Public cloud อันตรายจริงเหรอ? อธิบายให้เข้าใจง่าย ใน Style ของ Coraline
ช่วงนี้ข่าวเรื่องข้อมูลรั่วไหลออกมากันเยอะ ไม่ว่าจะเป็น Facebook หรือแม่แต่บริษัทสื่อสารยักษ์ใหญ่ของไทยก็มีปัญหาเรื่องนี้เช่นกัน ในฐานะบริษัทเอกชน ที่ทำงานเป็นที่ปรึกษาด้าน Big Data, Data Science และ Digital Transformation เราจึงอยากขออธิบายเรื่องเกี่ยวกับการทำงานของ Cloud ให้เข้าใจกันดังนี้
Cloud เริ่มเข้ามามีบทบาทมากขึ้น ตั้งแต่ John McCarthy นักวิทยาศาสตร์คอมพิวเตอร์ชาวอเมริกา ผู้ซึ่งเป็นคนเสนอแนวคิดเรื่อง Artificial Intelligence (AI) ได้เสนอแนวคิดเรื่องการแชร์สาธารณูปโภค (Public Utility) ในปี 1961 หลังจากนั้นแนวคิดเรื่อง Cloud ก็ได้พัฒนาต่อไปเรื่อยๆ โดยเฉพาะในวงการ Software จนกระทั่งในปี 1999 เริ่มมีบริษัท Software ได้ให้กำเนิด Software as a Service (SaaS) ขึ้นมา เพื่อการทำ Customer Relationship Management (CRM) หรือ การบริหารลูกค้าสัมพันธ์ขึ้นเป็นครั้งแรก และหลังจากนั้น การพัฒนา Cloud ก็เป็นที่นิยมมากขึ้น เพราะหลายๆ องค์กรเริ่มเห็นด้วยกับการบริหารจัดการทรัพยากรด้าน IT ในรูปแบบนี้ และเมื่อมีบริษัทอื่นที่มี Core Business เป็นที่เข้มแข็งกว่ามานำเสนอสินค้าและบริการด้าน IT เหล่านี้โดยเฉพาะ ในราคาที่ประหยัดกว่าการทำเอง จึงทำให้ Cloud ได้รับความนิยมมากขึ้นเรื่อยๆ
Cloud Computing เป็นที่นิยมมากขึ้นเมื่อ Amazon ได้นำเสนอ Elastic Compute Cloud ในปี 2006 Google นำเสนอ Google App Engine ในปี 2008 ตามมาด้วย Microsoft นำเสนอ Microsoft Azure ในปี 2010 และ IBM นำเสนอ IBM SmartCloud ในปี 2011 จะเห็นได้ว่าบริษัท IT ยักษ์ใหญ่ต่างเปรียนกลยุทธจากการขาย Software สำเร็จรูปมาเป็นในรูปของ Cloud Computing ทั้งสิ้น และการมาของ Cloud นี้เองที่ทำให้การสร้างข้อมูล เก็บข้อมูล และประมวลผลข้อมูล ทำได้สะดวกขึ้น เพราะเทคโนโลยีที่ได้รับการพัฒนาให้ดีขึ้นแล้ว ราคาของ Cloud ในรูปแบบต่างๆ ก็ค่อนข้างถูก เนื่องจากเป็นรูปแบบของการแชร์สาธารณูปโภค หรือ Public Utility นั้นเอง
Cloud Computing ไม่ได้หมายถึงที่เก็บข้อมูล หรือ Data Storage เท่านั้น แต่เรากำลังพูดถึง Computer หรือ Server ที่วางอยู่ที่อื่น อยู่ที่ว่าเราจะเลือกใช้บริการ Cloud ประเภทใด ความน่าตื่นเต้นของ Cloud คือ เราสามารถเลือกบริการได้หลากหลาย ไม่ว่าจะเป็น ไม่ว่าจะเป็น Infrastructure as a service (IaaS), Platform as a service (PaaS) หรือ Software as a service (SaaS) โดยที่การจ่ายเงินจะเป็นรูปแบบ Pay as you go หมายถึง เราอาจจะเลือกใช้แค่ Server ก็ได้ Storage ก็ได้ หรือใช้ Application อื่นๆ รวมไปถึงเป็น Machine Learning ก็ได้ ทำให้การจัดการข้อมูล และประมวลผลข้อมูลเกิดขึ้นได้ง่ายขึ้น
