Posts

ปัญหาที่อาจเกิดขึ้นเมื่อเวลาของอุปกรณ์ในระบบไม่ตรงกัน

ทุกวันนี้องค์กรมีการนำระบบ IT มาใช้งานในธุรกิจขององค์กรมากขึ้น ยิ่งระบบมีอุปกรณ์หรือความซับซ้อนมากเท่าไหร่ เรื่อง Time Synchronization ก็ยิ่งสำคัญ เพราะหากเวลาของอุปกรณ์ไม่ตรงกันก็อาจทำให้เกิดปัญหาต่างๆ ตามมาได้

ตัวอย่างปัญหาที่เกิดขึ้นจาก เนื่องจากอุปกรณ์ในระบบมีเวลาไม่ตรงกัน เช่น

  • ในระบบสายการผลิต เครื่องจักรที่เกี่ยวข้องทั้งหมด ต่างก็ต้องการความแม่นยำของเวลา เพื่อประสานงานให้การผลิตเป็นไปอย่างถูกต้องตามจังหวะเวลาที่กำหนดไว้อย่างไม่ติดขัด หากในแต่ละเครื่องจักรมีเวลาที่ไม่ตรงกัน อาจส่งผลกระทบถึงทั้งสายการผลิตได้ Read more

การติดตั้ง Time Server ในองค์กรนั้นมีข้อจำกัดอย่างไรบ้าง?

จากหัวข้อก่อนหน้านี้ เราได้ทำความรู้จักวิธีการเลือก Time Server ให้เหมาะสมและคุ้มค่ากับการใช้งานในองค์กรไปแล้ว (สามารถอ่านเพิ่มเติมได้ ที่นี่) ในหัวข้อนี้จะพูดถึงข้อจำกัดในการติดตั้ง Time Server ในองค์กรว่ามีปัจจัยอะไรบ้างเพื่อให้การใช้งาน time Server มีประสิทธิภาพสูงสุด

เพื่อให้ข้อมูลถูกต้องแม่นยำตามพระราชบัญญัติการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 ที่ว่าผู้ให้บริการจะต้องตั้งค่านาฬิกาของอุปกรณ์บริการทุกชนิดเพื่อเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้ถูกต้องและเชื่อถือได้ เพื่อใช้เป็นพยานหลักฐานสำคัญในการสืบหาหลักฐานจาก log files ได้ถูกต้อง

ด้วยเหตุผลนี้ทำให้การเลือกติดตั้งระบบ Time Server ในองค์กรเริ่มมีความต้องการมากขึ้น ซึ่งการติดตั้งเครื่อง Time Server แบบ Stratum-1 นั้นมีข้อจำกัดอยู่ว่าจะต้องติดตั้งในพื้นที่โล่งที่เห็นท้องฟ้าได้อย่างเต็มที่เพื่อให้การรับสัญญาณจากดาวเทียมมีประสิทธิภาพมากที่สุด เพราะยิ่งมองเห็นดาวเทียมมากการคำนวนตำแหน่งและเวลาก็จะทำได้รวดเร็วและแม่นยำมากขึ้นไปอีก

Read more

Time Server นั้นสำคัญไฉน?

ทำไมต้องมี Time Server?

หลายท่านอาจสงสัยว่าเรามี Time Server ไปทำไมกัน หากเวลาผิดเพี้ยนไปเล็กน้อยไม่น่าจะมีปัญหาอะไรมาก อันที่จริงแล้วคำพูดดังกล่าวก็ถือว่าไม่ผิดนักหากการใช้งานนั้นเป็นการใช้งานทั่วไป เช่น คอมพิวเตอร์ หรือ โน้ตบุ๊คส่วนตัวที่แม้เวลาของเครื่องไม่ตรงก็อาจส่งผลกระทบไม่มาก แต่หากเป็นการทำงานที่ซับซ้อนมีความต่อเนื่องถึงกันในหลายส่วนหลายระบบ เวลาถือเป็นตัวแปรสำคัญอย่างยิ่งที่จะทำให้กระบวนการเหล่านี้ทำงานเชื่อมต่อกันได้อย่างไม่สะดุด

Read more

3 ข้อแนะนำ สำหรับการเลือกจุดติดตั้งเสา GPS ให้ Time Server ทำงานได้เต็มประสิทธิภาพ

สำหรับการลงทุนระบบ Time Server หรือ Time Synchronization Appliance นั้น การเลือกจุดติดตั้งเสา GPS เพื่อทำการรับสัญญาณเวลาจากดาวเทียมถือเป็นเรื่องที่สำคัญที่สุดเรื่องหนึ่ง ซึ่งประเด็นที่น่าสนใจสำหรับการเลือกจุดติดตั้งเสา GPS มีดังนี้

1. ติดตั้ง GPS ภายนอกอาคาร ในตำแหน่งที่มองเห็นท้องฟ้าอย่างทั่วถึง
เพื่อให้ GPS สามารถเชื่อมต่อดาวเทียมได้เป็นจำนวนมากที่สุด และรองรับกรณีที่มีเมฆฝน การที่เสา GPS อยู่ในที่โล่งจะยิ่งทำให้โอกาสในการเชื่อมต่อดาวเทียมสำเร็จได้สูงขึ้น และการ Wiring ทั้งหมดก็ต้องเดินแบบ Outdoor ด้วยเช่นกัน โดยสำหรับกรณีที่ไม่สามารถติดตั้งภายนอกอาคารได้ ให้ทำการทดสอบอุปกรณ์เสา GPS ภายในอาคารให้มั่นใจก่อนเสมอ

2. ติดตั้ง GPS ให้ห่างจากสายล่อฟ้าของอาคาร
เพื่อไม่ให้เสา GPS ได้รับความเสียหาย หรือเกิดความเสี่ยงที่จะถูกฟ้าผ่า การติดตั้งเสา GPS ให้ห่างจากสายล่อฟ้าของอาคารก็จะทำให้เสา GPS ได้รับผลกระทบจากเหตุการณ์ฟ้าผ่าน้อยที่สุดเท่าที่จะเป็นไปได้

3. ติดตั้ง GPS ให้ไม่เกินระยะที่กำหนดของอุปกรณ์ Time Server
Time Server หรือ Time Synchronization Appliance แต่ละยี่ห้อจะมีระยะในการติดตั้งเสา GPS ให้ห่างจากตัวอุปกรณ์ได้สูงสุดแตกต่างกัน ดังนั้นจึงควรสอบถามผู้ผลิตหรือผู้ขายให้ชัดเจนเสมอว่าระยะในการเดินสายสามารถทำได้ไม่เกินกี่เมตร

สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_diagram_01

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-wavify_timenx_diagram_01300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com

5 ข้อแนะนำ สำหรับการติดตั้ง Time Server ภายในองค์กรให้ระบบ Log และ SIEM ใช้งานได้ดีที่สุด

สำหรับองค์กรที่มีอุปกรณ์เครือข่าย, อุปกรณ์รักษาความปลอดภัยเครือข่าย และระบบงานต่างๆ มากมาย การตรวจสอบข้อมูลเหตุการณ์ที่เกิดขึ้นย้อนหลังจากระบบ Log หรือ SIEM จะกลายเป็นเรื่องที่ยากมากถ้าหากระบบเวลาของอุปกรณ์ทั้งหมดไม่ตรงกัน มาลองดูกันว่าถ้าหากองค์กรต้องการติดตั้ง Time Server หรือ Time Synchronization Appliance ภายในองค์กรเพื่อแก้ปัญหาเหล่านี้ ควรจะต้องติดตั้งอย่างไร

1. ติดตั้ง Time Server ที่มีความแม่นยำระดับ Stratum-1
เพื่อให้ระบบเวลาที่ใช้งานอยู่มีความแม่นยำและน่าเชื่อถือ การลงทุนในอุปกรณ์ Time Server หรือ Time Synchronization ที่มีเสา GPS Antenna เพื่อทำการรับสัญญาณเวลาจากดาวเทียมโดยตรง มาจ่ายลงระบบเครือข่ายด้วยความแม่นยำระดับ Stratum-1 จึงถือเป็นสิ่งที่จำเป็นในการอ้างอิงเวลาให้ถูกต้อง และตอบรับต่อความต้องการทางด้านกฎหมายในการจัดเก็บเหตุการณ์ที่เกิดขึ้นในระบบเครือข่าย ให้สามารถสอบเทียบกับข้อมูลที่มีการจัดเก็บในระบบเครือข่ายภายนอกองค์กรได้อย่างเที่ยงตรงอีกด้วย

2. ติดตั้ง Time Server ให้สามารถเชื่อมต่อกับระบบงานต่างๆ ได้ด้วย Delay และ Latency ที่ต่ำที่สุด
เพื่อให้อุปกรณ์ทั้งหมดที่อยู่ในระบบเครือข่ายได้รับสัญญาณเวลาที่ตรงกันมากที่สุดเท่าที่จะเป็นไปได้ เส้นทางในการส่งข้อมูลระหว่าง Time Server กับอุปกรณ์ทั้งหมดในเครือข่ายควรจะต้องมี Delay และ Latency ที่ต่ำที่สุด แต่ในความเป็นจริงแล้วการทำให้ระบบเครือข่ายทั้งหมดมี Delay น้อยๆ ก็ถือเป็นเรื่องยาก ดังนั้นก่อนอื่นผู้ดูแลระบบควรจะจัดแบ่งลำดับความสำคัญของอุปกรณ์ทั้งหมดในเครือข่าย ว่าอุปกรณ์ใด หรือ Zone ไหนควรจะได้รับการ Synchronize เวลาอย่างแม่นยำสูงสุด และไล่ระดับลดหลั่นกันไปตามความจำเป็น เช่น Data Center กับ Network Equipment ควรจะได้รับเวลาที่แม่นยำสูง ในขณะที่เครื่อง Endpoint หรือ Printer อาจไม่จำเป็นต้องได้รับเวลาที่แม่นยำมากนัก เป็นต้น

จากนั้นการเลือกติดตั้ง Time Serve สำหรับวง Server และ Network Equipment ก็อาจเลือกวิธีการที่ไม่ต้องผ่าน Firewall เพื่อให้ Latency ต่ำที่สุด แต่สำหรับวง Client ก็อาจจะผ่านการทำ Routing ไป 2-3 รอบหรือมากกว่านั้น หรือผ่าน IPS และ Firewall ก็เป็นได้

3. ตรวจสอบการทำงานของ Time Server อยู่เสมอ
การตรวจสอบให้มั่นใจว่า Time Server ยังคงทำงานถูกต้องอยู่เสมอ มีการรับเวลาจาก GPS มาจ่ายอย่างแม่นยำอยู่ตลอดถือเป็นอีกสิ่งหนึ่งที่จำเป็นต่อการดูแลรักษาระบบเครือข่ายให้มีความเสถียร ดังนั้นการกำหนดค่าของ Syslog, SNMP และ Network Monitoring สำหรับ Time Server โดยเฉพาะก็ถือเป็นสิ่งที่ควรทำเพื่อตรวจสอบทั้งความถูกต้องในการทำงาน และ Availability ของระบบ Time Synchronization อีกด้วย

ในทางกลับกัน สำหรับระบบที่มีความ Sensitive เรื่องเวลามากๆ ผู้ดูแลระบบก็อาจต้องคอยหมั่นตรวจสอบว่าเครื่อง Server, Client หรือ Network Equipment เหล่านั้นยังคง Synchronize เวลาได้อย่างถูกต้องอยู่เสมอด้วยเช่นกัน

4. ติดตั้ง Time Server แบบ Redundant ถ้าจำเป็น
สำหรับองค์กรที่มีระบบงานที่ต้องอาศัยการอ้างอิงเวลาเป็นจำนวนมาก และไม่อยากให้เกิด Downtime จากปัญหาเวลาในระบบเครือข่ายผิดเพี้ยนจนระบบงานต่างๆ ทำงานไม่ถูกต้อง การติดตั้ง Time Server แบบ Redundant ภายในสาขาเดียวกัน หรือข้ามสาขาก็ถือเป็นอีกวิธีการหนึ่งที่จะช่วยลดโอกาสการเกิด Downtime ในระบบได้เป็นอย่างดี

นอกจากนี้ที่เครื่อง Server, Client และ Network Equipment เองก็ต้องมีการกำหนดค่าให้สามารถทำงานร่วมกับ Time Server ที่ติดตั้งแบบ Redundant ได้อีกด้วย

5. กำหนด Security Policy เพื่อรักษาความปลอดภัยของ Time Server
เพื่อไม่ให้ Time Server ถูกโจมตีได้อย่างง่ายดาย Time Server หรือ Time Synchronization Appliance ควรจะมีการถูก Patch เพื่ออุด Vulnerability ต่างๆ อย่างสม่ำเสมอ พร้อมทั้งถ้าหากเป็น Time Server ระดับ Enterprise ก็มักจะมีความสามารถในการกำหนด Firewall Rule ได้ภายในตัว และรองรับการยืนยันตัวตนด้วย MD5 เพื่อจำกัดวงของผู้ที่จะมาทำการ Synchronize เวลาได้ และลดโอกาสการถูกโจมตีลงได้อีกด้วย

สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อทรูเวฟได้ที่ 02-210-0969

wavify_timenx_unified_time_synchronization_appliance

เกี่ยวกับ Wavify TimeNX

Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้

  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง

โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้

  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

ข้อมูลเพิ่มเติม: www.wavify.com

Stratum-1 NTP Server มีความสำคัญอย่างไร

Time Server ไม่ใช่เป็นเพียงแค่ บริการเสริมในระบบ network เนื่องจากเวลาที่ถูกต้องแม่นยำมีความสำคัญอย่างมากต่อ ลำดับการเกิดเหตุการณ์ (event) ที่เกิดขึ้นในระบบ และเป็นพื้นฐานสำคัญที่ใช้ในการตรวจสอบความถูกต้องของ  log ไฟล์, audit log ที่ใช้ในการ แก้ไข และ ค้นหาสาเหตุของปัญหา นอกจากนั้น เวลาที่ถูกต้องแม่นยำ เป็นปัจจัยสำคัญสำหรับการทำงานของ ระบบฐานข้อมูล รวมถึง ระบบที่ทำงานแบบ distributed system  อื่นๆอีกด้วย ดังนั้น Server และ PC ภายในระบบ network จึงมีความจำเป็นที่จะต้องตั้งเวลาให้ตรงกัน โดย โปรโตคอลมาครฐานที่เป็นที่นิยมใช้คือ NTP (Network Time Protocol) Read more