[Guest Post] ปักหมุด 5 กลยุทธ์ไอทียุค Next Normal กับวีเอ็มแวร์

 

เมื่อวิกฤตโควิด-19 กำลังผ่านพ้นไปพร้อมกับความปกติใหม่ (New Normal) กำลังถูกแทนที่ด้วยความปกติถัดไป (Next Normal) ซึ่งเทคโนโลยีดิจิทัลกลายเครื่องมือสื่อสารต่อวิถีชีวิตและการขับเคลื่อนธุรกิจ ดังนั้น ทุกองค์กรจึงควรเตรียมพร้อมกับการกำหนดกลยุทธ์ไอทีเพื่อสร้างความได้เปรียบทางการแข่งขันในก้าวต่อไป

 

           

เดินหน้าต่อกับมัลติ-คลาวด์ (Multi-Cloud)     

แม้องค์กรจะมีการนำไฮบริดคลาวด์มาใช้งาน แต่มัลติ-คลาวด์ดูจะเป็นคำตอบที่ตรงจุดหากต้องการโครงสร้างพื้นฐานที่ยืดหยุ่นจริงในอนาคต เพื่อรับมือปริมาณงานและอุปกรณ์สื่อสาร (Network Edge) ภายใต้แอปพลิเคชันหลากหลายโดยคอนเทนเนอร์และไมโครเซอร์วิสมากขึ้น ความท้าทายจึงอยู่ที่การสร้างสภาพแวดล้อมเวอร์ช่วลไลเซชันที่ผสานการทำงานของคลาวด์ทุกประเภท

วีเอ็มแวร์ หนึ่งในผู้นำการพัฒนาเทคโนโลยีเวอร์ช่วลไลเซชันกล่าวว่า การใช้ ซอฟต์แวร์ในการบริหารทรัพยากรฮาร์ดแวร์ (Software-defined)  ได้แก่ เซิร์ฟเวอร์ สตอเรจ และเน็ตเวิร์ค เพื่อมุ่งสู่ Hyper-Converged ภายใต้การจัดการแบบเวอร์ช่วล ถือเป็นหัวใจหนึ่งของความสำเร็จในการพัฒนาคลาวด์ ตัวอย่างเช่น VMware vSphere ซอฟต์แวร์ที่พัฒนามาเพื่อจัดการกับเวอร์ช่วลเซิร์ฟเวอร์ และร่วมกับ vMotion ในการยกย้ายและบริหารจัดการเวอร์ช่วลแมชชีนต่าง ๆ VMware vSAN ในการบริหารจัดการสตอเรจ หรือ การสร้างเวอร์ช่วลเน็ตเวิร์คโดย VMware NSX หรือ จะปรับเปลี่ยนอินฟราสตรัคเจอร์คลาวด์แบบจัดเต็มทุกฮาร์ดแวร์ด้วย VCF (VMware Cloud Foundation) เพื่อเสริมบริการธุรกิจผ่านคลาวด์ และเกิดการใช้ทรัพยากรไอทีร่วมกันอย่างเป็นระบบ คุ้มค่าบนความปลอดภัยแบบ Zero-trust การเพิ่มเติมเทคโนโลยี HCX (Hybrid Cloud Extension) ที่ช่วยขยับขยายคลาวด์แบบ On-prem ขึ้นไปยังคลาวด์ระดับโกลบอล(Global Cloud) เช่น อเมซอนเว็บเซอร์วิส ไมโครซอฟท์อาซัวร์ หรือกูเกิล ที่มีการใช้งานต่างเวอร์ชันได้อย่างปลอดภัย ประหยัดทั้งเงินและเวลา เป็นต้น

 

ไม่ตกยุคเรื่องแอปพลิเคชัน (App Modernization)

เชื่อว่าขณะนี้องค์กรมีการนำแอพพลิเคชั่นเข้ามาเป็นศูนย์กลางของธุรกิจมากขึ้น การพัฒนาแอพพลิเคชั่นเพื่อตอบสนองต่อความต้องการผู้ใช้กลายเป็นตัวแปรสำคัญในการแข่งขันทางธุรกิจ ทั้งหมดส่งผลให้แอพพลิเคชั่นต้องมีระบบที่ซับซ้อนขึ้น มีการอัพเดทตลอดเวลา และต้องสามารถรองรับจำนวนผู้ใช้งานที่สูงขึ้นอย่างรวดเร็ว นั้นเป็นเหตุให้องค์กรเล็งเห็นถึงความสำคัญในการแบ่งแอพพลิเคชั่นให้สามารถกระจายตัว (Cloud native Runner) มีการพัฒนาแอพพลิเคชั่นให้สามารถทำงานบน container เพื่อความสะดวกในการโยกย้ายระหว่าง cloud และมีการทำงานร่วมกันระหว่างทีมผู้พัฒนาและผู้ดูแลระบบอย่างใกล้ชิด (DevOps)

