Page 763 - NEIC_FINAL REPORT
P. 763
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
การออกแบบระบบเชื่อมโยงระหว่างหน่วยงาน
ในการเชื่อมโยงข้อมูลระหว่างหน่วยงาน จะต้องคํานึงถึงทั้งระบบความปลอดภัยตามมาตรฐาน ISO/IEC 27001 และ ความถูกต้อง ครบถ้วน ทันสมัย และ เข้าถึงได้สะดวกตามหลักการธรรมาภิบาลข้อมูล ซึ่งเพื่อให้สามารถควบคุมทั้งระบบความปลอดภัยตามมาตรฐาน และ ควบคุมการเข้าถึงข้อมูลตามหลักธรรมาภิบาล ข้อมูล ท่ีปรึกษาเสนอให้ใช้ API Gateway เช่น Kong Enterprise (https://konghq.com/kong/) หรือ Istio (https://istio.io/) เป็นต้น โดยการติดตั้ง API Gateway จะติดตั้งในเครื่องให้บริการ ES1 (API Gateway) ตามแผนภาพรูปที่ 6.5-3 เพื่อจัดตั้งเป็นระบบบริหารการเช่ือมโยง (API Management) ระหว่างหน่วยงาน
6.7.1 องค์ประกอบของระบบบริหารการเชื่อมโยง
ในการบริหารการเช่ือมโยง จะต้องมีองค์ประกอบดังต่อไปน้ี
1. APIGatewayซึ่งเป็นเครื่องให้บริการที่ทําหน้าที่เป็นจุดเชื่อมต่อ(AccessPoint)จากภายนอกและ ควบคุมการเข้าถึงข้อมูลภายในของทั้งองค์กร โดย API Gateway จะทําการซ่อมการทํางานทั้งหมด ไม่ให้คนภายนอกเห็น เพื่อความปลอดภัย และ ความยืดหยุ่นในการให้บริการ รวมถึงยังเป็นจุด ควบคุมการให้บริการ เช่น การเข้ารหัสข้อมูล การควบคุมอัตราการเข้าถึงข้อมูล การจํากัดการเข้าถึง ข้อมูลเป็นต้น ในแผนภาพรูปท่ี 6.5-3 บริการ API Gateway จะติดตั้งในเครื่องให้บริการ ES1
2. APIServiceเป็นเคร่ืองให้บริการท่ีติดต้ังโปรแกรมการให้บริการAPIที่เช่ือมโยงกับฐานข้อมูลซ่ึงควร จะให้บริการ API ตามมาตรฐาน เช่น OpenAPI หรือ RAML และมีการจัดทําเอกสาร API ที่ชัดเจน ซึ่ง การให้บริการ API Service อาจจะทําในลักษณะของการให้บริการแบบ Microservice หรือว่า Service Container ก็ได้ สํารหับการเข้าถึงข้อมูล จะไม่ใช่การเข้าถึงข้อมูลท่ีฐานข้อมูลโดยตรง แต่จะ เข้าถึงผ่านเครื่องให้บริการฐานข้อมูล ES4 สําหรับข้อมูลเข้า (Ingres) และ ES5 สําหรับข้อมูลออก (Egress) ซึ่งฐานข้อมูลทั้งสองฐาน จะถูกดึงข้อมูล (Pull) หรือส่งข้อมูล (Pull) จากฐานหลัก (DC) โดย ไม่มีสิทธิ์เข้าถึงฐานหลักโดยตรง เพื่อป้องกันการเข้าถึงข้อมูล เนื่องจากในระบบนี้ จะต้องปล่อยให้ บุคคลภายนอกสามารถเข้าถึงได้ สําหรับเครื่องให้บริการ API Service คือเครื่อง ES2 และ ES3 ใน แผนภาพ และอาจจะเพ่ิมเคร่ืองให้บริการได้ ตามแต่ภาระงานของระบบ
3. DeveloperPortal/APIStoreเป็นพื้นที่เก็บเอกสารเกี่ยวกับAPIเพื่อให้นักพัฒนาภายนอกที่ ต้องการเชื่อมต่อ สามารถเข้ามาศึกษาและทดสอบได้ โดยทั่วไป จะติดตั้งอยู่ในเครื่องให้บริการ เดียวกับ API Gateway
4. Reporting/Analyticsเป็นการตรวจสอบและรายงานการทํางานของระบบเช่นกันโดยทั่วไปจะติด ต้ังอยู่ในเคร่ืองเดียวกับ API Gateway
Final Report
รายงานฉบับสมบูรณ์
6.7-1
รายงานฉบับสมบูรณ์
6 - 53