รู้จักเทคโนโลยี SD-WAN และวิเคราะห์การนำโซลูชั่นไปใช้งานในองค์กร

ทุกวันนี้หลายคนคงได้ยินคำว่า SD-WAN หรือชื่อเต็มๆ software-defined wide area networking ซึ่งเป็นเทคโนโลยีเครือข่ายที่ถูกนำมาใช้อย่างกว้างขวางในปัจจุบัน โดยบริษัทวิจัย International Data Corp (IDC) ได้พยากรณ์ไว้ว่าในปี 2020 ตลาดของ SD-WAN จะมีมูลค่าสูงถึง 6 พันล้านดอลลาร์เลยทีเดียว

จากเดิมองค์กรมีลิงค์ WAN ที่เชื่อมต่อระหว่างสำนักงานสาขา (Remote Office หรือ Branch Office) กลับมาที่สำนักงานใหญ่ เพื่อใช้งานแอพพลิเคชั่นในองค์กร หรือเชื่อมต่อไปใช้งานอินเทอร์เน็ตที่สำนักงานใหญ่ โดยอาศัยช่องทางเชื่อมต่อประเภทต่างๆ ไม่ว่าจะเป็น Leased Line หรือ MPLS (Multiprotocol Label Switching) หรือผ่านอินเทอร์เน็ต (กรณีสาขาสามารถต่อออกอินเทอร์เน็ตได้เอง) แล้วทำท่อ (Tunnel) เสมือนที่มีความปลอดภัยอย่าง IPSec Tunneling

ข้อเสียของการมีช่องทางเชื่อมต่อหลายช่องทางคือการบริหารเครือข่ายที่ซับซ้อน มีค่าใช้จ่ายสูง บวกกับแนวโน้มการใช้แอปพลิเคชั่นขององค์กรที่เปลี่ยนไป จากเดิมที่แอปพลิเคชั่นอยู่ในเซิร์ฟเวอร์ขององค์กร ก็ย้ายมาเป็นการใช้งานแอปพลิเคชั่นบนคลาวด์เพิ่มขึ้นสูงขึ้นเรื่อยๆ เช่น Office 365, บริการโทรศัพท์ผ่านอินเทอร์เน็ต, หรือบริการประชุมวิดีโอ และรวมไปถึงการใช้ช่องทางอินเทอร์เน็ตเป็นเสมือนลิงก์สำรองวิ่งกลับเข้าสู้สำนักงานใหญ่

แต่ถึงกระนั้น ในบางแอปพลิเคชั่นอย่าง ERP ที่ต้องการ latency ต่ำ บวกกับคุณภาพที่ดีของลิงก์ จึงเป็นเหตุผลให้ลูกค้าหลายรายยังคงเลือกใช้งานผ่าน MPLS ทั้งการใช้เป็นลิงก์หลักและลิงก์สำรองที่บริหารจัดการได้ยาก

ภาพจาก Juniper

องค์ประกอบของ SD-WAN

SD-WAN จึงเป็นการนำแนวคิด SDN (Software-Defined Networking) มาประยุกต์ใช้กับเครือข่าย WAN เพื่อให้องค์กรสามารถควบรวมเอาหลายฟังก์ชั่นการทำงาน เช่น Routing, Wan Optimization, Statefull firewall ให้สามารถใช้งานอยู่บนแพลตฟอร์มเดียวกัน

องค์ประกอบหลักๆของ SD-WAN Solution คือ

  1. SD-WAN Devices ทำหน้าที่อยู่ที่ Branch Office หรือ Remote Office
  2. Orchestrator มองเป็น Centralized management tool ตัวที่จัดการ SD-WAN Devices ตั้งแต่ provisioning, configuring, monitoring เป็นต้น

ในมุมผู้ให้บริการ SD-WAN Solution มีองค์ประกอบอีกหลายอย่างไม่ว่าจะเป็นการช่วยให้ผู้ให้บริการสามารถ deploy อุปกรณ์ SD-WAN Device ที่ปลายทางได้อย่างง่ายที่สุดแถบไม่ต้องทำอะไรยุ่งยากศัพท์ในทางเทคนิค เราเรียกมันว่า Zero-Touch-Provisioning (ZTP) ผู้ให้บริการสามารถให้บริหารลูกค้า SD-WAN แต่ล่ะรายได้อย่างมีประสิทธิภาพโดยใช้ Component เดียวกัน (Multi-Tenant) เป็นต้น

ข้อดีอีกอย่างของ SD-WAN คือ Application Visibility ที่ทำเรามองเห็นภาพรวมของการใช้งานทราฟฟิกที่วิ่งผ่านลิงก์ของเรา ผู้ให้บริการ SD-WAN หลายรายสามารถตรวจสอบ delay หรือ loss ของแอปพลิเคชั่นได้ ร่วมกับใช้ฟังก์ชั่น load-sharing เพื่อย้ายหรือกระจายข้อมูลไปบนลิงก์ที่มีคุณภาพดีกว่าในช่วงเวลานั้นๆ

ในแง่ค่าใช้จ่ายแล้ว SD-WAN ช่วยลดค่าใช้จ่ายเดิมจากการใช้งาน MPLS ลง ประมาณ 24% หรือมากกว่านั้น (ข้อมูลตัวเลขจาก SD-WAN Expert)

Software Defined WAN Architecture (Source: SDx Central)

ตัวอย่างการใช้งาน SD-WAN

เพื่อความเข้าใจที่มากขึ้นขออนญาตยกตัวอย่างของการใช้งาน SD-WAN ดังนี้

องค์กรจากเดิมที่มีสาขาและสำนักงานใหญ่มีการใช้งานลิงก์หลัก (MPLS-1) และลิงก์สำรอง (MPLS-2) เพื่อใช้เป็นเส้นทางเชื่อมต่อให้สาขาวิ่งเข้ามาใช้งานแอปพลิเคชั่นและออกอินเทอร์เน็ตที่สำนักใหญ่

เมื่อองค์กรใช้งานแอปพลิเคชั่นคลาวด์มากขึ้น ตัวอย่างคือ Office 365 จึงต้องปรับเปลี่ยนดีไซน์เครือข่าย โดยให้สาขานั้นออกอินเทอร์เน็ตเองตรง โดยใช้เส้นทางผ่านสำนักใหญ่เป็นเส้นทางสำรอง องค์กรยกเลิกลิงก์สำรอง (MPLS-2) เปลี่ยนมาเป็นลิงก์อินเทอร์เน็ตแทน แต่เพื่อให้ตอบโจทย์การใช้งานเดิม ลิงก์อินเทอร์เน็ตจึงต้องทำหน้าที่เป็นลิงก์สำรองให้กับลิงก์หลักได้ด้วย เนื่องจากสาขายังคงต้องวิ่งเข้าสำนักใหญ่เพื่อใช้งานแอปพลิเคชั่นอื่นด้วย

ด้วยโจทย์ข้างต้น โซลูชั่นที่ใช้งานกันทั่วไปคือทำ Site-To-Site VPN (IPSec) จากสาขาไปยังสำนักงานใหญ่

พอมาถึงจุดนี้หลายคนอาจมองเราก็ทำงานแบบนี้กันมาอยู่แล้วรึเปล่า

คำตอบคือ SD-WAN Solution ของผู้ให้บริการแต่ละราย มีความสามารถในรายละเอียดปลีกย่อยต่างกัน แต่มีโครงสร้างหลักคล้ายกัน คือให้ลูกค้าสามารถใช้งานแอปพลิเคชั่นคลาวด์ หรือแอปพลิเคชั่นดั้งเดิมในองค์กร ผ่านลิงก์อินเทอร์เน็ตได้อย่างมีประสิทธิภาพ และสามารถบริหารจัดการและมอนิเตอร์ได้

ตัวอย่างคือ SD-WAN Device ที่สาขาสามารถตรวจรู้ว่าได้ว่าทราฟฟิกของ Office 365 เป็นอย่างไร และตรวจรู้ได้ว่าลิงค์อินเทอร์เน็ตในขณะนั้นมีคุณภาพดีพอที่จะส่งทราฟฟิก Office 365 ได้หรือไม่ หากตัวอุปกรณ์พบว่าคุณภาพลิงค์อินเทอร์เน็ตแย่ลงแต่ไม่ถึงกับดาวน์ ให้ทำการ re-route ทราฟฟิก Office 365 ทราฟฟิกกลับไปยังลิงก์หลัก (MPLS-1) เพื่อให้การใช้งานไม่ติดขัด

อนาคตของ SD-WAN

กล่าวโดยสรุปคือ SD-WAN แนวโน้มนั้นมาแน่นอนแต่จะช้าหรือเร็ว สำหรับบ้านเรานั้นขึ้นอยู่กับหลายปัจจัย เช่น ค่าใช้จ่ายของลิงก์ MPLS, การใช้งานบริการคลาวด์ขององค์กร คุณภาพการเชื่อมต่ออินเทอร์เน็ตและสุดท้ายคือ Trade-Off ของ SD-WAN Solution กับ Critical Applications ขององค์กร เป็นต้น

อ้างอิงข้อมูลจาก SDx Central

Credit : blognone

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.