ADPT

แนะนำโซลูชัน Anywhere Workspace โดย VMware & Fusion Advantec

ปฏิเสธไม่ได้เลยว่าในช่วงที่มีการแพร่ระบาดของไวรัสอย่างโควิด-19 หลายๆ องค์กรมีการปรับตัวเพื่อให้ธุรกิจสามารถดำเนินต่อไปได้ การทำงานที่บ้าน หรือ Work from Home หรือ Work form Anywhere เริ่มเป็นเรื่องที่หลายคนคุ้นชินและกระแสนี้จะยังคงอยู่ต่อไปไม่เฉพาะแค่ช่วงโควิด-19 ระบาดเท่านั้น

Fusion Advantec และVMware ขอนำเสนอ Solution ที่เป็น Cloud Subscription ภายใต้ชื่อ Anywhere Workspace ซึ่งเป็นการร่วมมือกันระหว่างผู้ให้บริการด้าน Digital Workspace ชั้นนำในประเทศ คือ Fusion Advantec และ VMware ในการให้บริการ Services ใหม่ล่าสุดที่มี Integrated Technology ที่ดีที่สุดด้าน Work from Anywhere ของตลาดในเวลานี้

รูปแบบการทำงานที่เปลี่ยนแปลงอย่างสิ้นเชิง จากการที่พนักงานเคยอยู่ภายในองค์กร (Network Perimeter) แล้ววันนึงจะต้องเปลี่ยนมาเป็นการทำงานจากที่ไหนก็ได้ การใช้งานจากอุปกรณ์ทั้งที่เป็นขององค์กรก็ต้องเปลี่ยนการเป็นอุปกรณ์อะไรก็ได้ ซึ่งอาจเป็นอุปกรณ์ตัวหรืออุปกรณ์ขององค์กรก็แล้วแต่ สถานการณ์เช่นนี้ได้สร้างความท้าทายให้เกิดขึ้นกับ IT เป็นอย่างมากไม่ว่าจะเป็น เรื่อง  User Experience, ความปลอดภัยของอุปกรณ์ที่พนักงานนำมาใช้  (Devices Security Posture),  ข้อมูลระบุตัวตนและสิทธิ์ของผู้ใช้ และที่สำคัญที่สุดคือการรักษาความปลอดภัยของข้อมูลต่างขององค์กรจากการเข้าถึงจากภายนอก

VMware Anywhere Workspace Solutions เป็น Integrate Solutions ที่จะเข้าช่วยแก้ปัญหาเหล่านี้ และสร้างช่วยให้พนักงานทำงานได้จากทุกที่พร้อมด้วยมั่นใจในความปลอดภัยของข้อมูลในองค์กร มีประสบการณ์ที่ดีในขั้นตอนการทำงานต่างๆ ไม่ว่า เราสามารถสรุปสิ่งที่   VMware Anywhere Workspace จะเข้ามาเสริมสร้างการทำงานในโลกปัจจุบันได้ดังนี้

