Oracle อัปเกรด Oracle Cloud สู่ Gen 2 ยกระดับ Security และ Automation

ภายในงาน Oracle Cloud Day Online – Asia ที่เพิ่งจัดไปเมื่อปลายเดือนกรกฎาคมที่ผ่านมา Oracle ได้ประกาศอัปเกรด Oracle Cloud Infrastructure สู่เจเนอเรชันที่ 2 ขจัดจุดบกพร่องของระบบ Cloud เจเนอเรชันที่ 1 ที่ให้บริการกันทั่วไปในปัจจุบันด้วยการออกแบบสถาปัตยกรรมใหม่ที่มีความมั่นคงปลอดภัย รวมไปถึงเพิ่มคุณสมบัติด้าน Automation เพื่อลดภาระการทำงานของผู้ดูแลระบบ Cloud ลง พร้อมจับมือกับ Cloud Providers ชั้นนำอย่าง Microsoft และ VMware เพื่อวางกลยุทธ์ด้าน Multicloud

Cloud (Gen 1) ยังขาดความมั่นคงปลอดภัยและต้องลงแรงในการบริหารจัดการมาก

Edward Screven, Chief Corporate Architect จาก Oracle ระบุว่า ปัจจุบันนี้เรามาถึงในจุดที่ บริษัท หน่วยงานรัฐ และองค์กรทั่วไป ลงทุนใช้งานระบบ Cloud มากกว่าระบบ IT แบบดั้งเดิม ไม่ว่าจะเป็นคอมพิวเตอร์ โคโลเคชัน รวมไปถึงแรงงานที่ดูแลระบบเหล่านั้น เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม การลงทุนระบบ Cloud ในปัจจุบัน Oracle ยังมองว่าเป็นการลงทุนใน Cloud เจเนอเรชันที่ 1 ถึงแม้ว่าจะมีคุณสมบัติด้านความยืดหยุ่นในการใช้งาน สามารถขยายระบบในอนาคตได้ง่าย และบริหารจัดการได้ด้วยตนเอง แต่ยังคงมีหลายองค์กรที่ใช้แอปพลิเคชันเชิงธุรกิจและ Workload สำคัญขององค์กรภายใน Data Center ของตนเองอยู่ดี เนื่องจากองค์กรเหล่านั้นมองว่า Cloud (Gen1) ยังขาดกลไกการรักษาความมั่นคงปลอดภัยที่เพียงพอ และต้องลงแรงมากในการวางระบบ บริหารจัดการ และพัฒนาแอปพลิเคชันเพื่อให้ใช้บน Cloud ได้อย่างสมบูรณ์

เปิดตัว Oracle Cloud (Gen 2) ชูจุดเด่นด้าน Security และ Automation

Oracle ในฐานะ Cloud Provider ชั้นนำของโลกจึงได้อัปเกรด Oracle Cloud สู่เจเนอเรชันที่ 2 ซึ่งมีคุณสมบัติครอบคลุมเจเนอเรชันแรก และเพิ่มฟีเจอร์สำคัญ 2 ประการ คือ

• Isolation: พื้นฐานสำคัญของสถาปัตยกรรมเพื่อให้ระบบ Cloud มีความมั่นคงปลอดภัย
• Autonomous Operation: ลดภาระให้การปฏิบัติงานที่เกี่ยวกับ Cloud ลง

1. Isolation is Fundamental

Cloud (Gen 1) ใช้แนวคิดการแชร์ทรัพยากรทุกอย่าง ไม่ว่าจะเป็น Compute, Network หรือ Storage และใช้ Hypervisor อย่าง VMware, Xen หรือ KVM เป็นช่องทางในการจัดการกับทรัพยากรให้กับลูกค้าหลายๆ ราย เมื่อลูกค้าทุกคนอยู่บน Infrastructure เดียวกันทั้งหมด ทำให้ Cloud Provider สามารถเข้าถึงข้อมูลลูกค้า ในขณะที่ User Code ก็สามารถเข้าถึง Cloud Control Code ได้ เสี่ยงต่อการรั่วไหลของข้อมูล

แต่ใน Oracle Cloud (Gen 2) จะใช้แนวคิดที่ต่างออกไป คือแยกส่วน Cloud Control Computers ออกมา กล่าวคือ แต่ละ Compute Node จะผูกติดกับสิ่งที่เรียกว่า Perimeter Control Computer ทราฟฟิกเครือข่ายทั้งหมดของ Compute Node จะวิ่งผ่าน Perimeter Control Computer ของตัวเอง ก่อให้เกิดเป็น Private Network ขึ้น สิ่งที่เชื่อมต่อระหว่าง Compute Node และ Perimeter Control Computer จะมีเพียงแค่ระบบเครือข่ายดังกล่าวเท่านั้น ไม่มีการแชร์ Memory หรือแม้กระทั่ง Bus ทำให้ User Code ที่รันบน Compute Node ไม่สามารถออกไปยังส่วนอื่นๆ ของ Oracle Cloud (Gen 2) ได้ ในทางกลับกัน Perimeter Control Computer ก็จะไม่สามารถเข้าถึง Memory ของ Compute Node ได้เช่นกัน

