CDIC 2023

สรุปงานสัมมนาออนไลน์ VMware Cloud As An Operating Model: A Hybrid Cloud Blueprint for Modern Applications

ความท้าทายในการพัฒนาองค์กรจาก Infrastructure แบบเดิมสู่ Hybrid Cloud นั้นมีไม่น้อย แต่ในเมื่อเทคโนโลยีอันล้ำค่าจาก Cloud เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นแล้วจะทำอย่างไรองค์กรจึงสามารถก้าวข้ามอุปสรรคสู่เป้าหมายดังกล่าวโดยกระทบกับผู้ปฏิบัติงานให้น้อยที่สุด จึงเป็นที่มาของหัวข้อสัมมนาในโซลูชัน VMware Cloud on AWS ที่ VMware ได้มาเล่าให้ฟังในวันที่ 9 ตุลาคมที่ผ่านมา โดยทีมงาน TechTalkThai ขอสรุปสาระสำคัญมาให้ติดตามกันดังนี้ครับ

ความท้าทายของการทำ Hybrid Cloud นั้นมีมากมายตัวอย่างเช่น

  • รูปแบบของเทคโนโลยีที่อยู่บน On-premise และ Cloud แตกต่างกันอย่าง VM บน Hypervisor กับ VM บน Cloud เป็นคนละรูปแบบ ดังนั้นจะทำงานข้ามระหว่างกันได้อย่างไร
  • SLA ของทั้งสองสภาพแวดล้อมไม่เท่ากัน 
  • ทักษะการใช้งานเครื่องมือไม่เหมือนกัน หากระบบย้ายไปอยู่บน Cloud ทีมไอทีขององค์กรก็จะต้องมาเรียนรู้เครื่องมือของ Cloud ใหม่
  • ระบบความมั่นคงปลอดภัยแตกต่างกัน และสืบเนื่องจากความไม่คุ้นเคย องค์กรอาจจะเผยช่องโหว่ต่อสาธารณะได้โดยไม่ตั้งใจ

ด้วยเหตุนี้เองจากความคาดหวังขององค์กรที่ว่าเมื่อย้ายไป Cloud แล้ว จะสามารถยกระดับตัวเองเข้าสู่คอนเซปต์ Agile ได้แต่ด้วยอุปสรรคทั้งหมดที่กล่าวมาทำให้องค์กรกลับล่าช้าลงไปอีก ด้วยเหตุนี้เองทาง VMware จึงได้นำเสนอโซลูชัน VMware Cloud on AWS ที่จะช่วยให้องค์กรสามารถทลายข้อจำกัดที่กล่าวมา

6 แนวคิดในการปฏิรูปองค์กรสู่การใช้งาน Cloud 

การย้าย Infrastructure ขึ้น Cloud หรือนำแอปพลิเคชันขององค์กรไปใช้ร่วมกับเทคโนโลยี Cloud ทำได้หลายรูปแบบ โดยทั่วไปแล้วสามารถนิยามได้ดังนี้

  • Replace – ล้มเลิกหรือเปลี่ยนวิธีการใช้งานแบบเดิมโดยสิ้นเชิง เพื่อไปใช้งานบริการ Cloud เช่น จากการตั้ง On-premise Exchange Server ให้บริการอีเมลก็ไปใช้ o365 หรือ Gmail แทน
  • Retain/Retire – ยังไม่ย้ายโดยทันทีแต่พยายามใช้เทคโนโลยีเดิมจนกว่าจะหมดอายุแล้วค่อยเปลี่ยนไปใช้งาน Cloud
  • Re-factor – เปลี่ยนการใช้งาน VM ไปรันในรูปแบบของ Container แทน แต่ไม่ได้มีการเปลี่ยนรูปแบบของซอฟต์แวร์
  • Re-architect – เปลี่ยนรูปแบบของแอปพลิเคชันจากเดิมเช่น จากเดิมเคยใช้ SQL Database ย้ายเป็น NoSQL แทนเป็นต้น หรือเปลี่ยน Web-tier เป็น Stateless แทน
  • Relocate – ย้าย Infrastructure ทั้งหมดขึ้นสู่ Cloud โดยยกเลิกการใช้งานบน On-premise
  • Hybrid – คงการทำงานแบบเดิมส่วนหนึ่งแต่ใช้งานบริการความสามารถของ Cloud ร่วมด้วย

อย่างไรก็ในรูปแบบของ Re-architect หรือ Re-factor เรายังไม่ได้ใช้ประโยชน์จากเทคโนโลยีอันล้ำค่าของ Cloud เลยแม้แต่น้อย แม้ทั้งสองรูปแบบจะต้องใช้ความพยายามอย่างมาก จะดีกว่าไหมถ้าเราสามารถ Relocate ให้ทำงานร่วมกับ Cloud ได้อยู่โดยที่องค์กรไม่ต้องลำบากมากนัก ซึ่งนี่เองคือจุดเริ่มต้นของ VMware Cloud on AWS

VMware Cloud on AWS คืออะไร? 

ไอเดียก็คือ VMware ไปเช่า AWS Infrastructure เพื่อติดตั้งชุด Software Stack เหมือนกับที่เราใช้กันอยู่ในองค์กร และนำมาจัดสรรให้บริการแก่ผู้ใช้งาน ซึ่งอ้างอิงกับโมเดล Infrastructure จาก AWS ทั้งนี้นอกจากจะได้ข้อดีต่างๆ ของ Cloud แล้ว การดูแลรักษายังทำโดย VMware โดยคุณสมบัติของ VMware Cloud on AWS (VMC) มีดังนี้

  • Seamless Migration – ผู้ใช้สามารถย้าย VM ข้ามแพลตฟอร์มได้เหมือนปกติ เช่นเดียวกับการย้าย VM ข้ามไซต์ด้วย vMotion 
  • As-a-Service – อัตราการใช้บริการถูกคิดตามจริงเช่นเดียวกันบริการ Cloud ปกติ
  • Consistent – ผู้ใช้งานสามารถใช้เครื่องมือที่ใช้ในการบริหารจัดการ VMware อย่าง vSphere กับจัดการทรัพยากรบน Cloud ได้เหมือนเดิม 
  • Portable – สามารถย้าย Workload ไปมาระหว่างกันได้ เช่น การนำ Kubernetes ข้ามมารันบน Cloud หรือ On-premise
  • Modern Apps – ทำให้แอปพลิเคชันได้ความทันสมัยอย่างที่องค์กรคาดหวังไม่ว่าจะเป็นเทคโนโลยีด้าน Container, AI/ML และบริการอื่นๆ 

ข้อดี 8 ประการกับการใช้ VMware Cloud On AWS

มาถึงตรงนี้หลายคนอาจมีคำถามว่า VMC นั้นจะมีประสิทธิภาพเทียบเท่ากับ On-premise ได้หรือไม่ จะเกิดความล่าช้าหรือไม่ และจะนำไปใช้เพื่อประโยชน์ใดต่อองค์กรได้บ้าง ซึ่งเราขอสรุปเป็นข้อๆ ไว้ดังนี้

1.) แก้ปัญหาปัญหา SLA ที่ไม่เท่ากันด้วย Stretched Cluster

การทำ Hybrid อาจมีประเด็นที่น่าสนใจคือเรื่องของ SLA เพราะฝั่งของ On-premise มักสูงว่าบน Cloud แต่ด้วยโซลูชันของ VMC ที่เปิดให้ผู้ใช้งานสามารถทำ Stretched Cluster เพื่อลดเวลา SLA ได้อย่างมีนัยสำคัญ โดยเพียงแค่ท่านเพิ่มจำนวนของบริการใน Availability Zone และเปิดใช้ Stretched Cluster เท่านี้ก็สามารถยกระดับจาก SLA มาสูงสุดที่ 99.99% ได้แล้ว อย่างไรก็ตามผู้ใช้งานสามารถเปิดใช้ Stretched Cluster ได้เฉพาะใน Region ที่มีอย่างน้อย 3 Availability Zone เท่านั้น

2.) ตอบโจทย์ Workload ได้เทียบเท่า On-premise ด้วยฮาร์ดแวร์จาก AWS

อย่างที่ทราบแล้วว่า VMware ได้เช่า AWS Infrastructure มาทำตลาด ซึ่งหลายคนกังวลใจว่าแล้วประสิทธิภาพในการทำงานของฮาร์ดแวร์บน Cloud จะแรงสู้ On-premise ได้หรือไม่ คำตอบคือ VMC ได้นำเสนอฮาร์แวร์รุ่น i3 และ r5 (สเป็คตามด้านบน) ในลักษณะของ Bare Metal จะเห็นได้ว่าหมดกังวลเรื่องปริมาณของ Workload ได้เลย นอกจากนี้ยังมีรุ่น i3en ที่สามารถรองรับดิสก์ขนาดถึง 45 TB ได้ด้วยเอาใจกลุ่มตลาดที่ต้องการพื้นที่มหาศาล 

3.) ง่ายและยืดหยุ่นกว่าในการรับ Workload ด้วย Auto-scale

การเพิ่มโฮสต์บน VMC นั้นมีขั้นตอนง่ายมาก นอกจากนี้ผู้ใช้งานยังสามารถใช้ฟีเจอร์ Auto-scale เพื่อขยายทรัพยากรรองรับการใช้งานที่เกิดขึ้นอย่างฉับพลันได้ตั้งแต่ 3 ถึง 16 โหนด เมื่องานใน CPU, Memory หรือ I/O ถึงค่าที่กำหนด 

4.) ตัดปัญหาการบริหารจัดการให้แก่องค์กร

อีกหนึ่งปัญหาที่องค์กรต้องเผชิญและเป็นหนึ่งในจุดขายว่าทำไมองค์กรอยากย้ายมา Cloud ก็เพราะไม่มีต้องมีทีมงานคอยดูแล Infrastructure ทั้งนี้ VMC ก็เช่นเดียวกัน โดยทีมงานจาก VMware จะคอยติดตามปัญหาที่เกิดขึ้นกับฮาร์ดแวร์ของลูกค้า หากเกิดปัญหาทางทีมงานจะทำการจัดการย้ายโฮสต์ให้ทันที 

5.) หมดกังวลเรื่องค่า License per CPU

หลายคนทราบดีว่าซอฟต์แวร์หลายตัวมีการคิดค่าใช้จ่ายตาม Core ทั้งนี้ VMware ได้เปิดให้ผู้ใช้งานสามารถ Customize CPU Core ได้ตามที่ต้องการใช้งาน (แต่ต้องมีการ Reboot เครื่อง) ด้วยเหตุนี้ License เดิมที่เคยใช้อยู่บน On-premise ก็สามารถใช้ได้บน VMC เช่นกัน ยกตัวอย่างในกรณีของ Oracle หรือ Microsoft SQL Server  

6.) เชื่อมต่อตรงสู่ AWS หมดห่วงเรื่องกลัวช้า

การที่ VMware วางโซลูชันอยู่บน AWS นั่นหมายความว่าทราฟฟิคของผู้ใช้งานจะต้องวิ่งผ่านโครงข่ายของ AWS เหมือนกับที่ใช้งาน AWS Cloud ดังนั้นอาจมีคำถามว่า VMC จะช้าไหม คำตอบคือ VMware เองมีท่อตรงสู่ AWS ที่เรียกว่า VMware Transit Connect ซึ่งมีขนาดใหญ่มากพอเทียบเท่ากับ AWS Direct Connect (เป็นบริการท่อวิ่งตรงระหว่างองค์กรกับ Cloud) ดังนั้นผู้ใช้จึงไม่ต้องกลัวว่า VMC จะลดทอนประสิทธิภาพของท่านลง นอกจากนี้ VMC ยังสามารถเปิดใช้ Jumbo Frame หรือการรองรับแพ็กเก็ตขนาดใหญ่ทำให้การ vMotion จาก On-premise ไม่ได้ล่าช้าอย่างที่คิด

7.) ใช้เป็น DR ได้ทันที

แต่เดิมการทำ DR เราจะต้องมีการ Backup จาก On-premise ก่อนเพื่อนำไป Restore บน Cloud ซึ่ง VMC เองมีการใช้ DRaaS Connector ที่สามารถเชื่อมต่อกับ VMware SaaS และย้ายข้อมูลสู่ VMC Storage เมื่อเรียบร้อยดีแล้ว ผู้ใช้งานจะสามารถทำ Live Mount หรือการเปิด VM Backup ที่เก็บเอาไว้ให้มองเห็นใช้งานบน VMC Console ทันที

อีกหนึ่งประเด็นเรื่องของการทำ DR ที่มักพบปัญหากันมากก็คือการย้ายข้อมูลกลับ โดยปกติแล้วอาจจะต้องดึงข้อมูลกลับมาทั้งก้อน จึงสร้างค่าใช้จ่ายสูงตามมา แต่ VMC มีความสามารถนำข้อมูลเฉพาะส่วนต่างกลับมายัง On-premise ได้

8.) ลดค่าใช้จ่าย Data Transfer จาก AWS

หลักการของ AWS ที่หลายคนที่ใช้ Cloud คงทราบดีอยู่แล้วและอาจเป็นปัญหาด้วยซ้ำ ก็คือแม้ AWS จะไม่คิดค่า Inbound Data แต่จะคิดค่าบริการในขาส่งข้อมูลกลับ สำหรับในส่วนของ VMC นั้นเนื่องจาก VMC อยู่บนโครงสร้างของ AWS จึงไม่มีค่าบริการของข้อมูลที่ทำงานร่วมกันภายใน รวมถึงการส่งข้อมูลจาก VMC กลับหาลูกค้าไม่ว่าจะผ่านทาง AWS Direct Connect หรืออินเทอร์เน็ตจะมีค่าใช้จ่ายถูกกว่าเทียบกับบริการของ AWS ปกติ ด้วยเหตุนี้เองจึงกล่าวได้ว่า VMC สามารถช่วยลดค่าใช้จ่ายของการนำข้อมูลกลับได้อย่างมีนัยสำคัญ 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …