[Guest Post] วิธีให้การสนับสนุนพนักงานในแต่ละสาขาอย่างรวดเร็ว

ขณะที่บรรดาธุรกิจในเอเชียต่างปรับตัวเพื่อรับมือกับพลวัตที่เปลี่ยนแปลงไปของโคโรน่าไวรัสสายพันธุ์ใหม่ (COVID-19) การเปลี่ยนไปทำงานจากระยะไกลอย่างที่ไม่เคยมีมาก่อนทำให้พนักงานจำนวนมากต้องออกจากสำนักงานสาขาเพื่อทำงานที่บ้าน พนักงานต้องปรับตัวให้เข้ากับวิธีใหม่ๆ ในการสื่อสารและการทำงานร่วมกันอย่างรวดเร็วเพื่อรักษาประสิทธิภาพทางธุรกิจเอาไว้

การเปลี่ยนแปลงครั้งนี้ทำให้ฝ่ายไอทีต่างๆ ต้องเผชิญกับความท้าทายรูปแบบใหม่โดยสิ้นเชิง โดยเฉพาะอย่างยิ่ง การเชื่อมต่อพนักงานที่กระจายตัวกันอยู่ในที่ต่างๆ กับแอปพลิเคชันสำหรับใช้งานทางธุรกิจและบริการที่อยู่ในศูนย์ข้อมูลและคลาวด์ ผู้ใช้บางรายต้องการสิทธิ์เข้าถึงระบบ VoIP เดสก์ท็อปเสมือน และวิดีโอคอนเฟอร์เรนซ์ ซึ่งต้องอาศัยการเชื่อมต่อเครือข่ายที่รวดเร็วและน่าเชื่อถืออย่างสูง

เมื่อเผชิญกับความจริงในรูปแบบใหม่นี้ ธุรกิจต่างๆ จึงกำลังคิดหาวิธีที่ดีที่สุดที่จะตอบสนองต่อเป้าหมายขององค์กรที่เปลี่ยนแปลงไปนี้อย่างรวดเร็ว ขณะนี้บริษัทซึ่งเคยมีสำนักงานสาขา 50 แห่งต้องต่อสู้กับความคิดที่ว่าผู้ใช้ทุกคนและเครือข่ายภายในบ้านกลายเป็นสำนักงานสาขาแห่งใหม่ที่ต้องให้การสนับสนุน และจำนวนสาขากำลังเพิ่มขึ้นแบบทวีคูณในชั่วข้ามคืน

การมีสถาปัตยกรรมที่ช่วยให้ผู้ใช้ทั้งแบบไม่ใช้ SD-WAN และใช้ SD-WAN สามารถเชื่อมต่อกับแอปพลิเคชันและบริการจากระยะไกลได้จึงเป็นสิ่งสำคัญ ผู้ใช้เหล่านี้มีความต้องการที่เหมือนกันดังนี้:

• การเข้าถึงแอปพลิเคชันบนเครือข่าย (ศูนย์ข้อมูลและ IaaS) ที่น่าเชื่อถือ
• การเข้าถึงบริการคลาวด์ (SaaS) ได้โดยตรงและปลอดภัย
• ผู้ใช้บางคนมีความต้องการที่ไม่เหมือนใคร โดยต้องการแอปพลิเคชันแบบเรียลไทม์ เช่น เสียง วิดีโอ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI)
• ผู้ใช้อื่นๆ ต้องการสมรรถนะเพิ่มเติมสำหรับแอปพลิเคชันที่ให้อัตราการประมวลผลงานสูง เช่น การพัฒนาซอฟต์แวร์ แอปพลิเคชันข้อมูลขนาดใหญ่ และการฉายภาพทางการแพทย์

เนื่องจากจำเป็นต้องปรับใช้งานได้อย่างรวดเร็ว สถาปัตยกรรมจึงต้องสามารถใช้ประโยชน์จากซอฟต์แวร์และคลาวด์คอมพิวติ้งได้อย่างมหาศาล

การเชื่อมต่อผู้ใช้จากระยะไกล

เนื่องจากจำนวนพนักงานที่ต้องทำงานที่บ้านเพิ่มสูงขึ้น ธุรกิจต่างๆ จึงต้องหาวิธีเชื่อมต่อพนักงานกลับไปที่เครือข่ายและแอปพลิเคชันอย่างรวดเร็ว ซึ่งนับเป็นส่วนที่ยากที่สุดของสถาปัตยกรรม

