Network Design by Jodoi

มาออกแบบ Network แบบมืออาชีพกันดีกว่า

จากประสบการณ์ทำงานและการสอนทางด้าน Network รวมถึงการสอบ Cert. IT หลายตัว ในการออกแบบ Network ให้กับองค์กรหรือหน่วยงานใดก็ตามควรอย่างยิ่งที่จะต้องคำนึงถึงสิ่งต่างๆเหล่านี้ ได้แก่
- Speed
- Cost
- Security
- Availability
- Scalability
- Reliability
- Topology
สำหรับผู้ที่ยังไม่มีพื้นฐานด้าน Network แนะนำให้ดูวีดีโอ Basic Network ตาม linkhttps://www.youtube.com/watch?v=SlLto9qofXo และศึกษาเรื่อง OSI 7 Layershttp://www.youtube.com/playlist?list=PLxTcKTJPFY7OgEB8CpeUO_JwlgF1Hrn7F ก่อนนะครับ

อธิบายเพิ่มเติมในการออกแบบ Network ได้ดังนี้นะครับ
- Speed หรือความเร็วนั้น ต้องเป็นความเร็วที่เหมาะสมกับปัจจุบัน เช่น ใน Network LAN ( Ethernet ) ต้องมีความเร็วระดับ Gbps หรือ 10 Gbps เท่านั้น , ถ้าเป็นในระบบ Wireless LAN หรือ Wi-Fi ก็ต้องเป็นแบบ IEEE 802.11n ( b/g/n ) มากกว่า 54 Mbps ขึ้นไป เราคงไม่ซื้อ Hub หรือ switch ตัวเก่าๆที่ มี Speed เพียง 10 Mbps มาใช้นะครับ ส่วน Link Internet ก็ต้องเลือก Speed หรือ Bandwidth ที่เหมาะสมและเพียงพอกับองค์กรของเราโดยต้องแยกเป็น Link Local ( Internet ภายในประเทศ ) และ Link Inter (Internet ภายนอกประเทศ )

- Cost หรือค่าใช้จ่าย เราคงเลือกไม่ได้ที่จะให้ราคาถูก ของดีราคาถูกหายากยิ่ง ถ้าเป็นอุปกรณ์ทางด้านไอทีส่วนใหญ่แล้วจะมีราคาแพง แต่สิ่งที่ควรดูคือ ความคุ้มค่า เช่น ในเรื่องของการรับประกัน การบริการหลังการขาย และความคงทนของอุปกรณ์เป็นต้น เช่น อุปกรณ์ ราคาเท่ากัน หรือต่างกันไม่มาก ตัวนึงประกัน 1 ปี อีก 1 ตัวประกัน lifetime , ตัวนึง ถ้าเสียส่งซ่อมเอง อีกตัวมีบริการถึงสถานที่ , บาง Product มีประวัติมีปัญหาบ่อย บาง Product มีชื่อในเรื่องความคงทนและความเสถียร เป็นต้น พิจารณาในเรื่องของความคุ้มค่าและคุ้มทุนที่สุดในระยะยาวนะครับ

- Security หรือความปลอดภัย Network ที่ดีควรมีความปลอดภัยสูง มีการจำกัดการใช้งานทั้งภายในและภายนอกองค์กร ไม่ใช่ว่าใครเดินผ่านมาสามารถเข้าสู่ Network เราง่ายๆ ควรจะมี Firewall จะเป็น Hardware หรือ Software ก็ได้ ถ้าไม่มี Firewall ก็ควรจะมีอย่างน้อย 2 สิ่งคือ Authentication และ Encryption โดย Authentication คือ การพิสูจน์ตัวตนด้วยวิธีการใดวิธีการหนึ่ง บุคคลหรืออุปกรณ์ที่ได้รับอนุญาตให้ใช้งาน Network เราได้ เช่น การใส่รหัสตัวเลข หรือการใส่ Username และ Password ก่อนเข้าใช้ Network ได้ รวมถึงการระบุ IP Address หรือ Mac Address ที่อนุญาตให้ใช้งาน Network ได้
ส่วน Encryption นั้น คือการเข้ารหัสการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ด้วยกัน หรือระหว่าง Host กับ Host หรือ Host กับ Server ( Host คืออุปกรณ์ที่สามารถ Set IP Address ได้ เช่น computer ,Noteboot ,มือถือ ,IP Phone ,IP Camera ,Access Point ,Router และอื่นๆอีกมากมาย ) ซึ่งทั้ง Authentication และ Encryption มีหลายวิธี ขึ้นอยู่กับอุปกรณ์และเทคโนโลยีที่ใช้ครับ และที่สำคัญควรมีการเก็บประวัติหรือ Log การใช้งานด้วย เพราะปัจจะบันมี พรบ.คอมพิวเตอร์ บังคับไว้