  1. Manage Multi-Modal Employee Experience หรือก็คือการสร้างประสบการณ์ที่ดีในการทำงานแก่พนักงานเป็นต้นว่า การนำอุปกรณ์การลงทะเบียนใช้งาน (Devices Enrollment), หรือพนักงานสามารถทำ Self Service เพื่อติดตั้งและเข้าใช้งาน Applications ขององค์กร ที่อยู่ภายใน Data Center, Cloud หรือ SaaS Application ต่างๆ ได้อย่างรวดเร็วและปลอดภัย, การสื่อสารข้อมูลจากองค์กรไปสู่พนักงานทุกๆคนได้อย่างรวดเร็ว (Notification) 
  2. Secure the Distribute Edge ซึ่งหมายถึงการที่บุคลากรด้าน IT ก็สามารถบริหารจัดการข้อมูลผู้ใช้งาน, อุปกรณ์,     Applications และกำหนดนโยบายด้าน  IT Security และสิทธิ์ในการเข้าถึง Application ที่อยู่ภายใน Data Center หรือ Cloud ได้อย่างมีประสิทธิภาพไม่ว่าผู้ใช้งานจะอยู่ที่ใดก็ตาม
  3. Automate the Workspace ซึ่งหมายถึงความสามารถในการสร้างกระบวนการทำงาน (Workflow) แบบอัตโนมัติของฝ่าย IT เองเพื่อลดระยะเวลาและรับมือกับเหตุการณ์ที่เป็น  Incidents ต่างๆ ได้อย่างรวดเร็วและอัตโนมัติ ในส่วนของพนักงานเองเราสามารถสร้างกระบวนการทำงาน หรือ Workflow อัตโนมัติให้แกพนักงาน ยกตัวอย่างเช่น  การ Review/Approval ต่างๆ ผ่าน  Mobile Workflow สิ่งเหล่านี้จะเข้ามาช่วยให้พนักงานได้รับรู้ถึงประสิทธิภาพที่สูงและรวดเร็วในการทำงานจากภายนอกองค์กร ซึ่งสุดท้ายก็นำมาซึ่งกำลังใจในการทุ่มเทให้กับการทำงานนั่นเอง
Reference Shift from Remote work to anywhere by VMware

VMware Anywhere Workspace คือ โซลูชั่นใหม่ที่เกิดจากการผสาน 3 Solutions จาก VMware ซึ่งได้แก่ Workspace ONE, VMware Carbon Black และ VMware SASE เข้าไว้ด้วยกัน 

ในส่วนของ Workspace ONE นั้นเป็น Solution ที่ประกอบไปด้วย Unified Endpoint Management (UEM), Horizon (Virtual Desktop and Application) ซึ่ง Workspace ONE เป็น Solution หลักที่หลายๆ องค์กรนำไปพัฒนาสิ่งที่เรียกว่า Digital Workspace ในปัจจุบันนั้น เราก็สามารถนำคุณสมบัติที่สำคัญเหล่านั้นมาในเข้าใน  Anywhere Workspace ด้วย และเพิ่มแนวคิดและการสร้างสถาปัตยกรรมแบบ Zero Trust Networks Access (ZTNA) เข้ามาเพื่อเติมการทำ Zero Trust Architecture

ในส่วนของ VMware Carbon Black ที่เป็น Endpoint Security ก็จะเข้าเพิ่มเติมใน Solution  นี้เพื่อทำให้เกิดสิ่งที่เรียกว่า  Intrinsic Security ในองค์กร เพื่อลดปัญหาเรื่อง  Silo and Fragmented Security ในอดีตที่เราต้องมีเครื่องมือด้าน Security  หลากหลายและซับซ้อนเกินไปด้วย  และในส่วนของ VMware  SASE Platform (Secure Access Services Edge)  ซึ่งภายในมี SD-WAN Gateway และ Secure Access ในลักษณะบน Cloud ทั่วโลกที่มี Point of Presence (POP) กระจายตัวอยู่ใน Data Center ทั่วโลกของ VMware ก็จะช่วยให้ Anywhere Workspace เป็นโซลูชั่นที่สามารถสร้างประสบการณ์ในการใช้งานที่ดีให้แก่พนักงานจากทำงานที่ใดๆก็ได้

โดย  Solutions ทั้ง 3 ส่วนดังกล่าวใน  VMware Anywhere Workspace มีรายละเอียดดังต่อไปนี้

1. VMware Workspace ONE

VMware Workspace ONE เป็น Platform การจัดการอุปกรณ์ Device Platform ได้แก่ iOS, Android, Windows, Mac OS, Chrome OS  บน Management  Console เดียว โดยรวมความสารถในการจัดการการเข้าถึง  Any Applications (Mobile, Web Virtualized App และ Virtual Desktop Infrastructure) ใน  Platform  โดยหน้าที่สำคัญส่วนแรกคือ Unified Endpoint Management (UEM) ไม่ว่าจะเป็นอุปกรณ์ขององค์กร (Corporate Own Devices) หรืออุปกรณ์ส่วนตัว (Bring Your Own Devices, BYOD  การอำนวยความสะดวกขั้นตอนการ Enrollment ของ  Devices/Users ให้รวดเร็ว รวมถึงกำหนด  Security Policy & Compliance  ของอุปกรณ์ให้เป็นไปตามเงื่อนไข ด้านความปลอดภัยขององค์กร  

Reference Architecture ของ Workspace ONE

หน้าที่สำคัญอีกอย่างของ  Workspace ONE คือการจัดการการเข้าถึง Applications ต่างๆ ไม่ว่าจะเป็น Mobile, Web  หรือ Virtualized App ในรูปแบบการสร้าง Enterprise App Catalog รวมทั้งความสามรถในการทำ Mobile Single Sign On (Mobile SSO), Multi Factor Authentication (MFA), Contextual Conditional Access ซึ่งคือการดูเงื่อนไขเช่น Devices Security Posture, Location ของผู้ใช้งาน ก่อนที่จะอนุญาตให้เข้าใช้งาน Applications ขององค์กรได้

VMware Workspace ONE มีการทำงานบนระบบคลาวด์และ On-Premises และเป็นศูนย์กลางในการบริหารจัดการ ทั้งผู้ใช้งานสามารถทำงานได้จากทุกที่ สะดวกต่อการใช้งานในยุคปัจจุบัน 

UEM Capabilities on Workspace ONE

ภายใต้ VMware Workspace ONE Platform นอกเหนือจากความสามารถด้าน Unified Endpoint Management แล้ว ยังมี Solution ที่สำคัญส่วนที่ 2 คือ VMware Horizon ในการจัดการส่วนของ Virtual Desktops และ Virtual Applications ได้อย่างมีประสิทธิภาพและรวดเร็ว ระบบการจัดการที่ง่ายและอัตโนมัติ และมองเห็น Workload การทำงานจากศูนย์กลางได้ สามารถ Encryption ข้อมูลขององค์กรไว้ใน Data Center เพื่อควบคุมความปลอดภัย และกันข้อมูลรั่วไหล Data Loss ออกไป โดย IT หรือผู้ดูแลระบบ สามารถกำหนดนโยบายแยกตาม แผนก แบ่งแยก จำแนกประเภทของผู้ใช้งาน เพื่อบริหารจัดการองค์รวมโดยมีประสิทธิภาพ และง่ายต่อการตรวจสอบได้ ช่วยให้ลดค่าใช้จ่ายที่ต้องเปลี่ยนอุปกรณ์ปลายทาง ที่ไม่จำเป็นต้องเปลี่ยนตามรอบได้ ยืดอายุการใช้งานได้ เพราะการใช้งานของ User ทำงานผ่านการแสดงภาพผ่านจอเท่านั้น ข้อมูล File งานต่าง ๆ ถูกครอบคลุมความปลอดภัยและวางไว้ใน Datacenter ขององค์กร การใช้งานของ VMware Horizon (VDI) ผลลัพธ์คือ ผู้ใช้สามารถใช้งาน Virtual Desktops และ Virtual Applications ที่รวดเร็วและง่ายดาย ซึ่งสร้างประสบการณ์ที่ดีในการใช้งานApplications

