TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การทำงานจากที่บ้านนั้นเป็นเรื่องปกติสำหรับองค์กรไปแล้วในปัจจุบัน แต่คำถามคือจะทำอย่างไรที่องค์กรจะสามารถควบคุมประสิทธิภาพและความมั่นคงปลอดภัยของการทำงานรูปแบบนี้ ให้เสมือนกับทำงานอยู่ในองค์กร แน่นอนว่ามีประเด็นความท้าทายมายที่องค์กรต้องให้ความสำคัญเกิดขึ้นมากมาย ด้วยเหตุนี้เอง VMware จึงได้จัดงานสัมมนาเพื่อให้ความรู้แก่ผู้สนใจว่า VMware SASE จะแก้ปัญหาขององค์กรได้อย่างไร
ในงานสัมมนาครั้งนี้ VMware ได้แบ่งประเด็นของงานเป็น 2 ส่วน โดยส่วนนี้จะเจาะลึกถึงประเด็นของ Secure Access Service Edge (SASE) ที่ Gartner คาดการณ์ว่าภายในปี 2023 องค์กรส่วนใหญ่จะประยุกต์ใช้โซลูชันนี้ อย่างไรก็ดีในมุมของ VMware คือการแสดงให้เห็นว่าโซลูชัน VMware SASE จะช่วยแก้ปัญหาของ WFH ได้อย่างไร
WFH และนโยบายการทำ Transformation นำมาซึ่งความท้าทายในหลายกรณีเช่น
- จากเดิมที่ User หมายถึงบัญชีที่องค์กรสร้างขึ้น กลายเป็นอุปกรณ์ทุกอย่างของผู้ใช้ที่เข้ามาร่วมใช้งานทรัพยากร ในรูปแบบของ BYOD
- การบังคับให้ทราฟฟิคของผู้ใช้ให้เข้ามาบังคับรวมศูนย์ที่ สำนักงานใหญ่เพื่อควบคุม Policy นั้นไม่เหมาะอีกต่อไป เนื่องด้วยเพราะข้อจำกัดทางฮาร์ดแวร์ที่อาจไม่เหมาะสม หรืออินเทอร์เน็ตอาจไม่เพียงพอกับปริมาณใช้งาน รวมถึง License ของซอฟต์แวร์
- ผู้ดูแลระบบเกิดความยุ่งในการจัดการอุปกรณ์ที่เข้ามาเชื่อมต่อจำนวนมาก ยกตัวอย่างเช่น SSL-VPN ต้องมีการตั้งค่าในลักษณะ 1-1
- ความหลากหลายของอุปกรณ์ทำให้เครื่องมือที่มีอยู่อาจจะไม่ตอบโจทย์ในการทำ Zero Trust
- การบังคับใช้เรื่อง Security Policy เป็นไปได้ยาก กับอุปกรณ์และแอปพลิเคชันที่มีความหลากหลาย
- ไม่สามารถควบคุมคุณภาพของ User Experience ได้ เพราะพนักงานแต่ละคน มีช่องทางการเชื่อมต่อส่วนตัวเช่น Broadband, LTE หรืออื่นๆ
- แอปพลิเคชันขององค์กรขยายนอกอาณาเขตของ Data Center แบบเดิมเพราะกลายเป็น Cloud native และมีการใช้ SaaS มากขึ้น
ก่อนอื่นต้องยอมรับก่อนว่าในยุคถัดไปนั้น ไม่ใช่การทำงานไม่ได้หมายรวมถึงแค่เรื่อง Work From Home แล้ว แต่ต้องมองภาพไปถึง Work Anywhere และจากความท้าทายทั้งหมดที่กล่าวมาเชื่อแน่ว่าองค์กรคงกำลังมองหาเครื่องมือที่มีประสิทธิภาพและตอบโจทย์ได้อย่างครอบคลุม
VMware SASE เป็น Cloud Service ของ VMware ที่ผสานเอาพลังของโซลูชันด้าน Network และ Security เข้าไว้ด้วยกัน ซึ่งประกอบด้วย 5 องค์ประกอบคือ
1.) Secure Access
ในส่วนของการบริหารอุปกรณ์และ Identity ทาง VMware ได้นำเสนอ Workspace ONE ที่ออกแบบมาสำหรับใช้บริหารจัดการอุปกรณ์ทุกแพลตฟอร์มไม่ว่าจะเป็น iOS, Windows 10, Android, macOS, Kiosk และอื่นๆ ทั้งนี้เพียงทางองค์กรลงแอปพลิเคชันก็สามารถบังคับการควบคุมได้ นอกจากนี้ยังมีโซลูชัน UAG ที่จัดการเรื่อง Identity อีกด้วย
2.) SD-WAN Gateway
โซลูชันของ SD-WAN ทำให้ประสิทธิภาพของการเชื่อมต่อในทุกฝ่าย เป็นไปได้ในคุณภาพที่ต้องการ เนื่องจากมีกลไกในการ Routing ข้อมูลและจัดลำดับความสำคัญตามแอปพลิเคชัน ทำให้ผู้ใช้งานสามารถทำงานได้ผ่าน WAN ของตนเพื่อไปถึงเป้าหมายอย่างมีประสิทธิภาพไม่ว่าปลายทั้งนั้นจะเป็น SaaS, On-premise หรือ Multi-cloud
3.) Cloud Web Security
ในส่วนนี้ VMware ได้นำเสนอการทำงานร่วมกับ Third party อย่าง ZScaler หรือ Menlo Security ที่จะสามารถบริหารจัดการและควบคุมได้ผ่านหน้าของ VMware เอง
4.) VMware Cloud Firewall
NSX Cloud Firewall กำลังจะมาถึงภายในปลายปีนี้ โดยพูดถึงเรื่องของ Next-gen Firewall, IDS/IPS และการจัดการเรื่องของแอพลิเคชัน
5.) ENI
Edge Network Intelligence เป็นฟีเจอร์การทำ Monitoring ให้แก่องค์กร โดยสามารถแสดงภาพเจาะลึกในรายอุปกรณ์ และผู้ใช้ได้ว่า เชื่อมต่อผ่านอุปกรณ์ตัวใด หรือมีค่าประสิทธิภาพเป็นอย่างไรในระดับเรียลไทม์ ไม่ว่าจะเป็น LAN, WAN และ Application ทำให้ช่วยตอบโจทย์ของทีม Infrastructure ซึ่งต้องการทราบต้นตอปัญหาได้อย่างรวดเร็ว
อันที่จริงแล้ว VMware SASE ได้บูรณาการโซลูชันจาก VMware ไว้อีกหลายตัว เพื่อตอบโจทย์ความต้องการขององค์กรได้ภายในโซลูชันเดียว (ตามภาพประกอบ) จะเห็นได้ว่า VMware SASE สามารถครอบคลุมในระดับ WAN, Unified Endpoint Management, EDM, Antivirus, Cloud Security หรือพูดง่ายๆ ว่าตอบโจทย์ของความเป็น SASE ที่ครอบคลุมฟังก์ชันของ Networking และ Security
สรุป
- VMware SASE จะช่วยตอบโจทย์การทำงานจากที่ไหนก็ได้ ในมุมของผู้ใช้คือได้รับประสบการณ์ที่ดี ด้วยความสามารถของ SD-WAN รวมถึงทำให้การเชื่อมต่อจากทุกช่องทาง มีคุณภาพอย่างเหมาะสมกับปลายทาง เพียงแค่ติดตั้ง Workspace ONE Client ในมุมของ Edge องค์กรสามารถนำ WAN Edge ของ VMware ไปติดตั้งไว้ที่สาขาเพื่อควบคุมการทำงาน
- VMware SASE ยังช่วยบูรณาการวิธีการปฏิบัติงานให้ง่ายขึ้นอย่างยิ่ง เพราะสามารถตอบโจทย์การทำงานได้จากเครื่องมือเดียว ลดภาระในการบริหารจัดการ ติดตั้งและปฏิบัติงานได้สะดวกสบายมากยิ่งขึ้น จึงเป็นการลดภาระของทีมไอทีที่มีอยู่จำกัด
- ไม่ว่าองค์กรจะมี Infrastructure ในรูปแบบใดเช่น On-premise, Multi-cloud หรือ Hybrid Cloud องค์กรก็สามารถทำงานได้อย่างไร้รอยต่อ เสมือนนั่งทำงานอยุ่ที่ออฟฟิศ
- ในส่วนของ Security คงเป็นไปได้ยากมากหากพูดถึงเรื่อง Zero Trust แต่ด้วยโซลูชันของ VMware จะทำให้องค์กรสามารถสร้าง Zero Trust ให้เกิดขึ้นจริงเพราะสามารถควบคุมอุปกรณ์ได้แบบ End-to-End
สำหรับผู้สนใจท่านสามารถลงทะเบียนเพื่อชมวีดีโอย้อนหลังกันเต็มๆ ได้ที่ https://vmware.zoom.us/rec/share/bLjJbif4mfcw6gMdrsmOVGP9IuiGa0B1EStagCmY_Qq2dL0AImuRWiKW2u-mfs-p.1Ik1QV5zKt0S1HTt?startTime=1618900281000
