หัวเว่ยช่วยสถาบันพระจอมเกล้าเจ้าคุณทหารลาดกระบังสร้างเครือข่ายวิทยาเขต SDN 100G

09 Nov 2017
สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (KMITL) ในกรุงเทพฯ เป็นมหาวิทยาลัยด้านวิทยาศาสตร์และเทคโนโลยีระดับชั้นนำในประเทศไทย และมีศักยภาพด้าน ICT ที่โดดเด่น นอกจากนี้ยังได้รับการยกย่องเป็นสถานศึกษาระดับชั้นปริญญาตรีแนวหน้าในด้านเทคนิค โดยมีหลักสูตรครอบคลุมทั้งสาขาวิศวกรรมเครื่องกล วิศวกรรมไฟฟ้า วิศวกรรมระบบควบคุม สถาปัตยกรรม การบริหารจัดการ นิเทศศิลป์ แพทย์ศาสตร์ และศิลปศาสตร์

ศูนย์คอมพิวเตอร์ของ KMITL มีความแตกต่างจากศูนย์คอมพิวเตอร์ทั่วไปของมหาวิทยาลัยอื่นๆในไทย เนื่องจากมีการยกระดับระบบ ICT และผลักดันแผนพัฒนาเครือข่ายวิทยาเขตที่ทันสมัยอย่างต่อเนื่อง โดยทางสถาบันฯมีแผนที่จะสร้างเครือข่ายวิทยาเขตแบบรวมศูนย์ ทรงประสิทธิภาพ บนระบบ SDN ซึ่งมีการผนวกฟังก์ชั่นการเรียนการสอนมากมาย โดยหลังจากที่ประสานงานและปรับปรุงระบบมาเกือบ 10 เดือน หัวเว่ยก็สามารถพัฒนาโซลูชั่นวิทยาเขตที่พร้อมให้บริการเต็มรูปแบบและสอดคล้องตามพิมพ์เขียวของศูนย์คอมพิวเตอร์ของทางสถาบันฯอย่างลงตัว

ระบบเครือข่ายวิทยาเขตสร้างขึ้นได้อย่างไร? ที่ผ่านมาเผชิญกับอุปสรรคอะไรบ้าง? และสามารถพิชิตอุปสรรคเหล่านั้นได้อย่างไร? เรามาหาคำตอบกัน

การสร้างความกระจ่างตั้งแต่ต้น

ศูนย์คอมพิวเตอร์ KMITL ซึ่งมีหน้าที่สร้างระบบเครือข่าย รวมถึงดำเนินงานและดูแลรักษา (O&M) นั้น ได้เสนอความต้องการที่จำเพาะเกี่ยวกับ computing nodes, block storage nodes และ object storage nodes บนองค์ความรู้และแนวคิดในการสร้างระบบเครือข่ายวิทยาเขตของตนเอง ถึงแม้ข้อกำหนดเหล่านี้จะมีความชัดเจน แต่การสื่อสารอย่างราบรื่นก็เป็นเรื่องสำคัญเพื่อหลีกเลี่ยงไม่ให้เกิดความเข้าใจผิด ยกตัวอย่างเช่น ทางศูนย์คอมพิวเตอร์ยืนยันว่า computing nodes จะต้องเป็นระบบเปิด และโซลูชั่นของหัวเว่ยจะต้องรองรับ OpenStack อย่างไรก็ตาม ในขณะนั้น ความเข้าใจของทางสถาบันฯเกี่ยวกับการพัฒนา เงื่อนไขการใช้งาน และ O&M ของ OpenStack ในอุตสาหกรรม ICT มีความคลุมเครือ ซึ่งทำให้เกิดความกังวลว่า OpenStack หลายเวอร์ชั่นจากเวนเดอร์หลายรายจะแยกการทำงานอย่างเป็นเอกเทศ และขัดกับหลักการของระบบเปิด

