TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทิศทางของแอปพลิเคชันแห่งอนาคตทำให้องค์กรต้องหันกลับมามองถึงวิธีการปฏิบัติที่มีอยู่ เนื่องจากความท้าทายในการบริหารจัดการทั้งเรื่อง Latency, Visibility และ Security ด้วยเหตุนี้เอง F5 จึงได้จัดงานสัมมนาออนไลน์เรื่อง Cloud-native Application Delivery & Operations in 2023 ขึ้นเพื่อแบ่งปันความรู้เกี่ยวกับโซลูชันของตนที่จะช่วยให้องค์กรจัดการความท้าทายเหล่านี้ โดยทีมงาน TechTalkThai ได้รวบรวมประเด็นสำคัญมาให้ทุกท่านได้ติดตามกันอีกครั้งครับ
พัฒนาการของแอปพลิเคชัน
หากยังจำความกันได้หลายท่านคงเคยเห็นสถาปัตยกรรมของแอปพลิเคชันที่เรียกว่า Monolith โดยเป็นการขึ้นรูปแอปทั้งก้อนไว้ในส่วนเดียว ซึ่งในอดีตมักจะเห็นการใช้งาน 1 เซิร์ฟเวอร์ต่อแอปพลิเคชัน ต่อมาตลาดเริ่มเล็งเห็นความไม่คุ้มค่าของการใช้ทรัพยากรจนเข้าสู่ยุคแห่ง Virtualize ไปสู่การรวมตัวกันของเซิร์ฟเวอร์จำนวนมากเพื่อแชร์การใช้งานที่เรียกว่า ‘คลาวด์’ หากใช้งานควบคู่กับ On-premise ในดาต้าเซ็นเตอร์จะเรียกว่า Hybrid แต่หากใช้งานคลาวด์ได้หลายเจ้าร่วมกันก็จะกลายเป็น Multi-cloud
หันกลับมาที่เทคโนโลยีที่เรียกว่า Edge 1.0 ซึ่งในยุคทองของ Static Web ราวปี 2000 ท่านจะรู้จักกันในรูปแบบของ CDN จุดประสงค์ก็เพื่อลดเวลาในการโหลดข้อมูลหรือ Latency ในยุคปัจจุบันที่มีความต้องการด้าน Latency สูงนำไปสู่แนวคิดของ Edge 1.5 หรือย้ายการประมวลผลไปใกล้แหล่งข้อมูลมากขึ้นอีกระดับ โดยทั้ง Edge 1.0 และ 1.5 จะโฟกัสในเรื่องของคอนเท้นต์ แต่ในอนาคตเรากำลังก้าวเข้าสู่การให้บริการแอปที่ทำงานได้จากสภาพแวดล้อมต่างๆ ร่วมกันเพื่อตอบโจทย์การประมวลผลแบบทันถ่วงทีหรือ Edge 2.0 โดยอยู่บนการคาดการณ์จากการ์ทเนอร์ในเรื่อง Distribute Cloud ซึ่งคาดหวังในเรื่องของคุณภาพในการให้บริการแอปพลิเคชัน
Distribute Cloud อาจจะช่วยยกระดับการให้บริการแอปพลิเคชันได้อย่างรวดเร็วและมีประสิทธิภาพ โดยขึ้นอยู่กับจำนวน PoPs (Point of Presence) ที่ผู้ให้บริการมี นั่นจึงนำไปสู่การผสมผสานฐานการให้บริการแอปจากคลาวด์หลายเจ้า On-premise และ Edge ที่นำไปสู่ความท้าทายใหม่คือ
- Complexity – ความแตกต่างกันของเครื่องมือและสภาพแวดล้อมทำให้ทีมงานต้องปรับตัวและพัฒนาทักษะมากใช้เวลานาน
- Security – เครื่องมือและวิธีการปฏิบัติที่ต่างกัน ซึ่งแต่ละเจ้าอาจมีความสามารถไม่เท่ากัน
- Automation – ผืนของข้อมูลไม่ได้ผูกกันอย่างแท้จริง ดังนั้นการทำ Automation อาจไม่ง่ายอย่างที่คิด
- Observability – Log กระจายอยู่ทุกแห่ง ต้องจับนำมารวมกันเสียก่อนถึงจะช่วยในการแก้ปัญหาได้
อย่างไรก็ดีเมื่อพูดถึงแอปพลิเคชันสมัยใหม่สิ่งที่พลาดไม่ได้ก็คือแนวคิดการทำงานแบบ Microservice ที่มักถูกสนับสนุนด้วยเทคโนโลยีที่ชื่อว่า Kubernetes
Modern App = Modern Threats
แทบจะกล่าวได้ว่า Kubernetes เป็นโครงสร้างพื้นฐานของแอปพลิเคชันสมัยใหม่ไปแล้ว โดยภายในโครงสร้างของ Kubernetes มีส่วนประกอบหลักคือ Pod หรือหน่วยที่เล็กที่สุด โดยรันอยู่บนโหนด Worker ที่มีไอพีของตัวเอง ทั้งนี้เมื่อโหนดรวมตัวกันก็จะกลายเป็นคลัสเตอร์ที่มีโหนดที่กำกับดูแลที่เรียกว่า master node เจาะลึกลงไปที่กลไกภายใต้การทำงาน Kubernetes ประกอบด้วย
- Container Runtime Interface (CRI) – ส่วนที่รัน Container (เปรียบเสมือน Hypervisor ในระบบ Virtualize)
- Container Network Interface (CNI) – ช่วยให้แต่ละคลัสเตอร์สามารถคุยกันได้ โดยระบบที่แยกกันเป็นเอกเทศนี้สามารถจำกัดการสื่อสารกันโดย Policy
- Ingress Controllers – แม้จะมีเครือข่ายภายในพร้อม แต่หากต้องการให้ภายนอกเข้าถึงระบบภายใต้ Kubernetes ก็ต้องมีกลไก Expose ไอพีจากด้านนอกเสียก่อน ซึ่งระบบจัดการระหว่างทราฟฟิคภายนอกและในอยู่ในส่วน Ingress Controller
หากพิจารณาให้ดีจะเห็นว่า Kubernetes มีความยืดหยุ่นเป็นสัดส่วนเช่น CRI ท่านอาจจะเลือกใช้ docker หรือ containerd รวมถึงส่วน CNI และ Ingress ก็มีหลายค่ายเช่นกัน ด้วยเหตุนี้เอง Kubernetes จึงยังนำมาซึ่งความซับซ้อนและความมั่นคงปลอดภัยด้วย เนื่องจากคอนเซปต์ไม่ได้กล่าวถึง แม้กระทั่งการทำงานภายในที่มองไม่เห็น ท่านต้องหาโซลูชันที่ช่วยเหลือเพิ่มเติมในส่วนนี้ด้วย
อย่างไรก็ดีเมื่อเทคโนโลยีใหม่ถือกำเนิดขึ้น ผู้โจมตีเองก็มีการประยุกต์และเรียนรู้เพื่อปรับตัวเข้าหาของใหม่ด้วยเช่นกัน ทำให้ความเสี่ยงของ Modern Apps ยังคงมีอยู่ตั้งแต่ระดับของเครือข่าย แอปพลิเคชันและ API ที่ใช้งาน หรือลอจิกของตัวธุรกิจเอง ซึ่งเป็นสิ่งที่ต้องพิจารณาให้ถี่ถ้วน โดย F5 ได้นำเสนอโซลูชันที่ช่วยลดป้องกันความเสี่ยงเหล่านี้ให้องค์กรแล้ว
โซลูชันจาก F5 สำหรับแอปพลิเคชันสมัยใหม่
F5 มีโซลูชันสำหรับทั้งธุรกิจเทเลคอมและองค์กร ซึ่งในหัวข้อนี้จะนำเสนอเรื่องระดับองค์กร โดยหากพิจารณาจากภาพประกอบด้านล่าง ท่านจะเห็นได้ว่าโซลูชัน NGINX+ และ Service Mesh คือส่วนที่ช่วยควบคุมทราฟฟิคของ Kubernetes ที่เปิดโอกาสให้ท่านสามารถเพิ่มความสามารถจาก WAF เข้ามา เพราะตัว Kubernetes ไม่ได้ออกแบบส่วนนี้เอาไว้ อีกทั้งยังมาพร้อมกับเรื่อง Service Mesh ที่ช่วยในการกำกับดูแลทราฟฟิคเข้าออกอีกด้วย
ในฝั่งโครงสร้างพื้นฐานด้านนอก F5 มีความเชี่ยวชาญมาอย่างยาวนานในเรื่อง Global Service Load Balancer (ตอบโจทย์ระดับไซต์หรือคลาวด์), Load Balancer และ Web Application Firewall ที่พิเศษกว่าคือสามารถช่วยงานด้าน SSL Offloading ให้โซลูชันการป้องกันอื่นได้เช่น DLP, ATP และอื่นๆ
อย่างไรก็ดีปัญหาของการทำงานแบบกระจายยังคงอยู่ แต่ท่านสามารถแก้ไขได้เพราะ F5 มีโครงข่ายคลาวด์ของตนที่เรียกว่า F5 Global Network ซึ่งโซลูชันนี้จะเป็นเครื่องมือที่ทำให้องค์กรใช้หน้าจอเดียวเพื่อบริหารจัดการแอปพลิเคชันที่กระจายกันอยู่ในสภาพแวดล้อมต่างๆ โดยในช่วงสาธิตการใช้งานตอนท้าย ทีมงานได้แสดงให้เห็นถึงความสามารถด้าน Oberservability ที่ช่วยบูรณาการข้อมูลเพื่อการทำ Troubleshooting ได้อย่างง่ายดาย
ผู้ที่สนใจสามารถดูบันทึกวิดีโอย้อนหลัง F5 Webinar เรื่อง Cloud-native Application Delivery and Operations in 2023 บรรยายโดยคุณสุพิชชา สุงาม Solutions Engineer จาก F5 ได้ที่นี่