VMware Horizon VDI & Virtualized Application

2. VMware Carbon Black Cloud Endpoint

 VMware Carbon Black Cloud Endpoint เป็น  Platform รักษาความปลอดภัยทางด้าน Endpoint และ Workloadในองค์กร  มีความสามารถเป็น Next Generation Anti-Virus, Enterprise EDR (Endpoint Detection and Response) รวมไปถึงการรองรับการทำ Audit & Remediation สำหรับองค์กรที่มี  Security Operation Center (SOC) โดยช่วยให้องค์กรป้องกันการโจมตีจากภัยคุกคามประเภทต่างๆ และสามารถช่วยค้นหาภัยคุกคาม รวมถึงตรวจจับ Security Threat ได้โดยบน Carbon Black Console การทำงานบอง Carbon Black จะมีการวิเคราะห์พฤติกรรมของผู้ไม่หวังดีต่อองค์กร (Behavior Based Analysis) ซึ่งจะมีความละเอียดในการตรวจวิเคราะห์ความเสี่ยงบน Endpoint หรือ Workload พร้อมทั้งสามารถ Block Malicious Application/Malware ที่มีความเสี่ยงและการทำ Quarantine Endpoint ที่มีความเสี่ยงนั้นเพื่อลดโอกาสการแพร่กระจายการโจมตีไปยังระบบอื่นๆ ในองค์กร และยังสามารถกำหนดคำสั่งตามนโยบายขององค์กรในด้านความปลอดภัยทาง Cyber ได้อีกด้วย

VMware Carbon Black ยังมีความสามารถในการ Integrate และ Share Threat Score กับ VMware Workspace ONE ผ่าน Workspace ONE Intelligence (Add On Module on Workspace ONE) ซึ่งลักษณะการ Share Threat Information เช่น Malware หรือ Malicious Application โดยจะช่วยให้ Workspace ONE สามารถกำหนด Automated Policies & Actions ให้เหมาะสมและสามารถลดผลกระทบจาก Security Threat ได้อย่างรวดเร็วโดยไม่ต้องพึ่งพา IT Resources & Administrator ในการป้องกันความเสี่ยงดังกล่าว

Unified and Intrinsic Security by VMware Carbon Black Cloud Endpoint Security

3. VMware SASE (Secure Access Services Edge)

ทุกวันนี้องค์กรได้  adopt Cloud Services/SaaS Application ต่างเช่น O365, AWS, Google, Azure Cloud และการที่ผู้ใช้งานทำงานและเข้าถึง  Cloud Services เหล่านั้นจากที่ต่างๆ ที่ไม่ใช่จาก Network ในองค์กรอีกต่อไป ดังนั้น VMware SASE (Secure Access Service Edge) ซึ่งเป็น   Cloud Services รูปแบบใหม่ที่จะเปลี่ยน Network & Security  Architecture ให้มาอยู่บน Cloud และใกล้ผู้ใช้ที่สุด เพื่อลด Latency ของการเข้าใช้งาน  Cloud Services นั่นเอง

VMwareSASE เป็น  Network & Security Services on Cloud และเป็น Cloud Architecture ที่ประกอบไปด้วย Components ที่สำคัญคือ  Unified Access Gateway (UAG), Velocloud SD-WAN Gateway และ  NSX Firewall รวมทั้งสามารถ Integrate กับ Cloud Security ภายนอกเพื่อที่จะช่วยให้การเข้าใช้งาน หรือการ Access ของ User ในองค์กร เปลี่ยนไปจากเดิมๆ โดยการเชื่อมต่อไม่จำเป็นต้อง Route traffic กลับมาที่ Data Center (เช่น VPN) อีกต่อไป โดยสามารถเข้าถึง Application องค์กรจากไหนก็ได้ ไม่ว่าจะเป็น ทำงานจากบ้าน, สาขา, สำนักงานใหญ่ ตลอดจน โรงงาน หรือ Cafe ก็สะดวกง่ายต่อการใช้งาน ด้วย VMware SAASE POP การเข้าใช้งาน หรือการ Access นั้น ก็ต้องคำนึงถึงความปลอดภัยเสมือนนั่งอยู่ในองค์กร โดย VMware SASE POP นั้น มี Cloud Web Security ที่จะช่วยป้องกันการใช้งานทั้ง Internal Apps และ External Apps , SaaS App ที่ User ต้องการใช้งาน เพิ่มขีดจำกัดการใช้งานผ่าน App ที่หลากหลายมากขึ้น เมื่อการใช้งานได้มากขึ้น ด้านความปลอดภัย Cloud Web Security ของ VMware มองเห็น และมุ่งเน้นที่จะครอบคลุมการทำงานของ User ในส่วนนี้ด้วย การทำงาน ของ Cloud Web Security จะช่วยค้นหาภัยคุกคาม รวมถึงตรวจจับ Service ที่เป็น Threat ได้  หรือพฤติกรรมของผู้ไม่หวังดี เป็น Threats และทำให้เกิด Data Leak ขององค์กรได้ สามารถ Block Application ที่มีความเสี่ยง กำหนดคำสั่งตามนโยบายขององค์กร 

