Virtual Server, VPN and VoIP
--
Virtual Private Server (VPS) หรือ
Virtual Dedicated Server คืออะไร
คือการจำลองเครื่อง Server
เสมือนขึ้นมาโดย ภายใต้เครื่อง Server จริง ๆ 1 เครื่อง ซึ่งแต่ล่ะ VPS หรือ
เซิร์ฟเวอร์เสมือน ก็จะมีการทำงานเป็นของตัวเอง เหมือนเครื่องคอมพิวเตอร์ปกติ
โดยแต่ล่ะเครื่อง Server อาจจะมีการจำลองไว้หลาย ๆ VPS
ขึ้นอยู่กับทรัพยกรของเครื่องหลัก และความต้องการทรัพยาการของแต่ล่ะ VPS
โดยทั้งนี้ทั้งนั้น แต่ล่ะ VPS จะถูกจัดสรรควบคุมดูแลโดย Server หลัก
ข้อดี
1. ใช้งานเหมือน Dedicated Server จริง
2. ค่าใช้จ่ายน้อยกว่า Dedicated Server
3. เชื่อถือได้มากกว่า Dedicated Server ราคาต่ำ ๆ
4. มีความยึดหยุ่นในการใช้งานมากกว่า
5. ติดตั้งโปรแกรม ตั้งค่าเองได้ทั้งหมด
VPN
ย่อมาจาก Virtual Private Network
เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร
(WAN - Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา
หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ
VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต
แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
PN
: Private network คือเครือข่ายภายในของแต่ละบริษัท
(Public Network คือเครือข่าย
สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา
สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP
/ IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx
หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย
leased line
หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง
การปรับปรุงในเรื่อง
ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่
leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย
Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private
Network
รูปแบบของ VPN
|
Remote Access VPN |
| เป็น
การให้ผู้ใช้สามารถติดต่อเข้าใช้งานเครือข่ายของบริษัทได้ เช่น
พวกผู้บริหาร หรือ ฝ่ายขาย
ที่ออกไปทำงานนอกสถานที่สามารถเชื่อมต่อเข้าเครือข่ายของบริาทเพื่อเช็คข่าว
อ่านเมล์ หรือ ใช้งานโปรแกรม เพื่อเรียกดูข้อมูล เป็นต้น
อันนี้ถ้าเป็นสมัยก่อน ก็ต้องไปที่สำนักงานที่มีอยู่ในต่างประเทศ
ถ้าไม่มีก็อาจจะต้อง
ใช้การโทรทางไกลเข้ามาเชื่อมต่อกับศูนย์คอมพิวเตอร์ซึ่งค่าใช้จ่ายก็สูงด้วย
การใช้ VPN สามารถ login เข้าสู่ ระบบงานของบริษัทโดยใช้โปรแกรมจำพวก VPN
Client เช่น Secureremote ของบริษัท Checkpoint เป็นต้น
วิธีการอย่างนี้ทำให้เกิดความคล่องตัวในการทำงานเป็นอย่างมาก |
วี
ธี ก า ร ท ำ ง า น |
| ที่สำนักงานจะต้องมีการเชื่อมต่ออินเตอร์เน็ตตลอดเวลาและลงโปรแกรม
VPN Server / Gateway ไว้เพื่อรับคอนเนคชั่น โปรแกรมที่นิยมได้แก่
Checkpoint firewall - 1 หรือ VPN - 1 ทำหน้าที่รับ
และตรวจสอบ การเชื่อมต่อจากเครื่องลูกข่าย สำหรับเครื่องลูกข่ายก็จะลงโปรแกรม
VPN Client ซึ่งจะติดต่อกับเครื่องแม่ข่าย เพื่อเข้าใช้งาน
เครือข่าย และต้องสามารถต่อเชื่อมอินเตอร์เน็ต |
| |
|
LAN - to - LAN connectivity |
| กรณีนี้
จะเป็นเชื่อมต่อระหว่างเครือข่าย 2 เครือข่าย
เช่น เครือข่ายของสำนักงานสาขา เข้ากับเครือข่าย
ของสำนักงานงานใหญ่ กรณ๊นี้ทั้งสองสำนักงานจะทำการเชื่อมต่อ
Internet ตลอดเวลา และทั้งสองฝั่งจะลง โปรแกรม
VPN Server / gateway หรือสำหรับสำนักงานสาขาอาจติดตั้งเพียงแค่โปรแกรม
VPN getway อย่างไรก็ตามปัจจุบันได้มีผู้ผลิตเราเตอร์ที่มีความสามารถด้าน
VPN ออกมาขายไม่ว่าจะเป็นจาก CISO Checkpoint
Sonicwall |
| |
| VPN
ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network
นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก
อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย
รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัส
ข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส
ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง
แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ
ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง
ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ
ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนา
เทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel |
| |
| Tunnel
คือการที่ VPN client จะติดต่อกับ VPN Server
โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ
การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ
เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร
โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล) |
| |
| รูปแบบของการทำ
Tunnel มีอยู่ 2 แบบ คือ |
|
voluntary tunneling
: เป็นการทำ tunnel โดย ผู้ใช้ทำการต่อเชื่อมกับ
ISP หลังจากนั้น VPN Client โปรแกรมจะทำการเชื่อมกับเครือข่าย
VPN |
|
compulsory tunneling
: วิธีนี้จะจัดการโดย ISP โดยผู้ใช้เพียงแต่เชื่อมต่อเข้า
ISP เท่านั้น หลังจากที่ กระบวนการตรวจสอบผู้ใช้เสร็จสิ้นระบบของ
ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย
VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP
จะต้องติดตั้งอุปกรณ์เสริมที่เรียกว่า Front End
Processor (FEP) หรือบางทีเรียกว่า POP Server
(Point of Present Server) |
| |
| VPN
Protocol |
โปรโตคอลที่ใช้ได้แก่ |
Point - to - Point Tunneling Protocol (PPTP)
: เป็นเสปกที่พัฒนาขึ้นโดยไมโครซอฟท์ โดยเป็นโปรโตคอล
ที่มาพร้อมกับระบบปฏิบัติการของไมโครซอฟท์ |
Layer Two Tunneling Protocol (L2TP) : พัฒนาขึ้นโดย
CISCO ผู้ผลิตอุปกรณ์เนตเวอร์ครายใหญ่
Internet Protocol Security (IPsec) เป็นกลุ่มของโปรโตคอลหลายโปรโตคอล |
IPsec สามารถใช้เป็น VPN protocol เองได้ หรือสามารถทำงานเป็นส่วนหนึ่งของโปรโตคอลอื่น
เช่น PPTP
L2TP ในเรื่องการเข้ารหัสข้อมูล |
| |
|
ข้
อ ดี ข อ ง V P N |
|
ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ
WAN ได้ราว 40 % |
|
ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ
Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย
จากนอกสถานที่ |
| |
|
ข้
อ เ สี ย ข อ ง V P N |
VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง
และคุณภาพ (speed and access) เป็นเรื่องเหนือ
การควบคุมของผู้ดูแลเครือข่าย |
|
VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก |
|
ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ
IP | Virtual Dedicated Server (VDS)
ไม่อยากซื้อเซิร์พเวอร์แพง ลองดูนี่เลย Virtual Dedicated Server (VDS) สำหรับเว็บไซต์ธุรกิจ
ขนาดกลางขึ้นไป มั่นใจได้ในประสิทธิภาพ ราคาย่อมเยาว์ เสถียร
Virtual Dedicated Server (VDS) คืออะไร
Virtual Dedicated Server (VDS) หรือ Server เสมือน บางคนเรียกกันว่า VPS Hosting คือบริการที่ทำให้ Server 1 เครื่อง จำลองการทำงานเสมือน Dedicated Server หลายๆ เครื่อง อยู่บน Server เครื่องเดียว บนระบบปฏิบัติการ Linux และ windows โดยแต่ละเครื่อง Server อาจจะมีการจำลองไว้หลายๆ Virtual Dedicated Server (VDS) และแต่ละ Virtual Dedicated Server (VDS) จะถูกจัดสรรควบคุมดูแลโดย Server หลัก
vds infrastructure
ข้อดีของ Virtual Dedicated Server (VDS)
1. ประหยัดมากเมื่อเทียบกับราคาของ Dedicated Server แต่มีระบบจัดการที่เหมือนกับ Dedicated Server ต่างกันคือ Virtual Dedicated Server (VDS) เป็นการแบ่งทรัพยากรของ Server 1 เครื่อง ไปยัง Virtual Dedicated Server (VDS) หลายๆ ตัว ในขณะที่ Dedicated Server ทรัพยากรทั้งหมดของ Server เครื่องนั้นไม่ต้องแบ่งไปใช้กับใคร แต่ Virtual Dedicated Server (VDS) ของเรามีการแบ่งทรัพยากรได้เต็มประสิทธิภาพและเป็นธรรมกับผู้ร่วมใช้บริการ Server ทุกรายตามแพลนที่เลือกใช้
2. เชื่อถือได้มากกว่าบริการ Colocation และราคาถูกกว่า อีกทั้งเราใช้เครื่องเซิร์ฟเวอร์ของ Dell Power Edge ซึ่งเป็นรุ่นที่คุณภาพสูงมาก โดยอัตราการ Down Time อยู่เพียงแค่ 0.01% เท่านั้น!!
3. สามารถจัดการควบคุมการใช้งานได้ด้วยตัวเอง เช่น Remote Desktop (RDP) หรือ SSH ได้ด้วยตนเอง
4. สามารถติดตั้งโปรแกรมได้เอง ปรับเปลี่ยน/เปิดปิด Port ต่างๆ ปรับเปลี่ยน Configurations ของซอฟท์แวร์ต่างๆ เช่น Apache, IIS, PHP, Perl modules, MySQL และ อื่นๆ
10000000100000001010101010001000100010001100110011001100111100001000100010001000100000001000100010001000111100001100110011001100
|