โซลูชั่นสร้างระบบเครือข่ายไร้สาย จาก Aruba
เนื่องด้วยปัจจุบันเทคโนโลยีเครือข่ายไร้สายได้เข้ามามีบทบาทสำคัญกับองค์กร ทำให้องค์กรต่างๆ ต้องมองหาวิธีที่จะสร้างโครงสร้างพื้นฐานของระบบ Wi-Fi ให้มีประสิทธิภาพมากที่สุด
โดยหนึ่งใน product ที่ทีมงานได้เลือกเพื่อที่จะนำมาติดตั้งให้ลูกค้า คือ aruba โดยทีมงานอยากนำประสบการณ์ที่เคยไปติดตั้งให้ลูกค้ามาแชร์ความรู้ให้ผู้อ่านทุกคนดังนี้นะครับ
เรามาเริ่มในส่วนของ feature ที่โดดเด่นบนตัว AccessPoint Aruba กันเลยนะครับ
1. Client Match
– สามารถตรวจสอบ device ปลายทาง เช่น มือถือ , notebook ว่ารองรับคลื่น 5 Ghz หรือ 2.4 Ghz ถ้าหากสามารถรองรับคลื่นความถี่ 5 Ghz ตัว AP ก็จะส่งสัญญาณความถี่นี้ไปให้เพื่อประสิทธิภาพการใช้งานที่ดีทีสุด เนื่องจากว่า ความถี่ 5 Ghz จะปลอดจากสัญญาณรบกวนที่ดีกว่า และ ความเร็วการใช้งานจะดีกว่า 2.4 Ghz
– สามารถกำหนดหรือระบุให้เครื่องลูกข่ายไปเลือกเกาะตัว access point ที่เหมาะสมโดยอัตโนมัติ ยกตัวอย่างในกรณีที่ access point ตัวดังกล่าวมีความหนาแน่นของ client ที่มาเกาะ หรือ สัญญาณอ่อนลง เทคโนโลยี clientmatch จะบังคับให้เครื่องลูกข่ายไปเกาะตัว access point ที่ว่างอยู่และสัญญาณดีกว่า ทำให้ประสิทธิภาพการใช้งาน wireless โดยรวมดีขึ้น
2. AppRF
เป็นการนำเทคโนโลยี firewall มาทำงานอยู่บนตัว access point เลย หมายความว่า ปกติแล้วการติดตั้ง firewall เราจะต้องที hardware ที่ทำหน้าที่เป็น firewall และมักจะติดตั้งที่ตำแหน่ง internet gateway แต่ aruba ได้นำเอาเทคโนโลยี next gen firewall มาอยู่บนตัว access point เลย ทำให้เราสามารถควบคุมการใช้งาน application หรือการเข้าถึง website ต่างๆ ของ user ภายในองค์กรตั้งแต่การเชื่อมต่อกับ wifi ของเราเลย รวมไปถึงสามารถควบคุมปริมาณการใช้งาน bandwidth ที่เครื่องลูกข่าย (Qos) เพื่อให้สามารถการใช้งาน application ที่ต้องการ bandwidth มากเช่นเสียง หรือ ภาพ ทำงานได้อย่างมีประสิทธิภาพ
โดย next gen firewall (NGFW) ของ aruba มีคุณสมบัติหลักดังนี้
– สามารถระบุและควบคุมการใช้งาน application ได้ โดยใช้เทคโนโลยี Deep Packet Inspection ในการจำแนกประเภท traffic ได้มากกว่า 1,500 application ทำให้เราควบคุมการใช้งานที่ user ได้ละเอียดมากขึ้น
– firewall บน aruba ใช้ statefull firewall ทำให้สามารถกำหนดนโยบายรักษาความปลอดภัยได้อย่างรัดกุม และ ยืดหยุ่นมากขึ้น
รูปแบบการบริหารจัดการ access point
ในการติดตั้ง access point หลายๆตัวในระบบ นอกเหนือจาก ประสิทธิภาพการทำงานที่ดีนั้น การบริหารจัดการและการดูแล ก็เป็นอีกเรื่องที่ผู้ดูแลระบบอย่างเรา ต้องการ คือ จะต้องสะดวกสบายในการบริหารจัดการ และ สามารถตรวจสอบสถานะการทำาน และแก้ไขปรับเปลียน configuration ได้อย่างรวดเร็ว ดังนั้น สิ่งที่จะต้องมีคือ จะต้องมีตัว controller ซึ่ง controller จะช่วยให้เราสามารถบริหารจัดการ access point aruba ได้แบบรวมศูนย์ได้ (centralize management)
