Page 28 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 28
ห้องสมุดกรมพัฒนาที่ดิน
3-2
ขั้นตอนที่ 2 เมื่ออุปกรณ์เครือข่ายที่ของ ISP บริษัท กสท โทรคมนาคม จํากัด (มหาชน) ได้รับ
Packet ดังกล่าว จะทําการตรวจสอบและส่ง Packet ดังกล่าวไปยังอุปกรณ์เครือข่ายของ กรมพัฒนาที่ดิน
ผ่านมาตรฐาน MPLS
ขั้นตอนที่ 3 เมื่ออุปกรณ์เครือข่าย กรมพัฒนาที่ดิน ส่วนกลาง ได้รับ Packet ดังกล่าวจะทําการ
ตรวจสอบความผิดปกติในการส่ง Packet โดยอุปกรณ์ IPS เมื่อ Packet นั้นไม่มีความผิดปกติ จะทําการส่ง
ต่อไปยังอุปกรณ์ไฟร์วอลล์ และไฟร์วอลล์ซึ่งมีหน้าที่ในการทําเอ็นเอที (Network address translation :
NAT) คือการเปลี่ยน Public ไอพีแอดเดส (IP address) ไปเป็น Private IP address ที่ใช้ในเชื่อมต่อระบบ
เครือข่ายภายใน กรมพัฒนาที่ดิน เมื่อเสร็จสิ้นกระบวนการ NAT แล้วจะทําการส่ง Packet ผ่านอุปกรณ์ต่าง ๆ
ภายใน กรมพัฒนาที่ดิน เพื่อส่งข้อมูลไปยังเครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วนภูมิภาค กรมพัฒนาที่ดิน
ขั้นตอนที่ 4 เมื่อเครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วนภูมิภาค กรมพัฒนาที่ดิน ได้รับ Packet จะ
ทําการประมวลผล Packet ที่ได้รับ และทําการสร้างข้อมูลเพื่อตอบกลับตามความต้องการ บรรจุลงไปยัง
Packet และส่ง Packet ดังกล่าวกลับไปยังอุปกรณ์เครือข่าย กรมพัฒนาที่ดิน ส่วนกลาง
ขั้นตอนที่ 5 เมื่ออุปกรณ์เครือข่าย กรมพัฒนาที่ดิน ส่วนกลาง ได้ Packet ดังกล่าว อุปกรณ์ไฟร์
วอลล์ จะทําการ NAT เป็น Public IP address และส่ง Packet ไปยัง ISP บริษัท กสท โทรคมนาคม จํากัด
(มหาชน) เพื่อส่งข้อมูลเครื่องลูกข่าย
ขั้นตอนที่ 6 เมื่ออุปกรณ์เครือข่าย บริษัท กสท โทรคมนาคม จํากัด (มหาชน) ได้รับ Packet แล้วก็
จะส่ง Packet กลับไปยัง ISP ของเครื่องลูกข่าย และส่งข้อมูลไปยังเครื่องลูกข่าย เมื่อเครื่องลูกข่ายได้รับ
Packet จะแปลง Packet ที่ได้รับเป็นข้อมูลเพื่อให้แสดงผลข้อมูล เป็นเสร็จสิ้นข้อมูลกระบวนการให้เว็บไซต์
ของหน่วยงานส่วนภูมิภาค กรมพัฒนาที่ดิน ในปัจจุบัน ตามภาพที่ 3 – 1
3.2 การวิเคราะห์ระบบ
เครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วนภูมิภาค กรมพัฒนาที่ดิน ติดตั้งอยู่ที่สํานักงานพัฒนาที่ดิน
เขต เชื่อมต่อระบบเครือข่ายส่วนภูมิภาคและส่วนกลางผ่านระบบอินทราเน็ตของกรมพัฒนาที่ดิน ตาม
มาตรฐาน MPLS การเชื่อมต่อระหว่างส่วนกลางกับสํานักงานพัฒนาที่ดินเขต สามารถใช้ท่อวงจรที่มีความเร็ว
20 Mbps ท่อวงจรดังกล่าว ใช้งานร่วมกับการใช้งานต่าง ๆ เช่น การใช้งานระบบ e-Service ของกรมฯ การ
ใช้งานระบบภายนอก กรมพัฒนาที่ดิน การใช้งานทั่วไปเพื่อเชื่อมต่ออินเทอร์เน็ต และมีอุปกรณ์ที่ทําหน้าที่
ปกป้องรักษาความปลอดภัยทางระบบเครือข่ายและอินเทอร์เน็ต ประกอบด้วย ไฟร์วอลล์ และไอพีเอส ทําการ
ตรวจสอบการส่งผ่านข้อมูลตามหน้าที่และคุณสมบัติของอุปกรณ์ เพื่อรักษาความปลอดภัยทางระบบเครือข่าย
และอินเทอร์เน็ตของ กรมพัฒนาที่ดิน ซึ่งทําให้การให้บริการเว็บไซต์ของหน่วยงานในส่วนภูมิภาคทําได้อย่างมี
ประสิทธิภาพ
3.3 ปัญหาที่เกิดขึ้นในปัจจุบัน
เว็บไซต์หน่วยงานในส่วนภูมิภาค กรมพัฒนาที่ดิน ส่วนใหญ่เป็นข้อมูลในรูปแบบคงที่ (Data Static)
แสดงผลอย่างเดียวโดยไม่มีการโต้ตอบระหว่างผู้ใช้งานกับเว็บไซต์ เช่น ข้อมูลเอกสารเผยแพร่ ข้อมูลแสดงผล
รูปภาพ เมื่อผู้ใช้งานเรียกดูข้อมูลบนเว็บไซต์ส่วนภูมิภาคผ่านระบบอินเทอร์เน็ต ระบบจะส่งข้อมูลคําขอ
Packet มายังไฟร์วอลล์ ส่วนกลาง (ตั้งอยู่ ณ ห้องควบคุมระบบ Network ศทส.) เพื่อตรวจสอบแพ็กเกต ตาม
นโยบายการให้บริการ (Policy) จากนั้น จะส่งแพ็กเกตคําขอไปยังเครื่องแม่ข่ายเว็บไซต์ของหน่วยงานส่วน