[Guest Post] เราคิดไกลพอหรือยัง กับการคิดให้ไกลกว่าโรคระบาด

แม้ยังเป็นประเด็นถกเถียงกันอยู่ว่า เรายังอยู่ในช่วงเริ่มต้นของการทำความเข้าใจผลพวงจากการระบาดของโควิด-19 ในระยะกลางและระยะยาว แต่ก็เป็นไปได้ว่าในอนาคตธุรกิจส่วนใหญ่จะต้องพิจารณา ถึงการเปลี่ยนแปลงในสาระสำคัญของกลยุทธ์ รูปแบบธุรกิจ และการดำเนินการต่างๆ ของตนเองด้วย ดูเหมือนว่าบรรดานักวิเคราะห์ต่างเห็นพ้องกันมากขึ้นเรื่อยๆ ว่าธุรกิจในอุตสาหกรรมต่างๆ จะต้องกลับมาครองตลาด ส่วนแบ่ง และลูกค้าได้อีกครั้ง การจะทำให้สำเร็จได้นั้น จำเป็นต้องอาศัยนวัตกรรมที่เร็วขึ้นและการตลาดที่ดียิ่งขึ้น ทั้งสองปัจจัยนี้จะต้องอาศัยแอปพลิเคชันและบริการที่ขาดไม่ได้ ซึ่งบางอย่างอาจยังไม่เป็นที่รู้จักในขณะที่บทความนี้เขียนขึ้น

ข้อเท็จจริง

หากในขณะนี้คุณยังไม่ได้ดำเนินการพลิกโฉมข่ายงานบริเวณกว้าง (WAN) เท่ากับคุณเผชิญความเสี่ยงเพิ่มขึ้นท่ามกลางสถานการณ์ที่เป็นอยู่ในขณะนี้ กับการด้อยความสามารถในการดำเนินธุรกิจให้ประสบสำเร็จเมื่อเข้าสู่ “วิถีปกติรูปแบบใหม่” หรือ “New Normal”

สถานการณ์

ก่อนที่จะเกิดการระบาดของโรคโควิด-19 บางคนอาจแย้งว่าภาพรวมเศรษฐกิจโลกมีอัตราการเติบโตลดลงอยู่แล้ว ทว่าขณะนี้ หลายประเทศ อุตสาหกรรม และภาคส่วนต่างๆ มีการปรับตัวให้สอดรับกับความจริงใหม่ ซึ่งบ่งชี้ถึงการกลับมาเริ่มฟื้นฟูเศรษฐกิจอย่างเป็นขั้นเป็นตอน รวมถึงการกำหนดทิศทางอย่างเป็นระบบให้กับเศรษฐกิจหลังการระบาดของโควิด-19 อย่างไรก็ตาม หลายฝ่ายยังมีความเห็นตรงกันด้วยว่า เราจะไม่กลับไปสู่สภาวะเดิมเหมือนอย่างแต่ก่อน

หากก่อนการระบาดของโควิด-19 คุณไม่เชื่อในการเร่งปฏิรูปองค์กรสู่ดิจิทัล และตอนนี้การวางแผนความต่อเนื่องทางธุรกิจ (BCP) มีผลต่อความอยู่รอดของบริษัท การเริ่มต้นการดำเนินงานเพื่อปฏิรูปองค์กรสู่ดิจิทัลให้เร็วที่สุดย่อมจะเป็นประโยชน์ในระยะยาวสำหรับคุณ ทั้งนี้ โดยหลักการแล้ว องค์ประกอบทางดิจิทัลในการปฏิรูปธุรกิจควรรวมถึงการนำแอปพลิเคชันและบริการคลาวด์มาใช้งานอย่างต่อเนื่อง เพื่อเพิ่มโอกาสในการสร้างความยั่งยืน ใช้ประโยชน์ ปกป้อง และสร้างการเติบโตให้แก่ธุรกิจในที่สุด ซึ่งเห็นได้ชัดว่าการดำเนินการดังกล่าวจะเป็นไปอย่างรวดเร็วยิ่งขึ้น ในบริบทที่คงไม่อาจเรียกได้ว่าเป็นสภาพแวดล้อมทางธุรกิจแบบดั้งเดิมที่ค่อนข้างเสถียรแล้ว

ความจริงที่เรารับรู้

ความจำเป็นเชิงกลยุทธ์ที่อาจเกิดขึ้นในช่วงเศรษฐกิจหลังโควิด-19 อาจเป็นการที่ธุรกิจต่างๆ ต้องคิดทบทวนการสร้างปฏิสัมพันธ์กับลูกค้าปัจจุบันและผู้ที่อาจเป็นลูกค้าในอนาคตภายใต้บริบทใหม่ทั้งหมด หรือแม้กระทั่งต้องทบทวนวิธีการปฏิสัมพันธ์กับลูกค้าไม่เพียงแต่ในเงื่อนไขต่างๆ แต่ยังรวมถึงวิธีการที่แตกต่างออกไปอย่างสิ้นเชิงอีกด้วย จึงไม่ต้องสงสัยเลยว่า ปัจจัยดังกล่าวจะผลักดันให้เกิดการประเมินผลการออกแบบและการส่งมอบรูปแบบทางธุรกิจ ซึ่งเครือข่าย WAN จะเข้ามามีบทบาทสำคัญในการนิยามความสำเร็จมากกว่าที่เคยเป็นมา

เทคโนโลยีจะยังคงสร้างนิยามและกำหนดนิยามใหม่ให้กับลักษณะการทำงานและพฤติกรรมในการปฏิสัมพันธ์ในเชิงการทำงานและตัวบุคคลอย่างที่เราได้รับรู้กันมาแล้ว ดังนั้น เทคโนโลยีจึงเป็นเสมือนกลไกขับเคลื่อนรูปแบบธุรกิจ ซึ่งจะทำให้รูปแบบธุรกิจเป็นส่วนสำคัญในการประสานสร้างความสัมพันธ์ในลักษณะต่างๆ เช่น วิธีการที่เราติดต่อ เชื่อมโยงกัน โต้ตอบกัน และดำเนินธุรกิจ

บริษัทที่มองการณ์ไกลมีการวางแผนและกำหนดสถาปัตยกรรมองค์กร
อย่างต่อเนื่อง ไม่เพียงแค่เพื่อตอบสนองความต้องการในปัจจุบันเท่านั้น แต่ยังเตรียมพร้อมเพื่อรองรับการพัฒนาตามความต้องการในอนาคตด้วย เช่น การเปลี่ยนแปลงการออกแบบและการใช้รูปแบบธุรกิจทั้งชั่วคราวหรือแม้กระทั่งถาวรก็ตาม

กลไกขับเคลื่อนที่ต้องให้ความสำคัญ

เครือข่าย WAN เป็นส่วนผสานที่เชื่อมโยงสถาปัตยกรรมองค์กรเข้าด้วยกัน เครือข่ายดังกล่าวจึงต้องมอบศักยภาพในการเชื่อมโยงผู้ใช้ ตำแหน่งที่ตั้ง และแอปพลิเคชันเข้าด้วยกัน โดยต้องทำได้แบบอัตโนมัติในขอบเขตที่ว่าเครือข่าย WAN ต้องสอดคล้องกับความต้องการหรือความมุ่งหวังของธุรกิจอย่างต่อเนื่อง นั่นคือจุดที่เครือข่าย SD-WAN เข้ามามีบทบาทและเป็นจุดที่เราให้ความสำคัญเป็นพิเศษ

สำหรับ Silver Peak เราภูมิใจที่ได้ช่วยเหลือลูกค้าในอุตสาหกรรมและภาคส่วนต่างๆ มากมายในการรับมือกับความท้าทายทางธุรกิจที่เฉพาะเจาะจง เมื่อต้องเชื่อมโยงผู้ใช้เข้ากับแอปพลิเคชัน บริการ และตำแหน่งที่ตั้งโดยอัตโนมัติอย่างมีประสิทธิภาพและมีความต่อเนื่อง โดยผสมผสานวิธีการรับส่งข้อมูลที่มีอยู่หรือที่จำเป็น ควบคู่กับการใส่ใจในข้อกำหนดด้านความปลอดภัยที่พึงมี

เวลาเปลี่ยน กฎย่อมเปลี่ยน

เรารู้ดีว่าบริษัทส่วนใหญ่ดำเนินธุรกิจกับลูกค้า B2B และ B2C ในตลาดที่มีการแข่งขันและเปลี่ยนแปลงอยู่เสมอ ซึ่งปัจจุบันลูกค้าเหล่านี้มีพฤติกรรมการจับจ่ายใช้สอยอย่างประหยัด อันเนื่องมาจากสถานการณ์ทางเศรษฐกิจที่ยังไร้เสถียรภาพอยู่ในขณะนี้ และเรายังรู้ดีว่า ในช่วงเวลานี้ ผู้นำส่วนใหญ่ต่างมองหาความคล่องตัวและประสิทธิภาพในแง่ของการผ่อนปรนเพื่อเข้าสู่วิถีปกติรูปแบบใหม่อย่างค่อยเป็นค่อยไป

แพลตฟอร์ม Unity EdgeConnect SD-WAN Edge ที่มีรางวัลการันตีของเราสร้างขึ้นโดยมีจุดประสงค์เพื่อสนับสนุนความต้องการของระบบในการเชื่อมโยงเครือข่าย พร้อมทั้งช่วยให้คุณได้รับผลตอบแทนสูงสุดจากการปฏิรูปองค์กรสู่ดิจิทัลและการดำเนินงานด้านคลาวด์

บทความนี้ต้นฉบับถูกเขียนโดย Kristian Thyregod รองประธานบริษัท Silver Peak

from:https://www.techtalkthai.com/are-we-there-yet-thinking-beyond-the-pandemic-by-silver-peak/

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้! (ตอนที่ 2)

นี่เป็นบทความชุดที่ 2 ของซีรีส์บล็อกนี้ ซึ่งจะมาดูวิธีที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบ โดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ บทความชุดแรกได้พูดถึงการเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่าง ชาญฉลาด นอกจากนี้ เรายังพูดถึงความสัมพันธ์กันโดยตรงของการย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้อีกด้วย ในบล็อกนี้ เราจะให้รายละเอียดเกี่ยวกับความท้าทายในการนำ ระบบคลาวด์มาใช้ที่สามารถจัดการได้ด้วย SD-WAN เพื่อธุรกิจ

การลดความซับซ้อนและการรักษาความมั่นคงปลอดภัยในการจัดแบ่งเซกเมนต์ตามโซนโดย อัตโนมัติ

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

• การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (Whitelist Model)”
• การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
• การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
• การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
• การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การรักษาความมั่นคงปลอดภัยให้สำนักงานสาขาที่ใช้คลาวด์เป็นหลักต้องใช้วิธีการหลายระดับดังต่อใปนี้ในการพิจารณา:

• การจำกัดทราฟฟิกภายนอกที่เข้ามายังสำนักงานสาขาเฉพาะเซสชันที่เริ่มต้นโดยผู้ใช้ภายใน ที่มีไฟร์วอลล์แบบ stateful บนอุปกรณ์ SD-WAN เพื่อหลีกเลี่ยงการเพิ่มจำนวนของอุปกรณ์ และลดต้นทุนดำเนินงานในการบริหารจัดการ (Operation Cost) ซึ่งมักเรียกว่า “รูปแบบรายการที่อนุญาตพิเศษสำหรับแอป (whitelist model)”
• การเข้ารหัสการสื่อสารระหว่างจุดปลายทางภายในโครงสร้าง SD-WAN และระหว่างสำนักงานสาขากับอินสแตนซ์คลาวด์สาธารณะ
• การผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความมั่นคงปลอดภัยที่โฮสต์บนคลาวด์ เช่น Zscaler สำหรับการตรวจสอบระดับ Layer 7 และการวิเคราะห์สำหรับทราฟฟิกผ่านอินเทอร์เน็ต
• การจัดแบ่งเซกเมนต์ทราฟฟิกที่ครอบคลุมสำนักงานสาขา, WAN และศูนย์ข้อมูล/คลาวด์
• การควบคุมนโยบายจากส่วนกลางและการทำงานของไฟร์วอลล์ตามโซนโดยอัตโนมัติ รวมถึง VLAN และ WAN แบบหลายชั้น (WAN Overlays)

วิธีการใช้ WAN ที่เน้นอุปกรณ์แบบเดิมสำหรับการแบ่งเซกเมนต์การรักษาความมั่นคงปลอดภัยจำเป็นต้องมีการ กำหนดค่าเราเตอร์และ/หรือไฟร์วอลล์ในอุปกรณ์แต่ละเครื่องและไซต์แต่ละไซต์ด้วยตนเอง ซึ่งต้องใช้ เวลานาน วิธีการดังกล่าวไม่เพียงแต่ซับซ้อนและยุ่งยากเท่านั้น แต่ยังไม่สามารถปรับขนาดเป็น 100 หรือ 1,000 ไซต์ได้ได้โดยง่าย Anusha Vaidyanathan ผู้อำนวยการฝ่ายบริหารผลิตภัณฑ์ของซิลเวอร์ พีค อธิบายถึง วิธีการจัดแบ่งเซกเมนต์ตามโซนตั้งแต่ต้นจนจบ โดยเน้นที่ข้อดีของวิธีการขับเคลื่อนธุรกิจในวิดีโอสั้นๆ นี้

การมอบประสบการณ์ที่ดีที่สุดแก่ทีมไอที

เป้าหมายด้านไอทีขององค์กรคือการทำให้ธุรกิจมีความคล่องตัวและเพิ่มประสิทธิภาพในการดำเนินงาน วิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิมนั้นไม่ได้มอบประสบการณ์ที่ดีที่สุดแก่ไอที เนื่องจากการจัดการและการดำเนินงานเครือข่ายที่ดำเนินการอยู่นั้นต้องทำด้วยตนเองและใช้เวลานาน นอกจากนี้ยังเป็นงานที่เน้นอุปกรณ์เป็นหลัก ยุ่งยาก เกิดข้อผิดพลาดได้ง่าย และไม่มีประสิทธิภาพอีกด้วย

SD-WAN ที่ตอบโจทย์ทางธุรกิจ เช่น Unity EdgeConnect ของซิลเวอร์ พีคจะรวมแพลตฟอร์ม SD-WAN Edge เพื่อควบคุมนโยบายธุรกิจจากส่วนกลาง ระบบอัตโนมัติของ EdgeConnect, Machine Learning และ Open API ที่สามารถทำงานร่วมกับเครื่องมือการจัดการ รวมไปถึงเครื่องมือการตรวจสอบ สถานะแบบเรียลไทม์ของอุปกรณ์อื่นๆ ได้อย่างง่ายดาย เพื่อมอบประสบการณ์ที่ดีที่สุดสำหรับทีมไอที ซึ่งทำให้พวกเขามี เวลาว่างหลังเลิกงานและในวันหยุดสุดสัปดาห์ Manav Mishra รองประธานฝ่ายบริหารผลิตภัณฑ์ของ ซิลเวอร์ พีค อธิบายถึงนวัตกรรมล่าสุดของซิลเวอร์ พีคในวิดีโอสั้น นี้

เมื่อองค์กรต่างๆ หันมาพึ่งพาระบบคลาวด์และนำกลยุทธ์มัลติคลาวด์ไปใช้มากขึ้น พวกเขาก็ต้องจัดการ กับความท้าทายใหม่ๆ จำนวนมาก ดังนี้

