คลังเก็บรายเดือน: พฤศจิกายน 2017

Private Cloud แหล่งเก็บข้อมูลความปลอดภัยสูง ตอบโจทย์ทุกองค์กร

Private Cloud คือรูปแบบหนึ่ง ของ Cloud Computing ส่วนประกอบคือ Cloud Based Environment ที่แยกออกอย่างชัดเจน พร้อมกับมีการรักษาความปลอดภัยอย่างดีเยี่ยม ถือได้ว่าเหมาะกับองค์กรเป็นอย่างมาก ซึ่งผู้เข้าถึงได้จะต้องได้รับอนุญาติก่อนเท่านั้น

โดยทั่วไประบบ Private Cloud จะถูกจำแนกออกจาก Cloud รูปแบบอื่น จากการที่มีผู้เข้าถึงได้เพียงแค่องค์กรเดียวเท่านั้น เพื่อรักษาข้อมูลที่เป็นความลับของแต่ละองค์กร ซึ่งถือว่ามีความปลอดภัยที่สูงกว่าในระดับปกติ แตกต่างกับการบริการ Public Cloud ที่ให้ผู้ใช้งานหลายๆ คนเข้าถึงได้ นอกจากนั้น Private Cloud จะใช้วิธีดึงทรัพยากรจากแหล่งที่แยกออกมาต่างหาก โดยอาจติดตั้งอยู่ภายในหรือภายนอกก็ได้เช่นกัน

กล่าวคือระบบการรักษาความปลอดภัยที่มีมาตรฐานสูงในระดับนี้ ถือว่าเหมาะกับกลุ่มองค์กรที่มีการเก็บข้อมูลที่เป็นส่วนตัวไว้ค่อนข้างมาก และมีความละเอียดอ่อนค่อนข้างสูง เพื่อไม่ให้ถูกรุกล้ำทางข้อมูลได้โดยง่าย

ถ้าจะพูดถึงฟีเจอร์หรือประโยชน์ของ Private Cloud  ก็คงจะมีหลายอย่าง วันนี้เราจึงจะมาพูดถึงข้อหลักๆ ที่จะทำให้คุณไม่ควรพลาด Private Cloud ด้วยประการทั้งปวง

มีความปลอดภัยและความเป็นส่วนตัวสูง ด้วยเทคโนโลยีที่มีแหล่งทรัพยากรแยกออกมาต่างหาก ทั้งยังจำกัดสิทธิ์การเข้าถึงของผู้ใช้งาน และต้องเชื่อมต่อจากภายในระบบขององค์กรเท่านั้น ทำให้มีความปลอดภัยของข้อมูลที่ค่อนข้างสูง

ควบคุมได้มากขึ้น เนื่องจากบริการ Private Cloud สามารถเข้าถึงได้โดยองค์กรเพียงองค์กรเดียวเท่านั้น ทางองค์กรจึงสามารถจัดการจากภายในได้อย่างเต็มที่ เพื่อให้ได้การใช้งานที่เหมาะสมกับองค์กรมากที่สุด

ใช้ต้นทุนและพลังงานอย่างคุ้มค่า Private Cloud สามารถเพิ่มประสิทธิภาพในการจัดสรรทรัพยากรในองค์กรได้โดยตรง ถึงแม้ว่าจะประหยัดงบประมาณได้ไม่เท่า  Public Cloud แต่ Private Cloud ก็มีประสิทธิภาพมากกว่าระบบ LANs แบบเก่า เพราสามารถลดรายจ่ายส่วนที่ไม่ได้ใช้งาน และช่วยให้องค์กรสามารถลด Carbon ที่จะออกมาสู่ชั้นบรรยากาศได้อีกทางหนึ่งอีกด้วย

มีความน่าเชื่อถือสูง เพราะหากระบบเกิดความเสียหาย บริการ Private Cloud สามารถดึงทรัพยากรจาก Server ที่ไม่ได้รับความเสียหายมาใช้งานได้ นอกจากนั้น หาก Cloud ถูก Host จากผู้ให้บริการบุคคลที่สาม ก็สามารถมั่นใจได้ว่าจะได้รับความปลอดภัยแน่นอน

ระบบ Cloud Bursting ผู้ให้บริการ Private Cloud บางรายจะมีบริการ Cloud Bursting เสริมเข้ามา เผื่อกรณีที่มี Traffic สูงขึ้นมากะทันหัน ซึ่งบริการนี้ทำให้ผู้ใช้สามารถย้ายฟังก์ชันที่ไม่ได้เป็นความลับ หรือข้อมูลสำคัญอะไรไปยัง Public Cloud ชั่วคราวได้ เพื่อเพิ่มพื้นที่ให้กับข้อมูลสำคัญ โดย Private Cloud สามารถทำงานร่วมกับ Public Cloud เพื่อสร้าง Hybrid Cloud ขึ้นมา เพื่อเพิ่มประสิทธิภาพการทำงานได้อย่างสูงสุด

Private Cloud ถือว่าเป็นบริการที่มีประโยชน์กับองค์กรทั้งขนาดเล็ก และขนาดใหญ่ ด้วยเหตุที่มีทั้งความเป็นส่วนตัว และมีความปลอดภัยสูง ถือว่าเป็นเทคโนโลยีหนึ่งที่ควรมีไว้ในองค์กรเป็นอย่างมาก

 

Containers เปลี่ยนทุกอย่างได้อย่างไร

กลุ่ม DevOps เติบโตมาพร้อมกับ Automation Tools ทั้งหลายในช่วงที่ผ่านมา ทำให้การพัฒนา Application สมัยใหม่ไม่ใช่แค่นั่งเขียน Code แต่ Developer ยังต้องคำนึงถึงการเลือกใช้ Tools และวิธีทำงานร่วมกันเพื่อสร้าง Application

Container เป็นหนึ่งใน Tools ชิ้นสำคัญสำหรับ Workflow โดยเทคโนโลยี Container อย่าง Docker ทำให้เราสามารถจับเอาพวก Key Service จาก Infrastructure ออกมาใช้งานได้ นับว่าฉีกแนวความคิดเรื่องการ Deploy Application และการใช้ประโยชน์จาก Cloud Infrestructure ไปอย่างสิ้นเชิง

เมื่อ Infrastructure ใหม่ถูก Deploy และทดสอบเรียบร้อยแล้ว แค่เปลี่ยน DNS ก็ย้ายมาใช้งานได้ทันที วิธีการนี้จะทำให้สามารถเก็บ Virtual Infrastructure ตัวเก่าไว้เป็น Backup ได้ในช่วงแรก ก่อนจะลบมันทิ้งในภายหลัง

การสร้าง Complete Infrastructre ขึ้นมาเลยอาจฟังดูแปลก แต่เมื่อคำนึงถึงความคุ้มค่าของ Cloud Deployment แล้วก็ไม่แพงไปกว่าการ Deploy Update เฉพาะ Server หรือ Service ที่อาจจะทำงานแค่ระยะหนึ่งเท่านั้น นอกจากนี้การ Deploy ทั้งระบบยังอาจทำให้ OS หรือ ซอฟต์แวร์ได้รับการอัพเดทโดยอัตโนมัติอีกด้วย

การไม่ต้องลงทุนกับ Hardware เราสามารถใช้ Cloud Platform ตัวเดียวกันนี้ในขั้นตอน Dev, Test, และ Production ได้เลย เพียงแค่มี Virtual Network แยกแต่ละ Environment กับ Access Control ยิ่งไปกว่านั้น เรายังสามารถทำงานกับ Production Data ในขั้นตอน Development ได้ด้วยการ Clone Store เมื่อต้องการ Clean Data

Container แหล่งบรรจุทุกอย่าง

การบรรจุ Application ลงใน Docker Container ทำให้จัดการและดึงเอาองค์ประกอบหลักๆ ของ Application จาก Infrastructure มาได้ง่ายขึ้น ทั้งยัง Scale Service ได้อย่างอิสระ

วิธีการนี้นำมาซึ่งรูปแบบใหม่ของ DevOps คือ Idempotent Container โดยแทนที่จะสร้าง Aplication หรือ Service แบบสำเร็จ ก็เปลี่ยนมาเป็นการสร้าง Container ที่เก็บรวม Application, Service, และทุกสิ่งทุกอย่างที่ต้องใช้ในการรัน Application เข้าไว้ด้วยกัน เมื่อไหร่ก็ตามที่นึกอยากจะเปลี่ยนแปลงส่วนใดส่วนหนึ่ง ก็สร้าง Container ขึ้นมาใหม่ ทดสอบ และ Deploy ในฐานะที่เป็นทั้ง Application ไม่ใช่แค่องค์ประกอบชิ้นหนึ่ง การทำแบบนี้ช่วยลดความเสี่ยงของขั้นตอน Development ได้ ต่างจากวิธีการแบบดั้งเดิมที่จะทดสอบแค่ส่วนที่มีการเปลี่ยนแปลง

เมื่อ Container ถูกสร้างและ Deploy ขึ้นมาแล้ว จะไม่มีการเปลี่ยนแปลงอะไรจนกว่า Container อันใหม่จะถูก Deploy เพราะ Container เองก็เป็น Sandbox อย่างหนึ่ง การจะเข้าถึงและจัดการ Content ภายในจึงต้องทำผ่าน API เท่านั้น ส่วนในกรณีของ End-User ก็ต้องใช้บริการ UI ทำให้ Container เป็นรูปแบบในอุดมคติสำหรับ Microservice ที่ใช้ API เป็นแค่สื่อกลางการใช้งาน และด้วยบทบาทของ API ซึ่งเป็นเหมือนข้อตกลงระหว่างทีม DevOps ดังนั้น Container ที่รันบน Server Instance ขนาดเล็ก เช่น CoreOS หรือ Nano Server ของ Microsoft ก็จะกลายมาเป็น Block หนึ่งของ Infrastructure

เป็นไปตามกระแส

ไม่น่าแปลกใจเลยที่ Jenkins กลายเป็น Tool มาตรฐานในขั้นตอนการ Build ได้สร้าง Pipeline Tool ที่รองรับ Docker เพิ่มเข้ามา ลักษณะโครงสร้างที่ปรับแต่งได้ ทำให้สามารถปรับเข้ากับแต่ละ Workflow และทำงานร่วมกับ Source Control Tool รวมทั้ง Development และ Test Platform ได้ง่ายๆ

Kohsuke Kawaguchi ผู้เป็น CTO ของ Cloudbees และ Project Founder ของ Jenkins กล่าวถึงการเพิ่ม Support ของ Docker ว่า “มันช่วยผลักดันความต้องการใช้งาน Jenkins โดยมี Docker ในฐานะ Executable Package Format ให้ Compile และ Package ลงไปใน Binary Blob ที่สามารถนำไปใช้งานได้ทันที และลบทิ้งได้เมื่อไม่ต้องการแล้ว”

เห็นได้ชัดว่า Docker และ Container Format อื่นๆ เข้ากันได้ดีกับวิสัยทัศน์ของ Cloudbee ที่มีต่อ Jenkins “ผู้ใช้สามารถใช้มันสำหรับการ Test หรือ Production ได้ และถ้าล้มเหลว ก็สร้างขึ้นมาใหม่ สามารถ Compile Code ลงใน Module เหมือนกับ Ruby Gem แล้วใส่ลง Container ก่อนจะส่งไปยัง Puppet เพื่ือ Deployment”

ในขณะที่ Docker File Format อยู่ในฐานะภาษาสากลสำหรับโลก Container ทางด้าน Linux Foundation ก็กำลังสนับสนุนการพัฒนา “Open Container Format” ที่มีลักษณะเป็น Common Format ร่วม ดึงเอาเหล่า Container Developer และตัวแทนผู้ให้บริการทั้งหลายมารวมกัน กระทั่งบริษัทอย่าง Microsoft ก็เข้าร่วมด้วย ซึ่ง Common Container Format นี้จะช่วยกระจายการใช้ Container ในกลุ่มผู้ให้บริการ Cloud ทั้ง Public และ Private ให้กว้างขวางยิ่งขึ้น

อย่างไรก็ดี การมี Common Format ของ Container ไม่ได้ช่วยขจัดปัญหาด้านการจัดการ Cloud Infrastructure ที่แตกต่างกันได้ทั้งหมด แต่อย่างน้อยมันก็พอจะช่วยให้การย้าย Service ระหว่าง Cloud สะดวกขึ้น เช่น การย้ายจาก Azure ไปยัง AWS หรือ จาก OpenStack ไปยัง Google Cloud เป็นต้น ส่วน Infrasturcture ที่ถูกจัดการด้วย Puppet หรือ Chef ในระบบคลังของ Git ก็ช่วยให้พัฒนา Translation Layer ที่ใช้ Generic VM และ Network Description สำหรับ Application ได้ และมี Orchestration ที่เหมาะสม ไม่ว่าจะใช้บริการ Cloud แบบไหนอยู่ก็ตาม