หน้าแรก Security บทความน่ารู้ : สถาปัตยกรรม SASE ให้อะไรมากกว่าแค่ความปลอดภัยทางไซเบอร์

บทความน่ารู้ : สถาปัตยกรรม SASE ให้อะไรมากกว่าแค่ความปลอดภัยทางไซเบอร์

แบ่งปัน

ที่ผ่านมา โมเดลแบบ Secure Access Service Edge (SASE) มักถูกมองข้ามอย่างที่ไม่ควรจะเป็น ซึ่งไม่ได้เป็นที่มุมมองด้านเทคนิคแต่เพียงอย่างเดียว แต่เป็นเพราะหลายคนไม่เห็นคุณค่าที่ซ่อนอยู่ในโมเดลนี้อย่างน่าเสียดาย ถ้าลองมองลึกไปถึงองค์ประกอบหลักๆ แล้ว นอกจากเรื่องความปลอดภัยทางไซเบอร์ โมเดล SASE ก็ออกมาเพื่อเป็นสถาปัตยกรรมที่เน้นประสิทธิภาพการทำงานของเน็ตเวิร์กแทบจะทุกรูปแบบด้วย ทำให้ตอนนี้เริ่มมีหลายฝ่ายหันมาให้ความสนใจกับโมเดลนี้กันมากขึ้น

ในแง่ของทาง Gartner Research ซึ่งเป็นผู้ตั้งนิยามของ SASE ขึ้นมาเองด้วยนั้น ระบุว่าเป็นโมเดลที่ “ผสานฟังก์ชั่นด้านความปลอดภัยบนเครือข่าย (อย่างเช่น SWG, CASB, FWaaS, และ ZTNA) เข้ากับความสามารถของ WAN (เช่น ระบบ SDWAN) เพื่อรองรับการเข้าถึงอย่างปลอดภัยแบบไดนามิกขององค์กร” แต่จริงๆ นอกจากการตอบโจทย์ด้านการเข้าถึงที่ปลอดภัยและยืดหยุ่นแล้ว สถาปัตยกรรมนี้ยังนำมาใช้ประโยชน์ได้อีกมากมาย

SASE ไม่ใช่แค่เรื่องของความปลอดภัยทางไซเบอร์และ SD-WAN เท่านั้น

จากมุมมองของหลายฝ่ายที่เกี่ยวข้องนั้น มองว่าโมเดลสถาปัตยกรรมนี้ถูกสร้างขึ้นเพื่อมีเป้าหมายอยู่สองประการ อย่างแรกที่เห็นได้ชัดอยู่แล้วคือ การให้ความสำคัญกับฟังก์ชั่นด้านความปลอดภัยบนเครือข่ายเป็นพิเศษเมื่อเทียบกับฟังก์ชั่นอื่นๆ บนเน็ตเวิร์ก ส่วนประการที่สองคือ การให้ความสำคัญกับเครือข่าย WAN แบบอัจฉริยะเมื่อเทียบกับเครือข่ายขององค์กรสมัยใหม่ทั้งหมด โดยองค์ประกอบเครือข่ายที่ก้าวข้ามไปไม่พูดถึงในโมเดลนี้ได้แก่ เครือข่ายแลนทั้งแบบใช้สายและไร้สาย, ดาต้าเซ็นเตอร์แบบส่วนตัว, คลาวด์แบบเดิม, รวมไปถึงการติดตั้งระบบเครือข่าย Edge ระดับเมืองใหญ่

SASE สามารถนำมาใช้ได้เกินกว่าคำจำกัดความของ Gartner มากนัก เนื่องจาก SASE ใช้โมเดลแบบ Software-as-a-Service (SaaS) ที่ยืดหยุ่น ที่สามารถนำบริการด้านความปลอดภัยทางไซเบอร์ไปอยู่ได้ทั้งบนคลาวด์, ที่ Metro Edge, หรือภายใน Private Edge ก็ได้ ซึ่งตำแหน่งทางกายภาพที่จะเอาเซอร์วิสไปไว้นั้นขึ้นกับตำแหน่งของผู้ใช้ปลายทาง และระบบประสิทธิภาพของเน็ตเวิร์กที่ผู้ใช้ต้องการ นั่นหมายความว่าบริการด้านความปลอดภัยทางไซเบอร์นี้สามารถให้บริการในลักษณะที่เปลี่ยนจุดตำแหน่งที่ส่งมอบออกมาได้อย่างยืดหยุ่นต่อเนื่อง อิงตามตำแหน่งและความต้องการของผู้ใช้ และคอยอำนวยความสะดวกในการส่งมอบเซอร์วิสที่เกี่ยวข้องอย่างเต็มรูปแบบ

ซึ่งถ้านึกภาพตามแล้ว ย่อมมีฟังก์ชั่นและบริการต่างๆ บนเครือข่ายที่ไม่เกี่ยวกับด้านความปลอดภัยทางไซเบอร์อีกจำนวนมากที่ใช้ประโยชน์จากการส่งมอบแบบไดนามิกเพื่อยกระดับประสิทธิภาพของแอพพลิเคชั่นได้ด้วย จริงๆ แล้ว เรียกได้ว่าแทบจะทุกแอพพลิเคชั่นและเซอร์วิสเลยที่ใช้จุดเด่นนี้ของโมเดล SASE ได้ นี่จึงเป็นคุณค่าที่แท้จริงของ SASE โดยเฉพาะในส่วนของคำว่า “Service Edge” ในชื่อ ไม่ใช่มองแค่ส่วนของการเข้าถึงอย่างปลอดภัยหรือ Secure Access แต่เพียงอย่างเดียว

และอีกหนึ่งคุณประโยชน์ที่สำคัญมากของโมเดล SASE ที่หลายคนมองข้ามไปด้วยก็คือ การสื่อสารบนเครือข่ายทั้งขาออกและขาเข้าตัวเซอร์วิสนั้นจะถูกสตรีมไลน์ต่อเนื่องแยกออกมาดูแลเป็นพิเศษอย่างสมบูรณ์ ทั้งนี้เนื่องจากการที่ไม่สามารถแยกขาดออกจากกันระหว่างแอพพลิเคชั่น ข้อมูล และผู้ใช้ในช่วงไม่กี่ปีที่ผ่านมานั้น ทำให้เทคโนโลยีเราติ้งสวิชชิ่งแบบเดิมถูกคาดหวังให้ทำงานได้มากกว่าความสามารถที่มีอยู่ ทำให้เหล่าสถาปนิกด้านเครือข่ายมีทางเลือกน้อยมาก จนได้แต่ตั้งค่าโพลิซีเราติ้งที่ซับซ้อนขึ้นเรื่อยๆ เพื่อให้มั่นใจว่าจะยังสามารถส่งต่อข้อมูลที่มีความสำคัญทางธุรกิจมาก หรืออ่อนไหวต่อดีเลย์มาก ที่แทบจะไม่สามารถคาดการณ์ความสำเร็จของการขนส่งได้นั้น ให้มีประสิทธิภาพมากขึ้นหน่อยตามที่ต้องการได้ก็ยังดี

จุดนี้เองที่ SASE สามารถเข้ามามีบทบาทสำคัญในการช่วยเหลือได้ ในฐานะโมเดลที่คอยวางตำแหน่งของเซอร์วิสในจุดที่กระแสข้อมูลวิ่งเข้าออกได้มีประสิทธิภาพมากที่สุดอยู่เสมอ เสมือนกับการที่ผู้ให้บริการคลาวด์รายใหญ่ๆ สามารถเราท์การสื่อสารของผู้ใช้ที่กระจายอยู่ทั่วโลกให้คุยกับดาต้าเซ็นเตอร์ของคลาวด์ที่อยู่ใกล้ที่สุดอิงตามตำแหน่งที่ตั้งทางภูมิศาสตร์นั่นเอง โดยเครือข่ายบริษัทของลูกค้าสามารถเราท์ทราฟิกผู้ใช้ไปยังแอพพลิเคชั่นที่ตั้งอยู่ทั้งภายในพับลิกคลาวด์ ดาต้าเซ็นเตอร์แบบไพรเวท หรือส่วนของ Metro Edge โดยอิงกับพิกัดทางภูมิศาสตร์และความต้องการประสิทธิภาพบนเครือข่ายได้ ซึ่งถ้าเครือข่ายมีความเป็นอัจฉริยะมากเพียงพอที่จะเข้าใจความต้องการด้านประสิทธิภาพเครือข่ายของแต่ละเซอร์วิส ร่วมกับการรับรู้ตำแหน่งที่ตั้งทางกายภาพของผู้ใช้หรืออุปกรณ์ที่พยายามเข้าถึงเซอร์วิสแล้ว เน็ตเวิร์กนั้นก็สามารถเราท์ทราฟิกไปยังเซอร์วิสเอดจ์ที่ให้ประสบการณ์ใช้งานได้ดีที่สุดในทุกๆ เวลาที่ต้องการได้

วงการไอทีกำลังนำ SASE ไปสู่ระดับใหม่ที่ไม่เคยมีมาก่อน

จริงๆ แล้ว ไม่ใช่แค่ผู้ใช้ทั่วไปที่มองเห็นโอกาสใหม่ในโมเดล SASE ที่จะนำมาใช้ประโยชน์ได้มากกว่าความตั้งใจดั้งเดิมของผู้พัฒนาเท่านั้น แต่ตอนนี้ก็เริ่มมีผู้เล่นรายใหญ่ในวงการอย่างผู้ให้บริการระดับ MSP เช่น Verizon ที่จริงๆ แล้ว ไม่ใช่แค่ผู้ใช้ทั่วไปที่มองเห็นโอกาสใหม่ในโมเดล SASE ที่จะนำมาใช้ประโยชน์ได้มากกว่าความตั้งใจดั้งเดิมของผู้พัฒนาเท่านั้น แต่ตอนนี้ก็เริ่มมีผู้เล่นรายใหญ่ในวงการอย่างผู้ให้บริการระดับ MSP เช่น Verizon ที่หันมาใช้คำเรียกใหม่ว่า “Dynamic Enterprise Edge Services” ที่อธิบายถึงการนำ SASE, SD-WAN, และฟังก์ชั่นการทำงานอื่นๆ บนเครือข่ายที่จำหน่ายให้แก่ลูกค้าของตัวเองรวมอยู่ในแพลตฟอร์มหนึ่งเดียวแบบยูนิฟายด์ ซึ่งเหตุผลของการเปลี่ยนแปลงครั้งสำคัญในด้านการตลาดของนิยามโมเดลใหม่นี้ก็เป็นที่เข้าใจได้ง่ายๆ ว่า เป็นเพราะเมื่อส่งมอบบริการด้านเครือข่ายเหล่านี้บนสถาปัตยกรรมที่กระจายการสื่อสารในลักษณะเดียวกับโมเดล SASE แล้ว Verizon ก็พบว่าสามารถให้ประโยชน์อื่นๆ แก่ลูกค้าได้มากกว่าแค่การเข้าถึงอย่างปลอดภัยเต็มไปหมด

ผู้จำหน่ายด้านเทคโนโลยีระดับองค์กรอีกหลายรายต่างก็เข้ามาขานรับแนวคิดที่ว่า SASE สามารถให้ประโยชน์แก่องค์กรได้มากกว่าที่เคยใช้กัน อย่างบริษัท Celona Inc. ก็เป็นหนึ่งในธุรกิจที่กำลังสำรวจว่าสามารถผสานความสามารถด้านเน็ตเวิร์กแบบอัจฉริยะที่เหนือชั้นที่มีในโพลิซีบนเครือข่าย 5G สมัยใหม่เข้ากับหลักการ “Edge ที่ยืดหยุ่น” ได้อย่างไรบ้าง โดยวางแผนที่จะสร้างเครือข่ายที่เข้าใจถึงเส้นทางที่สื่อสารได้อย่างมีประสิทธิภาพมากที่สุดที่อิงตามแต่ละแอพพลิเคชั่นหรืออุปกรณ์ และเราท์ทราฟิกไปยังเซอร์วิสเอดจ์ที่ให้ระดับประสิทธิภาพที่เพียงพอและการันตีได้

แนวคิดหลักของ SASE จะยังคงอยู่ต่อไป แม้ตัวชื่ออาจเปลี่ยนแปลงไปแล้ว

พออ่านถึงตรงนี้กันแล้ว น่าจะเห็นในทำนองเดียวกันว่านิยามดั้งเดิมของ SASE ค่อนข้างแคบเกินจริง แต่ก็เชื่อว่าในที่สุด แก่นแท้ที่ทำให้โมเดล SASE กลายเป็นสถาปัตยกรรมที่มหัศจรรย์นี้จะเข้ามามีบทบาทเพิ่มขึ้นต่อเนื่องจากการเติบโตของฟังก์ชั่นบนเครือข่ายที่ไม่เกี่ยวกับด้านความปลอดภัยทางไซเบอร์ และเทคโนโลยีเครือข่ายแบบ Edge ยุคใหม่ที่ยืดหยุ่น ที่ใช้ประโยชน์จากโมเดลนี้ได้เป็นอย่างดี สุดท้ายแล้ว เรากำลังจะมอง SASE ในรูปของสถาปัตยกรรม Service Edge แบบไดนามิกที่มีศักยภาพที่จะกลายเป็นพื้นฐานยุคใหม่ของเครือข่ายระดับองค์กรในอนาคตอันใกล้

ที่มา : Networkcomputing