Skip to content

BranchConnect Case Study Part 1

  • by

PROEN BranchConnect Case Study Part 1


1. เน็ตแบบด่วนด่วน
รูปแบบความต้องการใช้งานอินเทอร์เน็ต เพื่อเชื่อมต่อคลาวด์เซอร์วิสหรือต้องเชื่อมต่อกับสำนักงานใหญ่ แต่ด้วยสถานที่ไม่เอื้ออำนวย หรือมีความต้องการด่วนมากจนทีมงานไอทีเตรียมการไม่ทัน กรณีศึกษานี้ BranchConnect สามารถตอบโจทย์การเชื่อมต่อได้ด้วย 4G LTE ที่สามารถรองรับการเชื่อมต่อได้มากถึง 4 USB
ซึ่งในกรณีศึกษานี้ มีระยะการเตรียมการเพียงแค่ 2 วันที่จะต้องเตรียมระบบให้สามารถทำ Live Streaming ไปยัง Cloud Streaming Server ซึ่งก็ไม่เป็นปัญหาเนื่องด้วย Feature Dynamic Path Optimization (DMPO) ที่คอยเลือกเส้นทางที่เหมาะสำหรับ Application แต่ละชนิดรวมถึงกระจายทราฟฟิคในระดับแพ็คเกต เพื่อให้การใช้งานมีคุณภาพดีที่สุดเท่าที่จะทำได้

example sd-wan-1 example sd-wan-2

ตัวอย่างความสามารถของ Dynamic Multi Path Optimization (DMPO)


2. High Performance VPN + จัดการแบบง่ายๆ
VPN Site to Site เป็นอีกเทคโนโลยีหนึ่งที่ช่วยให้สามารถเชื่อมต่อระหว่างสาขาและสำนักงานใหญ่บนโครงข่ายอินเทอร์เน็ตโดยที่ไม่จำเป็นต้องใช้ Private Circuit แต่สำหรับกรณีศึกษานี้ VPN ก็มีประเด็นที่หลากหลายที่น่าสนใจ ยกตัวอย่างเช่น


● เวลาที่ใช้ในการติดตั้ง
● VPN ไม่ค่อยเสถียรเนื่องจากอินเทอร์เน็ตแต่ละพื้นที่มีคุณภาพไม่เท่ากัน
● เมื่อมีจำนวนสำนักงานเป็นจำนวนมาก การบริหารจัดการและการรักษาความปลอดภัยการใช้งาน
● การแก้ไขปัญหากับหน้างานที่อาจจะต้องอาศัยความชำนาญด้าน Command Line Interface


ด้วยกรณีนี้ทางเราจึงได้ออกแบบให้สำนักงานสาขาขนาดเล็ก เชื่อมต่ออินเทอร์เน็ตบอร์ดแบนด์จำนวน 2 เส้น และสำหรับสำนักงานกลางเชื่อมต่อบรอดแบนด์ 2 เส้น + 2x 4G LTE โดยที่ไม่ต้องการ Dynamic DNS หรือ FIX IP Address ในการทำ VPN ทำให้ลดเวลาการติดตั้ง และรวมไปถึงการลดการเข้าหน้างานด้วยเช่นกัน

illus-diagram-internet-as-wan

สำหรับการบริหารจัดการระบบรักษาความปลอดภัย และการดูแลระบบสามารถเข้าจัดการได้จาก Customer Portal โดยสามารถทำปิดกั้นได้ในระดับแอพพลิเคชั่น รวมไปถึงการจัดการอาทิเช่น DNS, DHCP, QoS, IP Address, Rate-Limit Bandwidth ได้ด้วยเช่นกัน

SD-WAN Dashboard-1

 

3. ออกเนตตรงๆ ไม่ต้องวิ่งผ่าน HQ/Data Center

ความต้องการนี้คือองค์กรมีโครงสร้างพื้นฐานจำเป็นต้องมีการใช้งาน MPLS เพียงเพื่อเข้าใช้งานแอพพลิเคชั่นภายในที่อยู่ที่สำนักงานใหญ่หรือดาต้าเซ็นเตอร์ แต่ด้วยองค์กรมีความจำเป็นต้องใช้ Cloud Service ทำให้มีความจำเป็นต้องเพิ่ม Bandwidth MPLS ระหว่างสาขาและสำนักงาน รวมไปถึงการเพิ่มอินเทอร์เน็ตที่สำนักงานใหญ่ด้วยเช่นกัน แต่อัตราที่เพิ่มขึ้นมาก็ยังไม่เพียงพอต่อการใช้งาน

SD-WAN Diagram

แนวทางการออกแบบนั่นคือการทำ Hybrid WAN เป็นการผสมระหว่าง MPLS + Broadband Internet โดยทำให้สาขาสามารถเชื่อมต่อ Cloud Service ได้โดยตรงไม่ต้องผ่าน HQ/DC แต่ในเมื่อมีมากกว่าหนึ่งเส้นทาง เราก็ได้ออกแบบให้ Load Balance และ Fail Over ในกรณีที่เส้นใดเส้นหนึ่งมีปัญหา หรือในบางครั้งสำหรับไซต์งานที่มีความสำคัญมากก็จำเป็นจะต้องเพิ่ม 4G LTE และทำ Hardware High Availability เข้าไปด้วยเพื่อให้แน่ใจว่าระบบจะสามารถทำงานได้ตลอดเวลา

SD-WAN Diagram-2

 

ยินดีให้คำปรึกษา การนำ SD-WAN ไปใช้ในองค์กรของคุณให้เกิดประโยชน์สูงสุด
E-Mail: dr.wan@proen.co.th
Tel: 02-690-3888
http://www.proen.co.th/
http://www.branchconnect.in.th/

ดาวน์โหลด E-BOOK “SOFTWARE-DEFINED WAN FOR DUMMIES” ได้ที่ http://www.branchconnect.in.th/resources/software-defined-wan-for-dummies/

Google+
Line

Comments

comments

Tags: