How to Adapt Work From Home Model in Organization from IT Perspective
ခုလို COVID-19 crisis ကြောင့် Organization တော်တော်များများဟာ Work From Home တွေ လုပ်လာဖို့ စီစဉ်လာကြပါတယ်။ WFH လုပ်ဖို့ အတွက် ထည့်သွင်း စဉ်းစားသင့်တဲ့ IT နဲ့ ပက်သက်တဲ့ အချက်အလက်လေးတွေကို စဉ်းစားမိသလောက်လေး ရှဲလုပ်ပေးချင်ပါတယ်။
Work From Home ကာလတွေမှာ IT နဲ့ ပတ်သတ်ရင် စဥ်စားရမယ့် အချက် (၃) ချက်ကို Highlight လုပ်ပြချင်ပါတယ်။
1. Collaboration & File Sharing
2. Connectivity
3. Security
- Collaboration & File Sharing
ပထမဆုံး အချက်အနေနဲ့ ယခုလို Stay Home, Work From Home ကာလတွေမှာ organization ထဲက ဝန်ထမ်းအချင်းချင်း ဒါမှမဟုတ် ပြင်ပမှ လုပ်ငန်း ပါတနာ, customer တွေနဲ့ face to face meeting လုပ်ဖို့ မလွယ်ကူတဲ့ အခါမျိုးတွေမှာ Video conferencing နည်းပညာကို အသုံးချပြီး remote meeting call, screen sharing, presentation, whiteboarding, co-annotation on shared screen, recording နဲ့ တစ်ခြား features များကို အသုံးပြုနိုင်ပါတယ်။ Video conferencing နည်းပညာပိုင်းမှာ ဆိုရင် Cisco Webex, Microsoft Team, Zoom Meeting နှင့် တစ်ခြား အမျိုးအစား အများအပြားကို ရွေးချယ်အသုံးပြုနိုင်ပါတယ်။ ယခုလို COVID-19 crisis ဖြစ်နေတဲ့ ကာလအတွင်းမှာလဲ Cisco Webex နဲ့ Microsoft Team အသုံးပြုခွင့်ကို free trial တွေပေးထားပါသေးတယ်။
Remote လုပ်နေစဉ်ကာလမှာ file sharing အတွက် online file system တွေဖြစ်တဲ့ Onedrive, sharepoint, googel drive တို့လို online file system တွေမှာ file/folder တစ်ခုချင်းအတွက် user permission တွေကန့်ပေးပြီး အသုံးပြုနိုင်ပါတယ်။
- Connectivity
ဒုတိယအချက်အနေနဲ့ ဝန်ထမ်းတွေ လုပ်ငန်းအတွက် အသုံးပြုရန်လိုအပ်တဲ့ line of business application တွေကို access ရအောင် လုပ်ဆောင်ပေးရန် စဉ်းစားရပါမယ်။ Application တွေက public cloud ပေါ်မှာရှိတဲ့ SaaS (e.g Microsoft Office 365, G-Suite, Salesforce) လို application တွေကိုဘဲ အသုံးပြု ဖို့ လိုအပ်ရင် ထွေထွေထူးထူး စဉ်းစားစရာ မလိုအပ်ပေမဲ့ line of business application တွေဖြစ်တဲ့ ERP, CRM, finance, accounting တွေကို အသုံးပြုဖို့ အတွက် remote access ပေးဖို့ လိုအပ်ပါတယ်။
Line of business application တွေကလဲ အများအားဖြင့် hub site or local data center ထဲမှာ host လုပ်ထားတတ်ကြပါတယ်။ ဝန်ထမ်းတွေအနေနဲ့ ကိုယ့်ရုံး network ကို ချိတ်ဆက်ပြီး line of business application တွေကိုသုံးသလိုမျိုး အိမ်ကနေ လှမ်းအသုံးပြုနိုင်ဖို့ အတွက် VPN, VDI and RDP လို technology တွေကိုအသုံးပြုနိုင်ပါတယ်။ Technology တစ်ခုချင်းစီရဲ့ အလုပ်လုပ်ပုံ overview နဲ့ တစ်ခုချင်းစီရဲ့ ထည့်သွင်းစဉ်းစားသင့်တဲ့ အချက်လေးတွေကိုနောက် slide မှာ ထပ်ရှင်းပြထားပါတယ်။
VDI နဲ့ VPN Technology တစ်ခုချင်းစီရဲ့ overview နဲ့ ကိုယ့်ရဲ့ organization မှာ implement လုပ်မယ်ဆိုရင် ထည့်သွင်းစဉ်းစားသင့်တဲ့ အချက်လေးတွေကို ဆက်ကြည့်ရအောင်..
VDI ဆိုတာဘာလဲ
Virtual Desktop Infrastructure (VDI) ဆိုတာ work from home (remote) user တွေ အသုံးပြုဖို့ အတွက် လိုအပ်တဲ့ desktop operating system (Window OS) တွေကို secure datacenter ထဲမှာ တည်ဆောက်ပေးထားတဲ့ system တစ်ခုဘဲဖြစ်ပါတယ်။
VDI ကို အသုံးပြုဖို့ Client စက်တွေမှာ internet connection ရပြီး connection broker ကို connect လုပ်နိုင်ရင်ရပါပြီ။ ကျန်တဲ့ VDI infra ဘက်အခြမ်းမှာတော့ remote user တွေ အသုံးပြုဖို့ လိုအပ်တဲ့ virtual desktop infra ကို ကြိုဆောက်ပေးထားပါတယ်။ Remote user တွေမှ VDI infra ကို remote logon လုပ်ပြီး သက်ဆိုင်ရာ line of business application တွေကို ခေါ်သုံးနိုင်ပါတယ်။
VDI မှာ persistence နဲ့ non-persistence ဆိုပြီး ၂မျိုး deploy လုပ်လို့ရပါတယ်။
Persistence မှာတော့ user တစ်ယောက်ချင်းအတွက် သီးသန့် virtual desktop တစ်ခုဆီ provide လုပ်ပေးထားပါတယ်။ User တစ်ယောက်ချင်း မှ ကိုယ်ပိုင် desktop အသုံးပြုသလို customize setting တွေchangနိုင်ပြီး ကိုယ်ပိုင်data တွေ သိမ်းလို့ရပါတယ်။
Non-persistence မှာတော့ user တွေဟာ log on ဝင်နေစဉ်အတွင်းမှာ setting change တာတွေ data သိမ်းတာတွေ ပြုလုပ်နိုင်ပေမဲ့ user ကနေပြီး long out လုပ်လိုက်တာနဲ့ virtual desktop ဟာ administrator ကနေ သတ်မှတ်ထားတဲ့ default setting ကို ပြန်ပြောင်းသွားမှာ ဖြစ်ပါတယ်။
SSL VPN ဆိုတာဘာလဲ
SSL VPN ဆိုတာက work from home (remote) user တွေကနေပြီး corporate data center ထဲမှာရှိတဲ့ application တွေကို လှမ်းအသုံးပြုနိုင်ဖို့ secure connection ကို ထောက်ပံ့ပေးနိုင်သော technology ဖြစ်ပါတယ်။
SSL VPN အသုံးပြုဖို့ အတွက် လိုအပ်တဲ့ component တွေကတော့ SSL VPN gateway device နဲ့ remote ဝင်အသုံးပြုမယ့် Client device တို့လဲ ဖြစ်ပါတယ်။
VPN Gateway device ကို အများအားဖြင့် Firewall device တွေမှာ deploy လုပ်ကြတာများပါတယ်။
Client စက်တွေမှာ SSL VPN agent install လုပ်ပြီး အသုံးပြုနိုင်သလို Clientless (without agent) နဲ့လဲ အသုံးပြုနိုင်ပါတယ်။
SSL VPN မှာ Split tunnel နဲ့ Full tunnel ဆိုပြီး ၂မျိုး deploy လုပ်နိုင်ပါတယ်။
Split tunnel မှာ ကိုယ်ပေးသွားစေချင်တဲ့ network address တွေကိုဘဲ tunnel ပေါ်ကနေပေးသွားနိုင်ပါတယ်။ ဥပမာ remote user လှမ်းအသုံးပြုဖို့ လိုအပ်တဲ့ line of business application network ကိုဘဲ tunnel ပေါ်ကနေ သွားစေပြီး ကျန်တဲ့ internet အထွက် traffic တွေကိုတော့ client ရဲ့ local internet gateway ကနေ ပေးထွက်အောင် ပြုလုပ်ပေးနိုင်တာမျိုးပါ။
Full tunnel မှာတော့ ရှိသမျှ network traffic အကုန်လုံးကို tunnel ပေါ်ကနေ ပေးသွားစေတာပါ။
Full tunnel ရဲ့ အားသာချက်ကတော့ ရှိသမျှ traffic အကုန်လုံးက tunnel ပေါ်ကနေသွားတဲ့ အတွက် Firewall (VPN Gateway) device ကနေ ဖြတ်သွားတဲ့ အတွက် ပိုပြီး secure ဖြစ်ပါတယ်။
SSL VPN or VDI?
SSL VPN နဲ့ VDI ၂ခုမှာ ဘယ် technology က ကိုယ့် organization နဲ့ ပို သင့်တော်မလဲ ဆိုတာကို တစ်ချက်လောက် လေ့လာကြည့်ရအောင်
Cost
VPN – ရှိပြီးသား firewall device မှာ deploy လုပ်လို့ ရတဲ့ အတွက် VDI ထပ်စာရင် ဈေးပိုသက်သာပါတယ်။
VDI – VDI deploy လုပ်ဖို့ အတွက် server resource အပြင် VDI အတွက် software license ဖိုးတွေပါ လိုအပ်တာကြောင့် ပိုပြီး ဈေးများပါတယ်။
User Hardware
VDI – Line of business application တွေ အသုံးပြုရန်လိုအပ်တဲ့ processing resource ကို VDI infra ကနေ support လုပ်ပေးတာ ဖြစ်တဲ့ အတွက်ကြောင့် remote user ရဲ့ device က thin client လိုမျိုး processing power သိပ်မလိုတဲ့ device မျိုးကို အသုံးပြုနိင်ပါတယ်။
VPN – Processing process ကို Client device မှာ ပြုလုပ်ရတာကြောင့် ကိုယ် အသုံးပြု မယ့် application ပေါ်မူတည်ပြီး client device performance ကောင်းဖို့ လိုအပ်ပါတယ်။
Performance
VDI – processing ကို VDI infra ဘက် အခြမ်းမှာ လုပ်ပြီး client ဘက်မှာတော့ display ဘဲ လာပြတဲ့ အတွက် large file တွေ upload/download လုပ်တဲ့ အခါ VDI အသုံးပြုခြင်းက user experience သိသိသာသာ ပိုကောင်းပါတယ်။
VPN – Processing ကို Client device မှာ လုပ်တဲ့ အပြင် VPN gateway နဲ့ Client device ကြားမှာ encryption (secure connection) နဲ့ သွားနေတာကြောင့် large file တွေ upload/download လုပ်တဲ့ အခါ user experience ထိနိုင်ပါတယ်။ နောက်ပြီး Client စက်ရဲ့ internet connection speed အပေါ်လဲ မှီခိုနေပါတယ်။
Maintenance
VDI – VDI infra အသုံးပြု ဖို့ အတွက် လိုအပ်တဲ့ Virtual machine infra တွေ VDI setup တွေနဲ့ Virtual machine တွေရဲ့ patch upgrade တွေကို ပါ ထည့်စဉ်းစားရတဲ့ အတွက် maintenance လုပ်ရတာ ပိုခက်ပါတယ်။
VPN – VPN gateway device မှာဘဲ setup & deploy လုပ်ပေးရတဲ့ အတွက် VDI ထပ်စာရင် အများကြီး ပိုရိုးရှင်း လွယ်ကူပါတယ်။
- Security & Control
တတိယအချက်အနေနဲ့ ကတော့ remote user တွေ အသုံးပြု နေတဲ့ စက်တွေရဲ့ security ပိုကောင်းအောင် လုပ်ပေးတာမျိုးတွေ၊ remote user တွေရဲ့ စက်တွေ နဲ့ confidential data တွေကို organization တွေ အနေနဲ့ ဘယ်လို ထိန်းချုပ်သင့်သလဲ ဆိုတာ စဉ်းစားသင့်ပါတယ်။
Remote user တွေရဲ့ စက်တွေမှာ endpoint security တွေ cloud dns security တွေ ကို အသုံးပြု security attack တွေရန်မှ ကာကွယ်ပေးနိုင်ပါတယ်။ Mobile device management လို solution တွေသုံပြီးတော့လဲ remote user တွေရဲ့ စက်တွေကို standard security hardening setting ချတာမျိုးတွေ ကို Control and manage လုပ်နိုင်ပါတယ်။
