อธิบายเพิ่มเติมในการออกแบบ Network ได้ดังนี้นะครับ
- Speed หรือความเร็วนั้น ต้องเป็นความเร็วที่เหมาะสมกับปัจจุบัน เช่น ใน Network LAN ( Ethernet ) ต้องมีความเร็วระดับ Gbps หรือ 10 Gbps เท่านั้น , ถ้าเป็นในระบบ Wireless LAN หรือ Wi-Fi ก็ต้องเป็นแบบ IEEE 802.11n ( b/g/n ) มากกว่า 54 Mbps ขึ้นไป เราคงไม่ซื้อ Hub หรือ switch ตัวเก่าๆที่ มี Speed เพียง 10 Mbps มาใช้นะครับ ส่วน Link Internet ก็ต้องเลือก Speed หรือ Bandwidth ที่เหมาะสมและเพียงพอกับองค์กรของเราโดยต้องแยกเป็น Link Local ( Internet ภายในประเทศ ) และ Link Inter (Internet ภายนอกประเทศ ) ให้เหมาะสม
ตัวอย่างการเลือก Speed และระยะทางสูงสุดของระบบที่ใช้สาย LAN ตามตารางด้านล่างครับ
ตัวอย่างการเลือก Speed และความถี่ที่ใช้ ของระบบ Wi-Fi ตามตารางด้านล่างครับ
- Cost หรือค่าใช้จ่าย เราคงเลือกไม่ได้ที่จะให้ราคาถูก ของดีราคาถูกหายากยิ่ง ถ้าเป็นอุปกรณ์ทางด้านไอทีส่วนใหญ่แล้วจะมีราคาแพง แต่สิ่งที่ควรดูคือ ความคุ้มค่า เช่น ในเรื่องของการรับประกัน การบริการหลังการขาย และความคงทนของอุปกรณ์เป็นต้น เช่น อุปกรณ์ ราคาเท่ากัน หรือต่างกันไม่มาก ตัวนึงประกัน 1 ปี อีก 1 ตัวประกัน lifetime , ตัวนึง ถ้าเสียส่งซ่อมเอง อีกตัวมีบริการถึงสถานที่ , บาง Product มีประวัติมีปัญหาบ่อย บาง Product มีชื่อในเรื่องความคงทนและความเสถียร เป็นต้น พิจารณาในเรื่องของความคุ้มค่าและคุ้มทุนที่สุดในระยะยาวนะครับ
ตารางเปรียบเทียบค่าใช้จ่ายในการเลือกใช้สาย LAN UTP และ Fiber แบบ Multimode และ Single-Mode
- Security หรือความปลอดภัย Network ที่ดีควรมีความปลอดภัยสูง มีการจำกัดการใช้งานทั้งภายในและภายนอกองค์กร ไม่ใช่ว่าใครเดินผ่านมาสามารถเข้าสู่ Network เราง่ายๆ ควรจะมี Firewall จะเป็น Hardware หรือ Software ก็ได้ ถ้าไม่มี Firewall ก็ควรจะมีอย่างน้อย 2 สิ่งคือ Authentication และ Encryption โดย Authentication คือ การพิสูจน์ตัวตนด้วยวิธีการใดวิธีการหนึ่ง บุคคลหรืออุปกรณ์ที่ได้รับอนุญาตให้ใช้งาน Network เราได้ เช่น การใส่รหัสตัวเลข หรือการใส่ Username และ Password ก่อนเข้าใช้ Network ได้ รวมถึงการระบุ IP Address หรือ Mac Address ที่อนุญาตให้ใช้งาน Network ได้
ส่วน Encryption นั้น คือการเข้ารหัสการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ด้วยกัน หรือระหว่าง Host กับ Host หรือ Host กับ Server ( Host คืออุปกรณ์ที่สามารถ Set IP Address ได้ เช่น computer ,Notebook ,มือถือ ,IP Phone ,IP Camera ,Access Point ,Router และอื่นๆอีกมากมาย ) ซึ่งทั้ง Authentication และ Encryption มีหลายวิธี ขึ้นอยู่กับอุปกรณ์และเทคโนโลยีที่ใช้ครับ และที่สำคัญควรมีการเก็บประวัติหรือ Log การใช้งานด้วย เพราะปัจจะบันมี พรบ.คอมพิวเตอร์ บังคับไว้และต้องมีการทำ VLAN รวมถึง ACLด้วย
- Availability หรือ สามารถใช้งานได้ Network ที่ดี ควรจะเป็นแบบ High Availability คือต้องไม่มีการ down เลย ต้องใช้งานได้ตลอดเวลา และใช้งานได้เต็ม Speed หรือ Bandwidth นั่นเอง ไม่ช้า , ใช้งานได้บ้างไม่ได้บ้าง หรือใช้งานไม่ได้เลย แนะนำควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น
- Scalability หรือ สามารถขยาย เติบโตได้ Network ที่ดีต้องสามารถขยายได้ เติบโตได้ โดยที่ไม่ต้องลงทุนเพิ่ม หรือถ้ามีก็ต้องมีค่าใช้จ่ายน้อยที่สุด ยกตัวอย่าง การจัดซื้ออุปกรณ์ ในรุ่นที่เป็นแบบ Classic คือไม่สามารถใส่ Card หรือ RAM เพิ่มได้ กับรุ่นที่สามารถใส่เพิ่มได้ ก็ต้องเลือกรุ่นที่สามารถใส่เพิ่มเติมได้ในภายหลัง ,การออกแบบ Network ภายใน LAN ปัจจุบัน ควรออกแบบเป็นแบบ Wireless LAN แทนระบบสาย LAN แบบเดิม แต่ถ้าจำเป็นต้องเดินสาย LAN แบบเดิมจริงๆ เช่นการเชื่อมต่อระหว่าง Server กับ Router ก็ต้องมีการเดินสาย LAN เผื่อไว้ด้วย , การเลือกติดตั้ง OS หรือ Software สำหรับ Server บาง Service ควรใช้ Linux Server หรือ Software Opensource เพราะจะประหยัดค่า license ในกรณีที่มี User หรือผู้ใช้งานเพิ่มขึ้น เป็นต้น
- Reliability หรือ ความน่าเชื่อถือ ความเชื่อมั่น Network ที่ดีต้องมีความน่าเชื่อถือสูง 100 % ไม่ down คือต้องใช้งานได้ตลอดเวลาไม่มีการ Down ยกตัวอย่าง Network ของธนาคาร , ตลาดหุ้น หรือของผู้ให้บริการโทรศัพท์มือถือ เป็นต้น ควรจะมี Link ขั้นต่ำ 2 Link อุปกรณ์ทุกตัวใน Network ต้องมี 2 ตัวทั้งหมด มีระบบสำรองไฟฟ้าที่ดี ต้องทำให้ User หรือผู้ใช้งานเชื่อมั่น เชื่อถือว่า ใช้งานได้จริง ไม่โดนขโมย ข้อมูลส่วนตัว เป็นต้น ควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น และควรมี DR Site ด้วย
- Topology หรือ ลักษณะของการเชื่อมโยงสายระหว่างอุปกรณ์ต่างๆ ถ้าใน LAN เช่น เชื่อมต่อแบบ BUS , STAR ,RING หรือแบบผสม เป็นต้น ในปัจจุบันควรออกแบบให้เหมาะสม โดยอิงกับหลักการ Design Network ที่ถูกต้องคือควรเป็นแบบลำดับชั้น ( Hierarchical Network Design ) คือมี 3 ส่วน ดังนี้ core layer , distribution layer และ access layer และแต่ละส่วน ควรมีอุปกรณ์ขั้นต่ำ 2 ตัว และ การ Design IP Address ควร Design ตามหลักการของ VLSM เพื่อให้ใช้ IP ได้คุ้มค่าที่สุด ในส่วนของเรื่อง Routing OSPF ควรที่จะแบ่ง Area ให้เหมาะสม เป็นต้น
สามารถดูเป็นวีดีโอได้ตามด้านล่างนะครับ
ตัวอย่างการออกแบบ Network ภายในบ้านหรือภายในสำนักงานแบบง่ายๆคือนำ Switch มาต่อเพิ่มที่ Router
ตัวอย่างการออกแบบ Network ภายในบ้านหรือภายในสำนักงานแบบง่ายๆคือนำ Switch มาต่อเพิ่มที่ Router และ Access Point ต่อเข้า Switch เพื่อใช้ระบบ Wi-Fi
ตัวอย่างการออกแบบ Network ภายในตึกสำนักงานที่มี 3 ชั้น มีทั้งระบบสาย LAN และ Wi-Fi
การออกแบบ Network สำหรับระบบ Network Automatiom ตามรูปด้านล่างครับ
หวังว่าบทความนี้คงจะมีประโยชน์ไม่มากก็น้อย สำหรับผู้ที่ต้องการออกแบบ Network ภายในองค์กรของตัวเอง