สรุป VMware Webinar: จบปัญหา WFH ขององค์กรด้วย VMware Workspace ONE และ Dell Unified Workspace

ท่ามกลางวิกฤตโรคระบาดนี้ แนวทางหนึ่งที่ธุรกิจองค์กรหลายแห่งได้เลือกทำก็คือการลงทุนสร้างระบบ Digital Workspace ขึ้นมาเพื่อรองรับการทำงานผ่านระบบออนไลน์ได้อย่างเต็มตัว และยังสามารถประยุกต์ไปสู่แนวทาง Hybrid Work ในอนาคตที่พนักงานอาจจะต้องทำงานจากทั้งในออฟฟิศและนอกออฟฟิศควบคู่กันไป ซึ่ง VMware เองก็มีโซลูชันหลากหลายภายใต้ VMware Workspace ONE ให้ธุรกิจองค์กรเลือกนำไปใช้ตามความเหมาะสม ดังนี้

Unified App Portal มี VMware Workspace ONE Access ซึ่งเป็นระบบ Portal กลางสำหรับให้ผู้ใช้งานทำการยืนยันตัวตนเข้ามาใช้งานได้แบบ Single Sign-On และสามารถเข้าถึง Application หรือข้อมูลต่างๆ ที่ตนเองมีสิทธิ์ได้จาก Portal กลางเดียวได้เลย

Unified Endpoint Management (UEM) ระบบสำหรับบริหารจัดการอุปกรณ์ที่ผู้ใช้งานใช้ในการทำงาน ซึ่งรองรับทั้งกรณีที่องค์กรเป็นเจ้าของอุปกรณ์ และผู้ใช้งานนำอุปกรณ์มาทำงานเองแบบ Bring Your Own Device (BYOD) ซึ่งภายในโซลูชันนี้จะแบ่งออกเป็น 2 ส่วนย่อยดังนี้

  • Unified Endpoint Management คือ VMware AirWatch เดิม สำหรับใช้ในการบริหารจัดการได้ทั้ง Windows, macOS, iOS, Android เพื่อควบคุมให้อุปกรณ์มีความมั่นคงปลอดภัยตอบโจทย์ตาม Compliance และช่วยให้ผู้ดูแลระบบ IT สามารถสนับสนุนการใช้งานจากระยะไกลได้อย่างสะดวก
  • Productivity Apps คือชุดของ Application สำหรับใช้ในการทำงานเบื้องต้นซึ่งจะอยู่ภายใน Container ย่อยในระบบเพื่อปกป้องไม่ให้ข้อมูลที่เกี่ยวข้องกับการทำงานนั้นรั่วไหลออกไปยังภายนอกได้ มั่นใจได้ในความมั่นคงปลอดภัย ซึ่งจะมีทั้งระบบ Email, Browser และอื่นๆ ให้ใช้งานแทน App ปกติบนอุปกรณ์ และสามารถบริหารจัดการการทำงานของ App เหล่านี้ได้จากศูนย์กลาง

VDI ในมุมของ VMware บริการกลุ่มนี้คือ Windows-as-a-Service ที่สามารถเลือกใช้ได้ทั้ง Horizon, Horizon Air, App และ Volumes เพื่อให้สอดคล้องกับสภาพแวดล้อมการทำงานที่แตกต่างกันในแต่ละองค์กร ตามแนวคิด Any App, Any Device และ Anywhere

จะเห็นได้ว่าแนวทางในการทำงานด้วยเทคโนโลยีในอนาคตจะทำให้ผู้ดูแลระบบต้องเปลี่ยนมมุมมองมากขึ้น เครื่องมือการบริหารจัดการอุปกรณ์ PC แบบเดิมๆ อย่างในอดีตอาจไม่ตอบโจทย์อีกต่อไปเนื่องจากธรรมชาติในการทำงานและรูปแบบของการใช้งาน Application นั้นแตกต่างไปจากเดิมมากทีเดียว ซึ่ง VMware มองประเด็นนี้ว่าการบริหารจัดการอุปกรณ์ของผู้ใช้งานจะเปลี่ยนจาก IT-Centric ไปสู่ User-Centric แทน และแนวคิดนี้ก็ถูกเรียกรวมๆ ว่า Modern Management ซึ่งจะมีคุณสมบัติดังนี้

  • พร้อมใช้งานได้ทันที พนักงานใหม่สามารถเริ่มต้นทำงานได้ตั้งแต่วันแรกที่เข้าทำงานโดยไม่ต้องรอให้ฝ่าย IT เซ็ตระบบให้นานเหมือนอย่างในอดีต
  • สามารถทำงานได้จากทั้งระบบเครือข่ายภายในและภายนอกองค์กร
  • สามารถทำการอัปเดต Patch จาก Cloud ได้โดยตรง ใช้เวลาเพียงไม่กี่นาทีเท่านั้นสำหรับการอัปเดต Patch ทั้งระบบ
  • สามารถบริหารจัดการ App ได้ในรูปแบบเดียวกับการบริหารจัดการ Cloud และไม่ต้องมีการลงทุนก้อนใหญ่ล่วงหน้าเหมือนที่ผ่านมา เปลี่ยนรูปแบบการลงทุนเป็น OpEx อย่างเต็มตัว
  • สามารถตรวจสอบด้าน Security และ Compliance สำหรับทุกการทำงานได้แบบ Real-time รวมถึงแก้ไขปัญหาเบื้องต้นเพื่อให้อุปกรณ์ของผู้ใช้งานหรือรูปแบบการทำงานนั้นๆ สอดคล้องกับนโยบายหรือข้อกำหนดที่ต้องการได้ทันที

