บทความโดย นายนครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด
เมื่อองค์กรถูกขับเคลื่อนไปข้างหน้าด้วยข้อมูลมหาศาลจากในและนอกองค์กร และตกเป็นเป้าโจมตีทางไซเบอร์มากขึ้น ด้วยเหตุนี้ มุมมองการบริหารเครือข่ายและความปลอดภัยของข้อมูลตามแนวทางของอรูบ้า เน็ตเวิร์คส์ (HPE-Aruba) ผ่านเทคโนโลยี สวิตซ์ อรูบ้า ซีเอ็กซ์ 10000 พร้อมกับชิพประมวลผลพิเศษ (fully programmable DPU) จากเพนซานโด (ARUBA CX 10000 Series Switch with PENSANDO) ซึ่งสามารถให้บริการต่างที่จำเป็นสำหรับเครือข่าย Data Center ในรูปแบบกระจายและเต็มเปี่ยมด้วยประสิทธิภาพ เมื่อเทียบกับการให้บริการแบบรวมศูนย์ทั่วๆไป ที่มีข้อจำกัดด้านประสิทธิภาพจากปัญหาคอขวดของเทคโนโลยีในการเชื่อมต่อ
ปัญหาคอขวดของศูนย์ข้อมูล
เดิมอุปกรณ์สวิตซ์ถูกออกแบบมาให้ทำหน้าที่จัดการรับ-ส่งต่อข้อมูลทั้งที่วิ่งภายในเซิร์ฟเวอร์ ข้อมูลวิ่งไปมาระหว่างเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลเดียวกัน (East-West) และวิ่งจากเซิร์ฟเวอร์ผ่านอินเทอร์เน็ตออกสู่ภายนอกองค์กร โดยทุกเส้นทางของข้อมูลจะต้องวิ่งผ่านเซิร์ฟเวอร์ตัวซึ่งถูกกำหนดให้ทำหน้าที่กำกับด้านความปลอดภัยก่อนส่งข้อมูลต่อไปยังปลายทาง ซึ่งได้กลายเป็นคอขวดสำคัญในการ "ลดทอนประสิทธิภาพความเร็ว" ของเครือข่ายหากข้อมูลมีปริมาณมากขึ้น หนำซ้ำยังเพิ่ม "ช่องโหว่ด้านความปลอดภัย" ให้เกิดชึ้นตลอดเส้นทางรับ-ส่งข้อมูลขณะวิ่งผ่านอุปกรณ์สวิตซ์ต่าง ๆ ในระบบ
ความเร็วที่มาพร้อมความปลอดภัย
ความร่วมมือของ เอชพีอี-อรูบ้า (HPE-ARUBA) กับ เพนซานโด (PEMSANDO) เป็นการสร้างมาตรฐานใหม่ของอุปกรณ์สวิตซ์แบบครบจบที่เดียวทั้ง"ความเร็วและความปลอดภัย" โดยสวิตซ์ อรูบ้า ซีเอ็กซ์ 10000 ซีรีส์ ถูกออกแบบให้มีพอร์ตการเชื่อมต่อระดับ 25G/10 Ports เพื่อรองรับการทำงานภายในเซิร์ฟเวอร์แต่ละตัว (Leaf) พอร์ตการเชื่อมต่อระดับ100G/6 Ports เมื่อต้องการส่งข้อมูลขึ้นสู่อุปกรณ์สวิตซ์กลางหลัก (Spine) เพื่อวิ่งต่อไปยังเซิร์ฟเวอร์ตัวอื่น ๆ หรือออกสู่อินเทอร์เน็ต ซึ่งทำให้การเคลื่อนไหวของข้อมูลปริมาณมากมีประสิทธิภาพรวดเร็ว สามารถรองรับการเติบโตของศูนย์ข้อมูลได้ตั้งแต่ระดับองค์กรธุรกิจไปจนถึงแคมปัส
ขณะที่ เพนซานโด ซึ่งเชี่ยวชาญการพัฒนาบริการด้านศูนย์ข้อมูลแบบอัตโนมัติ ได้ส่งต่อเทคโนโลยีความปลอดภัยแบบอัตโนมัติที่ควบคุมได้ด้วยซอฟต์แวร์ (Software-defined) ฝังไว้ในสวิตซ์ อรูบ้า ซีเอ็กซ์ 10000 ซีรีส์ ได้แก่ เทคโนโลยีไฟร์วอลล์ (Firewall) ระดับเลเวล 7 เพื่อคุมนโยบายด้านความปลอดภัย การจัดการแบนด์วิธ การจัดลำดับสำคัญก่อน-หลังในการ-รับและส่งข้อมูล การป้องกันการโจมตีของ DDoS ที่ป้องกันตรงถึงเซิร์ฟเวอร์และระบบเครือข่าย การสอดส่องเส้นทางจราจรข้อมูล (Telemetry) โดยมีเอไอมาช่วยวิเคราะห์การเคลื่อนไหวของข้อมูลว่าก่อให้เกิดการโจมตีเซิร์ฟเวอร์ หรือเพิ่มช่องโหว่ให้เกิดการชักชวนไปโจมตีเซิร์ฟเวอร์ตัวอื่นหรือไม่ ในอนาคตยังคงพัฒนาต่อเนื่องเรื่อง การเข้ารหัส (Encryption) สำหรับบริการบางตัวบนคลาวด์ ข้อมูลหรือแอปพลิเคชันที่ใช้ในศูนย์ข้อมูลหรือ
ก่อนส่งขึ้นสู่คลาวด์ การจัดการด้าน Network Address Translation-NAT ซึ่งทำให้องค์กรไม่จำเป็นต้องมีเราเตอร์ไว้จัดการเรื่องหมายเลขไอพีแอดเดรสอีกต่อไป และการทำ Service Load Balancing (SLA) เพื่อกระจายปริมาณงานให้สมดุลทั้งในระดับโกลบอลและโลคอล
ประโยชน์ที่องค์กรจะได้รับ
ประสิทธิภาพการจัดการเครือข่ายแบบกระจาย (Distribution Network Service) โดยออกแบบให้การดูแลความปลอดภัยไปประมวลผลจบที่อุปกรณ์สวิตซ์ซึ่งติดตั้งในเซิร์ฟเวอร์แต่ละตู้ โดยไม่ตัองรบกวนหน่วยประมวลผลหรือแบนด์วิธของเซิร์ฟเวอร์นั้น ๆ รวมถึงไม่ต้องมากระจุกตัวที่เซิร์ฟเวอร์กลางด้านความปลอดภัย
ตอบโจทย์แนวคิดแบบ Zero-Trust อุปกรณ์สวิตซ์ที่ฝังซอฟต์แวร์ความปลอดภัยจะทำหน้าที่ตรวจซ้ำย้ำความปลอดภัยซึ่งกันและกันตลอดเส้นทางเมื่อมีการเคลื่อนไหวของข้อมูลผ่านโหนดต่าง ๆ
เพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์กับเครื่องลูกข่าย การติดตั้งสวิตซ์อรูบ้า ซีเอ็กซ์ 10000 ซีรีส์ บนเซิร์ฟเวอร์แต่ละตัวยังช่วยเพิ่มความปลอดภัยขณะทำงานกับเครื่องลูกข่าย เช่น เวอร์ช่วลไลเซชัน ไมโครเซอร์วิส หรือคลาวด์เซอร์วิสบางประเภทที่อาจทำงานโดยไม่ผ่านออกสู่ระบบรักษาความปลอดภัยนอกเซิร์ฟเวอร์
การทำงานร่วมกับ Fabric Composer ในลักษณะเวอร์ช่วลแมชชีน เพื่อการบริหารและกำหนดการตั้งค่าการทำงาน (Configuration) ให้กับเครือข่ายอุปกรณ์สวิตซ์ที่กระจายอยู่ในระบบทั้งหมดได้จากจุดเดียว
HTML::image(ติดต่อเราได้ที่ facebook.com/newswit