แนะนำบริการออกใบรับรองอิเลคทรอนิกส์ (Digital Certificate) จาก CAT Certification Authority

ด้วยการทำธุรกรรมทางอิเล็กทรอนิกส์ในปัจจุบัน ความเชื่อถือในการติดต่อสื่อสารระหว่างกันนั้นสำคัญมาก และการสร้างความเชื่อมั่นในการทำธุรกรรมฯ ก็คือการนำใบรับรองอิเล็กทรอนิกส์มาใช้ควบคู่กับการทำธุรกรรมฯ ดังกล่าว โดยใบรับรองที่กล่าวถึงนั้นเป็นข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ใช้ยืนยันว่าข้อมูลมิได้มีการเปลี่ยนแปลงแก้ไขระหว่างทาง และบ่งบอกถึงความมีตัวตน ของผู้ใช้งาน หรืออุปกรณ์เครือข่ายนั้นๆ  ทำให้มั่นใจได้ว่าธุรกรรมฯ ที่กำลังติดต่ออยู่นั้นมีตัวตนจริง ใบรับรองอิเล็กทรอนิกส์จะออกโดยผู้ให้บริการออกใบรับรอง (Certification Authority หรือ CA) โดยอาศัยเทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public – Key Infrastructure หรือ PKI) เพื่อนำไปใช้ในการรักษาความลับของข้อมูล การรักษาความถูกต้องของข้อมูล การยืนยันตัวบุคคลผู้เป็นเจ้าของใบรับรอง และการห้ามปฏิเสธความรับผิดชอบ ในขั้นตอนการยืนยันตัวตนในการทำธุรกรรม

บมจ. กสท โทรคมนาคม จัดให้มีบริการออกใบรับรองอิเล็กทรอนิกส์ (CAT Certification Authority) ภายใต้ชื่อ บริการ CAT CA ซึ่งมีทั้งหมด 2 ประเภท คือ

  • Personal Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้บุคคลธรรมดาหรือนิติบุคคล เพื่อนำไปใช้สำหรับรับ-ส่งอีเมลแบบเข้ารหัสและลงรายมือชื่อดิจิตอลได้ (Secure e-mail, Digital Signature) หรือผ่าน Application ที่รองรับมาตรฐาน X.509
  • Web server Certificate ใบรับรองอิเลคทรอนิกส์ที่ออกให้แก่เครื่องคอมพิวเตอร์ที่ทำหน้าที่ให้บริการ

การดำเนินงานของผู้ให้บริการออกใบรับรองในช่วงของการออกใบรับรอง (CA Actions during Certificate Issuance)

  1. เจ้าหน้าที่รับลงทะเบียนตรวจสอบความถูกต้อง ความสมบูรณ์ของสาระสำคัญในใบคำขอและเอกสารประกอบคำขอใช้ใบรับรองที่ผู้ใช้บริการแสดงไว้ เพื่อพิจารณาอนุมัติหรือปฏิเสธคำขอใบรับรอง และแจ้งผลการพิจารณาให้ผู้ใช้บริการรับทราบ
  2. เมื่อเจ้าหน้าที่รับลงทะเบียนอนุมัติคำขอใบรับรองแล้ว จะร้องขอและตรวจสอบ CSR File (กรณีที่จำเป็นต้องใช้) จากผู้ใช้ใบรับรอง จากนั้นจะบันทึกข้อมูลตามใบคำขอ และออกใบรับรอง
  3. เจ้าหน้าที่รับลงทะเบียน แจ้งผู้ใช้ใบรับรองให้ทำการตรวจสอบความถูกต้องใบรับรองที่ออกให้ก่อนส่งมอบใบรับรอง
  4. เจ้าหน้าที่รับลงทะเบียนส่งมอบใบรับรอง ให้ผู้ใช้บริการผ่านช่องทางที่เหมาะสม และจะแจ้งผลการออกใบรับรองเป็นเอกสาร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ เพื่อให้ผู้ใช้ใบรับรองทราบเป็นการต่อไป

การออกใบรับรองทั้ง Personal Certificate และ Web server Certificate มีความแตกต่างในการการให้บริการดังนี้

ประเภท Personal Certificate

เป็นบริการที่มีไว้สำหรับรับรองความมีตัวตนของ Entity ดังนี้

  1. รับรองความมีตัวของบุคคลธรรมดา จะตรวจสอบจากบัตรประจำตัวประชาชน และ/หรือสำเนาทะเบียนบ้านเป็นต้น
  2. รับรองความมีตัวตนของนิติบุคคล/องค์กร จะตรวจสอบจากหนังสือบริคณห์สนธิ/หนังสือรับรองการจัดตั้งองค์กร , หนังสือแต่งตั้งผู้ดำเนินการแทนองค์กร รับรองโดยผู้มีอำนาจลงนาม และ สำเนาบัตรประจำตัวประชาชนของผู้ดำเนินการแทนองค์กร เป็นต้น

ประเภท Web Server Certificate (SSL)

เป็นการให้บริการแบบ Dedicated SSL โดยจะตรวจสอบความถูกต้องเจ้าของโดเมนและตัวตนขององค์กรที่ระบุไว้ในการสมัครขอใช้บริการ และต้องยื่นเอกสารจัดตั้งหน่วยงานหรือหนังสือรับรองหน่วยงานประกอบการขอใช้บริการเพื่อเจ้าหน้าที่รับลงทะเบียนนำไปพิจารณาอนุมัติสำหรับการออกใบรับรองต่อไป

ใบรับรองทั้ง Personal Certificate และ Web Server Certificate เป็นการออกให้โดย CAT Certification Authority (CAT CA) ในฐานะผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ ซึ่งใช้เครื่องมือในการออกใบรับรองของ Entrust ซึ่ง CAT CA ได้เลือกใช้ใบรับรองที่ออกโดย Entrust ซึ่งถูกจัดลำดับความน่าเชื่อถือระดับสูง และเป็นที่ยอมรับในระดับสากล เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้บริการ

โดยขั้นตอนการ issue, reissue และ revoke ทั้ง Personal Certificate และ Web Server Certificate มีขั้นตอนตามแผนภาพด้านล่างนี้

catca

จากทั้งหมดที่กล่าวมานั้น การออกใบรับรองเป็นการดำเนินการโดยเจ้าหน้าที่ผู้เชี่ยวชาญจาก CAT CA โดยเป็นเจ้าหน้าที่ของ CAT ที่ผ่านการอบรมเพื่อให้เกิดความเชี่ยวชาญต่อการให้บริการ และยังประหยัดค่าใช้จ่าย ไม่ต้องลงทุนสูง เพียงลงทุนเพิ่มในส่วนของค่าใช้จ่ายบริการรายปี ถือว่าเป็นการลงทุนที่ต่ำมาก เมื่อเทียบกับประโยชน์ที่จะได้รับจากการนำใบรับรองอิเลคทรอนิกส์มาใช้

ควรเช็ค filtered messages ใน Facebook Messenger บ้าง เพราะอาจพลาดข้อความสำคัญไป

เพิ่งเห็นว่ามีคนติดต่อเข้ามา แล้วโดน Messenger ของ Facebook ปัดตก filtered messages ไปเยอะมาก พลาดข้อมูลดีๆ ไปเยอะ

ไม่เชื่อลองดูครับ

  1. เปิด Facebook Messenger แอพบนมือถือ
  2. ไปที่ Settings ที่มุมขวาล่าง
  3. เลือก People
  4. เลือก Message Requests
  5. เลือก See filtered messages

ส่วนตัวหลังจากไล่เช็คข้อความต่างๆ ไป ผมนี่หงายหลังเลย เพราะเจอข้อความเยอะมากที่พลาดไป และ ณ ตอนนี้ รู้สึกว่า filtered messages จะปิดไม่ได้ด้วยนะ หายนะมาก!!!

อ้างอิง Facebook is hiding your messages in a ‘secret’ inbox, here is how to read them

เพิ่มทางเลือกในการใช้แอพแชทที่ชื่อ Telegram

ผมใช้ Telegram มานานแล้วหลายปีแล้ว ช่วงแรกค่อนข้างเหงาเหมือนกัน เพราะคนใช้น้อยพอสมควร แต่หลังๆ เริ่มเยอะขึ้นเรื่อยๆ เพราะความรวดเร็วในการส่งข้อมูลที่ดีเยี่ยม และตัวแอพที่มีความเบาใช้ทรัพยากรของเครื่องที่น้อย ไม่มีโฆษณาให้รก ประกอบกับข้อมูลการแนะนำในต่างประเทศเรื่องความปลอดภัยในการส่งข้อความที่มีการเข้ารหัส ซึ่งเป็นจุดเด่นจุดหนึ่งที่แอพตัวนี้โฆษณาไว้

แต่ก็มีข้อมูลโต้แย้งต่อกระบวนการเข้ารหัสที่อาจจะมีปัญหา เพราะใช้กระบวนการเข้ารหัสของตัวเองที่ชื่อ MTProto ซึ่งเป็นกระบวนการเข้ารหัสเฉพาะที่มี paper ว่ายังไม่ใช่ IND-CCA secure อ่านได้ที่ Is Telegram secure?

และเมื่อวันก่อน (วันที่ 11 มีนาคม 2559) เกิดเหตุการณ์ LINE ล่มไป ก็เลยเขียนอะไรเล่นๆ ช่วงหลัง LINE ล่ม (หรือกำลังล่มอยู่ก็ไม่แน่ใจ เพราะช่วงเวลาพอๆ กัน) เป็นหัวข้อๆ ไว้บน twitter เกี่ยวกับการชักชวนคนมาเล่น Telegram โดยข้อความเหล่านั้นพยายามเขียนให้คนอ่านเข้าใจง่ายๆ บางอันก็เขียนผิดไปไกล เลยคิดว่าควรเขียน blog สรุป และเพิ่มเติมเนื้อหาบางส่วนที่ได้แก้ไขเพิ่มเติม เพราะใน facebook ส่วนตัว ก็เขียนแก้ไขที่ผิดพลาดไปหลายครั้ง พร้อมๆ กับเพิ่มเติมเนื้อหาที่มากกว่าบน twitter ไปหลายส่วนด้วย โดยจุดประสงค์หลักตอนเขียนเนื้อหาข้างต้นคือ ต้องการให้เพิ่มช่องทางการติดต่อทางเลือกเพิ่มเติม สำหรับคนที่ไม่ทราบ และอย่างน้อยๆ ความสามารถบางอย่างของ Telegram ก็พอจะใช้ทดแทน LINE ได้บางส่วนด้วย

Q: Telegram มีข้อเด่นต่างจาก LINE ตรงไหน?

A:

  • ไม่มีโฆษณาภายในแอพ ทำให้โหลดไวมาก ลงใช้งานร่วมกับ LINE ได้ไม่ยากนัก ไม่หนักเครื่อง
  • มี sticker ฟรี หรือสร้าง sticker ใช้เองได้อิสระ โดยตัวผู้ใช้งาน (ขั้นตอนการสร้าง sticker หรือ ที่นี่)
  • รองรับ GIF ส่งภาพเคลื่อนไหวได้ตามสมัยนิยม ตัวอย่างการใช้ เช่น save ภาพ GIF บน facebook แล้วมาส่งต่อในนี้แล้วเคลื่อนไหวได้
  • มี Web UI ให้สามารถเข้าไปใช้งานได้ โดยไม่ต้องลง Desktop App หรือใช้งานผ่านมือถือเพียงอย่างเดียว
  • ใช้ account เดียวเล่นได้ทุก devices ไม่แยก tablet กับ mobile ไม่ต้องจำ account เยอะ ใช้ได้ทั้งเบอร์โทรศัพท์และ username
  • ตั้งค่าปกปิด Last seen ได้ด้วย (อ้างอิง FAQ)
  • มีสถานะการรับข้อความว่าส่งถึง server และ คอนปลายทางเปิดอ่านหรือยัง (อ้างอิง FAQ)
  • มี API ที่เราสามารถทำ bot ตอบรับอัตโนมัติได้
  • ถ้าใช้โหมดคุยแบบปรกติ (Cloud Chats ทั้ง Private Chat และ Groups Chat) ย้ายเครื่องข้อความไม่หาย และทุกเครื่อง sync ข้อความล่าสุดให้ด้วย จะใช้การเข้ารหัสแบบ Server-client encryption ซึ่งคนทั้งกลุ่มถูกแชร์คีย์สำหรับถอดรหัสไว้
  • ในส่วนของ Groups Chat เราสามารถแชร์ไฟล์ระหว่างบุคคลภายในกลุ่มได้ (Shared Media)
  • ถ้าใช้โหมดคุยแบบ Secret Chat จะเป็นการส่งข้อความแบบ end-to-end encryption กล่าวคือ จะมีการเข้ารหัสข้อความจากเครื่องที่ส่ง และไปถอดรหัสข้อความที่เครื่องปลายทาง โดยข้อความที่เข้ารหัสนั้นจะยังผ่าน server กลาง โดยสามารถตั้งเวลาทำลายตัวเองของข้อความต่างๆ ได้  โดยมีแจ้งด้วยว่าปลายทางกำลัง take screenshot เก็บไว้หรือไม่ แต่หากย้ายเครื่องหรือลงแอพใหม่ข้อความจะหายทั้งหมด
  • มีส่วนของ Channel สำหรับทำการส่งข้อความแบบ Broadcast messages ทั้งแบบ public และ private (invite link) ช่วยในการกระจายข่าวสารสำคัญได้ทันทีภายใต้ชื่อ Channel นั้นๆ
  • ไม่มี Timeline ที่เป็นแนว Social Network อยู่ภายในแอพ โดยส่วนตัวมองว่าเป็นข้อเสียทีทำให้แอพทำงานช้า แต่บางคนอาจจะมองว่า มันไม่ใช่แอพแชทแบบปรกติทั่วไป แต่มันกลายเป็น Social Network ไปแล้ว ก็คงเป็นเรื่องของการใช้ชีวิตและความชอบแต่ละบุคคลไป

ส่วนที่แตกต่างจาก LINE บางส่วนที่ควรทราบก่อนเริ่มใช้งาน

  • รูปแบบการใช้งานของตัวแอพจะเป็นแนวคิด text-messaging replacement  (SMS) คือคนที่สามารถส่งข้อความหาเราได้คือคนที่รู้หมายเลขโทรศัพท์ หรือ username ของเรา ซึ่งแตกต่างจาก LINE, Facebook หรือ BBM ที่เราสามารถ accepted/rejected คนที่แอดเราเข้าเป็น friends (แต่สามารถตั้ง blocked ได้)
  • เมื่อสมัครแล้ว มันจะส่งข้อความ <username> joned Telegram ไปยังเบอร์ภายในเครื่องเราว่าเราใช้ Telegram แล้ว มาคุยกันได้
  • ไม่มีวิดีโอแชท หรือโทรศัพท์คุยกัน มีแต่ส่งข้อความเสียงสั้นๆ เท่านั้น หากนำมาคุยกันเป็นตัวอักษรจะเหมาะกว่า
  • ยังมีความแตกต่างบางส่วนระหว่างแอพบน iOS และ Android อยู่ (รวมไปถึง platform อื่นๆ) อาจจะต้องศึกษาเพิ่มเติม

ของแถม บางคนอยากได้แอพแชทที่คุยกันเป็นกลุ่ม หรือแอพแชทที่มีความสามารถในการโทรศัพท์แบบเข้ารหัสแบบ end-to-end encryption ขอแนะนำ Signal (ชื่อเดิมคือ TextSecure และ RedPhone) โดยมันเป็น text-messaging replacement  (SMS) เช่นเดียวกับ Telegram แต่ความสามารถแฟนซีน้อยกว่ามาก ทำได้แค่ส่งข้อความ ส่งรูปภาพ ตั้งกลุ่มคุย และโทรศัพท์ ซึ่งเหมาะกับคนที่ซีเรียสเพิ่มขึ้นไปอีก โดยเป็นตัวที่ Edward Snowden แนะนำและเค้ายังใช้งานแอพตัวนี้อยู่ด้วย

จากทั้งหมดที่กล่าวมา ผมเชื่อว่าส่วนใหญ่มันเป็นเรื่องเชิงเทคนิค และความสามารถ แอพแชทที่ติดตั้งคุ้มค่าที่จะใช้หรือไม่นั้น ขึ้นอยู่กับจะมีคนคุยด้วยหรือไม่ ซึ่งสิ่งเหล่านี้คงต้องอาศัยเวลา รวมไปถึงกลุ่มเพื่อนๆ ของแต่ละบุคคลว่าจะปรับเปลี่ยนมาใช้งานหรือไม่ ก็หวังว่าหากสนใจแอพตัวนี้แล้วจะชักชวนกันมาใช้เพื่อได้ลองแอพแชทเบาๆ ไว้คุยกัน (ส่ง sticker และส่ง GIF ได้ด้วย)

สุดท้าย แม้จะมีช่องทางติดต่อที่หลากหลาย หากติดต่องานสำคัญ ผมยังคงเชื่อว่าควรใช้อีเมลเป็นหลัก หรือหากต้องการติดต่อด่วนก็ควรใช้โทรศัพท์พูดคุยกันแทน เพราะได้คุยและตอบโต้ได้ทันที โดยหลังจากโทรศัพท์แล้วก็อีเมลสรุปอีกครั้ง เพราะในงานสำคัญทำอะไรต้องมีหลักฐานเป็นเอกสารชัด และแม้ว่า Telegram จะเป็นช่องทางในการติดต่อที่ดีอีกช่องทางหนึ่ง แต่ในความเป็นจริง เราควรมีช่องทางติดต่อหลายๆ ช่องทาง เพราะบางคนใช้แอพแชทแค่ LINE สำหรับติดต่อสื่อสารอย่างเดียว ซึ่งเวลาล่ม (ตามที่บอกไปข้างต้น) มันทำให้การติดต่อชะงัก ได้ เช่นอาจจะใช้ LINE เป็นหลัก แต่มี Telegram, Singal, SMS, โทรศัพท์ และแอพแชทอื่นๆ เป็นช่องทางติดต่อสำรองเผื่อไว้ด้วย ซึ่งโดยส่วนตัวใช้ Telegram และ Signal เป็นหลัก เพื่อนๆ รอบตัวใช้กัน เลยสบายหน่อย ส่วนในตอนนี้ ก็ใช้ LINE ในวงจำกัด และ leave ออกกลุ่มที่ไม่เกี่ยวทั้งหมดออกมา เพราะแอพโหลดช้า และมีพวก Bloatware ต่างๆ เยอะจนรู้สึกว่า หลายๆ อย่างเกินความจำเป็น

ข้อมูลเพิ่มเติมเกี่ยวกับ Windows 8 หยุดการสนับสนุนจาก Microsoft (Support)

ขออ้างอิงถึงของเก่าอย่าง Windows 7 ก่อนเพื่อให้เข้าใจเทียบได้ง่าย

Windows 7 RTM (ที่ไม่ใช่ Service Packs 1) นั้นสนับสนุนจนถึง 9 เมษายน 2013 ซึ่งหากต้องการบริการสนับสนุนต่อก็ต้องติดตั้ง Windows 7 Service Pack 1 ลงไปแทน ซึ่งจะต่ออายุ mainstream support จนถึง 13 มกราคม 2015 และ extended support จนถึง 14 มกราคม 2020 และไม่มีค่าใช้จ่ายใดๆ

สำหรับ Windows 8 RTM ที่เป็นข่าวนั้น หยุดสนับสนุนในวันที่ 12 มกราคม 2016 ที่ผ่านมา และหากต้องการบริการสนับสนุนต่อก็ติดตั้ง Windows 8.1 เพิ่มเติมจาก Windows Store เพื่อให้ได้ mainstream support จนถึง 9 มกราคม 2018 และ extended support จนถึง 10 มกราคม 2023 ต่อไป และไม่มีค่าใช้จ่ายใดๆ

และข้อเพิ่มเติมในส่วนของ Windows 10 RTM ตัวล่าสุดยังไม่มี Service Packs ใดๆ ออกมา ทำให้ตอนนี้ Windows 10 มี mainstream support ถึง 13 ตุลาคม 2020 และ extended support ถึง 14 ตุลาคม 2025 และแน่นอนว่าหากอัพเกรดจาก Windows 7 หรือ Windows 8.1 ก็จะได้การสนับสนุนเพิ่มเติมตามนี้เช่นกัน แต่ระยะเวลาอัพเกรดฟรี 1 ปี จนถึง วันที่ 29 กรกฎาคม 2016 นี้เท่านั้น

หากเทียบกัน จะเห็นได้ว่า Microsoft จะหยุดสนับสนุน Windows รุ่น RTM นั้นๆ หลังจากออก Service Packs หรือ Minor upgrade ออกมาประมาณระยะเวลาหนึ่ง เพื่อผลักดันให้คนไปใช้ของใหม่ แต่หากจะใช้ของเก่าก็ไม่มีใครว่าอะไร แต่ถ้าโดนแฮก หรือเจอผลกระทบจากการไม่อัพเกรด ก็ตัวใครตัวมัน อะไรแบบนั้น

ความหมาย:
mainstream support คือการสนับสนุนทั้ง new features, design changes, warranty, non-security hot fixes, security patches และ reliability patches
extended support คือการสนับสนุนด้าน security patches และ reliability patches เท่านั้น

อ้างอิงจาก

VMWare กับแนวโน้นตลาด IT ปี 2016 เมื่อองค์กรสร้าง Private Cloud บน Software Defined Data Center

ได้มีโอกาสไปร่วมงาน Blogger ที่จัดโดย VMWare Thailand เมื่อช่วงกลางเดือนธันวาคมที่ผ่านมา อาจจะล่วงเลยมาสักพักใหญ่ๆ แต่คิดว่าข้อมูลที่ได้รับน่าจะยังคงสดใหม่อยู่ เพราะเป็นการคาดการณ์อนาคตของตลาด Private Cloud บน Software Defined Data Center

เริ่มต้นงานด้วยการพูดถึงเรื่องของการติดต่อสื่อสารกันระหว่างคนเราทั่วโลก โดยในปัจจุบันการเชื่อมต่อกับอินเตอร์เน็ตมีมากขึ้น ปัจจุบันเราเรามีค่าเฉลี่ยอุปกรณ์ต่อผู้ใช้งานที่ 2.9 ชิ้นต่อคน และในปี 2020 จะเพิ่มขึ้นเท่าตัวที่ 5.9 ชิ้นต่อคน ซึ่งอุปกรณ์ที่เพิ่มขึ้นนั้น คือกลุ่ม Wareable, Internet of Things และ Automotive นั่นทำให้ตลาดในการพัฒนาแอพและกลุ่มผู้ใช้งานที่ต้องการใช้เพิ่มมากขึ้น

โดยความต้องการของฝั่งธุรกิจ (Business) ที่เป็น 3 อันดับแรกสุดคือการปรับปรุงการใช้ทรัพยากรให้คุ้มค่ามากขึ้นที่สุด (Resource Optimization) นำเสนอสินค้า-บริการใหม่ๆ สู่ตลาดให้ได้เร็วมากที่สุด (Bringing New Product and Service to the Market ) และสามารถทำงานร่วมกันระหว่างระบบได้ดีที่สุดเท่าที่ทำได้ (Greater Ecosystem Collaboration )

สำหรับในฝั่งไอที (IT) นั้น 3 อันดับแรกที่ให้ความสำคัญคือ มุ่งเน้นไปที่การดูแลรักษาระบบโครงสร้างพื้นฐานให้ได้มีประสิทธิภาพให้ดียิ่งขึ้น (Operational Efficiency) มีระบบสำรอง ช่วยให้ยังคงรันระบบให้ทำงานได้ตลอดเวลา (Disaster Recovery and Business Continuity ) และมาพร้อมกับระบบที่รันได้อย่างความปลอดภัยจากการโจมตีรูปแบบต่างๆ (Security)

ทำให้สอดคล้องกับสิ่งที่ IDC ได้ทำนายไว้ว่าแนวโน้มเทคโนโลยีที่เป็นหัวใจหลักคือมี 4 ปัจจัยคือ

1. เครือข่ายและแหล่งเก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ (Software Defined Networking and Storage)

2. การบูรณาการของระบบคอมพิวเตอร์ แหล่งเก็บข้อมูล และการจัดการระบบโครงสร้างพื้นฐานให้เป็นระบบเดียวกัน(Converged Infrastructure)

3. ศูนย์ข้อมูลที่กำหนดโดยซอฟต์แวร์ (Software Defined Data Center)

4. ซอฟต์แวร์โอเพนซอร์ซสำหรับคลาวด์ (Open Source for Cloud)

สำหรับในตลาดไทยนั้น ความต้องการในกลุ่มคลาวด์นั้นมีมาก และต้องสามารถเคลื่อนย้ายไปแพลตฟอร์มต่างๆ ได้ง่าย เพราะในปัจจุบันทุกคนต้องการที่จะสามารถเปลี่ยนแปลงระบบได้ง่ายและยังคงทำงานได้อย่างราบรื่น เพราะ 88% ของผลสำรวจมองว่า Cloud ช่วยสร้างนวัตกรรมใหม่ๆ ได้ง่ายขึ้น และ 75% ของความต้องการ ช่วยในการเคลื่อนย้ายระบบได้ง่าย (Mobility) ซึ่ง มี 3 ปัจจัยที่จำเป็นต้องมีในการนำเสนอโซลูชั่นต่างๆ คือ ขยายออกได้ง่าย มีความยืดหยุ่น และจัดการมันได้ง่าย (Scalability, Flexibility and Simple to Manage)

จากประเด็นต่างๆ ข้างต้น ทาง VMwAre มองเห็นโอกาสเรื่องช่องว่างของ Public cloud กับ On-premises, Cloud App กับ Tranditional App และ Device ที่ยังแยกระหว่าง Content กับ App ทำให้เห็นโอกาสที่นำมาสู่ Ready for Any

Ready for Any คือวิธีคิดแบบ One Cloud, Any App และ Any Device โดยมองว่า ทุกอย่างสามารถทำงานบน Cloud โดยไม่สนใจว่า Infrastureture จะทำงานสอดประสานกันอย่างไร (VMware พยายามห่อหุ้มให้มันทำงานสอดรับกันได้บน logical design) โดยที่ยังคงทำงานรองรับกับ App ใหม่ๆ และ App ตัวเดิมได้เหมือนเดิม บนอุปกรณ์ต่างๆ ทั้งเก่าและใหม่ ช่วยให้ลูกค้าสามารถย้ายสิ่งเหล่านี้ขึ้น Cloud ได้รวดเร็วแต่ยังตอบโจทย์สิ่งเก่าๆ ได้อยู่

แนวคิด DevOps กำลังเป็นที่จับตา VMware เห็นแนวทางและมองว่าขั้นตอน  Run, Build และ Deliver ของ Docker เป็นสิ่งที่องค์กรกำลังต้องการ แต่เรื่อง Security ยังเป็นคำถาม VMware เห็นช่องทางนี้จึงได้เพิ่มเติมมันลงไป จนเป็น Run, Build, Deliver และ Security  เพื่อตลาดองค์กร โดยการ Build/Deliver ตัว Docker จะทำงานภายใต้สภาวะคล้ายๆ sandbox โดยช่วยให้แต่ละ container มี security policy กั้นไว้เพื่อป้องกันการแฮกหรือเข้าถึงข้าม container

จาก VMware EVO RAIL สู่ VMware EVO SDDC (Software Defined Data Center) ช่วยให้แนวคิดแบบ Converged Infrastructure ยืดหยุ่นมากขึ้น เริ่มต้นที่ครึ่งตู้ Rack โดยอุปกรณ์ต่างๆ ได้รับ Certified โดย VMware ทำให้เชื่อมั่นในการเข้ากันได้ระหว่างอุปกรณ์แม้จะต่างผู้ผลิตกันก็ตาม ช่วยเรื่องความยืดหยุ่นได้มากขึ้น

ซึ่งในชุด VMware EVO SDDC  จะประกอบด้วยชุดจัดการ Converged Infrastructure ครบทุกจุด ซึงทุกอย่างที่ให้มาสามารถนำไปสร้างระบบ Software Defined Data Center ได้ทันที โดยประกอบไปด้วย

  • VMware EVO SDDC Manager
  • VMware VSAN
  • VMware NSX
  • VMware vRealize Operations และ Log Insight
  • VMware Site Recovery Manager
  • VMware Integrated OpenStack
  • vSphere Integrated Containers
  • VMware Photon Platform
  • Project Fargo
  • Pivotal
  • Repository Image
  • VMware Project A2 (Identity Management Advanced และ AppVolume)
  • VMware Horizon 6.2
  • VMware Project Enzo
  • VMware Fusion
  • VMware Workstation

โดยทั้งหมดนี้จะได้เป็น license ครบชุดพร้อมใช้งาน

ส่วนต่อมาคือ AirWatch by VMware เป็นซอฟต์แวร์บริหารจัดการ mobile devices โดยรองรับ platform ได้หลากลายผ่านทางหน้า Dashboard ทำให้เราสามารถดูสถิติการใช้งาน, การเชื่อมต่อเครือข่าย และข้อมูลอื่นๆ ได้ง่าย รองรับความสามารถ Mobile device management (MDM) พื้นฐานทั้ง remote wipe, locate, printer profile settings, security profile, certificate/token โดยมีระบบที่ชื่อ Secure ContentLocker ในการจัดเก็บไฟล์ซึ่งทำหน้าที่แทนซอฟต์แวร์จำพวก Dropbox โดยสามารถส่งแอพต่างๆ ไปยังอุปกรณ์ต่างๆ ที่ได้ลงทะเบียนไว้ทั้งแอพที่พัฒนาภายใน แอพที่มี license เฉพาะ และแอพภายนอกที่มีลักษณะคล้ายกับ Store โดยการเข้าถึงระบบมีความสามารถแบบ single sign-on ผ่าน SAML-based Single Sign-On (SSO) ซึ่งสามารถกำหนดสิทธิ์ผู้ดูแลให้ต่างกันตามหน้าที่ได้ตามต้องการ อีกทั้งผู้ดูแลระบบมีระบบ Inventory สามารถรองรับการบริหารจัดการทรัพยาการของบริษัทได้ สุดท้าย ความสามารถ Horizon View ที่ใช้งาน ArcGIS บน VM ที่มี vGPU เพื่อ Render งานแทน vGPU ของ client ช่วยในการแชร์ทรัพยาการอย่างมีประสิทธิภาพมากขึ้น

ซึ่งเจ้า AirWatch เป็นโซลูชั่นที่ถูกสร้างขึ้นเพื่อให้สามารถติดตั้งเข้าเครื่อง Client พร้อมทั้งสามารถเข้าข้อมูลและแอพต่างๆ ได้ทันที ช่วยให้การทำงานราบรื่นและสะดวกไม่ว่าจะทำงานที่ได้ แน่นอนว่ายังรองรับอุปการณ์อย่าง Internet of Things (IoT) ที่จะเป็นเทรนในอนาคตอีกด้วย

จากทั้งหมดที่ได้กล่าวมาในงานนี้ VMWare นั้นสร้าง””โซลูชั่นเหล่านี้เพื่อตอบโจทย์เทรนที่กำลังจะมาในปี 2016 อย่าง Digital Transformation (การประยุกต์ใช้ดิจิตอลเพื่อโอกาสทางธุรกิจ) เพื่อเพิ่มความคล่องตัวและความมั่นใจในการเปลี่ยนแปลงองค์กรไปสู่สิ่งใหม่ๆ ต่อไป