it manager friend book

IT MANAGER FRIEND BOOK

ºÃÔÉÑ·¢ÍÁÍºà§Ô¹ 100 ºÒ· µèÍ¡ÒÃ¢ÒÂ·Ø¡æ 1 àÅèÁ ãËé¡ÑºÁÙÅ¹Ô¸Ô¾ÃÐ´ÒºÊ

คณเกยรต อนทรสรยวงษ ผอำนวยการแผนกวางแผนและพฒนา กลยทธ ฝายเทคนคและงานปฏบตการ บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)

คณภรนท ผสม ผชวยผอำนวยการแผนก บรการลกคาและไอทโซลชน ฝายบรการลกคา บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)

เราพยายามเรยบเรยง เรองทไมคอยมใครเขยนถง

แตเปนเรองทเราเชอวา จำเปนมากๆ ในการทำงาน

ในปจจบน

คณอนนต แกวรวมวงศ กรรมการผจดการ บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)


รวมสนบสนนขอมล อนวฒน สงวนทรพยากร หวหนาคณะผบรหารดาน การเงน, สรศกด อทโยภาศ ผอำนวยการอาวโสฝายเทคนคและงานปฎบตการ, ดร.สมชาย กตตชยกลกจ ผอำนวยการอาวโสฝายการตลาด, ภญโญ โปะเงน ผอำนวยการ ฝายระบบสารสนเทศ, วทยา มณจกร ผอำนวยการแผนกกลยทธ, สวนนท เจตนสวางศร ผอำนวยการฝายบรการลกคา, ธงชย อนนตกลนธ ผอำนวยการ แผนกเครดตและธรการ, วนดา อยสามารถ ผอำนวยการ แผนกบญช

IT MANAGER

FRIEND BOOK 4

IT Manager Friend Book

ทมาของหนงสอเลมน เกดจากการทพวกเราในฐานะทเปนผใหบรการการเชอมตออนเทอรเนต และบรการหลายๆ ดานทเกยวของกบ Internet Computer and Telecommunications (ICT) แกลกคาจำนวนหลายพนบรษท ทงทเปนบรษทขนาดเลกจนถงขนาดใหญ รวมถงหนวยงานตางๆ ในสวนราชการเปนจำนวนมาก สงทเราพบกคอ ความคลายคลงกนในระบบเครอขายของลกคา ซงหากดคราวๆ อาจจะมขอแตกตางกน แตเมอพจารณาและจดกลมใหดกจะพบวา โดยภาพรวมนนกลบมความคลายคลงกน และมกมลกษณะการใชงานทไมตางกนมากนก

สงทเราพบอกประการหนง คอ ชองวางของความเขาใจดานไอซทอนเนองมาจากพนฐานการเรยน การสอนในระดบมหาวทยาลยนน กวางในเชงกลมเทคโนโลย และลกในเชงวชาการ เรยกวามเนอหาความรทกวางมากและเจาะลกในบางเรอง จนคนทเรยนไมรวาจะเรมตรงไหนด ไมรวาอะไรบางทสำคญตอการทำงานในเชงธรกจ พวกเราจงตองการจะนำเสนอสงทเปนรปธรรมทเกดขนจรงในองคกรหรอธรกจทวไป วามการนำเอาระบบไอซทมาใชพฒนา ขบเคลอนธรกจในองคกรกนอยางไรบาง อะไรททานควรร และทำความเขาใจ หากทานสนใจทำงานดานไอซทในภาคธรกจ

IT MANAGER FRIEND BOOK 5

เรานำเสนอในรปแบบของ “กงวชาการ” กลาวคอ ไมเนนเพอการนำไปใชอางองเชงวชาการ แตอยากใหทานไดเขาใจภาพรวมของการใชงาน ในมตทสามารถมองเหนภาพความเกยวโยงแบบทะลปรโปรง และสามารถคดตอในมตตางๆ ใหครบ เพอเปนแนวทางในการคนควาตอยอดการเรยนร ซงในปจจบนสามารถคนควาดวยตนเองผานอนเทอรเนตไดไมยาก

นอกจากน พวกเรายงนำเสนอเรองราวในเชงบรณาการ คอ รวมเอาการปฏบตจรงควบคไปกบการพจารณาดานเทคโนโลยและการบรหารจดการดาน Network, System, Security and Business Continuity แบบมองรวมศนยไมแยกจากกน

ทงน เราพบวาคนไอทจะมความถนดแยกกน 2 ดานใหญๆ คอ Network และ System แตความเปนจรงในการทำงานเรมมความซบซอนมากขน คอ Network และ System มความเกยวเนองกนจนไมสามารถแยกการทำงานออกจากกนไดอยางสนเชง และมกจะถกโจมต หรอถกแฮก ทงจากภายนอกและภายในดวยสาเหตมากมาย จงทำใหเกดการจดการดาน Security ทจำเปนตองครอบคลมทง Policy Network System Application นอกจากนน เมอการบรการดานไอทของธรกจเรมมความสำคญมากขน กจะมการเพมกระบวนการจดการดาน Business Continuity เขามา

ทานจะเหนวา แตละเรองทกลาวขางตนมความกวางและลกในเชงวชาการมากจนจะทำใหคนปฏบตสบสน พอจะหาตำราทสรปสนๆ กหาไมได เพราะทกเรองจะแยกกนเขยนแลวปลอยใหเปนหนาทของคนทำงาน ตองคอยๆ เรยนรเอาเองวาจะนำเอาความรตางๆ นนมาตอกนอยางไร หรอมฉะนนกถามจากเพอนๆ ในวงการ เชน พวกเรา

พวกเราจงตองการจะเปน IT Friends ทตองการนำเสนอเรองราวในเชงปฏบต ดานการจดการไอซทใหแกเพอนๆ ในวงการ พวกเราหวงเปนอยางยงวาทานคงจะไดประโยชนตามสมควร

ดวยใจจรง จากคณะผจดทำ

CONTENT

P.8 01 l ขอฝากไว กอนเรมตน

P.12 02 l วตถประสงคของการใชงานระบบไอท

P.32 03 l Internet and

Cloud Computing

P.44 04 l พฒนาการของไทย

ในลำดบตอไป


CONTENT

P.60 05 l การบรหารระบบและ เครอขายดวย Network Management System

P.74 06 l ระบบ Internet Security

P. 94 07 l Storage

P.106 08 l การวางแผน และ การทำงานกบระบบไอท


01

IT MANAGER

FRIEND BOOK 8

1. เปาหมายของไอท คอ ทำใหการดำเนนธรกจมประโยชนมากขน

เปาหมายของงานไอท กเพอเออประโยชนตอการดำเนนธรกจ เชน ตองสามารถแปลงขอมลดบ (Data) ให กลายเปนขอมล (Information) ทเกดประโยชน สามารถนำมาใชชวยใหการตดสนใจงายและรวดเรว หรอทำใหกระบวนการการทำงานงายขนและเรวขน อำนวยความสะดวกใหแกผใช ทงทเปนผใชภายใน และผใชภายนอก หรอลกคา ในขณะเดยวกนกสามารถควบคม ปองกน อนตราย หรอจดรวไหลตางๆ ได

2. จะรไดอยางไรวา ไอทเกดประโยชน

ตวอยางการพจารณาวา ระบบงานไอทมประโยชน อาจจะดไดจากความรวดเรวในการทำงาน เชน

• กจการสามารถรายงานสถานะการเงนไดภายใน 7 วนทกสนเดอน

• กระบวนการทำงานทสำคญ ใชเวลาดำเนนการตงแตตนจนจบนอยลง และใชคนนอยลง เมอเทยบกบการไมใชไอท

• พบวาบรการไอททดจะมปรมาณการใชงานมากขนและเพมขน เพราะหากไมดจรงกไมควรจะมการใชเพมขน


ขอฝากไว กอนเรมตน

• ผใชงานพงพอใจเพราะใชงานไดเรวขน หรอขอมลทถกปอนมผนำไปใชงานจรงๆ และมการใชบอยครง ไมใชไมถกใชเลย หรอวามการใชนอยมาก

• มกระบวนการควบคมพอสมควร แตไมยงยากจนกลายเปนขอจำกด หรออปสรรค

3. คนไอทยคใหม ควรเปนอยางไร

งานไอทมเปาหมายทจะตอบสนองการดำเนนกจการของธรกจใหดขน ดงนนคนไอทจงควรเปดกวาง เรยนร หรอทำความเขาใจงานดานอนๆ ในองคกร เพอใหเขาใจธรกจ หรอเขาใจกจการทฝายตางๆ กำลงทำอย เพราะเราจะตองมความเขาใจกระบวนการทำงาน และความตองการของหนวยงานนนๆ กอนจงจะชวยพฒนาได

ในขณะเดยวกน ผใชงานทไมใชไอท กควรจะคอยคดคอยนำเสนอการพฒนาดานไอทดวย เพราะปจจบนเทคโนโลยอนเทอรเนตและคอมพวเตอร กลายเปนเรองใกลตวททกคนสมผสอยเปนประจำอยางไมรเนอรตวไปเสยแลว ดงนนผใชกควรตองพฒนาตนเองตามไปดวย

สำหรบคนไอททรกและชนชอบเทคโนโลยในแงมมเดยว มกมปญหาเนองจากไมสามารถนำเทคโนโลยนนมาปรบใชงานเพอตอบสนองตอความตองการขององคกรได ผเขยนแนะนำใหทานเอาเปาหมายของธรกจเปนตวตง แลวเอารปแบบและวธการดานเทคโนโลยเปนตวตาม บางครงเทคโนโลยททนสมยเกนไปกอาจจะยงไมเหมาะสมกบสภาพความเปนจรงและความพรอมขององคกร ดงนนคนไอทยคนตองเรยนรทจะเลอกใชไอทใหเหมาะกบความสามารถของคนและศกยภาพองคกร

4. งานไอท ไมใชการทำกระบวน การ ใหเปนมาตรฐานเสมอไป

ซอฟตแวรระบบงานท เชอมตอ หลายๆ กระบวนการเขาดวยกน เรยกวาระบบ Enterprise Resource Planning (ERP) ถกออกแบบมาใหการทำงานเปนไปตาม Standard Business Process ทควรจะเปน หรอเหมาะสมทสด เพอปองกนปญหาความผดพลาดและเพอลดขนตอนการทำงาน พรอมๆ กบการทำรายงานไดรวดเรว

IT MANAGER

FRIEND BOOK 10

บางองคกรนำเอาระบบ ERP มาใชโดยทำการดดแปลงกระบวนการในซอฟตแวร ERP ใหเขากบสงทหนวยงานทำอย ซงสามารถทำไดหากเปนการปรบแตงไมมาก แตหากทานแกไขมากเกนไปกเทากบวาทานกำลงสรางความย งยากในการทำงานและการปอน ขอมล และในทสดจะไมมใครใชหรอได ประโยชนเลย

ทางเลอกทด คอ เลอกกลมงานหรอกลมธรกจทสอดคลองกบ ERP ทพอเขากนไดแลวพยายามปรบกระบวนการของธรกจเขาหา ERP หากพบวา กลมงานธรกจบางดานไมเขากนกบ ERP เลย กไมควรจะนำเขามาใชในระบบ หรอตองหา ERP ตวใหมมาชวยเสรม

จากความหมายขางตน แสดงใหเหนวา กระบวนการหรอ Business Process และซอฟตแวรเพยงอยางใดอยางหนง ไมสามารถตอบโจทยไดทกเรองและไมควรนำเอามาเปนมาตรฐานทจะจบเอาทกเรองทตางกนใสเขาไปในกลมซอฟตแวรเดยวกน เพราะจะทำใหงานเกดความเสยหายได ในการพจารณาวาควรทำกระบวนการของทกสนคาใหเปนมาตรฐานเดยวกนหรอไม จำเปน

ตองพจารณาจากสภาพการทำงานจรงกอนวามความคลายคลงกนมากนอยเพยงใด หากตางกนมากควรยอมรบทจะใชมาตรฐานทตางกน ในทำนองเดยวกนการนำซอฟตแวรเขามาชวยงาน ควรตระหนกวาอาจจะไมสามารถใชไดทกอยาง เพราะมาตรฐานการทำงานไมเหมอนกน

5. ควรเปดกวางและยอมรบกบเทคโนโลย

สดทาย ขอฝากขอคดวา องคกรไมอาจจะปดกนแบบเดดขาดจากเทคโนโลย เชน smartphone, youtube, facebook, msn ควรเรยนรทจะบรหารจดการใหพนกงานไดใช ในทางทมประโยชนแกธรกจ และลดทอนการใชเพอความบนเทงจนเกนขอบเขตในเวลาทำงาน เพราะการปดกนเทากบเปนการปฏเสธทจะใชประโยชนจากเทคโนโลยทมประโยชน


02

IT MANAGER

FRIEND BOOK 12

ทานทมประสบการณสงหรอผานงานมามากยอมเขาใจดวา ในความ เปนจรงการพฒนาระบบไอทมกจะ ไ ม ส า ม า ร ถ ต อ บ โ จ ท ย ไ ด อ ย า ง มประสทธภาพดวยเหตผลสารพดท สำคญทสด คอ ชองวางของฝายบรหารและฝายไอทนนมมาก และทสำคญ คอ ขาดคนฟนธงวาจะตองตดอะไรออก ควรจะทำนอยทสดแคไหน อะไรสำคญกวาอะไร ขอมลอะไรจำเปนจรงๆ หรอวธการทำงานอะไรบางทจะตองใชระบบไอท ควรจะทำเรองยากใหเปนเรองงายไดอยางไร หรออะไรบางทยงไมถงเวลาทจะทำดวยระบบไอท

หากทานตโจทยไมแตก ทานจะพบวาการทำงานของทานนนตองทำมากเหลอเกนจนทำไมรจบกวาได ขณะเดยวกนทานกลบพบวางานจำนวนมากทำไปนน ไมเกดประโยชนแตอยางใด เพราะมคนใชงานนอยหรอไมมคนใช หรอบางครงการใชงานมนยงยากซบซอนจนคนไมยอมใช ทเปนเชนนนเพราะทานและฝายบรหารยงมชองวางของความเขาใจระหวางงานไอทและการจดการ เพราะหากจะตองจดวางระบบไอทใหถกใจผใชทมความตองการตางจตตางใจมากเทาไหร กจะยงทำใหระบบไอทซบซอนมากขนเทานน สงผลใหการ


วตถประสงคของการใชงานระบบไอท

วตถประสงคของการใชงานระบบไอทนน กเพอใหธรกจสามารถทำกจกรรมตางๆ ทางธรกจไดงายขน เรวขน สะดวกขน โดยการใชประโยชนจากระบบไอท เพอตอบโจทยความตองการของธรกจทมการปรบเปลยนไปเรอยๆ ใหได

ทำงานชาไมทนความตองการและไม นาใช

การสรางความเขาใจระบบงาน ไอทในภาพรวมจะเปนจดเรมตนทดใหทานไดมโอกาสพดคย เรองยากๆ ใหหลายๆ ฝายในองคกรไดเขาใจมากขน

ทกคนตองมองเหนภาพรวมเดยวกน

ในการทำงานใดๆ กตาม ถาทกคนมองเหนงานหรอสงทตองทำเปนภาพเดยวกน นกภาพเดยวกนออกยอมชวยใหเกดความเขาใจทตรงกนไดอยางดและรวดเรว ชวยใหการทำงานออกมาด มความผดพลาดนอย ดงนน ผเขยนจงอยากฝากใหทานททำงานในวงการไอทฝกฝนการนำเสนอเรองราวตางๆ ใหทกฝายมองเหนภาพเดยวกนอยางงายๆ ททกคนสามารถเขาใจได ทงคนทเปน ไอทและไมใชไอท (Non-IT)

การมองภาพเดยวกนออก จะชวยใหทกคนสามารถเขาใจไดดขนวา อะไรมความสมพนธกน เพราะอะไร มขอจำกดและความซบซอนอยางไรและจะสามารถชวยคด ชวยตงคำถาม และบอกความตองการของแตละฝายไดดมากขน

เมอทกคนมองเหนภาพเดยวกน จะเกดความเขาใจทตรงกน หรออยางนอยกใกลเคยงกน จะชวยปองกนไมใหทานหลงทางกบเรองบางเรอง หรอใหความสำคญกบสงทตนเองชอบหรอถนดมากเกนไป ไมวาจะเปนเทคโนโลยบางอยาง หรออปกรณบางรน หรอบางยหอ หรอใหความสำคญกบงานทไมสำคญบางงานจนทำใหเสยเวลาไปโดยเปลาประโยชน

คำวา ภาพกวางของงานไอทนน ยอมมความหมายทกวางและครอบคลมหลายๆ ดาน จงขอนำเสนอมมมองของการคด วเคราะห และแยกแยะในดานตางๆ ดงจะไดกลาวในลำดบตอไป

ความหมายของ ICT

ขอเรมตนดวย คำวา ICT ในทน หมายถง Internet, Computer and Telecommunications ซงเรมหลอมรวมกนหรอทำงานเชอมตอกนโดยอาศยพนฐานของ IP เชน โทรศพทกลายเปน VoIP สวน PABX กกลายเปน IP PBX และเรากสามารถใชสมารตโฟนในการเชอมตอกบระบบไอทในองคกรของทาน

IT MANAGER

FRIEND BOOK 14

อปกรณกลายเปนคอมพวเตอร หลกงายๆ ทควรจำไว กคอ อปกรณ

ทกอยาง (เชน เราเตอร สวตช ไฟรวอลล) กลายเปนคอมพวเตอรไปแลว และทำงานผาน Program base, Web base หรอ IP Base ขณะเดยวกนคอมพวเตอร เรมปรบมาเปน Virtual Computer (การใชคอมพเครองเดยว สราง VM ขนมาใชงานเปนเซรฟเวอรตางๆ โดยแยกการทำงานอสระจากกน โดยททกๆ VM ทสรางขนมาจะใชอปกรณคอมพรวมกนทงหมด) มากขน ทานทสนใจเฉพาะเรอง

ใดเรองหนง (Network, System, Telecom) อาจจะไมเพยงพอเสยแลว เพราะอปกรณหลายๆ อยางเรมแยงงานกนทำ จำเปนตองมความเขาใจทกวางมากขน

ขอบเขตการบรหารระบบ ICT

ในการบรหารจดการระบบไอท หรอไอซทขององคกรนน มขอบเขตครอบคลมกวาง ดงนน อนดบแรกเราควรจดแบงกลมการจดการออกเปน กลมงายๆ ดงน

รปท 1 : ขอบเขตการบรหารระบบ ICT


1. กลมนอกสดทหมทงหมดเอาไว คอ Business Continuity ซงหมายถง ทำอยางไรใหกจการของธรกจดำเนนงานไดตอเนอง ไมสะดด หยดชะงกลง ซงครอบคลมหลายๆ เทคนค วธการ เชน Virtual Computer, Back Up, Recovery, Redundancy, Disaster Recovery โดยมเปาหมายใหเกด Near Zero Down Time ทงน กรอบนอกสดนจะทำไดมากนอยเทาใดกจะขนอยกบ

1.1 ปจจยของงบประมาณและความคมทางธรกจ คอ หากตองการลดความเสยงจากการลมของระบบลง มากๆ กตองลงทนสง จนถงจดทไมคม เพราะทำใหตนทนของกจการเพมขนจนกำไรตอหนวยลดลงมาก ซงทานทถนดแตทางเทคนค หรอทานทหลงตดกบทฤษฎอาจจะลมจดนไปวา แมความเสยงของไอทจะลดลงมาก แตทวาความเสยงธรกจกลบเพมขนมาก จงอยากจะฝากประเดนน ใหทานไดคดแบบพอดๆ เอาไวดวย

1.2 ควบคกบความสามารถของทมงานของแตละองคกร ในการออกแบบระบบทม Business Continuity สงขนไปเรอยๆ จำเปนตองใชเทคนคหลายๆ

ด านมาประกอบกน เพ อทำให เกดประสทธภาพ คอ ใชเงนนอย แตไดผลตามเปาหมาย (ลดการลมของระบบ) การจะทำเชนนนได ทานตองการทมงานทมความเขาใจเทคนคหลายๆ ดาน และอาจจะหลายๆ คน ซงในทางปฏบตอาจจะหาทมงานเชนนนไดยาก เมอทมทมอยมขอจำกดทานกควรทจะออกแบบเทาททมงานจะทำงานไดและแกปญหาได ไมควรจะทำอะไรทซบซอนเกนไป เพราะหากเกดปญหาทานจะหาคนมาแกไดยาก

2. กรอบวงนอกชนทสองถดเขา

มา คอ ดานความปลอดภย โดยมวตถประสงคไมใหระบบลมจากการถกกลนแกลง การโจมต ปองกนไมใหขอมลเสยหายหรอถกขโมยออกไป ดงนนในเรองการออกแบบ การจดการ ควรตองคำนงถง Security and Business Continuity ควบคไปดวย จะทำใหการทำงานงายขน และไมตองเสยเวลาแกไขมาก อยางไรกตาม คำวา Security น เปนคำกวาง มความหมายในทางปฏบตทครอบคลมกวางมากในสองมต คอ

IT MANAGER

FRIEND BOOK 16

2.1 ดานการบรหารจดการคน (Users) ขอมล (Data) และระบบอปกรณ (Hardware and Software)

2.2 ดาน Physical and Virtual ของทงระบบ Networking และ System โดยขอใหทานเนนวเคราะหโฟลว (Flow) ของการเขาออกของ Service ทสำคญเปนหลก

3. กลมถดมา คอ Networking

หรอระบบเครอขาย ทงทเปน LAN (ในสำนกงาน) และ WAN (นอกสำนกงาน) ทงทตอผานอนเทอรเนตและ ไมผาน อนเทอรเนต ทงทใชสายและไรสาย ซงทำงานเช อมตอกนแบบทาง เดยว สองทาง หรอหลายเสนทาง (Inter Networking)

4. กลมถดมา คอ Advance

Networking คอกลมการใชงานเนตเวรกในขอ 3. ทมพฒนาการทซบซอนมากขน เชน

4.1 การทำ VPN Virtual Private Network (สรางทอเสมอนเฉพาะอยาง เพอเชอมตอผานอนเทอรเนต) แลวทำการเขารหส (Encryption)

4.2 การบรหารจดการสทธ (Privi- lege) การใชงานหรอเขาถงเนอหาหรอแอพพลเคชน เปนตน

5. กลม IP Communications

หมายถง กลมเทคโนโลยในการตดตอ สอสาร ซงจรงๆ แลวบางทานอาจจะมองวา เปนเพยงแอพพลเคชนประเภทหนงเทานน แตในทน เราจะขอแยกออกมาเพอเนนใหเหนถงความสำคญและเนนใหเหนวาองคกรธรกจนนใหความสำคญกบเรองนสงมาก

6. กลมสดทาย คอ กลม System

และ Application หรอกลมระบบคอมพวเตอรและซอฟตแวรทใหบรการ ตางๆ ในกจการทวไป ในกลมนเราอาจแบงออกเปนกลมยอยๆ คอ

6.1 Operating System ซงสวนมากจะนยมใชไมโครซอฟทแตบางสวนกนยมใช Linux ซง เปน Open Source (ลขสทธ ราคาถก หรอ ฟร)

6.2 Internal Application คอ ระบบงานทองคกรใชกนเองภายใน โดยอาจจะพฒนาขนมาเองหรอซอมาใชกได

6.3 Database เปนฐานขอมลท


ใชภายใน ปกตจะเปนการใชงานรวมกบ Internal Applications

6.4 Web Applications หมายถง ซอฟตแวรทใชงานผาน Web base โดยอาจจะใชผานอนเทอรเนตแบบเปด หรอแบบปด (เฉพาะกลม) กได

6.5 System and Virtualization หมายถง การออกแบบระบบ (Computer System) ใหเปนระบบเวอรชวลไลเซชน เพอรองรบ หรอตอบโจทย Business Continuity และ Flexibility ในการขยาย หรอการทำ Routine Back Up or Maintenance

