ในช่วงการแพร่ระบาดของโรคโควิด-19 ที่หลายๆ ธุรกิจได้ทยอยให้พนักงานได้ทำงานจากที่บ้าน (Work from Home) กันมากขึ้นเรื่อยๆ ผมสังเกตเห็นว่าบริษัทขนาดเล็กและขนาดย่อม ก็เริ่มโอบรับแนวทางการทำงานใหม่นี้มากขึ้นเช่นกัน บางที่ใช้ QNAP NAS อยู่แล้ว บางที่ก็ไปจัดหา QNAP NAS เข้ามาใช้ เพื่อเป็นศูนย์กลางในการจัดเก็บข้อมูลแล้วแชร์ให้พนักงานได้เข้าถึงกันถ้วนหน้า ทีนี้มันก็มีคำถามอยู่ว่า ปกติตอนอยู่ออฟฟิศอะ ทำ Map network drive ให้ใช้งาน แล้วถ้าเข้าถึงจากอินเทอร์เน็ตล่ะ จะทำยังไงดี ค้นๆ ไป ก็เหมือนจะมีสองวิธีหลักๆ คือ WebDAV กับผ่าน VPN แบบไหนดีกว่ากันยังไง จะมาลองเขียนให้อ่านกันในบล็อกนี้ครับ
WebDAV ออกแบบมาสำหรับการเข้าถึงข้อมูลบนเซิร์ฟเวอร์ ง่ายและปลอดภัยได้ในระดับนึง
สำหรับธุรกิจขนาดเล็กและขนาดย่อม ที่ไม่ได้มีเจ้าหน้าที่ไอทีเป็นของตัวเอง ไม่ได้เชี่ยวชาญด้านเทคโนโลยีมากนัก การทำ Map network drive ด้วย WebDAV อาจจะเป็นทางเลือกที่ดีครับ เพราะว่าทำได้ไม่ยาก ตั้งค่าก็ง่ายมาก ผมได้เขียนวิธีการเอาไว้แล้วใน QNAP NAS 101 EP40: Map network drive เข้าถึง QNAP NAS ผ่าน WebDAV ไปอ่านดูได้ ถ้ามีการเซ็ตให้ใช้ myQNAPcloud หรือ DDNS อื่นๆ ไว้แล้ว ทำ Port forwarding สำหรับ Web server ไว้แล้ว ก็จบ ไม่ต้องกังวลว่า Firewall จะไปบล็อก เพราะปกติ Firewall จะไม่ค่อยถูกตั้งให้บล็อกพอร์ต 80 หรือ 443 ที่เป็นพอร์ตสำหรับใช้งานเว็บ (แต่ถ้าเกิดเราไปกำหนดเลขพอร์ตสำหรับ Web server เป็นอย่างอื่นนั่นก็อีกเรื่องนะครับ)
ด้านความปลอดภัย ก็ต้องถือว่าพอใช้ได้ เพราะว่าสามารถไปอิงกับโปรโตคอล HTTPS เพื่อให้ทำการเข้ารหัสข้อมูลที่รับส่งได้ แต่สำหรับ QNAP NAS ขอแนะนำให้ไปตั้งค่าใน ControlPanel > Applications > Web Server ในแท็บ Web Server ตรง Enable secure connection (HTTPS) เนี่ย ให้เลือก TLS version compatibility เป็น 1.2 ด้วยนะครับ และควรติ๊กถูกตรง Force secure connection (HTTPS) only ด้วย
ข้อจำกัดของ WebDAV คือ บนระบบปฏิบัติการ Windows มันมีการกำหนดขนาดของไฟล์ที่สามารถดาวน์โหลดจากเซิร์ฟเวอร์ได้ คือแค่ 50MB และมีการกำหนดระยะเวลาที่ใช้ในการอัปโหลดไฟล์เข้าเซิร์ฟเวอร์เอาไว้ด้วย คือไม่เกิน 30 นาที ถ้าจะแก้ ต้องไปแก้ Registry ซึ่งแอบยุ่งยาก แต่บนระบบปฏิบัติการ macOS หรือ Linux นี่ไม่มีปัญหานี้ครับ
หากทำได้ ควรใช้ VPN แล้วทำ Map network drive เสมือนอยู่ในวง LAN เดียวกันดีกว่า
แต่หากเป็นไปได้ ผมอยากแนะนำให้ทำ VPN เพื่อให้พนักงานเชื่อมต่อผ่าน VPN เข้ามาก่อน แล้วค่อยทำ Map network drive มากกว่านะครับ เพราะการทำแบบนี้ จะทำให้อุปกรณ์ใดๆ ที่เชื่อมต่อเข้ามา มันเสมือนหนึ่งอยู่ในวง LAN ของเราเลย มันจะรองรับการใช้ทรัพยากรของบริษัทได้ครอบคลุมกว่า WebDAV ที่เป็นการเชื่อมต่อผ่านโปรโตคอล HTTP/HTTPS เฉยๆ และแน่นอนว่า การเชื่อมต่อมันก็ปลอดภัยด้วย เพราะ VPN มีการเข้ารหัสข้อมูลเช่นกัน
อย่างไรก็ดี การเชื่อมต่อผ่าน VPN มันจะมีความยุ่งยากกว่า เพราะต้องไปตั้งค่า VPN server ด้วย และพอตั้งค่า myQNAPcloud หรือ DDNS เสร็จแล้ว หากมีการใช้ Firewall ก็ต้องไปเช็กด้วยว่าไปบล็อกอะไรพอร์ตที่เรากำหนดไว้สำหรับ VPN ไหม แต่ข้อดีคืออย่างที่บอกครับ อุปกรณ์ที่เชื่อมต่อมา จะสามารถเข้าถึงทรัพยากรในระบบได้เหมือนต่อวง LAN เดียวกันเลย ฉะนั้น หากเรามี NAS มากกว่า 1 เครื่อง หรือมีอุปกรณ์ในวง LAN ที่ต้องแชร์กันมากกว่าแค่ QNAP NAS การต่อ VPN เข้ามา มันคือสะดวกกว่ามาก และจะไม่มีข้อจำกัดเรื่องขนาดและเวลาในการดาวน์โหลดหรืออัปโหลดไฟล์ผ่าน WebDAV ด้วย
แต่สุดท้ายแล้ว ที่สำคัญที่สุดคืออินเทอร์เน็ต และ Public IP นะครับ
อย่างหนึ่งที่ห้ามลืมคือ ตอนเราต่อ LAN อยู่ ส่วนใหญ่แล้วปัจจุบันก็น่าจะเป็นความเร็ว 1Gbps กันหมดแล้วครับ และเผลอๆ บางคนอาจจะทำ Port trunking เพื่อเพิ่มแบนด์วิธให้กับ QNAP NAS หรืออาจจะใช้ 10GbE ในการเชื่อมต่อกับ NAS เพื่อให้แน่ใจว่ามีแบนด์วิธรองรับการใช้งานเหลือเฟือพอ แต่พอต้องต่อผ่านอินเทอร์เน็ต ความเร็วมันจะตกลงอย่างน่าใจหายครับ เพราะมันถูกจำกัดไว้ด้วยความเร็วเน็ตที่เราใช้ต่อกับ NAS นั่นแหละ ยิ่งเอาเร็วมาก ก็ยิ่งแพง
และหากไม่อยากวุ่นวายกับการเซ็ต myQNAPcloud หรือ DDNS (ซึ่งมือใหม่หลายๆ คนจะงงมาก) ก็อาจต้องเลือกแพ็กเกจอินเทอร์เน็ตสำหรับธุรกิจแบบที่ให้ Fixed IP มาด้วย ซึ่งจะแพงกว่าเน็ตบ้านทั่วไป หรือเน็ตสำหรับพวก SME อยู่พอสมควรเลย (แพงกว่า ความเร็วต่ำกว่า) ถ้าอยากได้เร็วๆ ก็ต้องจ่ายแพงพอสมควรเลยแหละ