ประเภทการใช้บริการของ Cloud แบ่งออกเป็นส่วนต่างๆ ดังภาพด้านล่างนี้
จาก 2 ภาพข้างบน จะเห็นว่า การใช้ Cloud ไม่ใช่แค่เรื่อง Server หรือ Storage แต่ยังมี Application มากมายที่ส่งเสริมสนับสนุนกันอยู่อีกด้วย จึงทำให้ระบบต่างๆ สามารถส่งผ่านถึงกันได้ง่ายขึ้น
รูปแบบการลงทุนใน Cloud แบ่งออกเป็น 2 ประเภทหลักๆ ได้แก่
Private Cloud คือ การติดตั้งระบบ Cloud ครบวงจรในองค์กร หมายความว่า บุคคลในองค์กรนั้นเท่านั้น ที่สามารถใช้งาน Cloud Storage นี้ได้
ข้อดี คือ องค์กรสามารถควบคุมระบบทั้งหมดได้ด้วยตัวเอง
ข้อเสีย คือ ราคาแพง และต้องดูแลรักษาระบบทั้งหมดด้วยตัวเอง
Public Cloud คือ Cloud ของบริษัทอื่นที่เปิดให้ผู้ใช้งานเข้าไปใช้งานในส่วนที่จ่ายค่าบริการเอาไว้ เช่น หากซื้อ Cloud Storage เอาไว้ 10 TB ก็สามารถเข้าไปใช้งานได้ ซึ่งข้อมูลนี้จะมีแค่ผู้ใช้งาน หรือผู้ที่มีอำนาจในการใช้งาน สามารถเข้าไปใช้งานได้เท่านั้น อย่างไรก็ตาม เนื่องจากเป็น Public Cloud หรือเป็น Cloud สาธารณะ นั้นหมายถึงว่า Server หรือแม้แต่ Storage ตัวนั้นจะมีการแชร์การใช้งานกับผู้ใช้งานที่อื่นๆ
ข้อดี คือ ราคาถูก จ่ายเท่าที่เลือกใช้งาน และไม่ต้องเสียเงินกับค่าดูแลรักษาระบบ
ข้อเสีย คือ ไม่สามารถควบคุมหรือแก้ไขระบบ Cloud นี้ได้ตามใจ
อย่างไรก็ตาม องค์กรสามารถผสมผสานรูปแบบของ Cloud เรียกว่าเป็น Hybrid Cloud นั้นเอง
การมี Cloud ทำให้ระบบการจัดเก็บข้อมูลมีราคาถูกลงอย่างมีนัยสำคัญ ทำให้ข้อจำกัดเรื่องปริมาณข้อมูลที่เก็บได้มีน้อยลง โดยเฉพาะอย่างยิ่ง เมื่อเก็บข้อมูลกับ Public Cloud ที่มีระบบการใช้จ่ายแบบ On-Demand จ่ายเท่าที่ใช้ และเมื่อต้องการเพิ่มความจุก็แค่คลิ๊กจ่ายเงินทางอินเตอร์เน็ตในไม่กี่นาที ก็สามารถเพิ่มความจุได้อย่างจุใจ จึงเป็นที่มาว่า ทำให้การเก็บข้อมูลทุกวันนี้ถึงสะดวกขึ้น จึงทำให้การทำงานในเชิง Big Data มีประสิทธิภาพมากขึ้นด้วย แต่ที่น่ากลัวก็คือ การเข้ามาของ Cloud อาจทำให้
ตำแหน่งงานของ IT ในอนาคตกำลังเปลี่ยนแปลงไป
คราวนี้มาถึงสิ่งที่หลายๆ คนกลัว นั้นคือ Public Cloud ปลอดภัยจริงหรือ?? โดยเราขอแบ่งออกเป็น 2 ประเด็น
ความปลอดภัย ที่จริงแล้ว แน่นหนามาก เพราะเขาเป็นบริษัทที่พัฒนาสิ่งนี้โดยเฉพาะ ดังนั้นไม่ว่าจะเป็นพนักงาน อุปกรณ์เครื่องมือ รวมไปถึงเทคโนโลยีต่างๆ ของเขา ย่อมถือว่ายอดเยี่ยมที่สุดแล้ว และเท่าที่ผ่านมาก็ไม่มีข่าวเรื่องการโดน Hack แต่อย่างใด
