Tech Talk

เหตุการณ์สงครามระหว่างรัสเซียและยูเครน นับเป็นการปะทะกันที่รุนแรงที่สุดในทวีปยุโรปนับแต่สงครามโลกครั้งที่สอง นอกจากความสูญเสียที่เกิดขึ้นแล้ว ในส่วนของมาตรการต่างๆ ยังแสดงให้เห็นว่าบริการไอทีกลายเป็นตัวแปรสำคัญเมื่อเกิดเหตุระดับประเทศ บริษัทในรัสเซียตอนนี้ถูกตัดการให้บริการไอทีเป็นจำนวนมาก ไม่ว่าจะเป็น Software-as-a-Service, Platform-as-a-Service, หรือ Infrastructure-as-a-Service การที่โครงสร้างจำนวนมากหายไปในเวลาสั้น ๆ ธุรกิจที่ได้รับผลกระทบอาจจะต้องใช้เวลานานกว่าจะกู้คืนให้ธุรกิจเดินต่อไปได้ ส่วนสำคัญที่สุดของธุรกิจคงเป็นตัวข้อมูลธุรกิจเอง ที่หากเสียข้อมูลไปแล้วแทบไม่สามารถกู้บริการกลับมาได้เลยไม่ว่าจะใช้เวลานานเพียงใด การเตรียมรับมือเหตุการณ์เช่นนี้ น่าจะทำให้หลายองค์กรวางแผนให้อย่างน้อยที่สุดยังคงมีตัวข้อมูลหลักของธุรกิจอยู่กับตัวองค์กรเอง แม้จริง ๆ แล้วจะใช้บริการคลาวด์ก็ตาม สิ่งที่เราควรตระหนักคือ แม้บริการจะเป็น Software-as-a-Service ที่ผูกกับตัวบริการอย่างแนบแน่นก็ตาม บริการระดับองค์กรก็มักเปิดทางให้ลูกค้าสามารถดึงข้อมูลออกไปสำรองไว้ที่อื่นได้ อย่างที่เราเห็นกันบ่อย ๆ เช่น การดาวน์โหลดภาพจากจากบริการฝากภาพต่าง ๆ หรือบริการอีเมลที่มักมีให้ดาวน์โหลดอีเมลออกมาเก็บไว้ ซึ่งหากองค์กรมีข้อมูลอยู่กับตัวแม้จะถูกตัดบริการซอฟต์แวร์ไป ก็ยังมีความหวังได้ว่าจะสามารถนำข้อมูลไปใช้กับบริการอื่น ๆ ต่อได้ นอกจากตัวข้อมูลแล้วการตระหนักว่าธุรกิจของเราต้องเดินต่อไปได้แม้จะถูกผู้ให้บริการบางรายตัดบริการไปก็สำคัญเช่นกัน สำหรับบริการแบบ IaaS นั้นมีการพูดมานานแล้วว่าธุรกิจควรมองถึงแนวทาง Multi-Cloud ให้ใช้งานได้หลากหลายตามความความเหมาะสม ทั้งในแง่ของราคาและเทคโนโลยีที่ผู้ให้บริการแต่ละรายมีจุดเด่นต่างกัน การเตรียมพร้อมเพื่อให้มั่นใจว่าธุรกิจยังเดินหน้าต่อไปได้แม้เกิดเหตุในระดับประเทศเช่นนี้ก็ อาจจะต้องเตรียมความพร้อมด้วยบริการคลาวด์ในประเทศ หรือแม้แต่การใช้คลาวด์ในองค์กร (on-premise cloud) บางส่วน เผื่อกรณีที่แย่ที่สุดก็ยังสามารถดำเนินธุรกิจต่อไปได้ Content curator : Wason Liwlompaisan, CTO – MFEC

ในช่วงครึ่งปีที่ผ่านมา Web Assembly เป็นเทรนด์เทคโนโลยีอีกเรื่องหนึ่งที่น่าจับตามองเป็นอย่างมากในการหยิบเข้ามาช่วยในการพัฒนาเว็บแอปพลิเคชัน ก่อนอื่นต้องบอกว่า Web Assembly เป็นนวัตกรรมที่มีอยู่กับเรามานานมากแล้ว ในช่วง 5 ปีที่ผ่านมา FireFox พยายามจะเสนอมาตรฐานตัวนี้ที่ชื่อว่า Web Assembly (WASM) ให้กับเราในการ Develop Application มาโดยตลอด Web Assembly เรียกโดยย่อว่า WASM เป็นภาษาการเขียนโปรแกรมส่วนหน้าที่ใช้เขียนเว็บแอปพลิเคชัน หรือ Compiler ที่เราเอาไว้ใช้รันโค้ด