กว่า 1 ปีที่ผ่านมา SD-WAN หลายค่ายได้เปิดตลาดเปิดตัวในประเทศไทย โดยหลายองค์กรมีความสนใจต่อคุณสมบัติของ SD-WAN ที่เด่นชัด อาทิเช่น ตวามสามารถที่ช่วยลดค่าใช้จ่ายที่เกิดขึ้นจากด้านค่าความเร็ววงจรการเชื่อมต่อและด้านเวลาที่ใช้เพื่อบริหารจัดการระบบให้จัดการได้รวดเร็วกว่าเดิม, ความสามารถในการเพิ่มประสิทธิภาพการเชื่อมต่อทั้งด้านระยะเวลาที่ใช้ในการเชื่อมต่อจากเดิมใช้เวลาหลายอาทิตย์เหลือเพียงแค่ไม่กี่นาที ทั้งด้านความเร็วที่ได้มากกว่าเดิมและที่เห็นได้ชัดเจนคือด้าน SLA ที่สูงขึ้นส่งผลให้มีความต่อเนื่องทางธุรกิจ รวมถึงความสามารถที่ช่วยให้สามารถใช้งานแอพพลิเคชั่นที่อยู่ ณ ดาต้าเซ็นเตอร์และอยู่บนคลาวด์ได้อย่างต่อเนื่องและรวดเร็ว
ในบทความนี้จะเหมาะสำหรับผู้ที่กำลังจะนำ SD-WAN ไปใช้โดยทางเราได้รวบรวมสิ่งที่เป็นข้อพิจารณาสองหัวข้อใหญ่ๆสองด้านด้วยกันคือด้าน Business Model และการ Deployment
Business Model: purchase or subscription
Purchase การจัดซื้อจัดจ้างจะมีสิ่งที่ผูกพันนอกจากค่าอุปกรณ์คือค่าใช้จ่ายด้านการบำรุงรักษา เพื่อให้สามารถใช้งานได้ดี และเพื่อให้สามารถใช้งานซอฟแวร์ล่าสุดอยู่เสมอ ส่งผลให้ต้องมีการวางแผนด้านสถานที่ติดตั้งคอนโทรลเลอร์ ให้สามารถใช้งานได้ดีจลอดเวลา รวมไปถึงการวางแผนการสั่งซื้ออุปกรณ์ที่ติดตั้งตามสำนักงานในห้วงระยะเวลาการใช้งานยาว 3-5 ปี โดยสิ่งที่ท้าทายผู้บริหารคือการประเมินประสิทธิภาพของตัวอุปกรณ์จะมีเพียงพอต่อการใช้งานในอนาคตหรือไม่ ซึ่งหากการประเมินมีความคาดเคลื่อนออกไปจะส่งผลทำให้จำเป็นต้องมีการจัดซื้อจัดจ้างใหม่ โดยที่ยังไม่ครบระยะเวลาที่กำหนดไว้และหากมองย้อนกลับไป 3 ปีที่ผ่านมาจะพบว่าปริมาณการเติบโตของแบนด์วิดที่ผ่านมาเกิดจากคลาวด์และแอพพลิเคชั่นที่เกิดขึ้นมาใหม่ๆทั้งสิ้น ดังนั้นโมเดลนี้จึงเป็นความท้าทายของผู้บริหารอย่างโดยแท้
Subscription model คือการเช่าใช้ระบบเหมือนการใช้น้ำประปา ใช้ไฟฟ้า กล่าวคือเป็นการคิดค่าใช้จ่ายตามจริง (pay per use) โดยมีการคิดคำนวณจากปริมาณความเร็วที่ต้องการและจำนวนสำนักงานที่ใช้งานเท่านั้นเอง หากต้องการอัพเกรดอุปกรณ์ก็เพียงแจ้งไปยังผู้ให้บริการให้นำไปเปลี่ยน โดย Proen Internet ได้รวมมือกับ Velocloud ผู้นำด้าน SD-WAN เปิดให้บริการโดยใช้โมเดล subscription เป็นรายแรกในประเทศไทย โดยสามารถดูรายละเอียดการทำงานเพิ่มเติมได้ที่ www.branchconnect.in.th
Deployment: Hybrid or Internet
โดยพื้นฐานแต่ละองค์กรมีความสำคัญต่อการเชื่อมต่อในลักษณะแตกต่างกัน โดยส่วนมากแล้วการ Transform WAN จะดำเนินการเป็นลำดับชั้นโดยสำนักงานที่มีการใช้งาน Dual MPLA (หรือมากกว่า) จะปรับการเชื่อมต่อเป็น Hybrid WAN โดยใช้ MPLS 1 วงจรและ Internet จำนวนไม่น้อยกว่า 1 วงจร
- Dual MPLS Site to Hybrid WAN จะเป็นลักษณะการลดจำนวน MPLS เหลือเพียง 1 เส้นและเชื่อมต่อวงจรอินเทอร์เน็ต (ซึ่งรองรับทั้งแบบสายและแบบไร้สาย 3/4G) เพื่อให้ความต่อเนื่องในเชื่อมต่อและได้ความเร็วในการใช้งานที่ได้มากขึ้น
- Single MPLS Site สามารถทำได้สองกรณีคือทำเป็น Hybrid WAN หรือจะเป็น Internet ก็ได้เช่นกัน
- Internet Site ที่แต่เดิมมีการใช้งาน IPSec VPN ในการเชื่อมต่อเมื่อมีการอัพเกรดอุปกรณ์เป็น SD-WAN ก็สามารถทำได้เช่นกัน ด้วยคุณสมบัติ Error correction จะช่วยให้การใช้งานแอพพลิเคชั่นได้ดีขึ้น และยังสามารถเพิ่มอินเทอร์เน็ต เพื่อให้สามารถใช้งานได้อย่างต่อเนื่องด้วยเช่นกัน
