คลาวด์ที่องค์กรเราใช้งานอยู่ มีอะไรต้องปรับปรุงหรือไม่? แล้วจะรู้ได้อย่างไร?

เราจะรู้ได้อย่างไร? ว่าเราคอนฟิกเอาไว้ดีหรือยัง?

1. ระบบคลาวด์จากต่างประเทศ ไม่ว่าจะเป็น Global Cloud หรือ Regional Cloud โดยมากมักจะมีเครื่องมือในการบริหารจัดการที่เกี่ยวข้องมาให้อยู่แล้ว ผมขอยกตัวอย่างเช่น Microsoft Azure ก็จะมี Azure Advisor หรือ Amazon AWS ก็จะมี AWS Trusted Advisor ที่เป็นเครื่องมือในการตรวจสอบ ซึ่งจะแบ่งรูปแบบของการตรวจสอบออกเป็น
   • ด้าน Reliability หรือ Fault Tolereance เป็นการแนะนำให้ระบบมีเสถียรภาพมากขึ้น เช่น การคอนฟิกระบบที่สำคัญให้มีระบบสำรอง
   • ด้าน Security เป็นการแนะนำเกี่ยวกับความปลอดภัย การตรวจสอบช่องโหว่ของซอฟต์แวร์ มีการอัปเดทหรือไม่
   • ด้าน Performance เป็นการแนะนำให้ระบบการใช้งานมีประสิทธิภาพที่ดีขึ้นรวดเร็วขึ้น เช่น การทำระบบแคช หรือที่เรียกกันว่า Content Delivery Network (CDN) เพื่อให้ผู้ใช้งานสามีถเข้าถึงได้อย่างรวดเร็ว และประหยัดค่าใช้จ่ายได้ เป็นต้น
   • ด้าน Operational Excellence เป็นการทำให้ระบบมีประสิทธิภาพ ทำตามข้อแนะนำของผู้ให้บริการ (Best practices) ซึ่งโดยมากแล้วจะอ้างอิงจากมาตรฐานสากล ยกตัวอย่างเช่น PCI-DSS สำหรับมาตรฐานผู้ให้บริการบัตรเครดิต, HIPAA สำหรับโรงพยาบาล หรือแม้กระทั่ง OWASP สำหรับผู้พัฒนาเว็บ เป็นต้น
   • ด้าน Cost หรือ Cost Optimization เป็นคำแนะนำในการประหยัดค่าใช้จ่าย เช่น เครื่องเซิร์ฟเวอร์นี้มีขนาดใหญ่เกินไป สามารถลดขนาดลงได้เพื่อประหยัดค่าใช้จ่าย
     
     
     
     
     
     
     
     
     โดยในรูปแบบนี้ ระบบคลาวด์ของผู้ให้บริการได้มีเครื่องมือให้อยู่แล้ว แต่ผู้ใช้บริการมีหน้าที่ต้องดูแลและต้องจัดการเอาเอง ซึ่งโดยมากแล้วจะพบปัญหาว่าระบบแจ้งเตือนมาแต่ไม่รู้จะทำอย่างไรดี เนื่องจากขาดความรู้ความเข้าใจว่าต้องทำอย่างไร แล้วการทำหรือแก้ไขไปแล้วทำได้ถูกต้องหรือไม่ หากแก้ไปแล้วระบบเสียหายใช้งานไม่ได้จะทำอย่างไร เพราะหากเราแก้ไขไปแล้วเกิดระบบเสียหาย หากเราเปิดเคสแก้ไข (เปิด Ticket) ทางผู้ให้บริการคลาวด์ก็มักจะตอบว่าเป็นปัญหาของผู้ใช้งานเอง และจะอ้างอิงจากล็อกของระบบแล้วบอกว่าเราไปแก้ไขเอง ไม่ได้เป็นปัญหาจากระบบ ทำให้เราไม่กล้าไปแก้ไขระบบตรงตามที่ระบบแนะนำ
2. ระบบคลาวด์ภายในประเทศหรือ Local Cloud ส่วนมากแล้วมักจะมีฟีเจอร์น้อยกว่า Global Cloud และ Regional Cloud เนื่องจากผู้ให้บริการจะนำซอฟต์แวร์สำเร็จรูปมาให้บริการ (โดยมากมักจะเป็นผลิตภัณฑ์ของ Vmware) ซึ่งจะมีฟีเจอร์ที่มีก็จะเหมือนกับที่ทาง Vmware ออกจำหน่าย สำหรับรูปแบบการให้บริการมักจะเป็นดังนี้
   • การให้บริการแบบ Self Service หรือผู้ใช้งานบริหารการจัดการทุกอย่างด้วยตนเอง ในที่นี้ผมขอยกตัวอย่างเป็น Vmware เนื่องจากผู้ให้บริการส่วนมากเป็น Vmware เป้นส่วนใหญ่ (มีผู้ให้บริการบางรายที่ใช้งานซอฟต์แวร์อื่นๆ หรือพัฒนาต่อยอดจาก Open Source) หากองค์กรไหนมีการใช้งานผ่านทาง Vmware ก็จะมีความเข้าใจได้ไม่ยาก แต่การบริหารจัดการบนระบบจะดำเนินการผ่านทาง Vmware vCloud ซึ่งเป็นคนละส่วนกับ Vmware vCenter ที่ไอทีส่วนมากคุ้นเคยกัน เนื่องจากส่วนของ Vmware vCenter ทึ่สามารถจัดการได้ทุกอย่างจะสงวนเอาไว้สำหรับผู้ดูแลระบบคลาวด์สำหรับผู้ให้บริการ ดังนั้นฟีเจอร์บางอย่างจะไม่สามารถใช้งานได้เอง
   • การให้บริการแบบ Managed Service หรือการบริหารจัดการให้ ส่วนมากผู้ให้บริการคลาวด์ภายในประเทศจะมีบริการส่วนนี้ โดยบริการลักษณะนี้ผู้ให้บริการภายในประเทศจะให้บริการเพิ่มเติมขึ้นมา ซึ่งผู้ให้บริการคลาวด์จากต่างประเทศมักจะไม่ได้ให้บริการใน่ส่วนนี้ แต่จะให้ตัวแทนหรือบริษัทรับดูแลไอทีช่วยทำให้ (หรือที่เราเรียกว่า System Integrator หรือ SI) เนื่องจากมีความซับซ้อนในการเชื่อมต่อระบบเข้ากับระบบที่ใช้งานอยู่ และบริษัทที่ดุแลด้านไอทีมีความเข้าใจในระบบของลูกค้าเป็นอย่างดีอยู่แล้วนั่นเอง
   
   
   
   
   
   เนื่องจากข้อจำกัดด้านระบบของคลาวด์ภายในประเทศ ที่เป็นการนำระบบมาให้บริการไม่ได้มีเครื่องมือในการแนะนำดังกล่าว การให้บริการคลาวด์ในประเทศจะขึ้นอยู่กับความน่าเชื่อถือของผู้ให้บริการคลาวด์เป็นหลัก ซึ่งสอดคล้องกับนโยบาย “Cloud First Policy” (อ่านได้ในบทความนี้) ที่หน่วยงานราชการได้กำหนดตามมาตรฐานสากล (International Standard Organization หรือ ISO) ก็เป็นแนวทางในการเลือกใช้งานคลาวด์จากผู้ให้บริการในประเทศ หรือคิดง่ายๆ ว่า หากผู้ให้บริการคลาวด์ในประเทศต้องการความน่าเชื่อถือก็ต้องได้รับการรับรองจากหน่วยงานตรวจสอบภายนอกนั่นเอง

แล้วเราจะต้องทำอย่างไร?

1. เลือกผู้ให้บริการคลาวด์ที่น่าเชื่อถือ โดยแบ่งย่อยๆ ได้เป็น
   • ผู้ให้บริการคลาวด์จากต่างประเทศ (Global Cloud และ Regional Cloud) โดยมากจะมีเครื่องมือมาให้ครบถ้วนอยู่แล้ว มีมาตรฐานสากลรองรับ อาจจะต้องพิจารณาข้อกำหนดด้านกฎหมายและข้อบังคับต่างๆ เพิ่มเติม
   • ผู้ให้บริการคลาวด์ในประเทศ พิจารณาตามกรอบของนโยบาย “Cloud First Policy” สำหรับผู้ให้บริการคลาวด์ในประเทศ
2. การบริหารจัดการระบบ เนื่องจากคลาวด์เป็นเพียงรูปแบบการใช้งานเท่านั้น จำเป็นต้องมีผู้ดูแลระบบ
   • พัฒนาผู้ดูแลระบบภายในองค์กรเอง โดยการส่งไปอบรมและสอบใบรับรอง (หรือที่เรามักจะเรียกว่า “สอบใบ Certificated”) เอง โดยมากมักจะเป็นบริษัทขนาดใหญ่และมีทรัพยากรเพียงพอในการบริหารจัดการเองโดยไม่จำเป็นต้องพึ่งผู้ให้บริการภายนอก
   • จ้างผู้ดูแลระบบจากภายนอก หรือบริการที่ปรึกษา เนื่องจากหากพัฒนาเองจะมีค่าใช้จ่ายที่สูง และในบางครั้งเมื่อส่งอบรมและสอบได้ใบรับรองแล้ว พนักงานเหล่านี้ก็อาจจะลาออกได้ การจ้างผู้ดูแลจากภายนอกจะเป็นการลดความเสี่ยงดังกล่าวไป (หรือที่เราเรียกกันว่า “Outsource” นั่นเอง)

• คลาวด์คอมพิวติ้ง (Cloud Computing) คืออะไร? แตกต่างกันบริการโฮสติ้ง หรือบริการอื่นๆ อย่างไร? https://www.ksc.net/th/km.aspx?id=21
• เราจะการนำคลาวด์มาใช้ในองค์กรอย่างไรได้บ้าง? มีอะไรต้องคำนึงถึงบ้าง? https://www.ksc.net/th/km.aspx?id=22
• คลาวด์คอมพิวติ้งแบบไหนที่เหมาะกับองค์กรของเรา? Local Cloud, Regional Cloud และ Global Cloud แตกต่างกันอย่างไร? แบบไหนถึงจะเหมาะสมกับเรา https://www.ksc.net/th/km.aspx?id=23
• ถ้าองค์กรของเราจะเริ่มต้นใช้งานคลาวด์จะต้องเตรียมตัวอย่างไร? จะเริ่มต้นอย่างไรดี? https://www.ksc.net/th/km.aspx?id=24
• Global Cloud เจ้าใหญ่ อย่าง Amazon AWS, Microsoft Azure หรือ Google Cloud Platform แตกต่างกันอย่างไร? ควรเลือกใช้งานเจ้าไหน? https://www.ksc.net/TH/km.aspx?id=25
• นโยบาย "Cloud First Policy" คืออะไร? เกี่ยวข้องกับองค์กรของเราหรือไม่? https://www.ksc.net/TH/km.aspx?id=26
• ระบบรักษาความปลอดภัยของคลาวด์ที่ควรจะมี ต้องมีอะไรบ้าง? https://www.ksc.net/TH/km.aspx?id=27
• หากเราใช้คลาวด์แล้ว การสำรองข้อมูลยังจำเป็นหรือไม่? แล้วต้องทำอย่างไร? https://www.ksc.net/TH/km.aspx?id=28
• การใช้งานคลาวด์มีข้อดี ข้อเสียบ้างหรือไม่? https://www.ksc.net/TH/km.aspx?id=29
• Microsoft Azure Advisor https://azure.microsoft.com/en-us/products/advisor
• AWS Trusted Advisor https://aws.amazon.com/premiumsupport/technology/trusted-advisor/