ข้อควรระวังด้าน Hosting ภายใน เวลาทำเว็บองค์กร

วันก่อนมีประเด็นข้อควรระวังเรื่องการทำเว็บให้กับลูกค้าองค์กรเล็กน้อยครับ ใน TOR ไม่ได้กำหนดให้เราเป็นผู้ Config Host แต่พอถึงเวลากลับต้องทำ ที่ต้องระวังคือ ถ้าเราทำเว็บที่ราคาต่ำ และไปใช้ Hosting ร่วมกับเว็บอื่นๆขององค์กรนั้นๆ ต้องระวังผลกระทบและความยุ่งยากในการทำงานที่เพิ่มขึ้นครับ เพราะฉนั้นอย่าลืมย้ำกับลูกค้าต้งแต่แรกถึงขอบเขตความรับผิดชอบตรงนี้ด้วย บางครั้งเรื่อง Hosting ของเว็บรัฐบาลนั้นความรับผิดชอบที่ตามมามีมูลค่าสูงกว่าเว็บไซต์เสียอีก

หลังการต่อรองครั้งนี้ลูกค้าจึงจัดเจ้าหน้าที่ที่รับผิดชอบให้ และให้ทางเราให้คำแนะนำทางโทรศัพท์เล็กน้อยครับ ทำให้ใช้ Man Day ด้าน Consult แต่อาจไม่ต้องรับเรื่องเกี่ยวกับคำถามด้าน Host ในอนาคต

อีเมล์ดีลต่อรองด้าน Hosting

ผมพัชรนะครับ บังเอิญทราบจากน้องวิทย์มาว่าทาง xxx จะให้ทีมงาน TiGER และ Marvelic ไป Config Host เองในส่วนของเว็บไซต์ภาษาอังกฤษ ก่อนจะโทรไปคุยในช่วงสายพรุ่งนี้ผมส่งเมล์สรุปมาให้ก่อนครับ

ในส่วน config host นี้อาจลำบากพอสมควรครับเพราะว่าไม่ได้ตกลงกันไว้ก่อนใน TOR และ Quotation ครั้งแรกที่ออก TOR ทางเราก็คาดว่าหน่วยงาน xxx จะมีการเตรียมการ Hosting และ Config ให้พร้อมเหมือน กับที่เคยทำงานส่วน intranet จึงคิดราคาค่าทำเว็บไซต์เพียง 71,XXX.00 บาทเท่านั้นครับ ซึ่งถ้าดูใน Quotation จะครอบคลุมดำเนินการออกแบบเว็บไซต์ภาษาอังกฤษ xxx.or.th (Website re-design) และพัฒนาหมวดหมู่เนื้อหาข้อมูล Website re-structure content categories) โดยใช้เครื่องคอมพิวเตอร์แม่ข่ายเครื่องใหม่ที่ได้รับการสนับสนุน และย้ายข้อมูลลงบน Joomla System เท่านั้น แต่ไม่รวมค่า Config host

โดยปกติราคาต้นทุนที่ทาง Marvelic และราคาตลาดที่ใช้ Software OpenSource ในการ config Web Server (host) ใหม่ นั้นอยู่ที่ประมาณ 25,000 บาท เพราะการทำงานมีผลกระทบต่อหลายด้านทั้ง Security โดยรวมและปัญหาที่มีต่อตัวโฮสเอง นอกจากนี้ยังต้องใช้บุคลากรระดับ admin Host ซึ่งในบริษัทมีบุคลากรระดับนี้ไม่กี่คนด้วยครับดังนั้นจึงเป็นต้นทุนที่ค่อนข้างสูงและเมื่อรวมการบริหารและความรับผิดชอบเข้าไปอาจมีราคาหลายหมื่นบาท แต่ถ้าครอบคลุมเกี่ยวข้องกับ network ภายใน หรือต้องไป design ระบบ network อีกก็เป็นหลักแสนครับ

สำหรับทางออกถ้าหน่วยงาน xxx ไม่มีพนักงานที่สามารถลง linux และ php,mysql,apache,ftp,ssh และ Config Host ให้ได้จริงๆผมเสนอว่า สามารถที่จะลดการทำงานในหัวข้อ บรา บรา บรา ฯลฯ

ขอบคุณ @joomlacorner ที่เตือน @simplywit ในประเด็นข้างต้นนี้ น้องวิทย์เล่าที่พี่บังเตือนให้ผมฟังจึงเกิด email ข้างต้นครับ

ข้อควรระวังด้าน Hosting และการทำงานร่วมกับแผนก IT ลูกค้า

นอกจากนี้ยังมีข้อควรระวังด้าน Hosting อีกมากมาย ยิ่งในกรณีทำเว็บธนาคารที่ต้องการ Security สูงมาก ถ้าเราไปทำเว็บ Information ปกติก็ต้องถูกตรวจสอบด้าน Security ในมาตรฐานใกล้เคียงกับเว็บธนาคารทั่วไปด้วย กรณีของ TiGERiDEA ที่ทำเว็บไซต์โชว์ Report แต่ไม่เกี่ยวข้องกับการเงินก็เคยถูก Price Waterhouse Coopers ตรวจสอบมาแล้วเช่นกันครับ ทำให้ต้องใช้ Manday เพิ่มเติมของ Security Programmer มาแก้ไขตามลิสต์ต่างๆ

ส่วนข้อควรระวังอื่นๆที่เป็นปัญหาใหญ่ในไทยก็คือ Server Windows ระบบเก่ามากๆ ไม่ Support ลูกเล่น CMS รุ่นใหม่ , การทำ Server เสมือน, การแชร์ Bandwidth ร่วมกับเว็บใหญ่ ฯลฯ และที่สำคัญที่สุดคือ ฝ่าย IT ในองค์กรบางองค์กรกลับเป็นฝ่ายขัดขวางการทำงาน และไม่ค่อยจะ Support เท่าไหร่ครับ 😛 โดยมากจะพูดว่า “ที่เคยทำมาเค้าก็ทำกันได้ ไม่เห็นมีปัญหาเลย ทำไมคุณต้องทำให้มันยุ่งยาก” ทำให้ในสายตาของโปรแกรมเม่อร์บริษัทเล็กๆอย่างพวกจึงเห็นฝ่าย IT ขององค์กรโบราณเสมอ…

ในความเป็นจริง Server ให้เช่าของผู้ให้บริการภายนอกตอนนี้เทคโนโลยีนำหน้าไปมากแล้วด้าน Security และความเร็วความสเถียร แถมลงทุนก็น้อยกว่ามากนับสิบๆเท่า แต่องค์กรส่วนใหญ่ก็ยังติดกับเรื่องข้อมูลว่าไม่อยากให้อยู่ในมือของคนอื่น ทั้งที่ข้อมูลบางอย่างไม่สำคัญหรือมืมูลค่ามากมายเสียด้วยซ้ำครับ บริษัทบางบริษัทขนาดก็เล็กแต่ต้องลงทุนมีฝ่าย IT เพื่อดูแลข้อมูลหยิบมือ ในขณะที่ผู้ที่อยู่ฝ่าย IT นั้นก็ต้องพยายามทำให้ฝ่ายตนเองมี Value ให้มากที่สุดเพื่อดำรงความมั่นคงของฝ่ายต่อไป… ดังนั้นคงไม่เกิดคำถามที่จะแก้ไขลดต้นทุนโดยการไปใช้ผู้ให้บริการอื่นๆแน่นอนครับ

ไม่เชื่อลองดูตัวอย่างฝ่าย IT ของทำเนียบรัฐบาลสิครับ Server ล่มได้ล่มดีแทบทุกอาทิตย์ แม้แต่ตัวหัวหน้าศูนย์เองยังใช้ gmail และให้สมาชิกในที่ประชุมใช้เมล์จากผู้บริการข้างนอกส่งหากันเนื่องจากถ้าใช้เมล์ที่ลงท้ายด้วย .go.th นั้นเชื่อถือไม่ได้ว่าส่งถึงกันจริงหรือเปล่า !

Comments

  1. สงสัยต้อง ช่วยกันรวบรวมรายชื่อ หน่วยงานที่พึงระวัง เวลาทำงานด้วยซะแล้ว พร้อมทั้ง comment สรุปๆ ว่าแต่ละที่ที่ไปเจอกันมา เจออะไรกันมาบ้าง จะได้แชร์กัน

  2. อืมม คงต้องระวังกันใว้ เหมือนกัน

  3. จะระวังค่ะ

  4. จะระวังค่ะ ช่วงนี้ลง WordPress ที่ EGAT เหมือนกัน

  5. ฟังอย่างนี้แล้วผมต้องศึกษาจากเว็บพี่พัชรอีกเยอะ…มันไม่ง่ายที่ระวัง แต่ต้องระวังอยู่ดีครับ

  6. ขออนุญาตนำไปแชร์ใน FB ครับ

  7. ที่จริง นอกจากเรื่อง Confidential แล้ว องค์กรใหญ่ๆ ยังคำนึงถึง Integrity กับ Authority ด้วยครับ

    ถ้าทำได้ก็อยากจะ control เอง
    แต่ถ้าตัวเองไม่มีฝีมือ ก็ต้องพิจารณาตัว