ผสาน OT สู่ IT อย่างมั่นใจและปลอดภัยด้วย (True) OT Security และ SD-WAN

ปัจจุบันเมื่อพูดถึงการพัฒนาศักยภาพให้ระบบ Operational Technology (OT) ทุกองค์กรต่างมุ่งไปที่เป้าหมายคล้ายกันคือ การสกัดเอาข้อมูลจากระบบ OT เพื่อไปประมวลผลบน IT โดยเฉพาะคลาวด์ และ Edge ต่างๆ ที่เชื่อมต่อกัน แน่นอนว่าวัตถุประสงค์ดังกล่าวคงไม่สามารถหลีกเลี่ยงได้ หากธุรกิจต้องการก้าวไปพร้อมกับโลกใบใหม่นี้

อย่างไรก็ดีการเชื่อมต่อที่เกิดขึ้นยังหมายถึงการเปิดประตูเชื้อเชิญภัยทางไซเบอร์เข้ามาเช่นกัน ทั้งยังต้องรักษาประสิทธิภาพการทำงานด้วย เพราะเมื่อการประมวลผลอยู่บนระบบ IT แต่การเชื่อมต่อจาก OT ขาดหายไปหรือไม่เสถียรก็อาจจะกระทบต่อการทำงานได้ นอกจากนี้ 5G เองก็เป็นตัวแปรสำคัญที่ผู้ประกอบการต้องหาทางบริหารจัดการให้ได้ ซึ่ง SD-WAN จะช่วยตอบโจทย์นั้นได้อย่างไร มาติดตามกันได้ในบทความนี้

ความคาดหวังของ Operation Technology และการมาถึงของ 5G

หากจะกล่าวถึงเทคโนโลยีเพื่อการปฏิบัติการให้เข้าใจได้ทันที ให้นึกถึงระบบควบคุม ตรวจสอบ และ แสดงผลต่างๆ ภายในโรงไฟฟ้า โรงบำบัดน้ำ โรงพยาบาล ภาคการขนส่งการเดินทาง หรือภาคอุตสาหหกรรมต่างๆ และอื่นๆทีกมากมาย ซึ่งล้วนแล้วแต่เป็นสิ่งที่เรียกว่า OT โดยทุกระบบต่างมีความสำคัญที่ควรทำงานได้ตลอดเวลาตามกำหนดการที่วางไว้ เช่น โรงไฟฟ้าก็ต้องมีการดำเนินงานอยู่ตลอด แต่หากเป็นอุตสาหกรรมการผลิตก็อาจจะดำเนินงานในเวลางานเท่านั้น

ไม่เพียงแค่ความสำคัญต่อการประกอบธุรกิจ เครื่องจักรหรือระบบควบคุมเหล่านี้ยังมีความเสี่ยงที่อาจสร้างความเสียหายในเชิงกายภาพได้อย่างคาดไม่ถึง เช่น เครื่องจักรที่ควบคุมอุณหภูมิซึ่งถ้าไม่ควบคุมให้ดีอาจเกิดการระเบิด หรือกรณีของโรงบำบัดน้ำแห่งหนึ่งถูกแฮกเกอร์เจาะเข้าในระบบไอทีและพยายามเพิ่มปริมาณสารเคมีในน้ำให้ประชาชน(เคราะห์ดีที่เจ้าหน้าที่ควบคุมได้ทัน) ดังนั้นกล่าวได้ว่าเมื่อระบบ OT ได้ถูกตั้งเป้าหมายให้เชื่อมต่อกับโลกแห่ง IT สิ่งที่เจ้าของธุรกิจควรจะคิดถึงเป็นอันดับแรกก็คือ ความมั่นคงปลอดภัย

