CAT Telecom กับโอเพ่นซอร์ส

การนำโปรแกรมโอเพ่นซอร์สมาใช้งานในปัจจุบัน มีอยู่หลากหลายรูปแบบ ไม่ว่าจะเป็นการนำโปรแกรมโอเพ่นซอร์สไปใช้งานในองค์กรโดยตรง หรือการพัฒนาโซลูชันด้วยตนเอง และอีกหนึ่งองค์กรที่นำโปรแกรมและโซลูชันโอเพ่นซอร์สมาใช้งานก็คือ บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT Telecom Public Company Limited เป็นบริษัทที่ดำเนินธุรกิจด้านสื่อสารโทรคมนาคมทั้งในและระหว่างประเทศภายใต้สโลแกน " อำนาจสื่อสารของคนทั้งชาติ " นอกจากการให้บริการด้านการสื่อสารโทรคมนาคมแล้ว ด้วยความตระหนักถึงความเสี่ยงต่อภัยคุกคามทางระบบเครือข่ายเทคโนโลยีสารสนเทศที่เพิ่มมากขึ้นในปัจจุบัน  ซึ่งเป็นปัญหาหลักขององค์กร  ดังนั้น กสท จึงจัดให้มีบริการบริการการรักษาความปลอดภัยระบบเครือข่ายเทคโนโลยีสารสนเทศอย่างครบวงจรในนาม Cyfence เพื่อช่วยเหลือลูกค้าในการแก้ไขปัญหาในทุกขั้นตอนของการวางระบบรักษาความปลอดภัยในองค์กร โดยการให้คำปรึกษาเชิงนโยบายและเทคนิค ตลอดจนดูแลจัดการระบบรักษาความปลอดภัย

โดยบริการนี้ จะจัดหาและให้คำปรึกษาการจัดตั้งระบบรักษาความปลอดภัยขององค์กร ซึ่งจะได้รับการออกแบบและติดตั้งอย่างเหมาะสมกับความต้องการขององค์กรแบบครบวงจร นับตั้งแต่กำหนดนโยบายการรักษาความปลอดภัย ประเมินความเสี่ยง ให้คำปรึกษาเชิงเทคนิคและกระบวนการ วางระบบ บริหารจัดการ ดูแล วิเคราะห์ และออกรายงานสรุปผล

การดำเนินกิจการของ กสท บริษัทได้มีการนำโซลูชันโอเพ่นซอร์สหลากหลายรูปแบบเข้ามาประยุกต์ใช้งาน
เช่นเดียวกับองค์กรขนาดใหญ่ส่วนใหญ่ในปัจจุบันที่ต้องการลดเงินลงทุนทางด้านซอฟต์แวร์  กสท ยังมีการใช้งานโอเพ่นซอร์สที่แตกต่างจากองค์กรแห่งอื่นๆ  ได้แก่ การใช้งานฮาร์ดแวร์ซึ่งเป็นอุปกรณ์รักษาความบนระบบเครือข่าย  ที่ได้รับการพัฒนาต่อยอดมาจากโปรแกรมโอเพ่นซอร์ส ได้แก่ ผลิตภัณฑ์ที่มีชื่อว่า SRAN จาก  Global Technology Integrated มาให้บริการ

ก่อนจะกล่าวถึงการใช้งาน SRAN ของ กสท เราของแจกแจงลักษณะการให้บริการโปรแกรมโอเพ่นซอร์สของผู้ให้บริการในปัจจุบัน ซึ่งสามารถแบ่งได้ 2 ลักษณะคือ

1 การนำเอาโอเพ่นซอร์สมาใช้โดยตรง เช่น การนำ OpenOffice มาใช้งานแทน MS Office การใช้ Linux นำมาทำเป็น App Server หรือการใช้งาน Mail เป็นต้น

2 การนำเอาโปรแกรมโอเพ่นซอร์สมาพัฒนาต่อยอดเพื่อให้เกิดผลิตภัณฑ์ใหม่ เช่น CRM อย่าง Compire หรือโปรแกรม Call Center บางตัวที่มีการให้งานกันอยู่

