คลังเก็บป้ายกำกับ: Private Cloud

Container เหมาะกับ Cloud อย่างไร

เมื่อกล่าวถึง Cloud เราก็จะนึกไปถึง Hypervisor และ Virtual Machine ที่เป็น Virtualization องค์ประกอบสำคัญของ Cloud โดย Virtualization เต็มรูปแบบซึ่งพื้นฐานนั้นมาจาก Hypervisor-Based ที่ซึ่งพวก Host Operating System และ Hypervisor จะรันชิ้นส่วนของ VM อย่าง Independent Server ด้วย OS ของตน และ Middleware ทั้งนี้การ Virtualization ได้สร้างขอบเขตของระบบที่มีค่ามากใน Cloud และรูปแบบการ Virtualization ที่เป็นที่นิยมอยู่ตอนนี้ก็คือ Container Technology นั่นเอง

แม้ว่า Docker Container จะไม่ได้ขาด IT Support แต่ข้อจำกัดที่ยังต้องพึ่งพา Linux ทำให้จุดยืนของ Docker ในวงการ Cloud ดูไม่ค่อยชัดเจนเท่าไหร่นัก

ในการทำงานของ Container ตัว Server จะรัน OS ที่สร้าง Container แบบกึ่งอัตโนมัติเพื่อรองรับ Application ต่างๆ โดย Application พวกนี้จะแชร์การใช้งาน OS หรือ Host ร่วมกัน ทำให้ Server ไม่ต้องรัน OS ใหม่สำหรับแต่ละ VM และ รองรับการทำงาน Multi-Programming ได้ง่ายขึ้น รวมทังแบ่ง Application ออกจากกันได้ ถึงอย่างนั้นก็ยังไม่ใช่การแยกออกเป็นเอกเทศอย่างสิ้นเชิงเหมือนกับ VM

อาจกล่าวได้ว่าเทคโนโลยี Container เป็นคำตอบที่เหมาะสำหรับ Private Cloud และ Application บางอย่างของ Public Cloud โดยมี Container ยอดนิยม อย่าง Docker เป็น Platform ที่เพอร์เฟ็กต์ที่สุด

กระแสนิยม Docker ใน Cloud

Docker เป็นระบบจัดการ Container (Container Management System) อย่างหนึ่ง ที่จัดการการสร้าง Container อย่างอัตโนมัติเพื่อใช้รัน Application หรือ Component ต่างๆ โดยพื้นฐานแล้ว จะมีชุด API สำหรับจัดการ Container ที่อาจสร้างมาจากTemplate หรือ Command ซึ่งตอนนี้ Docker ก็มีการพัฒนาอยู่ตลอด ออก Orchestration Tool สำหรับ Deploy Component เพิ่มเข้ามาให้ใช้ง่ายได้ง่ายและสะดวกยิ่งขึ้น

ที่จริงแล้วการสร้างระบบ Container-Based จะทำบน OS แบบไหนก็ได้ที่รองรับการ Partition แบบ Container แต่ Docker กลับใช้ Linux Container Tool ดังนั้น Docker Container จึงรันเฉพาะ Application และ Component ของ Linux เท่านั้น แม้จะสามารถรันบน OS อื่นได้ แต่ก็ยังต้องการ Linux Guest OS ติดตั้งไว้ใน VM เพื่อรองรับการทำงานของ Container ซึ่งแน่นอนว่ามันก็ต้องรัน Application ของ Linux อีกเช่นกัน

ส่วนการรองรับ Docker ของ Windows จะเป็นการทำงานแบบที่ใช้ Docker ติดตั้งเอาไว้ใน VM (Docker-in-a-VM Approach) ซึ่งการนำ Docker มาใช้นอก Linux Host นั้นมีความยุ่งยากมาก ทำให้ผู้ใช้หลายคนรู้สึกว่าความยากมันมากเกินกว่าจะช่วยให้ทำงานได้สะดวกขึ้นอย่างที่ควร ต่อให้ผู้ใช้จะรัน Docker บน Host OS อื่นที่ไม่ใช่ Linux แต่สุดท้ายมันก็มีข้อจำกัดว่าต้องใช้ Application ของ Linux อยู่ดี อย่างไรก็ตามการ Host Docker Container บน Server ของ Windows ก็ยังถือว่าเหมาะสมกับผู้ใช้ที่มี Windows Server ขนาดใหญ่และต้องการเพิ่ม Linux-Based Application เข้าไป

ทางด้าน VM-based Virtualization และ Cloud Computing จะมีข้อได้เปรียบตรงความเป็นเอกเทศ เหมาะกับการทำ Public Cloud และ Server Consolidation อย่างยิ่ง โดยการสร้าง Application สำหรับใช้บน Cloud นั้น แทนที่จะย้าย Application จะช่วยลดความจำเป็นของการ Support ความเป็นเอกเทศในระดับนี้ลงไป

กลุ่มองค์กรสามารถ Host Container บน VM ใน Public Cloud หรือ Host ใน Data Center หรือกระทั่งบน Client Device ก็ได้ โดยใช้ Orchestration Tool ใหม่ของ Docker ในการ Deploy Container-Based Component รวมทั้งประสานการทำงานกับ Workflow แถม Tool พวกนี้ยังช่วยให้ใช้งาน Hybrid Cloud ได้สะดวกด้วยระบบ Failover ที่ใช้งานง่ายกว่าเดิม

ด้วยความเล็กและการทำงานอย่างรวดเร็วของ Container ทำให้สามารถ Scale จำนวน Load หรือ เพิ่ม/ลด Feature ได้ตามต้องการ อีกทั้ง Machine Image ที่ต้องใช้ Load โครงสร้าง Container ลงไปบน Bare-Metal หรือ VM ก็ง่ายต่อการพัฒนาระบบ และสามารถ Port ได้สะดวกอีกด้วย ตัว Application Image ที่ต้องติดตั้งลงไปใน Container ก็สามารถพัฒนาและสั่ง Deploy ได้ง่ายเช่นเดียวกัน โดยพึ่งการทำงานของ Host OS และ Middleware Service

