Select Language : English

Americas

Brazil: English / 日本語 / Português do Brasil
United States: English

Europe, Middle East, Africa (EMEA)

EMEA:
(Belgium, France, Germany, Netherlands, Spain, United Arab Emirates, United Kingdom)
English / 日本語 / Español / Deutsch / Français
Russia: English / 日本語 / русский

Asia Pacific

Japan(Business): English / 日本語
Japan(Residential): English / 日本語
Australia(NTT Com ICT Solutions): English
Mainland China: English / 日本語 / 簡體中文
Hong Kong & Macao: English / 日本語 / 繁体中文 / 簡體中文
India: English / 日本語
Indonesia: English
Korea: English / 日本語 / 한국어
Malaysia: English
Philippines(DTSI): English
Singapore: English / 日本語
Taiwan: English / 日本語 / 繁体中文
Thailand: English / 日本語
Vietnam: English / 日本語

ซีรีส์ : คิดถึงปัญหาที่แผนกระบบสารสนเทศแบกรับอยู่และแนวทางแก้ไข
[ครั้งที่ 5] แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)

[ Mar 22, 2018 ]

เทคโนโลยีสารสนเทศเป็นจุดรองรับความต่อเนื่องทางธุรกิจและการกู้คืนระบบจากภัยพิบัติ

การให้บริการได้อย่างต่อเนื่องตลอดเวลาถือเป็นหัวใจสำคัญของธุรกิจที่ประสบความสำเร็จ ความต่อเนื่องทางธุรกิจ(Business Continuity:BC) และการกู้คืนระบบจากภัยพิบัติ(Disaster Recovery:DR) เป็นสิ่งที่จำเป็นในการรักษาและดำเนินธุรกิจ ความต่อเนื่องทางธุรกิจทำให้ระบบสามารถทำงานและมีข้อมูลพร้อมใช้งานเมื่อถูกรบกวนหรือเกิดความผิดพลาดเกิดขึ้น ส่วนการกู้คืนระบบจะทำให้ระบบกลับเป็นปกติหลังจากที่เกิดภัยพิบัติ

อย่างไรก็ตาม การวางแผนเพื่อความต่อเนื่องทางธุรกิจและการกู้คืนระบบนั้นเป็นงานที่ยาก การพิจารณาว่าควรจะเลือกมาตรการใดนั้นอาจมีความซับซ้อนและการจัดวางแผนการก็ไม่ใช่เรื่องง่าย ๆ
ลองมาดูกันว่ามีภัยพิบัติประเภทใดบ้างที่ต้องพิจารณาในการวางแผนความต่อเนื่องทางธุรกิจ จากนั้นก็มาดูว่าศูนย์ข้อมูล (Data Center) มีประโยชน์ในการจัดทำแผนการกู้คืนระบบอย่างไร

ความต่อเนื่องทางธุรกิจ:BC

ความต่อเนื่องทางธุรกิจเป็นเรื่องเกี่ยวกับการจะทำอย่างไรจึงจะทำให้เกิดความต่อเนื่องทางการบริการหรือธุรกิจในกรณีที่เกิดภัยพิบัติ เพื่อรักษาธุรกิจให้ดำเนินต่อไปได้ เจ้าของกิจการจึงต้องเตรียมตัวรับมือกับความเสี่ยงที่ไม่คาดคิดซึ่งอาจเป็นสาเหตุของความเสียหายอันมหาศาล ซึ่งภัยพิบัติมีมากมายหลายประเภท เจ้าของธุรกิจจำเป็นต้องเผชิญหน้ากับความเสี่ยงที่อาจจะเกิดขึ้นและต้องวางแผนว่าจะดำเนินการต่อไปอย่างไรในสถานการณ์ดังกล่าว เพื่อให้ยังคงดำเนินธุรกิจได้อย่างต่อเนื่อง

นี่เป็นรายการตัวอย่างของภัยพิบัติที่เราควรจะพิจารณา

ภัยพิบัติที่เกิดจากมนุษย์ (Human Cause):
การสูญหายหรือถูกขโมยเครื่องคอมพิวเตอร์แล็ปท็อปอาจนำมาซึ่งภัยพิบัติด้านความปลอดภัย และอาจปล่อยให้มีการบุกรุกเข้าไปในระบบที่เก็บข้อมูลได้ การมีระบบความปลอดภัยที่แข็งแกร่งสามารถป้องกันความเสียหายและสกัดกั้นอันตรายจากการปฏิบัติการดังกล่าวได้

