ผมเลยอยากจะพูดถึงการทำ VPN ให้เข้าใจกันก่อน ว่าคืออะไร และมีแบบไหนบ้าง ส่วนของบริการ my VPN คืออะไร
VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Network) เป็นระบบเครือข่ายภายในองค์กร ซึ่งเชื่อมเครือข่ายในแต่ละสาขาเข้าด้วยกัน โดยอาศัย Internet เป็นตัวกลาง มีการทำ Tunneling หรือการสร้างอุโมงค์เสมือนไว้รับส่งข้อมูล มีระบบเข้ารหัสป้องกันการลักลอบใช้ข้อมูล เหมาะสำหรับองค์กรขนาดใหญ่ ซึ่งต้องการความคล่องตัวในการติดต่อรับส่งข้อมูลระหว่างสาขา มีประสิทธิภาพเช่นเดียวกับ Private Network
นอกจากนี้ ยังสามารถกำหนดหมายเลข IP เป็นเครือข่ายเดียวกัน และเจ้าหน้าที่ ที่ปฏิบัตินอกบริษัทฯ ยังสามารถ login เข้ามาใช้เครือข่ายภายในองค์กรได้
VPN แบ่งออกเป็น 2 รูปแบบ ตามลักษณะการใช้งาน คือ
1. Remote Access VPN
การเชื่อมต่อ VPN จากเครื่องคอมพิวเตอร์เดี่ยวๆที่อยู่ภายนอกหรืออินเทอร์เน็ตเข้ากับระบบ LAN ภายใน ( Client - to - LAN)
2. Site - to - Site VPN
การเชื่อมต่อ VPN ระหว่างระบบ LAN 2 ระบบเข้าด้วยกัน ( LAN - to – LAN )
VPN ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนาเทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel
Tunnel คือ การที่ VPN client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล)
รูปแบบของการทำ Tunnel มีอยู่ 2 แบบ คือ
1. voluntary tunneling : เป็นการทำ tunnel โดย ผู้ใช้ทำการต่อเชื่อมกับ ISP หลังจากนั้น VPN Client โปรแกรมจะทำการเชื่อมกับเครือข่าย VPN
2. compulsory tunneling : วิธีนี้จะจัดการโดย ISP โดยผู้ใช้เพียงแต่เชื่อมต่อเข้า ISP เท่านั้น หลังจากที่ กระบวนการตรวจสอบผู้ใช้เสร็จสิ้นระบบของ ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP จะต้องติดตั้งอุปกรณ์เสริมที่เรียกว่า Front End Processor (FEP) หรือบางทีเรียกว่า POP Server (Point of Present Server)
*** ซึ่งบริการ my VPN เป็นบริการ VPN แบบ Site to Site ที่มี Tunnel แบบ compulsory คือ ISP หรือ my เป็นผู้ทำการเชื่อมต่อกับเครื่อข่ายของผู้ใช้นั้นเอง
แต่ในกรณีนี้ จะต้องมี Link เพิ่มขึ้นมาอีกหนึ่งเส้น เพื่อที่จะเชื่อมโยงระบบ my กับ ระบบเครื่อข่ายของผู้ใช้งานให้เป็นระบบเดียวกัน
Concept : 1. 3G Router เชื่อมต่อ my (PPP)
2. 3G Router เชื่อมต่อ VPN (PPTP)
3. Traffic ทั้งหมดฝั่ง Branch จะถูกส่งผ่าน Tunnel จาก 3G Router ไปยัง HQ โดยผ่านทาง VPN Server ซึ่งมี Dedicated Link เชื่อมตรงกับ HQ
ข้อดี : - มีความปลอดภัยของข้อมูลเนื่องจาก Traffic ทั้งหมดถูกส่งผ่าน Tunnel และมี Dedicated Link เชื่อมโยงจาก Core Network my ไปยัง HQ และข้อมูลไม่วิ่งบน Internet ถ้ามองในแง่ของ Physical และ Logical
- มีประสิทธิภาพของการสื่องสารข้อมูลเนื่องจากจำนวน Hop น้อยกว่าเมื่อเทียบกับทาง Internet
ข้อเสีย : Cost เพิ่มในส่วนของ Dedicated Link
ทำไมถึงต้องใช้ VPN
เนื่อง จากปัจจุบันการติดต่อสื่อสารถือว่าเป็นสิ่งที่มีความจำเป็นมากขึ้นเรื่อยๆ โดยถ้าเราต้องการการเชื่อมต่อที่มีประสิทธิภาพ มีความปลอดภัยระหว่าง Network บริการที่ดีที่สุดคือ การเช่าสายสัญญาณ (leased line) ซึ่งจะทำการเชื่อมต่อระบบเน็ตเวิร์คของเราด้วยการใช้สายสัญญาณตรงสู่ปลายทาง ทำให้มีความปลอดภัยสูงเพราะไม่ต้องมีการใช้สื่อกลางร่วมกับผู้อื่น และมีความเร็วคงที่ แต่การเช่าสาสัญญาณนั้นใข้อเสียคือ ค่าใช้จ่ายในการใช้บริการนั้นสูงมาก เมื่อเทียบกับความเร็วที่ได้รับ ซึ่งบริษัทขนาดเล็กนั้นคงไม่สามารถทำได้
เทคโนโลยี VPN ได้เข้ามาเป็นอีกทางเลือกหนึ่ง เนื่องจากได้ใช้สื่อกลางคือ Internet ที่มีการติดตั้งอยู่อย่างแพร่หลายเข้ามาสร้างระบบเน็ตเวิร์คจำลอง โดยมีการสร้างอุโมงค์ข้อมูล (Tunnel) เชื่อมต่อกันระหว่างต้นทางกับปลายทาง ทำให้เสมือนว่าเป็นระบบเน็ตเวิร์คเดียวกัน สามารถส่งข้อมูลต่างๆที่ระบบเน็ตเวิร์คทำได้ โดยข้อมูลที่ส่งนั้นจะถูกส่งผ่านไปในอุโมงค์ข้อมูล ทำให้มีความปลอดภัยสูง ใกล้เคียงกับ leased line แต่ค่าใช้จ่าในการทำ VPN นั้นต่ำกว่าการเช่าสายสัญาณมาก
ข้อดีของ VPN
ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่
ข้อเสียของ VPN
VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือการควบคุมของผู้ดูแลเครือข่าย
VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ IP
CR : my , iF2u
http://www.dld.go.th/ict/article/network/netw04.html
http://www.com5dow.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น