Throughwave Thailand Technology Update Blog | Switch, Wireless, Security, NAC, E-mail, Collaboration, Server, Storage, VMware and Virtualization

Backup Technology มี Hardware อะไรดีๆ ให้ใช้บ้าง?

/in , , , ,

ทุกวันนี้ การเก็บรักษาข้อมูลเป็นหนึ่งในสิ่งที่สำคัญที่สุดของระบบงาน IT  เนื่องจากในการทำธุรกิจทุกวันนี้ “ข้อมูล” ถือว่าเป็นสิ่งที่กำหนดทิศทางและขับเคลื่อนธุรกิจในแต่ละวันๆ แต่ในขณะเดียวกันถ้าข้อมูลเหล่านี้เกิดสูญหายไปบางส่วน หรือสูญหายหมดสิ้นอย่างถาวร ก็อาจนำมาซึ่งหายนะของธุรกิจได้ ดังนั้นการนำ Backup Technology เข้ามาใช้ในการสำรองข้อมูลอีกชั้นหนึ่ง จึงถือเป็นวิธีการมาตรฐานในการเก็บรักษาข้อมูลขององค์กรในปัจจุบัน แต่ Hardware ที่สามารถนำมาใช้ได้ใน Backup Technology เองก็มีหลากหลายรูปแบบ วันนี้เราจะมาลองดูกันนะครับว่าแต่ละแบบเป็นอย่างไรบ้าง และมีข้อดีข้อเสียอย่างไร Read more

Storage Server ทางเลือกใหม่สำหรับการจัดเก็บข้อมูล

/1 Comment/in ,

ในช่วง 2-3 ปีที่ผ่านมา เทคโนโลยี SAN Storage จัดได้ว่าเป็นเทคโนโลยีที่มาแรงมาก แทบทุกองค์กรต้องมีการซื้อหามาใช้ ซึ่งส่วนนึงอาจจะเป็นเพราะแรงผลักดันจากความนิยมของ VMware ที่แนะนำให้ติดตั้งบน SAN Storage นั่นเอง แต่มาในวันนี้ทาง Throughwave Thailand ก็ขอเสนอทางเลือกในการจัดเก็บข้อมูลอีกทางหนึ่ง ซึ่งจะทำให้คุณมีอิสระในการเลือกองค์ประกอบที่เหมาะสมกับระบบที่คุณต้องการที่สุด ในราคาที่เหมาะสมที่สุด นั่นคือการนำ Server เฉพาะทางสำหรับการจัดเก็บข้อมูลมาใช้ ซึ่งมีชื่อเรียกสั้นๆ ว่า Storage Server นั่นเอง Read more

5 ปัญหาทางด้าน IT ที่พบกันบ่อยที่สุดในองค์กร สรุปจากแบบสอบถามทรูเวฟ

/in , , , , , ,

ต่อเนื่องกันมาจาก “สรุปแบบสอบถาม IT Trend ถัดไปในองค์กรคุณเป็นเทคโนโลยีทางด้านไหน” คราวนี้เรามาลองดูผลสำรวจในจดหมายข่าวฉบับที่ 3 กันเช่นเคยนะครับ แต่คราวนี้เราจะมาเจาะลึกกันในประเด็นของ “ปัญหาทางด้าน IT ที่พบบ่อยที่สุดในองค์กรคืออะไร” ครับ ผลสำรวจจะเป็นยังไง มาดูกันครับ

ส่วนหนึ่งจากผู้ตอบแบบสอบถาม

Read more

สรุปแบบสอบถาม IT Trend ถัดไปในองค์กรคุณเป็นเทคโนโลยีทางด้านไหน?

/in , , , , , , , , , , , , , , , , , , , , , ,

หลังจากที่จดหมายข่าวฉบับที่ 3 ถูกส่งออกไปหาเหล่าพาร์ทเนอร์และลูกค้าของเรา และได้มีเสียงตอบรับมากมายในแบบสอบถามประจำฉบับเพื่อชิงรางวัล “บัตร Starbuck” กันมาเยอะมาก จนทาง Throughwave Thailand ต้องเพิ่มจำนวนรางวัลให้กับผู้ที่มาตอบแบบสอบถามของเรากันไป และส่ง Email เพื่อติดต่อมอบของรางวัลให้ไปแล้วนั้น ในจดหมายข่าวฉบับที่ 4 นี้เราก็จะมาสรุปให้ทุกท่านที่กรุณาช่วยตอบแบบสอบถามให้เรากันครับ ว่าในภาพรวมของวงการ IT ไทยเราตอนนี้มีการใช้เทคโนโลยีอะไรกันอยู่บ้าง และอนาคตถัดไปจะเป็นเทคโนโลยีอะไร เรามาดูกันเลยครับ Read more

Forbes Interview – ForeScout กับความปลอดภัยในองค์กร

/in ,

หลังจากที่ ForeScout ได้รับรางวัลจากสถาบันต่างๆ มามากมาย และได้กลายเป็นโซลูชัน Network Access Control (NAC) ที่ดีที่สุดในโลกไปแล้ว วันนี้คุณ Richard Stiennon จาก Forbes ได้สัมภาษณ์คุณ Gord Boyce ซึ่งเป็น CEO ของ ForeScout Technologies

มาดูกันครับว่าแนวโน้มทางด้านความปลอดภัยในองค์กรที่ต้องควบคุม จะมีประเด็นอะไรบ้างจาก Forbes และ ForeScout จะตอบรับอย่างไร

Interview with Gord Boyce, CEO of ForeScout from Richard Stiennon on Vimeo.

เว็บไซต์ CIA ล่ม !! กับการวิพากษ์วิจารณ์ของผู้เชี่ยวชาญด้านความปลอดภัย

/in ,

จากเหตุการณ์ที่เว็บไซต์ของ CIA ล่ม เมื่อกลางดึกคืนวันพุธที่ผ่านมา (ตามเวลาสหรัฐอเมริกา) ได้เกิดเสียงวิพากษ์วิจารณ์ในแง่ลบผุดขึ้นออกมาเป็นจำนวนมาก และต่างมีความเห็นตรงกันว่า การกระทำครั้งนี้ของกลุ่ม Hacktivist (Hacking+Activist) ออกจะดูล้ำเส้นไปเสียหน่อย

นาย Tom Turner รองประธานอาวุโสฝ่ายการตลาดของบริษัท Q1 Labs ซึ่งเป็นบริษัทที่ให้คำปรึกษาด้าน Security Intelligence กล่าวว่า การแฮ๊คเว็บไซต์ของ CIA และเว็บไซต์ของวุฒิสภาสหรัฐฯนั้น น่าจะเป็นเหตุการณ์ที่ทำให้เจ้าหน้าที่ฝ่ายความปลอดภัยด้าน IT ฉุกคิดถึงความสำคัญของการดูแลระบบออนไลน์ของตัวเอง

“หลังจากที่สหภาพยุโรปมีมติพิจารณาให้เพิ่มมาตรการบทลงโทษที่่รุนแรงขึ้น และเพิ่มความมั่นคงเพื่อป้องกันการโจมตีทางโลกไซเบอร์ ทางหน่วยงานรัฐบาลของเราเองก็ควรเพิ่มความสามารถให้มากพอ เพื่อที่จะให้ความร่วมมือทำตามนโยบายรักษาความปลอดภัยทาง IT ได้”

พร้อมทั้งกล่าวเสริมว่า จากเหตุการณ์ที่ผ่านมาจะเห็นได้ว่า หน่วยงานรัฐฯ ยังต้องสร้างมาตรฐานของทั้งหน่วยงานขึ้นมาใหม่ และต่อเนื่อง อีกทั้งต้องปรับปรุงเรื่องการรายงานในสถานการณ์จริงด้วย

นาย Graham Cluleu ที่ปรึกษาอาวุโสด้านเทคโนโลยีของบริษัท Sophos ได้ออกมากล่าวเช่นกันว่า ในขณะที่บางคนคิดว่าการกระทำของกลุ่ม LulzSecเป็นแค่การเล่นสนุกที่ยังช่วย ชี้ข้อบกพร่องขององค์กร แต่ในความเป็นจริงนั้น กลุ่มบริษัทและลูกค้าที่ไม่รู้อะไรเลยต่างหาก ที่เป็นปัญหาที่น่าวิตกที่สุด อันเนื่องมาจากข้อมูลส่วนตัวได้ถูกเปิดเผย

“วิธีแก้ปัญหาต่อเรื่องนี้ก็ทำได้คือแจ้งแก่บริษัทไปเลยว่าเว็บไซต์นั้นมีความ เสี่ยงอยู่ หรือมีวิธีป้องกันข้อมูลที่ยังไม่ดีพอ แต่สิ่งที่น่ากังวลในตอนนี้ก็คือ ผู้ใช้อินเตอร์เน็ตหลายรายเริ่มออกมาสนับสนุนพวก LulzSec กันอย่างเปิดเผย”

“ที่สำคัญคือ การปฏิเสธความช่วยเหลือหลังจากเหตุการณ์ ซึ่งเป็นเรื่องผิดกฏหมาย ทั้งนี้เราต้องถามตัวเราเองเสียก่อนว่า การกระทำของกลุ่ม LulzSec นั้นก่อให้เกิดความเสียหายหนักหนาสาหัสหรือเปล่า” เขากล่าวเสริม

นาย Cluleu กล่าวอีกว่า การที่ LulzSecโจมตี CIA นั้น ก็เปรียบเหมือนการแกล้งกระตุกหนวดเสือจนเสือฉุนได้ และยังอาจนำไปสู่การทำลายล้างกลุ่ม Hacktivist ก็เป็นได้

เกี่ยวกับ Q1 Labs

Q1 Labs คือผู้ให้บริการผลิตภัณฑ์ด้าน Security Intelligence ที่มีคุณภาพสูง คุ้มค่า และ ทันสมัยระดับโลก มีผลิตภัณฑ์สำคัญได้แต่ QRadar Security Intelligence Platform ซึ่งเต็มไปด้วยฟังก์ชั่นที่แตกต่างไปจากก่อนหน้านี้ (ประกอบด้วย SIEM, การจัดการความเสี่ยง, การจัดการ Log, การวิเคราะห์พฤติกรรมของ Network และการจัดการกับ Event) จนกลายเป็นวิธีแก้ปัญหาของ Security Intelligence ที่ฉลาดที่สุด มีการผสมผสาน และสามารถเลือกให้ทำงานอย่างอัตโนมัติได้ QRadarทำให้ผู้ใช้ตระหนักได้ว่ามีอะไรเกิดขึ้นใน network, data center และ application ของเขา เพื่อให้มีการป้องกันทาง IT ได้ตรงกับความต้องการ Q1 Labs มีสำนักงานใหญ่ตั้งอยู่ที่เมือง Waltham รัฐ Massachusetts สหรัฐอเมริกา ฐานของลูกค้ามีอยู่ทั่วโลก ตั้งแต่ ผู้ให้บริการด้านการการบริหารจัดการ ผู้ให้บริการด้านการแพทย์ โรงพลังงาน ร้านค้าปลีก บริษัทด้านสาธารณูปโภค สถาบันทางการเงิน หน่วยงานราชการ ไปจนถึง มหาวิทยาลัย สำหรับข้อมูลเพิ่มเติม เชิญได้ที่ www.Q1Labs.com

ที่มา Infosecurity Magazine

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th

ทำความรู้จักกับ Enterprise Unified Authentication

/in , ,

หนึ่งในปัญหาสำคัญที่ผู้ดูแลระบบหนีไม่พ้น คือการบริหารจัดการผู้ใช้งานหลายๆคน กับอุปกรณ์ในระบบหลายๆชนิด และการใช้งานแอปพลิเคชั่นที่หลากหลายตั้งแต่ระดับโครงสร้างภายใน เช่น Firewall, Proxy, VPN ฯลฯ ไปจนถึงระดับแอปพลิเคชั่นใช้งานจริง ส่งผลให้มีบริการเป็นจำนวนมากที่ต้องอาศัยระบบจัดเก็บรายชื่อ User และ Group เฉพาะของแต่ละบริการ ทำให้การบริหารจัดการมีความซับซ้อน และวุ่นวายมากขึ้น

การแก้ปัญหาดังกล่าวสามารถทำได้โดยการจัดระบบให้บัญชีรายชื่อของผู้ใช้รวมไว้ที่ศูนย์กลาง (Centralized Authentication) และต้องรองรับการทำงานร่วมกับอุปกรณ์ที่มีอยู่ในองค์กร รวมถึงสามารถรองรับการขยายตัวในอนาคตได้อย่างยืดหยุ่น และไม่มีผลกระทบกับระบบเดิม นอกการช่วยลดความซ้ำซ้อนของบัญชีรายชื่อผู้ใช้แล้ว ระบบ Enterprise Unified Authentication ยังสามารถช่วยพัฒนาระบบในองค์กร ให้มีทิศทางที่ชัดเจนมากยิ่งขึ้น กล่าวคือเราจะยึดที่ตัวผู้ใช้งานเป็นศูนย์กลาง กำหนดสิทธิตามผู้ใช้งานแต่ละกลุ่ม ไม่ใช่ยึดตามแอปพลิเคชั่นหรืองานบริการต่างๆ เป็นหลัก ดังเช่นที่องค์กรส่วนใหญ่มักปฏิบัติกัน

“Wavify NextSecure” : Enterprise Unified Authentication

Wavify NextSecure เป็นระบบ Centralized Authentication ชั้นนำจากประเทศสหรัฐอเมริกา ภายใต้แบรนด์ Wavify โดยตัว NextSecure นี้สามารถทำงานเป็น LDAP, Radius และ IPSec VPN พร้อมกันได้ในตัวเดียว NextSecure สามารถทำงานร่วมกับอุปกรณ์ Wireless ทำ Wireless Authentication ในเรื่องของการบริหารจัดการก็สามารถทำได้อย่างง่ายดาย ผ่าน Web-based interface ไม่จำเป็นต้องใช้คำสั่งแบบ Command line

สำหรับองค์กรที่มีสาขากระจายอยู่ทั่วประเทศหรือทั่วโลก NextSecure สามารถทำงานในลักษณะ Distributed Service สร้าง Private Cloud สำหรับฐานข้อมูลผู้ใช้งานและให้บริการการยืนยันตัวตนสำหรับพนักงานในองค์กรของคุณได้ทั่วโลก โดยระบบแอปพลิเคชั่นต่างๆ สามารถทำการยืนยันตัวตนร่วมกับ NextSecure ที่ติดตั้งอยู่ในสาขาได้ (Local Authentication) ทำให้ระบบของคุณสามารถทำการยืนยันตัวตนได้อย่างรวดเร็วและปลอดภัยยิ่งขึ้น อีกทั้งยังมีความสเถียรเพิ่มขึ้น และเป็นการทำ Disaster Recovery ไปในตัวอีกด้วย

และหากองค์กรของคุณมีระบบ Network ที่ซับซ้อน NextSecure ก็พร้อมเป็นผู้ช่วยองค์กรของคุณ ผ่านการจัดการข้อมูล Schema สร้างต้นไม้แบบเฉพาะตัว ที่มีความคล่องตัว ยืดหยุ่นได้ตามความต้องการ และสามารถทำงานได้ตามเงื่อนไขที่ซับซ้อน เพื่อให้ตรงกับวัตถุประสงค์การใช้งานมากที่สุด

