ADPT

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)

นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ

การลดความซับซ้อนและการรักษาความมั่นคงปลอดภัยในการจัดแบ่งเซกเมนต์ตามโซนโดย อัตโนมัติ

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (Whitelist Model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (whitelist model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การมอบประสบการณ์ที่ดีที่สุดแก่ทีมไอที

เป้าหมายด้านไอทีขององค์กรคือการทำให้ธุรกิจมีความคล่องตัวและเพิ่มประสิทธิภาพในการดำเนินงาน วิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิมนั้นไม่ได้มอบประสบการณ์ที่ดีที่สุดแก่ไอที เนื่องจากการจัดการและการดำเนินงานเครือข่ายที่ดำเนินการอยู่นั้นต้องทำด้วยตนเองและใช้เวลานาน นอกจากนี้ยังเป็นงานที่เน้นอุปกรณ์เป็นหลัก ยุ่งยาก เกิดข้อผิดพลาดได้ง่าย และไม่มีประสิทธิภาพอีกด้วย

SD-WAN ที่ตอบโจทย์ทางธุรกิจ เช่น Unity EdgeConnect™ ของซิลเวอร์ พีคจะรวมแพลตฟอร์ม SD-WAN Edge เพื่อควบคุมนโยบายธุรกิจจากส่วนกลาง ระบบอัตโนมัติของ EdgeConnect, Machine Learning และ Open API ที่สามารถทำงานร่วมกับเครื่องมือการจัดการ รวมไปถึงเครื่องมือการตรวจสอบ สถานะแบบเรียลไทม์ของอุปกรณ์อื่นๆ ได้อย่างง่ายดาย เพื่อมอบประสบการณ์ที่ดีที่สุดสำหรับทีมไอที ซึ่งทำให้พวกเขามี เวลาว่างหลังเลิกงานและในวันหยุดสุดสัปดาห์ Manav Mishra รองประธานฝ่ายบริหารผลิตภัณฑ์ของ ซิลเวอร์ พีค อธิบายถึงนวัตกรรมล่าสุดของซิลเวอร์ พีคในวิดีโอสั้น นี้

เมื่อองค์กรต่างๆ หันมาพึ่งพาระบบคลาวด์และนำกลยุทธ์มัลติคลาวด์ไปใช้มากขึ้น พวกเขาก็ต้องจัดการ กับความท้าทายใหม่ๆ จำนวนมาก ดังนี้

  • วิธีการแบบรวมศูนย์เพื่อใช้งานระบบคลาวด์และอินเทอร์เน็ตอย่างปลอดภัย
  • วิธีขยายศูนย์ข้อมูลออนพรีมิส (On-premises) ไปยังคลาวด์สาธารณะ (Public Cloud) และย้ายเวิร์กโหลดระหว่างคลาวด์ส่วนตัวและสาธารณะ โดยนำความสามารถในการเคลื่อนย้ายแอปพลิเคชันมารวมไว้ในการพิจารณาด้วย
  • ส่งมอบแอปพลิเคชันที่เสถียร มีประสิทธิภาพ และความพร้อมใช้งานสูงให้กับแอปพลิเคชันที่เป็นโฮสต์ ไม่ว่าจะอยู่ในศูนย์ข้อมูล คลาวด์ส่วนตัวหรือสาธารณะ หรือส่งมอบเป็นบริการ SaaS
  • วิธีเชิงรุกในการแก้ปัญหาที่ซับซ้อนอย่างรวดเร็วซึ่งครอบคลุมศูนย์ข้อมูลและคลาวด์ รวมถึงบริการขนส่ง WAN หลายเครือข่ายด้วยการควบคุมประสิทธิภาพของเครื่องมือการตรวจสอบสถานะและการ วิเคราะห์ขั้นสูง

แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจช่วยให้แผนก IT ขององค์กรสามารถใช้งาน คลาวด์สาธารณะได้อย่างง่ายดายและต่อเนื่อง การรักษาความมั่นคงปลอดภัยแบบครบวงจร ความสามารถด้านประสิทธิภาพ และระบบอัตโนมัติช่วยมอบประสบการณ์ที่ดีที่สุดสำหรับผู้ใช้และทีม IT ขณะเดียวกันก็ช่วยลดค่าใช้จ่ายโดยรวมของ WAN ได้ด้วย

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

อ่านบทความตอนที่ 1: https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ VMware : Bring Together Cloud Networking and Cloud Security

เมื่อสภาพแวดล้อมการทำงานขององค์กรเริ่มเปลี่ยนไป ทั้งในด้านแอปพลิเคชัน อุปกรณ์ ซึ่งตามมาด้วยปัญหาด้าน Security สมัยเก่าที่ไม่สามารถรองรับการใช้งานในรูปแบบใหม่ได้ ด้วยเหตุนี้จึงถือกำเนิดแนวคิดของเทคโนโลยีใหม่ขึ้นที่ชื่อ SASE หรือ Secure Access Service Edge ในมุมของ VMware …

VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน