การบริหารจัดการเครือข่าย มหาวิทยาลัยเทคโนโลยีสุรนารี

download report

Transcript การบริหารจัดการเครือข่าย มหาวิทยาลัยเทคโนโลยีสุรนารี

การบริ หารจัดการเครื อข่ าย
SUTnet
บริ ก ารศู น ย์ค อมพิ ว เตอร์

เครือข่าย SUTnet และ SUTwifi

E-mail , Student mail (google app.)

WebVPN, Dial-up, ADSL ,LeasedLine

Web หน่ วยงาน , Personal Web , Storage Disk Space

Virtual Server, Desktop , Virtual Application ,HPCC

ดูแลจัดสรร PC และอุปกรณ์ต่อพ่วงให้หน่ วยงาน

สนับสนุนเครื่องการเรียนการสอนในห้องเรียนและปฏิบตั ิ การ

จัดหา Software สนับสนุนการเรียนการสอนและสานักงาน

ระบบโทรศัพท์และวิทยุสื่อสาร
ระบบเครื อ ข่ า ย
2538
FDDI
100Mb
2553
2545
7Year
Gigabits
Ethernet
SUT NET
8Year
10 Gigabits
Ethernet
วั ต ถุ ป ระสงค์ ร ะบบเครื อ ข่ า ย SUTnet
1. มีขนาดอินเทอร์เน็ต (Internet) แบนด์วดิ ธ์ต่างประเทศทีเ่ พียงพอสาหรับด้าน
การศึกษา ค้นคว้า และวิจยั และผูใ้ ช้งานทีอ่ ยูน่ อกมหาวิทยาลัยสามารถค้นหา
ข้อมูลต่าง ๆ จากเว็บไซต์ของมหาวิทยาลัยได้อย่างรวดเร็ว
2. มีขนาดอินทราเน็ต (Intranet) แบนด์วดิ ธ์ทเ่ี พียงพอสาหรับใช้งานแอบพลิเค
ชัน และสามารถขยายขนาดแบนด์วดิ ธ์ทเ่ี หมาะสม
3. มีอุปกรณ์ในการบริหารจัดการแบนด์วดิ ธ์ เพือ่ ให้ใช้งานอินเทอร์เน็ตได้ตรง
ตามความต้องการ
4. มีระบบสารองและเส้นทางสารองสาหรับใช้งานระบบเครือข่ายได้อย่าง
ต่อเนื่อง
ปั ญ หาและอุ ป สรรค

มีจดุ บริการ และ จานวนผูใ้ ช้งานเพิ่มขึน้ มาก มีการใช้ Internet เพิ่มขึน้ มากและมี
ความจาเป็ นต่อการเรียน-การสอน รวมทัง้ การทางานสานักงาน (คอมพิวเตอร์ 2,400 +
3,000 เครือ่ ง)

ความสามารถของอุปกรณ์ เครือข่ายที่ไม่ตอบสนองต่อการใช้งานที่เพิ่มขึน้ เช่น

ด้านการป้ องกันระบบเครือข่าย ให้รองรับ พรบ.คอมฯ 50 ที่ต้องเก็บข้อมูลและมี
ระบบกลันกรองข้
่
อมูลจานวนมากทาให้เกิดคอขวดในการใช้งาน


Firewall (Over Load ทาให้เครือข่ายทางานช้า)
มี Virus, Trojan, Worm แบบใหม่ทีโ่ จมตีเครือข่ายจานวนมาก ทาให้อปุ กรณ์
ทางานตลอดเวลา
มีการขยายของจุดบริการเพิ่มขึน้ จานวนมากจึงทาเกิดช่องโหว่ในการป้ องกัน
เครือข่าย เช่น ผู้ใช้งานทดลอง Service บางอย่าง ทาให้กระทบผู้ใช้งานรายอืน่
ปั ญ หาและอุ ป สรรค

เครือข่ายไม่สามารถรองรับการใช้ Application แบบใหม่ได้ และ มีความต้องการ
Bandwidth ที่สงู ในการรับ-ส่งข้อมูล เช่น Digital Multimedia Streaming, Voice Over
IP, IP (CCTV, TV, Telephone)

ด้านเสถียรภาพของระบบ เนื่ องไม่มีระบบสารอง (Redundant)

ด้านเสถียรภาพของระบบ เนื่ องจากไม่มีระบบสารองใน กรณี เส้นทางหลักมีปัญหา
หรือ อุปกรณ์หลักมีปัญหา เช่น ISP มีปัญหา Link Down ส่งผลผูใ้ ช้งานต้องเปลีย่ นการ
ใช้ proxy เอง

ขาดระบบจัดการและบริหารอุปกรณ์เครือข่ายจานวนมาก (AP ~ 300, Switch ~ 200 )
ทิ ศ ทางในที่ จ ะต้อ งรองรับ การใช้ง าน

MIS (Management Information System)

ระบบห้องสมุดอัตโนมัติ (Library Automation)

ระบบเครือข่ายเสมือน (Virtual Private Networks)

ระบบกล้องรักษาความปลอดภัย (CCTV)

ระบบกระจายข้อมูลทางด้านมัลติมีเดีย (Digital Multimedia
Streaming)

RFID

E-Learning
แน้ วโน้ ม APPLICATION
APPLIATION -- ปัจจุบัน
Voice/Video Streaming (VGA)
E-Learning
ที่ ใ ช้ ง านในปี 2554
APPLIATION -- อนาคต
Video Conference (HD)
Voice/Video Streaming
MIS-EIS
Digital Multi Media
IP Telephony
IP CCTV
IP TV
RFID
Network Mobility
CCTV
Telephone PABX
Net meeting
Video Conference (VGA)
Unified Messaging (Mail, Voice Mail)
Virtual Application
Data Backup (ผ่าน Network)
(HD)
เครื อ ข่ า ย SUTNET (ปั จจุ บ ัน )
แผนภาพการเชื่ อ มต่ อ เครื อ ข่ า ย (ปั จจุ บ ัน )
Firewall
Server
Farm
Internet
1000MB
Router
(uninet)
ISP (Samart)
100/60 (inter) MB
1Gbps
1Gbps
HOT SPOT
100M
Router
HOT SPOT
1Gbps
ฟาร์ม
ADSL
อาคารบริหาร
1Gbps
Backbone switch
Backbone switch
1Gbps
อาคารเครือ่ งมือ 7-8
Academic Zone
1Gbps
1Gbps
หอพักนักศึกษา
1Gbps
กิ จการนักศึกษา
1Gbps
1Gbps
1Gbps
Dormitory
Academic Zone
1Gbps
อาคารบรรณสาร
อาคารเครื่องมือ 9-10
อาคารเรียนรวม 1-2 อาคารวิ ชาการ
อาคารเครือ่ งมือ 2
อาคารสุรพัฒน์ 1
ADSL
ส่วนการเงิ นและบัญชี
ส่วนทะเบียนนักศึกษา
อาคารเครื่องมือ 1,3,4,5,6
กลุ่มอาคารเรือนพัก R
สุรสัมมนาคาร
สุรพัฒน์ 2
I NTERNET T RAFFIC
300.0 M
200.0 M
100.0 M
50.0 M
0.0 M
เส้นที่ 1 : ผ่านทาง UNINET มีการใช้งานประมาณ 350-500 Mbps
เส้นที่ 2 : ผ่านทาง ISP มีการใช้งานประมาณ
75-95 Mbps
อัตราการขยายตัวของการใช้ Bandwidth เพิ่มขึน้ อย่างต่อเนื่ อง
(ปี 2551 : 150-200Mbps, ปี 2552 : 200-300Mbps)
เครื อ ข่ า ย SUTNET (ปี 2553-2556)
หลั ก การออกแบบระบบเครื อ ข่ า ย SUT NET
1. ออกแบบโครงข่ายการเชื่อมต่อระบบเครือข่ายอินเทอร์เน็ตใหม่ เพื่อให้รองรับเรื่องต่าง ๆ ดังนี้
1) สามารถแก้ปัญหาแบนด์วิดธ์ที่ไม่เพียงพอ ด้วยอุปกรณ์บริหารแบนด์วิดธ์ (BM)
2) ดาเนินการให้สอดคล้องตามพระราชบัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ด้วยอุปกรณ์บนั ทึก และทารายงานข้อมูลการจราจรเครือข่าย (SRAN), ระบบควบคุมการเข้าถึงเครือข่าย
(NAC) , ไอพีเอส (Intrusion Prevention System) อุปกรณ์ บน
ั ทึกข้อมูล NAS สาหรับเก็บ NAT log, และระบบ
บันทึกข้อมูลการจราจร
2. ออกแบบโครงข่ายการเชื่อมต่อวงจรสื่อสารให้มี 2 ช่อง ในการเชื่อมต่ออินเทอร์เน็ต เพื่อเสถียรภาพ
ของการให้บริการเครือข่ายอย่างต่อเนื่ อง ด้วยอินเทอร์เน็ตจาก UniNet และ ISP
3. ออกแบบโครงข่ายการเชื่อมต่ออินเทอร์เน็ ตต่างประเทศ ให้มีช่องทางเพียงพอสาหรับการศึกษา
การประชุม การค้นคว้าวิจยั และอีเมลล์ของมหาวิทยาลัย และการเข้าชมเว็บไซต์ทุกเว็บไซต์ของมหาวิทยาลัย
จากผู้ใช้ภายนอกมหาวิทยาลัย ด้วยอินเทอร์เน็ตจาก ISP
4. ออกแบบโครงข่ายให้มีข้อมูลการใช้งานของเครือข่ายแบบเรียลไทม์ที่จะช่วยตรวจสอบ และ
แก้ปัญหา ซึ่งผู้ดแู ลระบบเครือข่ายจากศูนย์คอมพิวเตอร์ สามารถเข้าแก้ปัญหาได้ทนั ที ด้วยอุปกรณ์บริหาร
แบนด์วิดธ์ (BM) และระบบ Network Management
แผนผัง ระบบเครื อ ข่ า ย SUTNET
(ปี 2553-2556)
Data Center
Management
GATEWAY
UNINET
10G
Log Server
VPN
10G
Router
ISP (Samart)
200/150Mb
E-Journal
proxy
HPCC
10G
Domain
NAC
BM
Firewall
Server Farm
RADIUS
Storage
Voice
Voice Gateway
Video
Conference
Proxy Server
10G
SRAN
Core Switch
IP-PBX
1G
อาคารศู นย์ แพทย์
PSTN
WiFi
HOT SPOT
10G
1G
อาคารบริหาร
อาคารเรียนรวม 2
Academic Zone
ADSL
10G
10G
10G
อาคารเรียนรวม 1
อาคารวิชาการ-1
กิจการนักศึกษา
อาคารวิชาการ-2
เส้ นทางสารอง
10G
10G
1G
1G
Dormitory
Academic Zone
10G
อาคารสุ รพัฒน์
สุ รสั มมนาคาร
อาคารเครื่องมือ 9
อาคารบรรณสาร อาคารเครื่องมือ 2 อาคารเครื่องมือ 7-8
อาคารเครื่องมือ 1,3,4,5,6
ฟาร์ม
หอพักนักศึกษา
อาคารเครื่องมือ 10
กลุ่มอาคารเรือนพัก R
เส้ นทางสารอง
PABX
แผนภาพขยาย I NTERNET G ATEWAY
ISP (Samart)
200/150Mb
GATEWAY
200M
10G
10G
Router
10G
UNINET
UNINET
(SUT)
รองรับงานวิจัย
10G
Firewall
IPS
10G
Core Switch
แผนภาพขยาย SUT NET (C ORE S YSTEM )
Log Server
UNINET
10G
VPN
10G
10G
Router
ISP (Samart)
200/150Mb
E-Journal
proxy
HPCC
Domain
NAC
BM
Firewall
Server Farm
4
RADIUS
Storage
IPS
Voice Gateway
Video
Conference
Proxy Server
10G
SRAN
1G
Core Switch
IP-PBX
อาคารศู นย์ แพทย์
PSTN
HOT SPOT
ADSL
10G
1G
อาคารบริหาร
10G
10G
1
10G
10G
10G
2
อาคารเรียนรวม 2
อาคารเรียนรวม 1
กิจการนักศึกษา
Academic Zone
3
อาคารวิชาการ-1
อาคารสุ รพัฒน์
สุ รสั มมนาคาร
อาคารเครื่องมือ 1,3,4,5,6
เส้ นทางสารอง
1G
1G
Dormitory
Academic Zone
10G
อาคารบรรณสาร อาคารเครื่องมือ 2 อาคารเครื่องมือ 7-8อาคารเครื่องมือ 9
อาคารวิชาการ-2
ฟาร์ม
หอพักนักศึกษา
อาคารเครื่องมือ 10
กลุ่มอาคารเรือนพัก R
เส้ นทางสารอง
PABX
แผนภาพขยาย SUT NET (C ORE S YSTEM )
4
UNINET
10G
VPN
10G
Log Server
HPCC
10G
Router
ISP (Samart)
200/150Mb
E-Journal
proxy
Domain
NAC
BM
Firewall
Server Farm
RADIUS
Storage
IPS
Voice Gateway
Video
Conference
Proxy Server
10G
IP-PBX
SRAN
Core Switch
1G
อาคารศู นย์ แพทย์
PSTN
HOT SPOT
ADSL
1
10G
1G
อาคารบริหาร
10G
10G
10G
2
10G
10G
หอพักนักศึกษา
อาคารเรียนรวม 1
อาคารวิชาการ-1
อาคารบรรณสาร
กิจการนักศึกษา
อาคารเครื่องมือ 2
อาคารสุ รพัฒน์
สุ รสั มมนาคาร
อาคารเครื่องมือ 7-8 อาคารเครื่องมือ 9
อาคารวิชาการ-2
อาคารเครื่องมือ 1,3,4,5,6
เส้ นทางสารอง
ฟาร์ม
1G
1G
Dormitory
Academic Zone
10G
3
อาคารเรียนรวม 2
Academic Zone
อาคารเครื่องมือ 10
กลุ่มอาคารเรือนพัก R
เส้ นทางสารอง
PABX
ผลที่ จ ะได้ร ับ จากระบบ SUTNET

รวมบริการประสานภารกิจ & Zero Down Time


Network , Server Farm, Backup & Recovery , Telecommunication, Internet
& Intranet
รองรับ Application ใหม่ที่ต้องการ Bandwidth สูงได้ เช่น IP CCTV, Video
Conference (HD), Digital Multimedia Streaming

เพิ่มประสิทธิภาพในการให้บริการเครือข่าย Internet

ลดปัญหาการใช้งาน Internet ไม่ต่อเนื่ องจากปัญหา ISP / UNINET มีปัญหา โดยมีระบบ
สลับการใช้งานอัตโนมัติ

มีเส้นเครือข่ายสารอง ลดปัญหาการใช้งานไม่ได้เนื่ องจากสาย Fiber Optic ขาด /
อุปกรณ์มีปัญหา

รองรับระบบโทรศัพท์แบบ IP PBX ,IP Phone , ระบบ RFID
งบประมาณ
ระยะที่ 1
ระยะที่ 2
ระยะที่ 3
จัดหาอุปกรณ์ เครือข่ ายและระบบ
จัดหาอุปกรณ์ เครือข่ ายและระบบ
จัดหาอุปกรณ์ เครือข่ ายและระบบ
• อุปกรณ์ ค้นหาเส้ นทาง (Router)
• อุปกรณ์ สลับสั ญญาณหลัก
(Backbone Switch)
• อุปกรณ์ สลับสั ญญาณ (Switch)
• อุปกรณ์ สลับสั ญญาณหลัก (Core
Switch) ประจาอาคาร
• อุปกรณ์ สลับสั ญญาณ (Switch)
• อุปกรณ์ เพิม่ ความเร็วในการใช้
งานครือข่ ายอินเตอร์ เน็ต Caching
• อุปกรณ์ สลับสั ญญาณหลัก (Core
Switch) ประจาอาคาร
• ระบบป้ องกันและบริหารการเข้ า
ใช้ งานเครือข่ าย (Network Access
Control)
เชื่อมโยงเครือข่ าย SUTNET เข้ ากับ
UNINET
เชื่อมโยงอาคารหลักเข้ าระบบ
Backbone 10G , เพิม่ ความเร็วในการ
ใช้ งาน internet
ระบบป้องกันการโจมตีและการใช้ งาน
เครือข่ าย
7.0 ล้านบาท
6.0 ล้านบาท
6.0 ล้านบาท
THANK YOU..
http://web.sut.ac.th/ccs/