เช่นเดียวกันกับเทคโนโลยี 5G ที่เข้ามามีบทบาทในชีวิตประจำวัน ในบางการใช้งานอาจถือได้ว่าเป็นการยกระดับคุณภาพชีวิตเช่น Telemedicine, Autonomous Car และอื่นๆ ในมุมของภาคอุตสาหกรรมเองก็มีส่วนได้รับประโยชน์จากการมาถึงของ 5G เช่นในแง่ของการทำ Private 5G เพื่อใช้ภายในโรงงาน ช่วยลดการเดินสายแบบเก่าสู่เครื่องจักร ทำให้การเปลี่ยนผังของพื้นที่ทำได้อย่างคล่องตัว ลดจำนวนอุปกรณ์เครือข่ายและสายแลนที่ต้องดูแล ลดงานของคน และต้นทุนอื่นอีกมหาศาล

แต่ประเด็นสำคัญที่มาพร้อมกับ 5G ก็คือความซับซ้อนในการบริหารจัดการ เช่นที่อุปกรณ์ Router หรือ Switch ที่ไม่ได้ถูกออกแบบมาให้รองรับ 5G ทำให้ต้องมีเลเยอร์ของการเชื่อมต่อเพิ่มเข้ามา กลับกันการเชื่อมต่อระดับ WAN เองที่ Public 5G อาจถูกนำมาใช้เป็นทางเลือกทรงประสิทธิภาพก็ย่อมทำไม่ได้โดยง่าย นั่นจึงนำไปสู่ความซับซ้อนที่ทีมงานไอทีต้องเผชิญ ทั้งการคอนฟิคอุปกรณ์ด้วยตัวเองและการรักษาความมั่นคงปลอดภัยให้โซลูชันใหม่

จากข้อมูลที่กล่าวมาจะเห็นว่าอุปสรรคที่สำคัญต่อการเชื่อมต่อของ OT สู่ IT มีปัจจัยที่ต้องคำนึงอยู่ 3 เรื่องคือ ความมั่นคงปลอดภัย การรองรับเทคโนโลยีใหม่อย่าง 5G และ ต้องบริหารจัดการเครือข่ายให้ได้อย่างมีประสิทธิภาพพร้อมใช้งานเสมอ ซึ่งทั้งหมดนี้จึงนำไปสู่เทคโนโลยี SD-WAN

ตอบโจทย์ทุกการเชื่อมต่อจาก OT สู่ IT ผ่านโซลูชัน True OT Security และ True SD-WAN

บริการ True SD-WAN เป็นความร่วมมือกันระหว่าง Fortinet SD-WAN และบริการจาก True 5G Business ซึ่ง Fortinet นั้นมีความเชี่ยวชาญดีกรีระดับผู้นำตลาดด้านโซลูชันความมั่นคงปลอดภัย ทั้งนี้ SD-WAN เป็นส่วนหนึ่งภายใต้ระบบปฏิบัติการ FortiOS ที่ใช้ในอุปกรณ์ Fortinet นั่นหมายความว่าทุกเส้นทางจาก OT สู่ IT ของท่านจะได้รับการปกป้องจากโซลูชัน Firewall ระดับโลก โดยสามารถทำ Policy ให้เส้นทางที่ท่านต้องการได้อย่างรัดกุม ตลอดจนฟีเจอร์ต่างๆของ Fortigate เช่น SSL Decryption, Antivirus, IDS/IPS, URL Filtering และอื่นๆ

เป็นที่ทราบกันดีว่า SD-WAN ได้ถูกคิดค้นมาเพื่อรวมศูนย์การบริหารจัดการการเชื่อมต่อเข้าไว้ด้วยกันทั้งการเชื่อมต่อผ่านสายและไร้สายเช่น 4G/LTE,5G, Wi-Fi, MPLS และ Ethernet LAN ซึ่งทำให้ผู้ใช้งานมีทางเลือกในการเชื่อมต่อมากกว่าเดิมเช่น ใช้ 5G เป็นเส้นทางสำรองของ Fttx หรือการจะใช้ทุกเส้นทางควบคู่กัน ที่ซอฟต์แวร์สามารถทำ QoS ให้แอปพลิเคชันได้ตามต้องการอย่างแอปพลิเคชัน VoIP หรือ Video ควรใช้งานผ่านอินเทอร์เน็ตความเร็วสูง ทั้งนี้ Fortinet OT Security SD-WAN ยังสามารถเข้าใจโปรโตคอลในงาน OT ได้กว่า 2,000 ชนิด ที่จะทำให้การเลือกเส้นทางเหล่านี้มีความเหมาะสมสอดคล้องกับประสิทธิภาพการใช้งานอย่างแท้จริง

ความง่ายของการเริ่มต้นใช้งาน OT Security SD-WAN เป็นอีกหนึ่งจุดเด่นที่ทำให้เทคโนโลยีนี้สามารถเข้าถึงทุกความต้องการ โดยเฉพาะกับภาคอุตสาหกรรมที่มักตั้งอยู่ห่างไกล สภาพแวดล้อมที่เข้าถึงได้ยาก โดยการติดตั้ง SD-WAN ต้องการเพียงแค่ผู้ปฏิบัติงานที่สามารถนำอุปกรณ์เข้าไปในบริเวณนั้นเพื่อเชื่อมต่ออินเทอร์เน็ตหรือลิงก์ที่นำไปสู่ส่วนสั่งการเพื่อรับค่าคอนฟิคจากส่วนกลาง ซึ่งความง่ายเช่นนี้เหมาะสมอย่างยิ่งกับงานที่บุคคลากรด้านไอทีมีจำกัด แทนที่ต้องเสียเวลาเดินทางเข้าไปหน้าไซต์เหล่านั้น ทั้งยังลดโอกาสผิดพลาดจากการปฏิบัติงานอีกด้วย

ฮาร์ดแวร์จากระบบไอทีมักไม่ทนทานต่อสภาพแวดล้อมที่มีปัจจัยกระตุ้นมากมายที่ส่งผลต่ออายุการใช้งานของอุปกรณ์อิเล็กทรอนิกส์เช่น ความร้อนที่สูงหรือต่ำกว่าปกติ ความชื้น การสั่นสะเทือน สนามแม่เหล็ก สภาพพื้นที่ หรือแม้แต่กระแสไฟที่ต่างออกไปจากการทำงานในออฟฟิศ ด้วยเหตุนี้เองอุปกรณ์ไอทีที่จะนำเข้าไปควรผ่านมาตรฐานทางอุตสาหกรรม ซึ่ง Fortinet ได้ออกผลิตภัณฑ์ที่รองรับมาตรฐานเหล่านั้นมาโดยเฉพาะที่มีความทนทานเป็นพิเศษ

ข้อเสนอพิเศษที่เหนือกว่าจาก True 5G Business

นอกจากการมีโซลูชัน SD-WAN ที่มาพร้อมกับความสามารถด้าน Security และพร้อมสำหรับการใช้งานในภาคอุตสาหกรรมแล้ว อีกสิ่งหนึ่งที่ไม่ควรมองข้ามก็คือความยากในการบริหารจัดการและการดูแลอุปกรณ์หลังการติดตั้ง ซึ่งมีหลายปัจจัยที่ควรพิจารณาดังนี้

1) การออกแบบระบบ – จริงอยู่ที่ว่า SD-WAN สามารถเริ่มต้นได้ง่าย แต่การประเมินสภาพความต้องการของแต่ละธุรกิจมักต่างกันออกไป เช่น ท่านสามารถทนความสูญเสียได้มากน้อยแค่ไหนนำไปสู่คำถามในการออกแบบ Link โดยอาจจะใช้การเชื่อมต่อหลายรูปแบบรวมกัน หรือแม้กระทั่งการใช้หลาย SIM Card ทำ Active-Active และ Load Balance ซึ่ง Fortinet ก็มีผลิตภัณฑ์เสริมอย่าง FortiExtender สำหรับงานสำคัญให้ออนไลน์ได้ตลอด ตลอดจนความจำเป็นในการมีอุปกรณ์ HA หรือต้องใช้เป็น Rugged Device ไหม สิ่งเหล่านี้เป็นคำถามที่ท่านต้องวางแผนแต่เนิ่นๆให้สอดคล้องกับ SLA ที่ท่านวางไว้

2) การติดตั้งและคอนฟิคการใช้งาน – แม้ว่าการเริ่มต้นจะไม่ต้องการผู้เชี่ยวชาญลดงานส่วนแรกลง แต่สำหรับบางธุรกิจท่านอาจไม่มีไอทีด้วยซ้ำ ดังนั้นการหาพาร์ทเนอร์ที่เข้าใจในการใช้งานเพียงแค่พูดคุยถึงความต้องการให้แปลงเป็นโซลูชันอาจเหมาะสมมากกว่า เช่น แอปพลิเคชันไหนสำคัญต้องรักษาประสิทธิภาพให้ดีที่สุด มีทราฟฟิคจำเป็นอะไรบ้าง มีฟีเจอร์ด้านความมั่นคงปลอดภัยสามารถเปิดได้กับส่วนทราฟฟิคไหน ซึ่งแม้ Fortinet จะง่ายต่อการใช้เพียงใด แต่ก็จำเป็นต้องมีผู้ที่เข้าใจโซลูชันเข้ามาเกี่ยวข้องกับการดูแลอยู่ดี

3) การบริหารจัดการอุปกรณ์ – โซลูชันเองมาพร้อมกับภาระของ Licensing และ เงื่อนไขในการดูแลหลังการขาย ทั้งส่วนของตัวซอฟต์แวร์และฮาร์ดแวร์ แน่นอนว่าในหนึ่งองค์กรมักมีการใช้งานโซลูชันไอทีนับสิบรายการ คงจะดีกว่าหากท่านสามารถลดความซับซ้อนในการติดตามดูแลโซลูชันเหล่านี้ลงได้ 

4) ลิงก์อินเทอร์เน็ต และ 5G – การใช้งาน SD-WAN ที่ให้ประสิทธิภาพสูงมักหนีไม่พ้นความเชื่อมโยงกับผู้ให้บริการอินเทอร์เน็ต ที่บางพื้นที่ก็ยากต่อการเดินสาย ดังนั้นผู้ให้บริการอินเทอร์เน็ตก็ต้องมีบริการไร้สายไว้รองรับด้วย และคงจะเป็นการดีหากผู้ให้บริการรายเดียวกันสามารถรวบการบริหารจัดการการเชื่อมต่อให้ท่านได้ในคราวเดียว

บริการ True SD-WAN จึงหมายถึงบริการที่ท่านจะได้รับ ออกแบบ ติดตั้ง และดูแลหลังการขายจากบุคคลากรมืออาชีพตลอด 24×7 ที่ครอบคลุมทั้งในส่วนของ Fortinet SD-WAN ไปพร้อมๆกับลิงก์การเชื่อมต่อระดับ WAN โดยการคอนฟิคอุปกรณ์ มอนิเตอร์การทำงาน และตรวจสอบปัญหาจะเป็นหน้าที่ของ True กล่าวคือท่านจะได้รับทั้งประสิทธิภาพที่ตอบโจทย์การผสาน OT สู่ IT ได้อย่างครบวงจรด้วยความมั่นคงปลอดภัย ผ่านบริการ True SD-WAN

สนใจบริการ True SD-WAN ติดต่อทีมงาน TrueBusiness ได้ผ่านโทรศัพท์ 1239 Facebook : TrueBusiness หรือเว็บไซต์ https://truebusiness.truecorp.co.th/th/solution/truesolutions/network-solution/sd-wan


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung จับมือ ARM เตรียมผลิต Cortex-X CPU

Samsung ได้เผยถึงความร่วมมือกับผู้ออกแบบชิปอย่าง ARM ที่จะเปิดไลน์การผลิต Cortex-X ด้วยสถาปัตยกรรมทรานซิสเตอร์แบบ gate-all-around(GAA)

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI