Home » SD-WAN: Software-Defined WAN สำหรับ Enterprise
SD-WAN: Software-Defined WAN สำหรับ Enterprise
SD-WAN: Software-Defined WAN สำหรับ Enterprise
SD-WAN (Software-Defined Wide Area Network) เป็นเทคโนโลยีที่ใช้ software กำหนดการทำงานของ WAN แทนที่จะพึ่งพา hardware routers แบบดั้งเดิม SD-WAN สามารถใช้ internet, MPLS, LTE/5G หรือ broadband หลาย links พร้อมกัน และเลือก path ที่ดีที่สุดสำหรับแต่ละ application โดยอัตโนมัติ
Enterprise หลายแห่ง จ่ายค่า MPLS แพงมาก สำหรับ WAN connectivity ระหว่างสาขา SD-WAN ช่วยลดต้นทุนได้ 50-70% โดยใช้ internet links ที่ถูกกว่าแทน MPLS บางส่วนหรือทั้งหมด พร้อมให้ application-aware routing, security integration และ centralized management
Traditional WAN vs SD-WAN
| คุณสมบัติ |
Traditional WAN (MPLS) |
SD-WAN |
| Transport |
MPLS (single provider) |
Any (MPLS + internet + LTE + broadband) |
| Cost |
แพง ($500-5,000/site/เดือน) |
ถูกกว่า 50-70% |
| Path Selection |
Static (MPLS path เดียว) |
Dynamic (เลือก best path per app) |
| Application Awareness |
ไม่มี (route ตาม IP/port) |
มี (route ตาม application + SLA) |
| Cloud Access |
Backhaul ผ่าน data center |
Direct internet breakout per site |
| Deployment |
สัปดาห์-เดือน (ISP provisioning) |
ชั่วโมง-วัน (zero-touch provisioning) |
| Management |
CLI per device |
Central dashboard (GUI) |
| Security |
ต้องเพิ่ม firewall แยก |
Built-in (NGFW, IPS, URL filtering) |
SD-WAN Architecture
| Component |
บทบาท |
| SD-WAN Edge (CPE) |
อุปกรณ์ที่ site ทำ path selection, encryption, QoS |
| SD-WAN Controller |
Central management plane กำหนด policies |
| SD-WAN Orchestrator |
Provisioning, monitoring, analytics dashboard |
| Underlay (Transport) |
Physical links (MPLS, internet, LTE, broadband) |
| Overlay (Tunnels) |
IPsec tunnels ระหว่าง SD-WAN edges |
SD-WAN Key Features
| Feature |
รายละเอียด |
| Application-Aware Routing |
เลือก path ตาม application type + real-time SLA (latency, jitter, loss) |
| Multi-Path |
ใช้หลาย links พร้อมกัน (active-active) + failover อัตโนมัติ |
| Zero-Touch Provisioning |
Deploy edge device ใหม่ → auto-config จาก controller |
| Direct Internet Access |
SaaS/cloud traffic ออก internet ตรงจาก site (ไม่ backhaul) |
| WAN Optimization |
TCP optimization, deduplication, compression |
| Segmentation |
แยก traffic ตาม business unit/application (VRF-like) |
| Centralized Policy |
กำหนด policy จากศูนย์กลาง push ไปทุก sites |
SD-WAN Vendors
| Vendor |
Product |
จุดเด่น |
| Cisco |
Catalyst SD-WAN (Viptela) |
Cisco ecosystem, Meraki option (simple) |
| Fortinet |
FortiGate SD-WAN |
Built-in NGFW, best security integration |
| Palo Alto |
Prisma SD-WAN (CloudGenix) |
AI-powered, SASE integration |
| VMware |
VeloCloud SD-WAN |
Cloud-first, strong multi-cloud |
| Versa |
Versa SASE/SD-WAN |
Integrated SASE, flexible deployment |
| Silver Peak (Aruba) |
EdgeConnect SD-WAN |
WAN optimization, Aruba integration |
SD-WAN + SASE
| Component |
SD-WAN |
SASE (SD-WAN + Security) |
| WAN Connectivity |
✓ |
✓ |
| Application-Aware Routing |
✓ |
✓ |
| ZTNA |
✗ |
✓ |
| Cloud SWG (Secure Web Gateway) |
✗ |
✓ |
| CASB |
✗ |
✓ |
| FWaaS (Firewall as a Service) |
✗ |
✓ |
SD-WAN Design Considerations
| Consideration |
รายละเอียด |
| Transport Diversity |
ใช้ ISP อย่างน้อย 2 providers ที่ต่าง last-mile |
| MPLS + Internet |
Hybrid: MPLS สำหรับ critical apps + internet สำหรับ SaaS/general |
| Direct Internet Access |
Enable DIA สำหรับ SaaS (O365, Salesforce) ลด latency |
| Security |
ใช้ SD-WAN ที่มี built-in security หรือ integrate กับ cloud security |
| Hub-and-Spoke vs Full Mesh |
Hub-spoke: simple / Full mesh: lower latency between sites |
| Bandwidth Planning |
คำนวณ bandwidth per site ตาม application requirements |
Migration Strategy
| Phase |
Action |
| 1. Assessment |
สำรวจ current WAN, applications, bandwidth, costs |
| 2. Pilot |
Deploy SD-WAN ที่ 2-3 sites (alongside MPLS) |
| 3. Hybrid |
SD-WAN + MPLS (critical apps on MPLS, others on internet) |
| 4. Expand |
Roll out ไปทุก sites, move more apps to internet |
| 5. Optimize |
ลด MPLS circuits, optimize policies, add DIA |
ทิ้งท้าย: SD-WAN = Modern Enterprise WAN
SD-WAN ลดต้นทุน WAN 50-70% เทียบกับ MPLS Application-aware routing + multi-path + failover อัตโนมัติ Direct Internet Access สำหรับ SaaS/cloud = ลด latency SASE = SD-WAN + cloud security (ZTNA, SWG, CASB, FWaaS) เริ่มด้วย hybrid (MPLS + SD-WAN) แล้วค่อย migrate
อ่านเพิ่มเติมเกี่ยวกับ MPLS Label Switching และ GRE IPsec VPN ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
