หากเราทำการติดตั้ง OS Windows Server ใหม่ เราคงจะคุ้นกับหน้าต่างการใช้งานของ Server Manager กันนะครับ เพราะเจ้าหน้าต่างนี้จะเปิดขึ้นมา ตั้งแต่เราเข้าสู่หน้าจอหลักของ Windows Server แต่จะมีใครรู้บ้างล่ะ ว่าเจ้า Server Manager ทำไมต้องขึ้นมาก่อน วันนี้เราจะมาลองใช้งานดูกันนะครับ ว่าเจ้า Server Manger ทำอะไรได้บ้าง 1. หน้า Dashboard หน้า Dashboard จะเป็นการแสดง Service การใช้งานต่างๆ ที่ติดตั้งผ่าน Add Roles and Features และแจ้งสถานะต่างๆ ที่เกิดขึ้น บน Service ที่ใช้งานอยู่บน Server ซึ่งเราสามารถตรวจสอบและเข้าไปแก้ไขได้ทันที 2. หน้า Local Server ส่วนนี้เป็นเหมือน shortcut ของฟังก์ชั่นการใช้งานเบื้องต้น ทำให้เราสามารถ แก้ไขข้อมูลที่จำเป็นทั้งหมดได้ ครบถ้วน เราจะมาดูกันว่ามีอะไรบ้าง 1. Computer Name >> แก้ไขชื่อเครื่อง Server 2. Workgroup >> แก้ไข Group ที่เราต้อง join 3. Windows Firewall >> สามารถแก้ไข Port ที่จำเป็นต้องใช้งานได้เลย 4. Remote Management >> จัดการเรื่องของสิทธิ์การเข้าถึงจากเครื่องอื่น 5. Remote Desktop >> ตั้งค่าการใช้งาน RDP 6. Ethernet >> ส่วนจัดการ IP Address และ Network ที่จำเป็น 7. Last installed updates >> มีการอัพเดท Patch windows ล่าสุดเมื่อไร 8. Windows Update >> ตั้งค่าการอัพเดท Patch windows 9. Last checked for updates >> มีการตรวจ Patch update สอบล่าสุดวันไหน 10. Windows Defender >> ตั้งค่าการป้องกัน 11. IE Enhanced Security Configuration >> การป้องกันของ IE เปิดหรือไม่ 12. Time zone : ตั้งค่าเวลาบนเครื่อง 13. Product ID : License ที่ใช้งานเป็นแบบใด มีการ Activate หรือยัง 14. ส่วนของการแสดงรายละเอียดของ Server เช่น OS , Hardware เป็นต้น ซึ่งเมนูการใช้งานทั้งหมดนี้ เป็นเหมือน Shortcut ทำให้เราสามารถแก้ไขข้อมูลต่างๆ ได้สะดวกและรวดเร็วมากขึ้น โดยไม่ต้องไปเข้าผ่านในหลายๆ เมนู 3. หน้า All Server จะเป็นส่วนแสดงผล Server ทั้งหมด เพื่อให้ง่ายต่อการจัดการ และง่ายต่อการเข้าถึง 4. หน้าต่าง File and Storage Services Server >> Volumes ส่วนนี้จะแสดงข้อมูล Drive ทั้งหมดที่เรามี เช่นเดียวกับหน้าต่าง MyComputer ทำให้เราสามารถจัดการพื้นที่การใช้งานที่ของเราได้ เช่น การปรับเพิ่ม ลด พื้นที่ เป็นต้น Server >> Disk ส่วนนี้สามารถจัดการสร้าง Drive หรือ Format Disk ได้ 5. Events ส่วนของ Events จะเป็นการแจ้งเตือนปัญหาของแต่ละ Service โดยจะมีการแบ่งเป็น Warning และ Error หากต้องการจะเลือกดูเฉพาะ Service ก็สามารถทำได้ โดยการเลือก Service ที่ต้องการตรวจสอบที่ด้านซ้ายมือ Events ก็จะแจ้งเตือนเฉพาะ Service ที่ด้านล่าง จากที่ได้ลองใช้งานมาถือว่า Server Manager สามารถช่วยลดเวลาในการทำงานได้พอสมควรเลยนะครับ หากใครยังไม่เคยใช้งาน ก็ลองดูนะครับ เพราะคุณอาจจะลืมวิธีที่เคยทำมาก่อนหน้านี้ได้เลย
สำหรับพื้นฐานที่ไอทีขององค์กรควรเข้าใจเป็นอันดับแรกๆ เลยคงไม่พ้น Licensing ของ Windows และ Office ครับ ในส่วนของ Windows นั้น ที่ชัดเจนคือ OEM กับ FPP เป็นของที่หาซื้อได้ง่าย แต่ราคาสูง แต่หากเป็นองค์กรอยากซื้อแบบจำนวนเยอะแต่ราคาถูกก็ต้องไป Volume Licensing ครับ ซึ่งในแต่ละ Channel นั้นก็มี Edition ที่แตกต่างกันในการสั่งซื้อ ในส่วนของ Office เองก็จะมีคล้ายๆ กันครับ แต่รายละเอียดปลีกย่อยในส่วนของ Windows To Go กับ VDA อาจจะต้องเปรียบเทียบรายละเอียดกันเยอะหน่อย ทั้งนี้ในส่วนของ Office เอง ปัจจุบันมีทั้ง Office 2016 และ Office 365 ซึ่งมองต่างกันเป็นคนละผลิตภัณฑ์เลยครับ ไม่อยากให้มองว่า Office 365 มันเป็นแบบรุ่นใหม่กว่าหรืออย่างไร จริงๆ แล้วโดยหลักการแล้ว Office 365 เป็น Per-user License ที่คิดค่าใช้จ่ายตามจำนวนผู้ใช้และตามระยะเวลาที่ใช้ สำหรับองค์กรแล้ว ถ้ามีพนักงานเข้าใหม่ ก็คือเปิด user ใหม่ได้เลย การคิดคำนวณเรื่องจำนวนสิทธิ์การใช้งานก็ตามจำนวนเข้า-ออกจริงของพนักงานในองค์กรเลยครับ ไม่พลาดแน่นอน คุณสามารถอ่านรายละเอียดเพิ่มเติมได้จากสไลด์ของงานสัมมนา
Software Asset Management หรือ SAM คือมาตรฐานทางไอทีที่ได้รับการพิสูจน์แล้วว่าสามารถใช้บุคลากร กระบวนการ และเทคโนโลยีเพื่อควบคุมและจัดการพฤติกรรมการใช้งานซอฟต์แวร์ในองค์กร SAM สามารถช่วยควบคุมค่าใช้จ่ายและลดความเสี่ยงทางกฎหมาย รวมทั้งมอบทางเลือกในการซื้อซอฟต์แวร์ในราคาที่ถูกที่สุด และทำให้ค่าใช้จ่ายด้านไอทีตอบโจทย์ความต้องการทางธุรกิจมากขึ้น SAM คือมาตรฐานที่กำกับโดยมาตรฐาน ISO/IEC 19770-1:2012 Information technology-Software asset management (แก้ไขใหม่ล่าสุดโดย ISO/IEC 19770-1:2017 Information technology-IT asset management) ซึ่งเป็นไปตามมาตรฐานการตรวจสอบทรัพย์สินไอทีระดับสากล จึงยืนยันได้ว่าซอฟต์แวร์และเซอร์วิสขององค์กรมีกระบวนการจัดการที่ถูกต้องตามสิทธิ์การใช้งานที่ได้รับจากผู้ผลิตซอฟต์แวร์ ประโยชน์โดยรวมของ SAM เองมีไว้เพื่อมอบมาตรการควบคุมความเสี่ยง เพิ่มมูลค่าการลงทุนซอฟต์แวร์ และปรับทิศทางของไอทีให้ตอบรับกับพันธกิจทางธุรกิจ ในส่วนของ Microsoft Licensing นั้นเป็นที่ทราบกันดีว่ามีความซับซ้อนในเรื่องของการจัดซื้อและมอบสิทธิ์ต่างๆ ให้แก่เครื่องและผู้ใช้งานเป็นอย่างมาก ซึ่งหากดำเนินการไม่ถูกต้องและไม่มีการวางแผนให้ดีแล้ว องค์กรจะต้องลงทุนกับสินทรัพย์ซอฟต์แวร์อย่างสูญเปล่าและดึงเอาประโยชน์สูงสุดออกมาจากซอฟต์แวร์เหล่านั้นได้ไม่เต็มสมรรถภาพ ดังนั้น จึงเกิดเป็นกระบวนทรรศน์ที่มีชื่อว่า SOM ที่มาจาก SAM Optimization Model นั่นเอง กระบวนการนี้แบ่งระดับความพร้อมของ SAM ในองค์กร (หรือเรียกย่อๆ ว่า SAM Maturity) เป้น 4 ระดับได้แก่ Basic, Standardized, Rationalized, และ Dynamic) ระดับของ SOM นั้นเปรียบได้กับการเติบโตของต้นไม้นั่นเอง หากองค์กรยังอยู่ในระดับ Basic ก็เหมือนกับความพร้อมที่มียังไม่พร้อมกับการลงทุนกับซอฟต์แวร์ใน Scale ที่ใหญ่มากได้ หากฝืนลงทุนไปก็จะทำให้เกิดค่าใช้จ่ายที่ไม่จำเป็นได้ แต่หากองค์กรพัฒนาไปถึงขั้น Dynamic ได้แล้ว จะสามารถจัดการการมอบสิทธิ์การใช้งานซอฟต์แวร์ให้แก่ End User ในองค์กรและจัดซื้อซอฟต์แวร์ได้ถูกพร้อมกับใช้งานได้อย่างลงตัว คุ้มค่ากับงบที่ลงทุนไป SOM เมื่อเทียบกับ ISO เมื่อนำ SOM ของ Microsoft มาเทียบกับ Tier ต่างๆ ใน ISO แล้วจะพบว่า SOM มีความง่ายในการดำเนินการมากกว่าและเข้าใจง่ายกว่า ซึ่งหากองค์กรได้ดำเนินกิจกรรมของ SOM อย่างครบถ้วนแล้ว ก็จะได้เทียบเคียงสู่มาตรฐาน ISO ได้อย่างง่ายดาย ตามที่กำกับโดย ISO แล้ว SAM จะมี 4 Tiers ในขณะที่ SOM เองก็มี 4 ขั้นเช่นกัน เพียงแต่ SOM มีความเข้มงวดน้อยกว่า จึงทำให้องค์กรสามารถพัฒนากระบวนการและมาตรฐานให้ขึ้นมาอยู่ Tier 1 ได้ง่าย โดยในขั้นตอนแรกของการเริ่มดำเนินการทุกองค์กรจะต้องได้รับการปรับแต่งเพื่อให้เคลื่อนที่จาก Basic ไปเป็น Standardized ให้ได้ และเมื่อสามารถทำได้แล้วเป้าหมายขององค์กรจะต้องตั้งเป้าไปที่ Rationalized ซึ่งเทียบเท่ากับ ISO SAM Tier 1 แล้ว SAM Maturity and Competencies ในแต่ละการประเมินของ SOM จะอ้างอิงตามระดับ Maturity และ Competency ของ ISO ซึ่งจะมีทั้งหมด 10 Competency ในการประเมินและสามารถจัดกลุ่มได้ 5 หมวดหมู่ดังนี้ ทั้ง 10 Competency นี้จะเป็น KPI ในการตรวจสอบซอฟต์แวร์ ซึ่งองค์กรจะต้องตอบคำถามเกี่ยวกับ Competency ด้วย โดยคำตอบที่ได้มาจะถูกจัด rating และนำไปประเมิน SAM Maturity ในรายงานที่นำส่ง บทบาทและหน้าที่ของบุคลากรที่เกี่ยวข้องกับ SAM กระบวนการของ SAM นั้นเกี่ยวกพันกับเจ้าหน้าที่หลายฝ่ายแต่โดยหลักแล้วจะเกี่ยวกับแผนกไอที จัดซื้อ และผู้บริหารเป็นสำคัญ (อาจรวมฝ่ายปฏิบัติการหรือฝ่ายบุคคลด้วยหากจำเป็น) ประโยชน์ที่แต่ละแผนกจะได้รับนั้นสามารถแบ่งได้ตามประโยชน์หลักของ SAM แบ่งตามสายงานได้ดังนี้ ทำอย่างไรถึงจะพัฒนาจาก Basic ได้? การจะเคลื่อนที่ไปข้างหน้าได้ องค์กรต้องมีการแต่งตั้งและปรับปรุงบางอย่างเพื่อให้เป็นไปตามมาตรฐานซึ่งหากจะพัฒนาจาก Basic ได้นั้นจะต้องมีสิ่งต่อไปนี้ในองค์กร กระบวนการและขั้นตอนการตรวจสอบตาม SOM Assessment Process สิ่งแรกที่ต้องทำในกระบวนการของ SOM คือ Microsoft SAM Baseline Review โดยทีมตรวจสอบจะอธิบายความหมายของ SOM Asessment Process แบ่งเป็น 3 Phase ดังนี้ Preparation & Analysis โดยใช้ questionnaire และ licensing records เป็นเครื่องมือ on-site review & validation โดยใช้ cutomized reports and strategy analysis เป็นเครื่องมือ Detailed SAM Assessment & Executive Summary คือการนำเสนอรายงานสรุปภาพรวมของ SAM Maturity Levelขององค์กรพร้อมทั้งแนะนำขั้นตอนต่อไปในการพัฒนา นอกจากนี้ยังได้รับ Complete inventory ของรายงาน microsoft product deployment และ licensing position พร้อมทั้งแบบประเมินกระบวน SAM เดิมที่มีอยู่ของคุณด้วย การพัฒนาของ SAM ในแต่ละ Competency การดำเนินการของ SAM จะยึดตาม Competency ต่างๆ ว่าได้พัฒนาจาก Basic ไปเป็น Dynamic ในระดับใด
ในการนำ SAM มาใช้กับซอฟต์แวร์ของไมโครซอฟท์ บริการ pre-audit เองจะมองขั้นตอนต่างๆ ตามกรอบมาตรฐานที่มีชื่อว่า SOM โดย SOM คือการควบคุมกระบวนการจัดซื้อ รักษา และเพิ่มมูลให้กับซอฟต์แวร์ของ Microsoft ให้ถูกต้องตามสิทธิ์การใช้งานและข้อกำหนดต่างๆ ภาพรวม SOM คือ framework ที่ใช้เพื่อประเมินความพร้อมของ SAM ในเชิง process, procedure และ tool SOM ถูกนำมาใช้เพื่อ benchmark สภาวะขององค์กรว่ามี SAM Maturity ระดับใด SOM มีพื้นฐานอยู่บน SAM Competency ทั้งหมด 10 Competency SOM แบ่งเป็น 4 stage: Basic, Standardized, Rationalized, Dynamic SOM คือเส้นแบ่งในการก้าวข้าวขั้นต่างๆ เพื่อไปสู่เป้าหมายของการมี End-to-End SAM Program ในองค์กร ดาวน์โหลด Datasheet ฉบับเต็มของ SOM ได้ที่นี่ จุดที่ต้องสนใจในแต่ละขั้นตอน SOM มีเส้นกั้น 3 ช่วงได้แก่ Initial Focus, Subsequent Focus และ Long-term Focus ซึ่งแต่ละช่วงจะล้อตาม ISO SAM โดย Tier 1 จะเทียบเท่ากับขั้น Rationalized องค์กรจะถูกประเมินระดับและวางแผนให้ก้าวข้าวในแต่ละขั้น โดยสองขั้นแรก Basic และ Standardized นั้นเป็นขั้นของ Initial Focus จากนั้นก้าวไปสู่ Subsequent Focus ซึ่งคือ Rationalized และ Long-term Focus ซึ่งคือ Dynamic ตามลำดับ COMPETENCY 1: SAM throughout the Organization ในการประเมินเริ่มต้น เราจะเริ่มจาก Competency แรกคือ SAM throughout the Organiaztion ซึ่งองค์กรต้องตอบคำถามให้ได้ว่าลักษณะของ SAM ในองค์กรเป้นแบบใด และจะได้รับ rating ที่เหมาะสมต่อไปดังนี้ จากตารางนี้ถ้าคำตอบคือ ... "เรามีบุคคลที่ทำหน้าที่ SAM ในแต่ละฟังก์ชั่นงานอยู่" สามารถวิเคราะห์ได้ว่า ... องค์กรมีเจ้าที่ที่รับผิดชอบ SAM จริงแต่ยังไม่ทำหน้าที่ดูแลแบบจริงจัง (actively manage) ในแต่ละกลุ่มการทำงาน แต่เนื่องจากมีเจ้าหน้าที่ที่รับผิดชอบเรื่อง SAM อยู่ จึงถูกลดระดับเป็น Standardized บทบาทหน้าที่และ Phase ของการทำงาน ในกระบวนการทำงาน จะประกอบด้วยฝ่ายต่างๆ และจะทำงานกันเป็น 3 phase Phase 1: การเตรียมการและวิเคราะห์โดยใช้ questionnaire และ licensing records โดย SAM Partner ทำหน้าที่สื่อสารเกี่ยวกับ process, role และ responsibilities รวมทั้งนำส่งเอกสารที่ต้องใช้ และองค์กรลูกค้าต้องรวมรวบข้อมูลกรอกใส่ questionnaire นั้นโดยมีทีมที่เกี่ยวข้องคือ IT, Purchasing, Desktop Management และ Operations Teams Phase 2: SAM Partner สร้าง customized report ที่สอดคล้องกับเป้าหมายขององค์กร Phase 3: นำเสนอรายงานชื่อ SAM Assessment and Executive Summary ต่อที่ประชุมพร้อมระบุ SAM Maturity Level และกำหนดขั้นตอนขั้นต่อไปในอนาคต
สิ่งที่ SAM Partner เริ่มต้นทำและทำเยอะที่สุดในทั้งหมดของ SAM คือกิจกรรมที่เรียกว่า SAM Baseline Review ซึ่งหมายถึงการรวบรวมเอกสารบัญชีรายชื่อซอฟต์แวร์ (Inventory) และเอกสารระบุจำนวนสิทธิ์ที่มี (Software License Entitlement Information) จากนั้นจะทำการเปรียบเทียบ (เรียกว่าทำ reconciliation) ระหว่างสิ่งที่ติดตั้งและสิทธิ์ที่มีว่าสอดคล้องตรงกันหรือไม่ Inventory คืออะไร ในการรวบรวมข้อมูลเพื่อจัดทำ inventory นั้น ต้องรวบรวมข้อมูลต่อไปนี้ เลือกเครื่องมือในการจัดเก็บ (tool) ยืนยัน scope of work ประเมินความเสี่ยง ในการ validate ความถูกต้องของ inventory จะทำด้วยการเลือก sample มาหนึ่งตัวอย่างและทำการตรวจสอบกับข้อมูลอื่นๆ ที่มี เช่นหยิบเครื่องคอมพิวเตอร์ในองค์กรมาหนึ่งเครื่องและเทียบเคียงดูจาก inventory ว่าถูกต้องหรือไม่กับบัญชีรายชื่อของแผนกบุคคล เครื่องมือหลักในการใช้เก็บข้อมูลเหล่านี้ได้แก่ System Center Configuration Manager (เพิ่มเติม) และ Microsoft Assessment and Planning (MAP) Toolkit (เพิ่มเติม) Software License Entitlement คืออะไร Entitlement Records คือ แหล่งของข้อมูลที่แสดงจำนวนสิทธิ์การใช้งานที่องค์กรมี ส่วนใหญ่องค์กรจะซื้อซอฟต์แวร์ประเภท commercial ผ่านช่องทาง Volume Licensing และดาวน์โหลดซอฟต์แวร์ผ่านทาง Volume Licenseing Service Center (VLSC) ซึ่งโดยหลักการแล้ว VSLC จะเป็นแหล่งที่ดีในการสำแดง License Entitlement ขององค์กร นอกจากนี้ยังมี Microsoft License Statement (MLS) ที่สามารถนำมาใช้แสดง License Entitlement ที่มีได้ โดย MLS มีรูปแบบเป็น Excel spreadsheet ที่ไมโครซอฟท์ส่งให้ลูกค้าหรือร้องขอโดยไมโครซอฟท์ เป็น spreadsheet ที่รวบรวมรายชื่อซอฟต์แวร์ จำนวนสิทธิ์ที่องค์กรนั้นๆ ซื้อไว้ทั้งหมดด้วย ในส่วนของซอฟต์แวร์ที่ซื้อจาก OEM หรือ FPP ให้ยึดใบเสร็จรับเงินหรือ Certificate of Authenticity (COA) เป็นสำคัญ และต้องเก็บแบบ manual เพราะไม่มีระบบในการ track ซอฟต์แวร์จากช่องทางนี้แบบอนไลน์ Reconciliation คืออะไร การทำ reconciliation นั้นคือการจับคู่การติดตั้งเข้ากับ entitlement ที่มีและต้องใช้ License Management Tool ในการดำเนินการ รายงานที่ได้จากการทำ reconcile นี้จะเรียกว่า Effective License Position (ELP) ที่ให้ข้อมูลแก่องค์กรพร้อมสถานะว่า under-licensed, non-compliant หรือ over-licensed Competency ที่ 2-3-4-5 เมื่อนำมาเปรียบเทียบกับ SOM และจะได้ภาพที่ขัดเจนของกระบวนการดังนี้