SD-WAN มีผลอย่างไรในมุมของ Network, Security และ Cloud

หลายปีมานี้โซลูชัน SD-WAN ถูกพูดถึงเป็นอย่างมาก ซึ่งในวันนี้เราขอหยิบยกบทความสรุปเกี่ยวกับ SD-WAN ในหลายแง่มุมจากทาง NetworkWorld มาให้ติดตามกันครับ

Credit: ShutterStock.com

SD-WAN คืออะไร?

SD-WAN ย่อมาจาก Software-defined Wide-area Network คือล้อแนวคิดตามเทคโนโลยีอย่าง SDN ที่แบ่งแยกระหว่าง Data Plane และ Control Plane โดยใช้ซอฟต์แวร์เข้ามาเพื่อควบคุมการเชื่อมต่อและบริการจัดการบริการระหว่างดาต้าเซนเตอร์และสาขาหรือการใช้งานคลาวด์ อย่างไรก็ดีโซลูชันการใช้งานก็แตกต่างกันไปตาม Vendor ซึ่งการใช้งานอาจใช้ Router, Switch หรือ Virtualized Customer Premise Equipment (vCPE) ที่สามารถรันซอฟต์แวร์ที่จัดการ Policy, Security, Network หรือเครื่องมือบริหารจัดการอื่นได้

ทั้งนี้ที่จัดว่าเป็นความสามารถโดดเด่นจริงๆ คือเรื่องการจัดการการเชื่อมต่อได้หลายแบบ เช่น MPLS, LTE หรือ Broadband ซึ่งสามารถทำ QoS ทราฟฟิคตามการใช้งานเช่น วีดีโอ ภาพ เสียง ข้อมูลได้ด้วย รวมถึงความสามารถในการ Segment และการรักษาความมั่นคงปลอดภัยให้ทราฟฟิคที่วิ่งข้าม WAN ด้วยเหตุนี้เอง Gartner จึงคาดการณ์ว่า SD-WAN จะเติบโตปีละกว่า 30% ไปจนถึงปี 2025 และมีมูลค่าตลาดกว่า 5,250 ล้านดอลล่าร์สหรัฐฯ นั่นคือเหตุผลว่าทำไม Vendor ใหญ่ต่างอยากจะเข้าตลาดนี้

โดย Gartner ได้นิยามคุณสมบัติของ SD-WAN ไว้ 4 ข้อคือ

  • ต้องรองรับการเชื่อมต่อได้หลายแบบ เช่น MPLS, LTE, Internet และอื่นๆ
  • สามารถเลือกเส้นทางได้แบบ Dynamic เช่น การแชร์โหลดข้าม WAN 
  • มีอินเทอร์เฟสให้ใช้งานได้ง่ายมากรองรับ Zero-touch ในการ Provision ใช้งานได้ง่ายเหมือน WiFi ในบ้าน
  • รองรับ VPN หรือบริการจาก Third-party เช่น Wan Optimization Controller, Firewall, Web Gateway และอื่นๆ

Rohit Mehra, VP ของ IDC ส่วน Network Infrastructure กล่าวไว้ว่า “ที่ SD-WAN ได้รับความนิยมและเติบโตแซงทุกโซลูชันนั้น เพราะมีแรงหนุนจากเครือข่ายแบบเดิมขององค์กรที่ไม่สามารถตอบโจทย์การใช้งานสมัยใหม่อย่าง SaaS และ Multi-cloud รวมถึงความง่ายในการบริหารจัดการทราฟฟิค WAN

SD-WAN ในมุมมองด้าน Network Security

คำตอบนั้นง่ายมากนั่นก็คือการใช้งาน Cloud ผลักดันให้เกิดความต้องการความมั่นคงปลอดภัยในการเชื่อมต่อผ่าน WAN ซึ่ง SD-WAN สามารถกำหนดโซนปลอดภัย รวมถึงบังคับใช้ Policy ตามแอปพลิเคชันที่ตอบโจทย์การใช้งานอย่าง AWS หรือ Office 365 เป็นต้น

IDC เองชี้ว่า “SD-WAN สามารถ Segment ส่วนทราฟฟิคสำคัญออกเพื่อป้องกันภัยคุกคามจากภายในองค์กรได้ โดยเหมาะกับกรณีการใช้งานในธุรกิจอย่าง Healthcare, Finance และ Retail ทั้งหมดนี้เกิดขึ้นได้จากการโซลูชันเสริมใน SD-WAN เช่น Firewall, IPS, URL Filtering และ Cloud Security

