บทนำ: ทำความเข้าใจ WAN (Wide Area Network) ในยุคดิจิทัล 2026
ในโลกของระบบเครือข่ายองค์กร (Enterprise Network) การเชื่อมต่อระหว่างสาขา (Branch Office) กับสำนักงานใหญ่ (Headquarters) หรือระหว่าง Data Center ต่างๆ ถือเป็นหัวใจสำคัญที่ขาดไม่ได้ เทคโนโลยีที่ใช้ในการเชื่อมต่อระยะไกลเหล่านี้เรียกรวมว่า WAN (Wide Area Network) ซึ่งได้พัฒนาเปลี่ยนแปลงมาอย่างต่อเนื่องตลอดหลายทศวรรษ ตั้งแต่สายเช่า (Leased Line) แบบดั้งเดิม ไปจนถึง MPLS และ SD-WAN ที่ทันสมัยในปัจจุบัน
บทความนี้จะพาคุณทำความเข้าใจเทคโนโลยี WAN ทั้งหมดอย่างครบถ้วน ตั้งแต่พื้นฐานจนถึงระดับขั้นสูง พร้อมเปรียบเทียบข้อดีข้อเสียของแต่ละเทคโนโลยี เพื่อช่วยให้คุณเลือกโซลูชัน WAN ที่เหมาะสมกับองค์กรของคุณมากที่สุด ไม่ว่าจะเป็นธุรกิจขนาดเล็ก กลาง หรือขนาดใหญ่
วิวัฒนาการของเทคโนโลยี WAN (WAN Evolution Timeline)
การเข้าใจวิวัฒนาการของ WAN จะช่วยให้เราเห็นภาพรวมว่าเทคโนโลยีแต่ละอย่างเกิดขึ้นมาเพื่อแก้ปัญหาอะไร และทำไมเทคโนโลยีใหม่ถึงเข้ามาแทนที่
ยุคที่ 1 — Leased Line (ทศวรรษ 1970-1990)
ในยุคแรกเริ่มของการเชื่อมต่อ WAN องค์กรต้องเช่าสายสัญญาณเฉพาะ (Dedicated Circuit) จากผู้ให้บริการโทรคมนาคม สายเหล่านี้เป็นวงจรเฉพาะที่สงวนไว้สำหรับองค์กรนั้นๆ เท่านั้น ให้ Bandwidth คงที่และมีความเสถียรสูง แต่มีราคาแพงมาก เพราะต้องจ่ายค่าเช่ารายเดือนไม่ว่าจะใช้งานเต็ม Bandwidth หรือไม่ก็ตาม ความเร็วในยุคนั้นอยู่ที่ 64 Kbps (E0), 2 Mbps (E1) หรือ 34 Mbps (E3) ซึ่งถือว่าเพียงพอสำหรับการใช้งานในยุคนั้น
ยุคที่ 2 — Frame Relay และ ATM (ทศวรรษ 1990-2000)
Frame Relay เกิดขึ้นเพื่อลดต้นทุนของ Leased Line โดยใช้หลักการ Packet Switching แทน Circuit Switching ทำให้สามารถแชร์ Bandwidth ระหว่างลูกค้าหลายรายได้ ใช้แนวคิด Virtual Circuit ทั้งแบบ PVC (Permanent Virtual Circuit) และ SVC (Switched Virtual Circuit) พร้อมกำหนด CIR (Committed Information Rate) เป็น Bandwidth ขั้นต่ำที่รับประกัน ส่วน ATM (Asynchronous Transfer Mode) ใช้ Fixed-size Cell ขนาด 53 bytes เหมาะกับงาน Real-time เช่น เสียงและวิดีโอ แต่มี Overhead สูง ทั้งสองเทคโนโลยีได้ถูกเลิกใช้ไปแล้วในปัจจุบัน
ยุคที่ 3 — MPLS (ทศวรรษ 2000-2020)
MPLS (Multiprotocol Label Switching) เข้ามาแก้ปัญหาของ Frame Relay และ ATM โดยรวมข้อดีของทั้งสองเทคโนโลยีเข้าด้วยกัน ให้ Performance สูง รองรับ QoS ได้ดี และสามารถรัน VPN แบบ Layer 2 และ Layer 3 ได้อย่างยืดหยุ่น MPLS กลายเป็นมาตรฐานของ WAN สำหรับองค์กรขนาดใหญ่มาเป็นเวลานาน
ยุคที่ 4 — SD-WAN และ SASE (2018-ปัจจุบัน)
SD-WAN (Software-Defined WAN) เข้ามาเปลี่ยนแปลงตลาด WAN อย่างมาก โดยใช้ Internet ราคาถูกเป็น Transport หลัก แทนที่ MPLS ที่มีราคาแพง พร้อมเพิ่มความสามารถในการ Orchestrate และ Monitor จากศูนย์กลาง ต่อมาได้วิวัฒนาการเป็น SASE (Secure Access Service Edge) ที่รวม SD-WAN เข้ากับ Cloud Security ทำให้เป็นโซลูชันครบวงจร
Leased Line (สายเช่าเฉพาะ) คืออะไร?
