Private Cloud by Synology NAS

ในปัจจุบันข้อมูลต่างๆเป็นสิ่งสำคัญ ไม่ว่าจะเป็น File งาน เอกสารสำคัญ รวมไปถึงรูปถ่ายต่างๆ ทั้งที่เก็บอยู่ในคอมพิวเตอร์ หรือ โทรศัพท์มือถือ ทางเลือกในการจัดการข้อมูลเหล่านี้ ผมแนะนำให้ใช้ NAS สำหรับจัดการข้อมูล เปรียบเสมือนมี Cloud Storage ส่วนตัว สามารถเข้าถึงได้จากทุกที่ผ่าน Internet แล้วถ้าเราต้องการ Back Up Cloud Storage ส่วนตัวไป Cloud Storage Services หล่ะ เราจะทำอย่างไร

NAS ในปัจจุบันพัฒนาไปมาก สามารถติดตั้งโปรแกรมเสริมเพื่อให้ NAS สามารถทำงานได้หลากหลายขึ้น NAS จาก Synology มีโปรแกรมที่ติดตั้งมาให้เลือกใช้งานหลายตัว

โปรแกรมที่จะแนะนำเป็นตัวแรกคือ Cloud Sync ผมเลือกใช้โปรแกรมตัวนี้ในการ Backup ข้อมูลของผมจาก Synology NAS ไปเก็บไว้ที่ Cloud Storage Service ซึ่งมีให้เลือกหลายผู้ให้บริการ ผมเลือกใช้ Microsoft One Drive ที่มีพื้นที่ในการเก็บข้อมูล 1TB จากการสมัครใช้งาน Microsoft 365 เท่านี้ข้อมูลของผมจะมีการสำรองไปเก็บไว้อีกที่ในกรณีที่ NAS เสียหาย ข้อมูลสำคัญของผมก็ยังอยู่ และข้อดีอีกอย่างของ Microsoft One Drive คือถ้าเราติดตั้ง App ลงในมือถือมันจะสามารถ Back Up รูปถ่ายจากมือถือไปเก็บไว้ที่ One Drive แล้ว Synology NAS จะ Sync ภาพถ่ายเหล่านั้นกลับมาเก็บไว้ใน Synology NAS อีกที

ที่รวมโปรแกรมเสริมของ Synology NAS เรียกว่า Package Center ผู้ใช้สามารถเข้าไปโหลดโปรแกรมมาติดตั้งเพิ่มเติมได้

สนใจ Solution ดังกล่าว หรือต้องการ พื้นที่ Cloud Storage มากกว่า 1TB สามารถติดต่อเราได้ครับ

Responsive web design

ห่างหายจากการทำเว็บไปนาน ยุคนี้ต้องเน้นให้เปิดเว็บบนโทรศัพท์ก็อ่านง่าย ผมใช้ wordpress ก็เลยง่ายเพราะเป็น Responsive web design อยู่แล้วแต่ต้องเปลี่ยน theme ใหม่ เพราะว่า theme เดิมที่ใช้โชว์ menu เต็มอยู่ด้านบนของเว็บ ซึ่งเมนูกินเนื้อที่ไปเยอะกว่าจะเห็นเนื้อหา เลยใช้ theme นี้ที่ยุบ menu มารวมกัน

จากนั้นก็มาปรับเรื่อง sidebar ให้ซ่อนที่ 909px ตัวเลขนี้ผมไม่แน่ใจว่าแต่ละ theme เหมือนกันหรือเปล่า แต่ theme ที่ผมใช้ 909px คือขนาดที่ sidebar ไม่หล่นไปอยู่ข้างล่าง และไม่เจอพื้นที่โล่งกว้างๆ ด้านขวามือ

Responsive web design ก็คือเว็บที่ปรับขนาดตัวเองอัตโนมัติ ให้เหมาะสมกับหน้าจอของอุปกรณ์ที่เข้ามาใช้งาน เพื่อให้อ่านง่ายไม่ว่าจะใช้โทรศัพท์, tablet หรือ PC

ผมทดสอบกับ iPAD, Tablet Android และ โทรศัพท์ Android แสดงผลได้ดี อ่านง่ายทุกอุปกรณ์ รวมทั้ง Windows Snap Assist ที่แบ่งหน้าจอ Windows ก็แสดงผลได้ดีทั้ง Chrome และ Firefox

แสดงผลเต็มจอ Full HD
ความกว้างน้อยที่สุดที่เห็น sidebar
เมื่อหน้าจอแคบที่สุด ก็ลดจำนวน column รูปภาพลง
เมื่อ sidebar โดนซ่อนจะเห็นว่าเนื้อหามีขนาดใหญ่ขึ้น

Server: File Share

File server หรือ file share เป็น server ที่เก็บไฟล์ที่ใช้ร่วมกันในองค์กร ส่วนใหญ่จะใช้วิธี map drive ไปให้ user ใช้งาน นอกจากนี้ file share ยังกำหนดสิทธิ์การใช้งานได้ว่า user แต่ละคนเข้าใช้แต่ละ folder ใน file share ได้หรือไม่ผ่านสิทธิ์ใน Active Directory

การ map drive ให้ user ปกติผมใช้ผ่าน GPO บน Active Directory เพื่อความง่ายและรวดเร็ว ไม่ต้องไป map drive ที่เครื่อง user ทุกคน

แทบทุกที่ map drive รูปแบบคล้ายๆ กันคือ drive ส่วนตัวของ user, drive แผนก, drive รวมของบริษัท และมักจะ filter ประเภทไฟล์และกำหนด quota พื้นที่ใช้งาน

ข้อดีของการใช้ File Share

  • จัดการง่าย กำหนดพื้นที่ให้ใช้งาน และประเภทไฟล์ที่เก็บได้
  • Backup ข้อมูลจากที่เดียว ง่ายในการค้นหาเพื่อ restore ไฟล์
  • มั่นใจได้ว่าไฟล์ที่เก็บไว้ที่ file share มีความปลอดภัยมากกว่า มีการกำหนดสิทธิ์เข้าถึงไฟล์
  • Restore ไฟล์กลับได้หลาย version กรณีที่ไฟล์โดน save ทับแล้วเสียหาย

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook

เพิ่ม Firewall ในระบบที่ใช้ ADSL หรือ Fiber

บริษัทที่ใช้ internet จาก 3BB, True หรือ TOT แบบ ADSL หรือ Fiber อยากเพิ่ม firewall เข้ามาในระบบเพื่อใช้งาน VPN (work from home) แต่ก็กลัวยุ่งยาก ซึ่งจริงๆ แล้วมีขั้นตอนไม่เยอะ
แนะนำ Fortigate Firewall ราคาเริ่มต้นอยู่ที่ประมาณ 25,000 บาท รวมติดตั้ง

ขั้นตอนการเพิ่ม firewall เข้ามาในระบบ

  1. เปลี่ยน Router ที่ได้จาก ISP เป็น Bridge Mode
  2. เปลี่ยน IP Router ไป subnet อื่น
  3. เสียบสายจาก Router มาที่ WAN บน Firewall
  4. เสียบสายจาก LAN จาก Firewall เข้า switch
  5. เปลี่ยน IP firewall เป็น IP เดิมของ router (gateway)
  6. ถ้า router เคยแจก IP ก็ให้ Firewall แจก IP แทน
  7. แค่นี้ก็ใช้งาน Firewall ได้แล้ว ที่เหลือก็คือการสร้าง Policy ต่างๆ มาใช้งาน

ข้อดีของการมี firewall

  • มีความเสถียรมากกว่า Router จาก ISP ที่อาจจะต้องไปเปิดปิดบ่อยๆ เพราะรับโหลดไม่ไหว
  • Firewall ตั้ง Policy ได้ตาม Interface, Address, ช่วงเวลา หรือ User ได้อย่างยีดหยุ่น
  • Captive Portal กำหนดให้ต้อง Login ก่อนใช้งานได้
  • Application Control ตั้ง Policy ได้ตาม Application ที่ User ใช้งาน เช่นห้ามพนักงานดูวีดีโอทุกประเภทช่วงเวลางาน
  • Web Filtering กรองเว็บที่ User ใช้งาน
  • Antivirus กรองไวรัสที่เข้ามาทาง Internet
  • Virtual IP เปิดให้เข้ามาใช้บาง Server ผ่าน Internet
  • SSL VPN ให้ User เข้ามาใช้งาน Server จากนอก Office (Work from Home)
  • Site to Site VPN เชื่อต่อสาขากับสำนักงานใหญ่
  • SysLogs ส่ง Traffic log ไปเก็บไว้บน syslog server

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook

Server: Domain Controller

ผมว่าแทบทุกที่มี Active Directory ใช้อยู่แล้ว ซึ่ง Domain Controller ก็คือเครื่องที่เก็บข้อมูลต่างๆ ของ AD เอาไว้ ผมขอธิบายแบบง่ายๆ ว่า Active Directory มีประโยชน์อะไร ที่ได้ใช้บ่อยๆ

ใน 1 องค์กรมี Domain Controller ได้มากกว่า 1 เครื่องซึ่งจะเก็บข้อมูลไว้เหมือนกัน ถ้าเครื่อง 1 พัง เหลือแค่เครื่อง 2 ก็ยังใช้งานได้ DC ทั้งหมดที่มีจะมี 1 เครื่องที่เป็นตัวเก็บ FSMO ซึ่งถ้าเครื่องนั้นพังเราก็แค่ให้เครื่องไหนก็ได้ที่เหลือมาเก็บ FSMO แทน

Active Directory เป็น feature ที่มากับ Windows Server อยู่แล้ว เราเปิดใช้งานได้เลย ไม่ต้องซื้อเพิ่ม แนะนำว่าอย่างน้อยควรมี DC 2 เครื่อง ถ้าใช้ VMware ก็ควรอยู่กับคนละระบบ หรือแยกเครื่องหนึ่งไปเป็น Physical Server ก็ได้ แต่เครื่องที่เก็บ FSMO ควรเป็น VM เพื่อง่ายในการ Backup และ Restore

ประโยชน์ของ Active Directory

  1. เป็นที่เก็บ user ทั้งหมดไว้ที่เดียว แบ่ง User เป็นกลุ่มได้ การนำไปใช้งานเช่น Map drive ให้ User ตามแผนก, ให้สิทธิ์ในการใช้ File share ตามกลุ่ม, ให้ User ใช้ Internet บน Firewall ตามกลุ่ม, ให้สิทธื์ User ใช้งาน Service ต่างๆ ซึ่งโดยส่วนใหญ่ระบบที่ต้องมีการ Authenticate ก็รองรับ AD หรือ LDAP อยู่แล้ว
  2. กำหนด Policy ให้เครื่อง Client ในระบบ แทนที่จะต้องไปตั้งค่า PC ที่ละเครื่อง เรากำหนด GPO ให้การตั้งค่าเครื่องต่างๆ ตามกลุ่มเช่น WSUS, Add Printer, Startup app
  3. Service อื่นๆ ที่มักอยู่บน DC เช่น DNS สำหรับชี้ว่าเครื่องแต่ละเครื่องใช้ IP อะไร, DHCP สำหรับแจก IP ให้เครื่องในระบบ, NPS ให้ WIFI เข้ามา Authenticate user

สำหรับผมใน DC ไม่ควรมีการติดตั้ง Software ที่ใช้งานนอกเหนือจากที่มากับ Windows Server จะยกเว้นก็แค่ Antivirus ครับ

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook