รวม Case Study การใช้ SD-WAN โดย BranchConnect

SD-WAN เป็นโซลูชันที่ถูกพัฒนาขึ้นเพื่อตอบโจทย์ความต้องการของธุรกิจในยุค Digital Economy โดยต่างจากโซลูชัน WAN ทั่วไปในปัจจุบันตรงที่สามารถรับส่งข้อมูลระหว่างสาขาได้เร็วยิ่งขึ้น ประสิทธิภาพในการใช้แอพพลิเคชันดีขึ้น ในขณะที่ค่าใช้จ่ายอันเนื่องมาจากแบนด์วิดท์ลดน้อยลง บทความนี้ได้รวมกรณีศึกษาของการนำ BranchConnect SD-WAN ไปใช้เพื่อตอบโจทย์ความต้องการขององค์กรหลากหลายรูปแบบ ดังนี้

1. เน็ตแบบด่วนด่วน

รูปแบบความต้องการใช้งานอินเทอร์เน็ต เพื่อเชื่อมต่อ Cloud Service หรือต้องเชื่อมต่อกับสำนักงานใหญ่ แต่ด้วยสถานที่ไม่เอื้ออำนวย หรือมีความต้องการด่วนมากจนทีมงาน IT เตรียมการไม่ทัน กรณีศึกษานี้ BranchConnect สามารถตอบโจทย์การเชื่อมต่อได้ด้วย 4G LTE ที่สามารถรองรับการเชื่อมต่อได้มากถึง 4 USB

ซึ่งในกรณีศึกษานี้ มีระยะการเตรียมการเพียงแค่ 2 วันที่จะต้องเตรียมระบบให้สามารถทำ Live Streaming ไปยัง Cloud Streaming Server ซึ่งก็ไม่เป็นปัญหาเนื่องด้วย Feature Dynamic Path Optimization (DMPO) ที่คอยเลือกเส้นทางที่เหมาะสำหรับแอพพลิเคชันแต่ละชนิดรวมถึงกระจายทราฟฟิคในระดับ Packet เพื่อให้การใช้งานมีคุณภาพดีที่สุดเท่าที่จะทำได้

ตัวอย่างความสามารถของ Dynamic Multi Path Optimization (DMPO)

2. High Performance VPN + จัดการแบบง่ายๆ

VPN Site to Site เป็นอีกเทคโนโลยีหนึ่งที่ช่วยให้สามารถเชื่อมต่อระหว่างสาขาและสำนักงานใหญ่บนโครงข่ายอินเทอร์เน็ตโดยที่ไม่จำเป็นต้องใช้ Private Circuit แต่สำหรับกรณีศึกษานี้ VPN ก็มีประเด็นที่หลากหลายที่น่าสนใจ ยกตัวอย่างเช่น

  • เวลาที่ใช้ในการติดตั้ง
  • VPN ไม่ค่อยเสถียรเนื่องจากอินเทอร์เน็ตแต่ละพื้นที่มีคุณภาพไม่เท่ากัน
  • เมื่อมีจำนวนสำนักงานเป็นจำนวนมาก การบริหารจัดการและการรักษาความปลอดภัยการใช้งาน
  • การแก้ไขปัญหากับหน้างานที่อาจจะต้องอาศัยความชำนาญด้าน Command Line Interface

ด้วยกรณีนี้ทางเราจึงได้ออกแบบให้สำนักงานสาขาขนาดเล็ก เชื่อมต่ออินเทอร์เน็ตบรอดแบนด์จำนวน 2 เส้น และสำหรับสำนักงานกลางเชื่อมต่อบรอดแบนด์ 2 เส้น + 2x 4G LTE โดยที่ไม่ต้องการ Dynamic DNS หรือ FIX IP Address ในการทำ VPN ทำให้ลดเวลาการติดตั้ง และรวมไปถึงการลดการเข้าหน้างานด้วยเช่นกัน

สำหรับการบริหารจัดการระบบรักษาความปลอดภัย และการดูแลระบบสามารถเข้าจัดการได้จาก Customer Portal โดยสามารถทำปิดกั้นได้ในระดับแอพพลิเคชัน รวมไปถึงการจัดการ เช่น DNS, DHCP, QoS, IP Address, Rate-Limit Bandwidth ได้ด้วยเช่นกัน

3. ออกเน็ตตรงๆ ไม่ต้องวิ่งผ่าน HQ/Data Center

ความต้องการนี้คือองค์กรมีโครงสร้างพื้นฐานจำเป็นต้องมีการใช้งาน MPLS เพียงเพื่อเข้าใช้งานแอพพลิเคชันภายในที่อยู่ที่สำนักงานใหญ่หรือ Data Center แต่ด้วยองค์กรมีความจำเป็นต้องใช้ Cloud Service ทำให้มีความจำเป็นต้องเพิ่ม Bandwidth MPLS ระหว่างสาขาและสำนักงาน รวมไปถึงการเพิ่มอินเทอร์เน็ตที่สำนักงานใหญ่ด้วยเช่นกัน แต่อัตราที่เพิ่มขึ้นมาก็ยังไม่เพียงพอต่อการใช้งาน

แนวทางการออกแบบนั่นคือการทำ Hybrid WAN เป็นการผสมระหว่าง MPLS + Broadband Internet โดยทำให้สาขาสามารถเชื่อมต่อ Cloud Service ได้โดยตรงไม่ต้องผ่าน HQ/DC แต่ในเมื่อมีมากกว่าหนึ่งเส้นทาง เราก็ได้ออกแบบให้ Load Balance และ Fail Over ในกรณีที่เส้นใดเส้นหนึ่งมีปัญหา หรือในบางครั้งสำหรับไซต์งานที่มีความสำคัญมากก็จำเป็นจะต้องเพิ่ม 4G LTE และทำ Hardware High Availability เข้าไปด้วยเพื่อให้แน่ใจว่าระบบจะสามารถทำงานได้ตลอดเวลา

บทความเรื่อง “รวม Case Study การใช้ SD-WAN โดย BranchConnect” นี้ ต้นฉบับถูกเผยแพร่ที่ Branch Connect

ยินดีให้คำปรึกษา การนำ SD-WAN ไปใช้ในองค์กรของคุณให้เกิดประโยชน์สูงสุด

E-Mail: dr.wan@proen.co.th
Tel: 02-690-3888
http://www.proen.co.th/
http://www.branchconnect.in.th/

ดาวน์โหลด E-BOOK “SOFTWARE-DEFINED WAN FOR DUMMIES” ได้ที่ http://www.branchconnect.in.th/resources/software-defined-wan-for-dummies/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Internal Build และ Source Code ของ Windows 10 ขนาด 32TB รั่ว ตอนนี้ถูกระงับการเผยแพร่แล้ว

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB …

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า …