TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันระบบไอทีได้ถูกเปลี่ยนจากรูปแบบของการรวมศูนย์สู่การประมวลผลในหลายแห่ง ตัวอย่างที่เห็นได้ชัดคือการใช้งาน Hybrid และ Multi-cloud รวมถึงบริการ SaaS และการเปลี่ยนโฉมการพัฒนาแอปพลิเคชันสู่ microservices ด้วยเหตุนี้เองระบบการเชื่อมต่อไม่ได้ถูกจำกัดอยู่แค่ระหว่าง End User กับดาต้าเซ็นเตอร์อีกต่อไป ซึ่ง SD-WAN คือเทคโนโลยีอันทรงพลังที่จะช่วยให้องค์กรสามารถขจัดปัญหาความหลากหลายทางเทคโนโลยี ด้วยเหตุนี้เอง VMware จึงได้จัดสัมมนาออนไลน์ขึ้นเพื่อให้ความรู้ว่า SD-WAN จะช่วยแก้ปัญหาเหล่านั้นได้อย่างไร โดยทางทีมงาน TechTalkthai ได้รวบรวมสาระสำคัญมาให้ทุกท่านได้ติดตามกันครับ
เมื่อการเชื่อมต่อแบบเดิมไม่ตอบโจทย์
ย้อนกลับไปเมื่อหลายปีก่อนที่เทคโนโลยี SD-WAN จะถือกำเนิดขึ้น ลองจินตนาการดูว่าหากเกิดสถานการณ์แพร่ระบาดเช่นนี้ การให้บริการขององค์กรจะเป็นอย่างไร เชื่อแน่ว่าทีมงานไอทีคงต้องใช้เวลาหลายวันเพื่อตั้งค่า VPN ระหว่างสาขาของท่าน พร้อมกับติดตั้ง Agent บนเครื่องผู้ใช้ เพื่อที่จะสามารถทำ Policy และบังคับการใช้งานทุกอย่างให้ถูกควบคุมจากศูนย์กลางเท่านั้นเพื่อความปลอดภัย
ในขณะที่ยังคงจะไม่สามารถรวมการใช้ประโยชน์จาก Fttx, 4G/5G, Mpls หรือ Lease Line เข้าด้วยกันได้ ทำให้ต้องใช้โซลูชันหลายตัวเข้ามาติดตามการทำงานตามจุดต่างๆ ซึ่งท้ายที่สุดแล้วทีมไอทีก็คงจมดิ่งไปกับปริมาณงานที่เพิ่มขึ้น และการเปลี่ยนแปลงบางอย่างจะทำได้ล่าช้าด้วย สวนทางกับนโยบายทางธุรกิจคงไม่สามารถรับการเปลี่ยนแปลงอันเชื่องช้านี้ได้
ด้วยเหตุนี้เองเทคโนโลยีของ Software-defined WAN หรือ SD-WAN จึงถือกำเนิดขึ้น ซึ่งเป็นการใช้ซอฟต์แวร์เข้ามาบริหารจัดการอุปกรณ์ โดยไอเดียคือมีการแยกเลเยอร์ควบคุมกับส่วนข้อมูลออกจากกัน ซึ่งหลายปีมานี้ VMware ได้พัฒนาเทคโนโลยีนี้มาอย่างต่อเนื่อง จนกระทั่งได้รับการยกย่องจาก Gartner ว่าเป็นผู้นำในตลาดนี้อย่างแท้จริงหลายปีซ้อน แต่เพราะเหตุใดเทคโนโลยี SD-WAN จาก VMware จึงเขามาช่วยองค์กรได้อย่างมั่นใจ เราขอนำทุกท่านเข้ามาติดตามกันครับ
ประโยชน์ของ SD-WAN
ยกตัวอย่างง่ายๆ เพื่อให้เห็นภาพประโยชน์เบื้องต้นจาก VMware SD-WAN องค์กรอาจจะมีการใช้ลิงก์ผ่าน MPLS และ Broadband หรืออื่นๆ แต่เมื่อมีการตรวจพบว่า ลิงก์มีปัญหาทำให้ข้อมูลติดขัด SD-WAN จาก VMware จะสามารถ Duplicate ข้อมูลจากส่วนที่มีปัญหาย้ายสู่เส้นทางอื่นต่อไป แต่ในกรณีที่ลิงก์ขาดไประบบจะทำการ Re-route ทราฟิคมายังลิงก์ใหม่ทันที ดังนั้นองค์กรจึงสามารถบูรณาการการเชื่อมในหลายรูปแบบเข้ามาใช้ประโยชน์ได้อย่างสูงสุด ตอบโจทย์เรื่องค่าใช้จ่ายและประสิทธิภาพให้ธุรกิจยังดำเนินไปอย่างไม่มีสะดุด
หากจะพูดถึงประโยชน์ของ SD-WAN แล้ว สามารถสรุปเป็นประเด็นต่างๆ ได้ดังนี้
- Bring Your Own Bandwidth – รองรับลิงก์ทุกประเภทไม่ว่าจะเป็น Wire หรือ Wireless เช่น fttx, adsl, mpls, private link, LTE และอื่นๆ ก็สามารถนำมาใช่ร่วมกันได้
- Monitoring & Report – ไม่เพียงแต่จะสามารรองรับลิงก์ประเภทต่างๆ ได้แต่เรายังสามารถติดตาม Latency หรือประสิทธิภาพทำงาน รวมถึงทำรายงานในทราฟฟิคก็แต่ละลิงก์ได้เช่น แอปพลิเคชันใดมีการใช้งานเท่าไหร่ในแต่ละสาขา
- Cloud Management – การบริการจัดการโซลูชันสามารถทำได้ผ่านคลาวด์ นั่นหมายความว่าไอทีเข้ามาจัดการได้จะทุกที่ ซึ่งด้วยหน้าบริหารจัดการแบบ GUI ทำให้ไอทีทำงานได้ง่ายและสบายกว่าการไปใช้หน้าจอสีดำเหมือนในอดีตแน่นอน
- Dynamic Load Sharing – การที่สามารถตรวจจับ Speed ของลิงก์ได้อัตโนมัติ และทำงาน Forward ทราฟฟิคตาม Packet ให้สามารถใช้ลิงก์ได้ประสิทธิภาพสูงสุด
- Brownout Detection & Remediation – สามารตรวจจับการความล้มเหลวหรือผิดพลาดในการเชื่อมต่อแต่ละประเภท พร้อมกับมีอัลกอริทึมแก้ไขปัญหาอย่างอัตโนมัติ
- Link Performance Remediation – สามารถทำ Forward Error Correction และ Jitter Buffering ได้
- Application Awareness – เข้าใจทราฟฟิคระดับแอปพลิเคชันและสามารถทำ QoS Class ได้ตามความสำคัญของแอปพลิเคชัน
- Business Policy Routing – ทำการ Routing ทราฟฟิคได้ตามแอปพลิเคชัน จากเดิมที่พิจารณาจากไอพีปลายทางเพียงอย่างเดียว
เจาะลึกโซลูชัน VMware SD-WAN
การเชื่อมต่อเครือข่ายในอดีตเร้าเตอร์จะทำหน้าที่ทุกอย่างตั้งแต่การเลือกเส้นทางและจัดส่งข้อมูล ในขณะที่คอนเซปต์ของ Software-defined จะมีการแยกการปฏิบัติงานออกเป็น Control Plane และ Data Plan ซึ่ง VMware SD-WAN ได้แบ่งองค์ประกอบของโซลูชันไว้ตามภาพประกอบด้านบนดังนี้
1.) SD-WAN Edge – อุปกรณ์ปลายทางซึ่งตั้งอยู่ที่ฝั่งของผู้ใช้งาน ทำหน้าที่คล้ายกับเราเตอร์ในอดีตเพียงแต่ว่า ภาระหน้าที่ของ Edge จะจัดดูแลแค่การส่งข้อมูลเท่านั้น
2.) SD-WAN Orchestrator – หน้าจอการบริหารจัดการตั้งอยู่บนคลาวด์ ผู้ใช้งานจึงสามารถเข้าถึงได้จากทุกที่ ซึ่งมีหน้าที่เป็นหัวสมองการตัดสินใจเพื่อสั่งให้ Edge ทำงานด้วย
3.) SD-WAN Gateway with Controller – ส่วนนี้ถูกบริหารจัดการโดย VMware เอง ซึ่งจะเก็บค่า Policy อยู่ในคลาวด์ของ VMware เพื่อส่งค่าคอนฟิคไปสู่อุปกรณ์ซึ่ง VMware ได้จัดตั้ง Edge กว่า 2,700 แห่งขึ้นทั่วโลก ให้ผู้ใช้งานได้รับประสิทธิภาพอย่างยอดเยี่ยม
ในส่วนของ WAN Edge ทาง VMware ได้นำเสนออุปกรณ์ที่สามารถรองรับกับธุรกิจได้ทุกขนาดตั้งแต่เล็ก กลางไปจนถึงองค์กรขนาดใหญ่ อาทิเช่น Edge 510 และ 610 หรือ Virtualize (vEdge) สำหรับองค์กรขนาดเล็กด้วยการเชื่อมต่อเครือข่ายที่ระดับไม่เกิน 1 Gbps แต่สำหรับองค์กรที่ใหญ่กว่านั้น ตั้งแต่อินเทอร์เน็ตระดับ 1 Gbps หรือสูงกว่า ทาง VMware ก็มี Appliance รุ่น Edge 620 ไปจนถึง Edge 3xxx ให้บริการด้วยเช่นกัน และทุกรุ่นรองรับการเชื่อมต่อได้หลายรูปแบบทั้ง LTE, Wire หรือ Wireless
ข้อดีของ VMware SD-WAN ที่ผู้ใช้สามารถสัมผัสได้ตั้งแต่วันแรกที่เริ่มต้นคือ ผู้ใช้งานไม่จำเป็นต้องคอนฟฟิคมากมายขอเพียงแต่เชื่อมต่อกับอินเทอร์เน็ต ดังนั้นในพื้นที่ห่างไกลที่ไม่มีเจ้าหน้าที่ไอทีก็สามารถเริ่มต้นได้ ไม่เพียงเท่านั้นด้วยความที่ VMware เป็น Platform สำหรับแอปพลิเคชันต่างๆ ให้องค์กรมาอย่างยาวนาน ทำให้โซลูชัน VMware SD-WAN มีความเข้าใจทราฟฟิคได้กว่า 3,000 แอปพลิเคชัน ในด้านของ QoS หากเป็นเราเตอร์แบบเดิมผู้ใช้งานอาจถูกจำกัดการทำ QoS จาก ISP แต่หากเป็น VMware SD-WAN ผู้ใช้งานจะสามารถกำหนด QoS Class ได้อย่างยืดหยุ่นกว่า ซึ่งทั้งหมดที่กล่าวมานี้เป็นเพียงข้อดีส่วนหนึ่งของโซลูชัน SD-WAN จาก VMware เท่านั้น
ก้าวต่อไปกับ SASE
SASE หรือ Secure Access Service Edge คือการที่รวบรวมโซลูชันระหว่าง Network และ Security ไปให้บริหารไว้บนคลาวด์นั่นเอง จุดประสงค์ก็เพื่อลดความยุ่งยากในการประกอบเอาฟังก์ชันต่างๆจากหลายผลิตภัณฑ์ ทั้งนี้ยังต้องพิจารณาการเข้าถึงได้จากตัวตน (Identity) ของปลายทางได้ทุกรูปแบบไม่ว่าจะเป็นสาขา ดาต้าเซ็นเตอร์และอุปกรณ์ผู้ใช้ปลายทาง
VMware นั้นมีโซลูชันซึ่งเป็นองค์ประกอบเหล่าดังกล่าวอยู่ในมืออยู่แล้ว ทั้ง SD-WAN ที่ดูแลในเรื่องของการเชื่อมต่อได้จากทุกแห่ง หรือจะเป็นการบริหารจัดการอุปกรณ์ปลายทางด้วย Workspace ONE และดูแลตัวตนด้วย Workspace ONE Identity ในการเชื่อมต่อจากดาต้าเซ็นเตอร์ VMware ยังได้นำเสนอโซลูชัน NSX ที่นำเสนอความสามารถของ Network และ Intrinsic Security เข้ามาอย่างครบครัน ด้วยเหตุนี้เองจึงกล่าวได้ว่าลูกค้าของ VMware จะสามารถก้าวต่อไปสู่ยุคใหม่กับ SASE ที่กำลังจะมาถึงในไม่ช้านี้