SD-WAN และ MPLS

หากถามว่า SD-WAN จะทำให้ MPLS จะหายไปหรือไม่ คงไม่สามารถพูดได้ในทำนองนั้น แต่แน่นอนว่าการเติบโตของ MPLS ลดลง เนื่องจาก SD-WAN กลายมาเป็นทางเลือกในการเพิ่มประสิทธิภาพให้แก่องค์กรจากเดิมที่คิดแค่ต้องลงทุนจ่ายเพิ่มให้ผู้ให้บริการ MPLS นอกจากนี้ด้วยสภาพภูมิประเทศหลายแห่งส่งผลให้ Vendor ต้องมีการผสมผสานจุดเชื่อมต่อของ MPLS ทำให้เกิดความซับซ้อน นั่นจึงเป็นจุดที่ SD-WAN สามารถแก้ไขด้วยแยกเลเยอร์ลอจิกกับ Transport ออกจากกันทำให้มีอิสระจากผู้ให้บริการมากขึ้น

นอกจากนี้ในอีกมุมหนึ่งความสามารถในการแยกเลเยอร์ของ SD-WAN ยังช่วยให้เกิด Managed Service Provider ใหม่ๆ ขึ้นมาตอบสนองกลุ่มลูกค้าที่ยังคงต้องการ Outsource คนดูแลจัดการ WAN อย่างไรก็ตามผู้ให้บริการหน้าเดิมต่างตอบรับกับ NFV ที่ช่วยทำให้ Routing ได้อย่างคล่องตัวและตอบโจทย์ด้านความมั่นคงปลอดภัย ทั้งนี้ MPLS ก็ยังคงเป็นทางเลือกที่ดีที่ควรใช้ควบคู่กับ SD-WAN เพราะมีฟังก์ชันในการทำ Backup ได้

SD-WAN และ Cloud

ในส่วนของ Cloud นั้นองค์กรถูกกระตุ้นด้วยการใช้งานแอปพลิเคชันและ Container ที่ต้องวิ่งข้ามระหว่าง On-premise, Edge, Cloud และ ดาต้าเซ็นเตอร์ ซึ่ง SD-WAN สามารถ Provision การเชื่อมต่อได้อย่างรวดเร็ว ด้วยเหตุนี้เองเราจะเห็นได้ว่า Vendor อย่าง Cisco, Vmware และเจ้าอื่นต่างพยายามไปจับมือกับ Public Cloud เพื่อทำ SD-WAN Optimization

SD-WAN และ SD-Branch?

ในหัวข้อนี้บอกตรงๆ ว่ายังไม่สามารถมีใครฟันธงได้แน่ว่า SD-Branch มีความหมายอย่างไรอาจจะตามการนิยามของ Vendor รายนั้นๆ แต่ลองมาฟังความเห็นในหลายๆ มุมกัน

  • Lee Doyle นักวิเคราะห์จาก Doyle Research ให้ทัศนะว่า “SD-Branch คือก้าวต่อไปของ SD-WAN ซึ่งก็คือแพลตฟอร์มฮาร์ดแวร์ที่รองรับทั้ง SD-WAN, Routing, Security และ LAN-WAN WiFi ไว้ด้วยกันและสามารถบริหารจัดการได้จากศูนย์กลาง  ทำให้ต่อไปเมื่อมีสาขาใหม่ก็ยกอุปกรณ์ไปตั้งและเปิดใช้ได้ง่ายที่แทบไม่ต้องใช้พนักงานทักษะสูง ไม่ต้องลงทุนสำรวจพื้นที่มากมาย ประหยัดต้นทุนไปได้มาก
  • Sanjay Uppal VP ของ VMware ส่วนธุรกิจ VeloCloud กล่าวว่า “SD-Branch มีหลายนิยามเลยหล่ะ บ้างว่าเป็น SD-WAN ที่วิ่งตรงจาก Edge สาขาไปยังดาต้าเซ็นเตอร์หรือ Public Cloud และระบบเครือข่ายของสาขาถูกรวมไว้ในซอฟต์แวร์ แต่ผมคิดว่าคือขอบเขตของ SD-WAN อยู่แล้วนั้นแหละไม่สามารถแยกออกจากกันได้เลย
  • Whitepaper ของ Cisco ชี้ว่า “SD-Branch คือฟังก์ชัน Network ที่รันภายในสภาพแวดล้อมแบบ Virtualize โดยการ Deploy สามารถแยกได้ว่าให้ Virtual Appliances แต่ละตัวทำงานในฟังก์ชันต่างกันและรวมศูนย์กันได้ที่ Headquarter, Private Data Center, Hybrid Cloud แทนที่จะต้องมาตั้งค่าในทุกสาขา

ที่มา :  https://www.networkworld.com/article/3031279/sd-wan-what-it-is-and-why-you-ll-use-it-one-day.html

from:https://www.techtalkthai.com/how-sd-wan-effects-to-network-security-and-cloud-usage/