องค์ประกอบในการทำ Modern Management สำหรับ Windows 10 นี้จะประกอบไปด้วยส่วนของ Agent สำหรับควบคุมความมั่นคงปลอดภัยและการตั้งค่าของเครื่อง กับ Portal ซึ่งจะเป็นช่องทางที่ผู้ใช้งานจะเข้ามาใช้ Application และเข้าถึงข้อมูลเกี่ยวกับการทำงานของตนเอง

Dell สามารถทำงานร่วมกับ VMware เพื่อให้ธุรกิจองค์กรสามารถเริ่มต้นใช้ VMware Workspace ONE ได้อย่างง่ายดายยิ่งขึ้นภายใต้โซลูชันที่เรียกว่า Dell Provisioning for VMware Workspace ONE โดย Dell จะเข้าไปทำการศึกษาตรวจสอบรูปแบบการใช้งานของอุปกรณ์ภายในองค์กร และทำการ Provisioning ตั้งค่าให้ Hardware จาก Dell นั้นพร้อมใช้งานในองค์กรได้เลย ลดขั้นตอนที่ธุรกิจองค์กรต้องมาจัดการเรื่อง Domain, Security และอื่นๆ ด้วยตนเอง ซึ่งเครื่องเหล่านี้ก็จะพร้อมให้ใช้งานด้วย VMware Workspace ONE ได้ทันที รองรับทั้งกรณีที่ธุรกิจองค์กรยังใช้งานในแบบ Workgroup, ใช้ Domain ในองค์กรเอง ไปจนถึงการใช้ Azure AD เหลือเพียงแค่ผู้ใช้งานกรอก Username/Password ของตนเองก็เริ่มทำงานได้เลย

ในแง่ของการสร้าง Windows 10 Profile ก็สามารถทำได้อย่างง่ายดายในการสร้างเครื่องให้กับผู้ใช้งานแต่ละกลุ่มหรือกำหนดนโยบายการใช้งานของผู้ใช้งาน โดยผู้ดูแลระบบสามารถกำหนดสิทธิ์ที่ผู้ใช้งานสามารถทำได้ในเครื่องของตนเองได้จากหน้า GUI โดยไม่ต้องเขียนสคริปต์ที่ซับซ้อนเหมือนในอดีต และยังสามารถเลือก Deploy เครื่องแบบ Kiosk Mode ได้ ก็เรียกได้ว่าการทำ Modern Management นี้เป็นจริงขึ้นมาได้ส่วนหนึ่งก็เพราะความสามารถจาก Windows 10 เองด้วยเช่นกัน โดยสำหรับเครื่องของ Dell นั้นจะควบคุมได้ลึกถึงระดับ Hardware เช่นการทำ Power Management เลยทีเดียว

อีกเครื่องมือหนึ่งที่จะช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้ง่ายขึ้นนั้น ก็คือ Workspace ONE Assist ที่จะทำให้ผู้ดูแลระบบสามารถ Remote เข้าไปที่เครื่องของผู้ใช้งานและทำการแก้ไขปัญหาต่างๆ ที่ผู้ใช้งานพบได้ทันที ซึ่งระบบเองก็จะมีการรักษาความมั่นคงปลอดภัยที่หลากหลาย ทั้งการที่ต้องมี Agent ติดตั้งอยู่, ผู้ดูแลระบบต้องได้รับ Pin จากผู้ใช้งาน และผู้ดูแลระบบเองก็ต้องมีระดับสิทธิ์ที่เพียงพอ ซึ่งเครื่องมือนี้ก็รองรับได้ทั้ง iOS, Android, Windows CE, Windows 10 และ macOS

ส่วนการทำ Mobile Device Management นั้นหลายคนก็น่าจะคุ้นเคยกับแนวคิดดีอยู่แล้วจากโซลูชัน MDM ที่มีอยู่ ซึ่ง VMware Workspace ONE ในส่วนของ UEM ก็รองรับตั้งแต่การทำ Zero-Touch Enrollment ไปจนถึงการบริหารจัดการการใช้งานได้ทั้งหมด

สำหรับภาพของอนาคต การนำเสนอ Application แก่ผู้ใช้งานผ่านทาง Portal นั้นเป็นแนวทางที่ถือว่าน่าสนใจมากเพราะนอกจากความง่ายที่ผู้ใช้งานจะสัมผัสได้แล้ว ในมุมของผู้ดูแลระบบเอง การบริหารจัดการ Portal เป็นหลักนั้นก็ง่ายต่อการทำงานเป็นอย่างมาก ซึ่ง VMware ก็มีเทคโนโลยีที่เรียกว่า VMware Workspace ONE Intelligent Hub เพื่อให้ผู้ใช้งาน Windows 10 และ macOS สามารถเข้าใช้งาน Application ต่างๆ ได้จากหน้าจอเดียว และยังมีระบบแจ้งเตือนหรือการกำหนด Workflow ให้กับผู้ใช้งานได้ด้วย ทำให้การทำงานเป็นระบบระเบียบมากยิ่งขึ้น และองค์กรก็สามารถปรับแต่งระบบตรงส่วนนี้ได้เอง รวมถึงยังสามารถต่อยอดด้วย Hub Assistant ซึ่งนำ AI จาก IBM Watson เข้ามาสนับสนุนการทำงานได้

ในแง่ของการยืนยันตัวตน VMware Workspace ONE เองก็รองรับการยืนยันตัวตนและกำหนดสิทธิ์ที่หลากหลายคล้ายคลึงกับการทำ Network Access Control สมัยก่อน รวมถึงยังทำ 2-Factor Authentication ได้ ทำให้การทำงานจากภายในและภายนอกองค์กรมีความมั่นคงปลอดภัยสูงยิ่งขึ้น

การทำ Per App VPN เองก็เป็นอีกเทคโนโลยีที่น่าสนใจสำหรับ Hybrid Work เพื่อให้พนักงานภายในองค์กรสามารถทำงานได้สะดวกยิ่งขึ้น เช่น หากเปิด Browser หนึ่งอาจทำ VPN เข้ามายัง Data Center ขององค์กรสำหรับ Browser นั้นๆ ให้เลย แต่หากเปิดอีก Browser ก็จะออกไปยัง Internet โดยตรงแทน หรือหากทำ RDP ก็ให้ VPN เข้ามาที่ Server ในองค์กร เป็นต้น ก็ช่วยให้แต่ละองค์กรออกแบบการเชื่อมต่อในส่วนนี้ให้เหมาะกับการทำงานได้ดียิ่งขึ้น

อีกประเด็นสำคัญคือเรื่องของการรองรับ PDPA และ GDPR ซึ่ง VMware Workspace ONE ก็สามารถช่วยตอบโจทย์ในส่วนของการจัดการ Data Access และ Data Storage ได้สำหรับทุกอุปกรณ์ของผู้ใช้งาน และยังสามารถ Integrate ระบบเข้ากับโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลายเพื่อตอบโจทย์ตามข้อบังคับตามกฎหมายได้อย่างครบถ้วน

สุดท้าย ทาง VMware ก็ได้แนะนำขั้นตอนในการ Transform รูปแบบการทำงานภายในธุรกิจองค์กรเอาไว้ดังนี้

  • VDI เพื่อให้พนักงานสามารถเข้าถึงเครื่องที่ใช้ในการทำงานได้จากทุกที่ทุกเวลา โดยที่ผู้ดูแลระบบสามารถบริหารจัดการเครื่องเหล่นี้ได้จากศูนย์กลาง
  • Endpoint Management ขยายการบริหารจัดการไปสู่เครื่องที่พนักงานใช้เข้ามาทำงานทั้งหมดในแง่ของความมั่นคงปลอดภัยและการตอบโจทย์ PDPA
  • Enhanced Endpoint Management ใช้ความสามารถในเทคโนโลยีที่มีอยู่อย่างเต็มที่ ทั้งการบริหารจัดการบน Windows 10, macOS, iOS, Android, การทำ Per App VPN, การผสานระบบเข้ากับโซลูชันด้าน Security อื่นๆ และการใช้ Dell Provisioning เพื่อเพิ่มประสิทธิภาพในการจัดการกับอุปกรณ์ IT ให้ดียิ่งขึ้น
  • Digital Workspace ปรับสู่การทำงานบน Portal อย่างเต็มตัว โดยผู้ดูแลระบบสามารถบริหารจัดการได้ทั้ง App ที่อยู่ส่วนกลาง, Portal สำหรับผู้ใช้งานแต่ละคน และอุปกรณ์ของผู้ใช้งานแต่ละคน

รับชม Webinar ย้อนหลังได้ทันที

ผู้ที่สนใจสามารถลงทะเบียนรับชม Webinar นี้ย้อนหลังเพื่อชมในส่วนของ Demo เพิ่มเติมได้ทันทีที่ https://VMware.zoom.us/rec/share/z-lOcOiu7jpIXdbczVnFSKV-JaTsT6a80Hca__oIyHqTBCP7578keT_TB4I5Rrc


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AWS เปิดตัว Graviton2 EC2 instance ใหม่ รองรับ GPU workload

Amazon Web Services ได้ประกาศเปิดตัว EC2 instance ใหม่ ที่ใช้หน่วยประมวลผล Graviton2 พร้อม NVIDIA T4G Tensor Core ออกแบบมาสำหรับ …

[Video] ให้ความปลอดภัยของระบบเครือข่ายเป็นเรื่องง่ายๆด้วย Aruba Dynamic Segmentation

Aruba Dynamic Segmentation วิธีที่ดีกว่าในการลดความซับซ้อน และการรักษาความปลอดภัยเครือข่ายองค์กรของคุณ