Cloud First Policy : Smart Nation Smart Life

Cloud First Policy : Smart Nation Smart Life

ข่าวใหญ่ตลอดช่วงปีกว่าที่ผ่านมาคือ การทยอยประกาศเข้ามาลงทุนสร้างศูนย์ข้อมูล (Data Center) ในประเทศไทยของผู้ให้บริการคลาวด์ระดับโลก 3 ราย เป็นเม็ดเงินลงทุนหลายหมื่นล้านบาท ช่วยวาดฝันว่า ไทยจะกลายเป็น “Digital Hub” ของอาเซียนในเร็ววัน

ในอดีต ศูนย์ข้อมูลของผู้ให้บริการคลาวด์มักจะอยู่ที่ศูนย์กลางเครือข่ายสื่อสารระหว่างประเทศ ซึ่งในภูมิภาคอาเซียนก็คือ สิงคโปร์ เพราะถือเป็น “ชุมทางใหญ่” ของระบบสื่อสารเคเบิ้ลใต้น้ำระหว่างประเทศหลายระบบ

การสร้างศูนย์ข้อมูลที่สิงคโปร์จะมีต้นทุนการสื่อสารข้อมูลระหว่างประเทศ ที่ถูกกว่าไปตั้งที่ประเทศอื่นแล้วต้องส่งข้อมูลย้อนกลับไปที่สิงคโปร์เพื่อข้ามต่อไปยังประเทศอื่นๆ ในเอเชียหรือข้ามไปทวีปอเมริกา

เพราะการใช้งานอินเทอร์เน็ตสมัยก่อน มักเป็นการใช้เพื่อเข้าถึงข้อมูลหรือบริการบนเว็บไซต์ที่อยู่ฝั่งทวีปอเมริกาเป็นหลัก

เมื่อความต้องการเก็บรักษาข้อมูลเพิ่มขึ้นอย่างมหาศาล สอดคล้องกับการปรับเปลี่ยนไปสู่ดิจิทัลของอุตสาหกรรมต่างๆ รวมถึงพฤติกรรมการใช้บริการดิจิทัลภายในประเทศที่เพิ่มขึ้น การจัดตั้งศูนย์ข้อมูลขึ้นในประเทศที่มีความต้องการใช้งานภายในประเทศสูง จึงมีประสิทธิภาพและมีความคุ้มค่ามากขึ้น

นอกจากนี้ สิงคโปร์ มีพื้นที่จำกัด และเริ่มออกกฎเกณฑ์เกี่ยวกับประสิทธิภาพการใช้พลังงานของศูนย์ข้อมูล ที่เข้มงวดกว่าประเทศอื่นในภูมิภาค โดยกำหนดค่า PUE ไว้ไม่เกิน 1.3 ในขณะที่ประเทศไทย ยังไม่มีการกำหนดเกณฑ์ดังกล่าว ดังนั้น การไหลของการลงทุนมายังประเทศไทย จึงอาจไม่ใช่เรื่องเหนือความคาดหมายแต่อย่างใด

แต่สิ่งที่สำคัญกว่าการสร้างศูนย์ข้อมูลคือ การให้บริการระบบประมวลผลแบบคลาวด์ (Cloud Computing) ที่ให้บริการโครงสร้างพื้นฐาน เซิร์ฟเวอร์ ระบบจัดเก็บข้อมูล แพลตฟอร์มสำหรับการพัฒนาแอปพลิเคชัน ต่าง ๆ รวมถึงเทคโนโลยีปัญญาประดิษฐ์

หลายปีที่ผ่านมา รัฐบาลมีนโยบายห้ามหน่วยงานสร้างศูนย์ข้อมูลของตนเอง แต่ให้ไปใช้ระบบคลาวด์กลางภาครัฐ ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมดูแลอยู่ อย่างไรก็ตาม แม้จะมีการรวมศูนย์ในการจัดหาและดูแลระบบเพื่อประหยัดงบประมาณ

