การควบคุมการมองเห็นของข้อมูล ปัญหาที่มากับระบบคลาวด์สาธารณะ
การควบคุมการมองเห็นของข้อมูล: ปัญหาที่ใหญ่ที่สุดที่มาพร้อมกับระบบคลาวด์สาธารณะ (Public Cloud)
.jpg)
การที่คุณไม่สามารถควบคุมการมองเห็น ข้อมูลของคุณได้นั้น ซึ่งอาจทำให้เกิดการรั่วไหลของข้อมูลได้ ไม่ว่าจะโดยเจตนาหรือไม่ได้เจตนาก็ตาม และสิ่งที่จะตามมาก็คือปัญหาในด้านการดำเนินการและค่าใช้จ่ายที่ไม่จำเป็น เพราะฉะนั้น อะไรคือสิ่งจำเป็นที่คุณจะต้องทำหรือแก้ปัญหาต่อไป?
ปัจจุบันนี้พบว่าการใช้ระบบคลาวด์สาธารณะ (Public Cloud) ยังคงมีการเติบโตอย่างต่อเนื่อง อันที่จริงแล้วในปี 2561 มีรายงานจาก Dimension Research ว่า 84% ของสถานประกอบการนั้นได้มีการวางภาระงาน (Workload) เพิ่มเติมในระบบคลาวด์สาธารณะ และนอกจากนี้เกือบหนึ่งในสี่ของทั้งหมด (21%) ยังมีรายงานถึงการเพิ่มภาระงานของพวกเขาไปยังระบบคลาวด์สาธารณะอีกด้วย ซึ่งนั่นก็จัดได้ว่าเป็นเรื่องที่สำคัญอย่างมากทีเดียว
อย่างไรก็ตาม ในขณะที่ผู้ตอบแบบสอบถามเกือบทั้งหมด (99%) มีการลงความเห็นอย่างเป็นเอกฉันท์ตามความเชื่อของพวกเขาว่า ระบบคลาวด์ที่มีการแสดงข้อมูลเชิงลึกของบริการต่างๆ อย่างชัดเจนนั้น มีความสำคัญต่อการควบคุมการดำเนินการ (Operation control) และมีผู้ตอบแบบสอบถามเพียง 20% เท่านั้น ที่บอกกับเราว่า..พวกเขาสามารถเข้าถึงข้อมูลที่ต้องการเพื่อตรวจสอบระบบคลาวด์สาธารณะได้อย่างถูกต้องและแม่นยำ
"ถ้าหากว่ามีส่วนใดส่วนหนึ่งของธุรกิจของคุณ ซึ่งก็รวมถึงระบบเครือข่ายของคุณด้วยเช่นกัน – โดยส่วนที่ว่านี้เป็นส่วนที่คุณไม่สามารถมองเห็นได้ ดังนั้นคุณจึงไม่สามารถที่จะระบุได้ว่ามันมีวิธีการดำเนินการอย่างไร หรือในกรณีที่ธุรกิจของคุณมีความเสี่ยง เช่น ประสบการณ์การใช้งานที่ไม่มีประสิทธิภาพหรือระบบการรักษาความปลอดภัยที่ได้รับความเสียหาย (Security Compromise) เป็นต้น" นี่เป็นคำชี้แจงของ Scott Register รองประธานฝ่ายการจัดการผลิตภัณฑ์ที่ Ixia ซึ่งเป็นผู้ตรวจสอบด้านการรายงาน
ดูเหมือนว่าสิ่งนี้จะประเด็นสำคัญ แต่ก็ไม่น่าแปลกใจเพราะมันก็ไม่ใช่เรื่องใหม่ นอกจากนี้นักวิเคราะห์และผู้อำนวยการด้านการมีส่วนร่วมที่ Freeform Dynamics ที่มีชื่อเสียงอย่าง “Tony Lock” ยังได้รับการรายงานเกี่ยวกับปัญหาด้านการควบคุมการมองเห็นของข้อมูลมานานกว่าห้าปี และพบว่ามันก็ไม่ได้เป็นเพียงปัญหาที่เกิดขึ้นเฉพาะกับระบบคลาวด์สาธารณะเท่านั้น
"เชื่อหรือไม่ว่า แม้กระทั่งองค์กรที่เคยมีเทคโนโลยีการเฝ้าระวังหรือ Monitoring Technology ที่เกี่ยวกับไอทีในยุคที่เกือบจะเป็นช่วงต้นๆ ของยุคไอที จนมาถึงในยุคนี้ เราก็ยังคงไม่มีการแสดงผลที่ชัดเจนในหลายๆ ระบบ" เขากล่าวกับเราเช่นนั้น" ปัจจุบันเราได้รับประโยชน์จากข้อมูลมากมายที่ถูกยัดเยียดมาให้เรา ดังนั้น การควบคุมการมองเห็นของข้อมูลจึงเป็นเรื่องที่ท้าทายสำหรับเรามากยิ่งขึ้น ซึ่งเราก็ทำได้เพียงแค่พยายามมองหาว่าสิ่งไหนที่สำคัญ โดยการตัดปัจจัยที่ไม่จำเป็นออกไป
เขายังกล่าวเสริมอีกว่าในช่วงที่หลายปีที่ผ่านมานี้ ผู้ให้บริการระบบคลาวด์สาธารณะ (Public Cloud) มีการชะลอตัวในการปรับปรุงการให้บริการของพวกเขา และยังทำให้มันง่ายขึ้นเพื่อให้องค์กรเห็นทุกอย่างในสิ่งที่กำลังเกิดขึ้น โดยส่วนใหญ่แล้วเป็นเพราะว่าพวกเขาจะต้องเป็นคนจัดการมันทั้งหมดนั่นเอง "เมื่อมาถึงจุดๆ หนึ่ง คุณสามารถที่จะเข้าใจได้ว่าทำไม ก่อนหน้านี้ ผู้ให้บริการจึงไม่ได้มุ่งเน้นไปที่การตรวจสอบ (Monitoring) นั่นเป็นเพราะพวกเขามีระบบตรวจสอบภายใน (Internal Monitoring Systems) ของตนเองอยู่แล้ว และผู้ให้บริการก็เป็นผู้ที่ดูแลรักษาทุกอย่าง แต่ถ้าลูกค้าต้องการที่จะใช้บริการของพวกเขาเป็นเวลาหลายปีติดต่อกัน ดังนั้นพวกเขาจึงต้องการที่จะเห็นว่ามีอะไรอยู่ในนั้นบ้าง รวมถึงวิธีการใช้งานและระบบรักษาความปลอดภัยของมันว่าเป็นอย่างไร"
คุณรู้สึกไหมว่ามันเป็นเรื่องที่ยากเกินไปที่จะจัดการกับการปรับใช้ระบบคลาวด์?
เรามีข้อคิดที่เกี่ยวกับการดำเนินการบนระบบคลาวด์ ที่จะช่วยลดปัญหาด้านประสิทธิภาพและค่าใช้จ่ายที่ไม่จำเป็น ซึ่งจะช่วยให้คุณได้รับประโยชน์สูงสุดจากการลงทุนบนคลาวด์ของคุณ
ค่าใช้จ่ายของการแสดงข้อมูลที่จำเป็นที่มีค่าเป็นศูนย์
การขาดความสามารถในการควบคุมการมองเห็นของข้อมูล (Visibility) ในระบบคลาวด์สาธารณะเป็นความเสี่ยงทางธุรกิจ ทั้งในด้านความปลอดภัย (Security), การปฏิบัติตามข้อกำหนด (Compliance) และการกำกับดูแล (Governance) ซึ่งมันก็สามารถที่จะส่งผลกระทบต่อต้นทุนทางธุรกิจได้เช่นกัน ยกตัวอย่างเช่น บริษัทอาจจะไม่ทราบว่าพวกเขากำลังจ่ายเงินให้กับเครื่องเสมือน (Virtual Machine) ที่ไม่มีการใช้งานโดยไม่จำเป็น
นอกจากนี้ยังมีในเรื่องของประสิทธิภาพ ซึ่งเราก็พบว่าเกือบครึ่งหนึ่งของผู้ตอบแบบสำรวจของ Ixia ได้มีการระบุว่า การขาดความสามารถในการมองเห็นข้อมูลที่สำคัญจะนำไปสู่ปัญหาด้านประสิทธิภาพการทำงานของแอปพลิเคชั่น โดยจุดบอดเหล่านี้จะเป็นตัวซ่อนเบาะแสที่สำคัญ ที่นำไปสู่การระบุสาเหตุของปัญหาด้านประสิทธิภาพ นอกจากนี้ยังอาจที่จะนำไปสู่การแก้ไขที่ไม่ถูกต้องได้เช่นกัน
สำหรับปัญหาอื่นๆ ที่เกี่ยวข้องกับข้อกำหนดทางกฎหมาย (Legal Requirements) และการปกป้องข้อมูล (Data Protection) เมื่อขาดการควบคุมการมองเห็นของข้อมูลที่สำคัญ บางธุรกิจอาจจะไม่ทราบว่าพวกเขามีข้อมูลของลูกค้าในระบบคลาวด์สาธารณะ ซึ่งจะเป็นปัญหาก็ต่อเมื่อ "กฎหมายและข้อกำหนดที่ว่าด้วยการป้องกันข้อมูลที่บังคับใช้ในพื้นที่นั้นๆ ระบุว่า ไม่ควรเก็บข้อมูลเหล่านั้นไว้นอกโดเมนของบริษัท" ซึ่ง Lock เองก็ได้มีการเน้นย้ำในเรื่องนี้ นอกจากนี้ยังมีความซับซ้อนยิ่งขึ้นในเรื่องของการปกป้องข้อมูล (Data Protection) และส่วนที่จะต้องรับผิดชอบหากมีการละเมิดข้อมูลเกิดขึ้น
"บ่อยครั้งที่เทคโนโลยีที่เกี่ยวข้องกับการเชื่อมต่อ (Daisy Chain) ของบริษัทต่างๆ มีส่วนเกี่ยวข้องกับการจัดเก็บข้อมูลผ่านระบบคลาวด์ (Cloud Storage) ที่มาพร้อมกับข้อตกลงและเงื่อนไขมาตรฐานของบริษัท ซึ่งก็ไม่ได้รวมถึงความรับผิดชอบ" Peter Lewinton ซึ่งเป็นสมาชิกคณะกรรมการของ BCS Internet Specialist Group ได้อธิบายว่า "สิ่งนี้ควรต้องปล่อยให้เป็นหน้าที่ขององค์กรที่ทำการเก็บรวบรวมข้อมูล เป็นผู้รับผิดชอบต่อความล้มเหลวของผู้ให้บริการที่เกี่ยวข้องโดยตรง (Key Suppliers) ซึ่งในบางครั้งพวกเขาก็ขาดความเข้าใจว่านี่คือหน้าที่" เรื่องนี้ได้มีการนำไปใช้กับพื้นที่เก็บข้อมูลบนคลาวด์ (Cloud Storage) ทุกรูปแบบ แต่จะมีการควบคุมที่น้อยลงในระบบคลาวด์สาธารณะ
เป็นที่ทราบกันดีว่าเรื่องของความปลอดภัยก็ยังคงเป็นปัญหาใหญ่สำหรับองค์กร จากผลการสำรวจของคนส่วนใหญ่ (87%) ที่ถูกสอบถามโดย Ixia พบว่าพวกเขามีความกังวลว่า การที่พวกเขาขาดความสามารถในการมองเห็นนั้น จะส่งผลให้ภัยคุกคามด้านความปลอดภัย (Security Threat) ถูกปิดบังเอาไว้ แต่ก็ยังเป็นที่น่าสังเกตว่าความกังวลด้านความปลอดภัยทั่วๆ ไปเกี่ยวกับระบบคลาวด์สาธารณะยังคงมีผลอยู่
วิธีที่จะช่วยแก้ปัญหานี้คืออะไร?
Lock เชื่อว่าสิ่งต่างๆ กำลังอยู่ในช่วงของการเปลี่ยนแปลงและผู้ที่ขายสินค้าหรือบริการ (Vendor) ก็เริ่มที่จะมีการรับฟังความกังวลของลูกค้า โดยที่ผู้ขายก็ได้เริ่มจัดให้มี API (Application Programming Interface) เพื่อเป็นช่องทางที่ใช้สื่อสารกับ User มากขึ้น นอกจากนี้ผู้ให้บริการซึ่งเป็นองค์กรที่สาม (Third-Party) อีกหลายรายก็กำลังสร้างซอฟต์แวร์ที่สามารถเรียกใช้ภายในสภาพแวดล้อมเสมือนจริง (Virtualized Environment) เพื่อดึงข้อมูลกลับไปยังลูกค้าได้มากขึ้น "การเคลื่อนไหวในเรื่องนี้ ส่วนหนึ่งก็เป็นแรงกดดันจากลูกค้าและส่วนที่เหลือก็น่าจะเป็นเรื่องของตลาดที่ถึงจุดอิ่มตัว (Market Maturity)"
“Scott Register” จาก Ixia ยังแนะนำระบบ Network Tap ทั้งที่เป็นแบบ Physical และแบบ Virtual ที่ช่วยให้การคัดลอก Traffic (Mirror Traffic) ของเครือข่ายหรือการเชื่อมต่อผ่านทาง Physical Interface กับอุปกรณ์ปลายทาง (Downstream) เพื่อตรวจสอบ (Monitoring) มีประสิทธิภาพมากขึ้น
"Tap เหล่านี้มักจะเชื่อมโยงกับอุปกรณ์ตรวจสอบเฉพาะทาง เช่น ระบบ Network Packet Broker (NPB) ที่สามารถให้การประมวลผลขั้นสูง (Advanced Processing) ไม่ว่าจะเป็น ขั้นตอนของการรวบรวมข้อมูล (Aggregation), การถอดรหัสข้อมูล (Decryption), การกรอง (Filtering) และระบบการควบคุมการเข้าถึงข้อมูล (Access Control) อย่างละเอียด และเมื่อมี Packet ที่เกี่ยวข้องกับเรื่องนี้พร้อมใช้งานแล้ว ผู้ค้า (Vendor) หลายร้อยรายก็จะนำเสนอเครื่องมือพิเศษที่ใช้ Packet ของข้อมูล เพื่อทำการตรวจสอบประสิทธิภาพของแอปพลิเคชั่นหรือเครือข่าย รวมไปถึงการวิเคราะห์ความปลอดภัย (Security Analytics) ด้วยเช่นกัน"
ผู้ขายสมควรที่จะรับผิดชอบในเรื่องนี้หรือไม่?
แม้ว่าธุรกิจจำนวนมากต้องประสบปัญหาด้านความสามารถในการควบคุมการมองเห็นของข้อมูลที่ไม่มีประสิทธิภาพบนระบบคลาวด์สาธารณะ แต่ Owain Williams ซึ่งเป็นหัวหน้าฝ่ายเทคนิคของ Vouchercloud ก็เชื่อว่าลูกค้ามักจะตำหนิผู้ให้บริการเร็วเกินไป ซึ่งเขาให้เหตุผลว่า มีผู้จำหน่ายที่เชื่อถือได้จำนวนมากที่ให้บริการจัดเตรียมเครื่องมือในการเข้าถึง (Access Tools) ที่จำเป็นไว้ให้เรียบร้อยแล้ว แต่การขาดความสามารถในการควบคุมการมองเห็นของข้อมูล (Visibility) ก็มักจะเกิดขึ้นที่ลูกค้า
อย่างไรก็ตามเราขอแนะนำให้คุณลองศึกษาเกี่ยวกับขั้นตอนในการจัดวางกลยุทธ์คลาวด์ (Cloud Strategy) ให้สอดคล้องกับเป้าหมายทางธุรกิจของคุณ ซึ่งจะช่วยให้ทีมไอทีของคุณมีข้อมูลบนคลาวด์ที่กำลังอยู่ในช่วงของการขยายตัว รวมถึงการใช้ประโยชน์จากกลยุทธ์คลาวด์ของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้น
จากประสบการณ์ที่ผ่านมาเราพบว่า บ่อยครั้งที่มีปรากฏให้เห็นว่าการควบคุมการมองเห็นของข้อมูล (Visibility) นั้น สามารถแก้ไขปัญหาโดยรวมทางธุรกิจ นอกจากนี้ผู้ให้บริการหลัก (Main Provider) ก็ได้ทำการจัดเตรียมเครื่องมือที่คุณต้องการไว้ให้เรียบร้อยแล้ว สำหรับองค์กรที่สามารถเข้าสู่ระบบ ทุกๆ ไบต์ที่มีการเข้าและออกหากพวกเขาต้องการ ไม่ว่าจะเป็นโฟลเดอร์ใหม่ (New Folder), การแก้ไขการอนุญาตสิทธิ์ (Permission), การแจ้งเตือนต่างๆ (Alerts); ทั้งหมดนี้มีการแจ้งเตือนทั้งในรูปแบบของกระดิ่ง (Bell) และสัญญาณเตือน (Whistle) ทั้งสิ้น ดั้งนั้นหากเครื่องมือของพวกเขาเหล่านั้นไม่มีประสิทธิภาพ องค์กรธุรกิจก็จะทำการประเมินผู้ให้บริการคลาวด์ของพวกเขาอีกครั้ง
แต่ในทางตรงกันข้าม เขากลับเชื่อว่าหลายๆ ปัญหาที่เกิดจากความสามารถในการมองเห็นที่ธุรกิจกำลังประสบอยู่นั้น สามารถตรวจสอบย้อนกลับไปยังการจัดการโครงสร้างพื้นฐานเหล่านั้นได้ ซึ่งก็รวมถึงตัวของพนักงานที่อาจจะต้องการได้รับความช่วยเหลือในเรื่องของการฝึกอบรมและการสนับสนุนเพิ่มเติมในด้านนี้ด้วยเช่นกัน
"การให้ความรู้ในระดับที่ดีขึ้นกับบุคลากร โดยเฉพาะผู้ที่มีส่วนเกี่ยวข้องกับการจัดเตรียมโครงสร้างพื้นฐาน ดังนั้น นี่จึงเป็นด่านที่มีความแข็งแกร่งที่เราจะต้องเผชิญเป็นอันดับแรก" เขากล่าว "มันยังเป็นเรื่องที่เกี่ยวกับการสร้างความมั่นใจให้กับธุรกิจ รวมถึงบุคคลที่ได้รับการฝึกอบรมและประสบการณ์ที่ถูกต้อง เพื่อให้ได้ประโยชน์สูงสุดจากบริการคลาวด์สาธารณะของพวกเขา ในส่วนของเครื่องมือที่มีอยู่แล้วนั้น ก็เพื่อให้มั่นใจว่าความสามารถในการมองเห็นนั้นยังแข็งแกร่งเท่าที่จะเป็นไปได้ ซึ่งการให้ความรู้ดังกล่าว จะเป็นการให้บริการโดยการประสานงานกันของกลุ่มผู้ให้บริการคลาวด์สาธารณะขนาดใหญ่ และแน่นอนว่า ความรู้ที่จะนำมาแนะนำนั้นก็น่าจะเป็นเรื่องของการวินิจฉัย (Identifying) และการใช้เครื่องมือเหล่านี้ได้อย่างถูกต้องและเหมาะสม"
