SD-WAN ( Software Defined WAN ) ช่วงหลัง ๆ มาเราจะได้ยินคำนี่บ่อยมาก ซึ่ง Service Provider รายแรกที่ให้บริการในไทยก็คือ Velocloud ปัจจุบันก็ถูกยักษ์ใหญ่อย่าง VMware เทคโอเวอร์ไปเรียบร้อยเมื่อปลายปี 2560 โดย VMware ต้องการที่จะรวมเข้าเป็นส่วนหนึ่งของ SDDC ( Software Defined Data Center ) ซึ่งมันเก่งในด้านนี้อยู่แล้วก็คือ VMware vSphere และมันยังเก่งในด้าน SDN ( Software Defined Network ) ซึ่งก็คือตัวของ VMware NSX เป็น Network Virtualization
SD-WAN
- เหมาะกับการใช้งานในบริษัทที่มีหลายสาขา โดยสร้างเป็น Tunnel VPN ( AES-256 ) เพื่อคุยกันระหว่าง Branch โดย Key จะเปลี่ยนทุก ๆ 60 วินาที
- เหมาะกับการใช้งานพวก VOIP, Video Conference, Streaming, Web App หากเรามี Network 2 Link ทำ Load Balance ถ้า Link ไหนตายก็จะวิ่งอีก Link หนึ่ง แล้วถ้าข้อมูลที่ส่งเกิด Packet Loss มันก็จะส่ง Double Packet ทั้งสอง Link หากมี 3 Link ก็จะส่งทั้ง 3 Link
- เหมาะกับการงานที่ต้องการ Monitoring Link Performance, Bandwidth, Application Usage, Top User ของแต่ละสาขา
- เหมาะกับการลด Cost ของ Network ที่มี 2 Link ขึ้นไป โดย Traditional จะเป็น MPLS เส้นหนึ่ง Internet เส้นหนึ่ง ซึ่ง MPLS นั่นมีราคาแพง Bandwidth ต่ำ มันก็จะรวมเป็นเส้นเดียว
- เหมาะกับการลด Cost ของ Firewall อย่าง Palo Alto หากมีหลายสาขาค่า License คงแพงน่าดู แต่หากทำให้ทุกสาขาวิ่งมายัง Head Office ที่เดียวก็จะลด Cost ตรงนี้ไปได้เยอะทีเดียว
- เหมาะกับ IT Admin ที่ขี้เกียจมานั่ง Configuration Routing เป็น BGP, OSPF ฯลฯ หลายสาขา
Traditional WAN vs SD-WAN
สมมุติว่าเรามีสาขา 50 สาขา ถ้าเราออกแบบ Network ให้แยก Link ระหว่าง MPLS และ Internet ของแต่ละสาขาต่อมายังสำนักงานใหญ่ Head Office เราก็จะได้ภาพประมาณนี้
ซึ่งข้อจำกัดของมันก็คือ หากเราทำ VPN จากสำนักงานใหญ่ไปสาขามัน Router 1 ตัวจะสามารถไปได้แค่สาขาเดียว หากจะไปหลายสาขาก็ต้องเพิ่ม Router เข้าไป และหากเราอยากจะ Monitoring เราก็ต้องใช้พวก SNMP ดึงมาจาก Router, Firewall หรือใช้ Netflow ซึ่งการทำงานของมันจะเป็นแบบ Sampling เช่น ส่งข้อมูลไป 10 Packet มันจะหยิบมา 1 Packet หากเราใช้ SD-WAN เราก็จะได้ภาพแบบนี้
Use Case
ในประเทศไทยก็มีหลายบริษัทที่นำไปใช้งานเรียบร้อยแล้ว ผมขอยกตัวอย่างเป็นโรงพยาบาล ซึ่งต้องการใช้ Video Conference ระหว่างหมอกับรถพยาบาล เพื่อที่จะให้หมอสามารถรักษาผู้ป่วยได้ทันที หากมีรถพยาบาล 6 คัน หมอ 1 คน คิดดูสิว่าคุ้มค่าตัวหมอสุดๆ
Workshop
- หน้าตา User Interface ของทาง PROEN ที่ผมไป SD-WAN Workshop มาภายใน Data Center จำเป็นจะต้องเป็นแบบ Top of Rack หากใครสนใจก็ลองขอ POC ดูนะครับ
- เมื่อ Login เข้ามาก็จะเห็น Edge ของแต่ละ Site ก็ให้ทำการ Start มันขึ้นมาใช้งาน
- จะเห็นว่า Site B มีสอง Link หากเราดึงสาย Proen ออกรอสักแปปก็จะเห็น Status เป็นสีแดง
- การ Monitor Packet Loss ของแต่ละ Link บน Site A ด้วย Dynamic Error Correction
- หน้าตา Management ของ Router
- การ Block ด้วย Firewall สามารถทำได้ทั้ง Edge และ Profile ( จะเป็นการ Block ทุก Site ใน Group เดียวกัน )
- การกำหนด Application Path ด้วย Business Policy
Leave a Reply