การต่อยอดโอเพ่นซอร์สของ SRAN
ในกรณีของผลิตภัณฑ์อย่าง SRAN นับเป็นพัฒนาการที่ก้าวหน้าไปอีกขั้นหนึ่งของนักพัฒนาชาวไทย เป็นการบริการโซลูชันโอเพ่นซอร์สแบบลักษณะที่ 2 ซึ่งบริษัท Global Tech Integrated นำซอฟต์แวร์ Snort ซึ่งเป็นโปรแกรมโอเพ่นซอร์สประเภท IDS/IPS (Intrusion detection system/ Intrusion Prevention System) ซึ่งเป็นเครื่องมือที่ใช้ตรวจจับการบุกรุกทางเครือข่าย (network intrusion detection) มาทำการพัฒนาต่อยอด จนเกิดเป็นอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย พัฒนาโดยคนไทยอย่างแท้จริง และสามารถใช้งานได้ทันที
 

ที่มาของ SRAN เกิดจากการที่บุคลากรของบริษัทได้คลุกคลี เรียนรู้เกี่ยวกับเทคโนโลยี และผลิตภัณฑ์หรือการได้ร่วมทำงานกับผู้เชี่ยวชาญด้าน IT Security ทั้งจากเมืองไทยและต่างประเทศอยู่อย่างสม่ำเสมอทำให้ทีมงานเล็งเห็นว่าเทคโนโลยีจากต่างประเทศบางอย่างไม่ได้ยากเกินกว่าความสามารถของคนไทยที่จะเรียนรู้และพัฒนาเพื่อใช้งานเลย อีกทั้งในสมัยนั้นโปรแกรมโอเพ่นซอร์สอย่าง Snort และ Nessus ก็ได้รับการยอมรับและมีหลายบริษัทฯ นำไปพัฒนาต่อยอดจนเป็นผลิตภัณฑ์ชั้นนำและได้รับการยอมรับทั่วโลก เช่น SourceFire, Tenable เป็นต้น

บริษัทจึงได้จัดตั้งทีมงานเพื่อทำการ R&D ผลิตภัณฑ์ขึ้นมาโดยใช้เวลาในการวิจัยและพัฒนานานกว่า 3 ปีโดยทำการพัฒนาในส่วนของแอพพลิเคชัน โดยนำเอาแนวคิดและกระบวนการทำงาน (Methodology) ตาม Baseline Security Compliance ไม่ว่าจะเป็น ISO/IEC 17799, CobiT, COSO และ ITIL อีกทั้งรวบรวมจากข้อมูลความต้องการของลูกค้าแต่ละรายที่บริษัทได้เคยติดต่อด้วยเพื่อมาพัฒนาผลิตภัณฑ์ให้ตรงและเกิดประโยชน์สูงสุดต่อผู้ใช้ โดยการประยุกต์ติดตั้งซอฟต์แวร์ลงในอุปกรณ์ Appliance ของพันธมิตรผู้ผลิตจากต่างประเทศที่ได้รับการรับรองในเรื่องคุณภาพและมาตรฐาน ในลักษณะเฉกเช่นเดียวกับผลิตภัณฑ์ทางด้าน Security จากต่างประเทศที่เป็นที่รู้จักแพร่หลายทั่วไป จนกลายมาเป็นผลิตภัณฑ์ที่ทำตลาดภายใต้เครื่องหมายการค้า SRAN ในที่สุด

ผลิตภัณฑ์ที่ กสท เลือกใช้ประกอบด้วย SRAN SR 1045, SRAN SR 1035 และ SRANWall F351 โดย SRAN SR 1045 และ 1035 เป็นผลิตภัณฑ์ประเภท USM(Unified Security Monitoring) แต่เราเป็นมากกว่า USM ในต่างประเทศ เนื่องจาก SRAN Security Center สามารถเก็บบันทึกเหตุการณ์ ตามการพิสูจน์หาหลักฐานอิเล็กทรอนิกส์ ได้ตามวิธีการ Chain of Custody คุณลักษณะนี้เองเราเรียกว่า Network Recorder ที่มีอยู่ในระบบ SRAN Security Center

