หน้าแรกบทความเทคนิค & สินค้าใหม่

White Paper คุณสมบัติหลักหลังบ้านของ EnGenius Cloud Platform

2024-02-28 🔧 เทคนิค & สินค้าใหม่ EnGenius

EnGenius Cloud Services Datacenters มีการออกแบบและมีนโยบายในการบริหารจัดการอย่างไร ถึงทำให้ระบบมีเสถียรภาพ รวดเร็ว และปลอดภัย อย่างที่เห็น!

บริการ EnGenius Cloud ถูกสร้างบนศูนย์ข้อมูลที่มีความซ้ำซ้อนสูง (redundant) และพร้อมใช้งานสูง (highly available) ได้รับการรับรองมาตรฐาน SSAE18 Type II และ ISO27001 สถาปัตยกรรม EnGenius Cloud เป็นแบบ Serverless กระจายฟังก์ชันการทำงานและข้อมูลไปยังเซิร์ฟเวอร์สำรองหลายตัว ป้องกันจุดบกพร่องเดี่ยว (Single Point of Failure) แต่ละโมดูลฟังก์ชันสามารถปรับขนาดได้เอง (scale by itself) เพื่อให้บรรลุความพร้อมใช้งานสูง (high availability) และความเป็นอิสระสูง (high independency)

องค์ประกอบ

EnGenius Cloud เป็นระบบ FaaS (Function-as-a-Service) แบบกระจาย องค์ประกอบต่างๆ ประกอบด้วย:

  1. บริการตรวจสอบอุปกรณ์คลาวด์ (Cloud devices check-in service)
  2. บริการเข้าถึงเว็บ GUI ของผู้ใช้ปลายทาง (End-user web GUI access service)
  3. บริการตรวจสอบแบบเรียลไทม์ (Real-time monitoring service)
  4. ฐานข้อมูลการกำหนดค่าของผู้ใช้ปลายทาง (End-user configuration database)
  5. บริการบันทึกและแจ้งเตือน (Log and notification services)
  6. ศูนย์กลางการจัดการบริการ (Services management center)

รูปที่ 1: การออกแบบ FaaS แบบกระจายของ EnGenius Cloud

 

ความพร้อมใช้งาน (Availability)

  1. ข้อตกลงระดับบริการ (SLA) รับประกันเวลาใช้งาน 99.99%
  2. ตรวจสอบสุขภาพเซิร์ฟเวอร์ตลอด 24 ชั่วโมง 7 วัน และรายงานทุก 2 นาที
  3. ทดสอบการตรวจจับความล้มเหลวอัตโนมัติตลอด 24 ชั่วโมง 7 วัน ทุก 20 นาที
  4. ขั้นตอนการยกระดับปัญหาอย่างรวดเร็วโดยทีมปฏิบัติการหลายชุด

ระบบสำรอง (Redundancy)

  1. ศูนย์ข้อมูลกระจายอยู่ในหลายโซน (Availability Zones)
  2. ข้อมูลการกำหนดค่าเครือข่ายของลูกค้าและข้อมูลสถิติถูกจำลองไว้แบบข้ามโซน
  3. การจำลองข้อมูลแบบเรียลไทม์ (Real-time replication of data)
  4. การสำรองข้อมูลทุกวันสำหรับการกำหนดค่าเครือข่าย ข้อมูลสถิติ และบันทึกเหตุการณ์

การกู้คืนระบบหลังภัยพิบัติ (Diaster Recovery)

  1. การสลับสับเปลี่ยนไปยังฮอตสแปร์อย่างรวดเร็วในกรณีที่ฮาร์ดแวร์ล้มเหลวหรือเกิดภัยธรรมชาติ
  2. เครือข่ายของผู้ใช้ปลายทางยังคงทำงานต่อไปแม้ไม่สามารถเชื่อมต่อกับ EnGenius Cloud ได้
  3. แพ็กเก็ตข้อมูลของผู้ใช้ (Data Plane) ไม่ผ่าน EnGenius Cloud
  4. เฉพาะแพ็กเก็ตควบคุมอุปกรณ์ (Management Plane) ของอุปกรณ์คลาวด์เท่านั้นที่ผ่าน EnGenius Cloud เพื่อการกำหนดค่าและรายงานสถานะ ดังนั้น เมื่อไม่สามารถเข้าถึง Cloud ได้ จะไม่ส่งผลต่อการทำงานปกติของเครือข่ายผู้ใช้

รูปที่ 2: แพลตฟอร์มการจัดการคลาวด์ที่ปลอดภัย

กระบวนการ On-Boarding ที่ปลอดภัย

  1. อุปกรณ์คลาวด์ทุกเครื่องจะมีใบรับรองเฉพาะตัวติดตั้งมาจากโรงงาน (unique certificate built-in from the factory)
  2. อุปกรณ์คลาวด์ต้องผ่านกระบวนการรับรองความถูกต้องหลายขั้นตอน (MFA) เพื่อยืนยันว่าเป็นอุปกรณ์ที่ถูกต้อง จากนั้นอุปกรณ์จะมีใบรับรองส่วนตัวอีกใบจาก Cloud เพื่อสร้าง Tunnel ที่ปลอดภัยระหว่างอุปกรณ์กับ Cloud
  3. ก่อนการ On-Boarding ผู้ใช้ต้องลงทะเบียนอุปกรณ์ในองค์กร
  4. หลังจากสร้าง Tunnel ที่ปลอดภัยแล้ว อุปกรณ์จะเริ่มตรวจสอบเข้าสู่ Cloud โดยส่งข้อมูลอุปกรณ์
  5. หากมีการกำหนดอุปกรณ์ให้อยู่ในเครือข่าย การกำหนดค่าเครือข่ายจะถูกผลักดันไปยังอุปกรณ์ผ่าน Tunnel ที่ปลอดภัย
  6. อุปกรณ์จะตรวจสอบต่อไปเพื่อซิงค์การกำหนดค่าและอัปเดตข้อมูลอุปกรณ์

