Nutanix เปิดตัว NX-9000 All-Flash Hyper-Converged Platform พร้อม Metro Availability สำหรับทำ Disaster Recovery ระยะห่างกว่า 400KM

Nutanix ผู้ผลิตระบบ Web-Scale Converged Infrastructure ชั้นนำ ได้เปิดเผยสองเทคโนโลยีใหม่ภายใต้ผลิตภัณฑ์ Virtual Computing Platform เพื่อตอบสนองการสร้าง Infrastructure สำหรับระบบ Application ที่ต้องการประสิทธิภาพและความทนทานในระดับสูงโดยเฉพาะ โดยได้เปิดตัว Nutanix NX-9000 Appliance ซึ่งเป็น All-Flash Hyper-Converged Platform ตัวแรกของวงการ รองรับงานที่ต้องการความเร็วเป็นพิเศษ พร้อมเปิดตัว Metro Availability เพื่อรองรับการทำ Disaster Recovery ด้วย Nutanix ระหว่างสาขาขององค์กรอีกด้วย

All-Flash NX-9000 Nutanix Appliance
เพื่อรองรับความร้อนแรงของตลาด All Flash Array/All Flash Storage ทาง Nutanix จึงได้ออก Nutanix NX-9000 ซึ่งเป็น Hyper-Converged Platform ที่ใช้ดิสก์แบบ Flash ทั้งหมด ตอบโจทย์ของระบบฐานข้อมูลสำหรับงาน Online Transaction Processing (OLTP) โดยเฉพาะ ซึ่งระบบซอฟต์แวร์กลุ่มนี้ไม่เพียงต้องการประสิทธิภาพในระดับสูงมากเท่านั้น แต่ยังต้องการ I/O Latency ที่ต่ำอย่างสม่ำเสมออีกด้วย นอกจากนี้ด้วยเทคโนโลยีการทำ Scale-Out Compression และ Deduplication ของ Nutanix เองก็ยังคงช่วยให้การใช้งานพื้นที่ของ Flash Storage เป็นไปอย่างคุ้มค่ามากยิ่งขึ้น ทำให้ไม่เกิดปัญหาคอขวดทางด้านประสิทธิภาพและพื้นที่ใช้งานอีกด้วย

นอกเหนือจากความคุ้มค่าในการใช้งาน และความง่ายในการออกแบบและติดตั้งระบบแล้ว ยังมีจุดที่ Nutanix เหนือกว่า All-Flash Array อื่นๆ ดังนี้

  • การเพิ่มขยายแบบ Scale-Out ได้อย่างแท้จริง (True Scale-Out Storage) – ผู้ใช้งาน Nutanix สามารถเพิ่มพื้นที่จัดเก็บข้อมูลและประสิทธิภาพการทำงานของระบบทั้งหมดได้พร้อมๆ กันแบบไม่มี Down Time ด้วยการเพิ่ม Node เข้าไป โดยระบบทั้งหมดจะยังคงมีเพียง Datastore เดียวซึ่งสามารถเพิ่มขยายได้อย่างไร้ขีดจำกัด
  • ประสิทธิภาพการใช้งานที่สูงกว่า (More Efficient Performance) – ด้วยการใช้งาน Nutanix Hyper-Converged Architecture ข้อมูลที่มีการใช้งานบนแต่ละ VM จะถูกจัดเก็บอยู่บน Local Drive ทั้งหมด ทำให้การเขียนอ่านและประมวลผลข้อมูลทั้งหมดสามารถเกิดขึ้นได้โดยมี Latency ที่น้อยที่สุด ต่างจาก All Flash Array ที่ต้องมี Network Latency เสมอ
  • สนับสนุน Application ได้หลากหลาย (Greater Application Support) – ด้วยคุณลักษณะพิเศษของ Nutanix ที่ถูกออกแบบมาสำหรับงาน Virtualization โดยเฉพาะ ทำให้ Nutanix สามารถรองรับ Application ในรูปแบบที่หลากหลาย และรองรับ I/O Size ที่แตกต่างกันได้ในระบบเดียว

