Home |

อย่าคิดว่า SD-WAN จะเหมือนกันหมด

SD-WAN เป็นเทคโนโลยีใหม่สำหรับระบบเครือข่ายที่ตอบโจทย์ความต้องการขององค์กรทั้งในปัจจุบันและอนาคต แต่ใช่ว่าทุกโซลูชันของ SD-WAN นั้นจะถูกสร้างมาให้มีความสามารถที่เหมือนกัน

องค์กรนั้นจึงต้องมองหาโซลูขันที่มีความครอบคลุมซึ่งมีความสามารถทั้งด้าน SD-WAN, Network และ Security รวมถึงยังพร้อมใช้งานในยุคสมัยแห่ง Cloud ได้ด้วย


ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ SD-WAN และความสามารถของ SD-WAN ที่จะช่วยให้องค์กรสามารถแก้ไขและรับมือกับปัญหาที่เกิดขึ้นในระบบเครือข่ายแบบเดิมๆ ที่มีอยู่ในปัจจุบันได้

SD-WAN อันดับ 1 ภายใต้ Leader Gartner Magic Quadrant 2021 ที่มาพร้อมกับ Next-Gen Firewall แบบ worldclass ที่สามารถทดแทน MPLS และ Firewall ได้แบบเบ็ดเสร็จ ลูกค้าจะได้ uptime ถึง 99.999% ประหยัดกว่าถึง 70% และได้ Bandwidth มากถึง 20 เท่า โดยความสามารถของเราก้าวนำคู่แข่งรายอื่นๆ ไปถึง 2 ปี จากผลทดสอบของ Gartner ที่จัดให้เราเป็นอันดับหนึ่งด้านประสิทธิภาพและความคุ้มค่าเมื่อเปรียบเทียบกับ SD-WAN เจ้าอื่นในตลาด (download report here)

โดยสรุป Versa Network11 คือระบบ All-in-one Router, Next-Gen Firewall with UTM, LAN Switch, WAN Opt, 4G/LTE router, WIFI AP & BigData Analytic (log) ที่มีความสามารถในการทำ Zero-touch Provisioning และการบริหารจัดการได้จากหน้าจอเดียว อ่านเพิ่มเติม

 
 
 

SD-WAN OVERVIEW

ภาพรวมของ SD-WAN

ปัญหาของระบบเครือข่ายแบบเดิม (MPLS) ในธุรกิจองค์กร

 
 

ธุรกิจองค์กรในทุกวันนี้ต่างกำลังเริ่มใช้งานเทคโนโลยี Digital กันมากขึ้น ด้วยการเริ่มใช้งาน Application ใหม่ๆ เพื่อเพิ่มประสิทธิภาพในการทำงาน, ลดค่าใช้จ่าย หรือตอบรับต่อความต้องการในการใช้งานความสามารถใหม่ล่าสุดในระบบต่างๆ ของพนักงานและลูกค้าที่เพิ่มมากขึ้น การทำ Digital Transformation ในลักษณะนี้ซึ่งมักถูกเรียกว่า Applications Era ได้เข้ามาสร้างความกดดันให้กับธุรกิจองค์กรและผู้ให้บริการโครงข่ายในการนำเสนอเครื่องมือที่ผู้ใช้งานต้องการให้ได้ด้วยประสบการณ์ในการใช้งาน (Quality of Experience: QoE) ในระดับที่ตอบสนองต่อความคาดหวังได้

ประสิทธิภาพของระบบเครือข่ายนั้นถือเป็นหัวใจสำคัญของประสบการณ์ในการใช้งาน Application ของผู้ใช้งาน CIO และผู้นำทางด้าน IT ต้องมีความสามารถในการควบคุมประสิทธิภาพและประสบการณ์ของผู้ใช้งานได้อย่างยืดหยุ่นสำหรับทุกๆ Application ได้แบบ Real-time ไม่ว่าระบบเครือข่ายจะมีขนาดใหญ่แค่ไหน, มีสาขามากน้อยเพียงใด หรือมีผู้ใช้งานจำนวนเท่าใดก็ตาม กลยุทธ์ทางด้านระบบเครือข่ายในสมัยใหม่นั้นถือเป็นสิ่งจำเป็นในการทำ Digital Transformation และ SD-WAN ก็ได้กลายมาเป็นความต้องการหลักทางด้านธุรกิจไปแล้ว ดังนั้นในการที่ธุรกิจองค์กรจะประสบความสำเร็จและสามารถบรรลุเป้าหมายทางธุรกิจได้นั้น ธุรกิจองค์กรจะต้องทำการการปกป้องและควบคุมประสบการณ์ของผู้ใช้งานในการเข้าถึงทุกๆ Application สำคัญทางธุรกิจให้ได้ภายในระบบเครือข่ายแบบ Hybrid ให้ได้

ปัญหาเหล่านี้เป็นปัญหาที่ถูกพบเจอได้ในระบบเครือข่ายของธุรกิจองค์กรในทุกๆ อุตสาหกรรม ตั้งแต่ธุรกิจค้าปลีกไปจนถึงธนาคารและธุรกิจขนส่ง การที่จะก้าวไปสู่การเป็นธุรกิจองค์กรที่คล่องตัวได้นั้น ธุรกิจนั้นก็ต้องมีระบบ IT พื้นฐานที่คล่องตัวเสียก่อน ซึ่งในหลายๆ ครั้ง ระบบเครือข่ายมักเป็นระบบที่ขาดความคล่องตัวที่สุดในบรรดาระบบ IT ทั้งหมด ปัญหา 5 ประการในระบบเครือข่ายที่มักพบได้ในธุรกิจองค์กรมีดังต่อไปนี้:

  1. สภาพแวดล้อมของระบบ Application ที่ไม่สามารถทำนายได้ จากการที่มีระบบ Application ใหม่ๆ ถูกใช้งานเพิ่มเติมทุกๆ วันโดยผู้ใช้งานซึ่งไม่ได้รับอนุญาตจากแผนก IT (Shadow IT)

  2. ระบบเครือข่ายที่ไม่สามารถให้บริการ Application ได้ด้วยประสิทธิภาพที่สม่ำเสมอ จนส่งผลกระทบกลับมายังเป้าหมายของธุรกิจ เช่น การรับรองให้มั่นใจได้ว่า Application ที่สำคัญต่อธุรกิจอย่างเช่น Skype for Business จะสามารถใช้งานได้อย่างแน่นอน

  3. การขาดความสามารถในการมองเห็นและตรวจสอบว่าแต่ละ Application มีการใช้งาน Bandwidth ที่มากน้อยเพียงใด และ Application เหล่านั้นทำงานได้ดีแค่ไหน

  4. การขาดความสามารถในการส่ง Traffic ไปยัง Link ที่ดีที่สุดเพื่อให้ใช้งาน Bandwidth ที่มีอยู่ได้อย่างคุ้มค่า และมีประสิทธิภาพเพียงพอสำหรับ Application ที่อยู่บน Cloud หรือ On-Premises

  5. ปัญหาด้านประสิทธิภาพที่เกิดขึ้นกับแต่ละ Application อย่างเช่น Office 365, Skype for Business, ระบบ Customer Relationship Management (CRM), ระบบ Unified Communications, โซลูชันของ SAP และ Salesforce, ระบบ Point-of-Sale (POS) ในร้านค้าปลีก, ระบบ Enterprise Resource Planning (ERP) และ Application เฉพาะทางอื่นๆ สำหรับธุรกิจในอุตสาหกรรมต่างๆ ที่อาจเป็นส่วนสำคัญของการทำงานในแต่ละวันของธุรกิจองค์กรหนึ่งๆ เป็นต้น

 

ประโยชน์ของ SD-WAN

 

SD-WAN หรือ SD-WAN as a Service ทำให้ธุรกิจองค์กรเกิดความคล่องตัวในระบบเครือข่ายอย่างทั่วถึงทั้งองค์กร โดยทำการปรับระดับของระบบเครือข่ายทั้งหมดให้บริการจัดการได้ง่ายเสมอกัน, ทำให้การรับรู้และตรวจสอบระบบเครือข่าย, สถานที่ และ Application ต่างๆ นั้นเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้นด้วยการสร้าง Layer ใหม่ขึ้นมาบนโซลูชันการเชื่อมต่อทั้งหมดที่มีอยู่ และทำการจัดการประสิทธิภาพสำหรับ Network และ Application ได้โดยอัตโนมัติ อย่างไรก็ดี เพียงแค่การมองเห็นได้นั้นก็ยังไม่สามารถตอบโจทย์การใช้งานจริงได้ โดย 8 ความต้องการสำคัญของระบบ SD-WAN แบบ Application-Aware ที่จะช่วยให้ธุรกิจองค์กรสามารถเข้าใจถึงประโยชน์ของ SD-WAN ได้อย่างเต็มที่ มีดังนี้:

 
 
 
 

1) การมองเห็น (Visibility)

Network Engineer นั้นจะไม่สามารถบริหารจัดการระบบเครือข่ายที่ตนเองไม่สามารถมองเห็นสิ่งที่เกิดขึ้นภายในเครือข่ายได้ โดยในโลกแบบ Application-Centric ในทุกวันนี้ ระบบ Application ใหม่ๆ นั้นได้ถูกนำมาใช้งานอย่างต่อเนื่องตามความเร็วของธุรกิจ และหลายครั้งที่การใช้งาน Application นั้นก็ได้กลายเป็น Shadow IT จากการที่พนักงานได้นำทรัพยากรหรือระบบ Application เหล่านั้นมาใช้งานเองโดยที่ฝ่าย IT ไม่ได้รับรู้หรือไม่ได้อนุญาต SD-WAN จะทำให้ IT Manager ในธุรกิจองค์กรสามารถมองเห็นทุกๆ Application ได้อย่างครบวงจร และยังรองรับการตรวจสอบในระดับภาพรวมเพื่อตรวจสอบ SLA สำหรับการบริหารจัดการประสิทธิภาพได้ ทำให้สามารถมองเห็นได้ว่า Application ใดถูกใช้งานอยู่บ้าง, ถูกใช้งานเมื่อไหร่ และถูกใช้งานโดยใคร ไปจนถึงยังสามารถทำความเข้าใจกับปัญหาที่เกิดขึ้นและสาเหตุของปัญหานั้นๆ ได้อย่างแม่นยำยิ่งขึ้นด้วย

 
 
encryptionblindness.png
 
endpoint-application-control.png
 
 

2) การควบคุม (Control)