เนื่องจากแอพพลิเคชั่นมีความซับซ้อนสูงและทำงานกระจายกัน ทีมผู้ดูแลจึงต้องมี Platform และเครื่องมือในการช่วยบริหารจัดการ Application สมัยใหม่ หลายองค์กรตัดสินใจเริ่มต้นจาก Kubernetes ที่เป็นเครื่องมือบริหารจัดการกรณีมีการใช้งานคอนเทนเนอร์ปริมาณมาก ๆ ร่วมกับหน้าจอบริหารจัดการที่ใช้งานง่าย ผู้ใช้สามารถใช้งานในรูปแบบ self-service การมอนิเตอร์ระบบและแอพพลิเคชั่นแบบครบวงจรเป็นอีกสิ่งที่องค์กรมองหา โดยมีจุดประสงค์เพื่อความรวดเร็วสูงสุดในการหาปัญหาและลดเวลาที่ทีมงานใช้ในการแก้ปัญหานั้นๆ นอกเหนือไปจากเครื่องมือข้างต้น

อีกหนึ่งประเด็นที่หลายองค์กรให้ความสำคัญคือความมั่นคงปลอดภัยของระบบและแอพพลิเคชั่น เช่น การเข้ารหัสรีเควสต่างๆภายแอพพลิเคชั่น การแสกนแอพพลิเคชั่นหรือ container ที่ถูกสร้างขึ้นมา หรือการจำกัดการเข้าถึงส่วนต่างๆของระบบ ทั้งหมดทั้งมวล VMware Tanzu เป็นตัวอย่างหนึ่งที่ช่วยบริหารการพัฒนาแอปพลิเคชันบนคอนเทนเนอร์ตั้งแต่ต้นจนจบ สามารถทำงานในทุกสภาพแวดล้อมไม่ว่าจะเป็น private หรือ public cloud โดยที่มีเป้าหมายให้ทีมพัฒนาทำงานอย่างคล่องตัว สะดวกและรวดเร็ว ในขณะที่ทีมดูแลระบบสามารถบริหารจัดการแอพพลิเคชั่นใหม่ๆอย่างง่ายดาย ในรูปแบบที่เขาถนัด

 

เหนือกว่าด้วยเวอร์ช่วลเน็ตเวิร์ค (Virtual Cloud Network)

อุปกรณ์เน็ตเวิร์คแบบแยกส่วนการทำงาน (Desperate Network Stack) กำลังถูกแทนที่ด้วยแพลตฟอร์มแบบเวอร์ช่วลเพื่อให้องค์กรมองเห็นเสมือนเป็นระบบเน็ตเวิร์คเดียวกัน เกิดการจัดการและรักษาความปลอดภัยที่ง่ายและมีประสิทธิภาพกว่าด้วยเครื่องมือเดียว โดยรองรับการทำงานได้หลากหลาย ทั้งเวอร์ช่วลแมชชีน คอนเทนเนอร์ ดาต้าเซ็นเตอร์ และคลาวด์

ตัวอย่างเช่น เทคโนโลยี VMware NSX ที่มาพร้อมการจัดการไฟร์วอลล์แบบเบ็ดเสร็จในระดับเวอร์ช่วลแมชชีน จะช่วยลดปัญหาคอขวดของการบริหารเส้นทางจราจรของปริมาณงานและข้อมูลของไฟร์วอลล์หลักที่เชื่อมออกไปยังภายนอก ขึ้นสู่คลาวด์ หรือภายในดาต้าเซ็นเตอร์เอง ตลอดจนกำจัดจุดอ่อนความปลอดภัยโดยฝังระบบตรวจจับและป้องกันผู้บุกรุก (IDS และ IPS) ไว้ในไฮเปอร์ไวเซอร์ เทคโนโลยีกระจายการส่งข้อมูลรูปแบบใหม่ NSX Advanced Load Balancer สามารถปรับเพิ่มหรือลดการใช้งานตามความเหมาะสมได้โดยอัตโนมัติ พร้อมทั้งเพิ่มระบบตรวจสอบความปลอดภัยของข้อมูลที่มีการส่งผ่านด้วย

           

รับมือการทำงานได้จากทุกที่ (Anywhere Workspace)

วีเอ็มแวร์ได้เผยตัวเลขว่า 74% ของพนักงานมีการทำงานแบบไฮบริดร่วมกันระหว่างเข้าออฟฟิศและทำงานจากบ้าน ขณะที่ 84% ต้องการจัดหาเครื่องมือที่ชาญฉลาดสำหรับการทำงานแบบดิจิทัลมากขึ้น ดังนั้น องค์กรจึงต้องมีโซลูชันที่ดีพอในการจัดการทรัพยากรที่รวดเร็ว การปกป้องข้อมูลและควบคุมการเข้าถึงแอปพลิเคชันจากอุปกรณ์ต่างๆ ได้ดี

อย่างไรก็ตาม การทำงานบนสภาพแวดล้อมและแอปพลิเคชันใหม่ๆ จากทุกที่ ทำให้กรอบความปลอดภัยเดิมที่เคยควบคุมได้หายไป VMware Workspace One จึงเป็นแพลตฟอร์มการทำงานดิจิทัลที่จะช่วยองค์กรในการควบคุมคุมการเข้าถึงแอปพลิเคชันจากทุกอุปกรณ์ และมี VMware Horizon ตัวช่วยในการบริหารจัดการเวอร์ช่วลเดสก์ท็อปและเวอร์ช่วลแอปพลิเคชันให้กับการทำงานทางไกล รวมถึงกำหนดแนวทางความปลอดภัยที่เหมาะสมกับผู้ใช้งาน และใช้งานคู่กับ UEM (Unified Endpoint Management) ในการกำหนดกรอบนโยบายและจัดการทรัพยากรที่เหมาะสมปลอดภัยสำหรับเครื่องใช้งานปลายทาง ตลอดจนมีเครื่องมือในการวิเคราะห์ปัญหาการใช้งานเวอร์ช่วลเดสก์ท็อปและเน็ตเวิร์คที่ลงลึกถึงรากของปัญหา (Root-cause Analysis)

           

ครบทุกมิติด้วยความปลอดภัย (Intrinsic Security)

โลกดิจิทัลทำให้องค์กรต้องมีมุมมองความปลอดภัยไอทีที่กว้างขึ้น วีเอ็มแวร์แนะว่า การสร้างระบบความปลอดภัยที่เข้มแข็งจะต้องครอบคลุม 5 เป้าหมายสำคัญ ได้แก่

  1. เครื่องใช้งานปลายทาง (Endpoint)
  2. ปริมาณงาน (Workloads) ที่เกิดจากแอปพลิเคชันหรือกระบวนการพัฒนา (DevOps)
  3. คลาวด์
  4. เน็ตเวิร์ค
  5. ระบบระบุตัวตน (Identity System)

ส่วน 3 แนวทางการจัดการให้เกิดประสิทธิภาพสูง คือ

  1. จัดหาอุปกรณ์ที่ฝังระบบความรักษาปลอดภัยในตัว
  2. ปรับเปลี่ยนระบบความปลอดภัยที่เคยแยกส่วนทำงาน (Silo) มาเป็นการบริหารแบบองค์รวม (Unified) และ
  3. ไม่จำกัดการสอดส่องเฉพาะภัยคุกคามไซเบอร์ (Threat Centric) อย่างมัลแวร์ แรนซั่มแวร์ แต่ต้องมองถึงบริบทโดยรอบ (Context Centric) เช่น พฤติกรรมที่ผิดปกติโดยผู้ใช้งาน เพื่อครอบคลุมทุกความเสี่ยงให้ได้มากที่สุด

โดย VMware Carbon Black จะช่วยองค์กรป้องกัน ตรวจจับ และตอบโต้ความเสี่ยงที่เกิดจากการใช้งานไม่ว่าจะเป็นเวอร์ช่วลไลเซชัน แอปพลิเคชัน คอนเทนเนอร์ คลาวด์ เป็นต้น ซึ่งเน้นการตรวจสอบเชิงลึกและสร้างระบบจัดการความปลอดภัยแบบเรียลไทม์ข้ามไปมาระหว่างแอปพลิเคชันและคลาวด์ต่าง ๆ ขณะที่ VMware SASE จะมาเสริมการจัดการความปลอดภัยด้านเน็ตเวิร์คชนิดครบจบในโซลูชันเดียว ไม่ว่าจะเป็นเกตเวย์ SD-WAN เราเตอร์ วีพีเอ็น แอนตี้ไวรัส ความปลอดภัยในการใช้งานเว็บ คลาวด์ หรือการเข้าสู่ระบบของผู้ใช้งาน เป็นต้น

 

ด้วย 5 กลยุทธ์ไอทีและเทคโนโลยีจากวีเอ็มแวร์ จะทำให้องค์กรสามารถเดินหน้าธุรกิจยุคดิจิทัลได้อย่างมั่นคงและปลอดภัย

สนใจข้อมูลผลิตภัณฑ์เพิ่มเติมติดต่อ บริษัท ยิบอินซอย จำกัด
เบอร์โทรศัพท์ : 02 353 8600 ต่อ 3210
e-mail: yitmkt@yipintsoi.com
#YipInTsoi


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว “Bard” คู่แข่งรายใหม่ของ ChatGPT

Google เปิดตัวบริการแชท AI ที่มีชื่อเรียกว่า “Bard” เพื่อคัดเลือกผู้ใช้ทดสอบก่อนการเปิดตัวที่สู่สาธารณะ  

VMware เตือน พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์

VMware เตือน พบกลุ่มแรนซัมแวร์มุ่งเป้าโจมตี ESXi Server ที่ไม่ได้รับการแพตช์