SD WAN Part (3)

ယနေ့ခေတ် SD-WAN Technology မှာ Core Features တွေအနေနဲ့…

1️⃣ Data Plane Security Encryption and Method of Using WAN
2️⃣ Single Service Insertion
3️⃣ Application and Flow Visibility
4️⃣ Tunnel Performance
5️⃣ Per-flow Load Balancing
6️⃣ Dynamic Path Switching
‍‍‍‍‍‍
စသဖြင့်ပါဝင်လာတာ တွေ့ရမှာပါ။ ဒီနေ့ ဆောင်းပါးမှာ SD-WAN ရဲ့ Core Features တွေကို တစ်ချက်ချင်း ဆီ ရှင်းပြ ပေးသွားမှာ ဖြစ်ပါတယ်။
‍‍‍‍‍‍
➡ Data Plane Security Encryption and Method of Using WAN
‍‍‍‍Traditional Network တွေမှာ Tunnel setup လုပ်တော့မယ် ဆိုရင် Head Site မှာ Head Admin တစ် ယောက် ၊ Branch Site မှာ Engineer တစ်ယောက် ရှိနေရမှာ ဖြစ်ပြီး Manual Key Exchange လုပ်တဲ့ အခါကျရင် Human Error ကြောင့် Key မှားသွားနိုင် ပါတယ်။ ဒီလို အချိန် မျိုး မှာ Tunnel မ Up တာ မျိုးတွေကြုံ တွေ့ရနိုင်ပါတယ်။ SD-WAN မှာ Site-to-Site Data ပို့တဲ့အခါ IPSec Tunnel သုံးပြီး Encryption လုပ်ပါတယ်။ Tunnel Setup အပိုင်း မှာ ပထမဆုံး SD-WAN featured Devices တွေ ပာ Cloud Controller နဲ့ Synchronize လုပ်လိုက်ပါတယ်။ပြီး ရင် Tunnel Key ကို SD-WAN controller ဆီ ပေး လိုက်ရင် Controller က Tunnel ဖောက်ချင်တဲ့ Site to Site ကို Key Exchange လုပ် ပေးပါတယ်။ ဒီတော့ SD-WAN မှာ Tunnel Key တွေကို Manual ရိုက်ထည့် ပေးရတာ မျိုး မရှိ တော့လို့ Human Error ကို လဲ လျော့ ချနိုင် သလို Controller ကို Timer ပေးပြီး Key Exchange လုပ် ခိုင်းနိုင် တဲ့ အတွက် ကြောင့် Man-in-the-Middle Attack ကိုလဲ ကာကွယ်ပြီးသား ဖြစ်သွား ပါတယ်။
‍‍‍‍‍‍
➡ Single Service Insertion
‍‍‍‍‍‍ SD-WAN မှာ Branch-to-Branch သွားတဲ့ VPN traffic တွေကို Inspect လုပ် ချင်တဲ့ အခါ IPS ဒါမှမပာုတ် Firewall ကို ဖြတ် သွားမယ် ဆိုတဲ့ Service တွေကို အသုံး ပြု လို့ ရပါတယ်။ တစ် နည်း အား ဖြင့် Service Insertion ကို Traffic Redirect လုပ်တယ် လို့လဲ ေ ပြာ လို့ရပါတယ်။ Control Policy, Data policy တွေ ရေး သားပြီး Traffic Redirect လုပ် ခြင်းကို ဆောင်ရွက်နိုင်ပါတယ်။
‍‍‍‍‍‍
➡ Application and Flow Visibility
‍‍‍‍‍‍ Traditional Network တွေမှာ ဆို ဘယ် Application တွေ သွားနေလဲ ဆိုတာ Detect သိဖို့ Third-Party Application တစ်ခုကို ထပ်မံ အသုံး ပြု ရပါတယ်။ SD-WAN Technology မှာတော့ Application 3000 ရဲ့ Flow ကို Detect သိနိုင်တဲ့ Application Aware Built-in Feature တစ်ခုပါဝင်လာပါတယ်။ Application တစ်ခုက ဘယ် link က သွားနေလဲ၊ Bandwidth ဘယ်လောက်သုံးနေလဲ ဆိုတဲ့ အချက် တွေကို Monitoring လုပ်ဖို့ အရမ်းလွယ်ကူသွားပါတယ်။
‍‍‍‍‍‍
➡ Tunnel Performance
‍‍‍‍‍‍SD-WAN မှာ Site-to-Site Tunnel တွေကြားမှာ Loss, Jitter, Latency တွေဘယ် လောက် ရှိနေလဲ ဆိုတာကို Real-Time အနေနဲ့ရောCustomized Timeline အနေနဲ့ပါ Check လို့ရပါတယ်။ ဒီတော့ Link ရဲ့ အခြေအနေကိုပါ တစ်ခါထဲ Monitoring လုပ်ပေးပြီးသား ဖြစ်သွားပါတယ်။
‍‍‍‍‍‍
➡ Per-flow Load Balancing
‍‍‍‍‍‍Traditional Network မှာ က Router တွေမှာ Load-Balancing လုပ်ဖို့ခဲယဉ်းပါတယ်။ ဒါ့ကြောင့် Load-Balancing လုပ်နိုင်ဖို့ Load-Balancer တွေ ထပ်မံ အသုံး ပြု ရပါတယ်။ SD-WAN Technology မှာ က Load-Balancing ကို Built-in Feature အနေနဲ့ ပြုလုပ်ပေးပါတယ်။ ဥပမာ ကျွန်တော်တို့ Network မှာ WAN Link 4 ခု ရှိ ရင် ဒီ 4 link လုံးကို Load-Balancing လုပ် ပေးထားတဲ့အတွက်ကြောင့် Bandwidth အနေနဲ့ကြည့် မယ် ဆိုရင် Link Usage ပိုမို ကောင်းမွန် လာတာကိုတွေ့ရပါတယ်။
‍‍‍‍‍‍
Dynamic Path Switching
▪▪▪▪▪▪▪▪▪▪‍‍‍‍‍
SD-WAN Technology မှာ Application တွေပာ ပထမတစ် Link ပေါ်က သွားနေရင်း Link Degradation ကျလာလို့ SLA နဲ့ မကိုက်တော့ရင် တခြား Link ကနေ Stream လုပ်ပြီး သွားနိုင်ပါတယ်။ ဒီလို Link Monitoring လုပ် ထားတဲ့ အတွက်ကြောင့် Application Performance Degradation ဖြစ် ခြင်း ကိုပါ ကာကွယ်ပြီးသား ဖြစ်သွားပါတယ်။
‍‍‍‍‍‍
အခု ရေးသား ဖော် ပြခဲ့တဲ့ SD-WAN features တွေပာ SD-WAN support ပေးတဲ့ Vendor တိုင်းမှာ Built-in features အနေနဲ့ပါဝင်ပါတယ်။ ဒါပေမဲ့ ဒီ features တွေကို ဘယ်လောက် အတိုင်းအတာထိ support ပေးနိုင်လဲ ဆိုတာ တော့ Vendor တွေ ပေါ်မှာမူတည် ဦးမှာ ဖြစ်ပါတယ်။‍‍‍‍
‍‍‍‍‍‍
NEX4 အနေနဲ့ SD-WAN Features တိုင်းကို Configure လုပ်ရာတွင် ကျွမ်းကျင် နည်းပညာရှင်တွေနဲ့ လုပ်ဆောင်ပေးလျက်ရှိပါတယ်။ ထို့အပြင် Users တွေ Admins တွေအတွက် awareness ရှိပြီး ပိုမိုလွယ်ကူအောင် Trainings တွေကိုလဲ NEX4 ဘက်မှ ဆောင်ရွက်ပေးနေပါတယ်။

Don’t forget to share this post!