Docker เป็นที่นิยมมากขึ้นเรื่อยๆ แต่ยังห่างไกลคำว่าเพอร์เฟ็กต์

ถึงจะได้รับความนิยมอย่างล้นหลามแต่ Docker ก็ไม่ได้สมบูรณ์แบบ ทำให้ VM ยังคงเป็นคำตอบที่ดีที่สุดสำหรับ Application ใน Public Cloud ที่มีผู้เช่าใช้เป็นจำนวนมาก เพราะว่าการเจาะระบบ VM เพื่อโจมตี Application นั้นทำได้ยากกว่าโจมตีที่ตัว Container นอกจากนี้ Docker ยังไม่ค่อยมีระบบป้องกันการดึงทรัพยากรไปใช้เกินจำเป็นของ Container จนส่งผลกระทบต่อเครื่องอื่นๆ และเพื่อบรรเทาปัญหาพวกนี้ จึงต้องรัน Container และ Docker ภายใน VM ซึ่งนับว่าเป็นพื้นฐานของการใช้งาน Docker และ VM ร่วมกัน

นอกจากนี้ ยังมีอีกวิธีหนึ่ง คือ การปรับ VM ให้ทำงานคล้ายกับ Container เรียกว่า “Mini-VM” เช่น การที่ Xen Mirage ใช้ Shim Kernel ที่มีความเป็นเอกเทศกับกับ Application อยู่บ้าง แต่จะเลี่ยงการคัดลอก OS และ Middleware ทั้งหมด

ส่วนการตัดสินใจว่าจะเลือกใช้ Container หรือ VM ดีนั้น ต้องดูจากโครงสร้างของ Application และ Source ซึ่ง Monolithic Application ที่สร้างขึ้นมาด้วย Server Consolidation จะมีขนาดใหญ่และไม่ยืดหยุ่น ใช้ประโยชน์จาก Container ได้ไม่มาก Application ที่เหมาะกับเทคโนโลยี Container คือ พวกที่มีพื้นฐานมาจาก SOA/REST เพราะ Application พวกนี้มีขนาดเล็ก กระจายตัวได้หลากหลาย ย้ายไปมาระหว่าง Cloud ได้ รวมทั้งสามารถ Scale อย่างต่อเนื่อง หรือรันการทำงานแบบเป็นช่วงๆ ได้ อย่างไรก็ดีการเลือกรันการทำงานด้วย Linux Container ก็คือการตัดสินใจเลือกใช้ Docker ไปโดยปริยาย

เทคโนโลยี Container และบทบาทของ Docker ในระบบ Cloud Computing มีแนวโน้มจะเติบโตอย่างต่อเนื่อง โดยเฉพาะเมื่อ Application ใหม่ๆ สำหรับ Cloud โดยเฉพาะได้รับการพัฒนาออกมาอยู่เรื่อยๆ นานวันเข้าก็จะมีการทำงานร่วมกันระหว่าง Docker กับ VM มากขึ้น Orchestration Tool คุณภาพสูงจะช่วยให้ผู้ใช้สามารถสั่งใช้งาน Component ใน Container หรือ VM หรือกระทั่ง Container ภายใน VM ก็ยังได้ ซึ่งเทคโนโลยีไม่ว่าจะเป็นอะไรก็ตาม จะไม่เกิดขึ้นมาเพื่อลบล้างการใช้งานของเทคโนโลยีเดิม แต่พวกมันจะทำงานร่วมกันเพื่อนำมาซึ่งประสิทธิภาพสูงสุดต่างหาก

Cloud Computing

Cloud Computing แบ่งเป็น 3 ประเภทด้วยกัน คือ Private CloudPublic Cloud, และ Hybrid Cloud ซึ่งความแตกต่างอยู่ที่ ระดับความปลอดภัย แต่ทั้งนี้ทั้งนั้นก็เพื่อที่จะนำไปใช้ร่วมกับ Cloud

Cloud Computing เป็นบริการที่ครอบคลุมถึงการให้ใช้กำลังประมวลผล หน่วยจัดเก็บข้อมูล และระบบออนไลน์ต่างๆ จากผู้ให้บริการ เพื่อลดความยุ่งยากในการติดตั้ง ดูแลระบบ ช่วยประหยัดเวลา และลดต้นทุนในการสร้างระบบคอมพิวเตอร์และเครือข่ายเอง มีทั้งแบบบริการฟรีและแบบเก็บเงิน

Public Clouds

Public Cloud คือ “คลาวด์สาธารณะ” เป็นรูปแบบการให้บริการ Service และ Infrastructure ทั้งหมดผ่านทางอินเตอร์เน็ต ไม่มีการติดตั้งใดๆ ในพื้นที่ของผู้ใช้งาน โดย Public Cloud เป็นระบบ Cloud ที่มีประสิทธิภาพสูงสุดในการแชร์ทรัพยากร ผู้ใช้สามารถเข้าใช้งานได้ทุกที่ และ Resource มีขนาดใหญ่ สามารถขยายหรือลดได้ตามความต้องการของผู้ใช้ แต่ก็ด้อยกว่าในเรื่องระบบรักษาความปลอดภัย เมื่อเทียบกับ Private Cloud อย่างไรก็ดี Public Cloud จะเป็นตัวเลือกที่ดีที่สุดเมื่อ:

– Workload มาตรฐานสำหรับ Application ถูกใช้โดยผู้คนจำนวนมาก เช่น E-mail

– ต้องการทดสอบและพัฒนา Application Code

– มี SaaS (Software as a Service) จากผู้ให้บริการที่เตรียมระบบรักษาความปลอดภัยและแผนการรับมือมาเป็นอย่างดีแล้ว

– ต้องการความสามารถเพื่อรองรับ Workload ที่เพิ่มขึ้นอย่างหนักหน่วงในช่วง Peak Time

– มีโครงการ หรืองานที่ต้องทำร่วมกับผู้อื่น

– ต้องการทำ ad-hoc software development project โดยใช้ PaaS ผ่านทางระบบ Cloud

ผู้ดำรงตำแหน่งสูงในฝ่าย IT หลายคนกังวลเรื่องความปลอดภัยและความน่าเชื่อถือของ Public Cloud ดังนั้นต้องใช้เวลาพิจารณาให้มั่นใจแน่นอนว่าระบบถูกออกแบบมาอย่างดี ไม่ว่าจะเป็นการป้องกันหรือรับมือเมื่อเกิดปัญหา ระลึกเสมอว่าการประหยัดงบประมาณในระยะสั้นอาจส่งผลในระยะยาวได้

Private Cloud

Private Cloud คือ รูปแบบการให้บริการ ที่ Service และ Infrastructure ทั้งหมดจะอยู่ใน Private Network ส่วนตัวของแต่ละองค์กรหรือบริษัท Private Cloud มีความโดดเด่นด้านระบบรักษาความปลอดภัยและการควบคุม แต่ทางผู้ใช้บริการต้องจ่ายเงินค่าบำรุงรักษา รวมไปถึงการจัดซื้อหรือซ่อมแซม Infrastructure และ Software ทั้งหมด ซึ่งไม่นับว่าเป็นการประหยัดรายจ่ายเท่าไหร่ ถึงอย่างนั้น Private Cloud ก็ยังคงเป็นตัวเลือกที่ดีที่สุดเมื่อ:

– มีการทำงานเกี่ยวกับ Data และ Application สำคัญในระดับที่สามารถชี้ความเป็นความตายของบริษัทหรือองค์กรได้ เงื่อนไขความปลอดภัยและการควบคุมการเข้าถึงจึงต้องมาเป็นอันดับหนึ่ง

– มีการทำธุรกิจในสายงานที่ต้องใส่ใจเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลเป็นพิเศษ

– บริษัทหรือองค์กรมีขนาดใหญ่มากพอที่จะรัน Cloud Data Center อย่างมีประสิทธิภาพได้ด้วยตัวเอง

เส้นแบ่งระหว่าง Private และ Public Cloud เริ่มจะไม่ค่อยชัดเจน เพราะตอนนี้บางผู้ให้บริการ Public Cloud เริ่มมีบริการเสริมเป็น Private เวอร์ชั่น ของ Public Cloud ขึ้นมา และผู้ให้บริการ Private Cloud บางรายก็มีบริการ Public เวอร์ชั่น ที่มีความสามารถไม่ต่างกันเลยกับ Private Cloud ออกมาเช่นกัน

Hybrid Cloud

Hybrid Cloud เป็นรูปแบบผสมของ Public และ Private Cloud ประกอบด้วยความสามารถของทั้ง Public Cloud และ Private Cloud ซึ่งการเลือกใช้ Hybrid Cloud ทำให้นำความสามารถของ Cloud แต่ละแบบมาใช้ให้เกิดประโยชน์สูงสุดกับธุรกิจแยกเป็นแต่ละส่วนได้ แต่มีข้อเสียก็คือ ผู้ใช้บริการต้องคอยตรวจเช็คการทำงานของ Security Platform ต่างๆ ที่แตกต่างกัน เพื่อให้แต่ละส่วนสามารถทำงานร่วมกันได้อย่างราบรื่น ซึ่งการเลือกใช้ Hybrid Cloud จะเหมาะสมที่สุดก็ต่อเมื่อ:

– ต้องการใช้ Application แบบ SaaS แต่มีความกังวลเรื่องความปลอดภัย ดังนั้นผู้ให้บริการ SaaS จึงสร้าง Private Cloud ขึ้นมาภายใต้ Firewall ของทางผู้ให้บริการ โดยผู้ใช้งานจะได้รับ VPN (Virtual Private Network) มาเป็นตัวเสริมความปลอดภัย

– เป็นธุรกิจที่ให้บริการในระบบตลาดแบบแนวตั้ง (Vertical Market) ซึ่งประกอบด้วยลูกค้าหลากหลายและเป็นอิสระแยกจากกัน จึงใช้ Public Cloud เพื่อติดต่อกับลูกค้า แต่เก็บข้อมูลของลูกค้าแต่ละรายไว้อย่างปลอดภัยภายใน

Private Cloud

ระบบการจัดการ Cloud Computing จะมีความซับซ้อนสูงขึ้นมาทันที เมื่อต้องจัดการทั้ง Public CloudPrivate Cloud, และ Data Center ภายในไปพร้อมๆ กัน ดังนั้นในการจัดการ Hybrid Cloud จึงจำเป็นต้องมีการเพิ่มความสามารถสำหรับจัดการและจัดกลุ่มการทำงานร่วมของสภาพแวดล้อมที่ต่างกันพวกนี้

รู้จัก OpenStack แบบง่ายๆ ก่อนเริ่มใช้ Cloud

ตอนนี้ OpenStack กำลังเป็นที่นิยมเพิ่มมากขึ้น ในฐานะ Open Source สำหรับ Private Cloud แต่ว่าอะไรทำให้ OpenStack สะดุดตาเกินหน้าเกินตา คู่แข่งขันรายอื่น อย่าง Amazon EC2 กัน เรามาทำความเข้าใจกับ OpenStack อย่างถ่องแท้ของมันกัน

What’s OpenStack?