VDIနဲ့ VPNမှာဆိုရင်လည်း Single sign on, 2 Factor authentication တွေကို support လုပ်ပါတယ်။
VDIကData file တွေကို VDI infra မှာဘဲ သိမ်းဆည်းထားပြီး client စက်ထဲမှာ data တွေမရှိတာကြောင့် Client စက်ပျောက်သွားတဲ့ အခါမျိုး မှာ data ဆုံးရှုံးမှုတွေ မရှိတော့ပါဘူး။ အားနည်းချက်ကတော့ user အနေနဲ့ offline အလုပ် လုပ်လို့ မရတာပါဘဲ။
VPNမှာတော့ Data file တွေကို client စက်မှာ download ချပြီး သိမ်းလို့ ရတဲ့အတွက် offline အလုပ်လုပ်လို့ ရပါတယ်။ ဒါပေမဲ့ Control မရှိတဲ့ အ တွက် အရေးကြီးတဲ့ data တွေ leak ဖြစ်သွားတာမျိုးတွေရှိလာနိုင်ပါတယ်။
ဒါကြောင့် Data Leak prevention လို solution မျိုးတွေဟာ ယခုလို အခြေအနေမျိုး မှာ ထည့်သွင်းစဉ်းစားသင့်ပါတယ်။
Data Leak prevention solution ကိုသုံးပြီး ဘာတွေ ကာကွယ်နိုင်မလဲ
၁။ အရေးကြီး confidential mail, document တွေကို သက်ဆိုင်သူမဟုတ်တဲ့ တစ်ခြားသူတွေဆီကို forward ပြုလုပ်ခြင်းကို တာမြစ်နိုင်ပါတယ်။
၂။ Confidential data file တွေကို personal storage (personal online storage, USB drive, PC) တွေထဲ download/upload လုပ်ခြင်းကို တားမြစ်ပေးနိုင်ပါတယ်။
၃။ Confidential data file တွေကို offline copy လုပ်သွားရင်တောင် သက်ဆိုင်သူမဟုတ်ရင် ဖွင့်ဖတ်လို့ မရအောင် ပြုလုပ်ထားနိုင်ပါတယ်။ အဲ့ အပြင် တစ်ခြားသော use case များစွာလဲရှိပါသေးတယ်။
ပိုပြီး အသေးစိတ်ကို ဖတ်ချင်ရင် >>> https://bit.ly/2KkaojN ဒီလင့်ကို သွားဖတ်လို့ပါတယ်။
ဒါကတော့ work from home ကာလတွေမှာ organizations အနေနဲ့ ထည့်သွင်းစဥ်းစားသင့်တဲ့နည်းပညာနဲ့ဆိုင်တဲ့ အကြောင်းအရာ (၃) ခုအပါအဝင် SSL VPN infrastructure အကြောင်း VDI အကြောင်းတို့ကို အသေးစိတ် ရှင်းလင်းပြောပြထားတာဖြစ်ပါတယ်။
ကျွန်တော်တို့ NEX4 company အနေနဲ့ ဒီ နည်းပညာတွေ ကို မြန်မာနိုင်ငံရဲ့ organizations တော်တော်များများ လိုက်လံပြီးတော့ implement လုပ်နိုင်ခဲ့ပြီး ကိုယ့်ရဲ့ organizations ကို လက်ရှိပုံစံကနေ ထပ်မံပြောင်းလဲလိုတဲ့ customers တွေ ကိုလည်း consulting တွေ ပြုလုပ်ပေးလျက်ရှိပါတယ်။
ဒီအကြောင်းအရာတွေနဲ့ပတ်သတ်ပြီး စုံစမ်းမေးမြန်းလိုပါက
[email protected] ကို email ပို့ အကြောင်းကြားပြီး စုံစမ်းလို့ရပါတယ်။
Phyo Wai Aung
Lead Solution Architect
CCIE #56572 (R&S)
Don’t forget to share this post!