เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ทุกสิ่งที่คุณต้องรู้เกี่ยวกับการเปิดตัว AWS edge location ในประเทศไทย

Credit: AWS

Edge Location แห่งใหม่ในประเทศไทย

Amazon Web Services, Inc. (AWS) ได้ทำการประกาศเปิดตัว AWS edge location แห่งใหม่ในกรุงเทพมหานคร ประเทศไทยอย่างเป็นทางการ ส่งผลลูกค้าชาวไทยจะสามารถเชื่อมต่อไปทั่วโลกผ่านโครงสร้างระบบเครือข่ายของ AWS ได้ รวมถึงเพิ่มปลอดภัย ความมั่นคง และประสิทธิภาพของระบบไปพร้อมกัน ภายใน edge location แห่งนี้ และจะมีการให้บริการ Amazon CloudFront และ AWS Global Accelerator ซึ่งเป็นบริการในกลุ่ม AWS edge networking ภายใน edge location แห่งใหม่นี้ และเชื่อมต่อกับโครงข่าย AWS backbone เพื่อเสริมประสิทธิภาพด้านเครือข่ายให้แก่แอปพลิเคชัน, API และวิดีโอ โดยลูกค้าผู้ใช้งาน edge location จะสามารถสัมผัสได้ถึง latency ในการรับส่งข้อมูลที่ลงลงมากที่สุดถึง 30 เปอร์เซ็นต์

AWS edge location คืออะไร?

AWS edge location คือสถานที่หรือ Point of Presence (PoP) สำหรับรองรับ edge computing, การทำ cache และการเชื่อมต่อไปยัง AWS Global Network ซึ่งเป็นระบบเครือข่ายที่เชื่อมผสาน AWS region, availability zone และ edge location ทั้งหมดเข้าด้วยกันด้วยการเชื่อมต่อแบบ Private ที่มีความเร็วในการตอบสนองที่สูง และมีช่องทางการเชื่อมต่อสำรองเพื่อความมั่นคง ส่งผลให้ AWS global network ไม่ได้รับผลกระทบทั้งเชิงประสิทธิภาพและความมั่นคงจากเหตุการณ์ที่ไม่คาดฝันที่เกิดขึ้นบนระบบอินเทอร์เน็ตสาธารณะอย่างเช่น การเกิดการใช้งานอินเทอร์เน็ตสาธารณะมากขึ้นอย่างเฉียบพลัน หรือการเปลี่ยนแปลงของเส้นทางการรับส่งข้อมูลบนอินเทอร์เน็ตสาธารณะจนเกิดความผิดพลาด เนื่องจาก AWS global network นี้เป็นการเชื่อมต่อแบบ Private ที่เป็นอิสระจากระบบอินเทอร์เน็ตสาธารณะนั่นเอง

AWS edge location นี้มีการเชื่อมต่อเครือข่ายเข้ากับโครงข่ายของผู้ให้บริการ ISP รายใหญ่ทุกรายด้วยการเชื่อมต่อแบบ Private เพื่อให้มั่นใจว่าระบบจะมี Latency ที่ต่ำและสามารถรับส่งข้อมูลได้อย่างรวดเร็ว รวมถึงยังมีการติดตั้งใช้งาน virtual machine และ load balancer จำนวนหลายชุดเพื่อให้ระบบยังคงทำงานได้เต็มประสิทธิภาพแม้บางส่วนของระบบจะไม่สามารถให้บริการได้ อีกทั้ง AWS edge location นี้ก็ยังมีความสามารถในการทำ DDoS Protection ในตัวสำหรับทำหน้าที่ตรวจสอบและบรรเทาความเสียหายจากการโจมตีด้วยทราฟฟิกที่เป็นอันตรายเหล่านี้ รวมถึง edge location นี้ก็ยังถูกสร้างขึ้นและบริหารจัดการด้วยมาตรฐานด้านความมั่นคงปลอดภัยระดับสูงสุดที่รองรับข้อกำหนดตามมาตรฐานชั้นนำอย่างครอบคลุม เช่น SOC, PCI และอื่นๆ

ลูกค้าจะสามารถใช้งาน edge location ได้อย่างไร?

