การใช้งาน iBSG ร่วมกับ EnGenius Neutron Series

โพสเมื่อ 30/11/2016 14:14 | อัพเดท 10/02/2017 02:47





การติดตั้งระบบเน็ตเวิร์คให้ใช้งานได้นั้น สามารถทำได้ง่าย แต่การดูแลรักษาระบบและวิเคราะห์หาสาเหตุของปัญหานั้นเป็นปัญหาอย่างมากในระบบที่ไม่ได้รับการออกแบบที่ดีส่งผลให้เกิดปัญหาต่างๆอย่างมาก ดังนั้นการออกแบบระบบที่ดีตั้งแต่แรกเริ่มก็จะทำให้ การแก้ปัญหาและการขยายระบบในอนาคต สามารถทำได้อย่างมืออาชีพ ทาง NVK ขอนำเสนอการออกแบบระบบในรูปแบบต่างๆ เมื่อใช้งาน iBSG ร่วมกับอุปกรณ์ EnGenius Neutron Series เพื่อช่วยเพิ่มประสิทธิภาพของระบบและสามารถวิเคราะห์หาสาเหตุของปัญหาได้เร็วยิ่งขึ้น ตาม network topology ดังต่อไปนี้

รูปแบบที่ 1

 

เป็นแบบที่นิยมติดตั้งกัน เนื่องจากสามารถทำการติดตั้งได้ง่าย โดยใช้ IP address และ subnet เดียวกันทั้งหมดระหว่างอุปกรณ์และผู้ใช้งาน 

ข้อดี : การออกแบบและติดตั้งทำได้ง่ายและรวดเร็ว

ข้อเสีย : ระบบไม่ปลอดภัย เนื่องจากผู้ใช้งานสามารถเข้าถึงอุปกรณ์ต่างๆ ในระบบ network ได้ส่งผลให้มีโอกาสถูกเจาะระบบหรือโดนโจมตีได้ง่าย

 

รูปแบบที่ 2

เป็นการออกแบบติดตั้งที่ปลอดภัยกว่ารูปแบบแรก การเชื่อมต่อต่างๆ ถูกออกแบบเหมือนกับรูปแบบที่ 1 แต่จะใช้ความสามารถของ iBSG ในการกำหนด IP address เป็น 2 subnet ซึ่งสามารถตั้งค่าได้ในเมนู Network > Basic > Lan > Alternate IP* ทำให้สามารถแยก IP address ระหว่างอุปกรณ์กับผู้ใช้งานออกจากกันได้ ส่งผลให้ผู้ใช้งานไม่สามารถเข้าถึงอุปกรณ์ต่างๆ ในระบบ network ได้

ข้อดี : ความปลอดภัยสูงกว่ารูปแบบแรก ผู้ใช้งานไม่สามารถเข้าถึงอุปกรณ์ต่างๆ ในระบบ network ได้ และสามารถจัดการ IP address ได้เต็มประสิทธิภาพมากขึ้น

ข้อเสีย : การออกแบบระบบ ต้องใช้ผู้ติดตั้งที่มีประสบการณ์และความรู้ในเรื่องของ IP address ในการออกแบบ

*ผู้ใช้ไม่สามารถ Scan IP ของอุปกรณ์ภายในระบบได้ อนุญาตให้ใช้งานอินเตอร์เน็ตได้อย่างเดียว ระบบก็จะมีความปลอดภัยมากขึ้น

 

รูปแบบที่ 3 iBSG ร่วมกับ EnGenius Neutron Series

เป็นการออกแบบการใช้งาน iBSG ร่วมกับ EnGenius Neutron Series โดยจะให้ตัวอุปกรณ์ต่างทำหน้าที่ที่แตกต่างกัน ซึ่งถ้าเราสามารถแยกกันทำหน้าที่แบบนี้แล้ว กรณีเมื่อเกิดปัญหาที่ จะทำให้เราสามารถหาสาเหตุต้นตอของปัญหาได้รวดเร็วขึ้น และตรงจุด โดยแบ่งหน้าที่และการทำงานต่างๆดังต่อไปนี้

iBSG จะทำหน้าที่ดูแลจัดการเกี่ยวกับผู้ใช้งานเท่านั้น เช่น การจัดการหน้า login , การกำหนดความเร็วของผู้ใช้งานในการใช้อินเตอร์เน็ต , การกำหนดเวลาในการใช้งาน และอื่นๆ รวมทั้งหน้าที่หนึ่งที่สำคัญของ iBSG คือการจัดการ WAN การเชื่อมต่อผู้ให้บริการอินเตอร์เน็ต

EnGenius Neutron Controller Switch จะทำหน้าที่จัดการอุปกรณ์ Lan ทั้งหมด ทั้ง L2 switch , PoE switch , Access Point ดูสถานะของอุปกรณ์ และดูปริมาณการใช้งานต่างๆ ของอุปกรณ์ เช่น มีผู้ใช้จำนวนกี่คนต่อ Access Point และอื่นๆ

นอกจากจะแบ่งหน้าที่การทำงานอย่างชัดเจนแล้ว การตรวจสอบข้อมูล (Event Logging) เป็นเรื่องที่สำคัญมากในการวิเคราะห์ปัญหา ดังนั้นระบบควรเก็บ Logging Message ทุกอย่างของอุปกรณ์ และของผู้ใช้งานให้ปลอดภัย กรณีเมื่อเกิดปัญหาขึ้นก็สามารถเรียกดูได้ทุกเมื่อ โดยให้ iBSG รับ Logging Message (remote syslog) จาก EnGenius Neutron Controller Switch แทนการเก็บบนตัวอุปกรณ์เอง เนื่องจากมีพื้นที่จำกัดและไม่เหมาะที่จะเก็บและเขียน Logging ตลอดเวลา

*Network topology แสดงการเก็บ Event Logging ของ EnGenius Neutron ไปสู่ iBSG (syslog server)


RELATED ARTICLES

    RELATED PRODUCTS