โครงสร้างพื้นฐานธุรกิจอิเล็กทรอนิกส์ (E-Business Infrastructure)

โครงสร้างพื้นฐานธุรกิจอิเล็กทรอนิกส์

(E-Business Infrastructure)

บทนำ (Introduction)

การกำหนดโครงสร้างพื้นฐานธุรกิจอิเล็กทรอนิกส์ ที่เพียงพอเหมาะสม เป็นเรื่องที่สำคัญอย่างยิ่งสำหรับบริษัทในการใช้ประโยชน์จากธุรกิจอิเล็กทรอนิกส์ ด้วยโครงสร้างพื้นฐานเหล่านี้ส่งผลกระทบโดยตรงต่อคุณภาพของประสบการณ์ หมายถึง การผสมผสานกันของ ฮาร์ดแวร์ เช่น เครื่องบริการ(Server) และเครื่องคอมพิวเตอร์ส่วนบุคคล ที่ทำหน้าที่เป็นเครื่องลูกข่าย(Client PCs) ภายในองค์กร เครื่องข่ายที่ใช้ในการเชื่อมโยงฮาร์ดแวร์เหล่านี้ รวมไปถึง ซอฟแวร์ประยุกต์ (Softwere Application) ที่ใช้ในการนำบริการ ส่งถึงกลุ่มผู้ทำงานภายในธุรกิจอิเล็กทรอนิกส์ ซึ่งรวมถึงหุ้นส่วน และลูกค้าด้วย โครงสร้างพื้นฐานยังหมายรวมถึงสถาปัตยกรรมของเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ และสถานที่ ที่โครงสร้างพื้นฐานเหล่านี้ถูกติดตั้ง นอกจากนี้โครงสร้างพื้นฐานยังถูกพิจารณารวมไปถึงข้อมูล และเอกสารที่สามารถเข้าถึงได้ผ่านโปรแกรมประยุกต์ธุรกิจอิเล็กทรอนิกส์(E-Business Application) ได้อีกด้วย โดยสิ่งสำคัญที่ใช้ในการตัดสินการจัดการโครงสร้างพื้นฐานคือ องค์ประกอบใดควรถูกติดตั้งอยู่ภายในบริษัท และองค์ประกอบใดถูกจัดการอยู่ภายนอกโดย โปรแกรมประยุกต์อื่น(Third Party Application) รวมถึง เครื่องคอมพิวเตอร์แม่ข่าย หรือเครือข่ายภายนอกบริษัท

            เป็นเรื่องที่สำคัญอย่างยิ่งที่กระบวนการพิจารณา การลงทุนในเทคโนโลยีใหม่ต้องยืดหยุ่นเพียงพอที่จะรับรองการเปลี่ยนแปลง ซึ่งมีความจำเป็นต่อประสิทธิภาพในการแข่งขันของธุรกิจ ตัวอย่างเช่น สำหรับสื่อมวลชน มีเทคโนโลยีใหม่ๆ มากมายที่ได้พัฒนาขึ้นมา เช่น เว็บ2.0(Web 2.0) และการส่งภาพรายการโทรทัศน์ผ่านเครือข่ายอินเตอร์เน็ตความเร็วสูง(IPTV) เป็นต้น

อินเทอร์เน็ต (Internet)

อินเทอร์เน็ต (Internet)

            อินเทอร์เน็ต (Internet) เครือข่ายนานาชาติ ที่เกิดจากเครือข่ายขนาดเล็กมากมาย รวมเป็นเครือข่ายเดียวทั้งโลก หรือเครือข่ายสื่อสาร ซึ่งเชื่อมโยงระหว่างคอมพิวเตอร์ทั้งหมด ที่ต้องการเข้ามาในเครือข่าย สำหรับคำว่า internet หากแยกศัพท์จะได้มา 2 คำ คือ คำว่า Inter และคำว่า net ซึ่ง Inter หมายถึงระหว่าง หรือท่ามกลาง และคำว่า Net มาจากคำว่า Network หรือเครือข่าย เมื่อนำความหมายของทั้ง 2 คำมารวมกัน จึงแปลว่า การเชื่อมต่อกันระหว่างเครือข่าย IP (Internet protocal) Address คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกันในinternet ต้องมี IP ประจำเครื่อง ซึ่ง IP นี้มีผู้รับผิดชอบคือ IANA (Internet assigned number authority) ซึ่งเป็นหน่วยงานกลางที่ควบคุมดูแล IPV4 ทั่วโลก เป็น Public address ที่ไม่ซ้ำกันเลยในโลกใบนี้ การดูแลจะแยกออกไปตามภูมิภาคต่าง ๆ สำหรับทวีปเอเชียคือ APNIC (Asia pacific network information center) แต่การขอ IP address ตรง ๆ จาก APNIC ดูจะไม่เหมาะนัก เพราะเครื่องคอมพิวเตอร์ต่าง ๆ เชื่อมต่อด้วย Router ซึ่งทำหน้าที่บอกเส้นทาง ถ้าท่านมีเครือข่ายของตนเองที่ต้องการเชื่อมต่ออินเทอร์เน็ต ก็ควรขอ IP address จาก ISP (Internet Service Provider) เพื่อขอเชื่อมต่อเครือข่ายผ่าน ISP และผู้ให้บริการก็จะคิดค่าใช้จ่ายในการเชื่อมต่อตามความเร็วที่ท่านต้องการ เรียกว่า Bandwidth เช่น 2 Mbps แต่ถ้าท่านอยู่ตามบ้าน และใช้สายโทรศัพท์พื้นฐาน ก็จะได้ความเร็วในปัจจุบันไม่เกิน 56 Kbps ซึ่งเป็น speed ของ MODEM ในปัจจุบัน

IP address คือเลข 4 ชุด หรือ 4 Byte เช่น 203.158.197.2 หรือ 202.29.78.12 เป็นต้น แต่ถ้าเป็นสถาบันการศึกษาโดยทั่วไปจะได้ IP มา 1 Class C เพื่อแจกจ่ายให้กับ Host ในองค์กรได้ใช้ IP จริงได้ถึง 254 เครื่อง เช่น 203.159.197.0 ถึง 203.159.197.255 แต่ IP แรก และ IP สุดท้ายจะไม่ถูกนำมาใช้ จึงเหลือ IP ให้ใช้ได้จริงเพียง 254 หมายเลข

1 Class C หมายถึง Subnet mask เป็น 255.255.255.0 และแจก IP จริงในองค์กรได้สูงสุด 254

1 Class B หมายถึง Subnet mask เป็น 255.255.0.0 และแจก IP จริงในองค์กรได้สูงสุด 66,534

1 Class A หมายถึง Subnet mask เป็น 255.0.0.0 และแจก IP จริงในองค์กรได้สูงสุด 16,777,214

ประวัติในระดับนานาชาติ

- อินเทอร์เน็ต เป็นโครงการของ ARPAnet(Advanced Research Projects Agency Network) ซึ่งเป็นหน่วยงานที่สังกัด กระทรวงกลาโหม ของสหรัฐ (U.S.Department of Defense - DoD) ถูกก่อตั้งเมื่อประมาณ ปี พ.ศ.2503(ค.ศ.1960)

- พ.ศ.2512(ค.ศ.1969) ARPA ได้รับทุนสนับสนุน จากหลายฝ่าย ซึ่งหนึ่งในผู้สนับสนุนก็คือ Edward Kenedyและเปลี่ยนชื่อจาก ARPA เป็น DARPA(Defense Advanced Research Projects Agency) พร้อมเปลี่ยนแปลงนโยบายบางอย่าง และในปีพ.ศ.2512 นี้เองได้ทดลองการเชื่อมต่อคอมพิวเตอร์จาก 4 แห่งเข้าหากันเป็นครั้งแรก คือ มหาวิทยาลัยแคลิฟอร์เนียที่ลองแอนเจลิส สถาบันวิจัยสแตนฟอร์ด มหาวิทยาลัยแคลิฟอร์เนียที่ซานตาบาร์บารา และมหาวิทยาลัยยูทาห์ เครือข่ายทดลองประสบความสำเร็จอย่างมาก ดังนั้นในปีพ.ศ.2518(ค.ศ.1975) จึงเปลี่ยนจากเครือข่ายทดลอง เป็นเครือข่ายใช้งานจริง ซึ่ง DARPA ได้โอนหน้าที่รับผิดชอบให้แก่ หน่วยงานการสื่อสารของกองทัพสหรัฐ(Defense Communications Agency - ปัจจุบันคือ Defense Informations Systems Agency) แต่ในปัจจุบัน Internet มีคณะทำงานที่รับผิดชอบบริหารเครือข่ายโดยรวม เช่น ISOC (Internet Society) ดูแลวัตถุประสงค์หลัก IAB(Internet Architecture Board) พิจารณาอนุมัติมาตรฐานใหม่ใน Internet IETF(Internet Engineering Task Force) พัฒนามาตรฐานที่ใช้กับ Internet ซึ่งเป็นการทำงานโดยอาสาสมัคร ทั้งสิ้น

- พ.ศ.2526 (ค.ศ.1983) DARPA ตัดสินใจนำ TCP/IP (Transmission Control Protocol/Internet Protocol) 

มาใช้กับคอมพิวเตอร์ทุกเครื่องในระบบ ทำให้เป็นมาตรฐานของวิธีการติดต่อ ในระบบเครือข่าย Internet จนกระทั่งปัจจุบัน จึงสังเกตได้ว่า ในเครื่องคอมพิวเตอร์ทุกเครื่องที่จะต่อ internet ได้จะต้องเพิ่ม TCP/IP ลงไปเสมอ เพราะ TCP/IP คือข้อกำหนดที่ทำให้คอมพิวเตอร์ทั่วโลก ทุก platform และสื่อสารกันได้ถูกต้อง

- การกำหนดชื่อโดเมน (Domain Name System) มีขึ้นเมื่อ พ.ศ.2529 (ค.ศ.1986) เพื่อสร้างฐานข้อมูลแบบกระจาย (Distribution database) อยู่ในแต่ละเครือข่าย และให้ ISP(Internet Service Provider) ช่วยจัดทำฐานข้อมูลของตนเอง จึงไม่จำเป็นต้องมีฐานข้อมูลแบบรวมศูนย์ เหมือนแต่ก่อน เช่น การเรียกเว็บwww.yonok.ac.th จะไปที่ตรวจสอบว่ามีชื่อนี้ หรือไม่ ที่ www.thnic.co.th ซึ่งมีฐานข้อมูลของเว็บที่ลงท้ายด้วย th ทั้งหมด เป็นต้น

- DARPA ได้ทำหน้าที่รับผิดชอบดูแลระบบ internet เรื่อยมาจนถึง พ.ศ.2533 (ค.ศ.1990) และให้ มูลนิธิวิทยาศาสตร์แห่งชาติ(National Science Foundation - NSF) เข้ามาดูแลแทนร่วม กับอีกหลายหน่วยงาน

- ในความเป็นจริง ไม่มีใครเป็นเจ้าของ internet และไม่มีใครมีสิทธิขาดแต่เพียงผู้เดียว ในการกำหนดมาตรฐานใหม่ต่าง ๆ ผู้ตัดสินว่าสิ่งไหนดี มาตรฐานไหนจะได้รับการยอมรับ คือ ผู้ใช้ ที่กระจายอยู่ทั่วทุกมุมโลก ที่ได้ทดลองใช้มาตรฐานเหล่านั้น และจะใช้ต่อไปหรือไม่เท่านั้น ส่วนมาตรฐานเดิมที่เป็นพื้นฐานของระบบ เช่นTCP/IP หรือ Domain name ก็จะต้องยึดตามนั้นต่อไป เพราะ Internet เป็นระบบกระจายฐานข้อมูล การจะเปลี่ยนแปลงระบบพื้นฐาน จึงไม่ใช่เรื่องง่ายนัก

ประวัติความเป็นมาอินเทอร์เน็ตในประเทศไทย

เริ่มต้นเมื่อปีพ.ศ.2530 (ค.ศ.1987) โดยการเชื่อมต่อกับคอมพิวเตอร์ ระหว่างมหาวิทยาลัยสงขลานครินทร์(http://www.psu.ac.th)และสถาบันเทคโนโลยีแห่งเอเชีย (http://www.ait.ac.th) ไปยังมหาวิทยาลัยเมลเบิร์น ประเทศออสเตรเลีย(http://www.unimelb.edu.au) แต่ครั้งนั้นยังเป็นการเชื่อมต่อโดยผ่านสายโทรศัพท์ (Dial-up line) ซึ่งสามารถส่งข้อมูลได้ช้า และไม่เสถียร จนกระทั่ง ธันวาคม ปีพ.ศ.2535 ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ได้ทำการเชื่อมต่อคอมพิวเตอร์ของมหาวิทยาลัย 6 แห่ง เข้าด้วยกัน (Chula, Thammasat, AIT, Prince of Songkla, Kasetsart and NECTEC) โดยเรียกเครือข่ายนี้ว่า ไทยสาร(http://www.thaisarn.net.th) และขยายออกไปในวงการศึกษา หรือไม่ก็การวิจัย การขยายตัวเป็นไปอย่างต่อเนื่องจนเดือนกันยายน ปี พ.ศ.2537 มีสถาบันการศึกษาเข้าร่วมถึง 27 สถาบัน และความต้องการใช้อินเทอร์เน็ตของเอกชนมีมากขึ้น การสื่อสารแห่งประเทศไทย (http://www.cat.or.th) เปิดโอกาสให้ภาคเอกชน สามารถเป็นผู้ให้บริการอินเทอร์เน็ต (ISP - Internet Service Provider) และเปิดให้บริการแก่บุคคลทั่วไป สามารถเชื่อมต่อ Internet ผ่านผู้ให้บริการที่ได้รับอนุญาตจากการสื่อสารแห่งประเทศไทย

ประโยชน์ของอินเทอร์เน็ต

-         เป็นแหล่งข้อมูลที่ลึก และกว้าง และเป็นข้อมูลที่ถูกสร้างได้ง่าย

-         เป็นแหล่งรับ หรือส่งข่าวสาร ได้หลายรูปแบบ เช่น จดหมายอิเล็กทรอนิกส์ กระดานถามตอบ ข้อความอิเล็กทรอนิกส์ หรือเว็บไซต์ เป็นต้น

-         เป็นแหล่งให้ความบันเทิง เช่น  เกม ภาพยนตร์ ข่าว หรือห้องสะสมภาพ เป็นต้น

-         เป็นช่องทางสำหรับทำธุรกิจ สะดวกทั้งผู้ซื้อและ ผู้ขาย เช่น การพาณิชย์อิเล็กทรอนิกส์ หรือบริการโอนเงินเป็นต้น

-         ใช้แทน หรือเสริมสื่อที่ใช้ติดต่อสื่อสาร ในปัจจุบัน โดยเสียค่าใช้จ่าย และเวลาที่ลดลง

-         เป็นช่องทางสำหรับประชาสัมพันธ์สินค้า บริการ ให้กับองค์กร

ตัวอย่างโครงสร้างพื้นฐานการเชื่อมต่อเครือข่ายอินเทอร์เน็ต

อินทราเน็ต (Intranet)

อินทราเน็ต (Intranet)

            อินทราเน็ต คือ ระบบเครือข่ายภายในองค์กร เป็นบริการ และเชื่อมต่อคอมพิวเตอร์เหมือนกันกับ อินเทอร์เน็ต แต่จะเปิดให้ใช้เฉพาะสมาชิกภายในองค์กรเท่านั้น เช่น อินทราเน็ตของธนาคารแต่ละแห่ง หรือระบบเครือข่ายกระทรวงมหาดไทย ที่เชื่อมศาลากลางทั่วประเทศเป็นต้น เป็นการสร้างระบบบริการข้อมูลข่าวสาร ซึ่งเปิดบริการคล้ายกับอินเทอร์เน็ตเกือบทุกอย่าง แต่ยอมให้เข้าถึงได้เฉพาะคนในองค์กรเท่านั้น เป็นการจำกัดขอบเขตการใช้งาน กล่าวได้ว่าการใช้งานอินทราเน็ต ก็คือ การใช้งานของเทคโนโลยีอินเทอร์เน็ตโดยจำกัด ตรงกันข้ามกับอินเทอร์เน็ต อินทราเน็ตเป็นเครือข่ายส่วนบุคคลที่ใช้เทคโนโลยีอินเทอร์เน็ต เช่น เว็บ, อีเมล, FTP เป็นต้น อินทราเน็ตใช้โปรโตคอล TCP/IP สำหรับการรับส่งข้อมูลเช่นเดียวกับอินเทอร์เน็ต ซึ่งโปรโตคอลนี้สามารถใช้ได้กับฮาร์ดแวร์หลายประเภท และสายสัญญาณหลายประเภท ฮาร์ดแวร์ที่ใช้สร้างเครือข่ายไม่ใช่ปัจจัยหลักของอินทราเน็ต แต่เป็นซอฟต์แวร์ที่ทำให้อินทราเน็ตทำงานได้ อินทราเน็ตเป็นเครือข่ายที่องค์กรสร้างขึ้นสำหรับให้พนักงานขององค์กรใช้เท่านั้น การแชร์ข้อมูลจะอยู่เฉพาะในอินทราเน็ตเท่านั้นหรือถ้ามีการแลกเปลี่ยนข้อมูลกับโลกภายนอกหรืออินเทอร์เน็ต องค์กรนั้นสามารถที่จะกำหนดนโยบายได้ ในขณะที่การแชร์ข้อมูลอินเทอร์เน็ตนั้นยังไม่มีองค์กรใดที่สามารถควบคุมการแลกเปลี่ยนข้อมูลได้ เมื่อเชื่อมต่อเข้ากับอินเทอร์เน็ต พนักงานบริษัทของบริษัทสามารถติดต่อสื่อสารกับโลกภายนอกเพื่อการค้นหาข้อมูลหรือทำธุรกิจต่าง ๆ การใช้โปรโตคอล TCP/IP ทำให้ผู้ใช้สามารถเข้าใช้เครือข่ายจากที่ห่างไกลได้ (Remote Access) เช่น จากที่บ้าน หรือในเวลาที่ต้องเดินทางเพื่อติดต่อธุรกิจ การเชื่อมต่อเข้ากับอินทราเน็ต โดยการใช้โมเด็มและสายโทรศัพท์ ก็เหมือนกับการเชื่อมต่อเข้ากับอินเทอร์เน็ต แต่แตกต่างกันที่เป็นการเชื่อมต่อเข้ากับเครือข่ายส่วนบุคคลแทนที่จะเป็นเครือข่ายสาธารณะอย่างเช่นอินเทอร์เน็ต การเชื่อมต่อกันได้ระหว่างอินทราเน็ตกับอินเทอร์เน็ตถือเป็นประโยชน์ที่สำคัญอย่างหนึ่งระบบการรักษาความปลอดภัยเป็นสิ่งที่แยกอินทราเน็ตออกจากอินเทอร์เน็ตเครือข่ายอินทราเน็ตขององค์กรจะถูกปกป้องโดยไฟร์วอลล์ (Firewall) ซึ่งอาจจะเป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ทำหน้าที่กรองข้อมูลที่แลกเปลี่ยนกันระหว่างอินทราเน็ตและอินเทอร์เน็ตเมื่อทั้งสองระบบมีการเชื่อมต่อกันดังนั้นองค์กรสามารถกำหนดนโยบายเพื่อควบคุมการเข้าใช้งานอินทราเน็ตได้อินทราเน็ตสามารถสนองความต้องการของผู้ใช้ในองค์กรได้หลายอย่างความง่ายในการตีพิมพ์บนเว็บทำให้เป็นที่นิยมในการประกาศข่าวสารขององค์กร เช่น ข่าวภายในองค์กรกฎระเบียบ และมาตรฐาน การปฏิบัติงานต่าง ๆ เป็นต้น หรือแม้กระทั่งการเข้าถึงฐานข้อมูลขององค์กรก็ง่ายเช่นกันผู้ใช้สามารถทำงานร่วมกันได้ง่ายและมีประสิทธิภาพมากขึ้น

การประยุกต์ใช้อินทราเน็ต

ในปัจจุบันได้รับการออกแบบมาเพื่อรองรับการทำงานที่หลากหลาย อาทิเช่น การจัดการเอกสารข้อมูล, การตีพิมพ์และกระจายข่าวสาร, การจองห้องและอุปกรณ์, ห้องสนทนาออนไลน์ (chat room), เว็บบอร์ด (web board), อัลบั้มรูป, การจัดการสมุดรายชื่อและข้อมูลการติดต่อ และอื่น ๆ อีกมากมาย

 เครือข่ายภายในองค์กรหรืออินทราเน็ต (Intranet) เป็นระบบเครือข่ายที่นำเทคโนโลยีแบบเปิดจากอินเตอร์เน็ตมาประยุกต์ใช้ภายในองค์กร เพื่อช่วยอำนวยความสะดวกในการแลกเปลี่ยนข้อมูลข่าวสารและการทำงานต่างๆ ร่วมกันของระบบคอมพิวเตอร์ ซึ่งเป็นการจำกัดขอบเขตการใช้งานให้อยู่ภายในองค์กรเท่านั้น เช่น การใช้งานเครื่องบริการเว็บ (web server) ในการแลกเปลี่ยนข้อมูลข่าวสาร ประชาสัมพันธ์ เป็นต้น

ตัวอย่างโครงสร้างพื้นฐานการเชื่อมต่อเครือข่ายอินทราเน็ต

เอกซ์ทราเน็ต (Extranets)

เอกซ์ทราเน็ต (Extranets)

            เอ็กซ์ทราเน็ต (Extranet) เป็นเครือข่ายกึ่งอินเทอร์เน็ตกึ่งอินทราเน็ต กล่าวคือ เอ็กซ์ทราเน็ตคือเครือข่ายที่เชื่อมต่อระหว่างอินทราเน็ตของสององค์กร ดังนั้นจะมีบางส่วนของเครือข่ายที่เป็นเจ้าของร่วมกันระหว่างสององค์กรหรือบริษัท การสร้างอินทราเน็ตจะไม่จำกัดด้วยเทคโนโลยี แต่จะยากตรงนโยบายที่เกี่ยวกับการรักษาความปลอดภัยของข้อมูลที่ทั้งสององค์กรจะต้องตกลงกัน เช่น องค์กรหนึ่งอาจจะอนุญาตให้ผู้ใช้ของอีกองค์กรหนึ่งล็อกอินเข้าระบบอินทราเน็ตของตัวเองหรือไม่ เป็นต้น การสร้างเอ็กซ์ทราเน็ตจะเน้นที่ระบบการรักษาความปลอดภัยข้อมูล รวมถึงการติดตั้งไฟร์วอลล์หรือระหว่างอินทราเน็ตและการเข้ารหัสข้อมูลและสิ่งที่สำคัญที่สุดก็คือ นโยบายการรักษาความปลอดภัยข้อมูลและการบังคับใช้

ที่มาของเอกซ์ทราเน็ต

จากระบบอินทราเน็ตที่จำกัดขอบเขตการทำงานอยู่ภายในองค์กรแต่ละองค์ก็มีความพยายามที่จะขยายขอบเขตการใช้งานให้กว้างขวางขึ้นเป็นระบบเอกซ์ทราเน็ตตัวอย่างเช่นบริษัทที่ทำธุรกิจเกี่ยวเนื่องกันจะถูกเชื่อมโยงเข้าด้วยกันเพื่อให้สามารถติดต่อสื่อสารได้สะดวกความสัมพันธ์ระหว่างองค์กรก็จะเป็นไปอย่างราบรื่นมีความรวดเร็วต่อเนื่องปัญหาเรื่องประสิทธิภาพในการประกอบธุรกิจไม่ได้ขึ้นอยู่กับประสิทธิภาพการทำงานภายในองค์กรเพียงอย่างเดียวแต่จะขึ้นกับการสื่อสารกับองค์กรอื่นๆที่ทำธุรกิจด้วยดังนั้นถ้าสามารถนำระบบคอมพิวเตอร์มาช่วยในกระบวนการเหล่านี้ได้เหมือนกับในระบบอินทราเน็ตก็จะทำให้ธุรกิจทั้งระบบมีประสิทธิภาพมากขึ้นก่อนนี้บริษัทต่างๆที่มีเครือข่ายคอมพิวเตอร์ของตนเองต่างพยายามหาซอฟต์แวร์ช่วยในการทำงานและส่วนใหญ่จะใช้ซอฟต์แวร์ทีเขียนขึ้นมาเฉพาะกิจซึ่งต้องใช้เวลาและค่าใช้จ่ายค่อนข้างมากที่สำคัญในการทำงานการปรับเปลี่ยนให้เข้ากับลักษณะงานที่เปลี่ยนไปจึงทำได้ยากและมีปัญหาในการเชื่อมโยงของข้อมูลข่าวสารกับบริษัทขึ้นโดยเฉพาะอย่างยิ่งถ้าเป็นบริษัทที่ใช้ระบบเครือข่ายซอฟต์แวร์ต่างกันแต่ถ้าเครือข่ายและซอฟต์แวร์สำหรับการติดต่อสื่อสาทั้งที่ใช้ภายในองค์กรและการติดต่อระหว่างองค์กรต่างก็เป็นเทคโนโลยีของระบบอินเทอร์เน็ตทั้งหมดการถ่ายเทหรือแลกเปลี่ยนข้อมูลข่าวสารจึงทำได้ง่ายขึ้นลักษณะที่สำคัญของเอกซ์ทราเน็ต

1. เอกซ์ทราเน็ตใช้มาตรฐานเดียวกับอินเทอร์เน็ตคือใช้โพรโตคอลทีซีพีไอพี

2 เป็นเรือข่ายที่เชื่อมโยงกันระหว่างบริษัทลูกค้าและบริษัทอื่นๆที่มีจุดมุ่งหมายเดียวกัน

3 มีลักษณะคล้ายกับอินเทอร์เน็ตที่มีการเปิดออกสู่โลกภายนอกมากขึ้นคล้ายกับอินเทอร์เน็ตมีผู้ทีเข้าถึงข้อมูลได้มากรื้นหรืออีกนัยหนึ่งจะสามารถมองว่าเป็นอินเทอร์เน็ตที่มีระบบรักษาความปลอดภัยที่ดีขึ้นก็ได้ ข้อกำหนดของเอกซ์ทราเน็ต การเชื่อมองธุรกิจหรือองค์กรที่มีโครงสร้างและระบบกาทำงานที่ต่างกันเป็นสิ่งท้าทายสำหรับการนำระบบเครือข่ายมาใช้ สิ่งสำคัญมีที่อยู่กับชนิดของธุรกิจหรือจำนวนขององค์กรที่เข้ารวมแต่มีปัจจัยอื่นที่จำเป็นสำหรับการเชื่อมโยงองค์กรเหล่านั้นเข้าด้วยกันดังนี้

•องค์กรและบุคคลที่จะมารวมอยู่ในระบบเดียวกันได้จะต้องใช้มาตรฐานเดียวกันเช่นระบบเวิลด์ไวด์เว็บ •ระบบใหม่จะต้องช่วยส่งเสริมกิจกรรมขององค์กรทังหมดที่เกี่ยวข้องเช่นช่วยลดเวลาที่ใช้ในกระบวนการตรวจสอบสินค้าการติดต่อสั่งซื้อสินค้าซึ่งจะช่วยลดปริมาณการสำรองสินค้าคงคลังได้การทำให้กิจกรรมที่แต่ละองค์กรทำอยู่ดำเนินไปได้ด้วยดีถือว่าเป็นความสำเร็จของระบบเอกซ์ทราเน็ตนอกจากจะรักษาสถานะภาพเดิมขององค์กรไว้ได้แล้วระบบจะต้องสามารถรองรับความเปลี่ยนแปลงในอนาคตได้โดยไม่จำเป็นต้องทิ้งระบบเก่าทั้งหมดแต่นำสิ่งใหม่ๆ เช่นการเพิ่มประสิทธิภาพของระบบสื่อสารมารวมเข้ากับระบบเดิม •ความสำเร็จของระบบจะขึ้นอยู่กับการเลือกใช้ซอฟต์แวร์ด้วยโดยจะต้องใช้ซอฟต์แวร์ที่มีความสามารถพอที่จะสามารถใช้งานได้จริงไม่ใช่โปรแกรมทดลองหรือโปรแกรมที่เขียนโดยมือสมัครเล่นและที่ต้องรองรับการขยายตัวของระบบได้ซึ่งในขณะนี้ก็มีบริษัทหลายแห่งเริ่มสร้างดูแลระบบทำได้ง่ายขึ้น

ประโยชน์ของเอกซ์ทราเน็ต

1. ช่วยให้การทำงานผ่านระบบเครือข่ายคอมพิวเตอร์เป็นไปอย่างรวดเร็วและมีประสิทธิภาพเพราะสามารถติดต่อกับสมาชิกเครือข่ายได้หลายรูปแบบทั้งการโต้ตอบการข่าวสารหรือการส่งโทรสาร

2.ทำให้ธุรกิจสามารถบริหารสินค้าคงคลังได้ดีขึ้นเนื่องจากมีการเชื่อมต่อเครือข่ายของบริษัทเข้ากับบริษัทคู่ค้าหรือบริษัทขายสินค้าโดยตรงเช่นผู้ค้าปลีกที่มีการติดต่อกับผู้ค้าส่งย่อมมีการตรวจสอบอยู่ตลอดเวลาว่าสินค้าตัวไหนขายดีเป็นการตัดปัญหาเรื่องสินค้าขายตลาดไปได้

3. ช่วยรักษาความสัมพันธ์ในแบบตัวต่อตัวกับลูกค้าโดยจะลดเวลาและต้นทุนที่ใช้ในกระบวนกาติดต่อลูกค้าหรือให้บริการลูกค้าลดลงตัวอย่างเช่นบริษัทสามารถเสนอข้อมูลที่เกี่ยวกับตัวสินค้าและบริการไปยังลูกค้าได้ง่ายขึ้น

4. สามารถสร้างกลุ่มข่าวสารส่วนบุคคล (Private Newsgroup) ที่เป็นแหล่งที่ให้ธุรกิจทีรวมกลุ่มกันนั้นแลกเปลี่ยนความคิดเห็นและประสบการณ์ร่วมกัน

5. สามารถจัดฝึกอบรมให้แก่พนักงานรมกันภายในกลุ่มโดยผ่านทางเอกซ์ทราเน็ตสามารถให้บริการหรือขายสินค้าเฉพาะลูกค้าที่เป็นสมาชิกท่านั้น

ตัวอย่างความสัมพันธ์ระหว่างอินทราเน็ต เอกซ์ทราเน็ต และอินเทอร์เน็ต

Firewall

Firewall
       Firewall เป็นอุปกรณ์ที่ใช้สำหรับ "ป้องกันผู้บุกรุกระบบ" ในเครือข่าย (Network) โดยทำหน้าที่เป็นตัวคั่นกลางระหว่าง Network ที่เราต้องการจะปกป้อง กับ Network ที่เราไม่ไว้ใจ ตามกฎ(Rule)หรือนโยบาย(Policy) ที่ผู้ดูแลระบบ (Admin)ได้ตั้งไว้

Firewall คือ ระบบที่เอาไว้ป้องกันอันตรายจากอินเทอร์เน็ตหรือเครือข่ายภายนอก ไฟร์วอลล์ เป็นส่วนประกอบ หรือกลุ่มของส่วนประกอบที่ทำหน้าที่ในการควบคุม การเข้าถึงระหว่างเครือข่ายภายนอก กับเครือข่ายภายในที่ต้องการจะป้องกันด้วยที่ส่วนประกอบนั้นอาจจะเป็นอุปกรณ์จัดเส้นทาง คอมพิวเตอร์หรือเครือข่ายประกอบกันได้ขึ้นอยู่กับวิธีการหรือสถาปัตยกรรมไฟร์วอลล์ ที่ใช้การควบคุมการเข้าถึงไฟร์วอลล์นั้นสามารถทำได้ในหลายระดับและหลายรูปแบบขึ้นอยู่กับชนิดหรือ เทคโนโลยีของไฟร์วอลล์นำมาใช้เช่นสามารถกำหนดได้ว่า จะให้มีการเข้ามาใช้บริการอะไรบ้างจากที่ไหนเป็นต้น

ไฟร์วอลล์สามารถช่วยเพิ่มความปลอดภัยให้กับระบบได้ด้วย

* บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกดให้กับไฟร์วอลล์ว่าจะอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดนั้น

* ทำให้การพิจารณาดูแลรายการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่ายขึ้นเนื่องจากการติดต่อทุกชนิดกับเครือข่ายภายนอกต้องผ่านไฟร์วอลล์ การดูแลที่ จุดนี้เป็นการดูแลความปลอดภัยในระดับของเครือข่า

* บันทึกข้อมูลกิจกรรมต่างๆที่ผ่านเข้าออกเครือข่ายได้อย่างมีประสิทธิภาพ

* ป้องกันเครือข่ายบางส่วนจากการเข้าถึงของเครือข่ายภายนอกเช่นหากมีบางส่วนที่ต้องการภายนอกเข้ามาใช้เซอร์วิสแต่เหลือส่วนไม่ต้องการให้ภายนอกเข้ามาเช่นนี้สามารถใช้ไฟร์วอลล์ช่วยได้

* ไฟร์วอลล์ บางชนิดสามารถป้องกันไวรัสได้โดยจะทำการตรวจไฟล์ที่โอนย้ายผ่านทาง HTTP, FTP ,SMTP

ถึงแม้ว่าไฟร์วอลล์ จะสามารถช่วยเพิ่มความปลอดภัยให้กับเครือข่ายได้มากโดยตรวจ ดูข้อมูลที่ผ่านมาเข้าออกแต่อย่าลืมว่าสิ่งเหล่านี้ไม่สามารถป้องกันได้จากการใช้ไฟร์วอลล์

* อันตรายที่เกิดจากเครือข่ายภายในไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเครือข่ายเองไม่ได้ผ่านไฟร์วอลล์เข้ามา

* อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์เช่นการติดต่อเข้ามายังเครือข่ายภายในโดยตรงโดยไม่ผ่านไฟร์วอลล์

* อันตรายจากวิธีใหม่ใหม่ที่เกิดขึ้นทุกวันนี้มีการพบช่องโหว่ใหม่ใหม่เกิดขึ้นทุกวันเราไม่สามารถไว้ใจไฟร์วอลล์โดยการติดตั้งเพียงครั้งเดียว แล้วก็หวังให้มันปลอดภัยไปตลอด

* ไวรัสถึงแม้จะมีไฟร์วอลล์บางชนิดที่สามารถป้องกันไวรัสได้แต่ยังไม่มีไฟวอลล์ชนิดใดที่สามารถตรวจสอบไวรัสได้ในทุกๆโปโตคอล

คุณสมบัติของ Firewall

•        Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่เข้า-ออก Network จะถูกกำหนดเป็น Rule หรือ Policy เพื่อใช้บังคับในการสื่อสารภายใน Network

·                Rule Base หรือ Policy คือข้อกำหนดในการควบคุมการเข้า-ออกของข้อมูลภายใน Network

·                Access Control คือการควบคุมระดับการเข้าถึงข้อมูลต่างๆใน Network 

ผลที่ได้

Firewall ไม่สามารถป้องกันระบบได้ 100 %  เพราะขึ้นอยู่กับว่า Policy ที่ผู้ดูแลระบบตั้งไว้นั้นครอบคลุมช่องโหว่หรือปัญหาต่างๆได้มากน้อยแค่ไหน 

Firewall ไม่ได้ฉลาด มันไม่สามารถทำงานหรือวิเคราะห์ปัญหาต่างๆได้เองโดยอัติโนมัติ  มันเป็นแค่เครื่องมือที่คอยรับคำสั่งและปฏิบัติตาม Policy ที่ผู้ดูแลระบบได้ตั้งไว้อย่างเคร่งครัดเท่านั้น  ซึ่งหาก Policy นั้นมีข้อบกพร่อง หรือมีช่องโหว่  ก็อาจทำให้ระบบนั้นถูกโจมตีได้

Firewall ไม่สามารถแจ้งเตือนจากการโจมตีได้  เพราะมันมีหน้าที่แค่อนุญาตให้ Packet ผ่านไปได้หรือไม่ได้เท่านั้น เพราะถ้าให้ผ่านไปแล้ว Packet นั้นเป็นอันตรายต่อระบบ ก็จะถือว่าเป็นข้อผิดพลาดที่ Policy ของผู้ดูแลระบบเอง

ตัวอย่างการทำงานและการตัดสินใจของ Firewall ยี่ห้อ NetScreen

1.                   เมื่อมี Packet เดินทางเข้ามายัง Firewall  ตัวอย่างเช่น Packet มีข้อมูลดังรูปต่อไปนี้

2.                   Firewall จะทำการตรวจสอบว่าเคยมี  Packet นี้เข้ามาในระบบก่อนหน้านี้หรือไม่  หรือ Packet นี้มีอยู่ใน Session Table หรือไม่  ถ้ามีอยู่ใน Session Table Firewall จะทำการ Forward Packet นั้นไปยังปลายทางทันที  แต่ถ้าไม่มีอยู่ใน Session Table Firewall จะทำการตรวจสอบปลายทาง(Destination) ที่ Packet นั้นต้องการจะไป

หมายเหตุ : Session Table คือ Table ที่ใช้สำหรับเก็บข้อมูลสถานะการเชื่อมต่อของ Packet ไว้  เพื่อเอาไว้ตรวจสอบว่า Packet นี้ ลักษณะข้อมูลแบบนี้  เคยได้รับอนุญาตให้ผ่านเข้ามาในระบบหรือไม่  ถ้า Packet นี้มีข้อมูลอยู่ใน Session Table แสดงว่าเคยได้รับอนุญาตให้ผ่านเข้ามาในระบบก่อนหน้านี้แล้ว  สามารถให้ผ่านไปได้เลย  โดยไม่จำเป็นต้องทำการตรวจสอบ Policy อีก  แต่ถ้าหากไม่มีอยู่ใน Session Table ต้องทำการตรวจสอบ Policy ก่อนว่าอนุญาตให้ผ่านไปได้หรือไม่  จากรูปข้างล่างนี้ Packet IP 10.1.20.5 ไม่มีข้อมูลอยู่ใน Session Table

3. กรณีที่ Packet นั้นไม่มีข้อมูลอยู่ใน Session Table  Firewall จะทำการตรวจสอบปลายทาง(Destination)ของ Packet ว่าต้องการจะไปไหน  และไปต่อได้หรือไม่(ใน Routing Table) ถ้าไปต่อไม่ได้จะทำการ Drop Packet นั้นทิ้งไป แต่ถ้าไปต่อได้จะทำการตรวจสอบการข้ามโซน
                  

        จากรูป Network ID หมายถึง ปลายทางที่ Packet ต้องการจะไป ซึ่งจากตัวอย่าง Packet IP 10.1.20.5 ต้องการเดินทางไปยัง 200.5.5.5 จึงเข้ากรณีที่ 3 ของ Routing Table

โซน (Zone) หมายถึง การแบ่ง Network ขององค์กรออกเป็นกลุ่มหรือโซนต่างๆ ได้แก่

1.         External Zone คือ กลุ่มของ Network ภายนอกองค์กร  หรืออาจจะหมายถึงกลุ่มผู้ใช้งาน Internet ทั่วๆไปนั่นเอง

2.         Internal Zone คือ กลุ่มของ Network ภายในองค์กร  โดยที่ภายนอกไม่สามารถเข้าถึง Network ส่วนนี้ได้ Network ใน Internal Zone เช่นผู้ใช้งานหรือพนักงานทั่วๆไปในองค์กร  อาจเรียกได้ว่า Internal Zone เป็น Private Zone ก็ได้

3.         Demilitarized Zone(DMZ) คือ กลุ่มของ Server ต่างๆที่คอยให้บริการกับทั้ง Internal Zone และ External Zone คือทั้ง 2 Zone นั้นสามารถใช้บริการจาก DMZ ได้  หรืออาจเรียกได้ว่า  DMZ เป็น Public Zone ก็ได้  ตัวอย่างของ Server ใน DMZ เช่น Web Server, Mail Server เป็นต้น

4.     ถ้า Packet สามารถไปต่อได้ Firewall จะทำการตรวจสอบว่า Packet นั้นต้องเดินทางข้ามโซนหรือไม่(Zone) ถ้าไม่ต้องข้ามโซนจะทำการ Forward Packet นั้นไปยังปลายทางทันที และ Add ข้อมูลลงใน Session Table เพื่อที่จะได้ไม่ต้องทำการตรวจสอบ Policy ใหม่อีกครั้ง  แต่ถ้า Packet นั้น ต้องเดินทางข้ามโซน Firewall จะทำการตรวจสอบ Policy ก่อน

             จากข้อ 3 Packet IP 10.1.20.5 เข้ากรณีที่ 3 ใน Routing Table ผ่าน Interface E8 และปรากฏว่าใน Zone Table  Packet ที่ออกทาง Interface E8 ต้องข้ามโซน(Outside) จึงต้องมีการตรวจสอบ Policy ต่อไป 

5.     ถ้าหากว่า Packet นั้นต้องเดินทางข้ามโซน Firewall จะทำการตรวจสอบ Policy ที่ผู้ดูแลระบบได้ตั้งไว้ ว่าอนุญาตให้ Packet นั้นผ่านไปได้หรือไม่ ถ้าไม่ได้จะทำการ Drop Packet นั้นทิ้งไป  แต่ถ้าได้จะทำการForward Packet  นั้นไปยังปลายทางทันที และ Add ข้อมูลลงใน Session Table  (Service HTTP = Port 80)

World Wide Web หรือ WWW หรือ เว็บ

World Wide Web หรือ WWW หรือ เว็บ

เป็นบริการหนึ่งในอินเทอร์เน็ตที่ได้รับความนิยมเป็นอย่างมากเพราะผู้ใช้งานไม่จำเป็นที่จะต้องจำคำศัพท์ยากยากทั้งหลายและ www. ยังเป็นชื่อกับผู้ใช้งานหรือตัวหนังสือเสียงพากย์ภาพยนตร์และแอนนิเมชั่นต่างๆ

เป็นระบบที่พัฒนาขึ้นเพื่อเชื่อมโยงข้อมูลที่อยู่บนเครื่องคอมพิวเตอร์ต่างๆ โดยใช้โปรโตคอลเป็น Http (Hypertext Transfer Protocol) ในการเรียกใช้เอกสารผ่านโปรแกรมประเภทเว็บบราวเซอร์

ประมาณปี ค.ศ. 1989 Tim Berners-Lee ซึ่งทำงานที่ CERN (European Laboratory for Particle Physics) ประเทศสวิสเซอร์แลนด์ ได้เสนอ URL (Uniform Resource Locator) ซึ่งเป็นวิธีการชี้บอกแหล่งที่อยู่ของเอกสารเพื่อใช้เป็นสากล หลังจากที่ทาง CERN ได้พัฒนาโปรโตคอลพื้นฐานของ WWW แล้ว NCSA (National Center for Supercomputer Applications) ประเทศสหรัฐอเมริกาได้พัฒนาโปรแกรมชื่อ Mosaic ซึ่งเป็นโปรแกรมสำหรับเรียกดูข้อมูลในเว็บ หลังจากนั้นได้มีผู้พัฒนาโปรแกรมในการเรียกดูเว็บมากขึ้น แต่ละโปรแกรมผู้ใช้สามารถใช้งานได้อย่างสะดวก เว็บจึงเป็นบริการทางอินเทอร์เน็ตที่ได้รับความนิยมมากที่สุด แต่ก็เป้นบริการที่ต้องใช้ทรัพยากร (Resources) ของเครื่องมากที่สุดเช่นกัน

องค์ประกอบหลักของ WWW

1. เว็บเซิร์ฟเวอร์ ทำหน้าที่ให้บริการเว็บ เครื่องคอมพิวเตอร์ใดที่จะให้บริการเว็บ จะต้องมีการติดตั้งโปรแกรมเว็บเซิร์ฟเวอร์ก่อน โปรแกรมเว็บเซิร์ฟเวอร์นั้น เรียกว่า HTTP (Hypertext Transfer Protocol)

2. เว็บบราวเซอร์ คือ โปรแกรมที่ใช้สำหรับดูข้อมูลในเว็บ ซึ่งนอกจากดูข้อความ (ไฮเปอร์เท็กซ์) ได้แล้ว ยังสามารถดูข้อมูลที่เป็นภาพนิ่ง ภาพเคลื่อนไหว หรือฟังเสียง (ไฮเปอร์มีเดีย) ได้

3. HTML (Hypertext Markup Language) เนื่องจากเว็บเป็นข้อมูลในรูปของเอกสารที่สามารถเชื่อมโยงถึงกัน ดังนั้น ข้อมูลหรือเอกสารจะต้องเขียนในรูปแบบที่เรียกว่า HTML เพื่อทำให้โปรแกรมเซิร์ฟเวอร์และบราวเซอร์สามารถทำงานได้ตามความต้องการ โดยเอกสารที่เขียนในรูปของ HTML ประกอบด้วยชุดคำสั่ง HTML และตัวเนื้อหาของเอกสาร

4. URL (Uniform Resource Locator) ยูอาร์แอล เป็นการระบุตำแหน่งของข้อมูลในอินเทอร์เน็ต ประกอบด้วย 3 ส่วน คือ

1. โปรโตคอล

2. ชื่อเครื่องให้บริการหรือเครื่องแม่ข่าย

3. เส้นทางที่บอกที่อยู่ของเอกสารในเครื่องที่ให้บริการ (หรือชื่อไดเร็กทอรี่/ชื่อแฟ้ม)

Web Browser และ Servers

Web Browser และ Servers

เว็บเบราเซอร์ หมายถึง ซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์ ที่ผู้ใช้สามารถดูข้อมูลและโต้ตอบกับข้อมูลสารสนเทศที่จัดเก็บในหน้าเว็บที่สร้างด้วยภาษาเฉพาะ เช่น ภาษาเอชทีเอ็มแอล (html) ที่ใช้ในการเขียนเว็บ Pages มาเป็นเว็บเพจที่มีความสวยงาม และจัดเก็บไว้ที่ระบบบริการเว็บหรือเว็บเซิร์ฟเวอร์ หรือระบบคลังข้อมูลอื่น ๆ โดยโปรแกรมค้นดูเว็บเปรียบเสมือนเครื่องมือในการติดต่อกับเครือข่ายคอมพิวเตอร์ขนาดใหญ่

เครื่องบริการ หมายถึง เครื่องคอมพิวเตอร์ที่ใช้บริการ www.หรือเครื่องคอมพิวเตอร์ที่เก็บข้อมูลของเว็บไซต์เอาไว้ซึ่งในเครื่องบริการ 1 เครื่องอาจจะเป็นที่เก็บข้อมูลหลายหลายเว็บไซต์และเครื่องคอมพิวเตอร์ที่นำมาเป็นเครื่องบริการมักจะเป็นเครื่องที่มีประสิทธิภาพสูง

ประโยชน์ของ Web Browser

สามารถดูเอกสารภายในเว็บเซิร์ฟเวอร์ได้ อย่างสวยงามมีการแสดงข้อมูลในรูปของ ข้อความ ภาพ และระบบมัลติมีเดียต่างๆ ทำให้การดูเอกสารบนเว็บมีความน่าสนใจมากขึ้น ส่งผลให้อินเตอร์เน็ตได้รับความนิยมเป็นอย่างมากเช่นในปัจจุบัน ปัจจุบัน web browser ส่วนใหญ่จะรองรับ html 5 และ อ่าน css เพื่อความสวยงามของหน้า web page

รายชื่อเว็บเบราว์เซอร์ (web browser) ที่เป็นที่นิยมอย่างแพร่หลาย

-Internet Explorer

-Mozilla Firefox

-Google Chrome

-Safari