เหตุผล 10 ข้อที่ทำให้ SD-WAN เหนือกว่าเราเตอร์สาขา

ในระบบเศรษฐกิจยุคโลกาภิวัฒน์และยุคดิจิทัลที่ขยายตัวอย่างต่อเนื่องทำให้องค์กรต่างๆ ต้องย้ายข้อมูลแอปพลิเคชันไปยังคลาวด์หรือไฮบริดคลาวด์อย่างรวดเร็ว และรองรับระบบเคลื่อนที่ที่ใช้งานอย่างแพร่หลาย รูปแบบใหม่สำหรับฝ่ายไอทีขององค์กรนี้ได้นำไปสู่การเติบโตที่สำคัญทางด้านความต้องการแบนด์วิดท์สำหรับ WAN และการรับส่งทราฟฟิกจากสำนักงานสาขา/สำนักงานเคลื่อนที่ไปยังแอปพลิเคชันบนคลาวด์โดยตรง

การศึกษาเกี่ยวกับอุตสาหกรรมต่างๆ ได้คาดการณ์ว่า 78% ของปริมาณงานทั้งหมดจะอยู่ในศูนย์ข้อมูลบนคลาวด์ภายในสิ้นปี 2018 และ 80% ของการทำธุรกรรมทางธุรกิจจะเกิดในสำนักงานสาขา แนวโน้มเหล่านี้ทำให้ตลาดเราเตอร์สาขาเปลี่ยนแปลงไปอย่างมาก เนื่องจากเราเตอร์แบบดั้งเดิมได้รับการออกแบบมาสำหรับช่วงที่มีการติดตั้งในศูนย์ข้อมูลแบบออนพรีมิสเท่านั้น 

นอกจากนี้ องค์กรที่ใช้คลาวด์จะพบว่าเครือข่าย Multiprotocol Label Switching (MPLS) แบบดั้งเดิมที่เชื่อมต่อสำนักงานสาขากับศูนย์ข้อมูลส่วนกลางนั้นขาดประสิทธิภาพอย่างยิ่งในด้านการให้บริการพนักงานประจำสาขาและสำนักงานเคลื่อนที่แต่ละแห่ง เพื่อให้เป็นอิสระจากข้อจำกัดนี้ องค์กรด้านไอทีอัจฉริยะได้เริ่มปรับใช้โซลูชัน SD-WAN ที่มีการกำหนดเส้นทางผ่านซอฟต์แวร์มาใช้แทนสถาปัตยกรรมเราเตอร์แบบดั้งเดิมในสำนักงานสาขา เป็นที่คาดการณ์ว่าครึ่งหนึ่งของการปรับปรุง WAN edge จะเปลี่ยนไปใช้ SD-WAN ภายในปี 2020

บอกลาเราเตอร์แบบดั้งเดิม

เพื่อเป็นการเพิ่มน้ำหนักให้กับเรื่องนี้ ซิลเวอร์ พีค ในฐานะผู้นำระดับโลกด้านบรอดแบนด์และ SD-WAN ได้ระบุเหตุผลสำคัญ 10 ข้อในการเปลี่ยนเราเตอร์สาขาที่มีอยู่ ด้วย SD-WAN edge ที่ขับเคลื่อนโดยแอปพลิเคชัน ดังนี้

10. เราเตอร์สาขาไม่สามารถแยกความแตกต่างของทราฟฟิกผ่านเว็บของสำนักงานสาขาที่เชื่อถือได้ออกจากทราฟฟิกที่ไม่น่าเชื่อถือ แต่จะต้องรับส่งทราฟฟิกทั้งหมดไปยังอินเทอร์เน็ตหรือส่งต่อไปยังศูนย์ข้อมูลแทน ในทางกลับกัน SD-WAN ทำให้ การเข้าถึงอินเทอร์เน็ตโดยตรงจากสำนักงานสาขาไปยังแอปพลิเคชัน SaaS และอินสแตนซ์ IaaS ที่เชื่อถือได้เป็นไปอย่างปลอดภัย ขณะเดียวกันก็ยังคงรักษาประสิทธิภาพและความพร้อมใช้งานสูงสุดไว้ด้วย

