Complete Network Solutions

HPE Aruba Networking

HPE Aruba Networking

โครงสร้างเครือข่ายที่ออกแบบเพื่อ “ระบบงานสำคัญ” ที่ต้องการความเสถียรและปลอดภัยสูง

ในหลายองค์กร เครือข่ายไม่ใช่เพียงท่อส่งข้อมูล แต่คือแกนสำคัญที่ทุกระบบตั้งแต่การ ทำงานภายในจนถึงการเชื่อมต่อกับ
ผู้ใช้นอกองค์กรต้องพึ่งพา ความเสถียร ความปลอดภัย และความสามารถในการตรวจสอบย้อนกลับจึงกลายเป็นสิ่งที่สำคัญ
ยิ่งกว่าแค่ความเร็ว

Aruba Networking ถูกออกแบบขึ้นมาเพื่อรองรับความคาดหวังแบบนี้
สถาปัตยกรรมที่ให้ความสำคัญกับตัวตนของผู้ใช้ ความยืดหยุ่นของระบบ
และการควบคุมการเข้าถึงที่ละเอียดอ่อน ซึ่งตอบโจทย์องค์กรที่มีระบบงานสำคัญ
และต้องทำงานต่อเนื่องตลอดทั้งวัน

VIRYA SOLUTIONS ทำงานเบื้องหลังในโครงการลักษณะนี้มาอย่างต่อเนื่อง เราถูกเรียก ใช้เพื่อ
วิเคราะห์โครงสร้างเดิม ออกแบบแนวทางใหม่ และผสานระบบ Identity และความ ปลอดภัยให้ทำงาน
ร่วมกับเครือข่ายได้อย่างลื่นไหล โดยเฉพาะในระบบที่ “ไม่สามารถมี Downtime ได้”
ทั้งในภาคสาธารณสุข และระบบปฏิบัติการภาคสนามของธุรกิจขนส่งทางอากาศ

Aruba Networking

โครงสร้างเครือข่ายที่ 'รู้จักผู้ใช้งาน' ตั้งแต่ต้นทาง

หัวใจของสถาปัตยกรรมที่เราออกแบบร่วมกับ Aruba คือการทำให้เครือข่ายไม่ใช่เพียง ปล่อยให้อุปกรณ์เชื่อมต่อได้ แต่ต้องรู้ว่าอุปกรณ์นั้นเป็นของใคร ควรเห็นแค่ข้อมูลใด และควร ทำงานบนเครือข่ายในรูปแบบใด

การเชื่อมระบบยืนยันตัวตนกับ Active Directory ช่วยให้ระบบรู้จักผู้ใช้งานตั้งแต่เริ่มต้น ส่วน ClearPass ช่วยกำหนดขอบเขตการใช้งานตามบทบาท เช่น ฝ่ายขาย เจ้าหน้าที่ปฏิบัติงาน เจ้าหน้าที่ภายนอก หรืออุปกรณ์เฉพาะทางที่ต้องการเข้าถึงข้อมูลจำกัด ทำให้เครือข่ายมี “ระเบียบ” ในตัวเอง โดยไม่ทำให้ผู้ใช้งานรู้สึกยุ่งยาก

เมื่อผสานเข้ากับ Firewall ข้อมูลของผู้ใช้งานจะถูกส่งต่อเพื่อให้การกำหนดนโยบายมี ความแม่นยำเป็นรายบุคคล ไม่ใช่อิงจากหมายเลขเครื่องหรือจุดเชื่อมต่ออย่างที่เคยเป็น

โครงสร้างเครือข่ายที่ 'รู้จักผู้ใช้งาน' ตั้งแต่ต้นทาง
สถาปัตยกรรมที่ออกแบบเพื่อรองรับภาระงาน<br class="desktop-br"> และเติบโตในอนาคต

สถาปัตยกรรมที่ออกแบบเพื่อรองรับภาระงาน
และเติบโตในอนาคต

โครงสร้างที่เราออกแบบสำหรับโครงการส่วนใหญ่จะเริ่มจากการเสริมความเสถียรให้ชั้น Core ทำงานได้ต่อเนื่อง แม้อุปกรณ์ตัวหนึ่งจะมีปัญหา ระบบยังคงให้บริการได้ นี่คือพื้นฐานที่ จำเป็นสำหรับระบบที่หยุดไม่ได้โดยธรรมชาติ

จากนั้นจึงจัดระเบียบชั้นเชื่อมต่อ (Access Layer) ให้พร้อมรองรับอุปกรณ์จำนวนมาก ทั้ง คอมพิวเตอร์ เครื่องอ่านข้อมูล อุปกรณ์พกพา ไปจนถึงอุปกรณ์เฉพาะทางที่ต้องทำงานในสภาพ แวดล้อมต่าง ๆ พร้อมออกแบบเส้นทางการเชื่อมโยงระหว่างอาคารหรือพื้นที่ปฏิบัติงานให้ สม่ำเสมอ และไม่สร้างจุดอ่อนที่อาจหยุดระบบทั้งหมดได้

ในหลายโครงการของเรา เพียงแค่การปรับเส้นทางเชื่อมต่อให้มีช่องทางสำรอง ก็ช่วยลด เหตุขัดข้องลงอย่างเห็นได้ชัด และสร้างขีดความสามารถใหม่ให้ระบบสามารถรองรับช่วงเวลาที่ งานเร่งได้โดยไม่สะดุด

Identity & Role-Based Access
การควบคุมแบบละเอียดโดยไม่รบกวนผู้ใช้

ความท้าทายขององค์กรยุคใหม่ไม่ใช่แค่ใครเข้าระบบได้ แต่คือ “ควรเข้าระบบแบบไหน” การกำหนดบทบาทผ่าน ClearPass ช่วยให้เครือข่ายกำหนดสิทธิ์ของผู้ใช้ได้อย่างแม่นยำ ไม่ว่าจะเป็นพนักงานประจำ ผู้รับเหมาภายนอก อุปกรณ์เฉพาะทาง หรือระบบของพันธมิตรที่ต้อง เข้ามาใช้งานบางส่วนของเครือข่าย

ทุกครั้งที่ผู้ใช้เชื่อมต่อ เครือข่ายจะกำหนดบทบาทและสภาพแวดล้อมการใช้งานให้อัตโนมัติ ผู้ใช้ไม่จำเป็นต้องเลือกเอง ลดข้อผิดพลาด และเพิ่มระดับความปลอดภัยโดยรวมของ ระบบ

Identity & Role-Based Access
ผสานเข้ากับ Firewall

ผสานเข้ากับ Firewall
เพื่อสร้างความปลอดภัยแบบครบมิติ

จุดแข็งสำคัญอีกประการคือความสามารถในการส่งต่อข้อมูลตัวตนผู้ใช้งานไปยัง Firewall เพื่อให้ควบคุมนโยบายความปลอดภัยตามบุคคลหรือแผนกที่เกี่ยวข้อง ไม่ใช่แค่ตามอุปกรณ์ หรือหมายเลข IP

ในหลายองค์กร การเปลี่ยนจากนโยบายที่กำหนดตามเครื่อง ไปสู่ระบบที่กำหนดตามผู้ใช้จริง ทำให้ความปลอดภัยแม่นยำขึ้นมาก และลดความสับสนในการบริหารจัดการลงจนเห็นผลทันที

Deployment Experience

เรื่องจริงจากองค์กรขนาดใหญ่ในไทย

Case Study 1: โรงพยาบาล

จากโครงสร้างเดิมที่ปะปนกันทั้งหมด → สู่ระบบที่ปลอดภัยและตรวจสอบได้

โรงพยาบาลแห่งหนึ่งประสบปัญหาเครือข่ายที่ขาดระเบียบมานาน อุปกรณ์หลายรุ่นทำงาน ร่วมกันอย่างจำกัด ไม่มีระบบตรวจสอบตัวตน และไม่สามารถแยกรูปแบบการใช้งานของแต่ละ แผนกได้ ทำให้การทำงานของระบบ HIS และระบบภาพทางการแพทย์เกิดความล่าช้าเป็นระยะ

เมื่อเราเข้าไปสำรวจ สิ่งที่พบคือปัญหาที่มากกว่าการเชื่อมต่อไม่เสถียร-ระบบไม่รู้ว่าใคร กำลังใช้งานอะไร ทำให้ยากต่อการจัดการสิทธิ์และค้นหาต้นเหตุของความผิดปกติ

หลังจากปรับสถาปัตยกรรมใหม่ทั้งหมด เครือข่ายถูกจัดระเบียบด้วย Aruba CX เป็น ศูนย์กลางที่มีความต่อเนื่องสูง พร้อมระบบยืนยันตัวตนที่เชื่อมกับบัญชีผู้ใช้งานของโรงพยาบาล ส่วนพื้นที่ที่ต้องควบคุมเข้มเป็นพิเศษ เช่น แผนกเวชระเบียนหรือระบบภาพ ถูกเพิ่มระดับความ ปลอดภัยด้วยบทบาทที่กำหนดผ่าน ClearPass ก่อนส่งข้อมูลไปยัง Firewall เพื่อกำหนด นโยบายความปลอดภัยเฉพาะผู้ใช้

ผลลัพธ์ที่ได้ไม่ใช่แค่ระบบที่เร็วขึ้น แต่คือระบบที่ “ปลอดภัย โปร่งใส และบริหารได้ง่ายขึ้น” ความต่อเนื่องของระบบการแพทย์ดีขึ้นจนเจ้าหน้าที่สังเกตได้ และปัญหาที่เคยเกิดซ้ำก็ลด ลงอย่างเด่นชัด

Case Study 2: Airfreight

เครือข่ายหลายอาคารที่ต้องทำงานพร้อมกันทุกวินาที

สำหรับพื้นที่ปฏิบัติงานของธุรกิจ Airfreight ทุกวินาทีมีค่า ข้อมูลเที่ยวบิน การสแกนสินค้า การรับข้อมูลจากสายการบิน และการสื่อสารระหว่างทีมปฏิบัติงานต้องถูกส่งอย่างรวดเร็วและ แม่นยำ หากเครือข่ายช้าหรือหยุดแม้เพียงเสี้ยววินาที กระบวนการทำงานทั้งหมดได้รับผลกระทบทันที

ระบบเดิมของลูกค้ามีปัญหาหลักคือการเชื่อมต่อระหว่างอาคารที่ขาดความเสถียร เส้นทาง สื่อสารไม่มีตัวสำรอง และรองรับผู้ใช้จากหลายหน่วยงานโดยไม่มีระบบกำหนดสิทธิ์ที่ชัดเจน ทำให้เกิดทั้งปัญหาความล่าช้าและความเสี่ยงด้านความปลอดภัย

เราจึงออกแบบระบบใหม่ที่วางรากฐานด้วย Aruba Core/Access พร้อมเส้นทาง เชื่อมต่อที่มีสำรองในตัวเอง หากเส้นทางหนึ่งมีปัญหา ระบบจะสลับให้โดยอัตโนมัติ ไม่กระทบ งานที่กำลังดำเนินอยู่ นอกจากนี้ยังเพิ่มระบบยืนยันตัวตนที่ผูกกับบัญชีองค์กร รวมถึงกำหนด บทบาทของผู้ใช้งาน เช่น เจ้าหน้าที่ภายใน เจ้าหน้าที่สายการบิน และผู้รับเหมาภายนอก ผ่าน ClearPass ก่อนส่งข้อมูลผู้ใช้ไปยัง Palo Alto Firewall เพื่อเพิ่มความปลอดภัยอีกชั้น

ผลลัพธ์คือเครือข่ายที่ทำงานได้อย่างต่อเนื่องทั้งวัน รองรับช่วงที่มีการใช้งานหนาแน่นได้โดยไม่สะดุด และมีความปลอดภัยเพียงพอสำหรับงานที่ต้องทำร่วมกับหน่วยงานภายนอกหลายฝ่าย

ออกแบบเครือข่าย Aruba ให้เหมาะกับงานของคุณ

ไม่ว่าระบบของคุณจะต้องการความต่อเนื่องสูง รองรับผู้ใช้งานจำนวนมาก หรือควบคุมการเข้าถึงอย่างละเอียด
ทีมของเราพร้อมช่วยประเมินระบบเดิมและออกแบบสถาปัตยกรรมที่เหมาะ สมที่สุดสำหรับคุณ พร้อมคำแนะนำที่ใช้งานได้จริงทั้งด้านโครงสร้างและความปลอดภัย
Virya Solutions
ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น