ใช่แล้วครับ! เป็นคำถามที่อยู่ในหัวเจ้าของธุรกิจหลายๆ ท่าน ว่าทำไมแต่ละเดือน ถึงมีค่าใช้จ่ายที่เกี่ยวกับระบบไอที มากมายขนาดนี้ ไม่ว่าจะเป็นค่าใช้จ่ายในส่วนของ ค่าอุปกรณ์ต่างๆ, ค่าเช่าใช้ทรัพยากร Cloud Services, ค่าบริการโทรศัพท์, ค่าบริการอินเตอร์เน็ตความเร็วสูง, บลา..บลา สระอาร้อยตัว ฯลฯ

ยิ่งถ้าเกิดดำเนินธุรกิจที่เกี่ยวข้องกับการผลิต ที่มีโรงงาน หรือไลน์การผลิตอยู่ต่าง Location หรือธุรกิจที่ต้องมีหลายสาขาเช่นร้านค้าปลีก ก็จะต้องมีค่าใช้จ่ายเกี่ยวกับการเชื่อมต่อจากสาขา หรือโรงงานผลิต ส่งไปยัง Headquarter หรือ Cloud Environment (Private or Public) เพื่อส่งข้อมูลที่สำคัญ อาทิเช่น ข้อมูลการผลิตแบบ Realtime, ข้อมูลการขายแบบ Realtime, โทรศัพท์ภายในระหว่างสาขา เป็นต้น ให้สามารถนำข้อมูลต่างๆ ไปใช้เพิ่มประสิทธิภาพการแข่งขั้นให้ล้ำหน้า หรือเท่าทันกับตลาดในปัจจุบัน สรุปง่ายๆก็คือ "เมื่อเรามีข้อมูล.. ก็เหมือนเรามีเหมืองทอง" นั่นแหละครับ!

แต่การได้มาซึ่งการเชื่อมต่อจากสาขา ไปยัง Headquarter หรือ Cloud Environment (Private or Public) ให้มีความ "น่าเชื่อถือ" นั้นจะต้องใช้บริการที่มีคุณสมบัติที่ตอบสนอง 3 เสาหลักในด้านความมั่นคงปลอดภัยในการส่งข้อมูลก็คือ "C I A" นั่นเอง ไม่ว่าจะเป็นในเรื่องของ ความสามารถในการรักษาความลับของระบบ (Confidentiality), ความถูกต้องและความสมบูรณ์ในการส่งข้อมูล (Integrity) และความสามารถของระบบในการให้บริการ หรือทำงานได้ตลอดเวลา (Availability), ดังที่กล่าวมา มีโซลูชั่นที่หลากหลายในการตอบสนอง "ความน่าเชื่อถือ" ดังกล่าว ส่วนใหญ่จะลงเอยด้วยการเช่าใช้บริการ "MPLS VPN"

MPLS VPN ย่อมาจาก Multi-Protocol Label Switching Virtual Private Network เป็นเทคโนโลยีในด้านเครือข่ายที่ถูกพัฒนาขึ้นในปี 1990 และถูกรับรองเป็นมาตรฐาน IETF และใช้อย่างแพรหลายในปี 1999 เพื่อให้บริการเครือข่าย Virtual Private Network (VPN) ที่มีความปลอดภัยและมีประสิทธิภาพสูง โดยใช้โปรโตคอล MPLS (Multi-Protocol Label Switching) เพื่อจัดการการส่งข้อมูลในระบบเครือข่าย รวมถึงมีความสามารถในการสร้างเครือข่ายที่มีความเป็นเอกสิทธิ์เฉพาะให้กับลูกค้่า (Private Network) บนโครงข่ายทางสาธารณะ ทำให้สามารถเชื่อมต่อสาขาหรือสาขาต่าง ๆ ขององค์กรได้อย่างปลอดภัย ตอบสนองต่อหลักการของ C I A ซึ่งหมายถึงความลับ (Confidentiality), ความความสมบูรณ์ (Integrity), และความพร้อมใช้งาน (Availability) ได้เป็นอย่างดี

อย่างที่กล่าวไปขั้นต้นครับ การเช่าใช้ "MPLS VPN" มี Cost ที่ต้องจ่าย ซึ่งในบ้านเราจะขึ้นอยู่กับ ความเร็วของการเชื่อมต่อ (Bandwidth), ตำแหน่งที่ตั้ง (Location) และ ระดับคุณภาพการให้บริการ (SLA) ซึ่งที่ คิดคร่าวๆ หากเราเลือกความเร็วการเชื่อมต่อ 50Mbps, SLA 99.9% จะตกอยู่ที่ราคา 10,000 บาท ต่อเดือน ต่อวงจรโดยประมาณ ซึ่งราคานี้ยังไม่รวมค่าใช้จ่ายที่เกี่ยวกับ Gateway ของแต่ละ Location ที่จำเป็นต้องมี เช่น Internet Gateway Firewall เป็นต้น ดังนั้นเองต้นทุนก็อาจจะเพิ่มตามขึ้นไปอีก อาจจะต้องเสียค่าใช้จ่ายในส่วนนี้ถึงประมาณ 15,000 ต่อเดือน ต่อ Location เลยครับ

"แล้วยังคิดว่ายังแพงอยู่ไหม ?"

หากคิดว่าต้นทุนดังกล่าวยังสูงอยู่นั้น ณ ปัจจุบันมีโซลูชั่น SD-WAN ที่มีขีดความสามารถไม่ได้น้อยไปกว่า MPLS VPN แถมมีคุณลักษณะอื่นๆ ที่ประยุกต์ใช้เทคโนโลยี Software-Defined เป็นเทคโนโลยีที่ใช้ซอฟต์แวร์เพื่อทำให้การจัดการและการควบคุมเครือข่าย WAN ทำได้อย่างมีประสิทธิภาพและยืดหยุ่นมากขึ้น โดยเราเลือกใช้ผลิตภัณฑ์ EdgeConnect Enterprise จาก HPE Aruba (Silver Peak เดิม) ซึ่งสามารถนำไปประยุกต์ใช้ในสถานการณ์ที่มีการเชื่อมต่อระหว่างสาขาหลาย ๆ Location เข้าหากันทั้งในรูปแบบ Hub and Spoke รวมถึง Full-Mesh รวมถึงยังคงตอบโจทย์คุณสมบัติที่สามารถตอบสนอง 3 เสาหลักในด้านความมั่นคงปลอดภัยในการส่งข้อมูลก็คือ "C I A" เหมือนกับการใช้งาน MPLS และที่สำคัญคือ! มีคุณสมบัติของ Next-Gen Firewall ที่ได้รับ ICSA Labs secure SD-WAN certification มาให้ใช้งานตั้งแต่ระดับ License เริ่มต้นอีกด้วย พูดง่ายๆก็คือ ตัวเดียวสามารถนำไปทดแทน Firewall Gateway ที่มีอยู่ในแต่ละ Location แต่ต้นทุนลดลง 30-40% เลยหละ!,

ถามว่า "ทำไมลดได้ถึงขนาดนั้น ?" 

เพราะ Edge Connect Enterprise ใช้ความสามารถของ Software-Defined ที่สามารถจัดการ Link Internet Broadbrand ให้ประสิทธิภาพเทียบเท่ากันกับ Link MPLS ได้นั่นเอง ! จึงทำให้ SDWAN เป็นตัวเลือก หรืออาจจะเข้าไปแทนที่ MPLS ได้เป็นอย่างดีเลยครับ!

"แล้วความสามารถอื่นๆหละ มีอะไรบ้าง ?"

 - Zero-Touch Deployment: การติดตั้งแบบ Plug and Go to Operate ดึง Templates จากระบบส่วนกลางที่จัดเตรียมไว้แล้ว เมื่ออุปกรณ์สามารถติดต่อระบบส่วนกลางได้ ติดตั้ง Configuration อัตโนมัติ และสามารถทำงานได้เลย

 - Dynamic Path Selection: ความสามารถในการเลือกเส้นทางที่เหมาะสมตามเงื่อนไขและประสิทธิภาพของเครือข่าย อาทิเช่น หากอินเตอร์เน็ตเส้นที่หนึ่งประสิทธิภาพต่ำกว่าที่กำหนด จะไปใช้งานอินเอตร์เน็ตเส้นอื่นๆที่มีประสิทธิภาพดีกว่าได้อย่างอัตโนมัติ โดยที่ไม่มี Downtime เป็นต้น

 - Adaptive Internet Breakout: มีคุณสมบัติบังคับให้สามารถออกอินเตอร์เน็ตที่ Location นั้นๆได้เลย โดยใช้ร่วมกันกับคุณสมบัติ Next-Gen Firewall ที่มีพร้อมใช้ในระบบเรียบร้อยแล้ว

 - First Packet iQ Application Visibility and Control: การเห็นและควบคุมการทำงานของแอปพลิเคชันเพื่อนำไปควบคุมการเข้าถึงปลายทางต่างๆ ได้อย่างมีประสิทธิภาพ

 - Cloud Connectivity: มีคุณสมบัติการเชื่อมต่อกับผู้ให้บริการคลาวด์ อาทิเช่น AWS, Azure, Google Cloud อย่างยืดหยุ่น ไร้รอยต่อ

 - Security Features: มีคุณสมบัติที่เกี่ยวกับความปลอดภัยเช่น การเข้ารหัสข้อมูล, VPN, และการป้องกันการรั่วใหลของข้อมูล

 - Next-Gen Firewall Integration: มีคุณสมบัติของ Next-Gen Firewall ที่ได้รับ ICSA Labs secure SD-WAN certification มาให้ใช้งานตั้งแต่ระดับ License เริ่มต้น (IPS/IDS ต้องซื้อ License เพิ่ม) 

 - Centralized Management and Orchestration: รองรับการจัดการแบบศูนย์กลาง (Orchestrator) ทั้งในรูปแบบ Fabric ที่ติดตั้งบน Cloud Services หรือ On-Premise

 - Hybrid WAN Support: การสนับสนุนการเชื่อมต่อแบบ MPLS, Segment Routing, FTTx, 4G-LTE

หากเราเปรียบเทียบคุณสมบัติที่ได้ กับราคาที่ลดลงไปหากเปรียบเทียบกับค่าใช้จ่ายให้บริการของ MPLS VPN แล้วนั้น หากเราเลือกใช้เทคโนโลยี SD-WAN จาก HPE Aruba EdgeConnect Enterprise เราสามารถลด Cost ได้มากถึง 30-40% (Bandwidth 50Mbps) เลยทีเดียว

"แบบใหน ที่เหมาะสมในการใช้งาน SD-WAN ล่ะ?"

 - ธุรกิจที่มีสาขาหลายแห่ง: แน่นอนครับ โซลูชั่นนี้ตอบโจทย์กับธุรกิจที่มีสาขามากกว่า 2 สาขาขึ้นไป ยิ่งสาขาเยอะ ต้นทุนยิ่งต่ำลงครับ
 - ธุรกิจที่มีการใช้งานแบบ Real-time Applications: ธุรกิจที่มีความจำเป็นต้องรองรับการใช้งานแอปพลิเคชันแบบ Real-time หรือการสื่อสารเสียง และวิดีโอ สตรีมมิ่ง
 - ผู้ประกอบการมีแผนจะตามเทรน "Work Life Balance": ธุรกิจที่มีแผนการทำงานจากที่ไหนก็ได้หรือมีการให้บริการ Home Office แก่พนักงาน โดย SD-WAN รองรับการ Intregration ร่วมกับ SASE ได้หลากหลาย Platform

และยังมีข้อมูลที่น่าสนใจอีกมากมายเกี่ยวกับโซลูชั่น SD-WAN จาก HPE Aruba EdgeConnect Enterprise ที่จะนำมาเสนอในบทความหน้า รอติดตามนะครับ

หากสนใจในโซลูชั่น SD-WAN ลองติดต่อเข้ามาสอบถามข้อมูลได้ที่หน้า "ติดต่อเรา" ได้โดยตรงเลยครับ

Jirasak Boonjongrak : Network Engineer : Ranet Company