Puff.

View Original

สวิตซ์ อรูบ้า ซีเอ็กซ์ 10000 ซีรีส์จากเพนซานโด ครบทั้งความเร็วและความปลอดภัยให้ข้อมูล

เมื่อองค์กรถูกขับเคลื่อนไปข้างหน้าด้วยข้อมูลมหาศาลจากในและนอกองค์กร และตกเป็นเป้าโจมตีทางไซเบอร์มากขึ้น ด้วยเหตุนี้ มุมมองการบริหารเครือข่ายและความปลอดภัยของข้อมูลตามแนวทางของอรูบ้า เน็ตเวิร์คส์ (HPE-Aruba) ผ่านเทคโนโลยี สวิตซ์ อรูบ้า ซีเอ็กซ์ 10000

Aruba CX 10000 Distributed Services Switch

เทคโนโลยี สวิตซ์ อรูบ้า ซีเอ็กซ์ 10000 พร้อมกับชิพประมวลผลพิเศษ (fully programmable DPU) จากเพนซานโด (ARUBA CX 10000 Series Switch with PENSANDO) ซึ่งสามารถให้บริการต่างที่จำเป็นสำหรับเครือข่าย Data Center ในรูปแบบกระจายและเต็มเปี่ยมด้วยประสิทธิภาพ เมื่อเทียบกับการให้บริการแบบรวมศูนย์ทั่วๆไป ที่มีข้อจำกัดด้านประสิทธิภาพจากปัญหาคอขวดของเทคโนโลยีในการเชื่อมต่อ

ปัญหาคอขวดของศูนย์ข้อมูล

เดิมอุปกรณ์สวิตซ์ถูกออกแบบมาให้ทำหน้าที่จัดการรับ-ส่งต่อข้อมูลทั้งที่วิ่งภายในเซิร์ฟเวอร์ ข้อมูลวิ่งไปมาระหว่างเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลเดียวกัน (East-West) และวิ่งจากเซิร์ฟเวอร์ผ่านอินเทอร์เน็ตออกสู่ภายนอกองค์กร โดยทุกเส้นทางของข้อมูลจะต้องวิ่งผ่านเซิร์ฟเวอร์ตัวซึ่งถูกกำหนดให้ทำหน้าที่กำกับด้านความปลอดภัยก่อนส่งข้อมูลต่อไปยังปลายทาง ซึ่งได้กลายเป็นคอขวดสำคัญในการ “ลดทอนประสิทธิภาพความเร็ว” ของเครือข่ายหากข้อมูลมีปริมาณมากขึ้น หนำซ้ำยังเพิ่ม “ช่องโหว่ด้านความปลอดภัย” ให้เกิดชึ้นตลอดเส้นทางรับ-ส่งข้อมูลขณะวิ่งผ่านอุปกรณ์สวิตซ์ต่าง ๆ ในระบบ

Aruba CX 10000

ความเร็วที่มาพร้อมความปลอดภัย

ความร่วมมือของ เอชพีอี-อรูบ้า (HPE-ARUBA) กับ เพนซานโด (PEMSANDO) เป็นการสร้างมาตรฐานใหม่ของอุปกรณ์สวิตซ์แบบครบจบที่เดียวทั้ง“ความเร็วและความปลอดภัย” โดยสวิตซ์ อรูบ้า      ซีเอ็กซ์ 10000 ซีรีส์ ถูกออกแบบให้มีพอร์ตการเชื่อมต่อระดับ 25G/10 Ports เพื่อรองรับการทำงานภายในเซิร์ฟเวอร์แต่ละตัว (Leaf)  พอร์ตการเชื่อมต่อระดับ100G/6 Ports เมื่อต้องการส่งข้อมูลขึ้นสู่อุปกรณ์สวิตซ์กลางหลัก (Spine) เพื่อวิ่งต่อไปยังเซิร์ฟเวอร์ตัวอื่น ๆ หรือออกสู่อินเทอร์เน็ต ซึ่งทำให้การเคลื่อนไหวของข้อมูลปริมาณมากมีประสิทธิภาพรวดเร็ว สามารถรองรับการเติบโตของศูนย์ข้อมูลได้ตั้งแต่ระดับองค์กรธุรกิจไปจนถึงแคมปัส

ขณะที่ เพนซานโด ซึ่งเชี่ยวชาญการพัฒนาบริการด้านศูนย์ข้อมูลแบบอัตโนมัติ ได้ส่งต่อเทคโนโลยีความปลอดภัยแบบอัตโนมัติที่ควบคุมได้ด้วยซอฟต์แวร์ (Software-defined) ฝังไว้ในสวิตซ์    อรูบ้า ซีเอ็กซ์ 10000 ซีรีส์ ได้แก่ เทคโนโลยีไฟร์วอลล์ (Firewall) ระดับเลเวล 7 เพื่อคุมนโยบายด้านความปลอดภัย การจัดการแบนด์วิธ การจัดลำดับสำคัญก่อน-หลังในการ-รับและส่งข้อมูล การป้องกันการโจมตีของ DDoS ที่ป้องกันตรงถึงเซิร์ฟเวอร์และระบบเครือข่าย การสอดส่องเส้นทางจราจรข้อมูล (Telemetry) โดยมีเอไอมาช่วยวิเคราะห์การเคลื่อนไหวของข้อมูลว่าก่อให้เกิดการโจมตีเซิร์ฟเวอร์ หรือเพิ่มช่องโหว่ให้เกิดการชักชวนไปโจมตีเซิร์ฟเวอร์ตัวอื่นหรือไม่ ในอนาคตยังคงพัฒนาต่อเนื่องเรื่อง การเข้ารหัส (Encryption) สำหรับบริการบางตัวบนคลาวด์ ข้อมูลหรือแอปพลิเคชันที่ใช้ในศูนย์ข้อมูลหรือ ก่อนส่งขึ้นสู่คลาวด์ การจัดการด้าน Network Address Translation-NAT ซึ่งทำให้องค์กรไม่จำเป็นต้องมีเราเตอร์ไว้จัดการเรื่องหมายเลขไอพีแอดเดรสอีกต่อไป และการทำ Service Load Balancing(SLA) เพื่อกระจายปริมาณงานให้สมดุลทั้งในระดับโกลบอลและโลคอล

Aruba Fabric Composer Dashboard

ประโยชน์ที่องค์กรจะได้รับ    

  • ประสิทธิภาพการจัดการเครือข่ายแบบกระจาย (Distribution Network Service) โดยออกแบบให้การดูแลความปลอดภัยไปประมวลผลจบที่อุปกรณ์สวิตซ์ซึ่งติดตั้งในเซิร์ฟเวอร์แต่ละตู้ โดยไม่ตัองรบกวนหน่วยประมวลผลหรือแบนด์วิธของเซิร์ฟเวอร์นั้น ๆ รวมถึงไม่ต้องมากระจุกตัวที่เซิร์ฟเวอร์กลางด้านความปลอดภัย

  • ตอบโจทย์แนวคิดแบบ Zero-Trust อุปกรณ์สวิตซ์ที่ฝังซอฟต์แวร์ความปลอดภัยจะทำหน้าที่ตรวจซ้ำย้ำความปลอดภัยซึ่งกันและกันตลอดเส้นทางเมื่อมีการเคลื่อนไหวของข้อมูลผ่านโหนดต่าง ๆ

  • เพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์กับเครื่องลูกข่าย การติดตั้งสวิตซ์อรูบ้า ซีเอ็กซ์ 10000    ซีรีส์ บนเซิร์ฟเวอร์แต่ละตัวยังช่วยเพิ่มความปลอดภัยขณะทำงานกับเครื่องลูกข่าย เช่น เวอร์ช่วลไลเซชัน ไมโครเซอร์วิส หรือคลาวด์เซอร์วิสบางประเภทที่อาจทำงานโดยไม่ผ่านออกสู่ระบบรักษาความปลอดภัยนอกเซิร์ฟเวอร์

การทำงานร่วมกับ Fabric Composer ในลักษณะเวอร์ช่วลแมชชีน เพื่อการบริหารและกำหนดการตั้งค่าการทำงาน (Configuration) ให้กับเครือข่ายอุปกรณ์สวิตซ์ที่กระจายอยู่ในระบบทั้งหมดได้จากจุดเดียว


บทความโดย นายนครินทร์ เทียนประทีป
ผู้จัดการฝ่ายการตลาด
บริษัท ยิบอินซอย จำกัด