เครือข่ายแคมปัสสมัยใหม่จำเป็นต้องรองรับบริการหลายประเภทพร้อมกัน ได้แก่ การเข้าถึงสำนักงาน การดำเนินงานห้องเซิร์ฟเวอร์ การเฝ้าสังเกตการณ์ด้วยกล้องวิดีโอ การเข้าถึงแบบไร้สาย การสื่อสารด้วยเสียง การเชื่อมต่ออุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT) และเครือข่ายสำหรับผู้ใช้ทั่วไป เครือข่ายชั้นที่ 2 (Layer 2) แบบแบนเรียบแบบดั้งเดิมกำลังไม่สามารถตอบสนองความต้องการในระยะยาวด้านความน่าเชื่อถือ ความแยกส่วนด้านความปลอดภัย การขยายบริการ และการจัดการปฏิบัติการได้มากขึ้นเรื่อย ๆ ดังนั้น องค์กรจึงจำเป็นต้องมีโครงสร้างพื้นฐานเครือข่าย LAN ที่มีความเร็วสูง มีความเสถียร ปลอดภัย รองรับบริการหลายประเภท ใช้งานง่าย และสามารถปรับขนาดได้
โซลูชันเครือข่ายแคมปัสของ Sino-Telecom ได้รับการออกแบบมาเพื่อสถานการณ์การติดตั้งเครือข่ายแคมปัส โดยครอบคลุมพื้นที่หลัก 5 แห่ง ได้แก่ พื้นที่สำนักงาน พื้นที่ห้องเซิร์ฟเวอร์ พื้นที่ระบบเฝ้าสังเกตการณ์ พื้นที่อุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT) และพื้นที่การเข้าถึงของผู้ใช้ทั่วไป เครือข่ายนี้ใช้สถาปัตยกรรมสวิตช์อีเธอร์เน็ตแบบไฟเบอร์ออปติกทั้งระบบ และใช้การออกแบบแบบสามชั้น ประกอบด้วยชั้นคอร์ (core layer) ชั้นแอ็กเกรเกต (aggregation layer) และชั้นแอคเซส (access layer) เพื่อให้บรรลุการเชื่อมต่อความเร็วสูง การจัดการแบบรวมศูนย์ และการแยกส่วนบริการ
ความท้าทายหลักในการติดตั้งเครือข่ายภายในมหาวิทยาลัยในยุคปัจจุบัน
เมื่อมีบริการและอุปกรณ์เพิ่มขึ้นเรื่อยๆ ที่ทำงานบนเครือข่ายภายในมหาวิทยาลัย ความน่าเชื่อถือ ความปลอดภัย ความสามารถในการปรับขยาย และประสิทธิภาพในการดำเนินงานและบำรุงรักษา (O&M) จึงกลายเป็นความท้าทายที่สำคัญยิ่ง:
ความเสี่ยงสูงต่อการหยุดให้บริการ: การเข้าถึงสำนักงาน การสื่อสารด้วยเสียง ระบบเฝ้าระวัง บริการห้องเซิร์ฟเวอร์ และแอปพลิเคชัน IoT ล้วนขึ้นอยู่กับการเชื่อมต่อเครือข่ายอย่างต่อเนื่อง ดังนั้น ความล้มเหลวของอุปกรณ์หลักหรือลิงก์สำคัญใดๆ อาจส่งผลกระทบต่อระบบธุรกิจหลายระบบ
ข้อกำหนดด้านการแยกความปลอดภัยที่ซับซ้อน: ผู้ใช้งานสำนักงาน ผู้เยี่ยมชม กล้องวงจรปิด อุปกรณ์ IoT และทรัพยากรห้องเซิร์ฟเวอร์ ต่างมีความต้องการสิทธิ์การเข้าถึงที่แตกต่างกัน หากไม่มีการแยกอย่างชัดเจน เครือข่ายอาจเผชิญความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตและการเคลื่อนที่แบบขวาง (lateral movement)
ภาระงานในการติดตั้งและการดำเนินงานและบำรุงรักษา (O&M) หนัก: พื้นที่การเข้าถึงที่หลากหลายและจำนวนอุปกรณ์จำนวนมากทำให้กระบวนการติดตั้งและการบำรุงรักษาประจำวันซับซ้อนยิ่งขึ้น โดยเฉพาะอย่างยิ่งเมื่อสถาปัตยกรรมเครือข่ายไม่ชัดเจน หรือการกำหนดค่าอุปกรณ์มีความซับซ้อน
แรงกดดันจากการขยายระบบเพิ่มขึ้น: การเพิ่มขึ้นอย่างต่อเนื่องของอุปกรณ์ปลายทาง (terminals), จุดเข้าถึงเครือข่าย (APs), กล้องวงจรปิด และอุปกรณ์อินเทอร์เน็ตในทุกสิ่ง (IoT devices) ส่งผลให้เกิดแรงกดดันต่อความจุของพอร์ต แบนด์วิดท์ของการเชื่อมต่อแบบอัปลิงก์ (uplink bandwidth) และความสามารถในการปรับขนาดเครือข่ายโดยรวม
แรงกดดันด้านการควบคุมต้นทุน: ลูกค้าจำเป็นต้องตอบสนองความต้องการด้านประสิทธิภาพและความน่าเชื่อถือ ขณะเดียวกันก็หลีกเลี่ยงการจัดสรรทรัพยากรเกินความจำเป็น (over-provisioning) และการลงทุนที่ไม่จำเป็น
สถาปัตยกรรมโซลูชันเครือข่ายแคมปัสของ Sino-Telecom
ออกแบบมาสำหรับสถานการณ์การสร้างเครือข่ายภายในแคมปัส โซลูชันเครือข่ายแคมปัสของ Sino-Telecom ใช้สถาปัตยกรรมแบบแกนกลาง–รวมศูนย์–เข้าถึง (core-aggregation-access) โดยการนำแนวคิดการออกแบบเครือข่ายแบบชั้น (layered network design) มาประยุกต์ใช้ ทำให้การวางแผนเครือข่ายง่ายขึ้น การจัดสรรปริมาณการรับส่งข้อมูลของบริการมีประสิทธิภาพมากขึ้น การควบคุมการเข้าถึงและด้านความปลอดภัยมีความเข้มแข็งยิ่งขึ้น และรองรับการขยายระบบอย่างราบรื่นตามการเติบโตอย่างต่อเนื่องของบริการภายในแคมปัส
|
ชั้นเครือข่าย (Network Layer)
|
ฟังก์ชันหลัก
|
การจับคู่ความต้องการ (Requirement Mapping)
|
|
ชั้นแกนกลาง
|
ทำหน้าที่เป็นแกนกลางของการส่งผ่านข้อมูลของเครือข่ายทั้งหมด โดยรับผิดชอบการรวมบริการ (service aggregation) การสำรองข้อมูลซ้ำ (redundancy backup) และการเชื่อมต่อกับอุปกรณ์รวมศูนย์ (aggregation devices) รวมถึงอุปกรณ์ขาออก (egress devices) เช่น เราเตอร์และไฟร์วอลล์
|
ความเร็วสูง ความเสถียรสูง ความน่าเชื่อถือสูง การผสานรวมบริการหลายประเภท
|
|
ชั้นการรวมข้อมูล
|
ทำหน้าที่รวมอุปกรณ์ในชั้นการเข้าถึง (Access Layer) ดำเนินการส่งต่อปริมาณจราจร การจำกัดอัตราการรับ-ส่งข้อมูล การแบ่ง VLAN การควบคุมความปลอดภัย และการจัดลำดับความสำคัญของบริการ (QoS)
|
การควบคุมความปลอดภัย การแยกสิทธิ์การใช้งาน การจัดสรรบริการ
|
|
ชั้นการเข้าถึง
|
ให้บริการการเชื่อมต่อ การจ่ายพลังงานผ่านสายแลน (PoE) และความปลอดภัยพื้นฐานสำหรับอุปกรณ์ปลายทาง เช่น พีซี จุดเข้าถึงไร้สาย (AP) กล้องวงจรปิด โทรศัพท์ไอพี (IP phones) และอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT devices)
|
การรองรับการเชื่อมต่อแบบความหนาแน่นสูง การจ่ายพลังงานผ่านสายแลน (PoE) ความปลอดภัยในการเข้าถึง
|
สวิตช์ซีรีส์ Sino-Telecom SR3100 วางตำแหน่งอยู่ที่ชั้นการเข้าถึง เพื่อให้บริการสวิตชิงประสิทธิภาพสูงและกำลังการประมวลผลสูงสำหรับอุปกรณ์ปลายทางภายในแคมปัส โดยมีความสามารถในการเชื่อมต่อแบบ uplink ทั้ง Gigabit Ethernet (GE) และ 10-Gigabit Ethernet (10GE) ซึ่งให้แบนด์วิดท์ที่เชื่อถือได้แก่ผู้ใช้งานสำนักงาน จุดเข้าถึงไร้สาย (AP) กล้องวงจรปิด โทรศัพท์ไอพี (IP phones) และอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT devices)
สวิตช์ซีรีส์ SR3300/SR3600 ถูกนำไปใช้งานที่ชั้นแกนกลาง ชั้นรวมข้อมูล และชั้นการเข้าถึงประสิทธิภาพสูง เพื่อสร้างพื้นฐานเครือข่ายวิทยาเขตที่มีความทนทาน ด้วยเทคโนโลยีการจำลองอุปกรณ์ (device virtualization) ทำให้สามารถจัดการและควบคุมสวิตช์หลายตัวได้เสมือนเป็นระบบตรรกะเดียว ซึ่งช่วยลดความซับซ้อนในการออกแบบเครือข่าย การจัดสรรบริการ และการดำเนินงานประจำวัน ขณะเดียวกันยังเพิ่มความน่าเชื่อถือและประสิทธิภาพในการส่งผ่านข้อมูล
ข้อได้เปรียบทางเทคนิคของโซลูชันเครือข่ายวิทยาเขต Sino-Telecom
การเข้าถึงและอัปลิงก์ประสิทธิภาพสูง ความจุ
โซลูชันนี้รองรับพอร์ตการเข้าถึงแบบกิกะบิต และอัปลิงก์แบบ GE/10GE ซึ่งให้แบนด์วิดท์ที่เสถียรสำหรับผู้ใช้งานสำนักงาน อุปกรณ์ไร้สาย (AP) โทรศัพท์ IP กล้องวงจรปิด และอุปกรณ์อินเทอร์เน็ตในทุกสิ่ง (IoT) โดยการออกแบบนี้สนับสนุนการเข้าถึงบริการแบบรวมศูนย์และการส่งผ่านปริมาณข้อมูลอย่างมีประสิทธิภาพจากชั้นการเข้าถึงไปยังชั้นรวมข้อมูล
การป้องกันเครือข่ายที่น่าเชื่อถือ
กลไกการสำรองข้อมูล เช่น STP/RSTP/MSTP, VRRP, การป้องกันแบบริง, การป้องกันอัปลิงค์แบบคู่ และการรวมลิงก์ด้วย LACP ช่วยเพิ่มความทนทานของเครือข่าย ด้วยการตรวจจับข้อผิดพลาดอย่างรวดเร็วโดยใช้ BFD ทำให้สามารถระบุความล้มเหลวของลิงก์หรืออุปกรณ์ได้อย่างรวดเร็ว เพื่อสนับสนุนการกู้คืนบริการอย่างทันท่วงที
การควบคุมความปลอดภัยอย่างครอบคลุม
ความสามารถด้านความปลอดภัยในตัว ซึ่งรวมถึงการตรวจสอบสิทธิ์ตามมาตรฐาน 802.1X, การตรวจสอบสิทธิ์ด้วย MAC, ความปลอดภัยของพอร์ต, ACL, การแยก VLAN และการจัดการสิทธิ์ผู้ใช้ ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต, พายุการกระจาย (broadcast storms), การโจมตีแบบ DoS และการรับส่งข้อมูลที่ผิดปกติ
บริการขั้นสูงและ คอส ความสามารถ
การกรองแพ็กเก็ตตั้งแต่เลเยอร์ 2 ถึงเลเยอร์ 4, การจัดหมวดหมู่ปริมาณการรับส่งข้อมูล, การจำกัดอัตราการรับส่งข้อมูล, การสะท้อนพอร์ต (port mirroring) และการจัดลำดับคิวอย่างยืดหยุ่น ช่วยให้สามารถกำหนดลำดับความสำคัญให้กับบริการที่สำคัญ เช่น งานด้านเสียง การประชุมผ่านวิดีโอ และการรับส่งข้อมูลจากกล้องวงจรปิด ได้ในสถานการณ์แคมปัสที่ให้บริการหลายประเภทพร้อมกัน
สถาปัตยกรรมที่รองรับ IPv6
ความสามารถแบบครบวงจรสำหรับ IPv6 ซึ่งรวมถึงการจัดการ การควบคุมการเข้าถึง การส่งข้อมูลแบบมัลติแคสต์ DHCPv6 MLD RIPng OSPFv3 และคุณสมบัติ BGP4+ ที่ใช้ IPv6 เป็นพื้นฐานที่มั่นคงสำหรับการพัฒนาบริการ IPv6 ในอนาคต
การดำเนินงานและบำรุงรักษาที่เรียบง่ายและปลอดภัย
วิธีการจัดการและตรวจสอบหลายรูปแบบ ได้แก่ CLI การจัดการผ่านเว็บ SNMP Telnet SSH การเข้าถึงผ่านคอนโซล และการสะท้อนทราฟฟิก ช่วยให้การดำเนินงานประจำวัน การวินิจฉัยข้อผิดพลาด และการปรับแต่งประสิทธิภาพเครือข่ายมีความมีประสิทธิภาพมากยิ่งขึ้น
การออกแบบที่เป็นมิตรกับสิ่งแวดล้อมและประหยัดพลังงาน
การแปลงพลังงานอย่างมีประสิทธิภาพ การตรวจสอบพลังงานอย่างชาญฉลาด ตัวเลือกแหล่งจ่ายไฟแบบ AC/DC/HVDC ที่ยืดหยุ่น และการรองรับมาตรฐาน IEEE 802.3az Energy Efficient Ethernet ช่วยลดการใช้พลังงานและเพิ่มประสิทธิภาพโดยรวมของเครือข่าย
มูลค่าทางธุรกิจของโซลูชันเครือข่ายแคมปัสของ Sino-Telecom
โซลูชันนี้ช่วยให้ธุรกิจสามารถสร้างเครือข่ายแคมปัสที่รองรับการดำเนินงานประจำวัน ลดความเสี่ยงในการปฏิบัติงาน และวางรากฐานที่มั่นคงสำหรับการเติบโตเชิงดิจิทัลในอนาคต
-
รับประกันการดำเนินธุรกิจอย่างมั่นคง: สถาปัตยกรรมเครือข่ายที่มีความทนทานช่วยให้ระบบสำนักงาน ระบบเฝ้าสังเกตการณ์ ระบบเสียง ระบบไร้สาย และบริการอินเทอร์เน็ตของสรรพสิ่ง (IoT) ทำงานอย่างต่อเนื่อง ลดผลกระทบต่อธุรกิจจากความล้มเหลวของเครือข่าย
-
ปรับปรุงการกำกับดูแลด้านความมั่นคงปลอดภัย: การแยกบริการ การควบคุมการเข้าถึง การตรวจสอบสิทธิ์ และการป้องกันระดับอุปกรณ์ ช่วยให้ภาคธุรกิจสามารถจัดการผู้ใช้งาน อุปกรณ์ และโซนธุรกิจที่แตกต่างกันได้อย่างมีขอบเขตด้านความมั่นคงปลอดภัยที่ชัดเจนยิ่งขึ้น
-
ลดแรงกดดันในการดำเนินงานและบำรุงรักษา: สถาปัตยกรรมแบบชั้นตอนและการจัดการแบบรวมศูนย์ ทำให้การติดตั้ง การตรวจสอบ การแก้ไขปัญหา และการบำรุงรักษาตามปกติเป็นไปอย่างง่ายดาย ช่วยให้ทีมไอทีสามารถจัดการเครือข่ายได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
-
ควบคุมการลงทุนโดยรวมในเครือข่าย: การเลือกผลิตภัณฑ์ที่มีความพร้อมสมบูรณ์และโครงสร้างการกำหนดค่าที่ยืดหยุ่น ช่วยให้ภาคธุรกิจหลีกเลี่ยงการลงทุนเกินความจำเป็น ในขณะเดียวกันก็ตอบสนองความต้องการด้านประสิทธิภาพ ความน่าเชื่อถือ และความสามารถในการขยายระบบได้
-
รองรับการขยายธุรกิจ: แบนด์วิดท์ พอร์ต และความสามารถในการปรับขนาดสถาปัตยกรรมที่ถูกจัดสรรไว้ล่วงหน้า ช่วยให้เครือข่ายสามารถปรับตัวเข้ากับการเติบโตในอนาคตได้ ไม่ว่าจะเป็นจำนวนผู้ใช้งาน แอปพลิเคชัน ความครอบคลุมของเครือข่ายไร้สาย ระบบเฝ้าสังเกตการณ์ด้วยวิดีโอ หรือการนำเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (IoT) มาใช้งาน
-
เร่งความเร็วในการส่งมอบโครงการ: สถาปัตยกรรมที่ได้มาตรฐานและการติดตั้งที่ตรงไปตรงมา ช่วยให้ธุรกิจองค์กรสามารถดำเนินการวางระบบเครือข่ายให้แล้วเสร็จได้รวดเร็วขึ้น และเปิดให้บริการระบบใหม่บนแคมปัสได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
บทสรุป
ด้วยความเชี่ยวชาญอย่างลึกซึ้งด้านเครือข่ายแสงและระบบสื่อสารข้อมูล บริษัท Sino-Telecom ผสานรวมศักยภาพด้านการวิจัยและพัฒนา การผลิต และการขาย เพื่อมอบโซลูชันเครือข่ายแคมปัสที่เชื่อถือได้สำหรับองค์กรยุคใหม่ โซลูชันนี้สนับสนุนการดำเนินงานสำนักงานแบบดิจิทัล ระบบเฝ้าสังเกตการณ์อัจฉริยะ การเชื่อมต่ออุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (IoT) รวมถึงการขยายบริการในอนาคต เพื่อก่อสร้างเครือข่ายแคมปัสที่ชาญฉลาดยิ่งขึ้น มีความปลอดภัยสูงขึ้น และสามารถปรับขนาดได้ดียิ่งขึ้น
ร่วมมือกับ Sino-Telecom และเร่งการเปลี่ยนผ่านเครือข่ายของคุณตั้งแต่วันนี้
EN