SD-WAN ช่วยให้องค์กรใน America และ Europe ลดค่าเครือข่ายระหว่างสาขาสูงสุดถึง 400 เท่าจาก MPLS:

รู้จักกับ SD-WAN:

แจก Free eBook เรื่อง Software-Defined WAN for Dummies:

4 Feature ต้องมีใน SD-WAN:

SDN, SD-WAN, NFV, VNF รู้ยังตัวไหนปังสุด???:

What is SDN & SD-WAN?:


7 เรื่องจริง SD-WAN Info-graphic:


How to reduce MPLS cost with SD-WAN

  • The VMware SD-WAN by VeloCloud architecture: VCO, VCG/VCC, & VCE


    SD-WAN Visibility & Control:


    Network & SD-WAN overlay and how to config it on VMware SD-WAN:


    SD-WAN Redundancy ตอนที่ 1 EDGE Redundancy options:


    SD-WAN Redundancy ตอนที่ 2 Spoke/Branch HA Design options:


    SD-WAN Redundancy ตอนที่ 3 Hub/DC HA Design options:


    4 Key Functionalities of DMPO Info-graphic:

    Mechanism ที่ทำให้ DMPO Feature เหนือคู่แข่งเลย คือ:
    1. Latency Check โดยใช้หลักการ (T0+T1)/2 และยังแบ่งการ Check Packet Type เป็น 3 รูปแบบ ตาม Traffic Type และ MTU Size
    2. Jitter Check ทำตาม RFC3550 โดยแบ่งตาม Traffic Type และ MTU Size เช่นกัน
    3. Packet Loss Check โดยการแปะ Sequence Number เข้าไปหน้า Packet และ Check หัวท้ายว่าตกหล่นหรือไม่
    4. Dynamics Application Recognition ใช้ Qosmos ที่เป็น Best Market ในตลาด DPI (NBAR เชยไปแล้ว)
    5. Per Packet Forwarding ลบล้างข้อจำกัดของ Traditional Router ที่เป็น Per Flow Load-balance
    Cr: Chow@VMware

    VMware SD-WAN Security Architecture ตอนที่ 1: Secure Control, Data and Management Plane:


    ถ้า Dual MPLS ราคาแรงไป!! ลองหันมาใช้ Hybrid wan แทนดีกว่า!!:

  • Network Services:
    • Direct: โดยทั่วไปใช้สำหรับ Internet Application ที่ไม่สำคัญและเชื่อถือได้ ที่ควรส่งตรงๆ, Bypass DMPO Tunnel ตัวอย่างเช่น Netflix, บริการที่ไม่ใช่ Business Application, ที่มี Bandwidth สูงและไม่ควรส่งผ่าน DMPO Tunnel
    • Multi-Path: มอบสิทธิ์ให้ใช้งานกับ Application ที่สำคัญ โดยจะส่ง Internet Traffic ไปยัง VCG
  • ปฐมบทเริ่มต้น SD-WAN: กว่าจะมาเป็น VMware SD-WAN Service Provider รายแรกในไทย + Predictive 2021:
  • พาไปส่อง VMware SD-WAN Architecture:



  • Enables a secure overlay and Provides insertion of network services are the benefits of VMware SD-WAN.
  • Accesses cloud-based enterprise applications is one of the characteristic features of VMware SD-WAN Gateways.
  • An overlay solution is SD-WAN.
  • Ignite Activation Networking SD-WAN includes Enablement training, Sales metrics, and Marketing, professional solutions development & professional services development elements
  • The sales metrics which include Milestone 1 + Milestone 2 can be completed throughout both Milestone time periods to meet the requirement.
  • Weekly Progress Report Summary Ignite reporting tool provides an overview of teams progress within the Milestone.
  • All registrations for enablement trainings must be completed by Week 3.
  • For all Ignite Activation Networking SD-WAN questions should reach out to IgniteNetworking[at]VMware.com.
  • Dynamic per packet steering, Continuous link monitoring and remediation does Dynamic Multi-path Optimization provide.
  • Hosted VMware SD-WAN Orchestrator and VMware SD-WAN Edge does unique hybrid SaaS service include.
  • VMware SD-WAN Orchestrator provides management features.
  • Gateway is used to provide managed, reliable On-Ramp to the cloud applications.
  • WAN is a common bottleneck for large retail stores.
  • Enables branch transformation, Optimizes cloud access, and Simplifies WAN management are the benefits of VMware SD-WAN.
  • An overlay architecture does VMware SD-WAN employ.
  • Resource Allocations and Error Correction is automatically applied based on business policies and application priorities.
  • Gateways is included in the PCI service provider.
  • Don't use customer names for enterprises and Clean up changes after a demo are the tips that are followed when creating a new config objects.
  • DMPO and Orchestrator are the core functionalities of VMware SD-WAN.
  • VMware SD-WAN is offered in Standard, Enterprise, and Premium editions.
  • Cloud-delivered, a robust platform for delivering services, and an overlay solution for rapid branch deployments are some product strengths of VMware SD-WAN solution.
  • Dynamic per packet Steers application to the best available link role does Dynamic Multi-path Optimization play.
  • VMware SD-WAN solve branch challenges by Utilizing any available transport, Simplifying WAN management, and Optimizing cloud access.
  • Where the exit point of a subnet is in the SD-WAN network does the Overlay Flow Control (OFC) feature give insight to.
  • Simplified WAN management, Assured Application Performance, and Managed on-ramp to the cloud are the key differentiators of VMware SD-WAN.
  • Destination IP address, TCP Port number, and DPI application signature can be used to classify applications in a business policy.
  • A hosted service and Software solution are types of VMware SD-WAN Gateway solution.
  • CPE Upgrade, Migration of application to cloud services (SaaS), and WAN contract renewal are common scenarios when identifying a sales opportunity.
  • 20 is the maximum number of WAN Routers that can be assessed in the Pre-SD-WAN Assessment.
  • Cannot run a Pre-SD-WAN Assessment using the vRNI Advanced License.
  • The vRNI Pre-SD-WAN Assessment generates a PDF report including Pre & Post-SD-WAN state, Bandwidth utilization, and Top service endpoints.
  • The vRNI Pre-SD-WAN Assessment provides SD-WAN Edge recommendations for each site along with calculations for customers CAPEX and OPEX savings.
  • SNMP, SSH, and Netflow are required to be configured on the WAN Router for the Pre-SD-WAN Assessment.
  • BGP next-hop-self can't do, need to do on the connected router.
  • Don't advertise VCO public subnets via private MPLS.
  • Prisma Access Integration Guide (Panorama Managed):
  • IP Prefix List untick exact match = le 32
  • Don't try to migrate the router with SD-WAN by do the underlay network, it will waste your time to troubleshooting. Change your mindset this is the overlay technology.
  • VMware SD-WAN Service Provider Lab Guide:
  • Underlay balance traffic per best path, but Overlay per packet.
VMware Certification Tracks:
  • Cert ที่คุ้มค่าที่สุดสำหรับปี 2020 ตกเป็นของ VCP6-DCV: VMware Certified Professional 6 - Data Center Virtualization
  • Achieving the Highest Valued VMware VCP Certifications:
  • Multi-cloud Networking with VMware NSX-T Data Center:
  • VCP-NV 2020 - Having Cisco CCNA, CCNP, or CCIE:
  • sivasankar.org/2018/2272/vmware-nsx-detailed-design-guide-for-secured-production-and-dmz-use-case
  • www.virtualizestuff.com/2019/08/23/a-plethora-of-underlay-network-options-with-eve-ng-and-nsx-t
  • Journey to the Cloud with VMware Cloud Foundation:


Networking Zero to Expert - The Tools Used by Experts in Their Day-to-day Operations
VMware SD-WAN อยู่ใน Leader ของ Gartner Magic Quadrant ของ WAN Edge Infrastructure มาตั้งแต่ปี 2561 จนถึงปัจจุบัน

ข้อดีของ VMware SD-WAN:
  1. สามารถจัดการ WAN ได้ง่าย:
    Zero-touch Deployment, การดำเนินการที่ง่ายขึ้น, การเพิ่มบริการเพียง Click เดียว
  2. ทำให้มั่นใจในประสิทธิภาพของ Application:
    สามารถทำให้ Application มีประสิทธิภาพได้เทียบเท่ากับในกรณีที่ใช้ Link MPLS ถึงแม้ว่าจะใช้ Internet Broadband
  3. มีเส้นทางลัดไปยัง Cloud:
    มีการเข้าถึงระบบ Cloud โดยตรงด้วยประสิทธิภาพ ความน่าเชื่อถือ และความปลอดภัย
Edge Model:
  • Appliance จะเป็น Hardware ของทาง Dell
  • สามารถนำ Software ไปติดตั้งบน ESXi ได้
  • หรือว่าจะนำไปติดตั้งอยู่บน IaaS โดยผ่าน AWS หรือ Azure Marketplace ก็ได้
VMware SD-WAN สร้างขึ้นสำหรับ Cloud:
  • ทำให้เชื่อมต่อไปยังพวก SaaS (skype, webex, O365, etc.) ได้เร็วขึ้น
  • สามารถ Deploy อยู่บน Cloud ได้ ไม่ว่าจะเป็น AWS, Azure, หรือ Google Cloud
  • ง่ายในการเพิ่ม Cloud Web Security (CWS)
Enterprise Deployments - Hybrid WAN:VMware SD-WAN จะช่วยให้แต่ละสาขาขององค์กรสามารถเชื่อมต่อถึงกันได้ง่าย โดยการสร้างการเชื่อมต่อระหว่าง Edge ภายในองค์กรไปยัง Edge Site อื่น หรือ Gateway และจาก Gateway ที่มีการเชื่อมต่อกันเองไปยัง Edge อื่นๆ หรือบริการ SaaS ต่างๆ อย่าง O365 ก็จะทำให้เชื่อมต่อได้เร็วขึ้น เอามาทดแทน Router เดิมๆ ทำให้ฉลาดขึ้น
ตัว Edge สามารถ:
  • เชื่อมต่อกับ Upstream ได้หลายแบบ ไม่ว่าจะเป็น USB ที่เป็น Dongle ใส่ Sim 3G/4G, FTTx, ADSL ก็รองรับการทำ PPPoE, หรือ MPLS
  • และ Support 802.1Q หรือ Trunk
Technology ของเราสามารถช่วยอะไรได้บ้าง?:
  1. อย่างแรก คือ จะทำการ Monitor Link โดยจะทำ VPN Tunnel วิ่งไปยังอุปกรณ์ VMware SD-WAN ด้วยกันเอง ไม่ว่าจะเป็น SD-WAN Edge หรือตัว Cloud Gateway โดยจะทำการ Monitor Link ว่า Link ที่เราวิ่งอยู่เนี่ย Performance เป็นอย่างไร และถ้าเกิดปัญหาเกิดขึ้นเค้าจะทำ
  2. Dynamic Packet Steering ก็คือ
    1. หากพบว่า Link 2 Link ทำงานปกติ สิ่งที่เค้าทำก็คือเค้าจะทำ Per Packet Loadbalancing เค้าจะรวม Bandwidth
    2. แต่ถ้าเกิด Link นึงมีปัญหา เค้าก็จะ Steer Packet จริงๆ ก็คือเหมือนกับหลบ Packet อย่างการจราจร Lane ซ้ายรถติด เราก็หักพวงมาลัยไปทางขวาไป Lane กลาง ถ้าหากยังติดอีก เราก็ไปยัง Lane ขวาสุด เป็นต้น นั่นคือการทำ Dynamic per packet steering
  3. ส่วน On Demand Remediation ในกรณีที่ทุก Lane ติดหมดเลย เค้าจะทำการ Double Packet เพื่อทำให้ Packet ที่ส่งไปเนี่ย ลดการ Loss
เพื่อให้เห็นภาพ สมมติว่าเรามี MPLS อยู่วงจรนึง กับ Internet Broadband อยู่อีกวงจรนึง
  1. เราบอกว่า Packet วิ่ง MPLS ไป
  2. เกิด Packet Loss เค้า Monitor เห็น เค้า Duplicate Packet ออกไป 2 Link เลย แล้วอุปกรณ์ปลายทางเนี่ยไม่ว่าจะเป็น Edge หรือว่า Cloud Gateway เค้าจะเลือกมา Packet ที่ได้รับอันแรก แล้วส่งเข้าไป ซึ่งการทำ Duplicate Packet ตรงนี้เนี่ย ผลดีก็คือ Packet ไม่ Loss พอ Packet ไม่ Loss การส่ง App มันก็ไม่ช้า, การใช้ Video Conference ก็ไม่กระตุก, ภาพไม่เป็น Mosaic
  3. ใน Case ที่ MPLS Link Down ก็สลับไปใช้ที่ Broadband
ทีนี้พอเราเหลือ Broadband Link เดียวแล้วเนี่ย เราก็ใช้งานไปเรื่อยๆ เกิดเจอ Packet Loss บน Link Broadband บน Link เส้นเดียว เราก็ยังสามารถทำ Duplicate Packet ได้

สำหรับลูกค้าที่ไม่ได้ใช้ Conference ที่เป็น SaaS-Based เจอ Packet Loss แค่ 2% ก็เยอะแล้ว
ไม่ใช่แค่ Realtime อย่างเดียว การ Download File ก็ดีมากขึ้น Packet Loss 2% Download File จาก box.com ใช้ SD-WAN ใช้เวลาแค่ 13 วินาที เทียบกับไม่มี SD-WAN จะใช้เวลา 134 วินาที

ตัวอย่างที่ทางผมเจอ Use Case บ่อยๆ จะเป็นกลุ่ม Office 365 เช่น User บอกว่าใช้ Microsoft Team ทำไมมันกระตุก, ใช้ SharePoint ทำไมช้า, ทำไมดูด Mail ช้าเหลือเกิน เราสามารถแตก Network ออกมาได้เป็น 3 ส่วน:
  1. Last Mile ก็คือจาก Branch / Site มาถึง ISP / HQ / ส่วนกลาง ความรับผิดชอบอยู่ที่ลูกค้าเต็มๆ คือเรา Control ด้วย End-to-End เราอาจจะลากด้วย MPLS หรืออาจจะใช้ SD-WAN
  2. Middle Mile คือจาก ISP ไปยัง Internet ข้างนอก พอพ้น ISP ไปแล้วก็หมดความรับผิดชอบของ ISP ไปแล้ว
  3. แล้วมันจะมีจุดเข้าไปยัง Cloud ของ Microsoft 365 อันนี้เราเรียกว่า First Mile
ทีนี้เนี่ยถ้าเกิดว่าทุกคนบอกว่าตัวเองปกติ เวลาเกิดปัญหาก็เลยเกิดการตีปิงปอง

เพราะฉะนั้นจากปัญหาที่เกิดขึ้นเนี่ยเกิดจาก Middle Mile เรา Control ไม่ได้ เราต้องทำการ Transform ตัว Last Mile กับ Middle Mile เนี่ย ให้เราสามารถ Control ได้มากที่สุดเท่าที่จะมากได้ โดย
  1. Edge ทุกตัวในระบบจะมีทำ Tunnel เข้ากับ Cloud Gateway ซึ่งเรา Host เอาไว้บน Microsoft Network ทำให้ Middle Mile หายไป
  2. จาก Last Mile จนถึงจุดเชื่อมต่อกับ First Mile จะถูก Optimization ด้วย Tunnel ก็คือ
  3. เรื่องของ Link Monitoring สมมติว่าเรามี Internet 5 เส้น เหมือนมีถนน 5 Lane ของ 5 ISP เนี่ย จะวิ่งไปยัง Cloud Gateway ซึ่ง Benefit คืออะไรบ้าง
    1. ทั้ง 5 ISP เราสามารถรวม Bandwidth ให้ได้เป็นก้อนเดียวกัน ISP ละ 10 Mbps, 5 ISP ก็เป็น 50 Mbps วิ่งไปหา Microsoft Office 365
    2. หากไม่มี SD-WAN แล้ว ISP นึง Loss, User ก็จะโทรมาแจ้ง แล้วเราทำยังไง ก็ต้องมานั่งแก้ Routing ต้องมาแก้แบบ Manual
      แต่ SD-WAN จะย้ายให้เองอัตโนมัติ ภายในเวลาไม่กี่วินาที โดยลดการส่งเหลือแค่ 4 ISP เพื่อทำให้ Performance มันดีขึ้น
    3. แล้วถ้าเกิดทั้ง 5 ISP มีปัญหาพร้อมกันล่ะ?
      ก็จึงค่อยทำการ On-Demand Remediation คือ Duplicate Packet ส่งออกไป เพื่อทำให้ไม่เกิด Packet Loss
    ซึ่งจากการทำตรงนี้เนี่ย จะสามารถทำให้ตัว Performance ของ Office 365 เนี่ย ดีขึ้น
ถัดมาเมื่อกี้เราพูดถึง Office 365, Application นึงที่เป็นที่นิยมไม่น้อยกว่ากัน นั่นก็คือ Zoom เราก็ทดสอบเหมือนกัน เราก็สร้าง Lab ขึ้นมา มี PC 2 เครื่อง ให้ผ่าน SD-WAN แค่ตัวเดียว
  1. เครื่องที่ไม่ผ่าน SD-WAN ก็จะออก Internet ผ่าน Router ปกติ
  2. เครื่องที่ผ่าน SD-WAN ตัว SD-WAN ก็จะทำ Tunnel ไปยัง Cloud Gateway
โดย Setup Zoom ไว้อยู่ที่:
  1. ความละเอียด 720/1080
  2. Turn On HD
  3. คุยกัน 3 เครื่อง อีกเครื่องเป็น Remote User
แล้วเราใช้ WAN Emulator ทำการสร้าง Packet Loss ไว้อยู่ที่ 20%

  1. เครื่องที่ไม่มี SD-WAN ค่า Average Loss อยู่ที่ 17.4%, Maximum Loss อยู่ที่ 29%, และ Resolution เหลือแค่ 640x360 เพราะ Zoom จะมีการ Optimize ภาพอยู่ ถ้าเกิด Bandwidth เราน้อย ถ้าเกิด Packet Loss Frame Rate ก็จะลดลง เค้าเลยลดความละเอียดลง
  2. ถ้าเกิดเป็นเครื่องที่ผ่าน SD-WAN เค้า Detect Loss เหลือเพียงแค่ 3.3% นั่นแสดงว่าเราช่วยในส่วนของ Packet Loss ได้ จาก 17.4% เหลือ 3.3%
  3. ส่วนของ Resolution ก็ยังคงเป็น 720 เท่าเดิม
  4. เพราะฉะนั้นหากตีเป็น Percent แล้วเนี่ย ดีกว่า 85%
ทาง Architect ของทาง Zoom ได้ให้สัมภาษณ์ว่า 'SD-WAN สามารถช่วยในเรื่องของ Case Packet Loss มากๆ ถึง 20% ได้ ในการใช้ Cloud Gateway เพื่อวิ่งไปหา Zoom'

Last edited: