ช่วงหลังๆนี่ออกทำงานด้าน Network มากกว่างานพิธีกรเยอะมาก แต่จะว่าไปมันก็คืออาชีพหลักของผมเลยนะครับ เพราะก่อนที่ผมจะมาทำงานด้านพิธีกร ผมคือคนที่ทำงานเบื้องหลังเป็น Network Admin มาก่อนและจากการที่ต้องไปแก้ปัญหาให้กับลูกค้ามากมาย เลยรวบรวมแนวทางแก้ไขมาประมาณนี้ครับ
หอพัก / โรงเรียน / Office ต่างจาก Internet ที่ใช้ที่บ้านยังไง??
สิ่งที่ต่างมากๆก็คือ ปริมาณมหาศาลของคนใช้งานและความจำเป็นที่จะต้องใช้งานชนิดทนรอไม่ได้ครับ .. ลองจินตนาการว่า คุณเล่น Internet อยู่ที่บ้าน แล้วเน็ตออกอาการช้าหรือล่ม คุณอาจจะแค่หงุดหงิดนิดหน่อย แล้วก็เดินไปหยิบมือถือมาต่อ 4G เล่นโน่นนี่ไปพลางๆ รอ Internet กลับมาใช้งานได้ปกติ แต่ถ้าเป็นสถานที่ ที่มีคนเยอะๆ ปัญหาเล็กๆแบบนี้จะกลายเป็นปัญหาใหญ่ทันทีครับ
ยกตัวอย่างถ้าเป็น Office .. Internet มีปัญหาช้ามาก เปิดอะไรไม่ขึ้น ส่งงานผ่านอีเมล์ไม่ได้ เปิดหน้า Report ไม่มา … เจ้านายวิ่งมาด่า ธุรกิจล่าช้า แค่นี้ก็ปวดตับแล้ว หรือถ้าเป็นหอพัก … ถ้า Internet ในหอพักมีปัญหา มันจะส่งผลถึงการพิจารณาของคนที่อยู่อาศัยเลยนะครับว่าจะอยู่ต่อหรือไม่ต่อในช่วงที่หมดสัญญา
เทคนิคพื้นฐานในการช่วยให้อินเทอร์เน็ตในองค์กรไม่มีปัญหามีดังต่อไปนี้ครับ
เตรียมทรัพยากรให้เพียงพอต่อการใช้งาน
ความเร็ว Internet ที่เพียงพอต่อการใช้งาน / จุดเชื่อมต่อ LAN ที่มีประจำทุกโต๊ะ / เครือข่าย Wireless LAN ที่มี Bandwidth มากเพียงพอกับอุปกรณ์ไร้สายใน Office และ ยิงสัญญาณครอบคลุมพื้นที่การใช้งาน ทรัพยากรด้านไอทีเหล่านี้ จะต้องผ่านการคำนวนและวิเคราะห์มาอย่างดี อย่างเช่น Internet ที่เพียงพอต่อการใช้งานจากการประเมินด้วยการเก็บข้อมูลจาก Stat ที่ผมวางระบบให้กับลูกค้า ในสำนักงานส่วนใหญ่จะมีปริมาณการใช้ Internet โดยเฉลี่ย 6/1 Mbps … หมายถึง ต่อ 1 คนจะใช้ Download ประมาณ 6 Mbps และ Upload ประมาณ 1 Mbps เป็นค่าเฉลี่ยในแต่ละวัน .. ซึ่งถ้ามีคนมากขึ้นก็เพิ่มปริมาณความเร็ว Internet ให้สัมพันธ์กับข้อมูลนี้ครับ
ปล. แต่ถ้ามีซัก 100 คนไม่จำเป็นที่จะต้องใช้ Internet ที่มีความเร็ว Download 600 Mbps ก็ได้นะครับ เพราะจริงๆแล้วมันมีเรื่องของการเฉลี่ยปริมาณของข้อมูล และการจำกัดความเร็วของการใช้งานมาช่วยด้วย ซึ่งเดี๋ยวจะอธิบายอีกที
