EnGenius Cloud Services Datacenters มีการออกแบบและมีนโยบายในการบริหารจัดการอย่างไร ถึงทำให้ระบบมีเสถียรภาพ รวดเร็ว และปลอดภัย อย่างที่เห็น!

บริการ EnGenius Cloud ถูกสร้างบนศูนย์ข้อมูลที่มีความซ้ำซ้อนสูง (redundant) และพร้อมใช้งานสูง (highly available) ได้รับการรับรองมาตรฐาน SSAE18 Type II และ ISO27001 สถาปัตยกรรม EnGenius Cloud เป็นแบบ Serverless กระจายฟังก์ชันการทำงานและข้อมูลไปยังเซิร์ฟเวอร์สำรองหลายตัว ป้องกันจุดบกพร่องเดี่ยว (Single Point of Failure) แต่ละโมดูลฟังก์ชันสามารถปรับขนาดได้เอง (scale by itself) เพื่อให้บรรลุความพร้อมใช้งานสูง (high availability) และความเป็นอิสระสูง (high independency)

องค์ประกอบ

EnGenius Cloud เป็นระบบ FaaS (Function-as-a-Service) แบบกระจาย องค์ประกอบต่างๆ ประกอบด้วย:

1. บริการตรวจสอบอุปกรณ์คลาวด์ (Cloud devices check-in service)
2. บริการเข้าถึงเว็บ GUI ของผู้ใช้ปลายทาง (End-user web GUI access service)
3. บริการตรวจสอบแบบเรียลไทม์ (Real-time monitoring service)
4. ฐานข้อมูลการกำหนดค่าของผู้ใช้ปลายทาง (End-user configuration database)
5. บริการบันทึกและแจ้งเตือน (Log and notification services)
6. ศูนย์กลางการจัดการบริการ (Services management center)

รูปที่ 1: การออกแบบ FaaS แบบกระจายของ EnGenius Cloud

ความพร้อมใช้งาน (Availability)

1. ข้อตกลงระดับบริการ (SLA) รับประกันเวลาใช้งาน 99.99%
2. ตรวจสอบสุขภาพเซิร์ฟเวอร์ตลอด 24 ชั่วโมง 7 วัน และรายงานทุก 2 นาที
3. ทดสอบการตรวจจับความล้มเหลวอัตโนมัติตลอด 24 ชั่วโมง 7 วัน ทุก 20 นาที
4. ขั้นตอนการยกระดับปัญหาอย่างรวดเร็วโดยทีมปฏิบัติการหลายชุด

ระบบสำรอง (Redundancy)

1. ศูนย์ข้อมูลกระจายอยู่ในหลายโซน (Availability Zones)
2. ข้อมูลการกำหนดค่าเครือข่ายของลูกค้าและข้อมูลสถิติถูกจำลองไว้แบบข้ามโซน
3. การจำลองข้อมูลแบบเรียลไทม์ (Real-time replication of data)
4. การสำรองข้อมูลทุกวันสำหรับการกำหนดค่าเครือข่าย ข้อมูลสถิติ และบันทึกเหตุการณ์

การกู้คืนระบบหลังภัยพิบัติ (Diaster Recovery)

1. การสลับสับเปลี่ยนไปยังฮอตสแปร์อย่างรวดเร็วในกรณีที่ฮาร์ดแวร์ล้มเหลวหรือเกิดภัยธรรมชาติ
2. เครือข่ายของผู้ใช้ปลายทางยังคงทำงานต่อไปแม้ไม่สามารถเชื่อมต่อกับ EnGenius Cloud ได้
3. แพ็กเก็ตข้อมูลของผู้ใช้ (Data Plane) ไม่ผ่าน EnGenius Cloud
4. เฉพาะแพ็กเก็ตควบคุมอุปกรณ์ (Management Plane) ของอุปกรณ์คลาวด์เท่านั้นที่ผ่าน EnGenius Cloud เพื่อการกำหนดค่าและรายงานสถานะ ดังนั้น เมื่อไม่สามารถเข้าถึง Cloud ได้ จะไม่ส่งผลต่อการทำงานปกติของเครือข่ายผู้ใช้

รูปที่ 2: แพลตฟอร์มการจัดการคลาวด์ที่ปลอดภัย

กระบวนการ On-Boarding ที่ปลอดภัย

1. อุปกรณ์คลาวด์ทุกเครื่องจะมีใบรับรองเฉพาะตัวติดตั้งมาจากโรงงาน (unique certificate built-in from the factory)
2. อุปกรณ์คลาวด์ต้องผ่านกระบวนการรับรองความถูกต้องหลายขั้นตอน (MFA) เพื่อยืนยันว่าเป็นอุปกรณ์ที่ถูกต้อง จากนั้นอุปกรณ์จะมีใบรับรองส่วนตัวอีกใบจาก Cloud เพื่อสร้าง Tunnel ที่ปลอดภัยระหว่างอุปกรณ์กับ Cloud
3. ก่อนการ On-Boarding ผู้ใช้ต้องลงทะเบียนอุปกรณ์ในองค์กร
4. หลังจากสร้าง Tunnel ที่ปลอดภัยแล้ว อุปกรณ์จะเริ่มตรวจสอบเข้าสู่ Cloud โดยส่งข้อมูลอุปกรณ์
5. หากมีการกำหนดอุปกรณ์ให้อยู่ในเครือข่าย การกำหนดค่าเครือข่ายจะถูกผลักดันไปยังอุปกรณ์ผ่าน Tunnel ที่ปลอดภัย
6. อุปกรณ์จะตรวจสอบต่อไปเพื่อซิงค์การกำหนดค่าและอัปเดตข้อมูลอุปกรณ์

รูปที่ 3: กระบวนการ On-Boarding ที่ปลอดภัยของ EnGenius Cloud

การดำเนินงานทั่วโลก

EnGenius สร้างทีมสำหรับการดำเนินงานศูนย์ข้อมูลทั่วโลก เพื่อสร้างโซนสำรองหลายโซนสำหรับบริการ FaaS ทั้งหมด

สำหรับผู้ใช้ที่ดำเนินธุรกิจระดับโลก โครงสร้างพื้นฐานของ EnGenius Cloud ช่วยให้ผู้ใช้สามารถจัดการเครือข่ายที่แตกต่างกันภายใต้ประเทศและเขตเวลาที่แตกต่างกัน เวลาที่กำหนดการอัปเดตเฟิร์มแวร์สามารถปรับให้เข้ากับเวลาท้องถิ่นและโหมดการทำงานของอุปกรณ์สามารถสอดคล้องกับกฎระเบียบของประเทศในท้องถิ่น เช่น ช่องสัญญาณที่ใช้งานได้

รูปที่ 4: การดำเนินงานทั่วโลกกับ EnGenius Cloud

ความปลอดภัยของบริการ (Service Security)

1. ระบบตรวจจับการบุกรุกตลอด 247 (247 intrusion detection)
2. ป้องกันด้วยไฟร์วอลล์แบบ IP และพอร์ต (Protected by IP and port-based firewalls)
3. การเข้าถึงของผู้ดูแลระบบด้วยการบังคับใช้การรับรองความถูกต้องหลายปัจจัย (MFA)
4. ความปลอดภัยของโครงสร้างพื้นฐาน (Infrastructure Security)
5. ทางเข้าและทางออกทั้งหมดของศูนย์ข้อมูลมีกล้องวงจรปิดตลอด 24 ชั่วโมง+
6. เจ้าหน้ารักษาความปลอดภัยตลอด 24x7 ควบคุมการเข้าออกศูนย์ข้อมูลทั้งหมดเพื่อให้แน่ใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงโซนควบคุมที่มีสิทธิ์แตกต่างกัน

กระบวนการบำรุงรักษา (Maintenance Process)

1. เพื่อปรับปรุงโครงสร้างพื้นฐานและคุณลักษณะของ Cloud อย่างต่อเนื่อง ทีมปฏิบัติการอาจจำเป็นต้องอัพเกรดระบบให้ทันสมัยอยู่เสมอ
2. การแก้ไขโค้ดใด ๆ จะผ่านการทดสอบอย่างเต็มรูปแบบที่ไซต์จัดเตรียมก่อนนำไปใช้
3. ระหว่างช่วงเวลาดำเนินการบำรุงรักษา ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าต่างแจ้งเตือนการบำรุงรักษา เพื่อให้ผู้ใช้ทราบถึงระยะเวลาที่คาดว่าจะใช้ในการบำรุงรักษา
4. เนื่องจาก ข้อมูลเครือข่ายของผู้ใช้ (Data Plane) จะไม่ถูกส่งผ่าน Cloud ดังนั้น เครือข่ายของผู้ใช้ยังคงสามารถใช้งานได้ ตามปกติระหว่างช่วงเวลาดำเนินการอัปเกรด
5. ผู้ใช้สามารถติดต่อ ฝ่ายสนับสนุนประจำพื้นที่ เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรดระบบได้