ADPT

สรุปงานสัมมนาออนไลน์ VMware : Networking Guide to Migrating Workloads to VMware Cloud on AWS

AWS เป็นผู้ให้บริการคลาวด์อันดับหนึ่งที่องค์กรมากมายเลือกใช้ อย่างไรก็ดีหลายองค์กรอาจกังวลว่าหากย้ายขึ้นคลาวด์แล้ว จะกระทบกับการเปลี่ยนแปลงมากแค่ไหน มีเครื่องมือเพียงพอหรือไม่ ต้องสร้างทักษะกันอีกนานแค่ไหนถึงจะมั่นใจ แต่ไม่อีกต่อไปสำหรับลูกค้า VMware เพราะด้วยโซลูชัน VMware Cloud on AWS จะช่วยให้การบริหารจัดการ Workload ขององค์กรไม่ว่าจะ On-premise หรือ Cloud กลายเป็นผืนเดียวกัน มารู้จักกับโซลูชันดังกล่าวกันได้ในบทความนี้ครับ

ไอเดียของ VMware Cloud on AWS ก็คือ VMware ได้มีการซื้อบริการ Bare-metal ในนามของตัวเองและติดตั้ง VMware Cloud Foundation ซึ่งประกอบด้วย vSAN, vSphere, NSX ที่บริหารจัดการด้วย Software-defined Data Center (SDDC) ด้วยเหตุนี้เอง ข้อดีประการแรกที่ลูกค้าจะได้รับคือหน้าตาของเครื่องมือที่เหมือนกันกับที่เคยใช้ในองค์กร

ข้อดีประการที่สองคือสามารถใช้บริการจาก AWS เพื่อต่อยอดความต้องการทางธุรกิจได้ด้วยความเร็วสูง สาเหตุเพราะระบบของ VMware เชื่อมต่อท่อตรงเข้ากับดาต้าเซ็นเตอร์ของ AWS โดยตรงจึงเรียกได้ว่าไม่มีการสูญเสียของข้อมูล ทั้งนี้ค่าใช้จ่ายในการนำข้อมูลออกจาก AWS ผ่าน VMware ยังถูกกว่าการส่งกลับรูปแบบปกติอีกด้วย

ข้อดีประการที่สามคือผู้ใช้งานจะได้รับประสบการณ์คลาวด์เช่นเดียวกับการใช้งานบน AWS โดยตรง เพราะฮาร์ดแวร์ทุกอย่างถูกดูแลด้วยทีมงานของ VMware แต่เหนือกว่าตรงนี้ผู้ใช้งานสามารถเคลื่อนย้าย Workload ขึ้นลงได้อย่างอิสระ ไร้ข้อจำกัด

ข้อดีประการที่สี่ คือความง่ายในการย้าย Workload ขึ้นคลาวด์ โดยทั่วไปแล้วหลายองค์กรอาจกังวลว่าในการปฏิบัติงานจริง จะย้าย VM ขึ้นคลาวด์ได้อย่างไร ซึ่งตรงนี้ VMware ได้เตรียมเครื่องมือสนับสนุนหรือ HCX (hybrid cloud extension) ในรูปแบบของ SaaS ที่สามารถช่วยย้าย VM จำนวนมากในคราเดียวโดยมองการทำงานเป็นกรอบเดียวกันทำให้ไม่ต้องเปลี่ยนแปลงไอพี

เรื่องความมั่นคงปลอดภัยเป็นเรื่องสำคัญ และข้อดีข้อสุดท้ายคือ VMware จะแบ่งแยก VPC ออกจาก AWS ทั้งทางกายภาพและลอจิก ไม่ถูกแชร์ทรัพยากรกับผู้ใช้งานรายอื่นของ AWS นอกจากนี้ยังมีฟีเจอร์ของ NSX Firewall ที่สามารถกระจายอยู่ในทุกภาคส่วนของ Workload ได้ ซึ่งเราจะขยายความต่อในหัวข้อถัดไป

กรณีศึกษาการประยุกต์ใช้งาน VMware Cloud on AWS ในรูปแบบต่างๆ

ผู้อ่านท่านใดที่ยังไม่มีไอเดียหรือยังสงสัยว่าจะริเริ่มการใช้งาน VMware Cloud on AWS ได้อย่างไร ทาง VMware ได้ยกกรณีต่างๆ ที่องค์กรอาจนำไปประยุกต์ใช้ได้ดังนี้

1.) ย้ายการใช้งานทั้งหมดไปบนคลาวด์ สำหรับองค์กรใดที่คิดว่าไม่มีความต้องการที่จะรักษาไซต์ On-premise เอาไว้และอยากจะไปคลาวด์ทั้งหมด ขจัดภาระการดูแลอุปกรณ์ออกไป

2.) ใช้เป็นส่วนต่อขยายบริการ กล่าวคืออาจจะมีการแบ่งการทำงานบางส่วนขึ้นคลาวด์ให้ทำงานประสานกัน หรือในกรณีที่มีความไม่แน่นอนของการทำงาน อยากจะเตรียมคลาวด์ไว้สำหรับรองรับความต้องการที่พุ่งสูงอย่างฉับพลัน

3.) อันที่จริงแล้ว VMware ยังมีความร่วมมือกับ Cloud เจ้าอื่นด้วย ที่ AWS เป็นหนึ่งในนั้น หมายความว่าหากองค์กรมีความประสงค์ที่อยากจะไป Multi-cloud โซลูชันคลาวด์ของ VMware ก็ครอบคลุมตอบโจทย์ได้

4.) สำรองเป็น Business Continuity Plan ในกรณีของสถานการณ์ฉุกเฉินการเตรียมระบบพร้อมไว้บนคลาวด์อาจจะทำได้ง่ายกว่าวิธีการปกติ ซึ่งต้องไปลงทุนหาสถานที่ หรือจะเตรียมอัปโหลดข้อมูลขึ้นไปรอไว้ก่อนในรูปแบบของ DR ที่พร้อมเริ่มใช้งานได้ทันที แล้วแต่ SLA ที่สามารถรับได้

5.) สภาพแวดล้อมแบบ Test-Dev หลายองค์กรต้องการพื้นที่สำหรับทดสอบ แต่การที่จะไปจัดหาฮาร์ดแวร์มาทดลอง ก็อาจจะล้าช้า ค่าใช้จ่ายสูง และไม่ยืดหยุ่น ดังนั้น VMware Cloud จึงสามารถตอบโจทย์ท่านใด

6.) กรณีที่ต้องการเปลี่ยนการให้บริการของธุรกิจสู่สากล เพื่อรองรับผู้ใช้งานทั่วโลก ซึ่ง AWS มีดาต้าเซนเตอร์กระจายอยู่ทั่วโลก

ปลอดภัยมากเพียงพอ ไม่น้อยไปกว่า On-premise

หลายคนกังวลว่าเมื่อย้ายขึ้น AWS ไปแล้ว การทำงานจะปลอดภัยหรือไม่ มีค่าใช้จ่ายอะไรเพิ่มเติม หรือมีวิธีการแอบแฝงที่วุ่นวายอยู่หรือเปล่า หากคุณเป็นคนหนึ่งที่คิดเช่นนั้น บอกได้เลยว่าไม่กับโซลูชัน VMware Cloud on AWS เพราะ VMware นำเสนอเครื่องมือป้องกันไม่ไม่น้อยไปกว่าบน On-premise อาทิเช่น

1.) Service-defined Firewall และ IDS/IPS

NSX บน AWS ไม่ได้ด้อยไปกว่า On-premise แต่อย่างใด ด้วยความสามารถ Intrinsic Security จะช่วยให้องค์กรสามารถปกป้องทราฟฟิค East-West หรือ North-South ได้อย่างมั่นใจ โดยเราขอหยิบยกฟีเจอร์สำคัญมาให้รู้จักกันดังนี้