• วิธีการแบบรวมศูนย์เพื่อใช้งานระบบคลาวด์และอินเทอร์เน็ตอย่างปลอดภัย
• วิธีขยายศูนย์ข้อมูลออนพรีมิส (On-premises) ไปยังคลาวด์สาธารณะ (Public Cloud) และย้ายเวิร์กโหลดระหว่างคลาวด์ส่วนตัวและสาธารณะ โดยนำความสามารถในการเคลื่อนย้ายแอปพลิเคชันมารวมไว้ในการพิจารณาด้วย
• ส่งมอบแอปพลิเคชันที่เสถียร มีประสิทธิภาพ และความพร้อมใช้งานสูงให้กับแอปพลิเคชันที่เป็นโฮสต์ ไม่ว่าจะอยู่ในศูนย์ข้อมูล คลาวด์ส่วนตัวหรือสาธารณะ หรือส่งมอบเป็นบริการ SaaS
• วิธีเชิงรุกในการแก้ปัญหาที่ซับซ้อนอย่างรวดเร็วซึ่งครอบคลุมศูนย์ข้อมูลและคลาวด์ รวมถึงบริการขนส่ง WAN หลายเครือข่ายด้วยการควบคุมประสิทธิภาพของเครื่องมือการตรวจสอบสถานะและการ วิเคราะห์ขั้นสูง

แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจช่วยให้แผนก IT ขององค์กรสามารถใช้งาน คลาวด์สาธารณะได้อย่างง่ายดายและต่อเนื่อง การรักษาความมั่นคงปลอดภัยแบบครบวงจร ความสามารถด้านประสิทธิภาพ และระบบอัตโนมัติช่วยมอบประสบการณ์ที่ดีที่สุดสำหรับผู้ใช้และทีม IT ขณะเดียวกันก็ช่วยลดค่าใช้จ่ายโดยรวมของ WAN ได้ด้วย

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

อ่านบทความตอนที่ 1: https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/

from:https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you-part-2/

คิดจะย้ายไปใช้ระบบคลาวด์? SD-WAN ช่วยคุณได้!

นี่เป็นครั้งแรกในซีรีส์บล็อกที่มี 2 ตอนซึ่งจะช่วยอธิบายถึงวิธีการที่องค์กรต่างๆ จะสามารถประสบความสำเร็จในการพลิกโฉมการทำงานของระบบคลาวด์อย่างเต็มรูปแบบโดยการปรับเปลี่ยนมาใช้รูปแบบเครือข่ายที่ให้ความสำคัญกับธุรกิจเป็นหลักซึ่งขับเคลื่อนโดย SD-WAN เพื่อธุรกิจ การปรับเปลี่ยนการใช้งานนี้มีจุดมุ่งหมายอยู่ที่การเชื่อมต่อ IPsec ที่ปลอดภัยแบบอัตโนมัติและการกำหนดเส้นทางทราฟฟิกไปยังผู้ให้บริการคลาวด์อย่างชาญฉลาด

ในช่วงหลายปีที่ผ่านมา เราได้เห็นการเปลี่ยนแปลงครั้งสำคัญในด้านกลยุทธ์ของศูนย์ข้อมูลโดยที่องค์กรด้านไอทีของบริษัทกำลังเปลี่ยนจากการใช้งานแอปพลิเคชันและเวิร์กโหลดไปใช้ระบบคลาวด์ ไม่ว่าจะเป็นแบบส่วนตัวหรือแบบสาธารณะ องค์กรจำนวนมากขึ้นเรื่อยๆ กำลังใช้แอปพลิเคชันการให้บริการซอฟต์แวร์ (SaaS) และบริการคลาวด์ในรูปแบบการให้บริการโครงสร้างพื้นฐาน (IaaS) จากผู้ให้บริการชั้นนำ เช่น Amazon AWS, Google Cloud, Microsoft Azure และโครงสร้างพื้นฐาน Oracle Cloud สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงอย่างรวดเร็วของรูปแบบทราฟฟิกข้อมูลขององค์กร เนื่องจากมีแอปพลิเคชันที่ติดตั้งอยู่ภายในศูนย์ข้อมูลองค์กรแบบเดิมน้อยลงเรื่อยๆ

มีไดรเวอร์หลายตัวที่ช่วยในการย้ายไปใช้บริการคลาวด์ IaaS และแอป SaaS แต่ความคล่องตัวทางธุรกิจเป็นเรื่องที่สำคัญที่สุดสำหรับองค์กรส่วนใหญ่ รูปแบบเดิมของไอทีในการเตรียมใช้งานและยกเลิกการใช้งานแอปพลิเคชันนั้นมีความเข้มงวดและไม่ยืดหยุ่น อีกทั้งไม่สามารถตอบสนองความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อีกต่อไป

ผลการศึกษา Cloud Vision 2020 ของ LogicMonitor พบว่ากว่า 80% ของเวิร์กโหลดในองค์กรจะอยู่บนคลาวด์ภายในปี 2020 โดยกว่า 40% จะทำงานบนแพลตฟอร์มคลาวด์สาธารณะ การเปลี่ยนแปลงครั้งสำคัญของรูปแบบการใช้แอปพลิเคชันนี้มีผลกระทบอย่างมากต่อองค์กรและโครงสร้างพื้นฐาน บทความล่าสุดเรื่อง วิธีที่ Amazon Web Services ดึงดูดธนาคารไปสู่ระบบคลาวด์ ซึ่งเผยแพร่โดย CNBC รายงานว่า บางบริษัทได้ย้ายแอปพลิเคชันและเวิร์กโหลดด้านไอทีทั้งหมดไปยังโครงสร้างพื้นฐานคลาวด์สาธารณะเรียบร้อยแล้ว ข้อเท็จจริงที่น่าสนใจก็คือ ในขณะที่องค์กรจำนวนมากต้องปฏิบัติตามข้อบังคับด้านกฎหมายที่เข้มงวด เช่น PCI-DSS หรือ HIPAA แต่พวกเขาก็ยังคงตัดสินใจย้ายไปใช้ระบบคลาวด์ เหตุการณ์นี้บอกให้เรารู้สองสิ่ง นั่นก็คือการเติบโตของการใช้บริการคลาวด์สาธารณะและความเชื่อมั่นที่องค์กรเหล่านี้มีต่อการใช้บริการคลาวด์สาธารณะนั้นอยู่ในระดับสูงที่สุดกว่าที่เคยเป็นมา และแน่นอนว่าสิ่งที่สำคัญที่สุดก็คือความเร็วและความคล่องตัว โดยไม่ลดทอนประสิทธิภาพการทำงาน ความปลอดภัย และความน่าเชื่อถือ

การย้ายไปยังระบบคลาวด์และการนำ SD-WAN มาใช้มีความสัมพันธ์กันโดยตรงหรือไม่

ในขณะที่ระบบคลาวด์ช่วยให้ธุรกิจสามารถก้าวไปข้างหน้าได้เร็วขึ้น สถาปัตยกรรม SD-WAN ที่มีความต้องการของธุรกิจจากบนลงล่างเป็นตัวขับเคลื่อนมีความสำคัญอย่างยิ่งต่อการสร้างความมั่นใจในความสำเร็จ โดยเฉพาะอย่างยิ่งเมื่อสำนักงานสาขากระจายตัวอยู่ทุกภูมิภาคทั่วโลก สถาปัตยกรรม WAN ที่เน้นเราเตอร์แบบเดิมไม่เคยได้รับการออกแบบมาเพื่อรองรับรูปแบบการใช้ระบบคลาวด์ในปัจจุบันเพื่อประสิทธิภาพสูงสุดของแอปพลิเคชันต่างๆ ด้วยวิธีการใช้ WAN ที่เน้นเราเตอร์แบบเดิม การเข้าถึงแอปพลิเคชันที่อยู่ในระบบคลาวด์ทำให้เกิดการข้ามฮ็อปที่ไม่จำเป็น ทำให้สิ้นเปลืองแบนด์วิดท์ เสียค่าใช้จ่ายเพิ่มเติม เวลาแฝงเพิ่มขึ้น และมีโอกาสสูญเสียแพคเก็ตมากขึ้น นอกจากนี้ โมเดล WAN แบบเดิมที่มีอยู่ซึ่งการจัดการค่อนข้างจะเข้มงวด การเปลี่ยนแปลงเครือข่ายที่ซับซ้อนอาจทำให้เสียเวลา ไม่ว่าจะเป็นการตั้งสาขาใหม่หรือการแก้ไขปัญหาประสิทธิภาพการทำงาน สิ่งนี้ทำให้เกิดความไร้ประสิทธิภาพและรูปแบบการดำเนินงานมีราคาแพง ดังนั้น องค์กรต่างๆ จึงได้รับประโยชน์อย่างมากจากการใช้ WAN ที่ให้ความสำคัญกับธุรกิจเป็นหลักเพื่อความคล่องตัวที่มากขึ้น อีกทั้งยังช่วยประหยัดงบประมาณในส่วนของ CAPEX และ OPEX ได้เป็นจำนวนมาก   

แพลตฟอร์ม SD-WAN เพื่อธุรกิจถูกสร้างขึ้นโดยมีจุดประสงค์เพื่อจัดการกับความท้าทายที่มีอยู่ในโมเดลที่เน้นเราเตอร์แบบเดิม และรองรับรูปแบบการใช้ระบบคลาวด์ในปัจจุบันได้อย่างเหมาะสมยิ่งขึ้น ซึ่งหมายความว่านโยบายแอปพลิเคชันจะถูกกำหนดตามความต้องการของธุรกิจ โดยการเชื่อมต่อผู้ใช้เข้ากับแอปพลิเคชันโดยตรงและปลอดภัยไม่ว่าแอปพลิชันเหล่านั้นจะอยู่ที่ใด โดยไม่ทำให้เกิดฮ็อปที่ไม่จำเป็นหรือทำให้ความปลอดภัยลดลง ตัวอย่างเช่น หากแอปพลิเคชันมีโฮสต์อยู่ในระบบคลาวด์และเชื่อถือได้ SD-WAN เพื่อธุรกิจสามารถเชื่อมต่อกับผู้ใช้ได้โดยอัตโนมัติโดยไม่ต้องแบ็คฮอล์ (Backhaul) ทราฟฟิกไปยัง POP หรือศูนย์ข้อมูล HQ ในขณะนี้ โดยทั่วไปทราฟฟิกนี้มักจะมีการรับส่งผ่านการเชื่อมโยงอินเทอร์เน็ตที่ซึ่งตัวของมันเองอาจไม่ปลอดภัย อย่างไรก็ตาม แพลตฟอร์ม SD-WAN ที่ถูกต้องจะมีไฟร์วอลล์ Stateful แบบรวมเพื่อทลายข้อจำกัดของอินเทอร์เน็ตในสำนักงานสาขา โดยอนุญาตให้เฉพาะเซสชันที่เริ่มต้นโดยสำนักงานสาขาเข้าสู่สำนักงานสาขา และให้ความสามารถในการผูกโยงทราฟฟิกบริการเข้ากับบริการรักษาความปลอดภัยบนคลาวด์หากจำเป็น ก่อนส่งต่อไปยังปลายทางสุดท้าย หากแอปพลิเคชันถูกย้ายและโฮสต์โดยผู้ให้บริการรายอื่นหรืออาจถูกส่งกลับไปที่ศูนย์ข้อมูลของบริษัท จะต้องมีการเปลี่ยนเส้นทางทราฟฟิกอย่างชาญฉลาด ไม่ว่าแอปพลิเคชันนั้นจะมีโฮสต์อยู่ที่ใด หากไม่มีระบบอัตโนมัติและระบบการเรียนรู้ของเครื่องในตัว การกำหนดทิศทางทราฟฟิกอย่างคล่องแคล่วและชาญฉลาดจะไม่สามารถเกิดขึ้นได้เลย  

ดูวิธีการที่แพลตฟอร์ม EdgeConnect SD-WAN edge ของซิลเวอร์ พีคจัดการกับความท้าทายเหล่านี้:

การกำหนดทิศทางทราฟฟิกและการเชื่อมต่อกับผู้ให้บริการคลาวด์โดยอัตโนมัติ

อินสแตนซ์เสมือนจริง EdgeConnect สามารถปฏิบัติงานได้อย่างง่ายดายในผู้ให้บริการคลาวด์ระดับชั้นนำใดๆ ผ่านตลาดสินค้าที่เกี่ยวข้อง เพื่อให้สามารถกำหนดทิศทางทราฟฟิกไปยังปลายทางอย่างชาญฉลาด SD-WAN ต้องมีข้อมูลเชิงลึกเกี่ยวกับทราฟฟิก HTTP และ HTTPS จะต้องสามารถระบุแอปบนแพคเก็ตชุดแรกที่ได้รับเพื่อกำหนดทิศทางทราฟฟิกไปยังปลายทางที่ถูกต้องตามความต้องการของธุรกิจ นี่เป็นความสามารถที่สำคัญ เนื่องจากเมื่อการเชื่อมต่อ TCP เป็น NAT’d กับที่อยู่ IP สาธารณะ มันจะไม่สามารถเปลี่ยนได้ ดังนั้น จึงไม่สามารถกำหนดเส้นทางใหม่ได้เมื่อมีการเชื่อมต่อแล้ว ดังนั้น ความสามารถของ EdgeConnect ในการระบุ จัดประเภท และกำหนดทิศทางทราฟฟิกโดยอัตโนมัติตามแพคเก็ตชุดแรก และไม่ใช่ชุดที่สองหรือสิบ ไปยังปลายทางที่ถูกต้องจะให้ความมั่นใจในด้าน SLA ของแอปพลิเคชัน ลดการสิ้นเปลืองแบนด์วิดท์ที่มีราคาแพง และมอบประสบการณ์ที่มีคุณภาพสูงสุด

ความสามารถที่สำคัญอีกประการหนึ่งคือการปรับประสิทธิภาพการทำงานให้เหมาะสมโดยอัตโนมัติ ไม่ว่าการข้ามทราฟฟิกจะจบลงที่ลิงก์ใดตามความต้องการของธุรกิจและข้อกำหนดเฉพาะของแอปพลิเคชัน EdgeConnect จะปรับประสิทธิภาพการทำงานของแอปพลิเคชันโดยอัตโนมัติโดยไม่ต้องใช้คนโดยการแก้ไขแพคเก็ตที่เสียด้วย Packet Order Correction (POC) หรือแม้แต่ในสภาวะที่มีความหน่วงเวลาสูงซึ่งอาจเกี่ยวข้องกับระยะทางหรือปัญหาอื่นๆ สิ่งนี้ทำได้โดยการใช้ Forward Error Correction (FEC) ที่ปรับเปลี่ยนได้และการเชื่อมช่องสัญญาณที่มีการสร้างช่องสัญญาณเสมือนจริง ส่งผลให้เกิดการซ้อนทับแบบซิงเกิ้ลลอจิคัลที่ทราฟฟิกสามารถเคลื่อนย้ายระหว่างเส้นทางที่แตกต่างกันในขณะที่สภาวะเปลี่ยนแปลงไปตามแต่ละบริการ WAN พื้นฐาน ในวิดีโอสั้นๆ นี้ Dinesh Fernando วิศวกรการตลาดทางเทคนิคของซิลเวอร์ พีคได้อธิบายถึงวิธีการที่ EdgeConnect สร้างช่องสัญญาณอัตโนมัติระหว่างไซต์และผู้ให้บริการคลาวด์ วิธีการที่ทำให้การถ่ายโอนข้อมูลระหว่างมัลติคลาวด์ง่ายขึ้น และวิธีการปรับปรุงประสิทธิภาพการทำงานของแอปพลิเคชัน

