17 ต.ค. 2565 368 2

ยกระดับการขับเคลื่อนข้อมูลอย่างปลอดภัยด้วยเทคโนโลยีจาก HPE

ยกระดับการขับเคลื่อนข้อมูลอย่างปลอดภัยด้วยเทคโนโลยีจาก HPE

โดย นครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด

ถึงตอนนี้ มีงานวิจัยที่ยืนยันแล้วว่า โดยเฉลี่ย 67% ขององค์กรที่ไม่มีการเปลี่ยนผ่านสู่ดิจิทัลจะเกิดการถดถอยทางธุรกิจ ขณะองค์กรที่มีการเปลี่ยนผ่านจะมีการเติบโตทางธุรกิจราวสองถึงสามเท่า อย่างไรก็ตาม องค์กรยังคงต้องเผชิญกับคลื่นความท้าทายสองประการ ได้แก่

1) การปรับเปลี่ยนอินฟราสตรัคเจอร์ไปสู่เทคโนโลยี Hyper Converged เพื่อแก้ปมปัญหาระบบงานไอทีหลากรุ่นหลายเทคโนโลยี (Multi-Gen IT) ในองค์กร รวมถึงบริหารจัดการข้อมูลที่ถูกเก็บกระจัดกระจาย (Silo) ตามฮาร์ดแวร์ต่าง ๆ จึงจำเป็นต้องมีเทคโนโลยีที่ดีพอสำหรับรองรับการทำงานแบบไฮบริด เพื่อการรับ-ส่งข้อมูลหรือภาระงานต่าง ๆ ที่ข้ามไปมาระหว่างคลาวด์ ระบบที่ใช้งานในองค์กร (On Premise) แอปพลิเคชัน หรือ อินฟราสตรัคเจอร์ที่แตกต่างกัน ซึ่งต้องการความปลอดภัยจากแรนซั่มแวร์ในระดับสูง

2) การพัฒนากลยุทธ์การขับเคลื่อนธุรกิจด้วยข้อมูล (Data Driven) ซึ่งทวีความสำคัญต่อการเสริมสร้างรายได้และชี้ทิศทางความเป็นไปของธุรกิจ ดังนั้น ในยุคที่ “ข้อมูลต้องมาก่อน (Data First)” จึงต้องมีการกำกับการใช้งานและดูแลความปลอดภัยของข้อมูลซึ่งกระจายอยู่ทุกที่และเปลี่ยนแปลงได้ตลอดเวลา ตลอดจนจัดหาเครื่องมือวิเคราะห์ข้อมูลเชิงลึก (Root Insight) ที่มีประสิทธิภาพเพื่อประโยชน์สูงสุดทางธุรกิจ

dHCI อินฟราสตรัคเจอร์ในยุคข้อมูลเป็นใหญ่

เดิมเทคโนโลยี Hyper Converged ถูกออกแบบมาเพื่อให้ระบบไอทีมีความยืดหยุ่นในการย่อ-ขยายให้เหมาะกับความต้องการใช้งาน ประสานให้เกิดการทำงานแบบมัลติแพลตฟอร์มระหว่างข้อมูลทั้งแบบมีและไม่มีโครงสร้าง แอปพลิเคชันเดิมและแอปพลิเคชันเกิดใหม่ เช่น คอนเทนเนอร์ ไมโครเซอร์วิส ให้พร้อมรับการทำงานบนคลาวด์อย่างปลอดภัย และด้วยต้นทุนการใช้งานแบบจ่ายตามจริง (Pay Per Use) แต่ในปัจจุบัน Disaggregated Hyperconverged Infrastructure-dHCI เช่น แพลตฟอร์ม HPE dHCI มีความพิเศษกว่า HCI แบบเดิม คือ เพิ่มความยืดหยุ่นในการปรับขยายส่วนการประมวลผลและอุปกรณ์จัดเก็บข้อมูลแยกจากกันได้อย่างอิสระ (Disaggregated) แต่ยังคงขีดความสามารถในบริหารจัดการเทคโนโลยีทั้งหมดได้จากจุดเดียว รองรับการทำงานร่วมกันระหว่างเซิร์ฟเวอร์รุ่นก่อน เช่น Gen8  Gen9 ระบบงานเก่าอย่าง   

อีอาร์พีไปจนถึงเทคโนโลยีแบบโอเพ่นสแต็คซึ่งขจัดปัญหาเรื่อง Multi-Gen IT โดยไม่จำเป็นต้องเปลี่ยนระบบทั้งหมดให้เป็น dHCI เพื่อประหยัดต้นทุน การันตีระดับการให้บริการ SLA ที่มีมาตรฐานสูงเพื่อรองรับภาระงานสำคัญทางธุรกิจ ไม่ว่าจะเป็นการทำงานร่วมกับวีเอ็มแวร์ หรือ ไมโครซอฟท์ อาซัวร์

แพลตฟอร์ม HPE GreenLake ซึ่งบูรณาการบริการ As a Service ทั้งส่วนการประมวลผล แอปพลิเคชัน ซอฟต์แวร์ การบริหารและการดูแลความปลอดภัยของข้อมูลทั้งระบบสำหรับรองรับการทำงานบนเอดจ์ ดาต้าเซ็นเตอร์ในองค์กร หรือขึ้นสู่คลาวด์ แพลตฟอร์ม HPE SimpliVity แบบครบจบทุกฟังก์ชันในเครื่องเดียว เหมาะกับการรองรับภาระงานนอกดาต้าเซ็นเตอร์ที่มีพื้นที่จำกัด เช่น สำนักงานสาชา ซึ่งสามารถเริ่มต้นการทำงานได้ที่หนึ่งโหนดและขยายโหนดเพิ่มได้ผ่านออนไลน์โดยการทำงานไม่หยุดชะงัก มีฟังก์ชันการปกป้องข้อมูลในตัวและการขจัดปัญหาข้อมูลซ้ำซ้อนและการบีบอัด ทำให้การแบ็คอัพข้อมูลมีความรวดเร็ว

ตัดคลื่นรบกวนความปลอดภัยของข้อมูลด้วย HPE Data Management  

มีการประเมินกันว่า ในปี 2564 ที่ผ่านมา แรนซั่มแวร์ได้สร้างความเสียหายให้กับธุรกิจราว 20 พันล้านดอลล่าร์สหรัฐ แต่ผ่านไปถึงปี 2568 คาดการณ์ว่าแรนซั่มแวร์จะสร้างความเสียหายสูงถึง 10.5 ล้านล้านดอลล่าร์สหรัฐ โดยทุก ๆ 11 วินาที จะมีคนที่โดนแรนซั่มแวร์ 1 รายทั้ง ๆ ที่องค์กรส่วนใหญ่ต่างมีระบบปกป้องข้อมูล เช่น แอนตี้ไวรัส ไฟร์วอลล์ และ ระบบแบ็คอัพข้อมูล เป็นต้น ทำไมจึงเป็นเช่นนั้น?

เพราะแรนซั่มแวร์ยุคนี้มีพฤติกรรมที่เปลี่ยนไป คือ  1) เน้นโจมตีระบบแบ็คอัพเป็นอันดับแรก เพื่อให้องค์กรไม่สามารถกู้ระบบกลับคืนมาได้ เมื่อกู้คืนไม่ได้ก็ต้องจ่ายค่าไถ่ และ 2) การโจมตีไฟล์ต่าง ๆ ที่มีการแชร์ใช้ร่วมกัน (File Sharing) ทั้งจากระบบงาน แอปพลิเคชัน หรือการทำงานของยูสเซอร์ ซึ่ง

ทำให้การแพร่ของแรนซั่มแวร์เกิดผลกระทบเป็นวงกว้างและรวดเร็ว ดังนั้น การบริหารระบบแบ็คอัพให้มีประสิทธิภาพ องค์กรสามารถเริ่มต้นได้ด้วยสูตร 3-2-1-1 คือ มีข้อมูลแบ็คอัพ 3 ชุด เก็บบนมีเดียที่ต่างกัน 2 ประเภท เก็บไว้นอกองค์กร 1 ชุด เป็นข้อมูลแบ็คอัพที่ไม่สามารถแก้ไขเปลี่ยนแปลงได้ (Immutable Backup) 1 ชุด ซึ่งสำคัญต่อการรับมือแรนซั่มแวร์ที่แอบเข้ามาเรียนรู้พฤติกรรมผู้ใช้งาน เก็บรหัสผ่านและรายละเอียดในการเข้าสู่ระบบ (Credentials) ก่อนจะออกไปและกลับเข้ามาอีกครั้งโดยปลอมตัวเป็นแอดมิน รวมถึงต้องมีระบบตรวจจับและการกู้คืนระบบที่มีประสิทธิภาพด้วย

HPE Cohesity แพลตฟอร์มการจัดการข้อมูลที่มาพร้อมระบบการปกป้องข้อมูลและการจัดการกับแรนซั่มแวร์ครบจบในเครื่องเดียว เพื่อการบริหารจัดการจากส่วนกลาง โดยมีซอฟต์แวร์ Helios เป็นตัวช่วยควบคุมการทำงาน มีจุดเด่นที่ฟังก์ชัน Immutable File System ซึ่งป้องกันการแก้ไขไฟล์ต่าง ๆ เพื่อปิดช่องโหว่การโจมตี File Sharing ระบบการยืนยันตัวตนแบบหลายขั้นตอน (Multi-factor Authentication-MFA) เสริมด้วยเอไอและแมชชีนเลิร์นนิ่งในการตรวจจับพฤติกรรมผิดปกติ เพื่อการป้องกันแรนซั่มแวร์ได้ 100%


Zerto โซลูชันสำหรับการปกป้องระบบงานทางธุรกิจด้วยการกู้คืนข้อมูลข้ามแพลตฟอร์มประเภทต่าง ๆ โดย media ต้นทางและปลายทางไม่จำเป็นต้องเป็นเทคโนโลยีเดียวกัน ฟังก์ชัน CDP (Continuous Data Protection) สามารถช่วยปกป้องข้อมูลได้อย่างต่อเนื่องจึงสามารถกำหนดระยะเวลาของข้อมูลที่ต้องการกู้คืนได้มีประสิทธิภาพ สามารถกู้คืนแอปพลิเคชันได้ 100% หรือกู้คืนข้ามไปมาระหว่างแพลตฟอร์มได้ ช่วยเพิ่มความยืดหยุ่นให้โซลูชันสำหรับศูนย์คอมพิวเตอร์สำรอง (DR site) ได้ทั้ง Private Cloud และ Multi-cloud


การให้บริการ HPE Backup and Recovery เป็นการให้บริการสำรองข้อมูลผ่าน Cloud Management เรียกใช้Software As A Service  มีความยืดหยุ่น ไม่มีข้อกำหนดของระยะเวลาและจำนวน VM ขั้นต่ำ ธุรกิจสามารถเริ่มต้นเพียงจาก 1 VM ต่อเดือนเพียง 168 บาท ระบบรองรับการแบ็คอัพระบบ VMware แบบ Immutable รวมทั้งยังสามารถสำรองข้อมูลขึ้นคลาวด์ของ HPE


เพิ่มความทันสมัยให้กับแอปพลิเคชัน

ปัจจุบัน ทิศทางการพัฒนาแอปพลิเคชันจะอยู่ในแนวทาง 5Rs ได้แก่

1) Replace หาแอปพลิเคชันมาใช้งานแทน

2) Rehost เอาแอปพลิเคชันไปรันบนระบบที่มีค่าใช้จ่ายถูกกว่า

3) Re-platform เอาแพลตฟอร์มใหม่ ๆ เข้ามาใช้งาน เช่น คอนเทนเนอร์

4) Refactor เอาแอปพลิเคชันที่มีอยู่เดิมมาปรับปรุงด้วยเทคโนโลยีใหม่

5) Rebuild การเขียนแอปพลิเคชันให้ใช้งานบนคลาวด์แพลตฟอร์ม


HPE Ezmeral แพลตฟอร์มที่ตอบโจทย์ DevOps ซึ่งสนับสนุนการพัฒนาแอปพลิเคชันขนาดใหญ่ในรูปแบบ SOA หรือแอปพลิเคชันที่มีขนาดเล็กลงมาอย่างคอนเทนเนอร์ ไมโครเซอร์วิส โดยลดความยุ่งยากในการจัดการกับอินฟราสตรัคเจอร์ มีคุณสมบัติในการเก็บข้อมูลหลากแพลตฟอร์มและกระจัดกระจายให้เห็นเสมือนเป็นข้อมูลผืนเดียวกัน (Data Fabric) เพื่อการเข้าถึงข้อมูลที่ง่ายและหยิบมาใช้งานได้อย่างถูกต้อง ตลอดจนสนับสนุน ML Ops (Machine Learning Operations) ซึ่งจะเพิ่มประสิทธิภาพในการใช้งานเอไอ แมชชีนเลิร์นนิ่งในการพัฒนาแอปพลิเคชันได้ง่ายและรวดเร็ว