สรุปงานสัมมนาออนไลน์ VMware : Bring Together Cloud Networking and Cloud Security

เมื่อสภาพแวดล้อมการทำงานขององค์กรเริ่มเปลี่ยนไป ทั้งในด้านแอปพลิเคชัน อุปกรณ์ ซึ่งตามมาด้วยปัญหาด้าน Security สมัยเก่าที่ไม่สามารถรองรับการใช้งานในรูปแบบใหม่ได้ ด้วยเหตุนี้จึงถือกำเนิดแนวคิดของเทคโนโลยีใหม่ขึ้นที่ชื่อ SASE หรือ Secure Access Service Edge ในมุมของ VMware เองก็มีโซลูชันนี้เช่นกัน วันนี้เราจะขอพาทุกท่านไปรู้จักกับรายละเอียดประเด็นสำคัญจากสัมมนาของ VMware Tech Tuesday เมื่อวันที่ 31 สิงหาคมที่ผ่านมาครับ

credit : VMware

หากพิจารณาภาพของการทำงานปัจจุบัน จะเห็นได้ชัดว่ามีการเปลี่ยนแปลงหลักๆ 3 ส่วนที่ต่างไปจากสมัยก่อน โดยประเด็นแรกคือ Application จากเดิมที่จะอยู่ใน On-premise สามารถเคลื่อนไหวระหว่าง Infrastructure ที่กว้างมากกว่าเดิมเพื่อตอบโจทย์ทางธุรกิจทั้ง Public Cloud, Private Cloud ในรูปแบบของ Hybrid, Multi-cloud เป็นต้น ซึ่งอาจจะใช้ประโยชน์จากเทคโนโลยี Container ที่ถือว่าเป็น Lightweight Workload สามารถเคลื่อนไหว เปลี่ยนแปลงได้รวดเร็ว

ประเด็นที่สองคือเรื่องของ Work form home ได้กลายมาเรื่องสำคัญ เพราะกลายเป็นว่าสถานการณ์แพร่ระบาดได้เร่งรัดให้ทุกองค์กร ต้องมีการทำงานบางส่วนหรืออาจจะทั้งหมด ให้เป็นรูปแบบนี้ นั่นหมายถึงการที่ User จะอยู่ที่ใดก็ได้ และมีความหลากหลายของอุปกรณ์มากขึ้น ทำให้พื้นผิวของการโจมตีกว้างขึ้น จนกระทั่งนำไปสู่ประเด็นสุดท้ายคือความเปลี่ยนแปลงทางโซลูชัน Security ที่จำเป็นต้องมีความสามารถครอบคลุมการทำงานในลักษณะนี้

ใจความสำคัญของนิยามคำว่า SASE จาก Gartner ได้พูดถึงการตอบโจทย์ 4 ด้านคือ Identity-driven (อัตลักษณ์ในการเข้าใช้งาน สิทธิตามบริบท โดยไม่ใช่เพียงแค่การพิจารณาจาก IP เหมือนเดิม รวมถึงคุณภาพการให้บริการ Network), Cloud-native Architecture (ให้บริการผ่านคลาวด์ เพื่ออาศัยประโยชน์ของคลาวด์ในแง่มุมต่างๆ), Support All Edges (ไม่ว่าข้อมูลขององค์กรตั้งอยู่ที่ใดก็เข้าถึงได้) และ Global Distribution (SASE PoP หรือจุด Gateway เชื่อมต่อต้องกระจายอยู่ทั่วโลกเพื่อคุณภาพในการใช้งาน)  ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/secure-access-service-edge-the-future-of-network-security/

ในมุมของผลิตภัณฑ์กล่าวได้ว่า SASE เป็นการจับผลิตภัณฑ์ฟังก์ชันด้าน Networking และ Security ให้บริการผ่านคลาวด์นั่นเอง ในส่วนของ VMware มีความโดดเด่นเรื่องของ SD-WAN และ UEM รวมถึงผลิตภัณฑ์ด้าน Secuirty อื่นๆ ที่สามารถผสมผสานเข้ากันเพื่อตอบสนองคอนเซปต์ของ SASE

เจาะลึกส่วนประกอบของ VMware SASE

credit : VMware

VMware SASE ประกอบไปด้วยส่วนประกอบหลัก 4 ส่วนตามภาพประกอบคือ

1.) SD-WAN

SD-WAN หรือผลิตภัณฑ์ Velo Cloud ที่ VMware เข้าซื้อกิจการมาเมื่อหลายปีก่อน ถูกจัดอันดับอยู่ในตำแหน่ง Gartner Leader มาแล้วถึงหลายปีซ้อน สำหรับคุณประโยชน์ของผลิตภัณฑ์หลักๆ แล้วคือเรื่องของการนำส่งการเชื่อมต่อผ่าน WAN เพื่อให้ได้คุณภาพสูงที่สุด โดยสามารถช่วยลดต้นทุนการเชื่อมต่อขององค์กรให้ถูกลง ผ่านลิงก์ทั่วไปอย่างมีคุณภาพและมั่นคงปลอดภัย สำหรับท่านใดที่ต้องการเจาะลึกโซลูชันนี้ สามารถศึกษาข้อมูลย้อนหลังได้ที่ https://www.techtalkthai.com/summary-webinar-vmware-sexy-wan-network-by-vmware-sd-wan/

2.) Secure Access

credit : VMware

VPN คือช่องทางหลักที่องค์กรมักสร้างขึ้นเพื่อปกป้องการเชื่อมต่อจากทางไกล แต่ในภาวะการเปลี่ยนผ่านอย่างฉับพลัน องค์กรอาจต้องเผชิญกับอุปกรณ์ไม่ได้ออกแบบเพื่อรองรับปริมาณการใช้งานที่มหาศาลนี้ ยิ่งในรูปแบบของ On-premise จะไม่สามารถขยายตัวรับ Concurrence การใช้งานที่เพิ่มขึ้นได้ นอกจากจะต้องซื้อเพิ่ม อย่างไรก็ดีในส่วนนี้ VMware ได้นำเอาโซลูชัน Identity Access จาก Workspace ONE หรือ UAG ที่สามารถรองรับการจัดการอุปกรณ์ได้ทุกรูปแบบและแพลตฟอร์ม รวมถึงมองการบริหารจัดการการใช้งานได้ตามบริบทของผู้ใช้งาน อุปกรณ์ และแอปพลิเคชัน โดยด้วยการให้บริการแบบ Cloud-based นั่นหมายความว่าปัญหาแบบเดิมก็จะไม่เกิดขึ้น

3.) Cloud Web Security

credit : VMware

เมื่อผ่านการพิสูจน์ตัวตนมาได้แล้ว ก่อนการเข้าถึงการใช้งานทรัพยากร ลูกค้ายังมีบริการเสริมอีกหลายส่วนที่สามารถเปิดใช้งานได้ ให้เหมาะสมครอบคลุมกับวิธีการใช้งานในองค์กร เช่น SSL Inspection, SSL Encryption, URL Filtering, Antimalware (ช่วยป้องกัน SPAM หรือมัลแวร์ต่างๆที่อาจติดมากับเอกสาร หรือการโจมตี) และ Data Loss Prevention ซึ่งช่วยตอบโจทย์เรื่อง Compliance ด้านข้อมูลขององค์กร

อีกหนึ่งฟีเจอร์สำคัญที่มีให้บน Cloud Web Security ก็คือเรื่องของ CASB หรือ Cloud Application Service Broker ทั้งนี้การใช้งานก็ง่ายๆมาก โดยไอเดียก็คือการควบคุมกิจกรรมการทำงานอย่าง การล็อกอิน ดาวน์โหลด อัปโหลด และอื่นๆ กับแอปพลิเคชันแบบ SaaS เช่น Dropbox, Google Workspace, Microsoft 365 หรืออื่นๆ

4.) Edge Network Intelligence (ENI)

credit : VMware

ความท้าทายของการทำ Monitoring ในอดีตได้สร้างความเหนื่อยหน่ายให้แก่ทีมไอทีเป็นอย่างมาก สำหรับใครที่ไม่คุ้นเคยกันดีลองจินตนาการว่าระบบไอทีแต่ละระบบที่ต้องมีเครื่องมือในการ Monitoring ต่างกันจะวุ่นวายขนาดไหน ไม่ว่าจะเป็น Network, Endpoint, WiFi ที่ต้องขึ้นกับเครื่องมือของแต่ละ Vendor นี่ยังไม่นับรวมไปถึง IoT และแอปพลิเคชัน แต่ทั้งหมดนี้จะเป็นเรื่อง่ายขึ้นเพราะ ENI ของ VMware ได้ผสานเอาเทคโนโลยี AI/ML มาใช้ในการวิเคราะห์ข้อมูลที่รับเข้ามา ทำให้ทราบถึง Baseline การใช้งานปกติ และสามารถแก้ปัญหาได้อย่างอัตโนมัติ ซึ่งทำให้ไอทีสามารถรับทราบต้นตอของปัญหาได้อย่างรวดเร็ว พร้อมกับมีคำแนะนำว่าควรแก้ไขอย่างไร ด้วยเหตุนี้เองจึงช่วยลดภาระของงานให้ทีมงานได้อย่างมาก

บทสรุปก็คือ VMware SASE เป็นการรวมเอาโซลูชันชั้นนำของ VMware มาประกอบร่างกันเพื่อตอบโจทย์คอนเซปต์ของ SASE และด้วยความที่ VMware มีความเชี่ยวชาญในหลายผลิตภัณฑ์นั่นทำให้ลูกค้าจะสามารถเลือกรับบริการได้อย่างครอบคลุม ตามแนวทางที่แท้จริงของ SASE จากนิยามที่กล่าวไปแล้ว จึงกล่าวได้ว่าโจทย์การทำงานแบบ Work from Home หรือคอนเซปต์ของ Zero Trust สามารถเกิดขึ้นได้จริงด้วย VMware นั่นเอง


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Distributed Services Switch คืออะไร? Data Center Switch จะเปลี่ยนไปอย่างไรจากการมาของ Data Processing Unit (DPU)?

การมาของ Data Center Switch ชนิดใหม่ที่มีชื่อเรียกว่า Distributed Services Switch นี้เรียกได้ว่ามีโอกาสที่จะเข้ามาพลิกโฉมการออกแบบ Data Center Networking ทั้งภายในองค์กรและภายในบริการ Cloud ไปอย่างสิ้นเชิงในอนาคต จากการนำ Data Processing Unit หรือ DPU มาใช้สร้างความเป็นไปได้ในแนวทางใหม่ๆ และการแก้ไขปัญหาคอขวดภายในระบบเครือข่ายที่น่าสนใจ ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับแนวคิดของ Distributed Services Switch กันเพื่อให้เห็นภาพทั้งในเชิงเทคโนโลยี, การออกแบบ และการประยุกต์ใช้งาน เพื่อให้เป็นประโยชน์กับเหล่า Network Engineer ทั่วไทยกันครับ

Free webinar สำหรับผู้เริ่มต้นใช้งาน AWS : “ตั้งค่า S3 และ CloudFront อย่างไรให้ต้นทุนเว็บไซต์ถูกลงได้อีก ครั้งที่3” by Classmethod Thailand

ขอเชิญผู้ที่สนใจทุกท่านเข้าร่วม Classmethod Webinar สัมมนาออนไลน์ฟรี สำหรับผู้เริ่มต้นใช้งาน AWS โดยเนื้อหาจะสอนวิธีการ deploy เว็บเพจ Static ในราคาที่ถูกแสนถูก ใช้งานได้จริง ด้วยเงินแค่หลักสิบ