ภาพรวมระบบงาน (System Overview) — RLPD Phase 2¶

อัปเดตล่าสุด: 1 เมษายน 2569 — ปรับปรุงข้อมูลจาก VM_Credentials.xlsx

ตารางสรุปข้อมูลอ้างอิง (Quick Reference)¶

แผนผังการติดตั้งระบบ (Deployment Matrix)¶

ระบบงาน	ประเภทการพัฒนา	เครื่องแม่ข่าย (IP)	โดเมน / พอร์ต	เทคโนโลยี (Tech Stack)	ฐานข้อมูล	รูปแบบการติดตั้ง
S1 ให้คำปรึกษากฎหมาย	พัฒนาใหม่	VM ใหม่ (รอจัดสรร)	ผ่าน S9 Web Portal	React/Vite + NestJS + Docker	Single DB (MSSQL)	Docker Compose (Linux)
S2 PJOS ยุติธรรมเชิงรุก	พัฒนาใหม่	VM ใหม่ (รอจัดสรร)	รอการกำหนด	React/Vite + NestJS + Docker	Single DB (MSSQL)	Docker Compose (Linux)
S3 รายงานผลและหลักสูตร	พัฒนาใหม่	VM ใหม่ (รอจัดสรร)	รอการกำหนด	React/Vite + NestJS + Docker	Single DB (MSSQL)	Docker Compose (Linux)
S4 ไกล่เกลี่ยข้อพิพาท	ปรับปรุงระบบเดิม	.41 (PHP) / .87 (Vue+Node)	`emediation.rlpd.go.th` / `emediations.rlpd.go.th`	PHP/CI + Vue.js + Node.js	PSDBPRDDB (.149) MEDIATE schema	XAMPP (Win) + Node (Linux)
S5 เบิกจ่ายทนาย 134/1	ปรับปรุงระบบเดิม	รอการกำหนด	รอการกำหนด	.NET Framework (Legacy)	Single DB (MSSQL)	รอการยืนยัน
S6 OCIPA ช่วยเหลือเยียวยา	ปรับปรุงระบบเดิม	10.136.27.44 (Prod)	`ocipav1.rlpd.go.th`	ASP.NET MVC (.NET 4.x)	รอระบุ	IIS Native · Manual
S7 คุ้มครองพยาน	ปรับปรุงระบบเดิม	10.136.27.227 (dedicated)	`wpis.rlpd.go.th`	ASP.NET (.NET 4.0)	PSDBPRDDB (.149) WITNESS schema	IIS Native
S8 เว็บไซต์กรมฯ	ปรับปรุงระบบเดิม	10.136.27.57 (WEBFRONT)	`ww2.rlpd.go.th`	.NET Core 3.1 / .NET 4.0	RLPD_WEB (.226)	IIS Native · Manual
S9 Web Portal	ปรับปรุงระบบเดิม	10.136.27.119 (Prod) / .124 (UAT)	`webportal.rlpd.go.th`	React + Node.js + Keycloak	PSDBPRDDB (.149) PORTAL schema	Docker Compose (Linux)

รายการเครื่องแม่ข่าย (Server Inventory Summary)¶

เครื่องแม่ข่าย	ที่อยู่ IP	ระบบปฏิบัติการ	บทบาทหน้าที่	ระบบที่ติดตั้ง
WEBFRONT	10.136.27.57	Windows Server 2016	IIS Web/App Server	S8
Phase 1 Production	10.136.27.119	Ubuntu Linux	Docker Host (Production)	S9 Portal
Phase 1 UAT	10.136.27.124	Ubuntu 24.04 LTS	Docker Host (UAT)	S4, S9 UAT
Keycloak SSO	10.136.27.127	Ubuntu Linux	SSO + PostgreSQL	ทุกระบบ
WPIS Production	10.136.27.227	Windows Server	IIS — Witness Protection	S7
Mediation PHP	10.136.27.41	Windows Server	XAMPP — Mediation v1	S4
Mediation Vue+Node	10.136.27.87	Ubuntu Linux	Node.js — Mediation P1	S4
E-Learning	10.136.27.160	Ubuntu Linux	PHP	Phase 1
Single DB (PSDBPRDDB)	10.136.27.149:3412	Windows Server	SQL Server — ฐานข้อมูลกลาง	S4, S7, S9
RLPD-WEBSITE-DB	10.136.27.226	Windows Server 2019	SQL Server 2019 Standard	S8 DB (RLPD_WEB)
OCIPA Prod	10.136.27.44	Windows Server (IIS 10)	Application Server	S6
OCIPA UAT	10.136.27.144	Windows Server (IIS 10)	ทดสอบ (UAT)	S6 UAT

การเข้าถึงและข้อมูลรับรอง (Access & Credentials)¶

ช่องทางเข้าถึง	รายละเอียดการเชื่อมต่อ	หมายเหตุ
VPN	FortiClient SSL VPN → `vpn.rlpd.go.th:10443`	ต้องเชื่อมต่อเครือข่ายภายในก่อนเข้าถึงเครื่องแม่ข่าย
WinRM	WEBFRONT (.57) ✅ · DB (.226) ✅ · OCIPA (.44) ❌	ใช้สำหรับการบริหารจัดการผ่าน PowerShell
DB Connection	ทุกระบบหลักใช้งานผ่านบัญชี `sa` ⚠️	ความเสี่ยงสูง — ควรปรับใช้บัญชีผู้ใช้ที่มีสิทธิ์จำกัด (Least Privilege)
Single Sign-On	Keycloak (Phase 1) / ThaiD (Phase 2)	เป็นไปตามมาตรฐานที่กำหนดใน TOR

ข้อควรระวังสำคัญ

ข้อมูล IP และบัญชีผู้ใช้งานจะเข้าถึงได้เฉพาะเมื่อเชื่อมต่อเครือข่าย VPN เท่านั้น
เครื่องแม่ข่ายที่ระบุสถานะ "จำกัดการเข้าถึง" หมายถึงยังไม่ได้รับสิทธิ์ WinRM หรือ RDP ในระดับผู้ดูแลระบบ
ข้อมูลจากการสำรวจ ณ วันที่ 30 มีนาคม 2569 อาจมีการเปลี่ยนแปลงตามการปรับปรุงสภาพแวดล้อมระบบ

สถาปัตยกรรมระบบในปัจจุบัน (Current Architecture)¶

ผลการสำรวจโครงสร้างพื้นฐานและเครื่องแม่ข่าย เมื่อวันที่ 30 มีนาคม 2569 สรุปสถาปัตยกรรมระบบได้ดังนี้:

graph TB
    subgraph Users["กลุ่มผู้ใช้งาน"]
        PUB["ประชาชน / เจ้าหน้าที่"]
        ADMIN_USER["ผู้ดูแลระบบ (Admin)"]
    end

    subgraph WEBFRONT["WEBFRONT — 10.136.27.57<br/>Windows Server 2016 · IIS 10 · 16 vCPU · 32 GB"]
        CMS["Web_CMS<br/>.NET Core 3.1/8.0<br/>ww2.rlpd.go.th"]
        WEB_API["Web_API<br/>.NET 4.0<br/>ww2-api.rlpd.go.th"]
        WEB_ADMIN["Web_ADMIN<br/>.NET 4.0<br/>ww2-admin.rlpd.go.th"]
        WITNESS["Web_WITNESS<br/>.NET 4.0<br/>wpis/wpos.rlpd.go.th"]
        WITNESS_API2["Web_WITNESS_API<br/>.NET 4.0<br/>:8184"]
        RLPD_LK["RLPD-LK<br/>.NET Core<br/>/rlpd-lk"]
    end

    subgraph OCIPA_SRV["OCIPA — 10.136.27.44<br/>IIS 10 · ASP.NET MVC"]
        OCIPA_APP["OCIPA v1<br/>ocipav1.rlpd.go.th<br/>Sectigo SSL ✓"]
    end

    subgraph DB_TIER["Database Tier"]
        RLPD_DB["RLPD-WEBSITE-DB<br/>10.136.27.226<br/>SQL Server 2019 Std<br/>RLPD_WEB (155 GB data)"]
        WIT_DB["Witness DB<br/>10.136.27.56<br/>RLPD_WITNESS"]
        PLN["PLN External<br/>PSDBPRDDBS01:3412<br/>PLNKPRDDB"]
    end

    PUB --> CMS
    PUB --> OCIPA_APP
    PUB --> WITNESS
    ADMIN_USER --> WEB_ADMIN

    CMS --> WEB_API
    WEB_API --> RLPD_DB
    WEB_ADMIN --> RLPD_DB
    WITNESS --> WIT_DB
    WITNESS_API2 --> WIT_DB
    RLPD_LK --> PLN

รายละเอียดองค์ประกอบโครงสร้างพื้นฐาน (Infrastructure Components)¶

องค์ประกอบ	รายละเอียดจากการสำรวจสภาพแวดล้อม	หมายเหตุ
Application Server	WEBFRONT (WS2016, IIS 10, 16 vCPU, 32 GB)	ติดตั้งระบบ S7 และ S8 ร่วมกันบนทรัพยากรชุดเดียวกัน
Database Server	RLPD-WEBSITE-DB (WS2019, SQL 2019 Standard)	ยังไม่ได้รับการปรับปรุงโปรแกรมเสริม (RTM Build)
OCIPA Server	10.136.27.44 (IIS 10, ASP.NET MVC)	แยกเป็นเครื่องอิสระ — ไม่เปิดสิทธิ์ WinRM access
Witness Database	10.136.27.56	แยกเป็นเครื่องอิสระ — อยู่ระหว่างขอสิทธิ์เข้าถึง
External Integration (PLN)	PSDBPRDDBS01:3412	เชื่อมต่อฐานข้อมูล PLNKPRDDB ภายนอก
Virtualization System	Nutanix AHV	ทุกเครื่องทำงานในรูปแบบเครื่องแม่ข่ายเสมือน (VM)
Security Endpoint	SentinelOne (WEBFRONT), Trend Micro (DB)	ใช้ผลิตภัณฑ์ความปลอดภัยที่แตกต่างกันในแต่ละเครื่อง
Database Status	RLPD_WEB — ข้อมูล 155 GB, ล็อกไฟล์ 260 GB	ขนาด Log file ใหญ่กว่าข้อมูลจริง (ควรทำการ Shrink)

ผังความสัมพันธ์แอปพลิเคชัน (Application Mapping)¶

ไซต์งานบน IIS	ระบบที่เกี่ยวข้อง	ชื่อโดเมน (Domain Name)	โครงสร้าง (Framework)	ฐานข้อมูลที่เชื่อมต่อ
Web_CMS	S8 เว็บไซต์หลักกรมฯ	ww2.rlpd.go.th	.NET Core	RLPD_WEB
Web_API	S8/S9 API	ww2-api.rlpd.go.th	.NET 4.0	RLPD_WEB
Web_ADMIN	S8 ระบบบริหารจัดการ (Admin)	ww2-admin.rlpd.go.th	.NET 4.0	RLPD_WEB
Web_WITNESS	S7 ระบบคุ้มครองพยาน	wpis/wpos.rlpd.go.th	.NET 4.0	RLPD_WITNESS
Web_WITNESS_API	S7 API	พอร์ต 8184	.NET 4.0	RLPD_WITNESS
RLPD-LK	ระบบเชื่อมโยงข้อมูล (PLN)	/rlpd-lk (sub-app)	.NET Core	PLNKPRDDB
OCIPA v1	S6 ระบบ OCIPA	ocipav1.rlpd.go.th	ASP.NET MVC	(รอการยืนยัน)

รายละเอียดเชิงลึกสามารถตรวจสอบได้ที่ รายการเครื่องแม่ข่าย (Server Inventory)

แนวทางสถาปัตยกรรมตามข้อกำหนด (Architecture Direction — TOR Compliance)¶

ตามข้อกำหนด TOR ส่วนที่ 7.1 กำหนดให้ทุกระบบต้องรองรับระบบนิเวศของ Web Portal (S9) โดยมุ่งเน้นการใช้สถาปัตยกรรมแบบ Microservices เชื่อมต่อผ่าน API Integration และบริหารจัดการข้อมูลผ่าน ศูนย์กลางฐานข้อมูล (Single Database)

┌─────────────────────────────────────────────────────────┐ │ Web Portal (S9) │ │ WCAG 2.2 AA · Responsive │ ├─────────────────────────────────────────────────────────┤ │ S1 Legal │ S2 PJOS │ S3 Report │ S4 Mediation │ ... │ │ Consult │ │ + Course │ │ │ ├─────────────────────────────────────────────────────────┤ │ API Gateway │ ├─────────────────────────────────────────────────────────┤ │ Microservices Layer │ │ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │ │ │Auth │ │Case │ │Report│ │Notif │ │File │ ... │ │ │Svc │ │Mgmt │ │Svc │ │Svc │ │Svc │ │ │ └──────┘ └──────┘ └──────┘ └──────┘ └──────┘ │ ├─────────────────────────────────────────────────────────┤ │ Single Database (MSSQL) │ │ + ThaiD / SMS Gateway / e-Signature │ └─────────────────────────────────────────────────────────┘

[ข้อสังเกตสำคัญ] ข้อกำหนด TOR ระบุให้ใช้ "Single Database" (ข้อ 6.4) แต่ในขณะเดียวกันกำหนดให้พัฒนาแบบ "Microservices" (ข้อ 7.1) — ข้อเท็จจริงจากการสำรวจ: ปัจจุบันมีการแยกฐานข้อมูลเป็น 3 ชุดใหญ่ ซึ่งไม่สอดคล้องกับแนวทาง "Single Database" ทีมพัฒนาจำเป็นต้องนำเสนอแนวทางบริหารจัดการฐานข้อมูล (เช่น การแยก Schema ภายใต้ Database Instance เดียวกัน) เพื่อให้เป็นไปตามเงื่อนไข Single Source of Truth

สรุปผลการดำเนินงานระยะที่ 1 (Phase 1 Summary Analysis)¶

รายละเอียดฉบับเต็ม: สรุปผลการดำเนินงานระยะที่ 1 (Phase 1 Summary)

ระบบงานที่ส่งมอบในระยะที่ 1¶

รายการระบบ Phase 1	อ้างอิง TOR	เทคโนโลยี (Tech Stack)	ความเกี่ยวเนื่องสู่ Phase 2
Web Portal	7.9	React + Tailwind + AntD	พัฒนาต่อยอดเป็น S9
Service Center	7.10	React + Node.js/Express	สิ้นสุดในระยะที่ 1
Complaint Management	7.11	React + Node.js/Express	สิ้นสุดในระยะที่ 1
Anti-Torture Act	7.12	React + Node.js/Express	สิ้นสุดในระยะที่ 1
Witness Protection	7.13	ASP.NET Core 9.0 (C#)	พัฒนาต่อยอดเป็น S7
Dispute Mediation	7.14	PHP/CodeIgniter + Vue.js	พัฒนาต่อยอดเป็น S4
e-Learning	7.15	(ปรับปรุงตามมาตรฐาน WCAG)	สิ้นสุดในระยะที่ 1
Keycloak SSO + AD	7.20–7.21	Keycloak (OIDC/OAuth2)	ระบบยืนยันตัวตนหลัก

ประเด็นความท้าทายด้านเทคโนโลยี (Tech Stack Challenges)¶

ข้อค้นพบสำคัญ (Critical Finding)

ผลงานใน Phase 1 ใช้เทคโนโลยี React + Node.js + Docker on Linux เป็นหลัก ขณะที่ระบบ S8 ในปัจจุบันใช้โครงสร้าง ASP.NET + IIS on Windows ซึ่งมีความแตกต่างกันอย่างสิ้นเชิง ใน Phase 2 ทีมพัฒนาจำเป็นต้องประเมินแนวทางการควบรวม (Migration Strategy) เพื่อลดความซ้ำซ้อนและภาระในการบำรุงรักษาในระยะยาว

สรุปรายละเอียดรายระบบ (System Breakdown)¶

S1 — ระบบให้คำปรึกษาทางกฎหมาย `(ระบบพัฒนาใหม่)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.11
หน่วยงานรับผิดชอบ	กองพิทักษ์สิทธิและเสรีภาพ (กพส.)
ลักษณะการพัฒนา	พัฒนาใหม่ทั้งหมด (Greenfield Development)
หน้าที่หลัก	บริหารจัดการขั้นตอนงาน (Workflow) ตั้งแต่รับลงทะเบียนจนถึงสรุปรายงานผล
การเชื่อมโยงข้อมูล	รับข้อมูลจากระบบ OCIPA ยื่นออนไลน์ และระบบรับเรื่องร้องเรียน
ช่องทางเข้าใช้งาน	เข้าใช้งานผ่านศูนย์กลางหน้าเว็บพอร์ทัล S9 (Web Portal)
ข้อกำหนดเฉพาะ	ออกแบบเป็นโมดูลอิสระ (Decoupled) และไม่ผูกติดทางโครงสร้างกับระบบ OCIPA (S6)

S2 — ระบบปฏิบัติการยุติธรรมเชิงรุก (PJOS) `(ระบบพัฒนาใหม่)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.12
หน่วยงานรับผิดชอบ	กองพิทักษ์สิทธิและเสรีภาพ (กพส.)
หน้าที่หลัก	บริหารจัดการสำนวน (Case Management) ตั้งแต่รับเรื่องจนถึงสรุปผลการดำเนินการ
การเชื่อมโยงข้อมูล	เชื่อมต่อกับระบบ MSC กระทรวงยุติธรรม และศูนย์บริการร่วม (Service Center)

S3 — ระบบรายงานผลปฏิบัติภารกิจและลงทะเบียนหลักสูตร `(ระบบพัฒนาใหม่)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.13
หน่วยงานรับผิดชอบ	กองส่งเสริมการคุ้มครองสิทธิและเสรีภาพ (กสส.)
หน้าที่หลัก	บันทึกกิจกรรม ผลงาน และระบบลงทะเบียนฝึกอบรมพร้อมประมวลผลรายงาน
การเชื่อมโยงข้อมูล	เชื่อมต่อกับระบบบัญชีผู้ใช้ Active Directory (AD) ของกรมฯ

S4 — ระบบสารสนเทศกลางไกล่เกลี่ยข้อพิพาท ระยะที่ 2 `(ปรับปรุง)` ⚠️ ความซับซ้อนสูง¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.14
หน่วยงานรับผิดชอบ	กองส่งเสริมระงับข้อพิพาท (กสร.)
สถานะปัจจุบัน	มีการใช้งานแยกเป็น 2 รุ่น (v1 และ v2) ทำให้เกิดปัญหาข้อมูลซ้ำซ้อน
เป้าหมายหลัก	ควบรวมฐานข้อมูลและระบบการทำงาน (Consolidation) ให้เป็นแพลตฟอร์มเดียว
ความเสี่ยง	ความซับซ้อนในการย้ายและรวมข้อมูล (Data Migration) อาจส่งผลต่อกำหนดการ

S5 — ระบบเบิกจ่ายค่าตอบแทนทนายความ (134/1) `(ปรับปรุง)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.15
หน่วยงานรับผิดชอบ	กองพิทักษ์สิทธิและเสรีภาพ (กพส.)
เป้าหมายหลัก	ปรับปรุงระบบทะเบียนทนายความ ขั้นตอนการเบิกจ่าย และลดความซ้ำซ้อนของข้อมูล

S6 — ระบบช่วยเหลือเยียวยาผู้เสียหายและจำเลย (OCIPA) `(ปรับปรุง)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.16
ปัญหาที่พบ	ซอร์สโค้ดเดิมขาดความสมบูรณ์และไม่มีการจัดการเวอร์ชัน (Git)
เป้าหมายหลัก	เพิ่มประสิทธิภาพการเยียวยา รองรับการยื่นขอออนไลน์ และเชื่อมต่อระบบ GFMIS

S7 — ระบบคุ้มครองพยานในคดีอาญา `(ปรับปรุง)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.17
เป้าหมายหลัก	ยกระดับฟังก์ชันการทำงานและประสิทธิภาพให้สอดคล้องกับมาตรฐานความปลอดภัยใหม่

S8 — เว็บไซต์กรมคุ้มครองสิทธิและเสรีภาพ `(ปรับปรุง)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.18
เป้าหมายหลัก	ปรับปรุงหน้าหน้าจอ (Modern UI), มาตรฐาน WCAG 2.2 และระบบจัดการเนื้อหา (CMS)

S9 — ระบบเว็บพอร์ทัล (Web Portal) `(ปรับปรุง)`¶

หัวข้อ	รายละเอียด
อ้างอิง TOR	ข้อ 7.19
เป้าหมายหลัก	พัฒนาเป็นจุดเข้าใช้งานรวม (Single Entry Point) พร้อมระบบ SSO และความปลอดภัยสูง

ลำดับการจัดลำดับความสำคัญ (Effort Tiers)¶

ระดับความซับซ้อน	รายการระบบ	แนวทางการดำเนินงาน
🟢 ต่ำ (Quick Wins)	S7, S8, S9	ปรับปรุง UI/UX และขยายขีดความสามารถจากระบบเดิมที่เสถียร
🟡 ปานกลาง (Standard)	S1, S2, S3, S5	พัฒนาใหม่ตามกระบวนงาน (Workflow) ที่ออกแบบไว้
🔴 สูง (High Risk)	S4, S6	ต้องอาศัยการวิเคราะห์โครงสร้างฐานข้อมูลและการปรับปรุงโค้ดเดิมอย่างละเอียด