SSE Security Capacity Planning —

Q: SSE คืออะไร

SSE (Security Service Edge) เป็นส่วนหนึ่งของ SASE Framework ที่รวม Security Services ไว้บน Cloud ประกอบด้วย SWG (Secure Web Gateway) กรอง Web Traffic ป้องกัน Malware CASB (Cloud Access Security Broker) ควบคุมการใช้ Cloud Application ZTNA (Zero Trust Network Access) ตรวจสอบทุก Access Request ไม่เชื่อใจใคร FWaaS (Firewall as a Service) Firewall บน Cloud DLP (Data Loss Prevention) ป้องกันข้อมูลรั่วไหล ผู้ให้บริการ Zscaler Netskope Palo Alto Prisma Access Cloudflare One Cisco Umbrella

Q: Capacity Planning ทำอย่างไร

นับจำนวน User ทั้งหมดที่จะใช้ SSE รวม Remote Office Mobile วัด Bandwidth ปัจจุบัน ทุก Site ทุก User Group คำนวณ Throughput ที่ต้องการ สำหรับ TLS Inspection DLP Scanning กำหนด Growth Rate คาดการณ์ 1-3 ปี เลือก SSE PoP ที่ใกล้ User ลด Latency กำหนด SLA ที่ต้องการ Latency < 50ms Availability 99.99% คำนวณ License จำนวน User Feature ที่ต้องการ วางแผน Migration ย้ายจาก On-prem เป็นขั้นตอน

Q: Sizing ทำอย่างไร

วัด Concurrent Sessions จำนวน Session พร้อมกัน ปกติ 3-5 Session ต่อ User วัด Bandwidth per User เฉลี่ย 1-5 Mbps ต่อ User ขึ้นกับ Application คำนวณ Total Throughput = Users × Bandwidth × Overhead (TLS Inspection +20-40%) เลือก License Tier ตาม Vendor เช่น Zscaler Business/Transformation/Unlimited กำหนด PoP Location ใกล้ Office และ Remote User กำหนด Redundancy อย่างน้อย 2 PoP ต่อ Region สำหรับ Failover เผื่อ Capacity 30-50% สำหรับ Growth และ Peak Hours

Q: Monitor อย่างไร

ดู Dashboard ของ SSE Vendor เช่น Zscaler Admin Portal Netskope UI ดู Throughput per PoP ว่าใกล้ Capacity Limit หรือไม่ ดู Latency per User Group ว่าเกิน SLA หรือไม่ ดู TLS Inspection Rate ว่า Inspect ครับหรือือมี Bypass ดู Policy Hit Count ดู Rule ไหนทำงานบ่อย ดู Alert เมื่อ Throughput > 80% Latency > 100ms Error Rate > 1% ใช้ SIEM รวม Log จาก SSE วิเคราะห์ Security Event ทำ Monthly Capacity Review ปรับ License PoP ตาม Growth

SSE Capacity Planning

SSE Security Service Edge Capacity Planning SWG CASB ZTNA FWaaS DLP Throughput User Scaling PoP Monitoring Production

Component	Function	Throughput Impact	Sizing Factor
SWG	Web Traffic Filtering	+10-20% overhead	Web sessions per user
TLS Inspection	Decrypt/Re-encrypt HTTPS	+20-40% overhead	% encrypted traffic
CASB	Cloud App Control	+5-15% overhead	Number of cloud apps
ZTNA	Zero Trust Access	+5-10% overhead	Internal app access
DLP	Data Scanning	+10-30% overhead	File upload/download volume
FWaaS	Cloud Firewall	+5-10% overhead	Total connections/sec

Sizing Calculator

# === SSE Capacity Calculator ===

from dataclasses import dataclass

@dataclass
class SizingInput:
    category: str
    metric: str
    value: str
    multiplier: str
    note: str

inputs = [
    SizingInput("Users",
        "Total Users (all locations)", "5,000",
        "×1.0", "รวม Office Remote Mobile"),
    SizingInput("Concurrent",
        "Peak Concurrent Users", "3,500 (70%)",
        "×0.7 of total", "ไม่ใช่ทุกู้คืนใช้พร้อมกัน"),
    SizingInput("Sessions",
        "Sessions per User", "5 avg",
        "×5", "Browser tabs + Apps + Background"),
    SizingInput("Bandwidth",
        "Bandwidth per User", "3 Mbps avg",
        "×3", "Video call peak 8-10 Mbps"),
    SizingInput("TLS Overhead",
        "TLS Inspection overhead", "+30%",
        "×1.3", "Decrypt + Inspect + Re-encrypt"),
    SizingInput("DLP Overhead",
        "DLP Scanning overhead", "+15%",
        "×1.15", "Content inspection for uploads"),
    SizingInput("Growth",
        "Annual growth rate", "+20%",
        "×1.2 per year", "เผื่อ 2 ปี = ×1.44"),
]

