เมื่อ Network แบบเดิมๆ ที่มี Datacenter หรือสำนักงานใหญ่เป็นศูนย์กลาง และเชื่อมต่อออกไปยังสำนักงานสาขาที่มีที่ตั้งแน่นอนผ่านวงจรเช่าแบบ fixed line กำลังค่อยๆหายไปและถูกเปลี่ยนไปเป็นการใช้งานแบบ mobile ที่ผู้ปฏิบัติงานไม่อยู่กับที่อีกต่อไปและทำงานผ่าน cloud เป็นหลักมากขึ้นแทน ทำให้แอปพลิเคชั่นบน cloud ถูกพัฒนาขึ้นอย่างรวดเร็ว และแผนกไอทีของหน่วยงานต่างๆ จำเป็นต้องเร่งสร้างเครือข่ายที่เหมาะสมเพื่อการใช้งาน cloud application ที่จำเป็นต่อธุรกิจได้อย่างราบรื่น
การสร้างสภาพแวดล้อมที่ให้ความสำคัญกับการใช้งานแอปพลิเคชั่นผ่านเครือข่ายได้ทุกที่ทุกเวลา เป็นเรื่องท้าทายสำหรับโครงข่ายที่ใช้สถาปัตยกรรม WAN แบบเดิมๆ เนื่องจากแอปพลิเคชั่นและบริการต่างๆ ไม่ยึดติดอยู่กับสถานที่หรือเครือข่ายที่มีขอบเขตแน่นอนอีกต่อไป การสื่อสารผ่านเครือข่ายและการแลกเปลี่ยนข้อมูลซึ่งกันและกันระว่างแอปพลิเคชั่นและบริการต่างๆ ก็มีความซับซ้อนมากขึ้น และอาจเพิ่มปริมาณขึ้นอย่างรวดเร็วจนไม่สามารถขยาย Bandwidth ตามได้ทันต่อความต้องการการเปลี่ยนแปลงเช่นนี้ทำให้การ monitoring และการแก้ไขปัญหาต่างๆ ทั้งในด้านแอปพลิเคชั่นและ network มีความยุ่งยากมากขึ้น รวมทั้งการวางแผนโครงข่ายและทรัพยากรของระบบก็จะซับซ้อนมากขึ้นด้วย
เป้าหมายหลักของการเปลี่ยนเทคโนโลยีจาก WAN ไปสู่ SD-WAN จึงเป็นการสร้างเครือข่ายเสมือนระยะไกลที่รองรับการใช้งานแอปพลิเคชั่นทางธุรกิจที่เชื่อมโยงกันผ่าน cloud ได้อย่างราบรื่น โดยอาศัยซอฟต์แวร์ที่ชาญฉลาดเพื่อช่วยสร้างโครงข่ายเสมือนที่สามารถปรับเปลี่ยนตามความต้องการของผู้ใช้งานและแอปพลิเคชั่นต่างๆ ตามความต้องการได้อย่างรวดเร็ว ไม่ว่าจะเป็นการเชื่อมต่อแบบพื้นฐาน หรือการเชื่อมต่อที่จำเป็นสำหรับแอปพลิเคชั่นทางธุรกิจที่ซับซ้อน เช่นการทำ Meshed VPN การใช้ Wan Optimization เพื่อช่วยบริหาร throughput ของระบบ การทำ voice และ video conferencing หรือ collaboration ในรูปแบบต่างๆ การทำ Application Delivery Control (ADC) ที่ช่วยให้การใช้งานแอปพลิเคชั่นมีเสถียรภาพ การรักษาคุณภาพบริการ (QoS) ให้กับแอปพลิเคชั่นที่ต้องการ Bandwidth สูงๆ และการ offload การประมวลผล SSL เพื่อลดโหลดการทำงานของ Web Server เป็นต้น
หัวใจสำคัญอย่างหนึ่งของ SD-WAN คือ Controller ซึ่ง Controller ส่วนกลางที่ชาญฉลาด สามารถกำหนด policy, ทำการ prioritize traffic และจัดการการเชื่อมต่อทั้งแบบ Physical และ Virtual ให้กับอุปกรณ์ทั้งหมดที่ร่วมในระบบ SD-WAN ได้ สามารถมองเห็นสถานะของ SD-WAN Tunnel ที่เชื่อมต่อผ่านหลายๆ WAN Network รวมทั้งบริหารจัดการ performance metrics ต่างๆในการทำ QoS และยังสามารถแยกแยะ Application ต่างๆ เพื่อปกป้อง Application ทางธุรกิจที่มีความสำคัญมากๆ ให้สามารถใช้งานได้อย่างรวดเร็วเสมอแม้ในภาวะที่เครือข่ายมีโหลดการใช้งานสูง
เหตุผลสำคัญ 4 ประการที่ควรลงทุนใน SD-WAN
SD-WAN นอกจากช่วยให้ธุรกิจสร้างความได้เปรียบด้วยการลดต้นทุน และลดความยุ่งยากของระบบเครือข่ายแบบเก่าได้มากอย่างที่แม้แต่ MPLS ก็เทียบไม่ได้แล้ว ยังมีประโยชน์ในด้านอื่นๆ อาทิเช่น
1. การเลือกใช้งานเครือข่ายได้หลากหลายขึ้น : เนื่องจาก SD-WAN เป็นเครือข่ายแบบ Virtualized ที่สามารทำงานบน transport protocol ใดๆก็ได้ เช่น เครือข่ายมือถือ 3G/4G/LTE/5G, MPLS, เครือข่ายอินเทอร์เน็ตตามบ้าน, Ethernet LAN หรือ WiFi ดังนั้น การเชื่อมต่อผ่าน SD-WAN จึงมีความคล่องตัวสูง และสามารถเลือกการเชื่อมต่อใดๆก็ได้ที่เข้าถึงและใช้งานได้อย่างเหมาะสม ณ เวลานั้นๆ รวมถึงสามารถใช้ transport protocol หลายๆอย่างทำงานด้วยกันแบบคู่ขนาน แล้วกำหนดให้ traffic ที่มีลักษณะความต้องการต่างกันใช้ transport รูปแบบต่างๆกันได้ เช่นกำหนดให้ VoIP traffic ที่ sensitive มากถูกส่งผ่านวงจรสื่อสารแบบ dedicated circuit ในขณะที่ traffic อื่นๆถูกส่งผ่านทาง VPN ผ่าน Internet ทั่วไปซึ่งมีต้นทุนถูกกว่ามาก เป็นต้น
2. การควบคุมโดยคำนึงถึงความต้องการของแอปพลิเคชั่นเป็นหลัก : SD-WAN มีความชาญฉลาดในการกำหนดได้ว่า traffic รูปแบบใดควรถูกส่งไปในเส้นทางใดจึงจะเหมาะสมที่สุด โดยพิจารณาถึง bandwidth, latency หรือแมัแต่ลักษณะของ payload ที่ traffic นั้นๆกำลังรับส่งอยู่ เพื่อเลือกเส้นทางที่ดีที่สุด และเมื่อเส้นทางที่เลือกไว้ขัดข้องหรือมีคุณลักษณะเปลี่ยนแปลงไประบบ Intelligent Pathway Controller ยังสามารถปรับเปลี่ยนเส้นทางของ traffic ไปยังเส้นทางอื่นๆที่ยังใช้การได้อีกด้วย ซึ่ง policy ดังกล่าว สามารถถูกควบคุมได้จาก controller ที่ส่วนกลางที่เดียว จากนั้น policy ที่กำหนดก็จะถูกติดตั้งในอุปกรณ์ SDWAN ทุกๆตัวในเครือข่าย การกำหนด policy ก็สามารถใช้เงื่อนไขต่างๆมาผูกรวมเข้าด้วยกันตามต้องการได้ เช่น application profile, IP Address, QoS Requirement, สถานที่ตั้งของอุปกรณ์ปลายทาง หรือเวลาในแต่ละวัน เป็นต้น
3. การติดตั้งและควบคุมได้ง่ายจากส่วนลางที่เดียว ส่วนกลางสามารถจัดส่งอุปกรณ์ SD-WAN ที่ยังไม่ได้ config ใดๆ ไปยังปลายทางได้เลย โดยที่เมื่ออุปกรณ์ตัวนั้นถูกเชื่อมต่อเข้ากับ Internet มันจะถูกตรวจพบและเชื่อมต่อเข้ากับ WAN Controller ในส่วนกลางทันที จากนั้น อุปกรณ์ปลายทางดังกล่าวจะ download ข้อมูลที่จำเป็นสำหรับการทำงาน เช่น firmware update, policy ด้าน network และ security ต่างๆ, cryptographic certificates และ key ที่จำเป็นสำหรับการเข้ารหัส ซึ่งการดาวน์โหลด config ต่างๆจากส่วนกลางโดยอัตโนมัตินี้ ทำให้อุปกรณ์ SD-WAN ปลายทางสามารถเริ่มเรียนรู้ traffic pattern, รู้จักอุปกรณ์และเครือข่าย LAN ที่เชื่อมต่ออยู่ และถ้าทำการติดตั้งแบบ Secure SD-WAN อุปกรณ์ปลายทางยังสามารถเริ่มตรวจสอบ traffic, บังคับใช้ security policy และเรียนรู้พฤติกรรมการใช้งานต่างๆ โดยอัตโนมัติได้อีกด้วย ซึ่งความสามารถเช่นนี้จะช่วยให้การติดตั้งเครือข่ายของสาขาปลายทางง่ายขึ้นมาก และลดปริมาณงานของ IT เมื่อมีการเพิ่มสาขาใหม่ๆ
4. Secure SD-WAN : หน่วยงานสามารถดูแลและบริหารจัดการด้าน security จากส่วนกลางได้ในทุกๆอุปกรณ์ที่ติดตั้งในทุกๆ สาขา รวมทั้งอุปกรณ์ Secure SD-WAN ยังมีขีดความสามารถด้านต่างๆดังต่อไปนี้มาพร้อมใช้งาน ในราคาที่ถูกกว่า เช่น
- NGFW (Next-Generation Firewall) และ IDS/IPS ซึ่งสามารถติดตั้งที่ SD-WAN Edge เพื่อปกป้องเครือข่ายและอุปกรณ์ในสำนักงานสาขาจากการโจมตีของผู้ไม่ประสงค์ดี
- Antivirus, SSL Inspection, email gateway และ web application inspection ซึ่งสามารถถูกติดตั้งลงในระบบ SD-WAN เพื่อความมั่นใจได้ว่า นโยบายความปลอดภัยต่างๆ จะสอดคล้องกับส่วนกลาง และปลอดภัยจากการฝังตัวของ malware ด้วย
- Dynamic VPN overlay ช่วยให้การสร้างโครงข่ายระหว่างส่วนกลางและสำนักงานสาขาเป็นไปอย่างง่ายดายและราบรื่น
- Sandboxing เป็นการสร้างพื้นที่ปลอดภัยที่ผู้ดูแลระบบและผู้ใช้งานจะสามารถทดลองและตรวจรู้ภัยคุกคามต่างๆที่ไม่รู้จักหรือไม่แน่ใจได้ โดยแม้เมื่อพลาดถูกภัยคุกคามนั้นๆโจมตี ก็จะไม่ส่งผลใดๆ กับเครือข่ายและอุปกรณ์อื่นๆ
- SD-WAN สามมารถอินทิเกรตเข้ากับ cloud web content filtering ต่างๆเพื่อป้องกัน malware และขัดขวาง botnet ที่พยายามเข้าจู่โจมระบบและอุปกรณ์ต่างๆ
ข้อดีอีก 2 ข้อที่อาจจะสำคัญกว่าข้างบน ประการแรกคือ เมื่อ security function ถูก deploy ร่วมกับ SD-WAN จะทำให้security policy ต่างๆ เป็นส่วนหนึ่งของเครือข่ายทั้งหมดอย่างไร้รอยต่อ และพร้อมปกป้องเครือข่ายทั้งหมดจากภัยคุกคามไม่ว่าเครือข่ายนั้นจะติดตั้งอยู่ที่ไหนก็ตาม ประการที่สอง การบริหารจัดการ security และ WAN networking ทั้งหมดจากจุดเดียวกัน ช่วยให้มั่นใจได้ว่า policy และ performance จะเป็นไปอย่างสอดคล้องกันโดยไม่ขัดแย้งกันเอง
สรุปเนื้อหาสำคัญ
การมาถึงของ digital transformation ทำให้การดำเนินธุรกิจเกิดการเปลี่ยนแปลงในด้านต่างๆอย่างมาก จึงจำเป็นที่ network จะต้องพร้อมรองรับการเปลี่ยนแปลงดังกล่าวเพื่อให้ธุรกิจสามารถไขว่คว้าโอกาสและเผชิญความท้าทายใหม่ๆได้ การอัพเกรด WAN ของสำนักงานสาขาไปเป็น Secure SD-WAN เป็นวิธีการที่มีความยืดหยุ่นสูง, ช่วยให้แอปพลิเคชั่นทางธุรกิจทำงานได้อย่างราบรื่น และรองรับการเชื่อมต่อกับเครือข่ายและอุปกรณ์ต่างๆได้อย่างหลากหลาย ซึ่งความสามารถต่างๆเหล่านี้จำเป็นอย่างยิ่งสำหรับสำนักงานยุคใหม่
โซลูชั่น Fortinet Secure SD-WAN ได้ผนวกเอาความสามารถด้าน Next-generation Firewall (NGFW), SD-WAN, advanced routing และ WAN optimization ที่ดีที่สุดเข้าไว้ด้วยกัน เพื่อสร้าง WAN edge ที่ปลอดภัยและและเป็นอันหนึ่งอันเดียวกับเครือข่ายขององค์กรโดยรวมทั้งหมด อ่านเพิ่มเติมได้จาก “SD-WAN ASIC chip”
กรณีตัวอย่าง : Warrior Invictus Holding Co.,Inc และ District School Board of Niagara ซึ่งได้ติดตั้งใช้งาน Fortinet Secure SD-WAN เพื่อลดความซับซ้อนของเครือข่าย, ขยาย bandwidth ที่พร้อมใช้งานได้ให้มากขึ้น และลดต้นทุนการดูแลความปลอดภัยโดยรวม
ที่มา : https://www.fortinet.com/blog/industry-trends/four-reasons-to-invest-in-wan-edge.html