คุณสมบัติทั่วไปที่มีในระบบ SRAN Security Center ได้แก่ ที่มีความสามารถวิเคราะห์ระบบเครือข่าย (Network Analysis) ระบบตรวจจับและป้องกันภัยคุกคาม (IDS/IPS), ระบบประเมินความเสี่ยงพร้อมออกรายงาน (VA/VM) รวมอยู่ในตัวเดียว และสุดท้ายการทำ Log Compliance ที่ทำการเปรียบเทียบหาความสัมพันธ์ที่เกิดขึ้นจาก Log ระบบเครือข่าย มาบันทึกตามหมวดหมู่ของ ISO 17799 และที่สำคัญคือ เปรียบเทียบตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ได้บางมาตราอีกด้วย ทำให้ผู้ใช้งาน SRAN Security Center ได้ทราบถึงความเสี่ยงที่อาจเกิดขึ้น ตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ที่ประกาศใช้ไป ระบบ SRAN Security Center ในแต่ละรุ่น ได้ถูกออกแบบ เพื่อความสะดวกสบายแก่ผู้ติดตั้งระบบ เพียงรู้ตำแหน่งการติดตั้ง เสียบสายแลน และเปิดเครื่อง ระบบก็พร้อมทำงานได้ โดยไม่ต้องอาศัยผู้เชี่ยวชาญ

ขณะที่ SRANWall F351 เป็นผลิตภัณฑ์ประเภท Security Gateway หรือระบบ UTM (Unified Threat Management) ชื่อสินค้าคือ SRANwall เป็นระบบ Firewall สมัยใหม่ ที่รวมความสามารถในการป้องกัน ที่เครื่องเดียว ไม่ว่าเป็นการป้องกันการบุกรุกระบบเครือข่าย ไวรัสคอมพิวเตอร์ ป้องกันอีเมล์ที่ไม่พึงประสงค์ กำหนดทางเข้าออก ระบบเครือข่าย กำหนดการใช้งานบนระบบเครือข่าย ตัวกลางในเชื่อมโยงระบบเครือข่ายให้ปลอดภัยยิ่งขึ้น รวมถึงระบบสร้างความปลอดภัยในการรีโมทจากเครือข่ายคอมพิวเตอร์ ได้อีกด้วย
 

การใช้งาน SRAN ของ กสท
กสท นำโซลูชัน SRAN ไปใช้งานในส่วนของกลุ่มธุรกิจ Cyfence โดยเป็นการให้บริการลูกค้าสำหรับระบบป้องกันการคุกคามทางระบบเครือข่าย ได้แก่ IDS ซึ่งจะคอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ เสียหายต่อระบบเครือข่ายหรือไม่ 

IPS ระบบที่มีลักษณะเช่นเดียวกับระบบ IDS แต่มีความ สามารถพิเศษมากกว่าระบบ IDS กล่าวคือ เมื่อตรวจพบข้อมูลที่มีลักษณะการทำงานที่เป็นความเสี่ยงต่อระบบเครือข่าย ก็จะทำการป้องกันข้อมูลดังกล่าวนั้น ไม่ให้เข้ามาภายในเครือข่ายได้

รวมถึง Firewall การป้องกันไวรัสบนเครือข่าย และใช้เป็นอุปกรณ์เก็บบันทึกข้อมูลจราจรเครือข่าย เพื่อทำการเปรียบเทียบตาม พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ 2550 (Log Compliance) ที่มีผลบังคับใช้อยู่ในปัจจุบัน ซึ่งเท่าที่ผ่านมา กสท มีความพึงพอใจของการนำโซลูชัน Sran มาใช้งาน มีความพึงพอใจสูงมาก ทั้งในเรื่องของการพัฒนาผลิตภัณฑ์ การสนับสนุนหลังการขาย

เหตุผลการเลือกใช้
เหตุผลที่ กสท เลือกผลิตภัณฑ์ที่พัฒนาต่อยอดจากซอฟต์แวร์โอเพ่นซอร์ส และผลิตภัณฑ์โดยคนไทยอย่าง SRAN มาใช้งาน ขณะที่องค์กรหลายแห่งเลือกใช้ผลิตภัณฑ์จากต่างประเทศ เกิดจากที่ผ่านมา กสท ได้นำโปรแกรมโอเพ่นซอร์สต่างๆ  มาใช้ทั้งใช้งานจริงจังภายในองค์กรอยู่แล้วและจากการได้ศึกษาดูงานในหลายที่จึงทราบว่าในผลิตภัณฑ์ฮาร์ดแวร์รักษาความปลอดภัยจากต่างประเทศหลายๆ ตัว   ก็ใช้พื้นฐานของซอฟต์แวร์โอเพ่นซอร์สมาพัฒนาต่อยอดให้เป็นผลิตภัณฑ์ใหม่เช่นกัน  ไม่ว่าจะเป็นโซลูชันด้าน VoIP หรือฮาร์ดแวร์รักษาความปลอดภัยของ SRAN ที่เราใช้งานอยู่  และจะเห็นได้ว่าโปรแกรมโอเพ่นซอร์สหลายตัวก็ได้ถูกบริษัทชั้นนำของต่างประเทศซื้อกิจการไปก็มี  ดังนั้นข้อกังขาที่ว่า โปรแกรมโอเพ่นซอร์สจะสามารถนำมาใช้งานจริงในเชิงธุรกิจได้หรือไม่ ไม่มีอะไรต้องสงสัยอีกต่อไปแล้ว

ซึ่ง กสท พบว่าการพัฒนาผลิตภัณฑ์ต่อยอดจากโปรแกรมโอเพ่นซอร์ส มีความน่าเชื่อถือสูงและสามารถลดต้นทุนลงได้ โดยเฉพาะเมื่อมีทางเลือกที่เป็นผลิตภัณฑ์ของคนไทยทำเองยิ่งเป็นสิ่งที่ดีและควรส่งเสริม เมื่อมีปัญหาเราก็สามารถที่จะแก้ไขปัญหาได้เร็ว สามารถที่จะประยุกต์ใช้งานได้ตามความต้องการที่เหมาะสมทั้งด้านความสามารถในการใช้งาน และการแก้ไขปัญหา ซึ่งไม่จำเป็นต้องรอการสนับสนุนจากผู้ผลิตที่อยู่ต่างประเทศ ที่สำคัญความสามารถของอุปกรณ์ที่ กสท ใช้งานอยู่ ก็มีความสามารถเทียบได้กับผลิตภัณฑ์ลักษณะเดียวกันจากต่างประเทศ

การเลือกใช้ผลิตภัณฑ์ที่พัฒนาโดยคนไทย ถือเป็นการเปิดกว้างและการให้โอกาสแก่ผู้พัฒนาโอเพ่นซอร์สคนไทยมีโอกาสเติบโตและพัฒนาประสบการณ์มากยิ่งขึ้น หากเราไม่ส่งเสริม หรือไม่ให้โอกาสคนไทยกันเอง แล้วจะมีคนรุ่นใหม่ที่มีความกล้า ที่จะสร้างสรรค์ผลิตภัณฑ์ใหม่ๆ ออกสู่ตลาดได้อย่างไร

ส่วนเหตุผลที่องค์กรส่วนใหญ่ใช้อุปกรณ์จากต่างประเทศ น่าจะมาจาก ความไม่เข้าใจในเรื่องของเทคโนโลยีอย่างถ่องแท้ ทำให้ไม่มีความมั่นใจในการใช้งาน  เมื่อนำมาใช้งานแล้วติดขัด  เกิดปัญหา  ทำให้ไม่สามารถจะนำมาใช้งานเองได้จึงเลือกที่จะซื้อสินค้าสำเร็จจากต่างประเทศ ซึ่งมักจะมีราคาแพงเกินความจำเป็นต่อการใช้งาน
 

ตัวอย่างการใช้งานโอเพ่นซอร์สของ กสท
1 ระบบรักษาความปลอดภัยเครือข่าย ใช้โซลูชัน SRAN ซึ่งพัฒนาต่อยอด
2 ระบบอีเมล์
3 ระบบ Call Center
4 ระบบจัดการเครือข่าย
5 ใช้โปรแกรม OpenOffice ทดแทนการใช้ MS Office

การใช้งานโอเพ่นซอร์สด้านอื่นๆ ของ กสท
นอกจากโซลูชัน SRAN แล้ว ที่ผ่านมาทาง กสท มีนโยบายการพัฒนาและใช้โปรแกรมโอเพ่นซอร์สมานานพอสมควรทั้งการนำมาใช้เอง ทั้งการนำไปให้บริการกับลูกค้า รวมถึงการฝึกอบรมพนักงานในการใช้งานโปรแกรมโอเพ่นซอร์สต่างๆ ทั้งในส่วนของผู้ใช้งาน ผู้ดูแลระบบ เช่น

- ระบบอีเมล์ Mobile CDMA Mail ด้วยโปรแกรม Zimbra ซึ่งเป็นโปรแกรม Collaboration ระดับแนวหน้าในกลุ่มโปรแกรมโอเพ่นซอร์สมีฟังก์ชันการทำงานค่อนข้างครบครัน

- ระบบการให้บริการลูกค้าทางโทรศัพท์และอีเมล์ Trouble Ticket System ด้วยโปรแกรม OTRS ซึ่งเป็นส่วนช่วยเหลือระบบ Call Center เพื่อติดตามการแก้ไขปัญหาให้แก่ลูกค้า

- ระบบเฝ้าดูระบบเครือข่าย (Network Monitoring) ด้วยโปรแกรม Zenoss

- ทำบัญชีรายการอุปกรณ์คอมพิวเตอร์ในระบบเครือข่ายทั้งหมดด้วย OCS Inventory

- บริหารระบบเครือข่ายด้วย NetXMS โปรแกรมบริหารจัดการระบบเครือข่าย ทั้งในส่วนของเครื่องคอมพิวเตอร์ และฮาร์ดแวร์ที่สนับสนุน SNMP เช่นสวิตช์หรือเราเตอร์

- แอพพลิเคชันบนเครื่องเดสก์ทอปภายในองค์กร ในส่วนของแอพพลิเคชันบนเครื่องเดสก์ทอป กสท ก็มีนโยบายนำโปรแกรมโอเพ่นซอร์สมาใช้งานด้วยเช่นกัน ตัวอย่างเช่น การนำโปรแกรม OpenOffice มาใช้งานแทนโปรแกรม MS Office เป็นต้น
 

ซึ่งแนวทางการเลือกใช้ซอฟต์แวร์ จะมุ่งไปที่โปรแกรมโอเพ่นซอร์สเป็นลำดับแรก ทั้งหมดเป็นการพัฒนา เลือกใช้ แก้ปัญหา และฝึกอบรมผู้ใช้โดยทีมไอทีของ กสท เองทั้งหมด

แนวคิดเกี่ยวกับการส่งเสริมการใช้ซอฟต์แวร์โอเพ่นซอร์สในองค์กรของ กสท ก็คือ องค์กรต้องมีการให้ความรู้กับพนักงานและผู้บริหารต้องมีนโยบายการผลักดันและส่งเสริมอย่างชัดเจนและแน่วแน่  รวมถึงการเลือกใช้งานให้เหมาะสมกับงาน ซึ่งดูได้จากความจำเป็นของงาน ค่าใช้จ่ายที่เกิดขึ้น ความยากง่ายในการบำรุงรักษา

กรณีศึกษาของ กสท และ Global Tech แสดงให้เห็นพัฒนาการอีกขั้นหนึ่งของการใช้งานโปรแกรมโอเพ่นซอร์สในแระเทศไทย และแสดงให้เห็นว่า โปรแกรมโอเพ่นซอร์สไม่ได้เป็นเพียงซอฟต์แวร์ที่เข้ามาแก้ปัญหาด้านลิขสิทธิ์และค่าใช้จ่ายด้านซอฟต์แวร์ให้แก่องค์กรเท่านั้น หากแต่ในปัจจุบันบริษัทผู้ให้บริการโซลูชันโอเพ่นซอร์สคนไทย  ยังมองเห็นโอกาส นำโปรแกรมโอเพ่นซอร์สไปพัฒนาต่อยอด สร้างผลิตภัณฑ์ใหม่ และสร้างโอกาสในการดำเนินธุรกิจ ให้เปิดกว้างด้วยเช่นกัน