Breaking News

[Guest Post] วิธีให้การสนับสนุนพนักงานในแต่ละสาขาอย่างรวดเร็ว

ขณะที่บรรดาธุรกิจในเอเชียต่างปรับตัวเพื่อรับมือกับพลวัตที่เปลี่ยนแปลงไปของโคโรน่าไวรัสสายพันธุ์ใหม่ (COVID-19) การเปลี่ยนไปทำงานจากระยะไกลอย่างที่ไม่เคยมีมาก่อนทำให้พนักงานจำนวนมากต้องออกจากสำนักงานสาขาเพื่อทำงานที่บ้าน พนักงานต้องปรับตัวให้เข้ากับวิธีใหม่ๆ ในการสื่อสารและการทำงานร่วมกันอย่างรวดเร็วเพื่อรักษาประสิทธิภาพทางธุรกิจเอาไว้

การเปลี่ยนแปลงครั้งนี้ทำให้ฝ่ายไอทีต่างๆ ต้องเผชิญกับความท้าทายรูปแบบใหม่โดยสิ้นเชิง โดยเฉพาะอย่างยิ่ง การเชื่อมต่อพนักงานที่กระจายตัวกันอยู่ในที่ต่างๆ กับแอปพลิเคชันสำหรับใช้งานทางธุรกิจและบริการที่อยู่ในศูนย์ข้อมูลและคลาวด์ ผู้ใช้บางรายต้องการสิทธิ์เข้าถึงระบบ VoIP เดสก์ท็อปเสมือน และวิดีโอคอนเฟอร์เรนซ์ ซึ่งต้องอาศัยการเชื่อมต่อเครือข่ายที่รวดเร็วและน่าเชื่อถืออย่างสูง

เมื่อเผชิญกับความจริงในรูปแบบใหม่นี้ ธุรกิจต่างๆ จึงกำลังคิดหาวิธีที่ดีที่สุดที่จะตอบสนองต่อเป้าหมายขององค์กรที่เปลี่ยนแปลงไปนี้อย่างรวดเร็ว ขณะนี้บริษัทซึ่งเคยมีสำนักงานสาขา 50 แห่งต้องต่อสู้กับความคิดที่ว่าผู้ใช้ทุกคนและเครือข่ายภายในบ้านกลายเป็นสำนักงานสาขาแห่งใหม่ที่ต้องให้การสนับสนุน และจำนวนสาขากำลังเพิ่มขึ้นแบบทวีคูณในชั่วข้ามคืน

การมีสถาปัตยกรรมที่ช่วยให้ผู้ใช้ทั้งแบบไม่ใช้ SD-WAN และใช้ SD-WAN สามารถเชื่อมต่อกับแอปพลิเคชันและบริการจากระยะไกลได้จึงเป็นสิ่งสำคัญ ผู้ใช้เหล่านี้มีความต้องการที่เหมือนกันดังนี้:

  • การเข้าถึงแอปพลิเคชันบนเครือข่าย (ศูนย์ข้อมูลและ IaaS) ที่น่าเชื่อถือ
  • การเข้าถึงบริการคลาวด์ (SaaS) ได้โดยตรงและปลอดภัย
  • ผู้ใช้บางคนมีความต้องการที่ไม่เหมือนใคร โดยต้องการแอปพลิเคชันแบบเรียลไทม์ เช่น เสียง วิดีโอ และโครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI)
  • ผู้ใช้อื่นๆ ต้องการสมรรถนะเพิ่มเติมสำหรับแอปพลิเคชันที่ให้อัตราการประมวลผลงานสูง เช่น การพัฒนาซอฟต์แวร์ แอปพลิเคชันข้อมูลขนาดใหญ่ และการฉายภาพทางการแพทย์

เนื่องจากจำเป็นต้องปรับใช้งานได้อย่างรวดเร็ว สถาปัตยกรรมจึงต้องสามารถใช้ประโยชน์จากซอฟต์แวร์และคลาวด์คอมพิวติ้งได้อย่างมหาศาล

Credit: ShutterStock.com

การเชื่อมต่อผู้ใช้จากระยะไกล

เนื่องจากจำนวนพนักงานที่ต้องทำงานที่บ้านเพิ่มสูงขึ้น ธุรกิจต่างๆ จึงต้องหาวิธีเชื่อมต่อพนักงานกลับไปที่เครือข่ายและแอปพลิเคชันอย่างรวดเร็ว ซึ่งนับเป็นส่วนที่ยากที่สุดของสถาปัตยกรรม

หลายองค์กรสามารถใช้ประโยชน์จากซอฟต์แวร์ที่ใช้การทำงานของไคลเอนต์เพื่อเชื่อมต่อกับโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยที่มีอยู่เป็นหลักได้ แต่สำหรับผู้ใช้ที่ต้องการความน่าเชื่อถือหรือสมรรถนะเพิ่มเติม อาจสามารถใช้กลไกด้านสมรรถนะและความน่าเชื่อถือเพิ่มเติมได้ ซึ่งอาจเหมาะสำหรับช่างเทคนิคของศูนย์ให้บริการทางโทรศัพท์ ผู้ใช้ที่อัปโหลดและดาวน์โหลดไฟล์ขนาดใหญ่ หรือผู้ใช้ VDI ที่สตรีมเดสก์ท็อปจากระยะไกล

รูปแบบของซอฟต์แวร์ที่ใช้การทำงานของไคลเอนต์มีสถาปัตยกรรมทั่วไปสองแบบด้วยกัน แบบแรก คือ การปรับใช้ VPN ที่ใช้ไคลเอนต์และคอนเซนเทรเตอร์ที่กระจายกันอยู่ในพื้นที่ต่างๆ ผู้ให้บริการคลาวด์ เช่น Amazon Web Services และ Microsoft Azure นำเสนอโซลูชัน VPN ที่ใช้ไคลเอนต์ และผู้ให้บริการเทคโนโลยี เช่น Check Point Software หรือ Palo Alto Networks นำเสนอโซลูชัน VPN สำหรับการเข้าถึงจากระยะไกลที่อาจทำงานร่วมกับโครงสร้างพื้นฐานที่องค์กรมีอยู่แล้ว

ตัวเลือกที่สอง คือ การใช้ประโยชน์จากโหนดการบังคับใช้ผ่านคลาวด์และตัวเชื่อมต่อแอปพลิเคชันผ่านบริการรักษาความปลอดภัยที่ส่งมอบผ่านคลาวด์ เช่น Zscaler ZPA

ในสถานการณ์การเชื่อมต่อจากระยะไกลทั้งสองแบบดังกล่าว จะมีการให้ความสำคัญกับความปลอดภัยของทั้งผู้ใช้และแอปพลิเคชันโดยตรง อย่างไรก็ดี ยังมีผู้ใช้รายย่อยอื่นๆ ที่อาจต้องการสมรรถนะและความน่าเชื่อถือในระดับที่สูงขึ้น ซึ่งรูปแบบที่ว่ามานี้ไม่อาจตอบสนองได้

สำหรับกลุ่มผู้ใช้ที่ต้องการการเชื่อมต่อคุณภาพสูงและมีเวิร์กโหลดที่ต้องดำเนินการเป็นจำนวนมากหรือต้องการการมองเห็นสถานะและความปลอดภัยเพิ่มเติม จะสามารถใช้ประโยชน์จากแพลตฟอร์ม SD-WAN Edge ที่สำนักงานที่บ้านได้ โดยแพลตฟอร์มนี้จะมีบริการ อาทิ การทลายข้อจำกัดของอินเทอร์เน็ตในพื้นที่, QoS, การปรับเส้นทาง (การสูญเสียแพคเก็ตและการแก้ไขแพคเก็ตที่ผิดลำดับ), การเพิ่มประสิทธิภาพ WAN, การจัดแบ่งเซกเมนต์ และฟีเจอร์อื่นๆ มากมาย ซึ่งสามารถนำไปใช้เพื่อมอบประสบการณ์การใช้งานแอปพลิเคชันที่มีคุณภาพสูงขึ้น

นอกจากนี้ ผู้ดูแลระบบไอทียังสามารถจัดการและมอบนโยบายทั่วทั้งโครงสร้างของ SD-WAN ได้จากส่วนกลางอีกด้วย ผู้ใช้งานจากระยะไกลและผู้ใช้งานที่บ้านจึงได้รับประสบการณ์ที่ไม่แตกต่างจากเดิม หรือมีคุณภาพดียิ่งขึ้นกว่าที่พวกเขาเคยได้รับในสำนักงานสาขา

Credit: ShutterStock.com

การกำหนดค่าฮับคลาวด์ในภูมิภาคและศูนย์ข้อมูล

อาจมีข้อจำกัดด้านสมรรถนะบางอย่างเกิดขึ้นเมื่อบังคับให้ผู้ใช้หันไปใช้ VPN ที่อยู่ห่างไกลและทำงานอย่างหนัก ดังนั้น ด้วยการสร้างโครงสร้างพื้นฐาน VPN ที่กระจายกันอยู่ในพื้นที่ต่างๆ ซึ่งใช้ประโยชน์จากศูนย์ข้อมูลหรือบริการคลาวด์ที่มีอยู่ ธุรกิจจะสามารถเชื่อมต่อผู้ใช้กับเครือข่ายตามพื้นที่ได้มาก

การดำเนินการเชื่อมต่อผู้ใช้กับเครือข่ายในพื้นที่จะมอบประสบการณ์ที่ดีที่สุดถึงมือผู้รับปลายทาง พร้อมกับเชื่อมต่อผู้ใช้กับเครือข่ายที่มีระดับเทียบเท่ากับผู้ให้บริการที่มีคุณภาพสูง นอกจากนี้ยังช่วยลดความเสี่ยงที่วงจรจะโอเวอร์โหลดโดยบังคับทุกคนให้เข้าไปยังพื้นที่เดียวกัน

เมื่อผู้ใช้เชื่อมต่อกับฮับในพื้นที่ผ่าน VPN หรือ SD-WAN แล้ว ผู้ใช้สามารถใช้ประโยชน์จากฟีเจอร์การรักษาความปลอดภัย ความน่าเชื่อถือ และสมรรถนะของ SD-WAN ได้ และสามารถปรับใช้อุปกรณ์เสมือนหรืออุปกรณ์เชิงกายภาพในการจัดการนโยบายและการเชื่อมต่อผ่านเครือข่ายที่เหลือได้ ขณะที่ผู้ใช้พยายามเข้าถึงทรัพยากรในศูนย์ข้อมูลหรือสำนักงานสาขา บริการ IaaS ที่มีโฮสต์อยู่ในระบบคลาวด์ หรือบริการที่ใช้ SaaS เช่น Office365 ผู้ใช้จะเข้าถึงแหล่งดังกล่าวผ่านโครงสร้างของ SD-WAN ที่ปลอดภัยและน่าเชื่อถือสูง

การเชื่อมต่อก็สามารถทำได้อย่างง่ายดาย ขณะที่การมอบนโยบายผ่านการใช้งานเครือข่ายการซ้อนทับตามจุดประสงค์ทางธุรกิจก็ทำได้ไม่ยาก สามารถจัดลำดับและปกป้องแอปพลิเคชันที่สำคัญต่อการดำเนินธุรกิจ เพิ่มประสิทธิภาพการกำหนดเส้นทางไปยังบริการ SaaS ได้อย่างง่ายดาย และสามารถเพิ่มบริการรักษาความปลอดภัยที่ส่งมอบผ่านคลาวด์ได้โดยง่าย

SD-WAN มอบกลไกง่ายๆ สำหรับการเชื่อมต่อผู้ใช้ในสาขากับเครือข่าย และมอบกลไกง่ายๆ สำหรับการเชื่อมต่อผู้ใช้ทั่วโลกโดยไม่สูญเสียสมรรถนะหรือความน่าเชื่อถือ

Credit: ShutterStock.com

การเข้าถึงที่น่าเชื่อถือสำหรับผู้ใช้

แม้ปัญหาต่างๆ เหล่านี้จะไม่ใช่ปัญหาใหม่ แต่โดยปกติธุรกิจต่างๆ มักมีเวลามากขึ้นในการเตรียมตัวรับมือกับจำนวนผู้ใช้ระยะไกลที่เพิ่มมากขึ้น การมอบแอปพลิเคชัน บริการ และประสบการณ์ที่น่าเชื่อถือแบบเดียวกันให้แก่ผู้ใช้นับพันรายในสำนักงานที่บ้านในช่วงเวลาอันสั้นแสดงให้เห็นถึงความมานะพยายามอย่างใหญ่หลวง

ระบบคลาวด์ที่ผนวกกับ SD-WAN มอบวิธีง่ายๆ ในการสร้าง WAN ที่ให้การเข้าถึงที่น่าเชื่อถือแก่ผู้ใช้ในทุกสถานที่

บทความนี้ต้นฉบับถูกเขียนโดย Adam Fuoss รองประธานฝ่ายการขายเชิงเทคนิคของซิลเวอร์ พีค



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้