6 สาเหตุสำคัญ ที่ควรตั้ง Time Server ใช้งานเองภายในองค์กร

Time Server หรือ Time Synchronization Appliance เป็นระบบหนึ่งที่มักจะถูกลืมในองค์กร เนื่องจากผู้บริหารหรือผู้ดูแลระบบหลายๆ ท่านกลับมองข้ามไปเพราะคิดว่าไม่สำคัญกับองค์กร แต่ในทุกวันนี้เมื่อมีการนำระบบ IT มาใช้งานในการทำธุรกิจมากขึ้น ระบบเครือข่ายมีความซับซ้อนยิ่งขึ้น ระบบ Time Synchronization นี้จึงกลับมาได้รับความสำคัญและความสนใจอีกครั้งหนึ่ง ด้วยเหตุผล 6 ประการดังนี้

1. ทำให้ Application มีเวลาตรงกัน

เป็นประเด็นที่เหมือนจะเล็ก แต่ก็เป็นเรื่องใหญ่ เนื่องจากทุกวันนี้เรามีการใช้งานระบบซอฟต์แวร์ต่างๆ มากขึ้นในการทำธุรกิจ ทั้งในแบบ Web หรือแบบ Client-Server ก็ตาม ในบางครั้งการที่ทั้งเครื่อง Server และ Client มีเวลาไม่ตรงกันก็อาจสร้างปัญหาได้ เช่น ระบบออกใบเสร็จ กับระบบเบิกจ่ายมีเวลาไม่ตรงกัน ทำให้การตรวจสอบเป็นไปได้ยาก รวมถึงในบางกรณีที่ระบบเวลาในแต่ละเครื่องเกิดอาการรวน หรือถ่าน BIOS หมด และแสดงเวลาย้อนหลัง ทำให้ระบบ Application ในเครื่องนั้นๆ มีเวลาย้อนหลังไปหลายเดือนหรือหลายปี และสร้างความเสียหายให้แก่เวลาของระบบ Application นั้นๆ ได้ Time Server จึงเข้ามามีบทบาทในการทำให้เครื่อง Server และ Client ทั้งหมดมีเวลาตรงกัน เพื่อลดปัญหาที่อาจเกิดขึ้นจากกรณีเหล่านี้ได้

2. ทำให้อุปกรณ์เครือข่ายมีเวลาตรงกัน

wavify_timenx_time_synchronization_for_security

สำหรับการบริหารจัดการระบบเครือข่าย การตรวจสอบประสิทธิภาพการทำงานของเครือข่าย และการตรวจสอบข้อมูล Log ของเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายนั้น หากแต่ละระบบมีเวลาไม่ตรงกันแล้ว ก็ยากที่จะทำการตรวจสอบสิ่งต่างๆ ดังที่กล่าวมาแล้วได้ การให้อุปกรณ์เครือข่ายทั้งหมดไม่ว่าจะเป็น Firewall, Switch, SIEM, Proxy, Network Access Control หรือ BYOD ได้ทำการ Sync เวลาจาก Time Server เครื่องเดียวกันจึงเป็นทางออกหนึ่งของปัญหานี้ที่จะช่วยให้ผู้ดูแลระบบ สามารถทำงานได้สะดวกยิ่งขึ้น

3. ทำให้เครื่องจักรในสายการผลิตมีเวลาตรงกัน

สำหรับ สายการผลิตคงเป็นที่ทราบกันดีอยู่แล้วว่าการทำให้เครื่องจักรทั้งหมดมีเวลา ตรงกันถือเป็นเรื่องที่สำคัญมาก เพราะการที่เครื่องจักรต่างๆ ในสายการผลิตจะทำงานร่วมกันได้นั้น ระบบเวลาจะต้องตรงกันทั้งหมดเพื่อให้ทำงานประสานกันได้ถูกต้อง รวมถึงระบบ ERP และ MRP ในสายการผลิตที่จะต้องมีการอ้างอิงเวลาแน่นอนอีกด้วย ดังนั้นระบบ Time Server ที่เหมาะสมกับสายการผลิตก็ควรจะต้องรองรับโปรโตคอลเวลาที่ครบถ้วนทั้ง SNTP, NTP และ PTP เพื่อให้ทำงานร่วมกับเครื่องจักรและซอฟต์แวร์ได้หลากหลายที่สุดเท่าที่จะ เป็นไปได้

4. ทำให้ระบบงานต่างๆ ในแต่ละสาขามีเวลาตรงกัน

wavify_timenx_branch_deployment

สำหรับหน่วยงานที่มีหลายสาขา การทำให้เวลาของแต่ละสาขาตรงกันนับเป็นพื้นฐานเริ่มต้นในการทำระบบ Centralized Management ของทุกๆ สิ่ง ไม่ว่าจะเป็น Network Management, Server Management, PC Management, Log Management, Compliance and Audit และยังได้แก้ปัญหาของ Application ต่างๆ ที่มีการใช้งานร่วมกันในหลายๆ สาขาอีกด้วย

5. ทำให้ระบบงานและนาฬิกาในอาคารมีเวลาตรงกัน

ใน บางกรณีที่ระบบเวลาเป็นเรื่องสำคัญสำหรับการทำธุรกิจและทำงานทั่วไปด้วย อย่างเช่น โรงเรียนหรือมหาวิทยาลัย ที่ต้องมีนาฬิกาประจำห้องสำหรับกำกับการสอบเพื่อความโปร่งใส หรือโรงงานที่มีเวลาเข้าออกหรือจัดการสายการผลิตอย่างเป็นระเบียบ ก็จะมีความต้องการให้นาฬิกาทั้งหมดมีเวลาตรงกัน ซึ่งการนำระบบ Time Synchronization มาใช้ตอบสนองทั้งการปรับเวลาของระบบเครือข่าย และนาฬิกาภายในสถานที่ต่างๆ ให้ตรงกันก็เป็นทางเลือกหนึ่งที่ใช้กันอย่างแพร่หลาย

6. มี Delay น้อยกว่าการ Sync เวลาจากระบบภายนอก และทำให้เวลาตรงกันมากขึ้น

wavify_timenx_diagram_01

สำหรับการ Sync เวลาจากระบบ Time Synchronization ภายนอกอย่างเช่นบริการ Public NTP นั้น จะมีประเด็นทางด้าน Delay ของระบบเครือข่ายภายนอกที่ไม่สามารถรับประกันได้ ทำให้อุปกรณ์เครือข่ายสองเครื่องที่ทำการ Sync เวลาจากบริการ Public NTP ในเวลาที่ใกล้เคียงกัน อาจได้เวลาไม่ตรงกัน หรือวันหนึ่งเมื่อระบบ Security ในเครือข่ายเราไป Block การเข้าถึง Public NTP เหล่านั้นโดยไม่รู้ตัว ก็อาจจะทำให้ระบบเวลาของอุปกรณ์เหล่านั้นมีปัญหาได้ทันที

ด้วยเหตุผล 6 ข้อนี้เอง ทำให้ทุกวันนี้การติดตั้งระบบ Time Synchronization เพื่อใช้งานเองภายในองค์กรได้กลายเป็นที่นิยมอย่างแพร่หลาย โดยเน้นหนักไปที่การติดตั้ง Time Synchronization Appliance ที่มาพร้อมกับเสา GPS เพื่อให้ความแม่นยำของเวลาที่ได้รับอยู่ที่ระดับของ Stratum-1 ซึ่งถือว่าเป็นระดับสูงสุดที่เพียงพอต่อการใช้งานภายในองค์กร

สำหรับผู้ที่สนใจระบบ Time Synchronization Appliance และ Time Server สามารถติดต่อทรูเวฟได้ทันที 02-210-0969

 

เกี่ยวกับ Wavify

Wavify เป็นผู้ผลิตระบบ Enterprise Cloud Collaboration Solution สำหรับให้องค์กรสามารถใช้งานระบบ Email, Calendar, Contact และ Task Management ผ่านระบบ Cloud ที่ติดตั้งในองค์กรได้เอง และระบบ Time Synchronization ที่ถูกออกแบบมาสำหรับใช้งานระดับองค์กรและ Data Center โดยเฉพาะ

ข้อมูลเพิ่มเติม https://www.wavify.com

ForeScout รักษาความปลอดภัยให้เครือข่ายสาธารณสุข ควบคุมเครื่องลูกข่ายกว่า 40,000 เครื่องที่ Sussex Health Informatics Service

Sussex Health Informatics Service (Sussex HIS) ผู้ให้บริการทางด้านระบบ IT ครบวงจรสำหรับสมาชิกของ NHS ในเมือง Sussex ซึ่งเป็นหน่วยงานทางด้านสาธารณสุขทั้งสิ้น 500 หน่วยงาน มีผู้ใช้งาน 40,000 คน โดย Sussex HIS ต้องการควบคุมเครื่องลูกข่ายทั้งหมดในระบบที่จะมาทำการเชื่อมต่อกับศูนย์ข้อมูลกลางทางด้านสาธารณสุขโดยเฉพาะของหน่วยงานทั้งหมด และ ForeScout CounterACT ก็ได้ถูกเลือกไปใช้แทนระบบ IPS เดิมที่มีอยู่ เพื่อตอบสนองความต้องการทางด้านความปลอดภัยดังต่อไปนี้

  • ต้องการระบบตรวจสอบและทำ Compliance สำหรับเครื่องลูกข่ายผ่านทาง Network
  • ระบบรักษาความปลอดภัยจะต้องติดตั้งใช้งานได้ง่าย ไม่ทำให้ระบบต้องหยุดทำงานระหว่างติดตั้ง เพราะการเข้าถึงข้อมูลทางด้านสาธารณสุขถือเป็นสิ่งสำคัญที่ต้องทำได้ตลอดเวลา
  • ระบบจะต้องใช้งานได้ในระบบเครือข่ายที่มีความแตกต่างกัน, รองรับผู้ดูแลระบบหลายๆ กลุ่ม, รองรับอุปกรณ์ที่หลากหลาย และใช้งานได้ในหลายสาขา โดยทั้งหมดแล้วต้องรองรับทั้งสิ้น 500 สาขา โดยมีผู้ใช้งานเครือข่ายรวม 40,000 คน
  • ระบบจะต้องทำงานได้ในแบบ Agentless เพื่อให้ติดตั้งใช้งานได้รวดเร็ว และมีค่าใช้จ่ายต่ำ

ซึ่ง ForeScout CounterACT เองก็สามารถตอบโจทย์ความต้องการทั้งหมดนี้ได้อย่างครอบคลุม ดังนี้

  • สามารถติดตั้งใช้งานได้แบบ Agentless
  • ทำงานร่วมกับระบบ VPN, Wireless และ Asset/Patch/Software Management ที่มีอยู่ได้
  • สามารถจำแนกประเภทและบริหารจัดการอุปกรณ์ และผู้ใช้งานได้อย่างชัดเจน
  • ควบคุมได้ทั้ง Windows, Mac และ Linux
  • สามารถตรวจสอบและทำ Compliance ได้ เช่น ตรวจสอบ Antivirus, Encryption, Domain Membership
  • สามารถเขียนและอ่านข้อมูลจากภายนอกเพื่อทำผลการตรวจสอบ Compliance ได้
  • ติดตั้งใช้งานได้ง่าย และไม่ซับซ้อน
  • สามารถสร้าง Custom Report ได้
  • สามารถบริหารจัดการใช้งานจริงได้ง่าย

โดยในการทดสอบก่อนเลือกใช้งานผลิตภัณฑ์นี้ ทาง Sussex HIS ได้ทำการเปรียบเทียบกับผลิตภัณฑ์ NAC อื่นๆ อย่าง Cisco, Juniper, Bradford, Symantec, Novell, McAfee และ Sophos โดยให้เหตุผลทางด้านความง่ายในการติดตั้งแบบ Agentless และความยืดหยุ่นในการใช้งานร่วมกับระบบเครือข่ายที่หลากหลาย และการใช้งาน

อีกจุดหนึ่งที่สำคัญมากคือการติดตั้ง ForeScout CounterACT ที่ไม่ต้องติดตั้งแบบวางขวางระบบเครือข่าย แต่ใช้การติดตั้งแบบ Out-of-Band แทน ทำให้ระบบไม่ต้องหยุดทำงาน และลดโอกาสการเกิด Single Point of Failure ในระบบเครือข่ายไปได้นั่นเอง

สำหรับผู้ที่สนใจ สามารถติดต่อทรูเวฟ 02-210-0969 หรือ ติดต่อเรา ได้เลยนะครับ

ที่มา: https://www.forescout.com/success-stories-post/sussex-health-informatics-service-case-study/