สูตรสำเร็จ 3 ขั้น เพื่อเข้าถึงโครงสร้างพื้นฐาน (infrastructure) ของ Office 365

Preparing-your-Infrastructure5-680x382

 

หลังจากที่เราได้ทำความเข้าใจแล้วว่า Office365 คือระบบ cloud server ในการจัดเก็บ โยกย้าย และรับส่งข้อมูลบนเครือข่ายที่ผู้ใช้สามารถเข้าถึงร่วมกันได้ โดยไม่จำเป็นต้องพึ่งพาแหล่งจัดเก็บข้อมูลที่ต้องการพื้นที่ขนาดใหญ่ซี่งจะช่วยทุ่นงบประมาณในส่วนนี้ไปได้มาก หลายๆ องค์กรธุรกิจตั้งแต่ระดับเล็กจนถึงระดับกลางจึงเริ่มหันมาให้ความสนใจกับระบบการจัดการด้าน cloud based solution กันมากขึ้น ดังนั้น จึงจำเป็นอย่างยิ่งที่องค์กรทั้งหลายที่ใช้ Office365 อยู่หรือกำลังตัดสินใจที่จะใช้ จะต้องทำความเข้าใจกับการใช้งานระบบที่อยู่ภายใต้การปฏิบัติการของ Office365 ด้วย

ก่อนอื่น ผู้ใช้งานจำเป็นต้องทำความเข้าใจในพื้นฐานเบื้องต้น 3 ประการต่อไปนี้ เพื่อให้สามารถเข้าถึงการใช้งาน Office365 อย่างเกิดประสิทธิภาพสูงสุดต่อองค์กร ซึ่งก็คือ

1. ระบบการสร้างและกำหนดบัญชีผู้ใช้ให้เข้าถึง Office365

เป็นขั้นตอนพื้นฐานซึ่งมีความสำคัญอย่างยิ่งต่อการเตรียมพร้อมโครงสร้างพื้นฐาน (Infrastructure) ของ Office365 ภายในองค์กร ซึ่งจะต้องอยู่ภายใต้การจัดการระบบบัญชีส่วนตัวของผู้ใช้และ traffic ของเว็บ เพราะระบบ cloud ของ Office365 ก็ไม่แตกต่างไปจากผู้ให้บริการระบบ cloud รายอื่นๆ ซึ่งต้องกำหนดบัญชีและรหัสผู้ใช้ให้สามารถเข้าถึงการจัดการ cloud ได้

ใน Office365 มีเครื่องมือรองรับการจัดการดังกล่าวที่เรียกว่า DirSync เพื่อจัดการเชื่อมโยงบัญชีผู้ใช้ให้เข้าถึงระบบการจัดการ cloud แต่อย่างไรก็ตาม การเชื่อมโยงผู้ใช้งานให้เข้าถึงระบบจัดการ cloud อย่างมีประสิทธิภาพสูงสุด จำเป็นจะต้องแน่ใจว่าภายในองค์กรนั้นมีบุคลากรที่มีความพร้อมในการจะเข้าถึง cloud มีการบริหารจัดการองค์กรที่ได้มาตรฐาน และมี Active Directory ที่มีคุณภาพเพียงพอในการจัดการทรัพยากรในระบบ องค์กรที่ต้องการจะนำระบบ cloud จาก Office365 มาใช้ จึงจำเป็นจะต้องแน่ใจแล้วว่ามีการจัดการด้านระบบบัญชีผู้ใช้งานที่ดีเพียงพอ และมีเครื่องมือจัดการระบบขั้นสูงในการเชื่อมโยงระบบกับข้อมูลเข้าด้วยกัน ตลอดจนเครื่องมือจัดการสำหรับผู้ใช้อีกด้วย

 – ฐานข้อมูล FIM 2010 ก็สำคัญ

Forefront Identity manager 2010 หรือ FIM 2010 คือระบบการจัดการฐานข้อมูลผู้ใช้งานโปรแกรมภายใต้ผลิตภัณฑ์ไมโครซอฟท์ โดยจะประสานข้อมูลและเป็นอีกหนึ่งเครื่องมือในการจัดการระบบของผู้ใช้ด้วยตนเอง โดยหลังจากดำเนินการกำหนดรูปแบบการจัดการบัญชีผู้ใช้แล้ว องค์กรหรือหน่วยงานเองก็ควรให้ความใส่ใจในด้านการวางแผนกำหนดขอบเขตเชื่อมโยง gateway ระหว่างเครือข่ายด้วยเช่นกัน โดยเฉพาะอย่างยิ่งในกรณีที่มีการใช้ระบบกลั่นกรองปริมาณการเข้าชมเว็บหรือมีการตรวจสอบโปรโตคอลที่เป็น https เพราะองค์กรหรือหน่วยงานควรตระหนักอยู่เสมอว่า โปรแกรม Office 365 ล้วนมีการปฏิบัติงานและจัดการบนเครือข่ายอินเทอร์เน็ตทั้งหมด การจัดเตรียมทรัพยากรอื่นๆ เช่น อุปกรณ์เครื่องมือควรมีประสิทธิภาพสูง การเชื่อมต่อเครือข่ายอินเทอร์เน็ตก็ควรเป็นอินเทอร์เน็ตความเร็วสูง เพื่อให้การตรวจสอบ infrastructure มีความแม่นยำและเกิดประสิทธิภาพต่อองค์รวมของระบบอย่างสูงสุด

2. การสร้างให้ระบบเชื่อมโยงกับผู้ใช้ ในลักษณะเดียวกับเซอร์ฟเวอร์ AD FS

ความสำคัญที่รองลงมาอีกประการหนึ่งก็คือ หน่วยงานหรือองค์กรควรมีการสร้างความเข้าใจแก่ผู้ใช้งานอย่างชัดเจนว่า Office365 มีความสำคัญอย่างไรและมีประโยชน์ต่อการปฏิบัติงานอย่างไร โดยควรจะมีการจัดทำข้อมูลแจ้งให้ผู้ใช้งานได้รับทราบเป็นรายบุคคล และมีทีมงานคอยให้คำปรึกษา ตลอดจนความช่วยเหลือแก่ผู้ใช้งาน เพื่อให้เกิดการเข้าถึงระบบอย่างมีประสิทธิภาพ

Active Directory Federation Services (AD FS) คือส่วนที่มีบทบาทในลักษณะของ server role ทำหน้าที่ให้บริการ Web single-sign-on (SSO) ในการยืนยันตัวตนของผู้ใช้ อันหมายถึงบริบทแบบเดียวกันกับผู้ใช้งาน Office365 นั่นเอง

การนำ AF DS เข้ามาสนับสนุนในระบบ จะช่วยให้ผู้ใช้งานเข้าถึงการจัดการเครื่องมือได้และมีความปลอดภัยสูง

3. กำหนดค่าการรักษาความปลอดภัยของOffice 365 ในวิธีการเดียวกับ AD RMS

ถึงตรงนี้ เราก็พร้อมแล้วที่จะให้ผู้ใช้ได้เข้าถึงการใช้งาน Office365 อย่างเต็มรูปแบบ อุปกรณ์เชื่อมต่อเครือข่ายและเน็ตเวิร์คต่างๆ ก็พร้อมรองรับการปฏิบัติการ ระบบจัดการบัญชีผู้ใช้ก็พร้อมสำหรับการเข้าใช้งาน ดูเหมือนว่ากระบวนการเข้าถึง Office365 น่าจะเสร็จสิ้น แต่ก็ยังไม่สมบูรณ์เสียทีเดียว คำถามสำคัญจากผู้ใช้งานที่จะตามมาคือ “จะวางใจในระบบรักษ่าความปลอดภัยของคอนเทนท์บน Office365 ได้อย่างไร?”

แม้องค์กรหรือหน่วยงานจะรับรองผู้ใช้งานว่าข้อมูลส่วนตัวและคอนเทนท์ใดๆ บน Office365 จะได้รับการปกป้องด้วยระบบรักษาความปลอดภัยขั้นสูง หรือมีปราการปกป้องเซอร์ฟเวอร์ที่แข็งแกร่งราวกับฐานทัพฟอร์ทน็อกซ์ที่ปกป้องทองคำของสหรัฐอเมริกาอย่างแน่นหนาเพียงใดก็ตาม แต่ไม่ว่าข้อมูล เอกสารสำคัญ หรือทรัพย์สินทางปัญญาที่ถูกจัดเก็บอยู่บน cloud ไม่ว่าจะใน Exchange หรือSharePoint ก็ดี จะยังคงปลอดภัยเช่นเดียวกับข้อมูลที่จัดเก็บในเซอร์ฟเวอร์หลังใหญ่ในกำบังอันแข็งแกร่งหรือไม่ ระบบ Active Directory Right Management Service หรือ AD RMS จะเข้ามามีบทบาทอย่างเต็มตัวในขั้นตอนนี้

Active Directory Right Management Service คือเซอร์ฟเวอร์สนับสนุนด้านการจัดการและพัฒนาอันเกิดจากการทำงานร่วมกับเทคโนโลยีด้านการรักษาความปลอดภัย ซึ่ง Office365 ก็ได้ถูกพัฒนาเพื่อให้รองรับการทำงานร่วมกับ AD RMS เช่นกัน อย่างไรก็ตาม หน่วยงานหรือองค์กรที่นำ Office365 ไปใช้และครอบคลุมในการนี้ ก็ควรที่จะมี host เป็นของตัวเองอีกชั้น เพื่อให้รองรับโครงสร้างพื้นฐาน เพื่อสิทธิ์ในการเข้าถึง certificates ขององค์กรหรือหน่วยงานในการใช้งานบน Office365 ต่อไป

โครงสร้างพื้นฐานของ Office365 ดีอย่างไร

คงปฏิเสธไม่ได้ว่า Office365 กำลังกลายเป็นอีกหนึ่งบริการ cloud computing ที่ตอบโจทย์องค์กรขนาดกลางได้เป็นอย่างดี แต่อย่างไรก็ตาม ภายใต้การบริการอันเป็นระบบสำเร็จรูปของ Office365 องค์กรหรือหน่วยงานเองก็ควรที่จะคำนึงถึงความสำคัญของระบบป้องกันความปลอดภัยด้านข้อมูลของผู้ใช้งานเป็นลำดับแรกๆ เช่นเดียวกับความสำคัญด้านการประมวลผลและเทคโนโลยีที่จะมองข้ามอย่างใดอย่างหนึ่งไปไม่ได้ และอย่าใช้งาน Office365 เพียงเพื่อการจัดเก็บโยกย้ายข้อมูลเท่านั้น เพราะโครงสร้างทั้งหมดบน infrastructure บน Office365 ยังมีขีดความสามารถอีกหลากหลายด้านในการช่วยพัฒนาระบบเครือข่ายและข้อมูลเพื่อช่วยให้องค์กรของคุณเติบโตไปได้อีกไกลกว่าที่คุณคิดไว้

เครดิตภาพประกอบ 

ลิขสิทธิบทความของ 2beshop.com

ผู้แทนจำหน่าย Microsoft Office365

Share to ...

About RedOnion