การควบคุมนี้มักเป็นสิ่งที่ขาดหายไปใน SD-WAN เนื่องจากโซลูชัน SD-WAN จำนวนมากนั้นสามารถมองเห็นสิ่งที่เกิดขึ้นภายในระบบเครือข่ายได้ แต่มีเพียงไม่กี่โซลูชันเท่านั้นที่สามารถควบคุมระบบเครือข่ายและ Application ได้ด้วย องค์กรนั้นต้องการการควบคุมในเชิงลึกเพื่อให้จัดการ Application Transaction ที่มีการใช้งานบริการต่างๆ ได้ทุกที่ในทุกสถานการณ์ เพื่อย้าย Traffic ไปยังเส้นทางต่างๆ เมื่อจำเป็น, ปรับปรุงประสิทธิภาพเมื่อจำเป็น, เลือกใช้เทคนิคที่แตกต่างกันไปสำหรับแต่ละ Application และแต่ละ Link ไปจนถึงประเด็นอื่นๆ โดยวิธีการเดียวที่จะควบคุมระบบเครือข่ายได้อย่างมั่นใจนั้นก็คือการทำ Quality of Service (QoS) แบบครบวงจร เนื่องจากการควบคุมระบบเครือข่ายด้วยวิธีการอื่นๆ นั้นจะทำให้การตอบโจทย์ด้าน QoE ตามความต้องการเชิงธุรกิจนั้นล้มเหลว ทั้งนี้การควบคุมได้เข้ามาเป็นจุดต่างสำคัญของโซลูชัน SD-WAN ที่จะทำให้องค์กรสามารถปกป้องประสิทธิภาพของระบบ Application ที่สำคัญต่อธุรกิจเอาไว้ได้ และทำให้สามารถตอบโจทย์ด้าน QoE ได้อย่างสม่ำเสมอ

 
 
 

3) การเลือกเส้นทางได้อย่างยืดหยุ่น

(Dynamic path selection)

มารถด้านการควบคุมนี้ยังมีบทบาทสำคัญอีกประการหนึ่งใน SD-WAN นั่นก็คือการเลือกเส้นทางได้อย่างยืดหยุ่น โดยความสามารถในการส่ง Traffic ที่สำคัญอย่างเช่น Webinar สำหรับการประกาศรายรับประจำไตรมาส ผ่านทางระบบเครือข่าย MPLS ที่มีราคาสูงในช่วงระยะเวลาหนึ่ง ในขณะที่ย้าย Traffic ที่สำคัญน้อยกว่าไปยังเส้นทางของระบบเครือข่ายที่มีราคาต่ำกว่าให้ได้นั้นคือหัวใจสำคัญ การปรับเส้นทางที่ Application จะใช้งานเชื่อมต่อเครือข่ายตามเงื่อนไขได้แบบ Real-time นี้จะทำให้ Application ที่มีความสำคัญสูงไม่พบกับปัญหาด้านการรับส่งข้อมูล อีกทั้งความสามารถนี้ยังมีความสำคัญต่อระบบเครือข่ายสาขาที่มีการเชื่อมต่อเครือข่ายในหลายเส้นทาง เพื่อให้สามารถเลือกเส้นทางที่ดีที่สุดสำหรับ Application สำคัญโดยอ้างอิงจากข้อมูลด้านประสิทธิภาพในแบบ Real-time และพฤติกรรมของแต่ละ Application ได้

 
 
1_eWaaQQHrq55KZslafAduow.jpg
 
annam_1-15-19_01.png
 

4) ความมั่นคงปลอดภัย (Security)

 

ในยุคสมัยแห่ง Cloud นี้ ปริมาณของ Application ที่เพิ่มขึ้นนี้มักไม่ได้เกิดขึ้นบนระบบ On-Premises แต่เกิดจากการที่พนักงานนำ Application ต่างๆ เข้ามาใช้งานเองแบบ BYOD ในขณะที่การลงทุนด้านความมั่นคงปลอดภัยในธุรกิจองค์กรส่วนใหญ่นั้นยังอยู่เพียงแค่จุดที่เชื่อมต่อระบบเครือข่ายกับภายนอกเท่านั้น ในขณะที่เหล่าผู้เชี่ยวชาญนั้นต่างก็แนะนำให้ย้ายการป้องกันมาสู่ระบบเครือข่ายภายในองค์กรทั้งหมดแทน โดยเฉพาะอย่างยิ่งหลังจากที่มีความสามารถในการมองเห็นข้อมูลและ Applications ทั้งหมด (visibility) จากโซลูชันของ SD-WAN เหมือนอย่างที่ได้กล่าวมาขั้นต้นว่าคุณจะจัดการอะไรที่เกี่ยวกับระบบเครือข่ายได้อย่างยากลำบากถ้าคุณมองไม่เห็นมัน ในเรื่องของความปลอดภัยของเครือข่ายคุณก็เช่นกัน มันเป็นไปไม่ได้เลยในการที่คุณจะป้องป้องมันโดยที่คุณไม่มีความสามารถในการมองเห็น ดังนั้นระบบรักษาความมั่นคงปลอดภัยภายใน SD-WAN จึงกลายเป็นมาตรฐานของระบบเครือข่ายทั้งหมด เพื่อเป็นการยกระดับการควบคุมด้านความมั่นคงปลอดภัยของธุรกิจองค์กรให้สูงขึ้น

 
 
 

