NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map (SVM) พบว่าผลิตภัณฑ์ที่เข้าร่วมการทดสอบทั้ง 8 รายต่างผ่านการทดสอบในระดับ Recommended ทั้งสิ้น

NSS Labs ให้คำนิยาม SD-WAN ไว้ว่าเป็นการผสาน Software-defined Networking (SDN) เข้าด้วยกันกับ WAN Technology โดย Router, WAN Optimization และ Firewall ถือเป็นส่วนประกอบสำคัญที่ช่วยให้องค์กรสามารถใช้ประโยชน์จากลิงค์ระดับ Consumer ที่มี Bandwidth สูง (แต่ไม่เสถียร) สำหรับบริการเชิงธุรกิจต่างๆ ในราคาที่ถูกกว่าการแยกลิงค์ออกมาต่างหากแบบสมัยก่อน ส่งผลให้องค์กรส่วนใหญ่เริ่มนำ SD-WAN เข้ามาเพื่อตอบรับความต้องการของสำนักงานสาขา ไม่ว่าจะเป็นทางด้าน Visibility, Scalability, Performance หรือ Control

สำหรับ SD-WAN Group Test นี้ NSS Labs ได้ทำการประเมิน 4 ประเด็นสำคัญ คือ Quality of Experience (QoE) ของ VoIP และ Video, Performance, Total Cost of Ownership (TCO) และ Security Effectiveness โดยมีผลิตภัณฑ์เข้าร่วมการทดสอบรวม 8 ราย ได้แก่

• Barracuda Networks Barracuda CloudGen Firewall F82 v7.2.3
• Citrix Systems Citrix SD-WAN 2100-1000-SE v10.0.0.6
• Forcepoint NGFW 1101 SMC 6.5.3 and Engine 6.5.2
• Fortinet FortiGate 61E v6.0.4 GA Build 0231
• Oracle Talari SD-WAN E1000 v7.3
• Silver Peak Unity EdgeConnect EC-M VXOA 8.1.7
• Versa Networks FlexVNF V220 v16.1R2-S6
• VMware SD-WAN by VeloCloud Edge 2000 v3.2.1

ผลลัพธ์ที่น่าสนใจมีดังนี้

• ทุกผลิตภัณฑ์ในปีนี้แสดงความสามารถออกความสามารถด้านประสิทธิภาพออกมาได้เป็นอย่างดี โดยผ่านเกณฑ์ขั้นต่ำทางด้าน QoE ของ VoIP และ Video
• สมัยก่อน Vendor ที่ให้บริการโซลูชัน SD-WAN โดยเฉพาะเป็นผู้ครอบครองตลาด SD-WAN แต่ไม่กี่ปีมานี้ Vendor ด้านความมั่นคงปลอดภัยเริ่มผสานฟีเจอร์ Firewall และ IPS เข้าด้วยกันกับ SD-WAN เพื่อป้องกันการโจมตีระดับ Network มากขึ้น
• มี 2 ผลิตภัณฑ์ที่เปิดใช้ฟีเจอร์การป้องกันการโจมตีระดับ Network ขณะทำการทดสอบ ซึ่งผลการทำงานของทั้งคู่เทียบเท่าหรือดีกว่าผลิตภัณฑ์อื่นที่ไม่มี (หรือไม่เปิดใช้) ฟีเจอร์ดังกล่าว
• มีบางผลิตภัณฑ์ที่มีฟีเจอร์การป้องกันการโจมตีระดับ Network แต่ไม่เปิดใช้งาน แนะนำว่าให้ประเมินประสิทธิภาพให้ดีก่อนซื้อใช้
• โดยเฉลี่ยแล้ว ผลิตภัณฑ์ที่เปิดใช้ฟีเจอร์การป้องกันการโจมตีระดับ Network ขณะทดสอบจะมี TCO ต่อ Mbps ต่ำกว่าผลิตภัณฑ์อื่นๆ
• ทุกผลิตภัณฑ์ที่ทำการทดสอบมีอัตราส่วน Performance ต่อ Cost ดีกว่า MPLS หรือการใช้ลิงค์แยกต่างหากทั้งหมด ส่งผลให้กลายเป็นจุดแข็งในการวางระบบ SD-WAN
• ผลิตภัณฑ์ที่เข้าร่วมการทดสอบส่วนใหญ่มีความสามารถในการตั้งค่าให้พร้อมใช้งานในสำนักงานสาขาได้ภายใน 10 นาทีต่ออุปกรณ์

รายละเอียดการทดสอบ: 2019 SD-WAN Group Test Methodology
ดาวน์โหลด 2019 SD-WAN Group Test Network Value Map

ที่มา: https://www.nsslabs.com/news/2019/6/18/nss-labs-announces-2019-sd-wan-group-test-results