TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ
การลดความซับซ้อนและการรักษาความมั่นคงปลอดภัยในการจัดแบ่งเซกเมนต์ตามโซนโดย อัตโนมัติ
การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:
- การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (Whitelist Model)”
- การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
- การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
- การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
- การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)
วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้
การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:
- การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (whitelist model)”
- การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
- การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
- การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
- การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)
วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้
การมอบประสบการณ์ที่ดีที่สุดแก่ทีมไอที
เป้าหมายด้านไอทีขององค์กรคือการทำให้ธุรกิจมีความคล่องตัวและเพิ่มประสิทธิภาพในการดำเนินงาน วิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิมนั้นไม่ได้มอบประสบการณ์ที่ดีที่สุดแก่ไอที เนื่องจากการจัดการและการดำเนินงานเครือข่ายที่ดำเนินการอยู่นั้นต้องทำด้วยตนเองและใช้เวลานาน นอกจากนี้ยังเป็นงานที่เน้นอุปกรณ์เป็นหลัก ยุ่งยาก เกิดข้อผิดพลาดได้ง่าย และไม่มีประสิทธิภาพอีกด้วย
SD-WAN ที่ตอบโจทย์ทางธุรกิจ เช่น Unity EdgeConnect™ ของซิลเวอร์ พีคจะรวมแพลตฟอร์ม SD-WAN Edge เพื่อควบคุมนโยบายธุรกิจจากส่วนกลาง ระบบอัตโนมัติของ EdgeConnect, Machine Learning และ Open API ที่สามารถทำงานร่วมกับเครื่องมือการจัดการ รวมไปถึงเครื่องมือการตรวจสอบ สถานะแบบเรียลไทม์ของอุปกรณ์อื่นๆ ได้อย่างง่ายดาย เพื่อมอบประสบการณ์ที่ดีที่สุดสำหรับทีมไอที ซึ่งทำให้พวกเขามี เวลาว่างหลังเลิกงานและในวันหยุดสุดสัปดาห์ Manav Mishra รองประธานฝ่ายบริหารผลิตภัณฑ์ของ ซิลเวอร์ พีค อธิบายถึงนวัตกรรมล่าสุดของซิลเวอร์ พีคในวิดีโอสั้น นี้
เมื่อองค์กรต่างๆ หันมาพึ่งพาระบบคลาวด์และนำกลยุทธ์มัลติคลาวด์ไปใช้มากขึ้น พวกเขาก็ต้องจัดการ กับความท้าทายใหม่ๆ จำนวนมาก ดังนี้
- วิธีการแบบรวมศูนย์เพื่อใช้งานระบบคลาวด์และอินเทอร์เน็ตอย่างปลอดภัย
- วิธีขยายศูนย์ข้อมูลออนพรีมิส (On-premises) ไปยังคลาวด์สาธารณะ (Public Cloud) และย้ายเวิร์กโหลดระหว่างคลาวด์ส่วนตัวและสาธารณะ โดยนำความสามารถในการเคลื่อนย้ายแอปพลิเคชันมารวมไว้ในการพิจารณาด้วย
- ส่งมอบแอปพลิเคชันที่เสถียร มีประสิทธิภาพ และความพร้อมใช้งานสูงให้กับแอปพลิเคชันที่เป็นโฮสต์ ไม่ว่าจะอยู่ในศูนย์ข้อมูล คลาวด์ส่วนตัวหรือสาธารณะ หรือส่งมอบเป็นบริการ SaaS
- วิธีเชิงรุกในการแก้ปัญหาที่ซับซ้อนอย่างรวดเร็วซึ่งครอบคลุมศูนย์ข้อมูลและคลาวด์ รวมถึงบริการขนส่ง WAN หลายเครือข่ายด้วยการควบคุมประสิทธิภาพของเครื่องมือการตรวจสอบสถานะและการ วิเคราะห์ขั้นสูง
แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจช่วยให้แผนก IT ขององค์กรสามารถใช้งาน คลาวด์สาธารณะได้อย่างง่ายดายและต่อเนื่อง การรักษาความมั่นคงปลอดภัยแบบครบวงจร ความสามารถด้านประสิทธิภาพ และระบบอัตโนมัติช่วยมอบประสบการณ์ที่ดีที่สุดสำหรับผู้ใช้และทีม IT ขณะเดียวกันก็ช่วยลดค่าใช้จ่ายโดยรวมของ WAN ได้ด้วย
บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค
อ่านบทความตอนที่ 1: https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/
