คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)

นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ

การลดความซับซ้อนและการรักษาความมั่นคงปลอดภัยในการจัดแบ่งเซกเมนต์ตามโซนโดย อัตโนมัติ

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (Whitelist Model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (whitelist model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การมอบประสบการณ์ที่ดีที่สุดแก่ทีมไอที

เป้าหมายด้านไอทีขององค์กรคือการทำให้ธุรกิจมีความคล่องตัวและเพิ่มประสิทธิภาพในการดำเนินงาน วิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิมนั้นไม่ได้มอบประสบการณ์ที่ดีที่สุดแก่ไอที เนื่องจากการจัดการและการดำเนินงานเครือข่ายที่ดำเนินการอยู่นั้นต้องทำด้วยตนเองและใช้เวลานาน นอกจากนี้ยังเป็นงานที่เน้นอุปกรณ์เป็นหลัก ยุ่งยาก เกิดข้อผิดพลาดได้ง่าย และไม่มีประสิทธิภาพอีกด้วย

SD-WAN ที่ตอบโจทย์ทางธุรกิจ เช่น Unity EdgeConnect™ ของซิลเวอร์ พีคจะรวมแพลตฟอร์ม SD-WAN Edge เพื่อควบคุมนโยบายธุรกิจจากส่วนกลาง ระบบอัตโนมัติของ EdgeConnect, Machine Learning และ Open API ที่สามารถทำงานร่วมกับเครื่องมือการจัดการ รวมไปถึงเครื่องมือการตรวจสอบ สถานะแบบเรียลไทม์ของอุปกรณ์อื่นๆ ได้อย่างง่ายดาย เพื่อมอบประสบการณ์ที่ดีที่สุดสำหรับทีมไอที ซึ่งทำให้พวกเขามี เวลาว่างหลังเลิกงานและในวันหยุดสุดสัปดาห์ Manav Mishra รองประธานฝ่ายบริหารผลิตภัณฑ์ของ ซิลเวอร์ พีค อธิบายถึงนวัตกรรมล่าสุดของซิลเวอร์ พีคในวิดีโอสั้น นี้

เมื่อองค์กรต่างๆ หันมาพึ่งพาระบบคลาวด์และนำกลยุทธ์มัลติคลาวด์ไปใช้มากขึ้น พวกเขาก็ต้องจัดการ กับความท้าทายใหม่ๆ จำนวนมาก ดังนี้

  • วิธีการแบบรวมศูนย์เพื่อใช้งานระบบคลาวด์และอินเทอร์เน็ตอย่างปลอดภัย
  • วิธีขยายศูนย์ข้อมูลออนพรีมิส (On-premises) ไปยังคลาวด์สาธารณะ (Public Cloud) และย้ายเวิร์กโหลดระหว่างคลาวด์ส่วนตัวและสาธารณะ โดยนำความสามารถในการเคลื่อนย้ายแอปพลิเคชันมารวมไว้ในการพิจารณาด้วย
  • ส่งมอบแอปพลิเคชันที่เสถียร มีประสิทธิภาพ และความพร้อมใช้งานสูงให้กับแอปพลิเคชันที่เป็นโฮสต์ ไม่ว่าจะอยู่ในศูนย์ข้อมูล คลาวด์ส่วนตัวหรือสาธารณะ หรือส่งมอบเป็นบริการ SaaS
  • วิธีเชิงรุกในการแก้ปัญหาที่ซับซ้อนอย่างรวดเร็วซึ่งครอบคลุมศูนย์ข้อมูลและคลาวด์ รวมถึงบริการขนส่ง WAN หลายเครือข่ายด้วยการควบคุมประสิทธิภาพของเครื่องมือการตรวจสอบสถานะและการ วิเคราะห์ขั้นสูง

แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจช่วยให้แผนก IT ขององค์กรสามารถใช้งาน คลาวด์สาธารณะได้อย่างง่ายดายและต่อเนื่อง การรักษาความมั่นคงปลอดภัยแบบครบวงจร ความสามารถด้านประสิทธิภาพ และระบบอัตโนมัติช่วยมอบประสบการณ์ที่ดีที่สุดสำหรับผู้ใช้และทีม IT ขณะเดียวกันก็ช่วยลดค่าใช้จ่ายโดยรวมของ WAN ได้ด้วย

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

อ่านบทความตอนที่ 1: https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เข้าซื้อกิจการ Mover บริการย้ายข้อมูลจาก Cloud Storage อื่นมายัง OneDrive

Microsoft ได้ออกมาประกาศเข้าซื้อกิจการของ Mover ผู้พัฒนาโซลูชันด้านการย้ายข้อมูลจาก Cloud Storage อื่นๆ มายัง OneDrive เพื่อให้ผู้ใช้งาน Microsoft 365 สามารถย้ายข้อมูลเดิมที่เคยใช้งานมาได้ง่ายขึ้น

TechTalk Webinar: เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการฝ่าย IT ในธุรกิจโรงงานและการผลิตทางด้านอาหารและเครื่องดื่ม รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor" เพื่อรู้จักกับโซลูชัน Infor M3 ระบบ ERP ที่ถูกออกแบบมาเพื่อรองรับการผลิตสำหรับอุตสาหกรรมอาหารและเครื่องดื่มโดยเฉพาะ พร้อมเรียนรู้แนวงทางการวางระบบ ERP ร่วมกับระบบการผลิตและระบบวางแผน Supply Chain ในวันพฤหัสบดีที่ 27 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้