VPN ศาสตร์และศิลป์

พลิกแพลงการเชื่อมโยงเครือข่ายแบบไร้ขีดจำกัด

ในอดีต  การเชื่อมโยงเครือข่ายแบบ VPN  มักจะทำกันในลักษณะ  Gateway to Gateway  แต่ในปัจจุบัน  การเชื่อมโยงเครือข่ายสามารถพลิกแพลงรูปแบบต่างๆ ได้มากมายตามความต้องการ  และงบประมาณ  มาดูกลวิธีการเชื่อมโยงเครือข่ายแบบต่างๆ กัน

1. แบบพื้นฐาน Gateway to Gateway

รูปแบบนี้เหมาะสำหรับการเชื่อมโยงระหว่างสำนักงานใหญ่และสาขาที่ใช้ปริมาณ Bandwidth ไม่มาก  โดยสายสัญญาณในการใช้อินเตอร์เน็ต  และสายสัญญาณในการเชื่อมโยงเครือข่ายจะอยู่รวมกันในเส้นเดียว  ซึ่งหากใช้ Router ที่มีคุณสมบัติการทำ QOS ได้ทั้งแบบ IP และแบบ Port ก็จะช่วยเพิ่มประสิทธิภาพในการเชื่อมโยงเครือข่ายได้

2. แบบแยกสายสัญญาณในการเชื่อมโยงเครือข่าย  ออกจากสายอินเตอร์เน็ต

หากท่านใช้ ADSL เชื่อมโยงเครือข่ายตามรูปแบบนี้  ท่านจะได้ Speed อยู่ที่ประมาณ 400-500 Kbps  เทคนิคนี้  ไม่ว่าท่านจะใช้อินเตอร์เน็ตมากเพียงใด  ก็จะไม่ส่งผลกระทบต่อการเชื่อมโยงเครือข่าย  โดยสายที่ใช้เชื่อมโยงเครือข่ายจะใช้ IP Address ขาใน 1 IP ในการ Route เข้าสู่เครือข่ายอีกฝั่งหนึ่ง  ซึ่ง Router ที่สามารถทำคุณสมบัตินี้ได้  จะต้องมี Function Static Route ภายในตัวอุปกรณ์ด้วย

3. แบบประหยัดงบประมาณ  ด้วยการใช้ Load Balance Router ทำ VPN Backup

การเชื่อมโยงเครือข่ายแบบนี้  ท่านจะได้ Speed ในการเชื่อมโยงเครือข่าย  อยู่ที่ประมาณ 400-500 Kbps  เช่นเดียวกัน  แต่จะมีอินเตอร์เน็ต และ VPN เสถียรภาพสูงกว่า  เทคนิคนี้  โดย Router ที่จะเชื่อมโยงเครือข่ายในรูปแบบนี้ได้  จะต้องสามารถบังคับและกำหนด Port Application  ทั้งขาเข้าและขาออกให้ออกผ่าน WAN ต่างๆ ได้อย่างมีประสิทธิภาพ  และจะต้องมี Function VPN Backup ด้วย  ซึ่งหากอินเตอร์เน็ตเส้นใดเส้นหนึ่งล่ม  อินเตอร์เน็ตอีกเส้นหนึ่งก็จะทำหน้าที่แทนกันทันที  และเช่นเดียวกัน  ไม่ว่า VPN ขาใดขาหนึ่งหลุด  อินเตอร์เน็ตอีกเส้นหนึ่งที่เหลือ  ก็จะเชื่อมต่อ VPN ทันทีเช่นเดียวกัน

4. เชื่อมโยงเครือข่ายโดยใช้ VPN Load Balance ควบคู่กับ Static Route

หากท่านเชื่อมโยงเครือข่ายในลักษณะนี้โดยใช้ ADSL ท่านจะได้สายสัญญาณในการเชื่อมโยงเครือข่าย 400-500 Kbps เช่นเดียวกัน  แต่จะสามารถใช้งานหลายๆ เครื่องพร้อมกันได้  โดยที่ Speed  ไม่ตก  เพราะ  VPN Load Balance  จะช่วยแบ่งเบาภาระให้กับคอมพิวเตอร์หลายๆ เครื่องที่จะเชื่อมโยงเข้าสู่สำนักงานใหญ่

5. การประยุกต์ใช้ Terminal Server เพื่อลดการใช้งาน Bandwidth

หากพูดถึงเทคโนโลยี  Terminal Server  หรือ  Thin-Client  หลายๆ ท่านอาจสงสัยว่ามันคืออะไร  แต่หากพูดถึงการใช้ Remote Desktop ที่มีมากับ Windows ล่ะ  คงจะคุ้นกันมากขึ้น  ที่กล่าวถึงเทคโนโลยีนี้ก็เพราะ  Bandwidth ที่ใช้ในการสื่อสารระหว่างเครื่อง  Remote Desktop Client  กับเครื่อง  Terminal Server  นั้น  น้อยมาก  (ประมาณ 2K เท่านั้น  หากใช้โหมด 256 สี / ปิดเสียง / ปิด Theme Support)  ดังนั้นหากท่านต้องการเชื่อมโยงโปรแกรมประเภทโปรแกรมบัญชี  หรือโปรแกรมประเภท  ERP  ซึ่งมี Database ก้อนโตอยู่ที่สำนักงานใหญ่แล้ว  ท่านอาจติดตั้ง Terminal Server เพื่องานนี้โดยเฉพาะก็ได้  เพื่อลดปริมาณการรับส่งฐานข้อมูลขนาดใหญ่  หรือเพื่อให้การเชื่อมโยงข้อมูลนั้น  มีประสิทธิภาพสูงสุด

การเชื่อมโยงเครือข่ายในปัจจุบันนั้น  สามารถพลิกแพลงรูปแบบได้หลากหลายความต้องการโดยในปัจจุบันไม่สามารถกำหนดหลักเกณฑ์ตายตัวได้  หากแต่หลักสำคัญที่ควรจะต้องคำนึงถึงเป็นอย่างมากก็คือ  เสถียรภาพของตัวอุปกรณ์  ฟังก์ชั่นที่จำเป็นในการใช้งาน  และการเลือกรุ่นของอุปกรณ์ให้ตรงกับขนาดองค์กร  .....  หากท่านเข้าใจหลักเกณฑ์พื้นฐานที่กล่าวมาข้างต้นแล้ว  ท่านเองก็สามารถพลิกแพลงรูปแบบการเชื่อมโยงเครือข่ายในแบบของท่านได้เองเช่นกัน  ดังคำกล่าวของซุนวูที่ว่า  กองทัพที่เยี่ยมยุทธ์  คือกองทัพที่ไร้รูปแบบในการศึก  และสามารถพลิกแพลงได้ตามตามสถานการณ์อย่างยอดเยี่ยม  (กองทัพเทพ  นั่นเอง)

รายละเอียดด้านเทคนิคการติดตั้ง  อ่านเพิ่มเติมได้ที่  www.corecasys.com/tech