low-level ที่เขียนด้วยภาษา C/C++, JAVA หรือภาษาอื่นๆ ช่วยให้เรารันรหัสไบนารีจากเบราว์เซอร์ได้ แต่ที่พิเศษไปกว่านั้นคือ WASM เข้ามาช่วยให้นักพัฒนาสามารถพอร์ตโค้ดภาษาต่างๆ ไปรันในเบราว์เซอร์หรือที่ Sandbox ได้ค่อนข้างจะอิสระ ซึ่งนอกจากผู้พัฒนาจะพบว่าเทคโนโลยีตัวนี้สามารถใช้โค้ดภาษา C หรือภาษา Rust รันในเบราว์เซอร์ได้แล้ว ยังพบว่าเทคโนโลยีตัวนี้ยังสามารถนำไปรันบน Server ได้ โดยสามารถวางใจกับประสิทธิภาพในการรักษาความปลอดภัยยังเทียบได้กับตัวเบราว์เซอร์หรือ API ตัวใหม่ๆ ผู้ให้บริการ Cloud จึงวางใจในการนำโค้ดมารันบน Server ของตนเอง ทั้งยังสามารถอัดแอปพลิเคชันนับพันลงภายในเครื่องเดียวกันได้อีกด้วย ความสะดวก ปลอดภัยและรวดเร็วของ Web Assembly ทำให้หลายๆองค์กรหันมาให้ความสนใจและเริ่มฟอร์มมาตรฐาน Web Assembly มากขึ้นเป็นอย่างมาก #MFEC#CoE#WebAssembly

มาในยุคปัจจุบัน ยุคของ Digital Transformation เมื่อตัว Application ย้ายเข้าไปอยู่ในโลกของ Container หรือว่าที่เราเรียกว่า Docker ทำให้สิ่งที่เกิดขึ้นคือ Traditional network กับ security ไม่สามารถเข้ามาถึงตัว Application ได้ เมื่อเล็งเห็นถึงปัญหาที่เกิดขึ้น จึงต้องเกิดการคิดค้นแนวทางการแก้ปัญหา จนเกิดเทคโนโลยีที่เราเรียกกันว่า Service mesh เป็น Concept หรือ Software ตัวหนึ่ง ที่เข้ามาช่วยจัดการในเรื่องของการสื่อสารระดับเครือข่ายระหว่าง API Service ในแอปพลิเคชัน อำนวยความสะดวกในการสื่อสารระหว่าง services กับ microservices ย้ายเอา Lode Balancer ย้ายพวกเรื่อง Security มาอยู่ในรูปแบบของคอนเทนเนอร์ ซึ่ง Service mesh จะมีการ Implement โดยการใช้ Proxy Instance (Sidecar) มาเป็นตัวคั่นในการจัดการกับ Traffic control ที่วิ่งเข้าและออกจาก Instance นั้นๆ ตอนนี้ Service mesh จัดว่าเป็นเทคโนโลยีที่มาแรงอย่างมากในองค์กรใหญ่ระดับ Enterprise เนื่องจากตอนนี้คนทั้งโลกกำลังมองว่าเทคโนโลยีตัวนี้จะเข้ามาช่วยในการแก้ปัญหาของตัว Application ที่ถูกย้ายเข้าไปอยู่ในรูปแบบของ Container นอกจากนี้ทาง Google Engineer ยังได้ออกมาพยากรณ์แนวโน้มในการพัฒนาของ Service mesh ที่จะเกิดขึ้นหลังจากนี้ ซึ่งมีประเด็นที่น่าสนใจถึง 3 ประเด็นด้วยกัน ประเด็นแรก Google Engineer ทำนายว่าแม้ Service mesh ในปี 2021 จะยังคงอยู่ในรูปแบบของคอนเทนเนอร์เท่านั้น แต่หลังจากนั้น Service mesh จะถูกแพร่กระจายและถูกใช้กันอย่างแพร่หลายไม่ว่าจะเป็นบนตัว Cloud หรือ แอปพลิเคชันอื่นๆ Application ที่อยู่นอกคอนเทนเนอร์ หรือ Service mesh จะเข้าไปครอบคลุมทำให้ตัว App ที่อยู่ข้างในตัวคอนเทนเนอร์ กับตัว App ที่เป็น Traditional Application สามารถทำงานร่วมกันได้ ประเด็นที่สอง ใครที่จับตัวเทคโนโลยี API Gateway, Lode Balancer หรือ มีความคิดจะเข้าไป Invest ใน Service mesh ในอนาคตมีแนวโน้มว่าทั้งสามตัวนี้จะ Convert ตัวเองจนมีความใกล้เคียงกันมากขึ้น กระทั่ง Function หรือ Feature เกิดการทับซ้อนกันจนแทบจะแยกกันไม่ออก ประเด็นสุดท้าย ได้ถูกทำนายไว้ว่าช่องว่างระหว่างเครือข่าย K8 และ Service mesh จะลดลงเนื่องจากมีการวิ่งเข้าใกล้กันมากขึ้น สุดท้ายนี้ Service mesh เป็นเทคโนโลยีอีกเรื่องหนึ่งที่น่าสนใจในการนำมาปรับใช้ เพื่อเพิ่มประสิทธิภาพของการทำงานในส่วนของ Develop และ Infrastructure ภายในองค์กร ซึ่งเป็นเรื่องที่เราต้องนำกลับมาทดลองและค้นคว้ากันต่อไป #MFEC#CoE#ServiceMesh

Docker Inc ได้ออกมาประกาศปรับข้อกำหนดหรือนโยบายในการใช้งาน Docker Desktop สำหรับลูกค้าระดับ Enterprise ที่มีจำนวนพนักงานในบริษัทมากกว่า 250 คน หรือมีรายได้ถึง 10 ล้านดอลลาร์ (330 ล้านบาท) ระบุว่า ลูกค้าระดับ Enterprise ที่ใช้บริการ Docker Desktop อยู่ จำเป็นต้องลงทะเบียนสมัครสมาชิกแบบชำระเงินภายในวันที่ 31 สิงหาคม 2564 ผ่านเว็บไซต์ https://www.docker.com/pricing เพื่อให้สามารถเข้าใช้งานแอปพลิเคชันได้ต่อไป สำหรับลูกค้าที่มีพนักงานภายในบริษัทไม่เกิน 250 คน รายได้ขององค์กรต่ำกว่า 10 ดอลลาร์ หรือผู้ใช้งาน Docker แบบ Personal ยังคงสามารถเข้าใช้งาน Docker Desktop โดยที่ไม่ต้องจำเป็นต้องชำระเงินได้ตามปกติ แต่ลูกค้าที่เข้าข่ายข้อกำหนดที่ทาง Docker ระบุไว้ข้างต้น ต้องสมัครสมาชิกเพื่อใช้บริการ โดยจะมีแผนการกำหนดราคาอยู่ 3 ระดับด้วยกัน คือ Pro, Team แล Business สนนราคาเริ่มต้นที่ 5 ดอลลาร์ สูงสุดถึง 21 ดอลลาร์ต่อเดือน #MFEC #CoE #docker #enterprise

นับเป็นเรื่องที่ต้องเฝ้าระวังและจับตามองเป็นอย่างมากเนื่องจากเมื่อวันที่ 18 กรกฎาคม 2021 ที่ผ่านมา องค์กรสิทธิมนุษยชน แอมเนสตี้ อินเตอร์เนชั่นแนล (Amnesty International) ออกมาเปิดเผยว่าเกิดการโจรกรรมข้อมูลข่าวสารผ่านโทรศัพท์มือถือ iPhone ของนักข่าวและนักกฎหมายทางด้านสิทธิมนุษยชน เนื่องจากมีการตรวจไปพบสปายแวร์ Pegasus และหลักฐานการแฮ็กข้อมูลใน iPhone 12 ซึ่งเป็น iPhone รุ่นใหม่ล่าสุดที่ใช้ระบบปฏิบัติการ iOS14.6 ซึ่ง Pegasus เป็นสปายแวร์ที่ถูกพัฒนาโดยบริษัท NSO Group ของอิสราเอลและขายให้แก่รัฐบาลในหลายๆประเทศเพื่อใช้ในการสอดส่องและขโมยข้อมูลของผู้ก่อการร้ายผ่านโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ iOS หรือ Android ทำให้สามารถเข้าถึงข้อความ อีเมล ไมโครโฟนและกล้องของโทรศัพท์ของบุคคลที่ต้องการได้ แต่สิ่งที่น่าฮือฮากว่านั้นคือการโจมตีแบบ “Zero-Click” ของ Pegasus เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์ผ่านช่องโหว่ “Zero-day” ที่พบในซอฟแวร์ iMessage ของ Apple ทำให้สามารถเจาะระบบเข้าสู่ข้อมูลโทรศัพท์มือถือเพื่อติดตั้งสปายแวร์และดึงข้อมูลบนระบบปฏิบัติการ iOS ของ Apple ที่ถูกขนานนามกันมาอย่างช้านานว่าเป็นระบบที่มีความปลอดภัยและมีการป้องกันที่แน่นหนาได้แบบชิลๆ เพียงแค่ได้รับข้อความส่งตรงมาถึงเครื่องสปายแวร์ก็จะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่ได้คลิกลิงค์แปลกปลอมที่ส่งผ่านทางข้อความหรืออีเมลล์เลยก็ตาม เรียกได้ว่าเพียงแค่มีแอปพลิเคชันหรือระบบปฏิบัติการที่มีความเสี่ยงในโทรศัพท์มือถือ ก็สามารถโดนแฮ็กเข้าอย่างจังได้แล้ว อีกทั้งการโจมตีแบบ “Zero-Click” เป็นการโจมตีที่ถูกตรวจจับได้ยากเนื่องจากมีการเชื่อมโยงกับระบบปฎิบัติการโดยตรง ทำให้ทาง Apple ต้องรีบออกมาแก้ไขช่องโหว่ดังกล่าวเพื่อเรียกความเชื่อมั่นของลูกค้าและกอบกู้ชื่อเสียงของบริษัทกลับคืนมา จากเหตุการณ์ในครั้งนี้ทำให้ตระหนักได้ว่าไม่มีระบบใดที่จะสามารถสมบูรณ์แบบได้แบบ 100% นอกจากนี้ยังมีการพบหลักฐานเพิ่มเติมว่าอุปกรณ์ระบบ Android ก็ตกเป็นเป้าหมายของ NSO Group ด้วยเช่นกัน แต่ไม่สามารถตรวจสอบอุปกรณ์เหล่านั้นได้ในลักษณะเดียวกันกับที่พบบน iPhone #MFEC#iMessage#pegasus#zeroclick

ต้นเดือนสิงหาคมที่ผ่านมาทาง Microsoft ประกาศเปิดให้ใช้บริการ Windows 365 แบบ Cloud PC ที่ช่วยในการสตรีมเดสก์ท็อป Windows ไปยังอุปกรณ์ใดก็ได้ผ่านเว็บเบราว์เซอร์ Windows 365 ในรูปแบบของการเช่าใช้รายเดือนผ่านทางเว็บไซต์ https://www.microsoft.com/th-th/windows-365/all-pricing โดยสิทธิประโยชน์สำหรับลูกค้า Microsoft จะมีอยู่ 2 ระดับ สิทธิประโยชน์สำหรับลูกค้าระดับแรกคือ Windows 365 Business สเปกเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ให้บริการในราคาต่ำสุด USD$24.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ทีมีราคาสูงสุดอยู่ที่ USD$162.00 ต่อเดือน ลูกค้าสามารถซื้อได้โดยตรงผ่านทางเว็บไซต์ Microsoft.com โดยแพคเกจนี้เหมาะสำหรับองค์กรที่มีผู้ใช้งานไม่เกิน 300 คน นอกจากนี้สิทธิประโยชน์สำหรับลูกค้าที่ใช้บริการ Windows 10 Pro อยู่แล้ว ยังมีสิทธิ์ได้รับส่วนลดบน Windows 365 Business สูงสุดถึง 16% อีกด้วย และสิทธิประโยชน์สำหรับลูกค้าระดับสองจะเป็น Windows 365 Enterprise ที่มีการใช้ Microsoft Endpoint Manager ในการจัดการระบบ cloud PC แบบครบวงจร โดยมีสเปกการใช้งานเริ่มต้นจะอยู่ที่ 1 vCPU, 2 GB RAM, Storage 64 GB ในราคาต่ำสุดอยู่ที่ USD$20.00 ต่อเดือน ไปจนถึง 8 vCPU, 32 GB RAM, Storage 512 GB ราคาสูงสุดอยู่ที่ USD$158.00 ต่อเดือน ซึ่งเหมาะสำหรับธุรกิจหรืององค์กรขนาดใหญ่ที่มีผู้ใช้งานจำนวนมากกว่า 300 คนขึ้นไป #MFEC #COE #Microsoft

ช่วงหลายเดือนที่ผ่านมาในปี 2564จากสภาวะวิกฤต COVID-19 ภายในประเทศไทยที่เริ่มทวีคูณความรุนแรงมากขึ้น เพื่อรองรับปัญหานี้ทางภาครัฐจึงร่วมมือกับทางโรงพยาบาลเร่งสร้างแอปพลิเคชันและเว็ปไซต์ที่จะช่วยให้ประชาชนได้ลงทะเบียนรับการฉีดวัคซีนอย่างทั่วถึงทั้งชาวไทยและชาวต่างชาติภายในไทย แต่เหมือนว่าการเร่งมือในครั้งนี้ทำให้ทางภาครัฐต้องเผชิญหน้ากับปัญหาของความผิดพลาดครั้งยิ่งใหญ่ ความปลอดภัยของข้อมูลผู้ลงทะเบียนผ่านเว็ปไซต์นั้นหละหลวมเกินกว่าจะควบคุม ทำให้ข้อมูลสามารถถูกละเมิดได้อย่างง่ายดาย ซึ่งมีการถูกค้นพบโดยบังเอิญผ่านทาง URL ของเว็ปไซต์ลงทะเบียน www.thailandintervac.com/profile-summary.php. และ ExpatJab โดยทุกครั้งที่มีการรีเฟรชหน้าเว็ป ข้อมูลจะเกิดการรั่วไหล เปิดเผยอีเมลและรายละเอียดส่วนบุคคลของผู้สมัคร ทำให้ภายในเวลาเพียงไม่นานข้อมูลส่วนบุคคลได้เกิดการรั่วไหลไปมากกว่า 20,000 รายการ โดยเฉพาะข้อมูลของชาวต่างชาติที่ถูกเปิดเผยอย่างหมดเปลือกทั้งชื่อ หมายเลขหนังสือการเดินทางรวมไปถึงลายละเอียดที่อยู่อาศัยหลังจากได้ลงทะเบียนเพื่อรับการฉีดวัคซีนผ่านทางเว็ปไซต์ จนประชาชนหลายคนเริ่มเป็นห่วงในด้านของความปลอดภัยจากการถูกละเมิดข้อมูลส่วนบุคคลทางโลกออนไลน์ของตนเอง ทำให้เจ้าหน้าที่ต้องออกมาดูแลแก้ไขปัญหาที่เกิดขึ้นนี้อย่างเร่งด่วน ref.https://bit.ly/3jQVwe3https://bit.ly/3yJ9Sn0

ปกติแล้วหากต้องการอัปเกรด Network จะอัปเกรดเป็น 2.5GbE (ราคาถูกกว่า) กับ 10GbE (ราคาแพง) แต่เพราะตัวอุปกรณ์อื่นๆที่ต้องอัปเกรดไปด้วยกันอย่าง Switch มีแค่รุ่นที่เป็นพอร์ต 10GbE หรือไม่ก็มีทั้งพอร์ต 10GbE และ 2.5GbE ทำให้ยากต่อการอัปเกรด เนื่องจากต้องเดินสายไฟเบอร์ใหม่ แถมยังมีราคาสูง ยิ่งเป็นการอัปเกรดเองเพื่อใช้ภายในบ้าน ยิ่งไม่คุ้มไปกันใหญ่⠀⠀แต่เมื่อเร็วๆนี้เองที่บริษัทผู้ผลิตอุปกรณ์ Storage อย่าง QNAP วางขาย Switch ตัว QSW-1105-5T ในไต้หวัน (อย่างเงียบๆ) ที่มีแค่พอร์ต 2.5 GbE จำนวน 5 พอร์ต (ไม่มีพอร์ต 10GbE มาด้วยเหมือนตัวก่อนๆ) ทำให้ราคาจำหน่ายไม่สูงและเอื้อมถึงแม้เป็นแค่การอัปเกรด Network ภายในบ้าน⠀⠀และเนื่องจากการอัปเกรดให้เป็น 2.5 GbE ไม่ใช่เรื่องยุ่งยาก เพราะไม่ต้องเดินสายไฟเบอร์ใหม่ แค่ใช้สาย CAT5e แบบเดิมๆที่มีอยู่แล้วก็สามารถทำได้เลย ดังนั้นการออกผลิตภัณฑ์ตัวนี้ก็น่าจะเป็นอีกทางเลือกหนึ่งสำหรับใครหลายๆคน โดยทาง QNAP เองก็เคลมมาว่าทุกคนสามารถอัปเกรด Network ได้ง่ายๆ ภายใน 3 ขั้นตอน หรือ “as Easy as 1-2-3” ก็จะทำให้ประสิทธิภาพ Bandwidth เร็วขึ้นได้อีกเป็นเท่าตัว⠀⠀อ้างอิง:https://www.blognone.com/node/117718https://nascompares.com/…/a-guide-to-2-5gbe-networks…/https://youtu.be/iBbcgqnFdIw