ลูกค้าสามารถเริ่มต้นใช้งาน Amazon CloudFront หรือ AWS Global Accelerator ซึ่งเป็นบริการในกลุ่ม บริการ AWS edge networking อย่างภายในระบบงานของตนเองเพื่อเชื่อมต่อ edge location แห่งใหม่นี้และสัมผัสกับความเร็วและความมั่นคงปลอดภัยที่เพิ่มขึ้นได้ทันที ซึ่งบริการเหล่านี้จะทำงานร่วมกับระบบงานที่ต้องการได้อย่างไร้รอยต่อ และทำการส่งทราฟฟิกข้อมูลของผู้ใช้งานที่เชื่อมต่อเข้ามาไปยัง edge location ที่อยู่ใกล้เคียงที่สุดโดยอัตโนมัติ

ปัจจุบันนี้ธุรกิจและหน่วยงานในหลายอุตสาหกรรมได้มีการใช้บริการ AWS edge networking อยู่แล้ว ซึ่งครอบคลุมถึงอุตสาหกรรม e-commerce, ภาคการศึกษา, สื่อและความบันเทิง, เกม, สาธารณสุข, สื่อสังคม, บริการทางด้านการเงิน, ภาครัฐ และอื่นๆ อีกมากมาย

Amazon CloudFront

Amazon CloudFront คือบริการ content delivery network (CDN) ความเร็วสูงที่ใช้งานได้ง่ายสำหรับนักพัฒนาซอฟต์แวร์เพื่อทำการรับส่งข้อมูล, วิดีโอ, แอปพลิเคชัน และ API ไปยังลูกค้าทั่วโลกอย่างมั่นคงปลอดภัยด้วย latency ที่ต่ำ และความเร็วในการรับส่งข้อมูลที่สูง โดย CloudFront จะทำการส่ง HTTP Request และ HTTPS Request ของผู้ใช้งานไปยัง edge location ที่สามารถตอบสนองได้ด้วย latency ที่ต่ำที่สุด และจะทำการนำข้อมูลที่ถูก Cache เอาไว้ภายใน edge location แห่งนั้นส่งให้กับผู้ใช้งานแทนการร้องขอข้อมูลจากระบบต้นทางที่อยู่เบื้องหลังเพื่อความรวดเร็ว และสำหรับกรณีของข้อมูลที่มีการเปลี่ยนแปลงบ่อยๆ หรือข้อมูลส่วนตัวที่ไม่เปิดเผยต่อสาธารณะนั้น CloudFront ก็จะใช้ AWS global network เพื่อเชื่อมต่อไปทำการร้องขอข้อมูลจากระบบต้นทางที่อยู่เบื้องหลังอย่างรวดเร็วและมั่นคงปลอดภัยแทน ซึ่งการเชื่อมต่อระหว่าง CloudFront กับระบบเบื้องหลังนี้จะถูกเปิดค้างเอาไว้อยู่ตลอดเวลา ทำให้มีประสิทธิภาพในการเชื่อมต่อและร้องขอข้อมูลใหม่จากระบบต้นทางที่สูงและลดภาระการทำงานของระบบต้นทางที่อยู่เบื้องหลังไปพร้อมกัน

CloudFront ยังมีความสามารถด้านความมั่นคงปลอดภัยชั้นสูง ได้แก่การเข้ารหัสข้อมูลในระดับฟีลด์และการรองรับ HTTPS อีกทั้งยังสามารถทำงานร่วมกับ AWS Shield, AWS Web Application Firewall และ Route 53 ได้อย่างสมบูรณ์เพื่อช่วยปกป้องการโจมตีหลากหลายรูปแบบที่ครอบคลุมถึงการโจมตี DDoS ในระดับของเครือข่ายและแอปพลิเคชัน บริการเหล่านี้สามารถเรียกใช้งานได้ภายใน edge networking location ซึ่งมีหลายสาขากระจายกันอยู่ทั่วโลกและเชื่อมต่อถึงกันทั้งหมดด้วย AWS network backbone เพื่อสร้างประสบการณ์ที่มั่นคงปลอดภัย, มีประสิทธิภาพ และพร้อมใช้งานมากยิ่งขึ้นสำหรับลูกค้าของคุณ

นอกจากนี้ ลูกค้ายังสามารถตอบโจทย์ความต้องการในระบบของตนเองได้ด้วย Lambda@Edge ซึ่งเป็นระบบ edge computing สำหรับการประมวลผลของแอปพลิเคชันที่มีการปรับแต่งเฉพาะทางและมีความซับซ้อนได้

