แนวโน้มสำคัญของ SD-WAN edge ในปี 2564

2021 top SD-WAN edge trends 

เมื่อเราเริ่มการเดินทางในปี 2564 เรามีโอกาสที่จะนำความท้าทายของปีที่ผ่านมามาใช้และยอมรับความปกติใหม่ (new normal) ซึ่งรวมถึงการให้องค์กรและพนักงานสามารถเชื่อมต่อกับแอปพลิเคชันทางธุรกิจได้จาก   ทุกแห่งหนได้อย่างปลอดภัย ตอนนี้ Silver Peak เป็นส่วนหนึ่งของ Aruba แล้ว ความสามารถของเราในการช่วยให้องค์กรต่างๆ ประสบความสำเร็จในการเปลี่ยนสภาพ WAN (transform WAN) และสถาปัตยกรรมความปลอดภัยของตน และการเปลี่ยนสภาพทางดิจิทัล (digital transformation) ขั้นสูงอย่างที่ไม่เคยมีมาก่อน    ด้วยความก้าวหน้าที่น่าตื่นเต้นมากมายในเทคโนโลยีขอบ (edge technologies) ของ WAN รวมถึงการเร่งการนำ IoT มาใช้ให้เร็วขึ้น ความก้าวหน้าในระบบอัตโนมัติและ AI ควบคู่ไปกับเทคโนโลยีการขนส่ง (ส่งข้อมูล) ใหม่ที่เกิดขึ้น เรากำลังเร่งการเปลี่ยนสภาพของขอบเครือข่ายอย่างต่อเนื่อง ด้วยสิ่งนั้นเป็นฉากหลัง ด้วยเหตุนี้ เราจึงมีการคาดการณ์ถึง 8 ประการสำหรับปีนี้ ซึ่งเราเชื่อว่าจะช่วยให้องค์กรต่างๆ ตระหนักถึงสัญญาการเปลี่ยนสภาพของระบบคลาวด์ได้อย่างเต็มที่ ในขณะที่ขับเคลื่อนไปสู่วิสัยทัศน์ของเราในเรื่องเกี่ยวกับเครือข่าย WAN ที่ขับเคลื่อนด้วยตัวเอง

  1. องค์กรต่างๆ นำร่องสู่เส้นทางใหม่สู่ SASE (Enterprises navigate a new path to SASE ) หากองค์กรต่างๆ ตระหนักถึงคำมั่นสัญญาแบบเต็มที่ของการเปลี่ยนสภาพ (transformation) ของระบบคลาวด์และดิจิทัล ในเวลาที่ต้องการสนับสนุนการทำงานรูปแบบใหม่คือทำงานจากทุกแห่งหนซึ่งได้กลายเป็นเรื่องปกติ (new normal) ไปแล้ว พวกเขาจะต้องเปลี่ยนสภาพทั้ง WAN และสถาปัตยกรรมความปลอดภัย ไม่ใช่แค่อย่างใดอย่างหนึ่งเท่านั้นเมื่อเสียงรบกวนรอบข้าง SASE ลดลง ความจำเป็นเชิงกลยุทธ์ในปี 2564 คือเพื่อการนำทางอย่างประสพความสำเร็จจากสถาปัตยกรรมความปลอดภัยแบบมีขอบเขตที่ชัดเจนที่ให้ศูนย์ข้อมูลเป็นศูนย์กลางแบบเดิมๆ ไปสู่สถาปัตยกรรม SASE ที่เน้นระบบคลาวด์ สิ่งนี้จะต้องใช้ SD-WAN edge อัจฉริยะที่รวม (unifies) ความสามารถในการรักษาความปลอดภัยทั้งหลายที่ (ฝังตัว embeded) อยู่ในขอบเครือข่าย edge เข้ากับการประสานการทำงานอัตโนมัติ (automated orchestration) และการบังคับทิศทางสำหรับบริการรักษาความปลอดภัยชั้นนำบนคลาวด์ องค์กรต่างๆ จะให้คุณค่ากับความเป็นกลางและไร้ขอบเขต (neutral, non-captive edge) เนื่องจากพวกเขายังคงสนับสนุนสถาปัตยกรรมการรักษาความปลอดภัยแบบเดิมๆ ไปพร้อมๆ กันกับการนำทางไปยัง SASE เพื่อประสบการณ์ผู้ใช้ที่ดีขึ้น และเพื่อจัดการกับความท้าทายด้านความปลอดภัยที่เกี่ยวข้องกับความคิดริเริ่มใหม่ๆ ด้าน IoT

  2. องค์กรต่างๆ รับมือกับความท้าทายด้านความปลอดภัยที่จะมากับ IoT การเปลี่ยนสภาพดิจิทัลกำลังผลักดันให้เกิดการเพิ่มจำนวนอุปกรณ์ IoT ซึ่งในทางกลับกันก็สร้างความท้าทายด้านความปลอดภัยใหม่ๆเฟรมเวิร์กที่ไว้วางใจได้เป็นศูนย์ (Zero-trust framework) ที่จำกัดการเชื่อมต่อของอุปกรณ์ให้เหลือเฉพาะสิ่งที่จำเป็นเท่านั้นจะกลายเป็นสิ่งสำคัญในการควบคุมภัยคุกคามและป้องกันการเคลื่อนไหวด้านข้าง (lateral movement-ลักษณะของการโจมตีประเภทหนึ่ง) หลังมีการละเมิดรุกรานเข้ามาแล้ว แม้ว่าเอเจนต์อุปกรณ์ปลายทางสามารถช่วยให้การเข้าถึงแบบความไว้วางใจเป็นศูนย์แก่ผู้ใช้งานและแอปพลิเคชันได้ แต่เอเจนต์ก็ไม่สามารถติดตั้งบนอุปกรณ์ที่เชื่อมต่อส่วนใหญ่ได้ เช่น เครื่องพิมพ์ เครื่องบันทึกเงินสด กล้อง และตัวเซ็นเซอร์ต่างๆ WAN edge แบบใหม่จะต้องใช้การแบ่งเซ็กเมนต์แบบละเอียดเป็นส่วนเล็กๆ (granular segmentation) ตามเอกลักษณ์ตัวตนของอุปกรณ์ ในการบังคับใช้นโยบายความปลอดภัยที่แตกต่างกันสำหรับแต่ละคลาสของ IoT endpoints และให้ความสามารถในการรักษาความปลอดภัยแบบที่ (ฝัง) มาพร้อมที่เพียงพอเพื่อรองรับกรณีการใช้งานระหว่างเซกเมนต์ตามระนาบตะวันออก-ตะวันตก

  3. Edge แบบใหม่นี้จะมีวิวัฒนาการเพื่อนำหลักการของ SD-WAN, SD-Branch และ SASE มารวมกัน Edge คือจุดหมุนสำหรับ WAN และการเปลี่ยนสภาพด้านความปลอดภัย และเป็นศูนย์กลางของการเปลี่ยนแปลง (shifts) ทางสถาปัตยกรรม 3 ชนิด ประการแรก SD-WAN จะให้คลาวด์เป็นอันดับแรก (cloud-first) ในการเชื่อมต่อและในการบังคับทิศทางให้สอดคล้อง กับนโยบายทางธุรกิจหรือพร้องกับเจตนาประการที่สอง SASE จะเป็นวิธีที่ดีกว่าและตรงกว่าในการเชื่อมต่อผู้ใช้กับแอปพลิเคชั่นทางธุรกิจ และท้ายที่สุด SD-Branch จะมีความสำคัญมากขึ้นเรื่อยๆ ในการทำให้การทำงานในสาขาเรียบง่ายขึ้นเมื่อมีการเร่งรัดนำ IoT มาใช้เร็วขึ้น SD-Branch จะช่วยให้องค์กรต่างๆ นำมาใช้ (implement) อย่างคงเส้นคงวาในนโยบายที่อิงตามบทบาท (role-based policies) ซึ่งผูกกับเอกลักษณ์ประจำตัว อุปกรณ์และแอปพลิเคชัน ขยายการควบคุมจากขอบเครือข่ายแบบมีสายและไร้สายไปยังอุปกรณ์ขอบของ WAN และครอบคลุมทั่วทั้งเครือข่าย WAN การจับคู่ของ SD-WAN, SD-Branch และ SASE จะช่วยยกระดับสถานะการรักษาความปลอดภัยอย่างมีนัยสำคัญและให้ประสิทธิภาพในการปฏิบัติงานที่สูงขึ้น

  4. กลยุทธ์ Edge นี้จะได้รับการประเมินใหม่ในยุคของบรรทัดฐานใหม่ (new nprm) เมื่อเกิดโควิด-19 องค์กรต่างๆ จำเป็นต้องปรับตัวอย่างรวดเร็วและโดยทั่วไปแล้วจะมีปฏิกิริยาตอบสนองด้วยการใช้ตัวเลือกการทำงานระยะไกลที่เหมาะสมที่สุดในทางเลือกที่มีอยู่ โดยทั่วไปสิ่งนี้เกี่ยวข้องกับการผสมผสานระหว่าง Virtual Desktop Infrastructure (VDI), การเข้าถึงระยะไกลด้วย VPN และอุปกรณ์ที่มีการจัดการระบบคลาวด์ที่ง่ายต่อการปรับใช้ เช่น จุดเชื่อมต่อระยะไกล (remote access point) ในขณะนี้เป็นที่ทราบกันโดยทั่วไปว่าการระบาดใหญ่ทั่วโลกได้เปลี่ยนวิธีการทำงานและการดำเนินธุรกิจของเราไปตลอดกาล ในปี พ.ศ. 2564 องค์กรต่างๆ จะถอยกลับไปทบทวนสิ่งที่ได้เรียนรู้ในปีที่ผ่านมา และพัฒนายุทธ์ศาสตน์การทำงานระยะไกล โดยใช้มุมมองในระยะยาวในการมองสถานที่ทำงาน ซึ่งจะรวมถึงการขจัดข้อแลกเปลี่ยนระหว่างความปลอดภัยและประสบการณ์ของผู้ใช้ และมอบประสบการณ์ที่คงเส้นคงวามากขึ้นเมื่อผู้ใช้ทำงานจากที่บ้าน บนท้องถนนหรือในสำนักงาน

  5. ระบบเครือข่ายดาวเทียมวงจรต่ำ (Low Earth Orbit – LEO) เข้าร่วม 5G ในการแข่งขันเพื่อเป็นเทคโนโลยี WAN เทคโนโลยีการเข้าถึง WAN แบบไร้สาย มีข้อได้เปรียบคือสามารถแพร่ขยายไปอยู่ทั่วไปได้ทุกที่และการปรับใช้ได้อย่างรวดเร็วอย่างไรก็ตาม ตัวเลือกดั้งเดิมของ 4G/LTE นั้นมีราคาแพงและมีแบนด์วิธที่ต่ำกว่าเมื่อเทียบกับเทคโนโลยีแบบมีสาย  นี่ทำให้การใช้งานจำกัดลงซึ่งจะใช้เฉพาะในกรณีที่บริการที่มีอยู่ไม่พร้อมใช้งาน และเวลาในการปรับใช้เป็นสิ่งสำคัญยิ่ง ซึ่งรวมถึงไซต์ก่อสร้าง(ชั่วคราว) และร้านค้าแบบป๊อปอัป และสำหรับการเป็นเครือข่ายสำรองที่ทำให้การเชื่อมต่อ LTE เป็นทรัพยากรสุดท้ายที่จะใช้งานได้

    เนื่องจาก 5G ถูกติดตั้งใช้งานในวงกว้างมากขึ้น ได้รับการปรับปรุงประสิทธิภาพให้ดีขึ้นและต้นทุนที่ต่ำลงสามารถแข่งขันได้จึงอาจเห็น 5G ถูกนำมาใช้สำหรับการเป็นการเชื่อมต่อหลักได้ เพื่อสนับสนุนการทำงานจากที่บ้านองค์กรต่างๆ จะขยายเครือข่ายถักทอ (fabrics) SD-WAN ไปถึงที่บ้านโดยการเชื่อมต่อ 5G และบริการบรอดแบนด์สำหรับผู้บริโภคเพื่อมอบประสบการณ์คุณภาพสูงสุดสำหรับแอปพลิเคชันเสียงและวิดีโอที่ไวต่อความหน่วงเวลาและปรับปรุงเครือข่ายให้ดีขึ้น และความพร้อม ความ  มีอยู่และความยืดหยุ่นเพื่อการฟื้นคืนสภาพของแอปพลิเคชั่น (application availability and resiliency) อย่างมีนัยสำคัญ เรายังได้เห็นการทดลองใช้บรอดแบนด์ผ่านดาวเทียมแบบวงโคจรต่ำ (LEO) ในระยะเริ่มต้น และเราคาดว่าในปลายปี 2564 จะมีการแข่งขันใหม่เกิดขึ้นระหว่างบรอดแบนด์ 5G และ LEO โดย LEO ให้คำมั่นว่าจะสามารถครอบคลุมทุกส่วนของโลก สิ่งนี้จะเป็นประโยชน์สำหรับธุรกิจที่ต้องการการเชื่อมต่อในสถานที่ห่างไกล โดยการเพิ่มบรอดแบนด์ LEO ในรายการตัวเลือกการเชื่อมต่อ SD-WAN

  6. IoT จะผลักดันความต้องการสำหรับการแบ่งส่วนเครือข่ายแบบไดนามิก (dynamic segmentation) การแบ่งส่วนเครือข่ายมีความสำคัญต่อการกักกันการละเมิดความปลอดภัยให้อยู่ในวงจำกัด จนถึงปัจจุบันองค์กรส่วนใหญ่ได้แบ่งส่วนการรับส่งข้อมูลโดยใช้ VLANs  และเทคโนโลยีการกำหนดเส้นทางและส่งต่อเสมือน (virtual routing and forwarding-VRF) ซึ่งสิ่งนี้ช่วยให้พวกเขาสามารถแยกทราฟฟิก Wi-Fi ของผู้เยี่ยมชม (guest traffic) ออกจากทราฟฟิกแอปพลิเคชั่นทางธุรกิจจากธุรกรรมของเครื่องบันทึกเงินสดและทราฟฟิกของอุปกรณ์ IoT ด้วยการเปลี่ยนสภาพทางดิจิทัล  ทำให้เกิดการปรับใช้อุปกรณ์ IoT เพิ่มขึ้นอย่างมาก และศักยภาพในการเคลื่อนไหวด้านข้าง (การโจมตีทางไซเบอร์ชนิดหนึ่ง) จากอุปกรณ์กลุ่ม (ตัว) หนึ่งที่ติดเชื้อไปยังอุปกรณ์อื่นๆ ทำให้เกิดความต้องการใหม่เพื่อที่จะแบ่งส่วนเครือข่ายแบบละเอียด (finer-grained segmentation) ตามประเภทอุปกรณ์ IoT สิ่งนี้จะเพิ่มจำนวนเซ็กเมนต์ที่จำเป็นในสำนักสาขาส่วนใหญ่ทั่วไป (ขององค์กร) จากตัวเลขหลักเดียวเป็นห้าสิบหรือมากกว่า เมื่อคูณด้วยจำนวน VLAN, ซับเน็ต และ VRF ผลลัพธ์ที่ได้คือจะเพิ่มความซับซ้อนของเครือข่ายและเกิดค่าใช้จ่ายในการดูแลระบบแบบทวีคูณ

    ในปี 2564 เราจะเห็นการเพิ่มขึ้นอย่างมากในการนำสถาปัตยกรรมการแบ่งเซ็กเมนต์แบบไดนามิกมาใช้ซึ่งสร้างเซ็กเมนต์เสมือนตามบทบาทของผู้ใช้ปลายทาง (end-user role) ประเภทของอุปกรณ์ และท่าทางของการรักษาความปลอดภัยของอุปกรณ์ปลายทาง (end-point security posture) ซึ่งทำให้เกิดการสร้างเซ็กเมนต์ได้หลายสิบหรือหลายร้อยส่วนตามความจำเป็นที่เพิ่มขึ้นมา โดยไม่ต้องใช้การจัดสรร VLAN หรือซับเน็ต (without requiring VLAN or subnet allocation) แนวโน้มนี้จะเริ่มต้นจากขอบเครือข่ายที่สำนักงานสาขาและวิทยาเขต การแบ่งเซ็กเมนต์แบบละเอียดนี้จะขยายไปทั่ว WAN ด้วยการใช้งาน SD-WAN และ SD-Branch ขั้นสูง ซึ่งจะแสดงให้เห็นถึงศักยภาพที่แท้จริงของการแบ่งเซ็กเมนต์ไดนามิกแบบ edge-to-edge ที่ทุกส่วนทำงานแบบสอดประสานงานและรับรู้สั่งการแบบวงดนตรี

  7. ความก้าวหน้าในระบบอัตโนมัติและ AI ขับเคลื่อนองค์กรไปสู่เครือข่าย WAN ที่ขับเคลื่อนด้วยตนเอง องค์กรมีจำนวนเพิ่มขึ้นที่กำลังได้รับประโยชน์จากความก้าวหน้าในระบบอัตโนมัติและการใช้ AI ที่ขอบของ WAN เพื่อเพิ่มความคล่องตัวในการจัดการแอปพลิเคชัน แพลตฟอร์มขอบของ SD-WAN ที่ก้าวหน้าเป็นตัวขับเคลื่อนทางธุรกิจ ซึ่งสะท้อนถึงแนวทางจากบนลงล่างในการจัดทรัพยากรเครือข่ายให้สอดคล้องกับความต้องการที่เปลี่ยนแปลงไปของธุรกิจ ความก้าวหน้าในด้านต่างๆ เช่น การวิเคราะห์ภัยคุกคาม (threat analysis) และการวินิจฉัยอัตโนมัติ (automated diagnostics) กำลังทำให้เครือข่ายมีความปลอดภัยและยืดหยุ่นเพื่อการฟื้นคืนสภาพได้ (resilient) มากขึ้นต่อการเป็นนวัตกรรมที่จะเข้าไปเปลี่ยนแปลงจากหน้ามือเป็นหลังมือ (disruptions in) เครือข่ายพื้นฐานและ ภูมิทัศน์ของภัยคุกคามที่กำลังขยายตัวขึ้นเรื่อยๆ วิศวกรเครือข่ายเริ่มมีความมั่นใจมากขึ้นในการ “ปล่อยให้เครือข่ายขับเคลื่อนตัวเอง” และมองเห็นประโยชน์ที่สามารถมุ่งความสนใจไปที่ธุรกิจได้มากขึ้นและโดยการต้องทำงานธุรการประจำวันน้อยลง

  8. องค์กรที่เป็น The software-defined enterprise จะเกิดขึ้น ดังที่เราได้เห็นหลักฐานกับ SD-WAN ที่ระบบอัตโนมัติและ AI ได้สร้างวิธีการใช้งาน WAN ที่ดีขึ้นมาก หลักการเดียวกันที่กำหนดโดยซอฟต์แวร์ (software-defined) จะถูกนำไปใช้ในด้านอื่นๆ เช่น ศูนย์ข้อมูล และ campus LAN  ในปี 2564 ไซโลที่กำหนดโดยซอฟต์แวร์แต่ละแท่งเหล่านี้จะเริ่มรวมกันเป็นสถาปัตยกรรมองค์กรที่กำหนดโดยซอฟต์แวร์ที่แผ่กว้างมากขึ้นเราได้เห็นขั้นตอนแรกๆ ของ SD-Branch ซึ่งรวม SD-LAN, SD-WAN และการรักษาความปลอดภัยของสาขาไว้ด้วยกันภายใต้เฟรมเวิร์กเดียวที่ทำงานประสานกัน (under one orchestration framework) ด้วยความช่วยเหลือของ VXLAN จะช่วยให้ meta data dynamic security segmentation สามารถขยายจาก LAN ผ่าน WAN และไปยังศูนย์ข้อมูลหรือคลาวด์ด้วยระบบอัตโนมัติแบบ end-to-end, AI และการควบคุมนโยบายตามบทบาทที่ขับเคลื่อนอย่างสม่ำเสมอครอบคลุมทั่วทั้งไซต์ระยะไกล วิทยาเขต ศูนย์ข้อมูล และระบบคลาวด์ ซึ่งองค์กรจะได้รับประโยชน์จากการผลักดันให้เกิดประสิทธิภาพและความคล่องตัวทางธุรกิจเพิ่มขึ้นอย่างมาก

Silver Peak ซึ่งถูกซื้อรวมกิจการเมื่อไม่นานมานี้โดย Aruba ซึ่งเป็นบริษัทในเครือของ Hewlett Packard Enterprise ได้ส่งมอบสัญญาแห่งการเปลี่ยนสภาพของระบบคลาวด์ด้วยโมเดลเครือข่ายที่เน้นธุรกิจเป็นหลัก   แพลตฟอร์มเครือข่ายบริเวณกว้างที่ขับเคลื่อนด้วยตนเองของ Aruba EdgeConnect ช่วยให้องค์กรต่างๆ เป็นอิสระจากแนวทาง WAN แบบเดิมๆ เพื่อเปลี่ยนสภาพเครือข่ายจากการมีข้อจำกัดไปสู่ภาวะการเร่งความเร็วของธุรกิจได้ องค์กรที่เป็นแบบกระจายอยู่ทั่วโลกมากกว่า 2,000 แห่งได้ปรับใช้โซลูชั่น Aruba SD-WAN ครอบคลุม 100 ประเทศ

Recommended Posts