7 อันดับฟีเจอร์ยอดนิยม VMware SD-WAN

SD-WAN ไม่ได้มีประโยชน์เพียงแค่ไปทดแทน MPLS ด้วยการทำ Multiple Internet หรือ Hybrid WAN เพียงเท่านั้น โดย SD-WAN ยังฟีเจอร์ที่น่าสนใจอีกมากมาย เช่น Zero Touch provisioning, Application Aware Routing หรือ VPN segmentation และในวันนี้ทีมงานได้รวบรวมมาให้รับชมกันฟีเจอร์ยอดนิยมมากถึง 7 ฟีเจอร์กันเลยทีเดียว

7. Zero Touch Provisioning

ในอดีตการติดตั้ง Branch Network จะมีการเตรียมการโดยเริ่มจากนำฮาร์ดแวร์ออกจากกล่อง + เตรียมระบบไฟ + คอนฟิค ตั้งค่าระบบ + ทดสอบ + แพ็กของกลับเข้ากล่องเพื่อเตรียมส่งให้ปลายทางติดตั้ง ซึ่งก็เป็นขั้นตอนตามปกติทั่วๆ ไป แต่หากสำนักงานมีจำนวนมาก หลายสาขา การดำเนินการตามขั้นตอนดังกล่าวก็จะใช้เวลามากขึ้น และอาจจะจำเป็นต้องใช้สถานที่ขนาดใหญ่เพื่อเตรียมการ มันก็ยุ่งดีแท้

ฟีเจอร์ Zero Touch Provisioning โดยเพียงแค่นำอุปกรณ์ SD-WAN เชื่อมต่อกับอินเทอร์เน็ตแล้ว Activate เท่านั้น ระบบก็จะทำงานดึงการตั้งค่า เช่น IP Address, DHCP Scope, DNS Server, IP Gateway จากคลาวด์โดยอัตโนมัติ ลดความยุ่งยาก ช่วยประหยัดเวลา ประหยัดค่าใช้จ่าย ที่เกิดขึ้นจากงานติดตั้งทั้งหมด

6. Encryption Key Rotation

การเข้ารหัสข้อมูลหรือ Data Encryption เป็นหนึ่งในวิธีเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลที่มีการรับส่งระหว่างกัน หลายองค์กรนำมาใช้เป็นมาตรฐานการเชื่อมต่อ ปัจจัยสำคัญที่จะนำมาซึ่งความมั่นคงปลอดภัยที่มากขึ้น คือ การเปลี่ยน Encryption Key เป็นประจำ ซึ่งโดยส่วนใหญ่แล้วทีม IT จะเปลี่ยนกันทุกๆ 90 – 180 วัน ตามแต่ที่มีการกำหนดไว้ในมาตรฐานขององค์กรเช่น PCI DSS หรือ ISO 27001

Encryption Key Rotation จะทำการเปลี่ยน Encryption Key ตลอดเวลา สามารถใช้งานส่งรับข้อมูลได้อย่างต่อเนื่องแม้จะอยู่ในระหว่างการปรับเปลี่ยน Encryption Key ช่วยให้ข้อมูลมั่นคงปลอดภัยมากขึ้นกว่าเดิม ระบบใช้งานได้ต่อเนื่อง และลดกำลังคนที่ใช้ในการปรับเปลี่ยน Encryption Key โดยตารางด้านล่างแสดงระยะเวลาการ Rotation Key ทั้ง IKE และ IPSec ของ VMware SD-WAN

5. VPN Segmentation

มีหลายกรณีที่หลายองค์กรต้องการแยกทราฟฟิคออกจากกัน ยกตัวอย่างเช่น เกิดการควบรวมกิจการ ซึ่งด้านธุรกิจการควบรวมจบที่เอกสาร แต่ในงานด้านระบบรักษาความมั่นคงปลอดภัย หรือมาตรฐานที่แต่ละธุรกิจมีกำหนดไว้ยังจำเป็นต้องแยกออกจากกันโดยอิสระ ทำให้อุปกรณ์เครือข่ายจำเป็นต้องมีอย่างน้อยสองชิ้น

สำหรับ VMware SD-WAN EDGE เพียงชิ้นเดียว สามารถแยกทราฟฟิคออกจากกันได้มากถึง 16 VPN Segmentations และสามารถบริหารจัดการแต่ละ Segment ได้อย่างอิสระ ทั้งเรื่อง QoS และ Routing ประหยัดเงินที่ต้องใช้การซื้อฮาร์ดแวร์ ค่าบำรุงรักษา ไปได้มากกันเลยทีเดียวกับฟีเจอร์นี้ VPN Segmentation

4. Application Aware Traffic Direction

ทราฟฟิคอินเทอร์เน็ตในปัจจุบัน มากกว่าการค้นหาข้อมูล การเปิดเว็บไซต์ แต่ยังรวมไปถึงการใช้งาน Cloud Application ดังเช่น Office 365, Saleforce ซึ่งทำให้เกิดความต้องการที่จะแบ่งทราฟฟิคของ Cloud Application ให้วิ่งออกที่ Branch Network โดยไม่จำเป็นต้องวิ่งผ่านสำนักงานใหญ่

SD-WAN จึงได้นำเอาความสามารถของ Inspect Application Layer 7 มารวมกับการทำ Routing Policies เพื่อให้สามารถกำหนด Traffic Direction แต่ละแอปพลิเคชันให้วิ่งได้ตามที่ผู้ดูแลระบบต้องการ โดย VMWare SD-WAN นอกจากจะสามารถทำให้เกิด Internet Local Breakout (Direct) ได้แล้ว ยังคงมีฟีเจอร์ที่สามารถเลือกให้ Cloud Application ใช้งานได้รวดเร็วมากขึ้นผ่านคลาวด์เกตเวย์ได้ด้วย

3. Data Analytics

เมื่อปัญหาการใช้งาน ผู้ดูแลระบบที่สามารถตรวจสอบว่าเกิดจาก User หรือ Application ใดใช้งานสูงผิดปกติ ก็จะยิ่งช่วยแบ่งเบาภาระและช่วยให้สามารถแก้ไขปัญหาได้อย่างรวดเร็วยิ่งขึ้น ด้วย VMware SD-WAN Orchestrator สามารถแสดงผลการใช้งานได้ทั้งแบบ Real Time และ History ทั้งในมุมของ Technical เช่น Bandwidth, Data Transfer, Loss, Jitter, Latency หรือในมุมการใช้งานของ User เช่น Top Source IP, Destination IP, Application เป็นต้น

2. Service Chaining

ในอดีตเมื่อ Branch Traffic ใช้งานอินเทอร์เน็ตก็จะวิ่งผ่าน MPLS เข้ามายัง Data Center แล้วก็จะมีการทำ Centralized Security เช่น อุปกรณ์ Firewall, Proxy, IPS ซึ่งทำให้ Branch Network ไม่มีความจำเป็นจะต้องเพิ่มเติมอุปกรณ์ Security มากมาย

แต่เมื่อต้องการให้ Branch สามารถใช้งานอินเทอร์เน็ตได้โดยตรง เพื่อแบ่งเบาภาระวงจร MPLS จึงมีความจำเป็นต้องมี Firewall เป็นอย่างน้อย เพื่อป้องกันภัยคุกคามที่เกิดขึ้นได้ ซึ่งในระบบ VMware SD-WAN สามารถทำงานร่วมกับ 3rd Party Cloud Web Security รวมไปถึงความสามารถในการรองรับ VNF Firewall Service ได้บน EDGE Hardware ได้เลย

1. Automatically Identify and Mitigate in WAN Performance Issues

หากพูดถึง Service Level Agreement หรือ SLA สิ่งที่สำคัญที่สุดจะเป็นเรื่องของ Uptime ที่มีกำหนดไว้อยู่ เช่น หากเกิดเหตุการณ์ผิดปกติ จำเป็นต้องแก้ไขให้สามารถใช้งานได้เป็นเวลาไม่น้อยกว่า 4 ชั่วโมง แต่เมื่อมีการนำ Real Time Application เช่น Voice หรือ Video Conference มาใช้งานก็มักจะมีประเด็นเรื่องของ Packet Loss, High Jitter (Link Brownout) ส่งผลให้เกิดผลกระทบต่อการใช้งาน Real Time Application เช่น ภาพไม่ชัด สื่อสารกันไม่ได้ ส่งผลกระทบต่อธุรกิจโดยตรง ดังนั้น SLA Uptime จึงไม่เพียงพอต่อการใช้งานในปัจจุบันแล้ว

VMware SD-WAN ได้พัฒนาฟีเจอร์ Dynamic Multipath Optimization (DMPO) ที่หมั่นตรวจสอบคุณภาพ WAN Link และบริหารจัดการให้เป็นไปตามที่เราต้องการ เช่น หลีกเลี่ยงเส้นทางที่มี Packet Loss/High Jitter/Low Bandwidth หรือแม้พบกรณีเลวร้ายที่สุด คือ ทุกเส้นทางไม่เหมาะแก่การใช้งาน Real Time Application ระบบก็จะเลือกมาสองเส้นทางแล้วใช้เทคนิค Duplicate Packet เพื่อให้มั่นใจได้ว่าเกิดการรับส่งอย่างสมบูรณ์

โปรเอ็นคอร์ป เป็นผู้ให้บริการรายแรกของประเทศไทย ที่ได้นำเทคโนโลยีดังกล่าวมาให้บริการแก่คนไทย

โปรเอ็นยินดีให้คำปรึกษาสำหรับผู้สนใจ SD-WAN Solution

สามารถติดต่อเราได้ที่อีเมล sales@proen.co.th หรือโทร 02-690-3888
Website: www.proen.co.th

บทความเรื่อง “7 ฟีเจอร์ยอดนิยม VMware SD-WAN” ต้นฉบับถูกเผยแพร่ที่เว็บไซต์ BranchConnect

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

EC2 Image Builder พร้อมหนุนแปลง Windows ISO ให้เป็น AMI ได้โดยตรง

AWS ได้ประกาศฟีเจอร์ใหม่ของ Amazon EC2 Image Builder ให้สามารถสนับสนุนการแปลงไฟล์ Microsoft Windows ISO ให้กลายเป็น Amazon Machine Images (AMIs) …

Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน