Throughwave Thailand Technology Update Blog | Switch, Wireless, Security, NAC, E-mail, Collaboration, Server, Storage, VMware and Virtualization

โรงพยาบาลสงขลานครินทร์เลือกนูทานิกซ์สร้าง ศักยภาพ BYOD ทีมแพทย์

/in ,

โรงพยาบาลสงขลานครินทร์เลือกนูทานิกซ์สร้าง ศักยภาพ BYOD ทีมแพทย์
เอื้อประโยชน์การรักษาและให้คำปรึกษาทางการ แพทย์ได้จากทุกที่ ทุกเวลา

กรุงเทพฯ 29 ตุลาคม 2557: นูทานิกซ์ ผู้ให้บริการเว็บ-สเกล ที่ผสานรวมโครงสร้างพื้นฐานด้านไอทีสำหรับองค์กรขนาดกลางและขนาดใหญ่ ได้รับเลือกจากโรงพยาบาลสงขลานครินทร์ ซึ่งเป็นผู้นำการให้บริการทางการแพทย์ใน 14 จังหวัดภาคใต้ ให้ติดตั้ง Nutanix™ Virtual Computing Platform  เพื่อสนับสนุนการทำงานของโซลูชั่น VMware  เพื่อการทำงานแบบเวอร์ชวลไลซ์เซชั่น (VDI)  อย่างสมบูรณ์แบบให้กับทีมแพทย์ สนองความต้องการการทำงานแบบโมบิลีตี้ และเสริมศักยภาพทีมแพทย์ของโรงพยาบาลฯ

โรงพยาบาลสงขลานครินทร์ เปิดให้บริการเมื่อปี พ.ศ. 2525 เป็นส่วนหนึ่งของมหาวิทยาลัยสงขลานครินทร์  นอกจากจะเป็นผู้นำในการให้บริการทางการแพทย์ให้กับประชาชนในจังหวัดภาคใต้ แล้ว ยังเป็นศูนย์กลางด้านการแพทย์ เป็นโรงเรียนและแหล่งเรียนรู้ทางการแพทย์ และเป็นสถานที่ทำวิจัยของบุคลากรสาขาวิทยาศาสตร์สุขภาพต่างๆ อีกด้วย เป็นโรงพยาบาลขนาด 853 เตียง ปัจจุบันมีแพทย์กว่า 700 คน รองรับผู้มาใช้บริการผู้ป่วยนอกวันละกว่า 3,500 คน

0001รองศาสตราจารย์ นายแพทย์ ธีรสาส์น คีรีรัฐนิคม รองคณบดีฝ่ายเวชสารสนเทศ โรงพยาบาลสงขลานครินทร์  กล่าวว่า “ทางโรงพยาบาลมีแนวคิดที่จะนำ BYOD มาใช้ให้เป็นประโยชน์  เพราะทีมแพทย์ของโรงพยาบาลมีความท้าทายด้านการให้บริการทางการแพทย์ ด้วยบทบาทและหน้าที่ของโรงพยาบาลสงขลานครินทร์ นอกจากจะให้บริการทางการแพทย์กับประชาชนในจังหวัดภาคใต้แล้ว ยังเป็นศูนย์กลางด้านการแพทย์ เป็นโรงเรียนและแหล่งเรียนรู้ทางการแพทย์ และเป็นสถานที่ทำวิจัยของบุคลากรสาขาวิทยาศาสตร์สุขภาพต่างๆ อีกด้วย  ทำให้ทีมแพทย์ต้องการระบบสารสนเทศที่อำนวยความสะดวกให้สามารถให้คำปรึกษาทาง การแพทย์และการรักษาได้จากทุกที่ และตลอดเวลา  แพทย์ของเรามีอุปกรณ์ไอทีโมบิลิตี้อยู่แล้ว สิ่งที่เราต้องการคือทำให้ทีมแพทย์สามารถใช้ระบบอินทราเน็ทและเข้าถึงแอพพลิ เคชั่น ‘Hospital Information System’ ซึ่งเป็นระบบที่เราพัฒนาเองได้จากทุกที่และ ตลอดเวลา  ในปัจจุบันมีแพทย์ประมาณ 100-120 ท่านต่อวันที่เข้าใช้งานผ่าน Nutanix™ Virtual Computing Platform เพื่อเข้าไปดูเวชระเบียนคนไข้”

นายโกเมน เรืองฤทธิ์ นักวิชาการคอมพิวเตอร์ โรงพยาบาลสงขลานครินทร์ เสริมว่า “เราได้รับคำแนะนำจากที่ปรึกษาการวางระบบไอที ของโรงพยาบาลคือบริษัททรูเวฟ ให้ใช้  Nutanix™ Virtual Computing Platform ซึ่งสามารถทำงานกับระบบเวอร์ชวลไลซ์เซชั่นที่ เชื่อมต่อแอพพลิเคชั่น ‘Hospital Information System’ พัฒนาบน Window XP ได้เป็นอย่างดี  เราใช้เวลาในการติดตั้งเพียง 2-3 วันเท่านั้น  และการใช้งานก็ง่าย ทรูเวฟมีความเข้าใจความต้องการและรูปแบบการให้บริการของโรงพยาบาล ทำให้ทีมแพทย์ของเราสามารถเข้าถึงข้อมูลการรักษาพยาบาล ของโรงพยาบาลได้จากทุกที่ ทุกเวลา ทำให้สามารถให้บริการและคำปรึกษาทางการแพทย์ได้อย่างมีประสิทธิภาพมากขึ้น โซลูชั่นของนูทานิกซ์ลดความซับซ้อนการเข้าถีงระบบและแอ พพลิเคชั่น ด้วยความง่ายนี้ทำให้ยูสเซอร์ของเราสามารถใช้งานเองได้ จากการอ่านวิธีการใช้ผ่านเว็บบอร์ดของโรงพยาบาล และขณะนี้เรากำลังทดลองการทำงานแบบ Zero Client เพื่อการขยายการทำงานแบบเวอร์ชวลไลซ์เซชั่น ไปยังทีมงานอื่นๆ ในโรงพยาบาลต่อไป”

0002

นายทวิพงศ์ อโนทัยสินทวี ผู้จัดการ นูทานิกซ์ (ประเทศไทย) กล่าวว่า “ปัจจุบัน การนำ BYOD มาใช้ในการให้บริการเป็นไปอย่างกว้างขวางมาก ยิ่งขึ้น เนื่องจากองค์กรต้องการให้เกิดการทำงานได้จากทุกที่ และตลอดเวลา สำหรับทีมแพทย์ของโรงพยาบาลสงขลานครินทร์ ไม่ว่าพวกเขาเหล่านั้นจะอยู่ที่ไหนก็ตาม  ความสามารถในการให้คำปรึกษาทางการแพทย์มีความจำเป็น และการสามารถเชื่อมต่อกับข้อมูลของโรงพยาบาลได้ตลอดเวลา จากสมาร์ทโฟน แท็บเล็ตหรือโน้ตบุ๊ค นับเป็นหัวใจสำคัญของการให้บริการทางการแพทย์”
0003

เกี่ยวกับนูทานิกซ์
นูทานิกซ์เป็นผู้ให้บริการเว็บ-สเกล ที่ผสานรวมโครงสร้างพื้นฐานด้านไอทีสำหรับองค์กรขนาดกลางและขนาดใหญ่ด้วยแพ ลทฟอร์มการประมวลผลที่ขับเคลื่อนด้วยซอฟต์แวร์ ที่ผสานรวมการประมวลผลและระบบสตอเรจเข้าเป็นหนึ่งโซลูชั่นเพื่อผลักดันให้ เกิดการใช้งานอย่างเรียบง่ายในศูนย์ข้อมูล  ลูกค้าสามารถเริ่มต้นใช้เทคโนโลยีนี้ได้จากเซิร์ฟเวอร์จำนวนน้อย และขยายไปได้จนถึงระดับพันเซิร์ฟเวอร์  ทั้งยังสามารถคาดการณ์ประสิทธิภาพที่จะได้รับ และเงินลงทุนหรือค่าใช้จ่าย ด้วยสิทธิบัตรด้านการขยายของข้อมูลและการบริหารระดับผู้ใช้บริการ นูทานิกซ์นับเป็นพิมพ์เขียวสำหรับผู้ต้องการใช้งานแอพพลิ เคชั่นให้ได้ประโยชน์สูงสุด และในโครงสร้างพื้นฐานที่ขับเคลื่อนด้วยนโยบาย ร่วมเรียนรู้นูทานิกซ์เพิ่มเติมได้ที่  www.nutanix.com หรือติดตามได้ที่ Twitter @nutanix

นูทานิกซ์ เป็นเครื่องหมายการค้าของ นูทานิกซ์ อิงค์ เครื่องหมายการค้าและเครื่องหมายการค้าจดทะเบียนอื่นๆ เป็นทรัพย์สินของเจ้าของผลิตภัณฑ์นั้นๆ

ForeScout ถูกจัดให้เป็น Best Buy NAC และได้ 5 คะแนนเต็มทุกหัวข้อจาก SC Magazine

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ได้ถูกรีวิวระบบ ForeScout CounterACT โดย SC Magazine ในฐานะของระบบ NAC และได้รับเลือกให้เป็น Best Buy NAC โดยได้รับ 5 คะแนนเต็มในทุกหัวข้อ เนื่องจากสามารถเริ่มต้นติดตั้งใช้งานได้ง่าย, สามารถทำงานร่วมกับอุปกรณ์ต่างๆ ในระบบเครือข่ายได้หลากหลาย และมีความสามารถที่หลากหลาย โดยสรุปแต่ละหัวข้อที่ SC Magazine รีวิวถึงได้ดังนี้

sc_logo_21413_345884

คะแนนในหมวดหมู่ต่างๆ

  • ความสามารถของอุปกรณ์ (Features): 5/5 คะแนน
  • ความง่ายในการใช้งาน (Ease of Use(: 5/5 คะแนน
  • ประสิทธิภาพของอุปกรณ์ (Performance): 5/5 คะแนน
  • เอกสารประกอบการใช้งาน (Documentation): 5/5 คะแนน
  • การบริการ (Support): 5/5 คะแนน
  • ความคุ้มค่าต่อราคา (Value for Money): 5/5 คะแนน
  • คะแนนรวม (Overall Rating): 5/5 คะแนน

จุดแข็ง: GUI สำหรับบริหารจัดการเข้าใจและใช้งานง่าย รวมถึงยังมีความสามารถหลากหลาย
จุดอ่อน: ไม่พบจุดอ่อนใดๆ
สรุปอย่างย่อ: มีความสามารถหลากหลาย, เริ่มต้นติดตั้งใช้งานและบริหารจัดการได้ง่าย ในราคาที่ดึงดูดใจจนได้รับเลือกให้เป็น Best Buy

ForeScout CounterACT เป็นอุปกรณ์ Network Access Control ที่ทำงานแบบ Policy-based ซึ่งสามารถสร้าง Inventory, จำแนกประเภท และบังคับใช้กฎต่างๆ สำหรับเครื่องลูกข่าย และอุปกรณ์เครือข่ายทั้งหมดได้ โดยมีรุ่น Model ที่หลากหลายให้เลือกใช้งานได้อย่างยืดหยุ่นและเพิ่มขยายได้ตามความต้องการ อีกทั้งยังสามารถเลือกซื้อได้ทั้งในรูปแบบของ Hardware และ Software โดยเมื่อติดตั้งครั้งแรก ForeScout CounterACT จะสามารถเลือกติดตั้งได้ใน 2 รูปแบบ ได้แก่ การติดตั้งแบบ Standalone และการติดตั้งแบบ Manager เพื่อบริหารจัดการ ForeScout CounterACT ชุดอื่นๆ ที่อยู่ตามสาขาต่างๆ ได้จากศูนย์กลาง ซึ่งเมื่อเลือกติดตั้งแบบหลังนี้ ผู้ดูแลระบบจะสามารถกำหนดค่าตำแหน่งที่ติดตั้งอุปกรณ์่แต่ละชุดและสร้างแผนที่โลกขึ้นมา เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบสถิติการทำ Compliance  ได้อย่างรวดเร็วและง่ายดาย

สิ่งที่น่าตกใจที่สุดคือความง่ายในการติดตั้งใช้งาน เมื่อนำ Physcial Appliance ออกมาจากกล่อง เชื่อมต่อจอและคีย์บอร์ดเรียบร้อยแล้ว เมื่อทำการเปิดเครื่อง ก็จะพบกับหน้าจอ Command Line Setup ที่มีเอกสารประกอบอย่างครอบคลุมในคู่มือ และเมื่อทำการตั้งค่า IP Address ของ Management Interface เรียบร้อยแล้ว เราก็จะสามารถเข้าถึงอุปกรณ์ได้ผ่านทาง Web Browser ได้ทันที และถึงแม้การบริหารจัดการทั้งหมดจะทำผ่าน Client Software ก็ตาม แต่ก็ไม่จำเป็นต้อง Dedicate เครื่องที่ติดตั้ง Client Software เอาไว้สำหรับ ForeScout อย่างเดียวเท่านั้น และเมื่อติดตั้ง Client Software นั้นเสร็จแล้ว เราก็จะพบกับหน้าจอ Management ที่ถูกออกแบบมาเป็นอย่างดี

ForeScout CounterACT มาพร้อมกับความสามารถมากมาย แต่ก็ต้องมีการ Configuration เบื้องต้นก่อนเพื่อใช้งานความสามารถเหล่านั้น เพื่อให้ ForeScout CounterACT สามารถทำการ Monitor ระบบเครือข่ายได้อย่างสมบูรณ์ จะต้องติดตั้ง ForeScout CounterACT เข้ากับ Core Switch (หรือ Distributed Switch ก็ได้ – เพิ่มเติมโดยผู้แปล) ที่สามารถเข้าถึงเครือข่ายส่วนอื่นๆ ได้อย่างครบถ้วน และยังสนับสนุน 802.1Q Trunking เพื่อให้สามารถ Monitor ระบบเครือข่ายทีละหลายๆ VLAN ได้ แต่ ForeScout เองก็มาพร้อมกับ Ethernet Port จำนวนมากเพื่อให้สามารถ Monitor ระบบเครือข่ายได้ทีละหลายๆ ส่วนพร้อมกัน และเมื่อติดตั้งเสร็จแล้ว ForeScout ก็จะทำการสำรวจระบบเครือข่ายและอุปกรณ์ที่อยู่ในเครือข่าย และทำการจำแนกประเภทของอุปกรณ์เหล่านั้นทันทีด้วย Built-in Policy ที่ติดตั้งมาให้ ซึ่งหน้าจอ User Interface ก็ถูกออกแบบมาให้สามารถเพิ่มหรือปรับแต่งแก้ไขนโยบายเหล่านั้นได้อย่างง่ายดาย

ForeScout CounterACT มาพร้อมกับเอกสารคู่มือการใช้งานอย่างครบถ้วน โดยมีเอกสารหลายชุดซึ่งครอบคลุมถึงหัวข้อต่างๆ ที่จำเป็น เช่น การเชื่อมต่ออุปกรณ์เข้ากับระบบเครือข่าย, วิธีการเลือกติดตั้งอุปกรณ์ในตำแหน่งต่างๆ ของระบบเครือข่าย และการกำหนดค่าเบื้องต้นสำหรับ Management Interface ซึ่งเราพบว่าเอกสารเหล่านี้ได้ถูกเรียบเรียงเป็นอย่างดี พร้อมทั้งมีภาพประกอบ, Diagram และ Screen Shot มากมาย

สำหรับผู้ที่สนใจ สามารถติดต่อตัวทรูเวฟได้ที่ 02-210-0969

ที่มา: https://www.forescout.com/resource-center/

 

7 ข้อแนะนำสำหรับการเลือกซื้อ Time Server ให้เหมาะสมกับองค์กร

/in ,

สำหรับองค์กรที่กำลังพิจารณานำ Time Server มาใช้งานนั้น ทางทีมงานมีข้อแนะนำสำหรับการเลือกพิจารณาประเด็นต่างๆ ที่ควรจะต้องถาม Vendor และผู้นำเสนอผลิตภัณฑ์ให้ครบถ้วน เพื่อไม่ให้มีประเด็นไหนตกหล่นไป หรือเกิดปัญหาในภายหลัง ดังต่อไปนี้

1. มีความชัดเจนว่าองค์กรต้องการ Time Server ไปตอบโจทย์อะไรขององค์กร
ก่อนอื่นเลยแต่ละองค์กรควรจะทำการพูดคุยถึงประเด็นปัญหาต่างๆ ที่เกิดขึ้นให้ชัดเจน รวมถึงความเสี่ยงที่อาจจะเกิดขึ้นภายในองค์กรจากการที่ระบบ Time Synchronization ที่ใช้บริการอยู่ว่าจะมีปัญหาในลักษณะใดได้บ้าง และจะส่งผลกระทบอย่างไรต่อองค์กร เพื่อให้เกิดความชัดเจนในการทำงานและการพูดคุยกับ Vendor แต่ละรายว่าต้องการระบบมาแก้ไขปัญหาอย่างไร และมีคำแนะนำอะไรเพิ่มเติมบ้าง ซึ่งบางครั้งเมื่อวิเคราะห์เชิงลึกกันแล้ว อาจไม่จำเป็นต้องลงทุน Time Server เลยก็ได้ หรืออาจจะต้องลงทุนแยกกระจายตามสาขาก็ได้ แตกต่างกันไปตามแต่ละองค์กร

2. อุปกรณ์เครือข่าย และเครื่อง Server/PC ของเรา สนับสนุน Protocol อะไรบ้าง? และต้องการเชื่อมต่อกี่เครื่อง?
การ Sizing ระบบที่เราต้องการถือเป็นประเด็นสำคัญในการกำหนด Requirement ให้แก่ Vendor แต่ละรายไปออกแบบระบบที่เหมาะสมมาได้ โดยการเริ่มต้นจากจำนวนเครื่องที่เราต้องการเชื่อมต่อกับระบบ Time Server และต้องการใช้งาน Protocol อะไรบ้าง เพราะอุปกรณ์เครือข่ายแต่ละชนิดก็สนับสนุน Time Synchronization Protocol ที่แตกต่างกันออกไป ด้วยข้อมูล 2 ข้อนี้จะทำให้ Vendor สามารถนำเสนอรุ่นของ Hardware ที่เพียงพอต่อการใช้งานมาได้

wavify_timenx_diagram_01

3. ระบบเครือข่ายเชื่อมถึงกันหมดหรือไม่? และต้องติดตั้ง Time Server อย่างไรให้เวลาแม่นตรงจริง?
เพื่อให้การเชื่อมต่อระบบเป็นไปอย่างสมบูรณ์ ข้อมูลทางด้านระบบเครือข่ายควรจะต้องถูกส่งให้กับทาง Vendor เพื่อประเมินระบบ และออกแบบการติดตั้งมาเป็นอย่างดี ไม่ว่าจะเป็นการเชื่อมต่อของระบบเครือข่าย หรือการที่มีสาขากระจายอยู่ตามส่วนต่างๆ ของประเทศก็ตาม เพื่อให้สามารถตัดสินได้ว่า ควรจะติดตั้งแบบรวมศูนย์ หรือติดตั้งแบบกระจายตามสาขา (Distributed) และจัดแบ่งระดับของ Stratum ให้เหมาะสม รวมถึงการออกแบบระบบเพื่อรองรับกับกรณีของการทำ Disaster Recovery ด้วยเช่นกัน

4. Time Server สนับสนุน Protocol อะไรบ้าง? รองรับผู้ใช้งานได้กี่คน? และติดตั้งในระบบเครือข่ายที่ต้องการได้อย่างไร?
หลังจากที่ Requirement ชัดเจนแล้ว Vendor ควรจะสามารถให้คำตอบที่เหมาะสมกับความต้องการของเราได้อย่างชัดเจน โดยอาจจะมี Option เสริม หรือ Offer ต่างๆ เพิ่มเติมเข้ามา ก็ต้องพิจารณากันเป็นรายๆ ไปในกรณีนี้

5. ระยะในการเชื่อมสาย GPS เป็นอย่างไร?
สิ่งหนึ่งที่ผู้ผลิตแต่ละรายมีแตกต่างกัน คือเทคโนโลยีของสายที่เชื่อมต่อสัญญาณจากเสา GPS Antenna กลับมายัง Time Server ซึ่งจะส่งผลให้มีระยะการเดินสายที่แตกต่างกัน ทั้งนี้ก็ต้องสอบถามแต่ละรายให้ชัดเจนว่าสามารถเดินสายได้ยาวสุดที่เท่าไหร่ ค่าใช้จ่ายเป็นอย่างไร เพื่อให้สามารถประเมินความเป็นไปได้ในการติดตั้งอุปกรณ์จริง

6. ระบบ Time Server มีการรักษาความปลอดภัยอย่างไรบ้าง?
ประเด็นที่มักจะถูกมองข้ามอยู่บ่อยๆ ก็คือการรักษาความปลอดภัยของ Time Server นั่นเอง ซึ่งผู้ผลิตแต่ละรายก็จะมีแตกต่างกันไป บางรายอาจมี Firewall มาให้ บางรายอาจจะมีระบบ Authentication สำหรับการ Synchronize เวลาเพิ่มเติมเข้ามา ทั้งนี้ก็ต้องลองสอบถามดู

7. จะมั่นใจได้อย่างไรว่า Time Server จะทำงานถูกต้อง?
เป็นคำถามปิดสุดท้ายเพื่อดูประสบการณ์ของผู้เสนองาน ว่าจะตอบคำถามนี้อย่างไร และผลิตภัณฑ์แต่ละยี่ห้อก็มีจุดเด่นจุดด้อยในเรื่องนี้ที่แตกต่างกัน รวมถึงการนำเสนอ Reference Site เพื่อเสริมสร้างความมั่นใจก็อาจเป็นอีกทางหนึ่งของการตอบคำถามนี้ได้ด้วยเช่นกัน

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com 

Nutanix เปิดตัว NX-9000 All-Flash Hyper-Converged Platform พร้อม Metro Availability สำหรับทำ Disaster Recovery ระยะห่างกว่า 400KM

/in ,

Nutanix ผู้ผลิตระบบ Web-Scale Converged Infrastructure ชั้นนำ ได้เปิดเผยสองเทคโนโลยีใหม่ภายใต้ผลิตภัณฑ์ Virtual Computing Platform เพื่อตอบสนองการสร้าง Infrastructure สำหรับระบบ Application ที่ต้องการประสิทธิภาพและความทนทานในระดับสูงโดยเฉพาะ โดยได้เปิดตัว Nutanix NX-9000 Appliance ซึ่งเป็น All-Flash Hyper-Converged Platform ตัวแรกของวงการ รองรับงานที่ต้องการความเร็วเป็นพิเศษ พร้อมเปิดตัว Metro Availability เพื่อรองรับการทำ Disaster Recovery ด้วย Nutanix ระหว่างสาขาขององค์กรอีกด้วย

All-Flash NX-9000 Nutanix Appliance
เพื่อรองรับความร้อนแรงของตลาด All Flash Array/All Flash Storage ทาง Nutanix จึงได้ออก Nutanix NX-9000 ซึ่งเป็น Hyper-Converged Platform ที่ใช้ดิสก์แบบ Flash ทั้งหมด ตอบโจทย์ของระบบฐานข้อมูลสำหรับงาน Online Transaction Processing (OLTP) โดยเฉพาะ ซึ่งระบบซอฟต์แวร์กลุ่มนี้ไม่เพียงต้องการประสิทธิภาพในระดับสูงมากเท่านั้น แต่ยังต้องการ I/O Latency ที่ต่ำอย่างสม่ำเสมออีกด้วย นอกจากนี้ด้วยเทคโนโลยีการทำ Scale-Out Compression และ Deduplication ของ Nutanix เองก็ยังคงช่วยให้การใช้งานพื้นที่ของ Flash Storage เป็นไปอย่างคุ้มค่ามากยิ่งขึ้น ทำให้ไม่เกิดปัญหาคอขวดทางด้านประสิทธิภาพและพื้นที่ใช้งานอีกด้วย

นอกเหนือจากความคุ้มค่าในการใช้งาน และความง่ายในการออกแบบและติดตั้งระบบแล้ว ยังมีจุดที่ Nutanix เหนือกว่า All-Flash Array อื่นๆ ดังนี้

  • การเพิ่มขยายแบบ Scale-Out ได้อย่างแท้จริง (True Scale-Out Storage) – ผู้ใช้งาน Nutanix สามารถเพิ่มพื้นที่จัดเก็บข้อมูลและประสิทธิภาพการทำงานของระบบทั้งหมดได้พร้อมๆ กันแบบไม่มี Down Time ด้วยการเพิ่ม Node เข้าไป โดยระบบทั้งหมดจะยังคงมีเพียง Datastore เดียวซึ่งสามารถเพิ่มขยายได้อย่างไร้ขีดจำกัด
  • ประสิทธิภาพการใช้งานที่สูงกว่า (More Efficient Performance) – ด้วยการใช้งาน Nutanix Hyper-Converged Architecture ข้อมูลที่มีการใช้งานบนแต่ละ VM จะถูกจัดเก็บอยู่บน Local Drive ทั้งหมด ทำให้การเขียนอ่านและประมวลผลข้อมูลทั้งหมดสามารถเกิดขึ้นได้โดยมี Latency ที่น้อยที่สุด ต่างจาก All Flash Array ที่ต้องมี Network Latency เสมอ
  • สนับสนุน Application ได้หลากหลาย (Greater Application Support) – ด้วยคุณลักษณะพิเศษของ Nutanix ที่ถูกออกแบบมาสำหรับงาน Virtualization โดยเฉพาะ ทำให้ Nutanix สามารถรองรับ Application ในรูปแบบที่หลากหลาย และรองรับ I/O Size ที่แตกต่างกันได้ในระบบเดียว

โดยการเปิดตัว NX-9000 นี้ ทำให้ผู้ใช้งาน Nutanix เดิมมีทางเลือกสำหรับการใช้งานระบบงานที่หลากหลายมากขึ้น โดยสามารถนำ Nutanix NX-9000 ติดตั้งใช้งานร่วมกับระบบ Nutanix เดิมที่มีอยู่ เพื่อรองรับ Application ที่ต้องการประสิทธิภาพสูงกว่าเดิมได้อย่างง่ายดาย

nutanix-bezel-650

Metro Availability
สำหรับระบบงานที่ต้องการความทนทาน หรือองค์กรที่ต้องการทำ Disaster Recovery ทาง Nutanix ได้ริเริ่มเป็นผู้ผลิต Hyper-Converged Architecture เจ้าแรกที่รองรับการทำ Disaster Recovery ข้ามสาขา ด้วยการทำ Synchronous Mirroring ตลอดเวลา ทำให้การสำรองข้อมูลข้ามสาขาสามารถเป็นไปได้ในแบบกึ่ง Real-time และมี Recovery Point Objective (RPO) แทบจะเป็นศูนย์ โดยฟีเจอร์ Metro Avaialability นี้ถูกฝังอยู่ใน Software ของ Nutanix ทำให้สามารถติดตั้งใช้งานได้ภายในเวลาเพียงไม่กี่นาที ผ่านทางหน้าจอบริหารจัดการของ Nutanix และยังมีจุดเด่นที่น่าสนใจดังนี้

  • มีความยืดหยุ่นสูง (More Flexibility) – สามารถสำรองข้อมูลข้ามสาขากันได้อย่างอิสระ รองรับการสำรองข้อมูลทั้งแบบ One-to-Many และ Many-to-One และไม่ต้องการฮาร์ดแวร์เสริมแต่อย่างใด
  • จัดการได้ถึงระดับ VM (VM Awareness) – สามารถเลือกการทำ Synchronous เป็นราย Virtual Machine (VM) ได้ ทำให้ลดการใช้ Bandwidth ที่ไม่จำเป็นออกไป และเลือกทำ Disaster Recovery ได้เป็นราย VM
  • รองรับระยะทางไกลกว่าเดิมถึง 2 เท่า (2x Greater Distances Between Sites) – รองรับการสำรองข้อมูลไปยังสาขาที่ห่างออกไปถึง 400 กิโลเมตร ซึ่งไกลกว่าเทคโนโลยีปัจจุบันที่มีอยู่ถึง 2 เท่า

Nutanix-NX9040

โดยราคาเริ่มต้นของ NX-9000 นี้อยู่ที่ 220,000 USD ต่อ 2 node ในขนาด 2U และสำหรับผู้ที่ต้องการใช้งาน Metro Availability นี้ ฟีเจอร์นี้จะพร้อมให้ใช้งานได้ในซอฟต์แวร์ Nutanix Operating System (NOS) รุ่น 4.1 ใน License ระดับ Ultimate Edition

สำหรับผู้ที่สนใจ Nutanix สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Nutanix Tech Spec: https://www.nutanix.com/the-nutanix-solution/tech-specs/
Nutanix Spec Sheet: https://go.nutanix.com/rs/nutanix/images/Nutanix_Spec_Sheet.pdf

ที่มา: https://www.nutanix.com/2014/10/09/nutanix-unveils-industrys-first-all-flash-hyper-converged-platform-and-only-stretch-clustering-capability/

ทางเลือกราคาประหยัดสำหรับสร้าง Solid State SAN Storage ด้วย SSD ที่มีขายในไทย

/in ,

Infortrend ผู้ผลิตระบบ SAN Storage ชั้นนำของโลก ได้นำเสนอ Infortrend ESDS 3024RB ซึ่งเป็น Fibre Channel/iSCSI Dual Controller SAN Storage ประสิทธิภาพสูงขนาด 2U และรองรับ 2.5″ Hot Swappable โดย Infortrend ได้เปิดเผย Compatible Hard Drive / Solid State Drive เพื่อเป็นทางเลือกให้กับผู้ที่ต้องการระบบ SAN Storage ราคาประหยัด และจัดหา HDD/SSD ได้ด้วยตัวเอง ซึ่งก็เหมาะกับประเทศไทยมากที่มี HDD/SSD ราคาถูกให้เลือกหามากมาย รวมถึง SSD รุ่นยอดนิยมอย่าง Intel DC S3700 และ S3500 ทำให้สามารถสร้าง SSD SAN Storage สำหรับ Database, Virtualization, VDI และ Video Editing ได้อย่างประหยัด

Spec คร่าวๆ ของ Infortrend ESDS 3024RB มีดังนี้

  • เป็นแบบ Dual Controller โดยมี Cache รวมกันสูงสุดถึง 32GB
  • ประสิทธิภาพการเขียนอ่านต่อวินาทีสูงสุด 1,300,000 ครั้งต่อวินาที (1,300,000 IOPS)
  • Throughput สูงสุด 5,500MB ต่อวินาที
  • มี Interface ให้เลือกหลากหลาย ได้แก่ 8/16Gbps Fibre Channel, 1/10Gbps iSCSI และ 6Gbps SAS
  • ติดตั้ง 2.5″ Hot Swapple Drive ภายในได้ 24 ลูก และเชื่อมขยายผ่าน JBOD ขนาด 2.5″ และ 3.5″ ได้ถึง 360 ลูก
  • รองรับ SAS, NL-SAS, SATA และ SSD
  • สนับสนุน RAID 0, 1, 5, 6, 10, 50, 60 และ Hot Spare Drive
  • รองรับการเพิ่มระบบไฟฟ้าสำรองภายใน (Battery Backup Unit) ลดความเสี่ยงที่ข้อมูลจะเสียหายเมื่อเกิดไฟดับหรือไฟกระชาก
  • มี Hot Swappable Redundant Power Supply 2 ชุด
  • สำรองข้อมูลด้วย Snapshot และ Volume Copy/Mirror ได้
  • มี License เสริมสำหรับทำ Disaster Recovery ด้วย Remote Replication ได้
  • มี License เสริมสำหรับทำ Automated Storage Tiering ได้
  • ใช้งานกับ Microsoft Windows Server 2008/2008R2/2012/2012R2, Microsoft Hyper-V, Red Hat Enterprise Linux, SUSE Linux Enterprise, Sun Solaris, Mac OS X, HP-UX, IBM AIX, VMware และ Citrix XenServer ได้

hostInterface

โดยสำหรับ SSD ทาง Infortrend ก็สนับสนุนของผู้ผลิตชั้นนำหลายราย ทั้ง Intel, HGST, SanDisk และ Toshiba รวมถึง HDD จาก HGST, Toshiba, Seagate และ Western ซึ่ง List ของ Compatibility Matrix เต็มๆ สำหรับ SSD/HDD นี้ สามารถดาวน์โหลดได้ทันทีที่ https://www.infortrend.com/ImageLoader/LoadDoc/541

ผู้ที่สนใจ Infortrend สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Infortrend ESDS 3024RB Website https://www.infortrend.com/global/products/models/ESDS%203024RB

Infortrend เพิ่มขีดความสามารถ SSD SAN Storage ด้วย 4-Level Storage Tiering, Drive Wear Detection และ Self Encrypted Drive

/in ,

Infortrend ผู้ผลิตระบบ SAN Storage ชั้นนำของโลก ได้เปิดเผยฟีเจอร์เพิ่มเติมสำหรับผลิตภัณฑ์ SAN Storage ยอดนิยมอย่าง Infortrend ESDS 1000 และ ESDS 3000 ให้รองรับการทำงานร่วมกับ Solid State Drive (SSD) ได้อย่างมีประสิทธิภาพสูงและทนทานยิ่งขึ้น รวมถึงยังทำให้การจัดเก็บข้อมูลมีความปลอดภัยสูงขึ้นอีกด้วย ดังนี้

4-Level Storage Tiering
สำหรับองค์กรที่ต้องการระบบ Storage ที่มีความเร็วระดับ SSD และมีพื้นที่ใช้งานระดับ SATA ทาง Infortrend ได้รองรับการทำ Automated Storage Tiering สูงสุดด้วยกันถึง 4 ชั้น เพื่อรองรับข้อมูลที่มีปริมาณการ Access ในระดับต่างๆ อย่างครบถ้วน โดยสามารถทำ Tiering ร่วมกันได้ระหว่าง SSD, SAS, NL-SAS และ SATA ทำให้ข้อมูลถูกจัดเก็บอย่างทนทานภายใต้ความเร็วระดับที่เหมาะสม ช่วยลดค่าใช้จ่ายในการลงทุน Storage โดยรวมได้เป็นอย่างดี

Drive Wear Detection
สำหรับ SSD Drive ที่ติดตั้งใช้งานทั้งหมด Infortrend จะแสดงข้อมูล Drive Wear ของ SSD แต่ละลูกแบบ Real-time พร้อมทั้งแจ้งเตือนผู้ดูแลระบบทันทีเมื่อ SSD ลูกไหนถูกใช้งานจนใกล้จะเกินขีดจำกัดแล้ว ทำให้การนำ SSD มาใช้ในองค์กรมีความเสี่ยงน้อยลง และปกป้องข้อมูลที่จัดเก็บอยู่บน SSD ได้ดียิ่งขึ้น

Self Encrypted Drive (SED) Support
Self Encrypted Drive (SED) หรือ Drive ที่มาพร้อมกับ Hardware Key สำหรับเข้ารหัสโดยเฉพาะนั้น จะมีบทบาทเป็นอย่างมากสำหรับองค์กรที่ต้องการเข้ารหัสข้อมูลที่จัดเก็บเพื่อไม่ให้ข้อมูลรั่วไหลหรือถูกโจรกรรมหรือถูกกู้คืนจาก Drive ที่เลิกใช้งานไปแล้วได้ โดย Infortrend ESDS 1000 และ ESDS 3000 ได้รองรับ SSD ที่มีความสามารถในการทำ SED ทำให้ความปลอดภัยของศูนย์ข้อมูลถูกยกระดับขึ้นไปพร้อมๆ กับประสิทธิภาพในเวลาเดียวกัน

สำหรับผู้ที่สนใจ Infortrend สามารถติดต่อตัวทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Infortrend ESDS 1000 Website https://www.infortrend.com/global/products/families/ESDS/1000
Infortrend ESDS 3000 Website https://www.infortrend.com/global/products/families/ESDS/3000

10 เทคนิค เพื่อการทำนโยบาย BYOD ให้ได้ผล

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำของโลก ได้แนะแนวทางการทำนโยบายรักษาความปลอดภัยเพื่อ BYOD ให้ประสบความสำเร็จ ด้วยกัน 10 ขั้นตอน มาลองศึกษาและนำไปปรับใช้กับระบบเครือข่ายที่มีอยู่กันดูนะครับ

 

1. จัดตั้งทีมงานสำหรับวางนโยบาย BYOD โดยเฉพาะ
การวางนโยบาย BYOD ที่ดีนั้นควรจะประกอบไปด้วยทีมงานที่มีความหลากหลาย ทั้งกลุ่มของทีมงาน IT ที่แตกต่างกัน เช่น ผู้ดูแลความปลอดภัย, ผู้ดูแลเครือข่าย, ผู้ดูแลเครื่องลูกข่าย และกลุ่มผู้ใช้งานจากหน่วยงานที่แตกต่างกัน รวมถึงควรจะมีผู้รับผิดชอบหลักสำหรับการวางนโยบาย BYOD โดยเฉพาะ นโยบาย BYOD ที่ดีควรจะเกิดขึ้นจากข้อตกลงร่วมกันระหว่างพนักงานและผู้บริหารจากแต่ละ Business Unit พร้อมทั้งได้รับข้อมูลเสริมจากทีม HR โดยบทบาทของทีม IT ควรจะเป็นผู้ให้คำแนะนำและบังคับใช้งานระบบเครือข่ายให้เป็นไปตามนโยบายที่วางเอาไว้เท่านั้น

 

2. รวบรวมข้อมูลนโยบายรักษาความปลอดภัยเดิมที่มีอยู่
จัดสร้างรายงานของนโยบายรักษาความปลอดภัยเดิมที่ใช้งานอยู่ และทำการทบทวนเพื่อทำความเข้าใจเหตุผลทางด้านความปลอดภัยและการบริหารจัดการของ IT พร้อมทั้งระบุว่าที่ผ่านมาหน่วยงานไหนที่เคยให้ความร่วมมือกับการวางนโยบายเหล่านี้มาก่อน จากนั้นจึงทำการรวบรวมข้อมูลดังต่อไปนี้
จำนวนอุปกรณ์โดยมีรายละเอียดของ Platform, OS version, ความเป็นเจ้าของอุปกรณ์เหล่านั้นว่าเจ้าของคือองค์กร, พนักงาน หรือเป็นของส่วนตัวของพนักงาน
ประเมินปริมาณของข้อมูลที่มีการรับส่งผ่าน Mobile Device ทั้งหมด
Application บน Mobile Device ที่มีการใช้งาน, ความเป็นเจ้าของ Application เหล่านั้น และ Security Profile ของ Application เหล่านั้น
วิธีการในการเชื่อมต่อ Mobile Device เข้ามายังระบบเครือข่ายขององค์กร เช่น ผ่านทางสัญญาณ 3G, WiFi, Bridge เข้ากับเครื่อง PC หรือใช้ VPN
SNAG-392
3. กำหนดและจัดลำดับความสำคัญของ Use Case ในการใช้งาน
เพื่อให้นโยบาย BYOD สามารถนำมาใช้งานได้จริง นโยบายทั้งหมดที่วางไว้จะต้องสอดคล้องกับการใช้งานหลากหลายรูปแบบบน Mobile Device ทั้งหมดในองค์กร โดยทีมงานสำหรับวางนโยบาย BYOD ควรจะต้องตอบคำถามเหล่านี้ได้อย่างชัดเจน

  • อุปกรณ์ Mobile Device ต่างๆ จะถูกนำไปใช้ทำอะไรบ้าง?
  • Mobile Application ใดบ้างที่จำเป็นจะต้องมีการนำไปใช้งานแบบ Offline? (เช่น บนเครื่องบิน หรือในลิฟต์โดยสาร)
  • จะอนุญาตให้มีการเข้าถึงข้อมูลใดผ่านทาง Mobile Device ได้บ้าง?
  • จะอนุญาตให้มีการจัดเก็บข้อมูลใดบน Mobile Device ได้บ้าง?

 

4. ประเมินค่าใช้จ่าย, สิ่งที่จะได้รับกลับมา และความคุ้มค่าของโครงการ
การทำ BYOD อาจจะไม่ได้ช่วยลดค่าใช้จ่ายในทางตรง แต่ช่วยเพิ่มประสิทธิภาพในการทำงาน, ลดงานในการบริหารจัดการด้านความปลอดภัย, เพิ่มความดึงดูดในการร่วมงานจากบุคคลภายนอก โดยต้องประเมินค่าใช้จ่ายโดยรวมจาก

  • ค่าใช้จ่ายสำหรับอุปกรณ์ ซึ่งอาจจะเพิ่มขึ้นหรือลดลงตามแต่นโยบายความเป็นเจ้าของอุปกรณ์ที่กำหนด
  • ค่าใช้จ่ายสำหรับการเชื่อมต่อเครือข่าย ซึ่งองค์กรอาจจะช่วยลงทุนค่าสัญญาณโทรศัพท์หรือ 3G ให้
  • ค่าใช้จ่ายสำหรับลิขสิทธิ์ซอฟต์แวร์สำหรับทำงานบน Mobile Device และซอฟต์แวร์สำหรับติดตามและควบคุมการใช้งาน
  • ค่าใช้จ่ายสำหรับระบบเครือข่ายที่ต้องลงทุนเพิ่มเติม ทั้งทางด้านความปลอดภัย, การบริหารจัดการ, แบนด์วิดธ์ และการสำรองข้อมูล

 

5. กำหนดนโยบาย
สำหรับองค์กรขนาดกลางและใหญ่ การออกแบบนโยบายเพียงแบบเดียวให้ครอบคลุมผู้ใช้งานทั้งองค์กรนั้นเป็นเรื่องที่แทบจะเป็นไปไม่ได้ ดังนั้นจึงควรแบ่งนโยบายแยกย่อยตามแต่ละความต้องการของผู้ใช้งานในองค์กรให้เหมาะสม เช่น สำหรับผู้ใช้งานทั่วๆ ไป ก็อาจจะเปิดให้ใช้งาน Application พื้นฐานอย่างเว็บหรืออีเมลล์ได้ แต่สำหรับทีม Sales ก็อาจจะเปิดให้ใช้งานระบบ CRM ได้เพิ่มเติมเข้าไป หรือสำหรับผู้บริหารก็อาจจะใช้งานได้ทุกอย่าง รวมถึงจำกัดประเภทของอุปกรณ์ที่สามารถนำมาใช้งานได้เพื่อลดความเสี่ยงทางด้านความปลอดภัย และแบ่งระดับของความปลอดภัยสำหรับ Mobile Device กับ Desktop/Laptop ให้ดี
SNAG-393
6. เลือกวิธีการในการรักษาความปลอดภัยเครือข่าย
เมื่อความต้องการในเชิงธุรกิจถูกวางไว้เรียบร้อยแล้ว ถัดมาก็เป็นงานของทีม IT ว่าจะควบคุมระบบเครือข่ายให้สามารถทำตามนโยบายเหล่านั้นได้อย่างไรในเชิงเทคนิค เช่น จะยืนยันตัวตนอย่างไร? จะจำกัดสิทธิ์การเข้าถึงระบบเครือข่ายอย่างไร? จะควบคุม Application อย่างไร? โดยทั่วไปแล้ว Network Access Control (NAC) มักจะกลายเป็นตัวเลือกเพราะเป็นระบบที่มีความยืดหยุ่นสูง สามารถปรับแต่งให้เข้ากับนโยบายที่ต้องการได้ และยังบังคับใช้งานนโยบายได้อย่างอัตโนมัติ ซึ่งครอบคลุมทั้งการทำ Profiling สำหรับอุปกรณ์, ยืนยันตัวตนผู้ใช้งาน, บริหารจัดการ Guest, ทำ Compliance และตรวจสอบการตั้งค่าต่างๆ รวมถึงทำการซ่อมแซมเครื่องลูกข่ายที่ไม่ผ่านนโยบายให้ปลอดภัยเพียงพอที่จะเข้าใช้งานเครือข่ายได้อีกด้วย

 

7. เลือกวิธีการในการรักษาความปลอดภัยสำหรับข้อมูล
ถึงแม้ NAC จะช่วยรักษาความปลอดภัยในเครือข่าย แต่สำหรับอุปกรณ์ Mobile Device ที่มีการนำออกไปใช้นอกองค์กร NAC เองก็ไม่สามารถตามติดไปถึงได้ ต้องอาศัยการ Integrate ร่วมกับระบบ Mobile Device Management (MDM) เพื่อบริหารจัดการและรักษาความปลอดภัยของข้อมูลบน Mobile Device โดยเฉพาะ โดยสามารถแบ่งการจัดเก็บข้อมูลส่วนตัวและข้อมูลขององค์กรบนอุปกรณ์ต่างๆ ได้ และมีระบบ Container ช่วยป้องกันไม่ให้ข้อมูลขององค์กรถูกแชร์ออกไปผ่าน Application อื่นๆ รวมถึงสามารถทำการ Lock และล้างข้อมูลในเครื่องจากระยะไกลได้
SNAG-395
8. วางแผนโครงการสำหรับ BYOD
วางแผนในการติดตั้งบังคับใช้นโยบาย BYOD ในองค์กร โดยอาจจะมีการแบ่งออกเป็นหลายๆ Phase หรือบังคับติดตั้งใช้งานให้เสร็จในรวดเดียวเลยก็ได้ โดยทั่วไปแล้วนโยบายสำหรับ BYOD จะประกอบไปด้วยการควบคุมส่วนต่างๆ เหล่านี้

  • การบริหารจัดการ Mobile Device จากระยะไกล
  • การควบคุม Application
  • การทำ Compliance และ Audit Report
  • การเข้ารหัสข้อมูลและอุปกรณ์
  • การรักษาความปลอดภัยในการใช้งาน Cloud Storage
  • การลบข้อมูลในอุปกรณ์และลบอุปกรณ์ออกจากระบบเมื่อเลิกใช้งานอุปกรณ์นั้นแล้ว
  • การยึดคืนสิทธิ์การเข้าถึงข้อมูลและเครือข่ายเมื่อพนักงานกลายเป็น Guest
  • การยึดคืนสิทธิ์การเข้าถึงข้อมูลและเครือข่ายเมื่อพนักงานกลายเป็น Guest

 