# Calculate
total_users = 5000
concurrent = int(total_users * 0.7)
sessions = concurrent * 5
base_bandwidth = concurrent * 3  # Mbps
tls_bandwidth = base_bandwidth * 1.3
dlp_bandwidth = tls_bandwidth * 1.15
growth_2yr = dlp_bandwidth * 1.44

print("=== SSE Sizing ===")
for i in inputs:
    print(f"  [{i.category}] {i.metric}: {i.value} ({i.multiplier})")
    print(f"    Note: {i.note}")

print(f"\n=== Calculation ===")
print(f"  Total Users: {total_users}")
print(f"  Peak Concurrent: {concurrent}")
print(f"  Total Sessions: {sessions:,}")
print(f"  Base Bandwidth: {base_bandwidth:,} Mbps ({base_bandwidth/1000:.1f} Gbps)")
print(f"  + TLS Inspection: {tls_bandwidth:,.0f} Mbps ({tls_bandwidth/1000:.1f} Gbps)")
print(f"  + DLP Scanning: {dlp_bandwidth:,.0f} Mbps ({dlp_bandwidth/1000:.1f} Gbps)")
print(f"  + 2yr Growth: {growth_2yr:,.0f} Mbps ({growth_2yr/1000:.1f} Gbps)")

Migration Plan

# === Migration Phases ===

@dataclass
class MigrationPhase:
    phase: int
    name: str
    users: str
    duration: str
    activities: str
    risk: str

phases = [
    MigrationPhase(1, "Pilot",
        "50-100 IT users", "2-4 สัปดาห์",
        "ติดตั้ง SSE Agent, ตั้ง Basic Policy, ทดสอบ Web Access",
        "ต่ำ — IT users เข้าใจปัญหา แก้ไขเร็ว"),
    MigrationPhase(2, "IT Department",
        "200-500 IT + Engineering", "2-4 สัปดาห์",
        "เปิด TLS Inspection, CASB สำหรับ SaaS, ตั้ง DLP Basic",
        "ต่ำ-กลาง — อาจมี App Compatibility issues"),
    MigrationPhase(3, "Office Users",
        "1000-3000 Office workers", "4-8 สัปดาห์",
        "ย้าย Web Proxy ทั้งหมดมา SSE, เปิด ZTNA สำหรับ Internal Apps",
        "กลาง — จำนวนมาก มี App หลากหลาย"),
    MigrationPhase(4, "Remote + Mobile",
        "ทุกู้คืน + Mobile devices", "4-8 สัปดาห์",
        "ติดตั้ง Agent บน Mobile, ตั้ง Policy Remote, ปิด VPN เดิม",
        "กลาง-สูง — Device หลากหลาย Network ไม่เสถียร"),
    MigrationPhase(5, "Full Production",
        "ทุกู้คืน ทุก Device ทุก Location", "ต่อเนื่อง",
        "Optimize Policy, Fine-tune DLP, ปิด Legacy Proxy/VPN",
        "ต่ำ — ระบบเสถียรแล้ว Optimize เท่านั้น"),
]

print("=== Migration Plan ===")
for p in phases:
    print(f"  Phase {p.phase}: {p.name} ({p.users})")
    print(f"    Duration: {p.duration}")
    print(f"    Activities: {p.activities}")
    print(f"    Risk: {p.risk}")

Monitoring Dashboard

# === Monitoring Metrics ===

@dataclass
class MonitorMetric:
    metric: str
    threshold: str
    action: str
    frequency: str

metrics = [
    MonitorMetric("Throughput per PoP",
        "< 80% of capacity",
        "เพิ่ม PoP หรือ Upgrade License Tier",
        "Real-time dashboard"),
    MonitorMetric("User Latency p95",
        "< 50ms to nearest PoP",
        "เพิ่ม PoP ที่ใกล้ User หรือ ตรวจ ISP Routing",
        "ทุก 5 นาที"),
    MonitorMetric("TLS Inspection Rate",
        "> 95% of HTTPS traffic",
        "ตรวจ Bypass List ว่ามีมากเกินไปหรือไม่",
        "รายวัน"),
    MonitorMetric("Policy Block Rate",
        "ดู Trend ไม่ควรเปลี่ยนมากผิดปกติ",
        "ตรวจ False Positive ถ้า Block เพิ่มขึ้นมาก",
        "รายวัน"),
    MonitorMetric("License Utilization",
        "< 80% of licensed users",
        "เพิ่ม License ก่อนหมด",
        "รายสัปดาห์"),
    MonitorMetric("Monthly Cost",
        "ตาม Budget ที่วางไว้",
        "Review ถ้าเกิน 110% ของ Budget",
        "รายเดือน"),
]