- Availability หรือ สามารถใช้งานได้ Network ที่ดี ควรจะเป็นแบบ High Availability คือต้องไม่มีการ down เลย ต้องใช้งานได้ตลอดเวลา และใช้งานได้เต็ม Speed หรือ Bandwidth นั่นเอง ไม่ช้า , ใช้งานได้บ้างไม่ได้บ้าง หรือใช้งานไม่ได้เลย แนะนำควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น

- Scalability หรือ สามารถขยาย เติบโตได้ Network ที่ดีต้องสามารถขยายได้ เติบโตได้ โดยที่ไม่ต้องลงทุนเพิ่ม หรือถ้ามีก็ต้องมีค่าใช้จ่ายน้อยที่สุด ยกตัวอย่าง การจัดซื้ออุปกรณ์ ในรุ่นที่เป็นแบบ Classic คือไม่สามารถใส่ Card หรือ RAM เพิ่มได้ กับรุ่นที่สามารถใส่เพิ่มได้ ก็ต้องเลือกรุ่นที่สามารถใส่เพิ่มเติมได้ในภายหลัง ,การออกแบบ Network ภายใน LAN ปัจจุบัน ควรออกแบบเป็นแบบ Wireless LAN แทนระบบสาย LAN แบบเดิม แต่ถ้าจำเป็นต้องเดินสาย LAN แบบเดิมจริงๆ เช่นการเชื่อมต่อระหว่าง Server กับ Router ก็ต้องมีการเดินสาย LAN เผื่อไว้ด้วย , การเลือกติดตั้ง OS หรือ Software สำหรับ Server บาง Service ควรใช้ Linux Server หรือ Software Opensource เพราะจะประหยัดค่า license ในกรณีที่มี User หรือผู้ใช้งานเพิ่มขึ้น เป็นต้น

- Reliability หรือ ความน่าเชื่อถือ ความเชื่อมั่น Network ที่ดีต้องมีความน่าเชื่อถือสูง 100 % ไม่ down คือต้องใช้งานได้ตลอดเวลาไม่มีการ Down ยกตัวอย่าง Network ของธนาคาร , ตลาดหุ้น หรือของผู้ให้บริการโทรศัพท์มือถือ เป็นต้น ควรจะมี Link ขั้นต่ำ 2 Link อุปกรณ์ทุกตัวใน Network ต้องมี 2 ตัวทั้งหมด มีระบบสำรองไฟฟ้าที่ดี ต้องทำให้ User หรือผู้ใช้งานเชื่อมั่น เชื่อถือว่า ใช้งานได้จริง ไม่โดนขโมย ข้อมูลส่วนตัว เป็นต้น ควรมีระบบ Redundant หรือ Load Balance ยกตัวอย่างเช่น EtherChannel Link ( link aggregation ) และ First Hop Redundancy Protocol (FHRP) เป็นต้น และควรมี DR Site ด้วย

- Topology หรือ ลักษณะของการเชื่อมโยงสายระหว่างอุปกรณ์ต่างๆ ถ้าใน LAN เช่น เชื่อมต่อแบบ BUS , STAR ,RING หรือแบบผสม เป็นต้น ในปัจจุบันควรออกแบบให้เหมาะสม โดยอิงกับหลักการ Design Network ที่ถูกต้องคือควรเป็นแบบลำดับชั้น ( Hierarchical Network Design ) คือมี 3 ส่วน ดังนี้ core layer , distribution layer และ access layer และแต่ละส่วน ควรมีอุปกรณ์ขั้นต่ำ 2 ตัว และ การ Design IP Address ควร Design ตามหลักการของ VLSM เพื่อให้ใช้ IP ได้คุ้มค่าที่สุด ในส่วนของเรื่อง Routing OSPF ควรที่จะแบ่ง Area ให้เหมาะสม เป็นต้น

สามารถดูเป็นวีดีโอได้ตามด้านล่างนะครับ

 

หวังว่าบทความนี้คงจะมีประโยชน์ไม่มากก็น้อย สำหรับผู้ที่ต้องการออกแบบ Network ภายในองค์กรของตัวเอง

More About us

"Jodoi The Best IT in Thailand" ศูนย์ฝึกอบรม Network และ IT เป็นบริษัทที่เป็นศูนย์อบรม และจัดจำหน่ายคอมพิวเตอร์ ระบบ Network และไอทีครบวงจร อันดับ 1 ของเมืองไทย

Jodoi Training Center

Facebook

นายเกรียงศักดิ์ นามโคตร (อาจารย์ดอย) ผู้ก่อตั้งบริษัท โจดอย ไอทีแอนด์เซอร์วิส จำกัด เจ้าของแบนด์โจดอย (JODOI) และเจ้าของสโลแกน " โจดอยทำได้ คุณก็ต้องทำได้ " รูัจัก อาจารย์ดอยมากขึ้น more

 
 

Contact Us

Mr. Kriangsak namkot
Mobile:081-9165773
E-mail:jodoi@jodoi.com