Application Security Infrastructrue Security Enterprise Security IT Architecture Enterprise Architecture New Technology & Trends
วันจันทร์ที่ 31 มกราคม พ.ศ. 2554
2011 Threats Predictions by McAfee Labs–ตอน 3 จบ
5 Botnet ตัว Botnet เองยังคงเป็นสิ่งที่น่ากลัวซึ่งนับวันก็ยิ่งจะมีความน่ากลัวขึ้นเรื่อยๆ botnet จะทำหน้าที่คอยเก็บข้อมูลส่วนตัวของเราที่ละนิดทีละหน่อย วิธีการได้มาซึ่งข้อมูลนั้นก็เริ่มมีการพัฒนาขึ้นเรื่อยๆ คงไม่ใช่แค่ส่งเป็น Spam เพียงอย่างเดียว เป้าหมายใหญ่อีกจุดหนึ่งก็คือส่วนของ Social Network ที่ผ่านมามีการทำลาย จำนวนของ botnet ไปเยอะเหมือนกัน เช่นพวก Mariposa, Bredolab และ Zeus botnet เป็นต้น แต่ตัว botnet เองก็มีการพัฒนาขึ้นไปเรื่อยๆ การรวมตัวกันของ Zeus กับ SpyEye จะทำให้เกิด botnet ที่น่ากลัวกว่าเดิม มีการโจมตีที่ดีขึ้นสามารถเจาะระบบ Security และหลบเลี่ยงการตรวจจับได้ดีขึ้น
Social Network ถือได้ว่าเป็นสวรรค์ของ Botnet เลยก็ว่าได้ เพราะมีข้อมูลให้เก็บเพียบเลยแถมเป็นข้อมูลส่วนตัวทั้งนั้น ไม่ว่าจะเป็น Facebook หรือ Twitter นี่ยังรวมไปถึงพวก Foursqure, Xing, Bebo, Friendster หรืออื่นๆ
6 Hacktivism แรงจูงใจในการโจมตีที่มาจากเรื่องผลประโยชน์เรื่องการเมือง นั้นไม่ใช่เรื่องใหม่ในปี 2011 นี้แนวโน้มน่าจะมากขึ้นเรื่อยๆ เราน่าจะได้เห็นวิธีการโจมตีใหม่ๆ กลุ่มใหม่ๆ หลายกลุ่มอาจเดินตามรอยของ Wikileaks รูปแบบการโจมตีจะเปลี่ยนไปจากคนเดียวเป็นกลายเป็นกลุ่มก้อนที่ไม่มีรูปแบบแน่นอน การโจมตีจากกลุ่มคนที่อ้างว่าทำงานอิสระ แต่จริงๆ แล้วใครไปผู้หนุนหลังก็ไม่รู้อาจจะเป็นรัฐบาลหรือเปล่า หรือจะเป็นฝ่ายต่อต้าน และ Social Network เองก็จะถูกใช้เป็นเครื่องมือในการเผยแพร่ผลงานมากขึ้น
วันพฤหัสบดีที่ 27 มกราคม พ.ศ. 2554
2011 Threats Predictions by McAfee Labs–ตอน 2
2. Mobile ภัยของ Mobile น่าจะเริ่มมีมากขึ้นเรื่อย ๆ ปัจจุบัน เครื่องมือถึอส่วนใหญ่ก็เป็น Smart Phone ทั้งนั้น ไม่ว่าจะเป็น Windows, Android หรือ iPhone ไม่ว่าจะเป็นตัวไหน ปัจจุบันก็มีการ Hack, Jailbreak แล้วทั้งนั้น ระวังพวก Botnet ไว้ให้ดี เรากำลังจะได้เห็นโฉมหน้าใหม่ของการโจมตี ทาง Cyber
3. Apple Mac OS เป็นกลุ่มเป้าหมายของพวก WhiteHat และ BlackHat มานานแล้ว ปัจจุบันการใช้งาน MacOS นั้นมีมากกว่าเดิมหลายเท่า ไม่ว่าจะเป็น ตัวเครื่อง Mac, MacBook, iPhone หรือ iPad ต่างก็ใช้ OS ของ Apple ทั้งสิ้น ทั้ง iPhone และ iPad ต่างก็ขายได้หลายล้านเครื่อง อย่างที่ผมเคยกล่าวไปแล้วว่า เมื่อกลุ่มเป้าหมายมีมากขึ้น แรงจูงใจของพวกผู้ไม่หวังดีก็มีมากขึ้นเรื่อยๆ ปีนี้ Trend พวก Malware ที่พุ่งเป้าไปที่ Apple น่าจะสูงขึ้น
4. Applications ไม่ว่าเราจะใช้โทรศัพท์ยี่ห้ออะไร หรือ OS ของค่ายไหนก็ตาม สิ่งที่เราจำเป็นต้องใช้เหมือนกันก็คือ Application ปัจจุบันไม่ใช่แค่โทรศัพท์เท่านั้นที่ต่อเน็ตได้ ยังมีอุปกรณ์อื่นๆ อีกหลายอย่างที่ต่อเน็ตได้ เช่นพวก Internet TV ต่อไปก็จะมีอุปกรณ์ต่างๆ ในบ้านที่เริ่มมีการต่อเน็ตมากขึ้น จุดที่เหมือนกันก็คือ ทุก ๆ อุปกรณ์จำเป็นต้องมี Application เพื่อที่จะใช้ในการทำงานตามที่เราตั้งใจไว้ ปัญหาจึงกลับมาที่เรื่องคุณภาพของ Application ว่า Application ที่ทำออกมานั้นมีคุณภาพมากน้อยแค่ไหน มีความ Secure มากน้อยแค่ไหน Application ที่ไม่ดีอาจะเปิดเผยข้อมูลสำคัญของเราที่เราไม่อยากให้คนอื่นๆ รู้ก็ได้ เราคงต้องกลับมาเน้นเรื่อง Application Security กันอีกครั้งแล้วกระมัง