โดย concept การบริหารจัดการบน aruba access point นั้น แบ่งออกได้เป็น 3 แบบ โดยความแตกต่างหลักๆ มีดังนี้ครับ
1. Instant Access Point
เหมาะกับระบบที่มี AP ไม่เกิน 120 ตัว โดยหลักการแล้ว เราสามารถหยิบ AP ตัวใดตัวหนึ่งในระบบมาใช้เป็น controller ให้กับระบบได้ โดยทางลูกค้าไม่จำเป็นต้องลงทุนซื้อ hardware controllerแต่ว่า อาจจะมีข้อจำกัดในเรื่อง บางคุณสมบัติ ที่อาจจะไม่สามารถทำงานได้ เมื่อเทียบกับเมื่อมี Controller-managed AP โดยสรุปแล้วคือเหมาะสมสำหรับ หน่วยงานขนาดกลาง และ ผู้ที่จะเริ่มต้นเรียนรู้และอยากทดลองใช้ AP ที่มีความเสถียรภาพสูง โดยใช้งบประมาณที่ไม่สูงมาก
2. Controller-managed AP
เหมาะสมกับระบบขนาดใหญ่ที่มี AP จำนวนมาก และต้องการใช้งานฟังก์ชันการทำงานที่หลากหลาย เราสามารถลงทุนซื้อ Controller มาบริหารจัดการได้ โดย controller นี้จะมี 2 รูปแบบคือ
2.1 เป็น virtual server ทำงานบนระบบปฏิบัติการ vmware
2.2 เป็น hardware appliance ซึ่งจะมีหลากหลาย model ขึ้นอยู่กับลักษณะการนำไปใช้งานกับหน่วยงานขนาดใหญ่ กลาง และ เล็ก ตามลำดับ
ซึ่งตัว controller นี้จะมี feature ที่โดดเด่นกว่าแบบ IAP ทั้งในเรื่องการ configuration และ ระบบ monitoring ที่สามารถทำได้ละเอียด และ ยืดหยุ่น กว่า
3.Aruba Central
เป็นระบบการบริหารจัดการตัว access point บน cloud ซึ่งเหมาะสมกับกลุ่มหน่วยงานที่มีสาขาต่างๆ แต่ต้องการบริหารจัดการ access point จากระบบศูนย์กลางที่เดียว โดยระบบบริการจัดการดังกล่าว จะอยู่บน cloud server ของทาง aruba และการซื้อ license จะคิดคำนวณเป็นการจ่ายรายปี ต่ออุปกรณ์ที่ไปจัดการอยู่บนระบบ cloud
ทำไมถึงเลือกใช้ Aruba ?
1. เสถียร
เทคโนโลยี ClientMatch ซึ่งคอยทำหน้าเช็คข้อมูลการเชื่อมต่อระหว่างเครื่องลูกข่ายกับแอ็กเซสพอยต์ อยู่ตลอดเวลา เพื่อช่วยให้เครื่องลูกข่ายสามารถเลือกเชื่อมต่อกับแอ็กเซสพอยต์ ที่ให้สัญญาณและความเร็วที่ดีที่สุดเสมอ และช่วยขจัดปัญหาการที่เครื่องลูกข่ายถูกผูกติดกับแอ็กเซสพอยต์ตัวใดตัวหนึ่งมากเกินไป
ClientMatch ยังสามารถตรวจสอบ การเชื่อมต่อระหว่างแอ็กเซสพอยต์กับอุปกรณ์ปลายทางเพื่อตรวจความหนาแน่นในการใช้งาน แอ็กเซสพอยต์แต่ละตัวได้ (Congestion) รวมถึงสามารถจัดการการรบกวนกันของคลื่นเพื่อ ป้องกันการชนกันของสัญญาณ (Interference) ได้อีกด้วย
2. ปลอดภัย
Aruba ได้พัฒนาฟังก์ชันไฟร์วอลล์ของตนให้กลายเป็น NGFW โดยอาศัยเทคโนโลยี AppRF 2.0 ทำให้ Aruba สามารถระบุและควบคุมการใช้งานแอพพลิเคชัน พร้อมกับติดตามผู้ใช้งานระบบเครือข่ายได้พร้อมกัน ช่วยป้องกันทราฟฟิคที่ต้องสงสัยได้ตั้งแต่ก่อนเชื่อมต่อกับระบบเครือข่าย นอกจากนี้ยังมีคุณสมบัติในการควบคุมการเข้าถึงโดยอิงกับบทบาท และการกำหนดสิทธิ์และควบคุมการเข้าถึงระบบเครือข่ายและเว็บไซต์ของผู้ใช้แต่ละประเภทอีกด้วย
3. ใช้งานได้ง่าย
ด้วย Aruba ClearPass Onboard และ ClearPass Guest ผู้ใช้สามารถทำงานต่างๆได้เองอย่างง่ายดาย ไม่ว่าจะเป็นการล็อกอินเพื่อใช้งานแอพพลิเคชั่นต่างๆ หรือการแชร์ ครื่องพิมพ์และข้อมูลต่างๆ บนระบบเครือข่ายไร้สายผ่านทางอุปกรณ์พกพาได้โดยไม่ต้องขอความช่วยเหลือจากผู้ดูแลระบบอีกต่อไป
Aruba ClearPass Onboard ช่วยให้สิทธิ์พนักงาน คู่สัญญา และ คู่ค้าในการตั้งค่าอุปกรณ์ของตนเองโดยอัตโนมัติเมื่อเริ่มเชื่อมต่อกับระบบเครือข่าย โดยจะตรวจสอบระบบปฏิบัติการของอุปกรณ์ เพื่อให้สามารถแนะนำการตั้งค่าให้แก่ผู้ใช้ได้อย่างเหมาะสม ขณะที่ลงทะเบียนเริ่มใช้งานจำเป็นต้องให้สปอนเซอร์ตอบรับและยืนยันก่อนจึงจะเริ่มใช้งานระบบเครือข่ายได้ นอกจากนี้ยังสามารถเลือกได้ว่าจะให้พิสูจน์ตัวตนกับแอ็กทีฟไดเร็กทอรี หรือล็อกอินโดยใช้ชื่อบัญชีเครือข่ายสังคมออนไลน์ อย่างเช่น Facebook ได้
Aruba ClearPass Guest เป็นโซลูชันสำหรับบริหารจัดการผู้ใช้งาน ชั่วคราว (Guest, Visitor) ที่ให้บริการเวิร์กโฟลว์สำหรับให้ผู้ใช้ เช่น แขก ผู้รับเหมา คู่ค้า คนเดินห้าง หรือผู้ที่ชื่นชอบการเชื่อมต่อไวไฟ ผ่านอุปกรณ์พกพา สามารถเข้าถึงระบบเครือข่ายได้โดยอัตโนมัติ ซึ่งมี จุดเด่นคือ สามารถใช้งานได้ง่าย ผู้ใช้มีความมั่นคงปลอดภัย และมีระบบลงทะเบียนด้วยตนเอง (Self-registration) รองรับผู้ใช้งานหลักพันคนได้อย่างไร้ปัญหา นอกจากนี้ยังช่วยลดปัญหาภัยคุกคามอันเนื่องมาจากการเข้าใช้งานชั่วคราวได้
4. ชาญฉลาด
Aruba ได้พัฒนา Aruba AirWave ภายใต้แนวคิดที่จะรวมระบบ เครือข่ายทั้งหมดขององค์กรให้กลายเป็นหนึ่งเดียว โดยสามารถ ติดตามการใช้งานและบริหารจัดการอุปกรณ์ด้านเครือข่ายทุก ชนิด เช่น สวิตช์ และแอ็กเซสพอยต์ผ่านระบบเพียงระบบเดียวได้โดย ไม่คำนึงว่าจะเป็นผลิตภัณฑ์ของผู้ค้ารายใด ทำให้เมื่อระบบเครือข่ายมีปัญหาก็จะตรวจสอบและหาสาเหตุของความผิดปกติได้ง่ายขึ้น และสามารถแก้ไขปัญหาได้อย่างรวดเร็ว
Aruba AirWave ถูกออกแบบมาเพื่อให้สามารถติดตามการใช้งาน และบริหารจัดการอุปกรณ์ประเภทสวิตช์ ไวร์เลสคอนโทรลเลอร์ แอ็กเซสพอยต์ระดับองค์กร ส่งผลให้ผู้ดูแลระบบสามารถตั้งค่าการใช้งานและดูแลอุปกรณ์ภายในระบบเครือข่ายทั้งหมดได้ผ่านทางหน้าจอเดียว นอกจากนี้ยังสามารถสร้างเทมเพลตเพื่อใช้เป็นแม่แบบสำหรับติดตั้งอุปกรณ์ประเภทเดียวกันทั้งภายในสำนักงานใหญ่ หรือข้ามไปยังสำนักงานสาขาได้อย่างรวดเร็วง่ายดาย
บีเน็ตเอ็นจิเนียริ่ง บริการติดตั้งวางระบบเน็ตเวิร์ค ด้วยอุปกรณ์จาก ARUBA (เป็นบริษัทชั้นนำทางด้านระบบเครือข่ายไร้สาย) ให้บริการติดตั้ง และ config ARUBA สำหรับองค์กร ทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่
สนใจติดต่อ บริษัท บีเน็ต เอ็นจิเนียริ่ง
www.beenet-engineering.com
089-7019613, 082-8959596