TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อสภาพแวดล้อมการทำงานขององค์กรเริ่มเปลี่ยนไป ทั้งในด้านแอปพลิเคชัน อุปกรณ์ ซึ่งตามมาด้วยปัญหาด้าน Security สมัยเก่าที่ไม่สามารถรองรับการใช้งานในรูปแบบใหม่ได้ ด้วยเหตุนี้จึงถือกำเนิดแนวคิดของเทคโนโลยีใหม่ขึ้นที่ชื่อ SASE หรือ Secure Access Service Edge ในมุมของ VMware เองก็มีโซลูชันนี้เช่นกัน วันนี้เราจะขอพาทุกท่านไปรู้จักกับรายละเอียดประเด็นสำคัญจากสัมมนาของ VMware Tech Tuesday เมื่อวันที่ 31 สิงหาคมที่ผ่านมาครับ
หากพิจารณาภาพของการทำงานปัจจุบัน จะเห็นได้ชัดว่ามีการเปลี่ยนแปลงหลักๆ 3 ส่วนที่ต่างไปจากสมัยก่อน โดยประเด็นแรกคือ Application จากเดิมที่จะอยู่ใน On-premise สามารถเคลื่อนไหวระหว่าง Infrastructure ที่กว้างมากกว่าเดิมเพื่อตอบโจทย์ทางธุรกิจทั้ง Public Cloud, Private Cloud ในรูปแบบของ Hybrid, Multi-cloud เป็นต้น ซึ่งอาจจะใช้ประโยชน์จากเทคโนโลยี Container ที่ถือว่าเป็น Lightweight Workload สามารถเคลื่อนไหว เปลี่ยนแปลงได้รวดเร็ว
ประเด็นที่สองคือเรื่องของ Work form home ได้กลายมาเรื่องสำคัญ เพราะกลายเป็นว่าสถานการณ์แพร่ระบาดได้เร่งรัดให้ทุกองค์กร ต้องมีการทำงานบางส่วนหรืออาจจะทั้งหมด ให้เป็นรูปแบบนี้ นั่นหมายถึงการที่ User จะอยู่ที่ใดก็ได้ และมีความหลากหลายของอุปกรณ์มากขึ้น ทำให้พื้นผิวของการโจมตีกว้างขึ้น จนกระทั่งนำไปสู่ประเด็นสุดท้ายคือความเปลี่ยนแปลงทางโซลูชัน Security ที่จำเป็นต้องมีความสามารถครอบคลุมการทำงานในลักษณะนี้
ใจความสำคัญของนิยามคำว่า SASE จาก Gartner ได้พูดถึงการตอบโจทย์ 4 ด้านคือ Identity-driven (อัตลักษณ์ในการเข้าใช้งาน สิทธิตามบริบท โดยไม่ใช่เพียงแค่การพิจารณาจาก IP เหมือนเดิม รวมถึงคุณภาพการให้บริการ Network), Cloud-native Architecture (ให้บริการผ่านคลาวด์ เพื่ออาศัยประโยชน์ของคลาวด์ในแง่มุมต่างๆ), Support All Edges (ไม่ว่าข้อมูลขององค์กรตั้งอยู่ที่ใดก็เข้าถึงได้) และ Global Distribution (SASE PoP หรือจุด Gateway เชื่อมต่อต้องกระจายอยู่ทั่วโลกเพื่อคุณภาพในการใช้งาน) ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/secure-access-service-edge-the-future-of-network-security/
ในมุมของผลิตภัณฑ์กล่าวได้ว่า SASE เป็นการจับผลิตภัณฑ์ฟังก์ชันด้าน Networking และ Security ให้บริการผ่านคลาวด์นั่นเอง ในส่วนของ VMware มีความโดดเด่นเรื่องของ SD-WAN และ UEM รวมถึงผลิตภัณฑ์ด้าน Secuirty อื่นๆ ที่สามารถผสมผสานเข้ากันเพื่อตอบสนองคอนเซปต์ของ SASE
เจาะลึกส่วนประกอบของ VMware SASE
VMware SASE ประกอบไปด้วยส่วนประกอบหลัก 4 ส่วนตามภาพประกอบคือ
1.) SD-WAN
SD-WAN หรือผลิตภัณฑ์ Velo Cloud ที่ VMware เข้าซื้อกิจการมาเมื่อหลายปีก่อน ถูกจัดอันดับอยู่ในตำแหน่ง Gartner Leader มาแล้วถึงหลายปีซ้อน สำหรับคุณประโยชน์ของผลิตภัณฑ์หลักๆ แล้วคือเรื่องของการนำส่งการเชื่อมต่อผ่าน WAN เพื่อให้ได้คุณภาพสูงที่สุด โดยสามารถช่วยลดต้นทุนการเชื่อมต่อขององค์กรให้ถูกลง ผ่านลิงก์ทั่วไปอย่างมีคุณภาพและมั่นคงปลอดภัย สำหรับท่านใดที่ต้องการเจาะลึกโซลูชันนี้ สามารถศึกษาข้อมูลย้อนหลังได้ที่ https://www.techtalkthai.com/summary-webinar-vmware-sexy-wan-network-by-vmware-sd-wan/
2.) Secure Access
VPN คือช่องทางหลักที่องค์กรมักสร้างขึ้นเพื่อปกป้องการเชื่อมต่อจากทางไกล แต่ในภาวะการเปลี่ยนผ่านอย่างฉับพลัน องค์กรอาจต้องเผชิญกับอุปกรณ์ไม่ได้ออกแบบเพื่อรองรับปริมาณการใช้งานที่มหาศาลนี้ ยิ่งในรูปแบบของ On-premise จะไม่สามารถขยายตัวรับ Concurrence การใช้งานที่เพิ่มขึ้นได้ นอกจากจะต้องซื้อเพิ่ม อย่างไรก็ดีในส่วนนี้ VMware ได้นำเอาโซลูชัน Identity Access จาก Workspace ONE หรือ UAG ที่สามารถรองรับการจัดการอุปกรณ์ได้ทุกรูปแบบและแพลตฟอร์ม รวมถึงมองการบริหารจัดการการใช้งานได้ตามบริบทของผู้ใช้งาน อุปกรณ์ และแอปพลิเคชัน โดยด้วยการให้บริการแบบ Cloud-based นั่นหมายความว่าปัญหาแบบเดิมก็จะไม่เกิดขึ้น
3.) Cloud Web Security
เมื่อผ่านการพิสูจน์ตัวตนมาได้แล้ว ก่อนการเข้าถึงการใช้งานทรัพยากร ลูกค้ายังมีบริการเสริมอีกหลายส่วนที่สามารถเปิดใช้งานได้ ให้เหมาะสมครอบคลุมกับวิธีการใช้งานในองค์กร เช่น SSL Inspection, SSL Encryption, URL Filtering, Antimalware (ช่วยป้องกัน SPAM หรือมัลแวร์ต่างๆที่อาจติดมากับเอกสาร หรือการโจมตี) และ Data Loss Prevention ซึ่งช่วยตอบโจทย์เรื่อง Compliance ด้านข้อมูลขององค์กร
อีกหนึ่งฟีเจอร์สำคัญที่มีให้บน Cloud Web Security ก็คือเรื่องของ CASB หรือ Cloud Application Service Broker ทั้งนี้การใช้งานก็ง่ายๆมาก โดยไอเดียก็คือการควบคุมกิจกรรมการทำงานอย่าง การล็อกอิน ดาวน์โหลด อัปโหลด และอื่นๆ กับแอปพลิเคชันแบบ SaaS เช่น Dropbox, Google Workspace, Microsoft 365 หรืออื่นๆ
4.) Edge Network Intelligence (ENI)
ความท้าทายของการทำ Monitoring ในอดีตได้สร้างความเหนื่อยหน่ายให้แก่ทีมไอทีเป็นอย่างมาก สำหรับใครที่ไม่คุ้นเคยกันดีลองจินตนาการว่าระบบไอทีแต่ละระบบที่ต้องมีเครื่องมือในการ Monitoring ต่างกันจะวุ่นวายขนาดไหน ไม่ว่าจะเป็น Network, Endpoint, WiFi ที่ต้องขึ้นกับเครื่องมือของแต่ละ Vendor นี่ยังไม่นับรวมไปถึง IoT และแอปพลิเคชัน แต่ทั้งหมดนี้จะเป็นเรื่อง่ายขึ้นเพราะ ENI ของ VMware ได้ผสานเอาเทคโนโลยี AI/ML มาใช้ในการวิเคราะห์ข้อมูลที่รับเข้ามา ทำให้ทราบถึง Baseline การใช้งานปกติ และสามารถแก้ปัญหาได้อย่างอัตโนมัติ ซึ่งทำให้ไอทีสามารถรับทราบต้นตอของปัญหาได้อย่างรวดเร็ว พร้อมกับมีคำแนะนำว่าควรแก้ไขอย่างไร ด้วยเหตุนี้เองจึงช่วยลดภาระของงานให้ทีมงานได้อย่างมาก
บทสรุปก็คือ VMware SASE เป็นการรวมเอาโซลูชันชั้นนำของ VMware มาประกอบร่างกันเพื่อตอบโจทย์คอนเซปต์ของ SASE และด้วยความที่ VMware มีความเชี่ยวชาญในหลายผลิตภัณฑ์นั่นทำให้ลูกค้าจะสามารถเลือกรับบริการได้อย่างครอบคลุม ตามแนวทางที่แท้จริงของ SASE จากนิยามที่กล่าวไปแล้ว จึงกล่าวได้ว่าโจทย์การทำงานแบบ Work from Home หรือคอนเซปต์ของ Zero Trust สามารถเกิดขึ้นได้จริงด้วย VMware นั่นเอง
