NETWORK DIAGRAM
( การออกแบบโครงสร้างระบบเครือข่ายตามประเภทลูกค้า)
Hospital
โรงพยาบาล
- ออกแบบและปรับปรุงโครงสร้างระบบเครือข่ายให้มีประสิทธิภาพและเสถียรภาพมากขึ้น (Network Infrestructure)
- ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เน็ต ทั้งเครื่อง back office และ ที่เป็น wifi สาธารณะ (Authentication system)
- ระบบเก็บ log พรบ. คอมพิวเตอร์เพื่อสามารถเก็บสถิติการใช้งานและตรวจสอบย้อนหลังได้
- รองรับระบบการเข้ามาใช้งาน application ภายในรพ. เช่น ระบบ PAC, HOSxP จากแพทย์ทีอยู่ภายนอกโรงพยาบาล (VPN)
- ติดตั้ง server สำหรับการ monitoring อุปกรณ์ต่างๆภายในระบบเครือข่ายที่จะช่วยให้ผู้ดูแลระบบทำงานได้สะดวกยิ่งขึ้น (Cacti, the dude)
School
โรงเรียน สถาบันการศึกษา
- ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เน็ต โดยระบบสามารถทำงานร่วมกับ radius server ทั้งที่เป็น window server (NPS) และ linux server freeradius(authentication with radius server)
- รองรับการแบ่งกลุ่มผู้ใช้งานหรือกลุ่มของหน่วยงานตามความต้องการ (layer 2 vlan,layer 3 routing) เพื่อสามารถแบ่งแยก segment ของระบบเครือข่าย
- ควบคุมการใช้งาน application ต่างๆ ของผู้ใช้งานเช่น facebook , youtube (application control)
- ระบบตรวจสอบสถานะการทำงานของอุปกรณ์เครือข่ายเช่น switch, access point (monitoring server and network)
- รองรับการ remote เข้ามาใช้งานระบบภายในองค์กรจากผู้ใช้งานข้างนอกองค์กร (remote access via VPN tunnel)
Hotel
อพาร์ทเม้นท์ โรงแรม
- ระบบถูกออกแบบให้สามารถรองรับการใช้งานอินเตอร์เน็ต มากกว่า 1 ผู้ให้บริการ ทำให้ได้ปริมาณ bandwidth ที่สูงขึ้น และ สำรองซึ่งกันและกัน (wan loadbalace)
- ระบบรักษาความปลอดภัยบนเครือข่าย เพื่อป้องกันการโจมตีจากคนภายนอก และควบคุมการใช้งานของ user ภายในองค์กร (firewall security)
- สามารถแบ่งแยก segment ของ network ตามกลุ่มหน่วยงานหรือ กลุ่มผู้ใช้งานเพื่อรองรับเรื่องระบบความปลอดภัยการเข้าใช้งานระบบเครือข่าย (seperate back office and hotspot client)
- ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เนต โดยสามารถทำงานร่วมกับระบบออกคูปองทีทำงานอยู่บนระบบ cloud server (hotspot authentication , cloud solution)
- ระบบเก็บ log พรบ.คอมพิวเตอร์
Branch Hotel
Centralized RADIUS and Multiple Mikrotik
- ในกรณีที่มีโรงแรม ที่มีสาขาหลายๆสาขา สามารถติดตั้งระบบในรูปแบบนี้ได้ จะทำให้ระบบถูกรวมศูนย์และบริหารจัดการได้สะดวกยิ่งขึ้น
- ป้องกันปัญหา single point of failure ถ้าหากใช้ mikrotik ในการจัดการคูปอง ด้วยตนเอง ทั้งนี้ที่ radius server จะมีการสำรองข้อมูลทุกๆวัน
- ลงทุนแค่ครั้งเดียว ประหยัดค่าใช่จ่าย และ รองรับการเติบโตในอนาคต หากมีโรงแรมหรือคอนโดสาขาเพิ่มในอนาคต
VPN
VPN Solution (Site to site)
- ในกรณีที่มี HQ และ Branch Office และต้องการให้เครื่องลูกข่ายทั้งสอง Site สามารถติดต่อซึ่งกันและกันได้
VPN Solution (Client to site)
- เครื่องลูกข่ายที่อยู่ภายนอกองค์กรเช่น ต่างจังหวัดหรือต่างประเทศ และมีความต้องการเข้ามาใช้งาน server หรือทรัพยากรภายในองค์กร สามารถทำ VPN Client to site เชื่อมต่อเข้ามา และ จะเสมือนเป็นเครื่องลูกข่ายที่อยู่ภายในองค์กร
Factory
โรงงานอุตสาหกรรม , office
- Active Directory ช่วยในเรื่องการบริหารจัดการทรัพยากรขององค์กร ทำให้การกำหนดนโยบายและสิทธิการใช้งานต่างๆที่เครื่องคอมพิวเตอร์และผู้ใช้งาน
- File Sharing สำหรับหน่วยงานที่ต้องการใช้งาน file share ร่วมกันระหว่างผู้ใช้งานภายในองค์กร รวมทั้งกำหนดสิทธิการเข้าถึง folder ต่างๆ
- Backup Data เราควรจะมีการสำรองข้อมูลที่สำคัญขององค์กร โดยเก็บไว้ server อีกเครืองหรือเก็บไว้บน cloud หรือ ศูนย์สำรองข้อมูล dr-site
Coffee shop
ร้านอาหาร ร้านกาแฟ
- ระบุตัวตนก่อนเข้าใช้งานอินเตอร์เนต (hotspot wifi)
- สามารถควบคุมความเร็วการใช้งานอินเตอร์เน็ตของแต่ละผู้ใช้งาน (bandwidth control)
- รองรับการสร้างคูปองอินเตอร์เน็ต โดยสามารถกำหนดวันหมดอายุ และ ความเร็วการใช้งาน (vocuher internet and define expire date)
- รองรับการ forward port เพื่อให้เวลาอยู่ข้างนอกพื้นที่ สามารถเรียกดูกล้องวงจรปิดผ่าน internet หรือ 4G ได้
- ระบบเก็บ log พรบ.คอมพิวเตอร์
Hotspot Self Register
ระบบลงทะเบียนการใช้งาน wifi ผ่านเลขบัตรประชาชน (self register with ID Card)
เป็นโซลูชั่นสำหรับการระบุตัวตนและกำหนดนโยบายการเข้าใช้งานอินเตอร์เนต เหมาะสำหรับหน่วยงานที่มีบริการ wifi สาธารณะเช่น โรงพยาบาล โรงแรม สถานศึกษา และ หน่วยงานต่างๆ รองรับระบบลงทะเบียนการใช้งานผ่านเลขบัตรประชาชน
ระบบลงทะเบียนการใช้งาน WiFi ผ่านเลขบัตรประชาชน (self register with ID Card)
1. เก็บ log ข้อมูลการใช้งานอินเตอร์เน็ตครบถ้วนตามหลัก พรบ.คอมพิวเตอร์
2. ลดการใช้กระดาษ เพื่อพิมพ์คูปองแบบเดิม (paperless)
3. ลดระยะเวลา และ ภาระ เจ้าหน้าที่ในการจัดการคูปอง
4. ลดต้นทุนในการจัดทำคูปอง เช่น ไม่จำเป็นต้องใช้ printer
5. สะดวกแก่ผู้ขอรับบริการอินเตอร์เน็ต
6. มี software บริหารจัดการผ่านหน้าจอ web browser สำหรับผู้ดูแลระบบ