5) WAN optimization

ความสามารถนี้เป็นองค์ประกอบแรกๆ ของระบบ SD-WAN และยังเป็นความสามารถที่ทุกระบบ SD-WAN ต้องมีด้วย อย่างไรก็ดี คุณไม่ควรที่จะประเมินคุณค่าของความสามารถนี้ต่ำเกินไป เพราะในระบบ SD-WAN นั้น การทำ WAN Optimization ถือเป็นหัวใจของการทำ QoE ที่จะช่วยให้การใช้งาน Broadband เป็นไปได้อย่างราบรื่นยิ่งขึ้น และทำให้ประสบการณ์ของผู้ใช้งานนั้นมีความสม่ำเสมอมากขึ้นตามไปด้วย และในความสามารถนี้ยังได้รวมถึงการทำ Compression และ Deduplication เพื่อช่วยให้ใช้ Bandwidth ได้อย่างคุ้มค่าสูงสุด

 
 
infographic-saas-accelerator.png
 
network-uptime.png
 

6)ประสิทธิภาพและความเสถียรของระบบเครือข่าย(Network Performance and Uptime)



ประโยชน์สำคัญอื่นๆ ที่จะได้รับจากการใช้งาน SD-WAN ก็คือประสิทธิภาพที่สูงขึ้น และ Uptime ที่จะเพิ่มขึ้นในระบบ หลายธุรกิจนั้นได้ลงทุน Link สำรองเอาไว้สำหรับใช้ในกรณีที่ต้องเกิดการ Failover แต่ในยามปกติ Link เหล่านี้ก็จะไม่ได้ถูกใช้งานแต่อย่างใด และถึงแม้ Link เหล่านี้จะไม่ได้ถูกใช้งานเลยในแต่ละวัน ธุรกิจเหล่านั้นก็ยังคงต้องเสียค่าใช้จ่ายให้กับผู้ให้บริการ Link เหล่านี้ แต่ด้วยการใช้งาน Dynamic Load Balancing บน SD-WAN ก็จะทำให้ Link เหล่านี้ถูกใช้งานและมีการรับส่งข้อมูลเกิดขึ้น เพื่อให้มั่นใจได้ว่าธุรกิจแต่ละแห่งจะสามารถใช้งาน Link ที่ตนเองลงทุนเอาไว้ได้อย่างคุ้มค่า

ความสามารถในการส่ง Traffic ไปยัง WAN ที่หลากหลายได้โดยไม่เกิดการหยุดชะงักนี้ ทำให้สามารถทำ Failover ได้อย่างมั่นใจ และช่วยเพิ่มประสิทธิภาพของระบบให้สูงขึ้น โดยเนื่องจากการที่ SD-WAN นี้จะทำการส่ง Traffic กระจายไปยังทุกๆ การเชื่อมต่อ และจะทำการส่งข้อมูลของ Application สำคัญไปยังเส้นทางที่ดีที่สุดเสมอ ธุรกิจจึงสามารถดำเนินไปได้อย่างต่อเนื่องและมีประสิทธิภาพ ตัวอย่างเช่น ถ้าหาก Link หลักที่ใช้ในการส่งข้อมูลเสียงและข้อมูลสำคัญนั้นเกิดเสียหาย SD-WAN ก็จะทำการส่ง Traffic นั้นๆ ไปยัง Link อื่นในระบบเครือข่ายแทนเพื่อให้มั่นใจได้ว่าการโทรศัพท์ผ่านระบบเครือข่ายนั้นจะยังคงดำเนินต่อไป และข้อมูลสำคัญก็ยังคงถูกเข้าถึงได้อยู่เสมอ

 
 
 

7) ความง่ายในการบริหาจัดการ
(Ease of Management)

อ้างอิงจากการสำรวจของ IDC นั้น 31% ของธุรกิจได้รับแรงบันดาลใจในการใช้งาน SD-WAN จากการที่ SD-WAN สามารถช่วยลดความซับซ้อนในการบริหารจัดการระบบเครือข่ายได้ เนื่องจากแผนก IT ส่วนใหญ่นั้นมักจะมีทีมงานขนาดที่ไม่ใหญ่มาก ดังนั้นถ้าหากมีปัญหาใดๆ เกิดขึ้นในสาขาหนึ่งๆ พวกเขาก็ต้องเดินทางไปยังสาขานั้นๆ เพื่อแก้ไขปัญหา ซึ่งเป็นการใช้เวลาและงบประมาณที่ควรจะถูกนำไปใช้สร้างการเติบโตของธุรกิจไปกับการแก้ปัญหาแทน

SD-WAN ได้แก้ไขปัญหานี้ด้วยการเปลี่ยนการบริหารจัดการระบบเครือข่ายให้กลายเป็นเรื่องง่าย และทำให้แผนก IT สามารถติดตั้งและกำหนดค่าการทำงานในสาขาต่างๆ ได้จากระยะไกลผ่านระบบกลาง การติดตั้งนั้นง่ายดายมากและสามารถทำให้สำเร็จได้ในเวลาอันสั้น เมื่อเทียบกับเวลาที่เคยต้องใช้ในการติดตั้งระบบ MPLS

 
 
1-intro.jpg_0.jpg
 
ISPS-in-Thailand-600x600.jpg
 
 
 

8) ความยืดหยุ่นสำหรับกาเชื่อม ต่อกับผู้ให้บริการ (Flexibility with Carrier Connections)

ระบบเครือข่ายของลูกค้าหลายรายประกอบไปด้วยการเชื่อมต่อหลากหลายรูปแบบจากผู้ให้บริการหลายราย ซึ่งประเด็นนี้ได้ทำให้ระบบโครงสร้างพื้นฐานมีความซับซ้อนสูงและยากต่อการสนับสนุนแก้ไขปัญหาและการจัดการแบบอัตโนมัติ SD-WAN ได้เข้ามาช่วยทำให้โจทย์นี้กลายเป็นเรื่องง่ายด้วยการทำงานอยู่เหนือระบบเครือข่ายของธุรกิจเหล่านั้น (overlay) โดยบริการผ่านศูนย์กลางที่เดียว ซึ่งนี่ก็หมายความว่าหากธุรกิจมีระบบเครือข่ายที่หลากหลายและซับซ้อน SD-WAN ก็จะเข้าไปผสานรวมระบบทั้งหมดเพื่อให้ความซับซ้อนที่เคยมีกลายเป็นเรื่องง่าย, ลดค่าใช้จ่ายในการดูแลรักษา และเพิ่มความคล่องตัวในการจัดการ

SD-WAN ทำให้วิศวกรสามารถจัดการโซลูชันของผู้ให้บริการโครงข่ายได้แบบอัตโนมัติ ซึ่งทำให้ลูกค้าไม่ต้องทำการเปลี่ยนระบบโครงสร้างพื้นฐานใหม่ทั้งหมด ตัวอย่างเช่น ถ้าหากลูกค้ารายหนึ่งได้ซื้อ SD-WAN จาก TRUE การเชื่อมต่อภายในระบบทั้งหมดนั้นก็ไม่จำเป็นจะต้องเป็นของ TRUE เพียงเพื่อให้ระบบทำงานได้อย่างมีประสิทธิภาพ ลูกค้าสามารถเลือกใช้ระบบโครงสร้างพื้นฐานเดิมที่มีอยู่ต่อไปได้ และ SD-WAN ก็จะเข้ามาช่วยให้การใช้งานระบบทั้งหมดเป็นไปได้อย่างง่ายดาย

 
 

อะไรคือ SD-WAN ?

 
 

Software-Defined Wide Area Networks หรือ SD-WAN ได้ประยุกต์เอาแนวคิดของ Software-Defined Networking (SDN) เข้ามาใช้ในระบบ WAN ของธุรกิจองค์กร ซึ่งก็หมายถึงการแยกชั้นของการบริหารจัดการของระบบ WAN ที่รวมถึงการบังคับใช้นโยบายและเส้นทางจาก Traffic ของ Application ทุกชนิด ออกจากระบบเครือข่ายภายในโครงสร้างพื้นฐาน หรือเรียกง่ายๆ ว่า การบริหารจัดการที่สำคัญทั้งหมดนั้นเกิดขึ้นใน Software แทนที่จะเกิดขึ้นบน Hardware นั่นเอง SD-WAN นั้นได้เข้ามาส่งผลกระทบต่อ WAN เสมือนกับการที่ SDN ได้เข้ามาส่งผลกระทบต่อระบบเครือข่ายภายใน Data Center สมัยใหม่และภายในระบบของผู้ให้บริการโครงข่าย เช่น การที่สามารถจัดการการเชื่อมต่อของ Application ได้อย่างชาญฉลาดยิ่งขึ้น (ด้วยการกำหนดลำดับความสำคัญให้กับ Traffic ที่ม่ความสำคัญสูง), การปรับให้การบริหารจัดการนั้นง่ายดายยิ่งขึ้น และการลดค่าใช้จ่ายทางด้านระบบโครงสร้างพื้นฐานลง

นอกจากนี้ การออกแบบที่โดดเด่นของโซลูชัน SD-WAN ก็ทำให้เกิดประโยชน์อย่างมหาศาลในการดูแลรักษาระบบเครือข่าย โดยประโยชน์อันดับหนึ่งนั้นก็คือความสามารถในการรับมือได้อย่างมีประสิทธิถาพกับ Application บน cloud ที่ควบคุมคุณภาพได้ยาก จริงอยู่ที่ระบบ WAN แบบ MPLS-based ในอดีตนั้นเคยมีจุดเด่นด้านการเชื่อมต่อที่เสถียร สามารถรับประกันว่าการส่งข้อมูลของ Application ให้ไปถึงปลายทางอย่างแน่นอน อย่างไรก็ดี ด้วยค่าใช้จ่ายที่สูงของบริการ MPLS, ปัญหาจากผู้ให้บริการ Lock-in และความต้องการในการรับมือกับระบบ Real-time Application อย่างเช่น VoIP และวิดีโอนั้น ก็ทำให้เกิดความต้องการของโซลูชันที่ง่ายขึ้น, ชาญฉลาดยิ่งขึ้น และตอบสนองได้มากขึ้นอย่างเช่น SD-WAN เป็นต้น