ทีมงานฝ่ายเทคนิคของสถาบัน KMITL ยังต้องการระบบ block storage แบบกระจายที่ติดตั้งกับระบบ Ceph ซึ่งเป็นซอฟต์แวร์จัดเก็บข้อมูลแบบเปิด เนื่องจาก block storage ถูกใช้สำหรับสำรองข้อมูล VM เป็นหลัก นอกจากนี้พวกเขายังเสนอให้เชื่อมต่อระบบ block storage กับเกตเวย์เพื่อเพิ่มการจัดเก็บเก็บข้อมูลในรูปแบบ object

หลังจากที่มีการพูดคุยเชิงรุกหลายรอบ หัวเว่ยได้ค้นพบความต้องการของลูกค้าอย่างลึกซึ้ง และได้จัดหาโซลูชั่นระดับมืออาชีพที่ตอบโจทย์ลูกค้า โดยได้ติดตั้ง FusionStorage เพื่อรองรับความต้องการด้านการจัดเก็บข้อมูล VM และใช้ระบบ NAS แบบกระจายอย่าง OceanStor 9000 สำหรับการจัดเก็บไฟล์ โซลูชั่นดังกล่าวง่ายต่อการติดตั้งใช้งาน เนื่องจากรองรับโปรโตคอล NFS/CIFS โดยไม่จำเป็นต้องใช้เกตเวย์ ระบบจัดเก็บแบบไฮบริด FusionStorage ใช้ NVMe SSD เป็นแคช ดังนั้นจึงสามารถทำงานได้อย่างมีประสิทธิภาพเหนือ AFA ที่รันด้วยระบบ Ceph โดย OceanStor 9000 ใช้ RAID แบบกระจาย ซึ่งช่วยยกระดับประสิทธิภาพและความปลอดภัยของบริการข้อมูลเมื่อเทียบกับ Ceph ซึ่งมีการเขียนซ้ำซ้อน 3 ชั้น นี่ยังไม่ได้กล่าวถึงความสามารถในการปรับขนาดได้ดีกว่า และสามารถควบคุมต้นทุนได้ง่ายกว่า เมื่อใช้ OceanStor 9000 และสุดท้าย ลูกค้าจะเชื่อมั่นในศักยภาพของหัวเว่ยอย่างเต็มเปี่ยมและยอมรับทุกข้อเสนอของหัวเว่ย

หัวใจสำคัญอยู่ในรายละเอียด

หัวเว่ยวิเคราะห์ความต้องการของสถาบัน KMITL อย่างถ่องแท้ และได้เสนอโซลูชั่นตามเงื่อนไขของระบบเครือข่ายวิทยาเขต ซึ่งสร้างความประทับใจในความเป็นมืออาชีพและองค์ความรู้ของหัวเว่ย ยกตัวอย่างเช่น ทางสถาบัน KMITL เสนอว่า เนื่องจากมีการติดตั้งเซิร์ฟเวอร์อย่างกระจัดกระจาย ดังนั้นจึงต้องการเครือข่ายเสมือนที่ทำงานอย่างเป็นอิสระตามจุดต่างๆ หัวเว่ยจึงได้เสนอแนะให้ปรับแต่งระบบเครือข่ายให้เป็นอัตโนมัติ ซึ่งช่วยให้สถาบัน KMITL สามารถยกระดับประสิทธิภาพเหนือกว่าการสร้างเครือข่ายเองในปัจจุบัน นอกจากนี้ KMITL ยังต้องการให้มีการตรวจสอบความปลอดภัยเชิงลึก และสั่งทราฟฟิกให้ไหลไปยังกลุ่มทรัพยากรด้านความปลอดภัยตามความต้องการ เพื่อรับประกันความปลอดภัยในการเข้าถึงเครือข่ายเสมือน

โซลูชั่นอันยอดเยี่ยมจากหัวเว่ยได้ตอบโจทย์ความต้องการของสถาบัน KMITL อย่างสมบูรณ์แบบ ขณะที่สวิทช์เอไจล์แบบ software-defined จากหัวเว่ยก็รองรับการพัฒนาโซลูชั่นที่ปรับตั้งค่าเองได้ โดยโซลูชั่นนี้ใช้แพลตฟอร์มแบบเปิดที่ไม่ผูกติดกับผู้ผลิต และรองรับบริการจัดเก็บข้อมูลที่หลากหลาย ดังนั้นจึงช่วยลดต้นทุนที่จำเป็น อีกทั้งยังรองรับการจัดการแบบองค์รวมและส่วนประกอบที่แตกต่างกัน ซึ่งช่วยลดต้นทุนการดำเนินงานและดูแลรักษาอีกด้วย

หน้าตาของเครือข่ายวิทยาเขตสถาบัน KMITL เป็นอย่างไร

หลังจากที่ติดตั้งใช้งานระบบมาหลายเดือน ในที่สุดหัวเว่ยก็ช่วยให้สถาบัน KMITL ขับเคลื่อนโครงการและแนวคิดเบื้องต้นได้สำเร็จ

ปัจจุบันระบบเครือข่ายวิทยาเขต KMITL ประกอบด้วยเครือข่ายวิทยาเขต เครือข่ายดาต้าเซ็นเตอร์ และเครือข่าย RND ทั้งนี้ ในโครงสร้างองค์กรของเครือข่ายวิทยาเขตจะมีเครือข่ายย่อยขององค์กรต่างๆที่เชื่อมต่อถึงกันหรือแยกตัวอย่างเอกเทศขึ้นอยู่กับข้อกำหนดบริการ ส่วนในโมเดลบริการในเครือข่ายนั้น เครือข่ายเสมือนแต่ละเครือข่ายจะสร้างโดเมนความปลอดภัยอิสระบน KMITL NG Campus ซึ่งเป็นเครือข่าย Bearer ทางกายภาพ ทั้งนี้ เครือข่ายเสมือนจะทำงานไม่ข้องเกี่ยวกัน ขณะที่การควบคุมความปลอดภัยจะดำเนินการโดยหน่วยรักษาความปลอดภัยในเครือข่ายเสมือน

ภายในสถาปัตยกรรมเครือข่ายวิทยาเขตเสมือนของ KMITL ได้สร้างเครือข่ายสถานศึกษาเสมือนแบบ SDN และใช้สถาปัตยกรรมเครือข่าย VXLAN เพื่อรวมในกระบวนการติดตั้งเครือข่ายวิทยาเขตและ DC และเพื่อให้บริการเครือข่ายวิทยาเขตเสมือน ด้วยเครือข่ายสถานศึกษานี้เอง ทำให้บุคลากรและนักศึกษาของมหาวิทยาลัยได้ประโยชน์จากการรับส่งข้อมูล Non-blocking 100G แถบความถี่ที่กว้าง และความปลอดภัยขั้นสูงที่เครือข่ายวิทยาเขตมอบให้ ตลอดจนประสบการณ์การใช้งานที่ดีขึ้นอันเกิดจากการหลอมรวมกันระหว่างเทคโนโลยีมีสายและไร้สายในเชิงลึก นอกจากนี้ การแยกความปลอดภัยแบบชั้นต่อชั้นตั้งแต่เครือข่ายเสมือน ไฟร์วอลล์ ไปจนถึงหน่วยรักษาความปลอดภัยยังช่วยรับประกันความปลอดภัยของเครือข่ายอีกด้วย

ครั้งหนึ่ง KMITL เคยมีอุปสรรคในการเลือกที่ตั้งห้องอุปกรณ์ เนื่องจากห้องอุปกรณ์ปัจจุบันเก่ามากแล้ว การบูรณะซ่อมแซมจึงเป็นเรื่องที่ยุ่งยาก แต่การสร้างห้องอุปกรณ์ใหม่ภายใน KMITL อาจมีต้นทุนสูงในแง่ของแรงงานและเวลา ดังนั้น KMITL จึงวางเงื่อนไขว่าต้องการดาต้าเซ็นเตอร์ในตู้ ซึ่งมีข้อดีคือใช้พื้นที่น้อยและวางระบบง่าย ดาต้าเซ็นเตอร์สามารถนำมาวางในตู้ที่มีอุปกรณ์เครื่องมือทั้งหมดที่จำเป็น อาทิ อุปกรณ์จ่ายไฟ ระบบทำความเย็น ตู้แร็ค ผังการวางสายไฟ ระบบดับเพลิง ระบบป้องกันอันตรายจากฟ้าผ่า และระบบติดตามความปลอดภัย โซลูชั่นดาต้าเซ็นเตอร์ในตู้สามารถตอบสนองเงื่อนไขในเรื่องการประมวลผลข้อมูลการศึกษาโดยไม่ต้องเปลี่ยนสิ่งแวดล้อมภายนอกแต่อย่างใด ซึ่งโซลูชั่น Prefabricated All-in-One Data Center จากหัวเว่ยเข้าเกณฑ์ที่ KMITL กำหนด

ความเห็นที่ไม่ตรงกันย่อมเกิดขึ้นได้ไม่ว่าในความร่วมมือใดๆ แต่โชคดีที่หัวเว่ยตระหนักว่าจะวางระบบเครือข่ายวิทยาเขตอย่างไรเพื่อตอบสนองเงื่อนไขด้านบริการให้ดีขึ้นเมื่อมองในมุม KMITL จากการที่ KMITL และหัวเว่ยร่วมมือกันและสื่อสารกันอย่างละเอียด ส่งผลให้โซลูชั่นนี้ประสบความสำเร็จและมอบประโยชน์แก่สถาบัน KMITL ดังต่อไปนี้

1. เทคโนโลยี ICT ชั้นนำระดับอุตสาหกรรม อาทิ 100G และ SDN ซึ่งช่วยส่งเสริมสถานะความเป็นผู้นำของสถาบัน KMITL ท่ามกลางมหาวิทยาลัยต่างๆในไทย

2. เครือข่ายกายภาพแบบองค์รวมรองรับการสร้างเครือข่ายเสมือนเพื่อช่วยในการจัดสรรทรัพยากรและแยกบริการของหน่วยงานในมหาวิทยาลัย

3. หลังจากที่แพลตฟอร์มคลาวด์เพื่อการศึกษาสร้างเสร็จ สถาบัน KMITL สามารถให้บริการคลาวด์แก่หน่วยงานในมหาวิทยาลัยและมหาวิทยาลัยอื่นๆ

เครือข่ายวิทยาเขต SDN 100G ของ KMITL ถือเป็นการสร้างบรรทัดฐานใหม่สำหรับโครงสร้างระบบไอทีในมหาวิทยาลัยอื่นๆ และถือเป็นตัวอย่างของศูนย์ข้อมูลคลาวด์ SDN 100G แบบไฮเอนด์สำหรับวงการศึกษาทั้งในไทยและประเทศอื่นๆทั่วโลก

ปัจจุบันมีบริษัท 197 แห่งที่ติดทำเนียบ Fortune Global 500 และองค์กรชั้นนำระดับโลก 45 จาก 100 แห่ง ที่วางใจเลือกหัวเว่ยเป็นพันธมิตรเชิงกลยุทธ์เพื่อช่วยในการเปลี่ยนผ่านสู่ระบบดิจิทัล สำหรับข้อมูลเพิ่มเติมสามารถอ่านได้ที่

http://e.huawei.com/topic/leading-new-ict-en/index.html?utm_campaign=lni17-minisiteen&utm_medium=hwdc&utm_source=ebghome-en&source=eebghq175155l