จากรปท 1 ทานทเปนชาวไอทในยค 2011 ควรทจะมองภาพใหเหนความสมพนธของกลมเทคโนโลยและการใชงานเพอออกแบบ การบรหาร จดการ ใหครอบคลมทกสวน เพราะทกอยางลวนมความสมพนธกนทงสน

ในการบรหารจดการ IT Environ ment นน ทานควรจดแบงกลม ตามกลมการทำงานในสำนกงาน เชน

1. Office Zone or User Zone (or Department Zone)

2. Server Zone 3. Network Management Zone

รปท 2 : การจดกลมตามการใชงานของกลม Users or Service Zone

การจดกลม ตามการใชงานของกลม Users or Service Zone

IT MANAGER

FRIEND BOOK 18

4. Internet Zone 5. Remote Branch, Warehouse 6. Staff on the move 7. Internet Data Center 8. Specific WebSite 9. General WebSite การจดแบงแบบน จะชวยใหทาน

บรหารจดการการใชงานของยสเซอร และระบบความปลอดภยไดงายขน เพราะเปนการจดแบงตามโครงสรางการทำงานจรงๆ ในสำนกงาน ทำใหการบรหารจดการระบบไอทงายกวาการเอาระบบหลายๆ อยางมาปนกน การจดแบงทดจะชวยใหทานบรหาร User Profile ตางๆ ไดดและงาย เชน การควบคมระบบความปลอดภยของการเขาถงกลมอปกรณ และการบรหารสทธในการอาน เขยน เรยกด แกไขขอมลของฝายตางๆ วาใครมสทธดไดมากนอยแคไหน

สำหรบสทธของผบรหารระดบสง ผเขยนแนะนำวา ไมควรจะได Privilege สง หรอกวางมาก แตกลบกน คอ ใหใชหลกการวาเรยกดไดนอยทสด (Minimum Need) ทแนะนำเชนน เพราะผบรหารระดบสงนน ทานสามารถจะขอใหสวน

งานตางๆ สงรายงานไดอยแลว ไมจำเปนตองเขาไปดเอง และหากตองการจะดเองกสามารถรองขอใหเปดสทธไดเมอตองการ เหตผลทกำหนดแนวทางแบบน เอาไวเพอลดปญหาความเสยงตงแตตน คอ เปดใหเฉพาะคนทมความจำเปนเทานนในการเขาถง โดยเฉพาะการแกไขขอมลนนอนตราย ขณะททานผบรหารเอง มกจะไมคอยมเวลาอยแลว แตมกจะไดสทธมามากแตไมไดใช หากวา User และ Password ทม Privilege มากๆ ของทานรวไหล กจะทำใหคนทำงานลำบากใจในการตรวจสอบและสอบสวน

ทานจะเหนวา แคการบรหารจดการสทธตางๆ ของยสเซอรในการใช Network และ System นน กมรายละเอยดมาก แตหากจะทำใหงายกตองไดรบความ รวมมอจากฝายบรหารกอน ดงทยกตวอยางขางตน

กลมการใชงานยอดนยม

ในระดบยสเซอรจะมองไมเหนตวระบบไอท แตสงทมองเหนหรอสมผส ได คอ การใชงานผานแอพพลเคชนในรปแบบตางๆ ซงเราอาจแบงเปนกลมกวางๆ ตามความนยมใชงานในอนดบ


ตนๆ ไดดงน (อาจจะไมตรงกบเชงวชาการนก)

1. การตดตอสอสาร (IP Commu nications) เชน e-mail, Web Site, Video Conference

2. ระบบการออกใบเสรจรบเงน (Billing System)

3. ระบบบญช (Accounting System)

4. ระบบการขาย (Sales System) 5. ระบบ ERP หรอ EnterPrice

Resource Planning แยกตามกลมอตสาหกรรม

6. ระบบ Web Base - Services

ทผเขยนตองนำเสนอเชนน กเพอใหทานไดสรางความเขาใจในมมมองของฝายบรหาร วาเขานาจะใหความสำคญกบสงใดตามลำดบ ซงจะนำไปสการออกแบบระบบการบรหารจดการไอท ทสอดคลองกน โดยระบบทเรมมาแรงในปจจบน คอ การบรการผานเวบไซตทเรยกกนวา Web base Services หรอบรการออนไลนจะเปนบรการอะไรนนกขนอยกบความจำเปนของแตละประเภทธรกจ ซงบางอยางกเปนบรการภายในองคกรจากภายนอกสำนกงาน บางอยางกเปนบรการสำหรบบคคลภายนอกเลย

เพอใหเกดความเขาใจภาพการทำงานและความสมพนธทชดเจนมาก

รปท 3 : การจดการเครอขายทไดรบความนยม

IT MANAGER

FRIEND BOOK 20

ขน ขออนญาตยกตวอยางการจดการเครอขาย และการจดการความปลอดภยของระบบงานไอท (รปท 3) อยางไรกตาม เพอไมใหเนอหายาวเกนไป จงขอยกเวนการอธบายวาจะใชอปกรณอะไรในการ บรหารจดการ เนองจากบางกรณสามารถทำไดหลายวธการ

1. การทำ Bandwidth Aggregator เพอรวมเอาแบนดวดธทมาจากหลายเสนทางมารวมกนเพอใชงาน โดยอาจจะมวตถประสงค เพอกระจายความเสยงของวงจรทอาจจะลมได คอคำนงถงเรอง Business Continuity

2. การทำ Load Balancing เพอจดแบงปรมาณแบนดวดธใหเหมาะสมกบกลมงานทอยในบรษท ตามความจำเปนของแตละฝายและหากมเสนทางการเชอมตอมากกวาหนงเสนทาง กจะสามารถจดสรร และแยกเสนทางไดดวย เปนการบรหารจดการ ในกรณทมการใชแบบสวนตวมากๆ จนแบนดวดธเตม เครองจะชาหรอทำงานไมได

3. การใช Firewall เพอปดกนชองทางทไมไดใชงาน และกำหนดนโยบายการเขาถงกลมอปกรณ เพอปองกนการโจมตจากภายนอก เปนตน

4. การทำ Proxy เพอขวางไมใหระบบอนเทอรเนตจากภายนอกมองเหนยสเซอรขางใน และจดเกบขอมลทเรยกซำกนใหเรยกไดเรวขน

5. การทำ Logging เพอบนทกการใชงานวา IP ภายในอะไรบาง ถกเรยกไปใช หรอเขาไปยง IP ปลายทางภายนอกอะไร เวลาใด เพอจดเกบไวเปนหลกฐานตามกฎหมาย

6. การบรหารจดการดาน Computer System มเซรฟเวอรทนยมกนจะเปน Microsoft System สวนเซรฟเวอรหรอ System Function ทนยมกน ไดแก Directory/User Management, Files Sharing and Database, DNS, Email เปนตน และรวมถงการทำ Data Storage, System and Data Back Up และการทำ Virtual Server

7. Bandwidth Management บรหารจดการการใชแบนดวดธภายในองคกร โดยแยกออกเปนแตละกลม ยสเซอร

8. Content Managemen บรหาร จดการลงลกมากกวาการบรหารจดการแบนดวดธ สามารถบรหารจดการการใชงาน Internet Applications ตางๆ


และสามารถแยกออกเปนแตละกลม ยสเซอร หรอแยกเปนรายยสเซอรเพอใหเกดประสทธภาพมากทสด

9. WiFi Network ระบบ WiFi พรอมกบชดควบคม (WiFi Controller) เพอบรหารจดการสถานลกของ WiFi สามารถบรหารจดการการใชงานของ WiFi Users ไดดวย นยมใชงานรวมกบระบบ Authentication and Logging ทมอยแลว แตหากไมมกจำเปนตองจดหาเพมเตมเพอความปลอดภยในการใชงาน เพราะการใชงานแบบไรสายจำเปนตองมการควบคมทดพอ

10. Wan Optimization การแปลงและบบอดขอมล เพอใหการรบสงขอมลขนาดใหญผานโครงขายนอกสำนกงานสามารถทำงานไดอยางรวดเรว

11. IPSEC VPN การสรางทอเชอมตอระหวางสำนกงานและสาขาแลวทำการเขารหส เพอรบสงขอมลทมความสำคญผานระบบอนเทอรเนต

12. Video Conference การทำระบบประชมระหวางสาขาดวยระบบภาพ High Definition Television และมการ Share Presentation ระหวางกนไดดวยทงหมด ทำผานระบบอนเทอรเนต

เพอประหยดคาใชจาย

System Server Operations ในระบบไอทนน ระบบเครอขาย

แทจรงเปนแตเพยงทางผานใหแอพพล- เคชนทผกตดกบ Software and Database ทอยใน System Server ดงนน ทานจำเปนอยางยงทจะตองเขาใจภาพของ System Server Operations ดงนน เราจงขอแนะนำภาพรวมใหเหนกลมฟงกชนการใชงานกวางๆ ดงน ใน ทน คำวา Server เปนคำกวางๆ ทนยมใชกน ไมไดหมายถง Computer Server ตวเปนๆ แตหมายถง หนาทของกลมงานนนๆ

1. การบรหารจดการ Users and Software

1.1 Directory Service เปนซอฟตแวรศนยกลางทรวมศนยการบรหารจดการ ทง Users Profile, Software และ Appliance เปนตวกลางในการบรหารจดการสทธ การใชงานและการเขาถงระบบงานหรอไฟลตางๆ และสามารถขยายไปจนถงการบรหารจดการ Upgrade Software หรอ Upgrade AntiVirus โดย ชอ Directory Service

IT MANAGER

FRIEND BOOK 22

ททานจะไดยนบอย คอ AD หรอ Active Directory ของคายไมโครซอฟท และ LDAP ของคายลนกซ

1.2 DNS (Domain Name Server) จดเปน Directory Service ประเภทหนง ทเนนการคนหา Web หรอ Domain ในอนเทอรเนต

1.3 Log Server ซอฟตแวรททำหนาทจดเกบสถตการใชงานของยส-เซอรอยางนอยตองจดเกบตามกฎหมาย

คอ ตองบอกใหไดวายสเซอรไหน ใช IP อะไร ในระหวางเวลาใด แตกมหนวยงานจำนวนมากจดเกบลงในรายละเอยดวา ใครเรยกดเวบอะไรบางเพอหาขอมลมาประกอบการบรหารจดการระบบไอท

1.4 Access Server ทำหนาทควบคกบ Directory Service ในกรณทระบบงานบรการใหญขน เพอควบคมการเขาออกและใชงานเครอขาย โดยเนนภาระหนาทเฉพาะ คอ การตรวจความ


ถกตองของรหสการใช (Authentication) แลวใหสทธ (Authorization) และบนทกการใชงาน (Accounting)

1.5 WiFi Controller ถงจะ เปนอปกรณ Network ไมใช System แตมกจะนำมาเชอมตอกบ Directory Service Software and Database เพอรวมศนยขอมล เรอง Authentication, Authorization and Accounting

2. การบรหารจดการดานขอมลโดยการใช File Sharing Server, Database and Data Storage การใชงานไฟลตางๆ รวมกนในสำนกงานเปน

เรองทจำเปน และนยมกนมาก เพราะสะดวกและบรหารจดการงานไดเรว ดงนนในบรษทจงอาจะม Files Sharing Server อยหลายชด ใหบรการแกสวนงานตางๆ แยกเปนแตละฝาย หรอ อาจจะทำรวมศนยกได การจะเลอกวาจะใชสตอเรจแบบใด คงจะหนไมพน เรองงบประมาณ อยางไรกตาม ดวยประสทธภาพของเครองในปจจบนInternal Harddisk กอาจจะพอเพยง เพราะการใชงาน File Sharing มกจะเปนการเปดอานมากกวาการเขยนและปรมาณทราฟฟกของการใชจะไมถมาก

IT MANAGER

FRIEND BOOK 24

ยกเวนองคกรทใหญกคงจะมการใช Data Storage เขามาชวย

3. Internet Related Server

หรอเซรฟเวอรทนยมใชเมอมการตอกบ อนเทอรเนต ไดแก

3.1 DNS Server ทไดกลาว ถงไปแลวในขอ 1.2

3.2 DHCP Server (Dynamic Host Configuration Protocol) เปน Server ทมหนาทจายหมายเลข IP ใหแกอปกรณตางๆ ใชสำหรบหนวยงานทไมตองการกำหนดคา IP ผงไวทเครองอปกรณ เพราะอาจมความยงยากในการบรหารจดการ หากมอปกรณจำนวนมากตามปกต นยมใช DHCP Server บรหารการใชเลขไอพ “จรง หรอสากล” ในการตดตอกบระบบอนเทอรเนต เชน เรยกเวบควบคไปกบการแจกจายไอพ “ปลอม หรอภายใน” เพอใหยสเซอรไดใชงาน คลายๆ กบ PABX ของระบบโทรศพททสำนกงานจะมเลขหมายภายในมากกวาเลขหมายภายนอก แตกจะมสดสวนทเหมาะสม คอ ผใชงานจะไมรสกวาเรยกเวบไมได

3.3 Proxy Server ทำหนาทจด เกบเน อหาขอมลเวบท ถก เรยก ซำๆ กนเอาไว เพอประหยดเวลาและประหยดแบนดวดธ ไมตองแยงกนใชโดยไมจำเปน

3.4 Web Server คอเวบไซตทเปดตดตอสสาธารณะ อาจจะอยทสำนกงานของบรษท หรออาจจะฝากไวท Internet Data Center ของ ISP กได สวนมากนยมฝากไวท ISP

4. Specific Application Server

จะมมากนอยกขนกบขนาดและความสามารถของหนวยงาน ตวอยางเซรฟเวอร ไดแก

4.1 E-mail Server อาจจะอยทบรษท หรออยท ISP หากมการใชงานภายในระหวางฝายตางๆ ในสำนกงานเดยวกนมากๆ กอาจจะตงอยทสำนกงานไปเลย เพอประหยดทงเวลาการรบสงและประหยดแบนดวดธ หากฝากไวท ISP จะทำใหเกดการเรยกขอมลทถกสงออกไปกลบมา แตการฝากไวท ISP กจะทำใหการเรยกจากภายนอกทำไดเรว กคงตองดวาทานมการใชงานอยางไร


4.2 Intranet Server นยมใชเปน Internal Web Server คอ รองรบการเปดดดวยเวบบราวเซอรแตดไดเฉพาะคนในบรษทจากขางในบรษท แตกอาจจะมกรณทมการอนญาตใหเรยกดจากขางนอกบรษทได ซงกรณนควรกำหนดวธการเรอง Security ใหดดวย

4.3 HR Service เปนบรการ ทนยมมากขน คอ ใหบรการดาน ปวย สาย ลา และอาจจะรวมไปถงดานขอมลสวนตวและการบรหารเงนเดอน

4.4 Admin Service เปนบรการดานการจองหองประชม จองรถ และการเบกคาใชจาย และเคลยรคา ใชจาย

4.5 Accounting and Billing เปนระบบหลกแรกๆ ทหนวยงานจำเปนตองมเพอความสะดวก และรวดเรวในการรายงานสถานะการเงน กำไร ขาดทน การวางใบแจงหน

4.6 ERP (Enterprise Resource Planning) เปนระบบบรหารจดการหลายๆ ดานทถกออกแบบให เชอมตอกนโดยมวตถประสงคเพอให ใสขอมลตามจดตางๆ เพยงครงเดยว แลวสามารถออกรายงานทางบญช

และการจดการไดทนทหรอเรวมาก เชน การขาย สตอกสนคา การออกใบเรยกเกบ การทำรายงานบญช การจดการดานบคคล ทงหมดจะทำงานเชอมตอกน ซงกมทงขอดขอเสย คอ ยงระบบ ใหญมากขนจะมความซบซอนมากขน ตองการทมงานไอททเกงหลายคน ทหนกกวานน คอ กระบวนการทำงานจะตองเปนตามระบบมาก ซงหลายบรษทอาจไมพรอม

อยางไรกตาม หากทานคดจะปรบแตง ERP ททานซอมา ใหทำงานตรง กบเวรกโฟลวของทาน เราขอแนะนำวา ไมควรทำอยางยง โอกาสเสยเงนเปลาและลมเหลวมมาก การปรบเวรกโฟลวของทานใหตรงกบขนตอนของซอฟตแวรททานซอมาจะงายกวา แมวาคนจะไมยอมรบการปรบเปลยนในระยะแรก แตหากทานเลอกระบบ ERP ทดแลว เขาจะออกแบบเวรกโฟลวทคอนขาง จะมเหตผลและมมาตรฐาน ซงเปน การดสำหรบการทำงาน ดงนนการเลอกซอระบบ ERP จงควรพจารณาถงเวรกโฟลวททานรบได คอ ใกลเคยง กบส งทท านปฏบตกนควบค ไปกบ ราคาและคาบำรงรกษาทจะตดตามมา

IT MANAGER

FRIEND BOOK 26

ทกๆ ป 5. งาน System Maintenance 5.1 Back Up Server การทำ

แบกอพนน หากระบบไมใหญอาจจะเรมทำแบบงายๆ คอ การแบกอพตรงๆ ลงฮารดดสกหรอเทปทแยกสวนออก จากตวเซรฟเวอรแลวทำการเกบแยกไวคนละท เชน เกบทกเดอนไวทสำนกงานคนละแหงหรอฝากหองมนคงของธนาคารเอาไว สวนททำประจำทกสปดาหกเกบเอาไวทเดยวกน หากระบบของทานใหญขนกตองออกแบบ ตงแตระบบเซรฟเวอรทตองการแบกอพวามกตว แตละตวตองเกบสำรองอะไรบาง ทงทเปน System Software, Application Software, Data, Database รวมถงความถในการจดเกบ ยงสำคญมาก อาจจะตองจดเกบถขน เชน ทกวน (เฉพาะสวนเปลยนแปลง) ทกสปดาห (ทงระบบ) จากนนจงจะออกแบบขนาดความจของ Back Up Server ทสามารถทำงานไดตามความตองการ และออกแบบระบบแบกอพแบบ Auto คอ ทำงานตามกำหนดเวลา

ปจจบนทานอาจออกแบบใหระบบงานทงหมดอยบน Virtual Server

เพอใหการทำงาน ทงการ Back Up, Migrate หรอ Recovery ทำไดงายและรวดเรวขน

บางบรษทนยมทำการแบกอพ ขามไซต เชน ระหวางสำนกงาน และ Internet Data Center กขอฝากไววาควรใชซอฟตแวรในการทำแบกอพ เนองจากบางทานนยมใชระบบแบกอพทตดมากบ Storage Hardware ซงจะทำการแบกอพเปน Block ของขอมล ทอยสตอเรจ แตอาจจะมขอเสย คอ การตรวจสอบจะไมสมบรณทำใหเวลา Recovery แลวเกดปญหา โดยเฉพาะกบระบบทมการเปลยนแปลงถๆ

ทายทสด เวลาททานไดทำการแบกอพเรยบรอยแลว ในครงแรกทานควรจะทดสอบทำ Recovery ดวาสามารถทำไดสำเรจหรอไม และทานควรจะทำการทดสอบอยางนอยสกสองครงตอปกยงด โปรดอยาไวใจตนเองจน เกนไป

รปท 4-6 เปนการยกตวอยาง การทำแบกอพใน 3 รปแบบ คอ แบบ Physical Server แบบ Virtualized with Internal Storage ซงเรมนยมกนและแบบ Virtualized with External Storage


รปท 5 : Virtualized with Internal Storage

รปท 4 : Physical Server

For normal or conventional system environment- Recovery of system server (i.e. mail or file sharing) will take 6-12 hrs- installing Operating system need 3 hrs- Reinstail, Configure and synchronization of mail data need > 3 hrs

Normal system environment-Hardware -3 Servers of same size -1 Small server + storage- Software -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- There are 2 active servers and one spare- One server is file sharing server- One server is e-mail server- Small server act as backup manager- If any server fails, spare server will be used to recover the service- Install and re-configure take 6-12 hrs

For “virtualized” system environment - simple or basic architecture- Recovery of system server (i.e. mail or file sharing) will take less than 1/2 hrs - install virtual system - to make all servers “virtualized”- Only move all data and files from back up storage to spara server- No need to re-configure, can activate right away

Virtual system environment-Hardware -3 Servers of same size -1 Small server + Storage- Software -3 x Virtual system -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- There are 2 active servers and one spare- One server is file sharing server- One server is e-mail server- Small server act as backup manager- If any server fails, spare server will be used to recover the service- Install and re-configure take 6-12 hrs

BackupServer

Hard Disk

FileSharingServer

CSMS 2008

E-MaliServer

CSMS 2008

InternalHard Disk

InternalHard Disk

InternalHard Disk

SpareServer

BackupServer

Hard Disk

FileSharingServer

CSMS 2008

Virtual system

E-MaliServer

CSMS 2008

InternalHard Disk

InternalHard Disk

InternalHard Disk

SpareServer

Virtual system Virtual

system

IT MANAGER

FRIEND BOOK 28

รปท 6 : Virtualized with External Storage

ซงจะแพงมากขน แตกเหมาะกบหนวยงานทมงบประมาณมากขนและมความจำเปน เนองจากมขนาดของระบบงานทใหญขน

5.2 System Patching/Update เปนเรองทจำเปน แตทานตองชงใจใหด โดยเฉพาะระบบทมความซบซอน และควรทำเทาทจำเปนจรงๆ เชน เรอง Security เนองจากแอพพลเคชนบางอยางอาจจะทำงานไมได จงจำเปนตองมการประสานกบหนวยงานทเขยนแอพพลเคชนดวย กอน

จะทำการอพเดตตองทำการแบกอพกอน เพอจะถอยกลบไดหากมปญหาและเมอทำการอพเดตแลว อยางนอยตองทำการทดสอบระบบทใชประจำใหเรยบรอยกอน ดงนนทานจะพบวาการทำ System Update นนไมสนกเลย ในการออกแบบระบบจงตองออกแบบใหมสวนทจำเปนเชอมตอกบอนเทอรเนตรวมศนยอยในเซรฟเวอร 2-3 ตว แลวใหเซรฟเวอรทเหลออยในพนทปลอดภยเพอลดปญหาการทำ Security Patching ในทกๆ เซรฟเวอร เปนตน

For “virtualized” system environment-High Availability-Recovery of system server (i.e. mail or file sharing) will take less than 5 minutes -install virtual system - to make all servers “virtualized”-No need to move data or files (External storage aiso has redundancy)-No need to re-configure, can activate right away

Virtual system environment-Hardware -2 Large Servers of same size -2 External Storage (SAN) -1 Small server- Software -2 x Virtual system -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- One active server running all applications- Another server is spare- Small server act as backup manager- If active server fails, activate secondserver and point/mount to active extemal storage

Virtual system

FileSharingServer

MailServer

CSMS 2008

CSMS 2008

Virtual system

BackupServer

Hard Disk


รปท 7 : เปรยบเทยบใหเหนหลกการทำงานของระบบ Virtual เทยบกบระบบ Physical Computer

5.3 Virtual Server ในป 2011 การทำ Virtual Server เรมนยมกนมากขนเรอยๆ เพราะมประโยชนหลายดาน จงขออนญาตอธบายหลกการทำงานของ Virtual Server ใหทานไดเขาใจเสยกอน ดงน ตามปกตการตดตงระบบ Operating System (OS) ลงในคอมพวเตอรฮารดแวรนน เปนกระบวนการสรางความสมพนธให OS จดจำวาอปกรณสวนยอยๆ (ชปเซต พอรต พรนเตอร ซพย แรม ฮารดดสก ฯลฯ) ของระบบคอมพวเตอรทกำลงจะตดตง

นน มอะไรบาง มสเปกและเวอรชนเปนอยางไร และมวธสงการทำงานอยางไร เปนตน โดยเปนการจำแบบเฉพาะเครองตอเครอง

แตระบบ Virtualized นน ตวซอฟตแวร Virtualized ทำหนาทเปนตวกลางบดบงภาพฮารดแวรเอาไว เพอจะสรางภาพ Virtualized Hardware ให OS มองเหนอปกรณยอยตางๆ เปนระบบมาตรฐาน (Standardized) เพอวาเมอมการยายจากคอมพวเตอรตวหนงไปยงตวใหม ไมจำเปนตองตดตง OS

Applications

Operating System

Installed ยดตดกน Operating System

Installed ยดตดกน Hardware ตางๆ ทอยในเครอง เชนCPU Ram Main Board

Applications

Operating System

Installed ยดตดกน Operating System

Installed ยดตดกน VIRTUAL (Standard) Hardware

Virtual Hardwareยดตดกน

ยดตดกน

Software Virtual computer จะทำาหนาท สรางภาพ hardware เสมอนเพอให การยาย application และ Operating system ไมตองตดตงใหม

Virtual Hardware

IT MANAGER

FRIEND BOOK 30

รปท 8: แสดงวธการโยกจาก Virtual Server ตวทหนงไปยงตวทสอง

อก เนองจากระบบ OS จะมองเหนวา เครองทถกยายไปลงนนเปนฮารดแวรทมหนาตาเหมอนกบของเดม เพราะ Virtualized ทำหนาทตวกลางขวางใหมองเหนเหมอนกน

การโยกยายทสำคญของระบบ Virtualized ม 2 สวน

- โยก CPU และ RAM โดยใช HardDisk ชดเดม

- โยกทงหมด CPU, RAM + Hard Disk

การโยกแต CPU และ RAM นน เมอโยกเสรจกเพยงแตช หรอ Mount มายงฮารดดสกตวเดม แตการโยกทงหมดกถอวาขอมลถกโยกมาดวยในฮารดดสกตวใหมทถกเชอมเอาไวแลว (รปท 7) แสดงใหเหนหลกการทำงานของระบบ Virtual เปรยบ เทยบกบระบบ Physical Computer

สำหรบ Virtualized Software ทนยมกน ไดแก VMware, Microsoft HyperV, Citrix เปนตน

Applications Applications

Operating System Operating System

Installed ยดตดกน Operating System Installed ยดตดกน Operating System



Virtual Hardware Virtual Hardware

Virtual Hardware Virtual Hardware


03

IT MANAGER

FRIEND BOOK 32

Internet and Cloud Computing


Supply Side Innovation บรรดาผใหบรการขนาดใหญอยาง

Google, Twitter, Facebook ตางตองพฒนาระบบคอมพวเตอรใหมเสถยรภาพ คอ ลมนอยทสด และตองใหบรการในราคาถกทสด จงตางชวยกนคดและพฒนาซอฟตแวรทางดาน Virtual Computer เพอตอบสนองความตองการของตน เชน การใชซอฟตแวรทพฒนาเองมาบรหารจดการเครองคอมพวเตอรราคาถกใหทำงานแบบโอนยายหนาทได เพราะเขาเหนวา เรองคอมพวเตอรเสยเปนสจธรรม คอ หามไมได แตตองเขยนซอฟตแวรมาโอนงานจากเครองเสยไปใหเครองอนทำงาน และในทสด

ในป 2011 กระแสของ Cloud Computing เรมมาแรง ทเปนเชนนนเพราะเหตใด ในทศนะของผเขยนเหนวามนเกดจากความสำเรจของ Technology Innovation ในหลายๆ ดาน ดงน

แนวคดนนถกนำมาขยายผลจนเกดเปนสนคาทเรยกวา Virtual Machine or Virtual Computer Software แลวกมคนนำเอามาตอยอดเกดเปนบรการในหลายรปแบบ

ในเวลาเดยวกนกเกดพฒนาการดาน Telecommunications Network คอเกด Internet Network ทงแบบ ADSL, WiFi, 3G เปนตน โดยทการเชอมตอของระบบ Internet Network เรมนง คอ ลมนอยลงและสามารถรบสงขอมลไดเรว (ยกเวนระบบ 3G ของไทยในปจจบน)

ในแงของผใชนน ไมทราบเลยวา การโทรศพทหรอการใชงานอนเทอรเนต

IT MANAGER

FRIEND BOOK 34

นน มาจากทางไหนไปทางไหน รแตเพยงวาใชไดเรวหรอชา หรอใชไมได คอ มองอะไรไมเหนหรอเหนแตลางๆ ซงกเสมอนกบทองฟาทมเมฆมากนอยแลว แตวน

ในแงของ Device หรอ Terminal กมการพฒนาอยางรวดเรวจนเกด สมารตโฟนอนเนองมาจากเทคโนโลยดานจอ ดาน Microprocessor and CPU และดาน Storage and Hard disk จนทำใหไดมอถอขนาดเลกทเกงพอๆ กบคอมพวเตอร ขณะเดยวกนคอมพวเตอร และสตอเรจในปจจบน กทำงานไดมากขนและเรวขนอยางมาก

อยางไรกตาม การปรบตวไปส Cloud Computer Technology นน คงจะเปนไปแบบ Step by Step และเชอวาคงจะตองจบดวยการผสมผสานทงแบบปกตกบแบบ Cloud ไปอกหลายป เนองจากมหลายเหตปจจยดงจะไดกลาวในลำดบถดไป

Public Cloud เมฆสาธารณะ หรอบรการสาธารณะ

ความหมายของคำวา Cloud Computing นน มนกวางแลวแตวาใครจะหมายความถงอะไรกคลายกบคำวาอนเทอรเนตในปจจบน กอาจแปลได


หลายแบบ ผ เขยนจงไมตองการจะกำหนดความหมาย เพราะไมมประโยชนอะไร จงอยากจะเรมดวยการทำความเขาใจวาใครเขาทำอะไรใน Cloud Computing เสยกอน โดยจะเรมจากเรองทเปนบรการสาธารณะ (Public Cloud)

ขอเรมดวย Apple เพราะดเหมอนในยคปจจบน กลายเปนผนำกระแส ดาน Consumer IT ไปเสยแลว ลาสด Apple ไดเปดตว iCloud โดยมการทำงานงายๆ ดงน

เนองจาก Apple มองวาลกคาของเขานนจะมอปกรณ (Device) ของ Apple มากกวาหนงอยางอยแลว เชน ม iPhone4 และ iPad หรอหากเปนสาวกตวจรงกจะม MAC book, iPod, iPhone4 และ iPad ดงนน เพออำนวยความสะดวกใหลกคา Apple จงออกแบบระบบ iCloud ทจะทำหนาทเปนตวกลางในการจดเกบและรบสงขอมลระหวางเครองหลายๆ เครอง เชน เมอทานใช iPhone ถายภาพ ระบบกจะสงภาพเขาไปเกบไวใน iCloud

รปท 10 : ทมา : http://www.Apple.com/iCloud

IT MANAGER

FRIEND BOOK 36

แลวจะสงออกมาเขาเครองอนๆ ททานเปนเจาของ หรอททานสงวามนมความสมพนธกน เชน ของลกๆ หรอของแฟน

การรบสงน เขาจะทำไดทง Photo, Video, Music, Document, Calendar Contacts และMail โดยททานไมตองสนใจวามนทำงานอยางไร เอาเปนวามนทำไดกแลวกน “It just works”

จากตวอยางขางตนนน ในทางเทคนคของ Cloud Computing เราสามารถแยกแยะการทำงานออกเปน

ชนๆ ดงน จากรปท 11 จะเหนวา iCloud จะ

มการทำงานผาน Cloud ใหญๆ 2 Cloud คอ Cloud Network and Cloud Computing และใน Cloud Computing ยงม Cloud ยอยๆ ทเรยกวา Shared Virtual Server and Shared Virtual Storage

กอนทจะลงลกกวาน ผเขยนอยากชใหเหนวาการท iCloud ทำการถายโอนขอมลระหวาง Devices อยเรอยๆ นน


สำหรบประเทศไทยอาจจะยงไมเหมาะดวยเหตผล คอ Cloud Network โดยเฉพาะดานมอถอยงมปญหา คอ รบสงชามาก และอกดานหนง คอ คาบรการรบสงผานมอถอยงแพงมาก โดยสวนตว ผเขยน เหนวาบรการ iCloud ควรม ทางเลอกออปชนใหยดหยนเขาไว เพราะบางทานอาจจะไมชอบ Automatic Sync ไปเสยทกอยาง เนองจากเราอาจจะใช Device รวมกนหลายคน หรอใชตางวตถประสงคกน ไมเหมอนคนอเมรกนจำนวนมากทชอบความสะดวกสบายแบบอตโนมต

จากตวอยางขางตน ทานจะเรมเขาใจไดวา Cloud นน หมายถง การใชทง Computer Network and Computer Resource แบบทมการ Shared กน และโดยทเราในฐานะเอนดยสเซอรจะมองไมเหน ทสำคญกวานน คอ ระบบ Cloud เปนเพยงแตชอ ถาเจาะลกลงไป มนกคอ Virtual Computer ทถกสรางใหทำงานบน Physical Computer แบบทสามารถ ปรบเพม โยก โอนยายระหวางกนไดนนเอง ถาจะเทยบเคยงงายๆ กคลายกบการยายวญญาณจากรางหนงไปใสอกรางหนง แตทดกวา คอ หนง

Physical รองรบไดหลาย Virtual Machine หรอหนงรางหลายวญญาณ

เพอใหเกดความเขาใจทมากขน ผเขยนขอยกตวอยางเพมเตมโดยใช Facebook เปนตวอยาง โดยผเขยนจดกลมบรการของ Facebook วา เปน Cloud Computing ประเภท Platform as a Service (PAAS) โดยสวนตว แลว ผเขยนไมไดใหความสำคญวาจะจดอยประเภทไหน แตเนองจากเขาม Technical Term มาให ผเขยนจงนำมาพดเพอใหทานไดรบทราบกเทานน

อนวา Facebook นน เปนทง Public Cloud คอ เปดกวางใหสาธารณชนใชไดทวโลก และยงเปน แพลตฟอรมหรอหองอปกรณสะดวก ใชททานสามารถทำอะไรไดสารพดทง แชร รปภาพ วดโอ ขอความ เลนเกม และอนๆ โดยไมตองเสยเงน โดยหลกการทำงานของ Facebook นน กอาจจะ แบงเปนชนงายๆ ไดคลายคลงกนกบ iCloud นนแหละ เพยงแตผเขยนเหน วา iCloud แมจะเปน Public Cloud แตกไมเปดกวางเทากบ Facebook คอคณตองเปนสาวกนกาย Apple เสยกอน จงจะไดใช iCloud

IT MANAGER

FRIEND BOOK 38

ปจจบนเวบไซตใหญๆ ท เปน Public Cloud Services ไดแก youtube, Google, eBay, Amazon, MSN ลวนใชเทคโนโลย Virtual Computer เขามาชวยตงนานแลว และอาจจะเรยกไดวาเปนกลม Pioneer ของเทคโนโลย Cloud Computer กวาได และนาจะจดเปน Platform as a Service (PAAS)

Business Cloud

ปจจบนยงไมมใครใช คำวา Business Cloud / Consumer Cloud มแต Public Cloud (เปดใหใชรวมกน

แบบสาธารณะ) or Private Cloud (ปดกนใหใชแตวงเฉพาะ หรอเปนการสวนตว) อยางไรกตาม ผเขยนอยากจะเรยกจากมมมองของยสเซอรมากกวา คอ Cloud สำหรบคนทวไป (Consumer Cloud) เชน youtube, Facebook และ Cloud สำหรบธรกจ (Business Cloud) คอใชเพอธรกจเฉพาะวงทเลกลงมา ซงมกจะเปนการคาบเกยวระหวาง Software as a Service (SAAS) and Platform as a Service (PAAS) คอการบรการจะเปน Software Service สวนทจะเรยกวา แพลตฟอรมกนาจะเปนเพราะ Software


Engine ไมไดตงอยทบรษทของลกคา ผใชงานและ Data มการจดเกบตรงกลาง คอไมไดเกบไวทสำนกงานของลกคา

เชนเคย คอ ผเขยนไมอยากใหเกดการโตเถยงเรองความหมายวาอะไร คออะไรกนแน เอาเปนวาผเขยนมความเหนสวนตววา ตวอยางทยกขนมาน คอ SaaS (Software as a Service) แตกอาจจะเปนไดทง PaaS (Platform as a Service) ดวย

ตวอยาง 2 บรษททมชอในระดบสากล คอ SAP และ Salesforce

ขอเรมดวย SAP Software ทมชอ ในดาน ERP (Enterprise Resource Planning) หรอซอฟตแวรทเชอมตอ ระบบงานของธรกจ(Business Flow) และใหบรการงานแกทกฝาย (Workflow) ตงแตการผลต ตลอดหวงโซการทำงานไปจนถงการขาย ครอบคลมการทำงานทกฝายในบรษท และรวมไปจนถงงานดานบคคล

ในอดตเราตองตดตงซอฟตแวร ของ SAP เอาไวในสำนกงานของเราเอง (On Premise Installation) โดยเราจะลงทนระบบ Hardware and Storage

เพอรองรบการทำงานทงหมด แตปจจบน SAP เรมเปดบรการ CIRRUS หรอ SAP Cloud Computing โดยเปนการใชงานผานอนเทอรเนต ไมตองตดตง อะไรในสำนกงานอกตอไป ขอมล ทงหมดของธรกจของทานจะถกเกบเอาไวท SAP Platform มาถงตรงน หลายๆ ทาน กคงจะเรมมคำถามอยในหว เชน การรวไหลของขอมล ความปลอดภย ในการรบสง หากระบบลมจะเปนอยางไร เปนตน ซงกเปนเรองททานตองประเมนความคมคาและตดตาม ทำความเขาใจ ทางแกของขอสงสย คอ การสอบถามจากผขาย เพราะในความเปนจรงรป แบบและสภาพแวดลอมทางดานไอท เครอขาย ระบบ ฯลฯ ของแตละบรษท กแตกตางกน ผเขยนจงไมอาจจะฟนธงอะไรได

สวน Saleforce.com นน เนนบรการ Business Process ดานการบรหารการขายและการจดการกบลกคา CRM โดยปจจบนระบบ Saleforce เปนทนยมในสหรฐฯ มาก เนองจากประเทศของเขานยมทำงานแบบเปนระบบมาก และมกจะมระบบการทำงานทใกลเคยงกนมากตางจากนสยของคนเอเชย เชน

IT MANAGER

FRIEND BOOK 40

ของไทยเราทมกจะทำอะไรเปนระบบตามใจฉน และเมอ Saleforce นำเอาซอฟตแวรบรหารจดการการขายมาใหบรการผานเนต จงจดตวเองเขาเปนผนำดาน Cloud Computing กบเขาดวย ทง SAP และ Saleforce นน ผเขยนถอวา เปน Semi-Private/Public Cloud คอ ในแงของการ Share Platform นน เปนการใชงานรวมกนหลายบรษท แตเชอวาเขามระบบ Security ดพอทจะปองกนการทำงานและขอมลของแตละบรษทใหแยกกนแบบ Private

Developer Cloud (Virtual Computing)

คำนเปนคำเรยกทผเขยนอยากจะเนนใหเหนวาเหมาะกบกลมผใชประเภทนกพฒนา โดยแนวคดมาจากการแกปญหา การสงซอเครองตวเปนๆ ททานตองกำหนดสเปกของซพย และสเปกของฮารดดสกเอง ซงเดยวนทานไมตองเสยเวลาเดนทางไปซอจากพนธทพยอกตอไป เพราะสามารถสงซอแบบ Online ไดโดยตรงเลย วาจะเอาซพย มากนอยเพยงใด หรอตองการฮารดดสกขนาดเทาใด ระบบ Virtual Computer น ตงใจจะ

รปท 13 : Amazon’s cloud nightmare

ทมา : http://tech.fortune.cnn.com/2011/04/22/amazons-cloud-nightmare/

ออกแบบมาใหตอบโจทยความตองการของบรรดา Web Developer ทตองพฒนาบรการ Web Service ทคาดเดาปรมาณการใชงานยาก คอ ถาขายด หรอเปนทนยม จะมลกคาหรอคนใชเขามามาก หากเปนแบบ Physical Computer กตองคาดเดา ใหดวา Peak Service อยประมาณเทาใด ซงมกจะเดาผด คอ แบบแรกตำกวาประมาณการ (Over Invest) แบบทสองสงกวาประมาณการ (Under Invest) ซงระบบ Virtual Computer สามารถปรบขนาดใหได และเรยกเกบคาบรการเปนแบบ Pay Per Use จายเทาทใชไป ดงนน Developer จงไมตองกงวลปญหา เรอง


Over Invest หรอ Under Invest และ Lead Time กรณตองหาซอเครองเขามาใหม แลวตองเสยเวลาในการ Migrate or Integrate

อยางไรกตามดเหมอน วาชวตกไมไดสวยหรขนาดนน ดงตวอยางรปท 13 ทมออาชพอยาง Amazon กยงพลาดพลงเรอง Cloud Computing ได ทำใหหลายๆ คนเรมกลาๆ กลวๆ ระบบ Cloud Computing มากขน

ปจจบนผใหบรการระดบใหญๆ ทพอฟดพอเหวยงกนในดาน Developer

Cloud กคอ Microsoft Azure, Google App Engine และ Amazon EC2 ถาถามวาอะไรดกวากนคงจะตอบยาก ในฐานะ Developer ยอมตองมประสบการณมากพอจงนาจะลองเปรยบ เทยบดกนเอง เพราะแตละงานจะมความตองการในทางดานเทคนคตางกน บางระบบทานกคงตองเปรยบเทยบกบการซอเครองจรงๆ มาใชดดวย

ปจจบน CS LOXINFO เอง กมบรการทำนองนดวย คอ ทานสามารถเลอกซพย แรม สเปกฮารดดสก โอเอส

IT MANAGER

FRIEND BOOK 42

แพลตฟอรม และสามารถอพเกรดได เพยงแตเราออกแบบรปแบบใหงายตอการเขาใจ โดยแบงระดบเปน Small, Medium, Large เพอใหเกดความสะดวกในการเลอกและตดสนใจ

สำหรบลกคาทมธรกจขนาดใหญ หรอมธรกรรมสำคญในปรมาณมากๆ ตองการจะทำระบบ Virtual Computer แบบครบวงจร คอ แยกเปน Private จรงๆ มระบบ Security แยกเฉพาะนน CS LOXINFO กสามารถออกแบบและจดสรางตามความตองการของทานได ปจจบนระบบ Private Cloud น ไดมการเปดใหบรการลกคาแลว เพยงแตหลกการของการทำ Private คอ เราจะไมเปดเผยขอมลออกสสาธารณะ วาใคร ทำอะไร อยางไร เพราะนนคอเปาหมายอยางหนงของ Private Cloud

Cloud Service in Thailand

นอกจากบรการขางตนแลว เมองไทยมอะไรท เปนเมฆอกบางหรอไม คำตอบกคงมตวอยางท เหนๆ เชน บรการการเสยภาษ หรอบรการ Internet Banking หรอบรการ Stock Trading หรอบรการ Airline Booking บรการ

เหลาน เปนบรการทมลกษณะพเศษ คอ Transaction Critical (ผดไมได หรอมการตรวจสอบเพอปองกนการผดพลาด) High Peak Volume คอ ปรมาณมากๆ มกจะเขามาเปนบางชวงเวลาเทานน อยางไรกตาม ถาออกแบบไมดเมอถงชวง Peak กทำเอาระบบลมไดเลย ซง ผเขยนเชอวา ตอนนหลายๆ หนวยงานทใหบรการกเรมหนมาออกแบบบน ระบบ Virtual Computer

Virtual Web Hosting or Cloud Hosing

จากยคฝากบานไวกบตำรวจมาสฝากเวบไวกบเมฆ ปจจบนหลายๆ ผใหบรการกเรมใชระบบ Virtual Computer และระบบ Virtual Storage ในการใหบรการ Web Hosing หรอการรบฝากเวบไซต โดยท CS LOXINFO เอง ก เลอกใชระบบน เนองจากจะทำใหการทำ System Maintenance และ System Migration ทำไดงาย เรว และกระทบตอการบรการนอยมาก เรยกวา ปญหา downtime ของระบบลดลงมาก แตแนนอนปญหาเลกๆ นอยๆ ในทางเทคนคกยงมอยบาง เนองจากความหลากหลาย


ในดานเทคนคของการพฒนาเวบและ ฐานขอมลทำใหตองมการปรบแตงระบบไปเรอยๆ

จรงๆ แลวเรอง Cloud Hosting หรอ Virtual Web Hosting น ในแงของผใชแลวจะไมทราบดวยซำไปวา ทานกำลงใช Physical Hosting หรอ Virtual Hosting ถาผใหบรการไมแจง อยางไร กตามในปจจบนระบบ Virtual Computer และระบบ Virtual Storage มการลงทนทสงกวาระบบ Physical Hosting แตท CS LOXINFO เลอกใชเนองจากเลงเหนวาจะเกดประโยชนตอลกคามากกวา

Virtual Desktop

Virtual Desktop คอ การทำใหเครองพซและโนตบกของผใชทวไปในสำนกงาน กลายเปนเครองเปลาทเปนแคคยบอรดและจอ คอไมตองลงซอฟตแวรอะไรมากทเครองคอมพและไมตองมฮารดดสกสำหรบเกบขอมล ในการทำงานแตละครง จะเปนการเรยกใชงานจากเครองแม (Server) ทอยตรงกลาง ยกตวอยางเชน หากตองการใชโปรแกรม Word, Powerpoint, Excel กเรยกไดตามปกต แตซอฟตแวรนนจะไม

อยในเครองของผใช และเวลาเกบไฟล กเกบไดตามปกต แตขอมลจะถกจดเกบไวตรงกลาง ขอดกคอ ทานไมตองปวดหว คอยแกปญหา เรองการอพเกรดซอฟตแวร การแกปญหาไวรส เปนตน ในขณะเดยวกนกมความเสยง คอ ถาเครองแมลมทงบรษทกใชงานไมได จงควรออกแบบเครองแม เปนแบบ Virtual Computer ทม Physical Redundant และตองระวงอยาใหเครอขายลมได

ถงตรงนทานกอยาลม คำนวณ คาใชจายเกยวกบคาลขสทธซอฟตแวรวาเปนอยางไร คมหรอไม เทาทผเขยนเขาใจ ถาเปนบรษทใหญในประเทศทกฎหมายลขสทธแขงแรงและคาแรง IT Maintenance แพงๆ ดเหมอนจะคมคา แตสำหรบเมองไทย ผใชบรการคงตองพจารณากนเอาเอง ในทศนะของ ผเขยนเหนวา หากทานมทมงานททำงานคลายๆ กนมาก เชน ทม Customer Service, Call Center, Operation และทานเหนวา หากปลอยใหยสเซอรใช พซแบบตามอำเภอใจ อาจจะเกดปญหาแพรไวรส ระบบงานลมบอย ถาเปน แบบนน อาจจะลองพจารณาลงระบบ Virtual Desktop ด

04

IT MANAGER

FRIEND BOOK 44


พฒนาการของไทยในลำดบตอไป

จะพบวาในตางประเทศเรมมการโยกยายเครองคอมพวเตอรแมขายจากหองคอมพวเตอรในสำนกงาน(OnPremiseComputerRoom)มาไวทIDC(InternetDataCenter)มากขนเรอยๆทเปนเชนนเพราะในตางประเทศตนทน การดแลรกษาเองเรมจะไมคมประกอบกบระบบการรบสงขอมลทคอนขางด คอ เรวและเสถยร (fastandstable)ยงมพฒนาการดานVirtualor CloudComputing มาชวยดวยยงทำใหการใชงานหลายๆอยางกไปอาศยฝากอยกบผใหบรการอนๆทอยใน IDC

