TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงาน Gartner Magic Quadrant ทางด้าน SD-WAN ล่าสุดระบุว่า 70% ของผู้ใช้ SD-WAN ในปัจจุบันจะต่อยอดไปใช้สถาปัตยกรรม Secure Access Service Edge (SASE) ภายในปี 2024 ซึ่งแนวโน้มการวางระบบ SASE ร่วมกับ SD-WAN นี้ไม่ใช่เรื่องบังเอิญแต่อย่างใด กล่าวได้ว่า SD-WAN เป็นองค์ประกอบฐานรากที่สำคัญ ที่ทำให้สถาปัตยกรรม SASE สมบูรณ์ ทั้งยังช่วยให้องค์กรสามารถใช้ประโยชน์จาก SASE ได้อย่างเต็มที่อีกด้วย
ดาวน์โหลดรายงาน Gartner Magic Quadrant ทางด้าน SD-WAN ปี 2021 ได้ที่นี่
SD-WAN คือจุดเริ่มต้นของเครือข่าย WAN ยุคใหม่และประตูสู่ Cloud
SD-WAN ไม่ใช่เทคโนโลยีใหม่ แต่ถือกำเนิดขึ้นมานานหลายปีแล้ว และเริ่มเป็นที่แพร่หลายเมื่อมีการใช้ SaaS Apps และการทำงานแบบ Remote เพิ่มมากขึ้น บริษัทวิจัยอย่าง Gartner สังเกตตลาดทั่วโลก พบว่าธุรกิจมีแนวโน้มที่จะเปลี่ยนจากการใช้ Branch Router แบบดั้งเดิมที่สำนักงานใหญ่และสำนักงานสาขา ไปสู่การใช้ SD-WAN ซึ่งเป็นสถาปัตยกรรมแบบ Decentralization ที่เหมาะกับ Cloud Workloads มากกว่า
กล่าวได้ว่า Data Center จะไม่ใช่ศูนย์กลางจักรวาลขององค์กรอย่างที่เคยเป็นมาอีกต่อไป
ก่อนหน้านี้ องค์กรมักโฮสต์แอปพลิเคชันของตนไว้ใน Data Center ของสำนักงานใหญ่ พร้อมสร้างกลไกการรักษาความมั่นคงปลอดภัยล้อมรอบ Data Center ไว้เพื่อปกป้องสิ่งที่อยู่ภายใน พนักงานจำเป็นต้องเชื่อมต่อกลับมายัง Data Center และทำการยืนยันตัวตนก่อนจึงจะสามารถเข้าถึงแอปพลิเคชันและเริ่มทำงานได้ อย่างไรก็ตาม เมื่อเข้าสู่การทำงานยุค New Normal พนักงานสามารถทำงานจากที่ไหนก็ได้ รวมไปถึงมีแอปพลิเคชันมากมายที่โฮสต์อยู่บน Cloud ทำให้รูปแบบการเชื่อมต่อ WAN และการรักษาความมั่นคงปลอดภัยแบบดั้งเดิมไม่ตอบโจทย์ความต้องการอีกต่อไป
เชื่อมต่อ Cloud Apps ผ่านอินเทอร์เน็ตโดยตรงจากสาขา ด้วยฟีเจอร์ Internet Breakout
เมื่อมีการใช้ Cloud Apps มากขึ้น การเชื่อมต่อสาขากลับมาที่ Data Center ของสำนักงานใหญ่แล้วค่อยออกอินเทอร์เน็ตจึงกลายเป็นแนวทางที่ไม่ค่อยเหมาะสมอีกต่อไป เนื่องจากเป็นการเพิ่มความล่าช้า ลดทอนประสิทธิภาพของแอปพลิเคชัน และกินแบนด์วิดท์โดยใช่เหตุ ยังไม่รวมถึงการรวบทราฟฟิกกลับมาที่ Data Center เพื่อตรวจสอบด้านความมั่นคงปลอดภัย ซึ่งเป็นการเพิ่ม Latency เข้าไปอีกด้วย เหล่านี้ต่างควรกระทำได้ที่สาขาทั้งสิ้น
ด้วยเหตุนี้ SD-WAN จึงรองรับฟีเจอร์ Internet Breakout ซึ่งเป็นการแยกทราฟฟิกที่จำเป็น เช่น การเข้าถึง Cloud Apps ให้ขึ้นสู่อินเทอร์เน็ตได้โดยตรง ไม่ต้องวกกลับมาที่สำนักงานใหญ่ ซึ่งเป็นหัวใจสำคัญของการใช้สถาปัตยกรรม SASE ในขณะที่การตรวจสอบด้านความมั่นคงปลอดภัยก็สามารถทำได้ที่บน SD-WAN เองหรืออาศัยบริการบน SASE ก็ได้ การผสานเทคโนโลยี SD-WAN และสถาปัตยกรรม SASE เข้าด้วยกันนี้ ก่อให้เกิดการพลิกโฉม WAN & Security สู่ยุคใหม่
SASE คืออะไร SD-WAN เข้ามาสนับสนุนอย่างไร
นิยามของ SASE สรุปแบบเข้าใจง่ายได้ว่าเป็นการผสานรวมฟังก์ชัน WAN Edge เข้าด้วยกันกับ Cloud-delivered Security Services ซึ่งทั้งหมดนี้จะอยู่บน Cloud และบริหารจัดการผ่าน Cloud ซึ่งองค์ประกอบเหล่านี้ไม่ได้มีอะไรใหม่ เป็นเพียงการผสานสิ่งที่มีอยู่แล้วเข้าด้วยกันเท่านั้น โดยมีรายละเอียดดังนี้
- ฟังก์ชัน WAN Edge ประกอบด้วย SD-WAN, Routing, Basic Security, Advanced Segmentation, IDS/IPS และ WAN Optimization
- Cloud-delivered Security Services ประกอบด้วย Firewall as a Service, Secured Web Gateway, CASB, ZTNA, Data Loss Prevention, Sandboxing และอื่นๆ
แทนที่จะต้องคอยอัปเดต Firewall หลายสิบหรือหลายร้อยเครื่องของสำนักงานสาขา สถาปัตยกรรม SASE เข้ามาช่วยให้ทุกอย่างมาทำที่จุดเดียวบน Cloud ก่อนเข้าถึง Saas Apps แทน ซึ่งปัจจุบันนี้ ทั้งจุดตรวจสอบด้านความมั่นคงปลอดภัยบน Cloud และ SaaS Apps ต่างเขยิบเข้ามาใกล้ผู้ใช้มากขึ้นเรื่อยๆ ซึ่งช่วยลด Latency และเพิ่มประสิทธิภาพในการใช้งานให้ดียิ่งขึ้น
เตรียมพร้อม WAN & Security อย่างอัตโนมัติด้วยการผสานรวม Orchrestators เข้าด้วยกัน
ผลสำรวจจาก Ponemon Institute พบว่า ร้อยละ 70 ของผู้ที่อยู่ในสายงานด้าน Network & Security กว่า 1,800 คน เลือกการผสานรวมผลิตภัณฑ์จากหลายๆ Vendors ที่มีความง่ายในการติดตั้งและสามารถทำงานร่วมกันได้โดยไม่ลดทอนประสิทธิภาพด้วยกันเอง ในขณะที่ Gartner ก็ให้ความเห็นว่า องค์กรควรยุบรวม Vendors เข้าด้วยกันเพื่อลดความซับซ้อนของระบบและภาระค่าใช้จ่าย
เพื่อพลิกโฉม WAN & Security สู่สถาปัตยกรรม SASE หลายองค์กรต่างเลือกเทคโนโลยี WAN และ Cloud Security Services ที่ดีที่สุด ซึ่งสิ่งที่จะมาช่วยเชื่อมโยง 2 อย่างนี้เข้าด้วยกันให้ง่ายต่อการบริหารจัดการและการอัปเดต คือ การผสานระบบ Orchestrators ของทั้ง SD-WAN และ Cloud Security Services รวมกันผ่านทาง API ซึ่งจะช่วยให้องค์กรสามารถตั้งค่าการเชื่อมต่อ WAN และการบังคับใช้ Security Policy ในแต่ละแอปพลิเคชันได้อย่างอัตโนมัติ ลดระยะเวลาในการเตรียมความพร้อมด้าน WAN & Security ของสำนักงานสาขาหลายร้อยหรือหลายพันแห่งจากหลักเดือนเหลือเพียงไม่กี่นาที และยังมีโอกาสเกิดความผิดพลาดต่ำอีกด้วย
Aruba Orchestrator – ต่อยอด SD-WAN สู่ SASE อย่างไร้รอย
Aruba Orchestrator เป็นหัวใจหลักของ Aruba EdgeConnect SD-WAN Platform ทำหน้าที่เป็นศูนย์กลางการกำหนด Policies เพื่อควบคุมทราฟฟิก WAN ของแต่ละสำนักงานสาขาอย่างมั่นคงปลอดภัย ทั้งยังสามารถติดตามและเฝ้าระวังประสิทธิภาพการเชื่อมต่อ WAN รวมไปถึงทำ Segmentation สำหรับ Users, Apps และ WAN Services ได้อีกด้วย ด้วยคุณสมบัติการทำงานแบบรวมศูนย์อย่างอัตโนมัตินี้ สามารถลดภาระงานของฝ่าย IT ให้มีเวลาไปศึกษาและประเมินเทคโนโลยีอุบัติใหม่มาประยุกต์ใช้ในองค์กรได้มากขึ้น
Aruba Orchestrator สามารถผสานการทำงานร่วมกับ Security Services ชั้นนำอย่าง Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec, Zscaler และ secure DNS ได้อย่างไร้รอยต่อ พร้อมระบบการทำงานอย่างอัตโนมัติและฟีเจอร์การตั้งค่าแบบ Drag-and-drop ซึ่งช่วยลดเวลาในการเชื่อมโยงทั้ง WAN และ Security Services มาสู่สถาปัตยกรรม SASE ได้เป็นอย่างดี สร้างทางเลือกในการใช้ Security Services ที่ดีที่สุด คู่กับแพลตฟอร์ม SD-WAN ชั้นเลิศจาก HPE Aruba
ดาวน์โหลดรายงาน Gartner Magic Quadrant ทางด้าน SD-WAN ปี 2021 ได้ที่นี่