9. เลือกและประเมิน Solutions จาก Vendor รายต่างๆ
อ้างอิงจาก Gartner ซึ่งได้กล่าวไว้ว่า NAC และ MDM เป็นกุญแจสำคัญในการบังคับใช้นโยบาย BYOD ให้สำเร็จได้ เมื่อเรียก Vendor รายต่างๆ มาคุย นอกจากการพูดคุยถึงฟีเจอร์ต่างๆ แล้ว ให้ทำการประเมินให้ชัดเจนว่าการติดตั้งระบบเหล่านี้จะส่งผลกระทบอะไรต่อระบบเครือข่ายเดิมบ้าง และสามารถ Integrate กับระบบรักษาความปลอดภัยเดิมที่มีอยู่ได้หรือไม่ ไม่ว่าจะเป็น Directories, Patch Management, Ticketing, Endpoint Protection, Vulnerability Assessment และ SIEM โดยต้องประเมินความสมดุลระหว่างค่าใช้จ่าย, ความปลอดภัย และการใช้งานจริงของผู้ใช้งาน
SNAG-394
10. เริ่ม Implement Solutions
การติดตั้งและค่อยๆ ปรับปรุงระบบเป็นหัวใจหลักในการทำให้การบังคับใช้งานนโยบาย BYOD เป็นจริงขึ้นมาได้ โดยควรเริ่มต้นจาก Pilot Project ที่แผนกใดแผนกหนึ่งก่อน เพื่อทดสอบและปรับปรุงนโยบาย BYOD ให้สามารถใช้งานได้จริง และไม่ติดขัดต่อการทำงาน จากนั้นจึงค่อยๆ เพิ่มขยายจำนวนของผู้ใช้งานต่อไปเรื่อยๆ

 

สำหรับผู้ที่อยากอ่านบทความฉบับเต็มๆ สามารถเข้าไป Download ได้จากที่นี่เลยนะครับ https://www2.forescout.com/10_steps_byod_best_practices

ส่วนผู้ที่สนใจการทำ NAC และ BYOD ทาง ForeScout เองก็มี Solution รองรับค่อนข้างจะครบครัน ถ้าสนใจก็สามารถติดต่อทรูเวฟ ซึ่งเป็นตัวแทนจำหน่ายในไทยได้เลยครับ

เชิญพบกับ Forescout และ TimeNX ได้ในงาน Smart Network 2014

/in , ,

งานแสดงนิทรรศการและสัมมนาวิชาการ Smart Network 2014
วันที่จัดงาน : วันที่ 2-3 ตุลาคม 2557
เวลา : 9.00 – 17.00 น.
สถานที่จัดงาน : ห้องบอลรูม โรงแรม ดิ เอมเมอรัลด์

ซีเอ็ดฯร่วมกับพันธมิตรผู้ประกอบธุรกิจการระบบเครือข่ายคอมฯ จัดงานสัมมนาไอทีใหญ่ประจำปี 2014

งานสัมมนา Smart Network 2014 เป็นงานสัมมนาที่นำเสนอเนื้อหาสมาร์ทเทคโนโลยีที่เกิดขึ้นในปัจจุบันและกำลังก้าวไปในอนาคตที่เราสามารถสัมผัสได้ มาเชื่อมโยงสัมพันธ์กันก่อให้เกิดปรากฏการณ์ Smart Life ในอนาคต

ตลอดสองวันผู้เข้าฟังสัมมนาจะเห็นภาพของสมาร์ทเทคโนโลยีต่างๆ ทั้งในแนวกว้างและเจาะลึกจากวิทยากรผู้ทรงคุณวุฒิระดับแนวหน้าของเมืองไทย เพื่อนำความรู้นั้นไปวางแผนจัดระเบียบปรับปรุงองค์กรเพื่อเตรียมความพร้อมรองรับกระแสคลื่นสมาร์ทเทคโนโลยีต่างๆที่เข้ามาถึงตัวในอนาคตอันใกล้

ผู้ที่ไม่ควรพลาดการเข้าฟังการสัมมนาครั้งนี้ อาทิ ผู้บริหารและจัดการไอทีขององค์กร ผู้ดูแลระบบเครือข่ายฯ ผู้ที่ประกอบวิชาชีพทางด้านเน็ตเวิร์ก หรือผู้ที่สนใจมาอัพเดพความรู้เพื่อเตรียมตัวเป็นผู้ดูแลระบบเครือข่ายฯหรือผู้บริหารและจัดการไอทีในอนาคต

อ่านรายละเอียดเกี่ยวกับงานสัมมนาเพิ่มเติมได้ที่ https://www.se-edtraining.com/pdf/Profile-SmartNetwork2014.pdf

 

10580135_706214889453648_3860892398156831751_n

ภายในงานพบกับทรูเวฟได้ที่บูธ B1

  • พบกับ Forescout ระบบที่ช่วยควบคุมความปลอดภัยแบบอัตโนมัติ สามารถตรวจสอบข้อมูล ควบคุมการใช้งานของอุปกรณ์ในเครือข่ายได้ทั้งหมด ตั้งแต่ อุปกรณ์เครื่องแม่ข่าย เครื่องลูกข่ายของพนักงานหรือผู้มาใช้บริการ และยังสามารถควบคุมอุปกรณ์ Mobile ได้ โดยไม่จำเป็นต้องแก้ไขระบบเครือข่ายเดิมที่มีอยู่
  •  TimeNX :  Enterprise Unified Time Synchronization Appliance ที่ประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมาในตัว เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย

แล้วพบกันครับ

ระบบ Time Synchronization สำหรับธุรกิจบริการสาธารณสุข และโรงพยาบาล

/in ,

เพื่อปรับปรุงการบริการทางด้านสาธารณสุขให้ดีขึ้นอย่างต่อเนื่อง การนำระบบเทคโนโลยีสารสนเทศเข้ามาประยุกต์ใช้งานทางด้านต่างๆ ไม่ว่าจะเป็นระบบบริการผู้ป่วย ระบบยา การแจ้งเตือนผู้ป่วย ระบบประสานงานระหว่างเจ้าหน้าที่ภายใน ระบบงานประชุม และอื่นๆ อีกมากมาย โดยระบบ Time Synchronization เองก็ได้เข้ามามีบทบาทที่น่าสนใจด้วยกันหลายประการ ดังนี้

 

 

1. ปรับเวลาทั้งโรงพยาบาลให้ตรงกัน เพื่อเพิ่มความถูกต้องแม่นยำในการให้บริการสาธารณสุข

เวลาถือเป็นปัจจัยที่สำคัญที่สุดปัจจัยหนึ่งในการดูแลรักษาผู้ป่วย ไม่ว่าจะเป็นการตรวจผู้ป่วยตามเวลา การให้ยาผู้ป่วยตามรอบการรักษา หรือการรักษาผู้ป่วยฉุกเฉินที่ทุกวินาทีส่งผลต่อความเป็นความตาย การปรับเวลาบนนาฬิกาทั้งหมดให้ตรงกันทั้งโรงพยาบาล จะทำให้การบริการรักษาพยาบาลและติดต่อสื่อสารระหว่างแผนกเป็นไปได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

นอกจากนี้ การตรวจจับและวัดเวลาได้อย่างแม่นยำยังเป็นปัจจัยหลักในการทำระบบ Quality Management สำหรับการรักษาพยาบาลได้ ตัวอย่างหนึ่งคือการปรับปรุงกระบวนการการรักษาผู้ป่วยโรคหัวใจ ยิ่งใช้เวลาน้อยโอกาสประสบความสำเร็จก็จะยิ่งสูง การเก็บข้อมูลรักษาพยาบาลเพื่อทำการปรับปรุงกระบวนการและชี้วัดจึงต้องอาศัยระบบเวลาที่เที่ยงตรงกันทั้งโรงพยาบาล การประยุกต์นำระบบ Time Synchronization Appliance หรือ Time Server มาจ่ายเวลาให้กับนาฬิกาหรืออุปกรณ์ต่างๆ จึงเป็นทางเลือกหนึ่งที่คุ้มค่า เพราะทำให้เวลาของระบบทุกอย่างตรงกันหมดได้ภายในอุปกรณ์เดียว

อีกกรณีศึกษาหนึ่งที่น่าสนใจ คือการให้บริการสาธารณสุขแบบ Premium สำหรับโรงพยาบาลเอกชน ที่มีการเก็บค่ารักษาพยาบาลมากกว่าปกติ แต่ก็จะได้รับบริการรวดเร็วกว่า และรับประกันเวลาด้วยว่าผู้มาเข้ารับบริการจะได้รับบริการภายในช่วงเวลาที่กำหนดอย่างแน่นอน ซึ่งระบบ Time Synchronization นี้ก็ได้เข้ามามีบทบาทสำคัญนธุรกิจลักษณะนี้เช่นกัน

wavify_timenx_unified_time_synchronization_appliance

2. ปรับเวลาของระบบ IT ทั้งหมดให้ตรงกัน เพื่อให้ข้อมูลของระบบ IT ในโรงพยาบาลสามารถสอบเทียบข้ามกันได้

สำหรับหลายๆ โรงพยาบาลที่ได้มีการนำซอฟต์แวร์ต่างๆ ไม่ว่าจะเป็น Hospital Information System (HIS), Electrical Health Record (EHR), ระบบห้องยา, ระบบการเงิน, ระบบบัญชี และระบบอื่นๆ มาใช้งานตามส่วนต่างๆ นั้น เพื่อให้การนำข้อมูลของแต่ละระบบมาใช้งานร่วมกันเช่น การตรวจสอบการรักษาพยาบาล, การออกรายงาน, การสืบค้นข้อมูลต่างๆ ย้อนหลัง และอื่นๆ สิ่งที่จะขาดไม่ได้เลยก็คือการทำให้ระบบงานทั้งหมดที่ทำงานอยู่บน IT จะต้องอ้างอิงจากระบบ Time Synchronization Appliance เดียวกัน เพื่อให้ข้อมูลทั้งหมดที่บันทึกถูกอ้างอิงในช่วงเวลาที่ต่อเนื่องกัน และนำข้อมูลเหล่านั้นมาใช้ประมวลผลได้อย่างไม่ผิดพลาด