OpenStack เริ่มต้นมาจากการองค์การบริหารการบินและอวกาศแห่งชาติ (NASA) ร่วมกับ Rackspace บริจาคโค้ด (Code) ของระบบ Cloud ที่ตนเองมีอยู่ให้เป็น Open Source ปัจจุบันได้รับการยอมรับอย่างกว้างขวางจากกว่า 250 องค์กรใน 130 ประเทศทั่วโลก

เว็บไซต์ OpenStack.org ได้ให้ความหมายของคำว่า “OpenStack” ไว้ว่า “OpenStack software controls large pools of compute, storage, and networking resources throughout a datacenter, managed through a dashboard or via the OpenStack API. OpenStack works with popular enterprise and open source technologies making it ideal for heterogeneous infrastructure” (เป็นโปรแกรมควบคุมชุดคำสั่งคอมพิวเตอร์, Computer Networking และพื้นที่เก็บไฟล์ขนาดใหญ่ที่อยู่ภายใน Data Center โดยควบคุมผ่านทาง Dashboard หรือ OpenStack API ได้รับความนิยมในหมู่ผู้ประกอบการและระบบ Open source ด้วยกัน ซึ่งนั่นส่งผลให้ OpenStack เป็นโปรแกรมที่เหมาะกับ Infrastructure ขนาดใหญ่ที่สุดในขณะนี้)

OpenStack ในฐานะแพลตฟอร์มแบบ Open source

ภายหลังจาก NASA และ Rackspace เป็นผู้เริ่มต้นพัฒนา OpenStack เป็น Open source ให้เหล่าโปรแกรมเมอร์นำไปพัฒนาต่อได้ตามต้องการ โดยตรวจสอบ Source code ได้ทาง GitHub ทั้งนี้พวกโปรแกรมเมอร์ผู้พัฒนาระบบ OpenStack เองก็ทำงานให้กับองค์กรใหญ่ที่นำ OpenStack ไปใช้ด้วยเหมือนกัน เช่น Rackspace และ PayPal เป็นต้น

นอกจากนี้ ยังมีโปรเจ็คเกี่ยวกับ OpenStack อีกหลายโครงการ ซึ่งส่วนมากก็เป็นโปรเจ็คเฉพาะด้าน เช่น การติดตั้งแบบ bare-metal ผู้ที่สนใจจะเรียนรู้เกี่ยวกับการใช้งาน OpenStack หรือจะทดลองใช้ ทาง OpenStack ก็มี Development Version ให้ลองเล่นกันได้โดยนำไปติดตั้งบน Ubuntu Linux หรือจะใช้ OpenStack Autopilot wizard ในการสั่ง Deploy ก็ได้ ส่วน Source code ก็ไม่จำเป็น เพราะ OpenStack สามารถหาได้จาก Python package โดยใช้ Tools ชื่อ apt-get ในการติดตั้ง

รู้จัก Ecosystem ของ OpenStack

OpenStack กับ Amazon EC2 อาจดูคล้ายกันมาก เพราะผู้ใช้สามารถ Provision VM จาก dashboard หรือ API ได้เหมือนกัน แต่ข้อแตกต่างหลักๆ นอกจากเรื่องที่ OpenStack เป็นของฟรี ก็คือ Amazon EC2 เป็นบริการ Public Cloud เท่านั้น ส่วน OpenStack ผู้ใช้สามารถเลือกได้ว่าจะใช้เป็นบริการ Private Cloud ของ OpenStack เอง หรือจะสมัครไปใช้ Public Cloud จากตัวแทนผู้ให้บริการของ OpenStack ก็ได้

ต้องทำความเข้าใจกันก่อนว่า OpenStack ไม่ใช่ Hypervisor แต่ถูกสร้างมาเพื่อทำงานร่วมกับ Hypervisor ที่แตกต่างกันหลายๆ เครื่อง User สามารถเลือกได้ว่าจะ Deploy Hypervisor บนตัวเครื่อง (machine) หรือบน OS ที่ built-in มากับ Hypervisor เช่น Linux KVM เป็นต้น นอกจากนี้ OpenStack ยังทำให้ User สามารถนำ VM ไปติดตั้งบน Bare-Metal Server (เซิร์ฟเวอร์สำหรับผู้ใช้คนเดียว) ได้อีกด้วย

Component หลักของ OpenStack

  • Horizon (Dashboard) : เป็น User Interface (UI) แบบ Web-based
  • Nova (Compute) : ประกอบด้วย Controller และ Compute Nodes ที่ดึง VM image มาจาก OpenStack image service และสร้าง VM บนเซิร์ฟเวอร์ที่เราต้องการ โดยมี APIs ที่แตกต่างกันตามแต่ Platforms เช่น XenAPI, VMwareAPI, libvirt for Linux KVM (QEMU), Amazon EC2, และ Microsoft Hyper-V เป็นต้น
  • Neutron (Networking) : สำหรับสร้าง Virtual Network และ Network Interface อีกทั้งยังทำหน้าที่เชื่อมต่อกับ Networking Products จากตัวแทนผู้ให้บริการอื่นๆ
  • Swift (Object storage) : มีหลักการทำงานเหมือน Amazon S3 โดยจะบันทึกข้อมูลแบบเดี่ยว อย่าง Image เก็บไว้โดยใช้ระบบ REST Web service
  • Cinder (Block storage) : คล้ายกับ Swift โดยจะเก็บ disk file ต่างๆ เช่น Log และเปิดให้เราสามารถเพิ่มเติมข้อมูลเข้าไปได้ ในขณะที่ Swift จะให้เก็บแทนที่ของเดิมเท่านั้น
  • Keystone (Identity storage) : เป็นตัวคำสั่งที่เปิดให้ User และ Process สามารถเข้าถึง Tools ต่างๆ ของ OpenStack ได้โดยสร้าง Authentication Token ขึ้นมา
  • Glance (Image service) : เป็นตัวหลักของ OpenStack ในฐานะ Cloud Operating System คือ การสร้าง VM image ขึ้นมา โดย Glance คือแคตตาล็อกรวม VM ที่เราอัพโหลดเอาไว้และเปิดให้ใช้กันภายในองค์กร
  • Trove (Database server) : เป็นตัวสนับสนุนการทำงานของ Database ที่ต่างกัน

นอกจากนี้ Component พวกนี้ของ OpenStack ยังใช้ MySQL database ที่หลากหลาย สามารถทำงานร่วมกับ Python รวมทั้งใช้ Command line interface ของ Python ได้อีกด้วย ตัวอย่างเช่น

คำสั่งดาวน์โหลด Keystone จากเซิร์ฟเวอร์ Linux ที่เก็บข้อมูลเอาไว้แบบ Public

apt-get install keystone python-keystoneclient

คำสั่งสร้าง User บน Keystone

keystone user-create –name Sam –description “Sam”

คำสั่งลิสต์ชื่อ VM images ด้วย Nova

nova image-list

คำสั่งเปิด Python Shell ก็ทำได้ง่ายๆ แค่พิมพ์ Python แล้วตามด้วย

from keystoneclient.v2_0 import client

หรือถ้าใครไม่คล่อง Python CLI (Command Line Interface) จะสลับไปใช้ Dashboard แบบคลิกก็ได้เหมือนกัน

OpenStack พร้อมนำ Liberty มาสู่ Cloud

เมื่อพูดถึง Public Cloud หลายคนคงนึกถึง  Amazon Web Service (AWS) เพราะถือว่าเป็นผู้คลองตลาด Public Cloud แต่ถ้าพูดถึง Private Cloud คงหนีไม่พ้น OpenStack ซึ่งเป็น Open Source ที่รองรับการทำงาน Private Cloud ได้ดีที่สุด

พูดได้เลยว่าไม่มี Cloud Technology Platform ใดๆ ได้รับการสนับสนุนและถูกนำมาใช้งานมากเท่า OpenStack ซึ่ง OpenStack นั้นเกิดจากการร่วมมือของ NASA และ Rackspace ในปี 2010 ก่อนจะเติบโตขึ้นในฐานะ Open Source โดยมีผู้ให้การสนับสนุนมากมาย ทั้ง HP, IBM, Intel, Cisco, Dell, EMC, VMware, Symantec, Huawei, และ Yahoo

ใครใช้ OpenStack บ้าง?

ผู้ให้การสนับสนุนที่กล่าวไปข้างต้นเป็นเพียงแค่ส่วนหนึ่งของจำนวนผู้ใช้งาน OpenStack เท่านั้น เพราะในความเป็นจริง OpenStack ยังเป็นเบื้องหลังความสำเร็จของทั้ง eBay, PayPal, Comcast, Time Warner Cable และ BestBuy ส่วนทาง NASA เองก็เป็นอีกหนึ่งสาวกผู้กำลังใช้ OpenStack เป็นรากฐานพัฒนาเทคโนโลยีพามนุษย์ไปสู่ดาวอังคาร นอกจากนี้ภายในงาน OpenStack Summit ที่ Vancouver ในปี 2015 ที่ผ่านมา ผู้ค้าระดับโลกอย่าง Walmart ยังได้ออกมาพูดถึงการใช้งาน OpenStack กับระบบการจัดการ Ecommerce ว่ามันสามารถสร้างความสำเร็จมหาศาลได้อย่างไร

เมื่อเราพอจะเห็นภาพกว้างๆ แล้วว่า OpenStack ถูกใช้โดยใครและใช้ทำอะไรบ้างแล้ว ก็ต้องมาทำความเข้าใจกันเสียหน่อยว่าแท้จริง OpenStack 

ไม่ใช่ผลิตภัณฑ์ Virtualization Hypervisor, Homogeneous Cloud Product หรือผลิตภัณฑ์ Cloud ที่อยู่ภายใต้ผู้ให้บริการรายเดียวแบบเสร็จสรรพ ตั้งแต่ Hypervisor ยัน Management Layer (* อ้างอิงจาก http://www.bmc.com/blogs/what-price-homogeneity/) แต่อย่างใด

OpenStack เป็นเพียงแพลตฟอร์มผสานการทำงาน หรือ Integration Platform เท่านั้น โดย OpenStack จะเป็น Framework ที่มาพร้อมกับ API และ Tool สำหรับ Cloud Service พวก Product และ Technology ต่างๆ จะถูก Integrate และ Deploy ภายใน Framework นี้ เพื่อสร้าง OpenStack Cloud ขึ้นมา

ผู้ให้บริการบิดเบือนความหมายของ Cloud

      ปัจจุบันนี้ความหมายของ Cloud ผุดขึ้นมาราวกับดอกเห็ด สาเหตุหลักเพราะผู้ให้บริการจงใจบิดเบือนความหมายเพื่อจะขายสินค้าของตน ดังนั้นในบทความนี้จะขอยึดเอาคำจำกัดความจาก Amandeep Singh Juneja ผู้เป็น Senior Director ด้าน Cloud Engineering ที่ Walmart Labs ที่ได้กล่าวไว้ว่า Cloud ของ OpenStack นั้น หมายถึง “การนำมาซึ่งความยืนหยุ่นและการทำงานอย่างต่อเนื่องของระบบ Infrastructure” ทั้งนี้ OpenStack เองก็ได้นำเสนอ Framework ที่จะทำให้ ระบบ Infrastructure ทำงานได้อย่างต่อเนื่องและยืดหยุ่นเช่นเดียวกัน

นิยามใหม่ของ OpenStack Cloud

ในจุดเริ่มต้นของ OpenStack เดิมทีมีอยู่เพียงแค่ 2 โปรเจ็กต์คือ Nova Compute Project และ Swift Storage ซึ่ง Nova จะทำให้ Cloud Operator สามารถเลือกการ Deploy ได้จาก Hypervisor และ Virtualization Technology หลายๆ แบบ ไม่ว่าจะ ESX ของ VMware, Open Source อย่าง KVM และ Xen Hypervisor หรือกระทั้ง Hyper-V ของ Microsoft ก็สามารถนำมา Deploy ใน Nova ได้เช่นกัน

แต่พอหลังจากนั้น OpenStack ก็ได้ขยายการพัฒนา โดยการเพิ่มโปรเจ็กต์ใหม่ๆ เข้าไปภายใต้สิ่งที่รู้จักกันในชื่อ OpenStack Integrated Release สำหรับ OpenStack Kilo ที่ปล่อยออกมาเมื่อเดือนเมษายน ปี 2015 มีการผสานรวมหลายๆ โปรเจ็กต์เข้าด้วยกัน ได้แก่ Nova compute, Swift object storage, Cinder block storage, Keystone identity, Horizon dashboard, Glance image, Neutron networking, Trove database, Sahara Big Data, Heat orchestration, Ceilometer monitoring และ Ironic Bare Metal projects

ความท้าทายของ Integrated Release ก็คือ ในการใช้งาน OpenStack Cloud เราไม่ได้ใช้สิ่งที่อยู่ใน Integrated Release ครบทั้งหมด เริ่มด้วย Liberty Release ที่จะทำให้เกิดนิยามใหม่ขึ้นสำหรับ OpenStack แล้วไหนจะ DefCore Project ส่วนสำคัญที่ต้องเข้าไปอยู่ใน Cloud เพื่อให้สามารถเรียกได้ว่าเป็น OpenStack Cloud นอกจากนี้ยังมี Big Tent ซึ่งเต็มไปด้วยสารพัดโปรเจ็กต์ให้ผู้ใช้หรือผู้ให้บริการ Cloud ได้เลือกสรร

ทั้งนี้ Big Tent ได้เปลี่ยนคำนิยามของ OpenStack Cloud ไปเสียหมด ทั้งเรื่องที่ OpenStack Cloud คืออะไร และสามารถทำอะไรได้บ้าง นั่นหมายความว่า Liberty ที่ปล่อยออกมาก็จะสร้างความแตกต่างมหาศาลให้กับ OpenStack เช่นเดียวกัน อย่างไรก็ตาม DefCore ยังคงเป็นส่วนที่ขาดไม่ได้ ทั้ง Keystone Identity service และ API เพราะ Keystone คือตัวเปิดการทำงานของ Federated Identity หรือ การพิสูจน์ตัวตนแบบรวมศูนย์ ใน OpenStack Cloud ด้วยไอเดียที่จะให้ OpenStack Foundation กลายมาเป็น OpenStack Powered Planet คือ ให้เกิดศูนย์กลางการใช้งาน OpenStack ทั่วโลกนั่นเอง

Private Cloud แหล่งเก็บข้อมูลความปลอดภัยสูง ตอบโจทย์ทุกองค์กร

Private Cloud คือรูปแบบหนึ่ง ของ Cloud Computing ส่วนประกอบคือ Cloud Based Environment ที่แยกออกอย่างชัดเจน พร้อมกับมีการรักษาความปลอดภัยอย่างดีเยี่ยม ถือได้ว่าเหมาะกับองค์กรเป็นอย่างมาก ซึ่งผู้เข้าถึงได้จะต้องได้รับอนุญาติก่อนเท่านั้น

โดยทั่วไประบบ Private Cloud จะถูกจำแนกออกจาก Cloud รูปแบบอื่น จากการที่มีผู้เข้าถึงได้เพียงแค่องค์กรเดียวเท่านั้น เพื่อรักษาข้อมูลที่เป็นความลับของแต่ละองค์กร ซึ่งถือว่ามีความปลอดภัยที่สูงกว่าในระดับปกติ แตกต่างกับการบริการ Public Cloud ที่ให้ผู้ใช้งานหลายๆ คนเข้าถึงได้ นอกจากนั้น Private Cloud จะใช้วิธีดึงทรัพยากรจากแหล่งที่แยกออกมาต่างหาก โดยอาจติดตั้งอยู่ภายในหรือภายนอกก็ได้เช่นกัน

กล่าวคือระบบการรักษาความปลอดภัยที่มีมาตรฐานสูงในระดับนี้ ถือว่าเหมาะกับกลุ่มองค์กรที่มีการเก็บข้อมูลที่เป็นส่วนตัวไว้ค่อนข้างมาก และมีความละเอียดอ่อนค่อนข้างสูง เพื่อไม่ให้ถูกรุกล้ำทางข้อมูลได้โดยง่าย

ถ้าจะพูดถึงฟีเจอร์หรือประโยชน์ของ Private Cloud  ก็คงจะมีหลายอย่าง วันนี้เราจึงจะมาพูดถึงข้อหลักๆ ที่จะทำให้คุณไม่ควรพลาด Private Cloud ด้วยประการทั้งปวง

มีความปลอดภัยและความเป็นส่วนตัวสูง ด้วยเทคโนโลยีที่มีแหล่งทรัพยากรแยกออกมาต่างหาก ทั้งยังจำกัดสิทธิ์การเข้าถึงของผู้ใช้งาน และต้องเชื่อมต่อจากภายในระบบขององค์กรเท่านั้น ทำให้มีความปลอดภัยของข้อมูลที่ค่อนข้างสูง

ควบคุมได้มากขึ้น เนื่องจากบริการ Private Cloud สามารถเข้าถึงได้โดยองค์กรเพียงองค์กรเดียวเท่านั้น ทางองค์กรจึงสามารถจัดการจากภายในได้อย่างเต็มที่ เพื่อให้ได้การใช้งานที่เหมาะสมกับองค์กรมากที่สุด

ใช้ต้นทุนและพลังงานอย่างคุ้มค่า Private Cloud สามารถเพิ่มประสิทธิภาพในการจัดสรรทรัพยากรในองค์กรได้โดยตรง ถึงแม้ว่าจะประหยัดงบประมาณได้ไม่เท่า  Public Cloud แต่ Private Cloud ก็มีประสิทธิภาพมากกว่าระบบ LANs แบบเก่า เพราสามารถลดรายจ่ายส่วนที่ไม่ได้ใช้งาน และช่วยให้องค์กรสามารถลด Carbon ที่จะออกมาสู่ชั้นบรรยากาศได้อีกทางหนึ่งอีกด้วย

มีความน่าเชื่อถือสูง เพราะหากระบบเกิดความเสียหาย บริการ Private Cloud สามารถดึงทรัพยากรจาก Server ที่ไม่ได้รับความเสียหายมาใช้งานได้ นอกจากนั้น หาก Cloud ถูก Host จากผู้ให้บริการบุคคลที่สาม ก็สามารถมั่นใจได้ว่าจะได้รับความปลอดภัยแน่นอน

ระบบ Cloud Bursting ผู้ให้บริการ Private Cloud บางรายจะมีบริการ Cloud Bursting เสริมเข้ามา เผื่อกรณีที่มี Traffic สูงขึ้นมากะทันหัน ซึ่งบริการนี้ทำให้ผู้ใช้สามารถย้ายฟังก์ชันที่ไม่ได้เป็นความลับ หรือข้อมูลสำคัญอะไรไปยัง Public Cloud ชั่วคราวได้ เพื่อเพิ่มพื้นที่ให้กับข้อมูลสำคัญ โดย Private Cloud สามารถทำงานร่วมกับ Public Cloud เพื่อสร้าง Hybrid Cloud ขึ้นมา เพื่อเพิ่มประสิทธิภาพการทำงานได้อย่างสูงสุด

Private Cloud ถือว่าเป็นบริการที่มีประโยชน์กับองค์กรทั้งขนาดเล็ก และขนาดใหญ่ ด้วยเหตุที่มีทั้งความเป็นส่วนตัว และมีความปลอดภัยสูง ถือว่าเป็นเทคโนโลยีหนึ่งที่ควรมีไว้ในองค์กรเป็นอย่างมาก

 

Mirantis OpenStack ร่วมกับ Apcera สร้างความปลอดภัยให้ Open Source

ในปัจจุบัน Open Source ได้กลายเป็น Software ตัวเลือกแรกที่หลายองค์กรนำไปใช้ในการปฏิบัติการทางคอมพิวเตอร์ เพราะช่วยทำให้ธุรกิจมีความคล่องตัวสูงขึ้นจากการตอบโจทย์ด้าน IT ได้อย่างรวดเร็ว และยังมีค่าใช้จ่ายที่คุ้มค่ามากกว่า Commercial Software แต่ทั้งนี้ Open Source Solution ก็ถูกวิพากษ์วิจารณ์ในเรื่องความปลอดภัยที่ไม่เป็นไปตามข้อเสนอเชิงพาณิชย์ที่เป็นกรรมสิทธิ์

        ดังนั้นเพื่ออุดช่องว่างนี้ บริษัท Apcera ซึ่งเป็นหนึ่งในผู้สนับสนุน Open Source Solution จึงมุ่งหวังที่จะหาข้อแก้ไขด้วยการพัฒนาระบบคลาวด์ให้มีประสิทธิภาพมากขึ้น จนในที่สุดในงาน OpenStack Summit 2015 ณ. เมือง Vancouver ประเทศแคนาดา บริษัท Apcera ได้ประกาศวางจำหน่าย Hybrid Cloud Operating System สำหรับผู้ใช้ Mirantis OpenStack อย่างเป็นทางการ

        โดย Hybrid Cloud Operating System คือ ระบบที่เกิดจากการร่วมมือระหว่าง Apcera กับ Mirantis ที่เป็นผู้เชี่ยวชาญด้าน Cloud OpenStack ผลิตโครงสร้างพื้นฐานแบบ Open Source ให้แก่องค์กรกว่า 200 แห่ง ซึ่งโดย Hybrid Cloud Operating System จะช่วยให้ผู้ใช้ OpenStack ไม่เพียงแต่สามารถเชื่อมต่อกับ Private Cloud ได้เท่านั้น แต่ยังสามารถเชื่อมต่อกับ Public Cloud อื่นๆ อาทิ Amazon Web Services (AWS), Google Compute Engine (GCE), VMware vSphere ได้อย่างปลอดภัยตามนโยบายชอง Apcera

        และข้อดีของระบบนี้นอกจากจะทำให้ผู้ใช้ควบคุมทรัพยากรทั้งได้ดีขึ้น มองเห็นการโต้ตอบของทรัพยากรได้ชัดเจนขึ้น และที่สำคัญคือมีความปลอดภัยในทุกสภาพแวดล้อม ไม่ว่าจะเชื่อต่อกับ Private Cloud หรือ Public Cloud

อ้างอิง : https://www.apcera.com/blog/bringing-security-open-source

ฉลาดเลือกในการใช้ Virtual Private Cloud ต่อยอดธุรกิจ

การที่ธุรกิจจะเติบโตไปได้ ก็ต้องมีหลายปัจจัยเข้ามาช่วย นอกจากการทำการตลาดเพียงอย่างเดียวแล้ว การร่นระยะกระบวนการในการทำงานให้น้อยลง ก็ถือว่าเราได้ก้าวไปอีกขั้น

อย่างที่รู้ดีกันแล้วว่า Virtual Private Cloud ก็คือบริการที่องค์กรนำเอาเทคโนโลยีคลาวด์มาปรับใช้สร้างคลาวด์ส่วนตัวขึ้นมาได้แต่ใช้ได้เฉพาะในองค์กรเท่านั้น

แต่ถ้าพูดกันจริงๆตัว Virtual Private Cloud ก็รันอยู่ในระบบคลาวด์สาธรณะอยู่ดี ซึ่งข้อจำกัดของ Virtual Private Cloud ก็พบว่ามีอยู่พอสมควร เพราะว่าระบบนี้เป็นแบบ Multi-tenants โดย Resource ทุกอย่างอยู่บน Infra เดียวกันทั้งหมด จึงพบข้อเสียอยู่บ้าง เช่น การจัดการหมายเลขไอพีความยุ่งยากในการดำเนินงาน

ในขณะที่ Amazon Web Services, Google และ Microsoft ใช้บริการที่ดีขึ้นอย่างต่อเนื่องแต่ Virtual Private Cloud ยังช้าเหมือนจังหวะของหอยทาก ถึงแม้ว่าคลาวด์ตัวนี้จะมีข้อได้เปรียบมากมายในการใช้โอเพนซอร์สแต่ความจริงแล้วก็ไม่สามารถทำงานได้เร็วได้เท่าที่ควร

เมื่อไม่กี่ปีที่ผ่านมาจะเห็นได้ว่าองค์กรยักษ์ใหญ่หลายๆค่ายเริ่มมองหา คลาวด์เพื่อเป็นตัวควบคุมฮาร์ดแวร์และนักไอทีของหลายๆบริษัทได้กล่าวถึง Virtual Private Cloud ในประเด็นความปลอดภัยระบบคลาวด์มักดีกวาระแบบอื่นๆ

และนั่นเป็นเหตุผลที่ระบบ Virtual Private Cloud ยังคงพัฒนาต่อไปแต่ยังคงพัฒนาอย่างต่อเนื่อง และหากองค์กรไหนที่กำลังจะเปรียบเทียบว่าจะใช้  Private Cloud หรือ Public Cloud ดีคงจะต้องพิจารณาในหลายๆด้านเพื่อให้ชนิดของคลาวด์ตอบสนองโจทย์ของธุรกิจได้มากที่สุด

ฉะนันจึงสรุปได้ว่าจริงๆแล้ว Virtual Private Cloud นั้นมีทั้งข้อดีและข้อเสียแต่การใช้งานต่างหากที่สำคัญ หากคุณเลือกใช้ Virtual Private Cloud ในการขับเคลื่อนธุรกิจ คุณก็จะได้รับความปลอดภัยที่สูง ใช้งบลงทุนไม่มากอีกด้วย

Private Cloud คือการลงทุนที่คุ้มค่าต่อธุรกิจในปัจจุบัน

เพราะในปัจจุบันนั้นโครงสร้างธุรกิจมีการแข่งขันที่สูงขึ้น ทุกๆกิจการต้องการความรวดเร็วและใช้เทคโนโลยีที่ทันสมัยเพื่อจะเป็นที่ 1 ในด้านธุรกิจ ซึ่งปัจจัยหลักของการเอาชนะคู่แข่งได้ Private Cloud ก็เป็นอีกสิ่งหนึ่งที่ผู้ประกอบการไม่ควรมองข้ามหรือนักธุรกิจควรศึกษาไว้เพื่อรับมือกับการเปลี่ยนแปลงทางธุรกิจ ก่อนอื่นมาทำความรู้จักก่อนกับ  Private Cloud คือระบบ Cloud จัดขึ้นมาเพื่อรองรับการทำงานขององค์กรใดองค์กรหนึ่ง หรือเฉพาะกลุ่มที่ได้รับอนุญาตให้เข้าถึงได้ โดยจะลูกเล่นเหมือนกับ Public Cloud แต่จะต่างกันตรงที่ Private Cloud หนึ่งอันจะถูกใช้โดยหนึ่งองค์กรเท่านั้น โดยมีการบริหารจัดการ Resource ให้กับหน่วยงานภายในกันเอง ผู้ใช้ทั่วไปไม่สามารถเข้าไปใช้ Resource เหล่านั้นได้โดยตรง

ข้อดีของ Private Cloud ที่มีต่อธุรกิจ

– มีความปลอดภัยสูงเพราะข้อความทุกอย่างจะเป็นความลับถายในอังค์กรเท่านั้น

– สามารถควบคุมได้ง่าย

– คุมค่าใช่จ่ายให้อยู่ในขอบเขต

– ยกระดับด้านศักยภาพของบุคลากรและระบบ IT ภายในองค์ให้มีประสิทธิภาพ

– มีความรวดเร็วในการใช้งาน ทั้งด้านโปรแกรม และอินเตอเน็ต

– ไม่เปลือง Internet Bandwidth หากการใช้งานส่วนใหญ่เกิดขึ้นจากบุคคลภายในองค์กรเอง

– ประหยัดค่าใช้จ่าย สำหรับองค์กรที่มีข้อมูลสำคัญอยู่มาก

– สามารถดึงทรัพยากรออกมาใช้ได้อย่างเต็มที่ Private Cloud ให้เราสามารถปรับแต่งการทำงานได้อย่างอิสระ

ข้อเสียของ Private Cloud ที่มีต่อธุรกิจ

– ต้องดูแล Private Cloud อยู่ตลอดเวลาเพื่อความปลอดภัยของข้อมูล

– ผู้ดูแลระบบ Private Cloud ต้องเป็นผู้ที่มีความรู้ มีความรับผิดชอบสูง

– มีค่าใช้จ่ายในการลุงทุนด้านHardware และ Software สูง