การบริหารจัดการเครือข่าย (Network Management) คือสิ่งที่ค่อนข้างมีความสำคัญมากในองค์กร แล้วมันคืออะไ่รหละ?
เครือข่ายคอมพิวเตอร์ (Computer Network) เป็นโครงสร้างพื้นฐานที่สำคัญของแทบทุกองค์กรธุรกิจ โดยทำหน้าที่เชื่อมโยงอุปกรณ์, คน (User) และข้อมูลเข้าด้วยกัน หากเปรียบองค์กรธุรกิจเป็นร่างกาย มีฝ่ายบริหารทำหน้าที่เป็นมันสมอง พนักงานแต่ละฝ่ายเป็นอวัยวะต่าง ๆ ที่ทำงานสอดประสานร่วมกัน ระบบเน็ตเวิร์กอาจเปรียบได้เป็นระบบประสาทและเส้นเลือดที่เชื่อมโยงตลอดทั่วสรรพางค์กายคอยทำหน้าที่รับส่งแลกเปลี่ยนข้อมูลเพื่อให้ภาคส่วนต่าง ๆ สามารถทำงานประสานกันได้อย่างเป็นปกติ ดังนั้นเพื่อสุขภาพที่แข็งแรงของธุรกิจจึงเป็นเรื่องจำเป็นอย่างยิ่งยวดที่เราจะต้องดูแลรักษาเครือข่ายคอมพิวเตอร์ขององค์กรให้มีสุขภาพที่ดีตลอดเวลาด้วย
แต่ทว่ายิ่งนับวันแต่ละเครือข่ายคอมพิวเตอร์ก็ยิ่งขยายขนาดและทวีความซับซ้อนมากยิ่งขึ้น มีอุปกรณ์ชนิดต่าง ๆ มากมายหลากหลายประกอบเข้าด้วยกันเป็นระบบเครือข่าย ไม่ว่าจะเป็น เราเตอร์ สวิตช์ ตัวแปลงสัญญาณ เครื่องคอมพิวเตอร์ Server และเครื่องคอมพิวเตอร์ Station บางเครือข่ายอาจประกอบไปด้วยอุปกรณ์หลายร้อยเครื่องหรือหลายพันเครื่อง อีกทั้งในหนึ่งเครือข่ายอาจจะแบ่งแยกออกเป็นหลาย Site ซึ่งมีตำแหน่งทางภูมิศาสตร์ที่อยู่แยกห่างไกลกัน เช่น สำนักงานใหญ่อยู่ที่หนึ่ง มีสาขากระจายอยู่ที่ต่าง ๆ โดยมี Data Center ตั้งเป็นเอกเทศต่างหากอยู่อีกที่หนึ่ง
นอกจากนี้ ด้วยทิศทางของการทำงานนอกสถานที่ ซึ่งทำให้เครือข่ายคอมพิวเตอร์ขององค์กรจำเป็นต้องมีการเชื่อมต่อกับอินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะ โดยเฉพาะอย่างยิ่งนับตั้งแต่เกิดอุบัติการณ์ของโรคระบาด COVID-19 เป็นต้นมา ทำให้เทรนด์การทำงานแบบ Work from home ขยายตัวอย่างมาก จนกลายเป็น new normal ที่ส่งผลกระทบต่อรูปแบบการเข้าถึง (access) ระบบเครือข่ายของบุคลากรภายใน ไม่เพียงเท่านั้น บุคคลภายนอกอย่างลูกค้าหรือคู่ค้าทางธุรกิจเองก็มีความจำเป็นต้องดำเนินธุรกรรมกับองค์กรผ่านทางออนไลน์เพิ่มมากขึ้น และต้องใช้ทรัพยากรในระบบเครือข่ายเช่นเดียวกัน เหล่านี้ล้วนเป็นความท้าทายอย่างมากทางด้านการจัดการเครือข่ายให้มีประสิทธิภาพ มีแบนด์วิดท์ที่เพียงพอ และมีความปลอดภัย
ด้วยขนาดของเครือข่าย จำนวนอุปกรณ์ที่มีมากมาย ทั้งยังต่างชนิดหลากยี่ห้อ ตลอดจนความซับซ้อนของโครงสร้างการเชื่อมต่อ ล้วนเป็นเหตุผลที่ทำให้ผู้ดูแลเครือข่าย (Network Administrator) จำเป็นต้องมีทักษะ เทคนิค กระบวนการ และเครื่องมือบริหารจัดการที่ดี เพื่อช่วยลดภาระงานและเพิ่มประสิทธิภาพในการบริหารจัดการ
วันนี้เราจะพามาทำความรู้จักเครื่องมือสำคัญ นั่นก็คือ NMS หรือ Network Management System ที่จะช่วยเราดูแลควบคุมเครือข่ายให้มีสุขภาพที่ดีนั่นเอง
ขอบข่ายของการบริหารจัดการเครือข่าย (Network Management)
การบริหารจัดการเครือข่าย เป็นกรอบงานที่มีจุดมุ่งหมายเพื่อให้มั่นใจได้ว่าระบบเครือข่ายจะมีประสิทธิภาพเต็มเปี่ยมในการทำงาน (Performance) มีความพร้อมใช้งานอยู่เสมอ (Availability) มีความเชื่อถือได้ (Reliability) และมีความมั่นคงปลอดภัย (Security) เพื่อเอื้อให้การดําเนินงานและธุรกิจขององค์กรเป็นไปอย่างราบรื่น
ทั้งนี้เราอาจแบ่งเนื้องาน Network Management ออกเป็นภาคส่วนสำคัญ (Key Area) ได้ 5 ภาคส่วน ตามโมเดล FCAPS (เอฟแคปส์) ซึ่งได้รับการออกแบบโดย “องค์การระหว่างประเทศว่าด้วยการมาตรฐาน” หรือ “ISO” (International Organization for Standardization) ดังนี้
F : Fault Management – การจัดการความผิดพลาด
ได้แก่ งานที่เกี่ยวข้องกับการทดสอบและป้องกันความผิดพลาดที่อาจจะส่งผลกระทบต่อระบบเครือข่าย รวมทั้งการแก้ไขเมื่อเกิดปัญหาขึ้นแล้ว เช่น
- การค้นหาและระบุ (identify) จุดที่เกิดความผิดพลาดและเหตุแห่งปัญหา,
- การแยกปัญหาออกมาจากระบบเครือข่าย
- การดำเนินการเพื่อแก้ไขปัญหา ลดระยะเวลาหยุดชะงักของเน็ตเวิร์กให้น้อยที่สุด
- การหามาตรการเพื่อป้องกันและบรรเทาความเสี่ยงที่จะเกิด Downtime
- การเก็บ Log บันทึกปัญหาที่เกิดขึ้นและรายละเอียดการแก้ไข เพื่อใช้ตรวจสอบย้อนหลังและเป็นแนวทางการแก้ไขในอนาคต เป็นต้น
C : Configuration Management – การจัดการด้านการกําหนดค่าหรือคอนฟิกกูเรชั่น
ได้แก่ งานด้านการจัดการและกำหนดค่า (Configuration) อุปกรณ์ในเครือข่าย เช่น
- การกำหนด IP Address ไม่ว่าจะแบบ Manual หรืออัตโนมัติผ่าน DHCP (Dynamic Host Configuration Protocol)
- การจัดเก็บและบันทึกข้อมูลของอุปกรณ์ต่าง ๆ ในเครือข่าย เช่น ยี่ห้อ รุ่น คุณลักษณะ, version ของ software / firmware
- การจัดทำผังการเชื่อต่อของอุปกรณ์ต่าง ๆ (Topology View)
- การจัดการเส้นทาง (Path) ของทราฟฟิกข้อมูลในเครือข่าย
- การปรับเปลี่ยน Hardware หรือ Software เช่น การเพิ่มหรือนำสถานีออกจากระบบ, การติดตั้งเครือข่ายย่อย, ลิงค์ และส่วนอื่น ๆ ของระบบเครือข่าย
- การ Reconfigure เมื่อมีการเปลี่ยนแปลงนโยบายหรือโครงสร้างของระบบ เป็นต้น
A : Account Management – การจัดการบัญชีผู้ใช้งาน
ได้แก่ งานต่างๆ ที่เกี่ยวข้องกับบัญชีผู้ใช้งาน และการกำหนดระดับการเข้าถึงและใช้งานทรัพยากรเครือข่ายของผู้ใช้ เช่น
- ด้านการจัดกลุ่มผู้ใช้งาน, การแบ่งระดับการใช้งานของผู้ใช้แต่ละกลุ่ม
- การจัดทำฐานข้อมูลอัตลักษณ์บุคคล (Identity) ไม่ว่าจะเป็นUser & Password, PIN, QR code หรือข้อมูลชีวมิติ (Biometrics) เช่น ลายนิ้วมือหรือใบหน้า
- การจัดเก็บและบันทึกข้อมูลกิจกรรมต่าง ๆ ในระบบเครือข่าย เพื่อวัดระดับการใช้งาน (Utilization) ของ User ว่าใครใช้บริการอะไร มากน้อยแค่ไหน เพื่อให้สามารถตรวจสอบและนำมาใช้วิเคราะห์ ประเมิน เพื่อกำหนดนโยบายหรือแผนการต่าง ๆ และคำนวณต้นทุนในการใช้งานระบบเครือข่ายแบ่งแยกตามแผนกหรือส่วนงานได้
P : Performance Management – การจัดการประสิทธิภาพ
ได้แก่ งานที่เกี่ยวข้องกับการดำเนินการเพื่อรักษาระดับการให้บริการ (Service Level) ของเครือข่าย ให้มีมาตรฐานมีประสิทธิภาพการทำงานสูงสุด และมี bandwidth เพียงพอต่อความต้องการ โดยทดสอบ วิเคราะห์ และรวบรวมข้อมูลต่าง ๆ เพื่อวัดประสิทธิภาพการทำงานของเครือข่าย เช่น
- ค่า Response Time
- ค่า Traffic in / Traffic out
- ค่า Throughput
- Latency
- อัตรา Packet Loss
- Link Utilization
- Percentage Utilization
- Error Rates เป็นต้น
และดำเนินการเพื่อให้ค่า parameter เหล่านี้อยู่ในระดับมาตรฐานหรือเป็นไปตามเป้าหมายที่กำหนด
- S : Security Management – การจัดการความปลอดภัย
ได้แก่ งานวางแผน ตรวจสอบ เฝ้าระวัง ป้องกัน อุดช่องโหว่ เพื่อดูแลรักษาเครือข่าย รวมถึงข้อมูลและกิจกรรมในเครือข่าย ให้มีความมั่นคงปลอดภัยจากการโจมตีหรือภัยคุกคามทางไซเบอร์ ตลอดจนควบคุมการเข้าถึงและการเข้าใช้ทรัพยากรในเครือข่ายให้เป็นไปตามนโนบายที่ได้กำหนดไว้ ผ่านกระบวนการเข้ารหัสข้อมูล (Encryption),
การดำเนินงานตามกรอบ Triple A Security Framework (AAA) อันประกอบด้วย Authentication (การตรวจสอบและพิสูจน์ทราบตัวตน) Authorization (การควบคุมสิทธิ์เข้าใช้งาน) และ Accounting (การเก็บบันทึกว่าแต่ละคนเข้ามาเปลี่ยนแปลงแก้ไขอะไรบ้าง) เพื่อให้แน่ใจว่าเฉพาะกิจกรรมที่ได้รับอนุญาตและอุปกรณ์ที่ได้รับการรับรองความถูกต้องและผู้ใช้สามารถเข้าถึงเครือข่ายได้
รวมถึงการเตรียมอุปกรณ์สำรอง (Equipment Spare) สำหรับอุปกรณ์ที่มีความสำคัญเพื่อสามารถนำมาใช้ได้ทันทีเมื่ออุปกรณ์เกิดความเสียหาย
NMS (Network Management System) คืออะไร?
ระบบบริหารจัดการเครือข่าย หรือ NMS (Network Management System) คือ ซอฟต์แวร์หรือชุดโปรแกรมประยุกต์ (application) สำหรับใช้ในการบริหารจัดการอุปกรณ์ในเครือข่ายทั้งระบบ เป็นตัวช่วยในการดำเนินงานซึ่งจะทำให้ผู้ดูแลหรือผู้บริหารเครือข่ายสามารถวิเคราะห์และแก้ไขปัญหาของระบบเครือข่ายที่เกิดขึ้นได้อย่างรวดเร็ว
ผู้ดูแลเครือข่าย (Network Administrator) สามารถใช้ระบบ MNS เพื่อควบคุม เฝ้าระวัง ตรวจสอบ และติดตามสถานการณ์ทำงานของอุปกรณ์ต่าง ๆ ในเน็ตเวิร์กได้ผ่านทาง NMS Console ซึ่งจะเป็นเสมือนศูนย์บัญชาการส่วนกลาง โดยมีหน้าจอแสดงผล (Dashboard) ที่จะนำเสนอข้อมูลเพื่อให้ผู้ดูแลสามารถเข้าใจภาพรวมของสถานการณ์การทำงานของเครือข่ายได้โดยง่าย
นอกจากนี้ระบบ NMS ยังจะช่วยเก็บรวบรวมข้อมูลต่าง ๆ เช่น ข้อมูลการ log-in เข้าระบบ, ข้อมูลการใช้งาน interface ของอุปกรณ์, ข้อมูล Log การใช้งาน เป็นต้น เพื่อให้ผู้ดูแลใช้ในการวิเคราะห์ค้นหาสาเหตุของปัญหาที่เกิดขึ้นในระบบเครือข่าย เมื่อมีเหตุการณ์หรือความผิดพลาดเกิดขึ้นจะมีการแจ้งเตือนไปยังผู้ดูแลระบบให้รับทราบโดยทันที ทำให้การแก้ไขปัญหาสามารถทำได้อย่างรวดเร็วและทันท่วงที
โปรโตคอลที่ใช้ในการบริหารจัดการเครือข่าย (Network Management Protocol : NMP)
ในการควบคุมสั่งการอุปกรณ์ในเครือข่าย หรือการมอนิเตอร์สถานะของอุปกรณ์ในเครือข่าย จำเป็นจะต้องมีการรับส่งสื่อสารข้อมูลระหว่างสองฝั่ง
- ฝั่งหนึ่งคือ ระบบ NMS (Network management System – ระบบบริหารจัดการเครือข่าย)
ที่รันบนเซิร์ฟเวอร์ (ซึ่งจะเรียกว่า NMS Server หรือ NMS Console หรือ Network Management Station) เพื่อทำการมอนิเตอร์และจัดการควบคุมอุปกรณ์ในเครือข่าย
- อีกฝั่งคือ อุปกรณ์เครือข่ายที่ต้องการจัดการ (Managed Devices)
เช่น router, access server, switch, hub หรือเครื่องพิมพ์ เป็นต้น
ซึ่งการสื่อสารระหว่างทั้งสองฝั่งจำเป็นต้องมี Network Protocol มาเป็นสื่อกลางในรับส่งข้อมูล โดยโปรโตคอลด้านการจัดการเครือข่าย (Network Management Protocol : NMP) มีอยู่ด้วยกันหลายตัว ทั้งที่เป็นแบบ proprietary และ non-proprietary (open)
ในส่วนที่เป็นแบบ Non-proprietary NMP (Open NMP) ที่มีการใช้งานกันอย่างแพร่หลาย ได้แก่ SNMP (Simple Network Management Protocol) และ ICMP (Internet Control Message Protocol)
ซึ่งในที่นี้จะขอกล่าวถึงเฉพาะตัว SNMP เท่านั้น เนื่องจากเป็นหนึ่งใน Open NMP ที่ได้รับความนิยมมากที่สุด ใช้งานง่ายที่สุด และระบบ NMS ส่วนใหญ่และอุปกรณ์เครือข่าย (Network Devices) แทบทุกตัวรองรับการทำงานด้วยโปรโตคอลนี้ ดังนั้นจึงเป็นโปรโตคอลที่ทำให้ระบบบริหารจัดการเครือข่าย (NMS) ทำงานได้แม้ว่าจะเครือข่ายนั้นจะมีองค์ประกอบ (Network Elements : NE) ที่มาจากหลากหลายผู้ผลิตหลากหลายยี่ห้อก็ตาม
โปรโตคอล SNMP คืออะไร ?
SNMP (Simple Network Management Protocol) เป็นหนึ่งในโปรโตคอลที่มีการนำมาใช้งานอย่างแพร่หลายในด้าน Network Management หรือระบบการ monitoring โดย SNMP จะเก็บข้อมูลในรูปแบบตัวแปรและจัดการโดย Management Information Base (MIB) ซึ่งเป็น database สำหรับการจัดการหรือเปลี่ยนแปลงค่าต่าง ๆ บนอุปกรณ์ใน network
โปรโตคอล SNMP กับการจัดการเครือข่ายคอมพิวเตอร์
SNMP เป็นโปรโตคอลที่ใช้งานง่ายและอุปกรณ์เครือข่ายต่าง ๆ ได้นำไปใช้งานเป็นจำนวนมาก ซึ่ง SNMP พัฒนาโดย IETF ในปี 1980 และเป็นโปรโตคอลในระดับแอพพลิเคชั่นของชุดโปรโตคอลทีซีพีไอพีที่มีประสิทธิภาพในการจัดการระบบเครือข่าย การเฝ้าระวัง การแลกเปลี่ยนข้อมูลในการจัดการเครือข่ายระหว่างอุปกรณ์ของระบบที่ต้องการจัดการ และมีฟังก์ชั่นต่างๆ ในการจัดการอุปกรณ์เครือข่ายหลายประเภทผ่านเครือข่ายคอมพิวเตอร์ โดยโปรโตคอล SNMP จะทำงานช่วยผู้บริหารเครือข่ายในการจัดการประสิทธิภาพตรวจสอบแก้ไขปัญหาของเครือข่าย รวมทั้งการวางแผนในการขยายระบบเครือข่าย ซึ่งสามารถเพิ่มจำนวนผู้ใช้งานในเครือข่ายได้โดยไม่สร้างปัญหาให้กับระบบ และในปัจจุบัน SNMP มีอยู่ 3 เวอร์ชั่นคือ SNMP version 1 (SNMP v1), SNMP V2 และ SNMP v3
โปรโตคอล SNMP ช่วยให้ผู้บริหารเครือข่ายสามารถจัดการเครือข่ายที่มีขนาดใหญ่ โดยการจัดการ อุปกรณ์ที่เชื่อมต่อกันเป็นจำนวนมากในเครือข่ายคอมพิวเตอร์ได้ ซึ่งอุปกรณ์เหล่านั้นเป็นผลิตภัณฑ์ที่มีความแตกต่างกันและรองรับการใช้โปรโตคอล SNMP โดย SNMP จะทำการสื่อสารข้อมูลการจัดการระหว่างคอนโซลและอุปกรณ์ที่ต้องการจัดการ ซึ่งเป็นการทำงานโดยใช้ UDP ในระดับทรานส์สปอร์ตและเป็นการทำงานโปรโตคอลทีซีพีไอพี
SNMP เป็นโปรโตคอลที่ทำให้ผู้ดูแลเน็ตเวิร์ก (Network Manager) สามารถตรวจสอบการทำงาน ของเน็ตเวิร์กได้อย่างต่อเนื่องและสามารถใช้งานกับเครื่องมือบริหารจัดการเครือข่ายของหลายค่ายดังแสดงในตารางต่อไปและยังสามารถใช้กับอุปกรณ์เครือข่ายหลายชนิด ไม่ว่าจะเป็น File Server, Network Interface Card (NIC), Renters, Repeaters, Bridger และ Hub เป็นต้น
การทำงานของ SNMP นั้นจะทำงานเป็นอิสระจากเน็ตเวิร์ก หมายความว่าการทำงานจะไม่ขึ้นอยู่กับ Protocol ที่ใช้ในการเชื่อมต่อระหว่างเน็ตเวิร์ก ทำให้ SNMP สามารถวิเคราะห์การทำงานของเน็ตเวิร์ก เช่น แพกเก็ตที่ไม่สมบูรณ์ หรือ การ Broadcast โดยไม่จำเป็นต้องรู้ข้อมูลของแต่ละ Node ที่ติดต่อสื่อสารกัน นอกจากนี้การทำงานของ SNMP ยังใช้หน่วยความจำ (Memory) ไม่มากนัก
สถาปัตยกรรมพื้นฐานของ SNMP
ในมุมมองของ SNMP โครงสร้างของการจัดการเครือข่ายจะประกอบไปด้วย 3 องค์ประกอบสำคัญ คือ Manager, Agent และ MIB
- MANAGER
คือส่วนที่ทำหน้าที่ในการจัดการอุปกรณ์เครือข่ายที่ต้องการจัดการ (Managed Devices) ด้วยการส่งคำสั่งเพื่อร้องขอข้อมูลกับ Agent และรับข้อมูลตอบกลับจาก Agent หรือการแจ้งเตือนเหตุการณ์บางอย่างที่เกิดขึ้นจาก Agent ซึ่งในความหมายนี้ Manager ก็หมายถึง NMS Server หรือ NMS Console นั่นเอง
- AGENT
เป็น software module ที่ติดตั้งบนอุปกรณ์เครือข่ายที่ต้องการจัดการ ซึ่งซอฟต์แวร์นี้มีความสามารถในการจัดการเกี่ยวกับข้อมูลของตัวอุปกรณ์ และแปลงชุดของข้อมูลเหล่านี้ให้อยู่ในรูปแบบที่ทำงานเข้ากันได้กับโปรโตคอล SNMP โดย Agent จะทำหน้าที่ประมวลผล ตอบสนองต่อการร้องขอข้อมูล จัดเก็บข้อมูล แปลความหมายคำสั่ง และแจ้งเหตุการณ์กลับมาที่ Manager
- MIB (Management Information Base)
เป็นฐานข้อมูลที่เก็บรวบรวมข้อมูลเกี่ยวกับการบริหารเครือข่าย และมีการเก็บแบบเป็นลำดับชั้น MIB สามารถแอ็กเซสได้โดยใช้โปรโตคอลจัดการระบบเช่น SNMP ฐานข้อมูลจะประกอบด้วยออบเจ็กต์ (Object) โดยแต่ละออบเจ็กต์จะมีหมายเลขประจำ (ObjectID) ซึ่งเป็นค่าหนึ่งที่บอกคุณสมบัติ หรือสถานะของอุปกรณ์ที่ถูกจัดการนั้นๆ และแต่ละออบเจ็กต์ก็อาจมีหลายหน่วย (Instance) หรือตัวแปรอีกด้วย
สามารถติดต่อเราเพื่อขอรายละเอียดเพิ่มเติมได้เลยครับ ยินดีให้คำปรึกษาฟรี
Success Network and Communication
Tel : 02-973-1966
Admin : 063-239-3569
E-mail : info@success-network.co.th