วันอังคารที่ 16 กรกฎาคม พ.ศ. 2556

ไปหรือไม่ไป Cloud Computing

หลายองค์กรเริ่มสนใจในเรื่อง Cloud Computing ว่าจะเป็นประโยชน์กับองค์กรของเรามากน้อยแค่ไหน พวก Cloud Service ต่างๆ เช่น SaaS, PaaS และ IaaS ต่างก็น่าจะสร้างประโยชน์ให้กับองค์กรในด้านของ Cost Saving, On-Demand และ Economy of Scale ซึ่งลักษณะการใช้งานแบบ Pay-per-use นั้นต่างเป็นที่สนใจของใครต่อใครหลายคน เพราะนั้นหมายความว่าองค์กรเองสามารถวางแผนสำหรับอนาคตได้โดยไม่จำเป็นต้องลงทุนมหาศาลในตอนแรก เริ่มแต่เล็กแล้วค่อยๆ ขยายความสามารถออกไปเรื่อยๆ ตามความต้องการหรือการเติบโตของธุรกิจ
แต่ว่าองค์กรใหญ่ๆ ก็ยังลังเลในเรื่องการย้ายทุกอย่างไปอยู่บน Cloud ผลจากการสำรวจบริษัทใน Fortune 1000 ผลส่วนใหญ่ระบุว่าในช่วงเวลา 2-3 ปีข้างหน้าจะยังไม่เปลี่ยนไปใช้ Public Cloud Storage เพื่อเก็บข้อมูลขององค์กร ผลสำรวจระบุว่าองค์กร 75% ยังมีปัญหาเรื่องความเชื่อมั่นในด้าน Reliability, Security, Availability และ การควบคุมข้อมูลต่างๆ ขององค์กร ตัวอย่างเช่น องค์กรกังวลเรื่องการเก็บข้อมูลของบริษัทตัวเองภายใน Storage ของ Cloud อาจจะไปปะปนกับข้อมูลขององค์กรอื่นๆ รวมถึงปัญหาความมั่นใจในการเข้าถึงข้อมูลว่าจะให้มั่นใจได้อย่างไรว่าข้อมูลของเรานั้นเราสามารถเข้าได้เพียงคนเดียว บางรายอาจจะคำนึงถึงเรื่องการย้ายข้อมูลจาก Cloud Service Provider กลับมาที่องค์กรเอง ในกรณีเราเลิกใช้บริการ หรือการย้ายไป Service Provider เจ้าอื่น ในกรณีที่เราต้องการเปลี่ยนผู้ให้บริการว่าทำได้หรือไม่
สิ่งต่างๆ เหล่านี้อาจจะไม่เกิดขึ้นถ้าทางผู้ให้บริการหรือ Service Provider เองให้ความมั่นใจกับผู้ใช้บริการว่าการบริการของตนนั้นรับรองว่ามั่นคงปลอดภัย มีความสามารถที่ทำได้ในด้านต่างๆ หรือจำเป็นต้องมีมาตรฐานสากลรับรองเพื่อความมั่นใจของผู้ใช้งานมากขึ้น เพราะเพียงแต่คำบอกกล่าวของ Service Provider เองคงจะไม่มีน้ำหนักพอ ก็คงต้องให้คนกลางเข้ามาช่วย
การตัดสินใจ    
ในแง่ขององค์กรเองคงจำเป็นต้องทำการศึกษาข้อมูลของ Service Provider อย่างละเอียดว่า Service Provider รายไหนสามารถตอบสนองความต้องการขององค์กรเราได้อย่างครบถ้วน แต่ก่อนจะไปถึงจุดนั้นตัวองค์กรเองต้องตัดสินใจก่อนว่าเราจะเปลี่ยนไปใช้ Cloud หรือจะใช้งานแบบเดิม ผมอยากจะขอนำเสนอวิธีตัดสินใจง่ายๆ ว่าองค์กรของท่านควรหรือไม่ควรย้ายไปบน Cloud กันแน่ เพื่อให้เข้าใจง่ายๆ ขอนำเสนอเป็น Flow การคิดดังนี้