สำหรับเรื่องจุด LAN เชื่อมต่อประจำโต๊ะ กับ เครือข่าย Wireless LAN ที่มี Bandwidth ที่มากพอ หลายคนอาจจะสงสัยว่าเดี๋ยวนี้ Notebook หรือ มือถือมันก็ใช้งาน Wireless LAN ได้หมดอยู่แล้ว จะมานั่งต่อสาย LAN ทำไม
แต่สำหรับผู้ดูแลระบบอย่างผม อยากจะบอกว่า ระบบเครือข่ายไร้สาย เป็นเครือข่ายที่ยังไม่เสถียรครับ และ มันยังแชร์ปริมาณ Bandwidth กันระหว่างเครื่องข่ายทั้งหมด
ถ้าคุณเสียบสาย LAN กับอุปกรณ์ Network Switching แล้วขึ้นความเร็ว 100Mbps .. คุณสามารถก็อปปี้ไฟล์จาก Server ด้วยความเร็วสูงสุดได้ โดยที่ผู้ใช้งานที่เสียบสาย LAN คนอื่นจะไม่กระเทือนไปด้วย
แต่ถ้าคุณอยู่บนเครือข่ายไร้สายหมด.. หากใครซักคนก็อปปี้ไฟล์จาก Server จน Bandwidth เต็ม คนอื่นๆก็จะใช้งานไม่ได้ไปด้วยนะครับ ดังนั้น สำหรับพวกเราชาว Network Admin ทั้งหลาย พวกเรามองว่าเครือข่ายไร้สายเป็นเพียงเครือข่ายที่ช่วยเพิ่มประสิทธิภาพและขอบเขตของ Network เท่านั้น แต่ยังไม่ถึงขั้นจะฝากความหวังแบบจริงจังได้ครับ ดังนั้น เตรียมจุด LAN ให้พร้อมสำหรับ PC ทุกตัวครับ เพื่อทำให้เครือข่าย Wireless LAN มี Bandwidth เพียงพอสำหรับการใช้งาน
ซึ่งการเพิ่ม Bandwidth ของเครือข่าย Wireless ก็คือ การย้ายไปใช้อุปกรณ์ที่รองรับมาตรฐาน Wireless LAN แบบใหม่อย่าง 802.11ac ครับ แต่การเปลี่ยนอุปกรณ์ให้รองรับ Wireless AC เป็นเรื่องที่ต้องใช้งบประมาณค่อนข้างสูงบวกกับ อุปกรณ์เครือข่ายต้องรองรับด้วย ถ้าเป็น Notebook ของบริษัท ก็ซื้อการ์ด Wifi ที่รองรับมาตรฐาน AC มาเปลี่ยน แต่ถ้าเป็นพวกมือถือหรือ tablet นี่ก็ต้องเปลี่ยนเครื่องสถานเดียว
แต่อย่างไรก็ตาม ยังไงมือถือหรือ tablet ก็ต้องอัพเกรดตัวเองเป็นมาตรฐาน AC อยู่แล้วในประมาณ 2-3 ปีข้างหน้า ทำเครือข่ายรองรับไว้ก่อนอย่างเดียวก็ได้ครับ
ขยายขอบเขตของ Wireless LAN ให้ครอบคลุมจุดที่จำเป็นต้องใช้งาน
นอกเหนือจากปัญหา Bandwidth ของ Wireless LAN ในการใช้งานไม่เพียงพอ อีกเรื่องนึงที่สำคัญไม่แพ้กันก็คือ Wireless LAN Coverage Area หรือ พื้นที่ที่เครือข่ายเรายิงสัญญาณไปถึงนั่นเอง ตรงจุดนี้หลายๆคนจะเข้าใจผิดว่า ก็หาอุปกรณ์ Access Point ที่มีกำลังส่งสูงๆ มายิงเพื่อครอบคลุมการใช้งานก็พอแล้วนี่
แต่การส่งข้อมูลกันบนเครือข่ายนั้น จะส่งได้ก็ต่อเมื่อ ทั้งผู้ส่งและผู้รับ สามารถส่งสัญญาณหากันได้ทั้งคู่ เมื่อนั้นการสื่อสารถึงจะเกิดขึ้น
การที่เราอัพเกรดตัว Access Point ให้ยิงกำลังส่งมหาศาลยิงทะลุไปหน้าปากซอยได้ ไม่ได้ทำให้เครือข่ายส่งข้อมูลสำเร็จครับ เพราะพวกมือถือหรือ Notebook พวกนี้เสาอากาศเล็กกว่ามากตัวมันเองจึง “ไม่มีปัญญา” ส่งสัญญาณกลับไปที่ Access Point ถึงแม้ว่าจะจับสัญญาณได้ก็ตาม เปรียบเสมือนคนสองคนที่คุยกันไกลๆ คนนึงมีโทรโข่งตะโกนหาอีกคนรู้เรื่อง แต่อีกคนไม่มี แล้วมันจะคุยกันรู้เรื่องได้ยังไงกันล่ะครับ
ดังนั้น สิ่งที่เราต้องทำไม่ใช่หา Access Point กำลังส่งสูงมาใช้ หากแต่เป็นติด Access Point ให้มากพอสำหรับจุดที่ต้องใช้งาน ต่างหาก
ถ้าห้องประชุมต้องใช้ก็ต้องติด .. ห้องทำงานต้องใช้ก็ต้องติดอีกตัว ติดมันเข้าไปให้ครอบคลุมจุดที่ต้องใช้นั่นแหละครับ
ใน Office อาจจะเห็นภาพไม่ชัด แต่ถ้าเป็นหอพักกับโรงเรียนนี่เป๊ะเลยครับ บางหอ ติด Access Point ชั้นละตัว แล้วก็ใส่เสาตัวใหญ่ๆเข้าไป เพราะคิดว่ามันจะครอบคลุมได้ทั้งชั้น ซึ่งในความเป็นจริง พวกห้องที่อยู่ท้ายๆจะใช้ไม่ได้เลยครับ ทางแก้ก็คือเพิ่มปริมาณ Access Point ให้มากขึ้นต่อชั้นครับ
มีเครือข่ายสำรองในยามคับขัน
ผมมักจะแนะนำลูกค้าให้มี ของสำรอง ของอะไรก็ตามที่ถ้าไม่มีมันแล้วจะบรรลัย เช่น Internet เส้นที่ 2 , Harddisk ของ Server ตอนที่ Raid ล่ม , อุปกรณ์ Network Switching หรือ Access Point ทิ้งไว้ซักตัวเป็นของสำรอง เผื่อว่า ตอนที่มีปัญหาจะได้เอาไอ้ของสำรองนั่นใช้งานไปก่อน ระหว่างรอของหลักส่งซ่อมหรือส่งเคลม
อย่าง Internet นี่ผมก็แนะนำให้ลูกค้าผมมีสองเส้นเป็นอย่างน้อย โดยที่ต้องแยกยี่ห้อกันด้วย เพราะถ้าเป็นยี่ห้อเดียวกัน เวลาล่ม มันก็ล่มทั้งคู่แหละครับ จะเป็น True / 3BB / TOT / CAT อะไรก็ตาม ใส่สำรองเข้าไปเถอะคร้าบ
3 ข้อที่ผมบอกข้างบนนั่นเป็นแค่ก้าวแรกของการที่จะทำให้ Internet เร็วครับ คือ มีให้พอ และ สำรองในจุดไหนบ้าง แต่ Network ไม่มีทางเร็วอยู่ตลอดด้วยเรื่องแค่นั้นหรอกครับ ปัจจุบันเรามีปัจจัยที่ทำให้เครือข่ายหรือข้อมูลสำหรับการทำงานของเราพินาศลงได้ ในพริบตา ด้วยสิ่งที่เรียกว่า Threats หรือการโจมตีจากโลกออนไลน์นั่นแหละครับ
การที่จะเรารับมือกับ Threats หรือการโจมตีเหล่านั้นเรา เราจะต้องทำระบบ IT Security ในองค์กรนั่นเองครับ แต่ไอ้ IT Security เนี่ย มันเป็นเรื่องที่น่าปวดหัว ขนาดเวลาผมรับงานเองยังมีบางครั้งที่ต้องออกตัวว่า มือไม่ถึงต้องพึ่งเซียนที่เป็นรุ่นพี่ในวงการอยู่หลายครั้ง
ทำไมการทำ Security ในองค์กรเป็นเรื่องน่าปวดหัว???
- อุปกรณ์เน็ตเวิร์คที่ทำงานด้าน Security มีการอัพเดทค่อนข้างบ่อย ซื้อตอนนี้ อีก 3-5 ปีบางทีต้องเปลี่ยนอีกแล้วเนื่องจากแนวทางการโจมตีใหม่ๆ แล้วสารพัดยี่ห้อ ร้อยพ่อพันแม่คอนฟิก แต่ละตัวก็ความสามารถอลังการ์ชวนตาลายยิ่งนัก
- Hacker มุ่งโจมตีมือถือมากขึ้น แต่ Security บนมือถือยังอ่อนด๋อยมาก ล่าสุดปัญหา Stage Fright บน Android ทำให้เกิดความเสี่ยงโคตรๆ เพราะมือถือสามารถถูก Hack ได้ผ่านทางการดูไฟล์ MMS หรือ เปิดวีดีโอ MP4 แถมปัจจุบันคนก็เอา มือถือส่วนตัวมาใช้ทำงานในองค์กรมากขึ้น คุณจะควบคุมความปลอดภัยของข้อมูลยังไง ถ้ามันไปอยู่บนเครื่องส่วนตัวของพนักงานล่ะครับ
- นอกจากอุปกรณ์แล้วยังต้องใช้ คน ที่ต้องเก่งมากๆในการวางแผนรับมือสิ่งต่างๆด้วย เพราะถือว่าเป็นสิ่งที่ต้องทำในระดับนโยบายและต้องทำร่วมกันทั้งองค์กรครับ
วิธีการที่จะบริหาร IT Security ในองค์กร ก็คือ ถ้าไม่เทรนคนที่เป็น IT Security ขึ้นมา แล้วส่งพี่ท่านไปสอบ Certificate ด้าน Security ก็คือต้องไปใช้บริการ Outsource ครับ
อย่างในประเทศไทยก็มีหลายเจ้าที่ให้บริการด้วยกัน อย่างเช่น CAT Cyfence หนึ่งในหน่วยงานจาก CAT Telecom ที่มีบริการที่ชื่อว่า All@Secure ครับ
การให้บริการ All@Secure ของทาง CAT จะมีการนำเอาอุปกรณ์ที่ชื่อว่า UTM (Unified Threat Management) อุปกรณ์ป้องกันการโจมตีครอบจักรวาล (เว่อไป!) มาติดตั้งเป็น Gateway ในการตรวจสอบการเข้าออกของข้อมูล ซึ่งเมื่อนำมาติดตั้งแล้ว จะสามารถดูสถานะโดยรวมของการใช้งานคอมพิวเตอร์และเน็ตเวิร์คของทั้ง Office ได้เลยครับ
ตัว UTM สามารถทำงานได้หลายหน้าที่ด้วยกัน
- Firewall ทำหน้าที่ ตรวจสอบ Internet Traffic ทั้งขาเข้าและขาออก ว่าจะอนุญาตให้ Protocol ใดหรือ App ใดสามารถวิ่งผ่าน เครือข่ายได้ ้ป้องกันการโจมตีแบบ DDos ได้อีกต่างหาก
- IPS (intrusion Prevention System) ระบบป้องกัน การโจมตีของ Worm , Spyware จากพวก Hacker
- Gateway Antivirus คอยดักจับว่าพนักงานคนไหนโหลดอะไรที่น่าสงสัยเข้ามาในองค์กรหรือเปล่า
- Web Filtering ป้องกันการเข้าสู่เว็บที่ไม่ปลอดภัย
- Application Control ทำหน้าที่ควบคุม การเข้าใช้ App ต่างๆบน Internet เช่น Facebook, Twitter, Chat , Bittorrent
- สามารถทำตัวเป็น VPN Gateway ก็ได้
- Data Leak Prevention (DLP) ทำหน้าที่ช่วยป้องกันข้อมูลขององค์กรรั่วไหลออกสู่ภายนอก ด้วยการคัดกรองข้อมูลที่ส่งออกจากองค์กร
- บันทึก Log File ตาม พรบ. คอมพิวเตอร์และเก็บสำรองไว้ที่อุปกรณ์
เห็นว่าบริการ All@Secure มีราคาเริ่มต้นแค่ 3,000 กว่าบาทต่อเดือนเท่านั้น ถือว่าน่าสนใจมากสำหรับองค์กร SME เล็กๆที่อยากจะมี IT Security แบบครบวงจรนะครับ
การทำ IT Security ในองค์กร ช่วยควบคุมไม่ให้พนักงานในองค์กรใช้ ทรัพยากรของบริษัทนั่นก็คือ Internet ไปกับเรื่องที่ไม่ใช่งาน เพิ่มประสิทธิภาพโดยรวมของ Internet ในบริษัท แถมยังใช้งานได้อย่างปลอดภัยมากขึ้นอีก ถือเป็นเรื่องที่ทุกๆองค์กรควรจะมี
สรุปอีกครั้งนะครับ วิธีแก้ปัญหา Internet ในกับ Office / หอพัก / โรงเรียน ใช้งานได้อย่างดี
- เตรียมทรัพยากรให้พอ
- มีของสำรองไว้กันเหนียว
- ทำ IT Security เพื่อไม่ให้สิ่งที่เราสร้างมาโดนถล่ม ถ้าทำไม่เป็นก็ Outsourced ไปใช้ผู้ให้บริการด้านนี้โดยตรง
ประมาณนี้แหละคร้าบ