ความเป็นมา

สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง (สจล.) เป็นมหาวิทยาลัยด้านวิทยาศาสตร์และเทคโนโลยีที่สำคัญในประเทศไทยและมีความเชี่ยวชาญทางไอซีที ที่แข็งแกร่งที่สุดในกลุ่มมหาวิทยาลัยของประเทศตั้งอยู่ในพื้นที่กรุงเทพ และยังได้รับการพิจารณาว่าเป็นมหาวิทยาลัยที่มีชื่อเสียงที่สุดสำหรับการศึกษาระดับปริญญาตรีด้านเทคโนโลยี นำเสนอหลักสูตรที่ประกอบด้วยวิศวกรรมเครื่องกล วิศวกรรมอิเล็กทรอนิกส์ สถาปัตยกรรม ระบบควบคุม การจัดการ การสื่อสาร แพทยศาสตร์ รวมไปถึงด้านศิลปศาสตร์

ขณะที่ ศูนย์คอมพิวเตอร์ของ สจล. นั้นก็ยังต่างจากศูนย์คอมพิวเตอร์แบบเดิมอื่นๆ โดยมีการปรับเปลี่ยนตามการพัฒนาไอซีที ผสมผสานกับการวางแผนล่วงหน้าสำหรับยกระดับเครือข่ายมหาวิทยาลัย เพื่อตอบโจทย์เป้าหมายสำคัญคือ การสร้างเครือข่ายมหาวิทยาลัยที่ใช้พื้นฐานของเทคโนโลยีบริหารจัดการเครือข่ายล้ำยุคแบบ Software Defined Network หรือ SDN, เพิ่มประสิทธิภาพในการสื่อสาร และหลอมรวมเครือข่ายของมหาวิทยาลัยให้สามารถตอบโจทย์การศึกษาในมิติต่างๆได้ โดยหลังจากการพัฒนาปรับปรุงระบบสื่อสารมาเป็นเวลาเกือบสิบเดือน ในที่สุดหัวเว่ยก็สามารถพัฒนาโซลูชั่นมหาวิทยาลัยที่ครอบคลุมความต้องการได้อย่างเต็มรูปแบบ และตอบสนองต่อแผนพัฒนาศูนย์คอมพิวเตอร์ของ สจล.ได้อย่างเหมาะสมที่สุด

เครือข่ายมหาวิทยาลัยถูกสร้างมาตั้งแต่ต้นได้อย่างไร ประสบกับอุปสรรคใดบ้างระหว่างการก่อสร้าง ก้าวผ่านอุปสรรคนั้นไปได้อย่างไร มาหาคำตอบกัน

ความท้าทาย

เริ่มต้นจากความเห็นที่แตกต่าง

ด้วยภาระหน้าที่ในการสร้างเครือข่าย รวมไปถึงการดูแลบำรุงรักษา (O&M) ศูนย์คอมพิวเตอร์ สจล.จึงมีความต้องการที่เฉพาะเจาะจง ไม่ว่าจะเป็นโหนดการประมวลผล, พื้นที่จัดเก็บข้อมูลที่แยกอิสระ (block storage nodes) และการเก็บข้อมูลในรูปแบบออพเจ็ก (object storage nodes) ตามความเข้าใจและแนวคิดของการสร้างเครือข่ายมหาวิทยาลัยเอง ถึงแม้ว่าข้อกำหนดจะมีความชัดเจน แต่การสื่อสารที่ราบรื่นก็มีความสำคัญเพื่อหลีกเลี่ยงความเข้าใจผิด ตัวอย่างเช่น ศูนย์คอมพิวเตอร์ระบุชัดเจนว่า โหนดคอมพิวเตอร์ต้องเป็นแบบเปิดและโซลูชั่นของหัวเว่ย ต้องรองรับ OpenStack อย่างไรก็ตาม ณ เวลานั้น ความเข้าใจในการพัฒนาระบบ ภาพรวมของแอพพลิเคชั่น และการทำ O&M ของ OpenStack ในอุตสาหกรรมก็ยังคาดเคลื่อน ซึ่งนำไปสู่ความกังวลที่ว่า เทคโนโลยี OpenStack ของผู้ให้บริการที่แตกต่างกันจะไม่สามารถทำงานร่วมกันได้ และไม่ตอบสนองหัวใจสำคัญของการเป็นซอฟต์แวร์ระบบเปิด

ทีมงานเทคนิคของ สจล. ยังต้องการให้ distributed block storage มีการติดตั้งซอฟต์แวร์โอเพ่นซอร์สที่ชื่อว่า Ceph เนื่องจาก block storage ส่วนใหญ่ถูกใช้เพื่อจัดเก็บข้อมูล VM เป็นหลัก นอกจากนี้ทีมเทคนิคยังแนะนำให้เชื่อมต่อ block storage เข้ากับเกตเวย์เพื่อสร้าง object storage ด้วย

การแก้ไข

สู่โซลูชั่นที่ตอบโจทย์

หลังจากการหารือหลายต่อหลายครั้ง หัวเว่ยได้ค้นพบความต้องการที่ซ่อนอยู่เบื้องลึกของโครงการด้านไอซีทีของ สจล. กลายมาเป็นโซลูชั่นที่ตอบโจทย์และเป็นมืออาชีพมากที่สุด โดยหัวเว่ยได้ติดตั้งเทคโนโลยี FusionStorage เพื่อรองรับข้อกำหนดของพื้นที่จัดเก็บข้อมูลแบบ VM data storage และใช้เทคโนโลยี OceanStor 9000 distributed NAS systems สำหรับการจัดเก็บไฟล์ต่างๆ โซลูชั่นดังกล่าวติดตั้งง่าย เนื่องจากรองรับโปรโตคอล NFS/CIFS ได้โดยไม่จำเป็นต้องมีเกตเวย์ ขณะเดียวกันการใช้ NVMe SSDs เป็นหน่วยความจำชั่วคราวนั้นทำให้พื้นที่จัดเก็บ FusionStorage แบบไฮบริดให้ประสิทธิภาพที่สูงกว่า AFAs ที่ใช้งาน Ceph ได้หลายเท่า นอกจากนี้ OceanStor 9000 ยังรองรับ distributed RAID ซึ่งช่วยเพิ่มประสิทธิภาพและรักษาความปลอดภัยของบริการข้อมูลทรัพยากรเมื่อเปรียบเทียบกับการให้ Ceph สำรองข้อมูลซ้ำๆ ซึ่งยังไม่นับรวมความสามารถในการเพิ่มหรือลดขนาดที่ดีกว่าและการควบคุมต้นทุนที่ง่ายขึ้นด้วย OceanStor 9000 ด้วยประสิทธิภาพและขีดความสามารถดังกล่าวส่งผลให้ลูกค้าเชื่อมั่นในความสามารถระดับมืออาชีพของโซลูชั่นจากหัวเว่ย

นอกจากนี้หัวเว่ยยังได้วิเคราะห์ความต้องการของ สจล. อย่างละเอียดและเสนอโซลูชั่นตามเงื่อนไขที่เครือข่ายมหาวิทยาลัยกำหนดไว้ ทำให้ สจล. ประทับใจในความเป็นมืออาชีพและความเชี่ยวชาญของหัวเว่ย ยกตัวอย่างเคสที่แนะนำให้ สจล. บริหารเซิร์ฟเวอร์ที่มีการติดตั้งแบบกระจัดกระจายมาปรับใช้เครือข่ายเสมือนที่บริหารจัดการได้สะดวกกว่าโดยไม่ขึ้นอยู่กับตำแหน่งที่ตั้งของเซิร์ฟเวอร์ พร้อมกันนี้หัวเว่ย ยังแนะนำถึงความจำเป็นให้กำหนดค่าเครือข่ายแบบอัตโนมัติ ซึ่งช่วยให้ สจล. สามารถปรับปรุงประสิทธิภาพเครือข่ายได้ดีขึ้น นอกจากนี้ สจล. ยังต้องการให้มีระบบตรวจสอบความปลอดภัยอย่างละเอียดและให้ส่งการรับส่งข้อมูลไปที่กลุ่มทรัพยากรการรักษาความปลอดภัยตามข้อกำหนดเพื่อให้มั่นใจในการรักษาความปลอดภัยในการเข้าถึงเครือข่ายเสมือน

