ฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์ (Hewlett Packard Enterprise) เผย 5 เทรนด์ด้านระบบเครือข่ายที่ผู้นำธุรกิจและเทคโนโลยีควรจับตามองในปี 2024 ย้ำจับตาการหายไปของ Standalone Firewall และการนำหลักการ Zero Trust รวมถึงการรักษาความปลอดภัยมาใช้มากขึ้น
การคาดการณ์แรกที่ HPE Aruba มองคือการหายไปของ Standalone Firewall เนื่องจากการทำงานแบบ Hybrid และการนำอุปกรณ์ IoT มาใช้มากขึ้นอย่างแพร่หลาย เป็นการทลายขอบเขตของเครือข่ายอย่างถาวร โดยรวมถึง Standalone Firewall ที่กำลังจะหายไปเช่นกัน เพราะการป้องกับข้อมุล “ภายใน” จาก “ภายนอก” ด้วยเพียง Firewall ชิ้นเดียวเดียวหรือ Standalone Firewall อาจไม่ได้ผลดีอีกต่อไป และการพยายามอุดช่องว่างด้วยการใช้ Firewall ที่มากขึ้นภายในองค์กรจะเพิ่มความซับซ้อน สร้างช่องว่างสำหรับข้อผิดพลาด และทำให้ธุรกิจที่ต้องการดำเนินการอย่างรวดเร็วนั้นเป็นไปได้ช้าลง
"เพราะเหตุนี้ Next-gen Firewall จึงกลายเป็น Firewall รุ่นท้ายๆ โดยในแง่หนึ่ง Secure Service Edge (SSE) อย่าง Secure Web Gateway บนระบบคลาวด์ Cloud Access Security Broker (CASB) และ Zero Trust Network Access (ZTNA) ได้เข้ามาแทนที่ Firewall และ Proxy โดย SSE มีแนวทางที่น่าสนใจในการจัดการด้านความปลอดภัยที่ให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันได้จากทุกที่"
ในอีกแง่หนึ่ง HPE Aruba Networking เชื่อว่าการรักษาความปลอดภัย IoT เป็นเรื่องจำเป็นที่จะต้องมีการแบ่งสัดส่วนโดยตรง และเพื่อให้บรรลุผลดังกล่าว บริการ Firewall นี้ได้ถูกสร้างขึ้นโดยตรงใน Access Points, Switches และ SD-WAN Gateways แม้แต่ในศูนย์ข้อมูล การเปิดตัว Switches ระดับตัวท็อปที่มีฟังก์ชันการรักษาความปลอดภัย L4-7 โดยสามารถแบ่งส่วนตะวันออก-ตะวันตกได้อย่างมีประสิทธิภาพกว่า Next-gen Firewall แบบเดิม
HPE Aruba Networking เชื่อว่าในอีกไม่กี่ปีข้างหน้า ตลาดของ Next-gen Firewalls จะลดลงอย่างต่อเนื่อง เพราะระบบการรักษาความปลอดภัยบนคลาวด์แบบใหม่เหล่านี้เป็นแนวทางที่ง่ายกว่าในการจัดการการเชื่อมต่อที่ปลอดภัย
การคาดการณ์ที่ 2 ของ HPE Aruba Networking คือหลักการ Zero trust ช่วยเชื่อมความสอดคล้องระหว่างวัตถุประสงค์ด้านการรักษาความปลอดภัยและระบบเครือข่ายได้อย่างรวดเร็วมากยิ่งขึ้น ผลจากองค์กรส่วนใหญ่จะมีทีมที่แยกจากกันเพื่อจัดการระบบเครือข่ายและการรักษาความปลอดภัย และบ่อยครั้งอาจมีเป้าหมายที่แตกต่างกันและก่อให้เกิดการขัดแย้งกันเองได้ ในปี 2024 องค์กรชั้นนำจึงมีแนวโน้มใช้หลักการ Zero Trust เพิ่มมากขึ้นเพื่อเชื่อมเป้าหมายของทั้งสองทีมเข้าด้วยกัน นำมาสู่การมอบประสบการณ์ผู้ใช้และผลลัพธ์ขององค์กรที่ดียิ่งขึ้น
"ในองค์กรทั่วไป วัตถุประสงค์ของทีมเครือข่ายคือ การให้ผู้คนและบริการสามารถชื่อมต่อกันได้อย่างน่าเชื่อถือ สามารถใช้งานและดำเนินการด้วยประสิทธิภาพที่ดี และหลีกเลี่ยงความซับซ้อนที่จะส่งผลให้เกิดการหยุดทำงาน เวลาแฝง หรือการชะลอตัว ในส่วนขององค์กรที่ทำหน้าที่รักษาความปลอดภัยได้รับมอบหมายให้ลดความเสี่ยง และปฏิบัติตามกฎระเบียบ โดยการใช้ระบบรักษาความปลอดภัยที่มากเกินไปเป็นการลดทอนประสบการณ์ของผู้ใช้ เพราะทำให้ผู้ใช้เข้าถึงแอป และข้อมูลที่ต้องการได้ช้า หรือไม่ได้เลย จนส่งผลให้ธุรกิจชะลอตัว แต่ในทางกลับกัน การรักษาความปลอดภัยที่หละหลวมหรือ การที่ทีมเครือข่ายตั้งใจหลีกเลี่ยงมาตรการรักษาความปลอดภัย อาจส่งผลให้เกิดการแทรกซึม และเกิด Ransomware ได้" HPE Aruba Networking อธิบาย
HPE Aruba ฟันธงว่าองค์กรชั้นนำจะใช้สถาปัตยกรรมแบบ Zero Trust โดยที่งานของเครือข่ายไม่ได้ถูกกำหนดไว้ในแง่ของการเชื่อมต่อสิ่งใดๆ กับสิ่งใดๆ แต่เป็นการบังคับใช้นโยบายด้านความปลอดภัย สำหรับผู้ใช้ที่เข้าถึงนโยบายความปลอดภัยของแอปพลิเคชันอาจถูกบังคับให้ใช้ในระบบคลาวด์ แต่สำหรับกระแสการรับส่งข้อมูลจำนวนมาก โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์ IoT และบริการที่เกี่ยวข้อง การใช้นโยบายนี้โดยอัตโนมัติในอุปกรณ์เข้าถึง เช่น Access Points, Switches และ Routers จะมีประสิทธิภาพมากกว่า ด้วยระดับที่เหมาะสมในการมองเห็นร่วมกัน ระบบอัตโนมัติ และการกำหนดนโยบายและการบังคับใช้ที่ชัดเจน ทีมเครือข่ายและความปลอดภัยจะมีเป้าหมายที่สอดคล้องและมอบประสบการณ์ที่ดีขึ้น
การคาดการณ์ที่ 3 คือการวัดผลประสบการณ์ของผู้ใช้ คือสิ่งจำเป็นในการขับเคลื่อนความเป็นเลิศในการปฏิบัติงาน
เพื่อส่งมอบสิ่งที่พนักงานและลูกค้าคาดหวัง HPE Aruba Networking ชี้ว่าองค์กรไอทีจะต้องเปลี่ยนไปใช้ SLO และ SLA ตามประสบการณ์ผู้ใช้ที่วัดผลได้ เพราะโดยส่วนใหญ่ผู้ใช้ไม่สนใจว่ามีอะไรผิดพลาด แต่มักมุ่งเน้นไปที่สิ่งง่ายๆ เพียงอย่างเดียว คือ แอปพลิเคชันที่ใช้นั้นทำงานได้ดีหรือไม่ และความพึงพอใจของผู้ใช้จะลดลงเมื่อพบปัญหาเป็นอันดับแรก จากนั้นฝ่ายไอทีจะปฏิเสธพร้อมรายงานว่าอุปกรณ์ทั้งหมดพร้อมใช้งานและทำงานได้อย่างถูกต้อง
เพื่อเพิ่มประสบการณ์ที่ดีขึ้นให้ผู้ใช้งาน HPE Aruba Networking มองว่าองค์กรควรจะมีการใช้เครื่องมือ Digital Experience Management (DEM) ในการจัดการกับประสบการณ์การใช้งานแบบดิจิทัล ซึ่งสามารถวัดประสบการณ์จริงของผู้ใช้และทำการตรวจสอบเพื่อให้แน่ใจว่าโครงสร้างพื้นฐานมีความพร้อมแม้ในขณะที่ผู้ใช้ไม่อยู่ก็ตาม ทั้งนี้ คาดว่าหลายองค์กรจะมีความต้องการการวัดผลแบบผสมผสานที่มาจาก Endpoint Agents (เช่น SSE Agent) และการวัดผลที่มาจาก Hardware Sensors โดยเฉพาะอย่างยิ่งเมื่อมีการตรวจสอบประสิทธิภาพ Wi-Fi ตามหลักการแล้ว การวัดผลแบบเดียวกันนี้จะป้อน AIOps อัตโนมัติ ซึ่งสามารถเรียนรู้ และนำแนวทางปฏิบัติที่ดีที่สุดไปใช้ แยกปัญหาอย่างรวดเร็ว และแก้ไขปัญหาได้โดยอัตโนมัติ
การคาดการณ์ที่ 4 คือการใช้งาน 6GHz Wi-Fi จะเพิ่มมากขึ้นอย่างรวดเร็ว และจะเป็นฟีเจอร์ที่ใหญ่ที่สุดของ Wi-Fi 7 เบื้องต้นเชื่อว่าสิ่งที่เป็นอุปสรรคที่ชะลอการใช้งาน Wi-Fi ในคลื่นความถี่ 6GHz จะถูกขจัดออกไปในพื้นที่ส่วนใหญ่ และการนำไปใช้จะเริ่มมากขึ้น
"เมื่อไม่กี่ปีที่ผ่านมา Wi-Fi 6E ได้เปิดตัวการรองรับย่านความถี่ 6GHz ซึ่งเพิ่มความจุ Wi-Fi มากกว่า 2 เท่า ทำให้มีผู้ใช้มากขึ้นและความเร็วที่รวดเร็วยิ่งขึ้น ทั้งนี้ได้มีการนำไปใช้อย่างแพร่หลายในบางอุตสาหกรรม ในขณะที่บางอุตสาหกรรมมีความระมัดระวังมากขึ้น แต่ในปี 2024 สิ่งที่เป็นอุปสรรคต่อการนำไปใช้ในวงกว้างจะได้รับการแก้ไข" HPE Aruba Networking ระบุในแถลงการณ์
HPE Aruba Networking แยกประเด็นนี้ออกเป็น 3 ส่วน ส่วนแรกคือการใช้ย่านความถี่ 6GHz โดยเฉพาะกลางแจ้งจะต้องได้รับการอนุมัติจากหน่วยงานของรัฐ แม้ว่าบางประเทศเช่น สหรัฐอเมริกา จะเปิดคลื่นความถี่สำหรับ Wi-Fi ได้อย่างรวดเร็วกว่าประเทศอื่นๆ แต่ในปี 2567 องค์กรส่วนใหญ่จะมีคลื่นความถี่ 6GHz ที่เข้าถึงได้ในพื้นที่ส่วนใหญ่ของโลก
อีกส่วนคือองค์กรบางแห่งอาจลังเลที่จะนำ Wi-Fi 6E มาใช้เพราะ Wi-Fi 7 กำลังจะเข้ามาในไม่ช้า จึงไม่ต้องสงสัยเลยว่า Wi-Fi 6E และ Wi-Fi 7 จะสามารถใช้งานร่วมกันได้ ด้วยอุปกรณ์ 6E และจุดเชื่อมต่อที่มีการจัดส่งในปริมาณมาก การใช้งาน Wi-Fi 6GHz จึงสามารถก้าวไปข้างหน้าได้อย่างเต็มรูปแบบ
สำหรับส่วนสุดท้าย เชื่อว่าการนำไปใช้จะขึ้นอยู่กับการสนับสนุนทั้งบน Access Point และอุปกรณ์ของผู้ใช้ โดยปัจจุบันจะเห็นว่าอุปกรณ์ที่สามารถรองรับ Wi-Fi 6E ใหม่ๆ และจุดเชื่อมต่อ 6E Access Point มีเพิ่มขึ้นจำนวนหนึ่ง ยิ่งไปกว่านั้น ยังมีอุปกรณ์ Wi-Fi 7 ที่กำลังจะมาในไม่ช้า ซึ่งเหตุนี้จะทำให้สามารถใช้ย่านความถี่ 6GHz เพื่อมอบประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น ไม่ว่าจะผ่าน Access Point Wi-Fi 6E หรือ Wi-Fi 7 ก็ตาม
การรวมกันของการพัฒนาทั้ง 3 ส่วนนี้ทำให้เห็นถึงการใช้คลื่นความถี่ 6GHz ครั้งใหญ่ในปี 2024 ซึ่งทำให้การถ่ายโอนข้อมูลเร็วขึ้น และมอบประสบการณ์ผู้ใช้ที่ดีขึ้นอีกด้วย เทรนด์นี้ทำให้ HPE Aruba Networking ได้ประโยชน์เต็มที่ เพราะมีการจัดส่ง Wi-Fi6EAP มากกว่า 1.5 เท่า ซึ่งมากกว่าผู้จำหน่ายรายอื่นในอุตสาหกรรม
การคาดการณ์ที่ 5 คือ AI จะช่วยลดภาระของพนักงาน IT ให้เหนื่อยน้อยลง เทรนด์นี้ไม่ได้หมายความว่าคนไอทีจะตกงานเพราะ AI แต่จะตกงานเพราะมีคนที่สามารถใช้ AI ได้อย่างมีประสิทธิภาพ ซึ่งเป็นผลจากภาระที่เพิ่มขึ้นในการใช้เทคโนโลยีใหม่ และการรักษาความปลอดภัยทางไซเบอร์ด้วยจำนวนพนักงานคงที่หรือลดลง หมายความว่าผู้ดูแลระบบแต่ละคนมีงานที่ต้องจัดการมากขึ้น ในขณะเดียวกันระบบ AI และระบบอัตโนมัติก็กำลังก้าวหน้าขึ้นอย่างรวดเร็ว ทำให้วิธีการทำงานเปลี่ยนไปจากการจัดการและกำหนดค่าอุปกรณ์แต่ละเครื่องเป็นการกำหนดนโยบายทั่วทั้งพื้นที่ผ่านนโยบายที่สามารถนำไปใช้โดยอัตโนมัติและสม่ำเสมอ
นอกจากนี้ AI ยังสามารถรวบรวมข้อมูลปริมาณมหาศาลเพื่อระบุความผิดปกติและแนะนำวิธีแก้ไข (และแม้กระทั่งนำไปปฏิบัติ) และเป็นที่ทราบกันดีอยู่แล้วว่า AI จะทำงานได้ดีเท่ากับชุดข้อมูลที่ถูกป้อนเข้าไปเท่านั้น ดังนั้น ยิ่งชุดข้อมูลมีขนาดที่ใหญ่และมีคุณภาพสูงจะเป็นกุญแจสำคัญต่อการดำเนินงาน โดยผู้จำหน่ายชั้นนำจะดึงข้อมูลเชิงลึกของ AI จาก Data Lake ซึ่งเป็นตัวแทนของอุปกรณ์ที่ได้รับการจัดการหลายล้านเครื่องและ End Point หลายร้อยล้านจุด นอกจากนี้ Large Language Models (LLM) ที่เป็นโมเดล deep learning ของ AI ที่มีขนาดใหญ่มากซึ่งได้รับการฝึกฝนล่วงหน้ากับข้อมูลจำนวนมหาศาลจะสามารถเรียนรู้ได้อย่างรวดเร็ว และช่วยให้ผู้ดูแลระบบสะดวกในการใช้งานมากยิ่งขึ้นสำหรับในการรับข้อมูลตามที่ต้องการ
ทั้งนี้ สิ่งที่สำคัญที่สุดคือ องค์กรต่างๆ ควรเร่งจัดหา AI Force-multiplier Admins สำหรับทีมไอทีเพื่อคงความสามารถในการแข่งขัน สถิติล่าสุดจาก Gartner พบว่าภายในปี 2569 generative artificial intelligence (GenAI) จะคิดเป็น 20% ของการกำหนดค่าเครือข่ายเริ่มต้น ซึ่งเพิ่มขึ้นมาจากค่าเครือข่ายใกล้ศูนย์ในปี 2566
