บริษัทฮิวเลตต์ แพคการ์ด เอนเตอร์ไพรส์ [Hewlett Packard Enterprise (NYSE: HPE)] เผย 5 เทรนด์ ด้านระบบเครือข่ายที่ผู้นำธุรกิจและเทคโนโลยีควรจับตามองในปี 2024 ที่รวมไปถึงการคาดการณ์ต่างๆ ไม่ว่าจะเป็นในส่วนของการหายไปของระบบ Standalone Firewall การนำหลักการ Zero Trust และการรักษาความปลอดภัยมาใช้ ความสำคัญของความพึงพอใจของผู้ใช้งาน การพัฒนา Wi-Fi 7 รวมถึงบทบาทที่สำคัญมากขึ้นของระบบ AI ต่อแวดวง IT
การคาดการณ์ที่ 1: การหายไปของ Standalone Firewall
การทำงานแบบ Hybrid และการนำอุปกรณ์ IoT มาใช้มากขึ้นอย่างแพร่หลาย เป็นการทะลายขอบเขตของเครือข่ายอย่างถาวร โดยรวมถึง Standalone Firewall ที่กำลังจะหายไปเช่นกัน เพราะการป้องกับข้อมุล “ภายใน” จาก “ภายนอก” ด้วยเพียง Firewall อันเดียวหรือ Standalone Firewall อาจไม่ได้ผลดีอีกต่อไป และการพยายามอุดช่องว่างด้วยการใช้ Firewall ที่มากขึ้นภายในองค์กรจะเพิ่มความซับซ้อน สร้างช่องว่างสำหรับข้อผิดพลาด และทำให้ธุรกิจที่ต้องการดำเนินการอย่างรวดเร็วนั้นเป็นไปได้ช้าลง
เพราะเหตุนี้ Next-gen Firewall จึงกลายเป็น Firewall รุ่นท้ายๆ โดยในแง่หนึ่ง Secure Service Edge (SSE) อย่าง Secure Web Gateway บนระบบคลาวด์, Cloud Access Security Broker (CASB) และ Zero Trust Network Access (ZTNA) ได้เข้ามาแทนที่ Firewall และ Proxy โดย SSE มีแนวทางที่น่าสนใจในการจัดการด้านความปลอดภัยที่ให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันได้จากทุกที่ ในอีกแง่หนึ่ง การรักษาความปลอดภัย IoT ก็เป็นเรื่องจำเป็นที่จะต้องมีการแบ่งสัดส่วนโดยตรง และเพื่อให้บรรลุผลดังกล่าว บริการ Firewall นี้ได้ถูกสร้างขึ้นโดยตรงใน Access Points, Switches และ SD-WAN Gateways แม้แต่ในศูนย์ข้อมูล การเปิดตัว Switches ระดับตัวท็อปที่มีฟังก์ชันการรักษาความปลอดภัย L4-7 โดยสามารถแบ่งส่วนตะวันออก-ตะวันตกได้อย่างมีประสิทธิภาพกว่า Next-gen Firewall แบบเดิม ในอีกไม่กี่ปีข้างหน้า ตลาดของ Next-gen Firewalls จะลดลงอย่างต่อเนื่อง เพราะระบบการรักษาความปลอดภัยบนคลาวด์แบบใหม่เหล่านี้ เป็นแนวทางที่ง่ายกว่าในการจัดการการเชื่อมต่อที่ปลอดภัย
ข้อมูลสถิติอ้างอิง: เนื่องจากองค์กรจำนวนมากเลือกกลยุทธ์การทำงานแบบไฮบริด ผู้ซื้อจึงมีแนวโน้มมากขึ้นที่จะเลือกผู้จำหน่าย Firewall ที่นำเสนอบริการรักษาความปลอดภัยบนคลาวด์ ที่มาพร้อมกลยุทธ์ความปลอดภัยบนคลาวด์ที่น่าเชื่อถือ Gartner Critical Capabilities for Network Firewalls?(Adam Hils, Rajpreet Kaur, Thomas Lintemuth) 16 พฤษภาคม 2566
การคาดการณ์ที่ 2: หลักการ Zero trust ช่วยเชื่อมความสอดคล้องระหว่างวัตถุประสงค์ด้านการรักษาความปลอดภัยและระบบเครือข่ายได้อย่างรวดเร็วมากยิ่งขึ้น
องค์กรส่วนใหญ่ จะมีทีมที่แยกจากกันเพื่อจัดการระบบเครือข่ายและการรักษาความปลอดภัย และบ่อยครั้งอาจมีเป้าหมายที่แตกต่างกันและก่อให้เกิดการขัดแย้งกันเองได้ ในปี 2024 องค์กรชั้นนำจะสาธิตวิธีการใช้หลักการ Zero Trust เพิ่มมากขึ้นเพื่อเชื่อมเป้าหมายของทั้งสองทีมเข้าด้วยกัน นำมาสู่การมอบประสบการณ์ผู้ใช้และผลลัพธ์ขององค์กรที่ดียิ่งขึ้น
ในองค์กรทั่วไป วัตถุประสงค์ของทีมเครือข่ายคือ การให้ผู้คนและบริการสามารถชื่อมต่อกันได้อย่างน่าเชื่อถือ สามารถใช้งานและดำเนินการด้วยประสิทธิภาพที่ดี และหลีกเลี่ยงความซับซ้อนที่จะส่งผลให้เกิดการหยุดทำงาน เวลาแฝง หรือการชะลอตัว ในส่วนขององค์กรที่ทำหน้าที่รักษาความปลอดภัยได้รับมอบหมายให้ลดความเสี่ยง และปฏิบัติตามกฎระเบียบ โดยการใช้ระบบรักษาความปลอดภัยที่มากเกินไป เป็นการลดทอนประสบการณ์ของผู้ใช้ เพราะทำให้ผู้ใช้เข้าถึงแอป และข้อมูลที่ต้องการได้ช้า หรือไม่ได้เลย จนส่งผลให้ธุรกิจชะลอตัว แต่ในทางกลับกัน การรักษาความปลอดภัยที่หละหลวมหรือ การที่ทีมเครือข่ายตั้งใจหลีกเลี่ยงมาตรการรักษาความปลอดภัย อาจส่งผลให้เกิดการแทรกซึม และเกิด Ransomware ได้
องค์กรชั้นนำจะใช้สถาปัตยกรรมแบบ Zero Trust โดยที่งานของเครือข่ายไม่ได้ถูกกำหนดไว้ในแง่ของการเชื่อมต่อสิ่งใดๆ กับสิ่งใดๆ แต่เป็นการบังคับใช้นโยบายด้านความปลอดภัย สำหรับผู้ใช้ที่เข้าถึงนโยบายความปลอดภัยของแอปพลิเคชันอาจถูกบังคับให้ใช้ในระบบคลาวด์ แต่สำหรับกระแสการรับส่งข้อมูลจำนวนมาก โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์ IoT และบริการที่เกี่ยวข้อง การใช้นโยบายนี้โดยอัตโนมัติในอุปกรณ์เข้าถึง เช่น Access Points, Switches และ Routers จะมีประสิทธิภาพมากกว่า ด้วยระดับที่เหมาะสมในการมองเห็นร่วมกัน ระบบอัตโนมัติ และการกำหนดนโยบายและการบังคับใช้ที่ชัดเจน ทีมเครือข่ายและความปลอดภัยจะมีเป้าหมายที่สอดคล้องและมอบประสบการณ์ที่ดีขึ้น
ข้อมูลสถิติอ้างอิง: จากข้อมูลของ Forrester พบว่า ลูกค้า 96% ระบุว่าการรักษาความปลอดภัยและเครือข่ายทำงานร่วมกันเพื่อปรับใช้ SASE
การคาดการณ์ที่ 3: การวัดผลประสบการณ์ของผู้ใช้ สิ่งจำเป็นในการขับเคลื่อนความเป็นเลิศในการปฏิบัติงาน
เพื่อส่งมอบสิ่งที่พนักงานและลูกค้าคาดหวัง องค์กรไอทีจะต้องเปลี่ยนไปใช้ SLO และ SLA ตามประสบการณ์ผู้ใช้ที่วัดผลได้ เพราะโดยส่วนใหญ่ผู้ใช้ไม่สนใจว่ามีอะไรผิดพลาด แต่พวกเขามักมุ่งเน้นไปที่สิ่งง่ายๆ เพียงอย่างเดียว คือ แอปพลิเคชันที่ใช้นั้นทำงานได้ดีหรือไม่ และความพึงพอใจของผู้ใช้จะลดลงเมื่อพบปัญหาเป็นอันดับแรก จากนั้นฝ่ายไอทีจะปฏิเสธพร้อมรายงานว่าอุปกรณ์ทั้งหมดพร้อมใช้งานและทำงานได้อย่างถูกต้อง
เพื่อเพิ่มประสบการณ์ที่ดีขึ้นให้กับผู้ใช้งาน องค์กรควรจะมีการใช้เครื่องมือ Digital Experience Management (DEM) ในการจัดการกับประสบการณ์การใช้งานแบบดิจิทัล ซึ่งสามารถวัดประสบการณ์จริงของผู้ใช้และทำการตรวจสอบเพื่อให้แน่ใจว่าโครงสร้างพื้นฐานมีความพร้อมแม้ในขณะที่ผู้ใช้ไม่อยู่ก็ตาม ทั้งนี้คาดว่าหลายองค์กรจะมีความต้องการการวัดผลแบบผสมผสานที่มาจาก Endpoint Agents (เช่น SSE Agent) และการวัดผลที่มาจาก Hardware Sensors
โดยเฉพาะอย่างยิ่งเมื่อมีการตรวจสอบประสิทธิภาพ Wi-Fi ตามหลักการแล้ว การวัดผลแบบเดียวกันนี้จะป้อน AIOps อัตโนมัติ ซึ่งสามารถเรียนรู้ และนำแนวทางปฏิบัติที่ดีที่สุดไปใช้ แยกปัญหาอย่างรวดเร็ว และแก้ไขปัญหาได้โดยอัตโนมัติ
ข้อมูลสถิติอ้างอิง: ภายในปี 2569 ผู้นำ I&O อย่างน้อย 60% จะใช้ DEM เพื่อวัดประสิทธิภาพของแอปพลิเคชัน บริการ และ Endpoint จากมุมมองของผู้ใช้ เพิ่มขึ้นจาก 20% ในปี 2564
(Gartner, Market Guide for Digital Experience Monitoring, มีนาคม 2565)
การคาดการณ์ที่ 4: การใช้งาน 6GHz Wi-Fi จะเพิ่มมากขึ้นอย่างรวดเร็ว และจะเป็นฟีเจอร์ที่ใหญ่ที่สุดของ Wi-Fi 7
สิ่งที่เป็นอุปสรรคที่ชะลอการใช้งาน Wi-Fi ในคลื่นความถี่ 6GHz จะถูกขจัดออกไปในพื้นที่ส่วนใหญ่ และการนำไปใช้จะเริ่มมากขึ้น
เมื่อไม่กี่ปีที่ผ่านมา Wi-Fi 6E ได้เปิดตัวการรองรับย่านความถี่ 6GHz ซึ่งเพิ่มความจุ Wi-Fi มากกว่าสองเท่า ทำให้มีผู้ใช้มากขึ้นและความเร็วที่รวดเร็วยิ่งขึ้น ทั้งนี้ได้มีการนำไปใช้อย่างแพร่หลายในบางอุสาหกรรม ในขณะที่บางอุสาหกรรมก็มีความระมัดระวังมากขึ้น แต่ในปี 2024 สิ่งที่เป็นอุปสรรคต่อการนำไปใช้ในวงกว้างจะได้รับการแก้ไข
ประการแรก การใช้ย่านความถี่ 6GHz โดยเฉพาะกลางแจ้งจะต้องได้รับการอนุมัติจากหน่วยงานของรัฐ แม้ว่าบางประเทศเช่น สหรัฐอเมริกา จะเปิดคลื่นความถี่สำหรับ Wi-Fi ได้อย่างรวดเร็ว กว่าประเทศอื่นๆ แต่ในปี 2567 องค์กรส่วนใหญ่จะมีคลื่นความถี่ 6GHz ที่เข้าถึงได้ในพื้นที่ส่วนใหญ่ของโลก
ประการที่สอง องค์กรบางแห่งอาจลังเลที่จะนำ Wi-Fi 6E มาใช้เพราะ Wi-Fi 7 กำลังจะเข้ามาในไม่ช้า จึง ไม่ต้องสงสัยเลยว่า Wi-Fi 6E และ Wi-Fi 7 จะสามารถใช้งานร่วมกันได้ ด้วยอุปกรณ์ 6E และจุดเชื่อมต่อที่มีการจัดส่งในปริมาณมาก การใช้งาน Wi-Fi 6GHz จึงสามารถก้าวไปข้างหน้าได้อย่างเต็มรูปแบบ
ประการสุดท้าย การนำไปใช้จะขึ้นอยู่กับการสนับสนุนทั้งบน Access Point และอุปกรณ์ของผู้ใช้ โดยปัจจุบันจะเห็นว่าอุปกรณ์ที่สามารถรองรับ Wi-Fi 6E ใหม่ๆ และจุดเชื่อมต่อ 6E Access Point มีเพิ่มขึ้นจำนวนหนึ่ง ยิ่งไปกว่านั้น ยังมีอุปกรณ์ Wi-Fi 7 ที่กำลังจะมาในไม่ช้า ซึ่งเหตุนี้จะทำให้สามารถใช้ย่านความถี่ 6GHz เพื่อมอบประสบการณ์ผู้ใช้ที่ดียิ่งขึ้น ไม่ว่าจะผ่าน Access Point Wi-Fi 6E หรือ Wi-Fi 7 ก็ตาม
การรวมกันของการพัฒนาเหล่านี้ทำให้เห็นถึงการใช้คลื่นความถี่ 6GHz ครั้งใหญ่ในปี 2024 ซึ่งทำให้การถ่ายโอนข้อมูลเร็วขึ้น และมอบประสบการณ์ผู้ใช้ที่ดีขึ้นอีกด้วย
ข้อมูลสถิติอ้างอิง: “HPE Aruba Networking มีการจัดส่ง Wi-Fi6EAP มากกว่า 1.5 เท่า ซึ่งมากกว่าผู้จำหน่ายรายอื่นในอุตสาหกรรม” – Sian Morgan หัวหน้านักวิเคราะห์เครือข่ายของ Dell’Oro Group
การคาดการณ์ที่ 5: AI จะช่วยลดภาระของพนักงาน IT ให้เหนื่อยน้อยลง
มีการพูดถึงว่าคุณจะไม่ตกงานเพราะ AI แต่จะตกงานเพราะมีคนที่สามารถใช้ AI ได้อย่างมีประสิทธิภาพ ซึ่งนี่คือเรื่องจริงสำหรับพนักงานในสายงานไอที
เนื่องจากภาระที่เพิ่มขึ้นในการใช้เทคโนโลยีใหม่ๆ และการรักษาความปลอดภัยทางไซเบอร์ด้วยจำนวนพนักงานคงที่หรือลดลง หมายความว่าผู้ดูแลระบบแต่ละคนมีงานที่ต้องจัดการมากขึ้น ในขณะเดียวกันระบบ AI และระบบอัตโนมัติก็กำลังก้าวหน้าขึ้นอย่างรวดเร็ว ทำให้วิธีการทำงานเปลี่ยนไปจากการจัดการและกำหนดค่าอุปกรณ์แต่ละเครื่องเป็นการกำหนดนโยบายทั่วทั้งพื้นที่ผ่านนโยบายที่สามารถนำไปใช้โดยอัตโนมัติและสม่ำเสมอ นอกจากนี้ AI ยังสามารถรวบรวมข้อมูลปริมาณมหาศาลเพื่อระบุความผิดปกติและแนะนำวิธีแก้ไข (และแม้กระทั่งนำไปปฏิบัติ) และเป็นที่ทราบกันดีอยู่แล้วว่า AI จะทำงานได้ดีเท่ากับชุดข้อมูลที่ถูกป้อนเข้าไปเท่านั้น ดังนั้นยิ่งชุดข้อมูลมีขนาดที่ใหญ่และมีคุณภาพสูงจะเป็นกุญแจสำคัญต่อการดำเนินงาน โดยผู้จำหน่ายชั้นนำจะดึงข้อมูลเชิงลึกของ AI จาก Data Lake ซึ่งเป็นตัวแทนของอุปกรณ์ที่ได้รับการจัดการหลายล้านเครื่องและ End Point หลายร้อยล้านจุด นอกจากนี้ Large Language Models (LLM) ที่เป็นโมเดล deep learning ของ AI ที่มีขนาดใหญ่มากซึ่งได้รับการฝึกฝนล่วงหน้ากับข้อมูลจำนวนมหาศาลจะสามารถเรียนรู้ได้อย่างรวดเร็ว และช่วยให้ผู้ดูแลระบบสะดวกในการใช้งานมากยิ่งขึ้นสำหรับในการรับข้อมูลตามที่ต้องการ
ทั้งนี้ สิ่งที่สำคัญที่สุดคือ องค์กรต่างๆ ควรเร้งจัดหา AI Force-multiplier Admins สำหรับทีมไอทีเพื่อคงความสามารถในการแข่งขัน
ข้อมูลสถิติอ้างอิง: ภายในปี 2569 generative artificial intelligence (GenAI) จะคิดเป็น 20% ของการกำหนดค่าเครือข่ายเริ่มต้น ซึ่งเพิ่มขึ้นมาจากค่าเครือข่ายใกล้ศูนย์ในปี 2566 (Gartner, Strategic Roadmap for Enterprise Networking, ตุลาคม 2566)