it manager friend book
TRANSCRIPT
IT MANAGER FRIEND BOOK
ºÃÔÉÑ·¢ÍÁͺà§Ô¹ 100 ºÒ· µèÍ¡ÒâÒ·ءæ 1 àÅèÁ ãËé¡ÑºÁÙŹԸԾÃдҺÊ
คณเกยรต อนทรสรยวงษ ผอำนวยการแผนกวางแผนและพฒนา กลยทธ ฝายเทคนคและงานปฏบตการ บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)
คณภรนท ผสม ผชวยผอำนวยการแผนก บรการลกคาและไอทโซลชน ฝายบรการลกคา บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)
เราพยายามเรยบเรยง เรองทไมคอยมใครเขยนถง
แตเปนเรองทเราเชอวา จำเปนมากๆ ในการทำงาน
ในปจจบน
คณอนนต แกวรวมวงศ กรรมการผจดการ บรษท ซเอส ลอกชอนโฟ จำกด (มหาชน)
IT MANAGER FRIEND BOOK
รวมสนบสนนขอมล อนวฒน สงวนทรพยากร หวหนาคณะผบรหารดาน การเงน, สรศกด อทโยภาศ ผอำนวยการอาวโสฝายเทคนคและงานปฎบตการ, ดร.สมชาย กตตชยกลกจ ผอำนวยการอาวโสฝายการตลาด, ภญโญ โปะเงน ผอำนวยการ ฝายระบบสารสนเทศ, วทยา มณจกร ผอำนวยการแผนกกลยทธ, สวนนท เจตนสวางศร ผอำนวยการฝายบรการลกคา, ธงชย อนนตกลนธ ผอำนวยการ แผนกเครดตและธรการ, วนดา อยสามารถ ผอำนวยการ แผนกบญช
IT MANAGER
FRIEND BOOK 4
IT Manager Friend Book
ทมาของหนงสอเลมน เกดจากการทพวกเราในฐานะทเปนผใหบรการการเชอมตออนเทอรเนต และบรการหลายๆ ดานทเกยวของกบ Internet Computer and Telecommunications (ICT) แกลกคาจำนวนหลายพนบรษท ทงทเปนบรษทขนาดเลกจนถงขนาดใหญ รวมถงหนวยงานตางๆ ในสวนราชการเปนจำนวนมาก สงทเราพบกคอ ความคลายคลงกนในระบบเครอขายของลกคา ซงหากดคราวๆ อาจจะมขอแตกตางกน แตเมอพจารณาและจดกลมใหดกจะพบวา โดยภาพรวมนนกลบมความคลายคลงกน และมกมลกษณะการใชงานทไมตางกนมากนก
สงทเราพบอกประการหนง คอ ชองวางของความเขาใจดานไอซทอนเนองมาจากพนฐานการเรยน การสอนในระดบมหาวทยาลยนน กวางในเชงกลมเทคโนโลย และลกในเชงวชาการ เรยกวามเนอหาความรทกวางมากและเจาะลกในบางเรอง จนคนทเรยนไมรวาจะเรมตรงไหนด ไมรวาอะไรบางทสำคญตอการทำงานในเชงธรกจ พวกเราจงตองการจะนำเสนอสงทเปนรปธรรมทเกดขนจรงในองคกรหรอธรกจทวไป วามการนำเอาระบบไอซทมาใชพฒนา ขบเคลอนธรกจในองคกรกนอยางไรบาง อะไรททานควรร และทำความเขาใจ หากทานสนใจทำงานดานไอซทในภาคธรกจ
IT MANAGER FRIEND BOOK 5
เรานำเสนอในรปแบบของ “กงวชาการ” กลาวคอ ไมเนนเพอการนำไปใชอางองเชงวชาการ แตอยากใหทานไดเขาใจภาพรวมของการใชงาน ในมตทสามารถมองเหนภาพความเกยวโยงแบบทะลปรโปรง และสามารถคดตอในมตตางๆ ใหครบ เพอเปนแนวทางในการคนควาตอยอดการเรยนร ซงในปจจบนสามารถคนควาดวยตนเองผานอนเทอรเนตไดไมยาก
นอกจากน พวกเรายงนำเสนอเรองราวในเชงบรณาการ คอ รวมเอาการปฏบตจรงควบคไปกบการพจารณาดานเทคโนโลยและการบรหารจดการดาน Network, System, Security and Business Continuity แบบมองรวมศนยไมแยกจากกน
ทงน เราพบวาคนไอทจะมความถนดแยกกน 2 ดานใหญๆ คอ Network และ System แตความเปนจรงในการทำงานเรมมความซบซอนมากขน คอ Network และ System มความเกยวเนองกนจนไมสามารถแยกการทำงานออกจากกนไดอยางสนเชง และมกจะถกโจมต หรอถกแฮก ทงจากภายนอกและภายในดวยสาเหตมากมาย จงทำใหเกดการจดการดาน Security ทจำเปนตองครอบคลมทง Policy Network System Application นอกจากนน เมอการบรการดานไอทของธรกจเรมมความสำคญมากขน กจะมการเพมกระบวนการจดการดาน Business Continuity เขามา
ทานจะเหนวา แตละเรองทกลาวขางตนมความกวางและลกในเชงวชาการมากจนจะทำใหคนปฏบตสบสน พอจะหาตำราทสรปสนๆ กหาไมได เพราะทกเรองจะแยกกนเขยนแลวปลอยใหเปนหนาทของคนทำงาน ตองคอยๆ เรยนรเอาเองวาจะนำเอาความรตางๆ นนมาตอกนอยางไร หรอมฉะนนกถามจากเพอนๆ ในวงการ เชน พวกเรา
พวกเราจงตองการจะเปน IT Friends ทตองการนำเสนอเรองราวในเชงปฏบต ดานการจดการไอซทใหแกเพอนๆ ในวงการ พวกเราหวงเปนอยางยงวาทานคงจะไดประโยชนตามสมควร
ดวยใจจรง จากคณะผจดทำ
CONTENT
P.8 01 l ขอฝากไว กอนเรมตน
P.12 02 l วตถประสงคของการใชงานระบบไอท
P.32 03 l Internet and
Cloud Computing
P.44 04 l พฒนาการของไทย
ในลำดบตอไป
IT MANAGER FRIEND BOOK
CONTENT
P.60 05 l การบรหารระบบและ เครอขายดวย Network Management System
P.74 06 l ระบบ Internet Security
P. 94 07 l Storage
P.106 08 l การวางแผน และ การทำงานกบระบบไอท
IT MANAGER FRIEND BOOK
01
IT MANAGER
FRIEND BOOK 8
1. เปาหมายของไอท คอ ทำใหการดำเนนธรกจมประโยชนมากขน
เปาหมายของงานไอท กเพอเออประโยชนตอการดำเนนธรกจ เชน ตองสามารถแปลงขอมลดบ (Data) ให กลายเปนขอมล (Information) ทเกดประโยชน สามารถนำมาใชชวยใหการตดสนใจงายและรวดเรว หรอทำใหกระบวนการการทำงานงายขนและเรวขน อำนวยความสะดวกใหแกผใช ทงทเปนผใชภายใน และผใชภายนอก หรอลกคา ในขณะเดยวกนกสามารถควบคม ปองกน อนตราย หรอจดรวไหลตางๆ ได
2. จะรไดอยางไรวา ไอทเกดประโยชน
ตวอยางการพจารณาวา ระบบงานไอทมประโยชน อาจจะดไดจากความรวดเรวในการทำงาน เชน
• กจการสามารถรายงานสถานะการเงนไดภายใน 7 วนทกสนเดอน
• กระบวนการทำงานทสำคญ ใชเวลาดำเนนการตงแตตนจนจบนอยลง และใชคนนอยลง เมอเทยบกบการไมใชไอท
• พบวาบรการไอททดจะมปรมาณการใชงานมากขนและเพมขน เพราะหากไมดจรงกไมควรจะมการใชเพมขน
IT MANAGER FRIEND BOOK 9
ขอฝากไว กอนเรมตน
• ผใชงานพงพอใจเพราะใชงานไดเรวขน หรอขอมลทถกปอนมผนำไปใชงานจรงๆ และมการใชบอยครง ไมใชไมถกใชเลย หรอวามการใชนอยมาก
• มกระบวนการควบคมพอสมควร แตไมยงยากจนกลายเปนขอจำกด หรออปสรรค
3. คนไอทยคใหม ควรเปนอยางไร
งานไอทมเปาหมายทจะตอบสนองการดำเนนกจการของธรกจใหดขน ดงนนคนไอทจงควรเปดกวาง เรยนร หรอทำความเขาใจงานดานอนๆ ในองคกร เพอใหเขาใจธรกจ หรอเขาใจกจการทฝายตางๆ กำลงทำอย เพราะเราจะตองมความเขาใจกระบวนการทำงาน และความตองการของหนวยงานนนๆ กอนจงจะชวยพฒนาได
ในขณะเดยวกน ผใชงานทไมใชไอท กควรจะคอยคดคอยนำเสนอการพฒนาดานไอทดวย เพราะปจจบนเทคโนโลยอนเทอรเนตและคอมพวเตอร กลายเปนเรองใกลตวททกคนสมผสอยเปนประจำอยางไมรเนอรตวไปเสยแลว ดงนนผใชกควรตองพฒนาตนเองตามไปดวย
สำหรบคนไอททรกและชนชอบเทคโนโลยในแงมมเดยว มกมปญหาเนองจากไมสามารถนำเทคโนโลยนนมาปรบใชงานเพอตอบสนองตอความตองการขององคกรได ผเขยนแนะนำใหทานเอาเปาหมายของธรกจเปนตวตง แลวเอารปแบบและวธการดานเทคโนโลยเปนตวตาม บางครงเทคโนโลยททนสมยเกนไปกอาจจะยงไมเหมาะสมกบสภาพความเปนจรงและความพรอมขององคกร ดงนนคนไอทยคนตองเรยนรทจะเลอกใชไอทใหเหมาะกบความสามารถของคนและศกยภาพองคกร
4. งานไอท ไมใชการทำกระบวน การ ใหเปนมาตรฐานเสมอไป
ซอฟตแวรระบบงานท เชอมตอ หลายๆ กระบวนการเขาดวยกน เรยกวาระบบ Enterprise Resource Planning (ERP) ถกออกแบบมาใหการทำงานเปนไปตาม Standard Business Process ทควรจะเปน หรอเหมาะสมทสด เพอปองกนปญหาความผดพลาดและเพอลดขนตอนการทำงาน พรอมๆ กบการทำรายงานไดรวดเรว
IT MANAGER
FRIEND BOOK 10
บางองคกรนำเอาระบบ ERP มาใชโดยทำการดดแปลงกระบวนการในซอฟตแวร ERP ใหเขากบสงทหนวยงานทำอย ซงสามารถทำไดหากเปนการปรบแตงไมมาก แตหากทานแกไขมากเกนไปกเทากบวาทานกำลงสรางความย งยากในการทำงานและการปอน ขอมล และในทสดจะไมมใครใชหรอได ประโยชนเลย
ทางเลอกทด คอ เลอกกลมงานหรอกลมธรกจทสอดคลองกบ ERP ทพอเขากนไดแลวพยายามปรบกระบวนการของธรกจเขาหา ERP หากพบวา กลมงานธรกจบางดานไมเขากนกบ ERP เลย กไมควรจะนำเขามาใชในระบบ หรอตองหา ERP ตวใหมมาชวยเสรม
จากความหมายขางตน แสดงใหเหนวา กระบวนการหรอ Business Process และซอฟตแวรเพยงอยางใดอยางหนง ไมสามารถตอบโจทยไดทกเรองและไมควรนำเอามาเปนมาตรฐานทจะจบเอาทกเรองทตางกนใสเขาไปในกลมซอฟตแวรเดยวกน เพราะจะทำใหงานเกดความเสยหายได ในการพจารณาวาควรทำกระบวนการของทกสนคาใหเปนมาตรฐานเดยวกนหรอไม จำเปน
ตองพจารณาจากสภาพการทำงานจรงกอนวามความคลายคลงกนมากนอยเพยงใด หากตางกนมากควรยอมรบทจะใชมาตรฐานทตางกน ในทำนองเดยวกนการนำซอฟตแวรเขามาชวยงาน ควรตระหนกวาอาจจะไมสามารถใชไดทกอยาง เพราะมาตรฐานการทำงานไมเหมอนกน
5. ควรเปดกวางและยอมรบกบเทคโนโลย
สดทาย ขอฝากขอคดวา องคกรไมอาจจะปดกนแบบเดดขาดจากเทคโนโลย เชน smartphone, youtube, facebook, msn ควรเรยนรทจะบรหารจดการใหพนกงานไดใช ในทางทมประโยชนแกธรกจ และลดทอนการใชเพอความบนเทงจนเกนขอบเขตในเวลาทำงาน เพราะการปดกนเทากบเปนการปฏเสธทจะใชประโยชนจากเทคโนโลยทมประโยชน
IT MANAGER FRIEND BOOK 11
02
IT MANAGER
FRIEND BOOK 12
ทานทมประสบการณสงหรอผานงานมามากยอมเขาใจดวา ในความ เปนจรงการพฒนาระบบไอทมกจะ ไ ม ส า ม า ร ถ ต อ บ โ จ ท ย ไ ด อ ย า ง มประสทธภาพดวยเหตผลสารพดท สำคญทสด คอ ชองวางของฝายบรหารและฝายไอทนนมมาก และทสำคญ คอ ขาดคนฟนธงวาจะตองตดอะไรออก ควรจะทำนอยทสดแคไหน อะไรสำคญกวาอะไร ขอมลอะไรจำเปนจรงๆ หรอวธการทำงานอะไรบางทจะตองใชระบบไอท ควรจะทำเรองยากใหเปนเรองงายไดอยางไร หรออะไรบางทยงไมถงเวลาทจะทำดวยระบบไอท
หากทานตโจทยไมแตก ทานจะพบวาการทำงานของทานนนตองทำมากเหลอเกนจนทำไมรจบกวาได ขณะเดยวกนทานกลบพบวางานจำนวนมากทำไปนน ไมเกดประโยชนแตอยางใด เพราะมคนใชงานนอยหรอไมมคนใช หรอบางครงการใชงานมนยงยากซบซอนจนคนไมยอมใช ทเปนเชนนนเพราะทานและฝายบรหารยงมชองวางของความเขาใจระหวางงานไอทและการจดการ เพราะหากจะตองจดวางระบบไอทใหถกใจผใชทมความตองการตางจตตางใจมากเทาไหร กจะยงทำใหระบบไอทซบซอนมากขนเทานน สงผลใหการ
IT MANAGER FRIEND BOOK 13
วตถประสงคของการใชงานระบบไอท
วตถประสงคของการใชงานระบบไอทนน กเพอใหธรกจสามารถทำกจกรรมตางๆ ทางธรกจไดงายขน เรวขน สะดวกขน โดยการใชประโยชนจากระบบไอท เพอตอบโจทยความตองการของธรกจทมการปรบเปลยนไปเรอยๆ ใหได
ทำงานชาไมทนความตองการและไม นาใช
การสรางความเขาใจระบบงาน ไอทในภาพรวมจะเปนจดเรมตนทดใหทานไดมโอกาสพดคย เรองยากๆ ใหหลายๆ ฝายในองคกรไดเขาใจมากขน
ทกคนตองมองเหนภาพรวมเดยวกน
ในการทำงานใดๆ กตาม ถาทกคนมองเหนงานหรอสงทตองทำเปนภาพเดยวกน นกภาพเดยวกนออกยอมชวยใหเกดความเขาใจทตรงกนไดอยางดและรวดเรว ชวยใหการทำงานออกมาด มความผดพลาดนอย ดงนน ผเขยนจงอยากฝากใหทานททำงานในวงการไอทฝกฝนการนำเสนอเรองราวตางๆ ใหทกฝายมองเหนภาพเดยวกนอยางงายๆ ททกคนสามารถเขาใจได ทงคนทเปน ไอทและไมใชไอท (Non-IT)
การมองภาพเดยวกนออก จะชวยใหทกคนสามารถเขาใจไดดขนวา อะไรมความสมพนธกน เพราะอะไร มขอจำกดและความซบซอนอยางไรและจะสามารถชวยคด ชวยตงคำถาม และบอกความตองการของแตละฝายไดดมากขน
เมอทกคนมองเหนภาพเดยวกน จะเกดความเขาใจทตรงกน หรออยางนอยกใกลเคยงกน จะชวยปองกนไมใหทานหลงทางกบเรองบางเรอง หรอใหความสำคญกบสงทตนเองชอบหรอถนดมากเกนไป ไมวาจะเปนเทคโนโลยบางอยาง หรออปกรณบางรน หรอบางยหอ หรอใหความสำคญกบงานทไมสำคญบางงานจนทำใหเสยเวลาไปโดยเปลาประโยชน
คำวา ภาพกวางของงานไอทนน ยอมมความหมายทกวางและครอบคลมหลายๆ ดาน จงขอนำเสนอมมมองของการคด วเคราะห และแยกแยะในดานตางๆ ดงจะไดกลาวในลำดบตอไป
ความหมายของ ICT
ขอเรมตนดวย คำวา ICT ในทน หมายถง Internet, Computer and Telecommunications ซงเรมหลอมรวมกนหรอทำงานเชอมตอกนโดยอาศยพนฐานของ IP เชน โทรศพทกลายเปน VoIP สวน PABX กกลายเปน IP PBX และเรากสามารถใชสมารตโฟนในการเชอมตอกบระบบไอทในองคกรของทาน
IT MANAGER
FRIEND BOOK 14
อปกรณกลายเปนคอมพวเตอร หลกงายๆ ทควรจำไว กคอ อปกรณ
ทกอยาง (เชน เราเตอร สวตช ไฟรวอลล) กลายเปนคอมพวเตอรไปแลว และทำงานผาน Program base, Web base หรอ IP Base ขณะเดยวกนคอมพวเตอร เรมปรบมาเปน Virtual Computer (การใชคอมพเครองเดยว สราง VM ขนมาใชงานเปนเซรฟเวอรตางๆ โดยแยกการทำงานอสระจากกน โดยททกๆ VM ทสรางขนมาจะใชอปกรณคอมพรวมกนทงหมด) มากขน ทานทสนใจเฉพาะเรอง
ใดเรองหนง (Network, System, Telecom) อาจจะไมเพยงพอเสยแลว เพราะอปกรณหลายๆ อยางเรมแยงงานกนทำ จำเปนตองมความเขาใจทกวางมากขน
ขอบเขตการบรหารระบบ ICT
ในการบรหารจดการระบบไอท หรอไอซทขององคกรนน มขอบเขตครอบคลมกวาง ดงนน อนดบแรกเราควรจดแบงกลมการจดการออกเปน กลมงายๆ ดงน
รปท 1 : ขอบเขตการบรหารระบบ ICT
IT MANAGER FRIEND BOOK 15
1. กลมนอกสดทหมทงหมดเอาไว คอ Business Continuity ซงหมายถง ทำอยางไรใหกจการของธรกจดำเนนงานไดตอเนอง ไมสะดด หยดชะงกลง ซงครอบคลมหลายๆ เทคนค วธการ เชน Virtual Computer, Back Up, Recovery, Redundancy, Disaster Recovery โดยมเปาหมายใหเกด Near Zero Down Time ทงน กรอบนอกสดนจะทำไดมากนอยเทาใดกจะขนอยกบ
1.1 ปจจยของงบประมาณและความคมทางธรกจ คอ หากตองการลดความเสยงจากการลมของระบบลง มากๆ กตองลงทนสง จนถงจดทไมคม เพราะทำใหตนทนของกจการเพมขนจนกำไรตอหนวยลดลงมาก ซงทานทถนดแตทางเทคนค หรอทานทหลงตดกบทฤษฎอาจจะลมจดนไปวา แมความเสยงของไอทจะลดลงมาก แตทวาความเสยงธรกจกลบเพมขนมาก จงอยากจะฝากประเดนน ใหทานไดคดแบบพอดๆ เอาไวดวย
1.2 ควบคกบความสามารถของทมงานของแตละองคกร ในการออกแบบระบบทม Business Continuity สงขนไปเรอยๆ จำเปนตองใชเทคนคหลายๆ
ด านมาประกอบกน เพ อทำให เกดประสทธภาพ คอ ใชเงนนอย แตไดผลตามเปาหมาย (ลดการลมของระบบ) การจะทำเชนนนได ทานตองการทมงานทมความเขาใจเทคนคหลายๆ ดาน และอาจจะหลายๆ คน ซงในทางปฏบตอาจจะหาทมงานเชนนนไดยาก เมอทมทมอยมขอจำกดทานกควรทจะออกแบบเทาททมงานจะทำงานไดและแกปญหาได ไมควรจะทำอะไรทซบซอนเกนไป เพราะหากเกดปญหาทานจะหาคนมาแกไดยาก
2. กรอบวงนอกชนทสองถดเขา
มา คอ ดานความปลอดภย โดยมวตถประสงคไมใหระบบลมจากการถกกลนแกลง การโจมต ปองกนไมใหขอมลเสยหายหรอถกขโมยออกไป ดงนนในเรองการออกแบบ การจดการ ควรตองคำนงถง Security and Business Continuity ควบคไปดวย จะทำใหการทำงานงายขน และไมตองเสยเวลาแกไขมาก อยางไรกตาม คำวา Security น เปนคำกวาง มความหมายในทางปฏบตทครอบคลมกวางมากในสองมต คอ
IT MANAGER
FRIEND BOOK 16
2.1 ดานการบรหารจดการคน (Users) ขอมล (Data) และระบบอปกรณ (Hardware and Software)
2.2 ดาน Physical and Virtual ของทงระบบ Networking และ System โดยขอใหทานเนนวเคราะหโฟลว (Flow) ของการเขาออกของ Service ทสำคญเปนหลก
3. กลมถดมา คอ Networking
หรอระบบเครอขาย ทงทเปน LAN (ในสำนกงาน) และ WAN (นอกสำนกงาน) ทงทตอผานอนเทอรเนตและ ไมผาน อนเทอรเนต ทงทใชสายและไรสาย ซงทำงานเช อมตอกนแบบทาง เดยว สองทาง หรอหลายเสนทาง (Inter Networking)
4. กลมถดมา คอ Advance
Networking คอกลมการใชงานเนตเวรกในขอ 3. ทมพฒนาการทซบซอนมากขน เชน
4.1 การทำ VPN Virtual Private Network (สรางทอเสมอนเฉพาะอยาง เพอเชอมตอผานอนเทอรเนต) แลวทำการเขารหส (Encryption)
4.2 การบรหารจดการสทธ (Privi- lege) การใชงานหรอเขาถงเนอหาหรอแอพพลเคชน เปนตน
5. กลม IP Communications
หมายถง กลมเทคโนโลยในการตดตอ สอสาร ซงจรงๆ แลวบางทานอาจจะมองวา เปนเพยงแอพพลเคชนประเภทหนงเทานน แตในทน เราจะขอแยกออกมาเพอเนนใหเหนถงความสำคญและเนนใหเหนวาองคกรธรกจนนใหความสำคญกบเรองนสงมาก
6. กลมสดทาย คอ กลม System
และ Application หรอกลมระบบคอมพวเตอรและซอฟตแวรทใหบรการ ตางๆ ในกจการทวไป ในกลมนเราอาจแบงออกเปนกลมยอยๆ คอ
6.1 Operating System ซงสวนมากจะนยมใชไมโครซอฟทแตบางสวนกนยมใช Linux ซง เปน Open Source (ลขสทธ ราคาถก หรอ ฟร)
6.2 Internal Application คอ ระบบงานทองคกรใชกนเองภายใน โดยอาจจะพฒนาขนมาเองหรอซอมาใชกได
6.3 Database เปนฐานขอมลท
IT MANAGER FRIEND BOOK 17
ใชภายใน ปกตจะเปนการใชงานรวมกบ Internal Applications
6.4 Web Applications หมายถง ซอฟตแวรทใชงานผาน Web base โดยอาจจะใชผานอนเทอรเนตแบบเปด หรอแบบปด (เฉพาะกลม) กได
6.5 System and Virtualization หมายถง การออกแบบระบบ (Computer System) ใหเปนระบบเวอรชวลไลเซชน เพอรองรบ หรอตอบโจทย Business Continuity และ Flexibility ในการขยาย หรอการทำ Routine Back Up or Maintenance
จากรปท 1 ทานทเปนชาวไอทในยค 2011 ควรทจะมองภาพใหเหนความสมพนธของกลมเทคโนโลยและการใชงานเพอออกแบบ การบรหาร จดการ ใหครอบคลมทกสวน เพราะทกอยางลวนมความสมพนธกนทงสน
ในการบรหารจดการ IT Environ ment นน ทานควรจดแบงกลม ตามกลมการทำงานในสำนกงาน เชน
1. Office Zone or User Zone (or Department Zone)
2. Server Zone 3. Network Management Zone
รปท 2 : การจดกลมตามการใชงานของกลม Users or Service Zone
การจดกลม ตามการใชงานของกลม Users or Service Zone
IT MANAGER
FRIEND BOOK 18
4. Internet Zone 5. Remote Branch, Warehouse 6. Staff on the move 7. Internet Data Center 8. Specific WebSite 9. General WebSite การจดแบงแบบน จะชวยใหทาน
บรหารจดการการใชงานของยสเซอร และระบบความปลอดภยไดงายขน เพราะเปนการจดแบงตามโครงสรางการทำงานจรงๆ ในสำนกงาน ทำใหการบรหารจดการระบบไอทงายกวาการเอาระบบหลายๆ อยางมาปนกน การจดแบงทดจะชวยใหทานบรหาร User Profile ตางๆ ไดดและงาย เชน การควบคมระบบความปลอดภยของการเขาถงกลมอปกรณ และการบรหารสทธในการอาน เขยน เรยกด แกไขขอมลของฝายตางๆ วาใครมสทธดไดมากนอยแคไหน
สำหรบสทธของผบรหารระดบสง ผเขยนแนะนำวา ไมควรจะได Privilege สง หรอกวางมาก แตกลบกน คอ ใหใชหลกการวาเรยกดไดนอยทสด (Minimum Need) ทแนะนำเชนน เพราะผบรหารระดบสงนน ทานสามารถจะขอใหสวน
งานตางๆ สงรายงานไดอยแลว ไมจำเปนตองเขาไปดเอง และหากตองการจะดเองกสามารถรองขอใหเปดสทธไดเมอตองการ เหตผลทกำหนดแนวทางแบบน เอาไวเพอลดปญหาความเสยงตงแตตน คอ เปดใหเฉพาะคนทมความจำเปนเทานนในการเขาถง โดยเฉพาะการแกไขขอมลนนอนตราย ขณะททานผบรหารเอง มกจะไมคอยมเวลาอยแลว แตมกจะไดสทธมามากแตไมไดใช หากวา User และ Password ทม Privilege มากๆ ของทานรวไหล กจะทำใหคนทำงานลำบากใจในการตรวจสอบและสอบสวน
ทานจะเหนวา แคการบรหารจดการสทธตางๆ ของยสเซอรในการใช Network และ System นน กมรายละเอยดมาก แตหากจะทำใหงายกตองไดรบความ รวมมอจากฝายบรหารกอน ดงทยกตวอยางขางตน
กลมการใชงานยอดนยม
ในระดบยสเซอรจะมองไมเหนตวระบบไอท แตสงทมองเหนหรอสมผส ได คอ การใชงานผานแอพพลเคชนในรปแบบตางๆ ซงเราอาจแบงเปนกลมกวางๆ ตามความนยมใชงานในอนดบ
IT MANAGER FRIEND BOOK 19
ตนๆ ไดดงน (อาจจะไมตรงกบเชงวชาการนก)
1. การตดตอสอสาร (IP Commu nications) เชน e-mail, Web Site, Video Conference
2. ระบบการออกใบเสรจรบเงน (Billing System)
3. ระบบบญช (Accounting System)
4. ระบบการขาย (Sales System) 5. ระบบ ERP หรอ EnterPrice
Resource Planning แยกตามกลมอตสาหกรรม
6. ระบบ Web Base - Services
ทผเขยนตองนำเสนอเชนน กเพอใหทานไดสรางความเขาใจในมมมองของฝายบรหาร วาเขานาจะใหความสำคญกบสงใดตามลำดบ ซงจะนำไปสการออกแบบระบบการบรหารจดการไอท ทสอดคลองกน โดยระบบทเรมมาแรงในปจจบน คอ การบรการผานเวบไซตทเรยกกนวา Web base Services หรอบรการออนไลนจะเปนบรการอะไรนนกขนอยกบความจำเปนของแตละประเภทธรกจ ซงบางอยางกเปนบรการภายในองคกรจากภายนอกสำนกงาน บางอยางกเปนบรการสำหรบบคคลภายนอกเลย
เพอใหเกดความเขาใจภาพการทำงานและความสมพนธทชดเจนมาก
รปท 3 : การจดการเครอขายทไดรบความนยม
IT MANAGER
FRIEND BOOK 20
ขน ขออนญาตยกตวอยางการจดการเครอขาย และการจดการความปลอดภยของระบบงานไอท (รปท 3) อยางไรกตาม เพอไมใหเนอหายาวเกนไป จงขอยกเวนการอธบายวาจะใชอปกรณอะไรในการ บรหารจดการ เนองจากบางกรณสามารถทำไดหลายวธการ
1. การทำ Bandwidth Aggregator เพอรวมเอาแบนดวดธทมาจากหลายเสนทางมารวมกนเพอใชงาน โดยอาจจะมวตถประสงค เพอกระจายความเสยงของวงจรทอาจจะลมได คอคำนงถงเรอง Business Continuity
2. การทำ Load Balancing เพอจดแบงปรมาณแบนดวดธใหเหมาะสมกบกลมงานทอยในบรษท ตามความจำเปนของแตละฝายและหากมเสนทางการเชอมตอมากกวาหนงเสนทาง กจะสามารถจดสรร และแยกเสนทางไดดวย เปนการบรหารจดการ ในกรณทมการใชแบบสวนตวมากๆ จนแบนดวดธเตม เครองจะชาหรอทำงานไมได
3. การใช Firewall เพอปดกนชองทางทไมไดใชงาน และกำหนดนโยบายการเขาถงกลมอปกรณ เพอปองกนการโจมตจากภายนอก เปนตน
4. การทำ Proxy เพอขวางไมใหระบบอนเทอรเนตจากภายนอกมองเหนยสเซอรขางใน และจดเกบขอมลทเรยกซำกนใหเรยกไดเรวขน
5. การทำ Logging เพอบนทกการใชงานวา IP ภายในอะไรบาง ถกเรยกไปใช หรอเขาไปยง IP ปลายทางภายนอกอะไร เวลาใด เพอจดเกบไวเปนหลกฐานตามกฎหมาย
6. การบรหารจดการดาน Computer System มเซรฟเวอรทนยมกนจะเปน Microsoft System สวนเซรฟเวอรหรอ System Function ทนยมกน ไดแก Directory/User Management, Files Sharing and Database, DNS, Email เปนตน และรวมถงการทำ Data Storage, System and Data Back Up และการทำ Virtual Server
7. Bandwidth Management บรหารจดการการใชแบนดวดธภายในองคกร โดยแยกออกเปนแตละกลม ยสเซอร
8. Content Managemen บรหาร จดการลงลกมากกวาการบรหารจดการแบนดวดธ สามารถบรหารจดการการใชงาน Internet Applications ตางๆ
IT MANAGER FRIEND BOOK 21
และสามารถแยกออกเปนแตละกลม ยสเซอร หรอแยกเปนรายยสเซอรเพอใหเกดประสทธภาพมากทสด
9. WiFi Network ระบบ WiFi พรอมกบชดควบคม (WiFi Controller) เพอบรหารจดการสถานลกของ WiFi สามารถบรหารจดการการใชงานของ WiFi Users ไดดวย นยมใชงานรวมกบระบบ Authentication and Logging ทมอยแลว แตหากไมมกจำเปนตองจดหาเพมเตมเพอความปลอดภยในการใชงาน เพราะการใชงานแบบไรสายจำเปนตองมการควบคมทดพอ
10. Wan Optimization การแปลงและบบอดขอมล เพอใหการรบสงขอมลขนาดใหญผานโครงขายนอกสำนกงานสามารถทำงานไดอยางรวดเรว
11. IPSEC VPN การสรางทอเชอมตอระหวางสำนกงานและสาขาแลวทำการเขารหส เพอรบสงขอมลทมความสำคญผานระบบอนเทอรเนต
12. Video Conference การทำระบบประชมระหวางสาขาดวยระบบภาพ High Definition Television และมการ Share Presentation ระหวางกนไดดวยทงหมด ทำผานระบบอนเทอรเนต
เพอประหยดคาใชจาย
System Server Operations ในระบบไอทนน ระบบเครอขาย
แทจรงเปนแตเพยงทางผานใหแอพพล- เคชนทผกตดกบ Software and Database ทอยใน System Server ดงนน ทานจำเปนอยางยงทจะตองเขาใจภาพของ System Server Operations ดงนน เราจงขอแนะนำภาพรวมใหเหนกลมฟงกชนการใชงานกวางๆ ดงน ใน ทน คำวา Server เปนคำกวางๆ ทนยมใชกน ไมไดหมายถง Computer Server ตวเปนๆ แตหมายถง หนาทของกลมงานนนๆ
1. การบรหารจดการ Users and Software
1.1 Directory Service เปนซอฟตแวรศนยกลางทรวมศนยการบรหารจดการ ทง Users Profile, Software และ Appliance เปนตวกลางในการบรหารจดการสทธ การใชงานและการเขาถงระบบงานหรอไฟลตางๆ และสามารถขยายไปจนถงการบรหารจดการ Upgrade Software หรอ Upgrade AntiVirus โดย ชอ Directory Service
IT MANAGER
FRIEND BOOK 22
ททานจะไดยนบอย คอ AD หรอ Active Directory ของคายไมโครซอฟท และ LDAP ของคายลนกซ
1.2 DNS (Domain Name Server) จดเปน Directory Service ประเภทหนง ทเนนการคนหา Web หรอ Domain ในอนเทอรเนต
1.3 Log Server ซอฟตแวรททำหนาทจดเกบสถตการใชงานของยส-เซอรอยางนอยตองจดเกบตามกฎหมาย
คอ ตองบอกใหไดวายสเซอรไหน ใช IP อะไร ในระหวางเวลาใด แตกมหนวยงานจำนวนมากจดเกบลงในรายละเอยดวา ใครเรยกดเวบอะไรบางเพอหาขอมลมาประกอบการบรหารจดการระบบไอท
1.4 Access Server ทำหนาทควบคกบ Directory Service ในกรณทระบบงานบรการใหญขน เพอควบคมการเขาออกและใชงานเครอขาย โดยเนนภาระหนาทเฉพาะ คอ การตรวจความ
IT MANAGER FRIEND BOOK 23
ถกตองของรหสการใช (Authentication) แลวใหสทธ (Authorization) และบนทกการใชงาน (Accounting)
1.5 WiFi Controller ถงจะ เปนอปกรณ Network ไมใช System แตมกจะนำมาเชอมตอกบ Directory Service Software and Database เพอรวมศนยขอมล เรอง Authentication, Authorization and Accounting
2. การบรหารจดการดานขอมลโดยการใช File Sharing Server, Database and Data Storage การใชงานไฟลตางๆ รวมกนในสำนกงานเปน
เรองทจำเปน และนยมกนมาก เพราะสะดวกและบรหารจดการงานไดเรว ดงนนในบรษทจงอาจะม Files Sharing Server อยหลายชด ใหบรการแกสวนงานตางๆ แยกเปนแตละฝาย หรอ อาจจะทำรวมศนยกได การจะเลอกวาจะใชสตอเรจแบบใด คงจะหนไมพน เรองงบประมาณ อยางไรกตาม ดวยประสทธภาพของเครองในปจจบนInternal Harddisk กอาจจะพอเพยง เพราะการใชงาน File Sharing มกจะเปนการเปดอานมากกวาการเขยนและปรมาณทราฟฟกของการใชจะไมถมาก
IT MANAGER
FRIEND BOOK 24
ยกเวนองคกรทใหญกคงจะมการใช Data Storage เขามาชวย
3. Internet Related Server
หรอเซรฟเวอรทนยมใชเมอมการตอกบ อนเทอรเนต ไดแก
3.1 DNS Server ทไดกลาว ถงไปแลวในขอ 1.2
3.2 DHCP Server (Dynamic Host Configuration Protocol) เปน Server ทมหนาทจายหมายเลข IP ใหแกอปกรณตางๆ ใชสำหรบหนวยงานทไมตองการกำหนดคา IP ผงไวทเครองอปกรณ เพราะอาจมความยงยากในการบรหารจดการ หากมอปกรณจำนวนมากตามปกต นยมใช DHCP Server บรหารการใชเลขไอพ “จรง หรอสากล” ในการตดตอกบระบบอนเทอรเนต เชน เรยกเวบควบคไปกบการแจกจายไอพ “ปลอม หรอภายใน” เพอใหยสเซอรไดใชงาน คลายๆ กบ PABX ของระบบโทรศพททสำนกงานจะมเลขหมายภายในมากกวาเลขหมายภายนอก แตกจะมสดสวนทเหมาะสม คอ ผใชงานจะไมรสกวาเรยกเวบไมได
3.3 Proxy Server ทำหนาทจด เกบเน อหาขอมลเวบท ถก เรยก ซำๆ กนเอาไว เพอประหยดเวลาและประหยดแบนดวดธ ไมตองแยงกนใชโดยไมจำเปน
3.4 Web Server คอเวบไซตทเปดตดตอสสาธารณะ อาจจะอยทสำนกงานของบรษท หรออาจจะฝากไวท Internet Data Center ของ ISP กได สวนมากนยมฝากไวท ISP
4. Specific Application Server
จะมมากนอยกขนกบขนาดและความสามารถของหนวยงาน ตวอยางเซรฟเวอร ไดแก
4.1 E-mail Server อาจจะอยทบรษท หรออยท ISP หากมการใชงานภายในระหวางฝายตางๆ ในสำนกงานเดยวกนมากๆ กอาจจะตงอยทสำนกงานไปเลย เพอประหยดทงเวลาการรบสงและประหยดแบนดวดธ หากฝากไวท ISP จะทำใหเกดการเรยกขอมลทถกสงออกไปกลบมา แตการฝากไวท ISP กจะทำใหการเรยกจากภายนอกทำไดเรว กคงตองดวาทานมการใชงานอยางไร
IT MANAGER FRIEND BOOK 25
4.2 Intranet Server นยมใชเปน Internal Web Server คอ รองรบการเปดดดวยเวบบราวเซอรแตดไดเฉพาะคนในบรษทจากขางในบรษท แตกอาจจะมกรณทมการอนญาตใหเรยกดจากขางนอกบรษทได ซงกรณนควรกำหนดวธการเรอง Security ใหดดวย
4.3 HR Service เปนบรการ ทนยมมากขน คอ ใหบรการดาน ปวย สาย ลา และอาจจะรวมไปถงดานขอมลสวนตวและการบรหารเงนเดอน
4.4 Admin Service เปนบรการดานการจองหองประชม จองรถ และการเบกคาใชจาย และเคลยรคา ใชจาย
4.5 Accounting and Billing เปนระบบหลกแรกๆ ทหนวยงานจำเปนตองมเพอความสะดวก และรวดเรวในการรายงานสถานะการเงน กำไร ขาดทน การวางใบแจงหน
4.6 ERP (Enterprise Resource Planning) เปนระบบบรหารจดการหลายๆ ดานทถกออกแบบให เชอมตอกนโดยมวตถประสงคเพอให ใสขอมลตามจดตางๆ เพยงครงเดยว แลวสามารถออกรายงานทางบญช
และการจดการไดทนทหรอเรวมาก เชน การขาย สตอกสนคา การออกใบเรยกเกบ การทำรายงานบญช การจดการดานบคคล ทงหมดจะทำงานเชอมตอกน ซงกมทงขอดขอเสย คอ ยงระบบ ใหญมากขนจะมความซบซอนมากขน ตองการทมงานไอททเกงหลายคน ทหนกกวานน คอ กระบวนการทำงานจะตองเปนตามระบบมาก ซงหลายบรษทอาจไมพรอม
อยางไรกตาม หากทานคดจะปรบแตง ERP ททานซอมา ใหทำงานตรง กบเวรกโฟลวของทาน เราขอแนะนำวา ไมควรทำอยางยง โอกาสเสยเงนเปลาและลมเหลวมมาก การปรบเวรกโฟลวของทานใหตรงกบขนตอนของซอฟตแวรททานซอมาจะงายกวา แมวาคนจะไมยอมรบการปรบเปลยนในระยะแรก แตหากทานเลอกระบบ ERP ทดแลว เขาจะออกแบบเวรกโฟลวทคอนขาง จะมเหตผลและมมาตรฐาน ซงเปน การดสำหรบการทำงาน ดงนนการเลอกซอระบบ ERP จงควรพจารณาถงเวรกโฟลวททานรบได คอ ใกลเคยง กบส งทท านปฏบตกนควบค ไปกบ ราคาและคาบำรงรกษาทจะตดตามมา
IT MANAGER
FRIEND BOOK 26
ทกๆ ป 5. งาน System Maintenance 5.1 Back Up Server การทำ
แบกอพนน หากระบบไมใหญอาจจะเรมทำแบบงายๆ คอ การแบกอพตรงๆ ลงฮารดดสกหรอเทปทแยกสวนออก จากตวเซรฟเวอรแลวทำการเกบแยกไวคนละท เชน เกบทกเดอนไวทสำนกงานคนละแหงหรอฝากหองมนคงของธนาคารเอาไว สวนททำประจำทกสปดาหกเกบเอาไวทเดยวกน หากระบบของทานใหญขนกตองออกแบบ ตงแตระบบเซรฟเวอรทตองการแบกอพวามกตว แตละตวตองเกบสำรองอะไรบาง ทงทเปน System Software, Application Software, Data, Database รวมถงความถในการจดเกบ ยงสำคญมาก อาจจะตองจดเกบถขน เชน ทกวน (เฉพาะสวนเปลยนแปลง) ทกสปดาห (ทงระบบ) จากนนจงจะออกแบบขนาดความจของ Back Up Server ทสามารถทำงานไดตามความตองการ และออกแบบระบบแบกอพแบบ Auto คอ ทำงานตามกำหนดเวลา
ปจจบนทานอาจออกแบบใหระบบงานทงหมดอยบน Virtual Server
เพอใหการทำงาน ทงการ Back Up, Migrate หรอ Recovery ทำไดงายและรวดเรวขน
บางบรษทนยมทำการแบกอพ ขามไซต เชน ระหวางสำนกงาน และ Internet Data Center กขอฝากไววาควรใชซอฟตแวรในการทำแบกอพ เนองจากบางทานนยมใชระบบแบกอพทตดมากบ Storage Hardware ซงจะทำการแบกอพเปน Block ของขอมล ทอยสตอเรจ แตอาจจะมขอเสย คอ การตรวจสอบจะไมสมบรณทำใหเวลา Recovery แลวเกดปญหา โดยเฉพาะกบระบบทมการเปลยนแปลงถๆ
ทายทสด เวลาททานไดทำการแบกอพเรยบรอยแลว ในครงแรกทานควรจะทดสอบทำ Recovery ดวาสามารถทำไดสำเรจหรอไม และทานควรจะทำการทดสอบอยางนอยสกสองครงตอปกยงด โปรดอยาไวใจตนเองจน เกนไป
รปท 4-6 เปนการยกตวอยาง การทำแบกอพใน 3 รปแบบ คอ แบบ Physical Server แบบ Virtualized with Internal Storage ซงเรมนยมกนและแบบ Virtualized with External Storage
IT MANAGER FRIEND BOOK 27
รปท 5 : Virtualized with Internal Storage
รปท 4 : Physical Server
For normal or conventional system environment- Recovery of system server (i.e. mail or file sharing) will take 6-12 hrs- installing Operating system need 3 hrs- Reinstail, Configure and synchronization of mail data need > 3 hrs
Normal system environment-Hardware -3 Servers of same size -1 Small server + storage- Software -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- There are 2 active servers and one spare- One server is file sharing server- One server is e-mail server- Small server act as backup manager- If any server fails, spare server will be used to recover the service- Install and re-configure take 6-12 hrs
For “virtualized” system environment - simple or basic architecture- Recovery of system server (i.e. mail or file sharing) will take less than 1/2 hrs - install virtual system - to make all servers “virtualized”- Only move all data and files from back up storage to spara server- No need to re-configure, can activate right away
Virtual system environment-Hardware -3 Servers of same size -1 Small server + Storage- Software -3 x Virtual system -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- There are 2 active servers and one spare- One server is file sharing server- One server is e-mail server- Small server act as backup manager- If any server fails, spare server will be used to recover the service- Install and re-configure take 6-12 hrs
BackupServer
Hard Disk
FileSharingServer
CSMS 2008
E-MaliServer
CSMS 2008
InternalHard Disk
InternalHard Disk
InternalHard Disk
SpareServer
BackupServer
Hard Disk
FileSharingServer
CSMS 2008
Virtual system
E-MaliServer
CSMS 2008
InternalHard Disk
InternalHard Disk
InternalHard Disk
SpareServer
Virtual system Virtual
system
IT MANAGER
FRIEND BOOK 28
รปท 6 : Virtualized with External Storage
ซงจะแพงมากขน แตกเหมาะกบหนวยงานทมงบประมาณมากขนและมความจำเปน เนองจากมขนาดของระบบงานทใหญขน
5.2 System Patching/Update เปนเรองทจำเปน แตทานตองชงใจใหด โดยเฉพาะระบบทมความซบซอน และควรทำเทาทจำเปนจรงๆ เชน เรอง Security เนองจากแอพพลเคชนบางอยางอาจจะทำงานไมได จงจำเปนตองมการประสานกบหนวยงานทเขยนแอพพลเคชนดวย กอน
จะทำการอพเดตตองทำการแบกอพกอน เพอจะถอยกลบไดหากมปญหาและเมอทำการอพเดตแลว อยางนอยตองทำการทดสอบระบบทใชประจำใหเรยบรอยกอน ดงนนทานจะพบวาการทำ System Update นนไมสนกเลย ในการออกแบบระบบจงตองออกแบบใหมสวนทจำเปนเชอมตอกบอนเทอรเนตรวมศนยอยในเซรฟเวอร 2-3 ตว แลวใหเซรฟเวอรทเหลออยในพนทปลอดภยเพอลดปญหาการทำ Security Patching ในทกๆ เซรฟเวอร เปนตน
For “virtualized” system environment-High Availability-Recovery of system server (i.e. mail or file sharing) will take less than 5 minutes -install virtual system - to make all servers “virtualized”-No need to move data or files (External storage aiso has redundancy)-No need to re-configure, can activate right away
Virtual system environment-Hardware -2 Large Servers of same size -2 External Storage (SAN) -1 Small server- Software -2 x Virtual system -2 x Ms operating system -2 x Active directory -1 x File sharing -1 x Exchange (E-mail)- One active server running all applications- Another server is spare- Small server act as backup manager- If active server fails, activate secondserver and point/mount to active extemal storage
Virtual system
FileSharingServer
MailServer
CSMS 2008
CSMS 2008
Virtual system
BackupServer
Hard Disk
IT MANAGER FRIEND BOOK 29
รปท 7 : เปรยบเทยบใหเหนหลกการทำงานของระบบ Virtual เทยบกบระบบ Physical Computer
5.3 Virtual Server ในป 2011 การทำ Virtual Server เรมนยมกนมากขนเรอยๆ เพราะมประโยชนหลายดาน จงขออนญาตอธบายหลกการทำงานของ Virtual Server ใหทานไดเขาใจเสยกอน ดงน ตามปกตการตดตงระบบ Operating System (OS) ลงในคอมพวเตอรฮารดแวรนน เปนกระบวนการสรางความสมพนธให OS จดจำวาอปกรณสวนยอยๆ (ชปเซต พอรต พรนเตอร ซพย แรม ฮารดดสก ฯลฯ) ของระบบคอมพวเตอรทกำลงจะตดตง
นน มอะไรบาง มสเปกและเวอรชนเปนอยางไร และมวธสงการทำงานอยางไร เปนตน โดยเปนการจำแบบเฉพาะเครองตอเครอง
แตระบบ Virtualized นน ตวซอฟตแวร Virtualized ทำหนาทเปนตวกลางบดบงภาพฮารดแวรเอาไว เพอจะสรางภาพ Virtualized Hardware ให OS มองเหนอปกรณยอยตางๆ เปนระบบมาตรฐาน (Standardized) เพอวาเมอมการยายจากคอมพวเตอรตวหนงไปยงตวใหม ไมจำเปนตองตดตง OS
Applications
Operating System
Installed ยดตดกน Operating System
Installed ยดตดกน Hardware ตางๆ ทอยในเครอง เชนCPU Ram Main Board
Applications
Operating System
Installed ยดตดกน Operating System
Installed ยดตดกน VIRTUAL (Standard) Hardware
Virtual Hardwareยดตดกน
ยดตดกน
Software Virtual computer จะทำาหนาท สรางภาพ hardware เสมอนเพอให การยาย application และ Operating system ไมตองตดตงใหม
Virtual Hardware
IT MANAGER
FRIEND BOOK 30
รปท 8: แสดงวธการโยกจาก Virtual Server ตวทหนงไปยงตวทสอง
อก เนองจากระบบ OS จะมองเหนวา เครองทถกยายไปลงนนเปนฮารดแวรทมหนาตาเหมอนกบของเดม เพราะ Virtualized ทำหนาทตวกลางขวางใหมองเหนเหมอนกน
การโยกยายทสำคญของระบบ Virtualized ม 2 สวน
- โยก CPU และ RAM โดยใช HardDisk ชดเดม
- โยกทงหมด CPU, RAM + Hard Disk
การโยกแต CPU และ RAM นน เมอโยกเสรจกเพยงแตช หรอ Mount มายงฮารดดสกตวเดม แตการโยกทงหมดกถอวาขอมลถกโยกมาดวยในฮารดดสกตวใหมทถกเชอมเอาไวแลว (รปท 7) แสดงใหเหนหลกการทำงานของระบบ Virtual เปรยบ เทยบกบระบบ Physical Computer
สำหรบ Virtualized Software ทนยมกน ไดแก VMware, Microsoft HyperV, Citrix เปนตน
Applications Applications
Operating System Operating System
Installed ยดตดกน Operating System Installed ยดตดกน Operating System
Installed ยดตดกน VIRTUAL (Standard) Hardware
Installed ยดตดกน VIRTUAL (Standard) Hardware
Virtual Hardware Virtual Hardware
Virtual Hardware Virtual Hardware
IT MANAGER FRIEND BOOK 31
03
IT MANAGER
FRIEND BOOK 32
Internet and Cloud Computing
IT MANAGER FRIEND BOOK 33
Supply Side Innovation บรรดาผใหบรการขนาดใหญอยาง
Google, Twitter, Facebook ตางตองพฒนาระบบคอมพวเตอรใหมเสถยรภาพ คอ ลมนอยทสด และตองใหบรการในราคาถกทสด จงตางชวยกนคดและพฒนาซอฟตแวรทางดาน Virtual Computer เพอตอบสนองความตองการของตน เชน การใชซอฟตแวรทพฒนาเองมาบรหารจดการเครองคอมพวเตอรราคาถกใหทำงานแบบโอนยายหนาทได เพราะเขาเหนวา เรองคอมพวเตอรเสยเปนสจธรรม คอ หามไมได แตตองเขยนซอฟตแวรมาโอนงานจากเครองเสยไปใหเครองอนทำงาน และในทสด
ในป 2011 กระแสของ Cloud Computing เรมมาแรง ทเปนเชนนนเพราะเหตใด ในทศนะของผเขยนเหนวามนเกดจากความสำเรจของ Technology Innovation ในหลายๆ ดาน ดงน
แนวคดนนถกนำมาขยายผลจนเกดเปนสนคาทเรยกวา Virtual Machine or Virtual Computer Software แลวกมคนนำเอามาตอยอดเกดเปนบรการในหลายรปแบบ
ในเวลาเดยวกนกเกดพฒนาการดาน Telecommunications Network คอเกด Internet Network ทงแบบ ADSL, WiFi, 3G เปนตน โดยทการเชอมตอของระบบ Internet Network เรมนง คอ ลมนอยลงและสามารถรบสงขอมลไดเรว (ยกเวนระบบ 3G ของไทยในปจจบน)
ในแงของผใชนน ไมทราบเลยวา การโทรศพทหรอการใชงานอนเทอรเนต
IT MANAGER
FRIEND BOOK 34
นน มาจากทางไหนไปทางไหน รแตเพยงวาใชไดเรวหรอชา หรอใชไมได คอ มองอะไรไมเหนหรอเหนแตลางๆ ซงกเสมอนกบทองฟาทมเมฆมากนอยแลว แตวน
ในแงของ Device หรอ Terminal กมการพฒนาอยางรวดเรวจนเกด สมารตโฟนอนเนองมาจากเทคโนโลยดานจอ ดาน Microprocessor and CPU และดาน Storage and Hard disk จนทำใหไดมอถอขนาดเลกทเกงพอๆ กบคอมพวเตอร ขณะเดยวกนคอมพวเตอร และสตอเรจในปจจบน กทำงานไดมากขนและเรวขนอยางมาก
อยางไรกตาม การปรบตวไปส Cloud Computer Technology นน คงจะเปนไปแบบ Step by Step และเชอวาคงจะตองจบดวยการผสมผสานทงแบบปกตกบแบบ Cloud ไปอกหลายป เนองจากมหลายเหตปจจยดงจะไดกลาวในลำดบถดไป
Public Cloud เมฆสาธารณะ หรอบรการสาธารณะ
ความหมายของคำวา Cloud Computing นน มนกวางแลวแตวาใครจะหมายความถงอะไรกคลายกบคำวาอนเทอรเนตในปจจบน กอาจแปลได
IT MANAGER FRIEND BOOK 35
หลายแบบ ผ เขยนจงไมตองการจะกำหนดความหมาย เพราะไมมประโยชนอะไร จงอยากจะเรมดวยการทำความเขาใจวาใครเขาทำอะไรใน Cloud Computing เสยกอน โดยจะเรมจากเรองทเปนบรการสาธารณะ (Public Cloud)
ขอเรมดวย Apple เพราะดเหมอนในยคปจจบน กลายเปนผนำกระแส ดาน Consumer IT ไปเสยแลว ลาสด Apple ไดเปดตว iCloud โดยมการทำงานงายๆ ดงน
เนองจาก Apple มองวาลกคาของเขานนจะมอปกรณ (Device) ของ Apple มากกวาหนงอยางอยแลว เชน ม iPhone4 และ iPad หรอหากเปนสาวกตวจรงกจะม MAC book, iPod, iPhone4 และ iPad ดงนน เพออำนวยความสะดวกใหลกคา Apple จงออกแบบระบบ iCloud ทจะทำหนาทเปนตวกลางในการจดเกบและรบสงขอมลระหวางเครองหลายๆ เครอง เชน เมอทานใช iPhone ถายภาพ ระบบกจะสงภาพเขาไปเกบไวใน iCloud
รปท 10 : ทมา : http://www.Apple.com/iCloud
IT MANAGER
FRIEND BOOK 36
แลวจะสงออกมาเขาเครองอนๆ ททานเปนเจาของ หรอททานสงวามนมความสมพนธกน เชน ของลกๆ หรอของแฟน
การรบสงน เขาจะทำไดทง Photo, Video, Music, Document, Calendar Contacts และMail โดยททานไมตองสนใจวามนทำงานอยางไร เอาเปนวามนทำไดกแลวกน “It just works”
จากตวอยางขางตนนน ในทางเทคนคของ Cloud Computing เราสามารถแยกแยะการทำงานออกเปน
ชนๆ ดงน จากรปท 11 จะเหนวา iCloud จะ
มการทำงานผาน Cloud ใหญๆ 2 Cloud คอ Cloud Network and Cloud Computing และใน Cloud Computing ยงม Cloud ยอยๆ ทเรยกวา Shared Virtual Server and Shared Virtual Storage
กอนทจะลงลกกวาน ผเขยนอยากชใหเหนวาการท iCloud ทำการถายโอนขอมลระหวาง Devices อยเรอยๆ นน
IT MANAGER FRIEND BOOK 37
สำหรบประเทศไทยอาจจะยงไมเหมาะดวยเหตผล คอ Cloud Network โดยเฉพาะดานมอถอยงมปญหา คอ รบสงชามาก และอกดานหนง คอ คาบรการรบสงผานมอถอยงแพงมาก โดยสวนตว ผเขยน เหนวาบรการ iCloud ควรม ทางเลอกออปชนใหยดหยนเขาไว เพราะบางทานอาจจะไมชอบ Automatic Sync ไปเสยทกอยาง เนองจากเราอาจจะใช Device รวมกนหลายคน หรอใชตางวตถประสงคกน ไมเหมอนคนอเมรกนจำนวนมากทชอบความสะดวกสบายแบบอตโนมต
จากตวอยางขางตน ทานจะเรมเขาใจไดวา Cloud นน หมายถง การใชทง Computer Network and Computer Resource แบบทมการ Shared กน และโดยทเราในฐานะเอนดยสเซอรจะมองไมเหน ทสำคญกวานน คอ ระบบ Cloud เปนเพยงแตชอ ถาเจาะลกลงไป มนกคอ Virtual Computer ทถกสรางใหทำงานบน Physical Computer แบบทสามารถ ปรบเพม โยก โอนยายระหวางกนไดนนเอง ถาจะเทยบเคยงงายๆ กคลายกบการยายวญญาณจากรางหนงไปใสอกรางหนง แตทดกวา คอ หนง
Physical รองรบไดหลาย Virtual Machine หรอหนงรางหลายวญญาณ
เพอใหเกดความเขาใจทมากขน ผเขยนขอยกตวอยางเพมเตมโดยใช Facebook เปนตวอยาง โดยผเขยนจดกลมบรการของ Facebook วา เปน Cloud Computing ประเภท Platform as a Service (PAAS) โดยสวนตว แลว ผเขยนไมไดใหความสำคญวาจะจดอยประเภทไหน แตเนองจากเขาม Technical Term มาให ผเขยนจงนำมาพดเพอใหทานไดรบทราบกเทานน
อนวา Facebook นน เปนทง Public Cloud คอ เปดกวางใหสาธารณชนใชไดทวโลก และยงเปน แพลตฟอรมหรอหองอปกรณสะดวก ใชททานสามารถทำอะไรไดสารพดทง แชร รปภาพ วดโอ ขอความ เลนเกม และอนๆ โดยไมตองเสยเงน โดยหลกการทำงานของ Facebook นน กอาจจะ แบงเปนชนงายๆ ไดคลายคลงกนกบ iCloud นนแหละ เพยงแตผเขยนเหน วา iCloud แมจะเปน Public Cloud แตกไมเปดกวางเทากบ Facebook คอคณตองเปนสาวกนกาย Apple เสยกอน จงจะไดใช iCloud
IT MANAGER
FRIEND BOOK 38
ปจจบนเวบไซตใหญๆ ท เปน Public Cloud Services ไดแก youtube, Google, eBay, Amazon, MSN ลวนใชเทคโนโลย Virtual Computer เขามาชวยตงนานแลว และอาจจะเรยกไดวาเปนกลม Pioneer ของเทคโนโลย Cloud Computer กวาได และนาจะจดเปน Platform as a Service (PAAS)
Business Cloud
ปจจบนยงไมมใครใช คำวา Business Cloud / Consumer Cloud มแต Public Cloud (เปดใหใชรวมกน
แบบสาธารณะ) or Private Cloud (ปดกนใหใชแตวงเฉพาะ หรอเปนการสวนตว) อยางไรกตาม ผเขยนอยากจะเรยกจากมมมองของยสเซอรมากกวา คอ Cloud สำหรบคนทวไป (Consumer Cloud) เชน youtube, Facebook และ Cloud สำหรบธรกจ (Business Cloud) คอใชเพอธรกจเฉพาะวงทเลกลงมา ซงมกจะเปนการคาบเกยวระหวาง Software as a Service (SAAS) and Platform as a Service (PAAS) คอการบรการจะเปน Software Service สวนทจะเรยกวา แพลตฟอรมกนาจะเปนเพราะ Software
IT MANAGER FRIEND BOOK 39
Engine ไมไดตงอยทบรษทของลกคา ผใชงานและ Data มการจดเกบตรงกลาง คอไมไดเกบไวทสำนกงานของลกคา
เชนเคย คอ ผเขยนไมอยากใหเกดการโตเถยงเรองความหมายวาอะไร คออะไรกนแน เอาเปนวาผเขยนมความเหนสวนตววา ตวอยางทยกขนมาน คอ SaaS (Software as a Service) แตกอาจจะเปนไดทง PaaS (Platform as a Service) ดวย
ตวอยาง 2 บรษททมชอในระดบสากล คอ SAP และ Salesforce
ขอเรมดวย SAP Software ทมชอ ในดาน ERP (Enterprise Resource Planning) หรอซอฟตแวรทเชอมตอ ระบบงานของธรกจ(Business Flow) และใหบรการงานแกทกฝาย (Workflow) ตงแตการผลต ตลอดหวงโซการทำงานไปจนถงการขาย ครอบคลมการทำงานทกฝายในบรษท และรวมไปจนถงงานดานบคคล
ในอดตเราตองตดตงซอฟตแวร ของ SAP เอาไวในสำนกงานของเราเอง (On Premise Installation) โดยเราจะลงทนระบบ Hardware and Storage
เพอรองรบการทำงานทงหมด แตปจจบน SAP เรมเปดบรการ CIRRUS หรอ SAP Cloud Computing โดยเปนการใชงานผานอนเทอรเนต ไมตองตดตง อะไรในสำนกงานอกตอไป ขอมล ทงหมดของธรกจของทานจะถกเกบเอาไวท SAP Platform มาถงตรงน หลายๆ ทาน กคงจะเรมมคำถามอยในหว เชน การรวไหลของขอมล ความปลอดภย ในการรบสง หากระบบลมจะเปนอยางไร เปนตน ซงกเปนเรองททานตองประเมนความคมคาและตดตาม ทำความเขาใจ ทางแกของขอสงสย คอ การสอบถามจากผขาย เพราะในความเปนจรงรป แบบและสภาพแวดลอมทางดานไอท เครอขาย ระบบ ฯลฯ ของแตละบรษท กแตกตางกน ผเขยนจงไมอาจจะฟนธงอะไรได
สวน Saleforce.com นน เนนบรการ Business Process ดานการบรหารการขายและการจดการกบลกคา CRM โดยปจจบนระบบ Saleforce เปนทนยมในสหรฐฯ มาก เนองจากประเทศของเขานยมทำงานแบบเปนระบบมาก และมกจะมระบบการทำงานทใกลเคยงกนมากตางจากนสยของคนเอเชย เชน
IT MANAGER
FRIEND BOOK 40
ของไทยเราทมกจะทำอะไรเปนระบบตามใจฉน และเมอ Saleforce นำเอาซอฟตแวรบรหารจดการการขายมาใหบรการผานเนต จงจดตวเองเขาเปนผนำดาน Cloud Computing กบเขาดวย ทง SAP และ Saleforce นน ผเขยนถอวา เปน Semi-Private/Public Cloud คอ ในแงของการ Share Platform นน เปนการใชงานรวมกนหลายบรษท แตเชอวาเขามระบบ Security ดพอทจะปองกนการทำงานและขอมลของแตละบรษทใหแยกกนแบบ Private
Developer Cloud (Virtual Computing)
คำนเปนคำเรยกทผเขยนอยากจะเนนใหเหนวาเหมาะกบกลมผใชประเภทนกพฒนา โดยแนวคดมาจากการแกปญหา การสงซอเครองตวเปนๆ ททานตองกำหนดสเปกของซพย และสเปกของฮารดดสกเอง ซงเดยวนทานไมตองเสยเวลาเดนทางไปซอจากพนธทพยอกตอไป เพราะสามารถสงซอแบบ Online ไดโดยตรงเลย วาจะเอาซพย มากนอยเพยงใด หรอตองการฮารดดสกขนาดเทาใด ระบบ Virtual Computer น ตงใจจะ
รปท 13 : Amazon’s cloud nightmare
ทมา : http://tech.fortune.cnn.com/2011/04/22/amazons-cloud-nightmare/
ออกแบบมาใหตอบโจทยความตองการของบรรดา Web Developer ทตองพฒนาบรการ Web Service ทคาดเดาปรมาณการใชงานยาก คอ ถาขายด หรอเปนทนยม จะมลกคาหรอคนใชเขามามาก หากเปนแบบ Physical Computer กตองคาดเดา ใหดวา Peak Service อยประมาณเทาใด ซงมกจะเดาผด คอ แบบแรกตำกวาประมาณการ (Over Invest) แบบทสองสงกวาประมาณการ (Under Invest) ซงระบบ Virtual Computer สามารถปรบขนาดใหได และเรยกเกบคาบรการเปนแบบ Pay Per Use จายเทาทใชไป ดงนน Developer จงไมตองกงวลปญหา เรอง
IT MANAGER FRIEND BOOK 41
Over Invest หรอ Under Invest และ Lead Time กรณตองหาซอเครองเขามาใหม แลวตองเสยเวลาในการ Migrate or Integrate
อยางไรกตามดเหมอน วาชวตกไมไดสวยหรขนาดนน ดงตวอยางรปท 13 ทมออาชพอยาง Amazon กยงพลาดพลงเรอง Cloud Computing ได ทำใหหลายๆ คนเรมกลาๆ กลวๆ ระบบ Cloud Computing มากขน
ปจจบนผใหบรการระดบใหญๆ ทพอฟดพอเหวยงกนในดาน Developer
Cloud กคอ Microsoft Azure, Google App Engine และ Amazon EC2 ถาถามวาอะไรดกวากนคงจะตอบยาก ในฐานะ Developer ยอมตองมประสบการณมากพอจงนาจะลองเปรยบ เทยบดกนเอง เพราะแตละงานจะมความตองการในทางดานเทคนคตางกน บางระบบทานกคงตองเปรยบเทยบกบการซอเครองจรงๆ มาใชดดวย
ปจจบน CS LOXINFO เอง กมบรการทำนองนดวย คอ ทานสามารถเลอกซพย แรม สเปกฮารดดสก โอเอส
IT MANAGER
FRIEND BOOK 42
แพลตฟอรม และสามารถอพเกรดได เพยงแตเราออกแบบรปแบบใหงายตอการเขาใจ โดยแบงระดบเปน Small, Medium, Large เพอใหเกดความสะดวกในการเลอกและตดสนใจ
สำหรบลกคาทมธรกจขนาดใหญ หรอมธรกรรมสำคญในปรมาณมากๆ ตองการจะทำระบบ Virtual Computer แบบครบวงจร คอ แยกเปน Private จรงๆ มระบบ Security แยกเฉพาะนน CS LOXINFO กสามารถออกแบบและจดสรางตามความตองการของทานได ปจจบนระบบ Private Cloud น ไดมการเปดใหบรการลกคาแลว เพยงแตหลกการของการทำ Private คอ เราจะไมเปดเผยขอมลออกสสาธารณะ วาใคร ทำอะไร อยางไร เพราะนนคอเปาหมายอยางหนงของ Private Cloud
Cloud Service in Thailand
นอกจากบรการขางตนแลว เมองไทยมอะไรท เปนเมฆอกบางหรอไม คำตอบกคงมตวอยางท เหนๆ เชน บรการการเสยภาษ หรอบรการ Internet Banking หรอบรการ Stock Trading หรอบรการ Airline Booking บรการ
เหลาน เปนบรการทมลกษณะพเศษ คอ Transaction Critical (ผดไมได หรอมการตรวจสอบเพอปองกนการผดพลาด) High Peak Volume คอ ปรมาณมากๆ มกจะเขามาเปนบางชวงเวลาเทานน อยางไรกตาม ถาออกแบบไมดเมอถงชวง Peak กทำเอาระบบลมไดเลย ซง ผเขยนเชอวา ตอนนหลายๆ หนวยงานทใหบรการกเรมหนมาออกแบบบน ระบบ Virtual Computer
Virtual Web Hosting or Cloud Hosing
จากยคฝากบานไวกบตำรวจมาสฝากเวบไวกบเมฆ ปจจบนหลายๆ ผใหบรการกเรมใชระบบ Virtual Computer และระบบ Virtual Storage ในการใหบรการ Web Hosing หรอการรบฝากเวบไซต โดยท CS LOXINFO เอง ก เลอกใชระบบน เนองจากจะทำใหการทำ System Maintenance และ System Migration ทำไดงาย เรว และกระทบตอการบรการนอยมาก เรยกวา ปญหา downtime ของระบบลดลงมาก แตแนนอนปญหาเลกๆ นอยๆ ในทางเทคนคกยงมอยบาง เนองจากความหลากหลาย
IT MANAGER FRIEND BOOK 43
ในดานเทคนคของการพฒนาเวบและ ฐานขอมลทำใหตองมการปรบแตงระบบไปเรอยๆ
