Select Language : English

Americas

Brazil: English / 日本語 / Português do Brasil
United States: English

Europe, Middle East, Africa (EMEA)

EMEA:
(Belgium, France, Germany, Netherlands, Spain, United Arab Emirates, United Kingdom)
English / 日本語 / Español / Deutsch / Français
Russia: English / 日本語 / русский

Asia Pacific

Japan(Business): English / 日本語
Japan(Residential): English / 日本語
Australia(NTT Com ICT Solutions): English
Mainland China: English / 日本語 / 簡體中文
Hong Kong & Macao: English / 日本語 / 繁体中文 / 簡體中文
India: English / 日本語
Indonesia: English
Korea: English / 日本語 / 한국어
Malaysia: English
Philippines(DTSI): English
Singapore: English / 日本語
Taiwan: English / 日本語 / 繁体中文
Thailand: English / 日本語
Vietnam: English / 日本語

ซีรีส์ : คิดถึงปัญหาที่แผนกระบบสารสนเทศแบกรับอยู่และแนวทางแก้ไข
[ครั้งที่ 4] ระบบเครือข่ายเสมือนจริง (Network Virtualization)

[ Feb 22, 2018 ]

พลิกโฉมระบบโครงข่ายให้พร้อมรับการขยายตัวอย่างยืดหยุ่นด้วยเทคโนโลยี SD WAN

บทความที่แล้ว เราได้มีการพูดถึงปัญหาต่างๆ ที่ทีมปฏิบัติการด้านไอซีที (ICT Operations) มักจะได้ประสบพบเจอในแต่ละวันไปแล้ว ในบทความนี้ ซึ่งเป็นบทความลำดับที่ 4 ในซีรี่ส์ เราจะมีการพูดถึงเคสตัวอย่างในการแก้ไขปัญหาด้าน ICT ผ่านทางการใช้เทคโนโลยีใหม่ๆ

ปัจจัยหลักสองประการที่ทุกบริษัทในปัจจุบันมักจะหยิบยกมาพิจารณาในการขยายระบบ Network ของตัวเองคือ ค่าใช้จ่ายในส่วนของระบบเครือข่าย (Network) ที่เพิ่มขึ้นในการย้ายแอพลิเคชั่นต่างๆขึ้นไปยังคราวด์ (Cloud) ความคล่องตัวและความรวดเร็วในการเปลี่ยนแปลงระบบเครือข่าย (Network) ให้ตอบสนองต่อการเปลี่ยนแปลงของธุรกิจได้ทันท่วงที เทคโนโลยี Network virtualization สามารถตอบโจทย์ดังกล่าวข้างต้นได้เป็นอย่างดี จึงไม่น่าแปลกใจเลยว่าทำไมเทคโนโลยีนี้จึงเป็นที่จับตามองเป็นอย่างมากในช่วงที่ผ่านมา

เคสตัวอย่าง บริษัท A ที่มีปัญหาเกี่ยวกับระบบเครือข่าย(Network) หลังจากมีการย้ายแอพลิเคชั่นขึ้นไปยังคราวด์

รายละเอียด บริษัท A
บริษัท A ให้บริการโซลูชั่นที่หลากหลายมาก อาทิ ระบบโครงสร้างทั้ง ระบบไฟฟ้ากำลัง ระบบโทรคมนาคม เครื่องจักรในการก่อสร้าง วัตถุดิบคุณภาพสูง และอื่นๆ บริษัท A กำลังนำเอาเทคโนโลยีดิจิตัล อาทิ Big data และ AI เข้ามาเพื่อสร้างความแข็งแกร่งให้บริษัทในการผสานระบบไอทีและการบริหารระบบเข้าด้วยกัน และเมื่อมองระยะยาว บริษัท A ตัดสินใจจะเริ่มเสริมความแข็งแกร่งให้กับระบบเครือข่าย (network) เพื่อจะตอบสนองเป้าหมายดังกล่าว แต่จะทำได้อย่างไร?

ในเวลาที่สาขาต่างๆ ของบริษัท A ต้องการเชื่อมต่อไปยังอินเตอร์เน็ต (Internet) การเชื่อมต่อจะต้องทำผ่านพร็อกซี (Proxy) และอุปกรณ์รักษาความปลอดภัย (Security) ที่ถูกติดตั้งที่ส่วนกลาง อาทิ สำนักงานใหญ่ หรือ ศูนย์ข้อมูล (Data Center) ของบริษัท การเชื่อมต่อในลักษณะรวมศูนย์เช่นนี้ ก็เพื่อความปลอดภัยและความเป็นระเบียบในการบริหารจัดการ เพราะมาตรการด้านความปลอดภัยจะถูกกำหนดและบริหารจากจุดศูนย์กลางเพียงจุดเดียว ผู้ดูแลระบบสามารถมอนิเตอร์ทราฟฟิคทั้งหมดที่วิ่งผ่าน WAN และอุปกรณ์พร็อกซี (Proxy) ได้อย่างง่ายดาย อย่างไรก็ตามถ้ามีการใช้งานแอพลิเคชั่นบนคราวด์ (Cloud) ผ่านเครือข่ายอินเตอร์เน็ต อาทิ Microsoft Office 365 การบริหารจัดการระบบเครือข่าย (Network) จะยุ่งยากมากขึ้น เพราะทราฟฟิคจากสาขาต่างๆที่ไปยังคราวด์ (Cloud) จะเพิ่มมากขึ้นจนไปกระจุกตัวทำให้เกิดคอขวดที่อุปกรณ์พร็อกซี (Proxy) ซ้ำร้ายวงจรที่เชื่อมโยงสาขาต่างๆ มาที่ส่วนกลางที่ไม่ได้รับการออกแบบให้รองรับทราฟฟิคที่ไปยังคราวด์ (Cloud) มาก่อน จะเริ่มมีการใช้งานจนเต็มแบนด์วิธ ส่งผลให้การใช้งานแอพลิเคชั่นบน (Cloud) เกิดปัญหาเรื่องประสิทธิภาพขึ้นมาอย่างหลีกเลี่ยงไม่ได้

รูปแบบการใช้งาน (use case scenario):

  • ผู้ใช้ที่สาขาต่างๆจะใช้งานเครือข่ายอินเตอร์เน็ตได้ผ่านทาง WAN และ VPN มาที่ส่วนกลาง เพื่อผ่านอุปกรณ์พร็อกซี (Proxy) ก่อนเท่านั้น
  • การใช้งานแอพลิเคชั่นบนคราวด์ (Cloud) จะมีปริมาณมากขึ้นเรื่อยๆตามสาขาต่างๆ

ปัญหา:

  • ทราฟฟิคไปยังแอพลิเคชั่นต่างๆบนคราวด์ (Cloud )จะทำให้ WAN และ VPN ของแต่ละสาขาถูกใช้งานจนแทบจะเต็มแบนด์วิธ
  • แน่นอนว่าการเพิ่มแบนด์วิธบนวงจรเหล่านี้ส่งผลให้ค่าใช้จ่ายเพิ่มขึ้น
  • การติดตั้งวงจรให้กับสาขาใหม่ๆ เป็นเรื่องที่ค่อนข้างซับซ้อนและใช้เวลา

แยกทราฟฟิคอินเตอร์เน็ตออกโดยผ่านการใช้ SD-WAN

เทคโนโลยี SD WAN (Software-Defined Wide Area Networking) มีการนำเอาเทคนิค Network virtualization ที่ทำให้อุปกรณ์ WAN Router ไม่ผูกติดกับฮาร์ดแวร์ของยี่ห้อใดๆ เข้ามาช่วยแก้ปัญหาคอขวดที่ได้กล่าวถึงในข้างต้นได้อย่างมีประสิทธิภาพ และยังช่วยให้การออกแบบระบบ WAN ให้ยืดหยุ่นตอบสนองความต้องการทางธุรกิจได้มากขึ้น

จุดเด่นประการสำคัญของการนำ SD WAN มาใช้คือ ทราฟฟิคอินเตอร์เน็ตตามสาขาต่างๆ จะถูก “Break-out” หรือถูกส่งผ่านวงจรอินเตอร์เน็ตที่เชื่อมต่อที่สาขานั้นเลย โดยไม่ต้องผ่านเข้ามาที่ส่วนกลาง โดยการทำ Break-out จะสามารถทำได้โดยการพิจารณาจากเนื้อหาของทราฟฟิคนั้นๆ อาทิ ถ้าทราฟฟิคที่มีเนื้อหาเป็น Web-browsing ธรรมดาหรือไปยังเว็บแชร์ไฟล์ทั่วๆไป ผู้ดูแลระบบจะสามารถบริหารจัดการทราฟฟิคเหล่านี้ได้ โดยอาจจะบล็อคการใช้งาน หรือ อาจจะทำการ Break-out ทราฟฟิคออกไปยังวงจรอินเตอร์เน็ตทันทีเพื่อป้องกันการเกิดปัญหาคอขวดที่ส่วนกลาง ส่วนในกรณีทราฟฟิคที่ไปยังแอพลิเคชั่นคราวด์ (Cloud) ที่พิจารณาแล้วเห็นว่า “เชื่อถือได้” อาทิ Microsoft Office 365 ทราฟฟิคเหล่านี้สามารถถูกส่งไปยังคราวด์ (Cloud) ได้โดยตรงโดยไม่ต้องผ่านอุปกรณ์พร็อกซี (Proxy) ที่ส่วนกลาง ซึ่งก็เป็นไปตามคำแนะนำของ Microsoft

คุณสมบัติ Zero-touch provisioning ก็เป็นคุณสมบัติเด่นอีกประการของ SD-WAN ที่ช่วยให้การติดตั้งระบบ Network เป็นไปอย่างอัตโนมัติ โดยเฉพาะการติดตั้งระบบเครือข่าย (Network) ที่สาขาใหม่ๆ จะทำได้อย่างรวดเร็ว และ ลดความซับซ้อนไปได้มากทีเดียว

SD-WAN ที่ NTT Communications มีให้นั้น จะมาพร้อมกับบริการ Network Functions Virtualization (NFV) ที่มีความหลากหลาย ยกตัวอย่างบริการที่เป็นจุดเด่นของ NFV ประการหนึ่งคือ ลูกค้าสามารถลดค่าใช้จ่ายที่เกิดขึ้นกับอุปกรณ์รักษาความปลอดภัย (Security) ที่ต้องติดตั้งที่สาขาต่างๆ โดยเปลี่ยนมาใช้บริการ Cloud-based network security ของ NFV แทน

แนวทางการแก้ไข (Solutions):

  • ใช้บริการ SD-WAN ของ NTT Communications เพื่อสร้างเส้นทางเชื่อมต่อโดยตรงไปยังแอพลิเคชั่นบนคราวด์ (Cloud) ที่ลูกค้าเชื่อถือและปลอดภัย
  • ใช้คุณสมบัติ Zero-touch provisioning ในการติดตั้งระบบเครือข่าย (Network) ไปยังสาขาที่สร้างใหม่
  • ลดค่าใช้จ่ายที่เกี่ยวข้องกับอุปกรณ์รักษาความปลอดภัย (Security) ผ่านทางการใช้งาน Unified Threat Management (UTM) ซึ่งเป็นหนึ่งในบริการของ NFV

ประโยชน์ที่จะได้รับ (Benefit):

  • การใช้งาน SD-WAN Internet break-out ที่สาชาต่างๆ จะช่วยให้ทราฟฟิกจากสาขามาที่ส่วนกลางลดลงไปได้มาก ส่งผลให้ปัญหาคอขวดที่ส่วนกลางได้รับการแก้ไข
  • คุณสมบัติ Zero-touch provisioning จะช่วยลดเวลาในการติดตั้งระบบ WAN ของเครือข่ายที่สาขาใหม่ๆ ได้มากพอสมควร
  • UTM ซึ่งเป็นบริการหนึ่งของ NFV จะช่วยให้ค่าใช้จ่ายที่เกี่ยวข้องกับอุปกรณ์รักษาความปลอดภัย (Security) ลดลง

ประโยชน์ที่จะได้รับจาก SD-WAN

สำหรับระบบ Network แบบดั้งเดิมที่ใช้กันมาหลายปีแล้วนั้น ข้อมูล Configuration ของอุปกรณ์จะถูกบันทึกไว้บนอุปกรณ์แต่ละตัว ถ้าจะมีการเปลี่ยนแปลงใดๆ เกิดขึ้น ผู้ดูแลระบบจำเป็นจะต้อง Access เข้าไปในอุปกรณ์นั้นๆ เพื่อทำการ Reconfiguration แต่สำหรับเทคโนโลยี SD-WAN ที่เป็นลักษณะ Software-based ข้อมูล Configuration จะไม่ได้ถูกจัดเก็บแยกในแต่ละอุปกรณ์อีกต่อไป แต่จะถูกเก็บไว้ที่จุดศูนย์กลาง และการเปลี่ยนแปลงใดๆ ไม่จำเป็นจะต้อง Access เข้าไปถึงแต่ละอุปกรณ์อีกต่อไป ผลที่ได้คือ

  • ผู้ดูแลระบบสามารถเห็นภาพจำลองของระบบเครือข่าย (Network) ทั้งหมด ซึ่งจะทำให้การเปลี่ยนแปลงใดๆในระบบทำได้อย่างคล่องตัว ยืดหยุ่นและตอบสนองต่อความต้องการทางธุรกิจได้
  • SD-WAN จะช่วยให้การบริหารจัดการการใช้งานระบบเครือข่าย (Network) ลงรายละเอียดได้ถึงขั้นชนิดของแอพลิเคชั่นที่วิ่งอยู่บนระบบเครือข่ายซึ่งก็จะช่วยให้ผู้ดูแลระบบสามารถเลือกเส้นทางที่เหมาะสมสำหรับแต่ละแอพลิเคชั่นได้อย่างสะดวก
  • การบริหารจัดการอุปกรณ์ระบบเครือข่าย (Network) จำนวนมากและหลากหลายประเภท จะสามารถทำได้ง่าย สะดวก ผ่านทางซอฟแวร์ของระบบควบคุมศูนย์กลาง และจะใช้ API ในการเชื่อมต่อแต่ละระบบเข้าหากัน

เทคโนโลยี SD-WAN และ Network Virtualization เป็นกุญแจสำคัญที่จะทำให้การบริหารจัดการโครงสร้างพื้นฐานของระบบไอทีให้คล่องตัวขึ้น โดยเฉพาะอย่างยิ่ง ถ้ามีการใช้งานแอพลิเคชั่นที่เป็น Cloud-based และ IoT (ที่จะมีอุปกรณ์อีกเป็นจำนวนมากที่ต้องเข้ามาเชื่อมต่อกับระบบเครือข่าย) ซึ่งต้องมีการใช้งานแบนด์วิธเพิ่มขึ้นอย่างมหาศาล เทคโนโลยี SD-WAN จะเข้ามาช่วยให้ผู้ดูแลระบบบริหารจัดการได้คล่องตัวขึ้น เพื่อตอบสนองความต้องการดังกล่าว อนึ่ง SD-WAN ยังมีคุณสมบัติเด่นๆ อีกเป็นจำนวนมากที่จะได้มีการนำเสนอต่อไป

เกร็ดความรู้ : ประเทศไทย

บริษัทหลายๆ แห่งในไทยหันมาใช้บริการ Public Cloud ทั้ง IaaS, PaaS และ SaaS กันมากขึ้น แม้ว่าบริการ as-a-Service จะมีข้อดีที่ทำให้ค่าใช้จ่าย CAPEX ในส่วนของโครงสร้างพื้นฐานลดลง แต่ถ้าการวางแผนไม่ได้ทำอย่างรอบคอบ หรือมีโซลูชั่นทางเลือกใหม่ ค่าใช้จ่ายในการขยายโครงข่ายทั้งในส่วนของวงจรและอุปกรณ์เน็ตเวิร์คอาจจะทำให้เกิดค่าใช้จ่ายมหาศาลแบบที่คาดไม่ถึงได้

คุณจุลพงศ์ ผลเงาะ ตำแหน่งผู้อำนวยการ แผนก Product & Service บริษัท เอ็นทีที คอมมิวนิเคชั่นส์ (ประเทศไทย) จำกัด กล่าว

"เอ็นทีที คอมมิวนิเคชั่นส์ ประเทศไทย ให้บริการ Cloud และ การเชื่อมต่อไปยัง Cloud อย่างครอบคลุม เพื่อทำให้ Hybrid Cloud สามารถเกิดขึ้นได้ตามความต้องการของลูกค้า
ด้วยบริการ SD WAN ซึ่งเป็นหนึ่งในบริการการเชื่อมต่อไปยัง Cloud ของ NTT นั้น สาขาต่างๆของลูกค้าจะสามารถเข้าใช้งาน Cloud-based SaaS อาทิ Office 365 ได้ผ่าน Internet โดยตรง ทั้งนี้ยังอยู่บนพื้นฐานที่ว่า ความปลอดภัยและคุณภาพการใช้งานจะต้องถูกคำนึงถึงเป็นประการสำคัญ แม้ว่าจะใช้ Internet ในการเชื่อมต่อก็ตาม
NTT ยังสามารถให้บริการเส้นทาง Fast-track ไปยัง IaaS อาทิ DirectConnect ของ AWS, ExpressRoute ของ Azure, Dedicated Interconnect ของ Google Cloud Platform, ExpressConnect ของ Alibaba cloud และอื่นๆ ด้วยโครงสร้างราคาที่เหมาะสมและยืดหยุ่นตามความต้องการของลูกค้า"

SD-WAN Service Portfolio

สภาพแวดล้อมทางธุรกิจทั่วโลกกำลังเปลี่ยนแปลงไปอย่างรวดเร็วสำหรับองค์กร ผลักดันให้เกิดการปฏิรูปกลยุทธ์เครือข่ายไอทีอย่างรวดเร็ว ส่งผลให้การวางแผนระบบเครือข่าย (NetworkX ต้องมีการเปลี่ยนแปลงรูปแบบอย่างรวดเร็วตามไปด้วย และเพื่อตอบโจทย์การเปลี่ยนแปลงดังกล่าว ลูกค้าสามารถใช้โซลูชั่นจาก NTT SD-WAN Service Portfolio ซึ่งปัจจุบันมีให้บริการในมากกว่า 190 ประเทศทั่วโลก

Nexcenter

ศูนย์ข้อมูล (Data Center) มากกว่า 140 แห่งทั่วโลก ศูนย์ข้อมูลให้บริการด้วยคุณภาพระดับโลก
เราส่งมอบบริการคุณภาพสูงพร้อมสิ่งอำนวยความสะดวก (facilities) มากกว่า 300 รายการ และอยู่ภายใต้มาตรการการดำเนินการเดียวกันทั่วโลกภายใต้ชื่อ NexcenterTM

ไม่ทราบว่าบทความในครั้งนี้เป็นอย่างไรบ้าง ในครั้งหน้าเราจะมาคิดถึงประเด็นปัญหาข้างล่างกัน
[ครั้งที่ 5] BCP (Business Continuity Plan)

บทความที่เกี่ยวข้อง
[ครั้งที่ 1] ทำให้เครือข่ายเกิดความเหมาะสม
[ครั้งที่ 2] การดูแลระบบเครือข่าย
[ครั้งที่ 3] การโยกย้ายเซิร์ฟเวอร์(Server Migration)
[ครั้งที่ 5] แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)

การเปลี่ยนแปลงรูปแบบการทำงานในบริษัทด้วยเทคโนโลยีสารสนเทศและการสื่อสาร

Private Cloud สำหรับธุรกิจและมาตรฐานการรักษาความปลอดภัย

ข้อมูลของบริษัทคุณได้รับการปกป้องอย่างปลอดภัยหรือเปล่า?

ใครที่จำเป็นต้องมีการเชื่อมต่อเครือข่ายที่ดี?

การควบคุมเครือข่ายที่ดียิ่งขึ้น เพื่อปรับปรุงการดำเนินธุรกิจ

แชร์และรักษาความปลอดภัยในการทำงานแบบจำลอง 3D ได้อย่างหมดห่วง

การกำจัดขอบเขตของการบริหารจัดการ = เพิ่มประสิทธิภาพ

คอลัมน์ความปลอดภัย

การบริหารจัดการความปลอดภัยในองค์กรด้วยตัวเองอาจไม่ใช่เรื่องง่าย

เตรียมความพร้อมเพื่อรองรับความต้องการด้านความปลอดภัยไซเบอร์

แนวโน้มความปลอดภัยด้าน ICT เมื่อมองย้อนกลับไปในปี 2017 กับการโจมตีแบบใหม่ ภัยคุกคามแบบใหม่ และสิ่งที่ยังคงไม่เปลี่ยนแปลง

การออกแบบมาตรการรักษาความปลอดภัยสำหรับยุคใหม่ตั้งแต่เริ่มต้น

คิดถึงปัญหาที่แผนกระบบสารสนเทศแบกรับอยู่และแนวทางแก้ไข

[ครั้งที่ 1] ทำให้เครือข่ายเกิดความเหมาะสม

[ครั้งที่ 2] การดูแลระบบเครือข่าย

[ครั้งที่ 3] การโยกย้ายเซิร์ฟเวอร์(Server Migration)

[ครั้งที่ 4] ระบบเครือข่ายเสมือนจริง (Network Virtualization)

[ครั้งที่ 5] แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)

Back to Top