Leased Line หรือ Dedicated Circuit คือวงจรสื่อสารเฉพาะที่ผู้ให้บริการโทรคมนาคม (ISP/Carrier) จัดสรรไว้ให้ลูกค้ารายใดรายหนึ่งโดยเฉพาะ ไม่ต้องแชร์กับใคร ข้อมูลจะวิ่งผ่านเส้นทางที่กำหนดไว้ตายตัว ทำให้ได้ Bandwidth ที่คงที่และ Latency ที่ต่ำมาก
ลักษณะสำคัญของ Leased Line
- Dedicated Bandwidth: Bandwidth ที่ได้รับเป็นแบบสงวนเฉพาะ ไม่มีการแชร์กับลูกค้ารายอื่น ทำให้ความเร็วคงที่ตลอดเวลา ไม่ว่าจะเป็นช่วงเวลาเร่งด่วน (Peak Hour) หรือไม่ก็ตาม
- Symmetrical Speed: ความเร็ว Upload และ Download เท่ากัน ซึ่งสำคัญสำหรับแอปพลิเคชันที่ต้องส่งข้อมูลสองทาง เช่น VoIP, Video Conference
- SLA ที่เข้มงวด: มี Service Level Agreement ที่รับประกัน Uptime 99.9% ขึ้นไป พร้อม Latency, Jitter และ Packet Loss ที่ต่ำมาก
- Point-to-Point: เชื่อมต่อระหว่างสองจุดเท่านั้น หากต้องการเชื่อมต่อหลายสาขา ต้องเช่าหลายวงจร ทำให้ต้นทุนเพิ่มขึ้นเป็นทวีคูณ
ข้อดีของ Leased Line
ความเสถียรสูงสุดเพราะไม่ต้องแชร์ Bandwidth กับใคร, ความปลอดภัยสูงเพราะเป็นวงจรเฉพาะ, Latency ต่ำและคงที่, เหมาะกับแอปพลิเคชัน Mission Critical เช่น ระบบธนาคาร หรือระบบ Trading
ข้อเสียของ Leased Line
ราคาแพงมาก โดยเฉพาะเมื่อต้องเชื่อมต่อระยะไกล, ไม่ยืดหยุ่น (ต้องรอติดตั้งนาน, เปลี่ยน Bandwidth ยาก), ต้องเช่าหลายวงจรสำหรับหลายสาขา (Full Mesh ยิ่งแพง), ไม่คุ้มค่าหากไม่ได้ใช้งาน Bandwidth เต็มตลอดเวลา
MPLS (Multiprotocol Label Switching) คืออะไร?
MPLS เป็นเทคโนโลยีการส่งต่อข้อมูล (Forwarding) ที่ทำงานอยู่ระหว่าง Layer 2 (Data Link) และ Layer 3 (Network) ของ OSI Model บางครั้งจึงถูกเรียกว่า “Layer 2.5” หลักการทำงานคือการติด Label (ป้ายกำกับ) ลงบน Packet แล้วใช้ Label นั้นในการตัดสินใจว่าจะส่ง Packet ไปทางไหน แทนที่จะต้อง Lookup IP Address ใน Routing Table ทุกครั้ง ทำให้การ Forward Packet เร็วขึ้นอย่างมาก
องค์ประกอบหลักของ MPLS
1. Label (ป้ายกำกับ)
Label ใน MPLS คือตัวเลขขนาด 20 bits ที่แทรกอยู่ระหว่าง Layer 2 Header (เช่น Ethernet) และ Layer 3 Header (IP) ทุกครั้งที่ Packet เข้าสู่เครือข่าย MPLS จะถูกติด Label และเมื่อออกจากเครือข่าย MPLS จะถูกถอด Label ออก MPLS Header ประกอบด้วย 4 ส่วน ได้แก่ Label (20 bits), EXP/TC (3 bits สำหรับ QoS), S (1 bit Bottom of Stack), TTL (8 bits Time to Live) รวมทั้งหมด 32 bits หรือ 4 bytes
2. LSR (Label Switching Router)
LSR คือ Router ที่อยู่ภายในเครือข่าย MPLS ทำหน้าที่รับ Packet ที่มี Label อยู่แล้ว จากนั้น Swap (เปลี่ยน) Label เป็นค่าใหม่ แล้วส่งต่อไปยัง Next Hop ตาม LFIB (Label Forwarding Information Base) การ Swap Label นี้ทำได้เร็วมาก เพราะไม่ต้อง Lookup Routing Table แบบ Longest Prefix Match เหมือน IP Routing ปกติ
3. LER (Label Edge Router)
LER คือ Router ที่อยู่ขอบ (Edge) ของเครือข่าย MPLS ทำหน้าที่ 2 อย่าง คือ Ingress LER ที่รับ IP Packet จากเครือข่ายภายนอก ตรวจสอบ FEC (Forwarding Equivalence Class) แล้วติด Label ลงไป (Push) และ Egress LER ที่ถอด Label ออก (Pop) แล้วส่ง IP Packet ต่อไปยังเครือข่ายปลายทางตามปกติ
4. LSP (Label Switched Path)
LSP คือเส้นทางที่ Packet เดินทางผ่านเครือข่าย MPLS จาก Ingress LER ไปยัง Egress LER โดยผ่าน LSR ต่างๆ เรียงกันเป็นทอดๆ เส้นทางนี้ถูกกำหนดล่วงหน้า (Pre-established) ทำให้ Packet ทุกตัวที่อยู่ใน FEC เดียวกันจะเดินทางไปตามเส้นทางเดียวกัน LSP ถูกสร้างขึ้นโดยใช้ Label Distribution Protocol เช่น LDP (Label Distribution Protocol) หรือ RSVP-TE (Resource Reservation Protocol – Traffic Engineering)
