ปักหมุด 5 กลยุทธ์ไอทียุค Next Normal กับวีเอ็มแวร์

22

New Normal กำลังถูกแทนที่ด้วย Next Normal ซึ่งเทคโนโลยีดิจิทัลกลายเครื่องมือสื่อสารต่อวิถีชีวิตและการขับเคลื่อนธุรกิจ ดังนั้น ทุกองค์กรจึงควรเตรียมพร้อมกับการกำหนดกลยุทธ์ไอทีเพื่อสร้างความได้เปรียบทางการแข่งขันในก้าวต่อไป

นครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด เปิดเผยว่า แม้องค์กรจะยังจำกัดตัวเองไว้ที่ไฮบริดคลาวด์ แต่มัลติ-คลาวด์ดูจะเป็นคำตอบที่ตรงจุดหากต้องการโครงสร้างพื้นฐานที่ยืดหยุ่นจริงในอนาคต เพื่อรับมือปริมาณงานและอุปกรณ์สื่อสาร (Network Edge) ภายใต้แอปพลิเคชันหลากหลายโดยคอนเทนเนอร์และไมโครเซอร์วิสมากขึ้น ความท้าทายจึงอยู่ที่การสร้างสภาพแวดล้อมเวอร์ช่วลไลเซชันที่ผสานการทำงานของคลาวด์ทุกประเภท

การใช้ ซอฟต์แวร์ (Software-defined) ในการบริหารทรัพยากรฮาร์ดแวร์ ได้แก่ เซิร์ฟเวอร์ สตอเรจ และเน็ตเวิร์ค เพื่อมุ่งสู่ Hyper-Converged ภายใต้การจัดการแบบเวอร์ช่วล ถือเป็นหัวใจหนึ่งของความสำเร็จในการพัฒนาคลาวด์ ตัวอย่างเช่น VMware vSphere ซอฟต์แวร์ที่พัฒนามาเพื่อจัดการกับเวอร์ช่วลเซิร์ฟเวอร์ และร่วมกับ vMotion ในการยกย้ายและบริหารจัดการเวอร์ช่วลแมชชีนต่าง ๆ VMware vSAN ในการบริหารจัดการสตอเรจ หรือ การสร้างเวอร์ช่วลเน็ตเวิร์ค

โดย VMware NSX หรือ จะปรับเปลี่ยนอินฟราสตรัคเจอร์คลาวด์แบบจัดเต็มทุกฮาร์ดแวร์ด้วย VCF (VmWare Cloud Foundation) เพื่อเสริมบริการธุรกิจผ่านคลาวด์ และเกิดการใช้ทรัพยากรไอทีร่วมกันอย่างเป็นระบบ คุ้มค่าบนความปลอดภัยแบบ Zero-trust การเพิ่มเติมเทคโนโลยี HCX (Hybrid Cloud Extension) ที่ช่วยขยับขยายคลาวด์แบบ On-prem ขึ้นไปยังคลาวด์ระดับโกลบอล(Global Cloud) เช่น อเมซอนเว็บเซอร์วิส ไมโครซอฟท์อาซัวร์ หรือกูเกิล ที่มีการใช้งานต่างเวอร์ชันได้อย่างปลอดภัย ประหยัดทั้งเงินและเวลา เป็นต้น

ขณะนี้องค์กรกำลังเผชิญการจัดการปริมาณงานจากแอปพลิเคชันที่มาจากสภาพแวดล้อมการทำงานเดิม บนเวอร์ช่วลแมชชีน และคลาวด์-เนทีฟ โดย เทคโนโลยีคอนเทนเนอร์ (Container) จะเข้ามาช่วยให้เกิดความมั่นคงในการพัฒนาแอปพลิเคชันตามแนวทาง DevOps ให้เป็นมาตรฐานเดียวกัน ตัวแอปพลิเคชันที่มีน้ำหนักเบาทำให้ย้ายตัวเองไปยังคลาวด์ประเภทต่างๆ ได้ง่าย โดยเฉพาะเทคโนโนลยีไมโครเซอร์วิสในการเขียน Docker File ที่ระบุคำสั่งและการใช้งานในการสร้างอิมเมจเพื่อไปรันบนคอนเทนเนอร์แบบครบสมบูรณ์ในตัวเองจึงมีความปลอดภัยสูง

รวมถึง คูเบอร์เนเตส (Kubernetes) ที่พร้อมบริหารจัดการกรณีมีการใช้งานคอนเทนเนอร์ปริมาณมาก ๆ ในองค์กร ซึ่ง VMware Tanzu เป็นตัวอย่างหนึ่งที่ช่วยบริหารการพัฒนาแอปพลิเคชันบนคอนเทนเนอร์ได้สอดคล้องกับทุกสภาพแวดล้อมการทำงานบนคลาวด์ การจัดการกับคลัสเตอร์ต่าง ๆ ที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชัน คอยสอดส่องและปรับปรุงอินฟราสตรัคเจอร์ให้ทันสมัยและพร้อมต่อการพัฒนาแอปพลิเคชันใหม่ ๆ อยู่เสมอ

เหนือกว่าด้วยเวอร์ช่วลเน็ตเวิร์ค (Virtual Cloud Network) อุปกรณ์เน็ตเวิร์คแบบแยกส่วนการทำงาน (Desperate Network Stack) กำลังถูกแทนที่ด้วยแพลตฟอร์มแบบเวอร์ช่วลเพื่อให้องค์กรมองเห็นเสมือนเป็นระบบเน็ตเวิร์คเดียวกัน เกิดการจัดการและรักษาความปลอดภัยที่ง่ายและมีประสิทธิภาพกว่าด้วยเครื่องมือเดียว โดยรองรับการทำงานได้หลากหลาย ทั้งเวอร์ช่วลแมชชีน คอนเทนเนอร์ ดาต้าเซ็นเตอร์ และคลาวด์

ตัวอย่างเช่น เทคโนโลยี VMware NSX ที่มาพร้อมการจัดการไฟร์วอลล์แบบเบ็ดเสร็จในระดับเวอร์ช่วลแมชชีน จะช่วยลดปัญหาคอขวดของการบริหารเส้นทางจราจรของปริมาณงานและข้อมูลของไฟร์วอลล์หลักที่เชื่อมออกไปยังภายนอก ขึ้นสู่คลาวด์ หรือภายในดาต้าเซ็นเตอร์เอง ตลอดจนกำจัดจุดอ่อนความปลอดภัยโดยฝังระบบตรวจจับและป้องกันผู้บุกรุก (IDS และ IPS) ไว้ในไฮเปอร์ไวเซอร์ เทคโนโลยี AVI Load Balancer ในกาจัดการทรัพยากรตัวหลัก (Active) และสำรอง (Standby) เพื่อปรับเพิ่มหรือลดการใช้งานตามความเหมาะสมได้โดยอัตโนมัติ

วีเอ็มแวร์ได้เผยตัวเลขว่า 74% ของพนักงานมีการทำงานแบบไฮบริดร่วมกันระหว่างเข้าออฟฟิศและทำงานจากบ้าน ขณะที่ 84% ตการจัดหาเครื่องมือที่ชาญฉลาดสำหรับการทำงานแบบดิจิทัลมากขึ้น ดังนั้น องค์กรจึงต้องมีโซลูชันที่ดีพอในการจัดการทรัพยากรที่รวดเร็ว การปกป้องข้อมูลและควบคุมการเข้าถึงแอปพลิเคชันจากอุปกรณ์ต่างๆ ได้ดี

อย่างไรก็ตาม การทำงานบนสภาพแวดล้อมและแอปพลิเคชันใหม่ๆ จากทุกที่ ทำให้กรอบความปลอดภัยเดิมที่เคยควบคุมได้หายไป VMware Workspace One จึงเป็นแพลตฟอร์มการทำงานดิจิทัลที่จะช่วยองค์กรในการควบคุมคุมการเข้าถึงแอปพลิเคชันจากทุกอุปกรณ์ และมี VMware Horizon ตัวช่วยในการบริหารจัดการเวอร์ช่วลเดสก์ท็อปและเวอร์ช่วลแอปพลิเคชันให้กับการทำงานทางไกล กำหนดแนวทางความปลอดภัยที่เหมาะสมกับผู้ใช้งาน

รวมถึง UEM (Unified Endpoint Management) ในการกำหนดกรอบนโยบายและจัดทรัพยากรที่เหมะสมปลอดภัยสำหรับเครื่องใช้งานปลายทาง ตลอดจนมีเครื่องมือในการวิเคราะห์ปัญหาการใช้งานเวอร์ช่วลเดสก์ท็อปและเน็ตเวิร์คที่ลงลึกถึงรากของปัญหา (Root-cause Analysis)

โลกดิจิทัลทำให้องค์กรต้องมีมุมมองความปลอดภัยไอทีที่กว้างขึ้น วีเอ็มแวร์แนะว่า การสร้างระบบความปลอดภัยที่เข้มแข็งจะต้องครอบคลุม 5 เป้าหมายสำคัญ ได้แก่ 1.เครื่องใช้งานปลายทาง (Endpoint) 2.ปริมาณงาน (Workloads) ที่เกิดจากแอปพลิเคชันหรือกระบวนการพัฒนา (DevOps) 3. คลาวด์ 4.เน็ตเวิร์ค และ 5.ระบบระบุตัวตน (Identity System)

นครินทร์ เทียนประทีป

ส่วน 3 แนวทางการจัดการให้เกิดประสิทธิภาพสูง คือ 1.จัดหาอุปกรณ์ที่ฝังระบบความรักษาปลอดภัยในตัว 2.ปรับเปลี่ยนระบบความปลอดภัยที่เคยแยกส่วนทำงาน (Silo) มาเป็นการบริหารแบบองค์รวม (Unified) และ 3.ไม่จำกัดการสอดส่องเฉพาะภัยคุกคามไซเบอร์ (Threat Centric) อย่างมัลแวร์ แรนซั่มแวร์ แต่ต้องมองถึงบริบทโดยรอบ (Context Centric) เช่น พฤติกรรมที่ผิดปกติโดยผู้ใช้งาน เพื่อครอบคลุมทุกความเสี่ยงให้ได้มากที่สุด

โดย VMware Carbon Black จะช่วยองค์กรป้องกัน ตรวจจับ และตอบโต้ความเสี่ยงที่เกิดจากการใช้งานไม่ว่าจะเป็นเวอร์ช่วลไลเซชัน แอปพลิเคชัน คอนเทนเนอร์ คลาวด์ เป็นต้น ซึ่งเน้นการตรวจสอบเชิงลึกและสร้างระบบจัดการความปลอดภัยแบบเรียลไทม์ข้ามไปมาระหว่างแอปพลิเคชันและคลาวด์ต่าง ๆ ขณะที่ VMware SASE จะมาเสริมการจัดการความปลอดภัยด้านเน็ตเวิร์คชนิดครบจบในโซลูชันเดียว ไม่ว่าจะเป็นเกตเวย์ SD-WAN เราเตอร์ วีพีเอ็น แอนตี้ไวรัส ความปลอดภัยในการใช้งานเว็บ คลาวด์ หรือการเข้าสู่ระบบของผู้ใช้งาน เป็นต้น