สรุปงานสัมมนา VMware SASE : The best ways to optimize your WFH Experience

การทำงานจากที่บ้านนั้นเป็นเรื่องปกติสำหรับองค์กรไปแล้วในปัจจุบัน แต่คำถามคือจะทำอย่างไรที่องค์กรจะสามารถควบคุมประสิทธิภาพและความมั่นคงปลอดภัยของการทำงานรูปแบบนี้ ให้เสมือนกับทำงานอยู่ในองค์กร แน่นอนว่ามีประเด็นความท้าทายมายที่องค์กรต้องให้ความสำคัญเกิดขึ้นมากมาย ด้วยเหตุนี้เอง VMware จึงได้จัดงานสัมมนาเพื่อให้ความรู้แก่ผู้สนใจว่า VMware SASE จะแก้ปัญหาขององค์กรได้อย่างไร

ในงานสัมมนาครั้งนี้ VMware ได้แบ่งประเด็นของงานเป็น 2 ส่วน โดยส่วนนี้จะเจาะลึกถึงประเด็นของ Secure Access Service Edge (SASE) ที่ Gartner คาดการณ์ว่าภายในปี 2023 องค์กรส่วนใหญ่จะประยุกต์ใช้โซลูชันนี้ อย่างไรก็ดีในมุมของ VMware คือการแสดงให้เห็นว่าโซลูชัน VMware SASE จะช่วยแก้ปัญหาของ WFH ได้อย่างไร

WFH และนโยบายการทำ Transformation นำมาซึ่งความท้าทายในหลายกรณีเช่น

  • จากเดิมที่ User หมายถึงบัญชีที่องค์กรสร้างขึ้น กลายเป็นอุปกรณ์ทุกอย่างของผู้ใช้ที่เข้ามาร่วมใช้งานทรัพยากร ในรูปแบบของ BYOD
  • การบังคับให้ทราฟฟิคของผู้ใช้ให้เข้ามาบังคับรวมศูนย์ที่ สำนักงานใหญ่เพื่อควบคุม Policy นั้นไม่เหมาะอีกต่อไป เนื่องด้วยเพราะข้อจำกัดทางฮาร์ดแวร์ที่อาจไม่เหมาะสม หรืออินเทอร์เน็ตอาจไม่เพียงพอกับปริมาณใช้งาน รวมถึง License ของซอฟต์แวร์
  • ผู้ดูแลระบบเกิดความยุ่งในการจัดการอุปกรณ์ที่เข้ามาเชื่อมต่อจำนวนมาก ยกตัวอย่างเช่น SSL-VPN ต้องมีการตั้งค่าในลักษณะ 1-1 
  • ความหลากหลายของอุปกรณ์ทำให้เครื่องมือที่มีอยู่อาจจะไม่ตอบโจทย์ในการทำ Zero Trust
  • การบังคับใช้เรื่อง Security Policy เป็นไปได้ยาก กับอุปกรณ์และแอปพลิเคชันที่มีความหลากหลาย
  • ไม่สามารถควบคุมคุณภาพของ User Experience ได้ เพราะพนักงานแต่ละคน มีช่องทางการเชื่อมต่อส่วนตัวเช่น Broadband, LTE หรืออื่นๆ
  • แอปพลิเคชันขององค์กรขยายนอกอาณาเขตของ Data Center แบบเดิมเพราะกลายเป็น Cloud native และมีการใช้ SaaS มากขึ้น

ก่อนอื่นต้องยอมรับก่อนว่าในยุคถัดไปนั้น ไม่ใช่การทำงานไม่ได้หมายรวมถึงแค่เรื่อง Work From Home แล้ว แต่ต้องมองภาพไปถึง Work Anywhere และจากความท้าทายทั้งหมดที่กล่าวมาเชื่อแน่ว่าองค์กรคงกำลังมองหาเครื่องมือที่มีประสิทธิภาพและตอบโจทย์ได้อย่างครอบคลุม

VMware SASE เป็น Cloud Service ของ VMware ที่ผสานเอาพลังของโซลูชันด้าน Network และ Security เข้าไว้ด้วยกัน ซึ่งประกอบด้วย 5 องค์ประกอบคือ

1.) Secure Access

ในส่วนของการบริหารอุปกรณ์และ Identity ทาง VMware ได้นำเสนอ Workspace ONE ที่ออกแบบมาสำหรับใช้บริหารจัดการอุปกรณ์ทุกแพลตฟอร์มไม่ว่าจะเป็น iOS, Windows 10, Android, macOS, Kiosk และอื่นๆ ทั้งนี้เพียงทางองค์กรลงแอปพลิเคชันก็สามารถบังคับการควบคุมได้ นอกจากนี้ยังมีโซลูชัน UAG ที่จัดการเรื่อง Identity อีกด้วย 

2.) SD-WAN Gateway

โซลูชันของ SD-WAN ทำให้ประสิทธิภาพของการเชื่อมต่อในทุกฝ่าย เป็นไปได้ในคุณภาพที่ต้องการ เนื่องจากมีกลไกในการ Routing ข้อมูลและจัดลำดับความสำคัญตามแอปพลิเคชัน ทำให้ผู้ใช้งานสามารถทำงานได้ผ่าน WAN ของตนเพื่อไปถึงเป้าหมายอย่างมีประสิทธิภาพไม่ว่าปลายทั้งนั้นจะเป็น SaaS, On-premise หรือ Multi-cloud 

3.) Cloud Web Security 

ในส่วนนี้ VMware ได้นำเสนอการทำงานร่วมกับ Third party อย่าง ZScaler หรือ Menlo Security ที่จะสามารถบริหารจัดการและควบคุมได้ผ่านหน้าของ VMware เอง

4.) VMware Cloud Firewall 

NSX Cloud Firewall กำลังจะมาถึงภายในปลายปีนี้ โดยพูดถึงเรื่องของ Next-gen Firewall, IDS/IPS และการจัดการเรื่องของแอพลิเคชัน

5.) ENI

Edge Network Intelligence เป็นฟีเจอร์การทำ Monitoring ให้แก่องค์กร โดยสามารถแสดงภาพเจาะลึกในรายอุปกรณ์ และผู้ใช้ได้ว่า เชื่อมต่อผ่านอุปกรณ์ตัวใด หรือมีค่าประสิทธิภาพเป็นอย่างไรในระดับเรียลไทม์ ไม่ว่าจะเป็น LAN, WAN และ Application ทำให้ช่วยตอบโจทย์ของทีม Infrastructure ซึ่งต้องการทราบต้นตอปัญหาได้อย่างรวดเร็ว

อันที่จริงแล้ว VMware SASE ได้บูรณาการโซลูชันจาก VMware ไว้อีกหลายตัว เพื่อตอบโจทย์ความต้องการขององค์กรได้ภายในโซลูชันเดียว (ตามภาพประกอบ) จะเห็นได้ว่า VMware SASE สามารถครอบคลุมในระดับ WAN, Unified Endpoint Management, EDM, Antivirus, Cloud Security หรือพูดง่ายๆ ว่าตอบโจทย์ของความเป็น SASE ที่ครอบคลุมฟังก์ชันของ Networking และ Security 

สรุป

  • VMware SASE จะช่วยตอบโจทย์การทำงานจากที่ไหนก็ได้ ในมุมของผู้ใช้คือได้รับประสบการณ์ที่ดี ด้วยความสามารถของ SD-WAN รวมถึงทำให้การเชื่อมต่อจากทุกช่องทาง มีคุณภาพอย่างเหมาะสมกับปลายทาง เพียงแค่ติดตั้ง Workspace ONE Client ในมุมของ Edge องค์กรสามารถนำ WAN Edge ของ VMware ไปติดตั้งไว้ที่สาขาเพื่อควบคุมการทำงาน
  • VMware SASE ยังช่วยบูรณาการวิธีการปฏิบัติงานให้ง่ายขึ้นอย่างยิ่ง เพราะสามารถตอบโจทย์การทำงานได้จากเครื่องมือเดียว ลดภาระในการบริหารจัดการ ติดตั้งและปฏิบัติงานได้สะดวกสบายมากยิ่งขึ้น จึงเป็นการลดภาระของทีมไอทีที่มีอยู่จำกัด 
  • ไม่ว่าองค์กรจะมี Infrastructure ในรูปแบบใดเช่น On-premise, Multi-cloud หรือ Hybrid Cloud องค์กรก็สามารถทำงานได้อย่างไร้รอยต่อ เสมือนนั่งทำงานอยุ่ที่ออฟฟิศ 
  • ในส่วนของ Security คงเป็นไปได้ยากมากหากพูดถึงเรื่อง Zero Trust แต่ด้วยโซลูชันของ VMware จะทำให้องค์กรสามารถสร้าง Zero Trust ให้เกิดขึ้นจริงเพราะสามารถควบคุมอุปกรณ์ได้แบบ End-to-End 

สำหรับผู้สนใจท่านสามารถลงทะเบียนเพื่อชมวีดีโอย้อนหลังกันเต็มๆ ได้ที่  https://vmware.zoom.us/rec/share/bLjJbif4mfcw6gMdrsmOVGP9IuiGa0B1EStagCmY_Qq2dL0AImuRWiKW2u-mfs-p.1Ik1QV5zKt0S1HTt?startTime=1618900281000


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dahua Technology : Enabling a Safer Society and Smarter Living

ต้าหัว เทคโนโลยี ได้ขนวัตกรรมภาพและเสียงสุดล้ำ มาจัดแสดงในงาน InfoComm Asia 2023 ที่จัดขึ้นเมื่อวันที่ 24 – 26 พ.ค. 2023 ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ …

ผลกระทบจากควอนตัมต่อระบบรักษาความปลอดภัยไซเบอร์ ประเทศไทยต้องเร่งเดินหน้าแผนรับมือ [Press Release]

การคำนวณเชิงควอนตัม (quantum computing)  การแข่งขันด้านเทคโนโลยีการคำนวณแบบใหม่ที่กำลังร้อนแรง และเศรษฐกิจเอเชียรวมถึงไทยก็เกาะติดกระแสอย่างใกล้ชิด แต่นักวิจัยและนักเทคโนโลยีด้านระบบรักษาความปลอดภัยไซเบอร์กำลังกังวลกับข้อดีข้อเสียของการคำนวณเชิงควอนตัม แม้ประโยชน์จะมีมากมาย ตั้งแต่เรื่องแมชชีนเลิร์นนิ่ง การวิเคราะห์ข้อมูล การวิจัยทางการแพทย์ ไปจนถึงวิทยาการรหัสลับและระบบรักษาความปลอดภัยไซเบอร์ แต่เทคโนโลยีเดียวกันก็ก่อให้เกิดความเสี่ยงและช่องโหว่ใหม่โดยเฉพาะความสามารถในทะลุทะลวงการเข้ารหัสยุคใหม่ซึ่งถือเป็นรากฐานของอินเทอร์เน็ต การสื่อสาร และอีคอมเมิร์ซ ที่เชื่อมผสานสังคมของเราเข้าด้วยกัน