โซลูชั่นระดับมืออาชีพของหัวเว่ย สามารถตอบโจทย์ความต้องการของ สจล. ได้อย่างสมบูรณ์แบบ โดย software-defined agile swiches ของหัวเว่ยยังรองรับการพัฒนาโซลูชั่นได้แบบยืดหยุ่นตามความต้องการ โซลูชั่นดังกล่าวใช้แพลตฟอร์มเปิด และรองรับบริการพื้นที่จัดเก็บข้อมูลได้หลากหลายแบบ ซึ่งจะช่วยลดการลงทุนที่จำเป็นลงได้ นอกจากนี้ยังรองรับการจัดการทุกรูปแบบไม่ว่าจะแบบรวมศูนย์หรือแบบกระจาย ซึ่งช่วยลดต้นทุน O&M ได้อัตโนมัติ

ข้อดี

ยกระดับเครือข่ายมหาวิทยาลัย สจล.

หลังจากดำเนินการติดตั้งเป็นเวลานับเดือน หัวเว่ยได้ช่วยให้แผนงานของ สจล. และแนวคิดแรกเริ่มกลายเป็นความจริง

ปัจจุบันเครือข่ายมหาวิทยาลัยของ สจล. ประกอบด้วยเครือข่ายมหาวิทยาลัย, เครือข่ายศูนย์ข้อมูล และเครือข่าย RND โดยภายใต้โครงสร้างองค์กรของเครือข่ายมหาวิทยาลัยนั้น เครือข่ายที่อยู่ต่างหน่วยงานกันจะสามารถเชื่อมโยงถึงกันหรือแยกออกจากกันได้ตามข้อกำหนดบริการ ส่วนในโมเดลบริการเครือข่าย เครือข่ายเสมือนแต่ละแห่งจะสร้างโดเมนการรักษาความปลอดภัยที่เป็นอิสระขึ้นมาตาม KMITL NG Campus ซึ่งเป็นเครือข่ายผู้ให้บริการทางกายภาพแบบรวมศูนย์ ขณะที่เครือข่ายเสมือนจะทำงานแยกออกจากกัน และการควบคุมการรักษาความปลอดภัยจะได้รับการดำเนินการโดยกลุ่มการรักษาความปลอดภัยภายในเครือข่ายเสมือน

ภายใต้สถาปัตยกรรมเครือข่ายมหาวิทยาลัยเสมือนนั้น สจล.ได้สร้างเครือข่ายมหาวิทยาลัยเสมือนบนพื้นฐานของเทคโนโลยี SDN และใช้สถาปัตยกรรมเครือข่าย VXLAN ในการปรับใช้ร่วมกันทั้งเครือข่ายมหาวิทยาลัยตลอดจนถึง DC และเพื่อให้บริการเครือข่ายมหาวิทยาลัยเสมือน นอกจากนี้ด้วยคุณสมบัติของเครือข่ายมหาวิทยาลัย ทำให้เจ้าหน้าที่และนักศึกษาของมหาวิทยาลัยจะได้รับประโยชน์จากแบนด์วิธ 100G ขนาดใหญ่ที่ไม่มีการบล็อคการส่งต่อ ช่วยให้การรับส่งข้อมูลทำได้เร็วขึ้น และการรักษาความปลอดภัยขั้นสูงจากเครือข่ายมหาวิทยาลัย รวมถึงยกระดับประสบการณ์การใช้งานของผู้ใช้จากการใช้งานเทคโนโลยีสื่อสารทั้งแบบมีสายและไร้สายเข้าด้วยกัน นอกจากนี้ การแยกระบบรักษาความปลอดภัยในแต่ละระดับออกจากเครือข่ายเสมือนไปจนถึงระดับไฟร์วอลล์ ยิ่งช่วยเพิ่มความมั่นใจในการรักษาความปลอดภัยของเครือข่าย

อย่างไรก็ตาม สจล.ก็ ยังประสบปัญหาในการเลือกตำแหน่งของห้องเก็บอุปกรณ์ เนื่องจากห้องเก็บอุปกรณ์ที่มีอยู่แล้วนั้นเก่า ขณะที่การปรับปรุงห้องยังทำได้ยาก อีกทั้งการลงทุนสร้างห้องเก็บอุปกรณ์แห่งใหม่ใน สจล. ก็จะทำให้เกิดต้นทุนอีกมหาศาลทั้งในเรื่องแรงงานและเวลา ดังนั้น สจล. จึงต้องการใช้ศูนย์ข้อมูลแบบคอนเทนเนอร์ ซึ่งมีข้อดีคือใช้พื้นที่น้อยและติดตั้งได้ง่าย อีกทั้งยังสามารถติดตั้งอุปกรณ์จำเป็นต่างๆ ไว้ภายในคอนเทนเนอร์ได้ทั้งหมดไม่ว่าจะเป็นแหล่งจ่ายไฟฟ้า, ระบบระบายความร้อน, ตู้, ผังสายเคเบิล, ระบบดับเพลิง, ระบบป้องกันฟ้าผ่า และระบบเฝ้าระวัง โซลูชั่นศูนย์ข้อมูลแบบคอนเทนเนอร์สามารถตอบสนองความต้องการการประมวลผลข้อมูลเพื่อการศึกษาของมหาวิทยาลัยได้โดยที่ไม่ต้องเปลี่ยนแปลงสภาพแวดล้อมเดิม

แม้ความเห็นที่แตกต่างกันเป็นเรื่องที่หลีกเลี่ยงไม่ได้ในการทำงานร่วมกัน แต่หัวเว่ยได้พิจารณาถึงวิธีการปรับใช้เครือข่ายมหาวิทยาลัยเพื่อให้ตอบสนองความต้องการได้ดีขึ้นจากมุมมองของ สจล. ด้วยความร่วมมือกันและการสื่อสารที่ละเอียดถี่ถ้วนของทั้ง สจล. และหัวเว่ย นำมาสู่การติดตั้งโซลูชั่นและนำประโยชน์ให้กับ สจล.ดังนี้ :

การใช้เทคโนโลยีไอซีทีชั้นนำของอุตสาหกรรม เช่น สถาปัตยกรรมเครือข่าย SDN 100G สนับสนุนให้ สจล.ก้าวสู่ตำแหน่งผู้นำแถวหน้าของมหาวิทยาลัยในประเทศไทย

การรวมศูนย์เครือข่ายกายภาพแบบเดิมเข้าด้วยกันเป็นเครือข่ายเสมือนเพื่อแบ่งปันทรัพยากรและให้แยกการให้บริการของแผนกต่างๆ ของมหาวิทยาลัยออกจากกัน

หลังจากสร้างแพลตฟอร์มคลาวด์เพื่อการศึกษาแล้ว ทำให้แผนกต่างๆ ของ สจล. และมหาวิทยาลัยอื่นๆ สามารถเช่าใช้บริการคลาวด์ของมหาวิทยาลัยได้

สถาปัตยกรรมเครือข่ายมหาวิทยาลัยล้ำยุคแบบ SDN 100G ของ สจล. ยังได้สร้างมาตรฐานใหม่สำหรับการสร้างระบบไอทีให้กับมหาวิทยาลัยอื่นๆ และนับเป็นการโชว์ความสำเร็จของการสร้างเครือข่ายมหาวิทยาลัยแบบ SDN 100G และศูนย์ข้อมูลคลาวด์สำหรับอุตสาหกรรมการศึกษาที่โดดเด่นไม่เพียงเฉพาะในประเทศไทยเท่านั้น แต่ยังเป็นระดับโลกอีกด้วย