Workspace ONEဆိုတာ ဘာလဲ
Workspace ONEဆိုတာ ဘာလဲ
ဒီနေ့ခေတ်မှာ IT admin တွေအနေနဲ့ ကိုယ့်organization ရဲ့ corporate dataတွေကို leakမဖြစ်အောင် secureဖြစ်အောင် ဘယ်လိုprotect လုပ်မလဲဆိုတာ အဓိက Challenge တစ်ခုဖြစ်လာတယ်။ ဘာကြောင့်လဲဆိုတော့ employeeတွေက အရင်ကလို ရုံးကိုလာ ရုံးကပေးတဲ့ corporate devices တွေကနေတစ်ဆင့် dataတွေကို access လုပ်တာမဟုတ်တော့ပဲ any location, any devices တွေကနေ accessလုပ်လာကြတယ်။
ဒါ့ကြောင့် corporate dataတွေရှိနေတဲ့ emplyeeတွေရဲ့ corporate devices တွေ ကိုယ်ပိုင် devices (BYOD Devices)တွေကို ဘယ်လို manage လုပ်မလဲ။ နောက် organization ထဲမှာ runနေတဲ့ legacy applications တွေနဲ့ Microsoft Teams, Outlook လိုမျိုး SaaS applications တွေကို manage လုပ်ဖို့နဲ့ အရေးအကြီးဆုံး အချက်တစ်ခုဖြစ်တဲ့ secure access ပေးနိုင်ဖို့ စတဲ့ အချက်တွေကို ထည့်သွင်းစဉ်းစားဖို့လိုလာတယ်။
VMware ရဲ့ Workspace ONEက Unified Endpoint Management၊ Application Management၊ secure Access Control စတဲ့ solutions တွေကို digital Management platform တစ်ခုတည်းကနေ provide လုပ်ပေးနိုင်တဲ့ solution တစ်ခုဖြစ်တယ်။
ဒီနေ့မှာတော့ Workspace ONEရဲ့ Unified Endpoint Management(UEM) solution အကြောင်းကို မြင်သာအောင် usecase နှင့်အတူ ရှင်းပြသွားမှာဖြစ်ပါတယ်။
Unified Endpoint Solution ဆိုတာ ဘာလဲ
ကိုယ့် organization ရဲ့ internal corporate data တွေ၊ internal corporate applications တွေကို access လုပ်နေတဲ့ end devices တွေက desktops ( Window 10 or 11, mac OS, Chrome OS) တွေဖြစ်နိုင်သလို mobile devices (Android, IOS) တွေလဲ ဖြစ်နိုင်တယ်။ IT admin အနေနဲ့ Workspace ONE UEMကနေတစ်ဆင့်
– Device Enrollment and Customized App Catalog
Employee တွေအတွက် window 10 ဒါမှမဟုတ် window 11 devices, Mobile devices (Android or IOS), Tablets တွေမှာ Outlook, Teams, Excel, PowerPoint စတဲ့ office applications တွေ၊ တခြား business requirement အရ လိုအပ်တဲ့ application တွေကို ကြိုပြီး enrollလုပ်ထားလို့ရတယ်။ Employee အနေနဲ့ ADနဲ့ join ပြီး သတ်မှတ်ထားတဲ့ credentials တွေနဲ့ login ဝင်လိုက်တာနဲ့ IT admin က enrollလုပ်ထားတဲ့ office application တွေက employeeရဲ့ devicesတွေမှာ auto installလုပ်ပေးသွားမှာဖြစ်ပါတယ်။
– Policy Enforcement and Zero Trust Conditional Access
အရေးကြီးတဲ့ sensitive data တွေ leak မဖြစ်အောင် employee devicesတွေမှာ data protection နဲ့ ပတ်သတ်တဲ့ policiesတွေကို သတ်မှတ်ထားလို့ရပါတယ်။ ဥပမာအားဖြင့် employee ရဲ့ ကိုယ်ပိုင် mobile phone ပျောက်သွားခဲ့သည်ရှိသော် mobile phoneမှာရှိနေတဲ့ work dataတွေကို wipe လုပ်နိုင်တာ၊ sensitive data တွေ ပါနိုင်တဲ့ email attachment တွေကို employee ရဲ့ personal cloud storage တွေမှာ သိမ်းခွင့်မပြုတာ၊ အစရှိသဖြင့် policiesတွေ config လုပ်ထားနိုင်ပါတယ်။
နောက် ဒီdevices တွေက ရုံးက ပေးထားတဲ့ devices တွေလဲ ဖြစ်နိုင်သလို employeeရဲ့ ကိုယ်ပိုင် devices တွေလဲ ဖြစ်နိုင်တာပေါ့နော်။ corporate devices တွေကို controlလုပ်တာ ကိစ္စမရှိပေမယ့် BYOD devices တွေကိုရော employeeရဲ့ personal dataတွေကို impact မဖြစ်အောင် ဘယ်လို controlလုပ်မလဲ။
ပထမဆုံး use case အနေနဲ့ mobile BYOD devices တွေမှာရှိနေတဲ့ corporate dataတွေကို VMware ရဲ့ UEM solution နဲ့ ဘယ်လို protect လုပ်မလဲဆိုတာ ကြည့်ကြည့်ရအောင်။
နောက်ထပ် use caseတွေအနေနဲ့ corporate laptopတွေ desktopတွေမှာ empolyeeတွေအတွက် office applicationsတွေ ကြို enrollလုပ်ထားတာမျိုး၊ complianceနဲ့အညီ disk encryption features မဖြစ်မနေ on ထားတာမျိုး၊ နောက် Windows 10 or 11 devices တွေရဲ့ update တွေကိုပါ VMware UEM consoleကနေတစ်ဆင့် centralized manageလုပ်လို့ရပါတယ်။
Workspace ONE UEM support လုပ်တဲ့ device types နဲ့ platforms တွေကို အောက်မှာဖော်ပြထားပါတယ်။
Workspace ONE UEM ကို ဘယ်လို deployလုပ်မလဲ
Workspace ONE UEM ကို ဘယ်လို deployလုပ်မလဲ
Workspace ONE UEMကို on-premises modelအနေနဲ့ရော cloud based SaaS model အနေနဲ့ရော deploy လုပ်နိုင်ပါတယ်။
Cloud Based Workspace ONE UEM Architecture
Cloud ကနေ UEM solution ကို SaaS serviceအနေနဲ့ ယူသုံးတာဖြစ်ပြီး AD,LDAP လို Authentication serviceတွေနဲ့ syncလုပ်ဖို့ Airwatch Cloud Connector service ကို on-prem မှာ hostလုပ်ဖို့ လိုပါတယ်။
တစ်ခြားသော အဓိက Components တွေဖြစ်တဲ့
- Workspace ONE UEM Console – Administration Management console ဖြစ်ပြီး workspace ONE environment တစ်ခုလုံးနဲ့ devicesတွေကို manage လုပ်ဖို့သုံးပါတယ်။
- Workspace ONE UEM Device Services – UEM ရဲ့ device management နဲ့ ပတ်သတ်တဲ့ services တွေကို support လုပ်ပေးပါတယ်။ အဲဒီ services တွေမှာ device enrollmentလုပ်တာ၊ Application provisioning နဲ့ self- service catalog တွေကို host လုပ်တာတွေ ပါဝင်ပါတယ်။
- API endpoint – end usersရဲ့ laptops၊ desktops ၊ tablets၊ mobiles phones စတဲ့ devices platforms အမျိုးမျိူးကို manage လုပ်နိုင်ဖို့ UEM ကနေ support လုပ်ပေးတဲ့ RESTful API တွေ ဖြစ်တယ်။
- AirWatch Cloud Messaging Service (AWMC) – Workspace ONE UEM environment မှာ အသုံးပြုတဲ့ messaging serviceတစ်ခု ဖြစ်တယ်။
- VMware Tunnel – organization ရဲ့ internal network မှာ hostလုပ်ထားတဲ့ coporate resourcesတွေကို secure access ရအောင်လုပ်ပေးတဲ့ VPN service တစ်ခုဖြစ်တယ်။
အစရှိတဲ့ services တွေကိုတော့ cloud ရဲ့ SaaS service offering အနေနဲ့ အသုံးပြုနိုင်မှာဖြစ်တယ်။
On-Premises Simple Workspace ONE UEM Architecture
On-premises Architecture မှာ အဓိက components တွေအနေနဲ့
- Workspace ONE UEM Admin Console
- Workspace ONE Device Services
- AirWatch Cloud Connector ဆိုပြီး ခွဲခြားလို့ရပါတယ်။AirWatch Cloud Messaging Service ကို Workspace ONE Device Services serverမှာ အတူ install လုပ်နိုင်ပြီး API Endpoint ကိုတော့ Admin Console server နဲ့အတူ install လုပ်နိုင်ပါတယ်။
နောက် on-prem architecture မှာ Workspace ONE UEMရဲ့ configuration dataတွေနဲ့ တစ်ခြားသော critical dataတွေကို သိမ်းပေးမယ့် database service ကိုလဲ ချန်ခဲ့လို့မဖြစ်ပါဘူး။ Database အနေနဲ့ Microsoft SQL server database ကို အသုံးပြုနိုင်ပါတယ်။
Don’t forget to share this post!