NETWORK DIAGRAM

( การออกแบบโครงสร้างระบบเครือข่ายตามประเภทลูกค้า)

ร้านอาหาร ร้านกาแฟ
  • ระบุตัวตนก่อนเข้าใช้งานอินเตอร์เนต (hotspot wifi)
  • สามารถควบคุมความเร็วการใช้งานอินเตอร์เน็ตของแต่ละผู้ใช้งาน (bandwidth control)
  • รองรับการสร้างคูปองอินเตอร์เน็ต โดยสามารถกำหนดวันหมดอายุ และ ความเร็วการใช้งาน (vocuher internet and define expire date)
  • รองรับการ forward port เพื่อให้เวลาอยู่ข้างนอกพื้นที่ สามารถเรียกดูกล้องวงจรปิดผ่าน internet หรือ 4G ได้
  • ระบบเก็บ log พรบ.คอมพิวเตอร์

อพาร์ทเม้นท์ โรงแรม
  • ระบบถูกออกแบบให้สามารถรองรับการใช้งานอินเตอร์เน็ต มากกว่า 1 ผู้ให้บริการ ทำให้ได้ปริมาณ bandwidth ที่สูงขึ้น และ สำรองซึ่งกันและกัน (wan loadbalace)
  • ระบบรักษาความปลอดภัยบนเครือข่าย เพื่อป้องกันการโจมตีจากคนภายนอก และควบคุมการใช้งานของ user ภายในองค์กร (firewall security)
  • สามารถแบ่งแยก segment ของ network ตามกลุ่มหน่วยงานหรือ กลุ่มผู้ใช้งานเพื่อรองรับเรื่องระบบความปลอดภัยการเข้าใช้งานระบบเครือข่าย (seperate back office and hotspot client)
  • ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เนต โดยสามารถทำงานร่วมกับระบบออกคูปองทีทำงานอยู่บนระบบ cloud server (hotspot authentication , cloud solution)
  • ระบบเก็บ log พรบ.คอมพิวเตอร์

โรงเรียน สถาบันการศึกษา
  • ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เน็ต โดยระบบสามารถทำงานร่วมกับ radius server ทั้งที่เป็น window server (NPS) และ linux server freeradius(authentication with radius server)
  • รองรับการแบ่งกลุ่มผู้ใช้งานหรือกลุ่มของหน่วยงานตามความต้องการ (layer 2 vlan,layer 3 routing) เพื่อสามารถแบ่งแยก segment ของระบบเครือข่าย
  • ควบคุมการใช้งาน application ต่างๆ ของผู้ใช้งานเช่น facebook , youtube (application control)
  • ระบบตรวจสอบสถานะการทำงานของอุปกรณ์เครือข่ายเช่น switch, access point (monitoring server and network)
  • รองรับการ remote เข้ามาใช้งานระบบภายในองค์กรจากผู้ใช้งานข้างนอกองค์กร (remote access via VPN tunnel)

โรงพยาบาล
  • ออกแบบและปรับปรุงโครงสร้างระบบเครือข่ายให้มีประสิทธิภาพและเสถียรภาพมากขึ้น (Network Infrestructure)
  • ระบบระบุตัวตนก่อนเข้าใช้งานอินเตอร์เน็ต ทั้งเครื่อง back office และ ที่เป็น wifi สาธารณะ (Authentication system)
  • ระบบเก็บ log พรบ. คอมพิวเตอร์เพื่อสามารถเก็บสถิติการใช้งานและตรวจสอบย้อนหลังได้
  • รองรับระบบการเข้ามาใช้งาน application ภายในรพ. เช่น ระบบ PAC, HOSxP จากแพทย์ทีอยู่ภายนอกโรงพยาบาล (VPN)
  • ติดตั้ง server สำหรับการ monitoring อุปกรณ์ต่างๆภายในระบบเครือข่ายที่จะช่วยให้ผู้ดูแลระบบทำงานได้สะดวกยิ่งขึ้น (Cacti, the dude)

โรงงานอุตสาหกรรม , office
  • Active Directory ช่วยในเรื่องการบริหารจัดการทรัพยากรขององค์กร ทำให้การกำหนดนโยบายและสิทธิการใช้งานต่างๆที่เครื่องคอมพิวเตอร์และผู้ใช้งาน
  • File Sharing สำหรับหน่วยงานที่ต้องการใช้งาน file share ร่วมกันระหว่างผู้ใช้งานภายในองค์กร รวมทั้งกำหนดสิทธิการเข้าถึง folder ต่างๆ
  • Backup Data เราควรจะมีการสำรองข้อมูลที่สำคัญขององค์กร โดยเก็บไว้ server อีกเครืองหรือเก็บไว้บน cloud หรือ ศูนย์สำรองข้อมูล dr-site

Centralized RADIUS and Multiple Mikrotik

  • ในกรณีที่มีโรงแรม ที่มีสาขาหลายๆสาขา สามารถติดตั้งระบบในรูปแบบนี้ได้ จะทำให้ระบบถูกรวมศูนย์และบริหารจัดการได้สะดวกยิ่งขึ้น
  • ป้องกันปัญหา single point of failure ถ้าหากใช้ mikrotik ในการจัดการคูปอง ด้วยตนเอง ทั้งนี้ที่ radius server จะมีการสำรองข้อมูลทุกๆวัน
  • ลงทุนแค่ครั้งเดียว ประหยัดค่าใช่จ่าย และ รองรับการเติบโตในอนาคต หากมีโรงแรมหรือคอนโดสาขาเพิ่มในอนาคต

VPN Solution (Site to site)

  • ในกรณีที่มี HQ และ Branch Office และต้องการให้เครื่องลูกข่ายทั้งสอง Site สามารถติดต่อซึ่งกันและกันได้

VPN Solution (Client to site)

  • เครื่องลูกข่ายที่อยู่ภายนอกองค์กรเช่น ต่างจังหวัดหรือต่างประเทศ และมีความต้องการเข้ามาใช้งาน server หรือทรัพยากรภายในองค์กร สามารถทำ VPN Client to site เชื่อมต่อเข้ามา และ จะเสมือนเป็นเครื่องลูกข่ายที่อยู่ภายในองค์กร