ภัยพิบัติทางธรรมชาติ (Natural Cause):
แผ่นดินไหว, คลื่นยักษ์สึนามิ, ฝนตกหนัก, น้ำท่วม และไฟไหม้ป่า ภัยพิบัติทางธรรมชาติเหล่านี้อาจทำให้เกิดการสูญเสียพนักงาน อาคารสำนักงานเสียหาย และเป็นตัวทำลายโครงสร้างพื้นฐานได้ ในเรื่องความต่อเนื่องทางธุรกิจ ต้องมีการพิจารณาถึงพื้นที่การทำงานที่แข็งแกร่ง และมาตรการในการติดตามความปลอดภัยของพนักงาน

ภัยพิบัติด้านภูมิรัฐศาสตร์ (Geopolitical Cause):
การจู่โจมของผู้ก่อการร้าย การประท้วงขนาดใหญ่และสงคราม เหตุการณ์ต่าง ๆ เหล่านี้มักจะมีความซับซ้อนและยากที่จะคาดการณ์ผลกระทบและความเสียหายที่อาจจะเกิดขึ้น เจ้าของธุรกิจอาจต้องพิจารณาถึงการย้ายการทำงานทั้งหมดไปสู่ภูมิภาคอื่นหรือต่างประเทศ

การเตรียมรับมือกับภัยพิบัติต่าง ๆ เป็นงานที่ซับซ้อนและยากที่จะดำเนินการ แต่หากใช้ประโยชน์ของศูนย์ข้อมูลก็จะทำให้การเตรียมพร้อมด้านความต่อเนื่องทางธุรกิจมีความเป็นไปได้มากยิ่งขึ้น ซึ่งนั่นก็เป็นเพราะว่าศูนย์ข้อมูลถูกสร้างขึ้นมาให้มีความสามารถในการกู้คืนระบบ(DR)ได้

การกู้คืนระบบ: (Disaster Recovery: DR)

การกู้คืนระบบ (DR) คือ การกู้คืนและปกป้องบริการจากภัยพิบัติ แม้ว่าการกู้ระบบจะมีส่วนคาบเกี่ยวกับความต่อเนื่องทางธุรกิจ แต่การกู้คืนระบบนั้นจะเน้นไปที่ขั้นตอนในการกู้คืนมากกว่า การกู้คืนระบบมีความเกี่ยวข้องกับเทคนิค ทฤษฎีและอุปกรณ์ต่าง ๆ หลายอย่าง ดังนั้นจึงอาจจะทำให้เกิดความซับซ้อนและมีค่าใช้จ่ายที่สูงขึ้นตามมา ทั้งนี้ขึ้นอยู่กับความต้องการนั้น ๆ การใช้ศูนย์ข้อมูลทำให้สามารถเอาท์ซอร์สซิ่งภาระงานและการวางแผนงานบางส่วนได้ มาดูกันว่าเราสามารถใช้ศูนย์ข้อมูลในการกู้คืนระบบได้อย่างไร

นี่คือลิสต์ความสามารถด้านการกู้คืนระบบของศูนย์ข้อมูลทั่วไป :

1.มีศูนย์ข้อมูลไว้เป็นตัวแบ็คอัพบริการ
ในกรณีที่เกิดภัยพิบัติ การดำเนินการบริการในที่แห่งเดียวอาจจะเกิดความเสี่ยงสูง การมีไซต์งานที่พร้อมใช้งานหลายแห่งช่วยให้ธุรกิจสามารถสลับไปมาระหว่างไซต์งานและปฏิบัติงานที่จำเป็นต่อเนื่องไปได้ การทำสำเนาบริการทั้งหมดจะทำให้เกิดค่าใช้จ่ายสูง จึงแนะนำให้เน้นทำสำเนาการบริการเพียงบางส่วนที่มีความสำคัญมากไว้เป็นข้อมูลแบ็คอัพในศูนย์ข้อมูลเพื่อรองรับการกู้คืนแบบเต็มรูปแบบ

2.การแบ็คอัพข้อมูล (Data Backup)
ทุกบริการมีวิธีการเก็บข้อมูลของตัวเองและจะเป็นการดีหากมีการแบ็คอัพข้อมูลเอาไว้ ความเสี่ยงทางธุรกิจจะเพิ่มขึ้นเป็นอย่างมากถ้าไม่มีการแบ็คอัพ
การดำเนินการบริการที่ไซต์งานเพิ่มความเสี่ยงในการสูญเสียข้อมูลจากเหตุเพลิงไหม้, ภัยพิบัติทางธรรมชาติ และความผิดพลาดที่เกิดจากมนุษย์ การแบ็คอัพข้อมูลเอาไว้ในศูนย์ข้อมูลจะทำให้ข้อมูลปลอดภัยจากภัยพิบัติ ศูนย์ข้อมูลจะแบ็คอัพข้อมูลโดยอัตโนมัติ ช่วยแบ่งเบาภาระงาน และลดความผิดพลาดที่เกิดจากมนุษย์

3.เสถียรภาพของศูนย์ข้อมูล (Stability of Data Center)
ศูนย์ข้อมูลถูกสร้างขึ้นในอาคารที่ออกแบบเป็นพิเศษโดยเฉพาะ เพื่อรองรับอุปกรณ์ไอที, อุปกรณ์จ่ายไฟและสายเคเบิ้ลต่อเชื่อม คุณลักษณะเหล่านี้จะปกป้องผู้ให้บริการจากการเกิดไฟฟ้าดับที่ไม่พึงประสงค์และวินาศกรรมที่มีสาเหตุมาจากมนุษย์และเพลิงไหม้ นอกจากนี้ ศูนย์ข้อมูลยังถูกสร้างขึ้นในบริเวณที่ปลอดภัย ลดความเสี่ยงในการถูกผู้ก่อการร้ายโจมตีและภัยพิบัติทางธรรมชาติ

4.คุณสมบัติในการสำรองของศูนย์ข้อมูล (Redundant Features of Data Center)

  • 4.1 การจ่ายไฟ (Power Supply):
    โดยปกติศูนย์ข้อมูลจะถูกติดตั้งให้มีคุณสมบัติสำรองตัวเอง(ระบบสำรอง) ลักษณะเหมือนกันที่พบมากที่สุดคือ “Uninterrupted Power Supply (การจ่ายไฟโดยปราศจากการรบกวน)” หรือ “UPS” โดยหากเกิดไฟดับในศูนย์ข้อมูล UPS จะทำงาน จึงสามารถให้บริการโฮสติ้งได้ยาวนานหลายชั่วโมง หรือเป็นวัน ทั้งนี้ แต่ละศูนย์ข้อมูล (Data Center) จะมีคุณสมบัติที่เป็นตัวเลือก (Optional Feature) ที่แตกต่างกันออกไป ตามแผนความต่อเนื่องทางธุรกิจของบริษัทของคุณ ควรมีการตรวจเช็คให้ดีว่ามีคุณสมบัติใดบ้างที่ใช้งานได้เมื่อสมัครใช้บริการศูนย์ข้อมูล
  • 4.2 เครือข่าย (Network) :
    การมีเคเบิ้ลเครือข่ายสองสายจะทำให้เกิดค่าใช้จ่ายสูงเนื่องจากข้อจำกัดทางกายภาพและขีดความสามารถของอาคาร ศูนย์ข้อมูล (Data Center) มีสายเคเบิ้ลอยู่หลายเครือข่าย ดังนั้น หากเครือข่ายใดเกิดปัญหาก็สามารถสลับไปใช้เครือข่ายอื่นได้ ทำให้บริการสามารถเข้าถึงเครือข่ายต่าง ๆ ได้อย่างรวดเร็ว

ความต่อเนื่องทางธุรกิจและการกู้คืนระบบเป็นส่วนสำคัญของธุรกิจ และหากขาดสองสิ่งนี้ธุรกิจอาจต้องเผชิญกับความเสี่ยงสูงที่ทำให้บริษัทได้รับความเสียหายอย่างรุนแรงหรือบางทีอาจถึงกับล้มละลายได้ จึงขอแนะนำให้ผู้บริหารร่วมมือวิเคราะห์ความเสี่ยง และสร้างแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องและการกู้คืนระบบที่สามารถปฏิบัติได้จริงขึ้นมา

ศูนย์ข้อมูลของ NTT Communications สร้างขึ้นให้มีลักษณะต่าง ๆ ดังที่กล่าวมานี้ จึงเหมาะสมสำหรับการวางแผนการดำเนินธุรกิจอย่างต่อเนื่องเป็นอย่างยิ่ง

Tips: Thailand

ทุกบริษัทมีโอกาสที่จะประสบปัญหาจากเกิดเหตุการณ์ต่างๆ ไม่สามารถคาดการณ์ได้ล่วงหน้า เช่น ภัยธรรมชาติต่างๆ การประท้วงทางการเมือง รวมถึงปัญหาจากการเช่าใช้อาคารสำนักงานของบริษัทและปัญหาอื่นๆ ซึ่งเหตุการณ์เหล่านี้ทำให้การดำเนินธุรกิจหยุดชะงัก และส่งผลกระทบต่อการดำเนินธุรกิจได้ ดังนั้น บริษัทควรต้องมีแผนการที่ทำให้มั่นใจได้ว่าธุรกิจของคุณจะมีแผนการในการเรียกคืนระบบกลับมาได้อย่างรวดเร็วเมื่อประสบกับสถานการณ์ต่างๆ

นายอนพัทธ์ เลิศจิรกุล แผนกธุรกิจดาต้าเซ็นเตอร์ เอ็นทีที คอมมิวนิเคชั่นส์ (ประเทศไทย) จำกัด กล่าว

"ลูกค้ารายหนึ่งของ เอ็นทีที คอม ประสบปัญหาเกี่ยวกับผู้ให้เช่าอาคารปฏิเสธการให้เช่าพื้นที่อาคารสำนักงาน ดังนั้น พวกเขาจะต้องย้ายจากออฟฟิสที่เดิมไปอยู่ที่ใหม่เมื่อสัญญาเช่าจบลง โชคดีที่ทางลูกค้าได้ใช้บริการ Colocation และ BCP Office กับทาง เอ็นทีที คอม ประเทศไทย ซึ่งเป็นศูนย์ข้อมูล (Data Center) ที่มั่นใจได้ในความปลอดภัย ระบบไฟฟ้า พร้อมด้วยเครือข่ายเสถียรภาพสูงในรูปแบบ Full Redundancy ซึ่งทำให้ธุรกิจสามารถดำเนินการโดยไม่หยุดชะงัก เนื่องจากลูกค้าจะมีระบบสื่อสารข้อมูลในระหว่างช่วงการย้ายสถานที่ออฟฟิต และมีข้อมูลสำรองในศูนย์ข้อมูล (Data center) จากเหตุการณ์นี้ทำให้ได้ตระหนักถึงความสำคัญในการศูนย์ปฏิบัติการสำรอง เพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง และเกิดความเสียหาย น้อยที่สุด เมื่อเกิดเหตุฉุกเฉินหรือไม่คาดคิด”

Thailand Bangkok 2 Data Center

Thailand Bangkok 2 Data Center ตั้งอยู่ในทำเลที่เหมาะกับการการบริหารจัดการด้านดูแลและป้องกันความเสียหายของข้อมูลแบบครบวงจร หรือ Disaster Recover (DR) มีการประท้วงทางการเมืองต่ำ และมีความเสี่ยงที่จะประสบภัยธรรมชาติต่ำ อีกทั้งยังเป็นศูนย์ข้อมูลขนาดใหญ่แห่งแรกในประเทศไทยที่ได้รับการอนุมัติจากคณะกรรมการการส่งเสริมการลงทุนแห่งประเทศไทย (The Board of Investment of Thailand: BOI) มีโครงสร้างพื้นฐานที่พร้อมใช้งานซึ่งสามารถจัดสรรพื้นที่ได้ตามความต้องการของลูกค้าได้

การเปลี่ยนแปลงรูปแบบการทำงานในบริษัทด้วยเทคโนโลยีสารสนเทศและการสื่อสาร

Private Cloud สำหรับธุรกิจและมาตรฐานการรักษาความปลอดภัย

ข้อมูลของบริษัทคุณได้รับการปกป้องอย่างปลอดภัยหรือเปล่า?

ใครที่จำเป็นต้องมีการเชื่อมต่อเครือข่ายที่ดี?

การควบคุมเครือข่ายที่ดียิ่งขึ้น เพื่อปรับปรุงการดำเนินธุรกิจ

แชร์และรักษาความปลอดภัยในการทำงานแบบจำลอง 3D ได้อย่างหมดห่วง

การกำจัดขอบเขตของการบริหารจัดการ = เพิ่มประสิทธิภาพ

คอลัมน์ความปลอดภัย

การบริหารจัดการความปลอดภัยในองค์กรด้วยตัวเองอาจไม่ใช่เรื่องง่าย

เตรียมความพร้อมเพื่อรองรับความต้องการด้านความปลอดภัยไซเบอร์

แนวโน้มความปลอดภัยด้าน ICT เมื่อมองย้อนกลับไปในปี 2017 กับการโจมตีแบบใหม่ ภัยคุกคามแบบใหม่ และสิ่งที่ยังคงไม่เปลี่ยนแปลง

การออกแบบมาตรการรักษาความปลอดภัยสำหรับยุคใหม่ตั้งแต่เริ่มต้น

คิดถึงปัญหาที่แผนกระบบสารสนเทศแบกรับอยู่และแนวทางแก้ไข

[ครั้งที่ 1] ทำให้เครือข่ายเกิดความเหมาะสม

[ครั้งที่ 2] การดูแลระบบเครือข่าย

[ครั้งที่ 3] การโยกย้ายเซิร์ฟเวอร์(Server Migration)

[ครั้งที่ 4] ระบบเครือข่ายเสมือนจริง (Network Virtualization)

[ครั้งที่ 5] แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)

Back to Top