ปัญหาเรื่องความผิดพลาดของ “คนทำงาน” ดังตัวอย่างของบริษัทไทย เมื่อมีเกิดความผิดพลาดโดยการไปกด Public ทำให้ระบบความปลอดภัยของ Cloud ถูกตั้งใหม่เป็นใครก็ตามสามารถเข้ามาดูข้อมูลนี้ได้ ซึ่งบริษัท Cloud เองก็ไม่ได้นิ่งดูดาย มีการ Alert ไปทางลูกค้าเป็นที่เรียบร้อย หากวิเคราะห์ดีๆ จะพบว่า ผู้ให้บริการ Cloud มิได้ทำผิดแต่อย่างใด ซึ่งกรณีนี้ ทำให้เกิดความสงสัยที่ว่า เรื่องความผิดพลาดของ “มนุษย์” ก็เป็นเรื่องที่เราป้องกันได้ไม่หมด 100% แต่หากเรามีระบบ Data Center ส่วนตัวขององค์กรเราเท่านั้น ก็อาจทำให้ความผิดพลาดนั้นๆ ไม่ได้ส่งผลกระทบต่อบริษัท เท่ากับการไปใช้บริการ Public Cloud ที่ซึ่งเมื่อข้อมูลถูกเปิดเผยแล้วกระทบต่อภาพลักษณ์ขององค์กรมากกว่า
สำหรับทั้งเคสของ Facebook และของบริษัทสื่อสารสัญชาติไทยบริษัทหนึ่ง ทั้ง 2 เคส เกิดขึ้นจากความผิดพลาดของ "ผู้ใช้งาน" ไม่ใช่ของ "ผู้ให้บริการ Cloud" ส่วนเรื่อง Facebook Account โดน Hack นั้น ก็เป็นเรื่องของ Application ของ Facebook ไม่เกี่ยวกับ Cloud
ข้อสรุปของเราคือ ทุกสิ่งทุกอย่าง มีช่องโหว่ ไม่ว่าจะเป็น Physical Data Center เอง ก็ไม่ปลอดภัย 100% ทุกอย่างอยู่ที่เราจะเลือก ตัวอย่างเช่น หากเราต้องการเดินทางจากหาดใหญ่ไปเชียงใหม่ เราอาจจะเลือกเดินทางโดยเครื่องบิน เร็วกว่า ประหยัดกว่า ไม่ต้องจ่ายจ้างนักบินเอง ไม่ต้องบินเอง ไม่ต้องซ่อมบำรุงเครื่องบิน หรือเทรนวิธีการขับเครื่องบิน เพียงแค่ต้องแชร์เครื่องบินกับผู้โดยสารท่านอื่นๆ และหากมีเหตุการณ์อันตรายใดๆ เกิดขึ้น ก็อาจไม่สามารถควบคุมอะไรใดๆ ได้มากนัก อีกทางเลือกหนึ่งคือเลือกที่จะขับรถไปเอง ช้ากว่า ลงทุนมากกว่า เพราะ เราต้องลงทุนซื้อรถ ต้องไปฝึกขับรถ ต้องซ่อมบำรุงรถ ต้องซื้อประกัน จ่ายค่าน้ำมัน และอื่นๆ อีกมากมาย แต่เราไม่จำเป็นต้องแชร์ที่นั่งกับใคร และเราเป็นคนขับเอง สามารถควบคุมการเดินทางได้เองทั้งหมด
ดังนั้น มันจึงอยู่ที่ว่า แต่ละองค์กรจะเลือกทางไหน และต้องมีนโยบาย “เทรน” พนักงานให้เป็นในทิศทางนั้นๆ ตามที่ต้องการให้ได้ เพื่อเดินหน้าต่อไป และต้องไม่ลืมว่า เทคโนโลยีเปลี่ยนไปเรื่อยๆ หากเราไม่อยากโดน Disrupt เราก็ควร Disrupt ความล้าหลังของตัวเอง ให้ได้เสียก่อน
ปล.การใช้ Public Cloud ไม่ได้น่ากลัวอย่างที่คิด เพราะหลายๆ องค์กรยักษ์ใหญ่ รวมไปถึงรัฐบาลของประเทศต่างๆ เขาก็ใช้กันจนเป็นเรื่องปกติ เพราะปัญหามันไม่ได้อยู่ที่ ผู้ให้บริการ Cloud แต่มันคือ จะทำอย่างไรให้ใช้งาน Cloud ให้ถูกต้อง และถูกทางเสียมากกว่า ซึ่งหากโจทย์ไหนเป็นข้อมูลที่ละเอียดอ่อนมากๆ จะเลือกใช้เป็น Private Cloud ก็ได้ อยู่ที่การตัดสินใจของแต่ละหน่วยงาน
“Once your mindset changes, everything on the outside will change along with it.”
--- Steve Maraboli ---