Fortinet เผย ปัจจุบันองค์กรธุรกิจทั่วโลกต้องการก้าวสู่คลาวด์ ด้วยการใช้เทคโนโลยี และซอฟต์แวร์ กำหนดการทำงานของเครือข่ายแบบ SD-WAN แทนที่ระบบ WAN แบบดั้งเดิม…
Fortinet เผย SD-WAN แทนที่ระบบ WAN แบบดั้งเดิม
ตามรายงานจากไอดีซีพบว่าองค์กรต่างๆ ทั่วโลกกำลังหันมาใช้เทคโนโลยีที่ใช้ซอฟต์แวร์เป็นตัวกำหนดการทำงานของเครือข่ายที่เรียกกันว่า เอสดีแวน (SD-WAN: Software defined WAN) มากขึ้น แทนที่ระบบ WAN แบบดั้งเดิม
เพื่อรับส่งแอปพลิเคชั่นผ่านดาต้าเซ็นเตอร์ไปยังสาขาของตนได้อย่างอัตโนมัติมองหาการใช้ระบบเครือข่ายที่สามารถส่งผ่านแอพพลิเคชั่นได้รวดเร็ว เช่นอินเทอร์เน็ตความเร็วสูงและเทคโนโลยีเครือข่ายของอุปกรณ์เคลื่อนที่ เช่น 4G LTE และ 5G มากขึ้น เพื่อให้บริการแอปพลิเคชันขั้นสูงขององค์กร อาทิ วิดีโอ และเสียง
ไอดีซีคาดการณ์ว่าเอสดีแวนจะมีอัตราเติบโตต่อปี (CAGR) มากกว่า 40% โดยว่าตลาดเอสดีแวนจะแตะระดับ 4.5 พันล้านเหรียญสหรัฐอเมริกาในอีก 3 ปีข้างหน้า
โดยในการสร้างการเชื่อมโยงแบบเอสดีแวนนั้น องค์กรต่างๆ ตระหนักดีถึงระบบด้านความปลอดภัยไซเบอร์ที่ต้องครอบคลุม และบริหารจัดการได้ทั้งเครือข่ายเพื่อให้เป็นไปตามข้อกำหนดและความต้องการทางธุรกิจของตน
ทั้งนี้ โซลูชั่นเอสดีแวนของฟอร์ติเน็ตจึงเป็นหนึ่งเดียวที่สามารถรวมคุณสมบัติด้านความปลอดภัยขั้นสูงที่สมบูรณ์ ทำงานเต็มศักยภาพโดยไม่มีผลกระทบต่อประสิทธิภาพการทำงานของเครือข่าย
สิ่งสำคัญคือ เมื่อองค์กรรวมเครือข่าย WAN และ LAN ของสาขาเข้าด้วยกัน องค์กรจำเป็นต้องใช้เทคโนโลยีซอฟท์แวร์ SD (Software-Defined) เพื่อรวมองค์ประกอบของเครือข่ายเดิมประเภท SDN และเครือข่ายเสมือนให้เข้ากัน ให้สามารถทำงานบนแพลตฟอร์มเดียวกันทั้งหมด
ทั้งอุปกรณ์เราเตอร์ แอปพลิเคชันและฟังก์ชันของเครือข่ายหลัก (เช่น เสียง วิดีโอ ไวไฟ และอินเทอร์เน็ต) ตลอดจนระบบด้านความปลอดภัยไซเบอร์ทั้งหมด จึงทำให้ฟังค์ชั่นต่างๆ เหล่านี้จำเป็นต้องหลอมรวมกันได้อย่างราบรื่น บนเครือข่ายที่มีสาขามากมาย มีความซับซ้อนสูง และรวมถึงเครือข่ายประเภทมัลติคลาวด์อีกด้วย
Secure SD-WAN
วิทยา จันทร์เมฆา ผู้เชี่ยวชาญอาวุโสเทคโนโลยีความปลอดภัยระบบสารสนเทศแห่งฟอร์ติเน็ตประเทศไทย กล่าวว่า ฟอร์ติเน็ตเป็นรายแรกที่รวมระบบความปลอดภัยไซเบอร์แบบครบวงจรระดับโลกเข้ากับโซลูชั่นเอสดีแวน กลายเป็นโซลูชั่นเบ็ดเสร็จที่เรียกว่า “ซีเคียว เอสดีแวน“ (Secure SD-WAN)
เพื่อตอบสนองความต้องการของธุรกิจที่เพิ่มขึ้นดังกล่าว และเป็นโซลูชั่นเดียวจากผู้จำหน่ายเอสดีแวนมากกว่า 60 รายที่สามารถรวมโซลูชั่นเอสดีสำหรับสาขา (SD-Branch) ทั้ง WAN และ LAN และฟังก์ชันความปลอดภัยของสาขาให้สามารถบริหารจัดการได้โดยใช้อุปกรณ์คอนโทรลเลอร์เพียงชิ้นเดียว
Case study
ตัวอย่างการใช้งานซีเคียว เอสดีแวน ที่มาพร้อมกับคุณสมบัติด้านความปลอดภัยของฟอร์ติเน็ต อาทิ
องค์กรระดับโลกในธุรกิจด้านพลังงาน
องค์กรในธุรกิจน้ำมันและก๊าซที่ใหญ่ที่สุดในโลกรายหนึ่งซึ่งมีรายได้มากกว่า 200 พันล้านเหรียญสหรัฐต่อปีกำลังมองหาวิธีที่ประหยัดต้นทุนในการเชื่อมต่อโดยตรงระหว่างสถานีบริการน้ำมันกว่า 15,000 แห่งทั่วโลก โดยมีเป้าหมายคือ การลดค่าใช้จ่ายของเครือข่าย MPLS ที่ใช้อยู่เดิมลง
ในขณะที่ต้องการขยายกลยุทธ์ “Cloud first“ ขององค์กรให้ชัดเจน แต่องค์กรมีเครือข่ายเดิมที่มีปัญหาในการรองรับแอปพลิเคชั่นใหม่ๆ ไม่มีการหลอมรวมระหว่างส่วน WAN edge และอุปกรณ์ LAN ปลายทาง รวมถึงอุปกรณ์เราเตอร์ที่สาขายังมีระบบความปลอดภัยที่ไม่เพียงพอ
โซลูชั่นที่กำลังมองหานั้นจะต้องช่วยยกระดับให้เป็นเทคโนโลยีเอสดีแวน สามารถให้การเชื่อมต่อ LAN ที่ราบรื่นและมีความปลอดภัยสูงเป็นระดับองค์กร ซึ่งหลังจากการเปรียบเทียบโซลูชั่นเอสดีแวนชั้นนำของผู้ค้าจำหน่ายหลายรายแล้ว
ซึ่งฟอร์ติเน็ตได้รับเลือก และความไว้วางใจในการช่วยสร้างเครือข่ายเอสดีแวนเชื่อมโยงสถานีเติมน้ำมันทั่วโลกขององค์กรลูกค้าดังกล่าว
โดยคุณลักษณะอันโดดเด่นช่วยให้ชนะการแข่งขันนี้ รวมถึงคุณสมบัติการเชื่อมต่อโดยทันทีเมื่ออุปกรณ์มีปัญหา (Fail-over) สำหรับแอปพลิเคชั่น Office365 และแอปพลิเคชันที่องค์กรพัฒนาขึ้นมาเองซึ่งถือว่ามีประสิทธิภาพสูง เมื่อลูกค้าเลือกใช้อุปกรณ์แอคเซสพ้อยต์ และสวิตช์ของฟอร์ติเน็ต
จึงสามารถสร้างความปลอดภัยสำหรับการเชื่อมต่อระบบความปลอดภัยขั้นสูงได้โดยตรง และฟอร์ติเน็ตรายเดียวที่สามารถมอบโซลูชั่นการจัดการแบบบูรณาการเดียวสำหรับการจัดตั้งระบบความปลอดภัยเครือข่ายทั้งหมดได้
ผู้ค้าปลีกรายใหญ่
หนึ่งในองค์กรค้าปลีกรองเท้าที่ใหญ่ที่สุดในยุโรปซึ่งมีรายได้เกือบ 6 พันล้านเหรียญสหรัฐอเมริกาต่อปีกำลังมองหาวิธีการปรับปรุงโครงสร้างพื้นฐาน LAN และ WAN ทั้งหมดเพื่อให้มีศักยภาพในการมองเห็นเครือข่ายดีขึ้น ปลอดภัยขึ้น และมีการจัดการที่ดีขึ้นในเครือข่ายทั้งหมด
โดยมีเป้าหมายคือการใช้ประโยชน์จากฟังก์ชั่นของเอสดีแวนในการบังคับใช้แอปพลิเคชัน ในขณะที่โซลูชันใหม่นี้จะต้องสามารถรวมคุณสมบัติด้านความปลอดภัยเข้ากับระบบการตรวจสอบ SSL ที่มีอยู่เดิมได้ด้วย
นอกจากนี้ องค์กรยังต้องการอุปกรณ์ Data-Center VPN Concentrator ที่สามารถรองรับการใช้งานวีพีเอ็นได้มากถึง 40,000 ช่องที่มีประสิทธิภาพความเร็วในระดับ 20GB VPN และยังต้องสามารถทำงานร่วมกับอุปกรณ์ APsand Switch ได้เป็นอย่างดี
ซึ่งเนื่องจากองค์กรไม่มีพนักงานไอทีประจำที่ร้านค้า พวกเขาจึงต้องการโซลูชั่นแบบ Zero-touch เพื่อการติดตั้งอุปกรณ์ทั้งหมดในร้านค้าปลีกมากกว่า 4,000 แห่งนั้นโดยไม่ต้องใช้พนักงานไอทีอีกด้วย โดยหลังจากการเปรียบเทียบการทำงานแล้ว
พบว่าโซลูชั่น SD-WAN ของฟอร์ติเน็ตเท่านั้นที่สามารถตอบสนองความต้องการด้านความปลอดภัยได้ ฟอร์ติเน็ตจึงช่วยปรับปรุงโครงข่าย WAN Edge และ LAN ใหม่ อันประกอบไปด้วยอุปกรณ์ UTM: Unified Threat Management ที่มีด้านความปลอดภัยทั้งหมดเสร็จสรรพในตัว
รวมถึงคุณสมบัติระบบรักษาความปลอดภัยขั้นสูง หรือ Sandbox ติดตั้งในร้านค้าแต่ละแห่งพร้อมกับอุปกรณ์แอคเซสพ้อยต์ 3-5 ชุด อีกทั้งอุปกรณ์สวิตช์ที่ส่วนเอจและอุปกรณ์ Data-Center VPN Concentrator อันทรงประสิทธิภาพอีกด้วย
เครือข่ายธุรกิจซูเปอร์มาร์เก็ตขนาดใหญ่
หนึ่งในเชนซุปเปอร์มาร์เก็ตที่ใหญ่ที่มีเครือข่ายร้านค้ามากที่สุดในประเทศเนเธอร์แลนด์ซึ่งมีรายได้มากกว่า 8 พันล้านเหรียญสหรัฐอเมริกาต่อปี และมีร้านค้ามากกว่า 900 แห่งกำลังมองหากลยุทธ์ในการลดค่าใช้จ่ายในการปฏิบัติงาน (OpEx) ที่เกิดขึ้นในส่วนเครือข่าย MPLS WAN ขององค์กรลง
รวมถึงต้องการพัฒนาระบบความปลอดภัยที่สอดคล้องกับโซลูชั่น WAN และ LAN ที่ใช้ในทุกร้านค้าอยู่ ทั้งนี้ ในด้านเครือข่าย WAN นั้น องค์กรต้องการใช้เอสดีแวนทดแทนโซลูชั่น MPLS ที่ใช้ในปัจจุบัน และสำหรับเครือข่าย LAN พวกเขาต้องการยกระดับความปลอดภัยของระบบ Point of Sale (POS) ให้มีความปลอดภัยในระดับสูงขึ้น
รวมถึงต้องการรองรับการใช้งาน และสร้างระบบความปลอดภัยให้กับอุปกรณ์ไอโอทีที่บุคคลที่ 3 นำมาใช้ในร้านค้า
อุปกรณ์ฟอร์ติเกต (FortiGate) ของฟอร์ติเน็ตมีความสามารถเหนือผู้จำหน่ายรายอื่นๆ เนื่องจากศักยภาพในการรวมเอสดีแวนและความปลอดภัยเครือข่ายขั้นสูงเข้าไว้ในโซลูชันเดียว
ฟอร์ติเน็ตจึงสามารถให้บริการซีเคียว เอสดีแวนที่มีความปลอดภัยเป็นโซลูชัน WAN Edge สามารถขยายสาขาได้อย่างปลอดภัย โดยใช้อุปกรณ์แอคเซสพ้อยต์และสวิตช์ของฟอร์ติเน็ตเอง นอกจากนี้ เทคโนโลยีการรวมเชิงลึกระหว่างอุปกรณ์ฟอร์ติเกตและฟอร์ติสวิตช์
ทำให้ฟอร์ติเน็ตสามารถบังคับใช้นโยบายด้านความปลอดภัยในทุกพอร์ตในร้านโดยไม่ต้องติดตั้งระบบความปลอดภัยลงบนอุปกรณ์ PoS และไอโอทีปลายทางทั้งหมด ซึ่งเป็นวิธีที่เหมาะสม เนื่องจากอุปกรณ์ไอโอทีจำนวนมาก เช่น ตู้แช่คูลเลอร์และตู้แช่แข็ง เป็นของบุคคลที่ 3 ดังนั้น
จึงไม่สามารถติดตั้งระบบความปลอดภัยลงบนอุปกรณ์ต่างๆ นั้นได้ แต่ฟอร์ติเน็ตจะสามารถสร้างและดูแลความปลอดภัยให้กับร้านค้าทั้งหมดของลูกค้าได้โดยผ่านระบบการจัดการเดียว
ในขณะที่การใช้เอสดีแวนยังคงเติบโตไปทั่วโลก องค์กรต่างๆ ก็ตระหนักดีว่า จำเป็นต้องมีระบบความปลอดภัยไซเบอร์แบบหลอมรวมที่สามารถเชื่อมโยงกับอุปกรณ์เดิมที่ใช้อยู่ เข้ากับเครือข่าย WAN อินเทอร์เน็ตและไอโอทีที่นับวันซับซ้อนมากขึ้น
สำหรับในประเทศไทย องค์กรทั้งในภาคเอกชนและรัฐบาลต่างให้ความสนใจเทรนด์การเชื่อมโยงเครือข่ายเอสดีแวนที่ต้องมาพร้อมระบบปลอดภัยสูงเบ็ดเสร็จด้วยเช่นกัน ในขณะนี้ ฟอร์ติเน็ตได้ให้บริการโซลูชั่นซีเคียว เอสดีแวนแก่องค์กรค้าปลีกชื่อดังที่มีสาขามากถึง 600 สาขา และหน่วยงานรัฐบาลที่ต้องการการเชื่อมต่อระหว่างสำนักงานที่มีความปลอดภัยสูง
*แหล่งที่มาของข้อมูล: IDC, Worldwide SD-WAN Infrastructure Forecast, 2018–2022, doc #US44182618, August 2018
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่