WAN คืออะไร
เครือข่ายบริเวณกว้าง (Wide Area Network: WAN) คือเทคโนโลยีที่เชื่อมต่อสำนักงานของคุณ ศูนย์ข้อมูล แอปพลิเคชันบนระบบคลาวด์ และพื้นที่เก็บข้อมูลบนระบบคลาวด์เข้าด้วยกัน เราเรียกว่าเครือข่ายบริเวณกว้างเนื่องจากเครือข่ายนี้กินพื้นที่มากกว่าอาคารหนึ่งหลังหรือวิทยาเขตขนาดใหญ่ โดยครอบคลุมสถานที่หลายแห่งที่กระจายอยู่ทั่วพื้นที่ทางภูมิศาสตร์ที่เฉพาะเจาะจงหรือแม้แต่ทั่วโลก เช่น ธุรกิจที่มีสำนักงานในหลายประเทศจะใช้ WAN เพื่อเชื่อมต่อเครือข่ายของสำนักงานต่างๆ เข้าด้วยกัน WAN ที่ใหญ่ที่สุดในโลกคืออินเทอร์เน็ต เนื่องจากเป็นการรวบรวมเครือข่ายของนานาประเทศที่เชื่อมต่อถึงกัน บทความนี้มุ่งเน้นไปที่ WAN ขององค์กร รวมถึงการใช้งานและประโยชน์
วัตถุประสงค์ของการเชื่อมต่อ WAN คืออะไร
เครือข่ายบริเวณกว้าง (WAN) เป็นกระดูกสันหลังขององค์กรในปัจจุบัน เมื่อมีการเปลี่ยนแปลงทรัพยากรเป็นดิจิทัล บริษัทจะใช้ WAN เพื่อทำสิ่งต่างๆ ต่อไปนี้ได้
- สื่อสารด้วยเสียงและวิดีโอ
- แบ่งปันทรัพยากรระหว่างพนักงานกับลูกค้า
- เข้าถึงพื้นที่เก็บข้อมูลและสำรองข้อมูลระยะไกล
- เชื่อมต่อกับแอปพลิเคชันที่ทำงานในระบบคลาวด์
- ใช้งานและโฮสต์แอปพลิเคชันภายใน
นวัตกรรมเทคโนโลยี WAN ช่วยให้องค์กรเข้าถึงข้อมูลได้อย่างปลอดภัย รวดเร็ว และไว้ใจได้ WAN มีความสำคัญต่อประสิทธิภาพและความต่อเนื่องของธุรกิจ
สถาปัตยกรรมของ WAN คืออะไร
สถาปัตยกรรมของเครือข่ายบริเวณกว้าง (WAN) ตั้งอยู่บนพื้นฐานของโมเดล Open Systems Interconnection (OSI) ที่กำหนดแนวคิดและสร้างมาตรฐานให้กับระบบโทรคมนาคมทั้งหมด โมเดล OSI จะแสดงภาพเครือข่ายคอมพิวเตอร์ตามการทำงานออกเป็นเจ็ดเลเยอร์ เทคโนโลยีเครือข่ายที่แตกต่างกันจะทำงานละเลเยอร์ที่ต่างกันไป และเมื่อนำมารวมกันจะทำให้ WAN ทำงานได้
เราจะแสดงเลเยอร์เหล่านี้ให้คุณเห็นแบบบนลงล่าง และแสดงตัวอย่างเพื่อช่วยให้คุณเข้าใจ
เลเยอร์ที่ 7 – เลเยอร์แอปพลิเคชัน
เลเยอร์แอปพลิเคชันเป็นส่วนที่ใกล้ชิดกับผู้ใช้มากที่สุดและจะกำหนดวิธีการที่ผู้ใช้โต้ตอบกับเครือข่าย ประกอบด้วยตรรกะของแอปพลิเคชันและจะไม่คำนึงถึงการใช้งานเครือข่าย ตัวอย่างเช่น หากคุณมีระบบการจองปฏิทินในองค์กร เลเยอร์นี้จะจัดการตรรกะการจอง เช่น การส่งคำเชิญ การแปลงเขตเวลา และอื่นๆ
เลเยอร์ที่ 6 – เลเยอร์การนำเสนอ
เลเยอร์การนำเสนอจะเตรียมข้อมูลสำหรับส่งผ่านเครือข่าย ตัวอย่างเช่น เลเยอร์นี้จะเพิ่มการเข้ารหัสบางอย่างเพื่อให้อาชญากรไซเบอร์ที่เฝ้าดู WAN ของคุณไม่สามารถแฮกข้อมูลการประชุมที่ละเอียดอ่อนของคุณได้
เลเยอร์ที่ 5 – เลเยอร์เซสชัน
เลเยอร์เซสชันจะจัดการการเชื่อมต่อหรือเซสชันระหว่างแอปพลิเคชันภายในเครื่องและระยะไกล โดยจะเปิด ปิด หรือสิ้นสุดการเชื่อมต่อระหว่างสองอุปกรณ์ได้ ตัวอย่างเช่น ระบบการจองของคุณอยู่ในเซิร์ฟเวอร์เว็บของสำนักงานกลาง และคุณกำลังทำงานจากที่บ้าน เลเยอร์เซสชันจะเปิดการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์เว็บหลังจากรับรองความถูกต้องแล้ว การเชื่อมต่อนี้เป็นการเชื่อมต่อทางตรรกะ ไม่ใช่การเชื่อมต่อทางกายภาพ
เลเยอร์ที่ 4 – เลเยอร์การขนส่ง
เลเยอร์การขนส่งจะกำหนดฟังก์ชันและขั้นตอนสำหรับการส่งข้อมูล จัดประเภท และส่งข้อมูลสำหรับการถ่ายโอน นอกจากนี้ ยังอาจบรรจุข้อมูลลงในแพ็กเก็ตข้อมูลด้วย ตัวอย่างเช่น เมื่อคุณเข้าชมเว็บไซต์การจอง Transmission Control Protocol (TCP) ก็จะจัดการการสื่อสารโดยจัดเรียงเป็นแพ็กเก็ตคำขอและการตอบกลับ
เลเยอร์ที่ 3 – เลเยอร์เครือข่าย
เลเยอร์เครือข่ายจะจัดการวิธีที่แพ็กเก็ตข้อมูลเดินทางผ่านเครือข่าย ตัวอย่างเช่น สร้างกฎสำหรับการกำหนดเส้นทางของแพ็กเก็ต การปรับสมดุลเวิร์กโหลด และการสูญเสียแพ็กเก็ต
เลเยอร์ที่ 2 – เลเยอร์ลิงก์ข้อมูล
เลเยอร์ลิงก์ข้อมูลมีหน้าที่สร้างกฎการสื่อสารหรือโปรโตคอลในการทำงานของเลเยอร์ทางกายภาพ ตัวอย่างเช่น เลเยอร์นี้จะตัดสินใจว่าควรเริ่มต้นหรือสิ้นสุดการเชื่อมต่อโดยตรงเมื่อใด การทำงานของเลเยอร์นี้จะส่งต่อแพ็กเก็ตจากอุปกรณ์หนึ่งไปยังอีกเครื่องหนึ่งจนกว่าจะถึงปลายทาง
เลเยอร์ที่ 1 – เลเยอร์ทางกายภาพ
เลเยอร์ทางกายภาพจะจัดการการถ่ายโอนข้อมูลดิบในรูปแบบบิตดิจิทัล สัญญาณออปติคัล หรือคลื่นแม่เหล็กไฟฟ้าผ่านสื่อรับส่งข้อมูลเครือข่ายต่างๆ เช่น ใยแก้วนำแสงและเทคโนโลยีไร้สาย
โปรโตคอลของ WAN คืออะไร
โปรโตคอลของ WAN หรือเครือข่ายโปรโตคอลจะกำหนดกฎของการสื่อสารในทุกเครือข่าย ตัวอย่างมีดังนี้
เฟรมรีเลย์
เฟรมรีเลย์คือเทคโนโลยีรุ่นแรกๆ ที่บรรจุข้อมูลในรูปแบบของเฟรมและส่งเฟรมผ่านทางสายส่วนตัวไปยังโหนดเฟรมรีเลย์ เฟรมรีเลย์จะทำงานในเลเยอร์ที่ 1 และ 2 เพื่ออำนวยความสะดวกในการถ่ายโอนข้อมูลจาก LAN หนึ่งไปอีก LAN หนึ่งผ่านสวิตซ์และเราเตอร์หลายตัว
โหมดการถ่ายโอนแบบอะซิงโครนัส
โหมดการถ่ายโอนแบบอะซิงโครนัส (Asynchronous Transfer Mode: ATM) เป็นเทคโนโลยี WAN รุ่นแรกๆ อีกอย่างหนึ่งที่จะจัดรูปแบบข้อมูลเป็นเซลล์ข้อมูลขนาด 53 ไบต์ อุปกรณ์เครือข่าย ATM ใช้การมัลติเพล็กซ์แบบแบ่งเวลา ซึ่งจะแปลงสัญญาณดิจิทัลเป็นเซลล์ขนาดคงที่ ส่งเซลล์นั้น แล้วประกอบกลับที่ปลายทาง
แพ็กเก็ตผ่าน SONET/SDH
แพ็กเก็ตผ่าน SONET/SDH (POS) คือ โปรโตคอลการสื่อสารที่กำหนดวิธีสื่อสารของลิงก์แบบจุดต่อจุด เมื่อมีการใช้ใยแก้วนำแสง
TCP/IP
Transmission Control Protocol/Internet Protocol (TCP/IP) จะกำหนดการสื่อสารแบบต้นทางถึงปลายทาง โดยระบุวิธีที่ควรใช้ในการทำแพ็กเก็ต จัดการ ส่ง กำหนดเส้นทาง และได้รับข้อมูล IPv6 คือ เวอร์ชันล่าสุดของวิธีการที่ใช้กันอย่างแพร่หลายที่สุด
เครือข่ายเฉพาะที่คืออะไร
เครือข่ายเฉพาะที่ (Local Area Network: LAN) คือพื้นฐานของ WAN LAN ประกอบด้วยคอมพิวเตอร์ที่เชื่อมต่อถึงกันและอุปกรณ์อื่นๆ ที่จำกัดอยู่ในพื้นที่เล็กๆ เช่น อาคาร โรงเรียน หรือสำนักงาน
LAN เทียบกับ WAN
LAN เป็นเครือข่ายที่เล็กกว่าโดยมีความจุจำกัดแต่มีความเร็วมากกว่า ทำให้ออกแบบ ติดตั้ง และจัดการได้ง่าย รวมถึงมีค่าใช้จ่ายน้อยกว่า จัดเป็นเครือข่ายส่วนตัวที่โดยปกติจะใช้เทคโนโลยีการเชื่อมต่อเดียว
ในขณะที่ WAN เชื่อมต่อ LAN หลายรายการเข้าด้วยกัน WAN รายการเดียวอาจมีเทคโนโลยีเครือข่ายหลายประเภทเพื่อใช้สื่อสารกับ LAN ต่างๆ มีความเร็วในการสื่อสารต่ำ แต่มีความจุสูง เนื่องจาก WAN เป็นเครือข่ายขนาดใหญ่ การติดตั้งและการจัดการจึงมีความซับซ้อนมากกว่า
WAN ทำงานอย่างไร
องค์กรมีทรัพยากรต่างๆ ที่ทำงานในศูนย์ข้อมูล สำนักงาน และ Virtual Private Cloud (VPC) ที่แตกต่างกันไปในองค์กร เพื่อเชื่อมต่อทรัพยากรเหล่านี้ องค์กรต้องใช้การเชื่อมต่อเครือข่ายและบริการอินเทอร์เน็ตที่หลากหลาย แต่หลายบริษัทไม่สามารถสร้างโครงสร้างพื้นฐานเครือข่ายของตนเองในสถานที่ทางภูมิศาสตร์ต่างๆ จึงมักจะเช่าจากผู้ให้บริการบุคคลที่สามแทน
ประเภทการเชื่อมต่อทั่วไปมีดังนี้
สายแบบเช่าใช้
สายแบบเช่าใช้คือการเชื่อมต่อเครือข่ายโดยตรงที่คุณสามารถเช่าจากผู้ให้บริการเครือข่ายขนาดใหญ่ เช่น ISP เพื่อเชื่อมต่อตำแหน่งข้อมูล LAN สองจุดเข้าด้วยกัน สายแบบเช่าใช้ไม่จำเป็นต้องเป็นสายจริงๆ โดยอาจเป็นการเชื่อมต่อแบบเสมือนจริงที่ผู้ให้บริการใช้กับโครงสร้างพื้นฐานเครือข่ายอื่นๆ
การสร้างอุโมงค์
การสร้างอุโมงค์เป็นวิธีเข้ารหัสแพ็กเก็ตข้อมูลขณะที่ข้อมูลเดินทางผ่านอินเทอร์เน็ตสาธารณะ ในการสร้างอุโมงค์ คุณจะใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อเข้าถึงเซิร์ฟเวอร์ขององค์กรที่อยู่ในประเทศอื่น แต่จะส่งเป็นแพ็กเก็ตที่มีการห่อหุ้ม เป็นการสร้าง Virtual Private Network (VPN) ของคุณเอง
Multiprotocol Label Switching
Multiprotocol Label Switching (MPLS) เป็นเทคนิคที่กำหนดเส้นทางการรับส่งข้อมูลตามป้ายกำกับที่กำหนดไว้ล่วงหน้า โดยจะพยายามกำหนดเส้นทางการรับส่งข้อมูลทั่วทั้งเส้นทางเครือข่ายที่สั้นกว่าหรือเร็วกว่า ซึ่งจะช่วยปรับปรุงประสิทธิภาพของเครือข่าย รูปแบบนี้จะทำงานอยู่ระหว่าง Open Systems Interconnection (OSI) เลเยอร์ที่ 2 และ 3 คุณสามารถใช้เพื่อสร้างเครือข่ายแบบรวมในโครงสร้างพื้นฐานที่มีอยู่ เช่น IPv6, เฟรมรีเลย์, ATM หรืออีเธอร์เน็ต คุณสามารถใช้สายแบบเช่าใช้ MPLS หรือใช้ MPLS กับ VPN เพื่อสร้างเครือข่ายที่มีประสิทธิภาพและปลอดภัย
WAN ที่กำหนดโดยซอฟต์แวร์
เครือข่ายบริเวณกว้างที่กำหนดโดยซอฟต์แวร์ (Software-Defined Wide-Area Network: SD-WAN) คือเทคโนโลยี MPLS ที่พัฒนาขึ้นมาอีกขั้น โดยจะแยกฟังก์ชัน MPLS ออกเป็นเลเยอร์ซอฟต์แวร์ เนื่องจาก SD-WAN ทำงานผ่านการเชื่อมต่ออินเทอร์เน็ตบรอดแบนด์ทั่วไป จึงมักช่วยลดค่าใช้จ่ายของเครือข่ายและให้ความยืดหยุ่นมากกว่าการเชื่อมต่อแบบคงที่
MPLS เทียบกับ SD-WAN
MPLS ทำให้การผสานการทำงานกับระบบคลาวด์ช้าลงได้ เนื่องจากมีการกำหนดเส้นทางรับส่งข้อมูลผ่านสำนักงานใหญ่ของบริษัท ซึ่งทำหน้าที่เป็นจุดควบคุมส่วนกลาง ในขณะที่ SD-WAN นั้นรับรู้ถึงระบบคลาวด์และผสานการทำงานกับโครงสร้างพื้นฐานของระบบคลาวด์ที่ทันสมัยได้ดีกว่ามาก SD-WAN ยังประหยัดกว่าด้วย และมีประสิทธิภาพเหนือกว่า MPLS คุณจึงสามารถใช้แบนวิดท์ได้อย่างมีประสิทธิภาพมากกว่าสายแบบเช่าใช้ MPLS ที่มีราคาแพง
การเพิ่มประสิทธิภาพ WAN คืออะไร
การเพิ่มประสิทธิภาพเครือข่ายแบบกว้าง (WAN) เป็นการรวบรวมเทคนิคที่จะปรับปรุงเมตริกประสิทธิภาพการทำงานของ WAN เช่น อัตราการโอนถ่ายข้อมูล ความหนาแน่น และเวลาแฝง การออกแบบของ WAN ตัวเลือกเทคโนโลยี และการจัดการทิศทางการรับส่งข้อมูลล้วนมีผลต่อประสิทธิภาพการทำงานของ WAN ตัวอย่างเทคนิคทั่วไปสำหรับการเพิ่มประสิทธิภาพ WAN มีดังนี้
การจัดทิศทางการรับส่งข้อมูล
การจัดทิศทางการรับส่งข้อมูลรวมถึงเทคนิคที่ลดปริมาณข้อมูลที่ส่งผ่านเครือข่าย ตัวอย่างเช่น
