Network Virtualization คืออะไร ? มาทำความรู้จัก "การจำลองเครือข่าย" กัน !

Network Virtualization คืออะไร ?

ในยุคดิจิทัลปัจจุบันข้อมูลที่มีความซับซ้อนจำนวนมหาศาลผุดขึ้นทุกวัน ๆ การวิเคราะห์ และทำความเข้าใจข้อมูลเหล่านี้เป็นสิ่งที่สำคัญอย่างยิ่ง การจำลองเครือข่าย (Network Visualization) จึงเป็นอีกหนึ่งเครื่องมือที่ทรงพลัง ซึ่งถูกนำมาใช้ในการแสดงข้อมูลที่เชื่อมโยงกันในรูปแบบกราฟิก ช่วยให้เราสามารถมองเห็น และทำความเข้าใจความสัมพันธ์ระหว่างข้อมูลได้ง่ายขึ้น ไม่ว่าจะเป็น เครือข่ายสังคม (Social Network), เครือข่ายคอมพิวเตอร์ (Computer Network) หรือเครือข่ายทางชีววิทยา (Biological Network) เป็นต้น

การจำลองเครือข่ายช่วยให้เราสามารถวิเคราะห์รูปแบบ และโครงสร้างของข้อมูล เพื่อค้นพบข้อมูลใหม่ ๆ นำไปสู่การตัดสินใจที่มีประสิทธิภาพมากยิ่งขึ้น และในบทความนี้จะนำเสนอผู้อ่านทุกคนด้วยความหมาย, ประโยชน์, วิธีการ และการนำเอาการจำลองเครือข่ายไปใช้งานเรามาเริ่มต้นกันเลย ...

การจำลองเครือข่าย คืออะไร ? (What is Network Virtualization ?)

การจำลองเครือข่าย หรือเครือข่ายเสมือน (Network Virtualization) คือวิธีการจัดการทรัพยากรที่มีอยู่บนระบบเครือข่าย เพื่อให้เกิดประโยชน์สูงสุด โดยสามารถรวมเอาเครือข่ายจริง (Physical Networks) หลาย ๆ ชุดมาเชื่อมต่อเข้าด้วยกัน แบ่งเครือข่ายออกเป็นส่วนย่อย หรือสร้างเครือข่ายเสมือนขึ้นมาเพื่อเชื่อมต่อเครื่องเสมือน (Virtual Machine) 

ประโยชน์ของการจำลองเครือข่าย

• เพิ่มประสิทธิภาพการใช้งานเครือข่าย : ทีมไอทีสามารถจัดสรรทรัพยากรเครือข่ายให้กับแอปพลิเคชันต่าง ๆ ได้อย่างมีประสิทธิภาพมากขึ้น
• เพิ่มความยืดหยุ่น : ทีมไอทีสามารถสร้าง และปรับขนาดเครือข่ายเสมือนได้อย่างรวดเร็วเพื่อตอบสนองความต้องการทางธุรกิจที่เปลี่ยนแปลงอยู่เสมอ
• ลดต้นทุน : การจำลองเครือข่ายช่วยลดต้นทุนการดำเนินงานเครือข่ายโดยการรวมฮาร์ดแวร์ และซอฟต์แวร์ให้มีขนาด และจำนวนน้อยลง
• เพิ่มความปลอดภัย : การจำลองเครือข่ายช่วยให้การแยกส่วนเครือข่าย และควบคุมการเข้าถึงข้อมูลได้อย่างละเอียดมากขึ้น
• เพิ่มความคล่องตัว : การจำลองเครือข่ายช่วยให้การย้ายข้อมูล และแอปพลิเคชันระหว่างเครือข่ายได้อย่างง่ายดายมากยิ่งขึ้น

ภาพจาก : https://convergetechmedia.com/successful-digital-transformation-requires-unleashing-your-it-teams-potential-heres-how-to-do-that/

การจำลองเครือข่าย สำคัญอย่างไร ? (Why is Network Virtualization important ?)

จริง ๆ แล้วการจำลองเครือข่ายมีมานานหลายปี โดยปรากฏในรูปแบบของการจำลองเซิร์ฟเวอร์ Virtual LANs (VLANs) และเครือข่ายซ้อนทับ (Overlay Networks) เมื่อองค์กรต้องการควบคุมเครือข่ายของตนมากขึ้น พวกเขาเริ่มนำหลักการจำลองหรือ Virtualization มาใช้กับศูนย์ข้อมูลของตน และในที่สุดก็ขยายไปยังเครือข่าย  LAN, MAN และ WAN เป็นต้น

ข้อมูลเพิ่มเติม : LAN MAN WAN คืออะไร ? เครือข่ายเหล่านี้ แตกต่างกันอย่างไร ?

การนำแนวคิดแบบนามธรรม (Abstraction), การโปรแกรมได้ (Programmability) และการแบ่งเครือข่ายย่อย (Microsegmentation) เข้ามาใช้ ทำให้องค์กรสามารถขยายเครือข่าย เพิ่มการควบคุมจากส่วนกลาง และนำกฎความปลอดภัยที่เฉพาะเจาะจงมาใช้กับงาน ซึ่งทั้งหมดนี้ช่วยให้เครือข่ายสามารถส่งมอบแอปพลิเคชัน และบริการได้รวดเร็วขึ้น และในที่สุดก็สามารถตอบสนองความต้องการทางธุรกิจได้

การจำลองเครือข่าย ทำงานอย่างไร ? (How does Network Virtualization work ?)

การจำลองเครือข่าย มีหลักการง่าย ๆ คือการทำให้บริการเครือข่ายไม่ต้องขึ้นอยู่กับฮาร์ดแวร์ และโครงสร้างพื้นฐานจริง ๆ ซึ่งในการทำเช่นนี้ จะมีตัวควบคุมเครือข่ายสร้างชั้น (Layer) ที่ทำให้เราเห็นเครือข่ายเสมือนได้ง่ายขึ้น ซึ่งเลเยอร์จะช่วยให้เราเห็นโหนด (Node) และลิงก์ที่ประกอบเป็นเครือข่ายเสมือนง่ายขึ้น ตัวควบคุมเครือข่ายมีหน้าที่ในการควบคุมทรัพยากร, แบนด์วิด และความจุสำหรับแต่ละเครือข่ายเสมือน โดยที่เครือข่ายเสมือนเหล่านี้จะยังคงเป็นอิสระจากกัน และมีนโยบายความปลอดภัยเป็นของตัวเอง

องค์ประกอบในเครือข่ายเสมือน เช่น ภาระงานของเครื่องเสมือน (VM) สามารถสื่อสารกัน กับ Nodes ในเครือข่ายเสมือนอื่น ๆ ได้โดยใช้โปรโตคอลแบบ Encapsulated Host Protocols, Virtual Switches) และ Virtual Routers ซึ่งการเชื่อมต่อจะไม่ผ่านอุปกรณ์เครือข่ายจริงเพื่อช่วยลดความล่าช้านั่นเอง

ผู้ดูแลระบบเครือข่ายสามารถย้ายงานจากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่งได้แบบเรียลไทม์ โดยที่นโยบายความปลอดภัย และความต้องการของเครือข่ายจะย้ายตามไปด้วย แพลตฟอร์มการจำลองเครือข่ายยังสามารถนำนโยบายความปลอดภัยมาใช้กับงานใหม่ได้โดยอัตโนมัติ

โดยส่วนประกอบหลักของการจำลองเครือข่ายมีดังต่อไปนี้

• Network Hypervisor (ตัวควบคุมเครือข่าย)
• Controller Software (ซอฟต์แวร์ควบคุม)
• Protocol Host (โปรโตคอลโฮสต์) (เช่น Virtual Extensible LAN - VXLAN)
• Virtual Switching And Routing (การสวิตช์ และการเราเตอร์เสมือน)
• Management Tools (เครื่องมือการจัดการ)

ประเภทของ การจำลองเครือข่าย (Types of Network Virtualization)

โดยทั่วไปแล้ว เครือข่ายเสมือนมีอยู่สองรูปแบบ นั่นก็คือ ภายนอก (External) และภายใน (Internal) ทั้งสองนี้หมายถึงตำแหน่งที่ตั้งของเครือข่ายเสมือนในความสัมพันธ์กับเซิร์ฟเวอร์ การจำลองเครือข่ายภายนอกใช้สวิตช์, อะแดปเตอร์ หรือเครือข่ายเพื่อรวมเครือข่ายจำนวนหนึ่ง หรือมากกว่าเข้าด้วยกันเป็นหน่วยเสมือน การจำลองเครือข่ายภายใน ใช้ความสามารถของเครือข่ายในซอฟต์แวร์คอนเทนเนอร์บนเซิร์ฟเวอร์เครือข่ายเดียว ช่วยให้เครื่องเสมือน (VMs) สามารถแลกเปลี่ยนข้อมูลบนโฮสต์ได้โดยไม่ต้องใช้เครือข่ายภายนอก

ภาพจาก : https://www.techtarget.com/searchnetworking/What-is-network-virtualization-Everything-you-need-to-know

การจำลองเครือข่ายมักถูกใช้งานในส่วนต่าง ๆ ของเครือข่าย เช่น ศูนย์ข้อมูล (Data center), WAN และ LAN โดยมี Software-Defined Networking (SDN) เป็นตัวขับเคลื่อนการพัฒนาการจำลองเครือข่ายในศูนย์ข้อมูล ในขณะที่การเกิดขึ้นของ WAN ที่กำหนดโดยซอฟต์แวร์ (SD-WAN) ได้ปฏิวัติการจำลองเครือข่าย WAN ในขณะเดียวกัน การจำลองเครือข่าย LAN ก็ได้รับการกระตุ้นจากองค์กรที่นำ LAN ที่กำหนดโดยซอฟต์แวร์ (SD-LAN) มาใช้เพื่อปรับปรุงการดำเนินงาน

และในส่วนเหล่านี้มักถูกจัดการโดยทีมต่าง ๆ มุ่งเน้นไปที่กรณีการใช้งานที่แตกต่างกัน อย่างไรก็ตามเมื่อเครือข่ายพัฒนาขึ้นองค์กรอาจจำเป็นต้องพิจารณาว่าจะรวมความคิดริเริ่มแต่ละอย่างเหล่านี้เข้าด้วยกันอย่างไร เพื่อให้ได้กลยุทธ์การจำลองเครือข่ายแบบครบวงจรที่มีความปลอดภัยแบบ Zero Trust (Zero-Trust Security) 

การจำลองเครือข่ายในศูนย์ข้อมูล (Network Virtualization In The Data Center)

ภาพจาก : https://www.techtarget.com/searchnetworking/What-is-network-virtualization-Everything-you-need-to-know

การสร้างเครือข่ายเสมือนภายในศูนย์ข้อมูลมีมานานแล้ว ตัวอย่างที่เห็นได้ชัดคือ VLANs, VPNs และ MPLS แต่เมื่อเทคโนโลยีเครือข่าย และภัยคุกคามทางเครือข่ายมีความซับซ้อนมากขึ้น บริษัทต่าง ๆ จึงมองหาแนวทางในการเพิ่มความปลอดภัยของเครือข่าย ควบคู่ไปกับการเพิ่มการควบคุม SDN (Software-Defined Networking) คือหนึ่งในคำตอบที่ตรงกับความต้องการเหล่านี้ ด้วยระบบ SDN ช่วยให้ควบคุมเครือข่ายได้อย่างรวมศูนย์ และรองรับการออกแบบนโยบายที่ยืดหยุ่นมากขึ้น

แนวคิดการทำให้โครงสร้างพื้นฐานเป็นโค้ด (Infrastructure As Code) ก็เป็นอีกวิวัฒนาการของการสร้างเครือข่ายเสมือนในศูนย์ข้อมูล วิธีนี้ใช้โค้ดซอฟต์แวร์แทนการตั้งค่าด้วยตัวเอง ช่วยให้การกำหนดค่าและจัดการทรัพยากรต่างๆ ทำได้ง่ายดาย  และรวดเร็วขึ้น

ซอฟต์แวร์ที่กำหนดขอบเขต (Software-Defined Perimeter - SDP) เป็นอีกแนวคิดที่เกี่ยวข้องกับความปลอดภัยแบบ Zero Trust ระบบ SDP อาศัยการควบคุมสิทธิ์ เพื่ออนุญาตให้เข้าถึงทรัพยากร และสร้างขอบเขตเสมือนรอบ ๆ เครือข่าย ช่วยเพิ่มความปลอดภัยในอีกระดับ

การจำลองเครือข่ายใน WAN (Network Virtualization In The WAN)

เครือข่าย WAN (Wide Area Network) เคยเป็นส่วนที่ปรับตัวช้าในเรื่องการจำลองเครือข่าย จนกระทั่งเทคโนโลยี SD-WAN (Software-Defined WAN) เข้ามาพลิกโฉม ด้วย SD-WAN บริษัทต่าง ๆ สามารถดึงศักยภาพสูงสุดจากการเชื่อมต่ออินเทอร์เน็ตที่มีอยู่ จัดสรรแบนด์วิดได้อย่างเหมาะสมกับการใช้งานของแต่ละแอปพลิเคชัน

หัวใจสำคัญของการจำลองเครือข่ายใน WAN คือ การบริหารจัดการโครงสร้างพื้นฐานที่มีอยู่ (Underlay Infrastructure) บริษัทควรเลือกผู้ให้บริการอินเทอร์เน็ตอย่างชาญฉลาดเพื่อป้องกันปัญหาการบริหารจัดการที่ยุ่งยากซับซ้อน นอกจากนี้ ยังควรคำนึงถึงเรื่องของการคิดเงิน, การจัดการสัญญา และการแก้ไขปัญหาอีกด้วย

เทรนด์ Zero Trust และ SDP (Software-defined Perimeter) ก็เข้ามามีบทบาทสำคัญ ช่วยให้การจำลองเครือข่าย WAN ปลอดภัยยิ่งขึ้น SD-WAN สามารถใช้แนวคิด Zero Trust เพื่ออนุญาตให้มีแค่ การรับส่งข้อมูลที่ได้รับอนุญาต และสร้าง การแบ่งส่วนเครือข่ายเพื่อความปลอดภัย ตามนโยบายที่กำหนดไว้ อีกปัจจัยที่น่าสนใจคือ การนำการจำลองเครือข่ายไปใช้กับระบบคลาวด์ ซึ่งสอดคล้องกับยุคสมัยที่องค์กรต่าง ๆ ใช้คลาวด์ในการประมวลผล และจัดเก็บข้อมูลมากขึ้น

การจำลองเครือข่ายใน WAN (Network Virtualization in the LAN)

เครือข่าย LAN (Local Area Network) เดิมทีมักใช้ VLAN (Virtual LAN) เพื่อแบ่งแยกการรับส่งข้อมูลภายในเครือข่าย และสร้างเครือข่ายเสมือนที่แยกออกจากกัน แต่เช่นเดียวกับที่เกิดขึ้นในศูนย์ข้อมูล และ WAN เครือข่าย LAN เองก็กำลังมีการเปลี่ยนแปลงไปสู่การจำลองเครือข่าย โดยแรงขับเคลื่อนสำคัญมาจากเทคโนโลยี SDN (Software-Defined Networking)

SD-LAN (Software-Defined LAN) คือการนำหลักการเดียวกันของ SDN มาประยุกต์ใช้กับเครือข่าย LAN โดยเฉพาะ ต่างจาก VLAN ที่ทำงานบนพื้นฐานของ Ethernet และโปรโตคอลเลเยอร์ 2 อื่น ๆ SD-LAN ขยายแนวคิดการจำลองเครือข่ายไปยังทั้งระบบ LAN ทำให้ระบบสามารถมองเห็นการเข้าถึง, การมองเห็น, ผู้ใช้, การระบุตัวตนของอุปกรณ์, ที่อยู่ IP และเวลา ซึ่งทั้งหมดนี้ช่วยให้การจัดการเชิงรายละเอียดเพื่อนำนโยบายไปใช้กับอุปกรณ์ต่าง ๆ บนเครือข่าย LAN มีประสิทธิภาพมากขึ้น

SD-LAN ทำงานร่วมกับกลยุทธ์ Zero Trust ได้อย่างมีประสิทธิภาพ ส่งผลให้เกิดการออกแบบระบบรักษาความปลอดภัยที่ครอบคลุมมากขึ้น สามารถรับมือกับเทคโนโลยีใหม่ ๆ อย่าง IoT ได้ นอกจากนี้ การผสมผสานระหว่าง SD-LAN และ Zero Trust ยังช่วยให้เซสชั่นของเครือข่าย LAN ดีขึ้น และยังรวมถึงช่วยการติดตามสถานะของเครือข่ายด้วยระบบอัตโนมัติ

ภาพจาก : https://www.researchgate.net/figure/The-Architecture-of-Network-Virtualization-Hypervisor-in-a-Software-Defined-Cloud-Network_fig1_351542527

ความปลอดภัยของ การจำลองเครือข่าย (Network Virtualization Security)

แม้ระบบรักษาความปลอดภัยจะเป็นหัวใจสำคัญของการออกแบบเครือข่าย แต่ด้วยการที่แต่ละส่วนของเครือข่ายมักถูกแยกออกจากกัน ทำให้ทีม IT ประสบปัญหาในการสร้าง และบังคับใช้นโยบายความปลอดภัย ให้ครอบคลุมทั้งเครือข่าย

แนวคิด Zero Trust สามารถช่วยเชื่อมโยงส่วนต่าง ๆ ของเครือข่าย และการริเริ่มใช้เทคโนโลยีการจำลองเครือข่ายเข้าด้วยกันได้ โดยกรอบการทำงาน Zero Trust อาศัยการพิสูจน์ตัวตนของผู้ใช้ และอุปกรณ์ตลอดทั้งเครือข่าย ตัวอย่างเช่น หากผู้ใช้บนเครือข่าย LAN ต้องการเข้าถึงข้อมูลในศูนย์ข้อมูล ผู้ใช้จะต้องได้รับการอนุญาตเสียก่อน

การผสมผสานระหว่างระบบ Zero Trust กับการจำลองเครือข่าย จะช่วยสร้างการเชื่อมต่อที่ปลอดภัย สำหรับการสื่อสารระหว่างอุปกรณ์ต่าง ๆ เครือข่ายเสมือนสามารถถูกสร้างหรือยุติการใช้งาน เพื่อรองรับการติดต่อสื่อสารเหล่านี้ พร้อมทั้งรักษาการแบ่งแยกการรับส่งข้อมูล ตามที่กำหนดไว้

ความท้าทายสำคัญประการหนึ่งก็คือ การกำหนดนโยบายการเข้าถึงที่ระบุว่า อุปกรณ์ใดสามารถติดต่อสื่อสารกันได้บ้าง ตัวอย่างเช่น หากอนุญาตให้อุปกรณ์เข้าถึงแหล่งข้อมูลในศูนย์ข้อมูล นโยบายดังกล่าวจะต้องถูกกำหนด และเข้าใจทั้งที่ระดับ WAN และระดับพื้นที่ ซึ่งถือเป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดสำหรับทีม IT เนื่องจากการระบุว่าอุปกรณ์ใดบ้างที่จำเป็นต้องติดต่อกันนั้นเป็นเรื่องที่ซับซ้อน

ภาพจาก : https://quicklaunch.io/zero-trust-the-road-towards-more-effective-security/

ความท้าทายของ การจำลองเครือข่าย (Challenges of Network Virtualization)

แม้ว่าการจำลองเครือข่ายจะช่วยปรับปรุงประสิทธิภาพ, ความยืดหยุ่น และความปลอดภัยให้กับองค์กร แต่ก็ยังคงมีข้อท้าทายบางประการ เช่น

การขยายตัวของเครือข่ายเสมือน (Virtual Sprawl)

เนื่องจากความสะดวกในการสร้างเครือข่ายเสมือน อาจทำให้ทีมผู้ดูแลระบบสร้างเครือข่ายเสมือนมากเกินความจำเป็น ส่งผลให้มีการใช้ทรัพยากรมากเกินไป และเครือข่ายมีความซับซ้อน

อุปสรรคด้านเทคนิคและวัฒนธรรมองค์กร

การเปลี่ยนแปลงโครงสร้างเครือข่าย

องค์กรจำเป็นต้องประเมินผลกระทบของโครงสร้างเครือข่ายใหม่ที่มีต่อการใช้ทรัพยากร เช่น หน่วยประมวลผลกลาง (CPU) และพื้นที่จัดเก็บข้อมูล รวมถึงความยืดหยุ่นและความปลอดภัย

การทำงานร่วมกันระหว่างแผนก

เดิมทีทีม IT อาจแบ่งเป็นแผนกย่อย เช่น แผนกดูแลระบบรักษาความปลอดภัย เครือข่าย และเซิร์ฟเวอร์ แต่การนำเทคโนโลยีใหม่ ๆ และการจำลองเครือข่ายไปใช้ จำเป็นต้องอาศัยความร่วมมือระหว่างแผนกมากขึ้น

ทักษะใหม่สำหรับทีม IT

เนื่องจากโครงสร้างแบบเดิม ทีม IT อาจต้องเรียนรู้ทักษะใหม่ ๆ เพื่อกำหนดค่า จัดการ และดูแลเทคโนโลยีการจำลองเครือข่ายต่างๆ

ภาพจาก : https://online.hbs.edu/blog/post/what-is-business-strategy

ตัวอย่างของการนำ การจำลองเครือข่าย ไปใช้งาน (Examples of Network Virtualization Usages)

การจำลองเครือข่ายมีการใช้งานที่หลากหลาย ตัวอย่างเช่น

เครือข่ายภายในองค์กร (Enterprise Networks)

VLANs และ VPNs เป็นตัวอย่างแรก ๆ ของการจำลองเครือข่าย ช่วยแบ่งแยกการรับส่งข้อมูลภายในเครือข่าย และสร้างเครือข่ายเสมือนที่แยกออกจากกัน การนำหลักการ SDN (Software-Defined Networking) มาใช้ในศูนย์ข้อมูล (data center) , WAN และ LAN

ผู้ให้บริการเครือข่าย (Carriers)

ใช้ Feature Virtualization และ Network Virtualization เพื่อส่งมอบบริการให้กับลูกค้าองค์กรอย่างมีประสิทธิภาพ

• Feature Virtualization : เน้นที่สถาปัตยกรรม NFV (Network Functions Virtualization) ซึ่งช่วยย้ายฟังก์ชันต่างๆ เช่น Load Balancing, Routing และ Firewalling ออกจากฮาร์ดแวร์ ไปยัง Virtual Appliances 
• Network Virtualization : ตัวอย่างเช่น 5G Nettwork Slicing ช่วยให้ผู้ให้บริการสามารถแบ่งโครงสร้างพื้นฐานทางกายภาพออกเป็นเครือข่ายเสมือนส่วนบุคคลสำหรับลูกค้าแต่ละราย ซึ่งแต่ละเครือข่ายจะมีคุณสมบัติ และความต้องการด้านความปลอดภัยที่แตกต่างกัน

ภาพจาก : https://www.techtarget.com/searchnetworking/What-is-network-virtualization-Everything-you-need-to-know

ผู้ให้บริการเครือข่ายยังให้ความสนใจเทคโนโลยีการจำลองเครือข่ายอื่น ๆ เช่น การประมวลผลแบบกลุ่มเมฆ (Cloud Computing) และ การประมวลผลแบบเอดจ์ (Edge computing) ซึ่งเป็นทางเลือกที่มีประสิทธิภาพและยืดหยุ่น ช่วยในการรองรับ และส่งมอบฟีเจอร์ต่าง ๆ และบริการที่ลูกค้าต้องการ โดยให้บริการใกล้กับสถานที่ที่ลูกค้าใช้งานมากขึ้น

การจำลองเครือข่าย (Network Virtualization) เป็นเทคโนโลยีทรงพลังที่ช่วยยกระดับประสิทธิภาพ, ความคล่องตัว และความปลอดภัยของเครือข่าย ในอนาคต แนวโน้มการใช้งานการจำลองเครือข่ายจะผสานเทคโนโลยีความปลอดภัยแบบ Zero Trust, ระบบอัตโนมัติการประมวลผลแบบ Edge Computing และ Cloud Computing เข้าไว้ด้วยกัน การผสมผสานนี้จะสร้างสภาพแวดล้อมเครือข่ายที่ยืดหยุ่น, ปลอดภัย และสามารถตอบสนองความต้องการทางธุรกิจที่เปลี่ยนแปลงไปได้อย่างรวดเร็ว การจำลองเครือข่ายจึงเป็นหัวใจสำคัญที่จะช่วยให้องค์กรต่าง ๆ ก้าวไปสู่อนาคตของเครือข่ายได้อย่างมั่นคง