ด้วยการใช้ความชาญฉลาดของระบ Controller, Appliance, Overlay Network และบริการอื่นๆ โซลูชัน SD-WAN ที่ดีที่สุดจึงสามารถนำเสนอประสิทธิภาพที่สามารถทำนายได้ให้กับทั้ง TCP และ Real-time Application ไม่ว่าจะใช้งานผ่านระบบ Hybrid WAN (เช่น การใช้ MPLS คู่กับ Broadband และ 4G LTE) หรือการใช้ WAN ที่เกิดจาก Internet ล้วนๆ โดยไม่มี MPLS ก็ตาม อีกทั้งยังมีความยืดหยุ่นในระหว่างติดตั้งระบบ SD-WAN ที่สามารถสนับสนุนการรับส่งข้อมูลได้หลากหลายช่องทางนอกเหนือจาก MPLS โดยสามารถใช้งานผ่านระบบ Internet ทั่วไป, 3G/4G และสัญญาณดาวเทียม ความอเนกประสงค์นี้ได้ทำให้ SD-WAN ถือเป็นก้าวใหม่ทั้งทางด้านเทคโนโลยีและการเงินสำหรับธุรกิจองค์กรและธุรกิจขนาดเล็กถึงขนาดกลาง

 
 
9-09.jpg

คุณค่าเชิงเทคนิคและการเงินของ SD-WAN

 
93-09-09.jpg
 

ในแง่ของเทคโนโลยี SD-WAN คือระบบ WAN รุ่นปรับปรุงในยุคสมัยแห่ง Cloud Computing โดย MPLS ที่เคยเป็นเทคโนโลยีหลักทางด้าน WAN มาตั้งแต่ปี 1990 นั้นถูกออกแบบมาเนิ่นนานก่อนที่ Cloud Application จะเกิดขึ้นมา ซึ่งต้องการ Bandwidth ปริมาณมหาศาลเกินกว่าที่ MPLS รองรับได้ ถึงแม้ MPLS จะยังคงเป็นเทคโนโลยีที่มีคุณค่าเพราะความมั่นคงทนทานและความเข้ากันได้กับเทคโนโลยีระบบเครือข่ายที่หลากหลาย ตั้งแต่ Metro Ethernet ไปจนถึง IP VPN แต่พื้นฐานของ MPLS นั้นถูกพัฒนาขึ้นมาตั้งแต่ยุคสมัยของ Frame Relay และ Asynchronous Transfer Mode เลยทีเดียว ซึ่งเทคโนโลยีของสมัยนั้นย่อมไม่ตอบโจทย์ต่อการใช้งานระบบ SaaS และ Hosted VoIP อย่างแน่นอน

SD-WAN ได้เข้ามาแก้ปัญหานี้ด้วยมุมมอง 3 ด้าน:

  • SD-WAN เปิดให้สามารถใช้งาน Bandwidth ได้มากขึ้นจากทางเลือกใหม่ๆ ที่ประหยัดค่าใช้จ่ายนอกเหนือจาก MPLS โดยค่าใช้จ่ายเพียงเศษเสี้ยวเดียวของ MPLS ลูกค้าผู้ใช้งาน SD-WAN ก็สามารถจัดซื้อและใช้งาน Internet ที่มีความมั่นคงทนทานและรองรับ Application ที่ต้องการประสิทธิภาพไม่ว่าจะเป็น On-Premise หรือใช้งานผ่าน Cloud โดยสามารถเลือกผู้ให้บริการที่แตกต่างกันได้โดยไม่ต้องห่วงปัญหาด้านผู้ให้บริการ lock-in

  • SD-WAN ทำให้มั่นใจได้ว่า Link ใหม่ๆ ที่นำมาใช้งนั้นจะมีความมั่นคงปลอดภัยและยังคงบริหารจัดการได้ง่าย ก่อนหน้านี้ Internet ไม่เคยเป็นทางเลือกที่ดีสำหรับ WAN เนื่องจากมันถูกมองว่าเป็นเทคโนโลยีที่ไม่เสถียรทั้งในเชิงของประสิทธิภาพและความมั่นคงปลอดภัย ปัจจุบัน SD-WAN มีการเข้ารหัสข้อมูลและการผสานระบบที่หลากหลาย อย่างเช่น การเสริม Security Stack เข้าไปใน Gateway บน Cloud เพื่อปกป้องทุกๆ การเชื่อมต่อให้มั่นคงปลอดภัย เป็นต้น นอกจากนี้ การเปลี่ยนแปลงการตั้งค่าใดๆ ก็ยังสามารถจัดการได้อย่างง่ายดายบนหน้า Management Portal อีกด้วย

  • โซลูชัน SD-WAN มีการวัดค่าต่างๆ อย่างต่อเนื่องและแม่นยำ ไปจนถึงการตรวจสอบการรับส่งข้อมูลเครือข่าย เพื่อนำไปปรับใช้กับนโยบายการใช้งานระบบ WAN โดยถ้าหากเกิดเหตุใดที่ทำให้การรับส่งข้อมูลบน WAN ไม่เป็นไปตามที่ต้องการ ก็จะมีการจัดการกับปัญหานั้นทันทีและทำการส่งข้อมูลไปยังเส้นทางอื่นเพื่อให้ Application ที่มีความสำคัญสูงสุดนั้นยังคงได้มีเส้นทางการส่งข้อมูลที่มีคุณภาพสูงสุดบน WAN หรือบนเครือข่ายที่เชื่อมต่อกับ Cloud แนวทางนี้ทำให้ SD-WAN สามารถลดปัญหาคอขวดลงได้ และลดกรณีที่จะส่งผลกระทบเชิงลบต่อประสบการณ์ของผู้ใช้งานลงได้

ทางเลือกในการรับส่งข้อมูลที่ประหยัดค่าใช้จ่ายซึ่งเกิดขึ้นจากการมาของ SD-WAN นี้ถือเป็นการอัปเกรดครั้งใหญ่จากยุคสมัยของ MPLS ถึงแม้ว่าการประหยัดค่าใช้จ่ายได้นี้จะเป็นเพียงแค่ส่วนหนึ่งของประโยชน์ที่องค์กรจะได้รับจาก SD-WAN เท่านั้นก็ตาม โดย SD-WAN นี้จะช่วยรับประกันว่า Real-time Application จะทำงานได้ดังที่ต้องการ โดยไม่ต้องลงทุนกับระบบ WAN เพิ่มเติม ซึ่งนี่เองก็เป็นประโยชน์หลักประการหนึ่งของ SD-WAN นั่นเอง

Application เหล่านี้ที่เห็นได้ชัดว่าเป็นระบบทางด้าน Voice และ Video ได้กลายเป็นหัวใจสำคัญต่อโครงสร้างและการทำงานของธุรกิจองค์กรสมัยใหม่ การที่พนักงานได้กระจายตัวและทำงานจากทั้งที่บ้านหรือที่สาขาได้กลายเป็นภาพที่เกิดขึ้นจนคุ้นเคย และพนักงานเหล่านี้ก็ต้องการเครื่องมือสำหรับใช้ในการสื่อสารแบบ Real-time ที่สามารถใช้งานผ่าน WAN ของบริษัทได้ การเพิ่มขยายระบบ WAN แบบเดิมๆ นั้นไม่สามารถตอบโจทย์ต่อประสบการณ์ของผู้ใช้งานที่ดีได้เพียงพอ และช่องว่างนี้ก็ได้กลายเป็นโอกาสของโซลูชัน SD-WAN

MPLS WAN ที่ล้าสมัยนี้มักถูกใช้เป็นช่องทางการรับส่งข้อมูลหลักไปยังสาขาหลักหรือ Data Center ด้วยเหตุผลทางด้านความมั่นคงปลอดภัย ส่งผลให้เกิดประเด็นทางด้านประสิทธิภาพของระบบ Application สำคัญในธุรกิจขึ้นมา ระบบโครงสร้างพื้นฐานทางด้านความมั่นคงปลอดภัยนี้มักจะมีความซับซ้อนสูง และมีการติดตั้ง Application จำนวนมากในหลายสถานที่ ส่งผลให้ค่าใช้จ่ายนั้นสูงขึ้น และการบริหารจัดการยากขึ้นสำหรับพนักงานฝ่าย IT ปัญหาทั้งหมดนี้ได้ฉุดรั้งการใช้งาน WAN ในทุกๆ วัน และกลายเป็นภาระระดับองค์กรสำหรับธุรกิจองค์กรจำนวนมากในทุกวันนี้ที่มีการกระจายตัวมากยิ่งขึ้น

ในทางกลับกัน SD-WAN ได้ทำให้การเชื่อมต่อจากสาขาย่อยมายังสาขาหลักหรือ Data Center กลายเป็นเรื่องง่ายด้วยการใช้ Internet Link และยังอาจจะนำเสนอทางเลือกสำหรับการเชื่อมต่อไปยังบริการ Cloud โดยตรง (Direct Internet Access) เพื่อให้การเชื่อมต่อเป็นไปได้อย่างราบรื่นไม่ว่าจะสำหรับระบบ Hosted VoIP หรือ UC Platform ที่ใช้งานภายใน, ระบบ Microsoft Office 365 หรือ Salesforce ก็ตาม โซลูชัน SD-WAN นี้ทำให้การเชื่อมต่อมีความเสถียรมากขึ้นเมื่อเทียบกับ WAN ภายใต้การลงทุนด้วยงบประมาณที่เท่ากัน

 
 
 
 

วิธีการประเมินโซลูชัน SD-WAN

การเติบโตของอุตสาหกรรม SD-WAN ในช่วงทศวรรษ 2010 ได้ทำให้เกิดโซลูชันจำนวนมากขึ้นมาแข่งขันกัน ทั้งจากผู้ผลิต SD-WAN โดยตรงไปจนถึงผู้ให้บริการโครงข่ายเอง หากดูผิวเผินแล้วโซลูชันเหล่านี้อาจคล้ายคลึงกัน เนื่องจากทุกรายนั้นมีการประชาสัมพันธ์ความสามารถและประโยชน์ที่จะได้รับดังข้างต้น แต่ความแตกต่างนั้นก็ยังคงมีอยู่ ประเด็นหลักๆ ที่แตกต่างกันนั้นได้แก่:

การเชื่อมต่อเครือข่ายไร้สายเป็นช่องทางสำรอง (Wireless backup options)

บริการ LTE นั้นรวดเร็ว, ครอบคลุมพื้นที่กว้าง และเชื่อมต่อได้แบบไร้สาย ทำให้เป็นทางเลือกที่ดีสำหรับการเชื่อมต่อสำรองให้แก่ระบบ WAN แบบมีสาย โดย WAN ในอดีตนั้นมักจะใช้ MPLS บนวงจร E1 ซึ่งการติดตั้งนั้นมักจะเปราะบางต่อความเสี่ยงบางประการเช่นน้ำท่วม LTE มีความมั่นคงทนทานกว่ามากเมื่อเทียบกัน และยังสามารถทำหน้าที่เป็นวงจรสำรองสำหรับการทำ Application Failover อย่างไร้รอยต่อ แม้แต่ในพื้นที่ห่างไกลหรือในสภาวะแวดล้อมที่โหดร้าย ซึ่งการเดินสายเพิ่มเติมนั้นเป็นสิ่งที่เป็นไปไม่ได้

ความสามารถด้านความมั่นคงปลอดภัย (security features)

ในการทดแทน MPLS ทั้งหมดหรือทำงานทดแทน MPLS ส่วนใหญ่ให้ได้นั้น SD-WAN จะต้องมีความมั่นคงปลอดภัยในระดับที่สูงมาก ลูกค้าควรจะต้องมั่นใจว่าโซลูชันที่ถูกนำเสนอจะมีความสามารถที่ครบถ้วน ทั้งการทำ Branch Gateway ระหว่าง MPLS และ SD-WAN ที่จะต้องมีการเข้ารหัสแบบครบวงจร, มี Stateful Firewall ที่สามารถทำ SD-WAN Traffic Fabric Management และ Shaping ได้, ปกป้องการเข้าถึง Internet ในแต่ละสาขาให้มั่นคงปลอดภัย และป้องกันการโจมตีแบบ Denial-of-Service ได้

การทำ Zero-Touch Provisioning

ความง่ายดายของ SD-WAN นั้นยังจะต้องง่ายดายไปถึงระดับการติดตั้งอุปกรณ์และการจัดการการเชื่อมต่อในแต่ละสาขาของธุรกิจ แทนที่จะต้องส่งทีมงานทางด้านเทคนิคไปทุกๆ สาขาเพื่อตรวจสอบว่าการตั้งค่านั้นถูกต้อง SD-WAN ที่ดีจะต้องทำ Zero-Touch Provisioning ได้ ด้วยการทำให้แต่ละสาขานั้นได้รับการตั้งค่าที่ถูกต้องทันทีที่สามารถเชื่อมต่อเครือข่ายได้ แนวทางนี้จะทำให้ SD-WAN สามารถถูกติดตั้งในสาขาใหม่ๆ เพิ่มเติมได้ง่ายโดยมีอุปสรรคเกิดขึ้นน้อยที่สุด

การทำงานร่วมกับระบบโครงสร้างพื้นฐานที่ใช้งานอยู่เดิม

SD-WAN นี้คือการอัปเกรดครั้งใหญ่ แต่ก็ไม่จำเป็นจะต้องเป็นการอัปเกรดที่ต้องทิ้งระบบเดิมๆ ที่มีอยู่ทั้งหมด ต้องมั่นใจว่า Overlay ของ SD-WAN นี้จะสามารถทำงานร่วมกับ Router หรือระบบเครือข่ายเดิมที่มีอยู่ได้ และต้องรองรับการทำ Hybrid MPLS-Internet ได้นอกจากการทำงานแบบ Internet ล้วนๆ เท่านั้น (เนื่องจาก MPLS ก็ยังเป็นส่วนประกอบสำคัญของเครือข่ายอยู่) และถ้าหากเป็นไปได้ SD-WAN ก็ยังจะต้องทำงานได้เป็นอย่างดีในการทำงานร่วมกับบริการอื่นๆ เช่น การทำ WAN Optimization หรือการกำหนดค่าของ Guest Wi-Fi ก็ตาม

การทำงานร่วมกับบริการอื่นจากผู้ให้บริการรายเดียวกัน

ผู้ผลิต SD-WAN หลายรายนั้นมีการนำเสนอโซลูชันที่หลากหลาย ซึ่งหากนำมารวมกันแล้วก็จะสามารถสร้างความแตกต่างเพื่อพิจารณาเลือก SD-WAN ที่เหมาะสมที่สุดสำหรับองค์กรได้ ตัวอย่างเช่น ผู้ให้บริการรายหนึ่งๆ มักจะมีทั้งโซลูชัน SD-WAN และ Hosted VoIP ซึ่งมักจะถูกนำเสนอรว่มกัน เนื่องจาก SD-WAN สามารถรับประกันประสิทธิภาพที่สามารถทำนายได้เพื่อให้การใช้งาน VoIP เป็นไปได้อย่างราบรื่น 1-TO-ALL นี้มีการนำเสนอบริการด้านเครือข่ายที่หลากหลาย ตั้งแต่ SD-WAN, Hosted VoIP, Metro Ethernet และ MPLS ซึ่งก็หมายถึงการที่ลูกค้าจะมั่นใจได้ว่าจะได้รับโซลูชันที่ทำงานร่วมกันทั้งหมดได้เป็นอย่างดี

 
 
 

หนทางสู่การใช้ WAN ที่ดียิ่งขึ้น

แนวโน้มหลักที่ทำให้ SD-WAN นั้นน่าสนใจก็คือการมาของ Cloud และการเกิดขึ้นของ Distributed Enterprise ซึ่งยังคงจะดำเนินต่อไปในอนาคต ด้วยเหตุนี้ การลงทุนในโซลูชัน SD-WAN จึงเป็นทางเลือกที่ชาญฉลาดและตอบโจทย์ต่อระบบ Application และ Workflow ในอนาคตได้เป็นอย่างดี

เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชัน SD-WAN ของ Versa Networks

 
 

A BETTER WAY TO WAN