โครงการคลาวด์กลางภาครัฐ (GDCC) เป็นบริการ Private Cloud แบบ Infrastructure as a service (IaaS) ที่ถูกออกแบบมาสำหรับหน่วยงานภาครัฐ ที่สามารถใช้งานได้ผ่านอินเตอร์เน็ตได้อย่างสะดวกและปลอดภัย
VMware
– Windows Server 2019, 2022 (พร้อม License)
– Ubuntu 20.04, 22.04
OpenStack
– Windows Server 2019, 2022 (พร้อม License)
– Ubuntu 20.04, 22.04
– Debian 10.7.2
GDCC ให้บริการย้ายระบบ (Migration) ในกรณีผู้ใช้งานมีระบบเดิมอยู่แล้วและต้องการขอย้ายมาใช้งานบนระบบ GDCC โดยมีรูปแบบการย้ายระบบ ดังนี้
ย้ายระบบเดิมจาก VMware เป็น VMware (V2V)
**สำหรับการย้ายระบบตามเงื่อนไขระบบปฏิบัติการ GDCC มีการรองรับเท่านั้น**
ประมาณ 10 นาที ทั้งนี้ขึ้นอยู่กับขนาดทรัพยากร VM (Virtual Machine)
ผู้ใช้บริการสามารถดำเนินการเพิ่ม – ลดผ่านระบบ SRS (Smart Request Service)
หรือติดต่อได้ที่ GDCC Helpdesk โทร. 02-024-1999 กด 0
อีเมล helpdesk@gdcc.onde.go.th (วัน-เวลา ทำการ)
1. GIN (Government Information Network)
2. Internet Network
3. Private Network
GDCC สนับสนุนการให้บริการ IPV6
1. Firewall
2. Web Application Firewall
3. DDoS Attack
4. Antivirus
GDCC มี Load Balance รองรับการให้บริการ
การสำรองข้อมูลจะทำการ Backup เก็บข้อมูลเป็นรายวันทั้งสองที่เป็นเวลา 7 วัน
ซึ่งจะเป็น 7 Version โดยจะเก็บ Full Backup 1 Version และอีก 6 Version เป็นแบบ Incremental
มีระบบ DR Site รองรับการให้บริการ
– ผู้ใช้บริการเลือกระบบที่สำคัญและนำระบบมาใช้งานกับ GDCC
– ผู้ใช้บริการสามารถส่ง File VMDK, OVF, OVA ให้ทีม Support Cloud
– ผู้ใช้บริการสามารถดำเนินการ Snapshot ได้เอง (Self service)
– ผู้ใช้บริการสามารถแจ้ง GDCC Support Snapshot (Non-Self service)
GDCC ให้บริการ Database ได้แก่ MSSQL และ Oracle
หน่วยงานสามารถดำเนินการลงทะเบียน Smart Request Service (SRS)
ลงทะเบียนใช้งาน Smart Request Service (SRS) : https://srs.gdcc.onde.go.th/web/Login/Login
คู่มือการใช้งาน Smart Request Service (SRS) : https://gdcc.onde.go.th/wp-content/uploads/2024/04/Smart-Request-Service-User_Updated_29_04_67.pdf
ผู้ใช้บริการสามารถติดต่อเจ้าหน้าสำหรับแก้ไขปัญหาด้านการใช้งานผ่าน 2 ช่องทางดังนี้
– GDCC Technical Support โทร. 02-024-1999 กด 1
– อีเมล support@gdcc.onde.go.th (ตลอด 24 ชม.)
