คลังเก็บป้ายกำกับ: Networking

แนะนำ 14 เครื่องมือแก้ไขปัญหา Network ที่ควรหัดใช้ให้เป็น

ในงาน Interop ITX ที่ผ่านมา ได้มีผู้เชี่ยวชาญด้านระบบเครือข่ายออกมาแนะนำ 14 เครื่องมือแก้ไขปัญหาด้าน Network ที่เหล่า Network Engineer ควรมีไว้และหัดใช้ให้เป็น ดังนี้ครับ

Credit: ShutterStock.com

 

เครื่องมือเหล่านี้ถูกแนะนำโดย Mike Pennacchi ในงานนำเสนอภายในงาน Interop ITX ที่เพิ่งจัดไปเมื่อเดือนพฤษภาคมที่ผ่านมา ซึ่งทางทีมงาน NetworkComputing ได้นำมาเสนอเอาไว้ และทางทีมงาน TechTalkThai ก็ขอนำมาสรุปกันเป็นภาษาไทยเอาไว้ ณ ที่นี้ครับ

  • iperf เครื่องมือวัด Throughput, Packet Loss, Jitter สำหรับแก้ไขปัญหาเรื่อง Bandwidth ภายในระบบเครือข่ายโดยเฉพาะ โดยสามารถทดสอบเครือข่ายได้ทั้งจากการใช้ UDP และ TCP แต่ก็แนะนำให้ใช้ UDP เป็นหลักเพื่อแก้ไขปัญหาเกี่ยวกับ VoIP
  • Wireshark เครื่องมือตรวจสอบและวิเคราะห์ Packet ชื่อดังที่ผู้ดูแลระบบเครือข่ายทุกคนควรใช้ให้เป็น รองรับได้ทั้งเครือข่ายแบบมีสายและไร้สาย
  • Wi-Fi Explorer เครื่องมือสำหรับตรวจสอบระบบ Wi-Fi บน Mac ที่สามารถรวบรวมรายชื่อของระบบเครือข่ายไร้สาย, BSSID, Data Rate ที่รองรับ, Channel ที่ใช้งาน และแสดงผลในรูปแบบ GUI สวยงามให้ง่ายต่อการตรวจสอบ โดยราคาเริ่มต้นที่ 20 เหรียญ และรองรับ OSX ตั้งแต่รุ่น 10.7 ขึ้นไป
  • TCP Traceroute คำสั่งพื้นฐานที่ Network Engineer ทุกคนควรใช้ให้เป็น เพื่อตรวจสอบเส้นทางที่ใช้ในการเชื่อมต่อ TCP ไปยังปลายทาง แทนที่จะใช้ ICMP ทำให้สามารถเข้าใจพฤติกรรมการทำงานของอุปกรณ์อื่นๆ ในเครือข่าย เช่น Firewall, ปัญหาที่เกิดขึ้นในระดับ Port และอื่นๆ ได้
  • fprobe, nfcapd, nfdump fprobe เป็นเครื่องมือสำหรับไว้ตรวจสอบ Packet ที่ถูกส่งเข้ามาในแต่ละ Network Interface พร้อมทำการรวบรวมทราฟฟิกเครือข่าย สร้างออกมาเป็น NetFlow Record ได้ ในขณะที่ nfdump จะเอาไว้เปิดอ่าน NetFlow ดังกล่าว ส่วน nfcapd นั้นเอาไว้ติดตั้งบนคอมพิวเตอร์หลายๆ เครื่องเพื่อรวบรวมทราฟฟิกจากหลายๆ แหล่งพร้อมกันได้
  • Nmap เครื่องมือ Network Scanning สำหรับใช้ได้ทั้งในเชิง Network และ Security โดยจะหัดใช้จาก Command Line ให้เป็น หรือใช้จาก Zenmap GUI ก็ได้ทั้งคู่
  • Cacti ระบบ Network Monitoring ที่สามารถรวบรวมข้อมูลจาก SNMP และอื่นๆ มาแสดงผลเป็นกราฟสำหรับติดตามการทำงานได้อย่างยืดหยุ่นตามความต้องการ
  • SmokePing เครื่องมือแบบ Open Source สำหรับใช้ตรวจสอบ Network Latency, Packet Loss และ Latency ที่เปลี่ยนแปลงไปในระยะยาว โดยการส่ง Ping ไปยังปลายทางต่างๆ กันและเก็บค่าสถิติมารายงานผล
  • OpenNMS อีกระบบ Open Source สำหรับตรวจสอบการทำงานของ IT Infrastructure ภายในองค์กรพร้อมแจ้งเตือนเมื่อเกิดปัญหา และมีรายงานสรุปให้ด้วย โดย OpenNMS นี้จะมี Platform ย่อยภายใน 2 ระบบ ได้แก่ Meridian สำหรับใช้งานในระดับองค์กร และ Horizon สำหรับตรวจสอบการทำงานของ Docker
  • AirCrack-ng เครื่องมือตรวจสอบความปลอดภัยของระบบ Wi-Fi ที่สามารถค้นหาอุปกรณ์ Wi-Fi และเครื่องลูกข่ายที่เชื่อมต่ออยู่ได้ และยังใช้ดักจับข้อมูล Wi-Fi เพื่อนำไปแก้ปัญหาได้อีกด้วย
  • dsniff ชุดของเครื่องมือการทำ Network Auditing และ Penetration Testing ที่ทำให้ผู้ดูแลระบบสามารถใช้ arpspoof และ dnsspoof เพื่อ Audit ระบบเครือข่ายและความปลอดภัยได้ง่ายขึ้น
  • Snort ระบบ Intrusion Detection System (IDS) แบบ Open Source ที่สามารถปรับแต่งใช้งานภายในองค์กรได้หลากหลาย ทั้งในแง่ของการวิเคราะห์, การแจ้งเตือน และการจัดเก็บ Packet ไว้ตรวจสอบย้อนหลัง
  • curl คำสั่งพื้นฐานสำหรับใช้งานใน Command Line หรือใส่ใน Script เพื่อใช้รับส่งข้อมูล สามารถนำไปประยุกต์ใช้เพื่อตรวจสอบ Response Time ของเว็บได้
  • Elasticsearch, LogStash, Kibana สาม Open Source ที่ถูกเรียกรวมๆ กันภายในชื่อ ELK Stack สำหรับใช้ในการรวบรวมข้อมูล Log เพื่อนำมาจัดเก็บ ปรับแต่งรูปแบบ และนำเสนอด้วยการทำ Visualization สวยงามได้ตามต้องการ

นอกจากนี้ Mike Pennacchi ยังได้แนะนำด้วยว่าหากกำลังมองหา Network Tap ราคาถูกสำหรับใช้แก้ปัญหาระบบเครือข่าย ก็สามารถพิจารณา Netgear GS105E ซึ่งเป็น Switch ราคาถูกที่สามารถ Mirror Traffic ได้ในตัว

 

ที่มา: http://www.networkcomputing.com/networking/14-essential-network-troubleshooting-tools/2076793987

from:https://www.techtalkthai.com/14-network-troubleshooting-tools-for-every-network-engineer/

Advertisements

ครั้งแรกในไทย NIPA.CLOUD เปิดหลักสูตร Cloud OpenStack ระดับโลกของ Mirantis ที่คุณต้องห้ามพลาด พร้อมส่วนลดพิเศษช่วง Early Bird ถึง 30%

  

NIPA.CLOUD จับมือกับ Mirantis ผู้นำด้าน Open Source Software – OpenStack ระดับโลก เปิดหลักสูตรการสอน OpenStack Cloud Knowledge ที่มีการเตรียมความรู้ เทคนิค ทั้งหลายเป็นเวลากว่า 5 ปี แห่งแรกและแห่งเดียวในไทย มั่นใจได้ว่าคุณจะได้รับความรู้ตามมาตรฐานโครงสร้างหลักสูตรระดับสากล โดยทีมวิทยากรที่ได้รับการฝึกสอนและผ่านการรับรองจาก Mirantis

นำทีมโดยวิทยากรผู้เชี่ยวชาญด้าน Cloud OpenStack ระดับประเทศ

  1. คมกฤช เวียงวิเศษ (OpenStack Evangelist)
  2. ชาญศิลป์ ชินประเสริฐ (Cloud Architect)
  3. ดร.อภิศักดิ์ จุลยา (OpenStack Business Director)

ทำไมต้องอบรมหลักสูตร Cloud กับเรา?

  • วิทยากรได้รับการฝึกสอน และได้รับการรับรองจาก Mirantis และ OpenStack Foundation
  • ใช้หลักสูตรการสอนจาก Mirantis ทั้งหมด
  • สอนเป็นภาษาไทยทั้งหลักสูตร ซึ่งจะทำให้เกิดความเข้าใจได้อย่างดี
  • ได้รับประสบการณ์จริงในเชิงลึก จากการทำ Labs ที่ออกแบบโดย Mirantis อย่างที่คุณคาดไม่ถึง

เปิดอบรม 2 หลักสูตร

1. OS50 : OpenStack Fundamentals

อบรมวันที่ 17 กรกฏาคม 2560 เวลา 9.00 – 17.00 น.

หลักสูตรสำหรับผู้บริหาร และผู้ที่สนใจ ที่ต้องการเสริมความเข้าใจ Cloud OpenStack เพื่อประยุกต์ใช้ในองค์กรตอบรับการก้าวสู่ยุค Thailand 4.0

Objectives and Outline

  • Course introduction
  • Cloud fundamentals
  • OpenStack business values
  • Openstack history and ecosystem
  • Openstack fundamentals
  • Openstack Operations through Horizon

2. OS100 : OpenStack Bootcamp I

อบรมวันที่ 18 – 20 กรกฏาคม 2560 เวลา 9.00 – 17.00 น.

หลักสูตรที่จะช่วยให้คุณเจาะลึก การออกแบบ พัฒนา บำรุงรักษา และแก้ไขปัญหา Cloud OpenStack ระดับ Professional เน้น Workshop เพื่อให้คุณได้ลงมือปฏิบัติจริงในแบบที่คุณเองก็คาดไม่ถึง

Objectives and Outline

  • Describe the architecture of an OpenStack Cloud Environment
  • Define the key features of OpenStack
  • Identify suitable use-cases for OpenStack
  • Implement and use Image, Identity, and Dashboard services
  • Create and manage images and instances
  • Create and manage roles, users, and quotas
  • Find additional OpenStack help and support resources
  • Use the CLI and Dashboard
  • Create and manage roles, permissions, and ACLs

Summary: หลักสูตร Nipa.Cloud OpenStack Training

Nipa.Cloud OpenStack Training

สถานที่: อาคาร กสท โทรคมนาคม บางรัก (CAT Tower บางรัก)
เว็บไซต์หลักของงาน: http://training.nipa.cloud/
ลงทะเบียนได้ที่: http://training.nipa.cloud/register/
อีเมล: training@nipa.cloud
โทร: 02-107-8251 ต่อ 806

หลักสูตร OS50: 17 กรกฏาคม 2560 เวลา 9.00 – 17.00 น.
ราคาบัตร 13,500 บาท ช่วง Early Bird ลด 30% เหลือ 9,500 บาท

หลักสูตร OS100: 18 – 20 กรกฏาคม 2560 เวลา 9.00 – 17.00 น.
ราคาบัตร 35,000 บาท ช่วง Early Bird ลด 15% เหลือ 29,500 บาท

Mirantis บริษัทชั้นนำระดับโลกด้าน Openstack ที่ช่วยร่วมเขียน Open Source Code ของ Openstack มากจนติดสามอันดับแรกของ Contributor, Mirantis ได้สร้าง Openstack Clouds ที่ใหญ่ที่สุดให้กับบริษัทชั้นนำเช่น Cisco, Comcast, DirectTV, Ericsson, Paypal, Samsung, NASA, NTT Docomo

บริษัท นิภา เทคโนโลยี จำกัด ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013

เมื่อวันที่ 2 มิถุนายน 2560 ที่ผ่านมาบริษัท นิภา เทคโนโลยี จำกัด ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013 – Information Security Management System (ISMS) โดยมี ดร. อภิศักดิ์ จุลยา กรรมการผู้จัดการ รับมอบใบรับรองมาตรฐาน ISO/IEC 27001:2013
ISO/IEC 27001:2013 เป็นมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลที่บริษัทชั้นนำให้ความสำคัญ โดยมาตรฐานนี้ครอบคลุมถึงการให้บริการทั้ง Public Cloud, Private Cloud และ Data Center จึงมั่นใจได้ว่าข้อมูลของลูกค้าในระบบคลาวด์ทุกรายได้รับการปกป้องอย่างปลอดภัยสูงสุด

สอบถามข้อมูลเพิ่มเติมได้ที่

เว็บไซต์หลัก: http://training.nipa.cloud/
ลงทะเบียนได้ที่: https://training.nipa.cloud/register/
อีเมล: training@nipa.cloud
โทร: 02-107-8251 ต่อ 806

from:https://www.techtalkthai.com/nipa-cloud-introduces-cloud-openstack-by-mirantis/

Ericsson เผย 5G มาไทยปี 2020 – 2022 พร้อมทำนายแนวโน้มตลาด IoT ในไทยและทั่วโลก

วันนี้ทาง Ericsson ได้อัปเดตแนวโน้มด้านการใช้งานเทคโนโลยี 2G – 4G ในไทยและทั่วโลก พร้อมเผยทิศทางของเทคโนโลยี 5G ในอนาคตที่จะเข้ามามีบทบาทสำคัญต่อการสื่อสารในอนาคต ซึ่งก็ถือว่าข้อมูลน่าสนใจไม่น้อยทีเดียวเพราะ Ericsson เองก็มีข้อมูลมาค่อนข้างแน่น ทางทีมงาน TechTalkThai จึงขอสรุปให้ได้อ่านกันดังนี้

 

ตัวเลขสถิติต่างๆ

  • 2G จะหายไปจากภูมิภาคเอเชียตะวันออกเฉียงใต้ภายในปี 2022 โดยเมื่อถึงตอนนั้น 3G และ 4G จะมีส่วนแบ่งเท่ากันที่ 48% โดยนอกเหนือจากนั้นส่วนใหญ่จะเป็น 5G
  • ในภาพรวมทั่วโลก ปี 2018 LTE จะกลายเป็นเทคโนโลยีที่มีส่วนแบ่งตลาดเป็นอันดับ 1
  • ภายในปี 2022 การใช้งาน LTE ในไทยจะโตเป็น 4 เท่า โดยมี Video เป็นทราฟฟิกหลัก ในขณะที่ Internet of Things (IoT) เองก็จะเริ่มมี Use Case มากขึ้นจากการที่ไทยมีบริการ NB-IoT และ Cat-M1
  • ในการใช้งาน Smartphone ทั่วโลกมีค่าเฉลี่ยการใช้ Bandwidth อยู่ที่ 2.1GB/เดือน ส่วนไทยมีตัวเลขนี้อยู่ที่ 1.8GB ต่อเดือน แต่ในอนาคตปี 2022 ทาง Ericsson คาดว่า Smartphone แต่ละเครื่องจะใช้ Bandwidth มากถึง
  • การใช้งาน Video เติบโตเป็นอย่างมาก โดยเมื่อปี 2016 การใช้งาน Video นั้นนับเป็น Bandwidth ที่ 50% ในขณะที่ปี 2022 ตัวเลขนี้จะเติบโตเป็น 75%
  • ในช่วงปี 2015-2016 ที่ผ่านมา ทราฟฟิกที่เติบโตเร็วที่สุดคือ Chat
  • ประเทศไทยมีการใช้งาน Mobile Application เป็นอันดับ 3 ของเอเชียตะวันออกเฉียงใต้ ตามหลังสิงคโปร์และเวียดนามอยู่
  • ในปึ 2022 ทั่วโลกจะมีอุปกรณ์ที่เชื่อมต่อ Internet ด้วยกันทั้งสิ้น 29,000 ล้านชิ้น นับเป็นอุปกรณ์ IoT ทั้งสิ้น 18,000 ล้านชิ้น แบ่งเป็น Wide Area IoT จำนวน 2,100 ล้านชิ้น และ Short Range IoT 15,500 ล้านชิ้น

 

5G กับการนำมาใช้งานจริงในการสร้างความเป็นไปได้ใหม่ๆ ด้วย IoT

ทั้งนี้ปัจจุบัน Ericsson ก็ได้เริ่มมีการจับมือกับ Mobile Operator เพื่อทดสอบ 5G ในไทยแล้ว โดย True ก็เป็น Partner รายหนึ่งที่ได้ทดสอบการใช้งาน 5G เพื่อทดลองทำเทคโนโลยี Bike Tracking สำหรับการทำ Smart Bike ด้วยเทคโนโลยี Cat-M1 อีกทั้งยังมีการทดสอบการใช้งาน Radio Dot เพื่อให้บริการเครือข่ายไร้สายสำหรับอุปกรณ์พกพาความเร็วสูงภายในอาคาร ซึ่งต่อไปก็จะะเป็นอีกเทคโนโลยีสำคัญสำหรับตอบโจทย์ตลาดองค์กร

นอกจากนี้ Ericsson เองก็ได้เสนอแนวคิดของการทำ Network Optimization ด้วยการนำเทคโนโลยี Analytics มาใช้ ทำให้ DTAC สามารถเพิ่มจำนวน Subscriber ได้ถึง 2 เท่าตัวภายในเวลาไม่ถึงปี ซึ่งเทคโนโลยีลักษณะนี้ก็จะมีความสำคัญกับ Mobile Operator เช่นกัน

ส่วนในต่างประเทศ Ericsson ได้ร่วมมือกับ Scania ในโครงการพัฒนา Intelligent Transportation System (ITS) เพื่อให้รถโดยสารสามารถเชื่อมต่อกับระบบ Cloud และบริการต่างๆ ของ Scania เองได้ ทำให้ผู้ขับได้รับข้อมูลต่างๆ และสามารถนำข้อมูลเหล่านั้นไปใช้ในการทำรถยนต์ไร้คนขับได้

ในภาพรวมนั้น อนาคต 5G จะกลายเป็นบริการ as-a-Service ที่ช่วยให้ระบบ IoT สามารถใช้งานได้ และทาง Ericsson ได้เล่าภาพของโลกในยุค 5G และ IoT ว่าเราจะมีเทคโนโลยีใหม่ๆ ให้ใช้งานกันในตลาด Mobile เช่น 4K/8K Video Streaming, Mobile AR/VR Gaming และ Immersive Media ในขณะที่เทคโนโลยีฝั่ง Smart Vehicle เราก็จะเริ่มเห็น Autonomous Car, Cooperative Collision Avoidance และ Vulnerable and User Road Discovery ส่วนในมุมองผู้ให้บริการโครงข่าย ก็จะมีเทคโนโลยี New Radio (NR), Virtualized RAN, Federated Network Slicing, Distributed Cloud และ Real-time Machine Learning / AI ให้ใช้

 

 

ในยุคของ 5G และ IoT ทาง Mobile Operator ต้องปรับตัวอย่างไร

สำหรับ 3 สิ่งที่เหล่า Mobile Operator ต้องให้ความสำคัญในยุคของ Digital Thailand มีดังนี้

  • Network Evolution ผู้ให้บริการโครงข่ายจะมีการนำเทคโนโลยีใหม่ๆ มาใช้เพื่อเพิ่มความเร็วให้สูงขึ้น และมีประสิทธิภาพมากขึ้น
  • Differentiate Offering ผู้ให้บริการโครงข่ายแต่ละรายจะต้องมีการนำเสนอบริการที่ต่างๆ กัน เช่น Ericsson ได้ร่วมมือกับ AIS เพื่อทำโซลูชัน IoT สำหรับตรวจวัดระดับน้ำตาลในเลือก และจับมือกับ True เพื่อพัฒนา Smart Bike
  • Public-Private Partnership การร่วมมือระหว่างผู้ให้บริการโครงข่ายและภาครัฐในการสร้างบริการใหม่ๆ ขึ้นมาก็ถือเป็นเรื่องสำคัญ และ Ericsson ก็มุ่งเน้นไปที่ประเด็นเรื่อง Public Safety เป็นหลัก

ตลาด IoT นั้นถือเป็นตลาดใหญ่ที่เหล่า Mobile Operator ต้องผลักดันและแย่งชิงไปพร้อมๆ กัน โดย Mobile Operator อาจจะมีบทบาทได้ทั้งในฐานะเจ้าของโครงข่ายที่ทำให้เทคโนโลยี IoT ต่างๆ สามารถใช้งานได้อย่างมีประสิทธิภาพ หรือในฐานะผู้ผลักดันหรือผู้สร้างให้เกิด IoT รูปแบบใหม่ๆ ขึ้นมา ซึ่งลูกค้ากลุ่มที่เป็น IoT นี้เองจะกลายเป็นแหล่งรายได้ใหม่ของ Mobile Operator

 

IoT แบ่งออกเป็น 2 กลุ่มหลักๆ ไทยมีความเป็นไปได้สำหรับ Massive IoT

การนำ IoT มาใช้งานนั้นถูกแบ่งออกเป็น 2 กลุ่ม ได้แก่

  • Massive IoT ระบบ IoT ที่ครอบคลุมพื้นที่ขนาดใหญ่ เพื่อให้อุปกรณ์ IoT ต่างๆ สามารถเชื่อมต่อกับ Internet ได้ตลอดเวลา โดยระบบ IoT นั้นอาจจะไม่ได้มีความสำคัญสูงมากนัก
  • Critical IoT ระบบ IoT สำหรับใช้ในงานที่มีความสำคัญสูง เช่น การผ่าตัดระยะไกล

Ericsson มองว่าประเทศไทยพร้อมที่จะเติบโตไปในทาง Massive IoT แล้ว และผู้ให้บริการโครงข่ายก็สามารถแข่งขันกันที่การให้บริการ Indoor IoT และ Outdoor IoT ให้แตกต่างกันได้ด้วย แต่อย่างไรก็ดี เมื่อตลาด IoT เติบโตไปในทิศทางใดก็ตาม ความร่วมมือระหว่างเอกชนกับภาครัฐก็ถือเป็นสิ่งสำคัญ โดยเฉพาะการวางกรอบทางด้านความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)

from:https://www.techtalkthai.com/ericsson-predicts-5g-and-iot-trend-in-thailand/

บทวิเคราะห์ 4 ประเด็นด้านเครือข่าย เพื่อเตรียมความพร้อมสู่ VDI

เวอร์ช่วลเดสก์ท็อป (VDI) ถือเป็นเครื่องมือที่ช่วยในการติดตั้งเดสก์ท็อปต่างๆ บนเครือข่ายได้อย่างง่ายดาย และจัดการได้จากศูนย์กลาง แต่ก่อนจะวางระบบ VDI ในองค์กร ก็ควรมองความพร้อมของโครงสร้างพื้นฐานโดยเฉพาะด้านเน็ตเวิร์กว่าพร้อมหรือไม่ก่อน ในด้านต่างๆ ดังต่อไปนี้

– ความหน่วงหรือ Latency

ถือเป็นปัญหาอันดับหนึ่งของการติดตั้งระบบ VDI โดยเฉพาะกับผู้ใช้ที่เชื่อมต่อผ่าน WAN หรือจากระยะไกลนอกองค์กรผ่านอินเทอร์เน็ต ซึ่งในบางกรณีอาจจำเป็นต้องใช้สถาปัตยกรรม VDI แบบกระจายหรือ Distributed เพื่อลดภาระของความหน่วงบนเครือข่ายที่มีกับผู้ใช้งานจากระยะไกลด้วย

– การสำรองการทำงานหรือ Redundancy

เนื่องจาก VDI จะสตรีมข้อมูลทุกอย่างจากเซิร์ฟเวอร์ไปยังผู้ใช้ปลายทางตลอดเวลา ดังนั้น การสำรองการทำงานของเครือข่าย และการทำ Failover จึงมีความสำคัญมากกว่าแต่ก่อน นั่นคือ ถ้าเน็ตเวิร์กล่ม ผู้ใช้พีซีปลายทางก็จะไม่สามารถทำงานอะไรได้เลย การสำรองการทำงานนี้ต้องมีตั้งแต่สายเคเบิลกายภาพ ไปจนถึงการตั้งค่าเราติ้งโปรโตคอล รวมไปถึงการเชื่อมต่อกับภายนอกอย่าง WAN และอินเทอร์เน็ตในกรณีที่มีผู้ใช้จากภายในองค์กรเติบโตเพิ่มขึ้นเรื่อยๆ

– ความแออัดของเครือข่ายหรือ Congestion

เพราะทันทีที่เปิดใช้ VDI บนเครือข่าย จะพบปริมาณข้อมูลมากขึ้นอย่างมหาศาลทั่วทุกลิงค์ ดังนั้น ตำแหน่งที่มักพบคอขวดของทราฟิกอย่างอัพลิงค์ระหว่างสวิตช์, สายเชื่อมต่อ WAN, และอัพลิงค์จากระบบไวเลสไปยังคอนโทรลเลอร์นั้นจำเป็นต้องได้รับการดูแลเป็นพิเศษ หรือแม้แต่การเชื่อมต่อผ่านวีพีเอ็นหรืออินเทอร์เน็ตก็ควรต้องได้รับการจับตามองด้วย ที่สำคัญที่สุดคือ ความแออัดของข้อมูลมหาศาลที่เกิดขึ้นในดาต้าเซ็นเตอร์ที่มีเซิร์ฟเวอร์ VDI ตั้งอยู่ โดยเฉพาะทราฟิกแบบ North-South หรือปริมาณข้อมูลที่ไหลเข้าออกระหว่างดาต้าเซ็นเตอร์ และเครื่องไคลเอนต์ภายนอก

– ความสามารถในการปรับเปลี่ยนขนาดของเครือข่ายหรือ Scalability

โดยดูว่าเครือข่ายสามารถขยายตามการเติบโตของระบบ VDI ได้หรือไม่ เนื่องจากจุดเด่นของ VDI คือความสามารถในการปรับขนาดได้อย่างง่ายดาย แม้บางครั้งจะสามารถใช้เทคนิคในการขยายความสามารถในการรองรับเครือข่ายบนโครงสร้างพื้นฐานเดิมได้ อย่างการรวมลิงค์, การทำ Stack, หรือ SFP แต่ถ้าคุณมีแผนที่จะขยายระบบ VDI อย่างรวดเร็วภายในเวลาอันสั้นแล้ว ก็จำเป็นต้องอัพเกรดฮาร์ดแวร์เพื่อให้สามารถรองรับได้อย่างยั่งยืน

ที่มา : http://www.networkcomputing.com/networking/vdi-planning-network-perspective/936118903

from:https://www.enterpriseitpro.net/archives/7084

Cisco ออก Patch อุด 3 ช่องโหว่รุนแรงระดับสูง และอีก 22 ช่องโหว่อื่น ควรอัปเดตทันที

Cisco ได้ประกาศออก Patch เพื่ออุด 3 ช่องโหว่ที่มีความรุนแรงระดับสูงให้กับ Cisco Prime Infrastructure, Cisco WebEx Network Recording Player และ Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และอีก 22 ช่องโหว่ในความรุนแรงระดับที่ต่ำกว่า โดยมีรายละเอียดของช่องโหว่ความรุนแรงระดับสูงดังนี้

Credit: Visual Generation/ShutterStock
  1. Cisco Prime Infrastructure มีช่องโหว่ XML External Entitiy (XXE) ในรุ่น 1.1 ถึง 3.1.6 ทำให้สามารถถูกโจมตีผ่านไฟล์ XML และผู้โจมตีสามารถเข้ามาอ่าน, เขียน และเรียกใช้คำสั่งต่างๆ ผ่านทางระบบที่ถูกโจมตีได้
  2. Cisco WebEx Network Recording Player มีช่องโหว่ Buffer Overflow อันจะนำไปสู่การทำ DoS จนระบบหยุดทำงานและเรียกใช้คำสั่งต่างๆ บนระบบได้
  3. Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) สามารถถูกโจมตีผ่าน USP Packet ทำให้เกิดการ DoS ระบบได้

Cisco ได้ออก Patch มาอุดช่องโหว่ของทั้ง 3 ผลิตภัณฑ์นี้แล้ว ส่วนอีก 22 ช่องโหว่นั้นปรากฎอยู่บน Cisco ISE, Cisco IOS XR, Cisco Firepower Management Center, Cisco SolarMiner, Cisco StarOS รวมถึงยังมีการออกอัปเดตเพิ่มเติมสำหรับอุดช่องโหว่บน OpenSSL ด้วยครับ

สำหรับรายละเอียดของช่องโหว่ทั้งหมด สามารถติดตามได้ที่ https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities ครับ

 

ที่มา: https://threatpost.com/cisco-patches-xxe-dos-code-execution-vulnerabilities/126488/

from:https://www.techtalkthai.com/cisco-releases-patches-for-25-vulnerabilities/

NSA เปิด GitHub Account แจก Open Source Software 32 โครงการ

National Security Agency (NSA) ที่เคยถูก Shadow Brokers ขโมยเครื่องมือและช่องโหว่ต่างๆ สำหรับใช้โจมตี เช่น EternalBlue ที่ถูก WannaCry Ransomware นำไปใช้งาน ได้ออกมาเปิด GitHub Account เพื่อแจก Open Source Software (OSS) ที่มีการพัฒนาและใช้งานกันภายใน NSA ให้ภาคธุรกิจได้นำไปใช้งานกัน

Credit: NSA

 

การเปิด GitHub ครั้งนี้เป็นส่วนหนึ่งของโครงการ NSA Technology Transfer Program (TTP) ที่จะส่งต่อเทคโนโลยีภายใน NSA ออกไปสู่ภาคธุรกิจเพื่อนำไปใช้งานในเชิงพาณิชย์ โดย Account นี้เริ่มต้นจากการแจก Open Source ด้วยกันทั้งสิ้น 32 โครงการที่ https://nationalsecurityagency.github.io/

สำหรับตัวอย่างของโครงการที่น่าสนใจมีดังนี้

  • Apache Accumulo ระบบ Sorted, Distributed Key/Value Store ความเร็วและความทนทานสูง พร้อม Cell-based Access Control ในตัว และสามารถแก้ไขข้อมูล Key/Value ได้ง่าย
  • CASA ระบบตรวจสอบและยับยั้ง Certificate Authority บน Windows
  • Control Flow Integrity เทคนิคบน Hardware สำหรับป้องกันการโจมตี Memory Corruption
  • Femto ระบบค้นหาข้อมูลที่เป็น Sequence ของ Byte ด้วยความเร็วสูงโดยเฉพาะ
  • GRASSMARLIN ระบบ IP Network Situational Awareness สำหรับ ICS และ SCADA โดยเฉพาะ เพื่อเสริมความมั่นคงปลอดภัย
  • Maplesyrup ระบบทดสอบความปลอดภัยของ ARM-based Device ด้วยการวิเคราะห์ Register Interface ของหน่วยประมวลผล
  • NB Gallery ระบบสำหรับแชร์ข้อมูลจาก Jupyter-based Analytics
  • ONOP ระบบบริหารจัดการ SDN ที่ทำงานอยู่บน Network Controller ที่รองรับ OpenFlow
  • Open Attestation ระบบสำหรับตรวจสอบ System Integrity จากระยะไกลด้วยการใช้ TPM
  • RedhawkSDR ระบบ Software-defined Radio Framework สำหรับใช้พัฒนา Radio Application
  • OZONE Widget Framework (OWF) ระบบ Web Application ที่ทำงานบน Web Browser เพื่อสร้าง Widget ได้แบบง่ายๆ

เรียกได้ว่ามี Software ค่อนข้างหลากหลายเลยทีเดียวครับ แต่หลักๆ ก็จะมี Software ด้าน Security อยู่ค่อนข้างเยอะทีเดียว ใครสนใจก็ลองเข้าไปศึกษากันได้ครับ

 

ที่มา: http://thehackernews.com/2017/06/nsa-github-projects.html

from:https://www.techtalkthai.com/nsa-opens-github-account-with-32-open-source-software-projects/

เปิดตัว Arista 7500R2 Spine Switch ความเร็ว 150Tbps รองรับ 2 ล้าน Route ในระบบเดียว

Arista ได้ประกาศเปิดตัว Universal Spine Switch รุ่นล่าสุดในตระกูล 7500R ด้วยชื่อรุ่น 7516R ที่มีประสิทธิภาพสูงระดับ 150Tbps โดยมีความสามารถที่น่าสนใจดังนี้

Credit: Arista

 

  • มีประสิทธิภาพระดับ 150Tbps
  • ติดตั้ง Line Card ได้ 16 Slot
  • รองรับ 100GbE สูงสุดได้ 576 Port
  • มีเทคโนโลยี FlexRoute รองรับได้สูงสุด 2 ล้าน Route
  • มีเทคโนโลยี AlgoMatch ทำ Programmable Pipeline ได้ในตัว
  • เปิดตัว Line Card ใหม่ 3 รุ่นสำหรับ Arista 7500R Series ได้แก่
    • 36x 100G QSFP MACsec Ports
    • 36x 100G QSFP Ports
    • 48x 10/25G-SFP + 2x 100G Ports
  • Line Card ใหม่นี้มีสถาปัตยกรรม Lossless Architecture ด้วยการมี Buffer ขนาดใหญ่ และใช้ Virtual Flex Queuing
  • เพิ่ม High-rate sFlow สำหรับเครือข่าย 100Gbps โดยเฉพาะ

ในขณะเดียวกัน Arista ก็ปิดตัว Universal Leaf Switch รุ่นใหม่ในตระกูล 7280R2 อีก 3 รุ่น ได้แก่ 2U + 60x 100G QSFP, 1U + 30x 100G QSFP, 1U + 48x 10/25G SFP + 6x 100G QSFP ซึ่งแต่ละรุ่นก็รองรับ 2 ล้าน Route และ AlgoMatch เช่นกัน

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.arista.com/en/products/7500r-series และ https://www.arista.com/en/products/7280r-series ทันทีครับ

 

ที่มา: http://www.networkworld.com/article/3201043/private-cloud/arista-s-new-solutions-sets-the-standard-for-cloud-scale.html

from:https://www.techtalkthai.com/arista-7500r2-spine-switch-is-released-with-150tbps/