วันพุธที่ 26 มกราคม พ.ศ. 2554
2011 Threats Predictions by McAfee Labs–ตอน 1
McAfee Labs ได้ทำการวิเคราะห์และพยากรณ์อันตรายต่างๆ ว่าในปี 2011 นี้จะมีอะไรเกิดขึ้นบ้าง
1. ภัยจาก Social Media ในปีที่แล้วเราเริ่มจะเห็นแล้วว่าเริ่มมีพวก Malicious Code บนป่วนเปี่ยนบน Social Media โดยส่วนตัวผมก็เห็นเหมือนกัน มีเพื่อน Chat มาผ่าน Facebook คุยมาเป็นภาษาอังกฤษเลย ซึ่งผิดวิสัย โทรกลับไปเช็คเขาก็บอกว่าไม่ได้คุย Social Media กลายเป็นขุมทรัพย์ตัวใหม่ เพราะที่นี้คนเล่นเยอะ ที่ไหนคนเยอะ พวก Malicious Code ชอบนัก สิ่งทีต้องระวังคือ
1.1 Short URL Service เช่น http://bit.ly/fsdkd พวก Short URL ได้รับความนิยมมากใน Social Network ข้อดีคือมันสั้นดีจำง่ายพิมพ์ก็ง่าย แต่ข้อเสียคือเราไม่รู้ว่าพอเราคลิ๊กที่ Link แล้ว Link มันจะพาเราไปไหน มันสามารถถูกใช้ไปในแง่ของการ spam, scamming หรือ phishing ได้
1.2 Locative Service เช่นพวก Foursquare, Gowalla และ Facebook Places. Service พวกนี้ทำการเก็บข้อมูลว่าเราไปที่ไหนมาบ้าง จากข้อมูลดังกล่าวถ้าหากรวบรวมให้ดีเราก็สามารถวิเคราะห์ วิธีการใช้ชีวิตของคนคนนั้นได้ว่าแต่ละวันเขาไปทำอะไรบ้างแล้วต่อไปเขาจะไปทำอะไร ซึ่งถ้าข้อมูลเหล่านี้ไปตกอยู่ในมือผู้ไม่หวังดีก็คงไม่ดีแน่ใช่หรือเปล่าครับ
วันศุกร์ที่ 21 มกราคม พ.ศ. 2554
CES2011: Motorola Atrix; Phone or PC or Both
Photo credit: TechRepublic
Motorola สร้างความตื่นเต้นให้กับวงการไอทีอีกครั้ง จับเครื่อง PC ยัดเข้าไปไว้ในโทรศัพท์ เพราะโทรศัพท์เครื่องนี้มี Android เป็น OS การใช้งานเป็นการใช้เล่นเน็ตเสียเป็นส่วนใหญ่ มี Firefox ตัว CPU เป็น Dual Core NVIDIA Tegra2 ส่วนตัว Software ที่ให้มาก็ให้ความรู้สึกคล้ายๆ กับ Mac กับ Windows ผสมกัน
Photo credit: Jason Hiner | TechRepublic
วิธีการใช้งานแบบ PC ก็ต้องมีตัว Docking ที่ต่อจอกับคีย์บอร์ดและเมาส์เอาไว้แล้ว ส่วนเจ้า Atrix ก็คือตัวประมวลผลนั่นเอง
วันพุธที่ 19 มกราคม พ.ศ. 2554
CES 2011: Notebook 3D รุ่นใหม่ของ Toshiba ไม่ต้องใช้แว่นแล้ว (Glasses-Free 3D)
สมัยก่อนเวลาดูหนัง 3D ไม่ว่าจะเป็นบน Notebook หรือบน PC ก็ตาม เราจำเป็นต้องใช้แว่น แต่ตอนนี้ไม่ต้องแล้ว Toshiba ออก Notebook รุ่นใหม่ที่สามารถดูหนัง 3D ได้เลยโดยไม่ได้ใช้แว่น เพราะตัว Notebook จะใช้กล้อง Webcam ที่อยู่บนเครื่องจับหน้าของผู้ดูไว้ แล้วใช้โปรแกรม Facial Tracking ไปประมวลผลในการสร้างภาพสามมิติขึ้นมาบนจออีกที
จากงาน CES 2011 เมื่อวันที่ 6-9 มกราคม 2554 ที่ Las Vegas, USA
วันอังคารที่ 18 มกราคม พ.ศ. 2554
IT Architect
ถ้าจะพูดถึงเรื่อง IT Architect แล้วก็คงต้องอ้างถึงหน่วยงานที่เกี่ยวข้อง แต่ว่าหน่วยงานนี้ไม่ใช่หน่วยงานราชการแต่เป็นการรวมตัวของชาว IT Architect เพื่อจัดตั้งสมาคมวิชาชีพทางด้าน IT Architect ซึ่งก็คือ IASA นั้นเอง IASA ย่อมาจาก International Association of Software Architects (http://www.iasahome.org ) ถึงแม้ชื่อจะเขียนว่า Software แต่จริงๆ แล้วหมายถึงรวมถึงทั้งทางด้าน Software ทางด้าน Infrastructure ทางด้าน Enterprise ซึ่งโดยรวมๆ แล้วก็หมายความถึงงานทางด้าน IT ทั้งหมด ตัว IASA เองก่อตั้งมาตั้งแต่ปี 2002 เริ่มต้นที่อเมริกา แล้วค่อยๆ กระจายไปตามประเทศต่างๆ ซึ่งแต่ละประเทศจะเป็นคนบริหารจัดการเองเป็นคนสร้างกลุ่มคนขึ้นมาเองโดยทาง IASA กลางจะมี Guide ให้ในส่วนของ Body of Knowledge ในประเทศไทยของเราก็มีการรวมตัวกันของผู้ที่ตระหนักในด้านของความจำเป็นที่ต้องมีการส่งเสริมให้เกิดสมาคมวิชาชีพเพื่อพัฒนาวงการ IT Architect ของประเทศไทยจึงทำให้ให้เกิด IASA Thailand Chapter (http://www.iasathailand.net/) ขึ้นมาตั้งแต่ปี 2007 และก็เริ่มทำกิจกรรมเพื่อส่งเสริมการพัฒนาของวงการ IT Architect ของบ้านเรา ตัวผมเองก็มีส่วนเข้าไปร่วมเป็น Committee ของ IASA Thailand Chapter ด้วย
รูป http://www.iasathailand.net/
Software Architect
โดยทั่วไปแล้วคำว่า Software Architect สามารถอธิบายได้หลายความหมายและหมายถึงการทำงานในหลายแบบ โดยรวมๆ ก็คือการวางสถาปัตยกรรมของ Software โดยการออกแบบน้นเป็นการออกแบบในระดับสูงเสียเป็นส่วนใหญ่ มองในภาพรวมว่า Software ที่เราต้องการจะพัฒนานั้นพัฒนามาเพืออะไร มีการต่อเชื่อมกับระบบใดบ้าง กระบวนการทั้งหมดโดยรวมคืออะไร ถึงแม้จะเป็นการสร้างเพียง Software เพื่อการทำงานในบางส่วน แต่ก็ยังจำเป็นต้องทราบภาพรวมของทั้งหมด รวมไปถึงแนวโน้มของเทคโนโลยีและนโยบายขององค์กรด้วยเพื่อที่จะไม่ทำให้งานที่เราสร้างออกมานั้นเป็นเป็นปัญหาในอนาคต
Software Architect ก็สามารถแบ่งออกได้เป็นหลายระดับด้วยกันตั้งแต่ในระดับที่สนใจในเรื่องรายละเอียดต่างๆ ไปจนถึงระดับที่มองภาพรวม
Application Architect หรือ System Architect เป็นผู้ที่คอยดูแลในการสร้างระบบขึ้นมา 1 ระบบ เป็นคนที่ออกแบบดูแลในกระบวนการผลิตระบบนั้นขึ้นมา เป็นคนที่รู้รายละเอียดของระบบนั้นเป็นอย่างดี
Solution Architect หรือ Systems Architect จะเห็นได้ว่าคำว่า “System” นั้นเติม “s” เข้าไปด้วยซึ่งก็หมายถึงถึงคนที่ไม่ได้ดูแลเฉพาะ Application เดียวหรือระบบเดียว แต่หมายถึงคนที่ดูแลทั้ง Solution ซึ่ง Solution นั้นประกอบไปด้วย Application หลายตัวหรือ ระบบหลายระบบสิ่งที่ต้องคำนึงถึงเป็นอย่างมากก็คือการเชื่อมต่อกับของระบบแต่ละระบบ
Enterprise Architect ก็จะคล้ายๆ กับ Solution Architect แต่ว่าทาง Enterprise Architect นั้นจะมองภาพกว้างกว่านั้น เป็นการมองภาพรวมของทั้งองค์กร ซึ่งอาจจะต้องรวมหลายๆ Solution เข้าด้วยกัน
Architect Type | Strategic Thinking | System Interactions | Communication | Design |
Enterprise Architect | Across Projects | Highly Abstracted | Across Organization | Minimal, High Level |
Solutions Architect | Focused on solution | Very Detailed | Multiple Teams | Detailed |
Application Architect | Component re-use, maintainability | Centered on single Application | Single Project | Very Detailed |
IT Architect
ถ้าหากจะกล่าวถึง IT Architect แล้วโดยภาพรวมของการทำงานก็คงไม่ต่างจาก Building Architect เท่าไร สถาปนิกที่ออกแบบในการสร้างตึกก็จะมีขั้นตอนต่างๆ ในการทำงานไม่ว่าจะเป็นการสร้าง Blueprint การนำ Model หรือ Concept ต่างๆ มาใช้ในการออกแบบ หรือพวก Guideline ต่างๆ ทางส่วนของ IT Architect เอง ก็จะมีส่วนของ Patterns และ Framework ที่มาช่วยเป็น Guideline มีการสร้าง Blueprint มีกระบวนการในการตรวจสอบคุณภาพเช่นเดียวกัน
ข้อมูลจาก http://www.iasahome.org
ตำแหน่งหน้าที่ของ IT Architect ในบ้านเรานั้นยังไม่ได้เป็นที่ยอมรับเท่าไร อาจจะเป็นเพราะไม่ทราบว่างานประเภทนี้จำเป็นต้องมี IT Architect อยู่ด้วย แต่ส่วนใหญ่คืองานทางด้าน IT Architect เป็นงานฝากที่เพิ่มเข้าไปในงานปัจจุบัน บางทีผู้ที่ทำหน้าที่ของ IT Architect อาจจะไม่ทราบด้วยซ้ำว่างานที่ตนเองทำอยู่นั้นก็คืองานทางด้าน IT Architect เพราะตำแหน่งหน้าที่ในปัจจุบันนั้นไม่บอกว่าต้องทำ Architect ด้วยแต่ในชีวิตจริงแล้วทำอยู่ทุกวันเลยยังไม่ทราบว่าตัวเองก็เป็น IT Architecture เหมือนกัน สำหรับท่านที่ยังสับสนอยู่หรือยังไม่ทราบก็ลองดูว่า IT Architect เขาทำงานอะไรกันบ้างตัวอย่างงานของ IT Architecture ได้แก่
· สร้าง Business Case สำหรับระบบต่างๆ
· ทำความเข้าใจใน Requirement
· สร้างหรือเลือกใช้ Architecture ต่างๆ
· บันทึก อธิบาย ทำความเข้าใจ Architecture ที่ออกแบบไว้ให้สามารถในไปใช้ได้
· ทำการวิเคราะห์ หรือทดสอบ Architecture
· Implement ระบบต่าง ๆ ตามที่ได้วาง Architecture เอาไว้
· ทำให้แน่ใจว่าระบบต่างๆ ที่ Implement ไปนั้นสอดคล้องกับ Architecture หลัก
ประสานสิบทิศ
ในการทำงานของ IT Architect นั้นจำเป็นต้องติดต่อกับหลายหน่วยงานเพื่อที่จะหาความต้องการที่แท้จริงขององค์กร การสร้างระบบต่างๆ ขึ้นมาเพื่อที่จะตอบสนองกับ Architecture ที่ได้วางไว้ การบำรุงรักษา การเลือกเทคโนโลยี หรือการติดต่อกับ Vendor เพื่อให้ได้มาซึ่ง Solution ที่ต้องการ จะเห็นได้ว่างานของ IT Architecture นั้นจำเป็นต้องรู้ว่าต้นคืออะไรแล้วจะจบอย่างไร แล้วจะทำอย่างไรเพื่อที่จะควบคุมให้ Solution ต่างๆ ที่วางไว้นั้นเริ่มและจบได้ตามที่ต้องการ คงไม่ใช่แค่เรื่องเวลาแต่เป็นตัวเนื้องานว่าได้คุณภาพตามที่ต้องการหรือเปล่า พออธิบายมาแล้วหน้าที่ของ Architect ทำไมถึงไปคล้ายๆ กับ Project Manager เสียได้ ในความเป็นจริงแล้วก็มีบางส่วนที่เลื่อมล้ำกันอยู่โดยเฉพาะ ความสามารถทางด้านการบริหารจัดการด้านการประสานงานด้านการต่อรองกับคนภายในองค์กร หรือพวกที่เราเรียกว่า Softskills นั้นเอง ซึ่งผมจะได้กล่าวต่อไป แต่สิ่งที่แตกต่างก็น่าจะเป็นส่วนของ Skills ทางด้านไอทีที่ Architect เองมีความรู้และความเชียวชาญอย่างลึกซึ้งต่างหาก
ข้อมูลจาก http://www.iasahome.org ท
จากภาพจะเห็นได้ว่าตัว IT Architect เองนั้นจำเป็นจะต้องประสานงานกับทุกหน่วยงาน ต้องคุยกับทางทีม Business ว่าจะทำอย่างไรให้ให้สามารถ Align ตัว Business เข้ากับ IT ได้อย่างลงตัว ต้องประสานกับหน่วยงานภายนอกเพื่อให้ได้ข้อมูลเพิ่มเติมไม่ว่าจะเป็นด้านเทคนิค หรือเทคโนโลยีใหม่ๆ รวบไปถึงการทดสอบความเป็นไปได้ของเทคโนโลยีที่จะนำมาช่วยใน Solution ที่เราต้องการด้วย ต้องประสานกับทีมสร้างเพื่อที่จะออกแบบให้สอดคล้องกับ Architecture ที่วางไว้และยังต้องออกแบบให้ได้ตาม Best Practice รวมไปถึงการพัฒนาด้วย สุดท้ายก็คือการบริหารจัดการทางด้านไอทีเพื่อการบำรุงรักษาและการปฎิบัติตาม Policy ขององค์กรที่ได้วางไว้
กว่าจะเป็น IT Architect
การที่จะเป็น IT Architect ได้นั้นไม่ใช่เรื่องที่ง่ายๆ เลย เพราะ IT Architect นั้นจำเป็นต้องมีความรู้พื้นฐานจำนวนมากบวกกับประสพการณ์ในการทำงาน ปัจจุบัน IT Architect นั้นมามีที่มาแตกต่างกันออกไป บางคนก็มาจากสาย Software บางคนก็มาจากสายของ Network บางคนมาจากสายของ Infrastructure เป็นต้น ซึ่งแต่ละคนก็จะมีความเชี่ยวชาญในด้านลึกของตัวเองแตกต่างกันออกไป แต่สิ่งหนึ่งที่ IT Architect จำเป็นต้องมีก็คือ Skill อื่นๆ ที่ไม่ใช่ Skill ทางด้านเทคนิคที่ลึกลงไปในแต่ละสายอาชีพ ซึ่งส่วนใหญ่ก็คือพวก Soft Skills ที่สามารถ Apply ใช้ได้ทุกๆ ตำแหน่ง ได้แก่
· Leadership
· Mentorship
· Business knowledge
· Presentation skill
· Communication skill
· Technical skill
· Marketing skill
· Coaching skill
· Office Politic
· Entrepreneurship
จะเห็นได้ว่า Skills ของ IT Architect นั้นเกือบทั้งหมดเป็น Soft Skills ที่ไม่ได้เกี่ยวข้องกับทางด้านเทคนิค แต่เป็น Skill ทั่วไปที่สามารถนำไปใช้ได้กับทุกสาขาอาชีพ และคนที่จะมี Skills เหล่านี้ได้นั้นล้วนแล้วแต่จะต้องมีพรรษาในการทำงานมาสักพักใหญ่แล้ว และจำเป็นต้องมีความน่าเชื่อถือ เพราะในการทำงานจริงๆ นั้นอย่างที่กล่าวไว้ในตอนแรกว่า IT Architecture เองไม่ใช่แค่จะมองภาพรวมหรือออกแบบเพียงอย่างเดียว แต่จำเป็นต้องมีการประสานงานกับหลายฝ่ายเผื่อให้ได้ผลลัพท์ตามที่ต้องการ การที่จะประสานงานกับคนอื่นได้ดี การที่เราจะโน้มน้าวจิตใจคนอื่นได้ดี ก็จำเป็นต้องมีความน่าเชื่อถืออยู่ด้วย พอพูดอะไรก็ดูดีดูน่าเชื่อถือ รู้จักคนเยอะ รู้จักคนในหลายๆ ระดับ การทำงานก็จะง่ายขึ้นสบายขึ้น ซึ่งทั้งความสามารถที่กล่าวไปแล้ว และ Skills Set ที่ได้ยกมาของ IT Architecture นั้นก็ตรงกับตำแหน่งของ Business Analyst ที่ผมได้เขียนไว้ในตอนที่แล้ว เพราะในความเป็นจริงแล้ว BA ก็คือ IT Architect ประเภทหนึ่งเหมือนกัน
Capability
เนื่องจาก IT Architect อาจจะเป็นเรื่องใหม่ที่เกิดขึ้นมานานแล้ว ฟังแล้วดูขัดๆ กันหรือเปล่าครับ จริงๆ มันคือเรื่องเก่าแต่ยังไม่มีใครมาช่วยกำหนดมาตรฐาน ทำให้คนทั่วไปยังไม่รู้จักหรือยังไม่รู้ว่ามันคืออะไรกันแน่ ปัจจุบันสมมุติว่าผมยังเป็นเด็กน้อยไร้เดียงสาที่ไฝ่ฝันอยากจะเป็น IT Architect ผมคงจะมีทางเป็นได้อย่างใจหวังเพราะไม่มีใครบอกได้ว่าผมต้องเรียนอะไรบ้าง เพื่อที่จะเป็น IT Architect ผมต้องเรียนคณะอะไร สาขาไหน ไม่มีใครบอกได้ ทาง IASA เองก็คงยังตอบโจทย์นี้ไม่ได้ทั้งหมดเพราะเขาไม่ได้ตั้งมหาวิทยาเองเพื่อที่จะสอนวิชาความรู้ตั้งแต่ต้นจะทำให้คนๆ หนึ่งกลายเป็น IT Architect ได้ แต่ IASA ได้สร้าง Body of Knowledge ขึ้นมาเพื่อที่จะกำหนดว่าคนที่จะเป็น IT Architect นั้นจำเป็นต้องมี Skill ในด้านไหนและเรื่องอะไรบ้าง ซึ่ง IT Architecture นั้นก็ยังสามารถแบ่งออกมาได้หลายระดับด้วยกันตั้งแต่ระดับอนุบาลจนถึงระดับมหาวิทยาลัย (อันนี้ผมเปรียบเทียบนะครับ) ทาง IASA ได้แบ่ง Capability Level หรือระดับความสามารถของ IT Architect ออกมาเป็น 10 ระดับด้วยกันคือ
Certification Level | Proficiency Level | Description of Level |
Foundation | 1 | Awareness |
Associate | 2 | Basic Information Demonstration |
3 | Individualized Knowledge | |
4 | Practice | |
Professional | 5 | Delivery |
6 | Connectivity of Ideas | |
7 | Enterprise Level Leadership | |
Master | 8 | Mentorship |
9 | Research | |
10 | Industry Leadership |
- Awareness – เริ่มจะเข้าใจและมองภาพของ IT Architecture ออก
- Basic Information Demonstration – เริ่มมีความรู้พื้นฐาน
- Individualized Knowledge – มีความรู้ความสามารถเฉพาะด้านในทางลึก
- Practice – เริ่มมีการทำงานจริงบ่อยขึ้นเริ่มมีการปรับเปลี่ยนได้ตามความต้องการ
- Delivery – มีความสามารถในการบริหารจัดการให้สามารถส่งมอบได้ตามเป้าหมาย
- Connectivity of Ideas – สามารถที่จะเชื่อมต่อความคิดหรือมุมมองต่างๆ จากความรู้ในหลายแขนงเข้าด้วยกัน
- Enterprise Level Leadership – เริ่มมีอำนาจและความรับผิดชอบหรือเป็นผู้ที่มีอิทธิพลในเรื่องที่ยุ่งยากซับซ้อน และสภาพแวดล้อมที่ไม่ปรกติ
- Mentorship – เป็นผู้ให้คำปรึกษาเป็นผู้ที่มีอิทธิพลทางความคิดในการแนะนำการใช้ความรู้พื้นฐาน ไปจนถึงมุมมองวิสัยทัศน์ด้านกลยุทธ์
- Research – สืบเสาะค้นหาค้นคว้าทดลองเพื่อให้ได้สิ่งใหม่ๆ หรือเพื่อพิสูจน์ทฤษฏีใหม่ๆ
- Industry Leadership – เป็นผู้ที่มีอำนาจในการโน้มน้าว หรือเป็นผู้ที่กำหนดทิศทางของ Information Technology เพื่อเพิ่มมูลค่าและความสามารถทางธุรกิจ
Capability Pillars
ทาง IASA ได้ร่วมกับผู้นำในอุตสาหกรรมและสมาชิกของ IASA ในการกำหนดมาตรฐานขึ้นมา เจ้ามาตรฐานที่ว่าก็คือ Body of Knowledge ที่เกี่ยวข้องกับ IT Architect ซึ่งได้แบ่งออกเป็น 5 กลุ่มหัวข้อใหญ่ๆ
ภาพ Capability Pillars จาก http://www.iasahome.org ท
จากภาพเราจะเห็น Body of Knowledge พื้นฐานทางด้าน IT Architect ที่จำเป็นต้องมีซึ่งกว่าจะมีความรู้พื้นฐานขนาดนี้ได้นั้นก็ต้องใช้เวลาในการเก็บเกี่ยวประสบการณ์อยู่นานกว่าจะได้ขนาดนี้ ในแขนงของ IT Architect นั้นก็จะประกอบด้วย Architect ในหลายๆ ส่วน ได้แก่
· Software Architecture
· Infrastructure Architecture
· Information Architecture
· Business Architecture
· Enterprise Architecture
ในส่วนของ Software, Infrastructure, Information และ Business ก็คือ Architect ในแขนงต่างๆ ที่เชียวชาญในแต่ละด้านของตัวเอง แต่ก็จะมี Architect อีกแขนงหนึ่งที่จะมีความสามารถรอบด้านมากที่สุดก็คือ Enterprise Architecture ที่เป็นจุดสูงสุดของอาชีพ IT Architecture ในส่วนของความรู้พื้นฐานที่แบ่งออกมาเป็น 5 ด้านนั้นมีรายละเอียดดังนี้
Business-Technology Strategy
ในส่วนของ Business Technology Strategy นั้นเป็นการรวมในส่วนของเรื่องที่เกี่ยวกับว่าทำไม Business Technology Strategy นั้นจึงเป็น Competency สำคัญสำหรับอาชีพ Architect รวมไปถึงความรู้พื้นฐานทางด้าน โครงสร้าง Business หน่วยงานต่างๆ ที่จำเป็นในการดำเนินการทางธุรกิจว่ามีอะไรบ้าง ตลอดจนการเชื่อมโยงกันระหว่าง Business Architect กับ Technical Architect เพื่อที่จะสร้างสรร Business Model ขึ้นมาใหม่โดยการกำหนดแนวทาง มาตรฐาน โครงสร้าง ในวางกลยุทธ์สำหรับ Business และ Technology ให้ Technology สามารถส่งเสริมการดำเนินงานทางด้าน Business ได้อย่างเต็มที่ นั้นเป็นแค่บางส่วนเท่านั้นของ Business-Technology Strategy ซึ่งถ้าเราไปดูหัวข้อของ Business-Technology Strategy ก็จะประกอบด้วยเนื้อหาเรื่องต่างๆ ดังต่อไปนี้
· Introduction Business-Technology Strategy
· Business Fundamentals
· Strategy Development
· Industry Analysis
· Business Valuation
· Investment Prioritization and Planning
· Requirements Discovery and Constraints Analysis
· Compliance
· Business Architecture Methods & Tools
· Decision Support
· Knowledge Management
IT Environment
เรื่องของ IT Environment เป็นเรื่องเกี่ยวกับความเข้าใจใน Lifecycle ของ IT ความเข้าใจในการบริหารจัดการโครงการทางด้านไอที เข้าใจในเรื่องของการบริหารจัดการทรัพย์สินรวมไปถึงการหาหรือการพัฒนา Solution ขึ้นมาเพื่อจัดการกับทรัพย์สินขององค์กร สิ่งที่จะขาดไม่ได้เลยก็คือความเข้าในกระบวนการพัฒนา Application รวมไปถึง Lifecycle ในการพัฒนา Application ไม่ว่าจะเป็นเรื่องของการวิเคราะห์ความต้องการ การพัฒนา การทดสอบ และการติดตั้ง ส่วนของการทดสอบนั้นก็ยังประกอบไปด้วยอีกหลายเรื่องไม่ว่าจะเป็นเรื่องเทคนิคในการทดสอบหรือทฤษฏีต่างๆ
· IT Environment Introduction
· Technical Project Management Capabilities
· Asset Management
· Change Management
· Application Development
· Governance
· Testing Methods, Tools, and Techniques
· Platforms and Frameworks
Design Skills
Design Skills ก็คงหนีไม่พ้นเรื่องของการออกแบบเรื่องของการเอาความต้องการทาง Business นั้นมาออกแบบให้เป็น Model แต่ก่อนจะออกแบบได้นั้นก็ต้องไปเรียนรู้ในเรื่องของกระบวนการในการออกแบบตลอดจนเรื่องของ Methodology ที่ใช้ในการออกแบบคืออะไร การออกแบบแบบ Reuse คืออะไร เรื่องของ Pattern ในการ Design การวิเคราะห์และการทดสอบ และเรื่องอื่นๆ ซึ่งมีหัวข้อดังนี้
· Introduction to Design
· Requirements Modeling
· Architecture Description
· Decomposition and Reuse
· Design Methodologies and Processes
· Design Patterns and Styles
· Design Analysis and Testing
· Traceability Throughout the Lifecycle
· Views & Viewpoints
· Whole Systems Design
Human Dynamics
เรื่องของคนเป็นเรื่องสำคัญเสมอในทุกๆ เรื่อง การเข้าใจคนเข้าใจองค์กร เรื่องจิตวิทยาองค์กร เรื่องการบริหารจัดการคนก็เป็นเรื่องสำคัญ นอกจากนั้นก็ยังต้องมีเรื่องการบริหารจัดการจัดการวัฒนธรรมภายในองค์กร นอกจากเรื่องของการบริหารจัดการทั่วไปแล้ว เรื่องภาวะผู้นำเองก็เป็นเรื่องสำคัญที่ Architect เองก็จำเป็นต้องมี เรื่องของความสามารถในการต่อรองความสามารถของการประสานงานก็เป็นอีกเรื่องหนึ่งที่สำคัญ ความสามารถในการเขียนและความสามารถในการนำเสนอเป็นอีกสองเรื่องที่มีความสำคัญไม่น้อยหน้าไปกว่าเรื่องที่กล่าวไปแล้วในตอนต้นเพราะหากไม่สามารถสื่อสารกับคนอื่นรู้เรื่องหรือไม่สามารถอธิบายความคิดของตนเองออกมาได้ก็คงไม่สามาถทำให้คนอื่นนั้นเข้าใจสิ่งที่เราออกแบบได้ Skill ที่เกี่ยวข้องกับเรื่องของ Human Dynamics ได้แก่
· Introduction to Human Dynamics
· Managing the Culture
· Customer Relations
· Leadership and Management
· Peer Interaction
· Collaboration and Negotiation
· Presentation Skills
· Writing Skills
Quality Attributes
เรื่องของคุณภาพก็เป็นเรื่องที่สำคัญไม่แพ้เรื่องอื่นเรื่อง Quality Attributes นั้นประกอบด้วยรายละเอียดในหลายๆด้าน ที่ Architect จำเป็นต้องรู้ นอกจากเรื่องรายละเอียดในแต่ละเรื่องที่จำเป็นต้องทราบแล้ว ยังมีเรื่องของการติดตามการควบคุมคุณภาพรวมอยู่ด้วย Skills ที่เกี่ยวข้องได้แก่
· Introduction to Quality Attributes
· Balancing and Optimizing Quality Attributes
· Manageability, Maintainability, Supportability, Extensibility, and Flexibility
· Monitoring and Management
· Performance, Reliability, Availability, Scalability
· Security
· Usability, Localization, Accessibility, Personalization/Customizability
· Packaging, Delivery, Post Deployment
ทั้ง 5 ตัวที่ประกอบไปด้วย Design, Human Dynamics, Quality Attributes, IT Environment, Business-Technology Strategy ก็คือความรู้พื้นฐานที่ IT Architect จำเป็นต้องมีจริงๆ แล้วก็คล้ายๆ กับหมอที่ต้องเรียนวิชาทั่วไปก่อนในช่วงแรกแล้วค่อยไปเลือกวิชาถนัดในภายหลัง ส่วนของ IT Architect ก็เช่นเดียวกันทั้ง 5 ตัวก็คือความรู้ความสามารถขั้นพื้นฐานที่ควรจะมีหลังขจากนั้นก็ค่อยไปแบ่งว่าใครถนัดในด้านใด ด้าน Infrastructure ด้าน Information ด้าน Sotfware หรือด้าน Business แต่ละด้านก็จะมีความเชียวชาญในด้านลึกเป็นของตัวเอง เพราะคงเป็นไปได้ยากหรือแทบจะเป็นไปไม่ได้เลยที่จะมีคนที่เก่งทุกๆ ด้าน
แต่ก็ยังมีส่วนด้านสุดท้ายคือ Enterprise Architect ที่มีความรู้ในทุกทุกเรื่องไม่ว่าจะเป็น Infrastructure, Software, Information และ Business แต่ความรู้ความเชียวชาญที่ว่านั้นไม่ใช่ว่าเขาจะรู้ลึกในทุกๆ เรื่อง โดยปรกติแล้ว Enterprise Architecture ก็คือคนที่โตมาจาก Architecture ด้านใดด้านหนึ่งใน 4 ด้านที่ได้กล่าวไปแล้ว เพราะเมื่อมีความชำนาญเชียวชาญในด้านของตนเองแล้วก็เริ่มที่จะหาความรู้เพิ่มเติมในด้านที่เหลือ แต่ความรู้ที่กล่าวไม่ใช่จะลงลึกไปในทุกๆ จุดแต่เป็นความรู้ความเข้าใจว่าแต่ละด้านเป็นอย่างไร ทำงานอย่างไร สามารถมองภาพรวมของในแต่ละด้านได้ นั่นคือคร่าวๆ ของ Enterprise Architecture ที่จะมาช่วยในการวางโครงสร้างที่เกี่ยวข้องกับทางด้านไอทีขององค์กร
ถ้านับตั้งแต่จบการศึกษามาใหม่ๆ และเริ่มเข้าทำงานแน่นอนว่าคงยังไม่มีใครให้คุณเป็น Architect อย่างแน่นอนอย่างน้อยก็ 2 – 3 ปีถึงจะเริ่มได้จับงานทางด้าน Architect แต่นั้นก็เป็นเพียงแต่จุดเริ่มต้น เพราะจะเห็นได้ว่ายังมี Body of Knowledge ที่เป็นพื้นฐานที่จำเป็นที่จะต้องเรียนรู้และฝึกฝนจนชำนาญเสียก่อนก่อนที่จะได้ติดยศ Architect ซึ่งก็คงต้องใช้เวลาอีกประมาณ 10 ปี โดยรวมแล้วกว่าที่จะได้เป็น Architect เต็มตัวหลังจากเรียนหนังสือจบก็ต้องใช้เวลาอย่างน้อย 10 – 15 ปีในการทำงาน ไม่ใช่เรื่องง่ายเลยที่จะเป็น Architect ในสายงาน IT ได้ เพราะอย่างน้อยต้องอย่างลืมว่า IT นั้นเปลี่ยนตลอดเวลาสิ่งที่เราเรียนรู้เมื่อ 5 ปีที่แล้วอาจจะใช้ไม่ได้ในปัจจุบัน เราจำเป็นต้องเรียนรู้สิ่งใหม่ๆ อยู่ตลอดเวลา
จะหา Architect ได้ที่ไหน?
เมื่อก่อนเมื่อเรายังไม่ได้เห็นความสำคัญของ Architect ก็คงไม่เคยสนใจคำถามนี้ แต่เมื่อเราเริ่มสนใจอยากจะมี Architect ในองค์กรบ้างเราก็เริ่มมองหา Architect ดีๆ เก่งๆ สักคน แต่ก็บอกได้เลยครับว่าหาไม่เจอหรอกโดยเฉพาะในแถบเอเซีย โดยเฉพาะในประเทศไทย เพราะพวกเขามีจำนวนอยู่น้อยมากๆ เพียงแค่ให้เพียงพอกับองค์กรใหญ่ๆ ในบ้านเราก็ยากแล้ว เพราะอะไรนะหรือครับก็เพราะระบบการทำงานของบ้านเรานะสิ ลองคิดดูว่าถ้ามีเด็กเก่งๆ สักคนเรียนจบทางด้าน IT มาหมาดๆ เข้าทำงานทางด้าน IT ในบริษัทแห่งหนึ่ง ทำงานสัก 4 – 5 ปี หัวหน้าก็เริ่มเห็นแววเริ่มพลักให้เป็น Manager เพื่อจะได้ก้าวหน้าในองค์และเงินเดือนก็เยอะขึ้นด้วยเพราะงานที่เป็น Specialist ทางด้านไอทีมันตัน เพื่อการเติบโตขึ้นได้เงินเยอะขึ้นก็ต้องยอมหันมาทำงานบริหารและไต่เต้าขึ้นไปในสายบริหารต่อไป ซึ่งจะเห็นได้ว่าบ้านเรามีการตัดไฟแต่ต้นลมก่อนที่มันจะลุกลาม ดังนั้นการที่จะหาคนที่เก่งทางด้านเทคนิคลึก ๆ ในบ้านเราให้เหมือนกับเมืองนอกนั้นเป็นไปได้ยากมากๆ เพราะอย่างที่บอกว่ามันไม่โต เพราะโครงสร้างองค์กรมันไม่รองรับและองค์กรส่วนใหญ่ของบ้านเราก็เป็นอย่างนี้เสียด้วย การที่จะแก้ไขก็คงต้องวางโครงสร้างกันเสียใหม่แยกสายงานบริหารกับสายงานวิชาชีพออกจากกัน แต่ละสายมีทางของตัวเองตำแหน่งและค่าตอบแทนไม่ได้น้อยหน้าไปกว่ากัน (แต่จริงๆ แล้วในต่างประเทศสายวิชาชีพนั้นได้ค่าตอบแทนสูงโดยเฉลี่ยสูงกว่า) เราก็ยังพอที่จะรักษาคนเก่งๆ ในแต่ละสายวิชาชีพไว้ได้ อนาคตมีให้เห็นอยู่รำไร (แต่ไม่รู้เมื่อไรจะมาถึง) สู้ต่อไปนะทาเคชิ
References
IASA, http://www.iasahome.org