CDIC 2023

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)

นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ

การลดความซับซ้อนและการรักษาความมั่นคงปลอดภัยในการจัดแบ่งเซกเมนต์ตามโซนโดย อัตโนมัติ

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (Whitelist Model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

  • การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (whitelist model)”
  • การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
  • การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
  • การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
  • การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การมอบประสบการณ์ที่ดีที่สุดแก่ทีมไอที

เป้าหมายด้านไอทีขององค์กรคือการทำให้ธุรกิจมีความคล่องตัวและเพิ่มประสิทธิภาพในการดำเนินงาน วิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิมนั้นไม่ได้มอบประสบการณ์ที่ดีที่สุดแก่ไอที เนื่องจากการจัดการและการดำเนินงานเครือข่ายที่ดำเนินการอยู่นั้นต้องทำด้วยตนเองและใช้เวลานาน นอกจากนี้ยังเป็นงานที่เน้นอุปกรณ์เป็นหลัก ยุ่งยาก เกิดข้อผิดพลาดได้ง่าย และไม่มีประสิทธิภาพอีกด้วย

SD-WAN ที่ตอบโจทย์ทางธุรกิจ เช่น Unity EdgeConnect™ ของซิลเวอร์ พีคจะรวมแพลตฟอร์ม SD-WAN Edge เพื่อควบคุมนโยบายธุรกิจจากส่วนกลาง ระบบอัตโนมัติของ EdgeConnect, Machine Learning และ Open API ที่สามารถทำงานร่วมกับเครื่องมือการจัดการ รวมไปถึงเครื่องมือการตรวจสอบ สถานะแบบเรียลไทม์ของอุปกรณ์อื่นๆ ได้อย่างง่ายดาย เพื่อมอบประสบการณ์ที่ดีที่สุดสำหรับทีมไอที ซึ่งทำให้พวกเขามี เวลาว่างหลังเลิกงานและในวันหยุดสุดสัปดาห์ Manav Mishra รองประธานฝ่ายบริหารผลิตภัณฑ์ของ ซิลเวอร์ พีค อธิบายถึงนวัตกรรมล่าสุดของซิลเวอร์ พีคในวิดีโอสั้น นี้

เมื่อองค์กรต่างๆ หันมาพึ่งพาระบบคลาวด์และนำกลยุทธ์มัลติคลาวด์ไปใช้มากขึ้น พวกเขาก็ต้องจัดการ กับความท้าทายใหม่ๆ จำนวนมาก ดังนี้

  • วิธีการแบบรวมศูนย์เพื่อใช้งานระบบคลาวด์และอินเทอร์เน็ตอย่างปลอดภัย
  • วิธีขยายศูนย์ข้อมูลออนพรีมิส (On-premises) ไปยังคลาวด์สาธารณะ (Public Cloud) และย้ายเวิร์กโหลดระหว่างคลาวด์ส่วนตัวและสาธารณะ โดยนำความสามารถในการเคลื่อนย้ายแอปพลิเคชันมารวมไว้ในการพิจารณาด้วย
  • ส่งมอบแอปพลิเคชันที่เสถียร มีประสิทธิภาพ และความพร้อมใช้งานสูงให้กับแอปพลิเคชันที่เป็นโฮสต์ ไม่ว่าจะอยู่ในศูนย์ข้อมูล คลาวด์ส่วนตัวหรือสาธารณะ หรือส่งมอบเป็นบริการ SaaS
  • วิธีเชิงรุกในการแก้ปัญหาที่ซับซ้อนอย่างรวดเร็วซึ่งครอบคลุมศูนย์ข้อมูลและคลาวด์ รวมถึงบริการขนส่ง WAN หลายเครือข่ายด้วยการควบคุมประสิทธิภาพของเครื่องมือการตรวจสอบสถานะและการ วิเคราะห์ขั้นสูง

แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจช่วยให้แผนก IT ขององค์กรสามารถใช้งาน คลาวด์สาธารณะได้อย่างง่ายดายและต่อเนื่อง การรักษาความมั่นคงปลอดภัยแบบครบวงจร ความสามารถด้านประสิทธิภาพ และระบบอัตโนมัติช่วยมอบประสบการณ์ที่ดีที่สุดสำหรับผู้ใช้และทีม IT ขณะเดียวกันก็ช่วยลดค่าใช้จ่ายโดยรวมของ WAN ได้ด้วย

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

อ่านบทความตอนที่ 1: https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …