การวางระบบเครือข่ายขององค์กร (Implementing an enterprise network)
การวางเครือข่ายขนาดใหญ่ในองค์กร ซึ่งจะมีส่วนประกอบต่างๆที่เกี่ยวข้องดังนี้
- มีเดียที่ใช้ติดต่อทั้งใช้สายและไร้สาย
- อุปกรณ์ที่ใช้ติดต่อระหว่างเครือข่าย
- เครื่องคอมพิวเตอร์แม่ข่ายลูกข่าย - ระบบปฏิบัติการและแอพพลิเคชันที่ใช้
- ทีมงานที่ดูแลเครือข่าย
- มีเดียที่ใช้ติดต่อทั้งใช้สายและไร้สาย
- อุปกรณ์ที่ใช้ติดต่อระหว่างเครือข่าย
- เครื่องคอมพิวเตอร์แม่ข่ายลูกข่าย - ระบบปฏิบัติการและแอพพลิเคชันที่ใช้
- ทีมงานที่ดูแลเครือข่าย
ขั้นตอนในการวางระบบเครือข่าย
- ออกแบบและวางระบบสายในองค์กร
การออกแบบและวางระบบสายในองค์กร ผู้ออกแบบเครือข่ายต้องมีความเข้าใจเกี่ยวกับเทคโนโลยี่ต่างๆในปัจจุบันและแอพพลิเคชันที่ใช้งานอยู่ด้วย ซึ่งทั้งสองนี้ประกอบกันทำให้พิจารณาเลือกการวางระบบเครือข่ายของสายได้อย่างเหมาะสม สิ่งที่ควรทราบเกี่ยวกับเทคโนโลยี่ปัจจุบัน
- การเลือกอุปกรณ์ที่ต่อเชื่อมในเครือข่ายท้องถิ่น
ปัจจุบันเครือข่ายในท้องถิ่นนิยมวางโทโปโลยี่แบบStar และใช้อุปกรณ์Switching Layer2/3 มาสร้างเครือข่าย เครือข่ายWAN มีทางเลือกที่จะสร้างจากCircuit Switch กับPacket Switch เทคโนโลยี่Ethernet ปัจจุบันสามารถที่ติดต่อได้ถึง1Gbits/S ดังนั้นสายที่ใช้ต้องรองรับความเร็วดังกล่าวได้ซึ่งก็มีสายCAT5, CAT6, หรือFiber Optic ความเร็วของเครือข่ายไร้สายสามารถติดต่อได้ที่54Mbps และ108 Mbps ตามมาตรฐาน802.11g ซึ่งการวางระบบเครือข่าย แอพพลิเคชันที่ใช้มีความจำเป็นต้องใช้เครือข่ายความเร็วสูงหรือไม่เช่นถ้ามีSAN (Storage Area Network) ต้องมีเครือข่ายที่มีความเร็วสูงมากถ้ามีการส่งสตรีมมิ่งหรืออิมเมจในเครือข่ายก็ต้องมีความเร็วสูง เป็นต้น มีการป้องกันสายมีเดียด้วยท่อหรือรางหรือจะใช้สายที่มีเกราะคุ้มกันด้วยก็ได้ หลีกเลี่ยงการเดินสายในจุดที่มีการเคลื่อนไหวบ่อยๆ เดินสายหลบในแหล่งที่มีความเสี่ยงเช่นต้นไม้แสงแดงหรือถนน ความปลอดภัยในอาคารเมื่อเกิดอัคคีภัยเราควรที่ใช้สายคุณภาพดีซึ่งเมื่อถูกไฟเผาแล้วไม่เกิดพิษ
- การออกแบบและเลือกเทคโนโลยี่ในเครือข่ายข้ามท้องถิ่น(ถ้ามี)
การเลือกอุปกรณ์ที่ต่อเชื่อมในเครือข่ายท้องถิ่น เทคโนโลยี่Switch เริ่มเข้ามามีบทบาทอย่างมากทำให้การใช้งานBridge ลดน้อยลงและหลายองค์กรมีการใช้Switching Layer 3 ทำให้การนำRouter เพื่อมาแบ่งเครือข่ายมีความจำเป็นน้อยลงหรือถ้าจะใช้นิยมใช้กับเครือข่ายที่ข้ามท้องถิ่น อุปกรณ์ที่ใช้ระหว่างSwitching สองฝั่งต้องมีการพิจารณาเรื่องการทำTrunking และการแบ่งVLAN เพื่อเพิ่มแบนด์วิดช์และความปลอดภัยในการติดต่อระหว่างชุมทางทั้งสอง เทคโนโลยี่Wireless เริ่มเป็นที่ยอมรับเนื่องจากมีความเร็วและวิธีการจัดการความปลอดภัยสูงขึ้นทำให้องค์กรลดต้นทุนของการใช้สาย และมีความเป็นระเบียบเรียบร้อยด้วย เลือกอุปกรณ์ที่สามารถอัพเกรดเวอร์ชันเพื่อรองรับเทคโนโลยี่หรือช่องโหว่ที่อาจจะมีขึ้นได้ในผลิตภัณฑ์ เลือกอุปกรณ์ที่สามารถบริหารงานและมีการเข้ารหัสระหว่างที่ติดต่อในเครือข่ายได้ กำหนดการกรองการจราจรผ่านอุปกรณ์ได้ซึ่งบางผลิตภัณฑ์สามารถที่จะผูกMAC Address (เครื่อง) กับ User account(ผู้ใช้งาน)เข้าด้วยกันได้ ตรวจสอบฟีเจอร์ที่รองรับในอุปกรณ์เช่นการผ่านBOOTP เพื่อแจกIP Address ให้กับลูกข่ายที่ร้องขอการผ่านIGMP เพื่อติดต่อในMulticast ในเครือข่ายเพื่อใช้ในVideo Conferencing หรือVoice Over IP เป็นต้น อุปกรณ์Firewall ที่ใช้ในการบล็อกหรือกรองแพ็คเกตในการติดต่อกับเครือข่ายภายนอกรวมถึงภายในด้วย การออกแบบและเลือกเทคโนโลยี่ในเครือข่ายข้ามท้องถิ่น(ถ้ามี) ออกเครือข่ายในการติดต่อระหว่างไซต์ว่ามีสำนักงานใหญ่สำนักงานสาขาเครือข่ายใดที่ต่ออินเตอร์เน็ต หรือต่อผ่านส่วนกลางอย่างเดียว เครือข่ายปัจจุบันมีการต่อกับอินเตอร์เน็ตและคู่ค้าหรือลูกค้าทำให้ต้องมีการพิจารณาเรื่องของผู้ให้บริการเครือข่ายทางไกล ประกอบด้วย ดาวเทียม สายเช่า สายโทรศัพท์อนาล็อก หรือดิจิตอล การเลือกผู้ให้บริการและรูปแบบเทคโนโลยี่เช่นการใช้Frame Relay เป็นเครือข่ายหลักและใช้สายโทรศัพท์เป็นเครือข่ายรองหรือจะใช้Internet บวกกับVPN ในการสร้างเครือข่ายหลักระหว่างคู่ค้าหรือผู้ติดต่อ แบ่งเครือข่ายออกเป็นลำดับชั้นเพื่อให้เกิดความปลอดภัยสูงขึ้นเช่นเครือข่ายชั้นในสุดห้ามมีการรับE-mail หรือต่ออินเตอร์เน็ต กรณีที่มีลูกข่ายติดต่อมาจากทางไกลเราสามารถออกแบบรองรับผ่านRAS Server หรือจะสร้างVPN Network ในPublic Network โดยทั้งคู่อาจจะกำหนดตำแหน่งเครือข่ายหน้าด่านก่อนที่เข้ามาใช้เครือข่ายจริง
- การวางระบบ Server และรูปแบบการติดต่อเครือข่ายในองค์กรซึ่งในที่นี้เราเน้นในเครือข่ายขนาดใหญ่
การวางระบบServer และรูปแบบการติดต่อเครือข่ายในองค์กรซึ่งในที่นี้เราเน้นในเครือข่ายขนาดใหญ่ เราอาจจะต้องวางเครือข่ายที่มีFile Server ที่ให้บริการอยู่ตลอดเวลาโดยแบ่งหน้าที่ต่างๆดังนี้ Authentication Server File Server Print Server Database Server Messaging Server Internet Server VPN Server Streaming Server Etc. สร้างที่จัดเก็บเครื่องคอมพิวเตอร์ที่เป็นServer .ให้อยู่ในตำแหน่งที่ปลอดภัย เลือกระบบปฏิบัติการที่ต้องการใช้โดยพิจารณาค่าใช้จ่ายในผลิตภัณฑ์ค่าติดตั้งและการบำรุงรักษา พิจารณาความสามารถของระบบปฏิบัติการServer กับความต้องการด้านธุรกิจของบริษัทเช่นต้องการทำงานต่อเนื่องไม่มีสะดุด กำหนดตำแหน่งและจำนวนเครื่องServer ให้เหมาะสมกับกลุ่มผู้ใช้(Physical) โดยดูจำนวนผู้ใช้ต่อเครือข่ายต่อเครื่องที่ใช้ซึ่งอาจจะมีการใช้กลไกในการเรพพลิเคตเข้าช่วยเพื่อกระจายโหลด ตัวอย่างเช่นเราอาจจะติดตั้งNetwork Card หลายใบในเครื่องServer เพื่อแบ่งโหลดในการติดต่อลูกข่ายและนำไปประยุกต์ใช้กับVLAN ได้ด้วย กำหนดการอนุญาตใช้ทรัพยากรในเครื่องแม่ข่าย(Logical)
- การบริหารงานและควบคุมเครือข่ายที่ใช้งาน
การบริหารงานและควบคุมเครือข่ายที่ใช้งาน รู้จักเครื่องมือที่ใช้ในการบริหารงานเครือข่าย วางแผนการเข้าใช้ผู้ใช้และกลุ่มผู้ใช้ นำกลุ่มผู้ใช้ที่ได้ไปกำหนดอนุญาตในทรัพยากรที่ต้องการ วางแผนและกำหนดค่าติดตั้งต่างๆให้สอดคล้องที่ต้องการ พิจารณาสิทธิหรือการอนุญาตตามหน้าที่และแอพพลิเคชันที่ใช้งาน การกำหนดสิทธิหรือการอนุญาตกับกลุ่มบุคคลภายนอกทั่วไปลูกค้าหรือคู่ค้า
- การเลือกแอพพลิเคชันที่ใช้งานในองค์กร
การเลือกแอพพลิเคชันที่ใช้งานในองค์กร กำหนดกลุ่มแอพพลิเคชันที่ใช้งานเช่นงานแชร์ไฟล์ทั่วไปงานจดหมายการติดต่อInternet, การใช้งานฐานข้อมูลหรือแอพพลิเคชันที่พัฒนามาโดยเฉพาะ ตรวจสอบว่าผลิตภัณฑ์มีการพัฒนาหรือยังอยู่ในท้องตลาดในอีก5-10 ปีหรือไม่ พิจารณาแอพพลิเคชันที่ใช้โดยดูผลิตภัณฑ์ในตลาดหรือพัฒนาขึ้นเอง พิจารณาชุดแอพพลิเคชันว่าสามารถขยับขยายได้หรือไม่อย่างไร
- การบำรุงรักษาเครือข่าย
การบำรุงรักษาเครือข่าย มีการตรวจสอบแนวโน้มการทำงานของเครือข่ายโดยเน้นดูปัญหาคอขวดที่เกิดขึ้นเนื้อที่ที่รองรับการใช้งานพอเพียงหรือไม่ แบ่งกลุ่มเครือข่ายออกเมื่อพบปัญหา มีการกำหนดรอบการตรวจสอบล็อกไฟล์เพื่อดูสิ่งผิดปกติที่เกิดขึ้น การสำรองข้อมูล
- การวางระบบความปลอดภัยในระดับไฟล์และการติดต่อเครือข่าย
การวางระบบความปลอดภัยในระดับไฟล์และการติดต่อเครือข่าย ออกแบบระบบป้องกันไฟฟ้าขาดหรือเสียหาย ระบบป้องกันดิสก์ที่ใช้เช่นนำRAID เข้ามา กำหนดหรือสร้างห้องComputer Room เพื่อป้องกันบุคคลภายนอกเข้ามาถึงเครื่องหลักๆในองค์กร การเข้ารหัสไฟล์หรือออปเจคในเครื่องที่มีการเคลื่อนย้ายบ่อยๆ มีการป้องกันมีเดียที่ดึงข้อมูลองค์กรออกไปใช้ภายนอกเช่น Removable Storage, CD-ROM, Internet เป็นต้น เข้ารหัสเครือข่ายไร้สายให้ทัดเทียมกับเครือข่ายสายในองค์กร มีการยกระดับความปลอดภัยในเครือข่ายด้วยการใช้IEEE802.1x, VPN Server มีการเลือกเทคโนโลยี่ในการเข้ารหัสและระดับความปลอดภัย นำระบบSmart Card หรือการExtensible Security Payload (ESP) มาใช้ร่วมกันกับการรับรองเครือข่ายเดิม
- การวางมาตรการป้องกันเครือข่ายจากไวรัสและผู้บุกรุก
การวางมาตรการป้องกันเครือข่ายจากไวรัสและผู้บุกรุก มีมาตรการกำหนดนโยบายการเข้าใช้เครื่อง แบ่งกลุ่มผู้ใช้งานในแต่ละลำดับ กำหนดการอัพเดตService Pack หรือHot Fixed ในระบบปฏิบัติการ, แอพพลิเคชันทั่วไป, และโปรแกรมป้องกันไวรัส กำหนดรอบการสำรองเพื่อกู้คืนข้อมูลก่อนที่มีปัญหาไวรัสมาเยือน เลือกการออกแบบป้องกันไวรัสหรือโทรจั่นในระดับGateway, File Server, หรือเครื่องทำงานเช่นกรองE- mail ก่อนที่รับเข้ามาหรือมีFirewall บล็อกเครื่องต่างๆในเครือข่ายกลางที่เรียกว่าDMZ อัพเดตเทคโนโลยี่ในการป้องกันไวรัสและโทรจั่นอยู่เสมอ
- การติดต่อเครือข่ายจากทางไกล
การติดต่อเครือข่ายจากทางไกล มีการกำหนดช่องการเข้ามาติดต่อของลูกข่ายโดยแบ่งเครือข่ายที่ติดต่อแยกจากเครือข่ายจริง รองรับบริการแอพพลิเคชันผ่านอินเตอร์เน็ต สร้างเครือข่ายที่รองรับการติดต่อจากภายนอกโดยพยายามหลีกเลี่ยงจากเครือข่ายที่ใช้งานอยู่ภายใน มีการเพิ่มความปลอดภัยในการติดต่อด้วยการสร้างเครือข่ายVPN หรือเข้ารหัสข้อมูลก่อนที่จะรับส่ง
- ฝึกอบรมทีมงานเพื่อให้เข้าใจการทำงานและตอบปัญหาผู้ใช้
ฝึกอบรมทีมงานเพื่อให้เข้าใจการทำงานและตอบปัญหาผู้ใช้
ตกลงร่วมกันและกำหนดหน้าที่รับผิดชอบ
สอนผู้ใช้ให้รู้จักถึงความปลอดภัยรหัสผ่าน
กำหนดให้จัดเก็บข้อมูลที่สำคัญในเครื่องServer เพื่อการสำรองที่มีประสิทธิภาพ
กำหนดรอบการทำงานในแต่ละวันสัปดาห์เดือน
ฝึกอบรมให้ทีมงานสามารถที่ตอบคำถามและแก้ปัญหาหลักๆในเครือข่ายได้
ฝึกอบรมให้ผู้รับผิดชอบสามารถที่กู้คืนระบบที่มีปัญหาได้ไม่รวมถึงปัญหาด้านฮาร์ดแวร์
กำหนดกระบวนการแก้ปัญหาเมื่อฮาร์ดแวร์มีปัญหาเช่นมีการเผื่ออุปกรณ์ไว้ก่อนหรือมีเงื่อนไขในการรับประกันในผลิตภัณฑ์ที่ใช้
Comments
Post a Comment