หากธุรกิจของคุณอยู่ในระดับโลกและพึ่งพาระบบคลาวด์มากขึ้น แพลตฟอร์ม EdgeConnect SD-WAN edge เพื่อธุรกิจจะช่วยให้สามารถเชื่อมต่อกับระบบมัลติคลาวด์ได้อย่างราบรื่น ทำให้เครือข่ายกลายเป็นตัวขับเคลื่อนทางธุรกิจ EdgeConnect มี:

1. การปรับใช้ที่สอดคล้องกันจากสำนักงานสาขาสู่ระบบคลาวด์ เป็นการขยายขอบเขตการเข้าถึงของ SD-WAN สู่สภาพแวดล้อมระบบคลาวด์ส่วนตัวแบบเสมือนจริง
2. ความยืดหยุ่นของมัลติคลาวด์ ทำให้ง่ายต่อการเริ่มต้นและกระจายทรัพยากรไปยังผู้ให้บริการมัลติคลาวด์หลายราย
3. การปกป้องการลงทุนด้วยการโยกย้ายทรัพยากรไอทีแบบออนพรีมิสไปยังแพลตฟอร์มระบบคลาวด์สาธารณะระดับชั้นนำแบบใดก็ได้อย่างมั่นใจ ซึ่งอินสแตนซ์ที่โฮสต์บนคลาวด์จะได้รับการสนับสนุนอย่างเต็มที่จาก EdgeConnect

บทความนี้ต้นฉบับถูกเขียนโดย Rami Rammaha ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีค

from:https://www.techtalkthai.com/migrate-to-cloud-sd-wan-can-help-you/

Silver Peak EdgeConnect SD-WAN ผ่านการรับรองประสิทธิภาพด้าน VoIP จาก Miercom

ห้องปฏิบัติการทดสอบเครือข่ายชั้นนำยืนยันผลการทดสอบว่า EdgeConnect สามารถรักษาคุณภาพของบริการ VoIP ผ่านบรอดแบนด์ได้เทียบเท่าระดับโทรศัพท์ปกติ แม้ว่า Packet จะสูญหายมากกว่า 55% ก็ตาม

Silver Peak^® ผู้นำด้าน SD-WAN ระดับโลกซึ่งได้มอบคำมั่นสัญญาในการพลิกโฉมระบบคลาวด์ด้วย Wide Area Network ที่ทำงานโดยอัตโนมัติ ประกาศในวันนี้ว่าแพลตฟอร์ม Unity EdgeConnect SD-WAN edge ได้รับการรับรองการตรวจสอบประสิทธิภาพจาก Miercom หลังจากผ่านการทดสอบระบบ Voice over IP (VoIP) ในสถานการณ์จริง แพลตฟอร์ม EdgeConnect ประสบความสำเร็จในการรักษาประสิทธิภาพการทำงานของ VoIP ที่มีคุณภาพสูงผ่านลิงก์บรอดแบนด์ระดับผู้บริโภคเมื่อระดับของ Packet ที่สูญหายและการรับส่งข้อมูลเครือข่ายเพิ่มขึ้นทั่วทั้งการกำหนดค่าการลิงก์แบบคู่และแบบเดี่ยว

ซิลเวอร์ พีคทำงานร่วมกับ Miercom ซึ่งเป็นห้องปฏิบัติการทดสอบเครือข่ายอิสระชั้นนำเพื่อออกแบบชุดการทดสอบระบบ VoIP ในสถานการณ์จริงเพื่อจำลองสภาวะการลิงก์บรอดแบนด์ในรูปแบบต่างๆ ที่จะเกิดขึ้นเมื่อระดับของ Packet ที่สูญหายและการรับส่งข้อมูลเครือข่ายเพิ่มขึ้น คุณภาพเสียงถูกวัดผ่านลิงก์โดยใช้มาตรฐานอุตสาหกรรม MOS (Mean Opinion Score) สำหรับแต่ละสถานการณ์เพื่อพิจารณาว่า EdgeConnect สามารถรักษาคะแนนประสิทธิภาพ MOS ที่ยอมรับได้สำหรับธุรกิจให้สูงกว่า 3.0 โดยใช้การลิงก์บรอดแบนด์แบบเดี่ยวและแบบคู่สำหรับผู้บริโภคได้หรือไม่ การทดสอบนี้ดำเนินการโดยใช้และไม่ใช้บอนดิ้งทันแนลที่มีความพร้อมใช้งานสูง (High Availability tunnel bonding) ขั้นสูงของซิลเวอร์ พีค และเปิดใช้ความสามารถในการปรับสภาพเส้นทาง (Path Conditioning)

ขณะที่องค์กรต่างๆ ใช้ประโยชน์จากอินเทอร์เน็ตมากขึ้นในการเชื่อมต่อผู้ใช้กับแอปพลิเคชันระบบคลาวด์ พวกเขาก็ต้องแลกด้วยการการลดขีดความสามารถในการนำส่งเสียงคุณภาพสูงที่เชื่อถือได้ผ่านบรอดแบนด์ บริการ SD-WAN พื้นฐานทำให้องค์กรต่างๆ จำต้องยอมรับสถานการณ์นี้เนื่องจากต้องใช้บริการรับส่งข้อมูลที่มีค่าใช้จ่ายสูงขึ้น เช่น MPLS หรือ Direct Internet Access (DIA) เพื่อมอบประสบการณ์การใช้งานที่ยอมรับได้สำหรับผู้ใช้ สิ่งนี้กลายเป็นอุปสรรคขัดขวางไม่ให้องค์กรต่างๆ ทำตามคำมั่นสัญญาในการพลิกโฉมระบบคลาวด์และ SD-WAN ในท้ายที่สุด การทดสอบของ Miercom ยืนยันความแตกต่างที่ชัดเจนของ EdgeConnect ของซิลเวอร์ พีค ในฐานะแพลตฟอร์ม SD-WAN edge เพียงชนิดเดียวที่ส่งมอบเสียงคุณภาพสูงเทียบเท่าระดับโทรศัพท์ปกติผ่านบรอดแบนด์สำหรับผู้บริโภคภายใต้การใช้งานเครือข่ายในสถานการณ์จริง เพื่อให้แน่ใจว่าผู้ใช้ปลายทางและฝ่ายไอทีจะได้รับประสบการณ์ (QoEx – Quality of Experience) คุณภาพสูงสุด

“เป็นอีกครั้งที่ซิลเวอร์ พีคได้ประกาศสิ่งใหม่ๆ ในอุตสาหกรรมนี้ต่อจากการทดสอบความทนทาน (Torture Test) ของเครือข่ายเมื่อปีที่แล้ว และยังเป็นการกระตุ้นผู้ให้บริการรายอื่นๆ ให้ส่งผลิตภัณฑ์ของตนเข้าทดสอบประสิทธิภาพการทำงานของ VoIP ผ่านลิงก์บรอดแบนด์ระดับผู้บริโภคในสถานการณ์ทดสอบด้วย MOS แบบเดียวกัน” ดีเร็ค กรานาธ (Derek Granath) รองประธานฝ่ายการตลาดผลิตภัณฑ์ของซิลเวอร์ พีคกล่าว “มีเพียง EdgeConnect เท่านั้นที่นำส่ง QoEx สูงสุดสำหรับ VoIP ผ่านบรอดแบนด์อย่างสม่ำเสมอ และรักษา MOS ให้สูงกว่า 3.0 แม้อยู่ภายใต้สถานการณ์ที่ WAN ได้รับความเสียหายอย่างรุนแรง”

ผลการทดสอบที่สำคัญ (ดูรายงานการทดสอบของ Miercom ฉบับเต็ม):

สถานการณ์ทดสอบ 1: ประสิทธิภาพเสียงระดับพื้นฐานผ่านลิงก์บรอดแบนด์เดี่ยว (Single Broadband link)

• มีคุณภาพต่ำแม้มีการสูญหายต่ำ – เมื่อการทดสอบพื้นฐานโดยไม่เปิดใช้คุณสมบัติการปรับสภาพเส้นทางของ EdgeConnect มีวัตถุประสงค์เพื่อแสดงประสิทธิภาพที่คาดหวังของโซลูชัน SD-WAN พื้นฐาน คุณภาพเสียงของผู้ใช้ปลายทางเกือบจะลดลงทันทีที่ Packet สูญหายน้อยกว่า 2% ในลิงก์บรอดแบนด์เดี่ยวระดับพื้นฐาน
• ด้วยการเปิดใช้การปรับสภาพเส้นทาง (Path Conditioning) ทำให้สามารถรักษาคุณภาพเสียงที่ยอมรับได้สำหรับธุรกิจโดยมี Packet สูญหายมากกว่า 7% ซึ่งแสดงถึงการปรับปรุงถึงเกือบ 4 เท่า

สถานการณ์ทดสอบ 2: ลิงก์บรอดแบนด์ 2 ลิงก์ โดยมีลิงก์หนึ่งได้รับความเสียหาย

• บริการที่มีคุณภาพสูงแม้จะมี Packet สูญหายมากกว่า 55% – EdgeConnect สามารถให้บริการ VoIP คุณภาพสูงอย่างต่อเนื่องด้วยลิงก์เพียงลิงก์เดียวที่ทำงานได้ตามปกติ แม้ว่าอีกลิงก์หนึ่งจะมี Packet สูญหายจำนวนมากก็ตาม การเปิดใช้การปรับสภาพเส้นทางทำให้ผู้ใช้ปลายทางไม่พบการหยุดชะงักหรือการลดระดับคุณภาพบริการเสียงในระหว่างการทดสอบนี้

สถานการณ์ทดสอบ 3: ลิงก์บรอดแบนด์ 2 ลิงก์ โดยทั้ง 2 ลิงก์ได้รับความเสียหายเท่าๆ กัน

• การเชื่อมต่อที่แข็งแกร่งแม้จะมีการสูญหายสูง – สถานการณ์การทดสอบลำดับที่ 3 ได้ดำเนินการให้ลิงก์บรอดแบนด์ระดับพื้นฐานทั้ง 2 ลิงก์มี Packet สูญหายในจำนวนที่เท่ากัน แม้จะมี Packet สูญหายทั้งหมดสูงถึง 40% (20% ต่อลิงก์) แต่ผู้ใช้ปลายทางก็ยังได้รับประสบการณ์ที่ดีในการใช้บริการเนื่องจากมีการใช้การปรับสภาพเส้นทางโดยนโยบายบอนดิ้งทันแนลที่มีความพร้อมใช้งานสูง (HA tunnel bonding policy) ซึ่งจะช่วยลดปัญหา Packet สูญหายและบริการหยุดทำงานได้อย่างมีประสิทธิภาพ

“แพลตฟอร์ม Unity EdgeConnect SD-WAN edge ของซิลเวอร์ พีค ได้พิสูจน์แล้วว่าสามารถมอบการสื่อสารด้วยเสียงที่มีคุณภาพในช่วงเวลาที่มีการรับส่งข้อมูลสูงสุดหรือภายใต้สถานการณ์ที่บริการหยุดทำงานโดยสมบูรณ์โดยใช้บอนดิ้งทันแนลที่มีความพร้อมใช้งานสูงและการปรับสภาพเส้นทาง” ร็อบ สมิทเทอร์ (Rob Smithers) ประธานบริษัท Miercom กล่าว “จากการทดสอบของเราพบว่า แพลตฟอร์ม EdgeConnect คงทนต่อการสูญหายของการเชื่อมต่อทั้ง 2 แบบได้ถึง 20% แม้จะเป็นการลิงก์อินเทอร์เน็ตระดับผู้บริโภคก็ตาม ซึ่งเป็นการกำหนดมาตรฐานไว้ได้น่าประทับใจมาก”

from:https://www.techtalkthai.com/silver-peak-edgeconnect-sd-wan-certified-by-miercom/

เส้นทางสู่ปรากฏการณ์แห่งสมรรถนะของ WAN (ตอนที่ 3)

บทความนี้เป็นตอนที่ 3 และเป็นตอนสุดท้ายของซีรี่ส์บทความที่เน้นเกี่ยวกับเรื่องเทคโนโลยีของ SD-WAN โดยเฉพาะ

ซึ่งในบทความก่อนหน้า เราได้แสดงให้เห็นว่า Business Intent Policies และ Dynamic Path Control สามารถสร้างสมรรถนะ (Performance) ให้สูงยิ่งขึ้นได้อย่างไร ในบทความนี้ซึ่งเป็นตอนสุดท้าย เราจะพาไปดูบทบาทของ Traffic Shaping และการเพิ่มประสิทธิภาพ WAN (WAN optimization)

คงไม่อาจปฏิเสธได้ว่าประสิทธิภาพการทำงานของพนักงานในองค์กร จะขึ้นกับสมรรถนะของแอปพลิเคชัน (Application performance) และความสามารถในการเข้าถึงข้อมูลอย่างรวดเร็ว ซึ่งท้ายที่สุดแล้วจะนำไปสู่ความได้เปรียบด้านการแข่งขันสำหรับองค์กรทุกแห่ง วิธีหนึ่งในการสร้างความมั่นใจว่า
ทราฟฟิกไม่ถูกหน่วงไว้ก็คือการใช้ Traffic Shaping

เทคโนโลยี Traffic Shaping สามารถช่วยสร้างความมั่นใจว่าการเชื่อมต่อแต่ละประเภทจะไม่มีผู้ใช้งานมากเกินไป Traffic Shaper Engine ควรจะจัดสรรแบนด์วิดท์เป็นเปอร์เซ็นต์แบนด์วิดท์ของระบบ และให้การสนับสนุนระดับ Class ของทราฟฟิกที่แตกต่างกันได้มากถึง 10 ระดับ โดยทั่วไปมักกำหนดระดับทราฟฟิกไว้ล่วงหน้าสี่ระดับ คือ แบบตามเวลาจริง (Real-Time), แบบโต้ตอบ (Interactive), แบบค่าเริ่มต้น (Default) และแบบทำหน้าที่อย่างดีที่สุด (Best Effort)

เทคโนโลยี Traffic Shaping ทำงานเป็นอิสระกับทั้งทราฟฟิกขาเข้าและขาออก สำหรับทราฟฟิกขาออก อาจกำหนดค่าต่ำสุดและสูงสุดของ Traffic Shaping Engine ที่ใช้ในการส่ง ซึ่งวิธีนี้จะช่วยให้ผู้จัดการฝ่ายไอทีมีความยืดหยุ่นในการรับรองคุณภาพการให้บริการ หรือ QoS

สำหรับทราฟฟิกขาเข้า Traffic Shaper Engine จะใช้สำหรับลิงก์ IP เพื่อสร้างความมั่นใจว่าทราฟฟิกที่มีความสำคัญต่ำจะไม่แทนที่ทราฟฟิกที่มีความสำคัญสูงกว่า ตัวอย่างได้แก่ การที่ YouTube และแอปพลิเคชันโซเชียลมีเดียอื่นๆ สามารถรักษาแบนด์วิดท์เอาไว้ได้จากการดาวน์โหลดไฟล์วิดีโอขนาดใหญ่ นอกจากนี้ ยังจำเป็นจะต้องมั่นใจว่าสถานการณ์การใช้งานที่เกิดบ่อยนี้ไม่ลดทอนสมรรถนะของลิงก์สำหรับแอปพลิเคชันที่สำคัญต่อการดำเนินธุรกิจ (Mission-critical)

SD-WAN มีขีดความสามารถในการทำ Dynamic Rate Control (DRC) เพื่อเพิ่มประโยชน์ของ Traffic Shaping แบบสองทิศทาง (Bidirectional) ให้มากยิ่งขึ้นไปอีก DRC ช่วยให้อุปกรณ์ปรับแบนด์วิดท์สูงสุดสำหรับแต่ละทันแนล (Tunnel) โดยอัตโนมัติ อันเป็นการช่วยขจัดปัญหาความแออัดบน WAN รวมทั้งความเร็วในการเชื่อมต่อ ดังนั้น เมื่อต้องการเลือกใช้ SD-WAN ให้พิจารณาชนิดที่มีคุณสมบัติการทำ Traffic Shaping

การเพิ่มประสิทธิภาพ WAN

การเพิ่มประสิทธิภาพ WAN เป็นอีกหนึ่งปัจจัยสำคัญของสมรรถนะ แอปพลิเคชัน TCP/IP บางอย่าง เช่น การประมวลผลธุรกรรม ต้องอาศัยการทำแฮนด์เช็ค หรือการตอบรับระหว่างจุดปลายทาง (Endpoint) ซึ่งสิ่งนี้จะไม่เป็นปัญหาในระบบ LAN เนื่องจากระยะทางสั้น ดังนั้นจึงใช้ระยะเวลาในการส่งข้อมูลน้อยที่สุด

แต่หากสำนักงานสาขาที่อยู่ห่างไกลต้องเข้าถึงแอปพลิเคชันการประมวลผลธุรกรรมที่สำนักงานใหญ่ หรือในคลาวด์ ระยะเวลาส่งข้อมูลดังกล่าวอาจทำให้สมรรถนะและเวลาตอบสนองช้าลงอย่างเห็นได้ชัด เทคโนโลยี SD-WAN บางชนิดสามารถเร่งโพรโทคอล TCP ให้เร็วขึ้น ส่งผลให้เวลาตอบสนองของแอปพลิเคชันดีขึ้นมาก รวมทั้งประสิทธิภาพการทำงานด้วย

ดังนั้น เมื่อพิจารณาโซลูชัน SD-WAN ที่จะเลือกใช้ วิธีที่ดีที่สุดคือมองหาคอมโพเนนท์การเพิ่มประสิทธิภาพ WAN ที่มาพร้อมขีดความสามารถที่ได้รับการพิสูจน์แล้วว่าสามารถถ่ายโอนข้อมูลได้อย่างมีประสิทธิภาพ และมีสมรรถนะในระดับสูงสุดสำหรับระยะทางไกลๆ

เทคนิคการขจัดความซ้ำซ้อน (De-duplication) และการบีบอัดข้อมูลยังช่วยลดการส่งไฟล์และข้อมูลซ้ำๆ กันบน WAN ให้เหลือน้อยที่สุด และสร้างลายนิ้วมือ (fingerprint) ไปยังข้อมูลต้นฉบับเพื่อการเรียกใช้ในภายหลัง ซึ่งจะทำให้ผู้จัดการฝ่ายไอทีทำการสำรองข้อมูลเสร็จสิ้นภายในระยะเวลาที่กำหนด หรือกู้คืนข้อมูลที่สูญหายได้อย่างรวดเร็ว

หากท่านกำลังมองหา SD-WAN ขอแนะนำให้พิจารณา SD-WAN ที่มาพร้อมกับฟังก์ชั่นการเพิ่มประสิทธิภาพ WAN หรือ WAN Optimization ซึ่งมีความจำเป็นต่อการใช้งานที่เน้นระยะเวลาในการส่งข้อมูลหรือการใช้งานที่ต้องมีการถ่ายโอนข้อมูลเป็นจำนวนมาก

หากสนใจเกี่ยวกับ SD-WAN ที่ขับเคลื่อนด้วยสมรรถนะและ Unity EdgeConnect สามารถดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Silver Peak ที่ https://www.silver-peak.com/products/unity-edge-connect

from:https://www.techtalkthai.com/performance-driven-sd-wan-part-3/

6 เทคนิคการเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายด้วยเทคโนโลยี SD-WAN

SD-WAN เป็นเทคโนโลยีระบบเครือข่ายยุคใหม่สำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาแต่ละแห่งเข้าด้วยกัน SD-WAN ใช้ประโยชน์จากอินเทอร์เน็ตบรอดแบนด์ที่มีค่าบริการถูกกว่าในการสร้างระบบเครือข่ายประสิทธิภาพสูงที่ง่ายต่อการบริหารจัดการและความซับซ้อนต่ำ ในขณะที่มีความมั่นคงปลอดภัยเทียบเท่าเครือข่าย MPLS

สำหรับองค์กรขนาดใหญ่และธุรกิจที่ต้องการความมั่นคงปลอดภัยในการเชื่อมต่อ Silver Peak ได้ให้คำแนะนำ 6 ประการสำหรับการเพิ่มประสิทธิภาพและความมั่นคงปลอดภัยแก่ระบบเครือข่ายของทั้งสำนักงานใหญ่และสำนักงานสาขาโดยใช้เทคโนโลยี SD-WAN ซึ่งสามารถสรุปได้ ดังนี้

1. เพิ่มความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ตบรอดแบนด์

โดยปกติแล้ว เพื่อให้ผู้ใช้สามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือบนระบบ Cloud อย่างมั่นคงปลอดภัย ผู้ใช้จากสำนักงานสาขาจำเป็นต้องออกอินเทอร์เน็ตผ่านสำนักงานใหญ่ที่มีระบบรักษาความมั่นคงปลอดภัยแข็งแกร่งกว่า ซึ่งการเชื่อมต่อรูปแบบนี้จำเป็นต้องอาศัยลิงค์ MPLS ซึ่งก่อให้เกิดค่าใช้จ่ายที่สูง และดีเลย์ที่นานกว่าปกติ

โซลูชัน SD-WAN อาศัยการเข้ารหัสข้อมูลเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้ลิงค์อินเทอร์เน็ตสำหรับเชื่อมต่อสำนักงานภายในเครือเข้าด้วยกัน รวมไปถึงช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันบนอินเทอร์เน็ตหรือระบบ Cloud โดยตรงได้อย่างมั่นคงปลอดภัย เสมือนผู้ใช้กำลังเชื่อมต่อผ่าน VPN ตลอดเวลา ส่งผลให้ช่วยลดปริมาณ Bandwidth ของลิงค์ MPLS และดีเลย์ที่เกิดขึ้นได้เป็นอย่างดี นอกจากนี้ SD-WAN ยังให้บริการ Stateful Firewall สำหรับปกป้องสำนักงานสาขาจากทราฟฟิกไม่พึงประสงค์ที่วิ่งมาจากภายนอกสำนักงานอีกด้วย

2. ทำ Micro-segmentation เพิ่มความมั่นคงปลอดภัยเชิงลึก

Micro-segmentation คือการแบ่งประเภทของทราฟฟิกตามลักษณะของแอพพลิเคชัน ประสิทธิภาพการใช้งาน และความต้องการด้านความมั่นคงปลอดภัย เพื่อกำหนดนโยบายด้านความมั่นคงปลอดภัยเชิงลึกให้ทราฟฟิกแต่ละประเภทตามแนวคิดของสถาปัตยกรรมแบบ Zero-trust ได้ ซึ่งการทำ Micro-segmentation ช่วยเพิ่มความมั่นคงปลอดภัยได้ดังนี้

• จัดทำนโยบายด้านความมั่นคงปลอดภัยให้เหมาะสมแก่แต่ละแอพพลิเคชันหรือกลุ่มของแอพพลิเคชัน
• ตอบสนองต่อภัยคุกคามและกักกันความเสียหายก่อนที่จะแพร่กระจายไปยังระบบอื่นๆ ได้อย่างรวดเร็ว
• บังคับใช้นโยบายด้านความมั่นคงปลอดภัยได้อย่างอัตโนมัติ
• ลดช่องทางการโจมตีโดยแยกแต่ละแอพพลิเคชันออกเป็นส่วนๆ ถ้าแอพพลิเคชันใดแอพพลิเคชันหนึ่งถูกโจมตี แอพพลิเคชันอื่นๆ จะไม่ได้รับผลกระทบตามไปด้วย
• ช่วยเพิ่มความสามารถในการบริหารจัดการและควบคุมการใช้แอพพลิเคชัน

3. เชื่อมต่อสาขากับอินเทอร์เน็ตโดยตรงให้มั่นคงปลอดภัย

SD-WAN ประสิทธิภาพสูงสามารถจำแนกทราฟฟิกตามประเภทของแอพพลิเคชันและ URL เพื่อเลือกเส้นทางในการส่งต่อทราฟฟิกได้อย่างแม่นยำ เช่น การใช้แอพพลิเคชันบนระบบ Cloud หรือ SaaS สามารถเชื่อมต่อจากสำนักงานสาขาได้โดยตรง การเข้าถึงเว็บไซต์ทั่วไปจำเป็นต้องผ่าน Secure Web Gateway ก่อน และทราฟฟิกที่ต้องสงสัยว่ามีอันตรายให้ส่งต่อไปยัง Next-generation Firewall ที่สำนักงานใหญ่เพื่อทำการตรวจสอบเพิ่มเติม เป็นต้น เหล่านี้ช่วยให้ผู้ใช้จากสำนักงานสาขาสามารถเข้าถึงแอพพลิเคชันที่ต้องการได้รวดเร็วยิ่งขึ้น ในขณะที่ยังคงไว้ซึ่งความมั่นคงปลอดภัยในการใช้อินเทอร์เน็ต

4. ทำ Zero-touch Provisioning เพิ่มความเร็ว ลดความผิดพลาด

หนึ่งในคุณสมบัติเด่นของ SD-WAN คือการตั้งค่าการเชื่อมต่อเครือข่าย WAN เบื้องต้นจากศูนย์กลางได้โดยอัตโนมัติ หรือที่เรียกว่าการทำ Zero-touch Provisioning ซึ่งช่วยให้สำนักงานสาขาพร้อมเชื่อมต่อกับสำนักงานใหญ่และอินเทอร์เน็ตได้อย่างรวดเร็วภายในเวลาไม่กี่นาที และช่วยลดภาระงานของเจ้าหน้าที่ในสำนักงานสาขาที่มีทรัพยากรบุคคลจำกัด ที่สำคัญคือช่วยลดความเสี่ยงอันเนื่องมาจาก Human Error ให้เหลือน้อยที่สุดอีกด้วย

5. จัดทำนโยบายด้านความมั่นคงปลอดภัยแบบบูรณาการ

เพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบเครือข่ายให้ถึงขีดสุด โซลูชันระบบเครือข่ายและโซลูชันด้านความมั่นคงปลอดภัยควรผสานการทำงานร่วมกันได้อย่างบูรณาการ เช่น อุปกรณ์เน็ตเวิร์กสามารถส่งต่อทราฟฟิกจากอินเทอร์เน็ตไปยัง Security Gateway เพื่อทำการตรวจสอบและวิเคราะห์ภัยคุกคามก่อนที่จะอนุญาตให้เข้าถึงระบบเครือข่ายภายใน เป็นต้น ซึ่งโซลูชัน SD-WAN สามารถทำงานร่วมกับระบบรักษาความมั่นคงปลอดภัย เช่น Secure Web Gateway, Branch Firewall และ Data Center Firewall ได้อย่างไร้รอยต่อ เพื่อให้มั่นใจว่าทราฟฟิกที่วิ่งเข้าออกระบบเครือข่ายจะถูกคัดกรองอย่างถูกต้อง แม่นยำ ปราศจากภัยคุกคามที่จะเข้ามาทำอันตรายระบบเครือข่ายได้

6. ดำเนินการตามมาตรฐานและข้อกำหนด

หนึ่งในความท้าทายด้านความมั่นคงปลอดภัยขององค์กร คือ การปฏิบัติงานให้สอดคล้องตามมาตรฐานหรือข้อกำหนดต่างๆ เช่น PCI-DSS, HIPAA, SOX ซึ่งเทคโนโลยี SD-WAN เข้ามาช่วยตอบโจทย์ด้านมาตรฐานและข้อกำหนด ดังนี้

• Data Plane Security ที่มาพร้อมกับการเข้ารหัสข้อมูลและการทำ Micro-segmentation ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการและควบคุมความมั่นคงปลอดภัยของทราฟฟิกภายใต้ขอบเขตของมาตรฐานเหล่านั้นได้อย่างครอบคลุม
• Control and Management Plane Security สำหรับเพิ่มคุณสมบัติด้านความมั่นคงปลอดภัยให้เป็นไปตามมาตรฐานต่างๆ เช่น Role-based Access Control, Threashold-crossing Alerts และอื่นๆ
• รองรับการทำ User Authentication, Passwords, Password Controls, Roles และ Audit Logs สำหรับการทำ Change Management
• อัลกอริธึมการเข้ารหัสข้อมูลที่ได้มาตรฐาน FIPS

Silver Peak EdgeConnect ตอบโจทย์ทั้งการเชื่อมต่อและความมั่นคงปลอดภัย

Silver Peak EdgeConnect เป็นโซลูชัน SD-WAN ประสิทธิภาพสูงสำหรับเชื่อมต่อสำนักงานใหญ่และสำนักงานสาขาที่ตั้งอยู่ตามภูมิภาคต่างๆ เข้าด้วยกัน โดยมาพร้อมกับคุณสมบัติ WAN Optimazation, Routing และ Stateful Firewall ที่สามารถคัดกรองทราฟฟิกได้ถึงระดับแอพพลิเคชัน เพื่อเร่งความเร็วและความมั่นคงปลอดภัยของระบบเครือข่ายให้ถึงขีดสุด

EdgeConnect เวอร์ชันล่าสุดมาพร้อมกับฟีเจอร์ First-packet iQ ซึ่งช่วยให้ Silver Peak สามารถจำแนกประเภทของแอพพลิเคชันได้มากกว่า 10,000 แอพพลิเคชัน และเว็บไซต์ได้มากกว่า 300 ล้าน URL ได้ตั้งแต่ Packet แรกที่เห็น ไม่ว่าจะเป็นทราฟฟิกธรรมดาหรือทราฟฟิกที่มีการเข้ารหัส SSL/TLS ส่งผลให้ EdgeConnect สามารถคัดเลือกเส้นทางการส่งต่อทราฟฟิกได้อย่างรวดเร็วและแม่นยำ รวมไปถึงสามารถส่งต่อทราฟฟิกดังกล่าวไปตรวจสอบเพิ่มเติมที่ Data Center Firewall ของสำนักงานใหญ่เมื่อต้องสงสัยว่าเป็นทราฟฟิกไม่พึงประสงค์ได้

สำหรับผู้ที่สนใจการนำเทคโนโลยี SD-WAN เข้ามาใช้เพื่อความประสิทธิภาพในการเชื่อมต่อและความมั่นคงปลอดภัยแก่ระบบเครือข่าย สามารถดาวน์โหลด eBook เรื่อง Six Ways to Improve Your Network Security with SD-WAN จาก Silver Peak ได้ฟรีที่ https://www.silver-peak.com/sd-wan-security-ebook

from:https://www.techtalkthai.com/6-ways-to-improve-network-security-with-sd-wan/