อยแลวเชนSAPsalesforceเปนตนห ากด จ ากแนว โน มของต า ง

ประเทศ ผเขยนกเชอวาของไทยกคงจะมอนาคตคลายๆ กน เพยงแตอาจจะตองใชระยะเวลาทนานกวาเนองจากการใชคอมพวเตอรในองคกรยงไมมากเทากบในตางประเทศประกอบกบLinkหรอเชอมตอกยงไม เรวและมความเสถยรเทากบตางประเทศ

พฒนาการอกดานหนงเรมเกดขนในไทย การใช Device รวมกบWiFi(WirelessLan)ในการบนทกขอมลตางๆในหนางาน เชน รบออรเดอรในราน

ดวยพฒนาการเทคโนโลยของ Cloud Computer, Telecommunications, Computer Device or Terminal ในทสดแลวจะเปนอยางไร ถาจะตอบในระยะยาวจรงๆ กคงเปนเรองทฝนกนไป ผเขยนคงจะชใหเหนภาพในระดบประมาณ 5 ปขางหนา โดยดจากองคประกอบงายๆ 3 ดาน คอ หองคอมพวเตอรแมขาย ระบบการรบสงขอมล และเครองปลายทางของผใช

IT MANAGER

FRIEND BOOK 46

อาหาร ตรวจนบการผลตในสายการผลต ซงขอมลเหลานนจะถกปอนแบบอตโนมตเขาไปในระบบคอมพวเตอรอำนวยความสะดวกในการบนทกขอมล

สำหรบในตางประเทศนนกระบวนการทำงานจำนวนมากผานComputerDevice ทำใหระบบขอมลของเขาจะดมากและมมากพอทำใหเกดธรกจทเรยกวา Business Intelligence หรอการวเคราะหขอมล เพอประโยชนทางธรกจซงในประเทศไทยจะเกดไดกตอเมอมการนำเอาระบบ Computer Deviceมาใชในกระบวนการทำงานมากขนตงแตขนตอนแรกของการปอนขอมลเรมตนกนเลย

เมอทานไดเหนภาพกวางของกลมการทำงานแลว ตอไปน เราจะขอเจาะภาพยอยลงไปท Applianceทนยมกนเพอใหทานไดทราบวาในป 2011 นนเขานยมอะไรกนบาง

กลมอปกรณ Firewall

จดเปนกลมเทคโนโลยฟงกชน Security/Business Continuity

ระดบราคาเรมตน 20,000 บาทตอตว ขนไปจนเกนลาน

ยหอสนคา ไดแก Fortinet, Cisco, JunIPer

เขาซอFirewallไปทำอะไรบาง1. Regulation Log : จดเกบ

Log การใชงานตามกฎหมาย (ใครใชIPอะไรไปไหนเมอไหร)

2. User Policy : กำหนดสทธของแตละกลมผใช ในการเรยกด อานเขยนหรอเขาถงกลมขอมลในแตละวงLANภายในองคกร

3. Content and BandwidthManagement

3.1. กำหนดสทธวากลมผใชใดสามารถใชความเรว (Bandwidth) ไดมากนอยเพยงไร (ตามความเหมาะสมและจำเปน)

3.2.กำหนดสทธใหแตละแอพพล-เคชนไดรบสทธในการเขาออกมากนอยตางกน เชนMail ควรจะไดสทธสงสดถดมา คอแอพพลเคชนทใชในกจการนนเชนWebทใชตดตอรบสงขอมลการทำงาน รวมไปจนถง VoIPและVideoConference(ถาม)

3.3.ปดกนหรอหามการใชงานในระหวางเวลาทำงาน หรอตลอดเวลาสำหรบแอพพลเคชนทอาจจะทำใหเสย


งานและเปลองแบนดวดธเชนหามเลนเกมใน Facebook หามใช bit torent(เพอโหลดหนง)หรอหามใชMSN

3.4. ทำทอเขารหส SecuredVirtualPrivateNetwork)เพอใชในการตดตอระหวางสาขากบสาขา (สรางทอVPN แลวเขารหสแบบ IPSEC) หรอพนกงานทอยภายนอกกบสำนกงาน(สรางทอVPNแลวเขารหสแบบSSL)

3.5.จดแบงปรมาณแบนดวดธ(นยมเรยกวา load balance แตจรงๆแบง load ไมเทากน) ทรบสงระหวางสำนกงานกบเวบไซต ในกรณทมเสนทางทตอเขามา 2-3 เสนทาง โดยมากจะแบงงายๆ โดยการแบงกลมผใชภายในเปนกลมๆ แลวกำหนดเสนทางออกใหสอดคลองกบขนาดของกลม เชนกลมใหญออกทางใหญ

4. ขอจำกดขดความสามารถของFirewall นน มากหรอนอยตามราคาและถ าต อ งการจะบรหารจ ดการคอนเทนตและแบนดวดธแบบเจาะลกตองเลอกใชอปกรณประเภทBandwidthManagementโดยเฉพาะ

กลมอปกรณ Video Conferenceจดเปนกลมเทคโนโลยฟงกชน

IT Communications ระดบราคาเรมตน 200,000 บาท

ตอตว ขนไปจนเกนลาน ยหอสนคา ไดแก Polycom, Sony,

Tandburg การตดสนใจซอจะขนอยกบวา

ปลายทางทเชอมตอใชยหออะไรอยและมกจะเลอกใชใหเหมอนกน วธการตดสนใจจงจะกำหนดยหอและรนกนกอนแลวทำการทดสอบจรงๆ วาตดตอใชงานกบปลายทางทตองการไดจรงๆหากใชไดมกจะซอเลย

สงทควรทราบ 1. วงจรเชอมตอตองเปนLeased

Line(ใชADSLไมได)กรณมการใชงานหลายๆ อยาง ตองมการ QOS (กนแบนดวดธสำหรบการรบสงโดยเฉพาะ)

2. ขนาดวงจรตองเปน512kbpsเปนอยางนอย เพราะจะม headerตางๆ ในการรบสง โดยการรบสงจะกนแบนดวดธเฉพาะวดโอจรง ประมาณ384kbps

IT MANAGER

FRIEND BOOK 48

Bran

d

Cisc

o

Forti

net

Junip

er

Cybe

roam

So

nicW

all

Sonic

Wall

M

odel

AS

A 55

05

Forti

gate-

50B

SSG

5 Exte

nded

CR

15i

TZ

100

TZ

200

sec P

lus

Total

secu

re

Total

secu

re

Featu

res

Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Fe

ature

s No

ticea

ble po

int

Appli

catio

n Hi

gh

No

Yes w

ith S

SC

Yes

No

N/

A Ye

s

No

No

Co

ntro

l

-A

IP-5

mod

ule

In

trusio

n Hi

gh

No

Yes

with

SSC

Ye

s

No

Yes:

Annu

al Ye

s

Yes

Ye

s Pr

even

tion

-AIP

-5 m

odule

subs

cribe

r

Antiv

irus

High

No

N/

A Ye

s

No

Yes:

Annu

al

Yes

Ye

s

Yes

su

bscr

iber

Url fi

llterin

g M

id No

N/

A Ye

s

No

Yes:

Annu

al

Yes

Ye

s

Yes

su

bscr

iber

Antis

pam

M

id No

N/

A Ye

s

No

Yes:

Annu

al

Yes

Ye

s

Yes

su

bscr

iber

Inclu

ded

High

No

Sy

slog

No

Forti

No

sy

slog s

erve

r No

Cy

bero

am

No

No

Lo

g&Re

port

serv

er

An

alyze

r

iview

CR-IV

U25

SSL V

PN

Low

Yes

25 (w

ith S

SL

Yes

No

N/

A No

Yes (

1)

Ye

s (1)

(2)

-25 L

icens

e)

Us

er

High

Ye

s Ye

s Ye

s

Yes

Ye

s

Yes

Ye

s Id

entity

Hi

gh

low

Yes

Yes

No

Ye

s

No

No

No

Av

ailab

ility

(HA)

Spec

ific

low

D

LP

Ba

ndwi

dth

3G

Failo

ver

3G

Co

mpe

tencie

s

/u

ser

Fa

ilove

r Lis

t Pric

e

43k ฿

Pl

us 90

,000 ฿

20

k ฿

Plus

30

k ฿

Plus

20,00

0 ฿

15k ฿

Pl

us

17k ฿

(n

eed

25k ฿

(n

eed

50

,000 ฿

75,00

0 ฿

se

rver

)

serv

er)

Firewall compare Group of Firewall Throughput under 200 Mbps


Bran

d Ci

sco

Forti

net

Junip

er

Cybe

roam

So

nicW

all

Sonic

Wall

M

odel

ASA

5505

Fo

rtiga

te-50

B SS

G 5 E

xtend

ed

CR15

i TZ

100

TZ 20

0

sec P

lus

To

tal se

cure

To

tal se

cure

User

/Nod

e Un

limite

d Un

limite

d Un

limite

d Un

limite

d Un

limite

d Un

limite

d Fir

ewall

15

0 Mbp

s 10

0 Mbp

s 16

0 Mbp

s 90

Mbp

s 10

0 Mbp

s 10

0 Mbp

s Th

roug

hput

M

ax C

oncu

rent

25

,000

25,00

0 16

,000

30,00

0 6,0

00

6,000

Co

nnec

tions

New

4,0

00

2,000

2,8

00

2,000

1,0

00

1,000

Co

nnec

tions

/Sec

IP

S

75 M

bps*

30

Mbp

s

40M

bps

50 M

bps

70 M

bps

Thro

ught

put

(with

AIP

SSC

-5)

M

ax V

PN

25

20

40

5

10

Peer

s

Max

VPN

10

0 Mbp

s 48

Mbp

s 40

Mbp

s

75 M

bps

75 M

bps

Thro

ughp

ut

Max

SSL

VPN

2

(Max

25

20

0 0

5 5

Li

cens

e)*

Auth

entic

ation

Lo

cal,R

ADIU

S,

Loca

l, Rad

ius,

Loca

l, Rad

ius,

Loca

l, Rad

ius,

XAUT

H/RA

DIUS

, XA

UTH/

RADI

US,

AD

, LDA

P,

AD, L

DAP

LDAP

, RSA

AD

, LDA

P, R

SA

AD, S

SO, L

DAP,

AD

, SSO

, LDA

P,

Ke

rber

os, R

SA

No

vell,L

ocal

Nove

ll,Loc

al M

ax V

LANs

3

50

5 10

In

tegra

ted

8 FE

3FE,

2 FE

7 FE

3 FE

5 FE

5 FE

Ports

HA

Failo

ver

State

less

Failo

ver

Activ

e/Pas

sive,

N/

A n/

a Ac

tive/A

ctive

Activ

e/Pas

sive

Ac

tive/P

assiv

e

Firewall compare Performance Summary

IT MANAGER

FRIEND BOOK 50

Bran

d

Cisc

o

Cisc

o

Forti

net

Paloa

lto

Cybe

roam

So

nicW

all

Mod

el

ASA

5510

sec P

lus

ASA

5520

Fo

rtiga

te 80

C PA

-500

CR25

ia

TZ 10

0

To

tal S

ecur

e Fe

ature

s

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Featu

res

Notic

eable

point

Ap

plica

tion

High

No

Ye

s : w

ith

No

Yes w

ith

Yes

Ye

s

Yes

Ye

s Co

ntro

l

SS

M A

IP

SS

M A

IP

m

odule

mod

ule

In

trusio

n Hi

gh

No

Yes :

with

No

Ye

s with

Ye

s

No

Yes :

Thre

at Ye

s

Yes

Prev

entio

n

SS

M A

IP

SS

M A

IP

Pr

even

tive

m

odule

mod

ule

su

bscr

iber

Antiv

irus

High

No

Ye

s : w

ith

No

Yes w

ith

Yes

No

Ye

s : Th

reat

Yes

Ye

s

SSM

CSC

SSM

AIP

Prev

entiv

e

mod

ule

m

odule

subs

cribe

r Ur

l fillte

ring

Mid

No

Yes :

with

No

Ye

s : w

ith

Yes

No

Ye

s : U

RL

Yes

Ye

s

CSC

Licen

se

CS

C Lic

ense

filter

ing

PL

US

PL

US

Su

bscr

iber

Antis

pam

M

id No

Ye

s : w

ith

No

Yes :

with

Ye

s

No

N/A

Yes

Ye

s

CSC

Licen

se

CS

C Lic

ense

PLUS

PLUS

Inclu

ded

High

No

No

No

Fo

rtian

alize

r Ye

s

Yes

No

Vi

ewpo

int

Log&

Repo

rt

so

ftwar

e

(inclu

ded)

SSL V

PN

Low

Yes

SSL L

icens

e Ye

s SS

L Lice

nse

Yes

Ye

s

Yes

Ye

s

(2)

(250

Max

) (2

) (7

50 M

ax)

(2)

(1

)

Us

er

High

Ye

s

Yes

Ye

s

Yes

Ye

s

Yes

Iden

tity

High

low

Ye

s

Yes

Ye

s

Yes

Ye

s

No

Av

ailab

ility

Spec

ific

low

DL

P,3G

iV

iew

3G

Com

peten

cies

redu

ndan

t

re

port

Failo

ver

List P

rice

11

3k ฿

Pl

us

125k

฿

Plus

30

k ฿

Plus

50,00

0 ฿

160k

฿

Plus

50

,000 ฿

(n

eed

39

0,000

฿

45

0,000

฿

60

,000 ฿

serv

er)

Group of Firewall Throughput between 200Mbps – 500Mbps


Bran

d Ci

sco

Cisc

o Fo

rtine

t Pa

loalto

Cy

bero

am

Sonic

Wall

M

odel

ASA

5510

AS

A 55

20

Forti

gate-

80C

PA-5

00

CR 25

ia TZ

210

Se

c Plus

To

tal se

cure

Us

er/N

ode

Unlim

ited

Unlim

ited

Unlim

ited

Unlim

ited

Unlim

ited

Unlim

ited

Firew

all

300 M

bps

450 M

bps

350M

bps

250 M

bps

225 M

bps

200 M

bps

Thro

ughp

ut

Max

Con

cure

nt

130K

28

0K

100,0

00

64,00

0 13

0K

30,00

0 Co

nnec

tions

New

9,0

00

12,00

0 5,0

00

7,500

3,5

00

1,500

Co

nnec

tions

/Sec

M

ax IP

S

300 M

bps

450 M

bps

100 M

bps

100 M

bps

70 M

bps

110 M

bps

Thro

ught

put

Max

VPN

Pee

rs

250

250

15

M

ax V

PN

170 M

bps

225 M

bps

80 M

bps

50 M

bps

70 M

bps

75 M

bps

Thro

ughp

ut

Max

SSL

VPN

25

0 75

0

100

10

Au

then

ticati

on

Loca

l,RAD

IUS,

Lo

cal, R

adius

, Lo

cal, R

adius

, AD

, LDA

P Lo

cal, R

adius

, XA

UTH/

RADI

US,

AD

, LDA

P,

AD, L

DAP

AD, L

DAP

AD

, LDA

P, R

SA

AD, S

SO, L

DAP,

Kerb

eros

, RSA

Ke

rber

os, R

SA

No

vell,

Loca

l M

ax V

LANs

10

0 15

0

250

10

In

tegra

ted P

orts

5FE;

2GE +

3FE

4 GE,

1FE

6 & 1

FE D

MZ,

8 x

GE,

1GE

4 GE

5 FE,

2GE

2 G

E

HA Fa

ilove

r St

ateles

s Ac

tive/P

assiv

e Ac

tive/P

assiv

e,

Activ

e/Pas

sive,

Ac

tive/P

assiv

e,

Ac

tive/P

assiv

e, Ac

tive/A

ctive

Ac

tive/A

ctive

Ac

tive/A

ctive

Ac

tive/A

ctive

Ac

tive/P

assiv

e

Performance Summary

IT MANAGER

FRIEND BOOK 52

Bran

d

Chec

kPoin

t Ch

eckP

oint

Cisc

o

Forti

net

Cybe

roam

So

nicW

all

Mod

el

UTM

-1 Ed

ge N

UT

M-1

132

AS

A 55

40

Forti

gate

110C

CR

50ia

NS

A 24

0

To

tal S

ecur

e Fe

ature

s

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Base

Op

tiona

l Ba

se

Optio

nal

Featu

res

Notic

eable

point

Ap

plica

tion

High

Ye

s

No

Yes :

No

Ye

s : w

ith

Yes

Ye

s

Yes

Cont

rol

Appli

catio

n

SSM

AIP

Cont

rol

m

odule

softw

are b

lade

In

trusio

n Hi

gh

Yes

No

Ye

s : IS

P No

Ye

s : w

ith

Yes

Ye

s

Yes

Prev

entio

n

so

ftwar

e blad

e

SSM

AIP

mod

ule

Antiv

irus

High

Ye

s

No

Yes:

Antiv

irus

No

Yes :

with

Ye

s

Yes

Ye

s

softw

are b

lade

SS

M C

SC

mod

ule

Url fi

llterin

g M

id Ye

s

No

Yes :

URL

No

Ye

s : w

ith

Yes

Ye

s

Yes

Fil

tering

CSC

Licen

se

so

ftwar

e blad

e

PLUS

An

tispa

m

Mid

Yes

No

Ye

s :

Ye

s : w

ith

An

ti-Sp

am

No

CSC

Licen

se

Yes

Ye

s

Yes

so

ftwar

e blad

e

PLUS

Inclu

ded

High

No

No

Yes :

No

No

Fortia

nalize

r Ye

s

No

View

point

Lo

g&Re

port

Smart

Repo

rter

so

ftware

serve

r

softw

are b

lade

(in

clude

d)

SSL V

PN

Low

Yes

No

Ye

s : S

SL V

PN

Yes (

2) SS

L lice

nse

Yes

Ye

s

Yes

softw

are b

lade

(2

500 M

ax)

(2)

User

Hi

gh

Yes

No

Ye

s : Id

entity

Ye

s

Yes

Ye

s

Yes

Iden

tity

Awar

enes

s

softw

are b

lade

High

low

Ye

s

Yes

Ye

s

Yes

Ye

s

Yes

Av

ailab

ility

Spec

ific

low

Link

Co

ntext

DLP

iView

Com

peten

cies

Re

dund

ant,

re

port

Lis

t Pric

e

80k ฿

112k

฿

Plus

50

0k ฿

Pl

us

83k ฿

Pl

us

40,00

0 ฿

65

k ฿

(nee

d

160,0

00 ฿

450,0

00 ฿

50,00

0 ฿

se

rver

)

Group of Firewall Throughput between 500Mbps – 1,500Mbps


Bran

d Ch

eckP

oint

Chec

kPoin

t Ci

sco

Forti

net

Cybe

roam

So

nicW

all

Mod

el UT

M1-

Edge

N

UTM

-1 13

2 AS

A 55

40

Forti

gate

110C

CR

50ia

NSA

240

Total

secu

re

User

/Nod

e 16

/32/U

nlim

ited

Un

limite

d Un

limite

d Un

limite

d Un

limite

d Un

limite

d Fir

ewall

1 G

bps

1.5 G

bps

650 M

bps

500 M

bps

750 M

bps(

TCP)

60

0 Mbp

s Th

roug

hput

M

ax IP

S 18

0 Mbp

s 1G

bs

upto

650 M

bps*

20

0 Mbp

s 20

0 Mbp

s 50

Mbp

s Th

roug

htpu

t

Max

Con

cure

nt

60,00

0 60

0,000

40

0,000

40

0,000

22

0,000

85

,000

Conn

ectio

ns

New

25

,000

10,00

0 8,0

00

2000

Co

nnec

tions

/Sec

M

ax V

PN P

eers

40

0

5,000

1,5

00

50

M

ax V

PN

200 M

bps

120 M

bps

325 M

bps

100 M

bps

60 M

bps

150 M

bps

Thro

ughp

ut

Max

SSL

VPN

up

to 50

00

100

15

Au

then

ticati

on

AD, K

erbe

ros,

AD

, Ker

bero

s, Lo

cal,R

ADIU

S,

Loca

l, Rad

ius,

Loca

l, Rad

ius,

XAUT

H/RA

DIUS

Capt

ive po

rtal

Capt

ive po

rtal

AD, L

DAP,

AD

, LDA

P AD

, LDA

P AD

, SSO

, LDA

P,

Ke

rber

os, R

SA

Nove

ll, Lo

cal

Max

VLA

Ns

64

1024

20

0

25

In

tegra

ted P

orts

6 GE

1FE,

4GE

4GbE

, 1FE

8F

E, 2G

bE

6 GE

6 FE,

3 GE

HA Fa

ilove

r au

tom

atic H

igh

auto

mati

c High

Ac

tive/A

ctive

, Ac

tive/A

ctive

, Ac

tive/P

assiv

e,

Av

ailab

ility

Avail

abilit

y Ac

tive/S

tandb

y Ac

tive/S

tandb

y Ac

tive/A

ctive

Ac

tive/P

assiv

e

Performance Summary

IT MANAGER

FRIEND BOOK 54

3. การซอมท งซอตวเดยวเพอเชอมกบปลายทางทมอยแลว หรอซอ2-3ตว

4. ถามการเชอมตอเกน4จดจะตองมตวControllerเพมอก(มลคาหลกแสน)

5. ตอนนคณภาพการรบสงจะเปนHighDefinition(HD)ไปแลวและมกจะตองการใชภาพเคลอนไหวรวมกบPresentation File ไดดวย ซงระบบจะทำไดแตมกจะขายเปนออปชนเพมเตม

6. WebConference(ใชโนตบกรวมกบWireless Speaker) สามารถนำมาเสรมไดWebConferenceทวๆไปแมวาคาบรการจะไมสงแตคณภาพยงไมดพอจงไมเปนทนยมของลกคา

กลมอปกรณ WAN Optimization

เปนอปกรณทชวยใหการรบสงขอมลระหวางสาขาหรอสำนกงานขามเครอขายขนาดใหญ (Wide AreaNetwork) ทำไดรวดเรวขนดวยเทคนคการแปลงและบบอดขอมล


จดเปนกลมเทคโนโลยฟงกชน IT Communications

ระดบราคาเรมตน 300,000 บาทตอตว ขนไปจนเกนลาน

ยหอสนคาทขายด Riverbed, Blue Coat

การตดสนใจซ อมกจะทำการทดสอบจรงวาตอบโจทยความตองการไดจรงลกคาทมปญหาในการใชแอพพล-เคชนขามWideAreaNetworkชาเชนการใชระบบERP, การใชFileSharingและการใชแอพพลเคชน ภายในอนๆทำใหจำเปนตองหาทางออกหากพบวาการทดลองใชงานไดผลกจะตดสนใจเลอกซอ

สงทควรทราบ 1.ประโยชนของWanOptimization

1.1 ชวยใหการเรยกใชแอพพล-เคชนททำงานขามสำนกงาน(WideAreaNetwork) ทำงานไดเรวพอๆ กบการทำงานในสำนกงาน (Local AreaNetwork)

1.2 ชวยใหทอเชอมตอมการใชแบนดวดธลดลง

1.3 ชวยลดเวลาในการทำงานลง

เนองจากการเรยกใชแอพพลเคชนเรวกวาเดมมาก

กลมอปกรณ Bandwidth Management

จดเปนกลมเทคโนโลยฟงกชน Advance Networking

ระดบราคาเรมตน 500,000 บาทตอตวขนไปจนเกนลาน

ยหอสนคา ไดแก Allot, Bluecoat และ Packeteer

บางหนวยงานทมการใชงานไอทมากๆ จะมปญหาในการบรหารจดการแอพพลเคชน แบนดวดธ และยสเซอรในการใหบรการทงภายในและภายนอก(WebBasedApplications) คอ การใชงานชาและสนเปลองแบนดวดธมาก

1.อปกรณBandwidthManagementนนในทางเทคนคจะสามารถตรวจจบรายละเอยดขอมลไดในระดบทสงขน(layer7)

2. สามารถควบคมและบรหารจดการเรองBandwidthandApplicationไดดกวาFirewall

3.สามารถตรวจสอบแบบเรยลไทมวดดวาแอพพลเคชนอะไร ใชงานมาก

IT MANAGER

FRIEND BOOK 56

นอยอยางไรโดยใครหรอเครองไหน4.สามารถกำหนดการควบคมถง

ระดบยสเซอรวาใหใชแอพพลเคชนไหนดวยขนาดแบนดวดธเทาใด

5.สามารถกำหนดสทธและระดบความสำคญของการใชแอพพลเคชนของแตละยสเซอรได

6.สามารถกำหนดขนาด และpriorityในการจดสรรสทธของแบนดวดธใหแกแอพพลเคชนและยสเซอรได

กลมอปกรณ WiFi Network

จดเปนกลมเทคโนโลยฟงกชน IT Networking

ระดบราคาเรมตน 50,000 บาทตอชดขนไป

ยหอสนคาไดแก Aruba, Ruckus, Cisco, Motorolla

สงทควรทราบ

1. ระบบNetworkWiFiหมายถงระบบอปกรณWiFi ทตองมตวควบคมทเรยกวา WiFi Controller ทำหนาทควบคมสถานWiFi ทเรยกวา AccessPoint (AP) ซงจะมหลายตว เชน 4- 6ตวและตองทำงานรวมกบระบบควบคม

การLoginและการใชงานของยสเซอร2. ขอด คอ การใชงานของเครอง

จะสามารถใชงานขาม AP ไดโดยไมสะดดหรอตองLoginใหม

3. การใชงานความถจะใชได 2ชวงคอ 2.4 Ghz และ 5.2Ghz และโยกยายหลบหลกกนได

4. รองรบความเรวตอAPทสงขน(802.11n ตามสเปกไดประมาณ 900Mbps/ap)แตของจรงจะได throughputประมาณ300Mpbs

5. ลกคาบางรายอาจจะเอาไปใชกบHandheldBarcodeScannerและบางรายจะเอาไปอนทเกรตกบระบบHotel Billing ตองมการทดสอบวาสามารถสงตอกนได

6. การตดตงWiFiNetworkอาจจะตองมการลงทนระบบไฟเบอรออปตกและสวตชเพม หากระยะทางแตละจดหางกนมากเกน100เมตร

7. การประมาณการ จำนวนAPจะขนกบแอพพลเคชนถาไมมstreamingมากนกกจะไมเปลอง เชน โนตบก20-30 เครองตอ AP จะไดดาวนโหลดแบนดวดธประมาณ150/30=5Mbpsถาใชพรอมๆกน อยางไรกตามตวเลข


5Mpbsจะหมายถงความเรวของการรบสงในแลนหากรบสงอนเทอรเนตจะขนกบแบนดวดธทไดรบจดสรร ขณะทการใชสายแลนจะไดความเรวทสงกวาคอ 100 Mbps จงเหมาะกบการใชเชอมตอเซรฟเวอรทรองรบการเรยกจากหลายๆเครองพรอมๆกน

กลม Endpoint Security

จดเปนกลมเทคโนโลยฟงกชน Security /Business Continuity

ระดบราคาเรมตน 1,000 +/- บาท ตอปตอพซ ลกคาจะซอเทากบจำนวนพซ/โนตบกทอยในบรษท

ยหอสนคา ไดแก Trend Micro, Kapersky, Sophos


1. คำวา End Point Securityหมายถง ความปลอดภยของเครองคอมพวเตอรปลายทาง(EndPoint)หรอเคร อ งพ ซ และ โน ตบ กท ใ ช ง านในสำนกงาน เพราะอยางททราบกนดวาไวรสตางๆ มกจะมากบMail, Thumbdrive แลวแพรกระจายผานการรบสงเมลและShareFiles

2. สามารถลง Controller ทเซรฟเวอรกลาง แลวใช Controller ในการตดตงซอฟตแวรไปยงเครองคอม-พวเตอรปลายทางได

3. ซอฟตแวรจะใชปองกนเพอความปลอดภยทเรยกวา AntiVirus,Antispam คอ ปองกนทงไวรสทมาจากสอตางๆ และอนเทอรเนต รวมถงสแปมเมล

กลม Back Up

จดเปน กลมเทคโนโลยฟงกชน System/ Business Continuity

ระดบราคา เรมตนประมาณ +/- 100,000 ขนไป

ยหอสนคา ไดแก Symantec

สงทควรทราบ 1. กา รทำแบ กอ พของ ระบบ

คอมพวเตอร ควรจะตองม Back UpServerแยกตางหากและตองซอBackUpSoftwareทจะทำหนาทแบกอพ

2. การแบกอพOperatingSystemเพอใหสามารถ Recovery ไดงายๆควรจะตองซอออปชนทเปน SystemRecoveryเพม

IT MANAGER

FRIEND BOOK 58

3. การแบกอพทตองซอโมดลเพมแบบทเรยกวาBackUpAgentModuleไดแก การทำแบกอพ Database เชนActiveDirectoryหรอOracleหรอMailเชนMicrosoftExchange

4. ทเกบขอมลของแบกอพ นยมเรยกกนวาBackUpMediaซงในอดตจะเปนเทปตอมาเรมเปนRemovableHarddisk หรอแพงขนไปกเปนRedundancyStorage เรอยไปจนถงOffsiteIDCStorage

5. สงสำคญของการทำแบกอพคอการทดสอบการRestoreตงแตระดบ

System ขนมาเลยวาทำไดจรงหรอไมเปนการพสจนวาวธการทำแบกอพนนถกตอง

6.ในปจจบนถานำระบบVirtualizedComputer มาทำงานรวมกบระบบแบกอพจะชวยใหงานแบกอพงายขนสะดวกขนไมตองShutdownSystemทกวนเหมอนในอดต

7. การจะประเมนวาจะตองซอฟเจอรหรอBackUpModuleอะไรบางจำเปนตองรจำนวนเซรฟเวอรขนาดของขอมลจำนวนและประเภทOS,ประเภทของ Database ประเภทของ Mail


ความถของการทำขนาดของTotalDataSize และมความตองการทำOffsiteหรอไม

กลม Virtualized Computer

จดเปนกลมเทคโนโลยฟงกชน System/ Business Continuity

ระดบราคา Internal Storage 300,000 บาท และเกนลานถาเปน External Storage

ยหอสนคาทขายด VMware, Hyper V (Microsoft), Xen (Citrix)


1. การสรางระบบคอมพวเตอรเสมอน (VirtualizedComputer) ทำไดหลายรปแบบและแตละรปแบบนนจะใชเมดเงนทตางกนมาก ซงกเปนธรรมดาคอเมอจายนอยความยดหยนและความสามารถกจะนอยลง

2. หลกการทำงานทสำคญ คอเราจะตองตดตง Virtual SoftwareกบเซรฟเวอรทกตวทตองการจะทำเปนVirtualและตองตดตง “กอน”การตดตงOperatingSystem

3. Virtual SoftwareจะทำหนาทหลอกใหOperatingSystemตดตงและยดตดกบ Virtual Hardware เพอใหสามารถโยกยายจากเครองหนงไปอกเครองหนงไดงายๆ

4.ระบบทราคาถกจะไมใชExternalStorage เพราะราคาจะกระโดดสงมากขน

5. Virtual Softwareจะขายแบบขนบนไดคอระดบพนฐานจะฟรแตพอถงระดบททำงานไดดมากขนจะเสยเงนเปนขนๆไป

6. ไมวาจะมระบบ Virtual หรอไม กสมควรอยางยงทจะตองมระบบแบกอพเสยกอน ดงนนหากลกคาจะกระโดดไปทำVirtualเลยกควรจะแนะนำใหมระบบแบกอพดวย เพราะการทำVirtual ไมใชการทำแบกอพแคเปนการโอนยายการทำงานเทานนเมอเกดความผดพลาดใดๆขนโดยไมมระบบแบกอพรองรบกจดวาอนตรายยงนก

7. สงสำคญทตองวางแผนและตกลงกนกอนกลาวคอการทำSystemMigrationจากระบบเดมมาสระบบใหมจะตองทำแบกอพเสยกอนและนดหมายการยายใหด

05

IT MANAGER

FRIEND BOOK 60


การบรหารระบบ และเครอขายดวย Network Management System

เปาหมายสำคญของการบรหารจดการระบบและเครอขาย คอ การจดการใหม Availability สงสด อาจจะกลาวถงตวเลข 99.99 % Uptime นอกเหนอจากนนแลว เรองประสทธภาพหรอ Performance การทำงานของระบบและเครอขายกเปนเรองทจะตองนำมาพจารณาประกอบดวย

ยกตวอยางหากเราใหความสนใจแตเพยง%UptimeแตไมสนใจในดานPerformanceวาจะมประสทธภาพเปนอยางไร ถงแม%Uptime จะสง แตกอาจจะไมสามารถตอบสนองความตองการของผใชงานและขององคกรไดดงนนกลยทธในดานการจดการบรหารเครอขายจงเปนสงจำเปนสำหรบการหา

คำตอบวาเราจะจดการอยางไรใหระบบและเครอขายม Uptime สงสด มประสทธภาพดในเกณฑทยอมรบไดขององคกรคำถามเหลานคอสงทผบรหารดานไอทจะตองคนหาคำตอบ

1. จะรไดอยางไรวาการทำงานระบบและเครอขายในปจจบนนนเปนอยางไร

IT MANAGER

FRIEND BOOK 62

2. สามารถประเมนแนวโนมของปญหา และการใชงานทรพยากรตางๆเพอปองกนปญหาทเกดขนหรอไม

3. เมอมปญหาเกดขนแลว เราจะสามารถรไดรวดเรวไดขนาดไหน

4. เ ม อ ม ป ญ ห า เ ก ด ข น แ ล ววศวกรจะพรอมเขาไปแกไขปญหาไดรวดเรวแคไหน ไมวาจะทาง Remoteหรอการเดนทางเขาไปยงสถานทตงของระบบและเครอขาย

5. เมอเกดปญหาขนแลวมมาตร-การปองกนการเกดซำของปญหาหรอไม

คำถามเหลาน แนนอนวาจะตองประกอบดวยองคประกอบหลายสวนดวยกนเชนบคลากรขนตอนการปฏบตงาน เครองมอ ระบบและเทคโนโลยทนำมาใชในการบรหารจดการซงจะขาดอยางใดอยางหนงแทบไมไดแตสงทเปนหวใจสำคญของเรองน คอ ระบบNetworkManagementSystemเพราะการบรหารจดการระบบและเครอขายนน ไมสามารถจะจดการไดอยางมประสทธภาพไดโดยอาศยผดแลระบบเพยงอยางเดยว

ความสำคญของ NMS NMSทำหนาทเปนศนยกลางการ

ควบคม และมอนเตอรระบบและเครอขาย มระบบเตอนเมอมสวนหนงสวนใดของระบบและเครอขายทำงานผดพลาดหรอเกดขอขดของทำใหผดแลระบบทราบไดทนท และเขาไปทำการแกไขไดอยางรวดเรว

หนาทหลกของNMSคอการตรวจสอบเครอขายตลอดเวลาทำรายงานสถตการใชเครอขาย เชน สถตของปรมาณขอมล ปรมาณผใช สามารถเขยนเปนกราฟเพอใหผดแลระบบนำไปวเคราะหและวางแผนขยายเครอขายผดแลระบบยงสามารถตรวจสอบและแกไขระบบจากจดศนยกลาง รวมถงการตดตงซอฟตแวรการตงคาระบบใหกบอปกรณเครอขายทอยหางไกล

NMS จงเปนอปกรณทระบบเครอขายขนาดกลางถงขนาดใหญหรอผใหบรการเครอขายแบบสาธารณะทมผใชบรการจำนวนมากจำเปนตองมเพราะเปนอปกรณททำใหการเฝามองระบบเปนไปอยางมประสทธภาพ

ระบบ NMS จะทำงานรวมกบซอฟตแวรเอเจนต (Agent) ทตดตงอย


บนเซรฟเวอรและอปกรณเครอขายผานทาง SNMP Protocoal โดยเอเจนตมการเกบขอมลไวภายใน ขอมลทเกบไวน เรยกวา MIB - ManagementInformation Base การทำงานของอปกรณตางๆ บนเครอขายจะมสวนขอมลของตวเองเกบไวท MIB ดงนนNMSจงสงคำถามมายงเอเจนตการสงคำถามและเอเจนตสงขอมลคำตอบนยอมเปนไปตามมาตรฐานโพรโตคอลทกำหนดเชน ลกษณะคำถามคำตอบของSNMPทสอบถามกนเปนระบบและเปนมาตรฐานสากล

ขอมลในฐานขอมลทเกบในเอเจนตของแตละอปกรณประกอบดวย ขอมลชออปกรณ รหสอปกรณ หมายเลขแอดเดรสบนเครอขาย ตารางกำหนดเสนทางปรมาณขอมลทรบสงขอผดพลาดทปรากฏฯลฯ

ดงนนระบบNMSจงไดขอมลของทกอปกรณทมเอเจนตอย และนำขอมลเหลานนมาแสดงผลในเชงวเคราะหตางๆ ไดอะแกรมรปภาพของเครอขายทางฟสคอลการนำขอมลมาแสดงผลนNMSสงคำถามไปเปนระยะและรบคำตอบมาปรบปรงขอมล หากสงคำถาม

IT MANAGER

FRIEND BOOK 64

ไปยงตวอปกรณทมในระบบและไมไดรบคำตอบกจะมวธการตรวจสอบอยางอนประกอบ เชน อปกรณนนมปญหาอยางไรหรอไมหากพบปญหากจะแสดงปญหาเพอใหผดระบบทราบ

ระบบบรหารและจดการเครอขายจงเปนซอฟตแวรทนำขอมลจากเอเจนตตางๆมาแสดงผลและตดตอกบผดแลระบบดงนน จงมผพฒนาระบบNMSในรปแบบตางๆกนมาก

คณสมบตทสำคญของระบบ NMS

ขนอยกบความสามารถของระบบNMSโดยคณสมบตหลกๆระบบNMSจะประกอบดวยฟเจอรดงตอไปน

Monitoring : สามารถมอนเตอรโฮสตเซรฟเวอรและเซอรวส

Alert : แจงเตอนเหตการณตางๆเชน การ downของอปกรณเซรฟเวอรหรอเมอภาวะการทำงานของเซรฟเวอรและอปกรณถงจดทกำหนด

NetworkMap:สรางการเชอมโยงของโหนดและเครอขายเปนไดอะแกรม

Report:ระบบรายงานตางๆ

การประยกตใช NMS อยางเปนระบบ

1. การสรางแผนผงของเครอขายระบบNMSทดจะมคณสมบตใน

การสรางMapหรอNetworkDiagramเพอใหผดแลระบบสามารถมองเหนภาพรวมของระบบไดในหนาจอเดยว ซงจะสามารถแสดงสถานะการทำงานเชนสเขยวหมายถงปกต สแดงหมายถงการลมเหลวแผนผงการทำงานของเนตเวรกจะชวยใหผดแลระบบสามารถมองเหนความเชอมโยงของอปกรณแตละสวนซงเชอมตอกนและกน ในกรณทระบบยอยในระบบหลกทขดของ จะสามารถทำใหมองเหนผลกระทบซงเชอมโยงถงกน เชน การมอนเตอรสวตชทตออยกบเซรฟเวอรฟารม เมอสวตชดาวนไปจะทำใหเหนเซรฟเวอรฟารมเปนสแดง


ซงชวยใหเราสามารถประเมนผลกระทบและมองหาจดท เกดความขดของไดรวดเรวขน

2. การมอนเตอรสถานะ Up/Downของโฮสตเซรฟเวอรและเซอรวส

ในเครอขายทซบซอนหรอมอปกรณหรอเซรฟเวอรหลายตว เราจำเปนตองใชNMSในการมอนเตอร เพอใหทราบสถานะUp/DownของโฮสตเซรฟเวอรและเซอรวสทสำคญการมอนเตอรโดยระบบNMSจะชวยใหเราสามารถรบรเหตขดของของอปกรณไดอยางทนทวงท

3. การมอนเตอรทรพยากรของระบบ

ทรพยากรของระบบเปนสงหนงทเราตองมอนเตอรไดแกการใชงานซพยเมโมร และดสก ซงชวยใหเราทราบถงแนวโนมของการใชงานทรพยากรของระบบวาเปนไปตามปกตหรอมแนวโนมของการเพมขนหรอลดลงอยางไร เมอประกอบกบการตงคาThresholdAlertการใชงานทรพยากรของระบบถงจดทกำหนด เชน 75%CPUUtilization,80%MemoryUtilization,90%Disk

IT MANAGER

FRIEND BOOK 66

Utilization จะทำใหเราทราบถงการใชงานทรพยากร ซงผดแลระบบเมอไดรบการแจงเตอนจะสามารถเขาไปวเคราะหและบรหารจดการการใชงานทรพยากรหรอปฏบตการปองกนกอนทปญหาจะเกดขน

4.การมอนเตอรประสทธภาพการใชงานของเครอขาย (NetworkPerfor-

manceandUtilization)พดถงการมอนเตอรคา

ความหนวง(Latency)และการใชงานเครอขาย เมอคาความหนวงเพมขนผดปกต เชน คาความหนวงของWANในภาวะปกตอยท200Millisecondเมอมการใชงานเครอขายเพมขนหรอเกดภาวะความผดปกตของเครอขายจะทำให NetworkLatency เพมขน สงผลตอประสทธภาพการใชงานการตงThreshold Alert เกยวกบคาLatencyและเมอมการแจงเตอนไปยงผดแลเครอขาย ผดแลเครอขายจะสามารถตรวจความผดปกต วาเกดจากสาเหตใดอนงในการมอนเตอรNetwork

Utilizationนน โดยปกตจะแสดงในรปของกราฟแสดงปรมาณการใชงานของเครอขายเปนรายชวโมงรายวนรายสปดาหรายเดอนและรายปซงจะทำใหสามารถวเคราะหแนวโนมการใชงานของเครอ ขายหรอไปวเคราะหเพมเตมการใชงานทเพมขนวาเกดจากการใชงานของแอพพลเคชนใดหรอสวนงานใด


ซอฟตแวร ผผลต เวบไซต Orion Network Performance Monitor Solarwinds www.solarwinds.com

What’s up Gold IP Switch www.whatsupgold.com

PRTG Paessler AG www.paessler.com

GFI GFI Software www.gfi.com

Freeware Nagios Nagios www.nagios.org

ซอฟตแวรบรหารเครอขาย (Commercial Software)

5. ระบบการแจงเตอน(Alert)เมอเกดเหตขดของของเซรฟเวอร

หรอเครอขายระบบAlertจะทำการแจงเตอนผดแลระบบผานทางหนาจออเมลหรอผานทางระบบ SMS ทำใหผดแลระบบสามารถรบรถงปญหาทเกดขน

อยางรวดเรวอยางไรกตามการจดลำดบความสำคญของเหตการณตางๆ ในการAlertกเปนปจจยทสำคญเชนเหตการณทมความสำคญรองลงมาใหแจงทางอเมล เหตการณทสำคญเรงดวนใหแจงทางSMSเปนตน

การนำ Microsoft Active Directory มาใชในองคกร

ActiveDirectory คอ ไดเรกทอรของเครอขายของไมโครซอฟท ซงมาพรอมกบระบบปฏบตการวนโดวสเซรฟเวอร2000/2003/2008ซงเปนหวใจสำคญของการบรหารจดการเครอขายวนโดวส ไดแก การจดการทรพยากรเครอขายการรกษาความปลอดภยรวม

ถงการใหบรการคนหาขอมลในการเขาใชทรพยากรเหลานน

ประโยชนของการนำ Active Directory มาใชในองคกร

สำหรบองคกรใหญๆ แลวการนำไดเรกทอรเซอรวสมาใชกบระบบเครอขาย

IT MANAGER

FRIEND BOOK 68

คอมพวเตอรในปจจบน เปนสงจำเปนเนองจากระบบเครอขายคอมพวเตอรในปจจบนเปนระบบอาจประกอบไปดวยคอมพวเตอร ผใช อปกรณเครอขายแอพพลเคชน และทรพยากรอนๆ เปนจำนวนมาก การบรหารและจดการทรพยากรตางๆ เหลาน จำเปนตองใชเครองมอทมประสทธภาพและงายตอการดแลระบบประโยชนทเหนไดชดของการใชไดเรกทอรคอ

• การคนหาขอมล (Discovery) :ยสเซอรหรอแอพลเคชนอาจตองการทจะคนทรพยากรทมอยในเครอขายขององคกรซงอาจมจำนวนมาก เชน เครองพมพ ขอมลเกยวกบผใชคนอน เชนอเมลเบอรโทรศพทหรอตำแหนงหนาทเปนตน ไดเรกทอรจะจดเกบขอมลเหลานและใหบรการคนหาขอมลอยางรวดเรวและมประสทธภาพ

รปท 18 : ภาพรวมของการใช Active Directory


• ระบบรกษาความปลอดภย(Security) : การรกษาความปลอดภยภายในเครอขายนนเปนสงทสำคญและจำเปนโดยเฉพาะองคกรทมการใชระบบคอมพวเตอรอยางจรงจงและระบบเครอขายมความสำคญตอการทำงานขององคกร ไดเรกทอรอาจทำหนาทเปนศนยรวมของระบบรกษาความปลอดภยเครอขาย เชนการเขาใชทรพยากรตางๆทอยในระบบเครอขายนนผใชตองลอก-อนเพอตรวจสอบสทธกอนใชงานเปนตน

• การควบรวมระบบ (SystemIntegration):ในแตละองคกรนนอาจมระบบทใชงานอยมากมายเชนซอฟตแวรดานบคคล เงนเดอนพนกงาน อเมลระบบจดการลกคา และอนๆ อกเปนจำนวนมาก การแลกเปลยนขอมลระหวางกน อาจเปนสงจำเปนและยาก

ตอการทำใหเปนระบบอตโนมต ไดเรกทอรบางประเภทสามารถทจะอำนวยความสะดวกในการแลกเปลยนขอมลระหวางระบบตางๆเหลานได

• การบรหารและการจดการ(CentralizedControl andManage-ment) : ทรพยากรทอยในเครอขายนนอาจมอยจำนวนมากและกระจายอยทวเครอขาย ดงนน บรหารจะจดการทรพยากรตางๆจงเปนงานทซบซอนมากสำหรบผดแลระบบไดเรกทอร เปนเครองมอหนงทจดใชการทรพยากรตางๆเหลานไดด การบรหาร Account ดวย Active Directory

ถาเราพดถงการบรหารและการจดการUserAccountและคอมพวเตอร

รปท 19 : Active Directory Users and Computers

IT MANAGER

FRIEND BOOK 70

จำนวนไมมากเชนสำนกงานขนาดเลกทมจำนวนไมเกน 10 คน เราคงไมตองพดถงการอมพลเมนตระบบActiveDirectoryในทางตรงกนขามถาเปนองคกรทมขนาดกลางและขนาดใหญการบรหารและการจดการผใชจำนวนมากในระดบรอยหรอพนคนกจะมความยงยากมากขนถาเราไมมระบบActiveDirectory

ทานผอานอาจจะมคำถามวาความยงยากในการบรหารและการจดการนน มนยงยากอยางไร ขอยกตวอยางประกอบถาเราตองการอนญาตใหยสเซอรหนงคนสามารถ Log onเขามาใชงานคอมพวเตอรในองคกรจำนวน100เครองถาไมมระบบActiveDirectory เราตองดำเนนการCreateUser ดงกลาวบนเครองทกเครองแลวถามยสเซอร 1,000 คนตองการ Logon เขาใชงานเราจะทำอยางไร เราคงตองเสยเวลาสวนใหญกบการนงCreateUserทง 1,000คนบนเครองทกเครองในองคกรของเรา

หลงจากท Implement ActiveDirectory เราสามารถทจะใช Tool ทเรยกวาActiveDirectoryUsers andComputers เพอทจะสราง Accountจากศนยกลางทเดยว เพอทจะอนญาตยสเซอร1คนหรอ1000คนใหสามารถLog on เขาเครอง ซงจะเปนการทำใหภาพของการจดการจากศนยกลาง(CentralizeManagement) ไดชดเจนมากยงขน

ขอยกตวเพมเตมอกหนงตวอยางเพ อ ใหภาพชด เจนมากข นสำหรบประโยชนของการจดการจากศนยกลางหลงจากมActiveDirectoryยกตวอยางเชนเรองของการResetPasswordเราสามารถทจะคลกขวาบนUserAccount

รปท 20 : การ Reset Password ผาน Active Directory Users and Computers


Control) โดยเราสามารถใชประโยชนไดในหลายแงมม ซง Tool ทเรยกใชกคอGroupPolicyManagement(GPO)

แงมมแรกทนำไปใชกคอของการควบคมความปลอดภย ซงเราสามารถใช GPO เพอควบคมขอกำหนดตางๆ

ผาน Active Directory Users andComputersเพอทจะอนญาตใหยสเซอรสามารถPasswordใหมโดยเราไมตองทำการReset Passwordของยสเซอรหนงคนหรอหลายคนบนเครองทกเครองภายในองคกร

การใชงาน Group Policy เพอบรหารจดการทรพยากรจากสวนกลาง

สงทจะขอพดตอเกยวกบประโยชนของActiveDirectory กคอ เรองการควบคมจากสวนกลาง (Centralize

รปท 21 : Centralize Control เกยวกบ Password ผาน GPO

IT MANAGER

FRIEND BOOK 72

รปท 22 : การตงคา proxy setting ผาน group policy

รปท 23 : Centralize Control เกยวกบการซอนปม Control Panel ผาน GPO

มากมายดานความปลอดภยภายในองคกรยกตวอยางเชนการควบคมเรองการตงPassword

ถาถามทกคนวาPasswordแรกๆทนกออกโดยเปนแบบเอางายเขาวาและปราศจากการควบคมทกคนอยากจะตง Password อะไรกได กคงเปน1234หรอ ABCDอะไรทำนองน เปนใครกคงเดาออกวาPasswordทตงเปนPassword และลองนกภาพดนะครบถาPasswordดงกลาวเปนของAccountทใชในองคกรทตองการความปลอดภยสงเชน ธนาคาร เปนตนผไมประสงคดจะนำ Account ดงกลาวไปทำอะไรผดๆบางกไมสามารถคาดเดาผลทตามมาไดเพอใหเกดความปลอดภยเราตองมการ

ควบคมและบงคบใชการตง Passwordภายในองคกรใหมความปลอดภยสงมากขน เชน การกำหนดจำนวนความยาวตวอกษรการกำหนดความซบซอนของการตง Password ทตองมตวอกษรเลกใหญและตวเลขปนอยในตวของPasswordหรออาจจะมการตงรอบอายของการเปลยนPasswordเปนตนโดยสงทกลาวมาน เราสามารถควบคมจากสวนกลางดวยการจดการผานGPO

แงมมทสอง ทจะควบคมStandardConfiguration ยกตวอยางเชน ถายสเซอรทกคนในองคกรตองตงคาProxyServerกอนจงจะสามารถออกอนเทอร-เนตมนจะเปนการงายตอการใช ถามการควบคมการตงคาตรงนใหกบยสเซอรทกคนในองคกร โดยไมตองใหโทรถามAdminหรอเพอนรวมงานวาตองตงคาอะไรถงจะออกอนเทอรเนตได


แงมมถดไปคอการใชเพอควบคมDesktop Environment สมมตวา ถาเราตองการควบคมการใชงานของยสเซอรโดยตองการซอนปม Control PanelจากStartupMenuกบยสเซอรทกคนในองคกรAdminคงจะไมสามารถเดนไปทโตะของยสเซอรทกคนและไปManualทำทละเครอง แตสามารถควบคมจากสวนกลางโดยทำผานGPO ไดอยางไมยากเยน

ไดเรกทอร เปนสวนประกอบทสำคญของระบบบรหารและจดการ

เครอขายปจจบนโดยเฉพาะเครอขายขนาดใหญ ActiveDirectoryServiceตองสามารถใหบรการไดตลอดเวลาและตองมประสทธภาพในการใหบรการสงเพอเพมความเชอถอไดฐานขอมลนนตองจดเกบอยในหลายเซรฟเวอรเพราะถาเซรฟเวอรหนงไมสามารถทำงานไดเซรฟเวอรสำรองกจะสามารถทำงานทดแทนเซรฟ เวอรหลกและยงสามารถชวยลดการโหลดของแตละเซรฟเวอรไดอกดวย

06

IT MANAGER

FRIEND BOOK 74


ระบบ Internet

Security

1. Confidentiality (C) : การปองกนขอมลในเรองไมถกเปดเผยหรอรกษาความลบของขอมลเฉพาะบคคลทไดรบอนญาตเทานน หรอConfidentiality

2. Integrity (I) : การปองกนขอมลใหมนใจวาขอมลนน มความถกตองไมถกเปลยนแปลงหรอแกไขจากบคคลทไมไดรบอนญาตหรอรบผดชอบตอขอมลนนขององคกร

3. Availability (A) : การทำใหมนใจไดวาขอมลนนพรอมใชงานอยตลอดเวลา หมายถง หากขอมลในนนอยในรปของแฟมขอมลทเปนกระดาษหรอแมแตเปนแบบอเลกทรอนกส ผใชยงสามารถใชงานไดตามทตองการ

เมอเขาใจความตองการพนฐานของการปกปองขอมลแลว แปลวาเราจะเขาใจวาอะไรทจะชวยเราปองกนขอมลภายในองคกรไดและอยางไร

หากคดถงระบบ Security ขององคกรในความตองการนน คอ ไมตองการใหผทไมไดรบอนญาตเขาถงขอมลขององคกร เราไมไดพดถงเรองอนๆ ในเชงเทคนคใดๆ จากการทเราไดเรยนมาในทางไอท หากพดในมาตรฐาน ISO 27001 โดยแกนของแนวคดกคอ การจดการความปลอดภยของขอมลขององคกรในมตของ

IT MANAGER

FRIEND BOOK 76

ผเขยนขอพกเรองแนวคดนไวกอน และจะกลาวถงขอมลของคนในองคกรวาคออะไร

เบองตนเราตองระบใหไดกอนวาขอมลภายในองคกรทเราตองการปกปองหรอปองกนนนมอะไรอยในรปของอะไรและใครบางมสทธใชงานหรอเขาถงขอมลนนได และตองระบวาขอมลนนสำคญมากนอยเพยงไรทเราตองปกปองขอมลผเขยนตงคำถามนเพอเปน Checklistเพอนำไปสกระบวนการคดใหสอดคลองกบเรอง Internet Security เพอจะไดคดถงวาจะตองทำอะไรตอจากสงน

ไดอะแกรมนเปนภาพใหญของแนวคดเรอง Security ตามทไดอธบายในขนตอนการปกปองขอมลในทนในทางSecurity เราหมายถงขอมลขององคกรทอาจอยในรปของอเลกทรอนกสและในรปอน เชน กระดาษ แตในดานไอทจะอยในรปอเลกทรอนกส

ขนแรกเราตองรกอนวาขอมลในองคเราคออะไรมความสำคญมากนอยอยางไรทจะตองปกปองมความเสยงทจะถกเปดเผย ความถกตองของขอมลและการคงอยพรอมใชงาน(C,I,A)ภายใตการควบคมปจจบนอยางไร จากนน


จงนำขอมลการประเมนนนำไปสการบรหารSecurity เพอการปกปองขอมลจากจดนคงไดเหนความเชอมโยงระหวางกรอบคดของการปกปองขอมล

ขอมลจะอยในสอ ซงการปกปองขอมลจะไมสามารถทำไดโดยตรงตอง

ทำทางออมกลาวคอตองปองกนตงแต1. สอทบรรจขอมล2. การควบคมการเขาถงสอท

บรรจขอมลทตองการปกปอง3. ตวกลางทเปนทางผานทเขาถง

สอทบรรจขอมลทตองการปกปอง

วฎจกรการจดการ Information Security แบบ Plan-Do-Check-Act

IT MANAGER

FRIEND BOOK 78

4. การควบคมผทจะเขาถงขอมลทใชตวกลางเปนทางผาน

เมอเหนการเชอมโยงหรอสงทเกยวพนกบขอมลทตองการปกปองแลวสงทจะใชเพอจดการดาน Security ใหใชกลไกการบรหารระบบSecurityคอ

1. นโยบาย2. ระบบSecurity3. การจดการดานปฏบตการการระบวาขอมลใดคอสงทตอง

การปกปองตองคยกนทงองคกร เพราะขอมลนนจะกระจดกระจาย ตามสวนงานตางๆแตหากมสวนกลาง เชน FileServerขององคกรกจะงายขน

ขอมลในคอมพวเตอรผใชภายใน • ระบวาขอมลทตองการปกปอง

นนอยในรปแบบใด ซงในนจะเปนอเลกทรอนกสทงหมด

• ระบใหไดวาใครทมสทธเขาถงขอมล

• ระบวาสำคญมากนอยเพยงไรเพอจะไดกำหนดมาตรฐานการจดลำดบความสำคญทตองดำเนนการกอนหลงและการมระบบการจดการใหเหมาะสม

• ระบความเสยงของขอมลทจะถกเขาถงจากระบบนโยบายการจดการทมอย เมอระบไดแลวจะมองเหนภาพสงทตองเรมคอการดำเนนการกอนหลง


ใหสอดคลองกบความสำคญของขอมลความเสยงของการเขาถงขอมลจากคนทไมไดรบอนญาต

สดทายของเรองทจะลงเอยท

• นโยบาย นโยบายการใชอปกรณไอท ททำ

และไมควรทำภายในองคกรสทธการเขาถงขอมลตามทระบทไมควรกระทำในการทจะทำไป

ใหเกดความเสยหายตอระบบ• ระบบระบบตางๆ ในทางไอท ทตอง

ตดตงเพอปองกนทงระบบหรอสวนคอมพวเตอรในฐานะผดแลสวนSecurityขององคกรตองเขยนออกมาตดตงระบบและจดการระบบ

• การจดการการบรการจดการวธการซงเปน

แทนRoutine ในการสอดสองดแลและลำดบเงอนไขนโยบายเรองระบบทำงานตามทวางไว

• การทำงานของไอทนจะตองมการทบทวนอยอยางตอเนองอยางนอย 1ครงตอปเพราะวาการเปลยนแปลงของ

1. ขอมลมาก/นอย ขอมลมเพม

ขนหรอลดตามธรกจขององคกร2. ความสำคญมาก/นอยขอมล

สำคญมากนอยตามเวลาหรอการยกเลกการใชขอมลหรอการเพมขนของขอมล

3. ความเสยง มาก/นอย จากปจจยผไดรบอนญาตมความสามารถมากขน รชองโหวของระบบมากขนเทคโนโลยเปลยนแปลง

ความสมพนธของระบบไอท Security ตอนโยบาย ระบบ และการจดการ

จากทเรยนในมหาวทยาลยจะสอนวาAntiVirus,Firewall,IPSจะทำหนาทอยางใดอยางหนงแตไมสามารถทำงานไดทกอยางทตอบโจทยองคกรในการปกปองขอมลขององคกร จงเปนทมาวาทำไมเราจงตองใชหลายอยางจนกลายเปนสงทพดตดปากวา ตองมอปกรณหรอระบบดงกลาวแตหากใชแนวคดดานการจดการใหสอดคลองกบการปกปองขอมลโดยใชหลกการ

• C,I,A• ขอมลผใชความเสยงแลวทานจะเขาใจวาควรจะมหรอ

ไมม หรอควรเพมขนหรอลดลง ควรจะ

IT MANAGER

FRIEND BOOK 80

ปรบเปลยนหรอคงเดมโดยใชเหตผลและผลขางตนแทนทจะจายทงหมดและบางครงจะพบวานโยบายและการจดการสามารถทำงานและปกปองขอมลไดไมจำเปนตองใชระบบเพยงอยางเดยวเพราะนนหมายถงเงนทตองจายไปเพอซออปกรณ

แตหากสดทายจากการใชกรอบคดขางตนแลววาตองใชระบบจดการซงระบบมหลายประเภทมหนาทแตกตางกน มคณสมบตมากนอยแตกตางกนซงการจดหาใหคำนงถงประเภทของขอมลความสำคญและความเสยงถา

หากทานตองนำเสนอเพอใหผบรหารเหนชอบใหทานบรหารความสมดลนตามไดอะแกรม

ขณะนหลายๆ บรษท เรมถกกำหนดใหเขยนนโยบายความปลอดภยของระบบไอท ผ เขยนจงขอคดลอกบางสวนจากประกาศของธนาคารแหงประเทศไทย มาใหทานไดใชอางองเนองจากเหนวามเนอหาครอบคลมคอนขางด โดยผเขยนไดตดแตงเนอหาเพอใหงายตอการอานเนองจากประกาศนถอเปนสวนหนงของกฎหมาย หากลอกมาเตมๆจะอานยาก

ความสมดลยของ Internet Security System กบขอมล


ประกาศธนาคารแหงประเทศไทย

ท สรข. ๓/๒๕๕๒

เรอง นโยบายและมาตรการการรกษาความมนคงปลอดภยทาง

ระบบสารสนเทศ ในการประกอบธรกจของผใหบรการการชำระเงน

ทางอเลกทรอนกส

แนวปฏบตการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของกบการใหบรการการชำระเงนทางอเลกทรอนกส

เพอสนบสนนใหการประกอบธรกจของผใหบรการการชำระเงนทาง

อเลกทรอนกสเปนไปอยางมประสทธภาพ ปลอดภย ถกตอง และนาเชอถอ

ธนาคารแหงประเทศไทยไดจดทำแนวปฏบตเพอเปนแนวทางในการกำหนด

มาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของ

กบการใหบรการการชำระเงนทางอเลกทรอนกส แนวปฏบตนเปนเพยง

กรอบแนวทางทวไป ผใหบรการอาจกำหนดมาตรการการรกษาความมนคง

ปลอดภยทแตกตางจากแนวปฏบตฉบบนได หากสามารถปองกนความ

เสยงทางระบบสารสนเทศไดอยางมประสทธภาพเพยงพอ และอยในมาตรฐาน

ทยอมรบได นอกจากน ผใหบรการตองพจารณาปรบใชและกำหนดราย

ละเอยดของมาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศ

ของผใหบรการใหเหมาะสมกบประเภทและความซบซอนของธรกจตนเองดวย

ขออนญาตนำเอาประกาศของธนาคารแหงประเทศไทย เพราะเปนตวอยางทดมากตวอยางหนงททานสามารถนำเอาไปประยกตใชหรออยางนอยกใชเปนแหลงอางองในการทำงานได

IT MANAGER

FRIEND BOOK 82

สาระสำคญของแนวปฏบตฉบบนประกอบดวย 1. การควบคมการเขาถง และการพสจนตวตนผใช

ผใหบรการตองคำนงถงการกำหนดบคลากรหรอหนวยงานทางเทคโนโลย

สารสนเทศและการแบงแยกหนาทใหเหมาะสม การควบคมการเขาถงระบบ

สารสนเทศ การพสจนตวตนผใช และการปองกนการปฏเสธการรบผดดงน

1.1 การกำหนดบคลากรหรอหนวยงานทางระบบสารสนเทศ

และการแบงแยกอำนาจหนาททเหมาะสมในการบรหารจดการทาง

ระบบสารสนเทศของผใหบรการ

ผใหบรการตองกำหนดหนาทและความรบผดชอบของบคลากรหรอ

หนวยงานทดแลเกยวกบความมนคงปลอดภยทางระบบสารสนเทศของผให

บรการ โดยสรางความตระหนกใหความร และใหมการอบรม ตลอดจนจด

ใหมกระบวนการทางวนยเพอลงโทษในกรณฝาฝนหรอละเมดระเบยบปฏบต

เกยวกบความมนคงปลอดภย

แนวปฏบต

(1) กำหนดหนาทความรบผดชอบ และแบงแยกหนาทในการปฏบต

งานดานตางๆ ทเกยวกบความมนคงปลอดภยทางระบบสารสนเทศของผให

บรการออกจากกนใหชดเจน ใหมการถวงดลอำนาจ เพอปองกนความเสยง

ในการปฏบตการทอาจเกดขน

(2) มการอบรม เพมเตมความรแกบคลากรเกาและใหมอยางสมำเสมอ

(3) จดใหมกระบวนการทางวนย เพอลงโทษบคลากรทฝาฝนละเมด

นโยบายหรอระเบยบปฏบตเกยวกบความมนคงปลอดภยทางระบบสารสนเทศ

ของผใหบรการ


1.2 การควบคมการเขาถงระบบสารสนเทศ

ผใหบรการตองจดใหมขนตอนปฏบตเปนลายลกษณอกษรสำหรบ

การควบคมและจำกดสทธการใชระบบสารสนเทศทเกยวกบการใหบรการ

และขอมลตามความจำเปนในการใชงานปองกนการลกลอบการเขาถง

ระบบโดยผทไมมสทธ ทงจากภายในและภายนอกองคกร


(1) จดทำทะเบยนทรพยสน หรออปกรณระบบสารสนเทศใหถกตอง

อยเสมอ รวมถงจดใหมผรบผดชอบดแลทรพยสนเหลานน

(2) มกฎระเบยบในการใชระบบสารสนเทศ และทรพยสนทเกยวของ

กบระบบสารสนเทศทเหมาะสม

(3) ตองมการควบคม และปองกนการเขาถงสถานทตง การควบคม

การเขาถงอปกรณ และระบบสารสนเทศทเกยวกบการใหบรการ โดย

กระบวนการดงกลาวครอบคลมถง

(3.1) การจดวางตดตงอปกรณทเกยวกบการใหบรการทเปนสดสวน

แบงเขตควบคมอปกรณสำคญ จดใหมการควบคมการเขาออกบรเวณพนท

ควบคม ปองกนการลกลอบเขาถงโดยผไมมสทธ ทงภายในและภายนอก

องคกร

(3.2) กำหนดวธการและสทธการเขาถงระบบสารสนเทศทเกยวกบ

การใหบรการ โดยแบงแยกตามระดบอำนาจหนาท และจดใหมการตรวจ

สอบสทธในการเขาถงระบบสารสนเทศดงกลาว ทงจากผใชบรการ และ

บคลากรทเกยวของกอนอนญาตใหเขาใชระบบโดยตองทบทวน และปรบปรง

ใหเปนปจจบนอยเสมอ

IT MANAGER

FRIEND BOOK 84

(3.3) กำหนดใหมการบนทกการเขาใชระบบสารสนเทศของผใชบรการ

และบคลากรทเกยวของ เพอใชประโยชนในการตรวจสอบตดตามความผด

ปกตตางๆ ทอาจเกดขน

1.3 การตรวจสอบตวตน และการปองกนการปฏเสธการรบผด

ผใหบรการตองจดใหมการระบ ตรวจสอบ หรอพสจนตวตน และ

ตรวจสอบสทธของผใชระบบโดยพจารณาใชเทคโนโลยทเหมาะสมกบ

ระดบความเสยงของประเภทธรกจทใหบรการ เชน การใชรหสผาน

(Password) เลขประจำตว (Personal Identification Number) อปกรณ

หรอบตรทเกบขอมลสวนบคคล (Token or Smart Card) ลกษณะทาง

ชวมาตร (Biometric) เทคโนโลยกญแจสาธารณะ (Public Key

Infrastructure) เพอปองกนการปฏเสธการรบผดกรณมขอพพาทเกดขน


(1) จดใหมวธการระบ หรอตรวจสอบ หรอพสจนตวตนกอนเขาใช

ระบบสารสนเทศของผใชบรการและบคลากรทเกยวของของผใหบรการ

เพอใหทราบไดวาการเขาใชงานนนมาจากผมสทธในการเขาถงระบบ

สารสนเทศ รวมทงปองกนไมใหมการปฏเสธความรบผดหรอขอโตแยงใน

การทำรายการ

(2) มการบนทกรายละเอยดการเขาถงระบบสารสนเทศไวเปนหลกฐาน

สำหรบการตรวจสอบกรณเกดปญหา เพอปองกนการปฏเสธการรบผด


2. การรกษาความลบของขอมล และความถกตองเชอถอไดของ

ระบบสารสนเทศ

ผใหบรการตองกำหนดมาตรการในการรกษาความลบของขอมล และ

การรกษาความถกตองเชอถอไดของระบบสารสนเทศทใหบรการ เชน การ

ควบคมการเปลยนแปลงการปรบปรงแกไขระบบ หรออปกรณประมวลผล

สารสนเทศ และการจดการระบบเครอขายทเกยวกบการใหบรการเพอให

ระบบสารสนเทศมความถกตองอยเสมอ

2.1 การรกษาความลบของขอมล

ผใหบรการตองกำหนดขนตอน วธการในการรบสง ประมวลผล และ

การจดเกบขอมลอยางเหมาะสม เพอรกษาความลบ ความถกตองสมบรณ

ของขอมล


(1) กำหนดชนความลบของขอมลตามระดบความสำคญ รวมถงกำหนด

สทธผทสามารถเขาถงขอมลความลบดงกลาว

(2) การจดใหมวธการรบสง ประมวลผล และจดเกบขอมลลบในลกษณะ

ทมนคงปลอดภยตามระดบความสำคญ เพอปองกนการเขาแกไขเปลยนแปลง

โดยผทไมมสทธ หรอไมไดรบอนญาต

(3) กำหนดวธปฏบตในการจดเกบ ใชงาน และทำลายขอมลแตละ

ประเภทชนความลบ

IT MANAGER

FRIEND BOOK 86

2.2 การควบคมการเปลยนแปลง การปรบปรงแกไขระบบสารสนเทศ

หรอ อปกรณประมวลผลสารสนเทศ

ผใหบรการตองกำหนดขนตอนปฏบตอยางเปนระบบสำหรบควบคม

การเปลยนแปลงหรอแกไขระบบสารสนเทศ เพอลดความเสยงทจะทำให

ระบบทใหบรการเกดความเสยหายหรอทำงานผดปกต


(1) จดใหมขนตอนปฏบตสำหรบการควบคมการแกไขเปลยนแปลง

ขอมลในกระบวนการประมวลผล การรบสงขอมล การจดเกบ การจดหา

การปรบปรงอปกรณ และการพฒนาระบบสารสนเทศ เชน มขนตอนการ

ประเมนผลกระทบทเกยวของ การอนมตจากผมอำนาจ ขนตอนการพฒนา

หรอปรบปรงแกไข การทดสอบกอนดำเนนการ รวมถงการบนทกการแกไข

เปลยนแปลงการแจงใหผทไดรบผลกระทบจากการเปลยนแปลงนนไดรบ

ทราบ และปรบปรงเอกสารทเกยวของ

(2) ตองแยกระบบสำหรบการพฒนา และระบบทใชงานจรงออกจาก

กนซงอาจเปนการแยกอปกรณเปนคนละเครอง และใชผควบคมระบบ

แยกกน

(3) การใชบรการดานงานเทคโนโลยสารสนเทศจากผใหบรการรายอน

(3.1) จดใหมสญญาดำเนนการเปนลายลกษณอกษรระบขอบเขตการ

ดำเนนงาน หนาทความรบผดชอบของคสญญาแตละฝายใหชดเจน

(3.2) จดใหมการบรหารความเสยงในการใชบรการจากผใหบรการ

รายอน รวมทงการคดเลอก การตดตาม ประเมน และตรวจสอบการให

บรการอยางเหมาะสม


(3.3) จดใหมการรกษาความมนคงปลอดภยของขอมล ซงรวมถงการ

รกษาความลบและความเปนสวนตวของขอมลผใชบรการ

(3.4) ความรบผดชอบตอผใชบรการในการใหบรการทตอเนอง มนคง

ปลอดภย และนาเชอถอเสมอนกบการใหบรการโดยผใหบรการเอง

(3.5) การจดทำแผนฉกเฉนสำหรบการดำเนนการดานงานเทคโนโลย

สารสนเทศของผใหบรการรายอนหรอบคคลอนใหสอดคลองกบแผนฉกเฉน

ของผใหบรการ

(4) จดทำคมอตางๆ ทเกยวของกบระบบสารสนเทศทใหบรการอบรม

และเผยแพรใหพนกงานไวใชงาน

2.3 การจดการเครอขายทเกยวกบการใหบรการ

ผใหบรการตองกำหนดมาตรการปองกนการเขาถงระบบทใหบรการ

ทางเครอขายโดยไมไดรบอนญาต


(1) บรหารจดการเครอขายทเกยวกบการใหบรการ เพอปองกนภย

คกคามทางเครอขาย หรอขอมลทสงผานทางเครอขาย เชน

(1.1) ตองกำหนดมาตรการควบคมการเชอมตอทางเครอขาย การ

อนญาตการเชอมตอโดยอปกรณจากภายนอก

1.2) การตรวจสอบตวตนในการใชงานเครอขาย

(1.3) การแบงแยกเครอขายตามกลมบรการสารสนเทศ

(1.4) ตดตงโปรแกรมปองกนภยคกคามจากภายนอก

IT MANAGER

FRIEND BOOK 88

(2) มมาตรการควบคมและปองกนไวรสทมประสทธภาพและปรบปรง

ใหเปนปจจบนอยเสมอ

3. การรกษาสภาพความพรอมใชงานของการใหบรการ

ผใหบรการตองจดใหมการใหบรการทมประสทธภาพและมสภาพความ

พรอมใชงานในการใหบรการตลอดเวลา สามารถรองรบการทำธรกรรมตาม

ความตองการของผใชบรการไดอยางพอเพยง ตอบสนองการทำธรกรรมได

อยางรวดเรวทงในเวลาปกตและเวลาทมการใชบรการอยางหนาแนน (Peak

Time) รวมทงมการสำรองขอมลอยางเหมาะสม เพอใหสามารถกระบบให

กลบมาทำงานไดตามปกตในกรณทเกดความเสยหาย

3.1 การประเมน และจดการความเสยงของระบบทใหบรการ

ผใหบรการตองมวธการประเมนความเสยงของระบบทใหบรการท

เหมาะสม กำหนดเกณฑในการยอมรบความเสยงและระบระดบความเสยง

ทยอมรบได รวมถงกำหนดวธการจดการความเสยงทอาจเกดขน ทงน ผให

บรการตองจดใหมการทบทวนความเสยงอยเสมอใหสอดคลองกบพฒนาการ

ทางเทคโนโลยและสถานการณปจจบน


(1) กำหนดวธการประเมนความเสยงทเปนรปธรรม

(2) วเคราะหและประเมนผลกระทบทมตอธรกจทอาจเปนผลจากความ

ลมเหลวของการรกษาความมนคงปลอดภย

(3) กำหนดเกณฑในการยอมรบความเสยง และระดบความเสยงท

ยอมรบได


(4) ระบและประเมนทางเลอกในการจดการกบความเสยงในการดำเนน

การทอาจเกดขนได เพอหลกเลยงความเสยง และลดความเสยหายทจะ

เกดขน

3.2 การตดตามตรวจสอบความผดปกตและความลอแหลมของ

ระบบสารสนเทศ

ผใหบรการตองกำหนดใหมการตดตาม ตรวจสอบความผดปกต ตลอดจน

ขอมลขาวสารทเกยวกบชองโหวในระบบตางๆ ทใหบรการ เพอประเมน

ความเสยงและกำหนดมาตรการรองรบเพอลดความเสยงดงกลาว


(1) ตดตามตรวจสอบรายการทไมปกต และโอกาสทจะเกดภยคกคาม

หรอการลกลอบเขาถงระบบสารสนเทศ

(2) ประเมนชองโหวของระบบ (Vulnerability Assessment) จดเตรยม

แนวทางการแกไข หรอปดชองโหวจากความลอแหลมของระบบ โดยเฉพาะ

ในสวนของระบบเครอขายทเกยวกบการใหบรการ รวมถงโปรแกรมระบบ

งานและฐานขอมล

(3) กรณระบบมความเสยงสง ควรจดใหมการทดสอบเจาะระบบ

(Penetration Test) เพอทดสอบประสทธภาพของเทคโนโลยการรกษาความ

มนคงปลอดภย

3.3 การแกไขปญหา บนทกเหตการณ และการรายงาน กรณระบ

สารสนเทศไดรบความเสยหาย

IT MANAGER

FRIEND BOOK 90

ผใหบรการตองมการตดตาม บนทก และรายงานเหตการณละเมด

ความมนคงปลอดภย ผานชองทางการรายงานทกำหนดไว โดยดำเนนการ

อยางรวดเรวทสดเทาทจะทำไดรวมทงใหมการเรยนรจากเหตการณทเกดขน

แลว เพอเตรยมการปองกนทจำเปนไวลวงหนา


(1) กำหนดขนตอนการแกไขปญหาทมงานหรอผรบผดชอบ รวมถงวธ

การรายงานปญหาใหกบผบรหาร และแจงใหกบผเกยวของทราบ

(2) เกบรวบรวมหลกฐานตางๆ ทเปนประโยชน

(3) บนทกเหตการณ หรอจดทำรายงานทเปนลายลกษณอกษรเพอ

เกบไวเปนแนวทางในการแกปญหา

3.4 การสำรองขอมล

ผใหบรการตองจดใหมการสำรองและทดสอบขอมลทสำรองเกบไว

อยางสมำเสมอ เพอรกษาความถกตองสมบรณ และสภาพความพรอมใช

งานของการใหบรการ


(1) สำรองขอมลทสำคญ และขอมลอนทจำเปนตอการปฏบตงาน

สำรองใหพรอมใชงานได

(2) กำหนดวธปฏบต หรอขนตอนในการสำรองขอมลใหชดเจน เชน

ขอมลทจะสำรอง ความถในการสำรองขอมล สอทใช สถานทเกบ วธการ

เกบรกษา และการนำมาใชงาน


(3) ทดสอบขอมลทเกบสำรองไวอยางสมำเสมอ และใหเปนไปตาม

นโยบายการสำรองขอมลของผใหบรการ

3.5 การจดทำแผนรองรบการดำเนนธรกจอยางตอเนอง หรอ

แผนฉกเฉนทางระบบสารสนเทศ

ผใหบรการตองจดทำแผนสรางความตอเนองใหกบการใหบรการการ

ชำระเงนทางอเลกทรอนกส และนำแผนมาดำเนนการเพอใหบรการสามารถ

ดำเนนตอไปไดตามระยะเวลาทกำหนดไวหลงจากทมเหตการณททำให

บรการหยดชะงก


(1) วเคราะหและระบความเสยง และการดำเนนงานทสำคญของการ

ใหบรการ

(2) กำหนดระยะเวลาหยดดำเนนงานทยอมรบได (Recovery Time

Objectives)

(3) จดทำแผนเปนลายลกษณอกษร กำหนดขนตอนรายละเอยดการ

ดำเนนการเมอมการหยดชะงกของการดำเนนงานทสำคญ เพอใหสามารถ

กลบมาดำเนนงานไดตามระยะเวลาทกำหนด

รายละเอยดของแผนอยางนอยประกอบดวย

ก. ชอแผน

ข. วตถประสงค และขอบเขตของแผน

ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรทจำเปน

สำหรบปฏบตงานทดแทน

IT MANAGER

FRIEND BOOK 92

ง. ผรบผดชอบ ผมอำนาจตดสนใจ การตดตอสอสารกบผเกยวของทง

ภายในและภายนอก

จ. วธการปฏบตกรณเกดปญหา และสถานทปฏบตงานทดแทน

(4) จดใหมการฝกอบรมแผนแกพนกงานและผมสวนเกยวของกบการ

ดำเนนการตามแผนอยางสมำเสมอ

(5) ทดสอบและทบทวนแผนสำหรบการดำเนนงานทสำคญอยางนอย

ปละ 1 ครง หรอเมอมการเปลยนแปลงปจจยทมผลตอความเสยง

3.6 การบำรงรกษาอปกรณระบบสารสนเทศ

ผใหบรการตองกำหนดใหมการบำรงรกษาอปกรณตางๆ อยางสมำเสมอ

เพอใหอปกรณทำงานไดอยางตอเนอง และอยในสภาพทมความสมบรณตอ

การใชงาน


กำหนดใหมการบำรงรกษาอปกรณตางๆ อยางสมำเสมอ เพอใหอปกรณ

ทำงาน เมอมการหยดชะงกของการดำเนนงานทสำคญ เพอใหสามารถ

กลบมาดำเนนงานไดตามระยะเวลาทกำหนด รายละเอยดของ

แผนอยางนอยประกอบดวย

ก. ชอแผน

ข. วตถประสงค และขอบเขตของแผน

ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรทจำเปน

สำหรบปฏบตงานทดแทน

ง. ผรบผดชอบ ผมอำนาจตดสนใจ การตดตอสอสารกบผเกยวของทง

ภายในและภายนอก


จ. วธการปฏบตกรณเกดปญหา และสถานทปฏบตงานทดแทน

4. การตรวจสอบความมนคงปลอดภยทางระบบสารสนเทศ

ผใหบรการจะตองจดใหมการตรวจสอบความมนคงปลอดภยทางระบบ

สารสนเทศอยางสมำเสมอ อยางนอยปละ 1 ครง เพอใหมนใจไดวานโยบาย

และมาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของกบ

การใหบรการเปนไปอยางมประสทธภาพมนคงปลอดภยสามารถใหบรการ

ไดอยางตอเนอง


(1) จดใหมผตรวจสอบและดำเนนการตรวจสอบความมนคงปลอดภย

ทางระบบสารสนเทศในเรองทมความเสยงหรอมความสำคญตอการใหบรการ

อยางนอยปละ 1 ครง และจดทำรายงานผลการตรวจสอบเสนอผบรหารของ

ผใหบรการเพอพจารณาระดบความเสยงทเปนอยและกำหนดแนวทางการ

ปรบปรง และแจงใหหนวยงานภายในทเกยวของทราบเพอนำไปปฏบต

(2) ตดตามตรวจสอบใหเปนไปตามกฎระเบยบ

07

IT MANAGER

FRIEND BOOK 94


1. ความจทตองการ = (ความจฮารดดสก 1 ลก) x (จำนวน Hard Disk)

การกำหนดความจรวมของฮารดดสกจะเปนตวกำหนดจำนวนและขนาด และขอจำกดของชองบรรจ ซงเราตองวางแผนกอนวาจะเลอกใชอะไร แบบไหน และ ในความเปนจรงมสเปกตามทตองการหรอไม โดยเรมจากประเมนความจรวม แลวเลอกขนาดของฮารดดสก คณ จำนวนฮารดดสกกจะไดความจรวมทตองการ โดยจำนวนฮารดดสกทจะใชงานทงหมดจะตองไมเกนจำนวนชองบรรจ (Hard Disk Bay) ของเซรฟเวอรดเหมอนเปนเรองงายๆ แตบางครงถาไมคดเอาไวกอนกอาจจะซอของมาผด

การคำนวณ (Sizing) ขนาดความจทเหมาะสมจะยงยากซบซอนมากขน เมอเราตองเลอกรปแบบการเชอมตอฮารดดสกหลายๆ ลกเขาดวยกน เพราะนอก จากจะตองทำความเขาใจวธการเขยน วธการอาน จำนวนรอบของการหมนจาน

Storage ในการกำหนดขนาดของสตอเรจสำหรบเซรฟเวอรนน มองคประกอบหลกๆ ทสำคญคอ ความจ กบความเรวทตองการ ซงทงสองประการนมความเกยวของกน โดยในเบองตนจะกลาวถง Local Storage Sizing กอน แลวดวยหลกการพนฐานอนเดยวกนจะนำไปส External Storage Sizing

IT MANAGER

FRIEND BOOK 96

แลว ยงตองเขาใจธรรมชาต หรอลกษณะของการเขยนอานขอมลของระบบ เชน ระบบอเมล, ระบบบญช ระบบบรการลกคา ระบบธรกรรมทางการเงน แตละระบบจะมธรรมชาตการอานเขยนไมเหมอนกน บางอยางอานเขยนอยางรวดเรวแตปรมาณขอมลไมมาก บางอยางตองการการคนหาอยางรวดเรว บางอยางมการอานนานๆ ครงและไมดวนจด

หากทานไมทำความเขาใจใหด โอกาสทจดวางโครงสรางผดกมมากและเมอวางผดแลว บางครงการแกไขอาจจะทำไดลำบาก หรออาจถงขนตองซอหรอลง ทนใหม ทสำคญมหลายกรณทเรามกจะลม คดถงขอจำกดของความเรวในการอานเขยนของสตอเรจ มวแตคดกนงายๆ วาความจเปนเทาใด เพยงพอหรอไม

ตวอยางขางลางเปนการยกทางทฤษฎใหทานเหนวธการคำนวณ อยางไรกตาม เนองจากพฒนาการของเทคโนโลยมความกาวหนาเรวมาก หากทานจำเปนตองตดสนใจกบระบบขนาดใหญ ขอแนะนำใหทานใชวธการวด และทดสอบจากของจรง โดยคยกบผขายเพอหาวธการพสจนความสามารถ วาตรงกบรปแบบการใชงานหรอไม

2. บทบาทของ RAID (Redundant Array of Independent Disk)

สำหรบระบบทตองการความจจำนวนมากตอ 1 Storage Unit ทมากกวาความจของฮารดดสก 1 ลก เชน ตองการพนทความจขนาด 5 TB ซงมากกวาความจของฮารดดสก 1 ลก ในปจจบน เปนตน หรอระบบตองการความมนคงในการทำงาน ไมตองการฝากขอมลสำคญเอาไวในฮารดดสกเพยงลกเดยว ซงจะมความเสยงในการสญเสยขอมล ทางออกของการบรหารขอมลทมการใชงานรวมกนผานหลายฮารดดสก คอ การนำ RAID มาใชงาน

RAID เดมยอมาจาก Redundant Array of Inexpensive Disks แตในปจจบนบางคายกใชคำวา Redundant Array of Independent Disks ซงไดแกการนำเอาฮารดดสกมากกวา 1 ลก มาเชอมตอและทำงานดวยกน RAID มหลายแบบ หลายมาตรฐาน สรปไดเปน 3 กลม คอ


• RAID พนฐาน • RAID ลกผสม • RAID Proprietary RAID พนฐาน : ปจจบนมตงแต RAID 0 ถง RAID 6 แตทไดรบความนยมคอ

RAID 0, 1, 5, 6

ขอเปรยบเทยบของ RAID พนฐานทไดรบความนยม

RAID 0 : block-level striping without parity or mirroring

RAID 5 : block-level striping with distributed parity

RAID 6 : block-level striping with double distributed parity

RAID 1 : mirroring without parity or striping

RAID ลกผสม : ไดแกการนำ RAID แบบพนฐานมาเชอมตอกนดวย RAID อกแบบหนงอกท เชน เดมทำ RAID 1, กอาจนำ RAID 1 สองชดมาเชอมตอกน แบบ RAID 0 เลยเรยกวา RAID 10 หรอเดมทำ RAID 5, กอาจนำ RAID 5 สองชดมาเชอมตอกนแบบ RAID 0 เลยเรยกวา RAID 50 เปนตน

IT MANAGER

FRIEND BOOK 98

หมายเหต SANS หรอ RAID Controller แตละยหอ/รน อาจมความสามารถในการกำหนด RAID ใหเปนแบบลกผสมน ไดไมครบทกแบบ

RAID Proprietary: ไดแก RAID เฉพาะแบบของแตละผผลต (Proprietary) เชน RAID 1E โดย IBM, RAID S โดย EMC, RAID-DP โดย NetAPP เปนตน

ดงนน การคำนวณความจรวมของระบบ จะตองเขาใจวธคำนวณพนททใชงานไดจรงของแตละวธเชอมตอฮารดดสกเขาระบบดวยวาตอแบบธรรมดา หรอใช RAID แบบไหน

ขอเปรยบเทยบ Raid0 Raid1 Raid5 Raid6

1. จำนวนฮารดดสกขนตำ 2 2 3 4

2. พนทเกบขอมลหลงหก Overhead N * K N * K / 2 (N-1) * K (N-2) * K

3. จำนวนฮารดดสกทพงได 0 N / 2 1 2

โดยขอมลไมเสยหาย

4. อตราการอานขอมล N * X N * X (N-1) * X (N-1) * X

5. อตราการเขยนขอมล N * X X (N-1) * X (N-1) * X

N = จำนวนฮารดดสก K = Capacity ตอฮารดดสก 1 ลก X = อตราการอาน หรอเขยนขอมลของฮารดดสก 1 ลก โดยปกต อตราการเขยนขอมลของ RAID 5 กบ RAID 6 มกจะชากวาอตราการอานขอมล เนองจากตองคำนวณ Parity ดวย แตสำหรบ Hard Disk Controller ในระดบไฮเอนด อตราการเขยนขอมล อาจมคาใกลเคยงกบอตราการอาน


3. เราตองการความเรวของ Storage เทาใด สำหรบระบบทมการอาน/เขยนขอมลจำนวนมาก (High Data I/O Environment)

หากการออกแบบคำนงถงความจรวมของสตอเรจเพยงอยางเดยว อาจจะพบปญหาวา I/O Capacity ไมเพยงพอในการใชงานจรง เพราะฮารดดสกทำงานไมทน ทงนไมวาใชเครองคอมพวเตอรทมซพยเรวเพยงใด เพราะขอจำกดไมไดอยทเซรฟเวอร ซพย แตขอจำกดอยทสตอเรจ I/O Capacity ปจจยเบองตนทใชในการคำนวณความเรว หรอความสามารถของการอานเขยนขอมลของสตอเรจ ไดแก

• ประเภทของฮารดดสก • จำนวนฮารดดสกทใช และรปแบบการเชอมตอ • อตราเรวในการสงขอมลระหวางสตอเรจกบคอมพวเตอร

ประเภทของ Hard Disk ปจจบนมหนวยความจ 3 ประเภททนำมาใชงานเปนสตอเรจ คอ • SATA : Serial Advanced Technology Attachment หรอ Serial ATA • SAS: Serial attached SCSI • SSD: Solid-state Drive ฮารดดสกประเภท SATA เปนอปกรณมาตรฐานในเครองคอมพวเตอรประเภท

สวนบคคล ทดแทนฮารดดสกประเภท EIDE มาหลายปแลว และไดมพฒนาการอยางตอเนองจนมความสามารถ และมความนาเชอถอเพยงพอทจะนำมาใชในเซรฟเวอร

ฮารดดสกประเภท SAS ไดรบการพฒนาขนทดแทนฮารดดสกประเภท SCSI ปจจบนไดเปนอปกรณมาตรฐานสำหรบการใชงานกบเซรฟเวอร

หนวยความจประเภท SSD กเรมไดรบความนยมมากขน เพราะเรมมราคาถกลงจากเดมทมการนำมาใชงานกบ Hi-end SANS เปนหลก ปจจบนกมการนำมาใชงานในระดบเดสกทอปหรอเซรฟเวอรทวไป หรอสำหรบงานเฉพาะดานทตองการความเรวสงๆ มากขน แตดวยราคาตอหนวยความจ ยงมราคาสงกวาฮารดดสกหลายเทา จงยงไมเหมาะทจะนำมาเกบขอมลขนาดใหญ

IT MANAGER

FRIEND BOOK 100

ขอเปรยบเทยบ SATA SAS1.ลกษณะการใชงาน พฒนาขนมาใชงานกบคอมพวเตอร พฒนาขนมาใชงานกบคอมพวเตอร

ประเภทสวนบคคล ปจจบนมหลากหลาย ประเภทแมขาย (Server)

โมเดล เชน รนทเนนประหยดพลงงาน เนนทการใชงานหนก ตอเนอง

รนทเหมาะสมกบกลองวงจรปด และ Reliability สง

รนทเนนการอานเขยนทตอเนอง ฯลฯ

(ควรเลอกรนใหเหมาะกบการใชงาน)

2.ความเรวในการหมนจาน 10000, 7200, 5400 หรอนอยกวา 10000, 15000 rpm

(rpm: รอบ/นาท) ฮารดดสกสำหรบ Desktop Computer เปนระดบ Enterprise เทานน

ทวไปจะทำงานทความเรว 7200 rpm

สำหรบแบบ 10000 rpm มเพยงยหอ

เดยวเทานน คอ Western Digital รน

Raptor ซงไมไดรบความนยมในวงกวาง

ฮารดดสก SATA ทนำมาใชใน SANS

ยงคงเปนแบบ 7200 rpm (แตจะใชระดบ

Enterprise หรอนยมเรยกวา NL)

3.ความจ สงสดถง 3 TB/ลก ในปจจบน (ป 2011) - 170 GB, 300 GB, 450 GB

แตรนทมการนำมาใชใน Storage - 600GB (สงสดทมการใชงาน

System คอ 500 GB, 1 TB และ 2 TB ใน Server, External

Storage ปจจบน)

- 1000 GB (เรมมการนำมาใชงาน

Sever บางรนนาจะมการนำมาใช

งานใน External Storage ใน

ระยะเวลาตอไป)

ขอเปรยบเทยบหลกเชงเทคนคระหวางฮารดดสกประเภท SATA กบ SAS


ขอเปรยบเทยบ SATA SAS4. อตราการสงขอมลของ • SATA I: 150 MB/s • 300 MB/s ในชวงเรมตน

อนเทอรเฟซ • SATA II: 300 MB/s • 600 MB/s (ปจจบน)

(ยงใชรนนตดตงใน Storage System

อยในขณะน)

• SATA III: 600 MB/s

(เรมมการใชงานแพรหลายในป 2011)

5.เทคโนโลยชวย NCQ (Native Command Queuing) TCQ (Tagged Command

ประมวลผลคำสง Queuing)

6.เทคโนโลยในการ S.M.A.R.T. (Self-Monitoring, ใช SCSI Command

ตรวจสอบขอผดพลาด Analysis and Reporting (มความสามารถมากกวา

Technology) S.M.A.R.T.)

7. IOPS ของฮารดดสก 75-100 IOPS (7200 rpm) • 125-150 IOPS (10,000 rpm)

แตละประเภท • 175-210 IOPS (15,000 rpm)

IT MANAGER

FRIEND BOOK 102

4. Storage Performance : IOPS การวด Performance ของสตอเรจไมวาจะเปน Hard Disk, SSD หรอ SAN

(Storage Area Network) นยมวดวาสามารถตอบสนองการอาน/เขยนขอมลไดกครงตอวนาท หรอก IOPS (Input/Output Operations Per Second)

หลกการคำนวณคา IOPSเบองตน

เวลาทใชในการอาน/เขยนฮารดดสกครงหนงๆ = Latency Time + Seek Time หรอเวลาใชในการอาน/เขยนเฉลยตอครง = (Average Latency Time) + (Average Seek Time)

สรปความแตกตางของฮารดดสกระหวางประเภท SATA กบ SAS

ประเดน ขอสรป1. Throughput - SAS ม Throughput (Maximum , Average, Minimum) สงกวา

SATA เพราะ SAS มความเรวในการหมนจานสงกวา SATA

- SAS มอตรา Throughput สมำเสมอมากกวา SATA

- อตรา Interface Transfer Rate ทสงขน ไมมผลตอ Throughput

เพราะมคาสงกวาการอาน/เขยนจานแมเหลกพอสมควร

2. ประสทธภาพในการ TCQ (ใชใน SAS) มประสทธภาพสงกวา NCQ (ใชใน SATA) ซงจะสงผล

ประมวลผลคำสง ให SAS ม Throughput ดกวา SATA ชดเจนขนโดยเฉพาะเมอมเวรก

โหลดสงขน

3. Reliability SAS เหนอกวา SATA ตงแตพนฐานการออกแบบ (เนน Reliability

มากกวาความจ และจะมฟเจอรดานการตรวจสอบความผดพลาดดกวา)

4. Capacity SATA มความจตอลกสงกวา SAS

5. ราคา/ความจ แมวา SATA ในระดบ Enterprise Disk จะมราคาสงกวาระดบ Consumer

อยพอควร แตกยงมราคาตำกวา SAS อยมาก


Spin Speed (RPM) 7200 RPM

Average Latency 4.17ms

Seek time (Read) 11ms

Seek time (Write) 13ms

I/O data transfer rate 300MB/s

ตวอยางSpecificationของฮารดดสกSATA:

Spin Speed AVR Latency Seek Time IOPS (RPM) (ms) (ms)

5,400 5.5 7.0 – 14.4 50 – 80

7,200 4.2 5.9 – 9.1 75 – 100

10,000 3 3.6 – 5.0 125 – 150

15,000 2 2.7 – 3.7 175 – 210

ประเภท IOPS 5,400 50

7,200 75

10,000 125

15,000 175

SSD 6000

คากลาง(SafeValue)ทใชอางองในการคำนวณStorageIOPS

จาก Specification ขางตน คำนวณ Read Average Response Time = (4.17 + 11) = 15.17ms นนคอใน 1 วนาท สามารถเกด Read I/O ได = 1 x 1000 / (15.17) = 66 ครง (IOPS)

กลาวโดยสรปคอ อตรา IOPS ไมไดขนอยกบ I/O Data Transfer Rate (หรอความเรวของอนเทอรเฟซของฮารดดสก เชน SATA II, SATA III, SAS) แตจะขนอยกบ Spin Speed ซงสรปไดดงน

IT MANAGER

FRIEND BOOK 104

5. การคำนวณ IOPS ของ RAID เมอนำฮารดดสกมาเชอมตอกนเปน Array โดยผาน RAID Controller ซงไมวา

จะใชงานแบบ Local Storage หรอ SAN กตาม เมอหลกเบองตนในการประเมน IOPS ขนการประเภทของ RAID สรปไดดงตอไปน

RAID ReadIOPS WriteIOPS คำอธบาย (WriteFactor) 0 1 1 การอานหรอเขยนขอมลจะเกด 1 IOPS

1 1 2 ในการเขยนขอมลเกดทดสกทงสองชดคกนเสมอ

5 1 4 ในการเขยนขอมลระบบตองอพเดต Parity Data

ดวย ดงน

- อาน 1 ครง สำหรบขอมลใน Stripe Set

- อาน 1 ครง สำหรบ Parity Data

- เขยน 1 ครง สำหรบขอมลใน Stripe Set

- เขยน 1 ครง สำหรบขอมลใน Parity Data

6 1 6 ใชหลกการเดยวกบ RAID-5 แตเนองจาก

ม Parity Disk 2 ชด จงตองอาน 3 ครงและ

เขยน 3 ครง

10 1 2 ใชหลกการเดยวกบ RAID-1 ดงนน Total IOPS = n x IOPS / [R + (W x F)] โดย:

n คอ จำนวนฮารดดสก

IOPS คอ อตรา IOPS ของฮารดดสก 1 ลก

R = อตราการอานขอมล (%)

W = อตราการเขยนขอมล (%)

F = Write Factor

ตวอยาง ถาใชแบบฮารดดสกแบบ SATA/7200 rpm จำนวน 12 ลก ขนาด

ความจลกละ 1 TB กำหนดอตราการอานขอมล = 0%, อตราการเขยนขอมล = 100%


ถาใช RAID-5: Total IOPS สำหรบกรณนคอ (12 x 75 / (0% + 100% x 4) = 225 โดยจะ

ไดความจ (12-1) x 1 TB = 11 TB ถาใช RAID-10: Total IOPS สำหรบกรณนคอ (12 x 75 / (0% + 100% x 2) = 450 โดยจะ

ไดความจ (12/2) x 1 TB = 6 TB

6. การประเมน IOPS ทตองการของระบบ ในระบบงานหนงเราสามารถวด IOPS ทเกดขนจรงจากดานคอมพวเตอร เพอ

นำไปกำหนดสตอเรจได โดยโปรแกรมทใชวด IOPS จะขนกบ OS ทใชงาน เชน หากใช OS ของคายไมโครซอฟทจะใชโปรแกรม PerfMon หรอหากใช OS คาย UNIX/Linux กใชโปรแกรม Iostat เปนตน

สมมตวา Database Server เครองหนง วดระบบการงานหนง วดคา IOPS ได = 1000 IOPS โดยมอตราการอานขอมล 40% และมอตราการเขยนขอมล 60% หากใช RAID-6 จำนวน IOPS ทเกดขนใน Storage = 1000 x (40% + 60% x 6) = 4000 IOPS

ในกรณนถาฮารดดสกแบบ SAS 15000 rpm โดยคดอตรา IOPS ตอลก = 175 จะตองใชฮารดดสกอยางนอย (4000/175) = 22.86 ~ 23 ลก จงจะเพยงพอ ถาฮารดดสกมความจลกละ 600 GB กจะมความจรวม = (23-2) x 600 = 12.6 TB

08

IT MANAGER

FRIEND BOOK 106


การวางแผนและการทำงาน • เนองจากการทำงานในระบบไอท

ทประกอบดวยระบบงานหลายดาน เชน Operating System, Database, Application Software, Networking, Security and Hardware Appliance จำเปนตองมการวางแผนงานใหดกอน เพอลดปญหาไมคาดคดใหนอยทสด

• ความยากของงานระบบไอท จะมมากขนหากเปนการทำงานกบระบบทมอยแลว หรอใชงานมานาน มการเพม ลด และขยายในหลายมต จนบางครงคนทำงานเองกอาจจะจำไมได

• ขนตอนการวางแผน และกำหนดขนตอนใหญๆ จงมความสำคญทเราไมควรมองขาม

• อยาคดวาเปนการเสยเวลาในการนงคดนงหารอ เพราะหากไมทำกอนและ

การวางแผน และ การทำงานกบระบบไอท

ดนทรงทำไปเลยตามทใจอยาก เมอเกดปญหาขนมาทานจะพบวาการรอแลวทำใหมนน เสยเวลามาก และบางครงจะเครยดมากขน หากตองหยดระบบงานทมการใชงานโดยผใชจำนวนมากๆ

• จงอยากขอนำเสนอขนตอนใหญๆ ของการทำงาน และรวมถงขนตอนสำคญในการพจารณาผลกระทบของระบบ ไอทททานควรจะพงจดจำและนำไปใชใหเกดประโยชน

ขนตอนใหญ ของการทำงานระบบ

• Common UnderStanding • Objective and Scope of Work • Final Acceptance Test and

Procedure • Total Picture • Assumption and Disclaimer

IT MANAGER

FRIEND BOOK 108

• Proof of Concept • Impact Assessment

Common Under Standing • ตองสรางความเขาใจใหทกคนท

เกยวของเขาใจเหมอนกน - ในภาพกวาง - ขนตอนทสำคญ - เทคนควธการทสำคญ • อยาแยกกนคด แยกกนทำ โดย

ไมมการแบงปน แลกเปลยน และทำความเขาใจรวมกน

• ใชกรอบวธการทจะนำเสนอน เปนแนวทางในการทำงานและการประชม

• อยาคดเอาเองวาทกอยางจะเปนไปตามทคาด อยาคดเอาเองวาคนอนจะเขาใจเหมอนเรา

• จำใสใจไววาระบบไอทมกจะมสงทไมคาดคดเกดขนไดตลอดเวลา

Objective and Scope of Work

• ตองทำความเขาใจวาเปาหมายคออะไร

- ความตองการจากมมมองของ ผใชสำคญมาก

• ขอบเขตของการทำงาน เชน ระบบอะไรบาง ทำอะไร อยางไร

• เมอฟงแลว ตองทบทวนกนใหเขาใจตรงกน แลวอาจจะตองแปลออกมาเปนขอบเขตงานใหชดเจนอกครง และสอบถามกนใหดวาสงททบทวนนนใชหรอไม

• ในกรณทเปน TOR (Term of Reference) นน ตองแยกสองเรองคอ เรอง Compliance Specification และ Scope of Work จรงๆ มบอยครงท TOR ไมไดบอก Spec และ Scope ใหชดเจน

Final acceptance test and procedure

• เมอทบทวนความเขาใจเกยวกบเปาหมายและขอบเขตการทำงานแลว ควรกำหนดวธการทดสอบตอนจบ เพราะเปนสงสำคญมาก

• ตองกำหนดกนตงแตแรก เพราะจะเปนการชวยทบทวนความเขาใจของเปาหมายและขอบเขตงานไดดวย และจะชวยใหเกดความรอบคอบในการวางแผนและเตรยมงานดวย


Total Picture • ทกคนทเกยวของตองไดเหนภาพ

เหลานรวมกน เหมอนกน เขาใจตรงกน • ภาพรวมคอ สภาพแวดลอมของ

ระบบโดยรวม เชน Users, Users Terminal, Servers, Network Equipment,Firewall, Remote Access Servers, Servers Zone and Internet Zone

• ถาเปนไปไดควรรภาพใหครบ แลวคอยตกรอบเลกลงมาวาขอบเขตของการทำงานมแคไหน ทตองเหนภาพกวางกอน กเนองจากระบบไอทมการทำงานทเชอมตอกนในหลายลกษณะ และมกจะมองไมเหน เพราะไมจำเปนตองมการเชอมตอดวย Physical หรออกนยหนงโดยมาก เปนการตอแบบ Logical and Virtual

Assumption and disclaimer

• ในการทำงานเมอมการกำหนดเปาหมายและขอบเขตแลว เราควรกำหนดสมมตฐานขนมากอน วาทจะทำตามขอบเขตนน ระบบทรองรบจำเปนตองมสงใดบาง หรอเปนอยางไร

• ตวอยาง การตงสมมตฐาน เชน ระบบสำรองอยแลว ซอฟตแวรรองรบ

การทำงานตามตองการซพย และฮารดดสกมสภาพดรองรบแผนการทำงาน

• การตงสมมตฐาน จะชวยเตอนใหเราตองระวงอะไร หรอควรตรวจสอบอะไร หรออยางนอยกตองม Disclaimer หรอขอควรระวงเปนการปองกนเอาไวกอนวา ไดมการเตอนกนแลวในความ หมายวาเปนหนาทนอกขอบเขตและ หากมปญหาจะมาวากนไมได

• ขอจำกดของการทำงาน โดยเฉพาะเรองการทำ Database Replicationกรณทมความถในการอพเดตบอยๆ หรอกรณ Replicate ขามพนท ตองยอมรบกนกอนวาอาจจะทำไดไมรอยเปอรเซนต

Proof of concept

• การทดสอบแนวคด • ในกรณทมเวลา หรอเปนการ

ทำงานทสำคญจำเปนตองมการทดสอบ การทำงานบางอยางใหแนใจกอนทจะทำจรง หรออาจจะตองมการจำลอง โมเดลเลกๆ ขนมากอน เพอทดสอบวาเปนไปตามทคดหรอกำหนดไว

IT MANAGER

FRIEND BOOK 110

Impact assessment • กรอบแนวคด วธการประเมน

ความสมพนธและผลกระทบของระบบไอทจะมความสำคญ สำหรบกรณทจะมการโยกยายถายโอน หรอการทำระบบทมความซบซอน เชน การทำไอท System Migration or Disaster Recovery Site

• อยางไรกตามกระบวนการน ยงไมอาจจะครอบคลมสงท เรยกวาBusiness Continuity Plan ได เนองจากขอบเขตของ BCP นนคอนขางกวาง

• การนำเสนอจะใชเปนการยกตวอยางกรณศกษา เพอใหทานไดเขาใจ ไดงายขน

หลกของการพจารณาความสมพนธ

เมอมการกำหนด Scope of Work แลว ทานควรนกถง

1. Interact - การทำงานรวมกนระหวางอปกรณซอฟตแวรและฐานขอมล

2. Interface จดเชอมตอ Physical or Virtual Interface

3. IP IP Address ทถกใชในการอางอง หรอถกจดสรร

4. Database ใคร อะไร เขามาอาน มาเขยน จากไหน

5. Access Control การควบคมการเขาถงระบบ

6. เงอนไขการ Access กบขอจำกดของ Security ของ Firewall

7. Equipment ทเกยวของทงหมด 8. Users ทเกยวของม Priviledge

อยางไร วธการ Access เปนอยางไร

ตวอยางการทำ Replicate Site Objective • ตองการขน Disaster Recovery

Site สำรองทรองรบ 3 เซรฟเวอร ดงน - SQL Database Server - Microsoft Exchange Server - Active Directory Server • โดยจะทำการ Replicate ขอมล

ทกวนเพอรองรบกรณฉกเฉนสามารถขนระบบและใชงานจากไซตสำรองไดทนท

UAT เมอขนไซตใหมแลวทดสอบการ

Failed Over


Simple Approach หากพจารณางายๆ จะพบวางาน

ทตองทำคอ - จดหาเซรฟเวอรใหม 3 เครอง - ลงซอฟตแวร SQL, Exchange,

AD สำหรบแตละเครอง - ท ำ ก า ร ค อ น ฟ ก เ พ อ ใ ห ก า ร

Replicate ทำงาน หาวงจรเชอมตอทมขนาดเหมาะ

สมกบ Data Transferrate แตหากพจารณาใหดจะพบวา มระบบอกมากทอยนอกขอบเขตการทำงานแตอาจจะไดรบผลกระทบ หรอสงผลกระทบตอการทำงานครงน Assessment – checklist

• Overall Environment - Total Network and System

Diagram ทแสดงการเชอมตอทงหมดขององคกรมหรอไม

- Interact - Users or Servers or Equipment

• สำหรบแตละเซรฟเวอร (SQL, Exchange, AD) มการใหบรการ หรอเชอมโยง (Physical, logical, Virtual) กบผใชเซรฟเวอร หรอระบบอปกรณอะไร

• IPs - สำหรบ Environment ทงหมดม

การบรหารจดการ IP Address อยางไร มการจดสรรอยางไร มอปกรณหรอซอฟตแวรอะไรเกยวของบาง

• Access Control - ในการเขาใชเชอมตอตางๆ มการ

กำหนด รปแบบ วธการ และสทธการเขาใชเชอมตอของแตละอปกรณ หรอแตละผใชอยางไร

• Hardware Software Specification- สำหรบอปกรณทตองการทำ

Replicate ในทน ไดแก SQL Server, Exchange Server, AD Server ม Hardware Software Specification Version etc. เปนอยางไร

• Compatability of Replication or Back Up

- ซอฟตแวรดงกลาวรองรบการทำงาน Replication หรอไม

- ถาไมรองรบตองหาซอฟตแวรอะไรมาทำงาน Replication แทน

- ถารองรบควรจะตองทดสอบ และพสจนของจรง เพราะบางครงหากมการ Configuration ไมครบตงแตแรกเรมกอาจจะทำไมได

IT MANAGER

FRIEND BOOK 112

• Backup Before and After - มการทำแบกอพ หรอมระบบ

แบกอพหรอไม

ผลการประเมน • Overall Environment - ไมพบขอมล แผนผง แตทราบวา

มระบบมากกวาท Replicate • Interact - Users or Servers or

Equipment - พบวาม Users and File Servers

เชอมตอจากทงภายในและภายนอก - พบวา SQL เชอมตอการทำงาน

กบ File Servers และ Exchange สวน Active Directory เชอมตอกบการทำงานอปกรณหลายตว

• Ips - ไมมขอมลจงตองจดทำ Network

Diagram และ IP Assignment Table ขนมา

• Access Control - มการใช AD ทำงานรวมกบ

อปกรณเซรฟเวอร, ยสเซอร และไฟรวอลล และ Cisco Network Access Controller

- พบวามการใชงาน Remote Access

• Hardware Software Specification- อปกรณและซอฟตแวรคอนขาง

เกา • Compatbility of Replication

or Back Up - พบวา Exchange ใชซอฟตแวร

รนเกาไมรองรบการทำ Replicate - พบวา SQL รองรบการทำ

Replication - เมอเจาะลกลงไปพบวา Configuation

Set Up ไมตรงตามเงอนไขทำใหการ ทำ Replicate ลมเหลว

- หาทางออกโดยการหาแบกอพซอฟตแวรมาทำหนาทแทน

New Physical Planning

เพอปองกนปญหาความผดพลาดแบบงายๆ คอ ลมคดหรอมองขามเรองการจดเตรยมความพรอมของการเชอมตอและตดตง จงขอแนะนำให จดทำ

• Network Physical “LAYOUT” Diagram to verify space requirement

• Network Logical Diagram


• Access Control Logical Diagram

• Physical “layout” to verify necessity of cable, wire, jack, support frame, size matching and sockets etc.

Proof of Concept

• แมวาตามมาตรฐาน SQL สามารถทำการ Replicate ได แตจากการทดสอบพบวา ทำไมสำเรจ เนองจาก Initial Configuration ไมเปนไปตามทกำหนดตงแตแรก

• จงทดลองหาซอฟตแวรเฉพาะมาทำการ Replicate แทนการใชฟงกชนของ SQL

• มการทดสอบโดยการจำลอง SQL Server แลวใชซอฟตแวรมาทำการ Replicate พบวาทำได

Initial Replication

• ในกรณทเปนการทำ Replicate ขนาดใหญ แนะนำใหทำ Replicate ทไซตงานหลกกอน เพอลดเวลาในการถายโอนขอมล เพราะสามารถเชอมดวยสายแลนทไดความเรวสงกวามาก

• เมอทำสำเรจแลว จงคอยยกอปกรณมาตดตงในไซตใหมทตองการ จากนนจงคอยทำ Incremental Replication

UAT -Failed over simulation

• ในการทำ UAT Simulation ควรทำทละขนตอนจากยากไปหางาย เพอลดเวลาในการวเคราะหปญหากรณทำไมสำเรจ

• แนวทางการทดสอบอาจจะเปนดงน Physical or Unit Testing, Functional Testing, Key Integration Testing, Key User Service Testing

• ในกรณนควรทำการทดสอบ Basic Service – Activation and Testing

• Remote Access by Critical Users – Verification ซงในการทดสอบอาจจะพบวา วธการ Access ดวย VPN ผาน Firewall เขาไปท Database มปญหาดาน Security Protocol

• สงทตองเตอนกนตอกคอ เมอ Activate Disaster Recovery Site แบบหลายวนอาจจะตองเตรยมการทำแบกอพ ซงตองมการวางแผนและจดเตรยมเอาไวลวงหนาเชนกน

IT MANAGER

FRIEND BOOK 114

• จะเหนไดวา การทำงานกบระบบไอททซบซอนมกจะมปญหาทไมคาดคดเกดขนเสมอๆ เนองจากความกวางและลกของไอทเทคโนโลยทำใหคนเพยงคนเดยวไมอาจจะคดใหครบได เพราะแตละคนจะมความเชยวชาญความรทมกจะเปนแบบกวางไปเลย หรอไมกลกดานใดดานหนงไปเลย

• การทำงานทมกรอบกระบวนการคด วางแผน และตรวจสอบ ในรปแบบททกคนตองมสวนรวมจงเปนสงจำเปนอยางยง

• ยงมการวางแผนดมากเทาใด กจะทำใหการทำงานราบรนเทานน • อยางไรกตาม ทานตองคำนงถงสภาพความเปนจรงของเงน คน และระบบวา

องคกรมความพรอมมากนอยเพยงใด ไมใชพยายามวางแผนและออกแบบจนเกนขดความสามารถขององคกร

บทความอางอง Benchmark Storage แบบตางๆ : SAS Hard Disk Benchmark SATA Hard Disk Benchmark: SATA vs. SSD Three PCI Express-Based SSDs Benchmark: Some SSD Benchmark SSDs In RAID: A Performance

เกยวกบ IOPS: Getting the hang of IOPS IOps > Yellow Bricks Data Storage for VDI-Part 4-The impact of RAID on performance Wikipedia: IOPS

บทสรป


บรษท ซเอส ลอกซอนโฟ จำกด (มหาชน) บรษทดำเนนธรกจการใหบรการทางอนเทอรเนตภายใตชอ “CS LOXINFO” ภายใต

แนวคดของการหลอมรวมของ Internet ,Computer และ Telecom (ICT) ทตรงความตองการ

ผใช ซงเนนกลมลกคาองคกรและภาคธรกจ โดยมเปาหมายในการเปนผใหบรการอนเทอรเนต

คณภาพสง บรการของบรษทมการกระจายตวอยทวประเทศ ทงในรปแบบการเชอมตอ

อนเทอรเนตอยางงายจนถงการใหบรการทซบซอนทางดานเครอขายคอมพวเตอรรวมถงการ

สอสารผานอนเทอรเนต

นอกจากการใหบรการเชอมตออนเทอรเนต บรหารจดการโครงขายใหลกคา บรหารจดการ

ระบบคอมพวเตอรใหลกคา บรการเสรมดานการสอสารผานอนเทอรเนต บรการคอมพวเตอร

เสมอน บรษทยงมการใหบรการเสรมพเศษและหรอบรการการใหคำปรกษาและการจดการใน

ดานตางๆแกลกคา เชน บรการบรหารจดการจดหมายอเลกทรอนกสแบบครบวงจรสำหรบทก

องคกร (ซงรวมถงการกำจดไวรสและการกรอง E-mail ขยะอกดวย) บรการใหคำปรกษาดาน

ความปลอดภย บรการบนทกการเชอมตอของผใชอนเทอรเนต บรการดานการตดตอสอสาร

(VOIP, ระบบการประชมออนไลน, VPN และ CCTV เปนตน)

สำหรบศนยบรการขอมลอนเทอรเนต (IDC) ของบรษทเปนบรการใหเชาพนทในการวาง

เซรฟเวอร และดแลระบบครบวงจรทมระบบจดการตามมาตรฐานสากล ซงจะชวยลกคาในการ

ลดภาระในการลงทนเรองพนท ระบบ และบคลากร ตลอดจนศนยสำนกงานสำรอง (Disaster

Recovery Site)

ทงน บรษทมการจดวศวกรมออาชพ เพอใหคำปรกษาและแกไขปญหาแกลกคาตลอด

24 ชวโมง ทงทางดานการใหบรการอนเทอรเนต การใหบรการศนยขอมลอนเทอรเนตและบรการ

คอมพวเตอรตางๆ

บรษท ซเอส ลอกซอนโฟ จำกด (มหาชน) 90 อาคารไซเบอรเวรลด ทาวเวอร เอ ชน 17-20 ถนนรชดาภเษก แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310 โทร:0 2263 8000 โทรสาร 0 2263 8032 เวบไซต www.csloxinfo.com

www.csloxinfo.com

it manager friend book

Documents