วันจันทร์ที่ 30 กรกฎาคม พ.ศ. 2561

Azure Security ตอนที่ 1

     สวัสดีครับทุกท่าน สำหรับบทความตอนนี้ของผมจะเป็นเรื่องราวที่ผมตั้งใจและใช้เวลานานพอสมควรในการศึกษาและรวบรวมข้อมูลต่างๆ เพื่อนำมานำเสนอและอธิบายให้ทุกท่านได้รู้จักและเข้าใจครับ โดยบทความตอนนี้ของผมจะเป็นเรื่องราวเกี่ยวกับ "Azure Security" ครับ โดยบทความตอนนี้จะเป็นการเริ่มต้นด้วยคอนเซปและสิ่งที่จะต้องทำความเข้าใจและพิจารณาก่อนที่จะนำระบบของเราหรือ On-Premise Datacenter ขึ้นไปทำงานหรือ Transform เข้าสู่ Cloud ครับ จากนั้นในบทความตอนต่อๆ ไปผมจะพาทุกท่านไปทำความรู้จักกับฟังก์ชั่นหรือเซอร์วิสที่จะเข้ามาช่วยในเรื่องของความปลอดภัยหรือ Security ครับ และเพื่อไม่ให้เป็นการเสียเวลาผมจะพาท่านผู้อ่านทุกท่านเข้าสู่เรื่องราวของ Azure Security กันเลยครับ

ก่อนที่ท่านผู้อ่านจะทำการ Transform, ย้าย, หรือสร้างระบบต่างๆ บน Cloud นั้น ท่านผู้อ่านจะต้องทำความเข้าใจตลอดจนพิจารณาในเรื่องต่างๆ ก่อนที่จะทำการย้าย และเพื่อที่จะได้ข้อมูลเหล่านี้ไปประกอบการวางแผนสำหรับการย้ายหรือ Transformation ครับ โดยหัวข้อต่างๆ ที่ท่านผู้อ่านจะต้องทำความเข้าใจและพิจารณามีดังต่อไปนี้ครับ

1. Compliance
เริ่มตั้งแต่ก่อน, ในระหว่างและหลังการ Migration ระบบใน On-Premise Datacenter ขึ้นไปทำงานที่ Cloud องค์กรของท่านผู้อ่านจะต้องทำความเข้าใจและพิจารณาว่าเป็นไปตาม Compliance หรือมาตราฐานข้อบังคับตามที่องค์กรต้องการหรือไม่  โดยผู้ให้บริการหรือ CSP (Cloud Service Provider) จะต้องสามารถแสดงและยืนยันกับลูกค้าได้ว่ารองรับกับความต้องการของลูกค้า สำหรับเรื่องของ Compliance ดังกล่าว ตลอดจนเรื่องของการเก็บรักษาข้อมูลของลูกค้าให้ปลอดภัย สำหรับข้อมูลเกี่ยวกับเรื่องของ Compliance และ Standards ต่างๆ นั้น สำหรับ Microsoft Azure ท่านผู้อ่านสามารถเข้าไปศึกษาข้อมูลตลอดจนรายละเอียดเพิ่มเติมได้จาก Link นี้ครั
https://www.microsoft.com/en-us/trustcenter/default.aspx




2. Risk Management
ผู้ใช้บริการหรือลูกค้าจะต้องมีความเชื่อมั่นหรือไว้ใจผู้ให้บริการหรือ CSP สำหรับบริการต่างๆ ตลอดจนเรื่องของความปลอดภัย โดยในส่วนของผู้ให้บริการหรือ CSP เองจะต้องมีแนวทางตลอดจนนโยบายสำหรับการจัดการ Online Security Risks  สำหรับ Microsoft เองจะใช้มีกระบวนการที่สร้างแลพัฒนาขึ้นมาจากประสบการณ์อย่างยาวนานสำหรับการบริหารและจัดการความเสี่ยงครับ  โดยผู้ให้บริการหรือ CSP จะดำเนินการต่างๆ สำหรับจัดการในส่วนของ Risk Management ดังนี้ครับ:
- ทำการระบุ (Identified) ภัยคุกคาม (Threats) และช่องโหว่ (Vulnerabilities)
- ประเมินความเสี่ยง
- รายงานหรือแจ้งความเสี่ยง
- ระบุและประเมินความเสี่ยงดัวกล่าวว่าจะมีผลกระทบอย่างไร
- ฯลฯ


3. Identity และ Access Management (IAM)
เรื่องของการบริหารและจัดการ Identity ถือว่าเป็นเรื่องสำคัญมากที่สุดเรื่องหนึ่ง เนื่องด้วยทุกว้นนี้ผู้ใช้งานในองค์กรมีหลาย Devices หรือหลายอุปกรณ์ ซึ่งมีทั้งขององค์กรและส่วนตัว และผู้ใช้งานใช้ Devices เหล่านั้นทำการเข้าถึงบริการต่างๆ ตลอดจนข้อมูล จากที่ใดก็ได้ในโลกนี้ เพราะฉะนั้นสิ่งที่องค์กรจะต้องทำการพิจารณาคือจะทำอย่างไรให้ Identities เหล่านี้ปลอดภัย และจะต้องสามารถทำการ Logging และ Auditing ได้ด้วย สำหรับ Microsoft Azure ได้เตรียมหลากลายโซลูชั่นหรือเซอร์วิสสำหรับเรื่องของการบริหารและจัดการ Identity ครับ หนึ่งในนั้นคือ "Azure Active Directory" หรือเรียกสั้นๆ ว่า Azure AD ครับ  สำหรับรายละเอียดเพิ่มเติมสำหรับเรื่องราวของ Identity และ Access Management นั้นท่านผู้อ่านสามารถศึกษาเพิ่มเติมได้จาก Link นี้ครับ
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/identity-fundamentals



หรืออีกทางหนึ่งท่านผู้อ่านสามารถติดตามบทความของผมก่อนหน้านี้ได้ครับ สำหรับเรื่องราวของ Azure AD ครับ


4. Operational Security
เมื่อองค์กรได้ทำการย้ายระบบขึ้นสู่ Cloud เรียบร้อยแล้ว สิ่งที่จะต้องทำการพิจารณาคือกระบวนการต่างๆ ดังนี้ เช่น การตรวจสอบความปลอดภัย (Security Monitoring), Auditing, การจัดการ Incident, และอื่นๆ  ซึ่งเป็นกระบวนที่ทำอยู่แล้วใน On-Premise Datacenter  สามารถทำได้เช่นกันเมื่อทำงานอยู่ใน Cloud โดยผู้ดูแลระบบสามารถที่จะทำกระบวนการต่างๆ เพื่อทำการตรวจสอบและสังเกตเหตุการณ์ต่างๆ  เพื่อจะได้จัดการและแก้ไขปัญหาเมื่อเกิดขึ้นในทันเวลาครับ โดยใน Microsoft Azure มีฟังก์ชั่นและฟีเจอร์ต่างๆ รองรับกระบวนการต่างๆ ข้างต้นเรียบร้อยแล้วครับ โดยองค์กรซึ่งก็คือผู้ใช้บริการสามารถเลือกใช้ได้ตามความต้องการครับ


5. Endpoint Protection
สำหรับเรื่องของความปลอดภัยใน Cloud หรือ Cloud Security นั้น ไม่ได้ขึ้นอยู่กับการรักษาความปลอดภัยในส่วนของ Infrastructure ของผู้ให้บริการหรือ CSP เพียงส่วนเดียวนะครับ สิ่งหนึ่งที่องค์กรหรือท่านผู้อ่านจะต้องทำความเข้าใจสำหรับเรื่องของ Cloud Security คือ สิ่งที่เรียกว่า "Shared Responsibility" หมายความว่าจะต้องแชร์ความรับผิดชอบร่วมกันระหว่างผู้ให้บริการ (CSP) กับผู้ใช้บริการครับ ยกตัวอย่างเช่น ผู้ให้บริการหรือ CSP ได้ตระเตรียมและจัดการในเรื่องของความปลอดภัยในส่วนของ Infrastructure เอาไว้ให้บริการลูกค้าแล้ว จากนั้นผู้ใช้บริการมาใช้บริการ เช่น สร้าง Virtual Machines ขึ้นมาเพื่อติดตั้ง OS และ Applications ต่างๆ และทำงานอยู่บน Infrastructure ของผู้ให้บริการ ในส่วนของการจัดการในเรื่องของความปลอดภัยในส่วนของ Virtual Machines จากตัวอย่างที่ผมได้เกริ่นไว้เมื่อซักครู่ ผู้ใช้บริการจะต้องรับผิดชอบ เช่น การอัพเดท Patches, การติดตั้ง Anti-Virus, และอื่นๆ ด้วยตัวเองครับ นี่คือตัวอย่างและความหมายของ Shared Responsibility ครับ นอกจากนี้แล้วในส่วนของ Endpoint Protection ยังรวมถึงสิ่งที่จะต้องพิจารณาและวางแผนจัดการด้วย คือ Devices ต่างๆ ของผู้ใช้งานที่จะนำเข้ามาและเข้าถึงข้อมูลหรือระบบต่างๆ ครับ ไม่ว่าจะเป็น Workstation, Notebook, Tablet, และอื่นๆ เป็นต้นครับ  ซึ่งทาง Microsoft ได้เตรียมโซลูชั่นต่างๆ สำหรับจัดการเรื่องนี้ให้กับลูกค้าเรียบร้อยแล้วเช่นกันครับ ตัวอย่างเช่น SCCM, Microsoft Intune, และอื่นๆ ครับผม


6. Data Protection
สำหรับ Cloud Security ที่ผมได้อธิบายมาตั้งแต่ต้นจนมาถือข้อนี้ ท่านผู้อ่านจะเห็นว่าเมื่อองค์กรของท่านผู้อ่านเองสนใจและวางแผนที่จะย้ายหรือ Transform ระบบต่างๆ จาก On-Premise มาทำงานที่ Cloud แทนนั้น สิ่งสำคัญที่จะต้องพิจารณาคือ ความปลอดภัยของข้อมูล โดยไม่ว่าข้อมูลดังกล่าวนี้จะอยู่ ณ ที่ใด  เช่น ข้อมูลอยู่ใน Device ของผู้ใช้งาน, ข้อมูลอยู่ใน Cloud Datacenter ของผู้ให้บริการ (CSP), ข้อมูลรับ-ส่งกันระหว่าง Device ของผู้ใช้งานกับ Cloud, และอื่นๆ ข้อมูลขององค์กรไม่ว่าจะอยู่ในสถานการณ์ใดๆ จากที่ผมยกตัวอย่างข้างต้น ข้อมูลเหล่านั้นก็จะต้องปลอดภัยครับ  โดยทาง Microsoft ได้เตรียมโซลูชั่นต่างๆ สำหรับจัดการเรื่องนี้ให้กับลูกค้าเรียบร้อยแล้วเช่นกันครับ ท่านผู้อ่านสามารถเข้าไปศึกษารายละเอียดเพิ่มเติมได้จาก Link นี้ครับผม
https://www.microsoft.com/en-us/cloud-platform/information-protection


และทั้งหมดนี้คือเรื่องราวเริ่มต้นของ Azure Security ครับ โปรดติดตามตอนต่อไปเร็วๆ นี้ครับผม…..

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 20 กรกฎาคม พ.ศ. 2561

รู้จักกับ Azure File Sync (AFS)

     สวัสดีครับท่านผู้อ่านทุกท่าน สำหรับบทความตอนนี้ของผมจะเป็นเรื่องราวของเซอร์วิสใหม่ตัวหนึ่งใน Microsoft Azure ครับ ซึ่งทาง Microsoft ได้เปิดให้ลูกค้าสามารถใช้งานได้แล้ว (เปิดให้บริการ ณ ตอนนี้ 14 Regions  ครับ ซึ่งอาจมีการเปลี่ยนแปลงเพิ่มเติมครับ)  โดยเซอร์วิสที่ว่านี้มีชื่อว่า "Azure File Sync" ครับ ซึ่งผมเชื่อว่าเซอร์วิสนี้จะมีประโยชน์มากกับการใช้แชร์และเข้าถึงไฟล์หรือที่เรารู้จักกันคือ File Sharing ครับ

ซึ่งในทุกวันนี้ผมเชื่อว่าทุกองค์กรจะมีปัญหาในเรื่องต่างๆ เช่น การจัดการแชร์ไฟล์หรือ File Sharing, Capacity ของ File Server, การสำรองข้อมูลหรือ Backup Files (แบบ Centralized Management) และอื่นๆ  ดังนั้นองค์กรจึงต้องการหา Solution ใดที่จะมาจัดการเรื่องราวเหล่านี้ได้ครับ สำหรับปัญหาเหล่านี้สามารถจัดการได้โดยใช้ Microsoft Azure ครับ โดยใช้เซอร์วิส Azure File Sync ครับผม และเพื่อไม่ให้เป็นการเสียเวลา ผมจะพาท่านผู้อ่านไปทำความรู้จักกับ Azure File Sync กันเลยครับผม



Azure File Sync (AFS) คืออะไร?


ก่อนอื่นเลย ผมขออนุญาตอธิบายเพิ่มเติมนิดนึงก่อนที่จะอธิบาย Azure File Sync นะครับ ใน Microsoft Azure น้้นมีเซอร์วิสที่ชื่อว่า "Azure File Storage" อยู่แล้วครับ Azure File Storage เป็นเซอร์วิสที่ให้บริการ SMB File Service โดย Azure File Storage เป็น Storage รูปแบบหนึ่งใน Microsoft Azure ครับ ดังนั้นท่านผู้อ่านสามารถทำการเข้าถึงไฟล์ต่างๆ ที่อยู่ใน Azure File Storage ได้โดยการใช้ SMB Protocol 2.1 หรือ 3 ครับ  ส่วน Azure File Sync จะเป็นเซอร์วิสที่เข้ามาเพิ่มเติมความสามารถในเรื่องของการ Replication และ Synchronization กับ On-Premise File Server (Windows Server) ครับ นอกจากนี้แล้วยังสามารถกำหนดให้ On-Premise File Servers หลายๆ ตัว ทำการเชื่อมหรือติดต่อกับ Azure File Sync เดียวกันเพื่อทำการ Synchronization ได้อีกด้วยครับ และยิ่งไปกว่านั้นยังสามารถใช้เซอร์วิสอีกตัวหนึ่งใน Microsoft Azure นั่นก็คือ "Azure Backup" ทำการสำรองข้อมูลที่อยู่ใน Azure File ได้อีกด้วยครับ

ผมขออนุญาตอธิบายเพิ่มเติมในส่วนของ File Synchronization รวมถึงเซอร์วิสต่างๆ ที่สามารถเข้ามาช่วยตอบโจทย์หรือปัญหาต่างๆ ขององค์กรที่จะต้องจัดการ ซึ่ผมได้อธิบายไว้ในตอนต้นครับ





File Synchronization 
สำหรับเรื่องของ File Synchronization นั้น สำหรับ Azure File Sync จะทำการสร้างและใช้ Storage Sync Service เพื่อทำการสร้าง Sync Group ขึ้นมา โดย Group ดังกล่าวนี้จะประกอบไปด้วย Azure File Share กับ Server Endpoint ซึ่งก็คือ On-Premise File Servers ต่างๆ  โดยข้อมูลทั้งหมดจะถูก Sync ไปเก็บที่ Azure Storage (Azure File Storage) ครับ

สำหรับ Scenarios ต่างๆ ที่สามารถนำเอา Azure File Sync ไปช่วยและประยุกต์ใช้งานได้ เช่น
การ Sharing Files ภายในออฟฟิศเดียวกัน, ในกรณีที่ออฟฟิศของท่านผู้อ่านมีออฟฟิศอยู่หลายๆ ที่ และจำเป็นต้องทำการแชร์ Files นั้นไปที่ Locations นั้นๆ ท่านผู้อ่านสามารถใช้ Azure File Sync ทำการ Sync ข้อมูลหรือ Files ไปยัง On-Premise Files Servers ที่อยู่ในแต่ละออฟฟิศหรือแต่ละ Locations ได้ครับ

การ Sharing Files ภายนอกออฟฟิศ, สามารถใช้ Azure File Sync ทำ File Sharing โดยการ Sync ข้อมูลหรือไฟล์ต่างๆ ไปยังที่ใดก็ได้ในโลก รวมถึงจะเป็น Azure Regions ไหนก็ได้ โดยการ Configure On-Premise File Server ที่ต้องการกับ Azure File Sync ครับ


Files Backup
Challenge เรื่องหนึ่งที่ทุกองค์กรจะต้องพิจารณาหาแนวทางในการจัดการคือ การสำรองข้อมูลของ File Sharing ซึ่งกระจัดกระจายอยู่ตามที่ต่างๆ ในกรณีที่ออฟฟิศดังกล่าวนั้นมีหลายๆ ที่ครับ  สำหรับ Azure File Sync แล้วสามารถจัดการกับปัญหานี้ได้เลยครับ เพราะ Azure File Sync เก็บข้อมูลได้ที่เดียวครับ (Central Location) นั้นก็คือ Azure Storage ครับ ดังนั้นสามารถใช้เซอร์วิสอีกตัวหนึ่งคือ "Azure Backup" มาทำการสำรองข้อมูลได้เลยครับผม


Files Recovery
สำหรับ Azure File Sync ยังตอบโจทย์ในเรื่องของ File Recovery หากเกิด Disaster กับ On-Premise File Server ที่อยู่ในออฟฟิศ  วิธีการ Recover สามารถทำได้อย่างง่ายได้ เพียงแค่ทำการสร้าง New On-Premise File Server ขึ้นมาใหม่แล้วทำการดาวน์โหลดจาก Azure File Sync ได้เลยครับ


Cloud Tiering
ปัญหาหนึ่งของการจัดการ File Server คือ Capacity ครับ เพราะจะมี Files ที่ไม่ค่อยได้งานเลยหรือใช้บ้างแต่นานๆ ครั้ง ตลอดจน Files ที่มีการใช้งานบ่อยๆ แต่ปัญหาส่วนใหญ่จะอยู่ที่ Files ที่ไม่ค่อยได้ใช้งานเลยครับ แต่ Files เหล่านี้ก็จะนอนนิ่งๆ อยู่ใน On-Premise File Server ซึ่งทำให้เปลืองเนื้อที่หรือ Disks ของ On-Premise File Servers ไปโดยเปล่าประโยชน์ อีกทั้งองค์กรก็จะต้องวางแผนเรื่องของค่าใช้จ่ายต่างๆ ในการดูแลรักษาและเก็บ Files เหล่านี้ไปเรื่อยๆ เช่น องค์กรจะต้องเตรียมเพิ่มขนาดของพื้นที่หรือ Disks ของ On-Premise File Servers เป็นระยะๆ  รวมถึงพื้นที่ที่จะใช้ในการสำรองข้อมูลและอื่นๆ เป็นต้นครับ  มาดูกันครับว่าจะจัดการปัญหานี้อย่างไรด้วย Azure File Sync  สำหรับ Azure File Sync จะให้ท่านผู้อ่านกำหนด Policy ว่า Files ใดบ้างที่จะเก็บอยู่ใน On-Premise File Servers, กำหนด Cloud Tiering เพื่อย้าย Files ที่ไม่ได้ถูกใช้งานไปเก็บที่ Azure File Storage ครับ

และทั้งหมดนี้คือ ภาพรวมหรือ Overview ของ Azure File Sync หรือ AFS ครับผม…..





