SD-WAN คืออะไร?
SD-WAN ย่อมาจาก Software-defined Wide-area Network เทคโนโลยี SDN ที่แบ่งแยกระหว่าง Data Plane และ Control Plane โดยใช้ซอฟต์แวร์เข้ามาเพื่อควบคุมการเชื่อมต่อและบริการจัดการบริการระหว่างดาต้าเซนเตอร์และสาขาหรือการใช้งานคลาวด์ อย่างไรก็ดีโซลูชันการใช้งานก็แตกต่างกันไปตาม Vendor ซึ่งการใช้งานอาจใช้ Router, Switch หรือ Virtualized Customer Premise Equipment (vCPE) ที่สามารถรันซอฟต์แวร์ที่จัดการ Policy, Security, Network หรือเครื่องมือบริหารจัดการอื่นได้
ทั้งนี้ความสามารถที่โดดเด่น คือเรื่องการจัดการการเชื่อมต่อได้หลายแบบ เช่น MPLS, LTE หรือ Broadband ซึ่งสามารถทำ QoS ทราฟฟิคตามการใช้งานเช่น วีดีโอ ภาพ เสียง ข้อมูลได้ด้วย รวมถึงความสามารถในการ Segment และการรักษาความมั่นคงปลอดภัยให้ทราฟฟิคที่วิ่งข้าม WAN
โดย Gartner ได้นิยามคุณสมบัติของ SD-WAN ไว้ 4 ข้อคือ
1. ต้องรองรับการเชื่อมต่อได้หลายแบบ เช่น MPLS, LTE, Internet และอื่นๆ
2. สามารถเลือกเส้นทางได้แบบ Dynamic เช่น การแชร์โหลดข้าม WAN
3. มีอินเทอร์เฟสให้ใช้งานได้ง่ายมากรองรับ Zero-touch ในการ Provision ใช้งานได้ง่ายเหมือน WiFi ในบ้าน
4. รองรับ VPN หรือบริการจาก Third-party เช่น Wan Optimization Controller, Firewall, Web Gateway และอื่นๆ
SD-WAN ในมุมมองด้าน Network Security
การใช้งาน Network ผลักดันให้เกิดความต้องการความมั่นคงปลอดภัยในการเชื่อมต่อผ่าน WAN ซึ่ง SD-WAN สามารถกำหนดโซนปลอดภัย รวมถึงบังคับใช้ Policy ตามแอปพลิเคชันที่ตอบโจทย์การใช้งานอย่าง AWS หรือ Office 365 เป็นต้น SD-WAN สามารถ Segment ส่วนทราฟฟิคสำคัญออกเพื่อป้องกันภัยคุกคามจากภายในองค์กรได้ โดยเหมาะกับกรณีการใช้งานในธุรกิจอย่าง Healthcare, Finance และ Retail ทั้งหมดนี้เกิดขึ้นได้จากการโซลูชันเสริมใน SD-WAN เช่น Firewall, IPS, URL Filtering และ Cloud Security
SD-WAN และ MPLS
SD-WAN การเติบโตของ MPLS จะลดลง เนื่องจาก SD-WAN กลายมาเป็นทางเลือกในการเพิ่มประสิทธิภาพให้แก่องค์กร จากเดิมที่คิดแค่ต้องลงทุนจ่ายเพิ่มให้ผู้ให้บริการ MPLS นอกจากนี้ด้วยสภาพภูมิประเทศหลายแห่งส่งผลให้ Vendor ต้องมีการผสมผสานจุดเชื่อมต่อของ MPLS ทำให้เกิดความซับซ้อน นั่นจึงเป็นจุดที่ SD-WAN สามารถแก้ไขด้วยแยก เลเยอร์ลอจิกกับ Transport ออกจากกันทำให้มีอิสระจากผู้ให้บริการมากขึ้น นอกจากนี้ความสามารถในการแยกเลเยอร์ของ SD-WAN ยังช่วยให้เกิด Managed Service Provider ใหม่ๆ ขึ้นมาตอบสนองกลุ่มลูกค้าที่ยังคงต้องการ Outsource คนดูแลจัดการ WAN ทั้งนี้ MPLS ก็ยังคงเป็นทางเลือกที่ดีที่ควรใช้ควบคู่กับ SD-WAN เพราะมีฟังก์ชันในการทำ Backup ได้
SD-WAN และ Cloud
ในส่วนของ Cloud นั้นองค์กรถูกกระตุ้นด้วยการใช้งานแอปพลิเคชันและ Container ที่ต้องวิ่งข้ามระหว่าง On-premise, Edge, Cloud และ ดาต้าเซ็นเตอร์ ซึ่ง SD-WAN สามารถ Provision การเชื่อมต่อได้อย่างรวดเร็ว ด้วยเหตุนี้เองเราจะเห็นได้ว่า Vendor อย่าง Cisco, Vmware และเจ้าอื่นต่างพยายามไปจับมือกับ Public Cloud เพื่อทำ SD-WAN Optimization
Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบ Next-generation จากสหราชอาณาจักร มีตัวโซลูชัน Endpoint Detection and Response (EDR) พร้อมผสานรวมการทำงานเข้าด้วยกันกับ Sophos Intercept X Advanced และโซลูชัน SD-WAN บน Sophos XG Firewall ซึ่งทั้งหมดนี้จะทำงานภายใน Synchronized Security เพื่อให้ตรวจจับและรับมือกับภัยคุกคามไซเบอร์ได้รวดเร็วที่สุด
SD-WAN เข้ามายัง XG Firewall ลูกค้าที่ใช้อุปกรณ์ดังกล่าวอยู่สามารถอัปเกรดเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อใช้งานได้ทันทีโดยไม่ต้องซื้อ License เพิ่มเติม โดย SD-WAN ของ Sophos มีคุณสมบัติเด่น ดังนี้
รองรับการเชื่อมต่อ WAN สูงสุดถึง 8 ลิงค์ ไม่ว่าจะเป็น MPLS, VDSL หรือ LTE Cellular พร้อมทั้งสามารถทำ Load Balance และ Fail-over ได้
บริหารจัดการเครือข่าย WAN จากศูนย์กลางด้วย Sophos Central หรือ Sophos Firewall Management (SFM)
จัดอันดับความสำคัญของทราฟฟิกบนเครือข่าย WAN ตามประเภทของแอปพลิเคชันที่ใช้งานได้ เช่น แอปพลิเคชันเชิงธุรกิจที่สำคัญและแอปพลิเคชันประเภท Video/VoIP ให้เชื่อมต่อมายังสำนักงานใหญ่ผ่าน MPLS ในขณะที่ Cloud Apps ให้ออกอินเทอร์เน็ตตรงที่สำนักงานสาขา เป็นต้น
คุณสมบัติ Synchronized App ช่วยให้ Sophos สามารถเรียนรู้แอปพลิเคชันประเภทใหม่ๆ ที่ใช้งานบนอุปกรณ์ปลายทางได้ด้วยตนเอง และนำแอปพลิเคชันเหล่านั้นไปกำหนด Policy ในการเชื่อมต่อบน XG Firewall ได้
มาพร้อมกับฟีเจอร์ด้านความมั่นคงปลอดภัยแบบครบครัน ไม่ว่าจะเป็น IPS, Antivirus, Web Filtering, Sandbox, Advanced Threat Protection และอื่นๆ เรียกได้ว่าเป็น Secure SD-WAN