esxi_ui_login

วิธีติดตั้ง ESXi Embedded Host Client ภาษาไทย

Hello .. สวัสดีครับผมจะมาอธิบายการติดตั้ง ESXi Embedded Host Client พอดีจะเว็บเห็นจากเว็บเลยลองติดตั้งดูครับ https://www.techtalkthai.com ซึ่งตัวนี้เป็น software เล็กๆ ที่ พัฒนาจาก HTML และ JavaScript เพื่อสามารถใช้งาน ESXi โดยที่ไม่ต้องพึ่ง VMware vSphere Client ครับ ผมลองเล่นแล้วก็ใช้ได้เหมือน vSphere Client เลยแต่สวยกว่าเยอะ แต่เหมือนว่าจะไม่รองรับการแสดงผลบน Mobile นะครับ ^^

esxi

เรามาเริ่มกันเลยครับ

อันดับแรกให้เข้า vSphere Client เปิด SSH และ ESXi Shell ก่อน ปล. ผมจะใช้วิธีนี้เพราะไม่ได้อยู่หน้า Server นะครับแต่จริงๆก็ไป enable ที่หน้าเครื่อง Server ได้ครับ

ให้เปิดไปที่หน้า Configuration >> Security Profile >> Properties

esxi01พอคลิก Properties ขึ้นมาก็จะเห็น Service ESXi Shell,SSH เป็นสถานนะ Stopped อยู่ครับให้ เลือก Service ดังกล่าว แล้วคลิกที่ Options ครับ

Capture

ส่วนนี้คือส่วนทำการ Start Service ที่เราต้องการใช้ครับ ให้ทำแบบนี้ทั้งสอง Service ครับesxi03

เรา Start Service จนครบหมดแล้วให้ทำการ OK ให้หมดครับ จากนั้น SSH เข้า ip ของเครื่อง ESXi

exsi04

ใช้คำสั่งตามนี้เลยครับ

esxcli software vib install -v http://download3.vmware.com/software/vmw-tools/esxui/esxui-signed-3623722.vib

พอรันคำสั่งเสร็จจะขึ้นมาลักษณะตามรูปภาพครับ

exsi06

จากนั่นให้เข้า url https://ipaddress/ui ก็จะเจอหน้าตาแบบนี้ครับ login โดยใช้ Password ของ EXSi ได้เลยครับ

Esxi07

ปล. หากเข้าแล้วขึ้นหน้า 503 error รู้สึกว่าจะเป็นเฉพาะ EXSi 5.5 นะครับ ให้ทำการขั้นตอนดังนี้ครับ

กลับไปที่หน้า SSH ครับ ให้ทำการแก้ไขไฟล์ /etc/vmware/rhttpproxy/endpoints.conf ครับโดยใช้คำสั่ง

vi /etc/vmware/rhttpproxy/endpoints.conf

ในบรรทัดที่ทีคำว่าอยู่ ui ให้ลบตามเส้นสีแดงที่ผมเน้นไว้เลยครับทำการออกและ save ด้วยการ Esc แล้วพิมพ์ :wq ครับ

exsi08

แล้วทำการ restart service โดยใช้คำสั่งตามนี้ครับ

/etc/init.d/rhttpproxy restart

exsi09

จากนั่นก็จะเข้าได้แบบไม่ติด Error ครับ

References :

  1. https://www.techtalkthai.com/esxi-embedded-host-client-alternative-to-vmware-vsphere-client/
  2. https://labs.vmware.com/flings/esxi-embedded-host-client

 

 

 

 

r420

เล่น Dell R420 Web Server (LAMP)

สวัสดีครับจากที่ไม่ได้เขียน Blog นานมากๆ วันนี้มาจะมาเขียนเรื่อง Deploy Web server ของ วิทยาลัยอาชีวะแห่งหนึง ซึ่งเป็นอดีตที่ทำงานตอนที่ยังเรียนอยู่ที่นั่นด้วย เริ่มจาก Server ที่เรานำมาใช้คือ Dell poweredge r420 ส่วน specifications ของมันก็คร่าวๆนะครับ