โดยการเปิดตัว NX-9000 นี้ ทำให้ผู้ใช้งาน Nutanix เดิมมีทางเลือกสำหรับการใช้งานระบบงานที่หลากหลายมากขึ้น โดยสามารถนำ Nutanix NX-9000 ติดตั้งใช้งานร่วมกับระบบ Nutanix เดิมที่มีอยู่ เพื่อรองรับ Application ที่ต้องการประสิทธิภาพสูงกว่าเดิมได้อย่างง่ายดาย

nutanix-bezel-650

Metro Availability
สำหรับระบบงานที่ต้องการความทนทาน หรือองค์กรที่ต้องการทำ Disaster Recovery ทาง Nutanix ได้ริเริ่มเป็นผู้ผลิต Hyper-Converged Architecture เจ้าแรกที่รองรับการทำ Disaster Recovery ข้ามสาขา ด้วยการทำ Synchronous Mirroring ตลอดเวลา ทำให้การสำรองข้อมูลข้ามสาขาสามารถเป็นไปได้ในแบบกึ่ง Real-time และมี Recovery Point Objective (RPO) แทบจะเป็นศูนย์ โดยฟีเจอร์ Metro Avaialability นี้ถูกฝังอยู่ใน Software ของ Nutanix ทำให้สามารถติดตั้งใช้งานได้ภายในเวลาเพียงไม่กี่นาที ผ่านทางหน้าจอบริหารจัดการของ Nutanix และยังมีจุดเด่นที่น่าสนใจดังนี้

  • มีความยืดหยุ่นสูง (More Flexibility) – สามารถสำรองข้อมูลข้ามสาขากันได้อย่างอิสระ รองรับการสำรองข้อมูลทั้งแบบ One-to-Many และ Many-to-One และไม่ต้องการฮาร์ดแวร์เสริมแต่อย่างใด
  • จัดการได้ถึงระดับ VM (VM Awareness) – สามารถเลือกการทำ Synchronous เป็นราย Virtual Machine (VM) ได้ ทำให้ลดการใช้ Bandwidth ที่ไม่จำเป็นออกไป และเลือกทำ Disaster Recovery ได้เป็นราย VM
  • รองรับระยะทางไกลกว่าเดิมถึง 2 เท่า (2x Greater Distances Between Sites) – รองรับการสำรองข้อมูลไปยังสาขาที่ห่างออกไปถึง 400 กิโลเมตร ซึ่งไกลกว่าเทคโนโลยีปัจจุบันที่มีอยู่ถึง 2 เท่า

Nutanix-NX9040

โดยราคาเริ่มต้นของ NX-9000 นี้อยู่ที่ 220,000 USD ต่อ 2 node ในขนาด 2U และสำหรับผู้ที่ต้องการใช้งาน Metro Availability นี้ ฟีเจอร์นี้จะพร้อมให้ใช้งานได้ในซอฟต์แวร์ Nutanix Operating System (NOS) รุ่น 4.1 ใน License ระดับ Ultimate Edition

สำหรับผู้ที่สนใจ Nutanix สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Nutanix Tech Spec: https://www.nutanix.com/the-nutanix-solution/tech-specs/
Nutanix Spec Sheet: https://go.nutanix.com/rs/nutanix/images/Nutanix_Spec_Sheet.pdf

ที่มา: https://www.nutanix.com/2014/10/09/nutanix-unveils-industrys-first-all-flash-hyper-converged-platform-and-only-stretch-clustering-capability/

ทางเลือกราคาประหยัดสำหรับสร้าง Solid State SAN Storage ด้วย SSD ที่มีขายในไทย

Infortrend ผู้ผลิตระบบ SAN Storage ชั้นนำของโลก ได้นำเสนอ Infortrend ESDS 3024RB ซึ่งเป็น Fibre Channel/iSCSI Dual Controller SAN Storage ประสิทธิภาพสูงขนาด 2U และรองรับ 2.5″ Hot Swappable โดย Infortrend ได้เปิดเผย Compatible Hard Drive / Solid State Drive เพื่อเป็นทางเลือกให้กับผู้ที่ต้องการระบบ SAN Storage ราคาประหยัด และจัดหา HDD/SSD ได้ด้วยตัวเอง ซึ่งก็เหมาะกับประเทศไทยมากที่มี HDD/SSD ราคาถูกให้เลือกหามากมาย รวมถึง SSD รุ่นยอดนิยมอย่าง Intel DC S3700 และ S3500 ทำให้สามารถสร้าง SSD SAN Storage สำหรับ Database, Virtualization, VDI และ Video Editing ได้อย่างประหยัด

Spec คร่าวๆ ของ Infortrend ESDS 3024RB มีดังนี้

  • เป็นแบบ Dual Controller โดยมี Cache รวมกันสูงสุดถึง 32GB
  • ประสิทธิภาพการเขียนอ่านต่อวินาทีสูงสุด 1,300,000 ครั้งต่อวินาที (1,300,000 IOPS)
  • Throughput สูงสุด 5,500MB ต่อวินาที
  • มี Interface ให้เลือกหลากหลาย ได้แก่ 8/16Gbps Fibre Channel, 1/10Gbps iSCSI และ 6Gbps SAS
  • ติดตั้ง 2.5″ Hot Swapple Drive ภายในได้ 24 ลูก และเชื่อมขยายผ่าน JBOD ขนาด 2.5″ และ 3.5″ ได้ถึง 360 ลูก
  • รองรับ SAS, NL-SAS, SATA และ SSD
  • สนับสนุน RAID 0, 1, 5, 6, 10, 50, 60 และ Hot Spare Drive
  • รองรับการเพิ่มระบบไฟฟ้าสำรองภายใน (Battery Backup Unit) ลดความเสี่ยงที่ข้อมูลจะเสียหายเมื่อเกิดไฟดับหรือไฟกระชาก
  • มี Hot Swappable Redundant Power Supply 2 ชุด
  • สำรองข้อมูลด้วย Snapshot และ Volume Copy/Mirror ได้
  • มี License เสริมสำหรับทำ Disaster Recovery ด้วย Remote Replication ได้
  • มี License เสริมสำหรับทำ Automated Storage Tiering ได้
  • ใช้งานกับ Microsoft Windows Server 2008/2008R2/2012/2012R2, Microsoft Hyper-V, Red Hat Enterprise Linux, SUSE Linux Enterprise, Sun Solaris, Mac OS X, HP-UX, IBM AIX, VMware และ Citrix XenServer ได้

hostInterface

โดยสำหรับ SSD ทาง Infortrend ก็สนับสนุนของผู้ผลิตชั้นนำหลายราย ทั้ง Intel, HGST, SanDisk และ Toshiba รวมถึง HDD จาก HGST, Toshiba, Seagate และ Western ซึ่ง List ของ Compatibility Matrix เต็มๆ สำหรับ SSD/HDD นี้ สามารถดาวน์โหลดได้ทันทีที่ https://www.infortrend.com/ImageLoader/LoadDoc/541

ผู้ที่สนใจ Infortrend สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Infortrend ESDS 3024RB Website https://www.infortrend.com/global/products/models/ESDS%203024RB

Infortrend เพิ่มขีดความสามารถ SSD SAN Storage ด้วย 4-Level Storage Tiering, Drive Wear Detection และ Self Encrypted Drive

Infortrend ผู้ผลิตระบบ SAN Storage ชั้นนำของโลก ได้เปิดเผยฟีเจอร์เพิ่มเติมสำหรับผลิตภัณฑ์ SAN Storage ยอดนิยมอย่าง Infortrend ESDS 1000 และ ESDS 3000 ให้รองรับการทำงานร่วมกับ Solid State Drive (SSD) ได้อย่างมีประสิทธิภาพสูงและทนทานยิ่งขึ้น รวมถึงยังทำให้การจัดเก็บข้อมูลมีความปลอดภัยสูงขึ้นอีกด้วย ดังนี้

4-Level Storage Tiering
สำหรับองค์กรที่ต้องการระบบ Storage ที่มีความเร็วระดับ SSD และมีพื้นที่ใช้งานระดับ SATA ทาง Infortrend ได้รองรับการทำ Automated Storage Tiering สูงสุดด้วยกันถึง 4 ชั้น เพื่อรองรับข้อมูลที่มีปริมาณการ Access ในระดับต่างๆ อย่างครบถ้วน โดยสามารถทำ Tiering ร่วมกันได้ระหว่าง SSD, SAS, NL-SAS และ SATA ทำให้ข้อมูลถูกจัดเก็บอย่างทนทานภายใต้ความเร็วระดับที่เหมาะสม ช่วยลดค่าใช้จ่ายในการลงทุน Storage โดยรวมได้เป็นอย่างดี

Drive Wear Detection
สำหรับ SSD Drive ที่ติดตั้งใช้งานทั้งหมด Infortrend จะแสดงข้อมูล Drive Wear ของ SSD แต่ละลูกแบบ Real-time พร้อมทั้งแจ้งเตือนผู้ดูแลระบบทันทีเมื่อ SSD ลูกไหนถูกใช้งานจนใกล้จะเกินขีดจำกัดแล้ว ทำให้การนำ SSD มาใช้ในองค์กรมีความเสี่ยงน้อยลง และปกป้องข้อมูลที่จัดเก็บอยู่บน SSD ได้ดียิ่งขึ้น

Self Encrypted Drive (SED) Support
Self Encrypted Drive (SED) หรือ Drive ที่มาพร้อมกับ Hardware Key สำหรับเข้ารหัสโดยเฉพาะนั้น จะมีบทบาทเป็นอย่างมากสำหรับองค์กรที่ต้องการเข้ารหัสข้อมูลที่จัดเก็บเพื่อไม่ให้ข้อมูลรั่วไหลหรือถูกโจรกรรมหรือถูกกู้คืนจาก Drive ที่เลิกใช้งานไปแล้วได้ โดย Infortrend ESDS 1000 และ ESDS 3000 ได้รองรับ SSD ที่มีความสามารถในการทำ SED ทำให้ความปลอดภัยของศูนย์ข้อมูลถูกยกระดับขึ้นไปพร้อมๆ กับประสิทธิภาพในเวลาเดียวกัน

สำหรับผู้ที่สนใจ Infortrend สามารถติดต่อตัวทรูเวฟได้ที่ 02-210-0969

ข้อมูลเพิ่มเติม
Infortrend ESDS 1000 Website https://www.infortrend.com/global/products/families/ESDS/1000
Infortrend ESDS 3000 Website https://www.infortrend.com/global/products/families/ESDS/3000

10 เทคนิค เพื่อการทำนโยบาย BYOD ให้ได้ผล

ForeScout ผู้ผลิตระบบ Next Generation Network Access Control (NAC) และ BYOD ชั้นนำของโลก ได้แนะแนวทางการทำนโยบายรักษาความปลอดภัยเพื่อ BYOD ให้ประสบความสำเร็จ ด้วยกัน 10 ขั้นตอน มาลองศึกษาและนำไปปรับใช้กับระบบเครือข่ายที่มีอยู่กันดูนะครับ

 

1. จัดตั้งทีมงานสำหรับวางนโยบาย BYOD โดยเฉพาะ
การวางนโยบาย BYOD ที่ดีนั้นควรจะประกอบไปด้วยทีมงานที่มีความหลากหลาย ทั้งกลุ่มของทีมงาน IT ที่แตกต่างกัน เช่น ผู้ดูแลความปลอดภัย, ผู้ดูแลเครือข่าย, ผู้ดูแลเครื่องลูกข่าย และกลุ่มผู้ใช้งานจากหน่วยงานที่แตกต่างกัน รวมถึงควรจะมีผู้รับผิดชอบหลักสำหรับการวางนโยบาย BYOD โดยเฉพาะ นโยบาย BYOD ที่ดีควรจะเกิดขึ้นจากข้อตกลงร่วมกันระหว่างพนักงานและผู้บริหารจากแต่ละ Business Unit พร้อมทั้งได้รับข้อมูลเสริมจากทีม HR โดยบทบาทของทีม IT ควรจะเป็นผู้ให้คำแนะนำและบังคับใช้งานระบบเครือข่ายให้เป็นไปตามนโยบายที่วางเอาไว้เท่านั้น

