หน้าที่หลักของ WAN คือการเชื่อมต่อผู้ใช้ที่กระจายกันอยู่กับแอปพลิเคชันที่จำเป็นต้องใช้ในการทำงาน อย่างไรก็ตาม ในช่วงหลายปีที่ผ่านมา แอปพลิเคชันได้เปลี่ยนแปลงไปอย่างมาก และนี่คือสาเหตุที่ Silver Peak กล่าวในรายงานล่าสุดว่า Software-Defined Wide Area Networks หรือ SD-WAN มีความเหมาะสมมากกว่า WAN แบบเดิมที่ใช้เราเตอร์ในการเชื่อมต่อ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่กำลังพัฒนากลยุทธ์ที่ให้ความสำคัญกับคลาวด์ในการใช้งานแอปพลิเคชัน
ตัวอย่างของกรณีนี้จะเห็นได้จากข้อเท็จจริงที่ว่า แอปพลิเคชันส่วนใหญ่ไม่ติดตั้งอยู่ใน Data Center องค์กรส่วนกลาง/ส่วนภูมิภาคอีกต่อไป และจำนวนก็ยิ่งมีน้อยลงเนื่องจากองค์กรสมัยใหม่หันไปใช้คลาวด์และแอปพลิเคชัน SaaS กันมากขึ้น
ความต้องการคุณภาพที่สูงขึ้นจากแอปพลิเคชันสมัยใหม่ Internet of Things (IoT) และ แอปพลิเคชัน Big Data ซึ่งกำลังขยายขอบเขตออกไปในแง่ของปริมาณข้อมูลที่เพิ่มขึ้น กำหนดให้ WAN ในปัจจุบันจะต้องสามารถรับมือได้
Silver Peak กล่าวว่า ผลกระทบจากการเปลี่ยนแปลงเหล่านี้ที่มีต่อแลนด์สเคปของแอปพลิเคชันก็คือ WAN ขององค์กรจะต้องเปลี่ยนตามไปด้วย ตัวอย่างเช่น ตัวเลือกในการเชื่อมต่อสายส่วนตัวแบบเดิม (เช่น Multi-Protocol Label Switching หรือ MPLS) และวิธีการจัดเส้นทาง (Routing) โดยเฉพาะอย่างยิ่งการทำ Backhaul เป็นตัวเลือกที่ไม่เหมาะกับแอปคลาวด์ ปริมาณทราฟฟิกอินเทอร์เน็ต และการปฏิสัมพันธ์แบบเพียร์ทูเพียร์ (Peer-to-peer) ที่แพร่กระจายออกไปอย่างรวดเร็ว
ข้อด้อยที่สำคัญบางอย่าง ได้แก่ ต้นทุนสถาปัตยกรรมและค่าบริการเครือข่ายดังกล่าวที่สูง ผลกระทบเชิงลบที่มีต่อสมรรถนะ รวมทั้งความไม่ยืดหยุ่นของระบบดังกล่าว
เมื่อเทียบกันแล้ว SD-WAN ช่วยให้องค์กรใช้ประโยชน์จากการเชื่อมต่อเครือข่ายหลายประเภท รวมทั้งบริการอินเทอร์เน็ตบรอดแบนด์ ในขณะที่เชื่อมต่อผู้ใช้กับแอปพลิเคชัน อย่างไรก็ตาม การทำเช่นนี้ก่อให้เกิดความท้าทายด้านความปลอดภัยที่เกิดจากหรือเกี่ยวข้องกับ SD-WAN
การใช้อินเทอร์เน็ตบรอดแบนด์เป็นตัวเลือกในการเชื่อมต่อต้นทุนต่ำ คือหัวใจสำคัญของการนำเสนอคุณค่าของ SD-WAN อย่างไรก็ตาม Silver Peak กล่าวว่า การที่บรอดแบนด์เป็นเครือข่ายแบบ ‘สาธารณะ’ ไม่ใช่แบบ ‘ส่วนตัว’ จึงจำเป็นจะต้องรับประกันความลับและความถูกต้องสมบูรณ์ของแอปพลิเคชันที่ผ่านเข้ามาในการเชื่อมต่อดังกล่าว
และแน่นอนว่า การนำอุปกรณ์ SD-WAN มาใช้โดยเชื่อมต่อผ่านสายเคเบิล (Inline Deployment) ถ้าจะว่าไปแล้วก็ทำให้เสี่ยงต่อการถูกโจมตีมากขึ้น อย่างน้อยเมื่อเปรียบเทียบกับสถานการณ์ที่มีการนำ WAN Optimiser มาใช้ในการกำหนดค่าแบบ Out-of-path
Silver Peak ยกตัวอย่างของ Internet Breakout ซึ่งจำเป็นต่อการส่งเสริมสมรรถนะและลดแบนด์วิดท์ (กล่าวคือ จำนวนเงิน) ที่จำเป็นในการทำ backhaul แต่ก็ยังสามารถทำให้ผู้ใช้ในสาขาและเครือข่ายเฉพาะที่เสี่ยงต่อภัยคุกคามทางอินเทอร์เน็ตและภัยคุกคามอื่นๆ ที่มีมากมายโดยตรง
ด้วยเหตุนี้ จึงจำเป็นต้องจำกัดปลายทางขาออก บล็อกทราฟฟิกขาเข้าที่ไม่ต้องการ/ไม่พึงประสงค์ และกรองทราฟฟิกที่อนุญาต/ที่คาดหวังเพื่อหาภัยคุกคาม อย่างไรก็ตาม เว็บแอปพลิเคชันแต่ละประเภทไม่ได้สร้างมาให้เหมือนกันทั้งหมด และทราฟฟิกบนเว็บบางอย่างอาจทำให้องค์กรเสี่ยงต่อไวรัส ม้าโทรจัน การโจมตี DDoS และช่องโหว่ด้านความปลอดภัยอื่นๆ ได้
“เพื่อดำเนินนโยบายดังกล่าว ทราฟฟิกบนเว็บจะต้องได้รับการกำหนดทิศทางในระดับ แกรนนูลาร์ไปยังปลายทางที่ถูกต้อง ซึ่งต้องอาศัยการระบุแอปพลิเคชันในแพคเก็ตแรก เนื่องจากเมื่อกำหนดเซสชันของแอปพลิเคชันขึ้นมาแล้ว จะไม่สามารถเปลี่ยนเส้นทางไปยังปลายทางสำรองโดยไม่ทำให้กระแสถูกตัดขาดจนส่งผลให้แอปพลิเคชันหยุดชะงักได้” Silver Peak กล่าว “และเนื่องจากช่วงเลขที่อยู่ IP ที่แอปพลิเคชัน SaaS ใช้นั้น เปลี่ยนแปลงแทบจะตลอดเวลา การอัปเดตตารางเลขที่อยู่จะต้องทำแบบอัตโนมัติและทำทุกวัน”
มีประเด็นอื่นอีกหลายประเด็นที่ความปลอดภัยสามารถช่วยให้นำ SD-WAN มาใช้ได้อย่างประสบความสำเร็จ ซึ่งได้แก่
- ทำให้แอปพลิเคชันที่มีข้อกำหนดด้านความปลอดภัยแตกต่างกันมีระบบการเชื่อมต่อแบบเดียวกัน
- ช่วยให้การนำมาใช้รวดเร็วขึ้นและบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น ตัวอย่างเช่น ด้วยการเตรียมใช้งานอุปกรณ์ SD-WAN แบบอัตโนมัติที่ปลอดภัย การบังคับใช้นโยบายความปลอดภัยอัตโนมัติ และแผนการบริหารจัดการที่ปลอดภัย
- ช่วยให้การบังคับใช้นโยบายความปลอดภัยที่เจาะจงแอปพลิเคชันมีความสอดคล้องกัน ไม่ว่าแอปพลิเคชันนั้นจะตั้งอยู่ที่ใด หรือเข้าถึงจากที่ใด
เช่นนี้แล้ว ธุรกิจจะได้รับประโยชน์จากการนำ SD-WAN มาใช้โดยไม่ต้องเผชิญกับความเสี่ยงได้อย่างไร Silver Peak EdgeConnect คือคำตอบ
EdgeConnect โซลูชัน SD-WAN ที่ครบถ้วนสมบูรณ์มากที่สุดในอุตสาหกรรม ช่วยให้องค์กรมีความยืดหยุ่นในการใช้เทคโนโลยีการขนส่งแบบใดก็ได้ร่วมกันเพื่อเชื่อมต่อผู้ใช้กับแอปพลิเคชัน รวมทั้งบริการบรอดแบนด์สาธารณะ โดยไม่ลดทอนประสิทธิภาพหรือความปลอดภัยของแอปพลิเคชัน
คลิกที่นี่เพื่ออ่านรายงานฉบับเต็มเกี่ยวกับประโยชน์ของ SD-WAN ความท้าทายด้านความปลอดภัยที่อาจเกิดขึ้น และวิธีป้องกันตัวเองด้วย EdgeConnect