AWS Global Accelerator

AWS Global Accelerator คือบริการเครือข่ายที่ช่วยเพิ่มประสิทธิภาพให้กับทราฟฟิกจากผู้ใช้งานของคุณสูงสุดถึง 60% ด้วยการใช้ระบบโครงสร้างพื้นฐานด้านเครือข่ายที่มีอยู่ทั่วโลกของ Amazon Web Services โดยเมื่อระบบอินเทอร์เน็ตนั้นถูกใช้งานอย่างหนาแน่น AWS Global Accelerator ก็จะเลือกเส้นทางที่ดีที่สุดให้กับแอปพลิเคชันของคุณเพื่อลดการเกิด packet loss, jitter และ latency ให้เหลือน้อยที่สุด ซึ่งในการใช้งาน Global Accelerator นี้ คุณจะได้รับ Static Public IP จำนวน 2 ชุดที่จะทำหน้าที่เป็น IP หลักในการเข้าถึงแอปพลิเคชันของคุณอย่างความมั่นคงทนทาน โดยเบื้องหลังของระบบนั้นคุณก็จะสามารถเพิ่มหรือลดการเชื่อมต่อไปยังแอปพลิเคชันบน AWS ของคุณได้ตามต้องการโดยไม่ทำให้ผู้ใช้งานรู้สึกถึงความเปลี่ยนแปลง Global Accelerator นี้จะทำการปรับเปลี่ยนเส้นทางการส่งข้อมูลทราฟฟิกของคุณไปยังจุดเชื่อมต่อที่ใกล้ที่สุดและยังคงใช้งานได้โดยอัตโนมัติ เพื่อบรรเทาความเสียหายในกรณีที่มีระบบแอปพลิเคชันเบื้องหลังส่วนใดส่วนหนึ่งที่ไม่สามารถใช้งานได้

Global Accelerator นี้ใช้ Anycast ในการส่งผู้ใช้งานไปยัง edge location ที่ใกล้เคียงที่สุด ดังนั้นลูกค้าจึงสามารถใช้ IP address เพียงแค่ 2 เลขหมายเพื่อให้ผู้ใช้งานทำการเชื่อมต่อเข้ามาได้ แนวทางนี้เป็นแนวทางที่สะดวกโดยเฉพาะอย่างยิ่งสำหรับกรณีที่ต้องใช้บริการ zero-rating จากบริษัทโทรคมนาคมที่ต้องการสำหรับบริการใดๆ ซึ่ง Global Accelerator นี้จะทำหน้าที่ส่งทราฟฟิกจากผู้ใช้งานที่เชื่อมต่อเข้ามายัง edge location ไปยังระบบเบื้องหลังที่อยู่ภายใน region เดียวกัน และถ้าหากมีการตั้งค่าให้ Global Accelerator เชื่อมต่อไปยังหลาย region ระบบก็จะทำการส่งทราฟฟิกไปยัง region ที่ใกล้เคียงที่สุดโดยอัตโนมัติ แต่ถ้าหากมีการตรวจสอบแล้วพบว่าระบบใน region ที่ใกล้เคียงที่สุดทำงานผิดปกติ ระบบก็จะทำการส่งทราฟฟิกนั้นๆ ไปยัง region อื่นที่ยังคงทำงานได้อยู่แทน นอกจากนี้ Global Accelerator ก็ยังช่วยเสริมความมั่นคงปลอดภัยให้กับระบบโดยรวมได้จากการที่ Global Accelerator นั้นรองรับการเชื่อมต่อไปยัง Private VPC ที่อยู่ภายในแต่ละ region นั่นเอง

บทสรุป

edge location แห่งใหม่นี้จะทำให้บริการ cloud computing ของ AWS นั้นใกล้ชิดกับลูกค้าในประเทศไทยมากขึ้นอีกก้าวหนึ่ง ซึ่งถือเป็นประเด็นที่น่าจับตามองมากกับการที่ AWS มีการลงทุนอย่างต่อเนื่องในประเทศไทยและภูมิภาคอาเซียน เพื่อช่วยให้ลูกค้าสามารถเร่งสร้างสรรค์นวัตกรรม, ค้นหาโอกาสใหม่ๆ และสร้างการเติบโตให้กับธุรกิจเพื่อลูกค้าของตนเองได้ โดยลูกค้าที่สนใจในการเพิ่มประสิทธิภาพ, ความมั่นคงทนทาน และความมั่นคงปลอดภัยให้กับธุรกิจของตนเองด้วยการใช้บริการ AWS edge networking ก็สามารถเริ่มต้นได้ด้วยการรับชมบทเรียนความยาว 10 นาที หรือเริ่มต้นตั้งค่าการใช้งานให้กับ Amazon CloudFront และ AWS Global Accelerator ในบัญชี AWS ของตนเองได้ทันที

ผู้ที่ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Amazon CloudFront กรุณาลงทะเบียนเข้าร่วม Webinar ได้ที่ https://bit.ly/3kdvkZ6

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS Edge Location ในประเทศไทย กรุณาเยี่ยมชมที่ https://bit.ly/3nzWgo0



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …