mobile-logo

North-South / East-West บทบาทของ Network Traffic ที่มีต่อความปลอดภัย

10 Sep

North-South / East-West บทบาทของ Network Traffic ที่มีต่อความปลอดภัย

by Monster Online
in Blog
Comments

ในโลกของโครงสร้างพื้นฐานด้านไอทีขององค์กร เรามักใช้คำว่า เหนือ-ใต้ (North-South) และ ออก-ตก (East-West) เพื่ออธิบายทิศทางของการไหลของข้อมูลในเครือข่าย เหมือนกับการใช้จุดเหนือ ใต้ ออก ตก ในแผนที่คำเหล่านี้ใช้สัญลักษณ์แนวคิดในภาพวาดโครงสร้างของเครือข่าย เพื่อให้เราเข้าใจลักษณะของการเชื่อมต่อได้ง่ายขึ้น แม้จะดูเหมือนเป็นศัพท์เฉพาะของ IT แต่แท้จริงแล้วมันมีบทบาทสำคัญต่อภาพรวมของการออกแบบระบบสารสนเทศในองค์กรอย่างมาก

 

 

ศัพท์เหล่านี้มีที่มาจากไหน

คำศัพท์เหล่านี้มาจากการวาดโครงสร้างของเครือข่ายในรูปแบบที่เราคุ้นเคย คือ ส่วนที่เชื่อมต่อกับภายนอก (ผู้ใช้ อินเทอร์เน็ต ฯลฯ) มักถูกวาดเป็นแนวนอนเหนือหรือใต้ ส่วนการติดต่อภายในระบบ เช่น ระหว่างเซิร์ฟเวอร์ หรืออุปกรณ์ภายในศูนย์ข้อมูล มักถูกวาดในแนวตั้งหรือ “ตก-ออก” จึงกลายเป็น East-West traffic

 

VMware. (2020, August 11). Eliminate traffic hairpinning with VMware NSX-T [Illustration of data center traffic patterns]. VMware Security Blog. https://blogs.vmware.com/security/2020/08/eliminate-traffic-hairpinning.html

 

ความหมายของเหนือ-ใต้ (North-South)

“เหนือ-ใต้” คือ การไหลของข้อมูลระหว่างเครือข่ายภายในองค์กรกับโลกภายนอก เช่น การร้องขอข้อมูลจากผู้ใช้บนอินเทอร์เน็ต หรือการเชื่อมต่อไปยังบริการคลาวด์ การรับส่งข้อมูลนี้มักผ่านอุปกรณ์ perimeter เช่น ไฟร์วอลล์ ซึ่งหมายความว่าการควบคุมและความปลอดภัยมีความสำคัญสูงสุด

 

ความหมายของออก-ตก (East-West)

ส่วน “ออก-ตก” คือ การเคลื่อนที่ของข้อมูลระหว่างอุปกรณ์ภายในระบบ เช่น เซิร์ฟเวอร์กับฐานข้อมูล, ไมโครเซอร์วิสต่างๆ หรือ VM ภายในคลาวด์ การใช้งานในลักษณะนี้เติบโตอย่างรวดเร็ว โดยเฉพาะในสถาปัตยกรรมโมเดิร์น เช่น ไมโครเซอร์วิส และ virtualization

 

 

เหตุใดสิ่งเหล่านี้จึงสำคัญในการออกแบบเครือข่ายองค์กร

  • ประสิทธิภาพการควบคุมและจัดการทราฟิก: การแยก traffic ทิศทางหลายชนิดช่วยวางนโยบายได้เฉพาะเจาะจง เช่น อุปกรณ์ป้องกันภายนอกสำหรับ North-South และระบบตรวจสอบภายในสำหรับ East-West
  • ความปลอดภัย: North-South มักตกเป็นเป้าการโจมตีจากภายนอก ดังนั้นจำเป็นต้องมี Firewall, VPN หรือระบบ IDS/IPS ในขณะที่ East-West จำเป็นต้องป้องกัน lateral movement ของภัยคุกคามภายใน
  • ความสเกลและต้นทุน: ปริมาณ East-West traffic ปัจจุบันมีแนวโน้มเพิ่มสูงกว่า North-South เพราะโครงสร้างระบบภายในมีความซับซ้อนมากขึ้น การปรับโครงสร้างให้รองรับได้มีความสำคัญต่อการรองรับการเติบโต

Cisco Systems. (2019, March 29). Back to the future with fabrics [Diagram of data center fabric architecture]. XR Docs. https://xrdocs.io/design/blogs/2019-03-29-back-to-the-future-with-fabrics/

 

พูดง่ายๆ คือ “เหนือ-ใต้” คือ ช่องทางเชื่อมต่อกับโลกภายนอก เช่น ผู้ใช้หรือบริการคลาวด์ ส่วน “ออก-ตก” คือการสื่อสารภายในองค์กรระหว่างระบบต่าง ๆ การออกแบบให้เหมาะสมกับทั้งสองทิศทางคือหัวใจของระบบที่มีประสิทธิภาพ ทั้งในแง่ของความปลอดภัย การบริหารทราฟิก และความสามารถในการขยายตัวในอนาคต

 

References

  • Trunk, R. (2015, June 1). What is the meaning / origin of the terms north-south and east-west traffic? Network Engineering Stack Exchange. Retrieved from URL. Network Engineering Stack Exchange
  • Baeldung. (2024, Jan 30). Network Traffic: North-South and East-West. Retrieved from URL. Baeldung on Kotlin
  • Wikipedia. (n.d.). East-west traffic. Retrieved from URL. Wikipedia
  • Gigamon. (2023, Nov 6). East-West Traffic: Everything You Need to Know. Retrieved from URL. Gigamon Blog
  • Site24x7. (n.d.). North-South and East-West traffic security. Retrieved from URL. site24x7.com
  • Cyberspan. (2025). Understanding North-South vs East-West Network Traffic. Retrieved from URL. CYBERSPAN®
  • Security Boulevard. (2024, Jan 10). North-South and East-West Lateral Movement: What’s the Difference? Retrieved from URL. Security Boulevard
 

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line: @monsteronline

☎️ Tel: 02-026-6664

📩 Email: [email protected]

🌐 ดูสินค้าเพิ่มเติม: mon.co.th

Tags:
,,,,
Monster Online
Monster Online