หลายองค์กรสามารถใช้ประโยชน์จากซอฟต์แวร์ที่ใช้การทำงานของไคลเอนต์เพื่อเชื่อมต่อกับโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยที่มีอยู่เป็นหลักได้ แต่สำหรับผู้ใช้ที่ต้องการความน่าเชื่อถือหรือสมรรถนะเพิ่มเติม อาจสามารถใช้กลไกด้านสมรรถนะและความน่าเชื่อถือเพิ่มเติมได้ ซึ่งอาจเหมาะสำหรับช่างเทคนิคของศูนย์ให้บริการทางโทรศัพท์ ผู้ใช้ที่อัปโหลดและดาวน์โหลดไฟล์ขนาดใหญ่ หรือผู้ใช้ VDI ที่สตรีมเดสก์ท็อปจากระยะไกล

รูปแบบของซอฟต์แวร์ที่ใช้การทำงานของไคลเอนต์มีสถาปัตยกรรมทั่วไปสองแบบด้วยกัน แบบแรก คือ การปรับใช้ VPN ที่ใช้ไคลเอนต์และคอนเซนเทรเตอร์ที่กระจายกันอยู่ในพื้นที่ต่างๆ ผู้ให้บริการคลาวด์ เช่น Amazon Web Services และ Microsoft Azure นำเสนอโซลูชัน VPN ที่ใช้ไคลเอนต์ และผู้ให้บริการเทคโนโลยี เช่น Check Point Software หรือ Palo Alto Networks นำเสนอโซลูชัน VPN สำหรับการเข้าถึงจากระยะไกลที่อาจทำงานร่วมกับโครงสร้างพื้นฐานที่องค์กรมีอยู่แล้ว

ตัวเลือกที่สอง คือ การใช้ประโยชน์จากโหนดการบังคับใช้ผ่านคลาวด์และตัวเชื่อมต่อแอปพลิเคชันผ่านบริการรักษาความปลอดภัยที่ส่งมอบผ่านคลาวด์ เช่น Zscaler ZPA

ในสถานการณ์การเชื่อมต่อจากระยะไกลทั้งสองแบบดังกล่าว จะมีการให้ความสำคัญกับความปลอดภัยของทั้งผู้ใช้และแอปพลิเคชันโดยตรง อย่างไรก็ดี ยังมีผู้ใช้รายย่อยอื่นๆ ที่อาจต้องการสมรรถนะและความน่าเชื่อถือในระดับที่สูงขึ้น ซึ่งรูปแบบที่ว่ามานี้ไม่อาจตอบสนองได้

สำหรับกลุ่มผู้ใช้ที่ต้องการการเชื่อมต่อคุณภาพสูงและมีเวิร์กโหลดที่ต้องดำเนินการเป็นจำนวนมากหรือต้องการการมองเห็นสถานะและความปลอดภัยเพิ่มเติม จะสามารถใช้ประโยชน์จากแพลตฟอร์ม SD-WAN Edge ที่สำนักงานที่บ้านได้ โดยแพลตฟอร์มนี้จะมีบริการ อาทิ การทลายข้อจำกัดของอินเทอร์เน็ตในพื้นที่, QoS, การปรับเส้นทาง (การสูญเสียแพคเก็ตและการแก้ไขแพคเก็ตที่ผิดลำดับ), การเพิ่มประสิทธิภาพ WAN, การจัดแบ่งเซกเมนต์ และฟีเจอร์อื่นๆ มากมาย ซึ่งสามารถนำไปใช้เพื่อมอบประสบการณ์การใช้งานแอปพลิเคชันที่มีคุณภาพสูงขึ้น

นอกจากนี้ ผู้ดูแลระบบไอทียังสามารถจัดการและมอบนโยบายทั่วทั้งโครงสร้างของ SD-WAN ได้จากส่วนกลางอีกด้วย ผู้ใช้งานจากระยะไกลและผู้ใช้งานที่บ้านจึงได้รับประสบการณ์ที่ไม่แตกต่างจากเดิม หรือมีคุณภาพดียิ่งขึ้นกว่าที่พวกเขาเคยได้รับในสำนักงานสาขา

การกำหนดค่าฮับคลาวด์ในภูมิภาคและศูนย์ข้อมูล

อาจมีข้อจำกัดด้านสมรรถนะบางอย่างเกิดขึ้นเมื่อบังคับให้ผู้ใช้หันไปใช้ VPN ที่อยู่ห่างไกลและทำงานอย่างหนัก ดังนั้น ด้วยการสร้างโครงสร้างพื้นฐาน VPN ที่กระจายกันอยู่ในพื้นที่ต่างๆ ซึ่งใช้ประโยชน์จากศูนย์ข้อมูลหรือบริการคลาวด์ที่มีอยู่ ธุรกิจจะสามารถเชื่อมต่อผู้ใช้กับเครือข่ายตามพื้นที่ได้มาก

การดำเนินการเชื่อมต่อผู้ใช้กับเครือข่ายในพื้นที่จะมอบประสบการณ์ที่ดีที่สุดถึงมือผู้รับปลายทาง พร้อมกับเชื่อมต่อผู้ใช้กับเครือข่ายที่มีระดับเทียบเท่ากับผู้ให้บริการที่มีคุณภาพสูง นอกจากนี้ยังช่วยลดความเสี่ยงที่วงจรจะโอเวอร์โหลดโดยบังคับทุกคนให้เข้าไปยังพื้นที่เดียวกัน

เมื่อผู้ใช้เชื่อมต่อกับฮับในพื้นที่ผ่าน VPN หรือ SD-WAN แล้ว ผู้ใช้สามารถใช้ประโยชน์จากฟีเจอร์การรักษาความปลอดภัย ความน่าเชื่อถือ และสมรรถนะของ SD-WAN ได้ และสามารถปรับใช้อุปกรณ์เสมือนหรืออุปกรณ์เชิงกายภาพในการจัดการนโยบายและการเชื่อมต่อผ่านเครือข่ายที่เหลือได้ ขณะที่ผู้ใช้พยายามเข้าถึงทรัพยากรในศูนย์ข้อมูลหรือสำนักงานสาขา บริการ IaaS ที่มีโฮสต์อยู่ในระบบคลาวด์ หรือบริการที่ใช้ SaaS เช่น Office365 ผู้ใช้จะเข้าถึงแหล่งดังกล่าวผ่านโครงสร้างของ SD-WAN ที่ปลอดภัยและน่าเชื่อถือสูง

การเชื่อมต่อก็สามารถทำได้อย่างง่ายดาย ขณะที่การมอบนโยบายผ่านการใช้งานเครือข่ายการซ้อนทับตามจุดประสงค์ทางธุรกิจก็ทำได้ไม่ยาก สามารถจัดลำดับและปกป้องแอปพลิเคชันที่สำคัญต่อการดำเนินธุรกิจ เพิ่มประสิทธิภาพการกำหนดเส้นทางไปยังบริการ SaaS ได้อย่างง่ายดาย และสามารถเพิ่มบริการรักษาความปลอดภัยที่ส่งมอบผ่านคลาวด์ได้โดยง่าย

SD-WAN มอบกลไกง่ายๆ สำหรับการเชื่อมต่อผู้ใช้ในสาขากับเครือข่าย และมอบกลไกง่ายๆ สำหรับการเชื่อมต่อผู้ใช้ทั่วโลกโดยไม่สูญเสียสมรรถนะหรือความน่าเชื่อถือ

การเข้าถึงที่น่าเชื่อถือสำหรับผู้ใช้

แม้ปัญหาต่างๆ เหล่านี้จะไม่ใช่ปัญหาใหม่ แต่โดยปกติธุรกิจต่างๆ มักมีเวลามากขึ้นในการเตรียมตัวรับมือกับจำนวนผู้ใช้ระยะไกลที่เพิ่มมากขึ้น การมอบแอปพลิเคชัน บริการ และประสบการณ์ที่น่าเชื่อถือแบบเดียวกันให้แก่ผู้ใช้นับพันรายในสำนักงานที่บ้านในช่วงเวลาอันสั้นแสดงให้เห็นถึงความมานะพยายามอย่างใหญ่หลวง

ระบบคลาวด์ที่ผนวกกับ SD-WAN มอบวิธีง่ายๆ ในการสร้าง WAN ที่ให้การเข้าถึงที่น่าเชื่อถือแก่ผู้ใช้ในทุกสถานที่

บทความนี้ต้นฉบับถูกเขียนโดย Adam Fuoss รองประธานฝ่ายการขายเชิงเทคนิคของซิลเวอร์ พีค