[Networking] SD-WAN เชื่อมต่อทุกที่เข้าหากัน

[Networking] SD-WAN เชื่อมต่อทุกที่เข้าหากัน

ณ วันนี้ ไปที่ไหน ๆ ก็จะเจอคำว่า Software Defined ... ซึ่ง จะเปลี่ยนจากการตั้งค่า configure ของอุปกรณ์แบบรายตัว มาเป็นการจัดการแบบรวมศูนย์ (Centralized Management) กัน ซึ่งวันนี้ ขอเสนอคำว่า SD-WAN


Software Defined WAN คือ การนำเอา Software มาช่วยในการสร้างการเชื่อมต่อระบบเครือข่าย ผ่านทาง Internet Link

ตัวอย่าง ความต้องการ
- เชื่อมต่อสาขา (Branch) มายัง Headqauarter (HQ) จำนวน 50 สาขา กระจายทั่วประเทศ (เหนือ กลาง อีสาน ใต้)
- ที่สาขา สามารถเข้ามาใช้งานระบบภายใน (Intranet) ที่ HQ ได้
- ที่สาขา สามารถใช้งาน internet โดยไม่จำเป็นต้องมาใช้ internet ที่ HQ
- ต้องการระบบ Firewall ที่สามารถตั้งค่าได้ถึงระดับ Application
- มีเส้นทางสำรอง (Backup Link)
- เส้นทางสำรอง สามารถทำงานได้ทั้ง 2 เส้นพร้อมกัน (Active-Active WAN Link)

จากความต้องการข้างบนนี้ ให้เราลองจินตนาการดูว่า เราจะต้องทำอะไรบ้าง
- ต้องส่งทีม Network Engineer ไปทั่วประเทศ
- ต้องมีการทำ IPsec VPN จากสาขา เข้ามายังสำนักงานใหญ่ (HQ)
- ต้องทำ Routing ในการใช้งาน Intranet ภายใน
- ต้องทำ Routing แยกการใช้งาน internet ให้ใช้งานที่ สาขา
- ต้องมีอุปกรณ์ Next Generation Firewall
- ต้องติดต่อ ISP 2 ราย เพื่อตั้งค่าร่วมกัน
- ต้องมีการทำ Link Load Balance เพื่อให้สามารถใช้งานได้ 2 เส้นพร้อมกัน

เอิ่ม ทีม Network Engineer ที่ส่งไปทั่วประเทศ ก็เหนื่อยน่าดู แถมในแต่ละสาขา อาจจะใช้เวลา ไม่น้อยกว่า 2 วัน แค่ยกตัวอย่างมา 50 สาขา ก็ปาไป 100 วัน กว่าจะติดตั้งเสร็จครบ ทีมงานอาจจะลาออกไปก่อนแล้วก็ได้

เพราะความต้องการในลักษณะแบบนี้ จึงเกิดแนวคิดขึ้นมาว่า ทำยังไง ที่จะสามารถติดตั้งได้เสร็จรวดเร็ว และง่ายในการจัดการ จึงเป็นที่มาของ Software Define WAN: SD-WAN นั่นเอง

หลักการมันคืออะไร ?

ตอนนี้ ยังไม่มีมาตรฐานกลางมาครอบว่า SD-WAN จะต้องมีคุณสมบัติ 1, 2, 3, 4 .... บลา ๆ ดังนี้ ตอนนี้ (FEB 2018) ทุกๆ ยี่ห้อ จึงมีแนวทางของตัวเอง ซึ่งอาจจะเหมือนกันบ้าง แตกต่างกันบ้าง แต่... อย่างน้อย ๆ เค้าก็มีกำหนดไว้อย่างหลวม ๆ ดังนีี้
- จะต้องสามารถบริหารจัดการได้ง่าย (Easy to manage)
- จะต้องเชื่อมต่อกับ internet ได้มากกว่า 1 เส้นทาง (Multiple WAN Links)
- จะต้องจัดการลำดับความสำคัญของข้อมูลได้ (QoS)
- จะต้องง่ายในการติดตั้ง (no local engineer)

ซึ่งแน่นอนว่า ณ วันนี้ Solution SD-WAN ที่เห็นในท้องตลาดนั้น มีสิ่งที่เหมือนๆ กันคือ
- ที่สำนักงานใหญ่ ตั้งค่าการเชื่อมต่อ
- ส่งอุปกรณ์ไปยังแต่ละสาขา
- เสียบปลั๊ก เสียบสาย LAN
- ปิ๊ง เสร็จเรียบร้อย

แค่ 4 ขั้นตอนข้างบนนี้ ที่สาขา ทั้ง 50 สาขา ก็สามารถใช้งานได้ตาม Requirement
- เชื่อมต่อสาขา (Branch) มายัง Headqauarter (HQ) จำนวน 50 สาขา กระจายทั่วประเทศ (เหนือ กลาง อีสาน ใต้)
- ที่สาขา สามารถเข้ามาใช้งานระบบภายใน (Intranet) ที่ HQ ได้
- ที่สาขา สามารถใช้งาน internet โดยไม่จำเป็นต้องมาใช้ internet ที่ HQ
- ต้องการระบบ Firewall ที่สามารถตั้งค่าได้ถึงระดับ Application
- มีเส้นทางสำรอง (Backup Link)
- เส้นทางสำรอง สามารถทำงานได้ทั้ง 2 เส้นพร้อมกัน (Active-Active WAN Link)

หุหุ เรียกได้ว่า สามารถจ้าง Grab Bike ไปส่งที่แต่ละสาขาเลยก็ได้ ไม่ต้องส่ง Network Engineer ไปเลย

เป็นไปได้หรือไม่
สำหรับแนวโน้นบ้านเรา จะเป็นไปได้หรือไม่นั้น ก็ต้องพิจารณาในหลาย ๆ ด้าน แต่สิ่งที่สำคัญคือ "เงิน"

ต้องลงทุนเท่าไหร่จะได้ SD-WAN มาใช้งาน ลงทุนไปแล้ว ผลที่ได้คุ้มค่าการลงทุนมั๊ย และมีจุดคุ้มทุนเป็นอย่างไร
เพราะค่าเช่า Link ในบ้านเรา ราคาไม่ได้สูงมากนัก (MPLS, FTTx, xDSL, 3G/4G LTE...) เมื่อเทียบกับประเทศต้นกำเนินอย่าง USA. รวมถึง Bandwidth ถ้านับเอาแค่ "งาน" จริง ๆ ก็ใช้ traffic ไม่สูงมาก เพราะส่วนใหญ่จะเป็น traffic สำหรับการใช้งาน internet ทั่วไปสะมากกว่า
ระบบ Public cloud ในหน่วยงาน หรือ องค์การ บ้านเราก็ไม่ค่อยนิยม เช่น Office 356, Saleforce, Azure หรือ AWS ทำให้ ความจำเป็นหรือ ความต้องการที่ต้องการ การันตี bandwidth การใช้งาน cloud เหล่านี้ ไม่ได้สูงมากนัก

จะเกิดได้มั๊ย

ธุรกิจที่จะผลักดันระบบ SD-WAN คือ บรรดา Public Cloud ต้องพยายามดึงให้มีผู้ใช้งานเยอะมากขึ้น รวมถึงจะต้องมีเนื้อหาที่ต้องการความเร็วในการใช้งาน ตัวอย่างเช่น บริการ content online เช่น การดูหนัง Hi-Def Online ถ้าหากผู้ใช้งาน ต้องการดูหนังความละเอียดสูง อาจจะระดับ 2K หรือ 4K จะดู online แบบไม่สะดุดไม่กระตุก  ก็ต้องมีความเร็วที่สูง และต้องมีการการันตีคุณภาพ รวมถึงจะต้องมีการจัดการในการส่งข้อมูลที่ดี

อีกระบบที่จะผลักดันไปสู่ SD-WAN ได้ เช่น หน่วยงานจัดการประชุม Video Conferrence ที่มีผู้เข้าฟังจำนวนมาก หรือแม้กระทั่ง Stream ให้ทุกคน ผ่านระบบ Internet เช่น การแสดง Concert, การแถลงข่าว เหล่านี้คือสิ่งที่ทำให้ ผู้ใช้งาน ต้องการ ความเร็วในการเชื่อมต่อ, การเชื่อมต่อที่มีคุณภาพสูง เพิ่มมากขึ้น

เอวังด้วยประการ ฉะนี้แล...