ADPT

สรุปงานสัมมนาออนไลน์ VMware Cloud Foundation 4.1 Deliver Developer Ready Infrastructure

โลกของเทคโนโลยีต้องการความรวดเร็วเพิ่มขึ้นอย่างไม่หยุดยั้ง ซึ่งเห็นได้ชัดในเทคโนโลยีของฝั่งนักพัฒนาโปรแกรมในหลายปีที่ผ่านมา โดยมีการใช้ Cloud อย่างแพร่หลายจนเป็นเรื่องธรรมดาไปแล้ว อย่างไรก็ดีในฝั่ง Infrastructure ขององค์กรนั้นจึงต้องพัฒนาให้สามารถตอบสนองความต้องการของนักพัฒนา เพราะเป็นแกนกลางสำคัญของการให้บริการในหลายธุรกิจ นอกจากนี้เครื่องมือที่จะนำเข้ามา ยังต้องตอบโจทย์การทำงานร่วมกับคลาวด์ และสามารถช่วยองค์กรควบคุมค่าใช้จ่าย ไปจนถึงให้บริการได้อย่างรวดเร็วและอัตโนมัติ  ทางทีมงาน TechTalkthai จึงได้สรุปสาระสำคัญของโซลูชันที่จะช่วยเตรียมความพร้อมให้กับองค์กรอย่าง VMware Cloud Foundation ในเวอร์ชันล่าสุดมาให้ได้ติดตามกันครับ

เมื่อ Virtualize ไม่เพียงพออีกต่อไป

จริงอยู่การเปลี่ยนผ่านของยุค Physical สู่ Virtualize พลิกโฉมให้องค์กรสามารถบริหารจัดการทรัพยากรได้ดีขึ้นมากแล้ว แต่เพียงไม่นานนักก็เกิดคอนเซปต์การพัฒนาซอฟต์แวร์อย่าง Microservices ที่ต่อมาก็ถูกขับเคลื่อนด้วยเทคโนโลยีที่ชื่อว่า Container จากนั้นเองก็เกิดการเปลี่ยนแปลงครั้งใหญ่อีกครั้งเมื่อนักพัฒนามีเครื่องมือใหม่ๆ ใช้บน Public Cloud จนในช่วงหนึ่งองค์กรต่างคาดหวังว่า Cloud คือทางรอดทางเดียวเท่านั้น

อย่างไรก็ดีหลังจากนั้นไม่นานนักองค์กรพบกับความจริงที่ว่า Cloud มีค่าใช้จ่ายแฝงไม่น้อยทั้งเรื่องที่พนักงานยังคาดทักษะ ไหนจะต้องรับผิดชอบทั้งระบบเดิมไปพร้อมกับการศึกษาเครื่องมือใหม่ของ Cloud นอกจากนี้ยังมีค่าใช้จ่ายแฝงเรื่องของข้อมูลอีก รวมไปถึงโจทย์ทางด้านกฏหมายที่นำข้อมูลไปเก็บนอกอาณาจักรจะปกป้องอย่างไร ด้วยเหตุนี้เองคอนเซปต์ของ Hybrid Cloud จึงกลายเป็นหนทางใหม่ที่องค์กรเล็งเห็นแล้วว่านี่คือทางที่แท้จริง โดย VMware ผู้นำในด้านเทคโนโลยี Virtualization มาอย่างยาวนาน ได้คิดค้นโซลูชัน VMware Cloud Foundation ขึ้นเพื่อที่จะเป็นรากฐานสำคัญให้แก่องค์กรในการเปลี่ยนผ่านสู่ Hybrid Cloud

ตอบโจทย์การทำงาน Hybrid Cloud ด้วย VMware Cloud Foundation

อย่างที่กล่าวมาแล้ว VMware Cloud Foundation หรือ VCF นั้นได้ก้าวเข้ามาแก้ไขปัญหาเดิมๆขององค์กร ข้อแรกคือการเปิดโอกาสให้องค์กรสามารถจัดการ Workload ทั้งจาก On-premise และ Public Cloud ได้ตามความต้องการ ข้อสองคือการตอบโจทย์ในเรื่องกฏหมาย หากระบบใดสำคัญก็นำข้อมูลไว้ใน On-premise แต่หากไม่สำคัญนักก็สามารถนำไปประมวลผลบน Cloud ได้ รวมถึงในโซลูชันเองยังมีฟีเจอร์เข้ารหัสข้อมูลที่ช่วยการันตีความปลอดภัยได้โดยตรง ข้อสุดท้ายคือผู้ปฏิบัติงานไม่ต้องเรียนรู้ใหม่ เพราะเครื่องมือการจัดการเหล่านั้นมีหน้าตาคล้ายกับเครื่องมือของ VMware ที่ใช้กันอยู่เดิมนั่นเอง

VMware Cloud Foundation เป็นการรวบรวมชุด Software Stack ของ VMware เพื่อให้องค์กรสามารถบริหารจัดการ Infrastructure อย่าง Compute, Network และ Storage รวมถึงให้บริการ Container ได้ ซึ่งยังครอบคลุมไปถึงการ Deploy ใน Day-1 และปฏิบัติการ Day-2 ที่ต้องสามารถ Scale ทรัพยากรเพิ่มขึ้นให้ทันใช้งานอย่างอัตโนมัติและอัปเดตแพตช์ครบทุกส่วนได้โดยง่ายในคราวเดียว

สิ่งที่ผู้ใช้งานต้องรู้ก่อนก้าวเข้าสู่โลกของ VCF คือ VMware มีคอนเซปต์คำว่า Workload domain หรือ Private Cloud Building Block กล่าวคือหากเรามีสิ่งที่เรียกว่า Workload Domain นั่นแสดงว่าเราพร้อมเริ่มต้นการใช้งานแบบ Private Cloud ของเราแล้ว ซึ่งเริ่มต้นแน่นอนว่าเราต้องมีเครื่อง Physical ที่เป็น Compute, Network และ Storage เสียก่อน ที่ VMware เองก็มีการทำโซลูชันร่วมกับ 3 Party Vendor ทั้ง Dell Technologies, HPE และอื่นๆ อีกมากมาย หลังจากนั้นจึงสามารถใช้ซอฟต์แวร์ที่ช่วยให้เริ่มต้น Deploy, Scale และทำ Lifecycle Management ได้อย่างง่ายดาย

โดยคำว่า Workload Domain นั้นสามารถแบ่งย่อยลงไป 2 ประเภทคือ

  • Management Domain – เป็นการรวมส่วนประกอบที่จำเป็นในการใช้บริหารจัดการเช่น SDDC Manager, vCenter หรือ NSX manager เป็นต้น (กล่าวว่าเป็นเลเยอร์การจัดการที่ทุก Building Block จำเป็นต้องมี)
  • Workload Domain – ส่วนที่ทำหน้าที่ปฏิบัติการอย่างเดียว โดยองค์กรสามารถแยกประเภทของ Workload ให้จัดหมวดหมู่ได้ เช่น งาน AI/ML หรือ Database เป็นต้น รวมถึงสามารถแบ่งย่อยภายในออกได้หลาย Cluster โดย Workload Domain นี้ยังสามารถใช้ฮาร์ดแวร์ที่แตกต่างกัน แต่ถูกจัดการด้วย Management ร่วมกันได้

สำหรับการใช้งานเริ่มแรกต้องมีการเพิ่มเครื่อง Physical ใหม่เข้ามายัง Inventory ใน VCF ก่อน เพื่อให้ระบบรู้จักข้อมูลของเครื่องนั้นๆ ก่อนนำไปบริหารจัดการ

Day I & II with VMware Cloud Foundation

สำหรับองค์ใดที่ต้องการริเริ่มวางแผนใช้งาน VCF หากไม่รู้ว่าจะเริ่มต้นยังไง ทาง VMware มีเอกสารอ้างอิงเป็นตัวอย่างเอาไว้แล้ว โดยท่านสามารถศึกษาได้เพิ่มเติมได้ที่ vmware.com ซึ่งเอกสารจะไม่ยึดติดกับฮาร์ดแวร์ยี่ห้อใดๆ โดยขั้นตอนในการสร้างระบบ Private Cloud ด้วย VCF มีขั้นตอนคร่าวๆ ดังนี้

  1. หลังจากท่านมี vSAN Ready Node ที่เชื่อมต่อกับเครือข่ายแล้ว อันดับต่อไปจะมีเจ้าหน้าที่เข้ามาติดตั้งซอฟต์แวร์
  2. เมื่อทีมงานเข้ามายังเครื่องของท่านแล้วจะมีการประเมินความเข้ากันได้ตามรายการที่กำหนด
  3. มีการ Deploy Config ส่งไปยัง Cloud Builder สั่งติดตั้งระบบอย่างอัตโนมัติเพื่อทำการสร้าง Management Domain
  4. ท่านสามารถเริ่มต้นโปรเจ็คใหม่ได้ทันที แต่ในกรณีที่เป็นลูกค้าของ VMware อยู่แล้วไม่ว่าจะเป็น vSphere เวอร์ชันเก่าอย่าง 5.0 และ 6.0 ที่ทำ vMotion ไม่ได้ ทาง VMware ก็มีเครื่องมือ HCX ที่สามารถช่วยลูกค้า Migrate ระบบมายัง Private Cloud ได้ทันที

ทั้งหมดนี้เป็นขั้นตอนตามปกติสำหรับลูกค้าที่ต้องการเริ่มต้นกับ VCF ซึ่งมาถึงตรงนี้ท่านอาจมีคำถามว่า ในอนาคตจะดูแลระบบอย่างไร ซึ่งในส่วนนี้ทาง VMware มีโซลูชันที่ชื่อ Lifecycle Management ที่จะเข้ามาช่วยอัปเดตแพตช์ของส่วนประกอบต่างๆในคราวเดียวทั้ง Compute, Network, Storage, vSphere ไปจนกระทั่ง Server, BIOS, NIC Card และ Disk โดย VMware ได้ทำความร่วมมือในการออก Update patch ต่างๆ กับผู้ผลิตฮาร์ดแวร์ไว้แล้ว รวมถึงสามารถออกรายงานและมีฟีเจอร์ด้าน Security ด้วยอย่าง Password Rotation หรือ Certificate Replacement

Hosting Modern Application

ถ้าผู้พูด 2 คนใช้คนละภาษาคงไม่มีทางสื่อสารให้เข้าใจกันได้ เช่นเดียวกับทีม Infrastructure และ Dev ขององค์กร หากเป็นเช่นนั้นแล้วทีม Dev ก็มักจะหนีออกไปใช้ทรัพยากรนอกขอบเขตขององค์กร ดังนั้น VMware จึงได้นำเสนอเทคโนโลยีที่ชื่อว่า Tanzu เข้ามา เพื่อให้ตอบโจทย์การทำงานร่วมกันของทั้ง Infrastructure และ Dev หรือที่เรียกว่า ‘DevOps’

ทั้งนี้ VCF ประกอบด้วยส่วนประกอบต่างๆ คือ

  • SDDC Manager สำหรับตั้งค่า Infrastructure และ Workload Domain
  • vSphere ดูแลเรื่อง Compute
  • vSAN สำหรับ Storage
  • NSX จัดการเรื่อง Network และ Security
  • Tanzu ทำให้สามารถให้บริการ Container Resource

โดย VMware จะมองกลุ่มของทรัพยากรว่าเป็น namespace โดยหน้าที่หลักๆ ของ VCF Operator ก็คือการใช้เครื่องมือจาก VMware เพื่อสร้าง Namespace ส่งให้ Dev นำไปใช้ต่อ โดยข้อดีคือ Operator ยังเป็นคนคุมเกมได้เหมือนเดิม ทั้งการสร้างทรัพยากรและสามารถติดตาม วางแผนค่าใช้จ่าย หรือแก้ปัญหาได้ด้วยเครื่องมือที่คุ้นเคย โดย Dev จะได้รับ URL เพื่อเข้าใช้งานผ่านเครื่องมือที่สามารถรองรับ Kubectl ที่ใช้กันใน Kubernetes ปกติอยู่แล้ว นอกจากนี้ VMware ยังมีเครื่องมือที่เหนือกว่าการ Deploy Kubernetes ขึ้นมาเองเช่น Mapping พอร์ตภายในภายนอกด้วย NSX ซึ่งในกรณีที่ Deploy ระบบเองผู้ทำงานต้องหาเครื่องมืออื่นมาจัดการ หรือแม้กระทั่งเรื่อง Storage ที่มี vSAN คอยช่วยจัดการให้ ทำให้ชีวิตการทำงานสะดวกสบายมากขึ้น

ฟีเจอร์ใหม่ใน VCF 4.1

สำหรับนิยามของ VCF 4.1 ประกอบด้วย Software Stack ตามภาพ โดยฟีเจอร์ใหม่ในเวอร์ชัน 4.1 มีดังนี้

SDDC

  • ผู้ใช้งานสามารถแก้ไขชื่อ Object ภายใน SDDC  Manager UI หรือใน vCenter ได้แล้ว
  •  SDDC Manager สามารถ Backup File Config ออกไปเก็บไว้ข้างนอกได้ ซึ่งสามารถตั้งเป็น Policy ก็ได้

Storage

  • มีการรองรับ vvol หรือผู้ใช้สามารถให้ Workload Domain ไปใช้ External Storage ได้ อย่างไรก็ดี Management Domain ต้องเป็น vSAN เท่านั้น

Remote Cluster

  • สามารถ Deploy Remote Site เป็น Cluster แยกออกไป หรือจะเป็น Cluster เดียวกันก็ได้

Lifecycle Management

  • สามารถข้ามการอัปเดตแบบลำดับขั้นได้เช่น vcf 4.0 ไปเป็น 4.1 ได้เลย ไม่ต้องผ่านเวอร์ชัน 4.0.1 ก่อน
  • สามารถอัปเดต ESX หรือ NSX ในระดับ Cluster Level ใน Workload Domain ได้

Security

• รองรับการใช้ Customize Certification
• กำหนด Role-based Access Control โดยทำงานร่วมกับ AD ได้
• สร้าง Local Account ให้ vcf ได้ กรณีไม่ได้ผูก AD กับ vCenter

Integration

  • SDDC สามารถอัปเดต Software Stack ได้โดยตรง
  • Hybrid Cloud Extension (HCX) รองรับ Virtual Distributed Switch แล้ว
  • ย้านแอปจาก Legacy vSphere มาขึ้น VCF ได้เลย

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

Google ปล่อยโอเพ่นซอร์สสำหรับทำ ‘Fully Homomorphic Encryption’

Fully Homomorphic Encryption เป็นวิธีการที่ช่วยให้เข้ารหัสได้โดยไม่เปิดเผยข้อมูล ซึ่งล่าสุด Google ก็เปิดตัวโอเพ่นซอร์สของตัวเองแล้ว ที่ก่อนหน้านี้ IBM ก็เคยแจกไว้เช่นกัน