2. Autonomous Operations

Oracle Cloud (Gen 2) ใช้ Machine Learning เพื่อสร้างระบบอัตโนมัติ (Autonomous Systems) โดยมีวัตถุประสงค์เพื่อลดการใช้แรงงานของผู้ดูแลระบบลง เนื่องจาก Cloud (Gen 1) มีความซับซ้อนเกินไป Human error จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ที่สำคัญคือ Cloud Provider เกือบทั้งหมดจะ “ไม่รับผิดชอบ” ต่อเหตุการณ์ที่เกิดขึ้นจากความผิดพลาดอันเนื่องมาจากการตั้งค่าของลูกค้าผู้ใช้บริการเอง อย่างไรก็ตาม Oracle มีมุมมองที่แตกต่างออกไป Oracle มองว่าเป็นหน้าที่ของ Cloud Providers ที่จะต้องสร้างบริการอัตโนมัติที่ช่วยปกป้องข้อมูลของลูกค้าโดยที่ไม่ต้องพึ่งพาแรงงาน ทั้งจากฝั่ง Oracle หรือฝั่งลูกค้าเอง

Oracle มีกฎเพียงข้อเดียว คือ “เก็บข้อมูลลงใน Autonomous Database ของ Oracle แล้วข้อมูลของคุณจะมั่นคงปลอดภัย” ซึ่งใน Autonomous Database ของ Oracle นี้จะมีกลไกอัตโนมัติที่ช่วยปกป้องข้อมูลของลูกค้าที่ใช้บริการ เช่น การตั้งค่าอัตโนมัติ การเข้ารหัสอัตโนมัติ หรือการอัปเดตแพตช์อัตโนมัติเพื่ออุดช่องโหว่ เป็นต้น นอกจากนี้ ยังมีการทำ Scaling และ Database Tuning ให้อัตโนมัติอีกด้วย ช่วยลดทั้งภาระงานและค่าใช้จ่ายในการปฏิบัติงานด้าน Database

จุดเด่นที่สำคัญอีกประการของ Autonomous Database คือ มีระบบ Fault Tolerant Failover, Backup & Recovery อัตโนมัติ ทำให้ลูกค้ายังคงสามารถใช้งานฐานข้อมูลได้แม้ในขณะที่ Database Server หรือ Software เกิดปัญหา ซึ่งต่างจาก Cloud (Gen 1) ทั่วไปที่ระบบฐานข้อมูลจะหยุดทำงานทันที นอกจากนี้ Autonomous Database ยังมี Availability สูงถึง 99.995% หรือมี Downtime สูงสุดไม่เกิน 2.5 นาทีต่อเดือน

สำหรับองค์กรที่ใช้งาน Oracle Database อยู่แล้ว และต้องการอัปเกรดไปใช้ Oracle Autonomous Database สามารถใช้ Oracle Enteprise Manager 13.4 ซึ่งเป็นชุดเครื่องมือสำหรับช่วยทำ Database Migration ไปสู่ Oracle Autonomous Database ได้ทันที

Exadata Cloud Service และ Oracle Cloud At Customer ทางเลือกใหม่สำหรับการใช้ Oracle Cloud (Gen 2)

สำหรับองค์กรที่ต้องการใช้ Oracle Database ในรูปของ as-a-Service ประสิทธิภาพสูง ทาง Oracle ได้เปิดให้บริการ Exadata Cloud Service ซึ่งเป็นบริการ Oracle Database as a Service ที่รันบน Oracle Exadata ระบบ Converged Infrastructure ที่ถูกออกแบบมาด้วยนวัตกรรมเชิงวิศวกรรมสำหรับทำงานร่วมกับ Oracle Database โดยเฉพาะ ซึ่งทั้งหมดนี้ทำงานบน Oracle Cloud Infrastructure (Gen 2) ของ Oracle

อีกบริการทางเลือกหนึ่ง คือ Oracle Cloud At Customer (Gen 2) ซึ่งเป็นการนำ Oracle Cloud Infrastructure (Gen 2) มาติดตั้งและทำงานภายใน Data Center ของลูกค้าเอง รองรับการใช้งานทั้งในรูปของ Database as a Service และ Autonomous Database โดยยังคงมีโมเดลการคิดค่าบริการเหมือนการใช้ Public Cloud ปกติ ตอบโจทย์องค์กรที่จำเป็นต้องเคร่งครัดเรื่อง Regulations หรือห้ามนำข้อมูลออกนอก Data Center

อัปเดตแพตช์หรืออัปเกรดระบบได้ทันทีโดยไม่มี Downtime

เพื่อให้ Oracle Cloud Infrastructure (Gen 2) สามารถทำงานได้โดยอัตโนมัติอย่างแท้จริง Oracle ได้พัฒนาระบบปฏิบัติการ Oracle Autonomous Linux ขึ้นมาใช้งานควบคู่ไปด้วย ระบบปฏิบัติการดังกล่าวสามารถทำ Provisioning, Scaling, Tuning, Patching & Updating, Security และ Analytics ได้อย่างอัตโนมัติทั้งหมด และถูกนำไปใช้ทั้งในส่วนของ Compute Node และ Control Plane รวมไปถึงใช้ใน Oracle Autonomous Database และ Oracle Cloud At Customer ด้วย

คุณสมบัติสำคัญของ Oracle Autonomous Linux คือ การอัปเดตแพตช์หรืออัปเกรดระบบได้ทันทีในขณะที่ระบบปฏิบัติการยังคงทำงานอยู่ โดยไม่ต้องรีบูตและไม่มี Downtime (Oracle เรียกคุณสมบัตินี้ว่า Ksplice) ส่งผลให้การอัปเดตแพตช์ประจำไตรมาสที่ประกอบด้วยแพตช์รวมกันมากถึง 150 ล้านแพตช์บน CPU 1.5 ล้าน Cores สามารถทำเสร็จได้ภายในเวลาเพียง 4 ชั่วโมงโดยที่ลูกค้าที่ใช้บริการไม่ได้รับผลกระทบใดๆ ในขณะที่ Cloud Providers รายอื่นๆ ใช้เวลานานนับเดือนเนื่องจากการที่ต้องรีบูตระบบของตนเอง ที่สำคัญคือ แพตช์ทั้งหมดที่ทำการอัปเดตจะได้รับการตรวจสอบโดย Oracle เพื่อให้มั่นใจว่าหลังอัปเดตไปแล้วจะไม่มีปัญหาใดๆ เกิดขึ้น

นอกจากนี้ Oracle Autonomous Linux ยังมีระบบเฝ้าระวังภัยคุกคามและตรวจจับการโจมตีในระดับ OS โดยอัตโนมัติตลอดเวลา รวมไปถึงระบบตรวจสอบการตั้งค่าของระบบปฏิบัติการว่าสอดคล้องกับข้อกำหนดต่างๆ หรือไม่อีกด้วย แน่นอนว่าลูกค้าที่ใช้ฮาร์ดแวร์หรือ Infrastructure ของ Oracle สามารถใช้งาน Oracle Autonomous Linux ได้ฟรี

จับมือ Microsoft และ VMware ต่อยอดบริการแบบ Multicloud

เพื่อตอบโจทย์กลยุทธ์ด้าน Multicloud และ Hybrid Cloud ของหลายๆ องค์กร Oracle ได้จับมือกับหลายๆ Cloud Providers เพื่อวางกลยุทธ์การให้บริการระบบ Cloud ร่วมกัน หนึ่งในนั้นคือ Microsoft ในกรณีที่ Oracle และ Microsoft มี Data Center อยู่บริเวณเดียวกันหรือใกล้เคียงกัน ทั้งสองบริษัทฯ จะทำการสร้างเครือข่ายความเร็วสูงเชื่อมถึงกัน เพื่อให้ลูกค้าที่ใช้บริการ Cloud ของ Oracle และ Cloud ของ Microsoft สามารถเชื่อมต่อกันได้อย่างรวดเร็วและมี Latency ต่ำ เสมือนอยู่บน Cloud เดียวกัน เพิ่มความยืดหยุ่นในการออกแบบและใช้งานแอปพลิเคชัน ยกตัวอย่างเช่น รัน .NET บน Cloud ของ Microsoft และรัน Autonomous Database บน Cloud ของ Oracle เป็นต้น

อีกหนึ่งผู้ให้บริการคือ VMware โดยทาง Oracle และ VMware ได้ออกโซลูชันร่วมกัน คือ Oracle VMware Cloud Solution ซึ่งเป็นการใช้งาน VMware Cloud Foundation บน Oracle Cloud Infrastructure ช่วยให้ลูกค้าสามารถย้าย VMware vSphere Workload จาก On-premises ขึ้นสู่ Oracle Cloud Infrastructure ได้ทันทีโดยไม่ต้องแก้ไขสถาปัตยกรรมของแอปพลิเคชัน หรือปรับเปลี่ยนการดำเนินการใดๆ พร้อมปรับสภาพแวดล้อมของระบบ VMware บน On-premises และ Oracle Cloud Infrastructure ให้สอดคล้องกันอย่างสมบูรณ์ ก้าวไปสู่การเป็น Hybrid Cloud ได้ง่ายยิ่งขึ้น

แนะนำ 2 ฟีเจอร์ใหม่ Cloud Guard และ Maximum Security Zones

Oracle เปิดตัว 2 ฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ ภายใต้ Oracle Cloud Infrastructure (Gen 2) ได้แก่ Cloud Guard และ Maximum Security Zones

Cloud Guard ทำหน้าที่ตรวจสอบและเฝ้าระวังการตั้งค่าของผู้ใช้บริการ Oracle Cloud Infrastructure ว่ามีมาตรการควบคุมด้านความมั่นคงปลอดภัยที่รัดกุมเพียงพอ เพื่อให้มั่นใจว่าระบบไม่มีช่องโหว่ให้ถูกโจมตี ในกรณีที่ค้นพบช่องโหว่ เทคโนโลยี Machine Learning ของ Cloud Guard จะดำเนินแก้ไขการตั้งค่าเพื่อปิดช่องโหว่ให้อัตโนมัติ

Maximum Security Zones เป็นพื้นที่ส่วนหนึ่งของ Infrastructure ที่ถูกระบุให้มีการรักษาความมั่นคงปลอดภัยเป็นพิเศษ ผู้ใช้บริการสามารถกำหนดได้เองว่าจะให้ระบบหรือทรัพยากรใดของตนอยู่ภายใต้พื้นที่นี้บ้าง ภายในพื้นที่นี้ การดำเนินการต่างๆ บน Control Plane จะถูกวิเคราะห์แบบเรียลไทม์ เพื่อให้มั่นใจว่าจะไม่มีการกระทำใดๆ ที่ลดระดับการมั่นคงปลอดภัยลง แก้ปัญหาเรื่องการตั้งค่าผิดพลาดจนนำไปสู่การถูกโจมตีหรือข้อมูลรั่วไหลสู่สาธารณะดังที่เกิดขึ้นบ่อยกับผู้ใช้บริการ Public Cloud

ทั้งสองบริการนี้เปิดให้ใช้ฟรีสำหรับลูกค้าที่ใช้ Oracle Cloud Infrastructure โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม

เลือกปรับแต่งการใช้งานได้อิสระอย่างแท้จริง

โดยทั่วไปแล้ว Cloud Providers จะจัดทำแพ็คเกจสำหรับให้ลูกค้าเลือกใช้งาน เช่น 2, 4, 8 หรือ 16 CPU Cores ในขณะที่ Memory จะมีขนาดที่กำหนดมาตาม CPU Cores ที่เลือก ไม่สามารถเพิ่มหรือลดได้ และ Storage ก็จะมีให้เลือกใช้ค่อนข้างตายตัว เพื่อให้ Cloud Vendors เหล่านั้นสามารถคำนวณค่าบริการได้ง่าย แต่ไม่คล่องตัวสำหรับผู้ใช้งาน เช่น ต้องเลือก CPU Cores ที่สูงขึ้นถ้าหาก Memory ไม่เพียงพอต่อความต้องการ ซึ่งทำให้เกิดค่าใช่จ่ายที่สูงขึ้นเกินความจำเป็น อย่างไรก็ตาม Oracle Cloud Infrastructure ได้ขจัดข้อจำกัดนี้ไป ลูกค้าสามารถปรับแต่งการใช้งานได้อิสระอย่างแท้จริง ไม่ว่าจะเป็นจำนวน Core, Memory หรือ Storage เช่น ลูกค้าสามารถเลือกใช้ 3 Cores คู่กับ Memory 50 GB บน Storage ขนาด 200 GB ให้สอดคล้องกับความต้องการของแอปพลิเคชันและงบประมาณที่มีอยู่ได้ แน่นอนว่าถ้าต้องการเพิ่มหรือลดการใช้งานภายหลังก็สามารถทำได้ทันที รวมไปถึงใช้งานฟีเจอร์ Auto-scaling ได้ด้วย

ในส่วนของ SLA นอกจากจะครอบคลุมด้าน Availability แล้ว Oracle Cloud Infrastructure ยังเพิ่มความครอบคลุมด้าน Performance และ Manageability อีกด้วย เพื่อให้ลูกค้าที่ใช้บริการมั่นใจว่าสามารถใช้งานระบบ Cloud ได้อย่างต่อเนื่องและมีประสิทธิภาพตลอดเวลา

ปัจจุบันนี้ Oracle Cloud Infrastructure (Gen 2) มี Data Center อยู่ 21 แห่งกระจายอยู่ในทุกภูมิภาคทั่วโลก และจะเพิ่มเป็น 36 แห่งภายในสิ้นปี 2020 นี้ เพื่อรองรับความต้องการใช้งานที่เพิ่มขึ้นอย่างรวดเร็ว