ลดต้นทุนการเชื่อมสาขาพร้อมความเสถียรระดับสูงกับ ADSL VPN

Virtual Private Network หรือ VPN หมาย ถึง เครือข่ายเสมือนส่วนตัว โดยการใช้โครงสร้างของ เครือข่ายอินเทอร์เน็ตสาธารณะ แต่ยังมีความปลอดภัยระดังสูง สามารถนำมาใช้งานสำหรับองค์กรได้ ทั้งนี้ด้วยการเข้ารหัสแพ็กเก็ตข้อมูลทั้งการส่งและรับ เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยใช้เทคโนโลยีที่ได้รับความนิยมสูงสุดคือ IPSec (IP Security) กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่งที่ได้รับความนิยมในปัจจุบัน คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้ อย่างไรก็ตามการลงทุนใช้บริการ MPLS ก็มีต้นทุนที่สูงมาก ในขณะที่ปัจจุบันบริการ ADSL ก็มีต้นทุนลดลงมาก และมีผู้ให้บริการหลายรายสามารถให้บริการในพื้นที่เดียวกันได้ ส่งผลให้การประยุกต์ใช้ VPN บนโครงข่าย ADSL สามารถและต้นทุนการเช่าใช้วงจร MPLS หรือ Lease Line ได้อย่างมาก รวมทั้งปัจจุบันโครงข่าย 3G ก็มีความพร้อมมากขึ้นจะสามารถนำมาใช้สำหรับการวางระบบ VPN เช่นกัน ตัวอย่างอุปกรณ์ที่นำมาใช้ในการติดตั้งเช่น Unified Services Routers – DSR Series ของ D-Link ผู้ติดตั้งระบบสามารถใช้บริการจากผู้ให้บริการ 2 ราย หรือ 2 WAN รวมทั้ง 3G เพื่อสร้างความเสถียรแก่โครงข่าย VPN ได้ ตัวอย่างการประยุกต์ใช้งาน Unified Services Routers จาก D-Link การติดตั้งระบบเป็นดังนี้ 1. สำนักงานใหญ่ (Head Quarter) ติดตั้งอุปกรณ์รุ่น DSR-1000 หรือ DSR-1000N ทั้งนี้รุ่น DSR- 1000N จะมีระบบ Wireless LAN แบบ 2 คลื่นความถี่ทั้ง 5GHz และ 2.4GHz  802.11 a/b/g/n มาด้วยคุณสมบัติเด่นๆคือของทั้ง 2 รุ่นคือ Dual WAN Interfaces สามารถทำ Outbound Load Balancing, Route Failover รวมทั้งสนับสนุน High Speed 100Mbps VPN performance รองรับ IPSec Tunnel ได้ 70 Tunnel., SSL VPN 20 Tunnel และ PPTP/L2TP ได้ 25 Tunnel (หากมีสาขามากกว่านี้สามารถใช้อุปกรณ์ Firewall ตระกูล NetDefend จาก D-Link ได้เช่นกัน) 2. สำนักงานสาขาขนาดกลางติดตั้ง DSR-500 หรือ DSR-500N ซี่งสนับสนุน 2 WAN รวมทั้ง 3G ได้การเชื่อมต่อ Aircard ผ่าน USB ได้เช่นกัน 3.  สำนักงานสาขาขนาดเล็กติดตั้งรุ่น DSR-250N เพียงเท่านี้ก็สามารถติดตั้งระบบ VPN แก่องค์กรได้แล้ว ข้อดีที่ได้จากการติดตั้งระบบ   1. ระบบเสถียรมากจาก Multiple WAN connections •การเชื่อมต่อ WAN จากหลาย ISPs ไม่ว่าจะเป็น ADSL,VDSL,FTTH หรือ Cable Modem จะช่วยลดความเสี่ยงจากระบบล่มจากการมีเพียงวงจรเดียว (single point of failure) 2. การลงทุนที่มีประสิทธิภาพสูงเนื่้องจากสามารถใช้งาน WAN ได้เต็มที่ • การมีวงจรสำรอง (Route Fail-Over) ทำให้มั่นใจว่า WAN ใช้งานได้เสมอ • การทำ Outbound Load Balancing:ทำให้การใช้งานอินเทอร์เน็ตทั้งสองวงจรเต็มประสิทธิภาพ 3. การควบคุม Bandwidth เพื่อมั่นใจว่าเพียงพอต่อการใช้งานสำหรับ applications ที่สำคัญ •การตั้งค่าmission critical applications ให้เป็น high priority ทำให้การใช้ทราฟฟิคของธุรกิจดำเนินไปด้ และแก้ปัญหาการใช้ Traffic อื่นๆในโครงข่ายเช่น  การดาวน์โหลดไฟล์ , streaming, instant messaging เป็นต้น 3. สามารถใช้งาน Firewall & IPS เพื่อปกป้อง applications ขององค์การจากภัยคุกคามต่างๆได้ 4. สามารถใช้งาน Remote VPN ได้ด้วย Clientless Web-base SSL VPN และ VPN ในรูปแบบอื่นๆเพื่อการติดตั้งในหลายรูปแบบเช่น PPTP/L2TP/IPSec/SSL VPN 5.มาพร้อมระบบ Wireless Lan 802.11a/b/g/n พร้อมการ Login แบบ Captive Portal 6. สนับสนุน File Server Sharing , Print Server   เพียงเท่านี้การลงทุนทางด้านโครงข่ายก็ไม่ใช่เรื่องยากอีกต่อไป  ข้อมูลเพิ่มเติม วีดีโอแนะนำ D-Link DSR Series Product Datasheet ติดต่อขอข้อมูลเพิ่มเติม siripongp@gmail.com