icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00481 [Network Tips]
Case Study แนวทางการปรับปรุงระบบเครือข่าย ปี 2555

Current System ระบบที่มีปัญหาในปัจจุบัน

- Leased Line AIS 60/60 Mbps
- เครื่องลูกข่าย 200-300 เครื่อง
- Firewall Astaro
- Transparent Content Saving SRAN
- Switch L3 3COM

ปัญหาในปัจจุบัน

  • แจก IP ในแต่ละ VLAN ช้า
  • มีการผูก IP ไว้กับอุปกรณ์ต่างๆ ภายในระบบมากมาย เช่น Print Server, Access Control ฯลฯ จึงทำให้ไม่สามารถเปลี่ยน Subnet IP เดิมที่มีอยู่ได้
  • จำเป็นต้องย้ายแกนกลางระบบไปยังตึกใหม่
  • ไม่สามารถทำ Policy Firewall กับเครื่องลูกข่ายในแต่ละ Subnet ได้เลย เพราะ Firewall ที่ใช้ในปัจจุบันแม้จะรับโหลดได้มาก แต่ไม่รองรับ VLAN แบบ Tag base หรือ 802.1q
  • เมื่อมีการใช้งาน Bandwidth มาก จึงส่งผลกระทบกับระบบ Mail Server เพราะ Mail Server คือ Key หลักของรายได้บริษัท เนื่องจากลูกค้าส่งใบสั่งซื้อ และติดต่อประสานงานผ่าน E-mail เป็นหลัก หากเมล์รับได้ช้า นั่นหมายถึงรายได้ และประสิทธิภาพ หรือโอกาสทางการค้าที่สูญเสียไปอีกด้วย
  • ต้องการลดค่าใช้จ่ายระหว่างสำนักงานใหญ่และสาขา ด้วยระบบ VOIP ทั้งนี้ระบบ VOIP ที่ติดตั้งต้องสามารถเชื่อมต่อกับ Extension ของ PABX เดิมได้อย่างมีประสิทธิภาพ

วิเคราะห์ปัญหา

  • ปัจจุบันการแจก IP ช้านั้น เนื่องมาจาก Performance ของ L3 Switch 3COM นั้น น่าจะไม่สามารถรองรับ VLAN เป็นปริมาณมากๆ (10-15 VLAN) ได้ แม้ L3 ตัวนี้จะราคาหลายแสนบาทก็ตาม แต่หากเทียบ Performance การแจก VLAN ของ Corecasys Enterprise 7910 ซึ่งมี RAM ในระบบมากถึง 2GB แล้ว Corecasys Enterprise 7910 ย่อมมี Performance ที่ดีกว่า L3 Switch ที่ใช้งานอยู่ในปัจจุบัน
  • โครงสร้างอาคารในสำนักงานแห่งนี้ เป็นอาคาร 5-6 ชั้น มีอยู่ 3 อาคาร โครงสร้างฝ้าอาคารนั้น เป็นแบบเปิดบ้างปิดบ้าง ลักษณะโครงสร้างอาคารไม่สะดวกในการเดินสายสัญญาณใหม่ ลูกค้าอยากให้เดินสายภายในอาคารใหม่ให้น้อยที่สุด เพื่อจะได้ไม่กระทบการทำงานของพนักงานในบริษัทฯ ลูกค้า
  • ปัญหาอินเตอร์เน็ตช้านั้น แก้ไขด้วยการเพิ่มสายสัญญาณ ADSL และเชื่อมต่อเข้า Load Balance
  • หากจะติดตั้งระบบ VOIP จะต้อง Implement ควบคู่ไปกับการติดตั้งระบบ VPN เพราะแต่ละสาขาต้องสามารถโทรหากันได้ด้วย (VOIP จะไม่ถูกกับการแตก NAT)

สิ่งที่ลูกค้าต้องการ

  • อินเตอร์เน็ตที่เร็วขึ้น
  • เสถียรภาพที่มากขึ้น (HA ในทุกระดับ)
  • สามารถทำ Policy Firewall ภายในแต่ละ Subnet ได้
  • ระบบ VOIP ต้องใช้งานได้อย่างมีประสิทธิภาพ
  • ระบบ VPN เพื่อใช้งานจากภายนอก

แนวทางแก้ไขปัญหา

  • เพิ่มสายอินเตอร์เน็ต ADSL อีก 3 เส้น เพื่อรองรับการใช้งานอินเตอร์เน็ตทั่วไป และให้ Leased Line มี Bandwidth เหลือให้มากที่สุด เพื่อจะได้รับและส่งเมล์ได้อย่างมีประสิทธิภาพ
  • ติดตั้ง HA ในระดับของ Load Balance เพื่อป้องกันการล่ม การ Hang ของอุปกรณ์
  • ติดตั้ง HA ในระดับของ Firewall Router เพื่อป้องกันการล่มและ Hang เช่นกัน
  • เดินสาย LAN ใหม่ 1 จุด จำนวน 2 เส้น เส้นแรกจาก Leased Line เข้า Load Balance Router เส้นที่ 2 จาก Switch ตัวเดิมเข้า Switch ตัวใหม่
  • Switch ตัวใหม่ที่ติดตั้ง ต้องส่ง Trunk ไปยัง Switch ตัวเดิมให้ครบทุก VLAN เพื่อที่จะได้ไม่ต้องเดินสายใหม่ เพราะการเดินสายจาก Switch แต่ละตัวในแต่ละชั้นมายังห้อง Server ใหม่นั้น สิ้นเปลืองค่าใช้จ่ายเป็นอย่างมาก (หลายแสนบาท) หากทำตามกลวิธีนี้ Switch ตัวเดิมแค่รับ Trunk มาแล้วส่งต่อเท่านั้น ไม่ต้องเสีย Performance ไปกับการแจก Trunk
  • ติดตั้งระบบ VPN Site-to-Site แบบ Unlimited Tunnel และกำหนดให้ทุกๆ สาขาสามารถมองเห็นเครือข่ายซึ่งกันและกัน
  • เมื่อ VPN ในแต่ละสาขามองเห็นกันทั้ง 10 สาขาแล้ว VOIP ก็ใช้งานได้แบบไม่มีปัญหาแต่อย่างใด ระบบ VOIP ที่ใช้งานอยู่เป็น VOIP ที่ Integrate กับ NEC PABX ใช้ Protocol LLDP ในการ Authen โดยไม่ต้องใช้ User Name และ Password เพียงแค่ใส่ค่า Mac Address เข้าไปที่ Card ตัวแม่อย่างเดียว
  • การ Integrate VOIP โดยใส่ Card ในตู้ PABX เดิมนั้นอาจเป็นเรื่องค่อนข้างยุ่งยาก แต่จะตัดปัญหาเรื่องเสียงดัง เสียงก้อง เสียง Delay (Stun Server) และการเชื่อมต่อผ่าน FXS หรือ FXO เพราะตู้ PABX NEC นั้นจะมองว่า MAC Address ที่ Register เข้ามานั้นเป็น Extension Number เสมือน Extension Number ทั่วไป

ประโยชน์ที่ลูกค้าได้รับ

  • แก้ไขปัญหาปวดหัวอันเนิ่นนานเกี่ยวกับการแจก IP ช้าภายในระบบ ได้สำเร็จ
  • Performance ของระบบอินเตอร์เน็ตมีมากขึ้น เพราะมีสายอินเตอร์เน็ตเพิ่มมากขึ้น อีกทั้งสามารถทำ Policy Firewall กับ Subnet ต่างๆ ได้อย่างมีประสิทธิภาพ
  • มีระบบ VOIP ซึ่งเชื่อมต่อเข้ากับ PABX เดิมได้อย่างมีประสิทธิภาพ
  • ลูกค้ามีระบบ VPN แบบ Unlimited Tunnel ซึ่งพนักงานสามารถ Remote มาทำงานจากที่บ้าน หรือที่ใดก็ได้ในสถานการณ์ฉุกเฉิน
  • ลูกค้าสามารถย้ายแกนกลางระบบมายังอาคารแห่งใหม่ได้ โดยแทบไม่ต้องเสียค่าใช้จ่ายในการเดินสายสัญญาณใหม่เลย
  • ระบบอีเมล์ Server มีประสิทธิภาพมากขึ้น เพราะ Bandwidth ไม่ต้องสูญเสียไปกับการเล่นอินเตอร์เน็ตของพนักงานในบริษัทฯ เนื่องจากเรากำหนดให้ Service พื้นฐานเช่น HTTP, HTTPS วิ่งออกสาย ADSL เป็นหลัก
  • Block P2P (Bit Torrent, Bit Comet) ได้สักที
  • ผลพลอยได้อีกอย่างหนึ่งตามมาคือ ระบบนี้จะรองรับ 3G VPN ที่จะเกิดขึ้นในอนาคตได้อย่างมีเต็มรูปแบบ เช่นหาก Gateway ของเครือข่าย 3G ไม่สามารถใช้งานได้ User ภายในระบบ สามารถอาศัย Carrier 3G ที่มีอยู่ เชื่อมต่อ VPN เข้ามายังสำนักงานใหญ่ผ่าน iPhone หรือ Smart Phone เพื่อที่จะใช้ Bandwidth อินเตอร์เน็ตของบริษัทฯได้

นี่เป็นอีกหนึ่งตัวอย่างของการก้าวข้ามข้อจำกัดในการพัฒนาระบบ ลูกค้าท่านใดที่คิดจะย้ายแกนกลางระบบ หรือปรับปรุงระบบเครือข่ายให้มีประสิทธิภาพมากยิ่งขึ้น แนวคิดนี้จะช่วยทำให้ท่านประหยัดค่าใช้จ่ายในการเดินสายได้เป็นอย่างมากครับ

*** ทิ้งท้ายเทคนิคไว้นิดนึงว่า หากจะทำ VOIP ให้แต่ละสาขาติดต่อสื่อสารกันได้นั้น VPN เป็นสิ่งที่หลีกเลี่ยงไม่ได้ เพราะ VOIP กลัว NAT เป็นที่สุด Protocol G.711, G723, G729 ฯลฯ นั้น ไม่ได้ฉลาดเหมือน Protocol TCP/IP ซึ่งสามารถ Return Route กลับไปกลับมาได้อย่างถูกต้อง หากต้องการทำให้สาขาต่างๆ โทรติดต่อถึงกันได้ ต้องทำให้ทุกสาขามองเห็น Network เสมือนหนึ่งเป็น Network วงเดียวกันครับ

ผสานความร่วมมือระหว่าง บจก. เอ็นเจ เน็ตเวิร์ค และ หจก. นาโนไซเบอร์ 2006

จากคุณ : DrayTek.Co.Th [22 พฤศจิกายน 2555 - 9:15:20]  

HOME  |  SOLUTION  |  PRODUCT  |  OUR CUSTOMER  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910  SUPPORT. 02-1078438