IT General
Sd Wan Enterprise Guide
SD-WAN Enterprise Guide คืออะไร / ทำไมถึงสำคัญ
น้องๆ เคยเจอปัญหาเน็ตที่ออฟฟิศอืดไหม? หรือต้องใช้หลายๆ วงจรเพื่อความเสถียร? SD-WAN (Software-Defined Wide Area Network) นี่แหละคือพระเอกที่จะมาช่วยแก้ปัญหาเหล่านี้ สมัยผมทำร้านเน็ต SiamCafe นะ (ตั้งแต่ปี 97 แน่ะ! ลองไปดู SiamCafe Blog ได้) เราก็เจอปัญหาคล้ายๆ กัน แต่ตอนนั้นยังไม่มี SD-WAN ไง ต้องแก้ปัญหาแบบบ้านๆ ไปก่อน
SD-WAN มันคือการใช้ซอฟต์แวร์มาจัดการเครือข่าย WAN ขององค์กร ทำให้เราสามารถควบคุมและจัดการทราฟฟิกได้ง่ายขึ้น เลือกเส้นทางที่ดีที่สุดให้ข้อมูลวิ่งไป แถมยังช่วยลดค่าใช้จ่ายได้อีกด้วย เพราะมันรองรับการใช้งานอินเทอร์เน็ตบรอดแบนด์ทั่วไปได้ ไม่จำเป็นต้องพึ่ง Leased Line แพงๆ อย่างเดียว
พื้นฐานที่ต้องรู้
SD-WAN Controller
เปรียบเสมือนสมองของระบบ SD-WAN ทำหน้าที่ควบคุมและจัดการอุปกรณ์ต่างๆ ในเครือข่าย กำหนดนโยบายการใช้งาน และตรวจสอบสถานะของเครือข่าย
SD-WAN Edge Device
คืออุปกรณ์ที่ติดตั้งตามสาขาต่างๆ หรือ Data Center ทำหน้าที่เชื่อมต่อกับเครือข่าย WAN และบังคับใช้ตามนโยบายที่ Controller กำหนดไว้
# ตัวอย่างการตั้งค่า SD-WAN Edge Device (สมมติ)
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
sdwan
tunnel-interface Tunnel1
!
interface Tunnel1
ip address 10.0.0.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel destination 10.0.0.2
Underlay vs. Overlay
Underlay คือโครงสร้างพื้นฐานของเครือข่าย WAN จริงๆ ไม่ว่าจะเป็น MPLS, Internet Broadband หรือ Leased Line ส่วน Overlay คือเครือข่ายเสมือนที่สร้างขึ้นบน Underlay โดย SD-WAN จะจัดการเส้นทางของข้อมูลบน Overlay โดยอิงตามนโยบายที่เรากำหนด
วิธีใช้งาน / เริ่มต้นยังไง
การเริ่มต้นใช้งาน SD-WAN ไม่ได้ยากอย่างที่คิดนะน้องๆ สมัยนี้มี Vendor ให้เลือกเยอะแยะ แต่ละเจ้าก็มีโซลูชันที่แตกต่างกันไป สิ่งสำคัญคือต้องเลือกโซลูชันที่ตอบโจทย์ความต้องการขององค์กรเรามากที่สุด
ขั้นตอนปฏิบัติจริง
1. ประเมินความต้องการและออกแบบเครือข่าย
ขั้นตอนนี้สำคัญที่สุด! ต้องรู้ว่าองค์กรเรามีกี่สาขา แต่ละสาขาต้องการ Bandwidth เท่าไหร่ มี Application อะไรที่สำคัญบ้าง จะใช้งาน Cloud Services อะไรบ้าง ข้อมูลเหล่านี้จะช่วยให้เราออกแบบเครือข่าย SD-WAN ได้อย่างเหมาะสม
2. เลือกโซลูชัน SD-WAN และติดตั้งอุปกรณ์
หลังจากประเมินความต้องการแล้ว ก็มาถึงขั้นตอนการเลือก Vendor และโซลูชัน SD-WAN ที่เหมาะสม ติดตั้งอุปกรณ์ Edge Device ตามสาขาต่างๆ และเชื่อมต่อกับ Controller
3. กำหนดนโยบายและทดสอบระบบ
กำหนดนโยบายการใช้งานเครือข่าย เช่น Application ไหนสำคัญต้อง Prioritize, สาขาไหนต้องใช้ Internet Line สำรอง, สร้าง VPN ระหว่างสาขา ฯลฯ จากนั้นก็ทดสอบระบบให้มั่นใจว่าทุกอย่างทำงานได้อย่างถูกต้อง
เปรียบเทียบกับทางเลือกอื่น
SD-WAN ไม่ได้มีข้อดีอย่างเดียวนะน้องๆ มันก็มีข้อเสียเหมือนกัน ทางเลือกอื่นๆ อย่าง MPLS หรือ VPN แบบเดิมๆ ก็ยังมีข้อดีของมันอยู่ เรามาดูกันว่าแต่ละทางเลือกแตกต่างกันยังไง
| คุณสมบัติ | SD-WAN | MPLS | VPN (แบบเดิม) |
|---|---|---|---|
| ความยืดหยุ่น | สูง | ต่ำ | ปานกลาง |
| ค่าใช้จ่าย | ต่ำกว่า MPLS | สูง | ต่ำ |
| การจัดการ | ง่าย | ซับซ้อน | ปานกลาง |
| ความปลอดภัย | สูง (ขึ้นอยู่กับโซลูชัน) | ปานกลาง | ปานกลาง (ขึ้นอยู่กับการตั้งค่า) |
| ประสิทธิภาพ | สูง (สามารถเลือกเส้นทางได้) | สูง (แต่จำกัดด้วย Bandwidth) | ขึ้นอยู่กับ Internet Connection |
สรุปคือ SD-WAN เหมาะสำหรับองค์กรที่ต้องการความยืดหยุ่นสูง ลดค่าใช้จ่าย และจัดการเครือข่ายได้ง่าย MPLS เหมาะสำหรับองค์กรที่ต้องการความเสถียรสูง และ VPN เหมาะสำหรับองค์กรขนาดเล็กที่มีงบประมาณจำกัด แต่ต้องแลกมาด้วยความยุ่งยากในการตั้งค่าและความปลอดภัยที่อาจไม่สูงเท่า SD-WAN
หวังว่าน้องๆ จะเข้าใจ SD-WAN มากขึ้นนะ ถ้ามีคำถามอะไรเพิ่มเติม ลองเข้าไปดูใน SiamCafe Blog หรือถามมาได้เลย พี่บอมยินดีตอบเสมอ!
Best Practices / เคล็ดลับจากประสบการณ์
เอาล่ะน้องๆ มาถึงตรงนี้แล้ว หวังว่าจะพอเห็นภาพ SD-WAN กันบ้างนะ สมัยผมทำร้านเน็ตน่ะ เรื่อง Network นี่สำคัญสุดๆ เพราะถ้าเน็ตล่ม ก็คือจบเห่เลย SD-WAN นี่แหละที่จะมาช่วยเราแก้ปัญหานี้ได้เยอะเลย
จากประสบการณ์ที่คลุกคลีกับ Network มา 28+ ปี ผมมีเคล็ดลับเล็กๆ น้อยๆ ที่อยากจะแชร์ให้ฟังกัน รับรองว่าเอาไปปรับใช้ได้จริงแน่นอน
3-4 เทคนิคที่ใช้ได้จริง
1. เลือก Vendor ที่ใช่
ไม่ใช่ว่า SD-WAN ทุกเจ้าจะเหมือนกันนะน้องๆ แต่ละ Vendor ก็มีจุดเด่นจุดด้อยต่างกันไป บางเจ้าเก่งเรื่อง Security บางเจ้าเก่งเรื่อง Optimization ต้องดูว่า Requirement ของเราคืออะไร แล้วค่อยเลือก Vendor ที่ตอบโจทย์
สมัยก่อนตอนเลือกอุปกรณ์ร้านเน็ต ผมจะดู Spec ละเอียดมาก ลองเล่น Demo ทุกเจ้า เทียบราคา แล้วก็ดู Service Support เป็นหลัก เพราะถ้ามีปัญหา จะได้มีคนมาช่วยแก้ได้ทันที
2. วางแผน Bandwidth ให้ดี
SD-WAN มันฉลาดก็จริง แต่ถ้าเราวางแผน Bandwidth ไม่ดี มันก็ช่วยอะไรไม่ได้เยอะนะน้องๆ ต้องรู้ว่า Application ไหนสำคัญ Application ไหนไม่สำคัญ แล้วจัดสรร Bandwidth ให้เหมาะสม
เคยเจอเคสลูกค้าที่ร้านเน็ต ใช้ Youtube ดูหนัง HD กันเยอะมาก ทำให้ Bandwidth เต็มตลอดเวลา สุดท้ายต้อง Block Youtube ไปเลย แต่ถ้ามี SD-WAN เราสามารถ Prioritize Application อื่นๆ ที่สำคัญกว่าได้
3. Security ต้องมาก่อน
SD-WAN มันเชื่อมต่อหลายๆ สาขาเข้าด้วยกัน ถ้า Security ไม่ดี ก็เหมือนเปิดประตูให้ Hacker เข้ามาโจมตีได้ง่ายๆ ต้อง Ensure ว่า SD-WAN Solution ที่เราเลือก มี Feature Security ที่ดีพอ เช่น Firewall, IPS, IDS
สมัยก่อน Security ร้านเน็ตผมก็คือ Firewall ตัวเดียวเลย แต่สมัยนี้ Hacker เก่งขึ้นเยอะ ต้องมี Layer Security หลายๆ ชั้น ถึงจะเอาอยู่
4. Monitoring และ Alerting
SD-WAN มันช่วย Manage Network ให้เราก็จริง แต่เราก็ต้อง Monitor มันด้วยนะน้องๆ ต้องมี Dashboard ที่แสดง Performance ของ Network แบบ Real-time แล้วก็ตั้ง Alert ไว้ ถ้ามีอะไรผิดปกติ เราจะได้รู้ตัวทันที
เคยเจอเคสที่ Network ล่มไปหลายชั่วโมง กว่าจะรู้ตัวก็คือลูกค้าบ่นกันเต็มร้านแล้ว ถ้ามี Monitoring ที่ดี เราจะรู้ตัวก่อนที่ลูกค้าจะรู้ซะอีก
FAQ คำถามที่พบบ่อย
SD-WAN เหมาะกับธุรกิจแบบไหน?
SD-WAN เหมาะกับธุรกิจที่มีหลายสาขา หรือมีการใช้งาน Cloud Application เยอะๆ เพราะ SD-WAN จะช่วยให้การเชื่อมต่อระหว่างสาขา และ Cloud เป็นไปอย่างราบรื่น และมีประสิทธิภาพ
SD-WAN แพงไหม?
ราคา SD-WAN ขึ้นอยู่กับ Vendor, Feature และ Bandwidth ที่เราต้องการ แต่โดยรวมแล้ว SD-WAN อาจจะมีราคาสูงกว่าการใช้ Router แบบเดิมๆ แต่ถ้ามองในระยะยาว SD-WAN จะช่วยลดค่าใช้จ่ายในการ Manage Network ได้เยอะ
SD-WAN ต้องใช้ IT Staff เยอะไหม?
SD-WAN ส่วนใหญ่จะมี Management Interface ที่ใช้งานง่าย ทำให้ IT Staff สามารถ Manage Network ได้ง่ายขึ้น แต่ก็ยังต้องมี IT Staff ที่มีความรู้ความเข้าใจเกี่ยวกับ Network อยู่บ้าง
SD-WAN ปลอดภัยไหม?
SD-WAN ส่วนใหญ่จะมี Feature Security ที่ดี เช่น Firewall, IPS, IDS แต่ก็ต้อง Configure ให้ถูกต้อง และ Update Security Patch อย่างสม่ำเสมอ เพื่อป้องกันการโจมตีจาก Hacker
สรุป
SD-WAN คือ Technology ที่จะเข้ามาเปลี่ยนแปลงวิธีการ Manage Network ของธุรกิจต่างๆ ให้ง่ายขึ้น มีประสิทธิภาพมากขึ้น และปลอดภัยมากขึ้น แต่การเลือกใช้ SD-WAN ก็ต้องพิจารณาถึง Requirement ของธุรกิจ และเลือก Vendor ที่เหมาะสม
สุดท้ายนี้ ผมอยากจะฝากไว้ว่า Technology มันเปลี่ยนแปลงไปเรื่อยๆ เราก็ต้องเรียนรู้และปรับตัวให้ทัน เพื่อที่จะนำ Technology มาใช้ให้เกิดประโยชน์สูงสุดกับธุรกิจของเรา
สนใจเรื่อง Forex ลองดู iCafeForex นะน้อง
ติดตามบทความอื่นๆ ได้ที่ SiamCafe Blog ครับ