นอกจากนี้ การทำงานที่ต้องเชื่อมต่อกัน ไม่ว่าจะเป็นสาขา หรือ Application , Voice , Media ต่าง ๆ สามารถทำงานเชื่อมกับ ด้วย SD-Wan Gateway ที่มีความสามารถที่เรียกว่า  Dynamic Multi Path Optimization (DMPO) ที่จะกำหนด Priority ของ Traffic based on Application เพื่อที่จะ  Route Traffic ของ   Application ที่ High Priority ไปยัง Cloud Services หรือ  SaaS Application ได้อย่างมีประสิทธิภาพ ความสามารถของ Velocloud SD-WAN ลักษณะนี้จะช่วยให้ผู้ใช้งาน Cloud/SaaS Application  มี User Experience ที่ดีเพราะจะลดโอกาสเกิด Traffic Latency ได้เป็นอย่างมา

VMware Secure Access Services Edge (SASE)

นอกจากนั้นใน VMware SASE ยังได้เพิ่มคุณสมบัติด้านความปลอดภัยจาก Product VMware ด้วย NSX Cloud Firewall

บทสรุปถึงประโยชน์ของการทำ VMware Anywhere Workspace กับทาง Fusion Advantec

ประโยชน์ข้อที่ 1. ผู้ใช้งานจะได้รับประสบการณ์ที่ดีจากการใช้งาน Applicationด้วยอุปกรณ์อะไรก็ได้ จากสถานที่ใดก็ได้

Anywhere Workspace จะสร้างประสบการณ์การทำงานผ่านอุปกรณ์เคลื่อนที่ ได้หลากหลายชนิด ใช้งานง่าย สะดวก และบริหารจัดการ แบบไร้ข้อจำกัด ตั้งแต่ก่อนเริ่มทำงาน Pre-Onboarding ในองค์กร รวมไปถึงการมี self-service ในการช่วยเหลือพนักงานได้ทุกที่ทุกเวลา อิสระในการทำงาน ทำงานได้อย่างต่อเนื่องไร้ขีดจำกัดของสถานที่ และสะดวกสบายในการใช้งานเพิ่มมากขึ้น อาทิเช่น สามารถเตรียม device ให้พร้อมก่อนการใช้งานของพนักงาน ลง app ที่ใช้ในการทำงาน สร้าง policy ห้ามใช้ สิ่งที่ไม่เหมาะกับการทำงาน ก่อนพนักงานจะมาถึง ลงได้ที่ละหลาย ๆ เครื่องพร้อม ๆ กัน ไม่ต้องลงทีละเครื่อง ง่ายต่อการบริหารจัดการ และกำหนดนโยบายขององค์กร ทำเสร็จสมบุรณ์ เมื่อพนักงาน onboarding สามารถส่ง device ที่พร้อมใช้งานได้เลย Device สามารถสั่งให้ใช้งาน กำหนดให้ปรับเปลียนให้เฉพาะที่ปรับได้ตามกำหนดขององค์กร โดยทำผ่าน self-service portal พนักงานสามารถปฏิบัติเองได้ กรณี set passcode, download app เป็นต้น

Distributed Work Comes สร้างความท้าท้ายใหม่ และประสบการณ์ใช้งานที่ดี ใหม่ ๆ ให้กับธุรกิจ

ประโยชน์ข้อที่ 2. IT สามารถจัดการ Security และสร้าง Zero Trust Architecture ในองค์กรด้วยโซลูชั่นเดียว

 Anywhere Workspace ที่มี VMware Carbon Black, Workspace ONE UEM, Cloud Security ใน VMware SASE   จะสร้าง Model ระบบรักษาความปลอดภัยที่จะติดตามไปผู้ใช้งานไปทุกที่ ทุกอุปกรณ์เคลื่อนที่ เครือข่ายประเภทใด ๆ เราเรียกสถาปัตยกรรมนี้ว่า Zero Trust Architecture ผู้ดูแลระบบ สามารถสร้างเงื่อนไขในการเข้าใช้งานได้อย่างสะดวก ง่ายต่อการใช้งาน รวมถึง ผู้ดูแลระบบ สามารถตรวจสอบ จัดลำดับความสำคัญ และแก้ไขปัญหาได้อย่างรวดเร็ว และง่ายมากยิ่งขึ้น เมื่อต้องดูแล user จำนวนมาก ๆ ที่กระจายใช้งานอยู่ตามสถานที่ต่าง ๆ 

Unifies Security and Zero Trust Architecture by VMware Anywhere Workspace

ประโยชน์ข้อที่ 3.  IT สามารถบริหารจัดการทุกอย่างเบ็ดเสร็จใน  Platform เดียว

การทำงานของ IT Admin ที่สะดวกมากขึ้น โดยมองภาพรวมของ Devices, Users, Applicationและ Workflow Automation เราสามารถจัดลำดับความสำคัญของงาน แก้ปัญหาให้กับ User ได้รวดเร็วมากยิ่งขึ้นผ่าน Remote Assist ที่สามารถควบคุมหน้าจอของ Users  ดูสถานะของ  Devices , App Deployment สามารถสร้าง Automated Policy แบบ Real Time ได้ซึ่งจะส่งผลต่อการบริหารจัดการการทำงานขององค์กรได้มีรวดเร็วยิ่งขึ้น ลดความซับซ้อนของงาน Operation หลาย ๆขั้นตอน ทำให้ได้ประสิทธิภาพมากขึ้นไปด้วย

Anywhere Workspace Benefits

ประโยชน์ข้อที่ 4. ได้รับการบริการที่ดีจากผู้เชี่ยวชาญและ Technology Partner ชั้นนำของโลก

เรามีทีมงานในประเทศไทยที่มีประสบการณ์ในการออกแบบทำ Solution ติดตั้ง และ Support ให้กับลูกค้าองค์กรในหลายกลุ่มอุตสาหกรรมมาเป็นเวลานาน จนมีความชำนาญและทักษะที่สำคัญ ทีมงานทุกคนจะได้รับการฝึกอบรมและมี Certificate ที่รับรองการเป็นผู้เชี่ยวชาญใน Digital Workspace ตลอดจนมีความเข้าใจใน Platform ของอุปกรณ์อย่าง iOS, Android, Windows, Mac OS ตลอดจนระบบ Security และ Application ในองค์กรเป็นอย่างดี ซึ่งจะทำให้เกิดประโยชน์สูงสุดในระยะยาวแก่ลูกค้าองค์กรที่ต้องการจะมุ่งหน้าไปสู่การนำ Solution Anywhere Workspace มาใช้กับพนักงาน

ที่มา: https://xtravirt.com/blog/vmware-anywhere-workspace-pulling-the-threads-of-remote-working-together/ และ https://www.vmware.com/solutions/anywhere-workspace.html

ติดต่อ ฝ่ายขาย เบอร์ 02-965-8006-8 หรือ ติดต่อ คุณสุทธินันท์ Tel. 081-923-3660
Email: info@fusion.co.th
Website: https://www.fusion.co.th/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA และ CISA ออกคำแนะนำเรื่อง Kubernetes Security

NSA และ CISA ได้ร่วมกันออกเอกสารจำนวน 52 หน้า เพื่อให้คำแนะนำสำหรับการสร้างความมั่นคงปลอดภัยในการใช้งาน Kubernetes

NSA ออกเอกสารแนะนำการใช้เครือข่ายไร้สายสาธารณะอย่างมั่นคงปลอดภัย

NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC