Page 576 - NEIC_FINAL REPORT
P. 576

4 - 48
กระบวนการการจัดการ Data Lifecycle เพิ่มเติมจากระยะที่ 2 ให้สมบูรณ์ และ 4) การปรับเปลี่ยนโครงสร้าง
7. การจัดทั้ําาการควบคุมูการเข้้าถึงภายใน(InternalAccessControl)โดยใช้้Role-BasedAccessControlและSingle Signed on (SSO) โดยมู้รายละเอ้ยดดังน้
การเข้้าใช้้งานแบบSingleSign-On(SSO)ค้อความูสำามูารถข้องระบบการยน้ ยันตัวบุคคล(Authentication)ทั้้รองรับ การใหั้ผู้ใช้้งานลงช้้อเข้้าใช้้งานระบบ (Login) ครังเดย้ ว แล้วสำามูารถเข้้าใช้้งานระบบหัลายระบบได้ โดยไมูต้องลงช้อ้ เข้้าใช้้งาน ซึ่ําาอก้ เช้นถ้ามู้การใช้้งานActiveDirectoryในการระบุตัวตนในการใช้้งานเครอ้ งคอมูพัิวเตอร์อยแู ล้วซึ่ึงหัากไมูมูก้ ารนําาSSO มูาใช้สำ้ งิ ทั้เ้ กดิ ข้นึ คอ้ ผใู้ ช้ต้ อ้ งทั้ําาการลงช้อ้ เข้า้ ใช้ง้ านหัลายครงั ครงั แรกอาจเป็น็ การลงช้อ้ ใช้ง้ านคอมูพัวิ เตอร์ ครงั ตอ ไป็เป็น็ การลงช้อ้ ใช้้งาน Internet ซึ่ึงทั้ําาใหั้ เกิดความูซึ่ําาซึ่้อน และมู้ผลตอความูป็ลอดภัยถ้าผู้ใช้้มู้หัลายบัญ่ช้้และทั้ําาการจดใสำก ระดาษ เป็็นต้น
การใช้้งาน RBAC รวมูกับ SSO จะต้องมูร้ ะบบศึูนย์กลางเพั้อกําาหันดสำทั้ิ ธิการเข้้าถึงทั้รัพัยากรข้องศึูนย์ฯ ป็ระกอบด้วย การควบคุมูการเข้้าถึงข้้อมููล ระบบซึ่อฟต์แวร์ และการจัดทั้ําารายงาน สำิงทั้้เกิดข้ึนก็ค้อผู้ใช้้สำามูารถ ลงช้้อเข้้าใช้้งานเพั้ยงครัง เด้ยวเทั้า นัน และสำามูารถใช้ทั้้ รัพัยากรทัุ้กอยางได้ตามูสำิทั้ธิทั้้กําาหันด รูปัที่่ 4.3-17 เป็็นตัวอยางการใช้้ Concept ข้อง Firewall
ทั้มู้ ค้ วามูสำามูารถในการทั้ําา SSO โดยเหัน็ ไดว้ า เครอ้ งคอมูพัวิ เตอรใ์ น Internal Network จะมูก้ ารระบตุ วั ตนผา น Active Directory
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ
(AD) กอ น และทั้้ AD Server จะมู้ซึ่อฟต์แวร์ข้อง Firewall ติดตงั ไว้อยู เพั้อทั้ําาการติดตอ และเช้้อมูโยงข้้อมููลผใู้ ช้้ใน AD ไป็ใหั้กับ
Firewall เพั้อใช้้ในการระบุตัวตน
รายงานฉบับสมบูรณ์
พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน
แผนพลังงานของประเทศไทย
รูป็ทั้้ 4.3-17 ตัวอยางการใช้้ concept ข้อง Firewall ทั้สำ้ ามูารถทั้ําา SSO
 การป็ระยุกต์ใช้้ SSO เข้้าสำูกระบวนการการทั้ําางานข้องการไหัลข้องข้้อมููลจะต้องจัดทั้ําาในทัุ้กข้ันตอน ตังแต Identifying,
รูปท่ี 4.3-16 ตัวอย่างการใช้ concept ของ Firewall ท่ีสามารถทํา SSO Process Data, Transform และ Share เพั้อกําาหันดสำิทั้ธิใหั้กับผู้ใช้้งานอยา งเหัมูาะสำมูและป็ลอดภัย
4) การออกแบบผู้ังการไหลระยะที่่ 3 ข้อง สนำพั.
การกอาอรกปแรบะบยผุกังตก์ใาชร้ ไSหัSลOแลเขะ้ากสรู่กะบระวบนวกนารกตาารงกาๆรทข้ําองงาศึนูนขยอ์ฯงกใานรไะหยละขทั้อ้ ง3ขมู้อ้ม4ูลจวะัตตถ้อป็ุ งรจะัดสำทงคํา์หัในลทักุกดขัง้ันต้ 1อ)นเพัต้อ้ังแป็ตรับ่ ป็รุง กระบวนการภายในจากระยะทั้้ 2 ใหั้เป็็นแบบอัตโนมูัติมูากยิงข้ึน 2) นําาข้้อมููลจากแหัลงตาง ๆ เพัิมูเติมู เช้น การนําาข้้อมููลแบบ
Identifying, Process Data, Transform และ Share เพื่อกําหนดสิทธิให้กับผู้ใช้งานอย่างเหมาะสมและปลอดภัย
Near Real-time เพั้อการวิเคราะหั์ในเช้ิงลึกทั้้มูากยิงข้ึน 3) สำร้างและกาํา หันดกระบวนการการจัดการ Data Lifecycle เพัิมูเติมู
จากระยะทั้้ 2 ใหั้สำมูบูรณ์ และ 4) การป็รับเป็ล้ยนโครงสำร้างทั้างด้าน Logical ข้องศึูนย์ฯ ใหั้อยูในรป็ู แบบ Big Data Platform
โดยสำมูบูรณ์ โดยนําาเสำนอ Platform บนพั้นฐานข้องระบบ Hadoop Ecosystem โดยทั้งั หัมูดน้ มู้จุดป็ระสำงค์เพัอ้ รองรับและ
4) การออกแบบผังการไหลระยะที่3ของสนพ.
จัดการข้้อมููลข้นาดมูหัาศึาล (Big Data) เพัอ้ การวิเคราะหั์ทั้้มู้ป็ระสำิทั้ธิภาพัและมู้ป็ระโยช้น์มูากยิงข้ึน
โดยในภาพัรวมู ป็ระโยช้น์ทั้้จะได้รับโดยตรงค้อ ลดความูผิดพัลาดทั้้เกิดจากมูนุษย์ (Human Error) ป็ระหัยัดเวลา
การออกแบบผังการไหลและกระบวนการต่าง ๆ ของศูนย์ฯ ในระยะที่ 3 มี 4 วัตถุประสงค์หลัก ดังนี้
การทั้ําางานข้องผรู้ บั ผดิ ช้อบการมู้Metadata,BusinessGlossaryและDataCatalogเพัอ้ เพัมูิ ความูสำามูารถในการจดั การข้อ้ มูลู
1) เพื่อปรับปรุงกระบวนการภายในจากระยะท่ี 2 ให้เป็นแบบอัตโนมัติมากยิ่งขึ้น 2) นําข้อมูลจากแหล่งต่าง ๆ
การกําาหันดสำิทั้ธิเข้้าถึงข้อ้ มูลู ใหั้สำอดคลอ้ งตามูกรอบ ธรรมูาภิบาลข้อ้ มูลู โดยรูปัที่่ 4.3-18 แสำดงกระบวนการไหัลข้องข้อ้ มูลู รว มู กับเพเทั้ิ่มคเโตนิมโลเยช้ใ่นรกะายระนทั้ํา้ ข3้อแมลูละกแรบะบวNนeกaาrรRไหัeลalข้-อtimงข้e้อมูเูลพดื่อังกราูปัรที่ว่ ิเ4ค.3ร-า1ะ9ห์ในเชิงลึกที่มากยิ่งขึ้น 3) สร้างและกําหนด
 Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan
โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อนแผนพลังงานของประเทศไทย
ทางด้าน Logical ของศูนย์ฯ ให้อยู่ในรูปแบบ Big Data Platform โดยสมบูรณ์ โดยนําเสนอ Platform บนพื้นฐาน




































































   574   575   576   577   578