จรงๆ แลวเรอง Cloud Hosting หรอ Virtual Web Hosting น ในแงของผใชแลวจะไมทราบดวยซำไปวา ทานกำลงใช Physical Hosting หรอ Virtual Hosting ถาผใหบรการไมแจง อยางไร กตามในปจจบนระบบ Virtual Computer และระบบ Virtual Storage มการลงทนทสงกวาระบบ Physical Hosting แตท CS LOXINFO เลอกใชเนองจากเลงเหนวาจะเกดประโยชนตอลกคามากกวา
Virtual Desktop
Virtual Desktop คอ การทำใหเครองพซและโนตบกของผใชทวไปในสำนกงาน กลายเปนเครองเปลาทเปนแคคยบอรดและจอ คอไมตองลงซอฟตแวรอะไรมากทเครองคอมพและไมตองมฮารดดสกสำหรบเกบขอมล ในการทำงานแตละครง จะเปนการเรยกใชงานจากเครองแม (Server) ทอยตรงกลาง ยกตวอยางเชน หากตองการใชโปรแกรม Word, Powerpoint, Excel กเรยกไดตามปกต แตซอฟตแวรนนจะไม
อยในเครองของผใช และเวลาเกบไฟล กเกบไดตามปกต แตขอมลจะถกจดเกบไวตรงกลาง ขอดกคอ ทานไมตองปวดหว คอยแกปญหา เรองการอพเกรดซอฟตแวร การแกปญหาไวรส เปนตน ในขณะเดยวกนกมความเสยง คอ ถาเครองแมลมทงบรษทกใชงานไมได จงควรออกแบบเครองแม เปนแบบ Virtual Computer ทม Physical Redundant และตองระวงอยาใหเครอขายลมได
ถงตรงนทานกอยาลม คำนวณ คาใชจายเกยวกบคาลขสทธซอฟตแวรวาเปนอยางไร คมหรอไม เทาทผเขยนเขาใจ ถาเปนบรษทใหญในประเทศทกฎหมายลขสทธแขงแรงและคาแรง IT Maintenance แพงๆ ดเหมอนจะคมคา แตสำหรบเมองไทย ผใชบรการคงตองพจารณากนเอาเอง ในทศนะของ ผเขยนเหนวา หากทานมทมงานททำงานคลายๆ กนมาก เชน ทม Customer Service, Call Center, Operation และทานเหนวา หากปลอยใหยสเซอรใช พซแบบตามอำเภอใจ อาจจะเกดปญหาแพรไวรส ระบบงานลมบอย ถาเปน แบบนน อาจจะลองพจารณาลงระบบ Virtual Desktop ด
04
IT MANAGER
FRIEND BOOK 44
IT MANAGER FRIEND BOOK 45
พฒนาการของไทยในลำดบตอไป
จะพบวาในตางประเทศเรมมการโยกยายเครองคอมพวเตอรแมขายจากหองคอมพวเตอรในสำนกงาน(OnPremiseComputerRoom)มาไวทIDC(InternetDataCenter)มากขนเรอยๆทเปนเชนนเพราะในตางประเทศตนทน การดแลรกษาเองเรมจะไมคมประกอบกบระบบการรบสงขอมลทคอนขางด คอ เรวและเสถยร (fastandstable)ยงมพฒนาการดานVirtualor CloudComputing มาชวยดวยยงทำใหการใชงานหลายๆอยางกไปอาศยฝากอยกบผใหบรการอนๆทอยใน IDC
อยแลวเชนSAPsalesforceเปนตนห ากด จ ากแนว โน มของต า ง
ประเทศ ผเขยนกเชอวาของไทยกคงจะมอนาคตคลายๆ กน เพยงแตอาจจะตองใชระยะเวลาทนานกวาเนองจากการใชคอมพวเตอรในองคกรยงไมมากเทากบในตางประเทศประกอบกบLinkหรอเชอมตอกยงไม เรวและมความเสถยรเทากบตางประเทศ
พฒนาการอกดานหนงเรมเกดขนในไทย การใช Device รวมกบWiFi(WirelessLan)ในการบนทกขอมลตางๆในหนางาน เชน รบออรเดอรในราน
ดวยพฒนาการเทคโนโลยของ Cloud Computer, Telecommunications, Computer Device or Terminal ในทสดแลวจะเปนอยางไร ถาจะตอบในระยะยาวจรงๆ กคงเปนเรองทฝนกนไป ผเขยนคงจะชใหเหนภาพในระดบประมาณ 5 ปขางหนา โดยดจากองคประกอบงายๆ 3 ดาน คอ หองคอมพวเตอรแมขาย ระบบการรบสงขอมล และเครองปลายทางของผใช
IT MANAGER
FRIEND BOOK 46
อาหาร ตรวจนบการผลตในสายการผลต ซงขอมลเหลานนจะถกปอนแบบอตโนมตเขาไปในระบบคอมพวเตอรอำนวยความสะดวกในการบนทกขอมล
สำหรบในตางประเทศนนกระบวนการทำงานจำนวนมากผานComputerDevice ทำใหระบบขอมลของเขาจะดมากและมมากพอทำใหเกดธรกจทเรยกวา Business Intelligence หรอการวเคราะหขอมล เพอประโยชนทางธรกจซงในประเทศไทยจะเกดไดกตอเมอมการนำเอาระบบ Computer Deviceมาใชในกระบวนการทำงานมากขนตงแตขนตอนแรกของการปอนขอมลเรมตนกนเลย
เมอทานไดเหนภาพกวางของกลมการทำงานแลว ตอไปน เราจะขอเจาะภาพยอยลงไปท Applianceทนยมกนเพอใหทานไดทราบวาในป 2011 นนเขานยมอะไรกนบาง
กลมอปกรณ Firewall
จดเปนกลมเทคโนโลยฟงกชน Security/Business Continuity
ระดบราคาเรมตน 20,000 บาทตอตว ขนไปจนเกนลาน
ยหอสนคา ไดแก Fortinet, Cisco, JunIPer
เขาซอFirewallไปทำอะไรบาง1. Regulation Log : จดเกบ
Log การใชงานตามกฎหมาย (ใครใชIPอะไรไปไหนเมอไหร)
2. User Policy : กำหนดสทธของแตละกลมผใช ในการเรยกด อานเขยนหรอเขาถงกลมขอมลในแตละวงLANภายในองคกร
3. Content and BandwidthManagement
3.1. กำหนดสทธวากลมผใชใดสามารถใชความเรว (Bandwidth) ไดมากนอยเพยงไร (ตามความเหมาะสมและจำเปน)
3.2.กำหนดสทธใหแตละแอพพล-เคชนไดรบสทธในการเขาออกมากนอยตางกน เชนMail ควรจะไดสทธสงสดถดมา คอแอพพลเคชนทใชในกจการนนเชนWebทใชตดตอรบสงขอมลการทำงาน รวมไปจนถง VoIPและVideoConference(ถาม)
3.3.ปดกนหรอหามการใชงานในระหวางเวลาทำงาน หรอตลอดเวลาสำหรบแอพพลเคชนทอาจจะทำใหเสย
IT MANAGER FRIEND BOOK 47
งานและเปลองแบนดวดธเชนหามเลนเกมใน Facebook หามใช bit torent(เพอโหลดหนง)หรอหามใชMSN
3.4. ทำทอเขารหส SecuredVirtualPrivateNetwork)เพอใชในการตดตอระหวางสาขากบสาขา (สรางทอVPN แลวเขารหสแบบ IPSEC) หรอพนกงานทอยภายนอกกบสำนกงาน(สรางทอVPNแลวเขารหสแบบSSL)
3.5.จดแบงปรมาณแบนดวดธ(นยมเรยกวา load balance แตจรงๆแบง load ไมเทากน) ทรบสงระหวางสำนกงานกบเวบไซต ในกรณทมเสนทางทตอเขามา 2-3 เสนทาง โดยมากจะแบงงายๆ โดยการแบงกลมผใชภายในเปนกลมๆ แลวกำหนดเสนทางออกใหสอดคลองกบขนาดของกลม เชนกลมใหญออกทางใหญ
4. ขอจำกดขดความสามารถของFirewall นน มากหรอนอยตามราคาและถ าต อ งการจะบรหารจ ดการคอนเทนตและแบนดวดธแบบเจาะลกตองเลอกใชอปกรณประเภทBandwidthManagementโดยเฉพาะ
กลมอปกรณ Video Conferenceจดเปนกลมเทคโนโลยฟงกชน
IT Communications ระดบราคาเรมตน 200,000 บาท
ตอตว ขนไปจนเกนลาน ยหอสนคา ไดแก Polycom, Sony,
Tandburg การตดสนใจซอจะขนอยกบวา
ปลายทางทเชอมตอใชยหออะไรอยและมกจะเลอกใชใหเหมอนกน วธการตดสนใจจงจะกำหนดยหอและรนกนกอนแลวทำการทดสอบจรงๆ วาตดตอใชงานกบปลายทางทตองการไดจรงๆหากใชไดมกจะซอเลย
สงทควรทราบ 1. วงจรเชอมตอตองเปนLeased
Line(ใชADSLไมได)กรณมการใชงานหลายๆ อยาง ตองมการ QOS (กนแบนดวดธสำหรบการรบสงโดยเฉพาะ)
2. ขนาดวงจรตองเปน512kbpsเปนอยางนอย เพราะจะม headerตางๆ ในการรบสง โดยการรบสงจะกนแบนดวดธเฉพาะวดโอจรง ประมาณ384kbps
IT MANAGER
FRIEND BOOK 48
Bran
d
Cisc
o
Forti
net
Junip
er
Cybe
roam
So
nicW
all
Sonic
Wall
M
odel
AS
A 55
05
Forti
gate-
50B
SSG
5 Exte
nded
CR
15i
TZ
100
TZ
200
sec P
lus
Total
secu
re
Total
secu
re
Featu
res
Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Fe
ature
s No
ticea
ble po
int
Appli
catio
n Hi
gh
No
Yes w
ith S
SC
Yes
No
N/
A Ye
s
No
No
Co
ntro
l
-A
IP-5
mod
ule
In
trusio
n Hi
gh
No
Yes
with
SSC
Ye
s
No
Yes:
Annu
al Ye
s
Yes
Ye
s Pr
even
tion
-AIP
-5 m
odule
subs
cribe
r
Antiv
irus
High
No
N/
A Ye
s
No
Yes:
Annu
al
Yes
Ye
s
Yes
su
bscr
iber
Url fi
llterin
g M
id No
N/
A Ye
s
No
Yes:
Annu
al
Yes
Ye
s
Yes
su
bscr
iber
Antis
pam
M
id No
N/
A Ye
s
No
Yes:
Annu
al
Yes
Ye
s
Yes
su
bscr
iber
Inclu
ded
High
No
Sy
slog
No
Forti
No
sy
slog s
erve
r No
Cy
bero
am
No
No
Lo
g&Re
port
serv
er
An
alyze
r
iview
CR-IV
U25
SSL V
PN
Low
Yes
25 (w
ith S
SL
Yes
No
N/
A No
Yes (
1)
Ye
s (1)
(2)
-25 L
icens
e)
Us
er
High
Ye
s Ye
s Ye
s
Yes
Ye
s
Yes
Ye
s Id
entity
Hi
gh
low
Yes
Yes
No
Ye
s
No
No
No
Av
ailab
ility
(HA)
Spec
ific
low
D
LP
Ba
ndwi
dth
3G
Failo
ver
3G
Co
mpe
tencie
s
/u
ser
Fa
ilove
r Lis
t Pric
e
43k ฿
Pl
us 90
,000 ฿
20
k ฿
Plus
30
k ฿
Plus
20,00
0 ฿
15k ฿
Pl
us
17k ฿
(n
eed
25k ฿
(n
eed
50
,000 ฿
75,00
0 ฿
se
rver
)
serv
er)
Firewall compare Group of Firewall Throughput under 200 Mbps
IT MANAGER FRIEND BOOK 49
Bran
d Ci
sco
Forti
net
Junip
er
Cybe
roam
So
nicW
all
Sonic
Wall
M
odel
ASA
5505
Fo
rtiga
te-50
B SS
G 5 E
xtend
ed
CR15
i TZ
100
TZ 20
0
sec P
lus
To
tal se
cure
To
tal se
cure
User
/Nod
e Un
limite
d Un
limite
d Un
limite
d Un
limite
d Un
limite
d Un
limite
d Fir
ewall
15
0 Mbp
s 10
0 Mbp
s 16
0 Mbp
s 90
Mbp
s 10
0 Mbp
s 10
0 Mbp
s Th
roug
hput
M
ax C
oncu
rent
25
,000
25,00
0 16
,000
30,00
0 6,0
00
6,000
Co
nnec
tions
New
4,0
00
2,000
2,8
00
2,000
1,0
00
1,000
Co
nnec
tions
/Sec
IP
S
75 M
bps*
30
Mbp
s
40M
bps
50 M
bps
70 M
bps
Thro
ught
put
(with
AIP
SSC
-5)
M
ax V
PN
25
20
40
5
10
Peer
s
Max
VPN
10
0 Mbp
s 48
Mbp
s 40
Mbp
s
75 M
bps
75 M
bps
Thro
ughp
ut
Max
SSL
VPN
2
(Max
25
20
0 0
5 5
Li
cens
e)*
Auth
entic
ation
Lo
cal,R
ADIU
S,
Loca
l, Rad
ius,
Loca
l, Rad
ius,
Loca
l, Rad
ius,
XAUT
H/RA
DIUS
, XA
UTH/
RADI
US,
AD
, LDA
P,
AD, L
DAP
LDAP
, RSA
AD
, LDA
P, R
SA
AD, S
SO, L
DAP,
AD
, SSO
, LDA
P,
Ke
rber
os, R
SA
No
vell,L
ocal
Nove
ll,Loc
al M
ax V
LANs
3
50
5 10
In
tegra
ted
8 FE
3FE,
2 FE
7 FE
3 FE
5 FE
5 FE
Ports
HA
Failo
ver
State
less
Failo
ver
Activ
e/Pas
sive,
N/
A n/
a Ac
tive/A
ctive
Activ
e/Pas
sive
Ac
tive/P
assiv
e
Firewall compare Performance Summary
IT MANAGER
FRIEND BOOK 50
Bran
d
Cisc
o
Cisc
o
Forti
net
Paloa
lto
Cybe
roam
So
nicW
all
Mod
el
ASA
5510
sec P
lus
ASA
5520
Fo
rtiga
te 80
C PA
-500
CR25
ia
TZ 10
0
To
tal S
ecur
e Fe
ature
s
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Featu
res
Notic
eable
point
Ap
plica
tion
High
No
Ye
s : w
ith
No
Yes w
ith
Yes
Ye
s
Yes
Ye
s Co
ntro
l
SS
M A
IP
SS
M A
IP
m
odule
mod
ule
In
trusio
n Hi
gh
No
Yes :
with
No
Ye
s with
Ye
s
No
Yes :
Thre
at Ye
s
Yes
Prev
entio
n
SS
M A
IP
SS
M A
IP
Pr
even
tive
m
odule
mod
ule
su
bscr
iber
Antiv
irus
High
No
Ye
s : w
ith
No
Yes w
ith
Yes
No
Ye
s : Th
reat
Yes
Ye
s
SSM
CSC
SSM
AIP
Prev
entiv
e
mod
ule
m
odule
subs
cribe
r Ur
l fillte
ring
Mid
No
Yes :
with
No
Ye
s : w
ith
Yes
No
Ye
s : U
RL
Yes
Ye
s
CSC
Licen
se
CS
C Lic
ense
filter
ing
PL
US
PL
US
Su
bscr
iber
Antis
pam
M
id No
Ye
s : w
ith
No
Yes :
with
Ye
s
No
N/A
Yes
Ye
s
CSC
Licen
se
CS
C Lic
ense
PLUS
PLUS
Inclu
ded
High
No
No
No
Fo
rtian
alize
r Ye
s
Yes
No
Vi
ewpo
int
Log&
Repo
rt
so
ftwar
e
(inclu
ded)
SSL V
PN
Low
Yes
SSL L
icens
e Ye
s SS
L Lice
nse
Yes
Ye
s
Yes
Ye
s
(2)
(250
Max
) (2
) (7
50 M
ax)
(2)
(1
)
Us
er
High
Ye
s
Yes
Ye
s
Yes
Ye
s
Yes
Iden
tity
High
low
Ye
s
Yes
Ye
s
Yes
Ye
s
No
Av
ailab
ility
Spec
ific
low
DL
P,3G
iV
iew
3G
Com
peten
cies
redu
ndan
t
re
port
Failo
ver
List P
rice
11
3k ฿
Pl
us
125k
฿
Plus
30
k ฿
Plus
50,00
0 ฿
160k
฿
Plus
50
,000 ฿
(n
eed
39
0,000
฿
45
0,000
฿
60
,000 ฿
serv
er)
Group of Firewall Throughput between 200Mbps – 500Mbps
IT MANAGER FRIEND BOOK 51
Bran
d Ci
sco
Cisc
o Fo
rtine
t Pa
loalto
Cy
bero
am
Sonic
Wall
M
odel
ASA
5510
AS
A 55
20
Forti
gate-
80C
PA-5
00
CR 25
ia TZ
210
Se
c Plus
To
tal se
cure
Us
er/N
ode
Unlim
ited
Unlim
ited
Unlim
ited
Unlim
ited
Unlim
ited
Unlim
ited
Firew
all
300 M
bps
450 M
bps
350M
bps
250 M
bps
225 M
bps
200 M
bps
Thro
ughp
ut
Max
Con
cure
nt
130K
28
0K
100,0
00
64,00
0 13
0K
30,00
0 Co
nnec
tions
New
9,0
00
12,00
0 5,0
00
7,500
3,5
00
1,500
Co
nnec
tions
/Sec
M
ax IP
S
300 M
bps
450 M
bps
100 M
bps
100 M
bps
70 M
bps
110 M
bps
Thro
ught
put
Max
VPN
Pee
rs
250
250
15
M
ax V
PN
170 M
bps
225 M
bps
80 M
bps
50 M
bps
70 M
bps
75 M
bps
Thro
ughp
ut
Max
SSL
VPN
25
0 75
0
100
10
Au
then
ticati
on
Loca
l,RAD
IUS,
Lo
cal, R
adius
, Lo
cal, R
adius
, AD
, LDA
P Lo
cal, R
adius
, XA
UTH/
RADI
US,
AD
, LDA
P,
AD, L
DAP
AD, L
DAP
AD
, LDA
P, R
SA
AD, S
SO, L
DAP,
Kerb
eros
, RSA
Ke
rber
os, R
SA
No
vell,
Loca
l M
ax V
LANs
10
0 15
0
250
10
In
tegra
ted P
orts
5FE;
2GE +
3FE
4 GE,
1FE
6 & 1
FE D
MZ,
8 x
GE,
1GE
4 GE
5 FE,
2GE
2 G
E
HA Fa
ilove
r St
ateles
s Ac
tive/P
assiv
e Ac
tive/P
assiv
e,
Activ
e/Pas
sive,
Ac
tive/P
assiv
e,
Ac
tive/P
assiv
e, Ac
tive/A
ctive
Ac
tive/A
ctive
Ac
tive/A
ctive
Ac
tive/A
ctive
Ac
tive/P
assiv
e
Performance Summary
IT MANAGER
FRIEND BOOK 52
Bran
d
Chec
kPoin
t Ch
eckP
oint
Cisc
o
Forti
net
Cybe
roam
So
nicW
all
Mod
el
UTM
-1 Ed
ge N
UT
M-1
132
AS
A 55
40
Forti
gate
110C
CR
50ia
NS
A 24
0
To
tal S
ecur
e Fe
ature
s
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Base
Op
tiona
l Ba
se
Optio
nal
Featu
res
Notic
eable
point
Ap
plica
tion
High
Ye
s
No
Yes :
No
Ye
s : w
ith
Yes
Ye
s
Yes
Cont
rol
Appli
catio
n
SSM
AIP
Cont
rol
m
odule
softw
are b
lade
In
trusio
n Hi
gh
Yes
No
Ye
s : IS
P No
Ye
s : w
ith
Yes
Ye
s
Yes
Prev
entio
n
so
ftwar
e blad
e
SSM
AIP
mod
ule
Antiv
irus
High
Ye
s
No
Yes:
Antiv
irus
No
Yes :
with
Ye
s
Yes
Ye
s
softw
are b
lade
SS
M C
SC
mod
ule
Url fi
llterin
g M
id Ye
s
No
Yes :
URL
No
Ye
s : w
ith
Yes
Ye
s
Yes
Fil
tering
CSC
Licen
se
so
ftwar
e blad
e
PLUS
An
tispa
m
Mid
Yes
No
Ye
s :
Ye
s : w
ith
An
ti-Sp
am
No
CSC
Licen
se
Yes
Ye
s
Yes
so
ftwar
e blad
e
PLUS
Inclu
ded
High
No
No
Yes :
No
No
Fortia
nalize
r Ye
s
No
View
point
Lo
g&Re
port
Smart
Repo
rter
so
ftware
serve
r
softw
are b
lade
(in
clude
d)
SSL V
PN
Low
Yes
No
Ye
s : S
SL V
PN
Yes (
2) SS
L lice
nse
Yes
Ye
s
Yes
softw
are b
lade
(2
500 M
ax)
(2)
User
Hi
gh
Yes
No
Ye
s : Id
entity
Ye
s
Yes
Ye
s
Yes
Iden
tity
Awar
enes
s
softw
are b
lade
High
low
Ye
s
Yes
Ye
s
Yes
Ye
s
Yes
Av
ailab
ility
Spec
ific
low
Link
Co
ntext
DLP
iView
Com
peten
cies
Re
dund
ant,
re
port
Lis
t Pric
e
80k ฿
112k
฿
Plus
50
0k ฿
Pl
us
83k ฿
Pl
us
40,00
0 ฿
65
k ฿
(nee
d
160,0
00 ฿
450,0
00 ฿
50,00
0 ฿
se
rver
)
Group of Firewall Throughput between 500Mbps – 1,500Mbps
IT MANAGER FRIEND BOOK 53
Bran
d Ch
eckP
oint
Chec
kPoin
t Ci
sco
Forti
net
Cybe
roam
So
nicW
all
Mod
el UT
M1-
Edge
N
UTM
-1 13
2 AS
A 55
40
Forti
gate
110C
CR
50ia
NSA
240
Total
secu
re
User
/Nod
e 16
/32/U
nlim
ited
Un
limite
d Un
limite
d Un
limite
d Un
limite
d Un
limite
d Fir
ewall
1 G
bps
1.5 G
bps
650 M
bps
500 M
bps
750 M
bps(
TCP)
60
0 Mbp
s Th
roug
hput
M
ax IP
S 18
0 Mbp
s 1G
bs
upto
650 M
bps*
20
0 Mbp
s 20
0 Mbp
s 50
Mbp
s Th
roug
htpu
t
Max
Con
cure
nt
60,00
0 60
0,000
40
0,000
40
0,000
22
0,000
85
,000
Conn
ectio
ns
New
25
,000
10,00
0 8,0
00
2000
Co
nnec
tions
/Sec
M
ax V
PN P
eers
40
0
5,000
1,5
00
50
M
ax V
PN
200 M
bps
120 M
bps
325 M
bps
100 M
bps
60 M
bps
150 M
bps
Thro
ughp
ut
Max
SSL
VPN
up
to 50
00
100
15
Au
then
ticati
on
AD, K
erbe
ros,
AD
, Ker
bero
s, Lo
cal,R
ADIU
S,
Loca
l, Rad
ius,
Loca
l, Rad
ius,
XAUT
H/RA
DIUS
Capt
ive po
rtal
Capt
ive po
rtal
AD, L
DAP,
AD
, LDA
P AD
, LDA
P AD
, SSO
, LDA
P,
Ke
rber
os, R
SA
Nove
ll, Lo
cal
Max
VLA
Ns
64
1024
20
0
25
In
tegra
ted P
orts
6 GE
1FE,
4GE
4GbE
, 1FE
8F
E, 2G
bE
6 GE
6 FE,
3 GE
HA Fa
ilove
r au
tom
atic H
igh
auto
mati
c High
Ac
tive/A
ctive
, Ac
tive/A
ctive
, Ac
tive/P
assiv
e,
Av
ailab
ility
Avail
abilit
y Ac
tive/S
tandb
y Ac
tive/S
tandb
y Ac
tive/A
ctive
Ac
tive/P
assiv
e
Performance Summary
IT MANAGER
FRIEND BOOK 54
3. การซอมท งซอตวเดยวเพอเชอมกบปลายทางทมอยแลว หรอซอ2-3ตว
4. ถามการเชอมตอเกน4จดจะตองมตวControllerเพมอก(มลคาหลกแสน)
5. ตอนนคณภาพการรบสงจะเปนHighDefinition(HD)ไปแลวและมกจะตองการใชภาพเคลอนไหวรวมกบPresentation File ไดดวย ซงระบบจะทำไดแตมกจะขายเปนออปชนเพมเตม
6. WebConference(ใชโนตบกรวมกบWireless Speaker) สามารถนำมาเสรมไดWebConferenceทวๆไปแมวาคาบรการจะไมสงแตคณภาพยงไมดพอจงไมเปนทนยมของลกคา
กลมอปกรณ WAN Optimization
เปนอปกรณทชวยใหการรบสงขอมลระหวางสาขาหรอสำนกงานขามเครอขายขนาดใหญ (Wide AreaNetwork) ทำไดรวดเรวขนดวยเทคนคการแปลงและบบอดขอมล
IT MANAGER FRIEND BOOK 55
จดเปนกลมเทคโนโลยฟงกชน IT Communications
ระดบราคาเรมตน 300,000 บาทตอตว ขนไปจนเกนลาน
ยหอสนคาทขายด Riverbed, Blue Coat
การตดสนใจซ อมกจะทำการทดสอบจรงวาตอบโจทยความตองการไดจรงลกคาทมปญหาในการใชแอพพล-เคชนขามWideAreaNetworkชาเชนการใชระบบERP, การใชFileSharingและการใชแอพพลเคชน ภายในอนๆทำใหจำเปนตองหาทางออกหากพบวาการทดลองใชงานไดผลกจะตดสนใจเลอกซอ
สงทควรทราบ 1.ประโยชนของWanOptimization
1.1 ชวยใหการเรยกใชแอพพล-เคชนททำงานขามสำนกงาน(WideAreaNetwork) ทำงานไดเรวพอๆ กบการทำงานในสำนกงาน (Local AreaNetwork)
1.2 ชวยใหทอเชอมตอมการใชแบนดวดธลดลง
1.3 ชวยลดเวลาในการทำงานลง
เนองจากการเรยกใชแอพพลเคชนเรวกวาเดมมาก
กลมอปกรณ Bandwidth Management
จดเปนกลมเทคโนโลยฟงกชน Advance Networking
ระดบราคาเรมตน 500,000 บาทตอตวขนไปจนเกนลาน
ยหอสนคา ไดแก Allot, Bluecoat และ Packeteer
บางหนวยงานทมการใชงานไอทมากๆ จะมปญหาในการบรหารจดการแอพพลเคชน แบนดวดธ และยสเซอรในการใหบรการทงภายในและภายนอก(WebBasedApplications) คอ การใชงานชาและสนเปลองแบนดวดธมาก
1.อปกรณBandwidthManagementนนในทางเทคนคจะสามารถตรวจจบรายละเอยดขอมลไดในระดบทสงขน(layer7)
2. สามารถควบคมและบรหารจดการเรองBandwidthandApplicationไดดกวาFirewall
3.สามารถตรวจสอบแบบเรยลไทมวดดวาแอพพลเคชนอะไร ใชงานมาก
IT MANAGER
FRIEND BOOK 56
นอยอยางไรโดยใครหรอเครองไหน4.สามารถกำหนดการควบคมถง
ระดบยสเซอรวาใหใชแอพพลเคชนไหนดวยขนาดแบนดวดธเทาใด
5.สามารถกำหนดสทธและระดบความสำคญของการใชแอพพลเคชนของแตละยสเซอรได
6.สามารถกำหนดขนาด และpriorityในการจดสรรสทธของแบนดวดธใหแกแอพพลเคชนและยสเซอรได
กลมอปกรณ WiFi Network
จดเปนกลมเทคโนโลยฟงกชน IT Networking
ระดบราคาเรมตน 50,000 บาทตอชดขนไป
ยหอสนคาไดแก Aruba, Ruckus, Cisco, Motorolla
สงทควรทราบ
1. ระบบNetworkWiFiหมายถงระบบอปกรณWiFi ทตองมตวควบคมทเรยกวา WiFi Controller ทำหนาทควบคมสถานWiFi ทเรยกวา AccessPoint (AP) ซงจะมหลายตว เชน 4- 6ตวและตองทำงานรวมกบระบบควบคม
การLoginและการใชงานของยสเซอร2. ขอด คอ การใชงานของเครอง
จะสามารถใชงานขาม AP ไดโดยไมสะดดหรอตองLoginใหม
3. การใชงานความถจะใชได 2ชวงคอ 2.4 Ghz และ 5.2Ghz และโยกยายหลบหลกกนได
4. รองรบความเรวตอAPทสงขน(802.11n ตามสเปกไดประมาณ 900Mbps/ap)แตของจรงจะได throughputประมาณ300Mpbs
5. ลกคาบางรายอาจจะเอาไปใชกบHandheldBarcodeScannerและบางรายจะเอาไปอนทเกรตกบระบบHotel Billing ตองมการทดสอบวาสามารถสงตอกนได
6. การตดตงWiFiNetworkอาจจะตองมการลงทนระบบไฟเบอรออปตกและสวตชเพม หากระยะทางแตละจดหางกนมากเกน100เมตร
7. การประมาณการ จำนวนAPจะขนกบแอพพลเคชนถาไมมstreamingมากนกกจะไมเปลอง เชน โนตบก20-30 เครองตอ AP จะไดดาวนโหลดแบนดวดธประมาณ150/30=5Mbpsถาใชพรอมๆกน อยางไรกตามตวเลข
IT MANAGER FRIEND BOOK 57
5Mpbsจะหมายถงความเรวของการรบสงในแลนหากรบสงอนเทอรเนตจะขนกบแบนดวดธทไดรบจดสรร ขณะทการใชสายแลนจะไดความเรวทสงกวาคอ 100 Mbps จงเหมาะกบการใชเชอมตอเซรฟเวอรทรองรบการเรยกจากหลายๆเครองพรอมๆกน
กลม Endpoint Security
จดเปนกลมเทคโนโลยฟงกชน Security /Business Continuity
ระดบราคาเรมตน 1,000 +/- บาท ตอปตอพซ ลกคาจะซอเทากบจำนวนพซ/โนตบกทอยในบรษท
ยหอสนคา ไดแก Trend Micro, Kapersky, Sophos
สงทควรทราบ
1. คำวา End Point Securityหมายถง ความปลอดภยของเครองคอมพวเตอรปลายทาง(EndPoint)หรอเคร อ งพ ซ และ โน ตบ กท ใ ช ง านในสำนกงาน เพราะอยางททราบกนดวาไวรสตางๆ มกจะมากบMail, Thumbdrive แลวแพรกระจายผานการรบสงเมลและShareFiles
2. สามารถลง Controller ทเซรฟเวอรกลาง แลวใช Controller ในการตดตงซอฟตแวรไปยงเครองคอม-พวเตอรปลายทางได
3. ซอฟตแวรจะใชปองกนเพอความปลอดภยทเรยกวา AntiVirus,Antispam คอ ปองกนทงไวรสทมาจากสอตางๆ และอนเทอรเนต รวมถงสแปมเมล
กลม Back Up
จดเปน กลมเทคโนโลยฟงกชน System/ Business Continuity
ระดบราคา เรมตนประมาณ +/- 100,000 ขนไป
ยหอสนคา ไดแก Symantec
สงทควรทราบ 1. กา รทำแบ กอ พของ ระบบ
คอมพวเตอร ควรจะตองม Back UpServerแยกตางหากและตองซอBackUpSoftwareทจะทำหนาทแบกอพ
2. การแบกอพOperatingSystemเพอใหสามารถ Recovery ไดงายๆควรจะตองซอออปชนทเปน SystemRecoveryเพม
IT MANAGER
FRIEND BOOK 58
3. การแบกอพทตองซอโมดลเพมแบบทเรยกวาBackUpAgentModuleไดแก การทำแบกอพ Database เชนActiveDirectoryหรอOracleหรอMailเชนMicrosoftExchange
4. ทเกบขอมลของแบกอพ นยมเรยกกนวาBackUpMediaซงในอดตจะเปนเทปตอมาเรมเปนRemovableHarddisk หรอแพงขนไปกเปนRedundancyStorage เรอยไปจนถงOffsiteIDCStorage
5. สงสำคญของการทำแบกอพคอการทดสอบการRestoreตงแตระดบ
System ขนมาเลยวาทำไดจรงหรอไมเปนการพสจนวาวธการทำแบกอพนนถกตอง
6.ในปจจบนถานำระบบVirtualizedComputer มาทำงานรวมกบระบบแบกอพจะชวยใหงานแบกอพงายขนสะดวกขนไมตองShutdownSystemทกวนเหมอนในอดต
7. การจะประเมนวาจะตองซอฟเจอรหรอBackUpModuleอะไรบางจำเปนตองรจำนวนเซรฟเวอรขนาดของขอมลจำนวนและประเภทOS,ประเภทของ Database ประเภทของ Mail
IT MANAGER FRIEND BOOK 59
ความถของการทำขนาดของTotalDataSize และมความตองการทำOffsiteหรอไม
กลม Virtualized Computer
จดเปนกลมเทคโนโลยฟงกชน System/ Business Continuity
ระดบราคา Internal Storage 300,000 บาท และเกนลานถาเปน External Storage
ยหอสนคาทขายด VMware, Hyper V (Microsoft), Xen (Citrix)
สงทควรทราบ
1. การสรางระบบคอมพวเตอรเสมอน (VirtualizedComputer) ทำไดหลายรปแบบและแตละรปแบบนนจะใชเมดเงนทตางกนมาก ซงกเปนธรรมดาคอเมอจายนอยความยดหยนและความสามารถกจะนอยลง
2. หลกการทำงานทสำคญ คอเราจะตองตดตง Virtual SoftwareกบเซรฟเวอรทกตวทตองการจะทำเปนVirtualและตองตดตง “กอน”การตดตงOperatingSystem
3. Virtual SoftwareจะทำหนาทหลอกใหOperatingSystemตดตงและยดตดกบ Virtual Hardware เพอใหสามารถโยกยายจากเครองหนงไปอกเครองหนงไดงายๆ
4.ระบบทราคาถกจะไมใชExternalStorage เพราะราคาจะกระโดดสงมากขน
5. Virtual Softwareจะขายแบบขนบนไดคอระดบพนฐานจะฟรแตพอถงระดบททำงานไดดมากขนจะเสยเงนเปนขนๆไป
6. ไมวาจะมระบบ Virtual หรอไม กสมควรอยางยงทจะตองมระบบแบกอพเสยกอน ดงนนหากลกคาจะกระโดดไปทำVirtualเลยกควรจะแนะนำใหมระบบแบกอพดวย เพราะการทำVirtual ไมใชการทำแบกอพแคเปนการโอนยายการทำงานเทานนเมอเกดความผดพลาดใดๆขนโดยไมมระบบแบกอพรองรบกจดวาอนตรายยงนก
7. สงสำคญทตองวางแผนและตกลงกนกอนกลาวคอการทำSystemMigrationจากระบบเดมมาสระบบใหมจะตองทำแบกอพเสยกอนและนดหมายการยายใหด
05
IT MANAGER
FRIEND BOOK 60
IT MANAGER FRIEND BOOK 61
การบรหารระบบ และเครอขายดวย Network Management System
เปาหมายสำคญของการบรหารจดการระบบและเครอขาย คอ การจดการใหม Availability สงสด อาจจะกลาวถงตวเลข 99.99 % Uptime นอกเหนอจากนนแลว เรองประสทธภาพหรอ Performance การทำงานของระบบและเครอขายกเปนเรองทจะตองนำมาพจารณาประกอบดวย
ยกตวอยางหากเราใหความสนใจแตเพยง%UptimeแตไมสนใจในดานPerformanceวาจะมประสทธภาพเปนอยางไร ถงแม%Uptime จะสง แตกอาจจะไมสามารถตอบสนองความตองการของผใชงานและขององคกรไดดงนนกลยทธในดานการจดการบรหารเครอขายจงเปนสงจำเปนสำหรบการหา
คำตอบวาเราจะจดการอยางไรใหระบบและเครอขายม Uptime สงสด มประสทธภาพดในเกณฑทยอมรบไดขององคกรคำถามเหลานคอสงทผบรหารดานไอทจะตองคนหาคำตอบ
1. จะรไดอยางไรวาการทำงานระบบและเครอขายในปจจบนนนเปนอยางไร
IT MANAGER
FRIEND BOOK 62
2. สามารถประเมนแนวโนมของปญหา และการใชงานทรพยากรตางๆเพอปองกนปญหาทเกดขนหรอไม
3. เมอมปญหาเกดขนแลว เราจะสามารถรไดรวดเรวไดขนาดไหน
4. เ ม อ ม ป ญ ห า เ ก ด ข น แ ล ววศวกรจะพรอมเขาไปแกไขปญหาไดรวดเรวแคไหน ไมวาจะทาง Remoteหรอการเดนทางเขาไปยงสถานทตงของระบบและเครอขาย
5. เมอเกดปญหาขนแลวมมาตร-การปองกนการเกดซำของปญหาหรอไม
คำถามเหลาน แนนอนวาจะตองประกอบดวยองคประกอบหลายสวนดวยกนเชนบคลากรขนตอนการปฏบตงาน เครองมอ ระบบและเทคโนโลยทนำมาใชในการบรหารจดการซงจะขาดอยางใดอยางหนงแทบไมไดแตสงทเปนหวใจสำคญของเรองน คอ ระบบNetworkManagementSystemเพราะการบรหารจดการระบบและเครอขายนน ไมสามารถจะจดการไดอยางมประสทธภาพไดโดยอาศยผดแลระบบเพยงอยางเดยว
ความสำคญของ NMS NMSทำหนาทเปนศนยกลางการ
ควบคม และมอนเตอรระบบและเครอขาย มระบบเตอนเมอมสวนหนงสวนใดของระบบและเครอขายทำงานผดพลาดหรอเกดขอขดของทำใหผดแลระบบทราบไดทนท และเขาไปทำการแกไขไดอยางรวดเรว
หนาทหลกของNMSคอการตรวจสอบเครอขายตลอดเวลาทำรายงานสถตการใชเครอขาย เชน สถตของปรมาณขอมล ปรมาณผใช สามารถเขยนเปนกราฟเพอใหผดแลระบบนำไปวเคราะหและวางแผนขยายเครอขายผดแลระบบยงสามารถตรวจสอบและแกไขระบบจากจดศนยกลาง รวมถงการตดตงซอฟตแวรการตงคาระบบใหกบอปกรณเครอขายทอยหางไกล
NMS จงเปนอปกรณทระบบเครอขายขนาดกลางถงขนาดใหญหรอผใหบรการเครอขายแบบสาธารณะทมผใชบรการจำนวนมากจำเปนตองมเพราะเปนอปกรณททำใหการเฝามองระบบเปนไปอยางมประสทธภาพ
ระบบ NMS จะทำงานรวมกบซอฟตแวรเอเจนต (Agent) ทตดตงอย
IT MANAGER FRIEND BOOK 63
บนเซรฟเวอรและอปกรณเครอขายผานทาง SNMP Protocoal โดยเอเจนตมการเกบขอมลไวภายใน ขอมลทเกบไวน เรยกวา MIB - ManagementInformation Base การทำงานของอปกรณตางๆ บนเครอขายจะมสวนขอมลของตวเองเกบไวท MIB ดงนนNMSจงสงคำถามมายงเอเจนตการสงคำถามและเอเจนตสงขอมลคำตอบนยอมเปนไปตามมาตรฐานโพรโตคอลทกำหนดเชน ลกษณะคำถามคำตอบของSNMPทสอบถามกนเปนระบบและเปนมาตรฐานสากล
ขอมลในฐานขอมลทเกบในเอเจนตของแตละอปกรณประกอบดวย ขอมลชออปกรณ รหสอปกรณ หมายเลขแอดเดรสบนเครอขาย ตารางกำหนดเสนทางปรมาณขอมลทรบสงขอผดพลาดทปรากฏฯลฯ
ดงนนระบบNMSจงไดขอมลของทกอปกรณทมเอเจนตอย และนำขอมลเหลานนมาแสดงผลในเชงวเคราะหตางๆ ไดอะแกรมรปภาพของเครอขายทางฟสคอลการนำขอมลมาแสดงผลนNMSสงคำถามไปเปนระยะและรบคำตอบมาปรบปรงขอมล หากสงคำถาม
IT MANAGER
FRIEND BOOK 64
ไปยงตวอปกรณทมในระบบและไมไดรบคำตอบกจะมวธการตรวจสอบอยางอนประกอบ เชน อปกรณนนมปญหาอยางไรหรอไมหากพบปญหากจะแสดงปญหาเพอใหผดระบบทราบ
ระบบบรหารและจดการเครอขายจงเปนซอฟตแวรทนำขอมลจากเอเจนตตางๆมาแสดงผลและตดตอกบผดแลระบบดงนน จงมผพฒนาระบบNMSในรปแบบตางๆกนมาก
คณสมบตทสำคญของระบบ NMS
ขนอยกบความสามารถของระบบNMSโดยคณสมบตหลกๆระบบNMSจะประกอบดวยฟเจอรดงตอไปน
Monitoring : สามารถมอนเตอรโฮสตเซรฟเวอรและเซอรวส
Alert : แจงเตอนเหตการณตางๆเชน การ downของอปกรณเซรฟเวอรหรอเมอภาวะการทำงานของเซรฟเวอรและอปกรณถงจดทกำหนด
NetworkMap:สรางการเชอมโยงของโหนดและเครอขายเปนไดอะแกรม
Report:ระบบรายงานตางๆ
การประยกตใช NMS อยางเปนระบบ
1. การสรางแผนผงของเครอขายระบบNMSทดจะมคณสมบตใน
การสรางMapหรอNetworkDiagramเพอใหผดแลระบบสามารถมองเหนภาพรวมของระบบไดในหนาจอเดยว ซงจะสามารถแสดงสถานะการทำงานเชนสเขยวหมายถงปกต สแดงหมายถงการลมเหลวแผนผงการทำงานของเนตเวรกจะชวยใหผดแลระบบสามารถมองเหนความเชอมโยงของอปกรณแตละสวนซงเชอมตอกนและกน ในกรณทระบบยอยในระบบหลกทขดของ จะสามารถทำใหมองเหนผลกระทบซงเชอมโยงถงกน เชน การมอนเตอรสวตชทตออยกบเซรฟเวอรฟารม เมอสวตชดาวนไปจะทำใหเหนเซรฟเวอรฟารมเปนสแดง
IT MANAGER FRIEND BOOK 65
ซงชวยใหเราสามารถประเมนผลกระทบและมองหาจดท เกดความขดของไดรวดเรวขน
2. การมอนเตอรสถานะ Up/Downของโฮสตเซรฟเวอรและเซอรวส
ในเครอขายทซบซอนหรอมอปกรณหรอเซรฟเวอรหลายตว เราจำเปนตองใชNMSในการมอนเตอร เพอใหทราบสถานะUp/DownของโฮสตเซรฟเวอรและเซอรวสทสำคญการมอนเตอรโดยระบบNMSจะชวยใหเราสามารถรบรเหตขดของของอปกรณไดอยางทนทวงท
3. การมอนเตอรทรพยากรของระบบ
ทรพยากรของระบบเปนสงหนงทเราตองมอนเตอรไดแกการใชงานซพยเมโมร และดสก ซงชวยใหเราทราบถงแนวโนมของการใชงานทรพยากรของระบบวาเปนไปตามปกตหรอมแนวโนมของการเพมขนหรอลดลงอยางไร เมอประกอบกบการตงคาThresholdAlertการใชงานทรพยากรของระบบถงจดทกำหนด เชน 75%CPUUtilization,80%MemoryUtilization,90%Disk
IT MANAGER
FRIEND BOOK 66
Utilization จะทำใหเราทราบถงการใชงานทรพยากร ซงผดแลระบบเมอไดรบการแจงเตอนจะสามารถเขาไปวเคราะหและบรหารจดการการใชงานทรพยากรหรอปฏบตการปองกนกอนทปญหาจะเกดขน
4.การมอนเตอรประสทธภาพการใชงานของเครอขาย (NetworkPerfor-
manceandUtilization)พดถงการมอนเตอรคา
ความหนวง(Latency)และการใชงานเครอขาย เมอคาความหนวงเพมขนผดปกต เชน คาความหนวงของWANในภาวะปกตอยท200Millisecondเมอมการใชงานเครอขายเพมขนหรอเกดภาวะความผดปกตของเครอขายจะทำให NetworkLatency เพมขน สงผลตอประสทธภาพการใชงานการตงThreshold Alert เกยวกบคาLatencyและเมอมการแจงเตอนไปยงผดแลเครอขาย ผดแลเครอขายจะสามารถตรวจความผดปกต วาเกดจากสาเหตใดอนงในการมอนเตอรNetwork
Utilizationนน โดยปกตจะแสดงในรปของกราฟแสดงปรมาณการใชงานของเครอขายเปนรายชวโมงรายวนรายสปดาหรายเดอนและรายปซงจะทำใหสามารถวเคราะหแนวโนมการใชงานของเครอ ขายหรอไปวเคราะหเพมเตมการใชงานทเพมขนวาเกดจากการใชงานของแอพพลเคชนใดหรอสวนงานใด
IT MANAGER FRIEND BOOK 67
ซอฟตแวร ผผลต เวบไซต Orion Network Performance Monitor Solarwinds www.solarwinds.com
What’s up Gold IP Switch www.whatsupgold.com
PRTG Paessler AG www.paessler.com
GFI GFI Software www.gfi.com
Freeware Nagios Nagios www.nagios.org
ซอฟตแวรบรหารเครอขาย (Commercial Software)
5. ระบบการแจงเตอน(Alert)เมอเกดเหตขดของของเซรฟเวอร
หรอเครอขายระบบAlertจะทำการแจงเตอนผดแลระบบผานทางหนาจออเมลหรอผานทางระบบ SMS ทำใหผดแลระบบสามารถรบรถงปญหาทเกดขน
อยางรวดเรวอยางไรกตามการจดลำดบความสำคญของเหตการณตางๆ ในการAlertกเปนปจจยทสำคญเชนเหตการณทมความสำคญรองลงมาใหแจงทางอเมล เหตการณทสำคญเรงดวนใหแจงทางSMSเปนตน
การนำ Microsoft Active Directory มาใชในองคกร
ActiveDirectory คอ ไดเรกทอรของเครอขายของไมโครซอฟท ซงมาพรอมกบระบบปฏบตการวนโดวสเซรฟเวอร2000/2003/2008ซงเปนหวใจสำคญของการบรหารจดการเครอขายวนโดวส ไดแก การจดการทรพยากรเครอขายการรกษาความปลอดภยรวม
ถงการใหบรการคนหาขอมลในการเขาใชทรพยากรเหลานน
ประโยชนของการนำ Active Directory มาใชในองคกร
สำหรบองคกรใหญๆ แลวการนำไดเรกทอรเซอรวสมาใชกบระบบเครอขาย
IT MANAGER
FRIEND BOOK 68
คอมพวเตอรในปจจบน เปนสงจำเปนเนองจากระบบเครอขายคอมพวเตอรในปจจบนเปนระบบอาจประกอบไปดวยคอมพวเตอร ผใช อปกรณเครอขายแอพพลเคชน และทรพยากรอนๆ เปนจำนวนมาก การบรหารและจดการทรพยากรตางๆ เหลาน จำเปนตองใชเครองมอทมประสทธภาพและงายตอการดแลระบบประโยชนทเหนไดชดของการใชไดเรกทอรคอ
• การคนหาขอมล (Discovery) :ยสเซอรหรอแอพลเคชนอาจตองการทจะคนทรพยากรทมอยในเครอขายขององคกรซงอาจมจำนวนมาก เชน เครองพมพ ขอมลเกยวกบผใชคนอน เชนอเมลเบอรโทรศพทหรอตำแหนงหนาทเปนตน ไดเรกทอรจะจดเกบขอมลเหลานและใหบรการคนหาขอมลอยางรวดเรวและมประสทธภาพ
รปท 18 : ภาพรวมของการใช Active Directory
IT MANAGER FRIEND BOOK 69
• ระบบรกษาความปลอดภย(Security) : การรกษาความปลอดภยภายในเครอขายนนเปนสงทสำคญและจำเปนโดยเฉพาะองคกรทมการใชระบบคอมพวเตอรอยางจรงจงและระบบเครอขายมความสำคญตอการทำงานขององคกร ไดเรกทอรอาจทำหนาทเปนศนยรวมของระบบรกษาความปลอดภยเครอขาย เชนการเขาใชทรพยากรตางๆทอยในระบบเครอขายนนผใชตองลอก-อนเพอตรวจสอบสทธกอนใชงานเปนตน
• การควบรวมระบบ (SystemIntegration):ในแตละองคกรนนอาจมระบบทใชงานอยมากมายเชนซอฟตแวรดานบคคล เงนเดอนพนกงาน อเมลระบบจดการลกคา และอนๆ อกเปนจำนวนมาก การแลกเปลยนขอมลระหวางกน อาจเปนสงจำเปนและยาก
ตอการทำใหเปนระบบอตโนมต ไดเรกทอรบางประเภทสามารถทจะอำนวยความสะดวกในการแลกเปลยนขอมลระหวางระบบตางๆเหลานได
• การบรหารและการจดการ(CentralizedControl andManage-ment) : ทรพยากรทอยในเครอขายนนอาจมอยจำนวนมากและกระจายอยทวเครอขาย ดงนน บรหารจะจดการทรพยากรตางๆจงเปนงานทซบซอนมากสำหรบผดแลระบบไดเรกทอร เปนเครองมอหนงทจดใชการทรพยากรตางๆเหลานไดด การบรหาร Account ดวย Active Directory
ถาเราพดถงการบรหารและการจดการUserAccountและคอมพวเตอร
รปท 19 : Active Directory Users and Computers
IT MANAGER
FRIEND BOOK 70
จำนวนไมมากเชนสำนกงานขนาดเลกทมจำนวนไมเกน 10 คน เราคงไมตองพดถงการอมพลเมนตระบบActiveDirectoryในทางตรงกนขามถาเปนองคกรทมขนาดกลางและขนาดใหญการบรหารและการจดการผใชจำนวนมากในระดบรอยหรอพนคนกจะมความยงยากมากขนถาเราไมมระบบActiveDirectory
ทานผอานอาจจะมคำถามวาความยงยากในการบรหารและการจดการนน มนยงยากอยางไร ขอยกตวอยางประกอบถาเราตองการอนญาตใหยสเซอรหนงคนสามารถ Log onเขามาใชงานคอมพวเตอรในองคกรจำนวน100เครองถาไมมระบบActiveDirectory เราตองดำเนนการCreateUser ดงกลาวบนเครองทกเครองแลวถามยสเซอร 1,000 คนตองการ Logon เขาใชงานเราจะทำอยางไร เราคงตองเสยเวลาสวนใหญกบการนงCreateUserทง 1,000คนบนเครองทกเครองในองคกรของเรา
หลงจากท Implement ActiveDirectory เราสามารถทจะใช Tool ทเรยกวาActiveDirectoryUsers andComputers เพอทจะสราง Accountจากศนยกลางทเดยว เพอทจะอนญาตยสเซอร1คนหรอ1000คนใหสามารถLog on เขาเครอง ซงจะเปนการทำใหภาพของการจดการจากศนยกลาง(CentralizeManagement) ไดชดเจนมากยงขน
ขอยกตวเพมเตมอกหนงตวอยางเพ อ ใหภาพชด เจนมากข นสำหรบประโยชนของการจดการจากศนยกลางหลงจากมActiveDirectoryยกตวอยางเชนเรองของการResetPasswordเราสามารถทจะคลกขวาบนUserAccount
รปท 20 : การ Reset Password ผาน Active Directory Users and Computers
IT MANAGER FRIEND BOOK 71
Control) โดยเราสามารถใชประโยชนไดในหลายแงมม ซง Tool ทเรยกใชกคอGroupPolicyManagement(GPO)
แงมมแรกทนำไปใชกคอของการควบคมความปลอดภย ซงเราสามารถใช GPO เพอควบคมขอกำหนดตางๆ
ผาน Active Directory Users andComputersเพอทจะอนญาตใหยสเซอรสามารถPasswordใหมโดยเราไมตองทำการReset Passwordของยสเซอรหนงคนหรอหลายคนบนเครองทกเครองภายในองคกร
การใชงาน Group Policy เพอบรหารจดการทรพยากรจากสวนกลาง
สงทจะขอพดตอเกยวกบประโยชนของActiveDirectory กคอ เรองการควบคมจากสวนกลาง (Centralize
รปท 21 : Centralize Control เกยวกบ Password ผาน GPO
IT MANAGER
FRIEND BOOK 72
รปท 22 : การตงคา proxy setting ผาน group policy
รปท 23 : Centralize Control เกยวกบการซอนปม Control Panel ผาน GPO
มากมายดานความปลอดภยภายในองคกรยกตวอยางเชนการควบคมเรองการตงPassword
ถาถามทกคนวาPasswordแรกๆทนกออกโดยเปนแบบเอางายเขาวาและปราศจากการควบคมทกคนอยากจะตง Password อะไรกได กคงเปน1234หรอ ABCDอะไรทำนองน เปนใครกคงเดาออกวาPasswordทตงเปนPassword และลองนกภาพดนะครบถาPasswordดงกลาวเปนของAccountทใชในองคกรทตองการความปลอดภยสงเชน ธนาคาร เปนตนผไมประสงคดจะนำ Account ดงกลาวไปทำอะไรผดๆบางกไมสามารถคาดเดาผลทตามมาไดเพอใหเกดความปลอดภยเราตองมการ
ควบคมและบงคบใชการตง Passwordภายในองคกรใหมความปลอดภยสงมากขน เชน การกำหนดจำนวนความยาวตวอกษรการกำหนดความซบซอนของการตง Password ทตองมตวอกษรเลกใหญและตวเลขปนอยในตวของPasswordหรออาจจะมการตงรอบอายของการเปลยนPasswordเปนตนโดยสงทกลาวมาน เราสามารถควบคมจากสวนกลางดวยการจดการผานGPO
แงมมทสอง ทจะควบคมStandardConfiguration ยกตวอยางเชน ถายสเซอรทกคนในองคกรตองตงคาProxyServerกอนจงจะสามารถออกอนเทอร-เนตมนจะเปนการงายตอการใช ถามการควบคมการตงคาตรงนใหกบยสเซอรทกคนในองคกร โดยไมตองใหโทรถามAdminหรอเพอนรวมงานวาตองตงคาอะไรถงจะออกอนเทอรเนตได
IT MANAGER FRIEND BOOK 73
แงมมถดไปคอการใชเพอควบคมDesktop Environment สมมตวา ถาเราตองการควบคมการใชงานของยสเซอรโดยตองการซอนปม Control PanelจากStartupMenuกบยสเซอรทกคนในองคกรAdminคงจะไมสามารถเดนไปทโตะของยสเซอรทกคนและไปManualทำทละเครอง แตสามารถควบคมจากสวนกลางโดยทำผานGPO ไดอยางไมยากเยน
ไดเรกทอร เปนสวนประกอบทสำคญของระบบบรหารและจดการ
เครอขายปจจบนโดยเฉพาะเครอขายขนาดใหญ ActiveDirectoryServiceตองสามารถใหบรการไดตลอดเวลาและตองมประสทธภาพในการใหบรการสงเพอเพมความเชอถอไดฐานขอมลนนตองจดเกบอยในหลายเซรฟเวอรเพราะถาเซรฟเวอรหนงไมสามารถทำงานไดเซรฟเวอรสำรองกจะสามารถทำงานทดแทนเซรฟ เวอรหลกและยงสามารถชวยลดการโหลดของแตละเซรฟเวอรไดอกดวย
06
IT MANAGER
FRIEND BOOK 74
IT MANAGER FRIEND BOOK 75
ระบบ Internet
Security
1. Confidentiality (C) : การปองกนขอมลในเรองไมถกเปดเผยหรอรกษาความลบของขอมลเฉพาะบคคลทไดรบอนญาตเทานน หรอConfidentiality
2. Integrity (I) : การปองกนขอมลใหมนใจวาขอมลนน มความถกตองไมถกเปลยนแปลงหรอแกไขจากบคคลทไมไดรบอนญาตหรอรบผดชอบตอขอมลนนขององคกร
3. Availability (A) : การทำใหมนใจไดวาขอมลนนพรอมใชงานอยตลอดเวลา หมายถง หากขอมลในนนอยในรปของแฟมขอมลทเปนกระดาษหรอแมแตเปนแบบอเลกทรอนกส ผใชยงสามารถใชงานไดตามทตองการ
เมอเขาใจความตองการพนฐานของการปกปองขอมลแลว แปลวาเราจะเขาใจวาอะไรทจะชวยเราปองกนขอมลภายในองคกรไดและอยางไร
หากคดถงระบบ Security ขององคกรในความตองการนน คอ ไมตองการใหผทไมไดรบอนญาตเขาถงขอมลขององคกร เราไมไดพดถงเรองอนๆ ในเชงเทคนคใดๆ จากการทเราไดเรยนมาในทางไอท หากพดในมาตรฐาน ISO 27001 โดยแกนของแนวคดกคอ การจดการความปลอดภยของขอมลขององคกรในมตของ
IT MANAGER
FRIEND BOOK 76
ผเขยนขอพกเรองแนวคดนไวกอน และจะกลาวถงขอมลของคนในองคกรวาคออะไร
เบองตนเราตองระบใหไดกอนวาขอมลภายในองคกรทเราตองการปกปองหรอปองกนนนมอะไรอยในรปของอะไรและใครบางมสทธใชงานหรอเขาถงขอมลนนได และตองระบวาขอมลนนสำคญมากนอยเพยงไรทเราตองปกปองขอมลผเขยนตงคำถามนเพอเปน Checklistเพอนำไปสกระบวนการคดใหสอดคลองกบเรอง Internet Security เพอจะไดคดถงวาจะตองทำอะไรตอจากสงน
ไดอะแกรมนเปนภาพใหญของแนวคดเรอง Security ตามทไดอธบายในขนตอนการปกปองขอมลในทนในทางSecurity เราหมายถงขอมลขององคกรทอาจอยในรปของอเลกทรอนกสและในรปอน เชน กระดาษ แตในดานไอทจะอยในรปอเลกทรอนกส
ขนแรกเราตองรกอนวาขอมลในองคเราคออะไรมความสำคญมากนอยอยางไรทจะตองปกปองมความเสยงทจะถกเปดเผย ความถกตองของขอมลและการคงอยพรอมใชงาน(C,I,A)ภายใตการควบคมปจจบนอยางไร จากนน
IT MANAGER FRIEND BOOK 77
จงนำขอมลการประเมนนนำไปสการบรหารSecurity เพอการปกปองขอมลจากจดนคงไดเหนความเชอมโยงระหวางกรอบคดของการปกปองขอมล
ขอมลจะอยในสอ ซงการปกปองขอมลจะไมสามารถทำไดโดยตรงตอง
ทำทางออมกลาวคอตองปองกนตงแต1. สอทบรรจขอมล2. การควบคมการเขาถงสอท
บรรจขอมลทตองการปกปอง3. ตวกลางทเปนทางผานทเขาถง
สอทบรรจขอมลทตองการปกปอง
วฎจกรการจดการ Information Security แบบ Plan-Do-Check-Act
IT MANAGER
FRIEND BOOK 78
4. การควบคมผทจะเขาถงขอมลทใชตวกลางเปนทางผาน
เมอเหนการเชอมโยงหรอสงทเกยวพนกบขอมลทตองการปกปองแลวสงทจะใชเพอจดการดาน Security ใหใชกลไกการบรหารระบบSecurityคอ
1. นโยบาย2. ระบบSecurity3. การจดการดานปฏบตการการระบวาขอมลใดคอสงทตอง
การปกปองตองคยกนทงองคกร เพราะขอมลนนจะกระจดกระจาย ตามสวนงานตางๆแตหากมสวนกลาง เชน FileServerขององคกรกจะงายขน
ขอมลในคอมพวเตอรผใชภายใน • ระบวาขอมลทตองการปกปอง
นนอยในรปแบบใด ซงในนจะเปนอเลกทรอนกสทงหมด
• ระบใหไดวาใครทมสทธเขาถงขอมล
• ระบวาสำคญมากนอยเพยงไรเพอจะไดกำหนดมาตรฐานการจดลำดบความสำคญทตองดำเนนการกอนหลงและการมระบบการจดการใหเหมาะสม
• ระบความเสยงของขอมลทจะถกเขาถงจากระบบนโยบายการจดการทมอย เมอระบไดแลวจะมองเหนภาพสงทตองเรมคอการดำเนนการกอนหลง
IT MANAGER FRIEND BOOK 79
ใหสอดคลองกบความสำคญของขอมลความเสยงของการเขาถงขอมลจากคนทไมไดรบอนญาต
สดทายของเรองทจะลงเอยท
• นโยบาย นโยบายการใชอปกรณไอท ททำ
และไมควรทำภายในองคกรสทธการเขาถงขอมลตามทระบทไมควรกระทำในการทจะทำไป
ใหเกดความเสยหายตอระบบ• ระบบระบบตางๆ ในทางไอท ทตอง
ตดตงเพอปองกนทงระบบหรอสวนคอมพวเตอรในฐานะผดแลสวนSecurityขององคกรตองเขยนออกมาตดตงระบบและจดการระบบ
• การจดการการบรการจดการวธการซงเปน
แทนRoutine ในการสอดสองดแลและลำดบเงอนไขนโยบายเรองระบบทำงานตามทวางไว
• การทำงานของไอทนจะตองมการทบทวนอยอยางตอเนองอยางนอย 1ครงตอปเพราะวาการเปลยนแปลงของ
1. ขอมลมาก/นอย ขอมลมเพม
ขนหรอลดตามธรกจขององคกร2. ความสำคญมาก/นอยขอมล
สำคญมากนอยตามเวลาหรอการยกเลกการใชขอมลหรอการเพมขนของขอมล
3. ความเสยง มาก/นอย จากปจจยผไดรบอนญาตมความสามารถมากขน รชองโหวของระบบมากขนเทคโนโลยเปลยนแปลง
ความสมพนธของระบบไอท Security ตอนโยบาย ระบบ และการจดการ
จากทเรยนในมหาวทยาลยจะสอนวาAntiVirus,Firewall,IPSจะทำหนาทอยางใดอยางหนงแตไมสามารถทำงานไดทกอยางทตอบโจทยองคกรในการปกปองขอมลขององคกร จงเปนทมาวาทำไมเราจงตองใชหลายอยางจนกลายเปนสงทพดตดปากวา ตองมอปกรณหรอระบบดงกลาวแตหากใชแนวคดดานการจดการใหสอดคลองกบการปกปองขอมลโดยใชหลกการ
• C,I,A• ขอมลผใชความเสยงแลวทานจะเขาใจวาควรจะมหรอ
ไมม หรอควรเพมขนหรอลดลง ควรจะ
IT MANAGER
FRIEND BOOK 80
ปรบเปลยนหรอคงเดมโดยใชเหตผลและผลขางตนแทนทจะจายทงหมดและบางครงจะพบวานโยบายและการจดการสามารถทำงานและปกปองขอมลไดไมจำเปนตองใชระบบเพยงอยางเดยวเพราะนนหมายถงเงนทตองจายไปเพอซออปกรณ
แตหากสดทายจากการใชกรอบคดขางตนแลววาตองใชระบบจดการซงระบบมหลายประเภทมหนาทแตกตางกน มคณสมบตมากนอยแตกตางกนซงการจดหาใหคำนงถงประเภทของขอมลความสำคญและความเสยงถา
หากทานตองนำเสนอเพอใหผบรหารเหนชอบใหทานบรหารความสมดลนตามไดอะแกรม
ขณะนหลายๆ บรษท เรมถกกำหนดใหเขยนนโยบายความปลอดภยของระบบไอท ผ เขยนจงขอคดลอกบางสวนจากประกาศของธนาคารแหงประเทศไทย มาใหทานไดใชอางองเนองจากเหนวามเนอหาครอบคลมคอนขางด โดยผเขยนไดตดแตงเนอหาเพอใหงายตอการอานเนองจากประกาศนถอเปนสวนหนงของกฎหมาย หากลอกมาเตมๆจะอานยาก
ความสมดลยของ Internet Security System กบขอมล
IT MANAGER FRIEND BOOK 81
ประกาศธนาคารแหงประเทศไทย
ท สรข. ๓/๒๕๕๒
เรอง นโยบายและมาตรการการรกษาความมนคงปลอดภยทาง
ระบบสารสนเทศ ในการประกอบธรกจของผใหบรการการชำระเงน
ทางอเลกทรอนกส
แนวปฏบตการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของกบการใหบรการการชำระเงนทางอเลกทรอนกส
เพอสนบสนนใหการประกอบธรกจของผใหบรการการชำระเงนทาง
อเลกทรอนกสเปนไปอยางมประสทธภาพ ปลอดภย ถกตอง และนาเชอถอ
ธนาคารแหงประเทศไทยไดจดทำแนวปฏบตเพอเปนแนวทางในการกำหนด
มาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของ
กบการใหบรการการชำระเงนทางอเลกทรอนกส แนวปฏบตนเปนเพยง
กรอบแนวทางทวไป ผใหบรการอาจกำหนดมาตรการการรกษาความมนคง
ปลอดภยทแตกตางจากแนวปฏบตฉบบนได หากสามารถปองกนความ
เสยงทางระบบสารสนเทศไดอยางมประสทธภาพเพยงพอ และอยในมาตรฐาน
ทยอมรบได นอกจากน ผใหบรการตองพจารณาปรบใชและกำหนดราย
ละเอยดของมาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศ
ของผใหบรการใหเหมาะสมกบประเภทและความซบซอนของธรกจตนเองดวย
ขออนญาตนำเอาประกาศของธนาคารแหงประเทศไทย เพราะเปนตวอยางทดมากตวอยางหนงททานสามารถนำเอาไปประยกตใชหรออยางนอยกใชเปนแหลงอางองในการทำงานได
IT MANAGER
FRIEND BOOK 82
สาระสำคญของแนวปฏบตฉบบนประกอบดวย 1. การควบคมการเขาถง และการพสจนตวตนผใช
ผใหบรการตองคำนงถงการกำหนดบคลากรหรอหนวยงานทางเทคโนโลย
สารสนเทศและการแบงแยกหนาทใหเหมาะสม การควบคมการเขาถงระบบ
สารสนเทศ การพสจนตวตนผใช และการปองกนการปฏเสธการรบผดดงน
1.1 การกำหนดบคลากรหรอหนวยงานทางระบบสารสนเทศ
และการแบงแยกอำนาจหนาททเหมาะสมในการบรหารจดการทาง
ระบบสารสนเทศของผใหบรการ
ผใหบรการตองกำหนดหนาทและความรบผดชอบของบคลากรหรอ
หนวยงานทดแลเกยวกบความมนคงปลอดภยทางระบบสารสนเทศของผให
บรการ โดยสรางความตระหนกใหความร และใหมการอบรม ตลอดจนจด
ใหมกระบวนการทางวนยเพอลงโทษในกรณฝาฝนหรอละเมดระเบยบปฏบต
เกยวกบความมนคงปลอดภย
แนวปฏบต
(1) กำหนดหนาทความรบผดชอบ และแบงแยกหนาทในการปฏบต
งานดานตางๆ ทเกยวกบความมนคงปลอดภยทางระบบสารสนเทศของผให
บรการออกจากกนใหชดเจน ใหมการถวงดลอำนาจ เพอปองกนความเสยง
ในการปฏบตการทอาจเกดขน
(2) มการอบรม เพมเตมความรแกบคลากรเกาและใหมอยางสมำเสมอ
(3) จดใหมกระบวนการทางวนย เพอลงโทษบคลากรทฝาฝนละเมด
นโยบายหรอระเบยบปฏบตเกยวกบความมนคงปลอดภยทางระบบสารสนเทศ
ของผใหบรการ
IT MANAGER FRIEND BOOK 83
1.2 การควบคมการเขาถงระบบสารสนเทศ
ผใหบรการตองจดใหมขนตอนปฏบตเปนลายลกษณอกษรสำหรบ
การควบคมและจำกดสทธการใชระบบสารสนเทศทเกยวกบการใหบรการ
และขอมลตามความจำเปนในการใชงานปองกนการลกลอบการเขาถง
ระบบโดยผทไมมสทธ ทงจากภายในและภายนอกองคกร
แนวปฏบต
(1) จดทำทะเบยนทรพยสน หรออปกรณระบบสารสนเทศใหถกตอง
อยเสมอ รวมถงจดใหมผรบผดชอบดแลทรพยสนเหลานน
(2) มกฎระเบยบในการใชระบบสารสนเทศ และทรพยสนทเกยวของ
กบระบบสารสนเทศทเหมาะสม
(3) ตองมการควบคม และปองกนการเขาถงสถานทตง การควบคม
การเขาถงอปกรณ และระบบสารสนเทศทเกยวกบการใหบรการ โดย
กระบวนการดงกลาวครอบคลมถง
(3.1) การจดวางตดตงอปกรณทเกยวกบการใหบรการทเปนสดสวน
แบงเขตควบคมอปกรณสำคญ จดใหมการควบคมการเขาออกบรเวณพนท
ควบคม ปองกนการลกลอบเขาถงโดยผไมมสทธ ทงภายในและภายนอก
องคกร
(3.2) กำหนดวธการและสทธการเขาถงระบบสารสนเทศทเกยวกบ
การใหบรการ โดยแบงแยกตามระดบอำนาจหนาท และจดใหมการตรวจ
สอบสทธในการเขาถงระบบสารสนเทศดงกลาว ทงจากผใชบรการ และ
บคลากรทเกยวของกอนอนญาตใหเขาใชระบบโดยตองทบทวน และปรบปรง
ใหเปนปจจบนอยเสมอ
IT MANAGER
FRIEND BOOK 84
(3.3) กำหนดใหมการบนทกการเขาใชระบบสารสนเทศของผใชบรการ
และบคลากรทเกยวของ เพอใชประโยชนในการตรวจสอบตดตามความผด
ปกตตางๆ ทอาจเกดขน
1.3 การตรวจสอบตวตน และการปองกนการปฏเสธการรบผด
ผใหบรการตองจดใหมการระบ ตรวจสอบ หรอพสจนตวตน และ
ตรวจสอบสทธของผใชระบบโดยพจารณาใชเทคโนโลยทเหมาะสมกบ
ระดบความเสยงของประเภทธรกจทใหบรการ เชน การใชรหสผาน
(Password) เลขประจำตว (Personal Identification Number) อปกรณ
หรอบตรทเกบขอมลสวนบคคล (Token or Smart Card) ลกษณะทาง
ชวมาตร (Biometric) เทคโนโลยกญแจสาธารณะ (Public Key
Infrastructure) เพอปองกนการปฏเสธการรบผดกรณมขอพพาทเกดขน
แนวปฏบต
(1) จดใหมวธการระบ หรอตรวจสอบ หรอพสจนตวตนกอนเขาใช
ระบบสารสนเทศของผใชบรการและบคลากรทเกยวของของผใหบรการ
เพอใหทราบไดวาการเขาใชงานนนมาจากผมสทธในการเขาถงระบบ
สารสนเทศ รวมทงปองกนไมใหมการปฏเสธความรบผดหรอขอโตแยงใน
การทำรายการ
(2) มการบนทกรายละเอยดการเขาถงระบบสารสนเทศไวเปนหลกฐาน
สำหรบการตรวจสอบกรณเกดปญหา เพอปองกนการปฏเสธการรบผด
IT MANAGER FRIEND BOOK 85
2. การรกษาความลบของขอมล และความถกตองเชอถอไดของ
ระบบสารสนเทศ
ผใหบรการตองกำหนดมาตรการในการรกษาความลบของขอมล และ
การรกษาความถกตองเชอถอไดของระบบสารสนเทศทใหบรการ เชน การ
ควบคมการเปลยนแปลงการปรบปรงแกไขระบบ หรออปกรณประมวลผล
สารสนเทศ และการจดการระบบเครอขายทเกยวกบการใหบรการเพอให
ระบบสารสนเทศมความถกตองอยเสมอ
2.1 การรกษาความลบของขอมล
ผใหบรการตองกำหนดขนตอน วธการในการรบสง ประมวลผล และ
การจดเกบขอมลอยางเหมาะสม เพอรกษาความลบ ความถกตองสมบรณ
ของขอมล
แนวปฏบต
(1) กำหนดชนความลบของขอมลตามระดบความสำคญ รวมถงกำหนด
สทธผทสามารถเขาถงขอมลความลบดงกลาว
(2) การจดใหมวธการรบสง ประมวลผล และจดเกบขอมลลบในลกษณะ
ทมนคงปลอดภยตามระดบความสำคญ เพอปองกนการเขาแกไขเปลยนแปลง
โดยผทไมมสทธ หรอไมไดรบอนญาต
(3) กำหนดวธปฏบตในการจดเกบ ใชงาน และทำลายขอมลแตละ
ประเภทชนความลบ
IT MANAGER
FRIEND BOOK 86
2.2 การควบคมการเปลยนแปลง การปรบปรงแกไขระบบสารสนเทศ
หรอ อปกรณประมวลผลสารสนเทศ
ผใหบรการตองกำหนดขนตอนปฏบตอยางเปนระบบสำหรบควบคม
การเปลยนแปลงหรอแกไขระบบสารสนเทศ เพอลดความเสยงทจะทำให
ระบบทใหบรการเกดความเสยหายหรอทำงานผดปกต
แนวปฏบต
(1) จดใหมขนตอนปฏบตสำหรบการควบคมการแกไขเปลยนแปลง
ขอมลในกระบวนการประมวลผล การรบสงขอมล การจดเกบ การจดหา
การปรบปรงอปกรณ และการพฒนาระบบสารสนเทศ เชน มขนตอนการ
ประเมนผลกระทบทเกยวของ การอนมตจากผมอำนาจ ขนตอนการพฒนา
หรอปรบปรงแกไข การทดสอบกอนดำเนนการ รวมถงการบนทกการแกไข
เปลยนแปลงการแจงใหผทไดรบผลกระทบจากการเปลยนแปลงนนไดรบ
ทราบ และปรบปรงเอกสารทเกยวของ
(2) ตองแยกระบบสำหรบการพฒนา และระบบทใชงานจรงออกจาก
กนซงอาจเปนการแยกอปกรณเปนคนละเครอง และใชผควบคมระบบ
แยกกน
(3) การใชบรการดานงานเทคโนโลยสารสนเทศจากผใหบรการรายอน
(3.1) จดใหมสญญาดำเนนการเปนลายลกษณอกษรระบขอบเขตการ
ดำเนนงาน หนาทความรบผดชอบของคสญญาแตละฝายใหชดเจน
(3.2) จดใหมการบรหารความเสยงในการใชบรการจากผใหบรการ
รายอน รวมทงการคดเลอก การตดตาม ประเมน และตรวจสอบการให
บรการอยางเหมาะสม
IT MANAGER FRIEND BOOK 87
(3.3) จดใหมการรกษาความมนคงปลอดภยของขอมล ซงรวมถงการ
รกษาความลบและความเปนสวนตวของขอมลผใชบรการ
(3.4) ความรบผดชอบตอผใชบรการในการใหบรการทตอเนอง มนคง
ปลอดภย และนาเชอถอเสมอนกบการใหบรการโดยผใหบรการเอง
(3.5) การจดทำแผนฉกเฉนสำหรบการดำเนนการดานงานเทคโนโลย
สารสนเทศของผใหบรการรายอนหรอบคคลอนใหสอดคลองกบแผนฉกเฉน
ของผใหบรการ
(4) จดทำคมอตางๆ ทเกยวของกบระบบสารสนเทศทใหบรการอบรม
และเผยแพรใหพนกงานไวใชงาน
2.3 การจดการเครอขายทเกยวกบการใหบรการ
ผใหบรการตองกำหนดมาตรการปองกนการเขาถงระบบทใหบรการ
ทางเครอขายโดยไมไดรบอนญาต
แนวปฏบต
(1) บรหารจดการเครอขายทเกยวกบการใหบรการ เพอปองกนภย
คกคามทางเครอขาย หรอขอมลทสงผานทางเครอขาย เชน
(1.1) ตองกำหนดมาตรการควบคมการเชอมตอทางเครอขาย การ
อนญาตการเชอมตอโดยอปกรณจากภายนอก
1.2) การตรวจสอบตวตนในการใชงานเครอขาย
(1.3) การแบงแยกเครอขายตามกลมบรการสารสนเทศ
(1.4) ตดตงโปรแกรมปองกนภยคกคามจากภายนอก
IT MANAGER
FRIEND BOOK 88
(2) มมาตรการควบคมและปองกนไวรสทมประสทธภาพและปรบปรง
ใหเปนปจจบนอยเสมอ
3. การรกษาสภาพความพรอมใชงานของการใหบรการ
ผใหบรการตองจดใหมการใหบรการทมประสทธภาพและมสภาพความ
พรอมใชงานในการใหบรการตลอดเวลา สามารถรองรบการทำธรกรรมตาม
ความตองการของผใชบรการไดอยางพอเพยง ตอบสนองการทำธรกรรมได
อยางรวดเรวทงในเวลาปกตและเวลาทมการใชบรการอยางหนาแนน (Peak
Time) รวมทงมการสำรองขอมลอยางเหมาะสม เพอใหสามารถกระบบให
กลบมาทำงานไดตามปกตในกรณทเกดความเสยหาย
3.1 การประเมน และจดการความเสยงของระบบทใหบรการ
ผใหบรการตองมวธการประเมนความเสยงของระบบทใหบรการท
เหมาะสม กำหนดเกณฑในการยอมรบความเสยงและระบระดบความเสยง
ทยอมรบได รวมถงกำหนดวธการจดการความเสยงทอาจเกดขน ทงน ผให
บรการตองจดใหมการทบทวนความเสยงอยเสมอใหสอดคลองกบพฒนาการ
ทางเทคโนโลยและสถานการณปจจบน
แนวปฏบต
(1) กำหนดวธการประเมนความเสยงทเปนรปธรรม
(2) วเคราะหและประเมนผลกระทบทมตอธรกจทอาจเปนผลจากความ
ลมเหลวของการรกษาความมนคงปลอดภย
(3) กำหนดเกณฑในการยอมรบความเสยง และระดบความเสยงท
ยอมรบได
IT MANAGER FRIEND BOOK 89
(4) ระบและประเมนทางเลอกในการจดการกบความเสยงในการดำเนน
การทอาจเกดขนได เพอหลกเลยงความเสยง และลดความเสยหายทจะ
เกดขน
3.2 การตดตามตรวจสอบความผดปกตและความลอแหลมของ
ระบบสารสนเทศ
ผใหบรการตองกำหนดใหมการตดตาม ตรวจสอบความผดปกต ตลอดจน
ขอมลขาวสารทเกยวกบชองโหวในระบบตางๆ ทใหบรการ เพอประเมน
ความเสยงและกำหนดมาตรการรองรบเพอลดความเสยงดงกลาว
แนวปฏบต
(1) ตดตามตรวจสอบรายการทไมปกต และโอกาสทจะเกดภยคกคาม
หรอการลกลอบเขาถงระบบสารสนเทศ
(2) ประเมนชองโหวของระบบ (Vulnerability Assessment) จดเตรยม
แนวทางการแกไข หรอปดชองโหวจากความลอแหลมของระบบ โดยเฉพาะ
ในสวนของระบบเครอขายทเกยวกบการใหบรการ รวมถงโปรแกรมระบบ
งานและฐานขอมล
(3) กรณระบบมความเสยงสง ควรจดใหมการทดสอบเจาะระบบ
(Penetration Test) เพอทดสอบประสทธภาพของเทคโนโลยการรกษาความ
มนคงปลอดภย
3.3 การแกไขปญหา บนทกเหตการณ และการรายงาน กรณระบ
สารสนเทศไดรบความเสยหาย
IT MANAGER
FRIEND BOOK 90
ผใหบรการตองมการตดตาม บนทก และรายงานเหตการณละเมด
ความมนคงปลอดภย ผานชองทางการรายงานทกำหนดไว โดยดำเนนการ
อยางรวดเรวทสดเทาทจะทำไดรวมทงใหมการเรยนรจากเหตการณทเกดขน
แลว เพอเตรยมการปองกนทจำเปนไวลวงหนา
แนวปฏบต
(1) กำหนดขนตอนการแกไขปญหาทมงานหรอผรบผดชอบ รวมถงวธ
การรายงานปญหาใหกบผบรหาร และแจงใหกบผเกยวของทราบ
(2) เกบรวบรวมหลกฐานตางๆ ทเปนประโยชน
(3) บนทกเหตการณ หรอจดทำรายงานทเปนลายลกษณอกษรเพอ
เกบไวเปนแนวทางในการแกปญหา
3.4 การสำรองขอมล
ผใหบรการตองจดใหมการสำรองและทดสอบขอมลทสำรองเกบไว
อยางสมำเสมอ เพอรกษาความถกตองสมบรณ และสภาพความพรอมใช
งานของการใหบรการ
แนวปฏบต
(1) สำรองขอมลทสำคญ และขอมลอนทจำเปนตอการปฏบตงาน
สำรองใหพรอมใชงานได
(2) กำหนดวธปฏบต หรอขนตอนในการสำรองขอมลใหชดเจน เชน
ขอมลทจะสำรอง ความถในการสำรองขอมล สอทใช สถานทเกบ วธการ
เกบรกษา และการนำมาใชงาน
IT MANAGER FRIEND BOOK 91
(3) ทดสอบขอมลทเกบสำรองไวอยางสมำเสมอ และใหเปนไปตาม
นโยบายการสำรองขอมลของผใหบรการ
3.5 การจดทำแผนรองรบการดำเนนธรกจอยางตอเนอง หรอ
แผนฉกเฉนทางระบบสารสนเทศ
ผใหบรการตองจดทำแผนสรางความตอเนองใหกบการใหบรการการ
ชำระเงนทางอเลกทรอนกส และนำแผนมาดำเนนการเพอใหบรการสามารถ
ดำเนนตอไปไดตามระยะเวลาทกำหนดไวหลงจากทมเหตการณททำให
บรการหยดชะงก
แนวปฏบต
(1) วเคราะหและระบความเสยง และการดำเนนงานทสำคญของการ
ใหบรการ
(2) กำหนดระยะเวลาหยดดำเนนงานทยอมรบได (Recovery Time
Objectives)
(3) จดทำแผนเปนลายลกษณอกษร กำหนดขนตอนรายละเอยดการ
ดำเนนการเมอมการหยดชะงกของการดำเนนงานทสำคญ เพอใหสามารถ
กลบมาดำเนนงานไดตามระยะเวลาทกำหนด
รายละเอยดของแผนอยางนอยประกอบดวย
ก. ชอแผน
ข. วตถประสงค และขอบเขตของแผน
ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรทจำเปน
สำหรบปฏบตงานทดแทน
IT MANAGER
FRIEND BOOK 92
ง. ผรบผดชอบ ผมอำนาจตดสนใจ การตดตอสอสารกบผเกยวของทง
ภายในและภายนอก
จ. วธการปฏบตกรณเกดปญหา และสถานทปฏบตงานทดแทน
(4) จดใหมการฝกอบรมแผนแกพนกงานและผมสวนเกยวของกบการ
ดำเนนการตามแผนอยางสมำเสมอ
(5) ทดสอบและทบทวนแผนสำหรบการดำเนนงานทสำคญอยางนอย
ปละ 1 ครง หรอเมอมการเปลยนแปลงปจจยทมผลตอความเสยง
3.6 การบำรงรกษาอปกรณระบบสารสนเทศ
ผใหบรการตองกำหนดใหมการบำรงรกษาอปกรณตางๆ อยางสมำเสมอ
เพอใหอปกรณทำงานไดอยางตอเนอง และอยในสภาพทมความสมบรณตอ
การใชงาน
แนวปฏบต
กำหนดใหมการบำรงรกษาอปกรณตางๆ อยางสมำเสมอ เพอใหอปกรณ
ทำงาน เมอมการหยดชะงกของการดำเนนงานทสำคญ เพอใหสามารถ
กลบมาดำเนนงานไดตามระยะเวลาทกำหนด รายละเอยดของ
แผนอยางนอยประกอบดวย
ก. ชอแผน
ข. วตถประสงค และขอบเขตของแผน
ค. รายละเอยดของระบบเทคโนโลยสารสนเทศ ทรพยากรทจำเปน
สำหรบปฏบตงานทดแทน
ง. ผรบผดชอบ ผมอำนาจตดสนใจ การตดตอสอสารกบผเกยวของทง
ภายในและภายนอก
IT MANAGER FRIEND BOOK 93
จ. วธการปฏบตกรณเกดปญหา และสถานทปฏบตงานทดแทน
4. การตรวจสอบความมนคงปลอดภยทางระบบสารสนเทศ
ผใหบรการจะตองจดใหมการตรวจสอบความมนคงปลอดภยทางระบบ
สารสนเทศอยางสมำเสมอ อยางนอยปละ 1 ครง เพอใหมนใจไดวานโยบาย
และมาตรการการรกษาความมนคงปลอดภยทางระบบสารสนเทศทเกยวของกบ
การใหบรการเปนไปอยางมประสทธภาพมนคงปลอดภยสามารถใหบรการ
ไดอยางตอเนอง
แนวปฏบต
(1) จดใหมผตรวจสอบและดำเนนการตรวจสอบความมนคงปลอดภย
ทางระบบสารสนเทศในเรองทมความเสยงหรอมความสำคญตอการใหบรการ
อยางนอยปละ 1 ครง และจดทำรายงานผลการตรวจสอบเสนอผบรหารของ
ผใหบรการเพอพจารณาระดบความเสยงทเปนอยและกำหนดแนวทางการ
ปรบปรง และแจงใหหนวยงานภายในทเกยวของทราบเพอนำไปปฏบต
(2) ตดตามตรวจสอบใหเปนไปตามกฎระเบยบ
07
IT MANAGER
FRIEND BOOK 94
IT MANAGER FRIEND BOOK 95
1. ความจทตองการ = (ความจฮารดดสก 1 ลก) x (จำนวน Hard Disk)
การกำหนดความจรวมของฮารดดสกจะเปนตวกำหนดจำนวนและขนาด และขอจำกดของชองบรรจ ซงเราตองวางแผนกอนวาจะเลอกใชอะไร แบบไหน และ ในความเปนจรงมสเปกตามทตองการหรอไม โดยเรมจากประเมนความจรวม แลวเลอกขนาดของฮารดดสก คณ จำนวนฮารดดสกกจะไดความจรวมทตองการ โดยจำนวนฮารดดสกทจะใชงานทงหมดจะตองไมเกนจำนวนชองบรรจ (Hard Disk Bay) ของเซรฟเวอรดเหมอนเปนเรองงายๆ แตบางครงถาไมคดเอาไวกอนกอาจจะซอของมาผด
การคำนวณ (Sizing) ขนาดความจทเหมาะสมจะยงยากซบซอนมากขน เมอเราตองเลอกรปแบบการเชอมตอฮารดดสกหลายๆ ลกเขาดวยกน เพราะนอก จากจะตองทำความเขาใจวธการเขยน วธการอาน จำนวนรอบของการหมนจาน
Storage ในการกำหนดขนาดของสตอเรจสำหรบเซรฟเวอรนน มองคประกอบหลกๆ ทสำคญคอ ความจ กบความเรวทตองการ ซงทงสองประการนมความเกยวของกน โดยในเบองตนจะกลาวถง Local Storage Sizing กอน แลวดวยหลกการพนฐานอนเดยวกนจะนำไปส External Storage Sizing
IT MANAGER
FRIEND BOOK 96
แลว ยงตองเขาใจธรรมชาต หรอลกษณะของการเขยนอานขอมลของระบบ เชน ระบบอเมล, ระบบบญช ระบบบรการลกคา ระบบธรกรรมทางการเงน แตละระบบจะมธรรมชาตการอานเขยนไมเหมอนกน บางอยางอานเขยนอยางรวดเรวแตปรมาณขอมลไมมาก บางอยางตองการการคนหาอยางรวดเรว บางอยางมการอานนานๆ ครงและไมดวนจด
หากทานไมทำความเขาใจใหด โอกาสทจดวางโครงสรางผดกมมากและเมอวางผดแลว บางครงการแกไขอาจจะทำไดลำบาก หรออาจถงขนตองซอหรอลง ทนใหม ทสำคญมหลายกรณทเรามกจะลม คดถงขอจำกดของความเรวในการอานเขยนของสตอเรจ มวแตคดกนงายๆ วาความจเปนเทาใด เพยงพอหรอไม
ตวอยางขางลางเปนการยกทางทฤษฎใหทานเหนวธการคำนวณ อยางไรกตาม เนองจากพฒนาการของเทคโนโลยมความกาวหนาเรวมาก หากทานจำเปนตองตดสนใจกบระบบขนาดใหญ ขอแนะนำใหทานใชวธการวด และทดสอบจากของจรง โดยคยกบผขายเพอหาวธการพสจนความสามารถ วาตรงกบรปแบบการใชงานหรอไม
2. บทบาทของ RAID (Redundant Array of Independent Disk)
สำหรบระบบทตองการความจจำนวนมากตอ 1 Storage Unit ทมากกวาความจของฮารดดสก 1 ลก เชน ตองการพนทความจขนาด 5 TB ซงมากกวาความจของฮารดดสก 1 ลก ในปจจบน เปนตน หรอระบบตองการความมนคงในการทำงาน ไมตองการฝากขอมลสำคญเอาไวในฮารดดสกเพยงลกเดยว ซงจะมความเสยงในการสญเสยขอมล ทางออกของการบรหารขอมลทมการใชงานรวมกนผานหลายฮารดดสก คอ การนำ RAID มาใชงาน
RAID เดมยอมาจาก Redundant Array of Inexpensive Disks แตในปจจบนบางคายกใชคำวา Redundant Array of Independent Disks ซงไดแกการนำเอาฮารดดสกมากกวา 1 ลก มาเชอมตอและทำงานดวยกน RAID มหลายแบบ หลายมาตรฐาน สรปไดเปน 3 กลม คอ
IT MANAGER FRIEND BOOK 97
• RAID พนฐาน • RAID ลกผสม • RAID Proprietary RAID พนฐาน : ปจจบนมตงแต RAID 0 ถง RAID 6 แตทไดรบความนยมคอ
RAID 0, 1, 5, 6
ขอเปรยบเทยบของ RAID พนฐานทไดรบความนยม
RAID 0 : block-level striping without parity or mirroring
RAID 5 : block-level striping with distributed parity
RAID 6 : block-level striping with double distributed parity
RAID 1 : mirroring without parity or striping
RAID ลกผสม : ไดแกการนำ RAID แบบพนฐานมาเชอมตอกนดวย RAID อกแบบหนงอกท เชน เดมทำ RAID 1, กอาจนำ RAID 1 สองชดมาเชอมตอกน แบบ RAID 0 เลยเรยกวา RAID 10 หรอเดมทำ RAID 5, กอาจนำ RAID 5 สองชดมาเชอมตอกนแบบ RAID 0 เลยเรยกวา RAID 50 เปนตน
IT MANAGER
FRIEND BOOK 98
หมายเหต SANS หรอ RAID Controller แตละยหอ/รน อาจมความสามารถในการกำหนด RAID ใหเปนแบบลกผสมน ไดไมครบทกแบบ
RAID Proprietary: ไดแก RAID เฉพาะแบบของแตละผผลต (Proprietary) เชน RAID 1E โดย IBM, RAID S โดย EMC, RAID-DP โดย NetAPP เปนตน
ดงนน การคำนวณความจรวมของระบบ จะตองเขาใจวธคำนวณพนททใชงานไดจรงของแตละวธเชอมตอฮารดดสกเขาระบบดวยวาตอแบบธรรมดา หรอใช RAID แบบไหน
ขอเปรยบเทยบ Raid0 Raid1 Raid5 Raid6
1. จำนวนฮารดดสกขนตำ 2 2 3 4
2. พนทเกบขอมลหลงหก Overhead N * K N * K / 2 (N-1) * K (N-2) * K
3. จำนวนฮารดดสกทพงได 0 N / 2 1 2
โดยขอมลไมเสยหาย
4. อตราการอานขอมล N * X N * X (N-1) * X (N-1) * X
5. อตราการเขยนขอมล N * X X (N-1) * X (N-1) * X
N = จำนวนฮารดดสก K = Capacity ตอฮารดดสก 1 ลก X = อตราการอาน หรอเขยนขอมลของฮารดดสก 1 ลก โดยปกต อตราการเขยนขอมลของ RAID 5 กบ RAID 6 มกจะชากวาอตราการอานขอมล เนองจากตองคำนวณ Parity ดวย แตสำหรบ Hard Disk Controller ในระดบไฮเอนด อตราการเขยนขอมล อาจมคาใกลเคยงกบอตราการอาน
IT MANAGER FRIEND BOOK 99
3. เราตองการความเรวของ Storage เทาใด สำหรบระบบทมการอาน/เขยนขอมลจำนวนมาก (High Data I/O Environment)
หากการออกแบบคำนงถงความจรวมของสตอเรจเพยงอยางเดยว อาจจะพบปญหาวา I/O Capacity ไมเพยงพอในการใชงานจรง เพราะฮารดดสกทำงานไมทน ทงนไมวาใชเครองคอมพวเตอรทมซพยเรวเพยงใด เพราะขอจำกดไมไดอยทเซรฟเวอร ซพย แตขอจำกดอยทสตอเรจ I/O Capacity ปจจยเบองตนทใชในการคำนวณความเรว หรอความสามารถของการอานเขยนขอมลของสตอเรจ ไดแก
• ประเภทของฮารดดสก • จำนวนฮารดดสกทใช และรปแบบการเชอมตอ • อตราเรวในการสงขอมลระหวางสตอเรจกบคอมพวเตอร
ประเภทของ Hard Disk ปจจบนมหนวยความจ 3 ประเภททนำมาใชงานเปนสตอเรจ คอ • SATA : Serial Advanced Technology Attachment หรอ Serial ATA • SAS: Serial attached SCSI • SSD: Solid-state Drive ฮารดดสกประเภท SATA เปนอปกรณมาตรฐานในเครองคอมพวเตอรประเภท
สวนบคคล ทดแทนฮารดดสกประเภท EIDE มาหลายปแลว และไดมพฒนาการอยางตอเนองจนมความสามารถ และมความนาเชอถอเพยงพอทจะนำมาใชในเซรฟเวอร
ฮารดดสกประเภท SAS ไดรบการพฒนาขนทดแทนฮารดดสกประเภท SCSI ปจจบนไดเปนอปกรณมาตรฐานสำหรบการใชงานกบเซรฟเวอร
หนวยความจประเภท SSD กเรมไดรบความนยมมากขน เพราะเรมมราคาถกลงจากเดมทมการนำมาใชงานกบ Hi-end SANS เปนหลก ปจจบนกมการนำมาใชงานในระดบเดสกทอปหรอเซรฟเวอรทวไป หรอสำหรบงานเฉพาะดานทตองการความเรวสงๆ มากขน แตดวยราคาตอหนวยความจ ยงมราคาสงกวาฮารดดสกหลายเทา จงยงไมเหมาะทจะนำมาเกบขอมลขนาดใหญ
IT MANAGER
FRIEND BOOK 100
ขอเปรยบเทยบ SATA SAS1.ลกษณะการใชงาน พฒนาขนมาใชงานกบคอมพวเตอร พฒนาขนมาใชงานกบคอมพวเตอร
ประเภทสวนบคคล ปจจบนมหลากหลาย ประเภทแมขาย (Server)
โมเดล เชน รนทเนนประหยดพลงงาน เนนทการใชงานหนก ตอเนอง
รนทเหมาะสมกบกลองวงจรปด และ Reliability สง
รนทเนนการอานเขยนทตอเนอง ฯลฯ
(ควรเลอกรนใหเหมาะกบการใชงาน)
2.ความเรวในการหมนจาน 10000, 7200, 5400 หรอนอยกวา 10000, 15000 rpm
(rpm: รอบ/นาท) ฮารดดสกสำหรบ Desktop Computer เปนระดบ Enterprise เทานน
ทวไปจะทำงานทความเรว 7200 rpm
สำหรบแบบ 10000 rpm มเพยงยหอ
เดยวเทานน คอ Western Digital รน
Raptor ซงไมไดรบความนยมในวงกวาง
ฮารดดสก SATA ทนำมาใชใน SANS
ยงคงเปนแบบ 7200 rpm (แตจะใชระดบ
Enterprise หรอนยมเรยกวา NL)
3.ความจ สงสดถง 3 TB/ลก ในปจจบน (ป 2011) - 170 GB, 300 GB, 450 GB
แตรนทมการนำมาใชใน Storage - 600GB (สงสดทมการใชงาน
System คอ 500 GB, 1 TB และ 2 TB ใน Server, External
Storage ปจจบน)
- 1000 GB (เรมมการนำมาใชงาน
Sever บางรนนาจะมการนำมาใช
งานใน External Storage ใน
ระยะเวลาตอไป)
ขอเปรยบเทยบหลกเชงเทคนคระหวางฮารดดสกประเภท SATA กบ SAS
IT MANAGER FRIEND BOOK 101
ขอเปรยบเทยบ SATA SAS4. อตราการสงขอมลของ • SATA I: 150 MB/s • 300 MB/s ในชวงเรมตน
อนเทอรเฟซ • SATA II: 300 MB/s • 600 MB/s (ปจจบน)
(ยงใชรนนตดตงใน Storage System
อยในขณะน)
• SATA III: 600 MB/s
(เรมมการใชงานแพรหลายในป 2011)
5.เทคโนโลยชวย NCQ (Native Command Queuing) TCQ (Tagged Command
ประมวลผลคำสง Queuing)
6.เทคโนโลยในการ S.M.A.R.T. (Self-Monitoring, ใช SCSI Command
ตรวจสอบขอผดพลาด Analysis and Reporting (มความสามารถมากกวา
Technology) S.M.A.R.T.)
7. IOPS ของฮารดดสก 75-100 IOPS (7200 rpm) • 125-150 IOPS (10,000 rpm)
แตละประเภท • 175-210 IOPS (15,000 rpm)
IT MANAGER
FRIEND BOOK 102
4. Storage Performance : IOPS การวด Performance ของสตอเรจไมวาจะเปน Hard Disk, SSD หรอ SAN
(Storage Area Network) นยมวดวาสามารถตอบสนองการอาน/เขยนขอมลไดกครงตอวนาท หรอก IOPS (Input/Output Operations Per Second)
หลกการคำนวณคา IOPSเบองตน
เวลาทใชในการอาน/เขยนฮารดดสกครงหนงๆ = Latency Time + Seek Time หรอเวลาใชในการอาน/เขยนเฉลยตอครง = (Average Latency Time) + (Average Seek Time)
สรปความแตกตางของฮารดดสกระหวางประเภท SATA กบ SAS
ประเดน ขอสรป1. Throughput - SAS ม Throughput (Maximum , Average, Minimum) สงกวา
SATA เพราะ SAS มความเรวในการหมนจานสงกวา SATA
- SAS มอตรา Throughput สมำเสมอมากกวา SATA
- อตรา Interface Transfer Rate ทสงขน ไมมผลตอ Throughput
เพราะมคาสงกวาการอาน/เขยนจานแมเหลกพอสมควร
2. ประสทธภาพในการ TCQ (ใชใน SAS) มประสทธภาพสงกวา NCQ (ใชใน SATA) ซงจะสงผล
ประมวลผลคำสง ให SAS ม Throughput ดกวา SATA ชดเจนขนโดยเฉพาะเมอมเวรก
โหลดสงขน
3. Reliability SAS เหนอกวา SATA ตงแตพนฐานการออกแบบ (เนน Reliability
มากกวาความจ และจะมฟเจอรดานการตรวจสอบความผดพลาดดกวา)
4. Capacity SATA มความจตอลกสงกวา SAS
5. ราคา/ความจ แมวา SATA ในระดบ Enterprise Disk จะมราคาสงกวาระดบ Consumer
อยพอควร แตกยงมราคาตำกวา SAS อยมาก
IT MANAGER FRIEND BOOK 103
Spin Speed (RPM) 7200 RPM
Average Latency 4.17ms
Seek time (Read) 11ms
Seek time (Write) 13ms
I/O data transfer rate 300MB/s
ตวอยางSpecificationของฮารดดสกSATA:
Spin Speed AVR Latency Seek Time IOPS (RPM) (ms) (ms)
5,400 5.5 7.0 – 14.4 50 – 80
7,200 4.2 5.9 – 9.1 75 – 100
10,000 3 3.6 – 5.0 125 – 150
15,000 2 2.7 – 3.7 175 – 210
ประเภท IOPS 5,400 50
7,200 75
10,000 125
15,000 175
SSD 6000
คากลาง(SafeValue)ทใชอางองในการคำนวณStorageIOPS
จาก Specification ขางตน คำนวณ Read Average Response Time = (4.17 + 11) = 15.17ms นนคอใน 1 วนาท สามารถเกด Read I/O ได = 1 x 1000 / (15.17) = 66 ครง (IOPS)
กลาวโดยสรปคอ อตรา IOPS ไมไดขนอยกบ I/O Data Transfer Rate (หรอความเรวของอนเทอรเฟซของฮารดดสก เชน SATA II, SATA III, SAS) แตจะขนอยกบ Spin Speed ซงสรปไดดงน
IT MANAGER
FRIEND BOOK 104
5. การคำนวณ IOPS ของ RAID เมอนำฮารดดสกมาเชอมตอกนเปน Array โดยผาน RAID Controller ซงไมวา
จะใชงานแบบ Local Storage หรอ SAN กตาม เมอหลกเบองตนในการประเมน IOPS ขนการประเภทของ RAID สรปไดดงตอไปน
RAID ReadIOPS WriteIOPS คำอธบาย (WriteFactor) 0 1 1 การอานหรอเขยนขอมลจะเกด 1 IOPS
1 1 2 ในการเขยนขอมลเกดทดสกทงสองชดคกนเสมอ
5 1 4 ในการเขยนขอมลระบบตองอพเดต Parity Data
ดวย ดงน
- อาน 1 ครง สำหรบขอมลใน Stripe Set
- อาน 1 ครง สำหรบ Parity Data
- เขยน 1 ครง สำหรบขอมลใน Stripe Set
- เขยน 1 ครง สำหรบขอมลใน Parity Data
6 1 6 ใชหลกการเดยวกบ RAID-5 แตเนองจาก
ม Parity Disk 2 ชด จงตองอาน 3 ครงและ
เขยน 3 ครง
10 1 2 ใชหลกการเดยวกบ RAID-1 ดงนน Total IOPS = n x IOPS / [R + (W x F)] โดย:
n คอ จำนวนฮารดดสก
IOPS คอ อตรา IOPS ของฮารดดสก 1 ลก
R = อตราการอานขอมล (%)
W = อตราการเขยนขอมล (%)
F = Write Factor
ตวอยาง ถาใชแบบฮารดดสกแบบ SATA/7200 rpm จำนวน 12 ลก ขนาด
ความจลกละ 1 TB กำหนดอตราการอานขอมล = 0%, อตราการเขยนขอมล = 100%
IT MANAGER FRIEND BOOK 105
ถาใช RAID-5: Total IOPS สำหรบกรณนคอ (12 x 75 / (0% + 100% x 4) = 225 โดยจะ
ไดความจ (12-1) x 1 TB = 11 TB ถาใช RAID-10: Total IOPS สำหรบกรณนคอ (12 x 75 / (0% + 100% x 2) = 450 โดยจะ
ไดความจ (12/2) x 1 TB = 6 TB
6. การประเมน IOPS ทตองการของระบบ ในระบบงานหนงเราสามารถวด IOPS ทเกดขนจรงจากดานคอมพวเตอร เพอ
นำไปกำหนดสตอเรจได โดยโปรแกรมทใชวด IOPS จะขนกบ OS ทใชงาน เชน หากใช OS ของคายไมโครซอฟทจะใชโปรแกรม PerfMon หรอหากใช OS คาย UNIX/Linux กใชโปรแกรม Iostat เปนตน
สมมตวา Database Server เครองหนง วดระบบการงานหนง วดคา IOPS ได = 1000 IOPS โดยมอตราการอานขอมล 40% และมอตราการเขยนขอมล 60% หากใช RAID-6 จำนวน IOPS ทเกดขนใน Storage = 1000 x (40% + 60% x 6) = 4000 IOPS
ในกรณนถาฮารดดสกแบบ SAS 15000 rpm โดยคดอตรา IOPS ตอลก = 175 จะตองใชฮารดดสกอยางนอย (4000/175) = 22.86 ~ 23 ลก จงจะเพยงพอ ถาฮารดดสกมความจลกละ 600 GB กจะมความจรวม = (23-2) x 600 = 12.6 TB
08
IT MANAGER
FRIEND BOOK 106
IT MANAGER FRIEND BOOK 107
การวางแผนและการทำงาน • เนองจากการทำงานในระบบไอท
ทประกอบดวยระบบงานหลายดาน เชน Operating System, Database, Application Software, Networking, Security and Hardware Appliance จำเปนตองมการวางแผนงานใหดกอน เพอลดปญหาไมคาดคดใหนอยทสด
• ความยากของงานระบบไอท จะมมากขนหากเปนการทำงานกบระบบทมอยแลว หรอใชงานมานาน มการเพม ลด และขยายในหลายมต จนบางครงคนทำงานเองกอาจจะจำไมได
• ขนตอนการวางแผน และกำหนดขนตอนใหญๆ จงมความสำคญทเราไมควรมองขาม
• อยาคดวาเปนการเสยเวลาในการนงคดนงหารอ เพราะหากไมทำกอนและ
การวางแผน และ การทำงานกบระบบไอท
ดนทรงทำไปเลยตามทใจอยาก เมอเกดปญหาขนมาทานจะพบวาการรอแลวทำใหมนน เสยเวลามาก และบางครงจะเครยดมากขน หากตองหยดระบบงานทมการใชงานโดยผใชจำนวนมากๆ
• จงอยากขอนำเสนอขนตอนใหญๆ ของการทำงาน และรวมถงขนตอนสำคญในการพจารณาผลกระทบของระบบ ไอทททานควรจะพงจดจำและนำไปใชใหเกดประโยชน
ขนตอนใหญ ของการทำงานระบบ
• Common UnderStanding • Objective and Scope of Work • Final Acceptance Test and
Procedure • Total Picture • Assumption and Disclaimer
IT MANAGER
FRIEND BOOK 108
• Proof of Concept • Impact Assessment
Common Under Standing • ตองสรางความเขาใจใหทกคนท
เกยวของเขาใจเหมอนกน - ในภาพกวาง - ขนตอนทสำคญ - เทคนควธการทสำคญ • อยาแยกกนคด แยกกนทำ โดย
ไมมการแบงปน แลกเปลยน และทำความเขาใจรวมกน
• ใชกรอบวธการทจะนำเสนอน เปนแนวทางในการทำงานและการประชม
• อยาคดเอาเองวาทกอยางจะเปนไปตามทคาด อยาคดเอาเองวาคนอนจะเขาใจเหมอนเรา
• จำใสใจไววาระบบไอทมกจะมสงทไมคาดคดเกดขนไดตลอดเวลา
Objective and Scope of Work
• ตองทำความเขาใจวาเปาหมายคออะไร
- ความตองการจากมมมองของ ผใชสำคญมาก
• ขอบเขตของการทำงาน เชน ระบบอะไรบาง ทำอะไร อยางไร
• เมอฟงแลว ตองทบทวนกนใหเขาใจตรงกน แลวอาจจะตองแปลออกมาเปนขอบเขตงานใหชดเจนอกครง และสอบถามกนใหดวาสงททบทวนนนใชหรอไม
• ในกรณทเปน TOR (Term of Reference) นน ตองแยกสองเรองคอ เรอง Compliance Specification และ Scope of Work จรงๆ มบอยครงท TOR ไมไดบอก Spec และ Scope ใหชดเจน
Final acceptance test and procedure
• เมอทบทวนความเขาใจเกยวกบเปาหมายและขอบเขตการทำงานแลว ควรกำหนดวธการทดสอบตอนจบ เพราะเปนสงสำคญมาก
• ตองกำหนดกนตงแตแรก เพราะจะเปนการชวยทบทวนความเขาใจของเปาหมายและขอบเขตงานไดดวย และจะชวยใหเกดความรอบคอบในการวางแผนและเตรยมงานดวย
IT MANAGER FRIEND BOOK 109
Total Picture • ทกคนทเกยวของตองไดเหนภาพ
เหลานรวมกน เหมอนกน เขาใจตรงกน • ภาพรวมคอ สภาพแวดลอมของ
ระบบโดยรวม เชน Users, Users Terminal, Servers, Network Equipment,Firewall, Remote Access Servers, Servers Zone and Internet Zone
• ถาเปนไปไดควรรภาพใหครบ แลวคอยตกรอบเลกลงมาวาขอบเขตของการทำงานมแคไหน ทตองเหนภาพกวางกอน กเนองจากระบบไอทมการทำงานทเชอมตอกนในหลายลกษณะ และมกจะมองไมเหน เพราะไมจำเปนตองมการเชอมตอดวย Physical หรออกนยหนงโดยมาก เปนการตอแบบ Logical and Virtual
Assumption and disclaimer
• ในการทำงานเมอมการกำหนดเปาหมายและขอบเขตแลว เราควรกำหนดสมมตฐานขนมากอน วาทจะทำตามขอบเขตนน ระบบทรองรบจำเปนตองมสงใดบาง หรอเปนอยางไร
• ตวอยาง การตงสมมตฐาน เชน ระบบสำรองอยแลว ซอฟตแวรรองรบ
การทำงานตามตองการซพย และฮารดดสกมสภาพดรองรบแผนการทำงาน
• การตงสมมตฐาน จะชวยเตอนใหเราตองระวงอะไร หรอควรตรวจสอบอะไร หรออยางนอยกตองม Disclaimer หรอขอควรระวงเปนการปองกนเอาไวกอนวา ไดมการเตอนกนแลวในความ หมายวาเปนหนาทนอกขอบเขตและ หากมปญหาจะมาวากนไมได
• ขอจำกดของการทำงาน โดยเฉพาะเรองการทำ Database Replicationกรณทมความถในการอพเดตบอยๆ หรอกรณ Replicate ขามพนท ตองยอมรบกนกอนวาอาจจะทำไดไมรอยเปอรเซนต
Proof of concept
• การทดสอบแนวคด • ในกรณทมเวลา หรอเปนการ
ทำงานทสำคญจำเปนตองมการทดสอบ การทำงานบางอยางใหแนใจกอนทจะทำจรง หรออาจจะตองมการจำลอง โมเดลเลกๆ ขนมากอน เพอทดสอบวาเปนไปตามทคดหรอกำหนดไว
IT MANAGER
FRIEND BOOK 110
Impact assessment • กรอบแนวคด วธการประเมน
ความสมพนธและผลกระทบของระบบไอทจะมความสำคญ สำหรบกรณทจะมการโยกยายถายโอน หรอการทำระบบทมความซบซอน เชน การทำไอท System Migration or Disaster Recovery Site
• อยางไรกตามกระบวนการน ยงไมอาจจะครอบคลมสงท เรยกวาBusiness Continuity Plan ได เนองจากขอบเขตของ BCP นนคอนขางกวาง
• การนำเสนอจะใชเปนการยกตวอยางกรณศกษา เพอใหทานไดเขาใจ ไดงายขน
หลกของการพจารณาความสมพนธ
เมอมการกำหนด Scope of Work แลว ทานควรนกถง
1. Interact - การทำงานรวมกนระหวางอปกรณซอฟตแวรและฐานขอมล
2. Interface จดเชอมตอ Physical or Virtual Interface
3. IP IP Address ทถกใชในการอางอง หรอถกจดสรร
4. Database ใคร อะไร เขามาอาน มาเขยน จากไหน
5. Access Control การควบคมการเขาถงระบบ
6. เงอนไขการ Access กบขอจำกดของ Security ของ Firewall
7. Equipment ทเกยวของทงหมด 8. Users ทเกยวของม Priviledge
อยางไร วธการ Access เปนอยางไร
ตวอยางการทำ Replicate Site Objective • ตองการขน Disaster Recovery
Site สำรองทรองรบ 3 เซรฟเวอร ดงน - SQL Database Server - Microsoft Exchange Server - Active Directory Server • โดยจะทำการ Replicate ขอมล
ทกวนเพอรองรบกรณฉกเฉนสามารถขนระบบและใชงานจากไซตสำรองไดทนท
UAT เมอขนไซตใหมแลวทดสอบการ
Failed Over
IT MANAGER FRIEND BOOK 111
Simple Approach หากพจารณางายๆ จะพบวางาน
ทตองทำคอ - จดหาเซรฟเวอรใหม 3 เครอง - ลงซอฟตแวร SQL, Exchange,
AD สำหรบแตละเครอง - ท ำ ก า ร ค อ น ฟ ก เ พ อ ใ ห ก า ร
Replicate ทำงาน หาวงจรเชอมตอทมขนาดเหมาะ
สมกบ Data Transferrate แตหากพจารณาใหดจะพบวา มระบบอกมากทอยนอกขอบเขตการทำงานแตอาจจะไดรบผลกระทบ หรอสงผลกระทบตอการทำงานครงน Assessment – checklist
• Overall Environment - Total Network and System
Diagram ทแสดงการเชอมตอทงหมดขององคกรมหรอไม
- Interact - Users or Servers or Equipment
• สำหรบแตละเซรฟเวอร (SQL, Exchange, AD) มการใหบรการ หรอเชอมโยง (Physical, logical, Virtual) กบผใชเซรฟเวอร หรอระบบอปกรณอะไร
• IPs - สำหรบ Environment ทงหมดม
การบรหารจดการ IP Address อยางไร มการจดสรรอยางไร มอปกรณหรอซอฟตแวรอะไรเกยวของบาง
• Access Control - ในการเขาใชเชอมตอตางๆ มการ
กำหนด รปแบบ วธการ และสทธการเขาใชเชอมตอของแตละอปกรณ หรอแตละผใชอยางไร
• Hardware Software Specification- สำหรบอปกรณทตองการทำ
Replicate ในทน ไดแก SQL Server, Exchange Server, AD Server ม Hardware Software Specification Version etc. เปนอยางไร
• Compatability of Replication or Back Up
- ซอฟตแวรดงกลาวรองรบการทำงาน Replication หรอไม
- ถาไมรองรบตองหาซอฟตแวรอะไรมาทำงาน Replication แทน
- ถารองรบควรจะตองทดสอบ และพสจนของจรง เพราะบางครงหากมการ Configuration ไมครบตงแตแรกเรมกอาจจะทำไมได
IT MANAGER
FRIEND BOOK 112
• Backup Before and After - มการทำแบกอพ หรอมระบบ
แบกอพหรอไม
ผลการประเมน • Overall Environment - ไมพบขอมล แผนผง แตทราบวา
มระบบมากกวาท Replicate • Interact - Users or Servers or
Equipment - พบวาม Users and File Servers
เชอมตอจากทงภายในและภายนอก - พบวา SQL เชอมตอการทำงาน
กบ File Servers และ Exchange สวน Active Directory เชอมตอกบการทำงานอปกรณหลายตว
• Ips - ไมมขอมลจงตองจดทำ Network
Diagram และ IP Assignment Table ขนมา
• Access Control - มการใช AD ทำงานรวมกบ
อปกรณเซรฟเวอร, ยสเซอร และไฟรวอลล และ Cisco Network Access Controller
- พบวามการใชงาน Remote Access
• Hardware Software Specification- อปกรณและซอฟตแวรคอนขาง
เกา • Compatbility of Replication
or Back Up - พบวา Exchange ใชซอฟตแวร
รนเกาไมรองรบการทำ Replicate - พบวา SQL รองรบการทำ
Replication - เมอเจาะลกลงไปพบวา Configuation
Set Up ไมตรงตามเงอนไขทำใหการ ทำ Replicate ลมเหลว
- หาทางออกโดยการหาแบกอพซอฟตแวรมาทำหนาทแทน
New Physical Planning
เพอปองกนปญหาความผดพลาดแบบงายๆ คอ ลมคดหรอมองขามเรองการจดเตรยมความพรอมของการเชอมตอและตดตง จงขอแนะนำให จดทำ
• Network Physical “LAYOUT” Diagram to verify space requirement
• Network Logical Diagram
IT MANAGER FRIEND BOOK 113
• Access Control Logical Diagram
• Physical “layout” to verify necessity of cable, wire, jack, support frame, size matching and sockets etc.
Proof of Concept
• แมวาตามมาตรฐาน SQL สามารถทำการ Replicate ได แตจากการทดสอบพบวา ทำไมสำเรจ เนองจาก Initial Configuration ไมเปนไปตามทกำหนดตงแตแรก
• จงทดลองหาซอฟตแวรเฉพาะมาทำการ Replicate แทนการใชฟงกชนของ SQL
• มการทดสอบโดยการจำลอง SQL Server แลวใชซอฟตแวรมาทำการ Replicate พบวาทำได
Initial Replication
• ในกรณทเปนการทำ Replicate ขนาดใหญ แนะนำใหทำ Replicate ทไซตงานหลกกอน เพอลดเวลาในการถายโอนขอมล เพราะสามารถเชอมดวยสายแลนทไดความเรวสงกวามาก
• เมอทำสำเรจแลว จงคอยยกอปกรณมาตดตงในไซตใหมทตองการ จากนนจงคอยทำ Incremental Replication
UAT -Failed over simulation
• ในการทำ UAT Simulation ควรทำทละขนตอนจากยากไปหางาย เพอลดเวลาในการวเคราะหปญหากรณทำไมสำเรจ
• แนวทางการทดสอบอาจจะเปนดงน Physical or Unit Testing, Functional Testing, Key Integration Testing, Key User Service Testing
• ในกรณนควรทำการทดสอบ Basic Service – Activation and Testing
• Remote Access by Critical Users – Verification ซงในการทดสอบอาจจะพบวา วธการ Access ดวย VPN ผาน Firewall เขาไปท Database มปญหาดาน Security Protocol
• สงทตองเตอนกนตอกคอ เมอ Activate Disaster Recovery Site แบบหลายวนอาจจะตองเตรยมการทำแบกอพ ซงตองมการวางแผนและจดเตรยมเอาไวลวงหนาเชนกน
IT MANAGER
FRIEND BOOK 114
• จะเหนไดวา การทำงานกบระบบไอททซบซอนมกจะมปญหาทไมคาดคดเกดขนเสมอๆ เนองจากความกวางและลกของไอทเทคโนโลยทำใหคนเพยงคนเดยวไมอาจจะคดใหครบได เพราะแตละคนจะมความเชยวชาญความรทมกจะเปนแบบกวางไปเลย หรอไมกลกดานใดดานหนงไปเลย
• การทำงานทมกรอบกระบวนการคด วางแผน และตรวจสอบ ในรปแบบททกคนตองมสวนรวมจงเปนสงจำเปนอยางยง
• ยงมการวางแผนดมากเทาใด กจะทำใหการทำงานราบรนเทานน • อยางไรกตาม ทานตองคำนงถงสภาพความเปนจรงของเงน คน และระบบวา
องคกรมความพรอมมากนอยเพยงใด ไมใชพยายามวางแผนและออกแบบจนเกนขดความสามารถขององคกร
บทความอางอง Benchmark Storage แบบตางๆ : SAS Hard Disk Benchmark SATA Hard Disk Benchmark: SATA vs. SSD Three PCI Express-Based SSDs Benchmark: Some SSD Benchmark SSDs In RAID: A Performance
เกยวกบ IOPS: Getting the hang of IOPS IOps > Yellow Bricks Data Storage for VDI-Part 4-The impact of RAID on performance Wikipedia: IOPS
บทสรป
IT MANAGER FRIEND BOOK 115
บรษท ซเอส ลอกซอนโฟ จำกด (มหาชน) บรษทดำเนนธรกจการใหบรการทางอนเทอรเนตภายใตชอ “CS LOXINFO” ภายใต
แนวคดของการหลอมรวมของ Internet ,Computer และ Telecom (ICT) ทตรงความตองการ
ผใช ซงเนนกลมลกคาองคกรและภาคธรกจ โดยมเปาหมายในการเปนผใหบรการอนเทอรเนต
คณภาพสง บรการของบรษทมการกระจายตวอยทวประเทศ ทงในรปแบบการเชอมตอ
อนเทอรเนตอยางงายจนถงการใหบรการทซบซอนทางดานเครอขายคอมพวเตอรรวมถงการ
สอสารผานอนเทอรเนต
นอกจากการใหบรการเชอมตออนเทอรเนต บรหารจดการโครงขายใหลกคา บรหารจดการ
ระบบคอมพวเตอรใหลกคา บรการเสรมดานการสอสารผานอนเทอรเนต บรการคอมพวเตอร
เสมอน บรษทยงมการใหบรการเสรมพเศษและหรอบรการการใหคำปรกษาและการจดการใน
ดานตางๆแกลกคา เชน บรการบรหารจดการจดหมายอเลกทรอนกสแบบครบวงจรสำหรบทก
องคกร (ซงรวมถงการกำจดไวรสและการกรอง E-mail ขยะอกดวย) บรการใหคำปรกษาดาน
ความปลอดภย บรการบนทกการเชอมตอของผใชอนเทอรเนต บรการดานการตดตอสอสาร
(VOIP, ระบบการประชมออนไลน, VPN และ CCTV เปนตน)
สำหรบศนยบรการขอมลอนเทอรเนต (IDC) ของบรษทเปนบรการใหเชาพนทในการวาง
เซรฟเวอร และดแลระบบครบวงจรทมระบบจดการตามมาตรฐานสากล ซงจะชวยลกคาในการ
ลดภาระในการลงทนเรองพนท ระบบ และบคลากร ตลอดจนศนยสำนกงานสำรอง (Disaster
Recovery Site)
ทงน บรษทมการจดวศวกรมออาชพ เพอใหคำปรกษาและแกไขปญหาแกลกคาตลอด
24 ชวโมง ทงทางดานการใหบรการอนเทอรเนต การใหบรการศนยขอมลอนเทอรเนตและบรการ
คอมพวเตอรตางๆ
บรษท ซเอส ลอกซอนโฟ จำกด (มหาชน) 90 อาคารไซเบอรเวรลด ทาวเวอร เอ ชน 17-20 ถนนรชดาภเษก แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310 โทร:0 2263 8000 โทรสาร 0 2263 8032 เวบไซต www.csloxinfo.com
www.csloxinfo.com