SD-WAN ไม่ได้มีประโยชน์เพียงแค่ไปทดแทน MPLS ด้วยการทำ Multiple Internet หรือ Hybrid WAN เพียงเท่านั้น โดย SD-WAN ยังฟีเจอร์ที่น่าสนใจอีกมากมาย เช่น Zero Touch provisioning, Application Aware Routing หรือ VPN segmentation และในวันนี้ทีมงานได้รวบรวมมาให้รับชมกันฟีเจอร์ยอดนิยมมากถึง 7 ฟีเจอร์กันเลยทีเดียว
อันดับที่ 7: Zero Touch Provisioning
ในอดีตการติดตั้ง Branch Network จะมีการเตรียมการโดยเริ่มจากนำฮาร์ดแวร์ออกจากกล่อง + เตรียมระบบไฟ + คอนฟิค ตั้งค่าระบบ + ทดสอบ + แพ็กของกลับเข้ากล่องเพื่อเตรียมส่งให้ปลายทางติดตั้ง ซึ่งก็เป็นขั้นตอนตามปกติทั่วๆ ไป แต่หากสำนักงานมีจำนวนมาก หลายสาขา การดำเนินการตามขั้นตอนดังกล่าวก็จะใช้เวลามากขึ้น และอาจจะจำเป็นต้องใช้สถานที่ขนาดใหญ่เพื่อเตรียมการ มันก็ยุ่งดีแท้
ฟีเจอร์ Zero Touch Provisioning โดยเพียงแค่นำอุปกรณ์ SD-WAN เชื่อมต่อกับอินเทอร์เน็ตแล้ว Activate เท่านั้น ระบบก็จะทำงานดึงการตั้งค่า เช่น IP Address, DHCP Scope, DNS Server, IP Gateway จากคลาวด์โดยอัตโนมัติ ลดความยุ่งยาก ช่วยประหยัดเวลา ประหยัดค่าใช้จ่าย ที่เกิดขึ้นจากงานติดตั้งทั้งหมด
อันดับที่ 6: Encryption Key Rotation
การเข้ารหัสข้อมูลหรือ Data Encryption เป็นหนึ่งในวิธีเพิ่มความมั่นคงปลอดภัยให้กับข้อมูลที่มีการรับส่งระหว่างกัน หลายองค์กรนำมาใช้เป็นมาตรฐานการเชื่อมต่อ ปัจจัยสำคัญที่จะนำมาซึ่งความมั่นคงปลอดภัยที่มากขึ้น คือ การเปลี่ยน Encryption Key เป็นประจำ ซึ่งโดยส่วนใหญ่แล้วทีม IT จะเปลี่ยนกันทุกๆ 90 – 180 วัน ตามแต่ที่มีการกำหนดไว้ในมาตรฐานขององค์กรเช่น PCI DSS หรือ ISO 27001
Encryption Key Rotation จะทำการเปลี่ยน Encryption Key ตลอดเวลา สามารถใช้งานส่งรับข้อมูลได้อย่างต่อเนื่องแม้จะอยู่ในระหว่างการปรับเปลี่ยน Encryption Key ช่วยให้ข้อมูลมั่นคงปลอดภัยมากขึ้นกว่าเดิม ระบบใช้งานได้ต่อเนื่อง และลดกำลังคนที่ใช้ในการปรับเปลี่ยน Encryption Key โดยตารางด้านล่างแสดงระยะเวลาการ Rotation Key ทั้ง IKE และ IPSec ของ VMware SD-WAN
อันดับที่ 5: VPN Segmentation
มีหลายกรณีที่หลายองค์กรต้องการแยกทราฟฟิคออกจากกัน ยกตัวอย่างเช่น เกิดการควบรวมกิจการ ซึ่งด้านธุรกิจการควบรวมจบที่เอกสาร แต่ในงานด้านระบบรักษาความมั่นคงปลอดภัย หรือมาตรฐานที่แต่ละธุรกิจมีกำหนดไว้ยังจำเป็นต้องแยกออกจากกันโดยอิสระ ทำให้อุปกรณ์เครือข่ายจำเป็นต้องมีอย่างน้อยสองชิ้น
สำหรับ VMware SD-WAN EDGE เพียงชิ้นเดียว สามารถแยกทราฟฟิคออกจากกันได้มากถึง 16 VPN Segmentations และสามารถบริหารจัดการแต่ละ Segment ได้อย่างอิสระ ทั้งเรื่อง QoS และ Routing ประหยัดเงินที่ต้องใช้การซื้อฮาร์ดแวร์ ค่าบำรุงรักษา ไปได้มากกันเลยทีเดียวกับฟีเจอร์นี้ VPN Segmentation
อันดับที่ 4: Application Aware Traffic Direction
ทราฟฟิคอินเทอร์เน็ตในปัจจุบัน มากกว่าการค้นหาข้อมูล การเปิดเว็บไซต์ แต่ยังรวมไปถึงการใช้งาน Cloud Application ดังเช่น Office 365, Saleforce ซึ่งทำให้เกิดความต้องการที่จะแบ่งทราฟฟิคของ Cloud Application ให้วิ่งออกที่ Branch Network โดยไม่จำเป็นต้องวิ่งผ่านสำนักงานใหญ่
SD-WAN จึงได้นำเอาความสามารถของ Inspect Application Layer 7 มารวมกับการทำ Routing Policies เพื่อให้สามารถกำหนด Traffic Direction แต่ละแอปพลิเคชันให้วิ่งได้ตามที่ผู้ดูแลระบบต้องการ โดย VMWare SD-WAN นอกจากจะสามารถทำให้เกิด Internet Local Breakout (Direct) ได้แล้ว ยังคงมีฟีเจอร์ที่สามารถเลือกให้ Cloud Application ใช้งานได้รวดเร็วมากขึ้นผ่านคลาวด์เกตเวย์ได้ด้วย
อันดับที่ 3: Data Analytics
เมื่อปัญหาการใช้งาน ผู้ดูแลระบบที่สามารถตรวจสอบว่าเกิดจาก User หรือ Application ใดใช้งานสูงผิดปกติ ก็จะยิ่งช่วยแบ่งเบาภาระและช่วยให้สามารถแก้ไขปัญหาได้อย่างรวดเร็วยิ่งขึ้น ด้วย VMware SD-WAN Orchestrator สามารถแสดงผลการใช้งานได้ทั้งแบบ Real Time และ History ทั้งในมุมของ Technical เช่น Bandwidth, Data Transfer, Loss, Jitter, Latency หรือในมุมการใช้งานของ User เช่น Top Source IP, Destination IP, Application เป็นต้น
อันดับที่ 2: Service Chaining
ในอดีตเมื่อ Branch Traffic ใช้งานอินเทอร์เน็ตก็จะวิ่งผ่าน MPLS เข้ามายัง Data Center แล้วก็จะมีการทำ Centralized Security เช่น อุปกรณ์ Firewall, Proxy, IPS ซึ่งทำให้ Branch Network ไม่มีความจำเป็นจะต้องเพิ่มเติมอุปกรณ์ Security มากมาย
แต่เมื่อต้องการให้ Branch สามารถใช้งานอินเทอร์เน็ตได้โดยตรง เพื่อแบ่งเบาภาระวงจร MPLS จึงมีความจำเป็นต้องมี Firewall เป็นอย่างน้อย เพื่อป้องกันภัยคุกคามที่เกิดขึ้นได้ ซึ่งในระบบ VMware SD-WAN สามารถทำงานร่วมกับ 3rd Party Cloud Web Security รวมไปถึงความสามารถในการรองรับ VNF Firewall Service ได้บน EDGE Hardware ได้เลย
อันดับที่ 1: Automatically Identify and Mitigate in WAN Performance Issues
หากพูดถึง Service Level Agreement หรือ SLA สิ่งที่สำคัญที่สุดจะเป็นเรื่องของ Uptime ที่มีกำหนดไว้อยู่ เช่น หากเกิดเหตุการณ์ผิดปกติ จำเป็นต้องแก้ไขให้สามารถใช้งานได้เป็นเวลาไม่น้อยกว่า 4 ชั่วโมง แต่เมื่อมีการนำ Real Time Application เช่น Voice หรือ Video Conference มาใช้งานก็มักจะมีประเด็นเรื่องของ Packet Loss, High Jitter (Link Brownout) ส่งผลให้เกิดผลกระทบต่อการใช้งาน Real Time Application เช่น ภาพไม่ชัด สื่อสารกันไม่ได้ ส่งผลกระทบต่อธุรกิจโดยตรง ดังนั้น SLA Uptime จึงไม่เพียงพอต่อการใช้งานในปัจจุบันแล้ว
VMware SD-WAN ได้พัฒนาฟีเจอร์ Dynamic Multipath Optimization (DMPO) ที่หมั่นตรวจสอบคุณภาพ WAN Link และบริหารจัดการให้เป็นไปตามที่เราต้องการ เช่น หลีกเลี่ยงเส้นทางที่มี Packet Loss/High Jitter/Low Bandwidth หรือแม้พบกรณีเลวร้ายที่สุด คือ ทุกเส้นทางไม่เหมาะแก่การใช้งาน Real Time Application ระบบก็จะเลือกมาสองเส้นทางแล้วใช้เทคนิค Duplicate Packet เพื่อให้มั่นใจได้ว่าเกิดการรับส่งอย่างสมบูรณ์
บทความเรื่อง “7 ฟีเจอร์ยอดนิยม VMware SD-WAN” ต้นฉบับถูกเผยแพร่ที่เว็บไซต์ BranchConnect
ขอขอบคุณแหล่งที่มา :
https://www.techtalkthai.com/top-7-vmware-sd-wan-features-by-branchconnect/