทำงานบน Layer 2 และทำงานตามมาตรฐาน DVMRP และ PIM สำหรับการทำงานบน Layer 3 ของระบบเครือข่าย
5. Security
สำหรับอีกคุณสมบัติหนึ่ง ซึ่งถือว่าเป็นคุณสมบัติที่สำคัญอย่างมากของอุปกรณ์ Multi-Layer Switch นั่นก็คือ ระบบรักษาความปลอดภัย หรือ Security นั่นเอง ซึ่งระบบ Security ที่ดีนั้น ควรจะต้องมีระบบการจัดการทั้งระบบเครือข่ายภายในเองและระบบเครือข่ายทางภาย นอกด้วย
5.1 Internal Threats
- สำหรับการจัดการกับข้อมูลในระบบเครือข่ายภายในนั้น จะมีรูปแบบการจัดการอยู่หลายรูปแบบด้วยกัน เช่น
- Virtual LAN (VLAN): เป็นการแบ่งระบบเครือข่าย LAN ออกเป็นเครือข่ายย่อยๆ แยกออกจากกัน ซึ่งจะเป็นการป้องกันการเข้าถึงข้อมูลจากส่วนที่เราไม่ต้องการเปิดเผยแก่ ส่วนอื่นๆ ได้
- Access Control Lists: เป็นกำหนดรูปแบบการเข้าถึงข้อมูลว่าจะกำหนดให้ข้อมูลแบบใดบ้างสามารถเปิดเผย ให้รูปแบบโปรโตคอลใด หรืออุปกรณ์ปลายทางใดบ้างให้สามารถเข้าถึงไปใช้งานข้อมูลนั้นๆ ได้
- Port Security: เป็นรูปแบบการจำกัดการเข้าถึงข้อมูลอีกรูปแบบหนึ่ง ซึ่งจะมีการทำงานในระดับพอร์ตของตัวอุปกรณ์ โดยจะมีการกำหนดที่ตัวอุปกรณ์ว่า พอร์ตใด จะให้อุปกรณ์ปลายทางตัวใดให้สามารถเข้าถึงข้อมูล หรือรับ-ส่งข้อมูลได้บ้าง หรือในบางครั้งอาจจะมีการนำ MAC Address ของอุปกรณ์ปลายทางมาเป็นตัวจำกัดการเข้าถึงข้อมูลด้วย
- ในส่วนรูปแบบ ระบบการป้องกันความปลอดภัยจากการเข้าถึงข้อมูลจากภายนอกนั้น สามารถทำได้หลายวิธี ทั้งการตั้งระบบ Firewall เพื่อจำกัดการเข้าถึงและรับ-ส่งข้อมูล ทั้งจากภายนอกเข้ามา และจากภายในระบบเครือข่ายออกไปสู่ระบบภายนอก นอกจากนั้นยังอาจมีการใช้เทคโนโลยี VPN ในการเชื่อมต่อระบบเครือข่ายจากปลายทางด้านหนึ่งไปสู่อีกด้านหนึ่งเพื่อความ ปลอดภัยของข้อมูลและความสะดวกในการเชื่อมต่อ
นอกจากคุณสมบัติที่กล่าวมาทั้งหมดในบทความทั้ง 2 ตอนแล้วนั้น อุปกรณ์ Multi-Layer Switch ที่ดีและเหมาะสมในการนำมาเป็นอุปกรณ์ Backbone หลักของระบบเครือข่าย ควรจะต้องมีปัจจัยคุณสมบัติย่อยๆ อีกบางประการ เช่นในเรื่องของการจัดการดูแลอุปกรณ์ (Management) โดยอุปกรณ์ที่ดีควรจะต้องรองรับการจัดการได้ในหลากหลายรูปแบบ ทั้งในแบบ CLI (Command Line Interface), Web-Based Management รวมถึงการจัดการโดยซอฟต์แวร์การจัดการระบบเครือข่าย (Network Management Software) ด้วยโปรโตคอล SNMP ด้วย และเหนือสิ่งอื่นใด แม้ว่าอุปกรณ์ Multi-Layer Switch จะมีคุณสมบัติดีพร้อมเพียงใด แต่ถ้าอุปกรณ์มีราคาที่สูงเกินไปอย่างไม่สมเหตุสมผล อุปกรณ์นั้นๆ ก็เป็นอุปกรณ์ที่ไม่น่านำมาใช้งานอยู่ดี ดังนั้นการเลือกอุปกรณ์ที่ดีควรจะต้องคำนึงด้วยว่าในคุณสมบัติเท่าๆ กันนั้น อุปกรณ์ที่มีราคาที่ย่อมเยาว์และสมเหตุสมผลกว่า ก็น่าจะเป็นอุปกรณ์ที่ท่านทั้งหลายสามารถลองเลือกมาใช้งานได้ดีกว่า และยังสามารถมีงบประมาณเหลือเพื่อนำไปพัฒนาส่วนอื่นๆ ของระบบเครือข่ายได้อีกด้วย
หากท่านต้องการรายละเอียดเพิ่มเติมสามารถเข้าไปค้นหาข้อมูลเพิ่มเติมได้ที่ http://www.alliedtelesyn.com หรือติดต่อเจ้าหน้าที่ Technical Support ของ MVT โทร. 0-2993-8989 หรือ E-mail มาที่ smartcare@mvt.co.th แล้วพบกันในตอนหน้าครับ . . . |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น