SD-Branch โซลูชั่นใหม่จากอรูบ้า (Aruba) ที่ผสานรวม SD-WAN, LAN และระบบรักษาความปลอดภัยเข้าด้วยกัน เพื่อสร้างระบบเครือข่ายสำหรับสำนักงานสาขา

อรูบ้า (Aruba) บริษัทในเครือฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์ เปิดตัวโซลูชั่นใหม่ Software-Defined Branch (SD-Branch) เพื่อช่วยลูกค้าปรับปรุงระบบเครือข่ายสำหรับสาขาให้มีความทันสมัย สามารถรองรับความต้องการใช้งานได้ทั้งระบบคลาวด์, อุปกรณ์ IoT และอุปกรณ์เคลื่อนที่ โดยผสานรวม SD-WAN แบบใหม่ที่มีการบริหารจัดการบนคลาวด์ เข้ากับโซลูชั่นระบบเครือข่ายทั้งแบบมีสายและไร้สาย, การป้องกันความปลอดภัยบนเครือข่ายโดยการบังคับใช้นโยบายตามบริบท (context-based policy enforcement) และเพิ่มความสามารถขั้นสูงใหม่ๆ ให้กับผู้เชี่ยวชาญด้านไอที เพื่อสร้างระบบเครือข่ายที่มีเสถียรภาพสูงให้พร้อมใช้ตลอดเวลา และรองรับการทำงานในระดับแอพพลิเคชั่นได้อย่างมีประสิทธิภาพสูง ในขณะเดียวกันยังช่วยลดเวลาการบริหารจัดการ และลดค่าใช้จ่ายการดำเนินงานและการลงทุน

ทุกวันนี้แผนกไอทีในองค์กรต่างๆ ล้วนได้รับผลกระทบจากการเพิ่มขึ้นของอุปกรณ์เคลื่อนที่และอุปกรณ์ IoT, การใช้งานที่ต้องพึ่งพาระบบคลาวด์มากขึ้น และการตัดทอนงบประมาณด้านไอทีลง ส่วนพนักงานไอทีที่ดูแลเครือข่ายในสาขาต่างๆ ยังต้องเผชิญกับความซับซ้อนในการดูแลระบบฯ เพิ่มมากขึ้น เนื่องจากมีความหลากหลายของเครื่องมือที่นำมาใช้จัดการเครือข่ายและการรักษาความปลอดภัย ซึ่งมาจากผู้ขายหลายราย

โซลูชั่น SD-Branch เป็นการขยายความสามารถของ Aruba Central เพื่อการบริหารจัดการ Aruba Branch Gateways ทำให้สามารถบริหารจัดการระบบเครือข่ายของสาขาได้ทั้งในส่วนของเครือข่ายแบบใช้สายและแบบไร้สาย รวมถึงการกำหนดนโยบายการรักษาความปลอดภัยให้กับอุปกรณ์ต่างๆ ที่ติดตั้งอยู่ในสาขานั้นๆ ด้วยโซลูชั่นแบบครบวงจรนี้ จึงเป็นความก้าวหน้าที่สำคัญที่ต่างไปจากโซลูชั่นแบบ pure-play SD-WAN อื่นๆ ที่เสนอเพียงแค่การลดจำนวนอุปกรณ์ที่สาขา การขยายสาขา และการลดค่าใช้จ่ายในส่วนของ WAN

ประโยชน์ที่สำคัญจากโซลูชัน SD-Branch ของอรูบ้า

  • ให้ความง่ายและสะดวกรวดเร็ว ระดับองค์กร Enterprise – การจัดการที่อยู่บนพื้นฐานคลาวด์ (Cloud-based) ช่วยเพิ่มความสามารถในการกำกับดูแลแบบรวมศูนย์จากระยะไกล ครอบคลุมการเชื่อมต่อได้ทั้งแบบมีสายและไร้สายในสาขา และการเชื่อมต่อ WAN และอินเทอร์เน็ตเข้ากับโครงสร้างพื้นฐานของ SD-WAN ได้จากระยะไกล ซึ่งจะช่วยให้แผนกไอทีสามารถให้บริการ และทำการปรับปรุงและเปลี่ยนแปลงระบบเครือข่ายใหม่ๆ ในสภาพแวดล้อมแบบกระจายที่มีขนาดใหญ่ได้โดยไม่จำเป็นต้องใช้เจ้าหน้าที่ไอทีเดินทางไปยังสาขาต่างๆ
  • ใช้ร่วมกันกับโซลูชั่นต่างๆ ด้านการรักษาความปลอดภัยที่ดีที่สุดได้อย่างแนบแน่น – โซลูชั่นด้านความปลอดภัยของอรูบ้านำเสนอความสามารถในการบังคับใช้ตามนโยบายแบบอัตโนมัติระหว่างสาขา และทั่วทั้งระบบ WAN และมีโครงการความร่วมมือใหม่กับพาร์ทเนอร์ด้านเทคโนโลยีความปลอดภัยในชื่อ Aruba 360 Security exchange technology partners เพื่อสร้างระบบ cloud-based firewall และการป้องกันภัยคุกคามใหม่ๆ
  • ให้ประสบการณ์การใช้เครือข่ายในสาขาได้ดีที่สุด – การรับรู้ตามบริบท (contextual awareness) ของแอพพลิเคชั่น ผู้ใช้ และอุปกรณ์ของผู้ใช้งาน ช่วยให้สามารถส่งมอบประสบการณ์ตามคุณภาพของการให้บริการ (QoS) ได้อย่างละเอียดทั้งในระดับสาขาและทั่วทั้งระบบ WAN ให้แก่แอพพลิเคชั่นประเภท SaaS, Moblie UC และแอพพลิเคชั่นที่ถูกเรียกใช้จากระยะไกลอื่นๆ วิธีนี้ช่วยลดความยุ่งยากในการจัดลำดับความสำคัญของการจราจรข้อมูลบน LAN และ WAN ทั้งภายในและภายนอกสาขา เพื่อให้ผู้ใช้ระบบเครือข่ายในสาขาได้รับประสบการณ์การใช้งานเครือข่ายที่สะดวกที่สุด ไม่ว่าสิทธิ์ที่ได้อนุญาต อุปกรณ์ และสถานที่ที่ใช้งานของผู้ใช้นั้นจะเป็นระดับใดก็ตาม

ความง่ายระดับองค์กร Enterprise จากการขยายประสิทธิภาพของ Aruba Central และโครงสร้างพื้นฐาน

โซลูชั่น SD-Branch ของอรูบ้า ช่วยให้แผนกไอทีสามารถจัดการระบบเครือข่ายของสาขาได้อย่างมีประสิทธิภาพมากขึ้นโดยที่ใช้พนักงานจำนวนน้อยลง ในขณะที่สามารถกำหนดแนวทางการรักษาความปลอดภัยและบังคับใช้นโยบายความปลอดภัยชุดเดียวกันได้แม้จะเป็นสถานที่ต่างกัน ทำให้สามารถบูรณาการและการจัดการแบบรวมศูนย์ได้ ในขณะเดียวกันยังช่วยลดต้นทุนการเชื่อมต่อแบบ MPLS ลง ทำให้ลูกค้าสามารถประหยัดค่าใช้จ่ายได้ถึง 75% เมื่อเทียบกับการใช้งานระบบเดิม [1]

Aruba Central ถูกพัฒนาขึ้นเพื่อเพิ่มความสามารถในการสนับสนุน SD-WAN ใหม่ เพื่อรองรับความสามารถในการกำหนดค่า (configuration) แบบอัตโนมัติ สามารถเก็บสถิติการรับส่งข้อมูลได้ทั่วทั้งองค์กรอย่างละเอียด (granular visibility) และเครื่องมือสำหรับการแก้ปัญหาที่ใช้งานได้ง่าย คุณสมบัติ Zero Touch Provisioning (ZTP) ของอรูบ้า และแอพพลิเคชั่นบนมือถือที่ใช้งานง่ายสำหรับการติดตั้งอุปกรณ์โดยอัตโนมัติ ช่วยให้พนักงานที่ไม่ใช่ช่างเทคนิคที่สาขาสามารถนำอุปกรณ์มาเสียบปลั๊กและใช้งานได้ทันที (plug-and-play) ช่วยลดความจำเป็นในการส่งเจ้าหน้าที่ไอทีไปติดตั้งอุปกรณ์ต่างๆ ที่สาขาด้วยตนเอง เป็นการลดทั้งค่าใช้จ่ายและเวลาในการเดินทาง

Vera Wang ผู้ค้าปลีกสินค้าคุณภาพสูงระดับไฮเอนด์ที่กำลังขยายตัวไปทั่วโลก เป็นองค์กรที่กำลังเผชิญกับความท้าทายนี้ “เราจำเป็นต้องเปิดร้านค้าขึ้นใหม่ และต้องทำงานได้อย่างรวดเร็ว และเราอยากใช้ WAN ของเราอย่างเต็มความสามารถเพื่อสร้างระบบเครือข่ายที่มีความพร้อมใช้งานได้ตลอดเวลา (availability) และรองรับการทำงานของแอพพลิเคชั่นที่มีประสิทธิภาพสูง” คุณ Stewart Ebrat, CIO ของ Vera Wang กล่าวต่อว่า “โซลูชัน SD-WAN ของ Aruba ช่วยให้เราขจัดภาระหนักจากการวางสร้างโครงสร้างพื้นฐานสำหรับเครือข่ายแบบกระจาย”

การเชื่อมต่อแบบบูรณาการ, ระบบรักษาความปลอดภัยที่ดีที่สุด และโครงการพาร์ทเนอร์คลาวด์ใหม่เพื่อปกป้องภัยคุกคามที่ก้าวหน้าขึ้น

การเพิ่มขึ้นของอุปกรณ์เคลื่อนที่ อุปกรณ์ IoT และแอพพลิเคชั่นบนระบบคลาวด์ ทำให้สาขาต้องมีแนวทางการรักษาความปลอดภัยโดยอัตโนมัติ และครอบคลุมได้อย่างสมบูรณ์แบบ อรูบ้าอยู่ในตำแหน่งที่โดดเด่นโดยสามารถให้บริการตามบริบทของผู้ใช้และอุปกรณ์ (user and device context) สำหรับการบังคับใช้นโยบายความปลอดภัยที่สอดคล้องกับบทบาท (role-based) ทั่วทั้งเครือข่าย LAN และ WAN ซึ่งการนำ Aruba ClearPass policy manager มาใช้ยังช่วยลดความยุ่งยาก และทำให้ระบบทำงานโดยอัตโนมัติผ่านนโยบายความปลอดภัยที่นำมาใช้ให้ครอบคลุมในทุกระดับ (layer) ของระบบเครือข่ายและแอพพลิเคชั่นต่างๆ โดยไม่จำเป็นต้องเสียเวลากับการกำหนดค่าด้วยตนเอง

“ผมตื่นเต้นกับ edge-to-cloud vision ของอรูบ้า และการรวมฟังก์ชันการทำงานของ SD-WAN เข้าด้วยกัน ช่วยให้เราสามารถแก้ปัญหาด้านประสิทธิภาพและการนำมาใช้งานได้ในราคาที่ถูกลง” คุณ Corey Hasberry ผู้จัดการด้านไอทีของ Vera Wang กล่าว “การรักษาความปลอดภัยโดยการกำหนดตามบทบาท (role-based) ของอรูบ้าสำหรับโครงสร้างพื้นฐาน Wi-Fi และ WAN ของเรา จะช่วยให้เรานำเสนอประสบการณ์ในการใช้ระบบเครือข่ายได้อย่างสอดคล้องกันทั้งกับพนักงานและลูกค้าของเรา”

นอกจากนี้ การรับส่งข้อมูลภายในเครือข่ายทั้งหมดภายในสาขายังสามารถถูกส่งต่อไปยัง Aruba Branch Gateway สำหรับการตรวจสอบแพ็คเก็ตในเชิงลึก (deep packet inspection) โดยใช้ firewall ที่มีประสิทธิภาพมาติดตั้งไว้ด้วยตั้งแต่แรก แผนกไอทีสามารถกำหนดนโยบายสำหรับอุปกรณ์แต่ละประเภทเป็นการเฉพาะ เพื่อแบ่งกลุ่มการใช้งานได้อย่างละเอียดถึงระดับชั้นแอพพลิเคชั่น ถ้าเป็นร้านค้าปลีกก็จะสามารถออกข้อกำหนดเพื่อจำกัดการใช้งานกล้องรักษาความปลอดภัยภายในร้าน หรืออุปกรณ์อื่นๆ ให้ไปในทางที่ได้ประโยชน์น้อยกว่า เพื่อไม่ให้ไปขัดขวางการจราจรข้อมูลของอุปกรณ์ Point of Sale (PoS)

เพื่อช่วยแก้ปัญหาช่องโหว่ด้านความปลอดภัยนอกเหนือขอบเขตที่กำหนดไว้ (perimeter) ของสาขา อรูบ้าได้ขยายโครงการ Aruba 360 Security exchange technology partner program ด้วยการเพิ่ม Zscaler และความร่วมมือแบบบูรณาการใหม่กับ Check Point Software Technologies และ Palo Alto Networks พันธมิตรในระบบ ecosystem เหล่านี้จะช่วยจัดหา cloud-based firewall และฟังก์ชันการทำงานเพื่อจัดการกับภัยคุกคามที่ก้าวหน้ามากขึ้น เพื่อรักษาความปลอดภัยให้กับองค์กรที่มีการจราจรของข้อมูลที่มีความอ่อนไหวเนื่องจากต้องเชื่อมต่อกับอินเทอร์เน็ตสาธารณะ (public-bound destinations)

เพิ่มประสบการณ์ที่สาขากับ Aruba Branch Gateway ใหม่ที่ให้ข้อมูลเชิงลึกของ WAN และการควบคุมที่ดีขึ้น

การมอบประสบการณ์ให้กับผู้ใช้ที่ดียิ่งขึ้นนั้น ควรเริ่มจากการสร้างความน่าเชื่อถืออย่างที่ไม่เหมือนใคร ซึ่งตามรายงานของ Gartner ที่ว่า การล่มของระบบเครือข่าย (network outage) นั้นได้สร้างความเสียหายมากกว่าความรู้สึกไม่สะดวกของผู้ใช้ และยังชี้ให้เห็นว่าค่าใช้จ่ายจากการล่มของระบบเครือข่ายในแต่ละครั้งมีมูลค่าสูงตั้งแต่ 1,000 ถึง 1,000,000 ดอลลาร์สหรัฐฯ ซึ่งเป็นการสูญเสียประสิทธิผลหรือรายได้โดยขึ้นอยู่กับสถานที่และขนาดของผลกระทบต่อการทำงานขององค์กร [2]

ด้วยการใช้ประโยชน์จากบริบท (context) เพื่อให้ได้ข้อมูลเชิงลึกเกี่ยวกับการทำงานของระบบเครือข่ายสาขาที่กระจายทั่วทั้งองค์กร – ทั้งเครือข่ายแบบมีสายและไร้สาย และ WAN แผนกไอทีสามารถเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ได้อย่างรวดเร็วและในแบบเรียลไทม์ ก่อนที่จะมีผลกระทบต่อธุรกิจ ความสามารถในการรับรู้บริบทอันเป็นเอกลักษณ์ของอารูบ้าที่ถูกฝังอยู่ใน Branch Gateway ตัวใหม่ของอรูบ้ามาตั้งแต่แรก นอกเหนือจากการเข้าถึงเครือข่ายตามบทบาท และการรักษาความปลอดภัยของแอพพลิเคชั่นแบบละเอียด เพื่อมอบประสบการณ์ด้วยคุณภาพของการให้บริการ (QoS) ที่ไม่เหมือนใครจาก LAN ไปยัง WAN ช่วยให้ผู้เชี่ยวชาญด้านไอทีสามารถตอบสนองความต้องการของผู้ใช้ได้ ขณะเดียวกันยังสามารถจัดการดูแลระบบเครือข่ายได้ง่ายขึ้น

คุณลักษณะเพิ่มเติมของ Branch Gateway เช่น การกำหนดเส้นทางตามนโยบาย (policy-based routing) และการเลือกเส้นทางแบบไดนามิก (dynamic path selection) สามารถใช้ประโยชน์จากข้อมูลตามบริบทนี้ในการกำหนดเส้นทางการรับส่งข้อมูลไปยัง WAN Link โดยกำหนดตามผู้ใช้อุปกรณ์หรือกลุ่มที่มีการติดต่อกัน ตัวอย่างเช่น องค์กรค้าปลีกสามารถจัดลำดับความสำคัญของการจราจรข้อมูลของระบบ PoS และของวิดีโอให้มาก่อน guest traffic ขณะที่โรงแรมสามารถจัดลำดับความสำคัญของการรับส่งข้อมูลด้วยเสียงให้กับทุกคนที่เกี่ยวข้องกับการบริการลูกค้าก่อน

“องค์กรธุรกิจการค้าปลีก ธุรกิจบริการ และธุรกิจดูแลสุขภาพ ที่มีหน่วยงานหลายสาขา มีความจำเป็นต้องเข้าไปดูแลและจัดการกับระบบไอทีที่มีความซับซ้อนในสาขาต่างๆ เหล่านั้น ด้วยจำนวนเจ้าหน้าที่ด้านไอทีมีจำนวนจำกัด อีกทั้งการใช้บริการต่างๆ ผ่านคลาวด์เพิ่มขึ้น ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานของ WAN รวมทั้งการเพิ่มขึ้นของอุปกรณ์ IoT ใหม่ๆ ได้เพิ่มความซับซ้อนให้กับการรักษาความปลอดภัยและการจัดการในสาขา แต่ด้วยโซลูชั่น Software-defined Branch ของอรูบ้าสามารถนำ SD-WAN กับ WLAN, LAN และการดูแลความปลอดภัยมาไว้ใน software-defined framework เดียวกันได้ ช่วยให้การจัดทำนโยบายและแบ่งกลุ่มด้านความปลอดภัย และการจัดการด้านไอที ทำได้ง่ายยิ่งขึ้น เพราะองค์กรเหล่านี้สามารถจัดการกับหน่วยงานสาขาได้ทั้งหมดด้วย Aruba Central cloud management เพียงที่เดียว ขณะเดี่ยวกันพนักงานที่ไม่ใช่ช่างเทคนิคในสาขายังสามารถช่วยดูแลระบบเครือข่ายใหม่ที่สาขาได้อีกด้วย เหนือกว่านั้น SD-Branch ของอรูบ้ายังมี ecosystem ของพาร์ทเนอร์ทางด้านเทคโนโลยีที่ดีที่สุด และยังช่วยให้ได้ประสบการณ์ที่ดีขึ้นสำหรับผู้ใช้ระบบเครือข่ายในสาขาอย่างครบวงจร” กล่าวโดย Justin Chaih ผู้อำนวยการอาวุโสและผู้จัดการทั่วไปแห่งภูมิเอเชียตะวันออกเฉียงใต้ และไต้หวัน ของอรูบ้า บริษัทหนึ่งในเครือของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์

สามารถศึกษาเพิ่มเติม Aruba SD-Branch ในแบบอินโฟกราฟิก

หมายเหตุ
[1] Calculated based on average market MPLS connectivity costs and consolidated management
[2] Gartner, SD-WAN Economics: Shift from Tactical to Strategic Thinking, February 27, 2018
Aruba SD-Branch โซลูชั่นที่ผสานรวม SD-WAN, LAN และระบบรักษาความปลอดภัยเข้าด้วยกัน เพื่อสร้างระบบเครือข่ายสำหรับสำนักงานสาขา รองรับความต้องการใช้งานได้ทั้งระบบคลาวด์, อุปกรณ์ IoT และอุปกรณ์เคลื่อนที่