แต่การให้บริการโดยหน่วยงานกลางเพียงแห่งเดียว ก็ยังไม่สามารถรองรับความต้องการจากทุกหน่วยงานได้ เพราะงบประมาณในภาพรวมมีจำกัด ยิ่งการจัดสรรทรัพยากรของระบบยังเป็นแบบแบ่งแยกกันเด็ดขาดของแต่ละหน่วยงาน ไม่ได้มีการใช้ร่วมกัน ทำให้ประสิทธิภาพการใช้งานอาจจะต่ำกว่าที่ควรจะเป็น เพราะหน่วยงานมีการกันทรัพยากรไว้เผื่อรองรับการใช้งานในอนาคต

ขณะนี้ เริ่มมีการศึกษาเกี่ยวกับนโยบาย “Cloud First ซึ่งหลายประเทศนำมาใช้ในการกำกับดูแลให้หน่วยงานรัฐ เลือกใช้บริการคลาวด์ ก่อนที่จะลงทุนพัฒนาศูนย์ข้อมูลหรือสร้างระบบประมวลผลภายในหน่วยงานตนเอง เพราะมีข้อดีหลายประการ เริ่มจากประสิทธิภาพจากการใช้ทรัพยากรร่วมกัน สามารถขยายระบบรองรับความต้องการได้อย่างยืดหยุ่น พัฒนาหรือเปิดให้บริการแอปใหม่ได้รวดเร็ว มีการดูแลความมั่นคงปลอดภัยที่ดีกว่าเพราะผู้ให้บริการคลาวด์ที่มีคุณภาพจะผ่านการรับรองมาตรฐานจำนวนมาก

อย่างไรก็ตาม หน่วยงานภาครัฐมักมีข้อกังวลว่า ข้อมูลสำคัญอาจจะรั่วไหลไปอยู่ต่างประเทศ จึงไม่กล้าใช้งานระบบคลาวด์ ที่จริงแล้ว มีหน่วยงานของรัฐหลายแห่งได้ใช้บริการคลาวด์ที่อยู่ต่างประเทศอยู่แล้ว สิ่งที่สำคัญคือ การแบ่งประเภทของข้อมูลแล้วกำหนดวิธีการบริหารจัดการข้อมูลให้เหมาะสมต่างหาก

ตอนที่มีการพัฒนาแอปหมอชนะในช่วงระบาดของโควิด-19 โดยภาคประชาสังคมนั้น DGA ได้ดำเนินการเรื่องธรรมาภิบาลข้อมูลอย่างเป็นทางการครั้งแรก ผู้พัฒนาแอปได้ใช้ประโยชน์จากระบบคลาวด์ในการรับข้อมูลตำแหน่งจากผู้ใช้งานแอปหมอชนะ

แต่ข้อมูลเกี่ยวกับผู้ใช้งานนั้น กำหนดให้ต้องจัดเก็บอยู่ภายในประเทศเท่านั้น รวมถึงถูกเข้ารหัสเพื่อไม่ให้สามารถระบุตัวตนได้ นอกจากกรมควบคุมโรคที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ที่มีกุญแจถอดรหัสเพื่อนำไปใช้แจ้งเตือนหรือติดตามผู้สงสัยติดเชื้อโควิด

กระแสการเข้ามาลงทุนสร้างศูนย์ข้อมูลของผู้ให้บริการคลาวด์ระดับโลก จึงเป็นโอกาสทองสำหรับภาครัฐไทยที่จะเลือกใช้บริการที่มีคุณภาพและมีทางเลือกหลากหลาย โดยไม่มีความจำเป็นที่จะต้องสร้างศูนย์ข้อมูลของหน่วยงานอีกต่อไป

เพื่อส่งเสริมให้ภาครัฐไทยได้ประโยชน์จากการใช้งานบริการคลาวด์ จึงขอเสนอแนวคิดเกี่ยวกับนโยบาย Cloud First ในบริบทของภาครัฐไทย ดังต่อไปนี้

  • Cloud First หมายถึงการกำหนดให้ใช้บริการจากระบบคลาวด์ “ก่อน” การลงทุนสร้างหรือซื้อระบบฮาร์ดแวร์เองเสมอ
  • กำหนดเป้าหมายของนโยบายให้ชัด โดยต้องวัดผลได้ชัดเจนจากงบประมาณที่ประหยัดได้ หรือความรวดเร็วในการพัฒนาบริการอิเล็กทรอนิกส์ของหน่วยงาน
  • ต้องไม่รวมศูนย์หรือผูกขาดผู้ให้บริการ แต่ต้องเปิดให้หน่วยงานเลือกใช้ระบบคลาวด์ของผู้ให้บริการรายใดก็ได้ โดยไม่ยึดติดกับผู้ให้บริการรายใดรายหนึ่งจนไม่สามารถเปลี่ยนไปใช้รายอื่นได้ (Vendor Lock-in)
  • ต้องจัดทำ ธรรมาภิบาลข้อมูล เพื่อจัดประเภทและระดับชั้นของข้อมูลของหน่วยงาน เพื่อให้ใช้ประโยชน์จากข้อมูลได้เต็มที่ โดยที่ยังเป็นไปตามระเบียบเรื่องการรักษาความลับของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
  • ต้องพัฒนาทักษะของบุคลากรไอทีอย่างต่อเนื่อง

เนื่องจากหน่วยงานภาครัฐต่างก็ขาดบุคลากรไอที การใช้ประโยชน์จากเทคโนโลยีคลาวด์ จึงควรคำนึงถึงความพร้อมด้านเทคโนโลยีของหน่วยงานนั้นๆด้วย โดยแบ่งหน่วยงานออกเป็น 3 ประเภท

  1. หน่วยงานส่วนใหญ่ของภาครัฐมักจะไม่มีความพร้อมด้านเทคนิค หน่วยงานประเภทนี้ ไม่ควรมีการพัฒนาระบบงานเพื่อใช้เอง แต่ควรใช้ “บริการ” จากแพล็ตฟอร์มกลางภาครัฐ ที่จัดทำขึ้นในรูปแบบของ Software-as-a-Service (SaaS) เช่น ระบบสารบรรณอิเล็กทรอนิกส์กลาง หรือระบบท้องถิ่นดิจิทัลสำหรับองค์กรปกครองส่วนท้องถิ่น ที่ดำเนินการโดยสำนักงานพัฒนารัฐบาลดิจิทัล เป็นต้น
  1. หน่วยงานที่มีความพร้อมที่จะพัฒนาระบบงานของตนเองได้ แต่ไม่จำเป็นต้องลงทุนโครงสร้างพื้นฐานหรือบริหารจัดการเซอร์ฟเวอร์ ระบบฐานข้อมูล หรือเครือข่ายเอง ก็ใช้บริการในรูปแบบ Platform-as-a-Service (PaaS) จากผู้ให้บริการคลาวด์ ทำให้หน่วยงานหันไปมุ่งเน้นที่การพัฒนาระบบซอฟต์แวร์หรือระบบงานที่ “ตอบโจทย์” การทำงานขององค์กร มากกว่าต้องมาเสียเวลาจัดการกับปัญหาการขยายโครงสร้างพื้นฐาน
  1. หน่วยงานที่มีความพร้อมด้านเทคนิคสูง หรือมีความจำเป็นที่ต้องเก็บข้อมูลไว้ในศูนย์ข้อมูลที่สร้างขึ้นเอง ก็สามารถใช้บริการ Infrastructure-as-a-Service (IaaS) ได้ โดยมุ่งไปสู่การบริหารจัดการทรัพยากรส่วนที่อยู่บนระบบของตนเองและบนคลาวด์ไปพร้อมกัน ในรูปแบบของ hybrid-cloud หรือต่อยอดไปสู่ super-cloud ในที่สุด

นโยบายที่เสนอมานี้หวังว่าจะทำให้ภาครัฐไทยเปลี่ยนไปสู่ดิจิทัลได้เร็วขึ้นภายใต้งบประมาณที่น้อยลง แล้วฝันของ Digital Hub จะเป็นจริงได้หากภาครัฐไทยก้าวได้ทันเอกชนครับ