– ISO 27001 มาตรฐานระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ
– ISO 20000-1 มาตรฐานสากลสำหรับการจัดการบริการไอที
– CSA STAR การรับรองมาตรฐานความปลอดภัยบริการคลาวด์
– ISO 27701 PDPA คุ้มครองข้อมูลส่วนบุคคล
– ISO 22301 มาตรฐานการบริการจัดการความต่อเนื่องทางธุรกิจ
GDCC มีระดับการให้บริการ (SLA) ดังนี้
1. 99.99% (System uptime)
2. 99.9% (Network uptime)
โครงการคลาวด์กลางภาครัฐ (GDCC) เป็นบริการ Private Cloud แบบ Infrastructure as a service (IaaS)
สามารถขอใช้บริการโดยไม่เสียค่าใช้จ่ายใด ๆ ทั้งสิ้น
ทางโครงการคลาวด์กลางภาครัฐ (GDCC) มีหลักเกณฑ์ในการคัดเลือกหน่วยงานที่ขอใช้บริการ GDCC เบื้องต้น
เพื่อคัดกรองหน่วยงานในการขอใช้บริการ และจะให้บริการตามลำดับในการขอใช้บริการต่อไป
หน่วยงานสามารถอัพโหลดข้อมูลเหล่านี้บน GDCC ได้ โดยจะเก็บข้อมูลเป็นความลับไม่เผยแพร่ข้อมูล
ยกเว้นกรณีได้รับคำสั่งจากหมายศาล เนื่องจากทาง GDCC มีมาตรฐาน ISO 27701 PDPA คุ้มครองข้อมูลส่วนบุคคล
GDCC การเก็บ log ไม่น้อยกว่า 90 วัน โดยสามารถเก็บรวบรวมเหตุการณ์ (logs or Events) ที่เกิดขึ้นในอุปกรณ์
ที่เป็น appliances และ non-appliances และระบบมีส่วนของการรายงาน ผลกราฟและตารางข้อมูล
โดยมีข้อมูลดังต่อไปนี้เป็นอย่างน้อย Total Events, Total Bandwidth, Total Log Usage, Top 10 Total Event, Top 10 EPS, Top 10 Total Log Usage เช่น Firewall, Network Devices , ระบบปฏิบัติการ ,ระบบฐานข้อมูล
โครงการระบบคลาวด์กลางภาครัฐ (GDCC) มีการจัดอบรมหลักสูตรตั้งแต่ระดับพื้นฐานจนถึงหลักสูตรระดับชำนาญการ โดยได้กำหนดหลักสูตรไว้ 3 ระดับ คือ Essential, Advanced, Expert ซึ่งทุกหลักสูตรจะได้รับ Government Official Cloud Competency (GOCC) Certification
สามารถติดตามการอบรม GDCC e-Learning platform ได้ที่ https://gocc.gdcc.onde.go.th
ขั้นตอนการลงทะเบียนอบรม
– GDCC Contact : 02-024-1999 กด 0 หรือ helpdesk@gdcc.onde.go.th (เวลาทำการ)
– Technical Support : 02-024-1999 กด 1 หรือ support@gdcc.onde.go.th (24 ชั่วโมง)
– Migration Support : 02-024-1999 กด 2 หรือ Migration@gdcc.onde.go.th (เวลาทำการ)
– Training : 02-024-1999 กด 3 หรือ training@gdcc.onde.go.th (เวลาทำการ)
– Application Support : 02-024-1999 กด 4 หรือ support_app@gdcc.onde.go.th (เวลาทำการ)
รายละเอียดเพิ่มเติม https://gdcc.onde.go.th/contact-us
สามารถติดต่อทีม Technical Support เพื่อรับคำแนะนำในการดำเนินการ Reset Password ได้ทั้ง VM และ VPN
– Technical Support : 02-024-1999 กด 1 หรือ support@gdcc.onde.go.th (24 ชั่วโมง)
หากลืมรหัสผ่านในการเข้าเครื่อง ECS บนระบบ GDCC OpenStack ต้องทำอย่างไร
GDCC ระบบ Monitor และทีมงานดูแลตลอด 24 ชั่วโมง มีการส่งอีเมลชี้แจงสาเหตุการเกิดเหตุขัดข้อง
และมีการติดต่อหน่วยงานเมื่อพบว่า VM ของหน่วยงานเกิดการ Offline
จะมีขั้นตอนการสร้าง ECS อยู่ในเอกสารคู่มือการใช้งาน Openstack ที่จะส่งแนบไปในการเปิดบริการและหากข้อสงสัย
หรือต้องการเอกสารคู่มือสามารถติดต่อได้ที่
ทีม Technical Support : 02-024-1999 กด 1
หรือ support@gdcc.onde.go.th (24 ชั่วโมง)
– บริการ VMware มีการ backup ทุกวันและสามารถ Restore ได้ย้อนหลังไม่เกิน 7 วัน
– บริการ OpenStack สามารถดำเนินการ Backup และ Restore ได้เองจากหน้า Self Service Portal โดยเบื้องต้นควรตั้งค่า default policy ในการ backup ไว้ 7 วัน วันละ 1 ครั้ง
Web Application Firewall (WAF) มีความสำคัญคือ สร้างความปลอดภัยในการให้บริการเว็บไซต์ของหน่วยงาน
และ Web Application Firewall (WAF) สามารถตรวจจับและป้องกันการโจมตีแแบบเรียลไทม์ได้
หากพบ log จาก Antivirus เช่น พบพฤติกรรมของ Virus หรือ Malware ทาง GDCC จะทำการส่งข้อมูลที่พบและแจ้งทางผู้ใช้บริการช่วยตรวจสอบเพิ่มเติมต่อไป
- ปัจจุบันการคุกคามทางไซเบอร์มีหลากหลายรูปแบบการใช้งาน Firewall เพียงอย่างเดียวอาจไม่พอต่อการป้องกันการคุกคามทางไซเบอร์ ซึ่งในโครงการ GDCC จะมีการให้บริการ
- 1. Firewall
- 2. Web Application Firewall
- 3. Anti-DDoS
- 4. Antivirus
- คำแนะนำสำหรับการป้องกันภัยคุกคามทางไซเบอร์ในโครงการ GDCC
- 1. ควรเปิดเฉพาะ Port ที่ใช้งานจริงเท่านั้นทั้งขาเข้าและขาออกและมีการตรวจสอบ Port ที่เปิดอยู่อย่างสม่ำเสมอ
- 2. ไม่ควรเปิด Port ที่มีความเสี่ยงสูงให้สามารถเข้าถึงได้จาก Internet เช่น Secure Shell (SSH), Remote Desktop Protocol (RDP), Server Message Block (SMB), และ Port อื่นๆที่เกี่ยวข้องกับ Database
- 3. ควร config firewall ภายใน VM ให้สอดคล้องกับ firewall ภายนอกเพื่อป้องกันการโจมตีใน Layer 2
- 4. Web Application Firewall ในโครงการ GDCC VMware หากต้องการป้องกันเว็บไซต์ที่ใช้งาน HTTPS
ผ่าน port 443 จะต้องติดต่อทีม Technical Support เพื่อทำการ Config เพื่มเติมให้สามารถป้องกัน HTTPS ได้ - 5. Antivirus จะต้องอยู่ในสถานะ Online และไม่พบ Alert หรือ Warning ใดๆ
- 6. ควร Config เพื่อเก็บ Event log ภายใน VM และตรวจสอบอย่างสม่ำเสมอ
เนื่องจากบริการ GDCC VMware มีการป้องกันการเข้า Secure Shell (SSH) และ Remote Desktop Protocol (RDP)
จากช่องทาง Internet หากต้องการ Secure Shell (SSH) และ Remote Desktop Protocol (RDP)
จะต้องเข้าผ่านช่องทาง VPN เท่านั้น
เพื่อให้ทราบพฤติกรรมของ Malware และตรวจสอบ File หรือ Path ที่ Malware อยู่
- Public IP คือ IP สำหรับใช้งาน Internet
- Private IP คือ IP สำหรับใช้งานภายในซึ่งไม่สามารถออก Internert ได้จะเหมาะสำหรับการใช้งาน VM ที่ต้องการสื่อสารกันแต่ภายในและไม่ต้องการให้มีการเข้าถึงได้จากภายนอก เช่น Database
- IP GIN คือบริการเครือข่ายสารสนเทศกลางของภาครัฐที่เชื่อมโยงหน่วยงานภาครัฐเข้าด้วยกัน
ผู้ใช้บริการสามารถเลือกใช้ Elastic IP ในการ attach เข้ากับเครื่อง ECS โดยตรง
หรือเลือกใช้ NAT Gateway ในการทำ SNAT หรือ DNAT ให้กับเครื่อง ECS