print("=== Monitoring ===")
for m in metrics:
    print(f"  [{m.metric}] Threshold: {m.threshold}")
    print(f"    Action: {m.action}")
    print(f"    Check: {m.frequency}")

เคล็ดลับ

TLS: เผื่อ Overhead 30-40% สำหรับ TLS Inspection อย่าประเมินต่ำ
PoP: เลือก SSE Vendor ที่มี PoP ใกล้ User ลด Latency
Pilot: เริ่ม Pilot ก่อนเสมอ อย่า Deploy ทั้งองค์กรทีเดียว
Growth: เผื่อ Capacity 30-50% สำหรับ Growth และ Peak
Monitor: ดู Dashboard ทุกวัน Review Capacity ทุกเดือน

การนำไปใช้งานจริงในองค์กร

สำหรับองค์กรขนาดกลางถึงใหญ่ แนะนำให้ใช้หลัก Three-Tier Architecture คือ Core Layer ที่เป็นแกนกลางของระบบ Distribution Layer ที่ทำหน้าที่กระจาย Traffic และ Access Layer ที่เชื่อมต่อกับผู้ใช้โดยตรง การแบ่ง Layer ชัดเจนช่วยให้การ Troubleshoot ง่ายขึ้นและสามารถ Scale ระบบได้ตามความต้องการ

เรื่อง Network Security ก็สำคัญไม่แพ้กัน ควรติดตั้ง Next-Generation Firewall ที่สามารถ Deep Packet Inspection ได้ ใช้ Network Segmentation แยก VLAN สำหรับแต่ละแผนก ติดตั้ง IDS/IPS เพื่อตรวจจับการโจมตี และทำ Regular Security Audit อย่างน้อยปีละ 2 ครั้ง

เปรียบเทียบข้อดีและข้อเสีย

ข้อดี	ข้อเสีย
ประสิทธิภาพสูง ทำงานได้เร็วและแม่นยำ ลดเวลาทำงานซ้ำซ้อน	ต้องใช้เวลาเรียนรู้เบื้องต้นพอสมควร มี Learning Curve สูง
มี Community ขนาดใหญ่ มีคนช่วยเหลือและแหล่งเรียนรู้มากมาย	บางฟีเจอร์อาจยังไม่เสถียร หรือมีการเปลี่ยนแปลงบ่อยในเวอร์ชันใหม่
รองรับ Integration กับเครื่องมือและบริการอื่นได้หลากหลาย	ต้นทุนอาจสูงสำหรับ Enterprise License หรือ Cloud Service
เป็น Open Source หรือมีเวอร์ชันฟรีให้เริ่มต้นใช้งาน	ต้องการ Hardware หรือ Infrastructure ที่เพียงพอ

จากตารางเปรียบเทียบจะเห็นว่าข้อดีมีมากกว่าข้อเสียอย่างชัดเจน โดยเฉพาะในแง่ของประสิทธิภาพและความสามารถในการ Scale สำหรับข้อเสียส่วนใหญ่สามารถแก้ไขได้ด้วยการเรียนรู้อย่างเป็นระบบและวางแผนทรัพยากรให้เหมาะสม

SSE คืออะไร

Security Service Edge SASE SWG CASB ZTNA FWaaS DLP Cloud Security Zscaler Netskope Palo Alto Cloudflare Cisco Umbrella

Capacity Planning ทำอย่างไร

User Count Bandwidth Throughput TLS Inspection Overhead Growth Rate PoP Location SLA Latency License Migration ขั้นตอน

Sizing ทำอย่างไร

Concurrent Users Sessions Bandwidth per User TLS +30% DLP +15% Growth +20%/yr PoP Redundancy 2 PoP เผื่อ 30-50% Peak

Monitor อย่างไร

Throughput PoP Latency User TLS Inspection Rate Policy Block License Utilization Cost SIEM Log Monthly Review Dashboard Alert

สรุป

SSE Security Capacity Planning SWG CASB ZTNA DLP TLS Inspection Throughput Sizing PoP Migration Monitoring License Production

SSE Security Capacity Planning