- การแคชมักจะเก็บข้อมูลไว้ในเซิร์ฟเวอร์ท้องถิ่น
- การระบุและกำจัดสำเนาข้อมูลซ้ำซ้อนสำหรับการสำรองข้อมูลและกระบวนการกู้คืนจากความเสียหาย
- การบีบอัดหรือการซิปไฟล์ข้อมูล
การเร่งโปรโตคอล
โปรโตคอล WAN บางอย่างมีการรับส่งข้อมูลจำนวนมาก กล่าวคือต้องใช้การสื่อสารข้อมูลกลับไปกลับมาจำนวนมากสำหรับคำขอเดียว ตัวอย่างเช่น ทั้งเซิร์ฟเวอร์และไคลเอ็นต์อาจส่งข้อมูลตอบรับกลับไปเพื่อยืนยันว่าได้รับข้อมูลแล้ว การเร่งโปรโตคอลจะรวมการสื่อสารของโปรโตคอลที่มีการรับส่งข้อมูลจำนวนมาก เพื่อลดจำนวนแพ็กเก็ตข้อมูลบนเครือข่าย
อัตราและขีดจำกัดการเชื่อมต่อ
ผู้ดูแลเครือข่ายสามารถจำกัดจำนวนลิงก์การเข้าถึงอินเทอร์เน็ตที่เปิดอยู่ จำนวนผู้ใช้ และจำนวนแบนวิดท์ที่ผู้ใช้แต่ละคนสามารถเข้าถึงได้ในแต่ละครั้ง ตัวอย่างเช่น พวกเขาสามารถตั้งกฎเพื่อป้องกันไม่ให้พนักงานสตรีมวิดีโอบน WAN ขององค์กรได้
การแบ่งเซกเมนต์เครือข่าย
การกำหนดรูปแบบการรับส่งข้อมูลจะควบคุมทิศทางของข้อมูลสำหรับแอปพลิเคชันเฉพาะ ซึ่งจะแบ่งแบนวิดท์เครือข่ายระหว่างแอปพลิเคชันต่างๆ อย่างเหมาะสม ผู้ให้บริการเครือข่ายสามารถเลือกจัดลำดับความสำคัญของแอปพลิเคชันที่สำคัญเพื่อปรับปรุงประสิทธิภาพได้
AWS จะช่วยคุณจัดการ WAN ได้อย่างไร
AWS Cloud WAN เป็นบริการที่มีการจัดการแบบเต็มรูปแบบเพื่อสร้าง จัดการ และตรวจสอบเครือข่ายบริเวณกว้าง (WAN) ของคุณทั่วโลก โดยมีแดชบอร์ดส่วนกลางที่คุณสามารถเชื่อมต่อข้อมูลระหว่างสำนักงาน ศูนย์ข้อมูล และ Virtual Private Cloud (VPC) ของคุณได้ในไม่กี่คลิก รวมถึงสร้างมุมมองที่ครบถ้วนสมบูรณ์ของเครือข่ายในองค์กรและ AWS เพื่อช่วยให้คุณเฝ้าติดตามสถานะ ความปลอดภัย และประสิทธิภาพการทำงานของเครือข่ายได้ คุณยังสามารถใช้นโยบายเครือข่ายเพื่อปรับการจัดการเครือข่ายและงานด้านความปลอดภัยให้เป็นระบบอัตโนมัติได้ในที่เดียว
คุณจะได้รับประโยชน์ต่อไปนี้
- เลือกใช้ผู้ให้บริการเครือข่ายในพื้นที่ที่คุณต้องการเพื่อเชื่อมต่อกับ AWS จากนั้นจึงใช้เครือข่ายทั่วโลกของ AWS เพื่อเชื่อมต่อสถานที่กับ VPC ของคุณ
- ประหยัดเวลาโดยการปรับงานด้านระบบเครือข่ายที่เป็นกิจวัตรให้เป็นระบบอัตโนมัติ เช่น การเพิ่มการเชื่อมต่อใหม่ สถานที่ตั้งสาขา และ VPC
- ติดตามการรับส่งข้อมูลทางเครือข่าย ดูสถานะของเครือข่าย ปรับปรุงประสิทธิภาพการทำงาน และลดเวลาหยุดทำงาน
เริ่มต้นใช้งาน Cloud WAN ด้วยการสร้างบัญชี AWS วันนี้