 

2. รวบรวมข้อมูลนโยบายรักษาความปลอดภัยเดิมที่มีอยู่
จัดสร้างรายงานของนโยบายรักษาความปลอดภัยเดิมที่ใช้งานอยู่ และทำการทบทวนเพื่อทำความเข้าใจเหตุผลทางด้านความปลอดภัยและการบริหารจัดการของ IT พร้อมทั้งระบุว่าที่ผ่านมาหน่วยงานไหนที่เคยให้ความร่วมมือกับการวางนโยบายเหล่านี้มาก่อน จากนั้นจึงทำการรวบรวมข้อมูลดังต่อไปนี้
จำนวนอุปกรณ์โดยมีรายละเอียดของ Platform, OS version, ความเป็นเจ้าของอุปกรณ์เหล่านั้นว่าเจ้าของคือองค์กร, พนักงาน หรือเป็นของส่วนตัวของพนักงาน
ประเมินปริมาณของข้อมูลที่มีการรับส่งผ่าน Mobile Device ทั้งหมด
Application บน Mobile Device ที่มีการใช้งาน, ความเป็นเจ้าของ Application เหล่านั้น และ Security Profile ของ Application เหล่านั้น
วิธีการในการเชื่อมต่อ Mobile Device เข้ามายังระบบเครือข่ายขององค์กร เช่น ผ่านทางสัญญาณ 3G, WiFi, Bridge เข้ากับเครื่อง PC หรือใช้ VPN
SNAG-392
3. กำหนดและจัดลำดับความสำคัญของ Use Case ในการใช้งาน
เพื่อให้นโยบาย BYOD สามารถนำมาใช้งานได้จริง นโยบายทั้งหมดที่วางไว้จะต้องสอดคล้องกับการใช้งานหลากหลายรูปแบบบน Mobile Device ทั้งหมดในองค์กร โดยทีมงานสำหรับวางนโยบาย BYOD ควรจะต้องตอบคำถามเหล่านี้ได้อย่างชัดเจน

  • อุปกรณ์ Mobile Device ต่างๆ จะถูกนำไปใช้ทำอะไรบ้าง?
  • Mobile Application ใดบ้างที่จำเป็นจะต้องมีการนำไปใช้งานแบบ Offline? (เช่น บนเครื่องบิน หรือในลิฟต์โดยสาร)
  • จะอนุญาตให้มีการเข้าถึงข้อมูลใดผ่านทาง Mobile Device ได้บ้าง?
  • จะอนุญาตให้มีการจัดเก็บข้อมูลใดบน Mobile Device ได้บ้าง?

 

4. ประเมินค่าใช้จ่าย, สิ่งที่จะได้รับกลับมา และความคุ้มค่าของโครงการ
การทำ BYOD อาจจะไม่ได้ช่วยลดค่าใช้จ่ายในทางตรง แต่ช่วยเพิ่มประสิทธิภาพในการทำงาน, ลดงานในการบริหารจัดการด้านความปลอดภัย, เพิ่มความดึงดูดในการร่วมงานจากบุคคลภายนอก โดยต้องประเมินค่าใช้จ่ายโดยรวมจาก

  • ค่าใช้จ่ายสำหรับอุปกรณ์ ซึ่งอาจจะเพิ่มขึ้นหรือลดลงตามแต่นโยบายความเป็นเจ้าของอุปกรณ์ที่กำหนด
  • ค่าใช้จ่ายสำหรับการเชื่อมต่อเครือข่าย ซึ่งองค์กรอาจจะช่วยลงทุนค่าสัญญาณโทรศัพท์หรือ 3G ให้
  • ค่าใช้จ่ายสำหรับลิขสิทธิ์ซอฟต์แวร์สำหรับทำงานบน Mobile Device และซอฟต์แวร์สำหรับติดตามและควบคุมการใช้งาน
  • ค่าใช้จ่ายสำหรับระบบเครือข่ายที่ต้องลงทุนเพิ่มเติม ทั้งทางด้านความปลอดภัย, การบริหารจัดการ, แบนด์วิดธ์ และการสำรองข้อมูล

 

5. กำหนดนโยบาย
สำหรับองค์กรขนาดกลางและใหญ่ การออกแบบนโยบายเพียงแบบเดียวให้ครอบคลุมผู้ใช้งานทั้งองค์กรนั้นเป็นเรื่องที่แทบจะเป็นไปไม่ได้ ดังนั้นจึงควรแบ่งนโยบายแยกย่อยตามแต่ละความต้องการของผู้ใช้งานในองค์กรให้เหมาะสม เช่น สำหรับผู้ใช้งานทั่วๆ ไป ก็อาจจะเปิดให้ใช้งาน Application พื้นฐานอย่างเว็บหรืออีเมลล์ได้ แต่สำหรับทีม Sales ก็อาจจะเปิดให้ใช้งานระบบ CRM ได้เพิ่มเติมเข้าไป หรือสำหรับผู้บริหารก็อาจจะใช้งานได้ทุกอย่าง รวมถึงจำกัดประเภทของอุปกรณ์ที่สามารถนำมาใช้งานได้เพื่อลดความเสี่ยงทางด้านความปลอดภัย และแบ่งระดับของความปลอดภัยสำหรับ Mobile Device กับ Desktop/Laptop ให้ดี
SNAG-393
6. เลือกวิธีการในการรักษาความปลอดภัยเครือข่าย
เมื่อความต้องการในเชิงธุรกิจถูกวางไว้เรียบร้อยแล้ว ถัดมาก็เป็นงานของทีม IT ว่าจะควบคุมระบบเครือข่ายให้สามารถทำตามนโยบายเหล่านั้นได้อย่างไรในเชิงเทคนิค เช่น จะยืนยันตัวตนอย่างไร? จะจำกัดสิทธิ์การเข้าถึงระบบเครือข่ายอย่างไร? จะควบคุม Application อย่างไร? โดยทั่วไปแล้ว Network Access Control (NAC) มักจะกลายเป็นตัวเลือกเพราะเป็นระบบที่มีความยืดหยุ่นสูง สามารถปรับแต่งให้เข้ากับนโยบายที่ต้องการได้ และยังบังคับใช้งานนโยบายได้อย่างอัตโนมัติ ซึ่งครอบคลุมทั้งการทำ Profiling สำหรับอุปกรณ์, ยืนยันตัวตนผู้ใช้งาน, บริหารจัดการ Guest, ทำ Compliance และตรวจสอบการตั้งค่าต่างๆ รวมถึงทำการซ่อมแซมเครื่องลูกข่ายที่ไม่ผ่านนโยบายให้ปลอดภัยเพียงพอที่จะเข้าใช้งานเครือข่ายได้อีกด้วย

 

7. เลือกวิธีการในการรักษาความปลอดภัยสำหรับข้อมูล
ถึงแม้ NAC จะช่วยรักษาความปลอดภัยในเครือข่าย แต่สำหรับอุปกรณ์ Mobile Device ที่มีการนำออกไปใช้นอกองค์กร NAC เองก็ไม่สามารถตามติดไปถึงได้ ต้องอาศัยการ Integrate ร่วมกับระบบ Mobile Device Management (MDM) เพื่อบริหารจัดการและรักษาความปลอดภัยของข้อมูลบน Mobile Device โดยเฉพาะ โดยสามารถแบ่งการจัดเก็บข้อมูลส่วนตัวและข้อมูลขององค์กรบนอุปกรณ์ต่างๆ ได้ และมีระบบ Container ช่วยป้องกันไม่ให้ข้อมูลขององค์กรถูกแชร์ออกไปผ่าน Application อื่นๆ รวมถึงสามารถทำการ Lock และล้างข้อมูลในเครื่องจากระยะไกลได้
SNAG-395
8. วางแผนโครงการสำหรับ BYOD
วางแผนในการติดตั้งบังคับใช้นโยบาย BYOD ในองค์กร โดยอาจจะมีการแบ่งออกเป็นหลายๆ Phase หรือบังคับติดตั้งใช้งานให้เสร็จในรวดเดียวเลยก็ได้ โดยทั่วไปแล้วนโยบายสำหรับ BYOD จะประกอบไปด้วยการควบคุมส่วนต่างๆ เหล่านี้

  • การบริหารจัดการ Mobile Device จากระยะไกล
  • การควบคุม Application
  • การทำ Compliance และ Audit Report
  • การเข้ารหัสข้อมูลและอุปกรณ์
  • การรักษาความปลอดภัยในการใช้งาน Cloud Storage
  • การลบข้อมูลในอุปกรณ์และลบอุปกรณ์ออกจากระบบเมื่อเลิกใช้งานอุปกรณ์นั้นแล้ว
  • การยึดคืนสิทธิ์การเข้าถึงข้อมูลและเครือข่ายเมื่อพนักงานกลายเป็น Guest
  • การยึดคืนสิทธิ์การเข้าถึงข้อมูลและเครือข่ายเมื่อพนักงานกลายเป็น Guest

 

9. เลือกและประเมิน Solutions จาก Vendor รายต่างๆ
อ้างอิงจาก Gartner ซึ่งได้กล่าวไว้ว่า NAC และ MDM เป็นกุญแจสำคัญในการบังคับใช้นโยบาย BYOD ให้สำเร็จได้ เมื่อเรียก Vendor รายต่างๆ มาคุย นอกจากการพูดคุยถึงฟีเจอร์ต่างๆ แล้ว ให้ทำการประเมินให้ชัดเจนว่าการติดตั้งระบบเหล่านี้จะส่งผลกระทบอะไรต่อระบบเครือข่ายเดิมบ้าง และสามารถ Integrate กับระบบรักษาความปลอดภัยเดิมที่มีอยู่ได้หรือไม่ ไม่ว่าจะเป็น Directories, Patch Management, Ticketing, Endpoint Protection, Vulnerability Assessment และ SIEM โดยต้องประเมินความสมดุลระหว่างค่าใช้จ่าย, ความปลอดภัย และการใช้งานจริงของผู้ใช้งาน
SNAG-394
10. เริ่ม Implement Solutions
การติดตั้งและค่อยๆ ปรับปรุงระบบเป็นหัวใจหลักในการทำให้การบังคับใช้งานนโยบาย BYOD เป็นจริงขึ้นมาได้ โดยควรเริ่มต้นจาก Pilot Project ที่แผนกใดแผนกหนึ่งก่อน เพื่อทดสอบและปรับปรุงนโยบาย BYOD ให้สามารถใช้งานได้จริง และไม่ติดขัดต่อการทำงาน จากนั้นจึงค่อยๆ เพิ่มขยายจำนวนของผู้ใช้งานต่อไปเรื่อยๆ

 

สำหรับผู้ที่อยากอ่านบทความฉบับเต็มๆ สามารถเข้าไป Download ได้จากที่นี่เลยนะครับ https://www2.forescout.com/10_steps_byod_best_practices

ส่วนผู้ที่สนใจการทำ NAC และ BYOD ทาง ForeScout เองก็มี Solution รองรับค่อนข้างจะครบครัน ถ้าสนใจก็สามารถติดต่อทรูเวฟ ซึ่งเป็นตัวแทนจำหน่ายในไทยได้เลยครับ