Fortinet เผย ปัจจุบันองค์กรธุรกิจทั่วโลกต้องการก้าวสู่คลาวด์ ด้วยการใช้เทคโนโลยี และซอฟต์แวร์ กำหนดการทำงานของเครือข่ายแบบ SD-WAN แทนที่ระบบ WAN แบบดั้งเดิม…

Fortinet เผย SD-WAN แทนที่ระบบ WAN แบบดั้งเดิม

ตามรายงานจากไอดีซีพบว่าองค์กรต่างๆ ทั่วโลกกำลังหันมาใช้เทคโนโลยีที่ใช้ซอฟต์แวร์เป็นตัวกำหนดการทำงานของเครือข่ายที่เรียกกันว่า เอสดีแวน (SD-WAN: Software defined WAN) มากขึ้น แทนที่ระบบ WAN แบบดั้งเดิม

เพื่อรับส่งแอปพลิเคชั่นผ่านดาต้าเซ็นเตอร์ไปยังสาขาของตนได้อย่างอัตโนมัติมองหาการใช้ระบบเครือข่ายที่สามารถส่งผ่านแอพพลิเคชั่นได้รวดเร็ว เช่นอินเทอร์เน็ตความเร็วสูงและเทคโนโลยีเครือข่ายของอุปกรณ์เคลื่อนที่ เช่น 4G LTE และ 5G มากขึ้น เพื่อให้บริการแอปพลิเคชันขั้นสูงขององค์กร อาทิ วิดีโอ และเสียง

ไอดีซีคาดการณ์ว่าเอสดีแวนจะมีอัตราเติบโตต่อปี (CAGR) มากกว่า 40%  โดยว่าตลาดเอสดีแวนจะแตะระดับ 4.5 พันล้านเหรียญสหรัฐอเมริกาในอีก 3 ปีข้างหน้า 

โดยในการสร้างการเชื่อมโยงแบบเอสดีแวนนั้น องค์กรต่างๆ ตระหนักดีถึงระบบด้านความปลอดภัยไซเบอร์ที่ต้องครอบคลุม และบริหารจัดการได้ทั้งเครือข่ายเพื่อให้เป็นไปตามข้อกำหนดและความต้องการทางธุรกิจของตน

ทั้งนี้ โซลูชั่นเอสดีแวนของฟอร์ติเน็ตจึงเป็นหนึ่งเดียวที่สามารถรวมคุณสมบัติด้านความปลอดภัยขั้นสูงที่สมบูรณ์ ทำงานเต็มศักยภาพโดยไม่มีผลกระทบต่อประสิทธิภาพการทำงานของเครือข่าย

สิ่งสำคัญคือ เมื่อองค์กรรวมเครือข่าย WAN และ LAN ของสาขาเข้าด้วยกัน องค์กรจำเป็นต้องใช้เทคโนโลยีซอฟท์แวร์ SD (Software-Defined) เพื่อรวมองค์ประกอบของเครือข่ายเดิมประเภท SDN และเครือข่ายเสมือนให้เข้ากัน ให้สามารถทำงานบนแพลตฟอร์มเดียวกันทั้งหมด

ทั้งอุปกรณ์เราเตอร์ แอปพลิเคชันและฟังก์ชันของเครือข่ายหลัก (เช่น เสียง วิดีโอ ไวไฟ และอินเทอร์เน็ต) ตลอดจนระบบด้านความปลอดภัยไซเบอร์ทั้งหมด จึงทำให้ฟังค์ชั่นต่างๆ เหล่านี้จำเป็นต้องหลอมรวมกันได้อย่างราบรื่น บนเครือข่ายที่มีสาขามากมาย มีความซับซ้อนสูง และรวมถึงเครือข่ายประเภทมัลติคลาวด์อีกด้วย

Secure SD-WAN

Fortinet

วิทยา จันทร์เมฆา ผู้เชี่ยวชาญอาวุโสเทคโนโลยีความปลอดภัยระบบสารสนเทศแห่งฟอร์ติเน็ตประเทศไทย กล่าวว่า ฟอร์ติเน็ตเป็นรายแรกที่รวมระบบความปลอดภัยไซเบอร์แบบครบวงจรระดับโลกเข้ากับโซลูชั่นเอสดีแวน กลายเป็นโซลูชั่นเบ็ดเสร็จที่เรียกว่า ซีเคียว เอสดีแวน (Secure SD-WAN)

เพื่อตอบสนองความต้องการของธุรกิจที่เพิ่มขึ้นดังกล่าว และเป็นโซลูชั่นเดียวจากผู้จำหน่ายเอสดีแวนมากกว่า 60 รายที่สามารถรวมโซลูชั่นเอสดีสำหรับสาขา (SD-Branch) ทั้ง WAN และ LAN และฟังก์ชันความปลอดภัยของสาขาให้สามารถบริหารจัดการได้โดยใช้อุปกรณ์คอนโทรลเลอร์เพียงชิ้นเดียว

Case study

ตัวอย่างการใช้งานซีเคียว เอสดีแวน ที่มาพร้อมกับคุณสมบัติด้านความปลอดภัยของฟอร์ติเน็ต อาทิ 

องค์กรระดับโลกในธุรกิจด้านพลังงาน

องค์กรในธุรกิจน้ำมันและก๊าซที่ใหญ่ที่สุดในโลกรายหนึ่งซึ่งมีรายได้มากกว่า 200 พันล้านเหรียญสหรัฐต่อปีกำลังมองหาวิธีที่ประหยัดต้นทุนในการเชื่อมต่อโดยตรงระหว่างสถานีบริการน้ำมันกว่า 15,000 แห่งทั่วโลก โดยมีเป้าหมายคือ การลดค่าใช้จ่ายของเครือข่าย MPLS ที่ใช้อยู่เดิมลง

ในขณะที่ต้องการขยายกลยุทธ์ Cloud first ขององค์กรให้ชัดเจน แต่องค์กรมีเครือข่ายเดิมที่มีปัญหาในการรองรับแอปพลิเคชั่นใหม่ๆ ไม่มีการหลอมรวมระหว่างส่วน WAN edge และอุปกรณ์ LAN ปลายทาง รวมถึงอุปกรณ์เราเตอร์ที่สาขายังมีระบบความปลอดภัยที่ไม่เพียงพอ

โซลูชั่นที่กำลังมองหานั้นจะต้องช่วยยกระดับให้เป็นเทคโนโลยีเอสดีแวน สามารถให้การเชื่อมต่อ LAN ที่ราบรื่นและมีความปลอดภัยสูงเป็นระดับองค์กร ซึ่งหลังจากการเปรียบเทียบโซลูชั่นเอสดีแวนชั้นนำของผู้ค้าจำหน่ายหลายรายแล้ว

ซึ่งฟอร์ติเน็ตได้รับเลือก และความไว้วางใจในการช่วยสร้างเครือข่ายเอสดีแวนเชื่อมโยงสถานีเติมน้ำมันทั่วโลกขององค์กรลูกค้าดังกล่าว

โดยคุณลักษณะอันโดดเด่นช่วยให้ชนะการแข่งขันนี้ รวมถึงคุณสมบัติการเชื่อมต่อโดยทันทีเมื่ออุปกรณ์มีปัญหา (Fail-over) สำหรับแอปพลิเคชั่น Office365 และแอปพลิเคชันที่องค์กรพัฒนาขึ้นมาเองซึ่งถือว่ามีประสิทธิภาพสูง เมื่อลูกค้าเลือกใช้อุปกรณ์แอคเซสพ้อยต์ และสวิตช์ของฟอร์ติเน็ต

จึงสามารถสร้างความปลอดภัยสำหรับการเชื่อมต่อระบบความปลอดภัยขั้นสูงได้โดยตรง และฟอร์ติเน็ตรายเดียวที่สามารถมอบโซลูชั่นการจัดการแบบบูรณาการเดียวสำหรับการจัดตั้งระบบความปลอดภัยเครือข่ายทั้งหมดได้

ผู้ค้าปลีกรายใหญ่

Fortinet

หนึ่งในองค์กรค้าปลีกรองเท้าที่ใหญ่ที่สุดในยุโรปซึ่งมีรายได้เกือบ 6 พันล้านเหรียญสหรัฐอเมริกาต่อปีกำลังมองหาวิธีการปรับปรุงโครงสร้างพื้นฐาน LAN และ WAN ทั้งหมดเพื่อให้มีศักยภาพในการมองเห็นเครือข่ายดีขึ้น ปลอดภัยขึ้น และมีการจัดการที่ดีขึ้นในเครือข่ายทั้งหมด

โดยมีเป้าหมายคือการใช้ประโยชน์จากฟังก์ชั่นของเอสดีแวนในการบังคับใช้แอปพลิเคชัน ในขณะที่โซลูชันใหม่นี้จะต้องสามารถรวมคุณสมบัติด้านความปลอดภัยเข้ากับระบบการตรวจสอบ SSL ที่มีอยู่เดิมได้ด้วย

นอกจากนี้ องค์กรยังต้องการอุปกรณ์ Data-Center VPN Concentrator ที่สามารถรองรับการใช้งานวีพีเอ็นได้มากถึง 40,000 ช่องที่มีประสิทธิภาพความเร็วในระดับ 20GB VPN และยังต้องสามารถทำงานร่วมกับอุปกรณ์ APsand Switch ได้เป็นอย่างดี 

ซึ่งเนื่องจากองค์กรไม่มีพนักงานไอทีประจำที่ร้านค้า พวกเขาจึงต้องการโซลูชั่นแบบ Zero-touch เพื่อการติดตั้งอุปกรณ์ทั้งหมดในร้านค้าปลีกมากกว่า 4,000 แห่งนั้นโดยไม่ต้องใช้พนักงานไอทีอีกด้วย โดยหลังจากการเปรียบเทียบการทำงานแล้ว

พบว่าโซลูชั่น SD-WAN ของฟอร์ติเน็ตเท่านั้นที่สามารถตอบสนองความต้องการด้านความปลอดภัยได้ ฟอร์ติเน็ตจึงช่วยปรับปรุงโครงข่าย WAN Edge และ LAN ใหม่ อันประกอบไปด้วยอุปกรณ์ UTM: Unified Threat Management ที่มีด้านความปลอดภัยทั้งหมดเสร็จสรรพในตัว

รวมถึงคุณสมบัติระบบรักษาความปลอดภัยขั้นสูง หรือ Sandbox ติดตั้งในร้านค้าแต่ละแห่งพร้อมกับอุปกรณ์แอคเซสพ้อยต์ 3-5 ชุด อีกทั้งอุปกรณ์สวิตช์ที่ส่วนเอจและอุปกรณ์ Data-Center VPN Concentrator อันทรงประสิทธิภาพอีกด้วย

เครือข่ายธุรกิจซูเปอร์มาร์เก็ตขนาดใหญ่

Fortinet

หนึ่งในเชนซุปเปอร์มาร์เก็ตที่ใหญ่ที่มีเครือข่ายร้านค้ามากที่สุดในประเทศเนเธอร์แลนด์ซึ่งมีรายได้มากกว่า 8 พันล้านเหรียญสหรัฐอเมริกาต่อปี และมีร้านค้ามากกว่า 900 แห่งกำลังมองหากลยุทธ์ในการลดค่าใช้จ่ายในการปฏิบัติงาน (OpEx) ที่เกิดขึ้นในส่วนเครือข่าย MPLS WAN ขององค์กรลง

รวมถึงต้องการพัฒนาระบบความปลอดภัยที่สอดคล้องกับโซลูชั่น WAN และ LAN ที่ใช้ในทุกร้านค้าอยู่ ทั้งนี้ ในด้านเครือข่าย WAN นั้น องค์กรต้องการใช้เอสดีแวนทดแทนโซลูชั่น MPLS ที่ใช้ในปัจจุบัน และสำหรับเครือข่าย LAN พวกเขาต้องการยกระดับความปลอดภัยของระบบ Point of Sale (POS) ให้มีความปลอดภัยในระดับสูงขึ้น

รวมถึงต้องการรองรับการใช้งาน และสร้างระบบความปลอดภัยให้กับอุปกรณ์ไอโอทีที่บุคคลที่ 3 นำมาใช้ในร้านค้า
อุปกรณ์ฟอร์ติเกต (FortiGate) ของฟอร์ติเน็ตมีความสามารถเหนือผู้จำหน่ายรายอื่นๆ เนื่องจากศักยภาพในการรวมเอสดีแวนและความปลอดภัยเครือข่ายขั้นสูงเข้าไว้ในโซลูชันเดียว

ฟอร์ติเน็ตจึงสามารถให้บริการซีเคียว เอสดีแวนที่มีความปลอดภัยเป็นโซลูชัน WAN Edge สามารถขยายสาขาได้อย่างปลอดภัย โดยใช้อุปกรณ์แอคเซสพ้อยต์และสวิตช์ของฟอร์ติเน็ตเอง นอกจากนี้ เทคโนโลยีการรวมเชิงลึกระหว่างอุปกรณ์ฟอร์ติเกตและฟอร์ติสวิตช์

ทำให้ฟอร์ติเน็ตสามารถบังคับใช้นโยบายด้านความปลอดภัยในทุกพอร์ตในร้านโดยไม่ต้องติดตั้งระบบความปลอดภัยลงบนอุปกรณ์ PoS และไอโอทีปลายทางทั้งหมด ซึ่งเป็นวิธีที่เหมาะสม เนื่องจากอุปกรณ์ไอโอทีจำนวนมาก เช่น ตู้แช่คูลเลอร์และตู้แช่แข็ง เป็นของบุคคลที่ 3 ดังนั้น

จึงไม่สามารถติดตั้งระบบความปลอดภัยลงบนอุปกรณ์ต่างๆ นั้นได้ แต่ฟอร์ติเน็ตจะสามารถสร้างและดูแลความปลอดภัยให้กับร้านค้าทั้งหมดของลูกค้าได้โดยผ่านระบบการจัดการเดียว

ในขณะที่การใช้เอสดีแวนยังคงเติบโตไปทั่วโลก องค์กรต่างๆ ก็ตระหนักดีว่า  จำเป็นต้องมีระบบความปลอดภัยไซเบอร์แบบหลอมรวมที่สามารถเชื่อมโยงกับอุปกรณ์เดิมที่ใช้อยู่ เข้ากับเครือข่าย WAN อินเทอร์เน็ตและไอโอทีที่นับวันซับซ้อนมากขึ้น 

สำหรับในประเทศไทย องค์กรทั้งในภาคเอกชนและรัฐบาลต่างให้ความสนใจเทรนด์การเชื่อมโยงเครือข่ายเอสดีแวนที่ต้องมาพร้อมระบบปลอดภัยสูงเบ็ดเสร็จด้วยเช่นกัน ในขณะนี้ ฟอร์ติเน็ตได้ให้บริการโซลูชั่นซีเคียว เอสดีแวนแก่องค์กรค้าปลีกชื่อดังที่มีสาขามากถึง 600 สาขา และหน่วยงานรัฐบาลที่ต้องการการเชื่อมต่อระหว่างสำนักงานที่มีความปลอดภัยสูง

*แหล่งที่มาของข้อมูล: IDC, Worldwide SD-WAN Infrastructure Forecast, 2018–2022, doc #US44182618, August 2018

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่