รูปที่ 3: กระบวนการ On-Boarding ที่ปลอดภัยของ EnGenius Cloud

 

การดำเนินงานทั่วโลก

EnGenius สร้างทีมสำหรับการดำเนินงานศูนย์ข้อมูลทั่วโลก เพื่อสร้างโซนสำรองหลายโซนสำหรับบริการ FaaS ทั้งหมด

สำหรับผู้ใช้ที่ดำเนินธุรกิจระดับโลก โครงสร้างพื้นฐานของ EnGenius Cloud ช่วยให้ผู้ใช้สามารถจัดการเครือข่ายที่แตกต่างกันภายใต้ประเทศและเขตเวลาที่แตกต่างกัน เวลาที่กำหนดการอัปเดตเฟิร์มแวร์สามารถปรับให้เข้ากับเวลาท้องถิ่นและโหมดการทำงานของอุปกรณ์สามารถสอดคล้องกับกฎระเบียบของประเทศในท้องถิ่น เช่น ช่องสัญญาณที่ใช้งานได้

รูปที่ 4: การดำเนินงานทั่วโลกกับ EnGenius Cloud

 

ความปลอดภัยของบริการ (Service Security)

  1. ระบบตรวจจับการบุกรุกตลอด 247 (247 intrusion detection)
  2. ป้องกันด้วยไฟร์วอลล์แบบ IP และพอร์ต (Protected by IP and port-based firewalls)
  3. การเข้าถึงของผู้ดูแลระบบด้วยการบังคับใช้การรับรองความถูกต้องหลายปัจจัย (MFA)
  4. ความปลอดภัยของโครงสร้างพื้นฐาน (Infrastructure Security)
  5. ทางเข้าและทางออกทั้งหมดของศูนย์ข้อมูลมีกล้องวงจรปิดตลอด 24 ชั่วโมง+
  6. เจ้าหน้ารักษาความปลอดภัยตลอด 24x7 ควบคุมการเข้าออกศูนย์ข้อมูลทั้งหมดเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงโซนควบคุมที่มีสิทธิ์แตกต่างกัน

กระบวนการบำรุงรักษา (Maintenance Process)

  1. เพื่อปรับปรุงโครงสร้างพื้นฐานและคุณลักษณะของ Cloud อย่างต่อเนื่อง ทีมปฏิบัติการอาจจำเป็นต้องอัพเกรดระบบให้ทันสมัยอยู่เสมอ
  2. การแก้ไขโค้ดใด ๆ จะผ่านการทดสอบอย่างเต็มรูปแบบที่ไซต์จัดเตรียมก่อนนำไปใช้
  3. ระหว่างช่วงเวลาดำเนินการบำรุงรักษา ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าต่างแจ้งเตือนการบำรุงรักษา เพื่อให้ผู้ใช้ทราบถึงระยะเวลาที่คาดว่าจะใช้ในการบำรุงรักษา
  4. เนื่องจาก ข้อมูลเครือข่ายของผู้ใช้ (Data Plane) จะไม่ถูกส่งผ่าน Cloud ดังนั้น เครือข่ายของผู้ใช้ยังคงสามารถใช้งานได้ ตามปกติระหว่างช่วงเวลาดำเนินการอัปเกรด
  5. ผู้ใช้สามารถติดต่อ ฝ่ายสนับสนุนประจำพื้นที่ เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดระบบได้

 

 

 

ดูสินค้า EnGenius ทั้งหมด →

📰 บทความที่เกี่ยวข้อง

🎓 Webinar
2025-03-25 · EnGenius

Webinar : 25/3/2025 EnGenius Cloud 2025 Solutions Update

อัพเดท EnGenius Cloud Solution โดยคุณฤทธิไกร ขัณฑวีระมงคล EnGenius Product Manager
📚 คู่มือการใช้งาน
2025-02-27 · EnGenius

ทำความรู้จัก MyPSK และการประยุกต์ใช้งานบน EnGenius Cloud

MyPSK (My Pre-Shared Key) เป็นเทคโนโลยีการเข้ารหัสและควบคุมการเข้าถึงเครือข่ายไร้สายที่พัฒนาขึ้นเพื่อเพิ่มความปลอดภัยให้กับ Wi-Fi
📚 คู่มือการใช้งาน
2025-02-19 · EnGenius

Opportunistic Wireless Encryption (OWE) กับ EnGenius Cloud – ยกระดับความปลอดภัย Wi-Fi สาธารณะ

OWE เป็นเทคโนโลยีสำคัญที่ช่วยให้ Wi-Fi สาธารณะปลอดภัยขึ้นโดยอัตโนมัติ EnGenius Cloud รองรับ OWE