Black Hat Asia 2023

ก้าวข้ามการพึ่งพา Router สำหรับสำนักงานสาขา (ตอนที่ 1)

ความแพร่หลายของแอปพลิเคชัน Software-as-a-Service (SaaS) การใช้งานผ่านคลาวด์และแอปพลิเคชันบนระบบเคลื่อนที่ได้เปลี่ยนแปลงรูปแบบทราฟฟิก WAN แบบเดิมอย่างมหาศาล การส่งต่อทราฟฟิกผ่านอินเทอร์เน็ตจากสำนักงานสาขาไปยังศูนย์ข้อมูลกลางถูกมองว่าเป็นวิธีที่ขาดประสิทธิภาพ ในปัจจุบันนั้น การรับส่งทราฟฟิกทำได้โดยตรงจากสำนักงานสาขาหรือสำนักงานเคลื่อนที่ไปยังแอปพลิเคชันบนคลาวด์ ด้วยเหตุนี้ เครือข่าย MPLS แบบเดิมที่เชื่อมสำนักงานสาขากับศูนย์ข้อมูลส่วนกลางจึงไม่จำเป็นอีกต่อไป

บริษัทหลายแห่งมีการใช้งานโซลูชัน SD-WAN ซึ่งมีการกำหนดเส้นทางบนซอฟต์แวร์เพิ่มมากขึ้น เพื่อมาแทนที่สถาปัตยกรรม Router สำนักงานสาขา โดย Doyle Research ได้คาดการณ์ว่าการเติบโตของตลาด Router สำนักงานจะหยุดชะงักลงอย่างมีนัยสำคัญ เมื่อเทคโนโลยี SD-WAN ก้าวขึ้นมาเป็นแพลตฟอร์มหลัก จากข้อมูลของ Gartner พบว่าภายในปี 2020 มากกว่าครึ่งหนึ่งของการปรับโฉมโครงสร้างพื้นฐาน WAN Edge จะเปลี่ยนไปเป็น SD-WAN แทน Router แบบเดิม ขณะที่ในปัจจุบันเรายังพบการใช้งาน Router ตามสำนักงานสาขาอย่างแพร่หลาย ส่วนหนึ่งก็เพราะ Router มีโครงสร้างที่เชื่อมโยงกันเป็นร่างแหภายในเครือข่าย จึงเป็นระบบที่แน่นหนาเมื่อเทียบกับอุปกรณ์อื่นๆ อย่าง  Standalone Switch ที่รื้อระบบได้ง่ายกว่า

อย่างไรก็ดี จากการที่เทคโนโลยี SD-WAN กำลังจะกลายเป็นเทคโนโลยีหลัก วิศวกรเครือข่ายจึงตระหนักว่า แม้จะเลิกใช้ Router ก็ไม่ได้ทำให้ความสามารถในการกำหนดเส้นทางทราฟฟิกของแอปพลิเคชันในเครือข่าย WAN หายไปแต่อย่างใด แล้วอะไรคือข้อดีของ SD-WAN ที่ส่งผลให้มีการหันมาใช้เทคโนโลยีนี้กัน

  • ลดต้นทุน: Router ระดับบนอาจมีราคาสูงถึง 10,000 เหรียญสหรัฐฯ ซึ่งเป็นค่าใช้จ่ายที่มากสำหรับฮาร์ดแวร์ที่ฟังก์ชันการทำงานสามารถจำลองมาใช้บนคลาวด์ได้เช่นเดียวกัน นอกจากนี้ Router ดังกล่าวยังต้องมีการบำรุงรักษาอยู่เป็นประจำเพื่อให้ใช้งานได้ตามที่โฆษณาไว้ ทำให้มีค่าใช้จ่ายเพิ่มมากขึ้น
  • ลดต้นทุนการดำเนินงาน: การอัปเดตแบบแมนวลที่ Router แต่ละเครื่องเป็นการสิ้นเปลืองเวลาของผู้เชี่ยวชาญเครือข่าย แต่เมื่อใช้ SD-WAN ฟังก์ชันด้านการกำหนดเส้นทางจะสามารถควบคุมได้ด้วยซอฟต์แวร์โดยอัตโนมัติ ช่วยให้องค์กรสามารถใช้ทรัพยากรไอทีอันมีค่าได้อย่างเต็มที่
  • คุณสมบัติด้านการมองเห็นและการควบคุมจากส่วนกลาง: SD-WAN ช่วยให้สามารถควบคุมฟังก์ชันการกำหนดเส้นทางแบบรวมศูนย์ และช่วยให้ผู้จัดการเครือข่ายสามารถมองเห็นทั้งเครือข่ายได้ดียิ่งขึ้น ต่างจากฮาร์ดแวร์ Router ที่ทำงานแบบแยกต่างหากและไม่สามารถควบคุมจากส่วนกลางได้ นอกจากนี้ การวัดและส่งข้อมูลระยะไกลยังต้องมีการเปรียบเทียบแบบแมนวล ซึ่งสิ้นเปลืองทั้งเวลาและแรงงาน
  • ความสามารถในการรองรับการขยายเครือข่ายที่ประหยัดกว่า: เครือข่ายที่ใช้ Router ต้องพบปัญหาด้านการขยายเครือข่าย เนื่องจากข้อจำกัดเรื่องจำนวนฮาร์ดแวร์ที่ใช้งาน วิศวกรเครือข่ายจึงต้องเพิ่ม Router มากกว่าที่จำเป็นต้องใช้เพื่อรองรับการใช้งานในอนาคต หรือต้องเผชิญกับอนาคตที่ความต้องการด้านเครือข่ายขององค์กรก้าวไปไกลกว่ากำหนดการอัปเกรดฮาร์ดแวร์เครือข่าย แต่ด้วย SD-WAN จึงสามารถเตรียมพร้อมด้านการรองรับการขยายเครือข่ายในอนาคตได้ “ทันกับความต้องการ” จึงช่วยประหยัดต้นทุนในปัจจุบัน พร้อมสร้างความยืดหยุ่นในการขยายเครือข่ายได้ตามต้องการ
  • การฟื้นฟูเครือข่ายที่ดีขึ้น: การขัดข้องของระบบเป็นสิ่งที่บริษัทต่างๆ ซึ่งต้องพึ่งพาเครือข่ายในการบริหารธุรกิจอย่างราบรื่นไม่ต้องการให้เกิดขึ้น เนื่องจาก Router แบบเดิมมีข้อจำกัดด้านเส้นทางการรับส่งที่จะเปลี่ยนไปเมื่อการเชื่อมต่อเส้นทางหลักล้มเหลว และขั้นตอนการ Failover อาจกินเวลาหลายนาที ซึ่งถึงแม้จะมีหลายเส้นทางที่ใช้อยู่ แต่มีเพียงเส้นทางเดียวเท่านั้นที่ยังใช้งานได้ในขณะนั้น เทคโนโลยี SD-WAN ที่มีการควบคุมหลายเส้นทางแบบไดนามิกจะใช้เส้นทางหลายเส้นทางพร้อมกันและทำการ Failover ได้ในทันที ดังนั้น เครือข่ายจึงกู้คืนกลับมาได้โดยไม่ทำให้การดำเนินงานต้องหยุดชะงักลง

ธุรกิจที่ลงทุนกับเทคโนโลยี SD-WAN แทนการใช้ Router ในสำนักงานสาขาจะสามารถเพิ่มผลกำไรจากเครือข่ายที่คล่องตัวและฟื้นตัวได้ดียิ่งขึ้นด้วยต้นทุนที่น้อยลง จึงอาจกล่าวได้ว่า Router ที่ใช้ในสำนักงานสาขา ใกล้จะหมดยุคแล้ว

หากสนใจเกี่ยวกับเทคโนโลยี SD-WAN ที่ขับเคลื่อนด้วยสมรรถนะและ Unity EdgeConnect สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

HPE เข้าซื้อกิจการ OpsRamp ผู้พัฒนาระบบ Infrastucture Monitoring

Hewlett Packard Enterprise Co. ประกาศเข้าซื้อกิจการ OpsRamp Inc. บริษัทสตาร์ทอัพผู้พัฒนาระบบ Infrastucture Monitoring