5. FEC (Forwarding Equivalence Class)
FEC คือกลุ่มของ Packet ที่จะถูกส่งต่อไปในเส้นทางเดียวกันและได้รับการปฏิบัติเหมือนกัน Ingress LER จะจัดกลุ่ม Packet เข้า FEC ต่างๆ ตามเกณฑ์ที่กำหนด เช่น Destination IP Prefix, Source IP, DSCP Value หรือ Application Port ทำให้สามารถจัดการ Traffic ได้อย่างยืดหยุ่น
กระบวนการทำงานของ MPLS (Label Operations)
MPLS มีการทำงานกับ Label 3 แบบหลัก ได้แก่
- Push: การติด Label ใหม่ลงบน Packet ที่ Ingress LER เมื่อ Packet เข้าสู่เครือข่าย MPLS จะถูกตรวจสอบ FEC และติด Label ที่เหมาะสม
- Swap: การเปลี่ยน Label ที่ LSR ภายในเครือข่าย MPLS เมื่อ Packet เดินทางจาก LSR ตัวหนึ่งไปอีกตัว Label จะถูกเปลี่ยนเป็นค่าใหม่ตาม LFIB
- Pop: การถอด Label ออกที่ Egress LER เมื่อ Packet จะออกจากเครือข่าย MPLS Label จะถูกถอดออก และ Packet จะถูกส่งต่อเป็น IP Packet ปกติ
นอกจากนี้ยังมี Penultimate Hop Popping (PHP) ซึ่งเป็นการให้ LSR ตัวก่อนสุดท้าย (Penultimate Hop) ถอด Label ออกแทน Egress LER เพื่อลดภาระการประมวลผลของ Egress LER ทำให้ไม่ต้อง Lookup ทั้ง Label และ IP ในขั้นตอนเดียว
MPLS VPN — Layer 2 vs Layer 3
หนึ่งในการใช้งานหลักของ MPLS คือการสร้าง VPN (Virtual Private Network) สำหรับองค์กร ซึ่งมี 2 รูปแบบหลัก
MPLS Layer 3 VPN (L3VPN)
L3VPN เป็นรูปแบบที่นิยมมากที่สุด โดย ISP จะทำหน้าที่เป็น Router ให้ลูกค้า หมายความว่า ISP จะรับรู้ Routing Table ของลูกค้า และทำการ Route Traffic ระหว่างสาขาต่างๆ ให้ ใช้เทคโนโลยี VRF (Virtual Routing and Forwarding) บน PE Router (Provider Edge) เพื่อแยก Routing Table ของลูกค้าแต่ละรายออกจากกัน และใช้ MP-BGP (Multiprotocol BGP) ในการแลกเปลี่ยน VPN Route ระหว่าง PE Router
องค์ประกอบสำคัญของ L3VPN ได้แก่ CE Router (Customer Edge) คือ Router ของลูกค้าที่เชื่อมต่อกับ PE Router, PE Router (Provider Edge) คือ Router ของ ISP ที่เชื่อมต่อกับลูกค้า มี VRF สำหรับแต่ละลูกค้า, P Router (Provider) คือ Router ภายในเครือข่าย MPLS ของ ISP ที่ทำหน้าที่ Label Switching เท่านั้น โดย PE Router จะใช้ RD (Route Distinguisher) เพื่อแยกแยะ Route ของลูกค้าที่อาจมี IP ซ้ำกัน และใช้ RT (Route Target) เพื่อกำหนดว่า Route ใดควรส่งไปยัง VRF ใด
MPLS Layer 2 VPN (L2VPN)
L2VPN ทำงานที่ Layer 2 โดย ISP จะทำหน้าที่เหมือนสวิตช์ (Switch) ขนาดใหญ่ที่เชื่อมต่อสาขาต่างๆ ของลูกค้าเข้าด้วยกัน ลูกค้าจะรับผิดชอบเรื่อง Routing เอง ISP ไม่ต้องรับรู้ Routing Table ของลูกค้า มีหลายรูปแบบ เช่น VPWS (Virtual Private Wire Service) ที่เป็นแบบ Point-to-Point และ VPLS (Virtual Private LAN Service) ที่เป็นแบบ Multipoint-to-Multipoint
L2VPN เหมาะกับองค์กรที่ต้องการควบคุม Routing เอง หรือต้องการส่ง Non-IP Traffic เช่น SNA, IPX หรือ Multicast ข้ามสาขา
เปรียบเทียบ L2VPN vs L3VPN
L3VPN เหมาะกับองค์กรที่ต้องการให้ ISP จัดการ Routing ให้ ลดภาระ IT ภายใน ง่ายในการเพิ่มสาขาใหม่ แต่ต้องเปิดเผย Routing Information ให้ ISP ส่วน L2VPN เหมาะกับองค์กรที่มีทีม Network ที่แข็งแกร่ง ต้องการควบคุม Routing เอง และต้องการความยืดหยุ่นสูงสุด
MPLS Traffic Engineering (MPLS-TE)
MPLS Traffic Engineering คือความสามารถในการกำหนดเส้นทางของ Traffic อย่างละเอียด โดยไม่ต้องพึ่งพา Shortest Path ของ IGP (เช่น OSPF หรือ IS-IS) เพียงอย่างเดียว ทำให้สามารถกระจาย Traffic ไปตามเส้นทางต่างๆ ได้อย่างสมดุล หลีกเลี่ยงจุดที่ Congested และใช้ Bandwidth ได้อย่างมีประสิทธิภาพ
หลักการทำงานของ MPLS-TE
MPLS-TE ใช้ RSVP-TE (Resource Reservation Protocol – Traffic Engineering) ในการสร้าง TE Tunnel ที่กำหนดเส้นทางล่วงหน้า โดยสามารถระบุ Bandwidth ที่ต้องการจอง, เส้นทางที่ต้องผ่าน (Explicit Route) หรือเส้นทางที่ต้องหลีกเลี่ยง, Priority ของ Tunnel (Preemption) ถ้า Bandwidth ไม่พอ Tunnel Priority สูงสามารถแย่ง Bandwidth จาก Tunnel Priority ต่ำได้, และ Fast Reroute (FRR) สำหรับ Protection ในกรณีที่ Link หรือ Node เกิดความเสียหาย สามารถสลับไปใช้เส้นทางสำรองได้ภายใน 50 millisecond
MPLS QoS (Quality of Service ด้วย EXP Bits)
MPLS รองรับ QoS ผ่าน EXP Bits (หรือ Traffic Class – TC) ซึ่งเป็น 3 bits ใน MPLS Header ที่ใช้กำหนดระดับความสำคัญของ Traffic แบ่งได้ 8 ระดับ (0-7) โดยทั่วไปจะ Map กับ DSCP (Differentiated Services Code Point) ใน IP Header
ตัวอย่างการ Map MPLS EXP กับประเภท Traffic
- EXP 5 (สูงสุด): Voice (VoIP) — ต้องการ Latency ต่ำ, Jitter ต่ำ, Packet Loss ใกล้ศูนย์
- EXP 4: Video Conference — ต้องการ Bandwidth สูง, Latency ต่ำ
- EXP 3: Critical Data — แอปพลิเคชันสำคัญ เช่น ERP, Database Replication
- EXP 2: Transactional Data — Web Application, Email
- EXP 1: Bulk Data — File Transfer, Backup
- EXP 0 (ต่ำสุด): Best Effort — Internet Browsing, Social Media
ISP ที่ให้บริการ MPLS จะกำหนด QoS Policy ตาม SLA ที่ตกลงกับลูกค้า เช่น รับประกัน Bandwidth สำหรับ Voice Traffic, จำกัด Latency ไม่เกิน 10ms, Packet Loss ไม่เกิน 0.1% เป็นต้น
Internet VPN (IPSec Site-to-Site VPN)
Internet VPN คือการสร้างอุโมงค์ (Tunnel) เข้ารหัสผ่านอินเทอร์เน็ตสาธารณะ เพื่อเชื่อมต่อเครือข่ายระหว่างสาขาต่างๆ แทนการใช้ MPLS หรือ Leased Line ที่มีราคาแพง เทคโนโลยีที่ใช้กันมากที่สุดคือ IPSec (Internet Protocol Security)
IPSec Site-to-Site VPN ทำงานอย่างไร
IPSec ทำงาน 2 Phase ได้แก่ Phase 1 (IKE SA) ที่เป็นการสร้าง Secure Channel สำหรับ Negotiate Security Parameters ระหว่าง VPN Gateway ทั้งสองฝั่ง ใช้ IKEv2 เป็นมาตรฐานในปัจจุบัน ซึ่งเร็วกว่าและปลอดภัยกว่า IKEv1 และ Phase 2 (IPSec SA) ที่เป็นการสร้าง Tunnel สำหรับส่งข้อมูลจริง โดยเลือกใช้ ESP (Encapsulating Security Payload) ที่ให้ทั้ง Encryption และ Authentication
รูปแบบของ IPSec VPN
- Tunnel Mode: เข้ารหัสทั้ง IP Header เดิมและ Payload แล้วห่อด้วย IP Header ใหม่ เหมาะกับ Site-to-Site VPN
- Transport Mode: เข้ารหัสเฉพาะ Payload คง IP Header เดิมไว้ เหมาะกับ Host-to-Host เช่น L2TP/IPSec
ข้อดีของ Internet VPN
ราคาถูกมากเมื่อเทียบกับ MPLS เพราะใช้ Internet ที่มีอยู่แล้ว, ติดตั้งได้เร็ว ไม่ต้องรอ ISP Provision, ยืดหยุ่นสูง สามารถเพิ่มลดสาขาได้ง่าย, รองรับ Remote Worker ได้ดี
ข้อเสียของ Internet VPN
ไม่รับประกัน QoS เพราะ Traffic วิ่งผ่าน Internet สาธารณะ, Latency และ Jitter ไม่คงที่ ขึ้นอยู่กับสภาพ Internet, ไม่เหมาะกับ Real-time Application เช่น VoIP ที่ต้องการ Latency ต่ำ, Overhead จากการ Encrypt/Decrypt ทำให้ Throughput ลดลง, ต้องบริหารจัดการ VPN Gateway เอง
DMVPN (Dynamic Multipoint VPN)
DMVPN เป็นเทคโนโลยีของ Cisco ที่แก้ปัญหาของ IPSec VPN แบบ Static โดย DMVPN ใช้สถาปัตยกรรม Hub-and-Spoke เป็นพื้นฐาน แต่สามารถสร้าง Spoke-to-Spoke Tunnel แบบ Dynamic ได้โดยไม่ต้องผ่าน Hub
องค์ประกอบของ DMVPN
- mGRE (Multipoint GRE): Interface ที่รองรับ GRE Tunnel หลายจุดในเวลาเดียวกัน
- NHRP (Next Hop Resolution Protocol): Protocol ที่ใช้ในการค้นหา Public IP ของ Spoke Router เพื่อสร้าง Direct Tunnel ระหว่าง Spoke
- IPSec: เข้ารหัส Traffic ที่วิ่งผ่าน GRE Tunnel
- Routing Protocol: ใช้ EIGRP, OSPF หรือ BGP ในการแลกเปลี่ยน Route ผ่าน DMVPN
DMVPN Phase
DMVPN มี 3 Phase ได้แก่ Phase 1 (Hub-and-Spoke) ที่ Spoke ทุกตัวต้องส่ง Traffic ผ่าน Hub เสมอ, Phase 2 (Spoke-to-Spoke) ที่ Spoke สามารถสร้าง Direct Tunnel ไปหา Spoke อื่นได้ แต่ Routing ต้อง Config ให้ถูกต้อง ห้าม Summarize Route ที่ Hub, Phase 3 (Spoke-to-Spoke with NHRP Redirect) ที่เป็น Phase ที่ดีที่สุด Hub สามารถ Summarize Route ได้ และ Spoke จะสร้าง Shortcut Route ไปหา Spoke อื่นผ่าน NHRP Redirect
เปรียบเทียบ MPLS กับ Internet VPN อย่างละเอียด
ด้านประสิทธิภาพ (Performance)
MPLS ชนะอย่างชัดเจนในด้านนี้ เพราะ ISP จะรับประกัน SLA ที่ชัดเจน เช่น Latency ไม่เกิน 10-20ms ภายในประเทศ, Jitter ไม่เกิน 5ms, Packet Loss ไม่เกิน 0.1%, Uptime 99.9% ส่วน Internet VPN ไม่มีการรับประกัน SLA Latency อาจสูงถึง 50-100ms ขึ้นอยู่กับ ISP และเส้นทาง Jitter อาจสูงในช่วง Peak Hour
ด้านความปลอดภัย (Security)
MPLS มีความปลอดภัยในระดับหนึ่ง เพราะ Traffic ไม่ได้วิ่งผ่าน Internet สาธารณะ แต่ไม่ได้เข้ารหัสโดยค่าเริ่มต้น ส่วน Internet VPN เข้ารหัสข้อมูลด้วย IPSec ทำให้ถึงแม้ Traffic จะวิ่งผ่าน Internet สาธารณะ แต่ข้อมูลก็ถูกเข้ารหัสอย่างแข็งแกร่ง ดังนั้นในด้าน Encryption แล้ว Internet VPN จึงดีกว่า
ด้านราคา (Cost)
MPLS มีราคาแพงกว่า Internet VPN อย่างมาก โดยทั่วไป MPLS 10 Mbps อาจมีราคา 15,000-30,000 บาท/เดือน ในขณะที่ Internet 100 Mbps สำหรับ VPN อาจมีราคาเพียง 1,000-3,000 บาท/เดือน ราคา MPLS ยิ่งแพงขึ้นเมื่อเชื่อมต่อข้ามประเทศ
ด้านความยืดหยุ่น (Flexibility)
Internet VPN มีความยืดหยุ่นสูงกว่า เพราะสามารถเพิ่มลดสาขาได้ง่าย เปลี่ยน ISP ได้ง่าย รองรับ Remote Worker ได้ดี ส่วน MPLS ต้องรอ ISP Provision ซึ่งอาจใช้เวลาหลายสัปดาห์ถึงหลายเดือน และถูกผูกมัดกับ ISP รายเดียว (Vendor Lock-in)
SD-WAN ในฐานะตัวแทน MPLS
SD-WAN (Software-Defined WAN) คือเทคโนโลยี WAN ที่ใช้ Software เป็นตัวควบคุมและจัดการเครือข่าย WAN แทนที่จะพึ่งพา Hardware แบบเดิม SD-WAN สามารถใช้ Transport หลายประเภทพร้อมกัน เช่น MPLS, Internet Broadband, 4G/5G และเลือกเส้นทางที่ดีที่สุดสำหรับแต่ละ Application แบบ Real-time
ฟีเจอร์สำคัญของ SD-WAN
- Application-Aware Routing: สามารถระบุ Application ที่วิ่งอยู่ใน Traffic และเลือกเส้นทาง WAN ที่เหมาะสมที่สุดสำหรับแต่ละ Application เช่น ส่ง Voice ผ่าน MPLS ที่ Latency ต่ำ และส่ง Web Browsing ผ่าน Internet ที่ Bandwidth สูง
- Dynamic Path Selection: Monitor คุณภาพของ WAN Link ทุกเส้นแบบ Real-time (Latency, Jitter, Packet Loss) และสลับ Traffic ไปใช้เส้นทางที่ดีกว่าโดยอัตโนมัติเมื่อเส้นทางหลักมีปัญหา
- Zero-Touch Provisioning (ZTP): อุปกรณ์ SD-WAN ที่ถูกส่งไปยังสาขาสามารถ Config ตัวเองได้อัตโนมัติเมื่อเชื่อมต่อ Internet เพียงแค่เสียบปลั๊กและต่อสาย Internet ก็ใช้งานได้เลย ลดเวลาและต้นทุนในการ Deploy
- Centralized Management: จัดการ WAN ทั้งหมดจาก Dashboard เดียว สามารถเห็นสถานะ, Performance และ Traffic Pattern ของทุกสาขาได้แบบ Real-time, สร้างและ Deploy Policy ได้จากศูนย์กลาง
- WAN Optimization: SD-WAN หลายยี่ห้อมีฟังก์ชัน WAN Optimization ในตัว เช่น Data Deduplication, Compression และ TCP Optimization ช่วยลดปริมาณ Traffic และเพิ่ม Performance
SD-WAN Vendor ชั้นนำในปี 2026
ผู้ให้บริการ SD-WAN ที่ได้รับความนิยมในปัจจุบัน ได้แก่ Cisco Viptela/Meraki ที่เหมาะกับองค์กรที่ใช้ Cisco อยู่แล้ว, Fortinet Secure SD-WAN ที่รวม NGFW เข้ากับ SD-WAN ได้อย่างลงตัว, Palo Alto Prisma SD-WAN (ชื่อเดิม CloudGenix) ที่เน้น AI/ML ในการจัดการ Traffic, VMware VeloCloud ที่เน้นความง่ายในการ Deploy, Versa Networks ที่เน้น Multi-tenancy เหมาะกับ Service Provider และ Aruba EdgeConnect ที่เน้น WAN Optimization
Hybrid WAN: MPLS + Internet ทำงานร่วมกัน
หลายองค์กรไม่ได้เลือกใช้ MPLS หรือ Internet VPN เพียงอย่างเดียว แต่ใช้ทั้งสองอย่างร่วมกันในรูปแบบ Hybrid WAN เพื่อได้ข้อดีของทั้งสองฝั่ง
สถาปัตยกรรม Hybrid WAN ที่นิยม
รูปแบบที่ 1 คือ MPLS เป็นหลัก Internet เป็นสำรอง ใช้ MPLS สำหรับ Traffic ที่สำคัญ (Voice, Video, Critical Data) และใช้ Internet VPN เป็น Backup ในกรณีที่ MPLS ล่ม รูปแบบที่ 2 คือ MPLS สำหรับ Critical + Internet สำหรับ Non-Critical ใช้ MPLS สำหรับ Traffic ที่ต้องการ QoS และใช้ Internet สำหรับ Web Browsing, Email ที่ไม่ต้องการ QoS ช่วยลดต้นทุน MPLS ได้ เพราะไม่ต้องซื้อ Bandwidth MPLS ขนาดใหญ่ รูปแบบที่ 3 คือ SD-WAN Overlay บน Hybrid Transport ใช้ SD-WAN เป็นตัวจัดการ Traffic บน MPLS และ Internet พร้อมกัน ให้ SD-WAN ตัดสินใจว่า Traffic ใดควรไปทางไหน ตามนโยบายที่กำหนด
WAN Optimization (การเพิ่มประสิทธิภาพ WAN)
WAN Optimization คือเทคนิคในการเพิ่มประสิทธิภาพการรับส่งข้อมูลผ่าน WAN Link โดยเฉพาะอย่างยิ่ง WAN Link ที่มี Bandwidth จำกัด หรือ Latency สูง
เทคนิค WAN Optimization หลัก
- Data Deduplication: การตรวจจับข้อมูลที่ซ้ำกัน และส่งเฉพาะข้อมูลที่แตกต่างเท่านั้น เช่น ถ้าไฟล์ PowerPoint 50MB ถูกส่งซ้ำ อุปกรณ์ WOC จะส่งเฉพาะส่วนที่เปลี่ยนแปลง อาจลดข้อมูลได้ 60-90%
- Compression: การบีบอัดข้อมูลก่อนส่ง แล้วคลายที่ปลายทาง ช่วยลดขนาดข้อมูลได้ 30-50%
- TCP Optimization: การปรับปรุง TCP Parameters เช่น Window Size, Selective ACK เพื่อให้ TCP ทำงานได้ดีขึ้นบน WAN Link ที่มี High Latency
- Application Protocol Optimization: การ Optimize Protocol เฉพาะ เช่น CIFS/SMB สำหรับ File Sharing, HTTP สำหรับ Web, MAPI สำหรับ Exchange
- Caching: การเก็บ Cache ข้อมูลที่ถูกเข้าถึงบ่อยไว้ที่ Local เพื่อลดการส่งข้อมูลซ้ำผ่าน WAN
WAN Optimization Controller (WOC) Vendor
ผู้ผลิต WOC ที่เป็นที่รู้จัก ได้แก่ Riverbed SteelHead (เป็น Market Leader), Silver Peak (ปัจจุบันคือ Aruba EdgeConnect), Citrix SD-WAN (ปัจจุบันคือ NetScaler SD-WAN), Cisco WAAS
SASE (Secure Access Service Edge) บูรณาการกับ WAN
SASE เป็นแนวคิดที่ Gartner นิยามขึ้นในปี 2019 โดยรวม Network-as-a-Service (SD-WAN) เข้ากับ Network-Security-as-a-Service (SSE) ไว้ในแพลตฟอร์มเดียวที่ส่งมอบผ่าน Cloud
องค์ประกอบของ SASE
- SD-WAN: จัดการ WAN Transport และเลือกเส้นทางที่ดีที่สุด
- FWaaS (Firewall-as-a-Service): Firewall บน Cloud ที่ตรวจสอบ Traffic ทั้งหมด
- CASB (Cloud Access Security Broker): ควบคุมการเข้าถึง Cloud Application เช่น Microsoft 365, Salesforce
- SWG (Secure Web Gateway): กรอง Web Traffic ป้องกัน Malware และ Content ที่ไม่เหมาะสม
- ZTNA (Zero Trust Network Access): ให้สิทธิ์การเข้าถึง Application ตาม Identity และ Context แทน VPN แบบเดิม
SASE Vendor ชั้นนำ ได้แก่ Zscaler, Palo Alto Prisma Access, Fortinet FortiSASE, Cisco Umbrella + Viptela, Cato Networks และ Netskope ข้อดีของ SASE คือลดความซับซ้อน (Consolidate เครื่องมือหลายตัวเป็นหนึ่งเดียว), ลดต้นทุน, ให้ Security ที่สม่ำเสมอไม่ว่าจะอยู่ที่ไหน และ Scale ได้ง่ายผ่าน Cloud
เปรียบเทียบต้นทุน WAN แต่ละประเภท
ตัวอย่างต้นทุนรายเดือนสำหรับองค์กรที่มี 10 สาขาในประเทศไทย
Leased Line: ค่าวงจร 10 Mbps ต่อสาขา ประมาณ 20,000-40,000 บาท/เดือน, รวม 10 สาขา ประมาณ 200,000-400,000 บาท/เดือน (ไม่รวมค่าติดตั้ง)
MPLS VPN: ค่า MPLS 10 Mbps ต่อสาขา ประมาณ 12,000-25,000 บาท/เดือน, รวม 10 สาขา ประมาณ 120,000-250,000 บาท/เดือน, ข้อดีกว่า Leased Line คือไม่ต้องทำ Full Mesh
Internet VPN: ค่า Internet 100/100 Mbps ต่อสาขา ประมาณ 1,500-3,000 บาท/เดือน, ค่า VPN Gateway (Hardware/Software) เฉลี่ยประมาณ 500-1,000 บาท/เดือน, รวม 10 สาขา ประมาณ 20,000-40,000 บาท/เดือน
SD-WAN: ค่า Internet 100/100 Mbps ต่อสาขา ประมาณ 1,500-3,000 บาท/เดือน, ค่า SD-WAN License ประมาณ 3,000-8,000 บาท/เดือน/สาขา (ขึ้นอยู่กับ Vendor), รวม 10 สาขา ประมาณ 45,000-110,000 บาท/เดือน (แต่ได้ Bandwidth มากกว่า MPLS หลายเท่า)
การเลือก WAN Technology ที่เหมาะสมกับองค์กร
ปัจจัยที่ต้องพิจารณา
- จำนวนสาขา: 2-3 สาขาอาจใช้ Leased Line หรือ Internet VPN ง่ายๆ ได้ แต่ถ้ามีมากกว่า 5 สาขาขึ้นไป MPLS หรือ SD-WAN จะจัดการได้ง่ายกว่า
- Application Requirements: ถ้ามี Real-time Application (Voice, Video) จำนวนมาก ควรมี MPLS หรือ SD-WAN ที่ Control QoS ได้ ถ้าเน้น Cloud Application ควรใช้ SD-WAN ที่มี Direct Internet Access
- งบประมาณ: ถ้างบจำกัด Internet VPN เป็นทางเลือกที่ดีที่สุด ถ้ามีงบมากพอ Hybrid WAN (MPLS + Internet + SD-WAN) จะให้ผลลัพธ์ดีที่สุด
- ทีม IT: ถ้ามีทีม Network ที่แข็งแกร่ง สามารถจัดการ Internet VPN หรือ SD-WAN เองได้ ถ้าต้องการ Managed Service ควรใช้ MPLS ที่ ISP ดูแลให้
- Cloud Strategy: ถ้าองค์กรกำลัง Migrate ไปใช้ Cloud SD-WAN หรือ SASE จะเป็นทางเลือกที่ดีที่สุด เพราะรองรับ Direct Cloud Access
- Compliance: บางอุตสาหกรรม เช่น ธนาคาร, สาธารณสุข อาจมีข้อกำหนดที่ต้องใช้ Private Network เช่น MPLS หรือ Leased Line
คำแนะนำตามขนาดองค์กร
ธุรกิจขนาดเล็ก (1-5 สาขา): แนะนำ Internet VPN (IPSec/WireGuard) หรือ SD-WAN ระดับเริ่มต้น เช่น Meraki MX, Fortinet FortiGate ที่มี SD-WAN ในตัว ค่าใช้จ่ายต่ำ จัดการง่าย
ธุรกิจขนาดกลาง (5-20 สาขา): แนะนำ SD-WAN เป็นหลัก โดยอาจมี MPLS 1-2 Link สำหรับ Critical Traffic ใช้ Hybrid WAN เพื่อ Balance ระหว่าง Performance และ Cost
ธุรกิจขนาดใหญ่ (20+ สาขา): แนะนำ SD-WAN + MPLS แบบ Hybrid หรือ Full SASE โดยใช้ MPLS สำหรับสาขาหลักที่สำคัญ และ Internet + SD-WAN สำหรับสาขาย่อย พิจารณา SASE สำหรับ Remote Worker และ Cloud Access
บริการ WAN จาก ISP ในประเทศไทย
TRUE Business
TRUE เป็นหนึ่งในผู้ให้บริการ WAN รายใหญ่ในประเทศไทย มีบริการ MPLS VPN, Internet VPN, SD-WAN (ร่วมกับ Fortinet) พร้อม Dedicated Internet Access (DIA) ที่มี SLA รับประกัน จุดแข็งคือเครือข่าย Fiber Optic ที่ครอบคลุมทั่วประเทศ โดยเฉพาะในพื้นที่กรุงเทพและปริมณฑล มี International Gateway ขนาดใหญ่
AIS Business
AIS มีบริการ MPLS VPN ที่ครอบคลุม พร้อม SD-WAN Solution ที่ร่วมมือกับ Cisco Viptela มีเครือข่าย Mobile (4G/5G) ที่แข็งแกร่ง สามารถใช้เป็น Backup WAN Link ได้ มี Data Center ในประเทศไทยสำหรับ Cloud Services
NT (National Telecom – ชื่อเดิม CAT Telecom)
NT เป็นรัฐวิสาหกิจที่มีโครงสร้างพื้นฐานโทรคมนาคมครอบคลุมทั่วประเทศ มีบริการ Leased Line, MPLS VPN, Internet Gateway ที่เป็น Major Player ในเรื่อง International Gateway, มีเครือข่าย Submarine Cable หลายเส้น ราคาแข่งขันได้ดี โดยเฉพาะสำหรับหน่วยงานภาครัฐ
DTAC/Telenor Business (ปัจจุบันรวมกับ TRUE)
หลังจากการควบรวมกิจการกับ TRUE ในปี 2023 บริการ Business ของ DTAC/Telenor ได้ถูกรวมเข้ากับ TRUE Business ทำให้มีเครือข่ายที่ครอบคลุมมากยิ่งขึ้น โดยเฉพาะในด้าน Mobile WAN Backup
การ Migrate จาก MPLS ไปสู่ SD-WAN
การเปลี่ยนจาก MPLS ไปใช้ SD-WAN ไม่ควรทำแบบ Big Bang (เปลี่ยนทั้งหมดในครั้งเดียว) แต่ควรทำแบบค่อยเป็นค่อยไป
แผนการ Migration 4 ขั้นตอน
ขั้นตอนที่ 1 — Assessment (1-2 เดือน): สำรวจ Application ทั้งหมดที่ใช้งาน, จัดลำดับความสำคัญ (Critical vs Non-Critical), วัด Baseline Performance ของ MPLS ปัจจุบัน (Latency, Bandwidth Utilization), ประเมินความพร้อมของ Internet ที่แต่ละสาขา
ขั้นตอนที่ 2 — Pilot (2-3 เดือน): เลือก 2-3 สาขาที่ไม่ Critical เป็นสาขา Pilot, ติดตั้ง SD-WAN แบบ Hybrid (MPLS + Internet), เปรียบเทียบ Performance กับ MPLS เดิม, แก้ไขปัญหาที่พบก่อน Rollout ทั้งหมด
ขั้นตอนที่ 3 — Rollout (3-6 เดือน): Deploy SD-WAN ไปทุกสาขาอย่างเป็นระยะ, เริ่มจากสาขาที่ไม่ Critical ก่อน แล้วค่อยๆ ไปสาขาที่ Critical, ใช้ Hybrid WAN (MPLS + Internet) ในช่วง Transition, Monitor Performance อย่างใกล้ชิด
ขั้นตอนที่ 4 — Optimization (ต่อเนื่อง): ปรับ Policy ตาม Traffic Pattern จริง, ลดหรือยกเลิก MPLS ในสาขาที่ Internet + SD-WAN ทำงานได้ดีพอ, คง MPLS ไว้สำหรับสาขาหลักที่ต้องการ SLA สูง, ปรับปรุง Security Policy ตามความต้องการ
อนาคตของ WAN (WAN Trends 2026 และต่อไป)
1. 5G WAN
5G กำลังกลายเป็น WAN Transport ที่สำคัญ โดยเฉพาะ 5G Fixed Wireless Access (FWA) ที่ให้ Bandwidth สูงถึง 1 Gbps โดยไม่ต้องเดินสาย เหมาะกับสาขาที่อยู่ในพื้นที่ที่ไม่มี Fiber Optic หรือใช้เป็น Backup Link ที่ Provision ได้เร็ว SD-WAN หลายยี่ห้อรองรับ 5G เป็น Transport แล้ว
2. AI-Driven WAN
การใช้ AI/ML ในการจัดการ WAN กำลังเพิ่มขึ้น ใช้ในการ Predict Traffic Pattern และ Pre-optimize เส้นทาง, ตรวจจับ Anomaly และ Security Threat อัตโนมัติ, Auto-remediation เมื่อเกิดปัญหา, Digital Twin สำหรับ WAN Simulation
3. Network-as-a-Service (NaaS)
แนวโน้มการใช้ WAN แบบ Subscription-based กำลังเพิ่มขึ้น ไม่ต้องซื้ออุปกรณ์ ใช้แบบ OpEx แทน CapEx, จ่ายตามการใช้งานจริง (Pay-as-you-go), Scale ขึ้นลงได้ตามความต้องการ
4. Quantum-Safe WAN
เตรียมพร้อมสำหรับยุค Post-Quantum Computing ที่ Encryption ปัจจุบันอาจถูก Break ได้ ผู้ให้บริการ WAN เริ่ม Implement Post-Quantum Cryptography (PQC) และ Quantum Key Distribution (QKD) สำหรับลูกค้าที่ต้องการความปลอดภัยสูงสุด
สรุป: เลือก WAN Technology อย่างไรในปี 2026
การเลือกเทคโนโลยี WAN ที่เหมาะสมไม่ใช่เรื่องของการเลือกอย่างใดอย่างหนึ่ง แต่เป็นเรื่องของการผสมผสานเทคโนโลยีให้เหมาะกับความต้องการขององค์กร ในปี 2026 SD-WAN กลายเป็นมาตรฐานใหม่ของ WAN แต่ MPLS ยังคงมีบทบาทสำหรับ Traffic ที่ต้องการ SLA สูง สิ่งที่ควรจำคือ Leased Line เหมาะสำหรับ Ultra-low Latency และ Compliance ที่เข้มงวด, MPLS เหมาะสำหรับ QoS ที่รับประกันได้ และ Multi-site Connectivity, Internet VPN เหมาะสำหรับงบจำกัดและ Non-critical Traffic, SD-WAN เหมาะสำหรับองค์กรที่ต้องการ Performance สูง ราคาเหมาะสม และ Cloud-ready, SASE เหมาะสำหรับองค์กรที่ต้องการรวม Network และ Security เป็นหนึ่งเดียว
ไม่ว่าจะเลือกเทคโนโลยี WAN แบบใด สิ่งสำคัญที่สุดคือการวางแผนอย่างรอบคอบ เริ่มจากการทำความเข้าใจความต้องการขององค์กร ประเมิน Application Requirements ศึกษาผู้ให้บริการในพื้นที่ และทดสอบก่อน Deploy เต็มรูปแบบ เพื่อให้ได้ WAN ที่ตอบโจทย์ทั้งในแง่ Performance, Security, Availability และ Cost-effectiveness อย่างแท้จริง