ในอนาคตถัดจากนี้ Wavify NextSecure จะสามารถสนับสนุนการทำ Self Registration และ Profile and Password Management เพื่อให้ผู้ใช้งานภายในองค์รกรสามารถจัดการลงทะเบียนด้วยตัวเองได้ พร้อมทั้งสามารถแก้ไขรายละเอียดส่วนบุคคลต่างๆ และบริหารจัดการพาสเวิร์ดได้ในตัว ร่วมถึงยังสามารถนำไปประยุกต์ใช้สำหรับยืนยันตัวตนบุคคลภายนอก (Guest Management) ได้อีกด้วย

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th

Local Switching ความสามารถพิเศษของ Trapeze (Juniper Networks)

/in ,

ถ้าพูดถึง Enterprise Wireless แบบมี Controller เป็นศูนย์กลาง ที่สามารถบริหารจัดการระบบต่างๆจากศูนย์กลางได้ คอยควบคุมดูแล AP (Access point) แต่ละตัว Wireless ยี่ห้ออื่นๆ จะมีสถาปัตยกรรมแบบ Centralized Architecture กล่าวคือ AP จะส่ง Traffic ไปวิ่งผ่านที่ Controller ตรงกลางก่อนทุกครั้ง เพื่อทำงานด้านความปลอดภัย ตรวจสอบ Traffic ฯลฯ ส่งผลให้เกิดปัญหาคอขวดที่ Controller (Bottle neck) ประสิทธิภาพการทำงานลดน้อยลง และยิ่งสมัยนี้เป็น Wireless N ที่มีปริมาณข้อมูลถึง 300 Mbps บน 1 คลื่นความถี่ ต่อ 1 AP ลองคิดดูว่าถ้ามี AP หลายๆตัว ส่ง Traffic มหาศาลไปที่ Controller พร้อมๆกันจะเกิดอะไรขึ้น

Trapeze มีความสามารถพิเศษที่เรียกว่า Local Switching ซึ่งเป็นสถาปัตยกรรมแบบ Distributed Architecture โดย Trapeze จะเพิ่มความฉลาดให้แก่ AP ให้มีความสามารถมากขึ้น โดย AP แต่ละตัวสามารถทำ Switching ได้เอง ทำงานด้านความปลอดภัยในตัว ส่งผลให้ Traffic ไม่ต้องวิ่งผ่าน Controller ไม่เกิดปัญหาคอขวดแบบ Wireless ยี่ห้ออื่นๆ และทำให้เกิดประสิทธิภาพสูงสุดในการใช้งาน

สามารถสรุปไดอะแกรมการทำงานได้ดังรูปด้านล่าง

ติดตั้งระบบ Wireless ให้ออฟฟิศใหม่ง่ายๆ ภายในไม่กีนาที

/in ,

เราไปดูคุณ Dan ติดตั้งระบบ Wireless ให้ออฟฟิศใหม่ของเค้ากัน

เริ่มต้นด้วยการทำ Site survey โดยนำ AP Meraki วางตำแหน่งต่างๆ เพื่อเช็คความแรงของสัญญาณ โดยสำรวจความแรงสัญญาณ Wireless ผ่าน Cloud Application ด้วย Meraki WiFi Stumbler และ WiFi Mapper ซึ่งเป็นเครื่องมือที่ให้บริการฟรี ไม่ต้องติดตั้งโปรแกรมอะไรบนตัวเครื่อง ลองทดสอบได้ที่ https://tools.meraki.com/stumbler

เมื่อได้ตำแหน่งที่ต้องการ ก็ติดตั้ง AP และต่อสายแลนให้เรียบร้อย แล้วตัว Meraki AP จะดาวน์โหลดค่าต่างๆ มาจาก Cloud Controller โดยอัตโนมัติ หน้าที่ของเราคือไปตั้งค่าระบบบน Cloud Controller ผ่านจากหน้าเว็บตามต้องการ อัพโหลด Floor Plan ขึ้นไปบนระบบ แล้วชี้ตำแหน่งของ AP เทียบกับ Floor Plan นั้น เสร็จแล้วครับ

และไม่เพียงแต่ติดตั้งง่ายเท่านั้น หากจะติดตั้งเพิ่มแบบ Mesh (AP ตัวที่นำมาต่อเพิ่มไม่ต่อสายแลน) ให้กระจายสัญญาณต่อเองอัตโนมัติ สำหรับกรณีพื้นที่เดินสายแลนไปไม่ถึง เจ้าตัว Meraki นี้ทำ Mesh ได้ง่ายมากที่สุด แค่เพียงเสียบสายไฟ และเพิ่ม Serial ของตัว AP เข้าไปในระบบบน Cloud อุปกรณ์ AP นี้จะทำ Mesh ให้อัตโนมัติ ผู้ใช้งานสามารถใช้งาน AP ตัวใหม่นี้ได้เลยทันที

เชิญทดสอบ Meraki Cloud Controller ได้ที่ https://meraki.com/tools/demo

โน๊ตบุ๊คของคุณพร้อมสำหรับ Wireless ที่เร็วที่สุดแล้วหรือยัง ?

/in ,

เมื่อต้นปีที่ผ่านมา Meraki เปิดตัว MR24 ซึ่งเป็น AP (Access point) แบบ 3×3 MIMO ที่ให้ความเร็วรวมได้สูงสุด 900 Mbit/s โดยแต่ละคลื่นความถี่ให้ความเร็วสูงสุดได้ถึง 450 Mbit/s ซึ่งอุปกรณ์ที่สามารถเชื่อมต่อกับ AP แล้วได้ความเร็วสูงสุดขนาดนี้ ต้องเป็นอุปกรณ์ที่สามารถรองรับและจัดการ 3×3 MIMO ได้ และถึงแม้เครื่องคอมพิวเตอร์ของคุณจะไม่รองรับ 3×3 MIMO แต่ก็สามารถได้ประโยชน์จาก AP แบบ 3×3 MIMO อยู่ดี กล่าวคือ AP จะกระจายสัญญาณ ช่วงความถี่ และปรับความเร็วสูงสุดที่เหมาะสมให้กับแต่ละอุปกรณ์ ทำให้รองรับการใช้งานพร้อมๆกัน ในความเร็วที่สูงกว่า AP แบบทั่วไปได้นั่นเอง

เครื่องคอมพิวเตอร์รุ่นไหนที่รองรับ 3×3 MIMO
เครื่องคอมพิวเตอร์ส่วนใหญ่ที่รองรับ WiFi ความเร็วสูงสุด 450 Mbit/s 802.11n มาจากชิปเซ็ตของ Atheros, Intel, หรือ Broadcom วันนี้เราจะนำเสนอตัวอย่างโน๊ตบุ๊คบางรุ่นที่รองรับ 3×3 MIMO ที่บางทีคุณอาจเป็นเจ้าของอยู่แล้วโดยไม่รู้ตัว

Apple
Apple เปิดตัว Macbook Pro รุ่นใหม่ เมื่อเดือนกุมภาพันธ์ที่ผ่านมามีทั้งแบบ 13″ , 15″ และ 17″ อย่างละ 2 รุ่น ความพิเศษของ Macbook Pro รุ่นใหม่นี้คือ ใช้ CPU Intel Sandy Bridge processors และมีระบบ I/O ความเร็วสูงอย่าง Thunderbolt I/O system นอกเหนือจากความเร็วสูงขนาดนี้แล้ว WiFi 802.11n ของ Macbook Pro ยังรองรับ 3×3 MIMO ด้วยชิปเซ็ต WiFi Broadcom BCM4331 ถ้าเราไปดูผลการทดสอบประสิทธิภาพจาก Anandtech และ iFixit จะเห็นได้ว่า Macbook Pro รุ่นใหม่นี้รองรับความเร็วสูงได้สุดถึง 450 Mbit/s เลยทีเดียวเชียว !

Dell
มีเครื่องโน๊ตบุ๊คของ Dell ในระดับ Enterprise หลายตัวที่รองรับ 3×3 MIMO ส่วนใหญ่จะอยู่ในรุ่น Latitude และรุ่น Precision ตัวอย่างเช่น Latitude E6400 XFR และ Latitude E4200 ที่ใช้ชิปเซ็ตของ Intel WiFi 5300 หรือ Precision M6500 และ M4500 ก็รองรับ 3×3 MIMO

HP
โน๊ตบุ๊ค HP ที่สามารถรองรับ Wireless ที่เร็วที่สุด เป็นรุ่นในระดับ Enterprise คือ EliteBook 8740w, EliteBook 8540w และ EliteBook 8440w ทั้งหมดนี้ใช้ชิปเซ็ต WiFi ของ Intel 6300 series

Lenovo
Lenovo ในรุ่น X201 และ W500 เป็นรุ่นที่รองรับ 3×3 MIMO ทั้งสองรุ่นนี้ใช้ชิปเซ็ต WiFi ของ Intel 6300 series เช่นกัน

เมื่อใดที่เครื่องโน๊ตบุ๊คของคุณเชื่อมต่อกับ AP MR24 ของ Meraki ถ้าโน๊ตบุ๊คของคุณรองรับ 3×3 MIMO แล้วละก็..
ผลลัพธ์ที่ได้คือ Wireless ที่เร็วที่สุดนั่นเอง !!

ที่มา : Meraki Blog

เจาะลึกเทคโนโลยี Storage Virtualization สำหรับ Cloud Application (ตอนที่ 1)

/in , , ,

ในเวลานี้ คำว่า Cloud ได้กลายมาเป็นหนึ่งในคำมาตรฐานสำหรับวงการไอทีบ้านเราไปแล้ว วันนี้เราจะมาดูกันครับ ว่าคุณสมบัติของ Storage ที่เหมาะสมจะนำมาใช้ในระบบ Cloud Application ต่างๆ จะมีอะไรกันบ้าง

หัวใจของคำว่า Cloud

คำว่า Cloud หรือที่บางครั้งมักจะถูกเรียกเป็นภาษาไทยว่า กลุ่มเมฆ นั้น จริงๆ แล้วไม่ใช่คำที่เกิดมาจากทาง Technology แต่เกิดมาจากการตลาดเสียมากกว่า โดยในความหมายรวมๆ นั้น ไม่ว่าจะนำคำว่า Cloud ไปใช้กับอะไรก็ตาม มักจะหมายถึง ”การที่เทคโนโลยีนั้นๆ สามารถเพิ่มขยายได้แบบทันทีและง่ายดาย เพื่อรองรับต่อการปริมาณความต้องการใช้งานที่เพิ่มมากขึ้น” ยกตัวอย่างเช่น Cloud Application ก็จะหมายถึง “Application ที่สามารถขยายระบบเพื่อรองรับปริมาณผู้ใช้งานที่เพิ่มมากขึ้น” ดังนั้นเราจึงสามารถกล่าวได้ว่า หัวใจของคำว่า Cloud ก็คือ “มีความสามารถในการขยายได้อย่างง่ายดาย” นั่นเอง

Storage สำหรับ Cloud Application

เมื่อเรารู้แล้วว่าหัวใจของคำว่า Cloud คืออะไร และ Cloud Application คืออะไร คราวนี้เรามาลองดูกันบ้าง ว่าในเทคโนโลยีทางด้านการจัดเก็บข้อมูลต่างๆ ไม่ว่าจะเป็น Storage หรือ Database ก็ตาม จะมีทางเลือกไหนที่สามารถตอบโจทย์ของคำว่า Cloud ได้บ้าง

1. Scale-Up and Scale-Out SAN Storage

สำหรับผู้ที่ต้องการใช้ SAN Storage เป็นฐานสำหรับระบบงานของตัวเอง SAN Storage นั้นๆ ควรจะสนับสนุนการขยายพื้นที่และประสิทธิภาพได้ด้วยวิธีการที่หลากหลาย เหมาะสมกับค่าใช้จ่าย และความต้องการของระบบในเวลานั้นๆ โดยในการใช้งาน SAN Storage นั้น คีย์เวิร์ดหลักๆ ที่มักจะพบก็จะหนีไม่พ้นการขยายแบบ Scale Up และ Scale Out นั่นเอง

Scale Up: แนวคิดของการขยายแบบ Scale Up คือการขยายระบบ Storage เดิมที่มีอยู่ผ่าน Expansion Port ต่างๆ ไม่ว่าจะเป็น Fibre Channel 4Gbps หรือ SAS2 6Gbps โดยวัตถุประสงค์หลักๆ คือการเพิ่มขยายพื้นที่เป็นหลัก ไม่ใช่การแก้ปัญหาเรื่องคอขวดของระบบ หรือปัญหาทงด้านประสิทธิภาพ ดังนั้นข้อดีของการขยายระบบ Storage แบบ Scale Up คือสามารถเพิ่มพื้นที่ของระบบได้ ในงบประมาณที่ไม่สูงนั่นเอง
Scale Out: แนวคิดของการขยายแบบ Scale Out คือการขยายระบบ Storage ในระดับ Logical โดยการเพิ่ม Storage Controller ให้ทำงานร่วมกันผ่าน SAN Networking ซึ่งจะมีวัตถุประสงค์ที่แตกต่างไปจากการขยายแบบ Scale Up คือการเพิ่มประสิทธิภาพโดยรวมของระบบ Storage นั่นเอง เนื่องจากการขยายระบบแบบ Scale Out นี้ จะทำให้ระบบ Storage ของเรามี Host Interface สำหรับเชื่อมต่อกับเครื่อง Server มากขึ้น อีกทั้งยังช่วยเพิ่มขนาดของ Cache ในระบบให้มากขึ้นอีกด้วย แต่การขยายระบบแบบ Scale Out นี้จะมีค่าใช้จ่ายค่อนข้างสูง เพราะจริงๆ แล้วมันคือการลงทุนซื้อ Storage Hardware ใหม่หมดอีกชุดนั่นเอง

สำหรับข้อเสียของการใช้ SAN Storage สำหรับระบบงานแบบ Cloud ก็คือ SAN Storage ไม่สามารถ Share File ระหว่างหลายๆ Server เข้าด้วยกันได้ ซึ่งเราอาจจะต้องพึ่งพาความสามารถของ File System ต่างๆ ในการทำหน้าที่นี้ และทำให้การติดตั้งระบบมีความยุ่งยากมากขึ้น หรือต้องยึดติดกับบางแบรนด์มากขึ้นนั่นเอง

2. Parallel NAS Storage

สำหรับผู้ที่ต้องการความสามารถในการ Share File ระหว่างหลายๆ Server พร้อมๆ กัน ซึ่ง SAN Storage ไม่สามารถทำได้ ทางเลือกที่ดีสำหรับกรณีนี้คือการหนีมาใช้ NAS Storage นั่นเอง แต่ NAS Storage ทั่วๆ ไปที่เราใช้กันนั้น จริงๆ แล้วไม่ได้ถูกออกแบบมาให้ใช้กับระบบงานระดับ Cloud เลย เนื่องจาก NAS มักจะมีปัญหาทางด้านประสิทธิภาพ และเกิดคอขวดของระบบได้ง่ายมาก ดังนั้น Parallel NAS Storage จึงได้เกิดขึ้นมาเพื่อแก้ปัญหานี้ และตอบโจทย์ของ Cloud Application อย่างเต็มตัว

สิ่งที่ Parallel NAS Storage ทำนั้น มีแนวคิดคล้ายๆ กับการทำงานของ Bit Torrent คือให้ NAS Storage หลายๆ ชุด ช่วยกันส่งข้อมูลมาให้ผู้ใช้งานในลักษณะ Parallel เพื่อให้มีประสิทธิภาพสูงสุด, ได้ปริมาณ Cache สูงสุด, ได้ Throughput สูงสุด และได้ Redundancy Level ที่สูงสุดนั่นเอง โดย Parallel NAS Storage นี้ มักจะถูกสร้างมาให้เป็น Object-based Storage ด้วย
ในการลงทุนกับ NAS ประเภทนี้ ในระยะเริ่มต้นอาจจะถือว่ามีราคาค่อนข้างสูง แต่เมื่อเทียบค่าใช้จ่ายและความง่ายในภาพรวม ตั้งแต่เรื่องการติดตั้ง การดูแลระบบ และความง่ายในการใช้งานแล้ว ถือว่าเป็น Storage ที่เหมาะสมกับ Cloud Application ที่ต้องการ Server หลักพันจนถึงหลักหมื่นเครื่องได้เลย

3. NoSQL

สำหรับเทคโนโลยี NoSQL ที่กำลังมาแรงมากในช่วงนี้ จริงๆ แล้วก็จัดได้ว่าน่าจะได้กลายเป็นเทคโนโลยีพื้นฐานในการ Implement ระบบขนาดใหญ่ได้อย่างไม่ยากนัก โดย NoSQL เองเกิดขึ้นมาเพื่อแก้ปัญหาคอขวดของระบบ Database และมีความสามารถในการรองรับงานเฉพาะทางที่สูงกว่า SQL มาก โดยทั่วๆ ไปแล้ว NoSQL เกือบทุกตัวจะสามารถทำ Replication และการทำ Sharding ได้ เพื่อให้เราสามารถสร้างระบบฐานข้อมูลแบบ Distributed และรองรับการ Scale Out ในระดับของ Application ฐานข้อมูลได้อย่างไม่ยากเย็นนัก

ข้อดีของ NoSQL ก็คือเรื่องของประสิทธิภาพในการรับโหลดจากผู้ใช้งานจำนวนมากตั้งแต่หลายหมื่นไปจนถึงหลายล้านคนพร้อมๆ กัน ซึ่งบริการบน Cloud ใหญ่ๆ เกือบทั้งหมดที่เราใช้ก็มักจะเป็น NoSQL ทั้งสิ้น แต่ข้อเสียหลักๆ ก็คงเป็นเรื่องของการรับประกันและสนับสนุนเทคโนโลยีเหล่านี้ในบ้านเรานั่นเอง เนื่องจากยังไม่มีเจ้าไหนที่เข้ามาให้บริการในลักษณะ Commercial มากนัก และผู้ให้บริการ Cloud ใหญ่ๆ ก็มักจะพัฒนาระบบ NoSQL ของตัวเองขึ้นมาใช้กันเป็นส่วนมาก

จริงๆ แล้วถ้าพูดถึงเรื่องของคำว่า Cloud กับคำว่า Storage นั้น ยังมีอีกหลายแง่มุมให้เราพิจารณากันอีกมากมาย ไม่ว่าจะเป็น Cloud Storage, Cloud Tiering และอื่นๆ อีกมากมาย ก็คงต้องขอหยิบยกไว้พูดกันในคราวหน้า สำหรับวันนี้ก็ต้องขอลากันไปก่อน สวัสดีครับ

5 เทรนด์ในอนาคตของ Next Generation Data Center

/in , , ,

สวัสดีครับ สำหรับครั้งนี้เราจะมาดูเทรนด์ในอนาคตกันว่า Data Center ยุคถัดไป หรือที่เราเรียกกันว่า Next Generation Data Center นั้นจะเป็นอย่างไร ลองดูได้ใน 5 ข้อต่อไปนี้ครับ

1. ทุกอย่างมีขนาดเล็กลง!!!

ไม่ว่าจะเป็นสิ่งที่เคยมีขนาดใหญ่ที่สุดอย่าง Core Switch ซึ่งมีขนาดตั้งแต่ 4U จนไปถึงขนาดใหญ่กว่า 20U จะสามารถมีขนาดลดลงมาเหลือ 1U – 2U ได้ในประสิทธิภาพระดับที่สูงกว่าเดิม หรือแม้กระทั่ง Server เองจากเดิมที่เคยต้องใช้ Blade Server ถึงเกือบ 10U เพื่อติดตั้ง Server 16 ชุด ในเวลานี้ขนาดได้ลดลงมาเหลือเพียง 3U แล้ว ซึ่งด้วยปริมาณเท่านี้จากเดิมที่เรามี Rack ขนาด 42U เราอาจจะสามารถมี Core Switch 2 ชุด ซึ่งเชื่อมต่อกับ Physical Server จำนวนกว่า 192 ชุดด้วยความเร็วระดับ 10Gbps – 20Gbps ได้ ซึ่งหลังจากทำ Virtualization แล้ว เราอาจจะมี Server ได้ถึงหลายร้อย หรือหลายพันเครื่องได้เลยทีเดียว! ดังนั้นใน Data Center ปัจจุบันที่มีกันอยู่นี้ อาจจะสามารถยุบรวมเหลือเพียง 1-2 Rack ก็เป็นได้

2. Redundant แบบ Virtual!!!

ไม่ใช่มีแต่ VMware หรือ Citrix เท่านั้น นับจากนี้ไป Core Switch เองก็เริ่มมีแนวทางในการทำ Redundant แบบระดับ Virtual แล้ว ทำให้เราสามารถวาง Core Switch แยกห่างออกจากกันในเชิง Physical และช่วยกันทำงานได้ รวมถึงสามารถเพิ่มประสิทธิภาพของระบบโดยการเติม Core Switch เข้าไปในระบบได้อย่างง่ายๆ ทำให้ถัดจากนี้ไป การออกแบบ Core Switch อาจไม่ใช่การรวมศูนย์ แต่เป็นการกระจายตัว (Distributed Core Switch) ซึ่งอาจถึงขั้นนำ Core Switch ไปกระจายเป็น Top-of-Rack Switch แทน เพื่อลดความซับซ้อนในการ Wiring ลง และทำให้เราสามารถเพิ่มประสิทธิภาพของระบบได้ตามความต้องการ (On Demand Scalability) อีกทั้งยังทำให้สามารถใช้ความเร็วในระดับ 10/40/100Gbps ไปยัง Server หรือ Storage โดยตรงได้อีกด้วย!

3. Cloud ในระดับ Hardware!!!

ในเวลานี้เราคงจะได้ยินคำว่า Cloud มาคู่กับบริการต่างๆ มากมาย แต่ในความเป็นจริงแล้วทั้งผู้ผลิต Server, Storage และ Switch ต่างนำเสนอระบบ Hardware ที่มีแนวคิดในการทำงานแบบ Cloud เพื่อรองรับ Data Center ในระดับองค์กร ไปจนถึงผู้ให้บริการ Cloud อีกด้วย โดยแนวคิดนี้จะทำให้ผู้ดูแลระบบสามารถเติม Server, Storage และ Switch เข้าไปในระบบได้โดยไม่ต้องทำการตั้งค่าต่างๆ ให้ยุ่งยาก หรือใช้ Hardware ยี่ห้อเดียวกันอีกต่อไป อุปกรณ์เหล่านั้นจะทำการพูดคุยกับอุปกรณ์อื่นๆ ในระบบ และลงทะเบียนตัวเองเข้าไปโดยอัตโนมัติ จากนั้นระบบจะทำการตั้งค่าตัวเองขึ้นมาทำงานร่วมกับระบบเดิมที่มีอยู่ได้อย่างรวดเร็ว รวมถึงมีการตั้งค่าในการทำ Redundant ให้โดยอัตโนมัติอีกด้วย ซึ่งกรณีนี้เคยมีการติดตั้งจริงกันมาแล้ว โดยสามารถเพิ่ม Cloud Switch หลายพันชุดเข้าไปใน Data Center เดิมได้ในเวลาไม่กี่ชั่วโมงเท่านั้น!!!

4. Switch ชุดเดียว ให้บริการได้หลายอย่าง!!!


ไม่ใช่แค่ Next Generation Firewall เท่านั้นที่ทำได้ทุกอย่างครอบจักรวาล สำหรับ Data Center เอง Switch จะกลายเป็นศูนย์กลางในการบริหารจัดการต่างๆ แทนแล้ว ไม่ว่าจะเป็นการยืนยันตัวตนแบบ Single Sign-On ร่วมกับบริการ Cloud ต่างๆ, การเข้ารหัส, การปรับเปลี่ยน Network Policy แบบอัตโนมัติตามเหตุการณ์ที่เกิดขึ้น, การติดตาม Application Performance และอื่นๆ อีกมากมาย รวมถึงการที่ Switch ได้รวมเอาความสามารถในการทำตัวเป็น Ethernet Switch และ SAN Switch พร้อมๆ กัน ทำให้ต่อไปนี้การเลือกหาฮาร์ดแวร์มารองรับงานต่างๆ คงจะทำได้ครบสมบูรณ์ได้ด้วย Switch เพียงชุดเดียวก็เป็นได้

5. Standalone, Centralized, Physicalization ยังไม่ตาย

ถึงแม้สี่ข้อที่ผ่านมาจะเป็นเทคโนโลยีใหม่ล้ำสมัย จนอาจจะคิดกันว่าเทคโนโลยีแบบเก่าคงจะถูกกลืนหายไปอย่างรวดเร็ว แต่ในความเป็นจริงแล้วบางระบบงานที่ต้องการประสิทธิภาพสูงๆ และไม่ต้องการแบ่งปันทรัพยากรร่วมกับใครเลย เพื่อรับประกันคุณภาพของการให้บริการ หรือให้บริการผู้ใช้งานเพียงกลุ่มเล็กๆ ก็จะยังคงมีอยู่ต่อไปอย่างแน่นอน โดยเฉพาะอุปกรณ์เฉพาะทางต่างๆ ที่ต้องการนำประสิทธิภาพระดับสูงสุดของ Hardware มาใช้ ตัวอย่างที่เห็นได้ง่ายที่สุดก็คือการเชื่อมต่อ Server กับ Storage แบบ Direct Attach Storage (DAS) นี่เอง และในหลายครั้ง การรวมกันของระบบง่ายๆ เหล่านี้ ก็อาจจะกลายเป็นส่วนหนึ่งของ Cloud ได้เช่นกัน