แนวคิดเบื้องหลังข่าวสารฉบับที่ 6: บางครั้งไอทีเทคโนโลยี่ก็มีความลึกซึ้งเกินกว่าที่คนทั่วๆไปจะเข้าใจได้ หรือแม้กระทั่งคนไอทีด้วยกันเอง  Active Directory (AD) เกิดขึ้นมาพร้อมกับ Windows 2000 ซึ่งทำให้ Microsoft กลายเป็นเจ้าตลาดของโครงข่ายเน็ทเวอร์คในระดับองค์กรตั้งแต่นั้นมา ซึ่งมีแนวคิดการจัดการรูปแบบของ AD อยู่เบื้องหลังความสำเร็จในครั้งนั้นจนถึงทุกวันนี้ ที่เรียกว่า AD เป็นเทคโนโลยีที่มีความลึกซึ้งก็คือ เมื่อ implement ไปแล้วจะยังไม่เกิดประโยชน์ให้เห็นกับผู้ใช้งานโดยตรง เป็นเสมือนการวางเสาเข็มสำหรับการสร้างบ้าน และเมื่อใช้งาน AD services ในเวลาต่อมาก็ไม่ได้ทำให้รู้สึกถึงความแตกต่างเท่าไร เปรียบเสมือนการปิดทองหลังพระ แต่จุดประสงค์หลักของข่าวสารฉบับนี้มีไว้เพื่อสร้าง awareness จะได้ลดคำถามที่จะเกิดขึ้นว่าทำไปทำไม ยุ่งยาก และอีกจุดประสงค์เพื่อเจาะกลุ่มผู้ใช้งานในระดับ power user รวมถึงพนักงานไอทีเป็นหลัก เผื่อวันหนึ่งอยากจะเข้าใจมันขึ้นมา ก็สามารถเรียกหามาอ่านได้ในภายหลัง คุณเคยประสบกับตัวเองบ้างหรือไม่ว่า “บางครั้งเรื่องที่มีความซับซ้อน จะสอนหรืออธิบายอย่างไรก็ไม่มีวันเข้าใจ เมื่อยังไม่ถึงเวลาของมัน”

การอธิบายนั้นไม่จำเป็นต้องอธิบายจนหมด แต่หยิบยกเอาจุดที่ใกล้ตัวกับผู้รับข่าวสารมาอธิบายก็เพียงพอแล้ว ผมเคยโค้ชเทคนิคการพูดในที่สาธารณะให้กับน้องคนหนึ่งฟัง น้องเค้ามีปัญหาว่าระหว่างที่เขากำลังพูดกับผู้ฟังตามโครงเรื่องที่เตรียมมา มันเกิดไอเดียและความคิดเสริมขึ้นมามากมาย ซึ่งทำให้เขาพูดออกจากโครงร่างเดิมและไม่สามารถโยงกลับมาสู่โครงเรื่องเดิมได้ และในที่สุดก็ไม่สามารถดึงผู้ฟังให้ตั้งใจฟังจนจบได้

ผมแนะนำเทคนิคให้เขาฟังง่ายๆว่า ถึงมันจะมีไอเดียที่ดีกว่าโครงเรื่องที่เตรียมไว้เกิดขึ้นระหว่างที่พูด ก็ไม่จำเป็นที่จะต้องหยิบยกมาพูด ไม่ต้องกลัวผู้ฟังจะหาว่าเราไม่เก่งและรู้ไม่จริง โครงเรื่องที่เตรียมมาผ่านการไตร่ตรองอย่างรอบครอบมาแล้ว ทั้งยังคำนึงถึงเวลาในการนำเสนออีกด้วย ถึงมันจะไม่ดีที่สุดเมื่อเทียบกับไอเดียที่เกิดขึ้นใหม่แต่มันอาจเป็น สิ่งที่ดีที่สุดสำหรับผู้ฟัง ณ ขณะนั้น เวลานั้น ผู้ฟังมีความฉลาดมากพอที่จะขนขวายต่อเองได้

ผมเอาแนวคิดนี้มาใช้ในการสื่อสารก่อนที่จะทำการ implement Active Directory ให้กับองค์กรครับ

เชิญอ่านเนื้อหาของข่าวสารฉบับนี้ตามข้างล่างเลยครับ

สำหรับเดือนนี้ผมขออนุญาติให้ความรู้ทุกท่าน เกี่ยวกับระบบโครงข่ายหลักของทางแผนกไอทีที่เราจะนำมาใช้ในปีหน้าครับ ผมสามารถพูดได้ว่ามันเป็นการเปลี่ยนแปลงแบบก้าวกระโดดสำหรับระบบโครงข่ายของเราเลยก็ว่าได้ (แน่นอนครับ, ต้องเป็นในทางที่ดีขึ้นอยู่แล้ว) ในฉบับนี้ทุกท่านจะได้เรียนรู้เกี่ยวกับศัพท์เทคนิคนิดหน่อย แต่คงไม่ยากเกินที่จะเข้าใจครับ

โครงการ Active Directory

Active Directory คืออะไร (จากนี้ไปผมจะเรียกอย่างย่อว่า AD นะครับ) AD เรียกง่ายๆ ก็คือเครื่องมือในการตรวจสอบสิทธิ์การใช้งานระบบไอทีที่รองรับเครือข่ายในระดับองค์กร การตรวจสอบสิทธิ์หมายถึงการที่ระบบต้องการ การยืนยันตัวบุคคลที่จะขอเข้าใช้บริการของระบบไอทีผ่านการยืนยันรหัสลับนั่นเอง เหมือนกันการที่พนักงานทุกคนต้องใส่รายชื่อพร้อมรหัสผ่าน ก่อนเข้าใช้ SAP หรือ ก่อนเข้าใช้ระบบปฏิบัติการวินโดว์บนเครื่องคอมพิวเตอร์นั่นเอง “แล้วมันวิเศษยังไงหละ?” AD มีกลไกในการควบคุมการทำงานของเครื่องคอมพิวเตอร์แบบรวมศูนย์ โครงการ Active Directory จะเป็นพื้นฐานในการนำประโยชน์ต่างๆที่จะเล่าให้ฟังข้างล่างนี้มาสู่องค์กรของเราในอนาคตครับ

• ระบบรายชื่อและรหัสผ่านเดียวสำหรับทุกระบบไอที (Single Sign-on)
  • ระบบจะส่งผ่านรายชื่อผู้ใช้และรหัสผ่าน ผ่านไปยังระบบอื่นๆโดยใช้รายชื่อผู้ใช้ของ AD เป็นหลัก นั่นหมายถึงคุณจะจำเพียงรายชื่อผู้ใช้และรหัสผ่านเพียงชุดเดียว ก็สามารถทำงานในระบบอื่นๆได้ตามสิทธิ์การใช้งานที่ระบุไว้ ไม่ต้องปวดหัวกับการตั้งรหัสผ่านใหม่ หรือรหัสผ่านแต่ละระบบหมดอายุไม่พร้อมกันอีกต่อไป
• ระบบอื่นๆ สามารถเรียกใช้การตรวจสอบสิทธิ์ของ AD ได้
  • CSIT วางแผนที่จะติดตั้งอุปกรณ์ที่สามารถให้บริการ web portal ความปลอดภัยสูงในปีหน้า พนักงานสามารถทำงานจากข้างนอกได้อย่างปลอดภัยผ่านระบบรักษาความปลอดภัยแบบ SSL VPN โดย web portal นี้จะเป็นหน้าหลักในการยืนยันตัวบุคคลโดยตรวจสอบสิทธิ์การใช้งานผ่านระบบ AD ก่อนที่ระบบจะอนุญาติพนักงานเข้าถึงระบบ server ข้อมูลจากคอมพิวเตอร์ของพนักงานถึง server จะถูกเข้ารหัส บริการใหม่นี้จะรองรับกับระบบยืนยันตัวบุคคลแบบสองทาง เพราะฉะนั้นการเข้าใช้ระบบจะมีความปลอดภัยสูงสุด ถึงแม้รหัสผ่านจะรั่วไหลหรือถูกถอดรหัสได้โดย Hacker ก็ไม่สามารถเข้าใช้ระบบของบริษัทได้ถ้าไม่มีรหัสจากแหล่งจ่ายรหัสที่สอง

• Authentication roaming
  • ผมบัญญัติศัพท์คำนี้ขึ้นมาเองครับ มันหมายถึงพนักงานสามารถยืนยันตัวบุคคลที่ไหนก็ได้ในเครือข่ายของบริษัท ที่ร่วมเป็นสมาชิก AD เดียวกัน เราวางแผนที่จะทำโครงการ AD นี้ในระดับโลก โดยเริ่มจากประเทศไทย และที่มาเลเซียก่อน จากนั้นก็ค่อยๆขยายครอบคลุมประเทศอื่น เมื่อระบบ AD ครอบคลุมในทุกประเทศ คุณก็สามารถที่จะยืนยันตัวบุคคลที่ไหนก็ได้ และสามารถทำงานทุกๆระบบเหมือนกับนั่งทำงานในห้องทำงานของคุณเอง
• เพิ่มศักยภาพในการจัดการแบบรวมศูนย์
  • เรามีแผนที่จะติดตั้งระบบ Microsoft System Center Configuration Manager ในปีหน้าเช่นกัน ระบบนี้จะมีประโยชน์ดังต่อไปนี้
    • ตรวจสอบข้อมูลคงคลังในแง่ของซอฟแวร์และฮาร์ดแวร์ ระบบนี้จะช่วยให้ CSIT ได้ข้อมูลคงคลังของอุปกรณ์ไอทีในองค์กรแม่นยำยิ่งขึ้น
    • ช่วยในการติดตั้งซอฟแวร์และบริการทางไกล
    • การจัดการช่องโหว่ด้านความปลอดภัย คอมพิวเตอร์ของคุณจะปลอดภัยยิ่งขึ้นเพราะระบบจะจัดการติดตั้งซอฟแวร์แก้ไขช่องโหว่ด้านความปลอดภัยล่าสุดเสมอ
    • การติดตั้งระบบปฏิบัติการใหม่ ระบบสามารถอัพเกรดระบบปฏิบัติการวินโดว์รุ่นใหม่ได้อย่างรวดเร็วจากส่วนกลาง
• เพิ่มความสามารถด้านความปลอดภัยของเครื่องคอมพิวเตอร์
  • เมื่อเริ่มใช้ระบบ AD รหัสผ่านเข้าระบบจะสามารถควบคุมให้สอดคล้องกับนโยบายความปลอดภัยของข้อมูลได้ เช่น รหัสผ่านจะถูกบังคับเปลี่ยนทุกๆ 90 วันเป็นต้น ดังนั้นคอมพิวเตอร์ของคุณจะปลอดภัยยิ่งขึ้น
• มาพร้อมกับพื้นที่เก็บเอกสารส่วนกลางทั้งระดับบุคคลและแผนก
  • ระบบ AD เป็นส่วนหนึ่งของ Windows server ทำให้สามารถให้บริการ file sharing ได้ เหมือนกับ Myspaces server ปัจจุบันที่พนักงานแต่ละฝ่ายแลกเปลี่ยนเอกสารกันได้ในพื้นที่ส่วนกลาง แต่ว่าจะมีบริการที่หลากหลายยิ่งขึ้น เราสามารถนำประโยชน์จากการที่ AD เป็นระบบเดียวกับตระกูล Windows server โดยไม่มีค่าใช้จ่ายเพิ่ม เช่นการที่มีโฟรเดอร์ส่วนบุคคลที่เรียกว่า “home directory” แฟ้มข้อมูลนี้จะติดตามตัวคุณไปทุกหนแห่งไม่ว่าคุณจะเข้าใช้ระบบที่ไหน เนื่องจากเป็นแฟ้มข้อมูลที่อยู่บนพื้นที่เก็บเอกสารส่วนกลาง CSIT จะทำการสำรองข้อมูลทุกวัน ทำให้คุณสามารถร้องขอข้อมูลกลับได้เสมอเมื่อเผลอลบข้อมูลใน home directory ทิ้งไป
• สำรองข้อมูลเข้าฐานข้อมูลส่วนกลางจากโน้ตบุ๊คของคุณ
  • AD มาพร้อมกับชุดคำสั่งเล็กๆที่มีความสามารถเลือกที่จะสำรองข้อมูลบางโฟล์เดอร์ที่สำคัญจากโน้ตบุ๊คของคุณได้ ทุกวันนี้ผมเห็นพนักงานหลายท่านดิ้นรนที่จะปกป้องข้อมูลจากโน้ตบุ๊คโดยการสำรองข้อมูลบน external hard disk ซึ่งต้องขึ้นอยู่กับวินัยของพนักงานแต่ละคน และยังต้องเสี่ยงกับการที่ external hard disk หายอีก ถ้าระบบสามารถสำรองข้อมูลที่สำคัญของคุณให้แทนตอนสิ้นวันหละ จะดีแค่ไหน?

ผมว่าแค่นี้คงเพียงพอสำหรับการให้ความรู้เบื้องต้นสำหรับ Newsletter ฉบับนี้นะครับ เจอกันใหม่ฉบับหน้า