ในมุมกลับกัน ถ้าหากต่างระบบต่างอ้างอิงเวลาจากแหล่งที่แตกต่างกัน ข้อมูลทั้งหมดก็จะขาดความเชื่อถือด้านเวลาว่าเหตุการณ์ใดเกิดก่อนหรือเกิดหลัง และสุดท้ายก็จะไม่สามารถนำข้อมูลเหล่านั้นมาทำประโยชน์ใดๆ หรืออ้างอิงในทางกฎหมายได้เลย

 

3. ปรับเวลาของอุปกรณ์เครือข่ายทั้งหมดให้ตรงกัน เพื่อให้การรักษาความปลอดภัยเป็นไปได้อย่างสมบูรณ์

เป็นที่เข้าใจกันดีว่าถ้าหากธุรกิจของโรงพยาบาลถูกผูกเข้ากับซอฟต์แวร์ HIS, EHR และอื่นๆ แล้ว ระบบรักษาความปลอดภัยเครือข่ายเองก็เป็นสิ่งจำเป็นในการช่วยเหลือให้ระบบเครือข่ายสามารถทำงานได้อย่างปกติ และเข้าถึงระบบงานต่างๆ ที่จำเป็นต่อการทำงานได้อยู่ตลอด ไม่ว่าจะเป็น Firewall, IPS, Network Access Control, BYOD, Wireless Security, Malware Protection และอื่นๆ อีกมากมาย การทำให้ระบบรักษาความปลอดภัยเหล่านี้อ้างอิงกับ Time Synchronization Appliance เดียวได้ และทำให้ข้อมูล Log จากอุปกรณ์ทั้งหมดนี้ถูกจัดเก็บอยู่บน Log Server หรือ SIEM ด้วยฐานเวลาเดียวกันทั้งหมด ก็จะทำให้การดูแลรักษาความปลอดภัยระบบเครือข่าย และติดตามค้นหาเหตุการณ์ทางด้านความปลอดภัยที่เกิดขึ้นย้อนหลังเป็นไปได้อย่างถูกต้องแม่นยำยิ่งขึ้น

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance สามารถติดต่อบริษัท ทรูเวฟ (ประเทศไทย) ได้เลยครับ

 

เกี่ยวกับ Wavify TimeNX
Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่สามารถให้บริการประสานเวลาสำหรับอุปกรณ์ในเครือข่ายได้ครอบคลุมทุกโปรโตคอล ทั้ง NTP, SNTP และ PTP ได้ภายในอุปกรณ์เดียว โดยสามารถเชื่อมต่อสัญญาณเวลาจากดาวเทียมผ่านทาง GPS เพื่อให้เวลาอ้างอิงมีความแม่นยำสูงสุดอยู่เสมอ โดยมีความสามารถดังนี้

  • 1U rack mount
  • สนับสนุน NTP, SNTP, PTP Protocol
  • รองรับเครื่องลูกข่ายได้ตั้งแต่ 1,000 – 12,000 เครื่องต่อวินาที
  • รองรับ GPS Stratum-1 และ Peering Stratum-2
  • มี Firewall, DDoS Protection, MD5 Authentication

 

ForeScout จับมือ Rapid7 จำกัดการใช้งานอุปกรณ์เครือข่ายและเครื่องลูกข่ายที่ไม่อัพเดต Patch ได้แบบ Real-time

/in ,

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำระดับโลก ได้ประกาศจับมือกับ Rapid7 ผู้นำทางด้านโซลูชั่นการตรวจจับ Vulnerability และ Patch Management เพื่อทำการ Integrate Solution เข้าด้วยกัน เพื่อให้ข้อมูลช่องโหว่ต่างๆ ในเครื่องลูกข่ายจาก Rapid7 Nexpose ถูกนำมาใช้เป็นเงื่อนไขการควบคุมสิทธิ์การเข้าถึงระบบเครือข่ายด้วย ForeScout CounterACT ทำให้ระบบเครือข่ายมีความปลอดภัยเป็นไปในแบบ Real-time สูงสุด และลดความเสี่ยงที่จะถูกโจมตีลงไปได้อย่างมหาศาล

ทุกวันนี้การโจมตีระบบเครือข่ายโดยอาศัยช่องโหว่ที่เป็นที่รู้จัก เช่น Vulnerability ที่มีประกาศ Patch ออกมาอย่างชัดเจน ได้กลายเป็นวิธีหนึ่งที่ถูกเลือกใช้ในการโจมตีสูงสุด เนื่องจากในทางปฏิบัติแล้วถึงแม้ว่าผู้ผลิตจะออก Patch ต่างๆ มามากมาย แต่ผู้ดูแลระบบเองก็ไม่สามารถที่จะไล่ตาม Update Patch ได้อย่างทันท่วงที ซึ่งช่องโหว่เหล่านี้ที่มีประกาศทั้งวิธีการโจมตี และวิธีการแก้ไขนี้ ก็ได้ถูกผู้ประสงค์ร้ายนำไปใช้โจมตีอย่างง่ายดาย การบริหารจัดการและควบคุมเครื่องลูกข่ายและอุปกรณ์เครือข่ายที่ยังไม่ได้ทำการ Patch จึงเป็นทางออกที่ดีในการปกป้องระบบเครือข่ายให้ปลอดภัยอยู่เสมอ

ด้วยเหตุนี้เอง ForeScout ที่สามารถตรวจจับและควบคุมเครื่องลูกข่ายได้แบบ Real-time จึงได้จับมือกับ Rapid7 ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตรวจจับ Vulnerability และ Patch Management ในองค์กร เพื่อให้ระบบ Network Access Control และ BYOD ได้มีข้อมูลว่าเครื่องลูกข่ายและอุปกรณ์เครือข่ายใดๆ มีช่องโหว่อย่างไรจากการตรวจสอบของ Rapid7 บ้าง และรีบทำการกักกันเครื่องเหล่านั้นให้เข้าถึงระบบเครือข่ายได้อย่างจำกัด ส่งผลให้ถ้าหากเครื่องเหล่านั้นถูกโจมตีสำเร็จจริงๆ ก็จะไม่สามารถแพร่กระจายการโจมตีออกไปยังส่วนอื่นๆ ของระบบเครือข่ายต่อไปได้ โดยผลลัพธ์ของการ Integrate นี้มีด้วยกันหลักๆ สองข้อ ดังนี้

1. ตรวจจับและรายงานช่องโหว่ในระบบเครือข่ายได้แบบ Real-time

ด้วยความสามารถของ ForeScout ในการตรวจจับเครื่องลูกข่ายใหม่ๆ ที่เข้ามาใช้งานในระบบเครือข่าย และทำการยืนยันตัวตนกำหนดสิทธิ์ได้แบบ Real-time ควบคู่กับความสามารถในการตรวจจับ Vulnerability และ Patch ของ Rapid7 ก็จะทำให้ผู้ดูแลระบบมองเห็นข้อมูลช่องโหว่ทั้งหมดในระบบเครือข่ายได้แบบ Real-time ทันที

2. อุดช่องโหว่โดยอัตโนมัติและลดโอกาสที่จะถูกโจมตีลงไปให้มากที่สุด

หลังจากที่ ForeScout ได้รับข้อมูลทางด้านช่องโหว่จาก Rapid7 Nexpose แล้ว ForeScout ก็จะสามารถช่วยบังคับเครื่องลูกข่ายให้ทำการอุดช่องโหว่ต่างๆ ได้แบบอัตโนมัติ ไม่ว่าจะเป็นการบังคับอัพเดต OS Patch, อัพเดต Application Patch หรือรัน Script ต่างๆ เพื่ออุดช่องโหว่ อีกทั้งในระหว่างที่เครื่องลูกข่ายต่างๆ ยังไม่ได้ทำการอุดช่องโหว่นั้นๆ ForeScout ยังช่วยทำการจำกัดสิทธิ์การเข้าถึงเครื่องลูกข่ายทั้งหมดได้ เพื่อไม่ให้เครื่องเหล่านั้นถูกโจมตี หรือถูกนำไปโจมตีเครือข่ายต่อได้อีก

สำหรับผู้ที่สนใจ สามารถติดต่อบริษัททรูเวฟ (ประเทศไทย) จำกัด ซึ่งเป็นตัวแทน ForeScout ในประเทศไทยได้เลยนะครับ

ที่มา: https://www.forescout.com/press-release/forescout-and-rapid7-partner-to-deliver-real-time-assessment-and-remediation-capabilities/

เปิดตัว Supermicro’s EVO: RAIL Appliance รองรับ 100 VM server หรือ 250 VDI Desktop

/in ,

Supermicro ประกาศเปิดตัว Supermicro’s EVO: RAIL Appliance ซึ่งเป็น Hyper-converged Infrastructure Appliance ที่รวมหน่วยประมวลผล, เน็ตเวิร์ค และพื้นที่เก็บข้อมูล เข้าด้วยกันเป็น Appliance ในขนาด 2U ภายในประกอบไปด้วย 4-node server โดยมีจุดเด่นดังนี้

  • Supermicro’s EVO: RAIL Appliance เริ่มต้นด้วย host จำนวน 4 node ใช้ฮาร์ดแวร์รุ่น 2U TwinPro2 SuperServer ที่มีการเก็บข้อมูลแบบกระจายข้อมูลไปยัง node ต่างๆ โดยใช้เทคโนโลยี vSAN จาก VMware
  • รองรับการทำ Fault tolerance, reliability และ scale-out ด้วยเทคโนโลยีของ VMware
  • การ Deploy, configuration และการ Management สามารถทำได้ง่ายดาย ทำให้การสร้าง Virtual Machine สามารถเริ่มต้นได้ภายในเวลาไม่กี่นาที
  • Supermicro’s EVO: RAIL Appliance ใช้ฮาร์ดแวร์ที่ผ่านการรับรองจาก VMware ทำให้มั่นใจได้ว่าระบบจะสามารถทำงานได้อย่างมีเสถียรภาพ
  • สามารถสั่งผลิตภัณฑ์จาก Supermicro ได้โดยตรง เพียงแค่ระบุ SKU ของ EVO: RAIL ก็ได้ทั้งฮาร์ดแวร์และซอฟท์แวร์ครบชุด โดยภายในชุดซอฟท์แวร์ประกอบไปด้วย vSphere, Virtual SAN และ vCenter components
  • รองรับการทำงาน VM server ขนาดทั่วไปถึง 100 Server หรือการทำระบบ VDI ถึง 250 Desktop ต่อ Appliance 1 ชุด

ข้อมูลเพิ่มเติม
https://www.supermicro.com/solutions/EVO_RAIL.cfm

6 สาเหตุสำคัญ ที่ควรตั้ง Time Server ใช้งานเองภายในองค์กร

/in ,

Time Server หรือ Time Synchronization Appliance เป็นระบบหนึ่งที่มักจะถูกลืมในองค์กร เนื่องจากผู้บริหารหรือผู้ดูแลระบบหลายๆ ท่านกลับมองข้ามไปเพราะคิดว่าไม่สำคัญกับองค์กร แต่ในทุกวันนี้เมื่อมีการนำระบบ IT มาใช้งานในการทำธุรกิจมากขึ้น ระบบเครือข่ายมีความซับซ้อนยิ่งขึ้น ระบบ Time Synchronization นี้จึงกลับมาได้รับความสำคัญและความสนใจอีกครั้งหนึ่ง ด้วยเหตุผล 6 ประการดังนี้

1. ทำให้ Application มีเวลาตรงกัน

เป็นประเด็นที่เหมือนจะเล็ก แต่ก็เป็นเรื่องใหญ่ เนื่องจากทุกวันนี้เรามีการใช้งานระบบซอฟต์แวร์ต่างๆ มากขึ้นในการทำธุรกิจ ทั้งในแบบ Web หรือแบบ Client-Server ก็ตาม ในบางครั้งการที่ทั้งเครื่อง Server และ Client มีเวลาไม่ตรงกันก็อาจสร้างปัญหาได้ เช่น ระบบออกใบเสร็จ กับระบบเบิกจ่ายมีเวลาไม่ตรงกัน ทำให้การตรวจสอบเป็นไปได้ยาก รวมถึงในบางกรณีที่ระบบเวลาในแต่ละเครื่องเกิดอาการรวน หรือถ่าน BIOS หมด และแสดงเวลาย้อนหลัง ทำให้ระบบ Application ในเครื่องนั้นๆ มีเวลาย้อนหลังไปหลายเดือนหรือหลายปี และสร้างความเสียหายให้แก่เวลาของระบบ Application นั้นๆ ได้ Time Server จึงเข้ามามีบทบาทในการทำให้เครื่อง Server และ Client ทั้งหมดมีเวลาตรงกัน เพื่อลดปัญหาที่อาจเกิดขึ้นจากกรณีเหล่านี้ได้

2. ทำให้อุปกรณ์เครือข่ายมีเวลาตรงกัน

wavify_timenx_time_synchronization_for_security

สำหรับการบริหารจัดการระบบเครือข่าย การตรวจสอบประสิทธิภาพการทำงานของเครือข่าย และการตรวจสอบข้อมูล Log ของเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายนั้น หากแต่ละระบบมีเวลาไม่ตรงกันแล้ว ก็ยากที่จะทำการตรวจสอบสิ่งต่างๆ ดังที่กล่าวมาแล้วได้ การให้อุปกรณ์เครือข่ายทั้งหมดไม่ว่าจะเป็น Firewall, Switch, SIEM, Proxy, Network Access Control หรือ BYOD ได้ทำการ Sync เวลาจาก Time Server เครื่องเดียวกันจึงเป็นทางออกหนึ่งของปัญหานี้ที่จะช่วยให้ผู้ดูแลระบบ สามารถทำงานได้สะดวกยิ่งขึ้น

3. ทำให้เครื่องจักรในสายการผลิตมีเวลาตรงกัน

สำหรับ สายการผลิตคงเป็นที่ทราบกันดีอยู่แล้วว่าการทำให้เครื่องจักรทั้งหมดมีเวลา ตรงกันถือเป็นเรื่องที่สำคัญมาก เพราะการที่เครื่องจักรต่างๆ ในสายการผลิตจะทำงานร่วมกันได้นั้น ระบบเวลาจะต้องตรงกันทั้งหมดเพื่อให้ทำงานประสานกันได้ถูกต้อง รวมถึงระบบ ERP และ MRP ในสายการผลิตที่จะต้องมีการอ้างอิงเวลาแน่นอนอีกด้วย ดังนั้นระบบ Time Server ที่เหมาะสมกับสายการผลิตก็ควรจะต้องรองรับโปรโตคอลเวลาที่ครบถ้วนทั้ง SNTP, NTP และ PTP เพื่อให้ทำงานร่วมกับเครื่องจักรและซอฟต์แวร์ได้หลากหลายที่สุดเท่าที่จะ เป็นไปได้

4. ทำให้ระบบงานต่างๆ ในแต่ละสาขามีเวลาตรงกัน

wavify_timenx_branch_deployment

สำหรับหน่วยงานที่มีหลายสาขา การทำให้เวลาของแต่ละสาขาตรงกันนับเป็นพื้นฐานเริ่มต้นในการทำระบบ Centralized Management ของทุกๆ สิ่ง ไม่ว่าจะเป็น Network Management, Server Management, PC Management, Log Management, Compliance and Audit และยังได้แก้ปัญหาของ Application ต่างๆ ที่มีการใช้งานร่วมกันในหลายๆ สาขาอีกด้วย

5. ทำให้ระบบงานและนาฬิกาในอาคารมีเวลาตรงกัน

ใน บางกรณีที่ระบบเวลาเป็นเรื่องสำคัญสำหรับการทำธุรกิจและทำงานทั่วไปด้วย อย่างเช่น โรงเรียนหรือมหาวิทยาลัย ที่ต้องมีนาฬิกาประจำห้องสำหรับกำกับการสอบเพื่อความโปร่งใส หรือโรงงานที่มีเวลาเข้าออกหรือจัดการสายการผลิตอย่างเป็นระเบียบ ก็จะมีความต้องการให้นาฬิกาทั้งหมดมีเวลาตรงกัน ซึ่งการนำระบบ Time Synchronization มาใช้ตอบสนองทั้งการปรับเวลาของระบบเครือข่าย และนาฬิกาภายในสถานที่ต่างๆ ให้ตรงกันก็เป็นทางเลือกหนึ่งที่ใช้กันอย่างแพร่หลาย

6. มี Delay น้อยกว่าการ Sync เวลาจากระบบภายนอก และทำให้เวลาตรงกันมากขึ้น

wavify_timenx_diagram_01

สำหรับการ Sync เวลาจากระบบ Time Synchronization ภายนอกอย่างเช่นบริการ Public NTP นั้น จะมีประเด็นทางด้าน Delay ของระบบเครือข่ายภายนอกที่ไม่สามารถรับประกันได้ ทำให้อุปกรณ์เครือข่ายสองเครื่องที่ทำการ Sync เวลาจากบริการ Public NTP ในเวลาที่ใกล้เคียงกัน อาจได้เวลาไม่ตรงกัน หรือวันหนึ่งเมื่อระบบ Security ในเครือข่ายเราไป Block การเข้าถึง Public NTP เหล่านั้นโดยไม่รู้ตัว ก็อาจจะทำให้ระบบเวลาของอุปกรณ์เหล่านั้นมีปัญหาได้ทันที

ด้วยเหตุผล 6 ข้อนี้เอง ทำให้ทุกวันนี้การติดตั้งระบบ Time Synchronization เพื่อใช้งานเองภายในองค์กรได้กลายเป็นที่นิยมอย่างแพร่หลาย โดยเน้นหนักไปที่การติดตั้ง Time Synchronization Appliance ที่มาพร้อมกับเสา GPS เพื่อให้ความแม่นยำของเวลาที่ได้รับอยู่ที่ระดับของ Stratum-1 ซึ่งถือว่าเป็นระดับสูงสุดที่เพียงพอต่อการใช้งานภายในองค์กร

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance และ Time Server สามารถติดต่อทรูเวฟได้ทันที 02-210-0969

 

เกี่ยวกับ Wavify

Wavify เป็นผู้ผลิตระบบ Enterprise Cloud Collaboration Solution สำหรับให้องค์กรสามารถใช้งานระบบ Email, Calendar, Contact และ Task Management ผ่านระบบ Cloud ที่ติดตั้งในองค์กรได้เอง และระบบ Time Synchronization ที่ถูกออกแบบมาสำหรับใช้งานระดับองค์กรและ Data Center โดยเฉพาะ

ข้อมูลเพิ่มเติม https://www.wavify.com