Deployment at branch: in-path or off-path
การเชื่อมต่อ SD-WAN เข้าไปยังระบบสามารถแบ่งได้สองประเภทใหญ่ๆคือ in-path และ off-path โดยจุดเด่นของการทำ in-path คือความง่ายในการดูแลระบบรักษาระบบและoff-path มีลักษณะเด่นคือการติดตั้งโดยไม่กระทบต่อระบบเดิม ส่งผลให้สามารถติดตั้งได้อย่างรวดเร็วและสามารถเปลี่ยนแปลงเป็น in-path ได้ในอนาคตได้อย่างสบายใจ
Deployment in Data Center: One arm or Two arm
การติดตั้งอุปกรณ์ SD-WAN ณ ดาต้าเซ็นเตอร์สามารถเชื่อมต่อได้สองรูปแบบซึ่งทั้งสองแบบก็มีความง่ายในการติดตั้งโดยรูปแบบแรกคือ ONE ARM เป็นการใช้ Single Physical เลือก Next-Hop Address ไปที่ Router MPLS และ Firewall สำหรับ TWO ARM จะมีจุดเสริมคือไฟร์วอลจะรักษาความปลอดภัยข้อมูลระหว่างดาต้าเซ็นเตอร์และสำนักงานสาขา
Traffic to the Cloud Data Center: IPSec VPN or Virtual SD-WAN
หลายองค์กรได้มีการพิจารณาการใช้งาน Infrastructure as a Service (IaaS) เช่น Amazon Virtual Private Cloud (VPC) รวมไปถึง Azure ด้วยคุณประโยชน์หลากหลายมากมายเช่น ง่ายในการบริหารจัดการ ความสะดวกในการสร้างเซิฟเวอร์ และรวมไปถึงการลดค่าใช้จ่ายด้านการสร้างดาต้าเซ็นเตอร์
สำหรับ SD-WAN Solution สามารถเชื่อมต่อได้สองรูปแบบคือ IPSec VPN จะช่วยอำนวยความสะดวกให้ทีมไอทีด้านลดความซับซ้อน เพิ่มประสิทธิภาพ เพิ่มความเร็ว และลดค่าใช้จ่ายที่เกิดขึ้นกับ AWS โดย SD-WAN Cloud Gateway จะทำหน้าที่เชื่อมต่อไปยัง AWS แทน วิธีที่สองที่จะเชื่อมต่อระหว่าง SD-WAN และ AWS คือการติดตั้ง Virtual SD-WAN ใน VPC ก็จะสามารถใช้งานได้เลยเปรียบเสมือนเป็นอีกหนึ่งสำนักงาน ด้วยวิธีนี้จะได้คุณสมบัติจาก SD-WAN เต็ม 100%
Internet traffic: Internet offload or Internet backhaul
อินเทอร์เน็ตในยุคดิจิตอลมีความสำคัญมากขึ้นตามลำดับ และสิ่งที่ตามมาคือการควบคุมการใช้งานอินเทอร์เน็ตให้มีความปลอดภัย สามารถจัดการได้สองรูปแบบคือ การให้อินเทอร์เน็ตออกที่สำนักงานได้เลย หรือที่เราเรียกว่า Internet offload โดยการควบคุมการรักษาความปลอดภัยในรูปแบบนี้สามารถใช้งานไฟร์วอลที่มากับตัว SD-WAN ได้เลยและอีกทางเลือกหนึ่งที่เป็นที่นิยมไม่แพ้กันคือการติดตั้งไฟร์วอลแยกออกมาอีกหนึ่งชุด โดยสามารถติดตั้งขวางก่อนออกอินเทอร์เน็ตหรือจะเลือก Enable VNF Firewall License ได้ภายในตัว SD-WAN ก็ได้เช่นกัน (รองรับ Fortinet, Paloalto Network และ Checkpoint)
Internet Offload
อีกหนึ่งแนวคิดการออกแบบเป็นการนำทราฟฟิคอินเทอร์เน็ตของสำนักงานให้ใช้งานที่ศูนย์กลาง หรือที่เราเรียกว่า Internet Backhaul ในรูปแบบมีจุดเด่นเรื่องการบริหารจัดการ การควบคุมจากศูนย์กลาง แต่จะต้องมีการคำนึงถึงเรื่องปริมาณอินเทอร์เน็ตที่เชื่อมต่อ ณ ศูนย์กลางที่มีจำนวนเพียงพอหรือไม่ อย่างไรก็ตามปัญหาเรื่องความเร็วอินเทอร์เน็ตก็สามารถแก้ไขได้โดยติดตั้ง Firewall ที่อินเทอร์เน็ตดาต้าเซ็นเตอร์ ก็จะสามารถช่วยประหยัดค่าใช้จ่ายได้หลายเท่าตัว เมื่อเทียบกับค่าใช้จ่ายที่เกิดเมื่อมีการใช้งานที่สำนักงานใหญ่
โปรเอ็นอินเทอร์เน็ตยินดีให้คำปรึกษาการนำ SD-WAN ไปใช้ให้เกิดประโยชน์มากที่สุด สามารถติดต่อเราได้ที่ dr.wan@proen.co.th 02-690-3888