ขั้นแรกเราต้องมองให้ออกว่าสินทรัพย์ขององค์กรเราที่จะย้ายไปอยู่บน Cloud มีอะไรบ้าง จากนั้นก็ต้องทำการประเมินความสำคัญของ Asset เรา จากนั้นก็ต้องไปศึกษาว่า Cloud Service ที่ให้บริการอยู่นั้นตัวไหนมีความสามารถตรงตามที่เราต้องการ และประเมินความเหมาะสมในการให้บริการของผู้ให้บริการรายนั้น และต้องอย่าลืมเรื่องการไหลของข้อมูลว่าข้อมูลขององค์กรเราจะมี flow การทำงานอย่างไร
Identify Asset
เรื่องแรกก็คือการที่แต่ละองค์กรต้องแยกให้ออกว่า Asset ของเราที่เราจะย้ายไปอยู่บน Cloud นั้นมีอะไรบ้าง ซึ่งในความเป็นจริงแล้ว Asset ก็สามารถแบ่งออกได้เป็น 2 ประเภทคือ
1.     Data
2.     Applications/Functions/Processes
เพราะสิ่งที่เราทำในการย้ายไปทำงานบน Cloud ก็คือการย้ายข้อมูลเดิมที่มีในองค์กรไปรันอยู่บน Application สำเร็จรูปที่มีอยู่แล้วบน Cloud หรือการย้ายกระบวนการบางอย่างที่ทำงานอยู่เดิมขึ้นไปไว้บน Cloud หรือแม้กระทั้งย้ายทั้งหมดก็คือย้ายทั้ง Application ขึ้นไปไว้บน Cloud เลย
ซึ่งตาม Concept ของ Cloud แล้ว ทั้งตัว Application และข้อมูลไม่จำเป็นต้องอยู่ในที่ๆเดียวกัน เราสามารถเลือกที่จะย้ายบางส่วนของการทำงานไปอยู่บน Cloud ได้ เช่น เรายังเก็บทั้ง Application และ Data ไว้ภายใน Data Center ขององค์กรแต่เลือกที่จะ Outsource บางส่วนของฟังก์ชั่นการทำงานใน Application ไปอยู่ที่บน Cloud ผ่านทาง Platform as a Service
ซึ่งงานแรกที่จะต้องทำก็คือการหาให้ได้ว่า Data ส่วนไหน หรือ Function ส่วนใด หรือแม้แต่ Application ตัวไหนที่สามารถย้ายไปอยู่บน Cloud ได้

Evaluate Asset
ขั้นตอนต่อไปก็คือการประเมินความสำคัญของ Data หรือ Function ที่เราจะย้ายไป Cloud ต่อองค์กร ถ้าองค์กรของท่านมีวิธีการประเมินความเสี่ยงของ Asset อยู่แล้วก็สามารถใช้วิธีการขององค์กรท่านได้ แต่ถ้าหากยังไม่มีก็สามารถใช้คำถามเหล่านี้ในการประเมินความเสี่ยงของ Asset แต่ละตัวที่เราจะย้ายไปทำงานอยู่บน Cloud ได้
คำถามที่กล่าวมีทั้งหมด 6 ข้อ ซึ่งแต่ละคำถามก็จะเริ่มด้วย “จะเกิดความเสียหายกับองค์กรอย่างไรถ้า...”

1  จะเกิดความเสียหายกับองค์กรอย่างไรถ้าAsset เกิดถูกเปิดเพยออกสู่สาธารณะและถูกแจกจ่ายไปทั่ว”
2.     จะเกิดความเสียหายกับองค์กรอย่างไรถ้า  “พนักงานของผู้ให้บริการ Cloud เข้าถึง Asset นั้น”
3.     จะเกิดความเสียหายกับองค์กรอย่างไรถ้า Process หรือ Function ดังกล่าวถูกควบคุมโดยคนนอกองค์กร”
4.     จะเกิดความเสียหายกับองค์กรอย่างไรถ้า Process หรือ Function มีการทำงานที่ไม่ตรงตามที่ต้องการ”
5.     จะเกิดความเสียหายกับองค์กรอย่างไรถ้า “ข้อมูลถูกทำการแก้ไขเปลี่ยนแปลงโดยไม่ได้คาดหวัง”
6.     จะเกิดความเสียหายกับองค์กรอย่างไรถ้า Asset ไม่สามารถให้บริการได้ช่วงเวลาหนึ่ง”
สิ่งที่เราทำการประเมินความต้องการของแต่ละ Asset ก็คือ Confidentiality, Integrity และ Availability นั่นเอง รวมไปถึงความเสี่ยงของการที่เราปล่อยให้บางส่วนหรือทั้งหมดของ Asset เราออกไปอยู่ใน Cloud


Select Cloud Model
เมื่อผ่านมาถึงจุดนี้องค์กรเองควรจะตระหนักถึงความสำคัญของ Asset ขององค์กรเอง ขั้นต่อไปก็คือการเลือกว่า Cloud Service Model ไหนถึงจะเหมาะกับความต้องการของเรา ซึ่งองค์กรเองก็ควรจะศึกษาลงลึกลงไปในแต่ละ Model ว่ามีลักษณะอย่างไร และแต่ละแบบมีความเสี่ยงหรือจะมีผลกระทบอย่างไรกับองค์กร
Model ที่ว่าก็คือ Software as a Service (SaaS), Platform as a Service (PaaS) และ Infrastructure as a Service (IaaS) นั่นเอง ผมคิดว่าท่านผู้อ่านคงคุ้นกับทั้งสาม Model นี้อยู่แล้ว



นอกจากจะเลือก Model ว่าจะ Deploy ตัว Model นั้นไว้ที่ไหน ภายในหรือภายนอกองค์กร
1.     Public คือระบบ Infrastructure ของ Cloud นั้นเป็นของสาธารณะที่ใครๆ ที่ต้องการใช้งาสามารถเข้าถึงได้และดูแลโดยผู้ให้บริการ Cloud Provider
2.     Private คือระบบ Infrastructure ของ Cloud ที่ถูกจัดสรรไว้ให้สำหรับองค์กรใดองค์กรหนึ่งเท่านั้นไม่แบ่งให้องค์กรอื่นๆ มาใช้งานร่วมกัน โดยการบริหารงานอาจจะบริหารงานโดยตัวองค์กรเอง หรือโดยผู้ให้บริการ และจะวางระบบทั้งระบบไว้ภายในองค์กร(On-Premise) หรือภายนอกองค์กรก็ได้ (Off-Premise)
3.     Community คือระบบ Infrastructure ของ Cloud ที่ใช้ร่วมกันหลายองค์กรที่รวมกลุ่มกันเป็นชุมชนเพื่อทำงานเรื่องใดเรื่องหนึ่ง หรือเพื่อจุดประสงค์ใดจุดประสงค์หนึ่ง โดยการบริหารงานระบบ Infrastructure อาจจะบริหารงานโดยตัวองค์กรใดองค์กรหนึ่ง หรือโดยผู้ให้บริการ และจะวางระบบทั้งระบบไว้ภายในองค์กร(On-Premise) หรือภายนอกองค์กรก็ได้ (Off-Premise)
4.     Hybrid คือระบบ Infrastructure ของ Cloud ที่เป็นการนำหลายๆ Model มาผสมกันไม่ว่าจะเป็น Public, Community หรือ Private



แต่ละ Model ก็มีความเสี่ยงแตกต่างกันไป ขึ้นอยู่กับว่าองค์กรรับได้มากน้อยแค่ไหน เพราะแต่ละ Model เราก็ต้องมาเลือกอีกว่าเราจะวาง Model ที่เราเลือกนั้นไว้ที่ไหนและให้ใครบริหารจัดการ วางไว้ที่ภายในองค์กรหรือว่าไว้ข้างนอกดี ซึ่งจากตารางก็น่าจะพอช่วยให้เห็นภาพได้บ้าง

Evaluate Cloud Model & Provider
วิธีการหนึ่งที่ทำให้เราจะมั่นใจได้ว่าข้อมูลของเราหรือระบบของเราที่ไปใช้บริการอยู่บน Cloud Service นั้นมีความปลอดภัยเพียงพอกับความต้องการของเราหรือไม่ก็คือการสอบถามจากทางผู้ให้บริการ Cloud Service ว่ากระบวนการทำงานต่าง ๆ หรือพวกระบบที่ให้บริการ Cloud Service นั้นมีการวางแผนไว้อย่างไรบ้าง มีกระบวนการทำงานอย่างไร มีการป้องกันอย่างไรบ้าง ซึ่งเกณฑ์ในการตัดสินที่ดีที่สุดในตอนนี้ก็คงหนีไม่พ้นเกณฑ์ของ ISO 27001 ซึ่งว่าด้วยเรื่องของ Information Security การดึงเอา ISO 27001 มาเป็นหลักในการตั้งคำถามจะทำให้เราสามารถตรวจสอบได้ว่าผู้ให้บริการ Cloud ที่เรากำลังสนใจเขาอยู่นี้เขาใส่ใจในเรื่องของ Information Security มากน้อยเพียงใด กลุ่มของคำถามสามารถแบ่งออกได้เป็นหลายเรื่องด้วยกันคือ
              Personal Security
              Supply-Chain Assurance
              Operational Security
              Identity and Access Management
              Asset Management
              Data and Service Portability
              Business Continuity Management
              Physical Security
              Environment Controls
              Legal Requirements
ตัวอย่างคำถามจากทาง ENISA ในเรื่องของ Physical Security
              Do you carry out regular risk assessments which include things such as neighboring buildings?
              Do you control or monitor personnel (including third parties) who access secure areas?
              What policies or procedures do you have for loading, unloading and installing equipment?
              Are deliveries inspected for risks before installation?
              Is there an up-to-date physical inventory of items in the data centre?
              Do network cables run through public access areas?
              Do you use armored cabling or conduits? 
              Do you regularly survey premises to look for unauthorized equipment?
              Is there any off-site equipment?
              How is this protected?

นี่เป็นเพียงแค่ส่วนหนึ่งของคำถามที่เราสามารถใช้เป็นเครื่องมือในการวัดความน่าเชื่อถือของผู้ให้บริการ Cloud Service ปัจจุบันหลายองค์กรได้นำมาตรฐาน ISO 27001 มาใช้ในองค์กร แต่ถึงแม้ว่าผู้ให้บริการ Cloud Service นั้นจะได้รับการรับรองว่าผ่าน ISO 27001 แล้วแต่เพื่อความมั่นใจแล้วเราก็ไม่ควรละเลยคำถามเหล่านี้ เพราะถ้าผู้ให้บริการได้ทำตามมาตรฐานเหล่านี้มาแล้วเขาก็น่าจะยินดีที่จะตอบคำถามของเราเพราะนั่นคือการแสดงให้เห็นถึงความพร้อมในการให้บริการของเขาด้วย ถ้าจะให้ดียิ่งไปกว่านั้นผมคิดว่าทางผู้ให้บริการ Cloud  Service เองน่าจะเตรียมคำตอบเหล่านี้เอาไว้เลย ไม่ต้องรอให้ผู้ใช้บริการต้องถามด้วยซ้ำ

ส่งท้าย
เทคโนโลยีของ Cloud ถือได้ว่าผ่านร้อนผ่านหนาวผมพอสมควรแล้ว ระดับของเทคโนโลยีค่อนข้างจะเสถียรแล้ว ก็คงเหลือแต่ในส่วนของผู้ใช้ว่าพร้อมหรือยัง ลองใช้วิธีการที่นำเสนอมาในตอนต้นเป็นตัวช่วยในการตัดสินใจขององค์กรดูก็ได้ครับว่า ตอนนี้องค์กรของเราพร้อมหรือยังสำหรับ Cloud Computing

อ้างอิง
Cloud Security Alliance (CSA), http://www.cloudsecurityalliance.org

European Network and Information Security Agency (ENISA), http://www.enisa.europa.eu

วันพุธที่ 13 มีนาคม พ.ศ. 2556

AKARI Architecture

ในตอนที่แล้วผมได้แนะนำให้ท่านผู้อ่านได้รู้จักกับ AKARI ไปแล้ว แต่เป็นมุมมองในเชิงภาพรวมว่าโครงการนี้เกิดขึ้นมาจากอะไร มีจุดประสงค์เพื่ออะไร และมีขอบเขตของโครงการอย่างไรบ้าง ถือเป็นมุมมองกว้างๆ เพือให้เราพอจะทราบว่าโครงการนี้คืออะไร มีหน้าตาอย่างไร แนวคิดของเขาคืออะไร ส่วนในตอนนี้เราจะมาลงลึกกันในแง่ของเทคนิคว่า ในโครงการ AKARI นี้มีการออกแบบโครงสร้างของระบบเครือข่ายแห่งอนาคตอย่างไรบ้าง แล้วมันดีหรือไม่ดี มีประโยชน์อย่างไร
AKARI
ก่อนอื่นขอย้อนแนะนำ AKARI สักเล็กน้อยนะครับ แนวคิดของ AKARI คือเพื่อที่จะตอบสนองความต้องการในอนาคตที่ทางญี่ปุ่นเขาคิดว่าน่าจะเป็นหรือน่าจะเกิดขึ้นในประเทศของเขา โดยมีเงื่อนไขหลายประการที่เข้ามาเป็นตัวแปรในโครงการนี้ ประเทศญี่ปุ่นเป็นประเทศที่ขึ้นชื่อในเรื่องของภัยพิบัติ มีมากมายหลายประเภทไม่ว่าจะเป็นแผ่นดินไหวระดับรุนแรงและบ่อยเพราะอยู่ในแนววงแหวนแห่งไฟ (Ring of Fire) พายุไต้ฝุ่นที่มีเข้ามาบ่อยเพราะประเทศเขาเป็นเกาะ มีพายุหิมะ มีซึนามิ มีภูเขาไฟระเบิด มีแต่ภัยธรรมชาติทีแรงๆ ทั้งนั้น และด้วยระบบสาระสนเทศที่ปัจจุบันกลายเป็นสิ่งสำคัญที่ทุกๆ ที่ต้องมี และจะยิ่งทวีความสำคัญขึ้นอย่างมากในอนาคต ระบบเครือข่ายที่จะเกิดขึ้นในอนาคตต้องสามารถให้บริการได้อย่างต่อเนื่องหรือ กู้กลับมาให้บริการได้อย่างรวดเร็วในกรณีที่เกิดภัยธรรมชาติต่างๆ นาๆ ขึ้น



นอกเหนือจากเรื่องภัยธรรมชาติที่เป็นเรื่องใหญ่สุดๆ ของเขาแล้ว ก็ยังมีอีกหลายเรื่องที่เขาคำนึงถึง โดยสามารถแบ่งความต้องการออกเป็น 2 กลุ่มใหญ่ๆ คือกลุ่มแรกคือการเพิ่มมูลค่าใหม่ๆเข้ามา (Maximize the Potential) เพิ่มคุณภาพชีวิตให้ดีขึ้น หรือการเพิ่มนวัตกรรมใหม่ๆ ส่วนกลุ่มที่สองคือกลุ่มที่เขาต้องการที่จะแก้ปัญหาเดิม (Minimize the Negative) ที่เคยเกิดขึ้นมาแล้วโดยการจัดระเบียบโครงสร้างพื้นฐานเสียใหม่เพื่อเป็นการแก้ปัญหาที่ต้นเหตุอย่างแท้จริง
AKARI Architecture
Layered Structure
Hierarchical Locator Numbering Assignment



Host-ID/Locator Split



Regional Platform Net with Wireless-Mesh & Sensors


Optical Packet & Path Integrated net


Net Virtualization

อ้างอิง

http://akari-project.nict.go.jp/

วันพุธที่ 13 กุมภาพันธ์ พ.ศ. 2556

New Generation Network

ผมไม่แน่ใจว่าท่านผู้อ่านเคยได้ยินคำว่า AKARI มาก่อนหรือเปล่า AKARI เป็นคำภาษาญี่ปุ่นซึ่งมีความหมายว่า แสงไฟดวงเล็กๆซึ่ง AKARI เป็นชื่อโครงการหนึ่งในประเทศญี่ปุ่นที่ต้องการจะสร้างระบบเครือข่ายแห่งอนาคตขึ้นมา และใช้ Codename ว่า AKARI ซึ่งเปรียบเสมือน “แสงไฟดวงเล็กๆ ในความมืดที่ชี้ทางไปสู่อนาคต” ระบบเครือข่ายแห่งอนาคตหรือที่ในโครงการนี้เรียกว่า New Generation Network มีจุดเริ่มต้นตั้งแต่ปี 2006 ที่มีแนวคิดว่าระบบเครือข่ายในปัจจุบันที่มีอยู่คงไม่อาจตอบสนองความต้องการใช้งานที่เปลี่ยนไปได้ในอนาคตข้างหน้า เป้าหมายคือในปี 2015 ญี่ปุ่นจะมี New Generation Network (NWGN) ที่สามารถตอบสนองความต้องการในอนาคตได้

ทำไมต้องมี NWGN
เป้าหมายสำคัญที่ทางญี่ปุ่นเห็นว่าระบบเน็ตเวิร์คในปัจจุบันยังไม่สามารถสร้างความพึงพอใจให้กับพวกเขาได้ก็คือ การตอบสนองต่อเรื่องภัยภิบัติ เป็นที่ทราบกันดีอยู่แล้วว่าประเทศญี่ปุ่นนั้นมีภัยภิบัติอยู่เป็นจำนวนมากไม่ว่าจะเป็น แผ่นดินไหว ภูเขาไฟระเบิด ภายุ หรือซึนามิ ประเทศเขาเองจำเป็นต้องเตรียมตัวเพื่อที่จะรองรับสิ่งต่างๆ เหล่านี้ ระบบเครือข่ายในปัจจุบันที่ใช้อยู่ยังไม่สามารถตอบสนองกับเหตุการณ์ต่างๆ ได้เร็วพอ หากการเชื่อมต่อที่มีอยู่ขาดลง การติดต่อสื่อสารต่างๆ ก็จะหยุดชะงักไปเป็นเวลานาน ทำให้การช่วยเหลือเป็นไปได้อย่างลำบาก อีกเหตุผลหนึ่งก็คือเรื่องการใช้พลังงาน ปัจจุบันญี่ปุ่นมี BGP Router ที่ใช้งานอยู่มากกว่า 350,000 ตัว ซึ่งกินไฟมหาศาลทำอย่างไรถึงจะลดการใช้พลังงานลงมาได้
ในอนาคตอันใกล้ข้อมูลที่วิ่งอยู่บนอินเตอร์เน็ตนั้นไม่ใช่แค่การคอมพิวเตอร์ (Computer, Phone, Tablet หรือ อื่นๆ) เพื่อแลกเปลี่ยนข้อมูล หรือการสื่อสารกันเท่านั้น แต่ในอนาคตอุปกรณ์ทุกอย่างจะสามารถสื่อสารกันได้ ซึ่งผมหมายถึงทุกๆ อุปกรณ์จริงๆ อุปกรณ์ไฟฟ้าทุกชนิดจะถูกเชื่อมต่อเข้ามาในระบบเครือข่าย หรืออุปกรณ์เดิมที่ไม่เคยต้องใช้ไฟฟ้าก็จำเป็นต้องมี Sensor ติดอยู่ตัวอย่างเช่น แก้วน้ำที่สามารถบอกอุณหภูมิได้บอกปริมาณน้ำได้ สื่อสารกับเราได้ว่าควรจะกินน้ำเมื่อไรเดี๋ยวมันจะเย็นซะก่อน ทุกหนทุกแห่งจะเต็มไปด้วย Sensor ไม่ว่าตามท้องถนน บนตึกรามบ้านช่อง บนรถ หรือในน้ำ เพื่อที่จะใช้ในการบอกสถานะปัจจุบันหรือสภาวะแวดล้อมรอบๆ Sensor ตัวนั้น ข้อมูลดังกล่าวจะถูกนำไปใช้ในการประมวลผล เพื่อที่จะเก็บข้อมูล หรือเพื่อที่จะเป็นข้อมูลในการตัดสินใจในการส่งคำสั่งในการปฎิบัติการอย่างใดอย่างหนึ่ง จริงๆ แล้วพวก Sensor ต่างๆ นั้นคงไม่ใช่แค่อุปกรณ์เพื่อส่งข้อมูลอย่างเดียว เพราะด้วยเทคโนโลยีในปัจจุบันเองก็เป็นไปได้แล้วที่จะเอาความสามารถในการประมวลผลใส่เข้าไปในอุปกรณ์เล็ก ๆ ดังนั้น Sensor ที่ว่าก็จะเปรียบเสมือนคอมพิวเตอร์ตัวเล็กมากๆ ที่กระจายอยู่ไปทั่วทุกหนแห่ง สามารถตรวจสอบสภาพแวดล้อมได้ สามารถประมวลผลได้ สามารถรายงานผลออกไปยังที่ที่กำหนดไว้ได้ สามารถแสดงผลตามที่กำหนดได้
ปริมาณอุปกรณ์ที่เชื่อมต่อเข้ากับระบบเครือข่ายจะเพิ่มจำนวนขึ้นอย่างมหาศาลหลายร้อยหลายพันเท่า ปริมาณข้อมูลที่มีการส่งออกมาจากอุปกรณ์แต่ละตัวยิ่งไม่ต้องคิดเลยว่าจะมีมากมายแค่ไหน นี่ยังไม่นับรวมถึงพวกข้อมูลประเภทภาพและเสียงที่กลายเป็นการสื่อสารแบบพื้นฐาน ระบบเครือข่ายเดิมที่ออกแบบมาเพื่อการติดต่อสื่อสารแบบเดิมๆ คงไม่สามารถรองรับได้แน่ และถึงแม้จะมีการปะผุ แก้ไข เพิ่มเติมสิ่งใหม่เข้าไปในระบบเครือข่ายเดิมเพื่อขยายความสามารถขึ้น แต่ก็คงรอรับได้อีกไม่นานสักวันหนึ่งมันก็คงไม่สามารถจะแก้ไขได้ ก็ต้องยกเครื่องกันใหม่ นั้นก็คือที่มาของโครงการ AKARI ที่จะออกแบบระบบเครือข่ายในอนาคต เครือข่ายในอุดมคติ โดยไม่เอาระบบเครือข่ายเดิมมาเป็นข้อผูกมัดในการออกแบบ 

ความต้องการของ NWGN
การที่เราจะออกแบบอะไรสักอย่างขึ้นมาก็คงต้องมาเริ่มที่ว่าสิ่งที่เราจะออกแบบนั้นออกแบบไปเพื่ออะไร หรือเอาไปตอบสนองอะไร NWGN จะแบ่งความต้องการออกเป็นสองกลุ่มคือ
1.     กลุ่มที่ต้องการจะลด คือระบบเครือข่ายตัวใหม่จะต้องช่วยลดผลกระทบที่จะเกิดกับเรื่องต่างๆ เช่นเรื่องลดการใช้พลังงาน ลดผลกระทบของภัยภิบัติลง ลดปัญหาอาชญากรรมลง เป็นต้น
·         Energy Saving
·         Natural disasters
·         Medical care
·         Food
·         Crime Prevention
·         Accidents
·         Dom. Regional Disparities
·         Intl. Economic Disparity
·         Education
·         Recurrent Education
·         Cyber Security

2.     กลุ่มที่ต้องการจะเพิ่ม คือเพิ่มความสามารถในการทำงานในเรื่องต่างๆ อย่างเช่น การตอบสนองไลฟ์สไตล์ในการดำเนินชีวิตที่แตกต่างกันได้ ระบบไฮสปีดวีดีโอ ระบบ e-Government หรือระบบใหม่ๆ ที่จะเกิดขึ้นในอนาคตเป็นต้น
·         Cultural/Lifestyle Diversity
·         Media Convergence
·         Knowledge Society
·         Service Productivity
·         Circulation and Distribution of Value
·         e-Democracy
·         Entertainment
·         Frontier Fields




แนวทางในการออกแบบ
จากความต้องการเบิกต้นในแง่ของผู้ใช้ว่าผู้ใช้จะได้รับอะไรบ้างเมื่อระบบเครือข่ายใหม่นี้เกิดขึ้น แต่ความความต้องการที่กล่าวมาแล้วไม่สามารถใช้ในการออกแบบได้ จึงจำเป็นต้องแปลงความต้องการทั้งหมดออกมาเป็นกรอบแนวทางในการออกแบบเพื่อที่จะให้สามารถออกแบบได้อย่างมีเป้าหมายและมีหลักการ

1.     Large capacity เพิ่มความเร็วและความจุที่จำเป็นสื่อสารในระบบเครือข่าย โดยเพิ่มขึ้นประมาณ 1,000 เท่าของปัจจุบัน ภายในระยะเวลา 13 ปี
2.     Scalability อุปกรณ์ต่างๆ ที่จะมาเชื่อมต่อกับระบบเครือข่ายจะหลากหลายมากตั้งแต่เซิร์ฟเวอร์ที่มีประสิทธิภาพสูงไปจนถึง Sensor ตัวเล็กๆ ที่ทำงานเพียงอย่างเดียว ถึงแม้ว่าอุปกรณ์ชิ้นเล็กๆ นี้จะมีการส่งข้อมูลออกมาในระบบเครือข่ายไม่มากนั้น แต่จำนวนของอุปกรณ์ตัวนี้จะมีจำนวนมหาศาลซึ่งจะส่งผลกระทบกับระบบเครือข่าย
3.     Openness ระบบเครือข่ายต้องเปิดกว้างไม่ผูกขาด และให้สามารถแข่งขันกันได้
4.     Robustness ตัวระบบเครือข่ายเองต้องสามารถให้บริการได้อยู่ตลอดเวลา เนื่องจากมีระบบต่างๆ ที่คอยพึ่งพาระบบเครือข่ายอยู่ ยกตัวอย่างเช่น ระบบทางด้านการแพทย์ ระบบสัญญารไฟจราจร หรือพวกระบบป้ายสัญญาณเป็นต้น
5.     Safety ตัวระบบสถาปัตยกรรมเองต้องสามารถพิสูจน์ตัวตนของการเชื่อมต่อไม่ว่าจะเป็นแบบมีสายหรือแบบไม่มีสาย และยังต้องคงไว้ซึ่งความมั่นคงปลอดภัยและความรวดเร็วในการใช้งานระหว่างช่วงระยะเวลาที่เกิดภัยภิบัติขึ้น
6.     Diversity ระบบเครือข่ายต้องถูกออกแบบมาเพื่อให้ครอบคลุมการติดต่อสื่อสารที่หลากหลายรูปแบบโดยห้ามออกแบบมาเพื่อการทำงานของ Application ตัวใดตัวหนึ่งหรือทำตามแนวโน้มที่อาจจะเกิดขึ้น
7.     Ubiquity เพื่อให้การพัฒนานี้กระจายไปทั่วทุกมุมโลกจึงจำเป็นต้องสร้าง Recycling-Oriented Society ขึ้น และสิ่งที่จะขาดไม่ได้คือระบบเครือข่ายที่จะคอยมอนิเตอร์สภาวะแวดล้อมของทั้งโลกในแง่มุมต่างๆ
8.     Integration and simplification ในการออกแบบต้องมีการเชื่อมต่อส่วนที่เป็น Common เข้าด้วยกัน แต่การเชื่อมต่อที่ว่าไม่ใช่แค่จับมามัดรวมกัน แต่ต้องออกแบบให้ง่ายไม่ยุ่งยากเพื่อเพิ่มความน่าเชื่อถือของระบบ
9.     Network model เพื่อที่จะทำให้ระบบข้อมูลเครือข่ายกลายเป็นระบบข้อมูลพื้นฐานของสังคม การออกแบบจำเป็นต้องครอบคลุมเรื่องรูปแบบในการดำเนินธุรกิจด้วย ผู้ให้บริการสามารถใช้โครงข่ายนี้ในการให้บริการข้อมูลประเภทต่างๆ ได้
10.  Electric power conservation ด้วยปริมาณอุปกรณ์เครือข่ายทีใช้งานอยู่ปัจจุบันมีจำนวนมาก ปริมาณการใช้งานและความต้องการใช้พลังงานมีมาก หรือเปรียบเทียบได้กับต้องมีโรงไฟฟ้าขนาดเล็กสำหรับจ่ายไฟให้กับอุปกรณ์เครือข่ายเหล่านี้ เพราะฉะนั้นระบบข้อมูลเครือข่ายในอนาคตต้องเป็นมิตรกับสิ่งแวดล้อมด้วย
11.  Extendibility ตัวระบบเครือข่ายเองต้องมีความยั่งยืน ตัวระบบเครือข่ายต้องมีความยืดยุ่นสูงรองรับการขยายตัวในอนาคต

เป้าหมาย



เป้าหมายก็คือ New Generation Network ที่เริ่มใช้งานในปี 2016 ซึ่งอย่างที่กล่าวไปแล้วในตอนต้นว่าในการออกแบบนั้นเป็นการออกแบบใหม่หมดตั้งแต่เริ่มโดยไม่ได้นำระบบเครือข่ายเดิมมาเป็นเงื่อนไขในการออกแบบ เมื่อได้แบบที่ต้องการแล้ว ถึงจะเริ่มปรับระบบเครือข่ายเดิมให้เข้ารูปโดยมีเป้าหมายคือระบบเครือข่ายแบบใหม่ที่ออกแบบไว้ โดยการปรับเปลี่ยนนั้นก็จะปรับไปเป็น Next Generation Network (NXGN) ก่อน แล้วจึงปรับเป็น New Generation Network (NWGN)
ตัว NXGN นั่นทาง ITU-T กำลังวางมาตรฐานอยู่ โดยพุ่งเป้าไปที่การวางสถาปัตยกรรมเครือข่ายของผู้ให้บริการมโทรศัพท์เคลื่อนที่ เพื่อให้ระบบเครือข่ายสามารถรองรับการทำงานแบบ Multi-media ได้บนโครงข่ายเดียวกัน โดยยังคงใช้ระบบเครือข่ายเดิมที่ใช้ IP ในการติดต่อ แต่จะเป็นการเพิ่มความสามารถใหม่ๆ เข้าไปแทนเช่น เรื่อง Security เรื่อง Authentication และ QoS เพื่อที่จะให้สามารถรองรับบริการใหม่ๆ ได้ในอนาคต
ข้อแตกต่างระหว่าง Next Generation Network กับ New Generation Network สามารถสรุปได้ตามตาราง

Attribute
Next Generation Network
New Generation Network
Assumed
implementation time
By 2010
2015 or later
Creation method
Add QoS and authentication to
existing IP
Create new network without being committed to IP
Trunk line capacity
O-E-O conversion:  Less than Peta-bps capacity
All-Optical:  Greater than Peta-bps capacity
Assumed terminals
and applications
Integration and creation of    
advanced versions of existing
terminals and applications such
as triple- or quadruple-play services
Unknown but highly diverse ranging from devices acting in conjunction with massive information servers to tiny communication devices such as a sensor
Power consumption
Power consumption at several
Megawatts (transformer substation scale)
Power conservation by a factor of at least 1/100 according to multi-wavelength optical switching
Security
Successive violations of
principles such as firewalls, IPSec, and IP trace back
Control spam or DoS attacks by address tracing and end-to-end and inter-network security
Robustness
Supported by enhancement of
management function by businesses
Robustness is provided by the network itself 
Routing control
Distributed centralized control
following IP, MPLS required
for high-speed rerouting, long
ault detection time
Introduction of complete distributed control, increase in failure-resistance and adaptability, inclusion of sensor nets or ad-hoc nets
Relationship
between users and
the network
Although there are some
constraints on openness
stipulated by UNI, ANI, and
NNI, reliability is increased
Provides openness from a neutral standpoint, and users can bring new services
Quality assurance
Priority control for each class
by using IP
Quality assurance that includes bandwidth for each flow using packet switching or paths
appropriately
Layer configuration
Thick layer structure
Layer degeneracy and cross layer control centered around a thin common layer
Integration model
Vertical integration orientation
Vertical or horizontal integration
Possible
Basic principles
Set from a business standpoint
while using IP
Set from a clean slate to match future requirements
Sustainable
evolution
Has limitations due to IP
Has sustainable evolution capability that can adapt to a changing society
Access
Up to 1Gbps for each user
Over 10Gpbs for each user
Mobile
IMS
Wired & wireless convergence
Number of terminals
Up to 10 billion
Over 100 billion 

สรุป
ในไม่อีกกี่ปีข้างหน้าเราก็คงจะได้เห็น New Generation Network ของญี่ปุ่นเขา น่าอิจฉาคนญี่ปุ่นที่หน่วยงานของเขามีวิสัยทัศน์กว้างไกล แถมรัฐบาลก็สนับสนุน น่าอิจฉาคนญี่ปุ่นที่จะมีระบบเครือข่ายแบบใหม่ใช้ เรื่องความเร็วไม่ต้องพูดถึง คนละตั้ง 10Gbps ไม่รู้จะใช้ยังไงเต็ม ไม่เหมือนกับบางประเทศที่แค่ 3G ก็ยังไม่รู้ว่าชาติไหนจะได้ประมูลกัน ญี่ปุ่นเขาเป็นประเทศที่เต็มไปด้วยภัยภิบัติ เขาจำเป็นต้องมีระบบเครือข่ายที่สามารถใช้งานได้แม้จะเกิดภัยภิบัติขึ้นก็ตาม หรือต้องสามารถกลับมาใช้งานได้อย่างรวดเร็วหากระบบล่มไป และสามารถเคลื่อนย้ายได้อย่างคล่องตัว นำไปใช้งานได้ในทุกๆ สถานที่และทุกๆ สถานะการณ์ ซึ่งการเปลี่ยนแปลงส่วนใหญ่จะเป็นการเปลี่ยนในแง่ของ Software มากกกว่า Hardware ในความเป็นจริงแล้วไม่ใช่แค่ที่ญี่ปุ่นเท่านั้นที่คิดเรื่องระบบเครือข่ายแห่งอนาคต เพราะทางยุโรปอเมริกาเกาหลีหรือจีนก็คิดเรื่องนี้เช่นกัน

อ้างอิง

http://akari-project.nict.go.jp/