Skip links
View
Drag

Virtual Cloud Network – The Future of Network Security in the Cloud.

ทำให้พบอุปสรรคจากการเชื่อมต่อเครือข่ายทำให้ไม่สามารถใช้งานเชื่อมต่อได้อย่างมีประสิทธิภาพ เช่น ในขณะที่กำลังประชุมออนไลน์ Internet ที่บ้านดันมีการใช้งานหลายคน ทำให้เกิดการติดขัดขึ้นระหว่างการประชุม ดังนั้นสิ่งที่จะมาช่วยให้การเชื่อมต่อสามารถทำงานได้อย่างมีสิทธิภาพ ตอบโจทย์การทำงานให้ง่ายขึ้นคือ SD-WAN 

มีรายงานออกมาถึงผลการใช้งาน SD-WAN กล่าวว่า “เมื่อลูกค้านำกล่อง SD-WAN ไปติดตั้งและให้คนอื่นๆ ทดลงใช้ที่บ้านเป็นประมาณ 2 สัปดาห์ ผลปรากฏว่าเทคโนโลยีนี้ได้เข้ามาช่วยลดปัญหาที่เกี่ยวข้องกับ Network ถึง 90%” ความสามารถของ SD-WAN จะช่วยให้คนที่ใช้ได้สัมผัสกับประสบการณ์เกี่ยวกับ WAN ที่เป็นส่วนตัวในบ้านของตัวเอง

ความก้าวหน้าครั้งใหม่ของเทคโนโลยี SASE ที่ VMware นำเสนอนั้นจะช่วยให้เกิดความปลอดภัยในโลกของการทำงานออนไลน์ แต่เดิมนั้น Vmware จะถูกพูดถึงในเรื่องของ security นั้นคือ black boxes, appliances, firewall, web proxies ถูกนำไปใช้งานในรูปแบบของ DMZ จะเกิดอะไรขึ้นถ้า Vmware นิยามสิ่งเหล่านี้แล้วนำมาพัฒนาเป็น software และถ้านำ service เหล่านั้นมาใช้งานผ่านสิ่งที่ Gartner เรียกว่า Secure Access Services Edge หรือ SASE และนี่คือสิ่งที่ VMware กำลังให้ความสำคัญกับเทคโนโลยีนี้อย่างมาก

SD-WAN/SASE – Feature สำหรับการรักษาความปลอดภัยของข้อมูลและเพิ่มประสิทธิภาพในการเข้าถึงแอปพลิเคชัน 

Secure Access Service Edge (SASE) ประกอบด้วย 4 หัวข้อหลัก ดังนี้ 

  1. Secure SD-WAN  
  • เป็นฟังก์ชั่นสำหรับช่วยเพิ่มประสิทธิภาพให้กับ WAN โดยมาช่วยในการรองรับแอปพลิเคชันที่ต้องการ performance สูงๆ
  1. Zero-trust Network Access  
  • การจัดการสิทธิ์การเข้าใช้งาน โดยทำงานร่วมกับ การเพิ่มการตรวจสอบความถูกต้องเพื่อเป็นการรับรองอีกชั้นหนึ่งหรือที่เรียกว่า Multifactor Authentication (MFA) 
  1. Firewall-as-a-Service (FWaaS) Fire 
  • Firewall บน cloud ในรูปแบบของ service มีความสามารถด้านความปลอดภัยสามารถทำ filtering URL, การป้องกันการ attack ต่างๆ และยังสามารถทำ policy management ที่เหมือนกันครอบคลุมทั้ง network ในองค์กรได้
  1. Secure web gateways (SWG) 
  • ป้องกันภัยคุกคามต่างๆ จากโลก Cyber และยังป้องกันการเข้าถึงของข้อมูลใน Website ที่ไม่ต้องการ อีกทั้งสามารถป้องกันไม่ให้ User ที่ไม่มีสิทธิ์สามารถใช้งานได้โดยกำหนดตามนโยบายของบริษัท

VMware Tanzu Service Mesh 

สร้างขึ้นบน VMware NSX เป็นโซลูชั่นเครือข่ายบริการระดับองค์กรของ VMware ที่ให้การควบคุมและความปลอดภัยสำหรับไมโครเซอร์วิสสำหรับผู้ใช้งานและข้อมูลในคลัสเตอร์และคลาวด์ทั้งหมดในระบบมัลติคลัสเตอร์และมัลติคลาวด์ โดย Tanzu service mesh จะช่วยให้ขั้นตอนการปกป้องและตรวจสอบไมโครเซอร์วิสง่ายขึ้นดังนี้

  1. ใช้ Global namespace เพื่อขับเคลื่อนความสามารถในการทำงานข้าม platform และ cloud อื่นๆ ได้
  2. กำหนด policy สำหรับการทำ failover และส่วนที่เหลือนั้นปล่อยให้เป็นหน้าที่ของ Tanzu Service Mesh จัดการ
  3. ใช้ security policy และ audit policy ที่เหมือนกันในทุกๆ cloud 
  4. ควบคุมและเห็นการรับส่งข้อมูลและการเรียก API ระหว่าง service ในทุก cluster หรือ cloud ทั้งหมดได้

Antrea เป็นโปรเจ็กต์ของ Kubernetes ที่ใช้ Container Network Interface (CNI) 

โดย Antrea นั้นถูกออกแบบมาให้สำหรับเครือข่ายคลัสเตอร์ Kubernetes และใช้สถาปัตยกรรมโดย Kubernetes Controller มีโครงสร้างพื้นฐานเป็นเซิร์ฟเวอร์สำหรับ API และ CRD เพื่อสร้างการควบคุมและขยาย Kubernetes API โดยมีจุดมุ่งหมายเพื่อใช้โซลูชันบน Kubernetes และ Kubernetes-native ให้มากที่สุดเพื่อส่งมอบโซลูชันระบบเครือข่ายและความปลอดภัยแบบเรียบง่ายและมี Kubernetes เป็นศูนย์กลาง

  1. สร้าง Network overlay 
  2. สามารถบังคับใช้ Network policy 
  3. ปรับปรุงประสิทธิภาพของเครือข่าย
  4. สามารถตรวจดูปัญหาในการใช้งานของ network ได้

NSX Intelligence – การทำ network virtualization ช่วยให้สามารถนำ software define network มาเพิ่มประสิทธิภาพการใช้งาน network ภายในองค์กร

โดย NSX Intelligence เป็นเอ็นจินที่ใช้สำหรับการวิเคราะห์แบบกระจายข้อมูลต่างๆ โดยมีจุดมุ่งหมายเพื่อรวมข้อมูลด้านความปลอดภัยและด้านการจัดการนโยบายแบบละเอียดสำหรับการวิเคราะห์และการปฏิบัติตามข้อกำหนดทั่วทั้งดาต้าเซ็นเตอร์โดยใช้ประโยชน์จากปริมาณงานและบริบทของเครือข่ายภายใน NSX ระบบจะป้อนข้อมูลจาก NSX-T Manager และจากโฮสต์ ESXi และจากแหล่งข้อมูลอื่น ๆ ได้รับจากที่อื่นๆ เช่น VMware Carbon Black Cloud โดยมีคุณสมบัติดังนี้

  1. แนะนำการทำ Automate สำหรับ Micro-Segmentation 
  2. ลดความซับซ้อนของการแก้ไขปัญหาเกี่ยวกับด้านความปลอดภัย
  3. แนะนำวิธีการแก้ไขและดูแลเกี่ยวกับ policy compliance 
  4. มี GUI เพื่อให้เห็นภาพจำลองเกี่ยวกับความปลอดภัยและขั้นตอนการรับส่งข้อมูลของ Network ที่เกิดขึ้นใน NSX-T Data Center

vRNI (vRealize Network Insight) – ตรวจสอบและทำการเพิ่มประสิทธิภาพพร้อมวิธีการแก้ไขปัญหาเกี่ยวกับ application, Netowork, Security 

โดยเป็นโซลูชันที่สามารถติดตั้งในระบบของลูกค้าที่ใช้ VMware NSX เพื่อเสริมการทำงานด้านบริหารจัดการเครือข่าย

  1. วางแผนว่าวิธีที่มีความปลอดภัยสำหรับ application และขั้นตอนการ migration (เพื่อทำการลดความเสี่ยงระหว่างการย้ายแอปพลิเคชัน)
  2. ช่วยในการแก้ไขปัญหาเกี่ยวกับ Virtual Network และ Physical Network (ลดเวลาเฉลี่ยในการแก้ไขปัญหาสำหรับแอปพลิเคชัน)

Smart NICs – การ์ดอินเทอร์เฟซปัจจุบันได้เพิ่มความเร็วโดยสามารถเชื่อมต่อกันได้รวดเร็วขึ้นเป็นอย่างมาก 

จาก 10 MB เป็น 100 GB การถือกำเนิดของระบบเครือข่ายที่ใช้ซอฟต์แวร์เช่น Virtual Switch และ Data Plane Development Kit ได้กำหนดการประมวลผลเพิ่มเติมเกี่ยวกับการใช้งาน CPU ของเซิร์ฟเวอร์ เซิร์ฟเวอร์ทั่วไปอาจเรียกใช้ระบบเครือข่ายที่กำหนดโดยซอฟต์แวร์โดยการทำโหลดบาลานซ์การเข้ารหัสการตรวจสอบของข้อมูลและซอฟต์แวร์อินพุตเอาต์พุตแบบซับซ้อน การประมวลผลข้อมูลนี้ต้องการความจุของ CPU ที่สำคัญ ดังนั้น จึงจำเป็นต้องมี CPU ที่ใช้ในการเรียกใช้ฟังก์ชันเครือข่ายแทนการประมวลผลแอปพลิเคชันที่สำคัญ

  1. ใช้โปรเซสเซอร์ออนบอร์ดของตัวเองในการทำงานเพื่อลดการประมวลผลที่เซิร์ฟเวอร์หรือ CPU  
  2. ลดการทำงานของ CPU บน Server 
  3. ลดต้นทุนด้านพลังงาน
  4. ช่วยให้ลูกค้าสามารถใช้ Virtual Switch เพื่อทำการลดการทำงานของ Switch