9. SD-WAN จะเชื่อมต่อผู้ใช้จากสำนักงานสาขาไปยังแอปพลิเคชัน SaaS ที่เชื่อถือได้โดยตรง ซึ่งช่วยขจัดการส่งต่อที่ต้องลดประสิทธิภาพลงสำหรับเราเตอร์สาขาด้วย ทราฟฟิกที่ไม่รู้จักจะถูกส่งไปยังบริการรักษาความปลอดภัยในแอปพลิเคชันแต่ละรายการโดยอัตโนมัติตามนโยบายความปลอดภัย 

8. SD-WAN ทำให้มั่นใจได้ถึงคุณภาพเสียงและวิดีโอที่ชัดเจน แม้ในขณะที่ WAN มีประสิทธิภาพต่ำหรือใช้งานไม่ได้ชั่วคราว ซึ่งแตกต่างจากเราเตอร์ซึ่งมีแนวโน้มที่จะสูญเสียแพคเก็ต WAN ไป สิ่งนี้จะช่วยลดการโทรไปยังแผนกช่วยเหลือด้านไอทีเนื่องจากคุณภาพการสื่อสารไม่ดี

7. เมื่อเปรียบเทียบกับเราเตอร์สาขาแบบดั้งเดิม SD-WAN สามารถลดค่าใช้จ่ายในการติดตั้งเริ่มต้น การกำหนดค่า และการปรับใช้ได้สูงถึง 30% นอกจากนี้ยังประหยัดค่าใบอนุญาตใช้งานฮาร์ดแวร์และซอฟต์แวร์ได้กว่า 50% และลดค่าใช้จ่ายในการจัดการและการดำเนินงานอย่างต่อเนื่องได้สูงถึง 80%

6. SD-WAN จะใช้บริการบรอดแบนด์แบบยูบิควิตัสที่เชื่อถือได้และปลอดภัยในการนำเว็บไซต์ใหม่เข้าสู่โลกออนไลน์ภายในไม่กี่วัน ซึ่งต่างจากการใช้งานบริการ MPLS 

5. SD-WAN ช่วยลดการกำหนดค่าที่ยุ่งยาก ใช้เวลานาน และเกิดข้อผิดพลาดได้ง่ายของ QoS และนโยบายความปลอดภัยในแต่ละอุปกรณ์โดยใช้อินเทอร์เฟซบรรทัดคำสั่งที่ซับซ้อน การควบคุมจากส่วนกลางด้วย GUI ที่ใช้งานง่ายและการจัดสรรที่พร้อมใช้ทำให้ไม่จำเป็นต้องมีบุคลากรด้านไอทีเฉพาะด้านในสำนักงานสาขาแต่อย่างใด

4. เราเตอร์สาขาไม่ได้ออกแบบมาให้ใช้งาน MPLS และบริการบรอดแบนด์พร้อมกัน ทราฟฟิก SaaS และ IaaS จึงไม่สามารถรับส่งข้อมูลจากสาขาสู่คลาวด์ผ่านอินเทอร์เน็ตได้อย่างมีประสิทธิภาพและปลอดภัย SD-WAN ได้แก้ปัญหานี้โดยการยอมรับบรอดแบนด์เป็นการขนส่ง WAN ที่ใช้งานอยู่ในกรณีที่เกิด Failover และเพื่อมอบประสิทธิภาพการทำงานของแอปพลิเคชันที่คาดการณ์ได้โดยใช้บริการรับส่งข้อมูลที่หลากหลาย

3. หากใช้ MPLS และ WAN ที่เน้นเราเตอร์จะต้องจัดสรรวงจร MPLS 2 วงจรขึ้นไปเพื่อให้มีความพร้อมใช้งานสูง ด้วย SD-WAN คุณสามารถรวมบริการบรอดแบนด์ต่างๆ เพื่อใช้ในการเพิ่มหรือเปลี่ยน MPLS เพื่อเพิ่มประสิทธิภาพและความพร้อมใช้งาน รวมถึงลดต้นทุนได้ด้วย

2. SD-WAN ช่วยลดความยุ่งยากและความซับซ้อนของ WAN edge ผสานรวมการเพิ่มประสิทธิภาพ WAN การกำหนดเส้นทาง และไฟร์วอลล์ไว้ในโซลูชันเดียว พร้อมการควบคุมและจัดการฟังก์ชันเครือข่ายในสำนักงานสาขาที่สำคัญจากส่วนกลาง ซึ่งแตกต่างจากสถาปัตยกรรม WAN ที่เน้นเราเตอร์ ซึ่งซับซ้อนและขาดความยืดหยุ่น

1. เมื่อต้องปรับปรุงเราเตอร์ ให้ลองพิจารณาวิธีที่ SD-WAN ทำให้การกำหนดทิศทางและนโยบายความปลอดภัยเป็นแบบอัตโนมัติตามความต้องการของธุรกิจ เพิ่มประสิทธิภาพและความพร้อมใช้งานของแอปพลิเคชัน ลดค่าใช้จ่าย เชื่อมต่อผู้ใช้ในสาขากับ SaaS และ IaaS ที่เชื่อถือได้โดยตรงอย่างปลอดภัย และเพิ่มประสิทธิภาพการดำเนินงานและความคล่องตัวทางธุรกิจ

WAN edge แบบครบวงจร

Unity EdgeConnect ของซิลเวอร์ พีค มอบคุณภาพในการให้บริการผ่านบริการรับส่งข้อมูลต่างๆ เช่น MPLS, อีเทอร์เน็ต, บรอดแบนด์อินเทอร์เน็ต, เคเบิล และ 4G LTE และจะทำให้การควบคุมเป็นแบบอัตโนมัติเพื่อมอบประสิทธิภาพที่สอดคล้องกันและเพิ่มประสิทธิภาพในการดำเนินงาน พร้อมเร่งการทำงานแอปพลิเคชันตามความจำเป็น 

ในฐานะส่วนหนึ่งของสถาปัตยกรรม WAN Edge ที่ขับเคลื่อนโดยแอปพลิเคชัน ซึ่งไม่จำเป็นต้องใช้เราเตอร์สาขาแบบดั้งเดิมอีก Unity EdgeConnect ของซิลเวอร์ พีคจะช่วยลดความยุ่งยากในการบริหารงานเครือข่ายโดยการรวมฟังก์ชันเพิ่มเติมในสาขา ประกอบด้วยการเพิ่มประสิทธิภาพ WANไฟร์วอลล์แบบ Stateful และ First-Packet IQ สำหรับการทลายข้อจำกัดของอินเทอร์เน็ตอย่างปลอดภัย และการปรับเส้นทางเพื่อช่วยให้อินเทอร์เน็ตมีประสิทธิภาพเหมือนใช้สายส่วนตัว

นอกจากนี้ ทราฟฟิกของแอปพลิเคชันที่น่าสงสัยหรือไม่รู้จักก็สามารถเข้าสู่กระบวนการจัดกลุ่มบริการในไฟร์วอลล์รุ่นใหม่ หรือบริการความปลอดภัยในคลาวด์เพื่อตรวจสอบในขั้นต่อไปได้อย่างง่ายดาย 

การรวมฟังก์ชันเครือข่ายพื้นฐานที่สาขาไว้ในโซลูชัน SD-WAN ที่ได้รับการจัดการจากส่วนกลางนั้นมีประโยชน์เป็นอย่างมาก Lee Doyle นักวิเคราะห์หลักของ Doyle Research สำหรับซิลเวอร์ พีค คาดว่าเทคโนโลยี SD-WAN จะกลายเป็นเทคโนโลยีหลักจากการที่บรรดาองค์กรต่างๆ ซึ่งมีสำนักงานสาขาได้รับประโยชน์จากแบนด์วิดท์อินเทอร์เน็ตปริมาณสูง การจัดลำดับการเข้าถึงแอปพลิเคชันที่สำคัญ และการบริหารจัดการจากส่วนกลางที่สะดวกง่ายดาย

บทความนี้ถูกเขียนโดยทีม Silver Peak


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …