วันจันทร์ที่ 14 กรกฎาคม พ.ศ. 2557

รู้จักกับ Microsoft Azure (Introducing to MS. Azure) Part 1

     สำหรับบทความตอนนี้จะเป็นเรื่องราวของ Cloud Services ของทางไมโครซอฟท์ครับที่ผมตั้งใจจะอธิบายเรื่องราวนี้ให้กับท่านผู้อ่านทุกท่านได้ทราบและทำความเข้าใจกันก่อน  เมื่อเห็นภาพและเข้าใจแล้วจึงค่อยเริ่มเรียนรู้หาข้อมูลเพิ่มเติมเพื่อใช้ในการวางแผนที่จะพัฒนาระบบ IT ของท่านให้เป็น Cloud 
โดยช่วงที่ผ่านมาผมได้มีโอกาสไปเป็นวิทยากรที่ไมโครซอฟท์ประเทศไทย รวมถึงได้มีสอนเรื่องราวต่างๆ เกี่ยวกับ Cloud Services ต่างๆ  และต้องบอกว่าช่วงที่ผ่านมาเรื่องราวของ Cloud นั้นเป็นเรื่องที่แทบจะทุกองค์กรเลยครับให้ความสนใจและกำลังวางแผนและเตรียมพร้อมที่จะย้ายระบบ Datacenter ที่มีอยู่ในปัจจุบันมาเป็น Cloud แต่ไม่รู้จะเริ่มอย่างไร  เพราะมีข้อมูลมากมายทำให้เกิดความสับสนว่าจริงแล้ว Cloud Service คืออะไร และจะนำไปใช้อย่างไรเพื่อก่อให้เกิดประโยชน์กับองค์กร

ด้วยเหตุผลนี้ผมจึงขอนำเสนอเรื่องราวนี้ในบทความนี้ซึ่งเป็นตอนที่ 1 ครับ ซึ่งจะเป็นตอนที่มาปูพื้นกันก่อนว่า Cloud คืออะไร และหลังจากนั้นผมจะพาทุกท่านไปทำความรู้จักกับ “Microsoft Azure”  ครับ  ผมเชื่อว่าท่านผู้อ่านหลายๆ ท่านคงจะเคยได้ยิน Azure มาแล้ว แต่ไม่ทราบว่าเจ้า Azure คืออะไรกันแน่  ส่วนใหญ่ก็จะบอกว่ามันคือ Public Cloud ของทางไมโครซอฟท์ที่ทำงานอยู่บน Internet แต่ยังไม่ทราบรายละเอียดแน่นอน  ดังนั้นผมจึงอยากให้ท่านผู้อ่านได้ทำความรู้จักกับ Microsoft Azure ว่าคืออะไร และมีความสามารถอะไรบ้างครับ


Microsoft Azure คืออะไร?
ก่อนที่จะรู้จักกับ Azure ผมอยากให้ท่านผู้อ่านทุกท่านทำความเข้าใจกับเรื่องของ Cloud กันก่อนครับว่าคืออะไร และมีคอนเซปรวมถึงรายละเอียดเป็นอย่างไรครับ  ก่อนอื่นเลยเรามาทำความรู้จักกับ Cloud กันก่อนว่า  
Cloud คืออะไร?
Cloud คือ รูปแบบหรือแนวคิดของการนำเอาทรัพยากรหรือ Computing Resources ต่างๆ ที่มีอยู่มาเป็น Shared Pool หรือนำมารวมกันเพื่อรองรับกับความต้องการและให้บริการได้ทันที (On-Demand) โดยที่ผู้ให้บริการ (Service Provider) สามารถบริหารและจัดการได้อย่างรวดเร็ว  สำหรับ Computing Resources ที่ผมกล่าวถึงคือ Servers, Storages, Networks, Applications และ Services ต่างๆ ครับ  จากเดิมที่ทรัพยากรหรือ Computing Resources เหล่านี้จะมาจากการที่องค์กรได้ซื้อมาเมื่อมีโครงการใหม่ๆ เกิดขึ้น และจะมาเป็นระยะๆ จะมากหรือน้อยขึ้นอยู่กับความต้องการของโครงการนั้นๆ 

 ซึ่งด้วยเหตุนี้ทำให้ใน Datacenter ขององค์กรนั้นมีจำนวนของ Servers, Storages, Networks มากขึ้นเรื่อยๆ ซึ่งก่อให้เกิดปัญหาหลายๆ อย่างเช่น  การใช้งานทรัพยากรเหล่านี้ได้ไม่เต็มประสิทธิภาพ, ทำให้การบริหารจัดการและดูแลทำได้ยากและก่อให้เกิดค่าใช้จ่ายในการดูแลมากขึ้น เนื่องจากมีหลายหลายยี่ห้อของ Computing Resources และปัญหาอื่นๆ อีกมากมายครับ  แต่ด้วยแนวคิดของCloud เป็นการนำเอา Computing Resources ทั้งหมดมา Pool รวมกันและวางแผนสำหรับการรองรับกับความต้องการของธุรกิจ  โดยที่ไม่ใช่เป็นการซื้อ Computing Resources เหล่านี้มาทุกครั้งเมื่อมีโครงการใหม่ๆ เกิดขึ้น  ดังนั้นทำให้การบริหารจัดการต่างๆ  ขององค์กรมีประสิทธิภาพและมีความยืดหยุ่นมากขึ้น อีกทั้งยังช่วยองค์กรประหยัดค่าใช้จ่ายอีกด้วยครับ หลังจากที่รู้จักกับ Cloud แล้วเรื่องต่อมาที่ผมอยากให้ท่านผู้อ่านทราบคือ Cloud Essential Characteristics หรือคุณลักษณะของ Cloud ซึ่งถูกกำหนดโดย NIST ซึ่งเป็นหน่วยงานกลางที่ดูแลและจัดการเรื่องของ Cloud  โดย NIST ได้กำหนด Cloud ของใครก็ตามจะต้องมีคุณลักษณะดังต่อไปนี้ครับ
ผมขออนุญาตอธิบาย Essential Characteristics ของ Cloud เป็นข้อๆ ดังนี้ครับ  เริ่มด้วย Resource Pooling/Multi-Tenancy  นั้นคือการนำเอา Computing Resources ต่างๆ มารวมกันหรือ Pool กันเพื่อให้บริการลูกค้าหลายๆ ราย โดยไม่มีผลกระทบในเรื่องของประสิทธิภาพ, การขยาย และความปลอดภัย 
ข้อต่อมาคือเรื่องของ On-demand & Self-Service  ผู้ใช้งานสามารถขอหรือใช้บริการได้ทันทีตามความต้องการด้วยตัวเอง เช่น ถ้าผู้ใช้งานต้องการ Virtual Machines เพื่อใช้งานแอพพิเคชั่นต่างๆ  สามารถใช้ได้ทันที ไม่ต้องรอให้ผู้ดูแลมาจัดการให้ ซึ่งต้องใช้เวลา เป็นต้น 
หัวข้อต่อมาคือ Rapid Elasticity  คือ Cloud จะสามารถรองรับการร้องขอการใช้งาน Services เพิ่มและลดได้ตามความต้องการ เช่น ผู้ใช้งานสามารถสร้างหรือร้องขอ Virtual Machine เพิ่มขึ้นมาและให้ทำงานแบบเดียวกับ Virtual Machine ที่ทำงานอยู่แล้วได้ทันที เพื่อรองรับโหลดของผู้ใช้งานที่เข้ามาใช้งานเป็นจำนวนมากในช่วงเวลาหนึ่งๆ  และสามารถลด
 
Virtual Machine ดังกล่าวได้ทันทีเมื่อไม่ต้องการ 
หัวข้อต่อมาคือ Measured Service เมื่อผู้ให้บริการได้ให้บริการ Computing Resources ต่างๆ  ให้กับลูกค้าหรือผู้ใช้บริการแล้ว  จะต้องสามารถเก็บข้อมูลรายละเอียดของการใช้งาน Computing Resources ต่างๆ  ที่ลูกค้าแต่ละรายได้ใช้ไป เพื่อนำไปจัดทำเป็นรายงานและเก็บค่าบริการ (Charge Back)ต่อไป  และหัวข้อสุดท้ายคือ Broad Network Access คือ ผู้ใช้งานสามารถใช้งาน Cloud จากที่ใดก็ได้ครับ ซึ่งทำให้เกิดความสะดวกต่อการใช้งานและบริการของ Cloud ครับ
ดังนั้นไม่ว่าจะเป็น Cloud Services ของค่ายหรือบริษัทใดๆ ก็แล้วแต่จะต้องสามารถหรือมีคุณลักษณะตรงตามที่ NIST ได้กำหนดเอาไว้ครับ  เพราะจากที่ผ่านมามีลูกค้าถามว่า เราจะทราบได้อย่างไรว่าบริษัทที่มานำเสนอโซลูชั่นของ Cloud Services นั้นเป็น Cloud จริงหรือไม่ คำตอบคือ ต้องให้บริษัทนั้นอธิบายหรือแสดงเอกสารว่า Cloud Services ของเค้านั้นมีคุณลักษณะตาม NIST หรือตามที่ผมได้อธิบายไว้ก่อนหน้านี้ครับผม
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

วันอาทิตย์ที่ 6 กรกฎาคม พ.ศ. 2557

รู้จักกับ Azure Active Directory (ตอนที่ 2)

     บทความของผมตอนนี้ยังอยู่ในเรื่องราวของ Azure Active Directory เพื่อไม่ให้เป็นการเสียเวลามาดูกันต่อเลยครับ

 
 
 
จากรูปด้านบน  ท่านผู้อ่านจะเห็นว่า Windows Azure Active Directory หรือ Azure Active Directory นั้นจะทำหน้าที่เป็นตัวกลางในเรื่องของ Identity & Access Management  ซึ่งจะช่วยทำให้องค์กรที่ใช้งาน Services ต่างๆ บน Clouds เช่น Office 365, Windows Intune และอื่นๆ สามารถใช้ Identity เดียวในการเข้าถึงและใช้งาน ทำให้เกิดความสะดวกและยืดหยุ่นในการใช้งานสำหรับผู้ใช้งาน  ในมุมของไอทีเองก็จะได้ประโยชน์จาก AAD ในการบริหารและจัดการ Identity ดังที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ
 
ผมขอยกตัวอย่างนึงที่กำลังได้รับความนิยมและใช้งานกันมากขึ้นเรื่อยๆ คือ การใช้งาน Office 365 ซึ่งเป็น Service หนึ่งใน Cloud ที่ทาง Microsoft ให้บริการอยู่ครับ  โดยใน Office 365 นั้นประกอบด้วยกลุ่มของ Services ต่างๆ ที่น่าสนใจและน่าใช้มากครับ ไม่ว่าจะเป็น Lync Online, SharePoint Online, Exchange Online เป็นต้นครับ  และช่วงที่ผ่านมาเริ่มมีหลายๆ องค์กรใช้งาน Office 365 กันมากขึ้นเรื่อยๆ  Product ที่น่าสนใจมากที่สุดตัวนึงคือ Exchange Online ครับ เพราะเราสามารถสร้างและจัดการ Mailbox ใน Office 365 แทน On-Premise Exchange ได้เลยครับ  เปรียบเหมือนกับว่าทาง Microsoft มี Exchange Server ให้บริการเราอยู่บน Cloud องค์กรไม่ต้องลงทุนไปซื้อเครื่องมาติดตั้ง Exchange Server เองและต้องคอยทำการดูแลรักษาครับ ให้งานต่างๆ เหล่านี้กับทาง Microsoft เป็นคนคอยมาดูแลและจัดการให้เราครับ  สิ่งที่เราต้องมาทำการพิจารณาคือจะจัดการเรื่องของ Identity Management อย่างไรระหว่าง On-Premise Active Directory กับ Office 365 ครับ นี่คือสิ่งที่ผมได้อธิบายตอนต้นไปแล้วว่า Active Directory ไม่ได้ถูกออกแบบมาเพื่อให้จัดการ Identity ของ Services ใน Cloud ครับ  เมื่อมาถึงตรงนี้สิ่งที่จะเข้ามาช่วยจัดการเรื่องนี้ก็คือ AAD นั่นเองครับ โดยใน Office 365 นั้นจะมี Directory Service ที่จะต้อง Sync กับ On-Premise Active Directory ซึ่ง Directory Service ที่ว่านี้ก็คือ AAD นั่นเองครับ ที่เป็นเช่นนี้เพราะว่า Office 365 ใช้ User Authentication Service ของ AAD ในการทำ Authentication กับ Office 365 Services ต่างๆ  ครับ  โดย Microsoft ได้เตรียมเครื่องที่ชื่อว่า “ Windows Azure Active Directory Sync Tool” หรือเรียกสั้นๆ ว่า DirSync ซึ่งเจ้า DirSync จะทำหน้าที่ในการ Sync Identity (เช่น User) ไปยัง Cloud (Office 365) ครับ ดังรูป
โดยจะต้องติดตั้ง DirSync ที่เครื่องคอมพิวเตอร์ซักเครื่องหนึ่งที่อยู่ใน On-Premise Active Directory ของเราครับ  จากนั้นจะต้องไปที่คอนโซลของ Office 365 ที่เราได้ใช้บริการอยู่ เพื่อทำการดาวน์โหลดและติดตั้ง DirSync
เครื่องที่จะติดตั้ง DirSync นั้นจะต้องติดตั้งหรือมี .NET Framework 3.51 และ 4.0 ด้วยครับ ดังรูป
 
 
 
จากนั้นก็จะเข้าสู่กระบวนการติดตั้ง DirSync ดังรูปด้านล่างครับ


จากนั้นให้ท่านผู้อ่านกด Next และทำการขั้นตอนต่างๆ  ครับ การติดตั้ง DirSync นั้นง่ายมากครับ ไม่มีอะไรซับซ้อนครับ  และนี่เป็นเพียงแค่ตัวอย่างหนึ่งคร่าวๆ ครับที่มีการจัดการเรื่องราวของ Identity & Access Management ระหว่าง On-Premise Active Directory กับ Services ต่างๆ ที่ให้บริการใน Cloud ครับ  ผมมีข้อมูลเพิ่มเติมสำหรับท่านใดที่สนใจอยากรู้เรื่องราวของ Azure Active Directory รวมถึง Office 365 สามารถไปศึกษาเพิ่มเติมได้จาก Link นี้ครับ

และทั้งหมดนี้เป็นเรื่องราวของ Identity Management ที่ทาง Microsoft ได้เตรียมเอาไว้ให้กับองค์กรที่กำลังวางแผนใช้งาน Services ต่างๆ ใน Cloud กับ On-Premise Active Directory ครับ  เรื่องราวของ Azure หรือ Office 365 รวมถึง Services ต่างๆ ใน Cloud ยังมีอยู่อีกเยอะแยะมากมายครับ เอาไว้ผมจะหาโอกาสมาเล่าให้ท่านผู้อ่านได้ทราบกันอีกทีครับผม.....