ฮาร์ดแวร์สำหรับใช้เพื่อติดตั้งซอฟต์แวร์การวางแผนทรัพยากรองค์กร

1. การนาเสนอภาพนิ่งนี้ จัดทาขึ้นจาก หนังสือคู่มือซอฟต์แวร์การวางแผนทรัพยากรองค์กร ERP
ของ ดร.คานาย อภิปรัชญาสกุล
ผู้จัดทาการนาเสนอภาพนิ่ง มิได้มีเจตนาละเมิดลิขสิทธิ์ แต่จัดทาขึ้นเพื่อวัตถุประสงค์ทางการศึกษาเท่านั้น
ดร.ธีทัต ตรีศิริโชติ 1

2. ดร.ธีทัต ตรีศิริโชติ
ข้อก่ำหนดทำงเทคนิคของฮำร์ดแวร์ขั้นต่ำ
ข้อก่ำหนดทำงเทคนิคของฮำร์ดแวร์ขององค์กรขนำดใหญ่
ไฟร์วอลล์และเครือข่ำยส่ำหรับศูนย์ข้อมูลข่ำยสำย
โปรแกรมจัดกำรระบบรักษำควำมปลอดภัย
ข้อก่ำหนดรำยละเอียดซอฟต์แวร์ประกอบซอฟต์แวร์ ERP
ต้นทุนกำรติดตั้งระบบ
2

3. ดร.ธีทัต ตรีศิริโชติ
ฮำร์ดแวร์ ขั้นต่ำประกอบด้วยเครืองแม่ข่ำยส่ำหรับฐำนข้อมูล และเครืองแม่ข่ำย
ส่ำหรับซอฟต์แวร์ประยุกต์ และเครืองแม่ข่ำยส่ำหรับเครือข่ำย ดังรำยละเอียดดังต่อไปนี้
1. Database & Application Server
2. Network Server
ให้นิสิตหำ Standard ERP Server hardware, software and network infrastructure
3

4. ดร.ธีทัต ตรีศิริโชติ
1. เครืองแม่ข่ำยส่ำหรับระบบจัดเก็บข้อมูลในเครืองข่ำย จ่ำนวน 1 ชุด
2. เครืองคอมพิวเตอร์แม่ข่ำยส่ำหรับซอฟต์แวร์ฐำนข้อมูล จ่ำนวน 2 เครือง
3. เครืองคอมพิวเตอร์แม่ข่ำยแบบเบลด ส่ำหรับโปรแกรมทีใช้ประมวลผลข้อมูล ซอฟต์แวร์
ประยุกต์ เมลล์ และอินเตอร์เน็ต 1 ชุด ซึงอำจจะใช้ตั้งแต่ 2 เครืองขึ้นไป
4

5. ดร.ธีทัต ตรีศิริโชติ
ไฟร์วอลล์และเครือข่ำยส่ำหรับศูนย์ข้อมูลข่ำยสำย มีหลำกหลำยยีห้อ รำคำต่ำ รำคำสูง
ขึ้นกับควำมสำมำรถของระบบ เช่น CISICO 3COM Samsung ฯลฯ จ่ำนวน 1 ชุด มีรำยละเอียด
ข้อก่ำหนดดังนี้
1. เป็นอุปกรณ์ Firewall แบบ Hardware Appliance ซึงมี Processor ท่ำงำนทีควำมเร็วไม่น้อย
กว่ำ 400 MHz ซึงออกแบบเป็น 2 ล่ำดับ ชั้น Firewall (Primary) และ Firewall (Secondary)
2. Center Router 1 ตัว
3. สวิทช์ ชนิด Switch Gigabit 20 ports Layer 3
4. มีกำรท่ำงำนแบบ Stateful Inspection หรือ State Packet filtering
5

6. ดร.ธีทัต ตรีศิริโชติ
5. มี Physical Interface ชนิด 10/100 Fast Ethernet ได้ไม่น้อยกว่ำ 2 Interfaces
6. ต้องรองรับกำรท่ำ VLAN Trunking บนแต่ละ Interface ตำมมำตรฐำน IEEE 802.1q
7. ต้องรองรับกำรเชือมต่อพร้อม ๆ กัน (Simultaneous/Concurrent Connection) ได้ไม่
น้อยกว่ำ 130,000 Connections โดยมี Throughput ไม่ต่ำกว่ำ 180 Mbps
8. ต้องรองรับกำรท่ำ Network Address Translation (NAT) ทั้งแบบ Static และ
Dynamic และ Port Address Translation (PAT) ได้
9. ต้องรองรับกำรท่ำ User Authentication และ Authorization ผ่ำน Radius หรือ
TACACS Server
6

7. ดร.ธีทัต ตรีศิริโชติ
10. ต้องรองรับกำรท่ำ Accounting ในรูปแบบของ Syslog ได้
11. รองรับกำรท่ำงำนของ Layer 3 VPN ตำมมำตรฐำน IPSec และ IKE(Internet Key
Exchange) ทั้งแบบ DES (56bits), 3DES (168 bits) และ AES (256 bits) ได้รวมทั้งกำร
ท่ำงำนร่วมกับ Certificate Authority (CA) โดยรองรับจ่ำนวน IPSec Peers ได้ไม่น้อย
กว่ำ 2,000 Tunnels พร้อม ๆ กัน
12. ต้องมีคุณสมบัติของ Intrusion Detection System ในกำรป้องกันกำรโจมตีแบบ Denial
of Services (DoS) อยู่ภำยในตัว
13. ต้องมีคุณสมบัติในกำรท่ำ Reverse Path Forwarding เพือป้องกันกำรท่ำ IP Spoofing
7

8. ดร.ธีทัต ตรีศิริโชติ
14. ต้องมีควำมสำมำรถในกำรท่ำ Mobile code filtering ทั้ง Java Script และ Active X
15. ต้องมีควำมสำมำรถในกำรท่ำ URL Filtering ร่วมกับ Content filtering server ได้
16. ต้องรองรับกำรท่ำงำนเป็น DHCP Server ได้
17. ต้องรอบรับกำรท่ำ Routing แบบ Static และ OSPF ซึงมีกำร Authentication โดยใช้ MD5
Algorithm เพือเพิมควำมปลอดภัย
18. ต้องรอบรับกำรท่ำงำนส่ำรองแบบ Stateful Fail-Over
19. ต้องสำมำรถรองรับกำรท่ำ Configuration และ Management ผ่ำนทำง Command Line
Interface (CLI) และ Graphic User Interface (GUI) ได้ ในรูปแบบของ Encrypted Format
ตำมมำตรฐำน SSH ได้
8

9. ดร.ธีทัต ตรีศิริโชติ
20. ต้องมีควำมสำมำรถในกำร Monitor และ Report สถำนกำรณ์ท่ำงำนของระบบ และ
Security Event ทีเกิดขึ้นได้
21. ต้องรองรับกำรท่ำงำน Network Management โดยผ่ำน SNMP Protocal ได้
22. ต้องท่ำงำนตำมมำตรฐำนควำมปลอดภัย FCC และ UL
9

10. ดร.ธีทัต ตรีศิริโชติ
โปรแกรมจัดกำรระบบรักษำควำมปลอดภัย 1 ชุด มีรำยละเอียดข้อก่ำหนดดังนี้
1. ท่ำงำนผ่ำนโปรแกรมเว็บบรำวเซอร์ Internet Explorer หรือ Netscape
communicator ได้เป็นอย่ำงน้อย
2. รองรับระบบปฏิบัติกำร Windows 2010 หรือ LINUX เป็นอย่ำงน้อย
3. มีควำมสำมำรถในกำรก่ำหนดนโยบำยด้ำน VPN และ Application
4. มีควำมสำมำรถในกำรสร้ำง VPN Site-to Site
10

11. ดร.ธีทัต ตรีศิริโชติ
5. มี GUI เพือให้ผู้ใช้สำมำรถ Configure, Manage และ Monitor นโยบำยด้ำนควำม
ปลอดภัยของอุปกรณ์รักษำควำมปลอดภัยทีน่ำเสนอผ่ำนระบบเครือข่ำย
6. มีควำมสำมำรถในกำรสร้ำงรำยงำนแบบ real time และรำยงำนข้อมูลย้อนหลัง โดย
สำมำรถสร้ำงรำยงำนสรุปกิจกรรมต่ำง ๆ ทีเกิดขึ้นภำยในเครือข่ำย กำรใช้งำนทรัพยำกร
ต่ำง ๆ กำรบันทึก event log เป็นต้น
7. Symantec Anti-virus Corporate Edition 10.0 For Network Server
11

12. ดร.ธีทัต ตรีศิริโชติ
8. มีควำมสำมำรถในกำรสร้ำงกรำฟดังต่อไปนี้เป็นอย่ำงน้อย
• System Graphs
• Connection Graphs
• Intrusion Detection System
• Interface Graphs
• VPN Statistic และ Connection Graphs
12

13. ดร.ธีทัต ตรีศิริโชติ
มีรำยละเอียด ดังต่อไปนี้
1. Server Software
1. Database Server : windows 2010/2012 Server standard edition
2. Application : windows 2010/2012 Server standard edition
3. Web Server : windows 2010/2012 Server standard edition
2. Client Software : windows xp/7.0
3. Handheld Software : windows Mobile 2012 /Mobile 2003 /CE 5
4. Database : SQL Server2012 Enterprise of standard Edition
5. Exchange Server 2012 Standard edition
ซึงปัจจุบันโปรแกรมฐำนข้อมูล สำมำรถเลือกใช้ระบบฐำนข้อมูลของ Oracle 10g หรือ SQLServer 2005 หรือ DB2
13

14. ดร.ธีทัต ตรีศิริโชติ
1. ศูนย์กลำงเทคโนโลยีสำรสนเทศโลจิสติกส์ อยู่ที 62.50 ล้ำนบำท
2. ส่ำหรับธุรกิจขนำดกลำงและขนำดใหญ่ อยู่ที 9.25 ล้ำนบำท
3. ส่ำหรับธุรกิจขนำดเล็กกลำงและขนำดใหญ่ในระยะเริมต้น อยู่ที 1.55 ล้ำนบำท
4. ค่ำติดตั้งและบ่ำรุงรักษำระบบ/ปรับเวอร์ชัน ร้อยละ 10 ของมูลค่ำโครงกำรต่อปี
14