IMG_6419 r420
 

  • CPU Intel Xeon E5-2430L v2 2.40GHz 15M Cache 7.2GT/s QPI Turbo 6C 60W Max Mem 1600MHz
  • Ram 16GB RDIMM, 1600MT/s
  • Harddisk SAN 300GB x 2 10K RPM,6Gbps SAS 2.5

ส่วน Web service ครั้งที่จะต้องรองรับ Workload จาก WordPress ที่ใช้ plungin 10 กว่าตัว และเมื่อเปิดตัวเว็บใหม่แรกจะมีคนเข้ามาแรกๆเยอะมากๆ ทำเสร็จผมต้องเป้าหมายว่าจะไม่ให้มันช้าเลยช่วงตอนเปิดเว็บใหม่ ซึ่งคิดว่าไม่ยากแต่ เจอเหตุการที่บอกว่ายากเลยทีเดียว Web Service ที่ใช้มีดังนี้

OS : CentOS6.7

Apache 2.2.15 , MySQL 5.5

PHP 5.4

phpMyAdmin

phpMyAdmin 4.5

Mysql performance tuning

ค่าในไฟล์ my.cnf

key_buffer = 1G
query_cache_size = 512M
query_cache_limit = 16M
query_cache_type = 1
max_allowed_packet = 16M
default-storage-engine = myisam
skip-innodb
max_connections = 1000
wait_timeout = 5
tmp_table_size = 284M
max_heap_table_size = 284M
table_cache=4096
thread_cache_size=1024
thread_concurrency= 8
innodb_thread_concurrency = 8

show-slow-squeries = log-slow-queries = /var/log/mysqld_slow_queries.log
long_query_time = 3

interactive_timeout = 30
wait_timeout = 30

innodb_buffer_pool_size=2G
#innodb_file_per_table
innodb_log_file_size=1500M
#innodb_buffer_pool_size=64M
#innodb_buffer_pool_size=1024M
#innodb_log_buffer_size=4M
##log-bin=mysql-bin

mod_fastcgi

จากรูปผมใช้ nmon ดู cpu ram disk/io ครับ

Capture

 

 

กลับมาอีกครั้ง กับค่าย ไอทีแคมป์ ครั้งที่ 12 (ITCAMP12)

itcamp#12
ยินดีต้อนรับน้อง ๆ เหล่านักผจญภัยทั้งหลาย พร้อมที่จะไปผจญภัยกันหรือยัง? ที่นี่คือที่สำหรับรับสมัครนักผจญภัยที่จะมาร่วมเดินทางไปกับพวกพี่ในค่าย IT CAMP ครั้งที่ 12 จัดโดยคณะเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง

ซึ่งเป็นค่ายที่จะนำเหล่านักผจญภัยหรือน้อง ๆ ทั้ง 120 คน มาเรียนรู้เทคโนโลยีที่แปลกใหม่ไม่เหมือนใครตลอดระยะเวลา 4 วัน 3 คืน น้องๆ จะสามารถเลือกดินแดนที่จะเข้าร่วมเดินทางไปค้นหาและเก็บเกี่ยวความรู้ได้ ซึ่งมีด้วยกัน 4 ดินแดน แต่ละดินแดนก็จะมีไดโนเสาร์ประจำอยู่ ได้แก่ T-Rex Network, Applicationosaurus, Game Maker Nodon และ IoT-Ceramus โดยที่น้อง จะต้องเลือกเพียงหนึ่งดินแดน ที่สนใจเท่านั้น อย่ารอช้า! เริ่มรับสมัครตั้งแต่วันนี้ถึง 31 ตุลาคม 2558 นี้ แล้วเจอกันวันที่ 17 – 20 ธันวาคม 2558

ความรู้เกี่ยวกับเทคโนโลยีที่พี่ๆ ได้คัดสรรมาเพื่อน้องๆ นักผจญภัย ที่แปลกและไม่เหมือนใคร ตลอดระยะเวลา 4 วัน 3 คืน

น้องๆ จะสามารถเลือกดินแดนที่จะเข้าร่วมเดินทางไปค้นหาและเก็บเกี่ยวความรู้ได้ ซึ่งมีด้วยกัน 4 ดินแดน แต่ละดินแดนก็จะมีไดโนเสาร์ประจำอยู่ ได้แก่

applicationsaurus

ค่าย Applicationosaurus

เปิดโลกกว้างแห่งแอพพลิเคชั่นไปกับ Applicationosaurus สัมผัสกับประสบการณ์ในการสร้างสรรค์แอพพลิเคชั่นสุดเจ๋ง บนระบบปฏิบัติการ Windows 10

gamemakernodon

ค่าย Game Maker Nodon

ร่วมเดินทางไปบนเส้นทางแห่งเกมกับ Game Maker Nodon จากผู้เล่นสู่ผู้สร้าง มาร่วมปลดปล่อยจินตนาการของน้องๆ ไปให้สุด กับการสร้างสรรค์ผลงานเกมในแบบของน้องๆ เอง

trexnetwork

ค่าย T-Rex Network

ผจญภัยสุดมันส์ไปกับ T-Rex Network บนระบบเครือข่ายคอมพิวเตอร์ที่เต็มไปด้วยความซับซ้อน และกระบวนการทำงานอันน่าทึ่ง โดยผ่านการเรียบเรียงให้กระชับ เข้าใจง่าย แม้แต่น้องๆ เองก็สามารถเรียนรู้ได้

iotceramus

ค่าย IoT-Ceramus

ค้นพบสิ่งมหัศจรรย์จากเทคโนโลยีล้ำสมัยที่พัฒนาขึ้นตามแนวคิด Internet of Things ที่จะเปลี่ยนโลกไปกับ IoT-Ceramus ที่จะพาน้องๆ ไปร่วมสร้างสรรค์ผลงานเทคโนโลยีอันทันสมัย และโดดเด่นกว่าใคร

 

 

 

IT_kmitl
 
 
 
 

ค่ายจัดโดย

คณะเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง

วันที่จัดค่าย

  • 17-20 ธันวาคม 2558

ปิดรับสมัคร

  • 31 ตุลาคม 2558

จำนวนที่รับ

  • 120 คน

ระดับการศึกษา

  • ม.ปลาย/ปวช. หรือเทียบเท่า

ค่าใช้จ่าย

  • 500 บาท

เว็บไซต์ที่เกี่ยวข้อง

 

11 การเข้าใจในการทำ SEO !

1. Keyword ผมลองไป view source มาหลายเว็บ โอ้โหไม่รู้จะใส่อะไรกันนักหนา เพราะคนยังเข้าใจกันเยอะอยู่ว่ายิ่งใส่เยอะยิ่งดี ซึ่งจริงๆ
แล้วมันห้ามใส่เกิน 70 ตัวอักษร เพราะถ้าเกิน Search Engine ก็ตัดส่วนที่เกินทิ้งอยู่ดี และ บางเว็บใส่ไปแม้กระทั่งสิ่งที่ไม่เกี่ยวข้องกับเว็บไซด์
ด้วยซ้ำ ซึ่งนั่นนอกจะไม่ช่วยอะไรเรื่อง SEO แล้วยังเป็นการทำลายเว็บท่านเองอีก

2. Description ที่นี่มีไว้ให้ใส่คำอธิบายของเว็บของท่านนะครับ ไม่ใช่ช่องใส่ Keyword เพราะมันจะโชว์ใน Search Engine  ด้วย
the_content(‘read more’);
3. Title Tag หลายเว็บละเลยการเปลี่ยน Title Tag ให้ตรงกับเนื้อหาแต่ละหน้าของเว็บแต่กลับทำทุกหน้าเหมือนกันหมดอยากบอกว่าถ้าต้อง
การให้ความสำคัญกับ Search Engine อันดับ 1 อย่าง Google ล่ะก็ Title Tag แท็กนี้สำคัญ มากกว่า Tag Keyword ซะอีกเพราะ Tag Keyword นั้นไม่มีผลใดๆ กับ Google ลองกลับไปอ่านบทความ Google ไม่ได้ใช้แท็ก meta keywords ในการจัดอันดับค้นหา และ บทความ
Title Tag SEO Tips ดูนะครับ แล้วคุณจะรู้ว่ าTitle Tag สำคัญขนาดไหน

4. ทำเว็บ Flash Site สำหรับเว็บ Flash ไซด์ หรือเว็บที่เป็น Flash ทั้งเว็บนั้นผมยอมรับนะครับว่ามันสวย แต่ว่าบรรดา Search Engine ทั้งหลายมันอ่านไม่ได้ครับ มันเลยกลายเป็นเกราะป้องกันให้ Search Engine หาเว็บคุณเจอ แต่ผมไม่ได้บอกว่าห้ามใช้ไปเลยนะครับ เพียง
แต่อยากให้มีคำว่า “พอดี” ลองกลับไปอ่านเรื่อง ใช้Flashในปริมาณที่เหมาะสม ในบทความ สร้าง web อย่างคนที่เข้าใจ SEO ดูนะครับ

5. เข้าใจ ALT ผิด alt ใน <img alt=”อธิบายรูปภาพ”  นะครับคือ แท๊กนี้ให้ใส่คำอธิบายรูปภาพครับ ไม่ใช่ใส่ Keyword และต้องมีนะครับ อย่าง
ที่บอกแหละครับผมแอบไป view source มาเยอะแปลกใจอย่างนึงที่พบ alt ใน img น้อยมากและคนที่มีก็ใส่อะไรที่ไม่เกี่ยวกับรูปเลย บ้างก็ใส่ ชื่อเว็บบ้าง ใส่ Keyword บ้าง สำหรับคนที่ไม่ใส่เลยผมก็อยากให้ใส่นะครับ ใครที่ใส่อะไรที่สื่อความหมายไม่ตรงกับรูปก็ระวัง Search Engine แบนเอานะครับ

Continue reading

สาระน่ารู้เกี่ยวกับ MPLS โดย Cisco !!

แม้จะฟังดูยากและอาจจะออกในแนวเทคนิคไปนิดแต่ Multiprotocol Label Switching (MPLS) สามารถช่วยให้การต่อเชื่อมระหว่างสำนักงานนั้นง่ายขึ้น, มีประสิทธิภาพมากขึ้น, และปลอดภัยมากยิ่งขึ้นเสียจนผู้ใช้บริการหลายต่อหลายคน ร้องขอให้มีการใช้งาน หรือองค์กรของท่าน อาจได้มีการใช้งานอยู่แล้วก็เป็นได้

mpls-vpn

การให้บริการ MPLS นั้นนับเป็นหัวข้อในลำดับต้นๆ ของผู้ให้บริการโทรคมนาคมทั่วโลก รวมทั้งในประเทศไทยเรา ซึ่งเป็นการเพิ่มทางเลือกในการให้บริการแก่ลูกค้าระดับองค์กร และในทางกลับกันการใช้งาน MPLS ก็เป็นที่สนใจของหน่วยงานและองค์กรต่างๆ ทั้งนี้เนื่องจากการใช้บริการต่างๆ บนเครือข่ายของผู้ให้บริการที่เพิ่มขึ้น ก็เท่ากับการลดภาระในการดูแลระบบด้านไอทีภายในองค์กรลง

ถ้าจะลองเปรียบเทียบการทำงานของ MPLS กับการส่งพัสดุ หรือการที่ท่านโหลดกระเป๋าสัมภาระขึ้นเครื่องบินนั้น เราทุกคนต้องการที่จะมั่นใจว่าสัมภาระหรือพัสดุของเรานั้น ถึงที่หมายอย่างปลอดภัย ทันเวลา และอยู่ในสภาพที่ดีครบถ้วนเหมือนตอนที่ส่งไปจากเรา ทั้งนี้โดยมากแล้ว ก็จะมีการติดป้ายหรือสติกเกอร์ลงไปที่กล่องพัสดุ หรือกระเป๋าเราว่า “ห้ามทับ”, “ระวังแตก”, หรือ “ห้ามโยน” ซึ่งจะบอกกับทุกคนว่าต้องทำอย่างไรกับสิ่งของเหล่านั้น

Multiprotocol Label Switching (MPLS) ก็มีการทำงานในรูปแบบเดียวกันกับข้อมูลต่างๆ ที่มีการส่งผ่านไปมาในระบบเครือข่าย โดยจะมีการติดเครื่องหมาย (Label) ให้กับแต่ละหน่วยข้อมูลที่เรียกว่าแพ็คเก็ท (Packet) เพื่อที่จะบอกอุปกรณ์เครือข่าย อย่างเช่นเราเตอร์และสวิสท์ ให้ทำการส่งข้อมูลไปในทิศทาง และรูปแบบที่กำหนดไว้ และสำหรับข้อมูลที่มีความสำคัญมาก ก็จะได้รับการส่งแบบพิเศษกว่าข้อมูลอื่นๆ

ดังที่ได้กล่าวมาในขั้นต้นว่าผู้ให้บริการด้านสื่อสารโทรคมนาคม ต่างก็ให้ความสนใจในการติดตั้งระบบ MPLS ซึ่งจะช่วยเพิ่มรูปแบบการให้บริการแก่ลูกค้า และการที่ผู้ให้บริการโทรคมนาคม ต่างให้ความสนใจกับ MPLS นั้นเนื่องจากว่า มันสามารถทำให้ผู้ให้บริการใช้ประโยชน์จากเครือข่ายเดียวที่พวกเขามีอยู่ ในการให้บริการที่หลากหลายแทนที่จะต้อง ลงทุนในการสร้างระบบเครือข่ายที่แยกจากกันหลายๆ ระบบ เพื่อตอบสนองต่อรูปแบบการให้บริการใหม่ๆ และยิ่งไปกว่านั้น ยังช่วยให้ผู้ให้บริการสามารถเสนอการใช้แอพพิเคชัน และรูปแบบการให้บริการที่มากขึ้นแก่ลูกค้า โดยผ่านโครงสร้างระบบเครือข่ายของผู้ให้บริการทั้งหมดได้ ซึ่งจะเป็นการลดต้นทุนด้านอุปกรณ์สำหรับลูกค้า และเพิ่มมูลค่าให้กับการให้บริการที่หลากหลายยิ่งขึ้น สำหรับผู้ให้บริการเอง

MPLS สามารถให้ประโยชน์กับผู้ใช้งานได้เช่นเดียวกับผู้ให้บริการสื่อสารโทรคมนาคม ยิ่งถ้ามีการเพิ่มมูลค่าให้กับบริการที่ใช้งานอยู่บนเครือข่ายของผู้ให้บริการเพิ่มขึ้น ก็หมายความว่าภาระในการดูแลระบบเครือข่าย ของฝั่งผู้ใช้นั้นก็น้อยลงตามไปด้วย และจะเป็นการสร้างความมั่นใจให้กับผู้ใช้ได้มากยิ่งขึ้น เช่นถ้าผู้ให้บริการสร้างระบบเครือข่ายส่วนตัวเสมือน (Virtual Private Network, VPN) ที่มีการรับรองคุณภาพในการให้บริการ (Quality of Service) ผ่าน MPLS ในการให้บริการแก่ลูกค้านั้น จะทำให้ลูกค้ามีความมั่นใจในการใช้เครือข่ายในการสื่อสารทั้งภาพ เสียง และข้อมูล ผ่านระบบเครือข่ายเดียวกัน มากกว่าที่จะแยกการสื่อสารผ่านระบบเสียงและข้อมูลที่แยกจากกันเหมือนในอดีต สำหรับการใช้งาน MPLS ในปัจจุบันนั้น โดยมากจะใช้ควบคู่ไปกับเครือข่ายส่วนตัวเสมือน หรือ VPN ซึ่งผู้ใช้บริการที่ต้องการประหยัดค่าใช้จ่าย จากการเช่าสายวงจรสื่อสารที่เชื่อมต่อระหว่างสำนักงาน ก็สามารถมีทางเลือกใหม่ในการใช้ VPN ที่มีความปลอดภัยในการส่งข้อมูลผ่านเครือข่ายสาธารณะ หรืออินเทอร์เน็ต ได้โดยที่ MPLS จะเข้ามาช่วยในการ ทำให้ VPN นั้นเป็นเครือข่ายขององค์กร ที่ทำงานอยู่บนระบบเครือข่ายของผู้ให้บริการ แทนที่จะต้องทำงานอยู่บนอุปกรณ์เครือข่ายของผู้ใช้ และด้วยเหตุผลนี้เองที่ทำให้ MPLS-based VPN สามารถช่วยให้ลูกค้าประหยัดค่าใช้จ่ายได้ โดยเฉพาะอย่างยิ่งองค์กรที่มีสำนักงานสาขาหลายแห่ง และมีการส่งข้อมูลถึงกันในแต่ละสาขาโดยตรง

ดูเหมือนกับว่า MPLS โดยทางเทคนิคแล้ว จะถูกสร้างมาเพื่อพัฒนา และก่อให้เกิดการใช้งานด้าน VPN ในองค์กรมากยิ่งขึ้น เพราะว่า MPLS-based VPN มีความคล่องตัว และสามารถขยายขนาดได้ง่ายกว่า VPN ชนิดอื่นๆ การสร้างและติด ตั้งการเชื่อมต่อ VPN ไปยังสำนักงานสาขาใหม่โดยใช้ MPLS นั้นมีความง่ายในการติดตั้งมากกว่าเทคโนโลยีอื่นๆ โดยเฉพาะอย่างยิ่ง การใช้งานในองค์กรขนาดใหญ่นอกจากนี้ MPLS ยังสามารถให้บริการผ่านโครงข่าย ATM (Asynchronous Transfer Mode) หรือโครงข่าย Frame Relay ได้ซึ่งทำให้การปรับเปลี่ยนเป็นไปได้อย่างง่ายดาย

การให้บริการ MPLS นั้นค่อนข้างจะเป็นเรื่องใหม่ และแนวโน้มเมื่อมีการให้บริการเพิ่มมากขึ้น ก็จะทำให้อัตราค่าใช้บริการนั้นถูกลงในอนาคต ทั้งนี้เทคโนโลยี MPLS เพิ่งจะถูกใช้งานมาไม่ถึง 4 ปี และมีให้บริการแก่ผู้ใช้ประมาณหนึ่งปีที่ผ่านมานี้เอง โดยเทคโนโลยีนี้สามารถช่วยให้ผู้ใช้บีบอัดและส่งข้อมูลจำนวนมาก เข้าไปในแบนด์วิธ หรือ ช่องสัญญาณที่มีอยู่เดิมได้ ซึ่งส่งผลให้สามารถเลื่อน หรือผลัดผ่อนการขยายช่องสัญญาณ (แบนด์วิธ) ออกไปได้ และเมื่อใช้บริการระบบ MPLS ด้วยแล้ว จะช่วยให้สามารถทำการบริหารจัดการระบบเครือข่าย โดยลดความซับซ้อนลง โดยเฉพาะอย่างยิ่ง องค์กรที่ทำการบริหารจัดการการเชื่อมต่อ Frame Relay ด้วยตนเองจะยิ่งเห็นประโยชน์ได้อย่างชัดเจน

แนวโน้มในการใช้บริการต่างๆ จากภายนอกองค์กร หรือที่เรียกว่า Outsourcing นั้นเพิ่มมากขึ้นเรื่อยๆ และเมื่อมีการใช้ งาน MPLS เราก็สามารถที่จะ Outsource การดูแลการเชื่อมต่อระบบเครือข่ายให้กับผู้ให้บริการได้มากยิ่งขึ้น และในบริการด้านโทรคมนาคมต่างๆ นั้น MPLS VPN นับเป็นบริการที่ได้รับความสนใจมากที่สุด โดยเป็นบริการการเชื่อมต่อความเร็วสูง ให้กับผู้ใช้ที่อยู่นอกสำนักงานในระยะไกล ไม่ว่าจะอยู่ในระหว่างเดินทาง ทำงานจากสำนักงานของบริษัทคู่ค้า หรือจะเป็นการทำงานจากที่บ้าน โดยไม่ขึ้นอยู่กับโครงข่ายของผู้ให้บริการแอสเสสรายใด ขอเพียงแค่สามารถต่อเชื่อมสู่อินเทอร์เน็ตได้เท่านั้น ไม่ว่าจะเป็น DSL อีเทอร์เน็ต ไดอัล-อัพ หรือจะเป็นเคเบิลโมเด็ม

บริษัทและองค์กรควรจะมอง MPLS ในมุมของการใช้งานในภาพรวมของแผนพัฒนาระบบเครือข่าย ทั้งนี้เนื่องจากว่า เทคโนโลยีและแนวโน้มการใช้งานใหม่ๆ อย่างเช่น MPLS, IPv6, ระบบแลนไร้สาย 802.11, และ IP Mobility ล้วนแล้ว แต่ได้รับการพัฒนาโดยหน่วยงานด้านมาตรฐานต่างๆ และมีความจำเป็นอย่างยิ่งที่บุคลากรด้านไอที ต้องเรียนรู้และพัฒนาแผนการดำเนินการ ให้มีความสอดคล้องกับเทคโนโลยีใหม่ๆ ที่ได้กล่าวมาด้วยเหตุผลที่ว่า เทคโนโลยีใหม่เหล่านี้จะมีส่วนอย่างมาก ในการเปลี่ยนแปลงโครงสร้างสถาปัตยกรรมเครือข่ายขององค์กร ที่จะมีการใช้งานทั้งในปัจจุบัน และในอนาคต

mpls_01

Unified Threat Management (UTM) คืออะไร ?

Unified Threat Management (UTM)
เนื่องด้วยปัจจุบัน โลก IT มีการเปลี่ยนแปลงที่รวดเร็ว แอพพลิเคชั่นหลายชนิดถูกพัฒนาขึ้นเพื่อตอบสนองความต้องการใช้งานที่เพิ่มขึ้น ทำให้รูปแบบภัยคุกคาม (threat) เองก็มีการพัฒนาเพิ่มมากขึ้นตามไปด้วย จากเดิมการป้องกันระบบจากภัยคุกคามต่างๆ สามารถทำได้โดยการติดตั้งอุปกรณ์ Firewall เข้าไปในบริเวณที่ต้องการปกป้อง แต่ในปัจจุบันอุปกรณ์ Firewall เพียงอย่างเดียวไม่สามารถป้องกันระบบจากภัยคุกคามได้ เนื่องจากการโจมตีจะเข้ามาในช่องทางที่มีการใช้งานกันอยู่เช่น HTTP, FTP หรือ SMTP ทำให้อุปกรณ์ Firewall มีการพัฒนาตัวเองให้สามารถตรวจจับ และ ป้องกันภัยคุกคามในรูปแบบที่หลากหลายมากยิ่งขึ้น ทำให้เกิดเทคโนโลยีใหม่ที่เรียกว่า Unified Threat Management (UTM) ขึ้น

การทำงานของ UTM

พื้นฐานการทำงานของอุปกรณ์ UTM ยังยืนอยู่บนการทำงานของ Firewall แต่จะเพิ่มฟังก์ชั่นการทำงานต่างๆ ขึ้น ซึ่งฟังก์ชั่นการทำงานของ UTM ที่มีการพัฒนาเพิ่มเติมขึ้นจากอุปกรณ์ Firewall ปกติจะมีหลายส่วนตัวอย่าง เช่น

4499616

  • การตรวจจับคอมพิวเตอร์ไวรัสที่แฝงมากับไฟล์แนบในอีเมล์ หรือ แฝงตัวอยู่ในหน้าเว็บไซต์ต่างๆ
  • การตรวจจับสแปมเมล์ที่ปัจจุบันเริ่มมีจำนวนมากขึ้นทั้งจากความตั้งใจหรือไม่ตั้งใจของผู้ส่ง
  • การตรวจจับรูปแบบการโจมตีระบบผ่านช่องทางที่เปิดให้เข้าถึงได้เช่น FTP หรือ HTTP
  • การตรวจสอบความเหมาะสมของเว็บไซต์ที่ผู้ใช้งานต้องการเข้าถึง
  • ฟังก์ชั่นการทำงานดังกล่าวอาจจะมีมากน้อยแตกต่างกันไปตามชนิดของอุปกรณ์ของแต่ละผู้ผลิต ซึ่งมีทั้งแบบที่ถูกพัฒนาขึ้นเองโดยเจ้าของอุปกรณ์เอง และ ทำพันธมิตรกันกับบริษัทผู้ผลิตอุปกรณ์ในแต่ละชนิดเพื่อขอนำเทคโนโลยีบางส่วนมาเพิ่มเติมลงบนอุปกรณ์เพื่อให้สามารถทำฟังก์ชั่นการทำงานดังกล่าวได้

การประยุกต์ใช้งานอุปกรณ์ UTM

จากฟังก์ชั่นการทำงานข้างต้นจะเห็นได้ว่าอุปกรณ์ UTM สามารถทำงานแทนอุปกรณ์เฉพาะทางบางชนิด เช่นอุปกรณ์ IPS หรือ Anti-Spam Gateway ประกอบกับอุปกรณ์ UTM ของผู้ผลิตบางแห่งสามารถทำฟังก์ชั่นงานในการ routing ได้ ทำให้สามารถนำมาประยุกต์ใช้งานทดแทนอุปกรณ์ Router เพื่อเป็น all in one solution ได้

4499618

 
แต่เนื่องด้วยฟังก์ชั่นการทำงานที่มีมากขึ้นกว่าการทำงานเป็น Firewall ปกติ ทำให้การออกแบบการใช้งานอุปกรณ์ UTM จำเป็นต้องมีความระมัดระวังมากยิ่งขึ้น ทั้งในเรื่องของประสิทธิภาพการทำงานที่ต้องมีการนำองค์ประกอบต่างๆ มาใช้ในการพิจารณาเพิ่มขึ้น ก่อนจะเลือกชนิดของอุปกรณ์ รวมถึงการออกแบบให้มีระบบสำรองในกรณีที่อุปกรณ์มีปัญหาเนื่องจากการทำงานทั้งหมดอยู่บนอุปกรณ์ตัวเดียวกัน
ด้วยเหตุผลข้างต้นจึงทำให้อุปกรณ์ UTM ถูกมองไว้เป็นโซลูชั่นสำหรับหน่วยงานขนาดกลาง หรือ งานสาขา ที่มีจำนวนผู้ใช้งานไม่มาก เพื่อให้มีความสามารถในการป้องกันตนเองจากภัยคุกคามที่หลากหลายขึ้น โดยใช้งบประมาณที่ย่อมเยา

ที่มา http://www.tcs.co.th