Infrastructure

Velo Cloud

1st DELL EMC SD-WAN Technology by VMware

 

            ปัจจุบันบริษัทต่างๆ เริ่มปรับเปลี่ยนไปสู่ Digital Transformation มากขึ้นเรื่อยๆ มีการนำเทคโนโลยีด้าน IT ใหม่ๆมาใช้เพื่อให้ธรุกิจสามารถดำเนินไปได้อย่างรวดเร็ว มีประสิทธิภาพ ลดต้นทุน และเพิ่มศักยภาพในการแข่งขัน สำหรับในด้านของการรับส่งข้อมูลสำคัญๆ ระหว่างสาขา หรือการใช้งาน Infrastructure และ Service ต่าง ๆ บน Cloud (IaaS/SaaS)  ปริมาณข้อมูลมีแนวโน้มสูงมากยิ่งขึ้นไม่ว่าจะเป็น ข้อมูลระบบ ERP, SAP, Video Conference, Office 365, Salesforce ฯลฯ ดังนั้นองค์กรต่าง ๆ จึงจำเป็นต้องเพิ่มความเร็วของ Private Link  (Lease line/MPLS/IPLC) เดิมที่เช่าใช้งานให้สูงขึ้นตามปริมาณข้อมูลที่เพิ่มมากขึ้นเรื่อยๆ  ผลที่ตามมาคือ ต้องเสียค่าใช้จ่ายที่เพิ่มขึ้น หรือการบริหารจัดการ Traffic ประเภทต่างๆ ของข้อมูล ต้องอาศัยผู้เชียวชาญในการจัดการ แต่ด้วยเทคโนโลยีของ VMware SD-WAN นั้นสามารถช่วยเหลือองค์กรในเรื่องค่าใช้จ่ายและบริหารจัดการได้โดยง่ายผ่านหน้า GUI Management

          

           

VMware SD-WAN สามารถตอบโจทย์ ความต้องการที่เพิ่มขึ้นของ Bandwidth Capacity บน WAN ที่สูงขึ้น พร้อมกับความเสถียร (Stability) และความปลอดภัย (Security) ได้เหมือน Lease Line, MPLS หรือ IPLC แต่บริหารจัดการได้ง่ายกว่าและค่าใช้จ่ายน้อยลง ด้วยเทคโนโลยีเฉพาะ (Proprietary Technology) ของ VMware SD-WAN ที่เรียกว่า Dynamic Multipath Optimization (DMPO)  สามารถนำ Private Link และ Public Internet หรือ 3G/4G LTE ในราคาประหยัด มารวมใช้งานรวมกันพร้อมกันได้ โดยทำการรับส่งข้อมูลกระจายไปแต่ล่ะเส้นทาง (Per-Packet Load Balancing) ทำให้ได้ Bandwidth Performance ที่สูงขึ้น

องค์ประกอบที่สำคัญของระบบ VMware SD-WAN ประกอบด้วยกัน 3 ส่วนคือ

  • VMware SD-WAN Orchestrator (vCO) ทำหน้าที่เป็น Management Plane ควบคุมการทำงานทุกอย่างๆ เช่น Deployment, Business Policy, Routing, QoS, Monitor, Diagnostic ฯลฯ ของ Edges ผ่าน IPSec Tunnel (Overlay) และเชื่อมประสานงานระหว่าง HQ และ Branch หรือระหว่าง Branch ด้วยกัน และ ระหว่าง Cloud Services ผ่าน Cloud Gateway(velocloud)
  • VMware SD-WAN Edge (vCE) ทำหน้าที่เป็น Data Plane โดยติดตั้งอุปกรณ์ที่ HQ หรือ Branch โดยที่เชื่อมผ่าน IPSec Tunnel (Overlay) กับ VMware SD-WAN Orchestrator (vCO)
  • VMware SD-WAN Gateway (vCG) ทำหน้าที่เป็นทั้ง Management Plane และ Data Plane ระหว่าง VMware SD-WAN Edge (vCE) กับ VMware SD-WAN Orchestrator (vCO) หรือ VMware SD-WAN Edge (vCE)/ VMware SD-WAN Orchestrator (vCO) กับ Cloud Services (IaaS, SaaS) เช่น AWS, O365, Google Cloud, Zscaler, Forcepoint เป็นต้น

คุณสมบัติเด่นของเทคโนโลยี DMPO ที่มีเฉพาะใน VMware SD-WAN  (Proprietary Technology)

  • Continuous Monitoring ทำการตรวจสอบค่า Bandwidth, ค่าการสูญเสีย (Loss), ค่าความหน่วงหรือความเร็วการตอบสนอง (Latency) และค่าความผันผวนของ Latency, Jitter, Loss ของทุก Packets บนทุก WAN Link แบบ real-time เพื่อทำการหนดเส้นทางการส่งข้อมูลโดยอัตโนมัติ (dynamic optimization)
  • Dynamic Application Steering ข้อมูลที่รับส่งผ่านบน VMware SD-WAN จะทราบโดยอัตโนมัติว่าเป็นข้อมูลชนิดใด? (Data Pattern) และเป็นข้อมูลจาก Applications Type ไหน? โดยจะถูกกำหนดเส้นทางรับส่งบน WAN เส้นทางไหนที่มี Latency, Jitter, Loss น้อยสุด? โดยวัดรูปแบบ Traffic Type ออกมาเป็น 3 รูปแบบคือ Voice, Video และ Transection แสดงออกมาเป็น vQS (Quality Score) ที่ดีที่สุด โดยส่งข้อมูลไปยัง WAN เส้นนั้นอัตโนมัติตามความสำคัญของ Business Application  ขณะเดียวกัน VMware SD-WAN มี built-in knowledge อยู่ โดย MonitorTraffics แบบ real-time performance และ capacity metric บน WAN Link นั้นๆ  เมื่อเกิด Link Degradation จะทำการเปลี่ยน Call Sessions เช่น VoIP ไปยังอีกเส้นทางที่ประสิทธิภาพดีกว่า โดยไม่ทำให้เกิด Dropped call หรือคุณภาพเสียงแย่ลง นอกจากนี้ยังทำ per-packet load balancing ทำให้สามารถใช้งานทุกๆ WAN Links ได้อย่างเต็มประสิทธิภาพ ทำให้ได้ Bandwidth ที่กว้างขึ้น (Bandwidth Aggregation)
  • On-Demand Remediation สามารถใช้วิธีเลือกเส้นทาง WAN Link ที่ดีกว่าในการรับส่งข้อมูล เนื่องจากมีเพียงแค่ WAN Link เดียว หรือหลายๆ WAN Link ที่มีอยู่มีปัญหาในเวลาเดียวกัน DMPO สามารถแก้ไขข้อผิดพลาดตรงจุดนี้ได้ โดย DMPO จะใช้เทคนิคการแก้ไขปัญหาตามชนิดของ Application ถ้าเป็น Real-time Applications ได้แก่
    • Voice และ Video จะใช้เทคนิค TCP Flow Optimization และ Forward Error Correction (FEC) โดยจัดเรียงข้อมูลใหม่ (Packet Duplication) VMware SD-WAN ที่ฝั่งรับทำให้ไม่ต้องส่ง Packet ข้อมูลซ้ำ เมื่อ WAN Link มีปัญหาเรื่อง Packet Loss หรือ JitterBuffer
    • TCP Application ทั่วไปเช่น การรับส่งไฟล์ (file transfer) จะใช้ Negative Acknowledgement (NACK) เมื่อพบว่ามี TCP Packets มี Loss เกิดขึ้น DMPO ฝั่งรับจะแจ้งไปยัง DMPO ฝั่งส่งในการส่งเฉพาะ Packets ที่สูญหายมาให้ใหม่ โดยไม่ต้องส่ง Packets มาให้ใหม่ทั้งหมด

 

การรับส่งข้อมูลผ่าน VMware SD-WAN มีการเข้ารหัสที่มีความปลอดภัยสูงสุด และมีการเปลี่ยน Encryption Key Rotation ตลอดเวลาโดยอัติโนมัติ ตามที่กำหนดบนมาตรฐานความปลอดภัยของ PCI DSS 3.2 certified หรือ ISO-27001

 

            มีการบริหารจัดการแบบรวมศูนย์ (Centralized Management) ด้วย VMware SD-WAN Orchestrator (vCO)  เป็น Management Plane แบบ GUI (Graphic User Interface) ทำให้ง่ายต่อการบริหารจัดการอุปกรณ์ VMware SD-WAN Edge ทั้งหมดที่ติดตั้งที่  HQ และ Branches

            สนับสนุน Built-in Stateful Firewall (L2-L7) หรือจะ Integrated กับ Firewall ยี่ห้อดังในตลาดปัจจุบัน เช่น Paloalto, Checkpoint, Foritgate หรือเข้ากับระบบบน Security Cloud Service ทำให้เพิ่มความสามารถด้านความปลอดภัย การป้องกัน และการตรวจกรองการรับส่งข้อมูล รวมเข้าไว้ใน VMware SD-WAN Solution

ระบบ Zero Touch Provisioning คุณสมบัตินี้ทำให้ผู้ดูแลระบบหรือวิศวกร สามารถติดตั้งที่สาขาได้อย่างง่ายดาย โดยไม่ต้องใช้ผู้เชี่ยวชาญด้าน IT หรือ วิศวกรเดินทางไปติดตั้งที่สาขาเอง  เพียงขนส่งอุปกรณ์ไปติดตั้งที่สาขาและเชื่อมต่อผ่าน MPLS, Internet, 3G/4G LTE และทำการใส่ Activation Key ให้ถูกต้อง ระบบก็จะทำการเชื่อมต่อเข้ามายัง SD-WAN และโหลดค่า Configuration ต่างๆ โดยอัตโนมัติ จาก VMware SD-WAN Orchestrator (vCO) พร้อมให้บริหารจัดการได้จากศูนย์กลางทันที

            DELL EMC เป็นผู้นำด้านเทคโนโลยี Hardware และการบริการจัดเปลี่ยนอุปกรณ์ที่รวดเร็วครอบคลุมทั่วประเทศ ทาง DELL EMC จึงผลิต Hardware Appliance ให้กับ VMware SD-WAN โดยมีหลากหลายรุ่นให้ลูกค้าเลือกใช้งานตามความเหมาะสม