คลังเก็บป้ายกำกับ: Networking

Nokia จับมือ AWS นำเสนอโซลูชัน Cloud, 5G และ IoT ร่วมกัน

Nokia และ Amazon Web Services (AWS) ได้ออกมาประกาศความร่วมมือระหว่างกันในการนำเสนอโซลูชันทางด้าน Cloud, 5G และ Internet of Things (IoT) สู่ตลาดองค์กรและ Service Provider ด้วยกัน

Credit: ShutterStock.com

 

ภายในความร่วมมือครั้งนี้ ทาง Nokia จะพยายามผลักดันตลาด Service Provider ให้ย้ายระบบของตนเองขึ้นไปยัง Cloud ของ AWS และเปิดให้เหล่าผู้ใช้งาน Application หรือระบบต่างๆ เชื่อมต่อขึ้นไปยัง AWS ให้ได้ด้วย 5G และ Software-Defined WAN (SD-WAN) ของทาง Nokia เอง โดยระบบ SD-WAN ของ Nokia นี้จะสามารถ Integrate เข้ากับ AWS เพื่อทำการบริหารจัดการร่วมกันจากหน้าจอเดียวกันได้

นอกจากนี้ โซลูชันของ Nokia และ AWS ร่วมกันนี้จะสามารถตอบโจทย์ด้านกลยุทธ์ 5G และ Edge Cloud ร่วมกันได้ ทำให้องค์กรต่างๆ มีสถาปัตยกรรมทางเลือกสำหรับการสร้างระบบ IoT ได้หลากหลายมากขึ้น โดยทาง Nokia และ AWS เองก็จะนำโซลูชันทางด้านระบบ IoT มาผสานรวมกัน ตอบโจทย์ได้ทั้งการประมวลผลและการเชื่อมต่อสำหรับ IoT ภายในโซลูชันหนึ่งเดียว

ทางด้าน AWS นั้นมี AWS Greengrass ที่เปิดตัวมาเมื่อเดือนมิถุนายน 2017 ที่ผ่านมา โดยมีวัตถุประสงค์เพื่อให้อุปกรณ์ IoT Device สามารถจัดการข้อมูลและเชื่อมต่อกลับมายัง AWS ได้โดยง่ายด้วย AWS Lambda ที่เป็นเทคโนโลยีการประมวลผลแบบ Serverless Architecture ซึ่งทาง Nokia เองก็เป็นหนึ่งในสมาชิกที่เข้าร่วมผลักดัน AWS Greengrass อีกทั้งยังมีเทคโนโลยี Machine Learning ด้วย

ส่วน Nokia นั้นก็มีระบบ Multi-Access Computing (MEC) ซึ่งเป็นสถาปัตยกรรมระบบเครือข่ายทั้งแบบมีสายและไร้สายสำหรับเชื่อมต่อ Edge Computing โดยเฉพาะ รวมถึงยังมี Intelligent Management Platform for All Connected Things (IMPACT) สำหรับบริหารจัดการอุปกรณ์ IoT ได้

การจับมือกันครั้งนี้ถือว่าน่าสนใจไม่น้อยเพราะถือเป็นการเติมเต็มกันและกันระหว่างผู้ผลิตจากฝั่ง Cloud และฝั่ง Network รายใหญ่ที่ตอบโจทย์ด้าน IoT ร่วมกันได้เป็นอย่างดี แต่ก็ต้องติดตามอนาคตกันต่อไปว่าหลังจากนี้จะมีการจับมือในลักษณะที่คล้ายกันอีกหรือไม่ และจะมีจุดเด่นแตกต่างกันอย่างไร

 

ที่มา: https://www.sdxcentral.com/articles/news/aws-nokia-form-bond-to-boost-cloud-5g-and-iot-positions/2017/10/

from:https://www.techtalkthai.com/nokia-and-aws-will-provide-cloud-5g-and-iot-solutions-together/

Advertisements

Cisco ประกาศเปิดตัว Module เสริมบน Aironet พร้อมเปิดให้เข้าไปพัฒนาโปรแกรมเองได้

ถือเป็นอีกทิศทางที่น่าสนใจไม่น้อยสำหรับตลาด Enterprise Wi-Fi กับการประกาศเปิดตัว Cisco Aironet Developer Platform พร้อม Hardware Module เสริมสำหรับติดตั้งเพิ่มบน Cisco Aironet ให้เติมความสามารถใหม่ๆ ให้กับ Access Point ได้

Credit: Cisco

 

Cisco Aironet Developer Platform (ADP) นี้เป็น Platform เปิดให้ทำการพัฒนา Application ต่างๆ ลงไปบน Module เสริมของ Cisco Aironet 3800 Series Access Point ได้ ทำให้ Cisco Aironet ไม่ได้เป็นเพียงแค่ Wireless Access Point อีกต่อไป แต่สามารถกลายเป็น Compute Node สำหรับระบบ Internet of Things (IoT) ขนาดใหญ่ และเป็นส่วนประกอบหนึ่งในภาพของ Fog Computing หรือ Edge Computing ได้ในตัว

ตัวอย่างการนำ Cisco ADP ไปใช้งานนี้ก็มีหลากหลาย ไม่ว่าจะป็นการนำไปใช้เพื่อติดตาม Inventory ภายใน Warehouse ได้แบบ Real-time, การใช้เป็นตัวรับข้อมูลจาก Server กลางเพื่อทำการปรับราคาสินค้าบนชั้นวางของภายในห้างสรรพสินค้า และอื่นๆ อีกมากมาย เรียกได้ว่ามาแทนเครื่องคอมพิวเตอร์ขนาดเล็กเครื่องหนึ่งได้เลย

อีกสิ่งหนึ่งที่ Cisco เปิดตัวมาพร้อมกันนี้ก็คือ Beacon Point Module สำหรับใช้สร้าง Virtual BLE Beacon เพื่อทำงานร่วมกับ Cisco Virtual Beacon Solution ที่เปิดตัวไปเมื่อปีที่แล้ว โดย Beacon Point Module นี้จะทำการเชื่อมต่อกับ Cisco Aironet 3800 ผ่านทางเครือข่ายไร้สาย และทำหน้าที่กระจายสัญญาณ BLE ได้ทันทีโดยที่ไม่ต้องเดินสาย Ethernet เหมือนโซลูชันก่อนหน้านี้

Credit: Cisco

 

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.cisco.com/c/en/us/products/wireless/access-points/index.html#~stickynav=1 ครับ

 

ที่มา: https://blogs.cisco.com/wireless/mad-about-cisco-modules

from:https://www.techtalkthai.com/cisco-aironet-developer-platform-and-cisco-beacon-point-module-are-announced/

รู้จัก SolarWinds Perfstack: Dashboard กลางสำหรับทำ Performance Analysis ของทุกระบบ IT จาก SolarWinds

สำหรับผู้ดูแลระบบที่มีหน้าที่ต้องรับผิดชอบอุปกรณ์และระบบที่หลากหลายแล้ว การเกิดปัญหาในระหว่างการทำงานของผู้ใช้ระบบคงจะไม่ใช่เรื่องที่น่าพึงพอใจนัก หนำซ้ำหากปัญหาที่เกิด ไม่สามารถค้นหาหรือไม่สามารถแก้ไขได้ในระยะเวลาอันสั้น ก็จะทำให้เกิดผลกระทบที่ไม่ดีต่อทั้งองค์กร ผู้ใช้งาน ผู้ดูแลระบบ หรือแม้กระทั่งภาพรวมของธุรกิจ ยิ่งเป็นระบบงาน IT ที่ใหญ่ก็จะยิ่งมีหลากหลายทั้งด้านอุปกรณ์ ระบบ และทีมงานที่เกี่ยวข้องกัน เพื่อแบ่งหน้าที่และแบ่งงานกันดูแลรับผิดชอบ  จนอาจทำให้เกิดความซับซ้อนของระบบที่ต้องคอยดูแลและจัดการ

จากการสำรวจและสังเกตุจาก บริษัทชั้นนำ ทาง SolarWinds พบว่า ทีมงานเหล่านี้มีเครื่องมือที่ใช้สำหรับงาน monitoring เป็นประจำอยู่แล้ว  แต่ก็ยังขาดการนำข้อมูลมาใช้ทำงานร่วมกัน หรือที่เราเรียกว่า Collaboration เพื่อวิเคราะห์ข้อมูลที่ได้รับจากระบบต่างๆ ให้เป็นไปในทิศทางเดียวกัน

SolarWinds เล็งเห็นความสำคัญของระบบ Monitoring ของทีมงานที่ต้องรับผิดชอบดูแลระบบขององค์กร จึงทำการต่อยอดด้วยความสามารถในการเชื่อมโยง, รวบรวมข้อมูล (Correlation) เพื่อให้ทีมงานที่ดูแลระบบ ได้เห็นภาพของสิ่งที่ทีมงานกำลังดูแลอยู่ได้อย่างรวดเร็ว เพื่อการ monitoring และแก้ไขปัญหาที่มีประสิทธิภาพมากขึ้น จึงกลายเป็น PerfStack

 

แล้ว PerfStack คืออะไร?

PerfStack คือความสามารถใหม่ล่าสุดของ Orion Platform จาก SolarWinds ที่รวบรวมข้อมูลของระบบที่ SolarWinds สามารถเก็บรวบรวมมาได้ ไม่ว่าจะเป็นจากทางฝั่ง Network, System แล้วนำมาเชื่อมโยงความสัมพันธ์ สร้างเป็น Dashboard ที่มีประสิทธิภาพเพื่อช่วยเฝ้าสังเกตุ ได้อย่างรวดเร็ว

 

รูปภาพตัวอย่าง PerfStack

 

จุดเด่นของ PerfStack – การรวบรวม, การเชื่อมโยงข้อมูล (Data Correlation)

เราสามารถรวบรวมข้อมูลของอุปกรณ์หรือระบบที่หลากหลาย มาไว้บนหน้าจอเดียวกันเพื่อทำการวิเคราะห์ข้อมูล ไม่ว่าจะเป็นระบบ Network, Application, System, Virtualization, Storage หมดปัญหาเรื่ืองของข้อมูลที่ได้ไม่ตรงกันจากแต่ละระบบ และช่วยให้ทีมงานที่ดูแลระบบเห็นภาพของโครงสร้างระบบ IT ไปในทิศทางเดียวกัน

 

รูปประกอบ PerfStack (Data Correlation)

 

จุดเด่นของ PerfStack – แค่ลากและวาง (Drag-and-Drop)

ปัญหาของการเชื่อมโยงข้อมูลจากระบบต่างๆ โดยส่วนใหญ่แล้วจะพบว่าเครื่องมือหรือ monitoring tools ที่ใช้นั้นมีความยุ่งยากในการปรับแต่ง (customize) ทำให้ใช้เวลานาน หรือมีบ้างบางครั้งที่ทีมงาน มองว่าใช้งานยากจนทำให้เลิกใช้ หรือไม่ใช้อีกต่อไป ด้วยความสามารถของ PerfStack ทำให้งานของผู้ดูแลระบบง่ายขึ้น แค่เราลากและวางข้อมูลที่เราต้องการลงบนหน้า dashboard  ทำให้ผู้ใช้ไม่ต้องเสียเวลาในการแก้ไข code เพื่อการแสดงผลหรือการจัดเรียงหน้า monitoring ที่ยุ่งยากซับซ้อนอีกต่อไป

 


video ประกอบ PerfStack (Drag-and-Drop)

 

จุดเด่นของ PerfStack – บันทึกและนำกลับมาใช้ใหม่ (Save and Load)

สำหรับระบบงานที่ใหญ่และมีข้อมูลที่เยอะ PerfStack สามารถนำข้อมูลที่เราบันทึกไว้กลับมาใช้งานได้ใหม่ โดยไม่จำเป็นต้องคอยระบุแหล่งที่มาของข้อมูลอยู่เรื่อยๆ ทำให้การเรียกดูข้อมูลสะดวกและรวดเร็วมากยิ่งขึ้น

 

รูปประกอบ PerfStack (Save and Load)

 

จุดเด่นของ PerfStack – แชร์ข้อมูลให้กับทีมงานที่เกียวข้อง (Share)

นอกจากการบันทึกและนำกลับมาใช้งานแล้ว สิ่งสำคัญอีกอย่างคือการแชร์ข้อมูลให้ทีมงานที่เกี่ยวข้องรับทราบ PerfStack สามารถแชร์ข้อมูลให้ทีมงานที่เกี่ยวข้อง เพื่อเป็นแหล่งอ้างอิงสำหรับการแก้ไขปัญหา IT ที่ตรงจุด เพียงแค่กดปุ่ม share และนำ URL ส่งให้ทีมที่เกี่ยวข้องได้อย่างรวดเร็ว

 

รูปประกอบ PerfStack (Share)

 

จุดเด่นของ PerfStack – Export ข้อมูลเป็น .csv

เพื่อเพิ่มทางเลือกให้กับทีมที่ต้องการนำข้อมูลจาก PerfStack ไปใช้เรียบเรียงข้อมูลในลักษณะอื่นๆ ต่อได้ PerfStack สามารถทำการ export ข้อมูลเป็นไฟล์นามสกุล .csv เพื่อนำข้อมูลดิบไปวิเคราะห์เพิ่มเติม

 

รูปประกอบ PerfStack (Export)

 

ข้อมูลเพิ่มเติม 

ในปัจจุบัน PerfStack รองรับค่า metric ที่สามารถนำมาแสดงผลได้จาก module ของ SolarWinds ดังนี้

  • NPM – Network Performance Monitoring
  • NTA – Netflow Traffic Analyzer
  • NCM – Network Configuration Management
  • SAM – Server and Application Monitoring
  • WPM – Web Performance Monitor
  • VMAN – Virtualization Manager
  • SRM – Storage Resources Monitoring

โดยในอนาคตจะเปิดรองรับ module อื่นๆ เพิ่มเติมอีกต่อไป

 

และพิเศษสุดๆ กับ PerfStack 2.0 ที่เล็งเห็นความสำคัญของการนำ event เข้ามาร่วมวิเคราะห์ปัญหาในระบบ IT โดยเพิ่ม 2 ความสามารถสุดพิเศษ เช่น

  1. Real-Time Polling สำหรับผู้ดูแลระบบที่ต้องการวิเคราะห์ข้อมูลแบบ real time !!
  2. การนำเหตุการณ์ที่เกิดขึ้นในระบบมาทำการเรียบเรียงเพื่อทราบถึงปัญหาที่เกิดขึ้น ณ เวลานั้นๆ ด้วย Data Explorer !!

 

สำหรับผู้ใช้งาน SolarWinds อยู่และต้องการ upgrade เพื่อใช้งาน feature PerfStack สามารถเริ่มใช้งานได้ตั้งแต่ NPM ver.12.1 และ SAM ver.6.4 เป็นต้นไป โดยไม่มีค่าใช้จ่ายเพิ่มเติม!!!!!

 

อ่านเพิ่มเติมและทดลองใช้งาน Solarwinds software PerfStack คลิ๊กที่นี่ >> PerfStack หรือทดลองใช้งานบน online demo ได้ทันทีจาก http://oriondemo.solarwinds.com/

 

ติดต่อขอรับคำแนะนำและปรึกษาเรื่องการทำระบบ Hybrid IT-Monitoring System ได้จาก

Niti Charoenkwanchai

Email:  niti.cha@solarwinds.com  and  pichsinee.k@solarwinds.com

Line@ ID: @slwth

from:https://www.techtalkthai.com/introduction-to-solarwinds-perfstack/

Cisco ออกอัปเดต ACI 3.0 เพิ่มการบริหารจัดการเครือข่ายแบบ Multi-Site เตรียมรองรับ Multi-Cloud ภายในปีหน้า

Cisco Application Centric Infrastructure (Cisco ACI) ถือเป็น Software-Defined Networking (SDN) ที่เป็นที่นิยมอย่างแพร่หลาย ตอบโจทย์สถาปัตยกรรมเครือข่ายที่มีความซับซ้อน มีลูกค้าแล้วมากกว่า 4,000 รายทั่วโลก ปัจจุบัน Cisco ได้ออกอัปเดตเวอร์ชั่น 3.0 ให้กับ ACI เพิ่มความสามารถในการจัดการบริหารเครือข่ายแบบ Multi-Site และเตรียมออกอัปเดตสำคัญอื่นๆ ในช่วงต้นปี 2018 รวมไปถึงการบริหารจัดการแบบ Multi-Cloud

Credit: Cisco
ฟีเจอร์ที่ถูกเพิ่มเข้ามาใน ACI 3.0 มีดังนี้
  • Multi-site Management: รองรับการบริการจัดการระบบเครือข่าย ACI fabrics จากหลายๆ ที่ในที่เดียว เป็นแบบ Single Point of Orchestration ปรับปรุง Availability โดยการทำ Isolating fault domains และการดูภาพรวมของ Network Policy ผ่าน Single Management Portal รองรับการทำ Disaster Recovery (DR Site และการทำ Scale Out Applications
  • Kubernetes Integration: รองรับการทำงานร่วมกับ Kubernestes ผู้ใช้งานสามารถกำหนด ACI Network Policy ผ่านทาง Kubernetes ได้
  • Improved Operational Flexibility and Visibility: ปรับปรุง User Interface (UI) ใหม่ เพิ่มความง่ายในการใช้งานเมนูต่างๆ ไม่ว่าจะเป็น topology views, troubleshooting wizard เป็นต้น
  • Security: เพิ่มการปกป้องระบบเครือข่ายจากการโจมตีต่างๆ เช่น IP/MAC spoofing ด้วย First Hop Security integration, รองรับการทำ Granular Policy Enforcement สำหรับ endpoint ต่างๆ

ที่มา: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1886175

from:https://www.techtalkthai.com/cisco-updates-aci-support-multi-site/

มาตรฐาน DOCSIS 3.1 แบบ Full Duplex พร้อมใช้แล้ว ความเร็วระดับ 10 Gbps

CableLabs ห้องปฏิบัติการวิจัยด้านระบบเครือข่ายซึ่งบริหารจัดการโดยผู้ให้บริการเครือข่ายเคเบิลทีวี ออกมาตรฐาน DOCSIS 3.1 แบบ Full Duplex อย่างเป็นทางการ ซึ่งช่วยให้สามารถรับส่งข้อมูลทั้งการดาวน์โหลดและอัปโหลดบนเครือข่าย Hybrid Fibre Coax (HFC) ได้สูงถึงระดับ 10 Gbps

Credit: asharkyu/ShutterStock

เทคโนโลยี DOCSIS 3.1 แบบ Full Duplex เป็นมาตรฐานใหม่ที่ต่อยอดมาจาก มาตรฐาน DOCSIS 3.1 ของ CableLabs ซึ่งช่วยให้เครือข่ายบรอดแบนด์มีอัตราการดาวน์โหลดสูงสุดถึง 10 Gbps ในขณะที่มีอัตราการอัปโหลดสูงสุดที่ 1 Gbps ซึ่งมาตรฐานใหม่นี้มีการเพิ่มคุณสมบัติสำคัญ 3 ประการ คือ

  • เพิ่มอัตราการอัปโหลดให้มากกว่าเดิม
  • ให้บริการทั้งการดาวน์โหลดและอัปโหลดแบบ Symmetric ระดับ Mlti-ggabit บนเทคโนโลยี HFC
  • ทำให้มั่นใจว่าผู้ให้บริการสายเคเบิลพร้อมที่จะตอบโทย์ความต้องการในอนาคต เช่น การใช้ VR และ AR

CableLabs ระบุว่า ขณะนี้จัดทำข้อกำหนดของมาตรฐาน DOCSIS 3.1 แบบ Full Duplex เสร็จสมบูรณ์แล้ว และจะประกาศสู่สาธารณะในเดือนพฤศจิกายนนี้ ซึ่งมาตรฐานดังกล่าวช่วยให้สามารถ “รับส่งข้อมูลบนสเปกตรัมเดียวกันพร้อมกันได้ ซึ่งช่วยเพิ่มอัตราการอัปโหลดโดยที่ไม่สูญเสียอัตราการดาวน์โหลด”

คาดว่าคงต้องใช้เวลานานหลายปีในการวางระบบตามมาตรฐานใหม่ แต่ก็ช่วยให้การอัปเกรดระบบเครือข่าย HFC มีความชัดเจนมากยิ่งขึ้น ประเทศออสเตรเลียเองก็ออกมาตอบรับถึงมาตรฐานดังกล่าวว่า จะเตรียมเริ่มใช้ DOCSIS 3.1 แบบ Full Duplex ในปี 2018 ที่จะถึงนี้

ที่มา: https://www.theregister.co.uk/2017/10/13/full_duplex_docsis_3_1_standard_completed/

from:https://www.techtalkthai.com/full-duplex-docsis-3-1-standard-is-ready/

IBM ร่วมมือกับ Akamai ให้บริการ Content Delivery Network บน IBM Cloud Bluemix

IBM ประกาศจับมือกับ Akamai ผู้ให้บริการ Content Delivery Network (CDN) รายใหญ่ของโลก เพิ่มความสามารถการทำ CDN บน IBM Cloud Bluemix

Credit: IBM

ความสามารถในการทำ CDN บน IBM Cloud Bluemix นั้น จะช่วยเพิ่มประสิทธิภาพ ความเสถียรภาพ ในการทำ content delivery ตอบสนองความต้องการของลูกค้าในหลากหลายอุตสาหกรรม ช่วยให้การ deliver content รวดเร็วมากขึ้น ไม่ว่าจะเป็น Web content, Mobile apps หรือการทำ Video streaming เป็นต้น

  • Cost-effective turbo boost: คิดเงินแบบ pay-as-you-go bandwidth ใช้เท่าไรจ่ายเท่านั้น
  • Best-of-breed performance: สามารถเลือก scale node ไปยัง regional ต่างๆ ภายใน IBM Cloud Bluemix ได้ เพื่อรองรับ workload ที่เกิดขึ้น
  • Simple configuration: ใช้งานได้ง่าย ยืดหยุ่น มาพร้อมกับระบบ protection และ security threats มั่นใจในเรื่องความปลอดภัย

ปัจจุบัน Akamai มีระบบ CDN ใน Data Centers มากกว่า 2,000 แห่ง ใน 133 ประเทศทั่วโลก

Credit: IBM

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.ibm.com/cloud-computing/bluemix/content-delivery-network

ที่มา: https://www-03.ibm.com/press/us/en/pressrelease/53281.wss

from:https://www.techtalkthai.com/akamai-cdn-now-available-on-ibm-cloud-bluemix/

NIST และ DHS ร่วมกันออกมาตรฐาน Secure Inter-Domain Routing (SIDR) เสริม BGP Routing ให้ปลอดภัย

NIST และ DHS สองหน่วยงานจากสหรัฐอเมริกา ได้ร่วมมือกันสร้างชุดมาตรฐานใหม่ Secure Inter-Domain Routing (SIDR) เพื่อเสริมความมั่นคงปลอดภัยในการแลกเปลี่ยนข้อมูล Routing ระหว่างเหล่าธุรกิจที่เกี่ยวข้องกับระบบ Internet ไม่ว่าจะเป็น Internet Service Provider (ISP), Hosting Provider, Cloud Provider, มหาวิทยาลัย, หน่วยงานวิจัย และโครงข่ายระดับชาติ และยังเป็นมาตรฐานแรกที่มุ่งเน้นไปที่การเสริมความปลอดภัยให้กับการใช้ Border Gateway Protocol (BGP) ด้วย

Credit: NIST

 

BGP นั้นเป็น Protocol ที่ถูกออกแบบมาตั้งแต่ช่วงยุค 1980 ทำให้ยังขาดประเด็นด้านความมั่นคงปลอดภัยไปค่อนข้างมาก การโจมตีที่มักเกิดขึ้นในทุกวันนี้ที่เราพบเห็นได้ก็คือการทำ BGP Hijacking โดยการที่องค์กรใดๆ ก็ตามที่เกี่ยวข้องใน Internet ทำการประกาศ IP Block ว่าอยู่ในเครือข่ายของตนทั้งๆ ที่ความจริงไม่ได้เป็นเช่นนั้น ทำให้ผู้ที่โจมตีด้วยวิธีการนี้สามารถรับเอา Network Traffic ปริมาณมหาศาลที่มีปลายทางไปยังเว็บไซต์หรือบริการอื่นๆ ได้ ซึ่งปัญหานี้ได้กลายเป็นหนึ่งในช่องโหว่ที่ใหญ่ที่สุดบนระบบ Internet ในทุกวันนี้

ด้วยเหตุนี้เอง ทาง NIST และ DHS จึงได้ร่วมมือกันเพื่อเสริมความมั่นคงปลอดภัยให้กับการทำ BGP ด้วยการเพิ่มการนำเทคนิคทางด้าน Cryptographic เข้ามาใช้เพื่อให้มั่นใจว่าข้อมูลการทำ Routing นั้นจะถูกรับส่งระหว่างผู้ที่มีสิทธิ์ภายในโครงข่าย Internet เท่านั้น และระหว่างที่ SIDR ถูกร่างอยู่นี้ คณะทำงานที่เกี่ยวข้องก็ได้ออกมาตรฐานใหม่ๆ บน IETF ที่เกี่ยวข้องไปด้วย ซึ่งประเด็นนี้ประกอบไปด้วย 3 ส่วนหลักๆ ดังนี้

  • Resource Public Key Infrastructure (RPKI) เพิ่มช่องทางการสื่อสารกันระหว่างองค์กรที่เกี่ยวข้องกับ Interent ให้สื่อสารกันเรื่อง Address Block ได้อย่างมั่นคงปลอดภัย
  • BGP Origin Validation เปิดให้ Router สามารถใช้ข้อมูลจาก RPKI เพื่อคัดกรองการประกาศ BGP Route จากผู้ที่ไม่มีสิทธิ์ได้
  • BGP Path Validation (BGPsec) เป็นส่วนที่ IETF เพิ่งประกาศเป็นร่างมาตรฐานไปตั้งแต่ RFC 8205 – 8210 ซึ่งใช้ Digital Signature จาก Router แต่ละตัวเพื่อให้มั่นใจว่าข้อมูลจะถูกส่งผ่านไปยังเฉพาะเครือข่ายที่มีสิทธิ์เท่านั้น

ปัจจุบันโซลูชันส่วนใหญ่ที่ NIST และ DHS ต้องการจะใช้ในมาตรฐานนี้ได้ถูกส่งไปเข้ากระบวนการของ IETF เรียบร้อยแล้ว และส่วนใหญ่ก็กำลังอยู่ในขั้นการยื่นเรื่องเพื่อกลายเป็น RFC โดยผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาได้จากเว็บไซต์ของโครงการ SIDR ที่ https://nccoe.nist.gov/projects/building-blocks/secure-inter-domain-routing และ https://datatracker.ietf.org/wg/sidr/documents/ เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/technology/new-nist-and-dhs-standards-get-ready-to-tackle-bgp-hijacks/

from:https://www.techtalkthai.com/nist-and-dhs-team-up-to-resolve-bgp-hijacking-with-sidr-standard/