  • L7 Firewall – Next-gen Firewall ในปัจจุบันสมควรที่จะต้องเข้าใจแอปพลิเคชันได้ด้วย ซึ่งนอกจาก NSX จะสามารถทำงานตรงนี้ได้แล้ว ผู้ใช้งานยังสามารถปรับแต่งคุณสมบัติแอปพลิเคชันได้ด้วย เช่น บังคับให้แอปพลิเคชันใช้งาน TLS 1.3 ขึ้นไป เป็นต้น
  • Identity Firewall – NSX Firewall สามารถปกป้องการเข้าไปถึงแต่ละเซสชันของการใช้งาน เชื่อมต่อกับ Active Directory หรือใช้เป็น Local Database สำหรับพิสูจน์ตัวตนของการใช้งานได้ เพียงแค่ติดตั้ง VM Tools กับเครื่องที่ต้องการ
  • FQDN – กรณีอยากบังคับใช้ Policy ที่เฉพาะเจาะจงด้วยชื่อของ VM ก็สามารถทำได้ผ่านฟีเจอร์ FQDN นี้ เพื่อความสะดวกต่อการทำงานให้ผู้ดูแลจำได้ง่าย
  • IDS/IPS – ปัญหาการวาง IDS/IPS ที่เคยพบเห็นกันทั่วไป ที่นำอุปกรณ์ไปขวางทราฟฟิคจนกลายเป็นจุดคอขวดจะหมดไป เพราะ IDS/IPS ซอฟต์แวร์สามารถกระจายไปได้ทุกๆ จุดที่จำเป็น ทำให้การตรวจสอบปัญหาทำได้อย่างทั่วถึง นอกจากนี้ยังทำงานแบบ Context-based หรือเลือกเฉพาะ Signature ที่สัมพันธ์กับการทำงาน ไม่จำเป็นต้องเก็บ Signature ทุกตัวมาใช้ จึงทำงานได้อย่างรวดเร็ว ไม่เพียงเท่านั้น Policy ยังผูกกับ VM กล่าวคือไม่ว่าจะย้าย VM ไปที่ใดก็ไม่ต้องสร้าง Rule ใหม่มารองรับ และไม่มี Policy ขยะให้ต้องตามมาลบภายหลัง

2.) Load Balancer, Global Load Balancer (GSLB) และ Web Application Firewall

VMware ได้รวบรวมโซลูชันจากกิจการที่ตนได้เข้าซื้อไว้เมื่อปี 2019 ที่นำเสนอเรื่อง Application Delivery หรือ AVI Networks โดยสถาปัตยกรรมของ AVI ภายใต้ NSX บน VMware Cloud on AWS ประกอบด้วยส่วนหลัก 2 ส่วนคือ Avi Controller หรือศูนย์กลางคอยควบคุมจัดการ Service Engine (Load balancer แต่ละตัวใน Data Plane ตามภาพประกอบ) ข้อดีของ Avi มีดังนี้

  • Elasticity – รองรับการขยายตัวของ Workload ซึ่งผู้ใช้งานสามารถเพิ่มจำนวนของ Service Engine ขึ้นหรือลงได้เมื่อไม่ใช้งาน รวมถึงรองรับการเปิดใช้งานได้แบบอัตโนมัติหรือทำแบบ Manual ก็ได้
  • Resilience – มีความทนทานต่อความเสียหาย กล่าวคือหาก Service Engine ตัวใดเสียหายและไม่สามารถสร้างทดแทนขึ้นได้ใหม่ทัน ก็สามารถที่จะ Redirect ทราฟฟิคไปยังกลุ่มของ Load balancer ตัวอื่นได้
  • Flexibility – รองรับการกระจายงานไปยัง Workload ได้ทุกประเภทไม่ว่าจะอยู่ VM, Container หรือ Bare-metal ก็ตาม
  • Monitoring – มีเครื่องมือสำหรับช่วยติดตามการทำงานของทราฟฟิคได้โดยง่าย แทนที่จะต้องเข้าไป Troubleshoot ผ่าน Command-line โดย Dashboard ของ Avi สามารถติดตามได้ว่าทราฟฟิคช่วงใดล่าช้า เกิดขึ้นกับ User หรืออุปกรณ์ใด

นอกจากในมุมของการ Load Balance ทราฟฟิคภายในแล้ว สำหรับองค์กรใดที่มีหลายไซต์ซึ่งจำเป็นต้องใช้งาน Global Load-balance ก็สามารถเปิดใช้งานความสามารถนี้ได้ทันที รองรับการทำ Active-Standby ไม่เพียงเท่านั้นในโมดูลยังสามารถเปิดความสามารถ Web Application Firewall เพิ่มที่สะดวกสบายอย่างมาก ซึ่งปกติแล้วมีค่าใช้จ่ายสูงมากและยุ่งยากไม่น้อย

โดยภาพรวมของ Avi บน AWS ผู้ใช้งานจะได้การควบคุมทั้ง Stack ตามภาพประกอบคือ เบื้องหลัง CGW ผู้ใช้งานจะสามารถควบคุม Avi Cluster ของตนเองได้ทั้งหมด

3.) SD-WAN

เราทราบกันดีอยู่แล้วว่าเทคโนโลยี SD-WAN สามารถช่วยในเรื่องการบริหารจัดการทราฟฟิคข้าม WAN ได้อย่างมีประสิทธิภาพ รองรับวิธีการเชื่อมต่อได้มากมาย แต่อีกมุมหนึ่งของ SD-WAN ที่เป็นประโยชน์ต่อการใช้งาน VMware Cloud on AWS นั่นก็คือประสิทธิภาพในการส่งทราฟฟิคระหว่างปลายทางกับ AWS เป็นพิเศษ โดยการเชื่อมต่อเป็นไปได้ 3 รูปแบบคือ

  • IPSec ตรงไปยังจุด AWS Edge ตามปกติ ซึ่งเป็นท่าพื้นฐาน ที่มีประสิทธิภาพน้อยที่สุดในรูปแบบการ Deploy ทั้งหมด
  • ตั้งตัวรับขึ้นบนคลาวด์หรือ Deploy Edge ภาครับขึ้นมาบน AWS วิธีการนี้มีประสิทธิภาพมากขึ้นแต่มีขั้นตอนที่ยุ่งยากตามมาเช่นกัน
  • VMware ได้จัดตั้ง Cloud Gateway ของตนขึ้นในหลายประเทศทั่วโลก ซึ่งสามารถรองรับ SD-WAN จากปลายทางและเร่งความเร็วของทราฟฟิคผ่านท่อส่งขนาดใหญ่เพื่อเข้าสู่คลาวด์ของ AWS ได้อย่างทันใจ โดยรูปแบบนี้มีประสิทธิภาพสูงที่สุดและทำได้ไม่ยาก

โดยสรุปโซลูชัน VMware Cloud on AWS ได้เพิ่มทางเลือกให้แก่องค์กร เพื่อเริ่มต้นกับ AWS ได้ง่ายกว่าด้วยเครื่องมือบริหารจัดการที่คุ้นเคย ดังนั้นทีมไอทีก็ไม่ต้องเสียเวลาเรียนรู้เครื่องมือใหม่ ที่อาจจะนำไปสู่ข้อผิดพลาดหรือช่องโหว่แก่องค์กรในภายหลัง นอกจากนี้ในการเคลื่อนย้ายข้อมูลยังเร็ว มีประสิทธิภาพ และมีค่าใช้จ่ายการนำข้อมูลออกถูกกว่าการทำงานปกติด้วย

ในมุมของความมั่นคงปลอดภัยจะเห็นได้ว่า VMware ได้แพ็คเครื่องมือจำเป็นทุกอย่างมาให้ท่านแล้ว ไม่ด้อยไปกว่าการทำงานบน On-premise ทั้ง Firewall, IDS/IPS, Load Balancer, WAF และ SD-WAN ทำให้มั่นใจได้ว่าองค์กรของท่านมีเครื่องมือเพื่อคุ้มครองให้ทำงานได้อย่างมั่นใจ แถมยังครอบคลุมและมีค่าใช้จ่ายน้อยกว่าการแยกส่วนทั้งหมด


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IEEEXtreme 15.0 เปิดรับสมัครผู้แข่งขัน ชิงเงินรางวัลรวมกว่า 60,000 บาทและสิทธิ์เข้าร่วม IEEE Conference ฟรีทั่วโลก พร้อมที่พัก 3 คืน

IEEE เปิดรับสมัครนิสิตและนักศึกษาเข้าร่วมการแข่งขัน IEEEXtreme 15.0 ซึ่งเป็นการแข่งเขียนโปรแกรมต่อเนื่อง 24 ชั่วโมง ชิงเงินรางวัลรวมกว่า $2,100 (ประมาณ 67,000 บาท) และสิทธิ์เข้าร่วม IEEE Conference …

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา