Skip links
View
Drag

Tech Talk

Infrastructure as Code เมื่อโครงสร้างพื้นฐานกลายเป็นซอร์สโค้ด

กระบวนการพัฒนาซอฟต์แวร์ในมีกระบวนการควบคุมการพัฒนาด้วยเครื่องมือหลายอย่าง เช่น ระบบควบคุมเวอร์ชั่น (version control) อย่าง Subverion หรือ Git กันมานาน แต่กับโครงสร้างพื้นฐานอย่าง การเซ็ตอัพระบบปฎิบัติการ หรือการคอนฟิกค่าซอฟต์แวร์ต่างๆ กลับเป็นกระบวนการที่หลายครั้งแทบไม่มีการควบคุมอะไร ระบบมักถูกเซ็ตอัพโดยอาศัยความเชี่ยวชาญส่วนตัวของเจ้าหน้าที่ แม้องค์กรหลายแห่งจะมีนโยบายให้เจ้าหน้าที่ต้องบันทึกว่ามีการปรับปรุงแก้ไขอะไรในระบบบ้าง แต่บางครั้งก็เกิดการละเลยหรือตกหล่นไประหว่างทางได้เสมอ แนวทาง Infrastructure as Code (IaC) เป็นกระบวนการจัดการโครงสร้างของระบบไอที ที่เลือกจะเก็บกระบวนการติดตั้งระบบต่างๆ เป็นโค้ด และมีการควบคุมเวอร์ชั่นแบบเดียวกับซอร์สโค้ดของซอฟต์แวร์ ไปจนถึงสามารถทดสอบว่าโค้ดที่เก็บไว้ยังทำงานได้ถูกต้องหรือไม่โดยง่าย IaC ทำให้องค์กรมั่นใจได้ว่าระบบที่กำลังทำงานอยู่ตอนนี้หากต้องการสร้างขึ้นมาใหม่นั้นจะทำอย่างไร โดยการวางระบบแต่ละครั้งสามารถทำได้เหมือนเดิมทุกประการเพราะถูกสร้างใหม่จากโค้ดเดียวกัน เราสามารถสร้างระบบทดสอบที่บางครั้งเปลี่ยนบางอย่าง เช่น ซอฟต์แวร์เวอร์ชั่นใหม่ หรือติดตั้งแพตช์ระบบปฎิบัติการเพื่อทดสอบว่าระบบยังทำงานได้ถูกต้อง ซอฟต์แวร์ที่ช่วยอำนวยความสะดวกให้ปรับการคอนฟิกกลายเป็นโค้ด มีหลายตัว เช่น Ansible, Chef, หรือ Puppet ซอฟต์แวร์เหล่านี้ครอบคลุมโครงสร้างพื้นฐานขององค์กรทั้งการคอนฟิกเซิร์ฟเวอร์, อุปกรณ์เน็ตเวิร์ค, ไปจนถึงไฟล์วอลล์เลยทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

หัวใจของแอปแชตในองค์กรคือ Integration

ช่วงนี้เป็นช่วงที่หลายองค์กรทำงานที่บ้านกัน หลายองค์กรอาจจะเริ่มสนใจใช้ย้ายการแชตมาใช้งานในบริการแชตสำหรับองค์กร ไม่ว่าจะเป็น Slack หรือ Microsoft Teams บริการเหล่านี้มักมีส่วนคล้ายๆ กัน เช่น การแบ่งห้องย่อยได้จำนวนมากทำให้สามารถสร้างทีมเฉพาะงานหรือโครงการได้ หรือการค้นหาข้อความเก่าที่ทำได้ง่ายกว่าบริการแชตสำหรับผู้ใช้ทั่วไปมาก แต่จุดสำคัญกว่าหน้าจอที่เหมาะกับการทำงานในองค์กรแล้ว บริการแชตเหล่านี้ยังสามารถทำงานร่วมกับบริการอื่นๆ ในองค์กรได้เต็มรูปแบบ และหากองค์กรใดกำลังถือเอาช่วงเวลาที่ต้องทำงานที่บ้านหันมาใช้บริการเหล่านี้ก็อาจจะถือโอกาสศึกษาความเป็นไปได้ไปพร้อมกัน การเชื่อมต่อของแชตไม่ใช่เพียงการใช้ล็อกอินเดียวกันทั้งองค์กร (single sign-on) แต่บริการแชตระดับองค์ยังเปิด API ให้แชตภายนอกยิงข้อความไปได้ ตัวอย่างการใช้งาน เช่น ทีมขายอาจจะได้รับข้อความเตือนในห้องแชตทุกครั้งที่ลูกค้าส่งเมลเข้ามาขอราคาหรือกรอกแบบฟอร์มแสดงความสนใจบนหน้าเว็บ ทีมเน็ตเวิร์คอาจจะตั้งระบบแจ้งเตือนการโจมตีให้เตือนเมื่อมีการโจมตีที่เข้าเงื่อนไข ทีมพัฒนาแจ้งเตือนทุกคนเมื่อมีลูกค้าเปิด ticket แจ้งบั๊กหรือมีคน commit โค้ด การแจ้งเตือนเป็นแค่จุดเริ่มต้น หากเราเชื่อมต่อบริการรายล้อมเข้าสู่บริการแชต เราอาจจะเพิ่มการตอบโต้บางอย่างในแชต สามารถสร้างฟอร์มที่กดอนุมัติเอกสารอย่างเอกสารลางานได้จากหน้าจอแชตทันที ฟีเจอร์เหล่านี้หากสามารถปรับให้เข้ากับการทำงงานขององค์กรอาจจะพบว่าคุณค่ามันมีมากกว่าแชตอีกหลายเท่าทีเดียว – – – โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาล Chief Technology Officer, MFEC

admin mfec

admin mfec

Audit Log แม้จะเป็นคลาวด์ก็ต้องตรวจสอบการใช้งาน

ช่วงเวลาไม่กี่ปีมานี้หลายองค์กรน่าจะย้ายหลายระบบไปใช้งานคลาวด์กันจากความสะดวกในการบำรุงรักษา จนไปถึงการอาศัยทีมงานมืออาชีพในการรักษาความปลอดภัย โดยเฉพาะบริการอย่างอีเมล, การแชร์ไฟล์, และการแก้ไขเอกสาร ที่ได้รับความนิยมอย่างสูง แต่ประเด็นหนึ่งที่ควรระวังคือ เราควรคิดถึงการเก็บรักษา log การเข้าถึงข้อมูลต่างๆ ไว้ บริการเช่น G Suite และ Office 365 นั้นมีบริการเก็บ log การใช้งานที่ค่อนข้างละเอียด เช่น ใครเข้าถึงอีเมลใดจากหมายเลขไอพีใด หรือล็อกอินจากประเทศอะไรบ้าง และมักมีความสามารถในการตรวจสอบความผิดปกติอัตโนมัติ อย่างไรก็ดี บริการเหล่านี้มักเก็บ log ไว้ให้ในระยะเวลาจำกัด เช่น G Suite นั้นเก็บ log ให้นาน 6 เดือน หรือ Office 365 เก็บไว้ให้อย่างน้อย 90 วัน (หรือนานกว่านั้นหากใช้ไลเซนส์แบบ E5 ขึ้นไป) องค์กรหลายองค์กรอาจจะจำเป็นต้องเก็บข้อมูลไว้นานกว่านั้น ไม่ว่าจะเป็นการทำตามกฎหมายหรือการตรวจสอบความปลอดภัย ตลอดจนป้องกันการทุจริตของพนักงานเอกก็ตาม การปล่อย log ไว้ในบริการโดยตรงอาจจะไม่ยืดหยุ่นพอ ข่าวดีบริการเหล่ามักมี API ในการดึง log ออกมาเก็บไว้ในองค์กรเองหรือไว้บนคลาวด์ในรูปแบบต่างๆ ทำให้เราสามารถตรวจสอบการใช้งานย้อนหลังได้นานตามนโยบายขององค์กรเอง การสำรวจแนวทางการดึง log เข้ามาเก็บในองค์กรจึงเป็นอีกปัจจัยสำหรับการเลือกใช้งานบริการคลาวด์ว่าจะเลือกใช้เจ้าใด และสามารถทำงานร่วมกับระบบเก็บ log เดิมในองค์กรได้ดีพอหรือไม่ – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Open Source Hardware เมื่อโอเพนซอร์สไม่ได้จำกัดแค่ซอฟต์แวร์

โอเพนซอร์สกำลังผลักดันโลกไอทีอย่างรวดเร็วในช่วงสิบปีที่ผ่านมา เราเห็นลินุกซ์สามารถครองพื้นที่ตั้งแต่ตลาดคอมพิวเตอร์ขนาดเล็กจิ๋วไปจนเซิร์ฟเวอร์ขนาดใหญ่ แต่การใช้รูปแบบการพัฒนาโอเพนซอร์สก็ไม่ได้จำกัดอยู่แค่ซอฟต์แวร์เท่านั้น ช่วงหลังมานี้ฮาร์ดแวร์เองก็เริ่มมีโมเดลพัฒนาแบบโอเพนซอร์สมากขึ้นเรื่อยๆ โครงการที่โด่งดังคือ Arduino บอร์ดพัฒนาคอมพิวเตอร์ฝังตัวที่ทำให้นักพัฒนาสามารถเข้าถึงคอมพิวเตอร์ขนาดเล็กเอาไว้ควบคุมระบบไฟฟ้าง่ายๆ เช่น การตั้งเวลาเปิดปิดน้ำหรือสวิตช์ไฟ ไปจนถึงการสร้างอุปกรณ์ IoT ได้โดยที่สามารถเข้าไปศึกษาได้ทุกส่วน ทั้งฮาร์ดแวร์และซอฟต์แวร์ของ Arduino เอง ด้วยความที่ Arduino เป็นโครงการโอเพนซอร์ส ทำให้โรงงานต่างๆ ทั่วโลกสามารถดาวน์โหลดพิมพ์เขียวมาผลิตบอร์ดเองได้ หรือบางครั้งก็ดัดแปลงเพิ่มเติมอุปกรณ์ลงไป เช่น บางคนนำไปพัฒนาเกมกด หรือเครื่องควบคุมระบบไฟฟ้าในโรงงาน โดยใช้การออกแบบของ Arduino เป็นฐาน อีกโครงการหนึ่งคือ RepRap ที่มุ่งสร้างเครื่องพิมพ์สามมิติ โดยชิ้นส่วนเครื่องพิมพ์สามมิติมักเป็นชิ้นส่วนง่ายๆ เช่น แท่งเหล็กประกอบเข้ากับชิ้นส่วนพลาสติกที่สามารถพิมพ์ผ่านเครื่องพิมพ์สามมิติได้นั่นเอง แนวทางนี้ทำให้หลายทีมงานสามารถนำพิมพ์เขียวโครงการเดิมไปพัฒนาต่อสร้างเครื่องพิมพ์ที่มีต้นทุนถูกลง หรือสเปคดีขึ้น โลกฮาร์ดแวร์โอเพนซอร์สมีความกว้างใหญ่ หลายโครงการก็เป็นการทำเล่นๆ โดยไม่มีการดูแลระยะยาว แต่บางโครงการก็มีบริษัทเข้ามาช่วยพัฒนาต่อเนื่อง หากนำมาใช้ในธุรกิจจริงก็อาจจะต้องเลือกใช้งานให้เหมาะสม – – –โดยลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Zigbee การเชื่อมต่อไร้สายสำหรับอุปกรณ์ไฟฟ้าในบ้าน

เรามักได้ยินคำว่า Internet of Things หรือ IoT กันอย่างหนาหูในช่วงหลังๆ โดย IoT มักรวมถึงอุปกรณ์ชิ้นเล็กๆ ที่เราไม่ได้ใช้งานโดยตรงแตกลับเชื่อมต่ออินเทอร์เน็ต ตั้งแต่กล้องวงจรปิด, เซ็นเซอร์ประตู, หลอดไฟเชื่อมต่ออินเทอร์เน็ต ไปจนถึงเซ็นเซอร์กันขโมยตามหน้าต่าง การที่บ้านมีเซ็นเซอร์จำนวนมากที่เชื่อมเข้าสู่ศูนย์กลางนั้นมีมานานแล้ว แต่ก็มักเป็นการเดินสายไปทั่วบ้านที่มีค่าใช้จ่ายสูง หรือบางระบบที่เป็นระบบไร้สายก็มักใช้ได้เฉพาะยี่ห้อเท่านั้น แต่โปรโตคอล Zigbee ที่กำหนดมาตรฐานโดย Zigbee Alliance กำลังกินส่วนแบ่งตลาดอุปกรณ์ IoT อย่างต่อเนื่อง และเป็นไปได้ที่มันจะกลายเป็นมาตรฐานอุตสาหกรรมในอนาคต Zigbee เป็นโปรโตคอลสำหรับเชื่อมต่อไร้สายคล้าย Wi-Fi แต่มันมีแนวคิดเพิ่มเติม คือการที่โปรโตคอลออกแบบมาสำหรับอุปกรณ์กินพลังงานต่ำมากๆ เช่น เซ็นเซอร์ประตูเปิดปิด อาจจะส่งข้อมูลไร้สายด้วยแบตเตอรี่ก้อนเดียวนานนับปี ทำให้การติดเซ็นเซอร์จำนวนมากในบ้านมีค่าใช้จ่ายถูกลง นอกจากนี้มันยังเปิดทางให้อุปกรณ์ที่มีแหล่งพลังงานของตัวเอง เช่น ปลั๊กไฟอัจฉริยะหรือหลอดไฟเชื่อมต่ออินเทอร์เน็ต สามารถทำหน้าที่ช่วยส่งข้อมูลให้กับอุปกรณ์ตัวอื่นๆ ได้ด้วย การออกแบบของ Zigbee ต้องการศูนย์กลางเชื่อมต่อกับอินเทอร์เน็ตหนึ่งจุด เรียกว่า gateway ชุดอุปกรณ์ IoT ยี่ห้อต่างๆ ก็มักมีชุดเริ่มต้นเป็น gateway คู่กับอุปกรณ์บางชิ้น เช่น หลอดไฟ หรือเซ็นเซอร์สองสามตัว การที่อุปกรณ์ไม่ใช้แบตเตอรี่อย่างหลอดไฟสามารถส่งต่อข้อมูลได้ทำให้พื้นที่ให้บริการก็จะครอบคลุมบ้านทั้งหลังโดยไม่ต้องติดตั้ง gateway เพิ่มเติมแต่อย่างใด ผู้ผลิตอุปกรณ์ IoT ที่วางขายในประเทศไทย เช่น Xiaomi หรือ IKEA ล้วนใช้ Zigbee ในการพัฒนาสินค้า และเมื่อปีที่แล้ว Amazon, Apple, และ Google ก็ร่วมมือกับกลุ่ม Zigbee ในการพัฒนามาตรฐานเพิ่มเติม เปิดทางให้อุปกรณ์ Zigbee น่าจะเข้าถึงแพลตฟอร์มเช่น Google Assistant หรือ Apple HomeKit ได้สะดวกขึ้น – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

OpenVPN ทางเลือกสำหรับการสร้าง VPN ใช้งานในองค์กร

ช่วงนี้องค์กรต่างๆ คงต้องเตรียมการสำหรับกรณีที่ต้องให้พนักงานทั้งหมดทำงานที่บ้าน สำหรับองค์กรจำนวนมากคงเลือกใช้บริการสื่อสารออนไลน์ที่มักใช้งานผ่านอินเทอร์เน็ต หลายองค์กรอาจจะพบว่าประสิทธิภาพการทำงานระยะไกลไม่ได้ลดลงอย่างที่กลัวกันนัก แต่ปัญหาใหญ่อย่างหนึ่งคือโครงสร้างไอทีอาจมีบางส่วนต้องการการเชื่อมต่อจากในองค์กรเอง ไม่ว่าจะเป็นเซิร์ฟเวอร์แชร์ไฟล์ หรือบริการเว็บที่ไม่ควรเข้าถึงได้จากอินเทอร์เน็ต ทางออกขององค์กรส่วนมากคือการเปิดบริการ VPN ไม่ว่าจะเป็นการเชื่อมต่อระหว่างสาขา หรือการเชื่อมต่อพนักงานเข้ามาสำนักงาน ทำให้พนักงานสามารถเข้าสู่บริการต่างๆ ได้เหมือนนั่งอยู่ในสำนักงานเอง โดย VPN มักเป็นบริการที่มาพร้อมกับ firewall สำหรับองค์กร ไม่ว่าจะแถมมาในตัวหรือมีค่าใช้จ่ายเพิ่มเติม แต่สำหรับองค์กรที่ไม่ได้เตรียมการติดตั้ง firewall เอาไว้ ยังมีทางเลือกในการติดตั้งซอฟต์แวร์โอเพนซอร์สอย่าง OpenVPN เพื่อเปิดให้พนักงานสามารถเชื่อมต่อเข้ามาได้ โดยไม่เสียค่าไลเซนส์ซอฟต์แวร์ จุดเด่นของ OpenVPN คือความยืดหยุ่น มันรองรับแทบทุกแพลตฟอร์ม ไม่ว่าจะเป็นลินุกซ์, วินโดวส์, แมค, iOS, หรือแอนดรอยด์ รวมถึงสามารถเชื่อมต่อกับระบบภายในได้ค่อนข้างหลากหลาย ไม่ว่าจะเป็นการใช้รหัสผ่านเดียวกับระบบอื่นๆ อย่าง LDAP หรืออีเมลภายในองค์กร ทำให้กระบวนการติดตั้งให้ผู้ใช้สามารถทำได้โดยง่าย ความยืดหยุ่นของ OpenVPN อาจจะแลกมาด้วยการคอนฟิกที่ยุ่งยากขึ้นเมื่อเทียบกับโซลูชั่นอื่น และอย่าลืมว่าการสร้างเซิร์ฟเวอร์ VPN ในองค์กรนั้นต้องการหมายเลขไอพีเพื่อรับการเชื่อมต่อจากภายนอก องค์กรจึงควรสำรวจว่าแพ็กเกจอินเทอร์เน็ตนั้นมีไอพีมาให้หรือไม่ รวมถึงแบนด์วิดท์จะเพียงพอต่อการใช้งานไหม เพราะหากผู้ใช้เชื่อมต่อจากภายนอก แบนวิดท์ฝั่งอัพโหลดที่ผู้ใช้ภายนอกดึงข้อมูลออกไป อาจจะมากกว่าเวลาปกติที่ผู้ใช้มักเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดข้อมูลเข้าองค์กร – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

5G จะเป็นก้าวกระโดดไกล หรือแค่การอัพเกรดตามรอบ

ช่วงเดือนที่ผ่านมาประเทศไทยผ่านการประมูลคลื่นความถี่ครั้งใหญ่มูลค่ารวมกว่าแสนล้านบาท โดยตวามตั้งใจหลักของการประมูลคลื่นครั้งนี้คือการนำมาเปิดให้บริการ 5G ในประเทศไทย แม้ว่าอุตสาหกรรมโดยรวมจะตื่นเต้นกับ 5G อย่างมาก มีความคาดหวังว่า 5G จะทำให้เกิดแนวทางการใช้งานใหม่ๆ เช่น การใช้ควบคุมรถไร้คนขับ หรือหุ่นยนต์ได้จากระยะไกล แต่ต้องอย่าลืมว่าการสาธิตเทคโนโลยีกับการใช้งานจริงนั้นมีความต่างกันพอสมควร เช่นเดียวกับเมื่อสมัยที่มีการทดสอบเทคโนโลยี 4G แรกๆ เราอาจจะเห็นการสาธิตการดาวน์โหลดข้อมูลความเร็วสูงอย่างก้าวกระโดด แต่ผ่านมาหลายปีคนส่วนมากก็อาจจะพบว่าความเร็วดาวน์โหลดจริงนั้นไม่ได้เพิ่มอย่างเมื่อตอนสาธิต แถมบางครั้งในพื้นที่คนหนาแน่น การดาวน์โหลดหน้าเว็บธรรมดายังทำได้ลำบากแม้คลื่นเต็มก็ตามที 5G โดยรวมมีการคิดถึงแนวทางการใช้งานใหม่ๆ ค่อนข้างมาก เช่น การออกแบบให้เครือข่ายรองรับการเชื่อมต่อที่ latency ต่ำมากๆ ระดับต่ำกว่า 10ms ซึ่งอยู่ในระดับที่สามารถใช้งาน VR ได้ เพราะระยะเวลาที่เซ็นเซอร์ในหมวก VR ส่งข้อมูลไปยังเซิร์ฟเวอร์กลับไปขอภาพมานั้นไม่นานเกินไป การควบคุมหุ่นยนต์ระยะไกลสามารถทำได้คล้ายกับการบังคับต่อหน้า หรืออีกฟีเจอร์หนึ่งคือการรองรับแบนด์วิดท์ระดับกิกะบิตผ่านคลื่น mmWave 26GHz ที่เปิดประมูลไปแล้วและทุกค่ายก็ได้คลื่นไป เปิดโอกาสให้อนาคตเราอาจจะใช้โทรศัพท์เครื่องเดียว ต่ออินเทอร์เน็ตตลอดเวลาไม่ว่าในบ้านหรือเดินทาง โดยเมื่ออยู่ในบ้านก็ได้ความเร็วระดับ 200Mbps ขึ้นไปเท่ากับอินเทอร์เน็ตบ้านทุกวันนี้ เพราะคลื่น mmWave นั้นมีศักยภาพในการให้บริการได้ ในช่วงแรกของการเปิดให้บริการ ที่มีพื้นที่ให้บริการจำกัด และเครื่องที่ใช้งานได้ยิ่งจำกัด ใครที่ได้ใช้งาน 5G คนแรกๆ ก็น่าจะพบประสบการณ์ใหม่ๆ เช่นที่ออกแบบไว้ แต่ยังไม่มีใครรู้ว่าเมื่อ 5G มีการใช้งานวงกว้าง มีเครื่องรองรับจำนวนมากแล้ว การใช้งานจริงจะเป็นอย่างไร ในอนาคตเมื่อเรามองย้อนกลับมา เราอาจจะพบว่าอินเทอร์เน็ตของเราก็เร็วขึ้นพอสมควร ดูภาพยนตร์กระตุกน้อยลงมาก เล่นเกมอาจจะเจอจังหวะ lag น้อยลง หรือในพื้นที่ที่มีการใช้งานหนาแน่นมากๆ เช่น คอนเสิร์ตเราก็อาจจะพบว่าการใช้งานยังต่อเนื่องอยู่ ทั้งนั้นการใช้งานอาจจะไม่ได้เปลี่ยนไป เราอาจจะไม่เห็นใครเล่นแว่น VR เชื่อมต่อผ่าน 5G, รถไร้คนขับอาจจะต้องการคอมพิวเตอร์ในรถให้ประมวลผลโดยตรงเหมือนทุกวันนี้, อุปกรณ์ IoT ส่วนมากในบ้านของเราอาจจะเชื่อมต่อผ่าน Wi-Fi หรือ Zigbee เช่นเดิมเพราะ 5G มีค่าใช้จ่าย – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

DNS over HTTPS ความปลอดภัยที่มาพร้อมกับความท้าทายขององค์กร

นวัตกรรมอย่างหนึ่งของโลกอินเทอร์เน็ตคือการที่เราสามารถอ้างถึงคอมพิวเตอร์ทั่วโลกได้ผ่านทาง “ชื่อเครื่อง” หรือที่เรียกว่าโดเมน จากบริการ domain name system (DNS) ที่ทำให้เราสามารถเข้าเว็บโดยไม่ต้องจำหมายเลขไอพี เช่นอยากเข้าเว็บ MFEC ก็เพียงพิมพ์ www.mfec.co.th เท่านั้น โดยทุกวันนี้เราคงแทบไม่ได้เชื่อมต่อบริการใดๆ ผ่านทางหมายเลขไอพีโดยตรงนัก ด้วยสถาปัตยกรรมของ DNS ทำให้คอมพิวเตอร์ของแปลงชื่อเป็นหมายเลขไอพีโดยอัตโนมัติได้อย่างมีประสิทธิภาพ มันทำให้อินเทอร์เน็ตที่เราใช้งานช้าลงเพียงเล็กน้อยเท่านั้น แม้จะใช้งานได้ดีปัญหาอย่างหนึ่งของ DNS คือ โปรโตคอลเริ่มแรกไม่ได้ออกแบบให้เข้ารหัส ทุกครั้งที่เราใช้งานจึงเป็นการเปิดเผย “ชื่อเว็บ” ที่เรากำลังเข้าใช้งานอยู่ตลอดเวลา ผู้ให้บริการอินเทอร์เน็ตสามารถตรวจสอบได้ว่าลูกค้ากำลังเข้าโดเมนใดบ้าง แต่โลกอินเทอร์เน็ตในช่วงหลายปีที่ผ่านมากำลังเข้าสู่ยุคของการเข้ารหัสเต็มรูปแบบ ข้อมูลเว็บส่วนมากเป็นข้อมูลเข้ารหัสที่ไม่สามารถดูเนื้อข้อความได้หากไม่ใช่ผู้ใช้ตัวจริง และ DNS กำลังเป็นโปรโตคอลหนึ่งที่ถูกเข้ารหัส เบราว์เซอร์และระบบปฎิบัติการหลายตัวเริ่มรองรับโปรโตคอล DNS-over-HTTPS หรือ DoH ที่เข้ารหัส DNS เต็มรูปแบบ DoH เพิ่มความเป็นส่วนตัวให้กับผู้ใช้ได้อย่างมาก เมื่อเชื่อมต่ออินเทอร์เน็ตผู้ใช้จะไม่ต้องกังวลว่าบริการอินเทอร์เน็ตถูกสอดส่องว่าใครกำลังเข้าเว็บอะไร แต่อีกทางหนึ่ง การให้บริการอินเทอร์เน็ตในองค์กรนั้นก็มักอาศัยการตรวจการใช้งาน DNS เพื่อบล็อคบริการที่มีอันตราย รวมไปถึงการบล็อคมัลแวร์ต่างๆ เมื่อองค์กรที่เป็นผู้ให้บริการอินเทอร์เน็ตกลับไม่สามารถตรวจสอบและบล็อคโดเมนได้เสียแล้ว เบราว์เซอร์ต่างๆ ยังคงอยู่ในช่วงเริ่มต้นของการเปิดใช้งาน DoH แต่เราคาดได้ว่าผู้ใช้จำนวนมากจะเริ่มใช้งาน DoH โดยตั้งใจหรือเพียงแค่ใช้งานตามที่เบราว์เซอร์ตั้งค่าเริ่มต้นให้ก็ตาม การปรับแนวทางการรักษาความปลอดภัยในองค์กรให้พร้อม เช่น การเตรียมว่าหากมีเครื่องที่องค์กรไม่สามารถควบคุมการคอนฟิกค่า DNS ได้มาใช้งานจะรับมืออย่างไร หรือในที่สุดแล้วจะยอมให้พนักงานในองค์กรใช้งานเซิร์ฟเวอร์ DoH นอกองค์กรหรือไม่ ก็เป็นเรื่องที่ต้องพิจารณากันก่อนที่เบราว์เซอร์จะใช้งานกันมากกว่าตอนนี้ – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

ELK Stack จากโปรแกรมค้นเอกสารสู่ระบบเก็บ log ศูนย์กลางองค์กร

งานกันเยอะขึ้นมาในช่วงหลังคือ Elasticsearch ที่เดิมเคยเป็นซอฟต์แวร์สำหรับค้นหาเอกสารด้วยความเร็วสูง เวลาที่เราสร้างแอปพลิเคชันเก็บข้อมูล หากเราต้องการฟีเจอร์ค้นหาหากข้อมูลไม่มากนักเราก็มักจะสามารถค้นเอกสารลงไปในฐานข้อมูลของแอปพลิเคชันได้โดยง่าย แต่สำหรับแอปพลิเคชันที่มีข้อมูลปริมาณมาก การค้นเอกสารบนฐานข้อมูล SQL มักมีปัญหาประสิทธิภาพ แถมการค้นหาเอกสารด้วยคำในเอกสารบางครั้งก็มีเอกสารจำนวนมากที่มีคำเหมือนๆ กัน การเรียงลำดับว่าเอกสารไหนควรอยู่บนสุดกลายเป็นเรื่องซับซ้อนและเป็นศาสตร์ในตัวมันเอง จึงมักแยกระบบค้นหา เช่นนี้ออกจากระบบฐานข้อมูลที่เก็บข้อมูลในแอปพลิเคชัน Elasticsearch เป็นเซิร์ฟเวอร์สำหรับค้นเอกสารตัวหนึ่งที่ได้รับความนิยมอย่างสูง โดยเราสามารถใส่ไฟล์ ที่อาจจะแยกฟิลด์ เช่น ชื่อสินค้า, รายละเอียดสินค้า, หรือราคา ลงไปใน Elasticsearch แล้วค้นหาข้อมูลกลับออกมาทั้งแบบการค้นหาคำไม่ว่าจะอยู่ในฟิลด์ใด หรือการค้นที่ซับซ้อนขึ้น เช่น ตั้งเงื่อนไขว่าหาสินค้าเฉพาะบางหมวด หรือบางช่วงราคา หลังจาก Elasticsearch ได้รับความนิยมก็มีอีกสองโครงการเกิดขึ้นมา คือ Logstash ซอฟต์แวร์รับข้อมูลจากแหล่งต่างๆ โดยเฉพาะ log จากแหล่งต่างๆ รวมถึงอุปกรณ์เน็ตเวิร์ค และเซิร์ฟเวอร์ ทำให้ Elasticsearch กลายเป็นถังเก็บ log ที่สามารถค้นกลับมาได้โดยง่าย แก้ปัญหาการเก็บ log ปริมาณมหาศาลแต่ไม่สามารถใช้งานได้จริง อีกโครงการที่เกิดขึ้นไล่เลี่ยกันคือ Kibana ซอฟต์แวร์แปลงข้อมูลใน Elasticsearch ให้กลายเป็นภาพกราฟิกสวยงามเข้าใจง่าย การทำกราฟจากข้อมูลใน Elasticsearch ผ่าน Kibana นั้นทำได้โดยง่าย เราอาจจะทำเว็บแสดงข้อมูล เช่น เว็บของเรามีแสดงความผิดพลาดสูงขึ้นไหมในช่วงที่ผ่านมา หรือมีการโจมตีเว็บจากไอพีใด ทั้ง Elasticsearch Logstash และ Kibana กลายเป็นชุดซอฟต์แวร์ที่เรียกว่า ELK Stack มันทำให้ทั้งองค์กรสามารถรับข้อมูลจากแหล่งต่างๆ ได้อย่างหลากหลาย จัดเก็บข้อมูลและแสดงผลให้เข้าใจได้ง่าย รวมถึงการค้นหาที่รวดเร็ว ทุกวันนี้ ELK Stack ยังเป็นซอฟต์แวร์โอเพนซอร์สทั้งหมด แม้กลุ่มผู้พัฒนาจะเปิดบริษัท Elasic NV เพื่อขายซัพพอร์ตและฟีเจอร์เพิ่มเติมที่ไม่ได้โอเพนซอร์สเป็นทางเลือก แต่ฟีเจอร์ส่วนที่ไม่ได้โอเพนซอร์สก็มีบางส่วนให้ใช้งานได้ฟรี ทำให้องค์กรจำนวนมากยังคงใช้ ELK Stack ทั้งแบบโอเพนซอร์สและแบบมีฟีเจอร์เฉพาะของบริษัท โดยหากดูจากการจัดอันดับจาก db-engines.com ก็จะพบว่า Elasticsearch เป็นฐานข้อมูลแบบ NoSQL อันดับสองรองจาก MongoDB เท่านั้น – – –โดยคุณลิ่ว วสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec

Kubernetes ยุคต่อไปของการจัดการโครงสร้างพื้นฐานในองค์กร

ปีที่ผ่านมาเราได้ยินคำว่า Kubernetes กันมากมาย องค์กรจำนวนมากที่มีระบบไอทีที่ซับซ้อนสักหน่อยคงสนใจอยากศึกษาดูว่าการใช้ Kubernetes จะช่วยให้องค์กรบริหารระบบไอทีมีประสิทธิภาพดีขึ้นได้อย่างไร ก่อนหน้าที่ Kubernetes จะโด่งดังขึ้นมานั้น การใช้คอนเทนเนอร์หรือที่มักเรียกตามแบรนด์ว่า Docker เป็นระบบจัดสร้าง “สภาพแวดล้อม” สำหรับรันแอปพลิเคชั่นที่ได้รับความนิยมอย่างสูง การแพ็กแอปพลิเคชั่นเป็นคอนเทนเทอร์ทำให้ไม่ต้องกังวลว่าจะเจอเหตุการณ์ขัดกัน เช่นตัวแอปต้องการระบบปฎิบัติการรุ่นหนึ่งแต่ระบบฐานข้อมูลต้องการอีกรุ่นหนึ่ง หลังเราแพ็กแอปพลิเคชั่นทั้งหมดไปอยู่บนคอนเทนเนอร์แล้ว แอปพลิเคชั่นทั้งหมดก็จะอยู่ร่วมกันได้ โดยมีข้อดีกว่าการแบ่งเครื่องเป็น virtual machine (VM) ทุกวันนี้ คือการใช้ทรัพยากรของตัวคอนเทนเนอร์น้อยกว่า VM มาก มีโอกาสที่เราจะอัดแอปพลิเคชั่นจำนวนมากขึ้นเข้าไปในฮาร์ดแวร์เดิมโดยประสิทธิภาพไม่ลดลง หากเรามีแอปจำนวนไม่มากนัก หรือระบบที่ไม่ซับซ้อน การย้ายแอปพลิเคชั่นเป็นคอนเทนเนอร์ก็มักเพียงพอ แต่หากระบบมีความซับซ้อนมาก ต้องเพิ่มจำนวนเครื่องเพื่อรับโหลดมากน้อยต่างกันในแต่ละช่วงเวลา การแพ็กแอปพลิเคชั่นเป็นคอนเทนเนอร์ก็จะไม่เพียงพออีกต่อไป แต่ต้องมีแพลตฟอร์มมาช่วยจัดการคอนเทนเนอร์เหล่านี้ หรือที่เรียกว่า container orchrestration ระบบของเราอาจจะมีแอปพลิเคชั่นสำคัญในองค์กร 5-10 แอปพลิเคชั่น แต่ละตัวใช้ระบบฐานข้อมูลคนละชนิด มีโหลดต่างกัน ในบางช่วงเวลามีบางระบบโหลดสูงเป็นพิเศษ เช่นระบบบัญชีในช่วงสิ้นเดือน หรือบางแอปพลิเคชั่นทำงานหนักหลังเลิกงานเพื่อสรุปผลประจำวัน container orchestration เข้ามาดูแลการใช้ทรัพยากรเหล่านี้ โดยแพลตฟอร์มจะรับผิดชอบในการหาทรัพยากร อย่างซีพียูและแรม เพื่อให้แอปพลิเคชั่นรันได้อย่างเต็มประสิทธิภาพ มันจะคอยตรวจสอบว่ามีส่วนไหนมีโหลดสูงเกินกำหนดและพยายามขยายระบบเพื่อรองรับโหลดโดยอัตโนมัติ หลายปีที่ผ่านมีผู้พัฒนา container orchestration ออกมาหลายตัว แต่ในวันนี้ก็ค่อนข้างชัดเจนว่า Kubernetes เป็นผู้ชนะ ทำให้แอปพลิเคชั่นระดับองค์กรจำนวนหนึ่งเพิ่มแพ็กเกจขายในเพื่อติดตั้งบน Kubernetes โดยตรง แทนที่จะบอกลูกค้าว่าต้องติดตั้งบนระบบปฎิบัติการใดเวอร์ชั่นใดเหมือนแต่เดิม ตัวอย่างหนึ่งเช่น Elasticsearch ซอฟต์แวร์ค้นหาเอกสารที่เปิดตัว Elastic Cloud on Kubernetes (ECK) ไปเมื่อต้นปีที่ผ่านมา แนวทางเช่นนี้ทำให้การลงทุนแพลตฟอร์ม Kubernetes ยิ่งน่าสนใจขึ้นไปอีก แม้ Kubernetes จะเป็นผู้ชนะแต่ก็ไม่ได้หมายความว่าเราต้องดาวน์โหลด Kubernetes จากเว็บโครงการโดยตรงเท่านั้น แต่มีผู้ผลิตจำนวนมากนำโค้ด Kubernetes ไปพัฒนาต่อ เพิ่มส่วนขยายและฟีเจอร์รอบข้าง เช่น การจัดการที่ง่ายขึ้นหรือเพิ่มระดับการรักษาความปลอดภัย ไปจนถึงบริการซัพพอร์ตเมื่อเกิดปัญหา โดยผู้ผลิตเหล่านี้มักนำซอฟต์แวร์ไปทดสอบว่ายังทำงานร่วมกับ Kubernetes จากโครงการหลักได้อยู่ ทำให้แม้จะมีผู้ผลิตหลากหลายยี่ห้อ หรือบริการคลาวด์หลายรายที่ให้บริการ Kubernetes แต่แพลตฟอร์มเหล่านี้ก็มักทำงานร่วมกันได้ค่อนข้างดี ชุด Kubernetes เด่นในตลาดเช่น Red Hat OpenShift ที่เน้นตลาดระดับองค์กร, Rancher K3s ที่เน้นคอมพิวเตอร์ขนาดเล็กไปจนถึงการใช้งานในบ้าน, หรือ VMware Project Pacific ที่พยายามหลอมรวมโลกคอนเทนเนอร์เข้ากับโลกของการใช้ VM แบบเดิมบนเครื่องมือเดียวกัน หรือผู้ให้บริการคลาวด์รายใหญ่ทั้งหมดล้วนให้บริการ Kubernetes ที่เราไม่ต้องดูแลเอง แต่สามารถทำแอปพลิเคชั่นขึ้นมารันได้แทบไม่ต่างกัน ทำให้การใช้ Kubernetes กลายเป็นเส้นทางสำคัญในการเตรียมความพร้อมย้ายโครงสร้างขึ้นสู่คลาวด์ – – –โดยวสันต์ ลิ่วลมไพศาลChief Technology Officer, MFEC

admin mfec

admin mfec