ข่าวร้ายของฝ่ายไอที เมื่อเทคโนโลยีที่เลือกใช้มานับ 10 ปี ได้ยุติบทบาทลง กับเหตุการณ์ล่าสุดที่เกิดขึ้นกับ SQL Server ซึ่งเป็นที่นิยมแทบทุกวงการจำต้องยุติบทบาทลง หลังจากที่ Microsoft บริษัทผู้พัฒนาออกมาประกาศหยุด Support SQL Server 2012 ในเดือนกรกฎาคมที่ผ่านมา
ต้องยอมรับว่าในยุคหนึ่ง SQL เป็นระบบที่ถูกเลือกใช้งานร่วมกับ Database ขององค์กรขนาดใหญ่ในไทย โดยเฉพาะธุรกิจที่มีข้อมูลมหาศาลยู่ในมือ ไม่ว่าจะเป็นธุรกิจการเงิน การธนาคาร , ธุรกิจประกันภัย , โรงพยาบาล , ธุรกิจสื่อสารโทรคมนาคม ไปจนถึงธุรกิจหลักทรัพย์ ที่ล้วนถูกกำกับดูแลโดยมาตรฐานสากล
: ป้องกันไม่ให้ข้อมูลรั่วไหล
ปกติ SQL Server จะเก็บข้อมูลธุรกิจ โอกาสที่จะข้อมูลจะรั่วไหลออกจาก Database มีสูง รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคล อย่าง PDPA และ GDPR ที่เข้มข้นมากขึ้น การปล่อยให้ข้อมูลลูกค้ารั่วไหลออกไปโดยประมาทเลินเล่อ หรือไม่มีการป้องกันที่ดีพอ กลายเป็นความรับผิดชอบขององค์กรที่ต้องให้ความสำคัญ
Security updates กลายเป็นสิ่งจำเป็นของการให้บริการซอฟต์แวร์ในยุคดิจิทัล เพราะ ในปี 2016 พบข้อมูลมากกว่า 4.2 ล้านเรคคอร์ด ถูกขโมยโดยแฮกเกอร์ ในปี 2016
20% ขององค์กรถูกโจมตี โดยที่ 30% ขององค์กรทั่วโลกต้องสูญเสียงบประมาณไปกับการโจมตีข้อมูลเพื่อเรียกค่าไถ่
ทันทีที่ SQL Server 2012 ยุติบทบาทลงในเดือน ก.ค. 2022 นั่นแปลว่าองค์กรไหนที่ยังคงใช้งานอยู่ ต้องตกอยู่ในความเสี่ยง เมื่อระบบความปลอดภัยถูกมองข้าม ยิ่งเพิ่มโอกาสโจมตีจากภัยไซเบอร์ กลายเป็นจุดอ่อนให้แฮกเกอร์เจาะช่องโหว่ ส่งมัลแวร์เข้ามาฝังตัวในระบบเพื่อขโมยข้อมูลออกไป
เมื่อระบบยอดฮิตไม่ได้ไปต่อ Microsoft เองก็ไม่แนะนำให้ใช้องค์กรยังคงฝืนใช้งาน เพราะถึงแม้ข้อมูลจะรันอยู่ภายในเน็ตเวิร์คขององค์กร แต่ก็ไม่ได้แปลว่าจะหมดความเสี่ยงที่ข้อมูลจะรั่วไหล เพราะการเข้าถึงระบบเน็ตเวิร์คขององค์กรได้จากระยะไกลในช่วงที่พนักงาน Work from home อาจทำให้เกิดช่องโหว่ได้ เมื่อระบบความปลอดภัยไม่ได้ถูกอัปเดต
อีกปัจจัยหนึ่งที่ปฏิเสธได้ยาก คือผลกระทบจากการตรวจสอบให้เป็นไปตามมาตรฐานสากลกำหนด หรือ Compliance Audit อย่าง ISO , PCI , SOX , HIPA ที่ระบุไม่แนะนำให้ใช้ซอฟต์แวร์ที่ไม่มีการ Support จากผู้ให้บริการ เพราะอาจเกิดความเสี่ยงในการดำเนินธุรกิจ กลายเป็นเรื่องที่ฝ่ายไอทีซึ่งมีหน้าที่รับผิดชอบโดยตรงต้องรับมือกับปัญหานี้
ในอดีตปัญหาที่เกิดขึ้นกับซอฟต์แวร์ต่างๆ ที่หยุดการ Support หลังจากที่ให้บริการมานานกว่า 10 ปี ทางเลือกเดียวคือต้องอัปเกรดไปใช้เวอร์ชั่นล่าสุด ที่พัฒนาให้มีฟีเจอร์ฟังก์ชั่นใหม่ๆ เช่น Encryption เข้ารหัสข้อมูลใน Database , เทคโนโลนีที่ช่วยลดการใช้ทรัพยากร รวมถึงเทคโนโลยีจัดเก็บข้อมูลที่รองรับการใช้งานบล็อกเชน ซึ่งความลำบากจะไปตกอยู่กับ Database ของ Application ที่เคยใช้งานได้ แต่ไม่ไม่ถูกอัปเกรด จำเป็นต้องทดสอบซ้ำใหม่ทั้งหมดเพื่อให้แน่ใจว่าจะไม่มีปัญหาตามมา
หลังจากที่ SQL Server 2012 ได้ยุติให้บริการ Microsoft ได้พยายามสร้างทางเลือกใหม่เพื่อช่วยให้ธุรกิจเดินหน้าต่อได้ กับ 3 ทางเลือก ที่คิดมาเพื่อแก้ปัญหาที่เกิดขึ้น
1. ขยาย Support ออกไปอีก 3 ปี
Microsoft ได้ออกแพคเกจที่เรียกว่า Extended Security Update (ESU) เพื่อยืดเวลาให้องค์กรหาได้เตรียมความพร้อมพัฒนาระบบทั้งโครงสร้างพื้นฐาน และระบบ Data Center ก่อนเปลี่ยนผ่านไปใช้งานในรูปแบบ Cloud อย่างสมบูรณ์ โดยแพคเกจนี้เป็นแบบต่ออายุใช้งานได้รายปี สูงสุดที่ 3 ปี ข้อดีคือขั้นตอนการอัปเกรดง่าย แก้ปัญหาได้ทันที แต่ข้อเสียคือมีค่าใช้จ่าย ในระยะเวลา 3 ปี
2. ย้าย Server ไปอยู่บน Cloud
เป็นวิธีที่นิยมมากที่สุด เพราะสามารถย้าย Server ไปใช้งานบน Microsoft Asure เพื่อใช้งานต่อไปได้อีก 3 ปี ได้โดยไม่ต้องอัปเกรด โดยรูปแบบการย้ายสามารถทำได้ทั้งการย้ายไปบน Virtual Machine (VM) เหมือนเดิม โดยไม่ต้อง Migrate ให้รองรับการใช้งานต่างเวอร์ชั่นเหมือนกับการย้ายไปใช้งานระบบ Cloud ของค่ายอื่น และยังได้ใช้งาน Extended Security Update นาน 3 ปี แบบไม่มีค่าใช้จ่ายเพิ่ม
หรือจะเลือกย้าย Server ไปใช้งานบน Cloud ในลักษณะ Platform as a service (PaaS) แทน VM แต่ใช้เป็น Database as Service ที่เข้ากันได้กับ SQL Server 2012 แบบไม่ต้องแก้โค้ด ไม่ต้องทำอะไรเพิ่ม แค่เอา Database ไปรันบน Cloud ก็ใช้งานได้ทันที
ข้อดีของการย้าย Server ไปอยู่บน Cloud คือสามารถปรับขนาดได้ตามการใช้งาน ทำให้ควบคุมงบประมาณได้ โดยมี Microsoft ช่วยดูแลระบบให้อย่างใกล้ชิด ไม่ต้องห่วงเรื่องการทดสอบหรืออัปเกรด ข้อเสีย ไม่เหมาะกับองค์กรที่มีข้อจำกัดในการย้ายข้อมูลไปอยู่บน Cloud
3. ทำ Hybrid Cloud บน Server ขององค์กร
เพื่อแก้ปัญหาให้กับธุรกิจที่มีข้อจำกัดในการเก็บข้อมูลที่จำเป็นต้องอยู่ภายในประเทศเท่านั้น Microsoft ได้สร้างทางเลือกใหม่ โดยเอาข้อดีของเทคโนโลยี Cloud Computing มาพัฒนาเป็นบริการที่เรียกว่า Azure Arc ที่มาในคอนเซ็ปต์ Hybrid Cloud หลักการคือจะเอาจุดเด่นของ Public cloud และ Hyperscale cloud มารวมกันโดยทำงานบน Data Center ภายในขององค์กร ที่เรียกว่า Azure Arc SQL Managed Instance เพียงเท่านี้ข้อมูลทั้งหมดจะยังคงอยู่ใน Data Center ขององค์กร ขณะที่ได้ความสามารถของ Databese as a service เข้ามาด้วย
การทำ Hybrid Cloud บน Server ขององค์กร สิ่งแรกที่ต้องเตรียมคือฮาร์ดแวร์ที่สามารถรองรับ Azure Arc SQL Managed Instance ได้ หรือเลือกใช้บริการ Hosting service ที่มีให้บริการด้าน infrastructure อย่างเช่น AIS ในการ Transfrom Database ด้วยเทคนิคที่คุ้นเคยอย่าง Backup – Restore , Import – Export โดยไม่ต้อง Migrate ให้ยุ่งยากตามแบบฉบับของ Microsoft
: ปักหมุด Cloud เทคโนโลยีอนาคต
ข้อดีของ Hybrid Cloud คือ ตอบโจทย์กลุ่มธุรกิจที่ไม่ต้องการซื้อ Extended Security Update ที่มีค่าใช้จ่ายค่อนข้างสูง ซึ่งการทำ Hybrid Cloud มีต้นทุนค่าใช้ใกล้เคียงกับการรัน SQL Managed Instance บน Microsoft Azure
อย่างไรก็ตาม ในอนาคตแนวโน้มของเทคโนโลยีกำลังขยับไปใช้งาน Cloud ที่ถูกพัฒนาให้มีความทันสมัย ท่ามกลางผลกระทบของโควิด และภาวะเงินเฟ้อส่งผลให้ความต้องการใช้งาน Cloud ในไทยมีอัตราการเติบโตที่สูง หลายองค์กรเลือกที่จะบริการเงินทุนอย่างคุ้มค่า และหลีกเลี่ยงที่จะลงทุนฮาร์ดแวร์ ซึ่งอาจไม่คุ้มทุนในช่วงปีแรก ขณะที่เทคโนโลยี Cloud ช่วยประหยัดต้นทุนได้มากกว่า
อย่าลืมว่า ไม่มีใคร Support SQL Server ได้ดีกว่า Microsoft Azure ซึ่งเป็นผู้พัฒนาซอฟต์แวร์
สนใจอัปเกรด SQL Server 2012 สอบถามข้อมูลเพิ่มเติมจาก Partner ของไมโครซอฟท์ได้ที่ >> https://partner-apac.ingrammicro.com/TH-MSCSP