เขียนโดย ที่ ไม่มีความคิดเห็น:

วันพฤหัสบดีที่ 19 กรกฎาคม พ.ศ. 2561

ทำความเข้าใจและรู้จักกับ Azure Subscriptions, Accounts, RBAC, และ Azure Active Directory

     สวัสดีครับทุกท่าน กลับมาพบกันเช่นเคยนะครับ สำหรับบทความตอนนี้ของผมจะเป็นการรวบรวมสิ่งสำคัญๆ ที่ท่านผู้อ่านจะต้องทำความเข้าใจและรู้จักจะก่อนหรือหลังใช้งาน Microsoft Azure ก้อได้ครับ สืบเนื่องจากหลายต่อหลายครั้งที่ผมไปพบหรือสอนลูกค้าเกี่ยวกับ Microsoft Azure จะมีคำถามที่พบเจอบ่อยๆ เช่น Microsoft Account คืออะไร?,  Work Account คืออะไร?,  Account Owner คืออะไร? เป็นต้นครับ  ดังนั้นผมจึงถือโอกาสรวบรวมสิ่งต่างๆ ที่ผมคิดว่าจำเป็นที่จะต้องเข้าใจสำหรับการใช้งาน Microsoft Azure มาอธิบายในบทความของผมตอนนี้ครับ  และเพื่อไม่ให้เป็นการเสียเวลามาเริ่มกันเลยครับผม

Microsoft Account
เป็น Account ที่เกี่ยวข้องและผูกพันกับ Microsoft ครับ ยกตัวอย่างเช่น  Outlook.com, Hotmail.com, Xbox Live, และอื่นๆ ซึ่งผมเชื่อว่าท่านผู้อ่านทุกท่านน่าจะคุ้นเคยกันอยู่แล้ว เพราะเป็น Account ที่เกิดขึ้นเมื่อเราใช้งานบริการต่างๆ ข้างต้นของทาง Microsoft ครับ สำหรับ Microsoft Account ถือว่าเป็นสิ่งสำคัญสิ่งหนึ่งและเป็นสิ่งที่ Microsoft Azure ต้องการครับผม


Work  หรือ School Account
เป็น Account ที่เกิดขึ้นและเกี่ยวข้องกับ Services ต่างๆ เช่น Azure AD (ของ Office 365, Intune, เป็นต้น) และรวมถึง Accounts ที่มาจาก On-Premise Active Directory Domain Service (AD DS) ขององค์กรหรือออฟฟิศของท่านผู้อ่านด้วยครับ


Azure Subscriptions
เป็นข้อตกลงระหว่างเรากับทาง Microsoft รวมถึง Credits หรือเงิน (หน่วยเป็น US Dollar นะครับ) ที่จะใช้สำหรับการสร้างและจัดการ Resources ต่างๆ ใน Microsoft Azure ครับ  โดยท่านผู้อ่านสามารถสั่งซื้อ Azure Subscription ได้หลายรูปแบบ ดังนี้ครับ:

1. Pay-As-You-Go
2. Open Licenses
3. CSP
4. EA

ซึ่ง Azure Subscription จะต้องผูกเข้ากับ Microsoft Account ที่ผมได้อธิบายไปก่อนหน้านี้ครับ โดย 1 Microsoft Account สามารถมีหรือผูกเข้ากับหลาย ๆ Azure Subscription ขึ้นอยู่กับความต้องการของแต่ละองค์กรครับ หรือจะเป็น 1 Microsoft Account ผูกกับ 1 Azure Subscription ก็ได้ครับผม


Account Owner
Microsoft Account ที่ผูกเข้ากับ Azure Subscription ซึ่งจะรับผิดชอบทั้งหมด โดยเฉพาะเรื่องของ Credits หรือเงินที่จะใช้ครับ และมีได้แค่ 1 Account Owner/Azure Subscription เท่านั้นครับ


Service Administrator
เป็นสิ่งมาพร้อมกับ Azure Subscription ซึ่งเราสามารถกำหนดให้ Account ของผู้ใช้งานคนใดที่เราต้องการ สามารถทำการ Sign-In เข้าไปยัง Azure Portal และทำการสร้างหรือจัดการ Resources ต่างๆ ใน Microsoft Azure ภายใต้ Subscription นั้นได้เลยครับ


Azure Active Directory (Azure AD)
เป็นเซอร์วิสหนึ่งใน Microsoft Azure ที่ทำหน้าที่รับผิดชอบในเรื่องของการบริหารและจัดการ Identity (Identity Management) ครับ สำหรับรายละเอียดของ Azure AD ท่านผู้อ่านสามารถติดตามได้จากบทความของผมก่อนหน้านี้ได้เลยครับ


Azure AD Connect
เป็นเครื่องมือที่ใช้ในการ Synchronization Identities หรือ Accounts ระหว่าง On-Premise Active Directory Domain Service (AD DS) กับ Azure AD ครับ โดยเครื่องมือนี้ทาง Microsoft เปิดให้ลูกค้าสามารถดาวน์โหลดได้ฟรีครับผม


Resources
คือสิ่งที่ต่างๆ ที่ท่านผู้อ่านได้สร้างขึ้นใน Microsoft Azure ภายใต้ Azure Subscription เช่น Virtual Machines, Disks, Networks, และอื่นๆ อีกมากมายครับผม


Resource Groups
คือการรวบรวม Resources ต่างๆ ข้างต้นมาอยู่ภายใน Resource Group เดียวกันเพื่อให้ง่ายสำหรับการบริหารจัดการครับ นอกจากนี้แล้วยังสามารถไปใช้งานร่วมกับฟีเจอร์ต่างๆ ของ Microsoft Azure ในอีกด้วยครับ



Role-Based Access Control (RBAC)
เป็นสิ่งที่มาช่วยท่านผู้อ่านในการกำหนดสิทธิที่ในการเข้าถึง Resources ต่างๆ ใน Microsoft Azure เพื่อทำการบริหารและจัดการครับ โดย Default, Microsoft Azure ได้เตรียม Predefined Roles ของ RBAC มาให้เราแล้วครับ เพื่อช่วยเราในการกำหนดเข้าถึง Resources ต่างๆ ได้สะดวกและรวดเร็วขึ้นครับผม รายละเอียดของ RBAC ท่านผู้อ่านสามารถเข้าไปดูได้จาก Link นี้ครับผม

https://docs.microsoft.com/en-us/azure/role-based-access-control/overview


และทั้งหมดนี้คือสิ่งต่างๆ ที่ผมคิดว่าจำเป็นและสำคัญสำหรับการใช้งาน Microsoft Azure ซึ่งอันที่จริงแล้วยังมีคำศัพท์และสิ่งต่างๆ อีกเยอะมากเลยครับใน Microsoft Azure เอาไว้โอกาสต่อๆ ไป ผมจะรวบรวมมาเล่าและอธิบายให้ท่านผู้อ่านได้ทราบและรู้จักกันอีกครับผม…..

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอังคารที่ 17 กรกฎาคม พ.ศ. 2561

การสร้าง Docker Windows Containers อย่างง่ายๆ บน Microsoft Azure

     สวัสดีครับท่านผู้อ่านทุกท่าน สำหรับบทความนี้จะเป็นเรื่องราวของการสร้างและ Deploy "Docker Windows Containers" อย่างง่ายๆ บน Microsoft Azure ครับ สืบเนื่องจากเมื่อสัปดาห์ที่ผ่านมาผมได้มีโอกาสสอนลูกค้าเกี่ยกับ Microsoft Azure (IaaS) และมีเนื้อหาส่วนหนึ่งที่พูดถึงเรื่องราวของ Containers ครับ สำหรับท่านที่ยังไม่รู้จักว่า Containers คืออะไร สามารถติดตามและอ่านได้จากบทความของผมก่อนหน้านี้ ซึ่งผมได้อธิบายเกี่ยวกับเรื่องราวของ Containers ตลอดจนชนิดของ Containers ของ Microsoft ทั้ง Windows และ Hyper-V Containers ครับ

สำหรับบทความของผมตอนนี้จะเป็นการอธิบายและสาธิตการสร้าง Docker Windows Containers บน Microsoft Azure ครับ ซึ่งสามารถสร้างได้อย่างรวดเร็วและง่ายดายครับผม ต้องขอออกตัวก่อนนะครับว่าโดยส่วนตัวผมไม่ได้เป็น Developer นะครับ แต่ก็สามารถสร้าง Containers ได้ครับ เอาล่ะครับเรามาเข้าสู่ขั้นตอนในการสร้าง Docker Windows Containers กันเลยครับผม

เริ่มด้วยให้ท่านผู้อ่านไปที่ Azure Portal แล้วทำการสร้าง Resource Group ขึ้นมาใหม่ โดย Click ที่ Resource Groups ดังรูปครับ



จากนั้นให้ทำการ Click ที่ Add เพื่อทำการสร้าง Resource Group ดังรูปด้านล่างครับ




จากนั้นผมจะทำการตั้งชื่อว่า "ITGeistContainers" ครับ ท่านผู้อ่านสามารถตั้งชื่ออะไรก็ได้นะครับ สำหรับในส่วนของ Subscriptions และ Locations ท่านผู้อ่านกำหนดได้ตามที่ต้องการเลยครับผม ดังรูป



เมื่อกำหนดค่าข้างต้นเสร็จเรียบร้อยแล้ว ให้ Click ที่ Create เพื่อจะทำาสร้าง Resource Group ดังกล่าวครับ จากนั้นให้ท่านผู้อ่านรอซักครู่ครับผม จากนั้นท่านผู้อ่านจะเห็น Resource Group ดังกล่าวนี้ปรากฎขึ้นใน Azure Portal ครับ

ขั้นตอนต่อมาให้ท่านผู้อ่าน Click ที่ Resource Group (ITGeistContainers) ที่ได้ทำการสร้างเมื่อซักครู่ครับ ก็จะปรากฎดังรูปด้านล่างครับผม



ให้ทำการ Click ที่ Create Resource ครับ จากนั้นให้พิมพ์ "Windows Server 2016"  แล้วกด Enter ดังรูปด้านล่างครับ



จากนั้นให้เลือก Windows Server 2016 Datacenter-with Containers ดังรูปด้านล่างครับ



จากนั้นให้ Click Create เพื่อเข้าสู่ขั้นตอนการสร้างและกำหนดค่าต่างๆ สำหรับ Azure Virtual Machine ที่จะถูกสร้างขึ้นมาและติดตั้ง Windows Server 2016 Datacenter Edition และ Containers ครับ โดยค่าต่างๆ น้้นท่านผู้อ่านสามารถเลือกกำหนดได้เอง ซึ่งจะเหมือนกับขั้นตอนของการสร้าง Virtual Machine บน Microsoft Azure เลยครับ  โดยขั้นตอนดังกล่าวจะใช้เวลาราวๆ 10-20 นาทีโดยประมาณครับผม

หลังจากที่ได้ทำการสร้าง Azure VM (Windows Server 2016 Datacenter - with Containers) เสร็จเรียบร้อยแล้ว ให้ท่านผู้อ่านทำการ Remote เข้าไปที่ Azure VM ดังกล่าวครับ ดังรูป





จากนั้นผมจะทำการดึงเอา Docker Windows Container ออกมาใช้งาน โดยไปที่ PowerShell แล้วพิมพ์คำสั่งนี้ครับ  docker run microsoft/dotnet-samples:dotnetapp-nanoserver  
ดังรูป



จากนั้นให้กด Enter ครับ เพื่อเข้าสู่การดาวน์โหลด Images ของ Containers ครับ ดังรูปด้านล่างครับ







ข้อควรระวังนิดนึงนะครับ ตัวของ Windows Container จะมีขนาดใหญ่กว่า Open Source หรือ Linux Container ครับ  คำสั่งเมื่อซักครู่จะเป็นการดึงเอา Images ต่างๆ ของ Containers ที่มาพร้อมกับ Windows Server 2016 Datacenter - with Containers นะครับ และเมื่อ Images ถูกดาวน์โหลดมาเรียบร้อยแล้ว ท่านผู้อ่านจะเห็นตัวอย่างของ .NET Application ดังรูปด้านล่างครับผม

และทั้งหมดนี้คือเรื่องราวของการสร้าง Docker Windows Containers บน Microsoft Azure ครับผม…..





เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 9 กรกฎาคม พ.ศ. 2561

การเลือกใช้งาน Azure Virtual Machines (Updated)

     สวัสดีครับทุกท่านสำหรับบทความตอนนี้ของผมจะเป็นเรื่องราวของการเลือกใช้งาน Azure Virtual Machine หรือเรียกสั้นๆ ว่า "Azure VM" โดยบทความตอนนี้ของผมจะเป็นเรื่องต่อจากบทความเรื่องของ Azure VM ที่ผมได้เขียนไว้ก่อนหน้านี้ ท่านใดยังไม่ได้อ่านบทความดังกล่าว ผมแนะนำว่าให้ไปอ่านมาก่อนนะครับ  สำหรับบทความนี้ผมจะสรุป Series ของ Azure VM ล่าสุด ณ ตอนที่ผมเขียนบทความนี้ว่ามีอะไรบ้างครับ

สำหรับท่านผู้อ่านท่านใดที่เคยใช้งาน Microsoft Azure และได้เข้าไปทำการสร้าง Azure VM ทุกท่านน่าจะคุ้นเคยกับตัวอักษรภาษาอังกฤษที่ใช้ใน Azure VM เช่น A, D, F Series เป็นต้นครับ โดยตัวอักษรดังกล่าวที่ใช้แบ่งแยก Series ของ Azure VM นั้นมีการอัพเดทเป็นระยะๆ ครับ เอาล่ะครับ ผมจะพาท่านผู้อ่านไปทำความรู้จักในแต่ละ Series ของ Azure VM แบบกระชับได้ใจความครับผม

A-Series Basic
ถือว่าเป็น Series ของ Azure VM ที่มีสเปคและราคาต่ำที่สุดครับ เหมาะสำหรับการนำไปใช้ในการทดสอบระบบงานต่างๆ  หรือจะนำไปใช้งานจริง แต่ต้องพิจารณาว่าจะใช้ไปทำหน้าที่อะไรนะครับ เช่น Domain Controller, Web Server, เป็นต้น

ข้อจำกัด
- Data Disks มี Limit ที่ 300 IOPS
- ไม่สามารถใช้หรือทำ Load Balance
- ไม่สามารถใช้งาน Auto-Scale
- Temp Drive จะเป็น HDD


A_v2-Series Standard
Series มีสเปคของ Hardware เดียวกับ A Series Basic แต่มีความแตกต่างกันดังนี้
- Data Disk มี Limit ที่ 500 IOPS
- สามารถใช้ Azure Load Balancing
- สามารถใช้ Auto-Scaling


D_v2-Series
สำหรับ D Series นี้ ให้ท่านผู้อ่านจำไว้ว่า Series นี้เน้นเรื่องของ Disks เป็นหลัก รวมถึงเน้น RAM เยอะๆ เพื่อทำให้ Performance โดยรวมของ Azure VM มีความรวดเร็วและมีประสิทธิภาพมากขึ้นครับ เพราะฉะนั้น Series นี้เหมาะกับงานประเภท  Database เป็นต้นครับ


D_v3-Series
มีให้เลือกใช้งานบาง Regions นะครับ และมีสเปคของ Hardware ใกล้เคียงกับ D_v2 Series แต่ราคาโดยรวมถูกกว่าครับ โดย Series เหมาะสำหรับการนำมาใช้งานกับ Database ครับ


E_v3-Series
Series นี้มีสเปคของ Hardware เดียวกับ D_v3-Series แต่เน้นเรื่องของ Memory เป็นหลักครับ ถ้าระบบงานใดต้องการ RAM มากๆ  Series นี้ก้อเป็นตัวเลือกหนึ่งที่น่าสนใจครับ


F-Series
สำหรับ Series นี้มีสเปคของ Hardware เดียวกับ D_v2 Series ครับ แต่จะมี vCPU และ RAM น้อยกว่าครับ เหมาะสำหรับระบบงานต่างๆ เช่น Web หรือ Application Server ครับ


G-Series
สำหรับ Series ถือว่าเป็น Series ของ Azure VM ที่ใหญ่มาก Series หนึ่งครับ โดยเน้นที่ CPU เป็นหลัก รวมถึงมี RAM ให้มากถึง 448 GB ครับ นอกจากนี้แล้วยังรองรับ Data Disks ในเรื่องของ Capacity และ Performance ที่มากกว่าครับ


M-Series
Series นี้เน้นเรื่องของ RAM เป็นหลัก ซึ่งกำหนดได้มากกว่า G-Series ครับ เช่น  2 TB RAM ครับ  โดย Series นี้ถูกออกแบบมาสำหรับแอพพิเคชั่น เช่น  SAP HANA  เป็นต้นครับ


N-Series
สำหรับ Series นี้ ตัว N มาจาก NVIDIA เพราะสเปคของ Hardware ที่ใช้รัน Azure VM ใช้ NVIDIA Chipsets ครับ สำหรับใช้กับระบบงาน เช่น RDS และ VDI ครับ


H-Series
สำหรับนี้ออกแบบมาหรือเหมาะสำหรับ SAP Hana หรือ High Performance Computing (HPC) ครับ


Ls-Series
Series นี้เน้นเรื่องของ Low-Latency Storage เพราะฉะนั้นถ้าระบบงานที่ต้องการ Disk เป็น SSD และมีความเร็วกว่า Premium Storage (SSD) ครับ


B-Series
เป็น Series ที่ถูกออกแบบมาเพื่อให้ใช้งานด้วยราคาที่ย่อมเยาว์ โดยใช้วิธีการปรับ CPU Utilization ให้มีความเหมาะสมกับการทำงานครับ

สำหรับท่านใดที่สนใจรายละเอียดเกี่ยวกับ Azure VM Series เพิ่มเติมสามารถไปที่ Link นี้ได้เลยครับผม
https://azure.microsoft.com/en-us/pricing/details/virtual-machines/series/





และทั้งหมดนี้คือเรื่องราวเกี่ยวกับการเลือกใช้ Azure Virtual Machine รวมถึง Series ต่างๆ ครับผม…..















เขียนโดย ที่ 3 ความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)