วันพฤหัสบดีที่ 22 พฤษภาคม พ.ศ. 2557

รู้จักกับ Azure Active Directory


     ทุกวันนี้การจัดการเรื่องของการบริหารและจัดการ Identity นั้นไม่ได้มีขอบเขตเพียงแค่ในองค์กรของเรานับตั้งแต่ Cloud เทคโนโลยีเข้ามาครับ และ Cloud ก็มีการให้บริการหรือ Services หลายแบบมากมายครับ  เพื่อตอบสนองและรองรับกับความต้องการทางธุรกิจครับ  ดังนั้นจึงทำให้หลายๆ องค์กรเริ่มวางแผนที่จะปรับเปลี่ยนระบบไอทีให้สามารถใช้งานหรือทำงานร่วมกับ Services ต่างๆ  ใน Cloud ได้ครับ  แต่มีสิ่งหนึ่งที่เป็นปัญหาสำหรับการที่จะให้ระบบไอทีที่ใช้อยู่ในองค์กรซึ่งผมของเรียกว่าเป็น  “On-Premise” ทำงานร่วมกับ Services ต่างๆ ของ Cloud คือการจัดการเรื่องของ Identity Management ครับ
เพราะองค์กรหรือเราเองต้องการที่จะใช้ Identity เดียวกันสามารถเข้าถึงข้อมูลต่างๆ รวมถึงการใช้งานแอพพิเคชั่น ไม่ว่าจะอยู่ใน On-Premise หรือ Cloud ครับ  หรืออธิบายให้เข้าใจกันง่ายๆ  คือ เราต้องการกระบวนการที่เรียกว่า “Single-Sign-On” หรือ SSO ครับ คือ ผู้ใช้งานใช้ User Name และ Password เดียวสามารถเข้าถึงข้อมูลหรือใช้งานแอพพิเคชั่นได้ไม่สนใจว่าจะอยู่ที่ไหนครับ  คำถามคือ จะจัดการอย่างไร?  เพื่อให้ระบบไอทีขององค์กรสามารถทำงานและรองรับการบริหารจัดการ Identity ได้อย่างมีประสิทธิภาพ  นี่จึงเป็นที่มาของบทความนี้ของผมครับ  และผมจึงอยากให้ท่านผู้อ่านทุกท่านได้รู้จักกับเครื่องมือที่จะเข้ามาช่วยจัดการ Identity ให้เรา เพื่อให้ระบบไอทีของเราสามารถทำงานร่วมกับ Services ต่างๆ ที่ให้บริการใน Cloud ของผู้ให้บริการมากมายครับ ไม่ว่าจะเป็น Microsoft, Google, Amazon และอื่นๆ อีกมากมายครับ  เครื่องมือที่ว่านี้คือ “Azure Active Directory” หรือเรียกสั้นๆ ว่า AAD ก็ได้ครับ
 
Azure Active Directory คืออะไร?


Azure Active Directory หรือ AAD เป็นเซอร์วิสที่ทำหน้าที่เกียวกับ Identity & Access Management โดยจะดูแลและจัดการในเรื่องของ Authentication และ Authorization สำหรับการเข้าถึงข้อมูลต่างๆ, แอพพิเคชั่น และรวมถึง Services ต่างๆ ใน Cloud   หรือจะบอกว่า AAD ทำงานคล้ายคลึงกับ Active Directory ใน Windows Server  ที่องค์กรใช้งานกันอยู่แล้ว  ในระบบไอที (On-Premise) เราใช้ Active Directory เป็นตัวที่บริหารจัดการเรื่อง Identity เช่น การสร้าง, แก้ไขและลบ Accounts ต่างๆ เช่น User, Group เป็นต้น นอกจากนี้ Active Directory ยังคอยดูแลและจัดการเรื่องของ Authentication และ Authorization ด้วย  โดยมีโปรโตคอล Kerberos มาจัดการในเรื่องของการทำ Authentication และ LDAP สำหรับการจัดการเรื่องราวของทรัพยากรต่างๆ  ในองค์กร  แต่ Active Directory ถูกออกแบบมาเพื่อบริหารและจัดการ Identity ภายในองค์กรนั้นๆ เท่านั้น ไม่ได้ถูกออกแบบมาเพื่อจัดการ Identity ให้กับ Cloud  นี่จึงเป็นจุดที่ AAD เข้ามามีบทบาทในเรื่องของการจัดการ Identity ครับ  โดย AAD จะทำงานอยู่ภายใน Azure โดยทำหน้าที่เกี่ยวกับ Identity Management  คล้ายๆ กับ Active Directory ที่เราใช้งานกันใน Windows Server ครับ ต่างกันตรงที่ AAD นั้นทำงานอยู่ใน Cloud (Azure) โดยทาง Microsoft
เป็นคนดูแลและจัดการให้เราครับ
 
 
ไม่ต้องเสียเวลามาห่วงเรื่องของ Availability และ Scalability เหมือนกับตอนที่เราใช้งาน Active Directory ที่ติดตั้งในเครื่องเซิรฟเวอร์ครับ เราสามารถใช้ Azure Active Directory จัดการสิ่งต่างๆ ดังนี้ครับ
1.  เชื่อมต่อกับ Services ต่างๆ ของ Cloud เพื่อทำการสร้าง, แก้ไข และลบ ข้อมูลของ Identity ต่างๆ และสามารถใช้ Identity เดียวกันในการเข้าถึงข้อมูลหรือใช้งานแอพพเคชั่นต่างๆ ไม่ว่าจะอยู่น On-Premise หรือบน Cloud (Office 365, Dynamic CRM, Windows Intune เป็นต้น)
2.  ทำการ Synchronization กับ Active Directory ที่อยู่ใน On-Premise
3.  ทำงานร่วมกับ Identity Network อื่นๆ เช่น Google, Amazon เป็นต้น
และทั้งหมดนี้เป็นเพียงเรื่องราวเล็กๆ น้อยๆ ของ AAD ที่ผมอยากให้ทุกท่านได้รู้จักครับ เพื่อเตรียมพร้อมสำหรับการจัดการ Identiy ในองค์กรครับ.....
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

วันพฤหัสบดีที่ 15 พฤษภาคม พ.ศ. 2557

แบ็คอัพ Hyper-V และ Virtual Machines ด้วย Windows Server Backup

     สวัสดีครับทุกท่านบทความผมตอนนี้จะเป็นเรื่องหนึ่ง ที่มีลูกค้าถามผมอยู่บ่อยว่า จะทำการสำรองข้อมูลหรือการแบ็คอัพ Hyper-V และ Virtual Machines อย่างไรหรือใช้ทูลตัวไหนที่ประหยัดค่าใช้จ่ายให้กับองค์กร  อันที่จริงแล้วมีเครื่องมือหรือทูลอยู่เยอะครับที่สามารถใช้ในการแบ็คอัพ Hyper-V  แต่ทูลที่ผมจะนำเสนอนี้เป็นเครื่องมือที่เราไม่ต้องเสียตังค์ไปซืัอหามาครับ  เพราะทูลที่ว่านี้ทาง Microsoft มีมาให้เลยครับ  ทูลตัวนี้มีชื่อว่า "Windows Server Backup" ครับ  ซึ่งเป็นเครื่องที่ทาง Microsoft ได้มีการพัฒนาและปรับปรุงให้มีประสิทธิภาพมากขึ้นเรื่อยๆ  เพื่อให้เราใช้ในการสำรองข้อมูลต่างๆ  และรวมถึง Virtual Machines ที่รันอยู่ใน Hyper-V ด้วยครับ  โดยใน Windows Server 2012 ขึ้นไป ตัวของ Windows Server Backup นั้นรองรับการแบ็คอัพ Hyper-V อย่างสมบูรณ์ครับ จุดเด่นอีกอย่างของ Windows Server Backup คือ ความง่ายในการใช้งานครับ และยังใช้เทคโนโลยี VSS (Volume Shadow Copy Service) เพื่อเพิ่มประสิทธิภาพและความยืดหยุ่นในการแบ็คอัพและการกู้ข้อมูลครับ  และเพื่อไม่ให้เป็นการเสียเวลาเรามาดูกันครับว่าเราจะใช้ Windows Server Backup ในการสำรองข้อมูลของ Hyper-V ได้อย่างไร

เริ่มด้วยการติดตั้ง Windows Server Backup
โดยดีฟอลต์แล้ว, Windows Server Backup ไม่ได้ติดตั้งมาให้โดยอัติโนมัติครับ  เราจะต้องทำการติดตั้งเองโดยตัวของ Windows Server Backup จะเป็น Feature หนึ่งใน Windows Server 2012 หรือ R2  โดยสามารถติดตั้งได้หลายทาง ดังนี้ครับ

- Command Line  Run "start/w ocsetup WindowsServerBackup"
- PowerShell  Run "Add-WindowsFeature Windows-Server-Backup"
- Server Manager  ตามขั้นตอนด้านล้างครับ


ให้ไปที่ Server Manager ครับ ดังรูป



ให้เลือก Add roles and features  เพื่อเข้าสู้หน้าจอ Begin You Begin ดังรูปด้านล่าง ให้คลิ๊ก Next ต่อไปเลยครับ

 
 
 
จากนั้นให้เลือก Option แรก คือ Role-based or feature-based installation ดังรูปด้านล่างครับ


จากนั้นให้คลิ๊ก Next ไปเรื่่อยๆ จนถึงในส่วนของการ Add Features ให้เลือก Windows Server Backup ดังรูปด้านล่างครับ


จากนั้นให้คลิ๊ก Next แล้วตามด้วย Install ครับ เพื่อทำการติดตั้ง Windows Server Backup เมื่อติดตั้งเสร็จเรียบร้อยแล้ว ท่านผู้อ่านจะเห็นหน้าตาดังรูปครับ


จากนั้นให้คลิ๊กปุ่ม Close ก็เป็นอันเสร็จสิ้นกระบวนการของการติดตั้ง Windows Server Backup ครับ ไม่ยากเลยใช่มั๊ยครับ  จากนั้นให้ท่านผู้อ่านพิมพ์ wbadmin.msc จะเป็นการเรียกตัว Windows Server Backup ขึ้นมาใช้งานครับ ดังรูป


เราสามารถปรับจูนเรื่องของ Performance ในการแบ็คอัพใน Windows Server Backup ได้ด้วยครับ โดยไปคลิ๊กขวาที่ Local Backup จากนั้นเลือก Configure Performance Settings ดังรูปครับ

โดยมี 3 Options ให้เลือกครับ Normal backup performance, Faster backup performance และ Custom ครับ  โดยปรกติเราเริ่มด้วย Normal backup performance ครับ  จากนั้นเราสามารถกำหนดว่าจะเริ่มทำการแบ็คอัพเมื่อไหร่ ซึ่งแน่นอนว่าเราสามารถตั้งเวลาในการแบ็คอัพใน Windows Server Backup ได้ครับ ดังรูป


จากนั้นก็จะเริ่มเข้าสู่การกำหนดค่าต่างๆ สำหรับการแบ็คอัพครับ  โดยเริ่มจากในส่วนของ Getting started ให้คลิ๊ก Next ไปเลยครับ  ในส่วนของ Select Backup Configuration ให้เลือก Custom ครับ เพราะในกรณีนี้เราจะทำการแบ็คอัพ Hyper-V และ Virtual Machines  แต่ถ้าเป็นการแบ็คอัพข้อมูลต่างๆ บน Server ให้เลือก Full ครับ เพราะฉะนั้นในที่นี้ผมเลือก Custom ครับ


จากนั้นให้เลือก Add items ดังรูป


ท่านผู้อ่านจะเห็น Hyper-V items ดังรูป จากนั้นให้คลิ๊กเลือก Hyper-V ครับ

 

ให้ทำการคลิ๊ก Ok แล้วคลิ๊ก Next ต่อไปครับ  สำหรับในส่วนต่อมาจะเป็นกำหนด Schedule ในการแบ็คอัพ ดังรูป


และสุดท้ายคือกากำหนดในส่วนของ Specify Destination Type, เป็นการกำหนดว่าเราจะแบ็คอัพข้อมูลไปเก็บไว้ทีใด โดยมี Options ต่างๆ ให้เลือกมากมาย เช่น

- Back up to a hard disk that is dedicated for backups (recommended)
- Back up to a volume
- Back up to a shared network folder

Best Practice คือให้เลือก Option แรกครับ เพราะเราควรกำหนด Disk ต่างหากที่จะใช้ในการแบ็คอัพครับ เพราะจะได้ทั้งในเรื่องของ Performance และไม่ไปรบกวนพื้นที่ Disk กับงานอื่นๆ ด้วยครับ และยังคงเป็นข้อจำกัดอยู่เช่นเดิมคือ ตัว Windows Server Backup ไม่สามารถแบ็คอัพข้อมูลลง Tape ได้ครับ

เมื่อเลือก Destination Type ได้แล้ว ให้กด Finish ก็เป็นอันเสร็จสิ้นการกำหนดค่าต่างๆ  ในการแบ็คอัพครับ จากนั้นก็รอเวลาที่กำหนดเท่านั้นครับ

และทั้งหมดนี้คือเรื่องราวของ Windows Server Backup เครื่องมือสำหรับการสำรองข้อมูลครับ ซึ่งเป็นทางเลือกหนึ่งที่เราไม่ต้องไปเสียเงินซื้อครับ แต่แน่นอนครับตัวของ Windows Server Backup ก็มีข้อจำกัดอยู่หลายอย่างครับ ถ้าหากต้องการเครื่องมือที่มีประสิทธิภาพมากกว่าทาง Microsoft มี System Center 2012 R2 Data Protection Manager ครับที่มีความสามารถมากกว่าครับ  ทั้งนี้ขึ้นอยู่กับความต้องการของลูกค้าครับ อย่างน้อย Windows Server Backup ก็เป็นทางเลือกหนึ่งครับ  เพราะฉะนั้นลองไปใช้งานกันดูนะครับ.....