Azure Resource Mover

      สวัสดีครับทุกท่าน เรากลับมาพบกันอีกครั้งสำหรับเรื่องราวของ Microsoft Azure ครับ และสำหรับบทความนี้ผมจะพาทุกท่านไปทำความรู้จักกับฟีเจอร์ใหม่ที่มีชื่อว่า "Azure Resource Mover" ครับ โดยส่วนตัวผมถือว่าเป็นฟีเจอร์หนึ่งที่น่าสนใจและมีประโยชน์มากครับ ก่อนที่จะมาทำความรู้จักกับ Azure Resource Mover ผมขออนุญาตอธิบายเพิ่มเติมซักนิดก่อนนะครับ เริ่มจากเราได้มีการสร้างและ Deploy Azure Services ต่างๆ ใช้งาน เช่น Azure Storage, Azure Virtual Network, Azure Virtual Machine, และอื่นๆ ใช้งานกันในองค์กรหรือในออฟฟิศ และมีความเป็นไปได้ว่าในเวลาต่อมา หลายๆ องค์กรหรือออฟฟิศมีความต้องการที่จะทำการย้าย Resources (Azure Services ต่างๆ ที่ได้มีการสร้างและใช้งานอยู่) จาก Resource Group หนึ่งไปอีก Resource Group หนึ่งซึ่งจะอยู่ใน Azure Subscription เดียวกันหรือคนละ Azure Subscription ก็ตาม ซึ่งสามารถทำได้หลายวิธีครับ เช่น ใช้ Azure Portal หรือ PowerShell เป็นต้นครับ แต่ถ้าผมมีความต้องการที่จะย้าย Resources ต่างๆ ข้าม Location หรือย้ายไปอีก Location หนึ่งล่ะครับ จะทำได้หรือไม่ คำตอบคือ สามารถทำได้ครับแต่ไม่ใช่ทำด้วยวิธีการง่ายๆ ครับ 

แต่สำหรับวันนี้สามารถทำได้และไม่ยุ่งยากเหมือนก่อนครับ เพราะมี Azure Resource Mover ฟีเจอร์ใหม่มาช่วยแล้วครับ และด้วยความสามารถของฟีเจอร์ดังกล่าวนี้ สามารถช่วยองค์กรหรือออฟฟิศที่มีความต้องการจะย้าย Resources ข้าม Locations ครับ ผมขออยกตัวอย่างสถานการณ์ที่ต้องการย้าย Resources จาก Location หนึ่งไปอีก Location หนึ่งครับ

- องค์กรหรือบริษัทต้องการย้ายไปประเทศอื่น

- องค์กรต้องการย้าย Server (Azure Virtual Machine) ไปยังอีกที่หนึ่ง เช่น สาขาต่างๆ 

- องค์กรต้องการย้ายเพื่อให้เป็นไปตามกฎข้อบังคับ (Regulation)

และจากสถานการณ์หรือตัวอย่างข้างต้น เป็นตัวอย่างที่ทำให้เกิดความต้องการในการย้าย Resources ต่างๆ ข้าม Location ครับ ดังนั้นจึงเป็นสิ่งที่ Azure Resource Mover จะเข้ามาช่วยได้ครับ โดยฟีเจอร์ดังกล่าวนี้จะช่วยลดความยุ่งยากสลับซับซ้อนสำหรับการย้าย Resources ซึ่งท่านผู้อ่านท่านใดมีประสบการณ์เคยทำการย้าย Resources ต่างๆ ใน Microsoft Azure มาก่อน จะทราบดีว่าไม่ใช่เรื่องง่ายเลยครับ อย่างผมเคยมีประสบการณ์เข้าไปช่วยลูกค้าย้าย Resources ข้าม Azure Subscription ซึ่งแต่ก่อนนี้ต้องทำด้วย PowerShell อย่างเดียวครับ ไม่สามารถใช้ Azure Portal ได้ แต่เดี๋ยวนี้สามารถทำได้แล้วรวมถึงย้ายข้าม Location ด้วยครับ และในขณะที่ทำการย้าย Resources ที่อยู่ฝั่งต้นทาง (Source) จะยังคง Active อยู่จนกว่าการย้าย Resources ดังกล่าวมายังฝั่งปลายทาง (Target) เสร็จครับ และสุดท้ายก็จะทำการลบ Resources ต่างๆ ที่อยู่ต้นทาง (Source) ก็เป็นอันเสร็จสิ้นกระบวนการย้ายครับผม

เอาล่ะครับผมจะพาทุกท่านมาดูวิธีการย้าย Resources ต่างๆ โดยใช้ Azure Resource Mover กันครับ  เริ่มจากผมมี Resource Group ชื่อว่า SourceRG ซึ่งมี Resources ต่าง ๆ ดังรูปครับ

และมีอีก Resource Group อีก Resource Group หนึ่งชื่อ TargetRG ซึ่งอยู่คนละ Location หรือ Region กับ SourceRG ครับ  จากนั้นผมจะลองทำการเลือก Resources ต่างๆ เพื่อทำการย้าย ดังรูปครับ

จากรูปด้านบนผมได้ทำการเลือก Resources ในที่นี้คือ Azure Virtual Machine ครับ จากนั้นเลือก Move จากนั้นเลือก Move to another region จากนั้นจะเข้ามาที่หน้าจอตามรูปด้านล่างครับ

จากนั้นให้คลิ๊ก Next ครับ ด้งรูปครับ

คลิ๊ก Checkbox แล้วคลิ๊ก Proceed ดังรูปครับ

จากนั้นรอซักครู่ครับ

จากนั้นไปที่ Azure Resource Mover ดังรูปครับ

จากนั้นให้คลิ๊กที่ Across Regions เพื่อให้ Azure Resource Mover ทำการตรวจสอบเรื่องของ Dependencies (Validate Dependencies) ของ Resources (Azure Virtual Machine)  ดังกล่าวว่ามี Resources อื่นๆ ที่เกี่ยวข้องหรือไม่ ซึ่งถ้ามี เราจะต้องทำการ Add Dependencies ที่เกี่ยวข้องเข้าไป ดังรูป

จากนั้นรอซักครู่ Azure Resource Mover ก็จะทำการ Add Dependency Resources ดังกล่าวเข้ามา ดังรูปครับ

จากนั้นทำการเลือก Resources ต่างๆ ที่ต้องการย้าย จากนั้นผมจะเริ่มทำการย้าย โดยการคลิ๊ก Initiate Move ใน Azure Resource Mover ครับ

และจากนั้นก็รอครับ สุดท้าย Resources ดังกล่าวก็จะถูกย้ายไปยัง TargetRG (Resource Group) ใน Location หรือ Region ที่ต้องการครับ  โดยรวมผมมองว่าขั้นตอนและการกำหนดค่าต่างๆ ของ Azure Resource Mover ไม่ได้ยุ่งยากสลับซับซ้อนอะไรครับ แต่สิ่งที่ยากและมีรายละเอียดคือ การเตรียมความพร้อมครับ สำหรับการย้าย Resources จะใช้เวลามากหรือน้อยขึ้นอยู่กับปัจจัยหลายอย่างครับ เช่น ชนิดของ Resources เป็นต้น 

แต่สิ่งที่สำคัญที่สุดคือ จะต้องทำการวางแผนเพื่อเตรียมความพร้อมก่อนที่จะทำการย้ายนะครับ เช่น ควรจะทำการตรวจเช็ค Resources ต่างๆ ที่ต้องการย้าย เพราะมี Resources บางชนิดที่ไม่สามารถย้ายได้ครับ โดยสามารถตรวจเช็คได้จาก Link นี้ครับ https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/move-support-resources

และทั้งหมดนี้คือเรื่องราวของ Azure Resource Mover ครับผม.....

รู้จักกับ Azure Sentinel

      สวัสดีครับทุกท่านสำหรับบทความตอนนี้จะเป็นเรื่องราวของ Service หนึ่งใน Microsoft Azure ที่กำลังเป็นที่สนใจขององค์กรต่างๆ โดยเฉพาะถ้าพูดถึงเรื่องราวของความปลอดภัยบน Cloud (เช่น Microsoft Azure) ก่อนอื่นเลยต้องขอเล่าที่มาที่ไปก่อนครับว่า ในช่วงเวลาหลายปีที่ผ่านมาหลายๆ องค์กรได้มีการติดตั้งและทำการ Deploy Workloads ต่างๆ รวมถึงการ Migrate Workloads ต่างๆ  จาก On-Premise ไปทำงานบน Cloud ไม่ว่าจะเป็น Microsoft Azure AWS, GCP, และอื่นๆ เป็นต้น รวมถึงมีการนำเอา SaaS Applications ต่างๆ เช่น Office 365, Microsoft 365, Dynamic CRM, และอื่นๆ เข้ามาใช้งานในองค์กร  สิ่งหนึ่งที่หลายองค์กรให้ความสนใจคือเรื่องของ การวางแผนและเตรียมความพร้อมในการจัดการเรื่องของความปลอดภัย (Security) ให้กับ Workloads ต่างๆ ไม่ว่าจะอยู่ในรูปแบบ Cloud Service Models ต่างๆ เช่น IaaS, PaaS, หรือ SaaS ที่ได้มีการใช้งานบน Cloud จากภัยคุกคามต่างๆ ครับ

สำหรับ Microsoft Azure นั้นก็ได้เตรียม Services ต่างๆ ที่จะเข้ามาช่วยองค์กรต่างๆ กับประเด็นดังกล่าวนี้ หลาย Services ครับ เช่น Azure Monitor, Azure Log Analytics, Azure Security Center, Azure Sentinel, และอื่นๆ ทั้งนี้จะใช้ Services ใดบ้างของ Microsoft Azure ที่จะเข้ามาจัดการเรื่องของความปลอดภัยในองค์กร ก็ขึ้นอยู่กับความต้องการของแต่ละองค์กรครับ  ซึ่งแน่นอนครับว่า จะต้องมีขั้นตอนต่างๆ ไม่ว่าจะเป็นการสำรวจและประเมิน (Assessment) ระบบไอทีขององค์กรก่อน ว่าประกอบไปด้วยอะไรบ้าง รวมถึงความต้องการ โดยข้อมูลต่างๆ เหล่านี้ ก็จะมาทำการวิเคราะห์ เพื่อดำเนินการในขั้นตอนต่อไปนั้นก็คือ การเตรียมความพร้อม, การออกแบบ, และการติดตั้ง ซึ่งมีความเป็นไปได้ที่จะนำเอา Services ต่างๆ ของ Microsoft Azure มาใช้งานและทำงานร่วมกันเพื่อจัดการในเรื่องของความปลอดภัยให้กับองค์กรนั้นๆ ครับ  นอกจากนี้แล้วทาง Microsoft ได้เตรียม Models ต่างๆ ให้กับองค์กรหรือท่านใดที่สนใจเกี่ยวกับเรื่องราวของ Security เพื่อนำไปศึกษาหาข้อมูลเพิ่มเติมและนำเอามาประยุกต์ใช้งานต่อไปครับ ผมขอยกตัวอย่างของ เช่น Defense-In-Depth, Zero-Trust Models เป็นต้นครับ 

สำหรับบทความนี้ผมจะพาทุกท่านไปรู้จักกับ Service ที่ชื่อว่า "Azure Sentinel" ครับ  โดยทำหน้าเป็น Cloud-Native SIEM (Security Information and Event Management) และ SOAR (Security Orchestration and Automated Response) โซลูชั่นครับ  

ซึ่งโดยปรกติแล้ว SIEM โซลูชั่นนั้นจะติดตั้งและทำงานอยู่ใน On-Premise ซึ่งจะประกอบไปด้วย Hardware และ Software ซึ่งจะมี Storage เพื่อรองรับการเก็บ Log Data จาก Sources ต่างๆ เช่น Servers (Physical และ Virtual Machines), Firewall, และอื่นๆ และมี  User Interface + Search Engine ในการค้นหา พร้อมกับฟีเจอร์ต่างๆ ซึ่งขึ้นอยู่กับแต่ละยี่ห้อครับ  

แต่สำหรับ Azure Sentinel เป็น Service ที่เราสามารถติดตั้งและใช้งานได้เลยครับ ซึ่งต่างจาก SIEM ในรูปแบบเดิม เพราะทำงานอยู่บน Cloud หรือ Microsoft Azure นั่นเองครับ  ดังนั้นตัวของ Azure Sentinel จะเข้ามา Integrate การทำงานและการปฎิบัติงานของ SOC (Security Operations Center) ของแต่ละองค์กร ครับ  

ซึ่งโดยปรกติการดำเนินการและปฏิบัติการของ SOC นั้นจะประกอบไปด้วยหน้าที่หลักๆ คร่าวๆ ดังนี้: 

1. การติดตั้งและดูแลรักษา Security Monitoring และเครื่องมือต่างๆ  

2. วิเคราะห์, ตรวจสอบและค้นหาพฤติกรรมหรือการทำงานที่น่าสงสัยเพื่อทำการแจ้งเตือน 

และโดยปรกติแล้ว SOC จะมีรูปแแบบการทำงานที่เรียกว่า "3-Tier Model" ดังรูปด้านล่างครับ

คอนเซปคร่าวๆ สำหรับการดำเนินการและปฎิบัติงานก็จะ เริ่มจาก Tier 1: Security Analyst ทำการคัดกรอง โดยการรีวิวข้อมูลและการแจ้งเตือนต่างๆ เพื่อทำการพิจารณาว่ามีประเด็นอะไรที่น่าสงสัยและเกี่ยวข้องกับความไม่ปลอดภัยหรือไม่ จากนั้น Tier 2: จะทำการรีวิวเคสหรือกรณีที่น่าจะเกี่ยวข้องและมีการใช้ Threat Intelligence (IOC และอื่นๆ) เพื่อทำการระบุระบบหรือ System ที่มีผลกระทบและขอบเขตของการจู่โจม (Attack) ส่วน Tier 3: ซึ่งโดยปรกติจะเป็นบุคคลที่มีความรู้และมีประสบการณ์เกี่ยวกับภัยคุกคาม ซึ่งเรียกว่า "Threat Hunters" เข้ามาช่วยในการสำรวจและตรวจสอบภัยคุกคามที่อาจซ่อนตัวอยู่ รวมถึงทำการทดสอบและตรวจสอบการหาช่องโหว่อย่างต่อเนื่องครับ  

ดังน้ัน Azure Sentinel จึงถูกออกแบบมาเพื่อช่วยองค์กรต่างๆ ในการเตรียมความพร้อมเพื่อรับมือกับภัยคุกคามต่างๆ ตลอดจนช่วยให้การทำงานและการปฎิบัติงานของ Security Operations Team มีความยืดหยุ่นและมีประสิทธิภาพมากขึ้นครับ

ความสามารถหลักๆ ของ Azure Sentinel มีดังนี้:

1. Data Collection และ Storages เพื่อใช้ในการเก็บและรวบรวมข้อมูลจาก Sources ต่างๆ                                เช่น Identity, Devices, Applications, และอื่นๆ เพื่อให้ Azure Sentinel นำเอาข้อมูลที่ได้จาก                        Sources เหล่านี้มาทำการวิเคราะห์และดำเนินการอื่นๆ ต่อไป โดย Azure Sentinel จะมาพร้อมกับ                Connectors เพื่อที่จะเชื่อมต่อกับ Sources ต่างๆ หลากหลายรูปแบบ ดังรูปด้านล่างครับ

2. Threat Detection (ใช้ความสามารถ Analytics และ Threat Intelligence ของ Microsoft)

3. ทำการตรวจสอบ (Investigation) Threats ตลอดจนพฤติกรรมที่น่าสงสัยและมีความเสี่ยง

4. จัดการกับ Incidents ต่างๆ ด้วย Built-In Orchestration และ Automation Tasks

จากสิ่งที่ผมได้อธิบายไว้ข้างต้นบวกกับความสามารถหลักๆ ของ Azure Sentinel ข้างต้น พอสรุปได้ว่า Azure Sentinel (SIEM + SOAR โซลูชั่น) นั้นให้บริการ Intelligent Security Analytics และ Threat Intelligence ให้กับองค์กร และยังมีความสามารถอื่นๆ อีกครับ เช่น Alert Detection, Threat Visibility, Proactive Hunting, และ Threat Response ครับ และยังทำงานร่วมกับ Services อื่นๆ ของ Microsoft Azure เช่น  Log Analytics, Log Apps เป็นต้นครับ สิ่งสำคัญสำหรับการนำเอา Azure Sentinel เข้ามาใช้งาน คือ การศึกษาและทำความเข้าใจคอนเซปต่างๆ เช่น SOC, Azure Services ต่างๆ ที่เข้ามาเกี่ยวข้องและอื่นๆ ก่อนที่จะตัดสินใจทำการติดตั้งใช้งานนะครับ เพราะมันมีหลายปัจจัย หลายองค์ประกอบซึ่งจะต้องทำการรวบรวมมาเพื่อทำการวางแผนเพื่อเตรียมความพร้อมก่อนที่จะเริ่มใช้งานครับ

สำหรับรายละเอียดเพิ่มเติมสามารถไปที่ Link นี้ครับ https://azure.microsoft.com/en-in/services/azure-sentinel/

และทั้งหมดนี้คือเรื่องราวเบื้องต้นของ Azure Sentinel ที่ผมนำมาให้ทุกท่านได้ทำความรู้จักครับผม.....

รู้จักกับ Azure SQL ตอนที่ 2

      สวัสดีครับทุกท่าน สำหรับบทความนี้เป็นตอนที่ 2 ของ Azure SQL ครับ เราจะมาว่ากันต่อสำหรับเรื่องราวของ Azure SQL ครับ แต่ท่านใดที่ยังไม่ได้อ่านตอนที่ 1 ผมแนะนำให้ไปอ่านก่อนนะครับและค่อยกลับมาอ่านบทความตอนนี้ครับ จะได้เข้าใจเรื่องราวต่างๆ ของ Azure SQL ครับ และเพื่อไม่ให้เป็นการเสียเวลาเรามาต่อกันในเรื่องราวของสิ่งที่จะต้องทำความเข้าใจและพิจารณาก่อนที่จะใช้งาน Azure SQL ครับ 

2. Purchase Model, หลังจากที่เราได้ทำการเลือกในส่วนของ Deployment Option แล้ว สิ่งที่จะต้องทำความเข้าใจและพิจารณาก็คือ Purchase Model ครับ ซึ่งจะเกี่ยวข้องกับเรื่องที่สำคัญและเป็นเรื่องที่ลูกค้าหรือทุกท่านอยากทราบครับ นั่นก็คือ เรื่องของคิดค่าใช้จ่ายของ Azure SQL ครับ 

โดยจะมี 2 รูปแบบให้เลือก คือ vCore กับ DTU ครับ  สำหรับ vCore จะคิดค่าใช้จ่ายแยกกันระหว่าง Compute กับ Storage ดังนั้นเวลาที่เราต้องการเพิ่มหรือลดก็จะแยกกันระหว่างสองส่วนนี้ครับ และใน vCore จะมีให้เลือกในส่วนของ Hardware Generation (Gen4/Gen5, Fsv2-Series, เป็นต้น) ครับ  สำหรับในส่วนของ DTU จะคิดแบบเหมารวมทั้ง Compute และ Storage ครับ ในส่วนของการเพิ่มหรือลดไปทั้งหมดไปพร้อมๆกันครับ

*ทั้งนี้ vCore หรือ DTU จะขึ้นอยู่กับ Deployment Option (Single Database, Elastic Pool, และ Managed Instance) นะครับ

3. Service Tier, หลังจากที่พิจารณาเรื่องของ Purchase Model แล้ว ก็จะมีความสัมพันธ์หรือเกี่ยวข้องกับ Service Tier ครับ โดยมีรายละเอียดดังนี้ครับ:

ถ้าเป็น vCore จะมี Option ให้เลือกดังนี้ครับ

- General Purpose

- Business Critical

- Hyperscale

รายละเอียดเพิ่มเติมเกี่ยวกับ vCore สามารถดูเพิ่มเติมจาก Link นี้ครับ, https://docs.microsoft.com/en-us/azure/azure-sql/database/service-tiers-vcore?tabs=azure-portal

ถ้าเป็น DTU ก็จะมี Options ให้เลือกดังนี้ครับ

- Basic

- Standard

- Premium

รายละเอียดเพิ่มเติมเกี่ยวกับ DTU สามารถดูรายละเอียดเพิ่มเติมได้จาก Link นี้ครับ, https://docs.microsoft.com/en-us/azure/azure-sql/database/service-tiers-dtu

 4. Compute Tier, สำหรับเรื่องนี้จะเกี่ยวข้องกับ Purchase Model เป็น vCore  โดยจะมี 2 Option ให้เลือกสำหรับในส่วนของ Compute Tier ครับ

- Provisioned Compute, Option นี้เหมาะสำหรับกรณีของ Database ที่มีการใช้งานอย่างต่อเนื่องตลอดเวลา เพราะค่าใช้จ่ายหรือราคาจะคิดตาม Compute (vCore) ซึ่งจะ Fixed Compute ตามที่เลือกครับ และคิดค่าใช้จ่ายเป็นชั่วโมงครับ

- Serverless Compute, Option นี้เหมาะสำหรับกรณีของ Database ที่มีการใช้งานไม่ได้ต่อเนื่องหรือไม่ได้ตลอดเวลาครับ โดย Option นี้จะสามารทำ Auto-Scale Compute ได้ตามการใช้งานครับ โดยค่าใช้จ่ายคิดตาม Compute ที่ใช้งานตามที่ใช้งานและคิดเป็นวินาทีครับ

และทั้งหมดนี้คือสิ่งที่ท่านผู้อ่านจะต้องทำความเข้าใจและพิจารณาก่อนที่จะเลือกใช้งาน Azure SQL ครับ ผมขอเพิ่มเติมอีกนิดนึงเกี่ยวกับ Azure SQL ซึ่งให้บริการในรูปแบบของ PaaS นั้นมีข้อดีหลายอย่างเมื่อเปรียบเทียบกับการ Deploy (Microsoft SQL Server) ในรูปแบบของ IaaS ซึ่งก็คือการติดตั้งใน Virtual Machine (Azure Virtual Machine) เช่น เรื่องของ High Availability, Threat Detection, Database Advisor, Data Protection, เป็นต้นครับ

โปรดติดตามตอนต่อไปครับผม.....

รู้จักกับ Azure SQL ตอนที่ 1

     สวัสดีครับทุกท่านสำหรับบทความตอนนี้ของผมจะพาทุกท่านไปทำความรู้จักกับ Service ตัวหนึ่งใน Microsoft Azure ครับ Service ที่ว่านี้ก็คือ "Azure SQL" ครับ  ก่อนที่จะเข้าสู่เรื่องราวของ Azure SQL  ผมขออนุญาตท้าวความนิดนึงครับ เนื่องด้วยหลายๆ องค์กรกำลังวางแผนที่จะทำการย้าย หรือ Migrate ระบบต่างๆ จาก On-Premise ขึ้นไปที่ Microsoft Azure หนึ่งในนั้นก็จะมีเรื่องราวของการย้าย Database เช่น Microsoft SQL Server ที่อยู่ใน On-Premise ครับ 

ดังน้้นทาง Microsoft ได้เตรียมแนวทางวิธีการตลอดจนเครื่องมือต่างๆ ให้กับองค์กรที่ต้องการที่จะทำการย้าย Database (Microsoft SQL Server) ไปที่ Microsoft Azure เรียบร้อยแล้วครับ ขึ้นอยู่กับความต้องการของแต่ละองค์กรว่าจะย้าย Database (Microsoft SQL Server) ไปที่ Microsoft Azure อย่างไร? 

เนื่องจากการย้าย Database (Microsoft SQL Server) ไปที่ Microsoft Azure นั้นสามารถทำได้ 2 รูปแบบหลักๆ ครับ นั่นก็คือ:

1. การย้าย Database ไปที่ Microsoft Azure ในรูปแบบ IaaS คือ การย้าย Database ซึ่งรันใน Virtual Machine ที่อยู่ใน On-Premise ไปเป็น Virtual Machine (Azure Virtual Machine) 

โดยใช้ Migration Strategy (Rehost หรือ Lift & Shift) และใช้ Azure Migrate Service ทำการย้ายหรือ Migrate ครับ  สำหรับในรูปแบบนี้ Microsoft SQL Server ก็จะรันใน Azure Virtual Machine เหมือนกับ On-Premise ครับ เพียงแต่ย้ายมาอยู่ใน Microsoft Azure ครับ ดังนั้นในแง่ของการบริหารจัดการและดูแลในส่วนของ Infrastructure เช่น Operating System (OS), Virtual Machine, Storage, Networking, และอื่นๆ  ท่านผู้อ่านก็จะต้องดูแลรักษาเหมือนเดิมครับ

2. การย้าย Database ไปที่ Microsoft Azure ในรูปแบบของ PaaS คือ การย้าย Database ซึ่งรันใน Virtual Machine ที่อยู่ใน On-Premise ไปเป็น Microsoft SQL Server ในรูปแบบ PaaS ครับ ซึ่งเรืยกว่า "Azure SQL" ครับ โดยใช้ Migration Strategy (Refactor) และใช้เครื่องมือและ Services ต่างๆ ที่ทาง Microsoft ได้เตรียมไว้ให้ เช่น DMA, DMS  เป็นต้นครับ  และสำหรับท่านใดที่ยังงง ว่า Microsoft SQL Server ในรูปแบบ PaaS คืออะไร ผมขออธิบายคร่าวๆ นะครับ มันคือการที่เราสร้างและใช้งาน Microsoft SQL Server ที่ไม่ต้องมี เครื่องหรือ Virtual Machine เข้ามาเกี่ยวข้องครับ นั่นหมายความว่าเราไม่ต้องมาคอยดูแลรักษา Operating System (OS), Virtual Machine, Storage, Networking, และอื่นๆ ที่ติดตั้งและใช้งาน Microsoft SQL Server เหมือนกับรูปแบบเดิมอีกต่อไปครับ ดังนั้นจึงทำให้เกิดความยืดหยุ่นและทำให้การบริหารจัดการมีประสิทธิภาพมากขึ้นครับ

และนี่จึงเป็นที่ผ่านของบทความนี้ ที่ผมจะพาทุกท่านไปทำความรู้จักกับ Azure SQL กันครับ

Azure SQL คืออะไร?

Azure SQL เป็น Service หนึ่งใน Microsoft Azure ซึ่งให้บริการ Microsoft SQL Server ในรูปแบบของ PaaS ครับ สำหรับตัวของ Azure SQL นั้นถูกพัฒนาจาก Microsoft SQL Server Database Engine เวอร์ชั่นล่าสุดและมีการอัพเดทอย่างต่อเนื่อง ( Continuously Updated) โดยไม่มีผลกระทบใดๆ กับการใช้งานครับ

นอกจากนี้แล้ว Microsoft ยังมาดูแลและจัดการส่วนประกอบต่างๆ ในส่วนของ Infrastructure เช่น Operating System (OS), Storage, Networking, Virtualization, Servers, Installation, และอื่นๆ ให้ครับ ในส่วนของผู้ใช้งานอย่างเรา ก็โฟกัสแค่ตัวของ Database อย่างเดียวครับ  นอกจากนี้แล้ว Azure SQL ยังมาพร้อมความสามารถและฟีเจอร์ต่างๆ มากมาย เช่น High Availability (HA), Scalability, Built-In Intelligent Optimization, Advanced Security เป็นต้น

ดังนั้นหากท่านผู้อ่านความต้องการใช้งาน Azure SQL ไม่ว่าจะเป็นการสร้างใหม่หรือย้ายจาก On-Premise ก็ตาม สิ่งสำคัญสิ่งหนึ่งที่ควรทำเป็นอันดับแรกเลยก็คือ จะต้องทำความเข้าใจเกี่ยวกับคอนเซปและรายละเอียดของ Azure SQL ครับ จากนั้นค่อยทำการพิจารณาวางแผนและเลือกใช้งาน Azure SQL ครับผม

หลังจากที่ทราบคอนเซปที่มาที่ไปของ Azure SQL เรียบร้อยแล้ว เรามาดูกันต่อครับว่า มีสิ่งใดบ้างที่จะต้องทำความเข้าใจและพิจารณาครับ ดังนี้:

1. Deployment Option

2. Purchase Model

3. Service Tier

4. Compute Tier

1. Azure SQL Deployment Option ครับ เนื่องด้วยตัวของ Azure SQL เองนั้นมีรูปแบบสำหรับการ Deploy ใช้งานหลายรูปแบบ ดังรูปด้านล่างครับ

สำหรับ Azure SQL Deployment Option ถือว่าเป็นสิ่งที่เราจะต้องทำความเข้าใจก่อนเป็นอันดับแรกครับ ในกรณีที่องค์กรของท่านหรือตัวท่านตัดสินใจว่าจะใช้ Azure SQL แล้ว เพราะแต่ละ Option หรือรูปแบบของการ Deploy Azure SQL นั้น สิ่งที่เหมือนกันคือ ทั้ง 3 Options (Single Database, Elastic Pool, และ Managed Instance) คือ Microsoft SQL Server ที่ให้บริการในรูปแบบของ PaaS ครับ แต่สิ่งที่แตกต่างคือ การนำไปใช้งานและฟีเจอร์ที่แตกต่างกันในแต่ละ Option ครับ ผมสรุปคร่าวๆ ดังนี้ครับ:

- Single Database เป็น Dedicated Single Database ที่ถูกออกแแบบมาเพื่อรองรับกับการทำงานร่วมกับ Modern Application Development เช่น "Microservice" หรือพวก Cloud หรือ SaaS Application ครับ โดย Single Database จะมี Resource เป็นของตัวเอง และ Isolated จาก Database อื่นๆ ครับ นอกจากนี้แล้ว Single Database ยังมีฟีเจอร์ที่ต่างจาก Microsoft SQL Server ใน On-Premise ครับ

- Elastic Pool ถูกออกแบบมาเพื่อรองรับกับความต้องการที่ต้องการมี หลายๆ Databases ครับ โดย หลายๆ Databases ที่ว่านี้จะแชร์ Resources เดียวกันใช้งานครับ หรือที่เรียกว่า "Shared Resource Pool" ครับ เหมาะสำหรับการทำ Dev/Test, ต้องการหลายๆ Databases ในการใช้งานแต่ไม่ต้องการ Dedicated Database (Single Database) เป็นต้นครับ

- Managed Instance ถูกออกแแบบมาให้มีความสามารถและฟีเจอร์ต่างๆ ใกล้เคียงกับ Microsoft SQL Server ใน On-Premise ครับ  ดังนั้นจึงไม่น่าแปลกใจว่า Azure SQL (Managed Instance) จึงเป็น Deployment Option ที่มีการใช้งานกันอย่างมากครับ และโดยเฉพาะอย่างยิ่งสำหรับการ Migrate SQL (On-Premise) มายัง Microsoft Azure (Azure SQL) ครับ 

รายละเอียดเพิ่มเติมของ Azure SQL Deployment Option, สามารถไปที่ Link นี้ครับ

https://azure.microsoft.com/en-us/services/sql-database/#:~:text=Azure%20SQL%20Database%20provides%20the,managed%20through%20a%20logical%20server

โปรดติดตามตอนค่อไปครับผม.....

Azure API Management

     สวัสดีครับทุกท่าน สำหรับบทความนี้ของผมจะเป็นเรื่องราวเกี่ยวกับ Service หนึ่งใน Microsoft Azure ครับ โดย Service ดังกล่าวนี้จะเกี่ยวข้องกับท่านผู้อ่านที่เทำหน้าที่เป็น Developer หรือท่านใดที่เกี่ยวข้องกับเรื่องของการพัฒนา Software หรือ Application ครับ โดยส่วนตัวผมเคยมีประสบการณ์ได้เข้าไปมีส่วนรวมในการออกแบบ Azure Architecture และแนะนำให้ลูกค้านำเอา Service นี้มาใช้งานด้วยครับ นอกจากนี้แล้วยังมีหลายๆ องค์กรเลยครับ ที่มีความต้องการที่จะนำเอา Service ดังกล่าวนี้เข้ามาประยุกต์ใช้งานในองค์กรครับ  Service ที่ว่านี้มีชื่อว่า "Azure API Management" ครับ เอาล่ะครับเรามาทำความรู้จักกับ Azure API Management กันเลยครับ


Azure API Management

อย่างที่ผมได้เกริ่นไว้ในตอนต้นครับว่า Service (Azure API Management) นี้เกี่ยวข้องโดยตรงกับท่านผู้อ่านที่ทำงานเกี่ยวกับการพัฒนา Application ครับ สำหรับท่านใดที่ทำหน้าที่เกี่ยวกับ Infrastructure ผมแนะนำว่าให้ทำความรู้จักไว้ซักหน่อยก้อดีครับ  โดยผมขอเริ่มจากสิ่งที่เรียกว่า "APIs" หรือชื่อเต็มๆ คือ "Application Programming Interfaces" พอคุ้นๆ หรือเคยได้ยินมั๊ยครับ ผมเชื่อว่าท่านผู้อ่านทุกท่านน่าจะเคยได้ยินมาบ้างไม่มากก้อน้อยนะครับ แต่สำหรับท่านผู้อ่านที่เทำหน้าที่เป็น Developer ผมเชื่อว่าน่าจะรู้จักกันเป็นอย่างดีครับ และต้องบอกว่า APIs เป็นสิ่งถูกนำมาใช้งานในแทบจะทุกๆ องค์กรเลยครับ จะมากหรือน้อยแค่นั้นครับ สำหรับ APIs ถือว่าเป็นส่วนประกอบที่สำคัญส่วนหนึ่งขององค์กรเลยครับ

เริ่มโดยคอนเซปของ APIs ก่อนนะครับ ถ้าอธิบายง่ายๆ APIs คือ การสร้างการเชื่อมต่อระหว่าง Application ให้สามารถติดต่อสื่อสารระหว่างกันได้ครับ และทำให้เราสามารถใช้งานหรือบริการต่างๆ ของ Application ได้ครับ ผมขออธิบายเพิ่มเติมสำหรับคอนเซปของ APIs อีกนิดนึงครับ อีกมุมหนึ่งสำหรับ APIs คือ การเรียกใช้โปรแกรมหรือ Application โดยเราต้องเริ่มจากการคิดว่า Servers ต่างๆ ที่เราต้องการใช้บริการต่างๆ นั้น เป็น โปรแกรมหรือ Application ครับ เช่น Servers ของ Twitter, Facebook, ของ Google, ของธนาคารต่างๆ, และอื่นๆ  อย่างกรณีลูกค้าผมเค้าต้องการติดต่อกับ Servers ของธนาคารครับ  ดังนั้น Servers เหล่านี้ถ้าต้องการให้คนอื่นเข้ามาใช้งาน ก็ต้องมีการกำหนดคำสั่งต่างๆ เพื่อใช้งานครับ และวิธีหรือคำสั่งสำหรับใช้งาน Servers ต่างๆ นี้แหละครับเราเรียกว่า "APIs" ครับ

ในแต่ละองค์กรมีการใช้งาน APIs กันอยู่แล้วครับ เพียงแต่จะมากหรือน้อยครับ ทั้งนี้ขึ้นอยู่กับความต้องการและกลยุทธ์ทางธุรกิจขององค์กรครับ ดังนั้นแต่ละองค์กรก็จะมี Developer เพื่อทำการพัฒนาและใช้งาน APIs ทั้งในรูปแบบที่ใช้งานกันภายใน (Internal) องค์กร และ ภายนอก (External) เช่น Partners  และมีความเป็นไปได้เช่นกันครับที่บางครั้งที่ Developer มีการพัฒนาและสร้าง APIs ขึ้นมาเพื่อใช้งานกับ Application เดียว นอกจากนี้ยังมีความเป็นไปได้อีกเช่นกันที่มีความต้องการที่จะแชร์ APIs ครับ นอกจากนี้แล้วยังมีปัญหาอื่นๆ อีกครับสำหรับการที่ Developer จะจัดการ APIs เช่น การวิเคราะห์ Performance ของ APIs, การติดตามการใช้งาน APIs และอื่นๆ และจากประเด็นและปัญหาดังกล่าวนี้เองจึงเป็นความท้าทายหรือ Challenge คือ องค์กรจะทำการป้องกัน (Protect) และจัดการ (Manage) APIs อย่างไร?

นอกจากนี้แล้ว Developer อาจจะมีความต้องการเพิ่มเติม โดยเฉพาะในกรณีที่มีความต้องการที่จะแชร์ APIs ใช้งานทั้งภายในและภายนอก เช่น การควบคุมการใช้งาน, การกำหนดสิทธิ์ในการเข้าถึงและใช้งาน APIs, และอื่นๆ ตลอดจนในช่วงเวลาที่ผ่านมาจนถึงปัจจุบัน การพัฒนา Application โดยใช้คอนเซปและเทคโนโลยีของ Container และ Serverless ยิ่งทำให้ APIs มีบทบาทสำคัญมากขึ้นครับ เป็นต้น จาก Challenge ดังกล่าวนี้จึงเป็นจุดที่มีการนำเอาคอนเซปของ API Strategy และ Governance เข้ามาช่วยจัดการกับ Challenge ดังกล่าวโดยใช้ Azure API Management ครับ

Azure API Management ทำหน้าที่เป็น APIs Gateway โดยเตรียมวิธีการที่มีความ Reliable, Secure และ Scalable สำหรับใช้ในการ Publish, Consume, และ Manage APIs ครับ โดย Azure API Management ไดเตรียม Central Interface สำหรับใช้ในการสร้าง, จัดการ, และอื่นๆ ตลอดจนเครื่องมือหรือ Tools ต่างๆ เพื่อใช้ในการจัดการ APIs ตลอดจนการวิเคราะห์ Performance, การติดตามการใช้งาน, เรื่องของความปลอดภัย (Security) สำหรับ Azure API Management สามารถทำ IP Whitelisting เพื่อกำหนดว่าให้สามารถ Call หรือเรียก APIs จาก IP ใด, Authentication, และ Authorization ครับ  รูปด้านล่างเป็นตัวอย่างของ Azure API Management Architecture ครับ

สำหรับรายละเอียดเพิ่มเติมสำหรับเรื่องราวของ Azure API Management ท่านผู้อ่านสามารถไปที่ Link นี้ได้เลยครับ https://docs.microsoft.com/en-us/azure/api-management/api-management-key-concepts

อีก Link หนึ่งนะครับ เกี่ยวกับการ Import และ Publish APIs ใน Azure API Management ครับ
https://docs.microsoft.com/en-us/azure/api-management/import-and-publish

และทั้งหมดนี้คือเรื่องราวของ Azure API Management ซึ่งเป็น Service หนึ่งใน Microsoft Azure ที่ผมอยากแนะนำให้ทุกท่านได้รู้จักกันครับผม.....

Windows Admin Center (WAC) Hybrid Management Tools

     สวัสดีครับทุกท่าน สบายดีนะครับ ผมหวังว่าทุกท่านสบายดีและปลอดภัยกันทุกท่านนะครับ โดยเฉพาะในช่วงเวลานี้ครับ  สำหรับตัวผมเอง, ช่วงที่ผ่านมามีการปรับเปลี่ยนพอสมควรครับ ทั้งในเรื่องรูปแบบของการทำงานซึ่งจะเป็นแบบ Online มากขึ้น ตลอดจนเรื่องของการเผยแพร่ความรู้ครับ นอกเหนือจาก FB และ Blog แล้ว ผมได้มีโอกาสจัดทำวีดีโอต่างๆ ไม่ว่าจะเป็นเรื่องราวเกี่ยวกับ Windows 10, Microsoft Azure, และอื่นๆ ร่วมกับทาง Microsoft แล้ว ผมยังมี Channel ใหม่เพิ่มเติมให้ทุกท่านได้ติดตามกันครับนั่นคือ YouTube  https://www.youtube.com/wisitthongphoo  ครับ โดยผมจะมีการอัพเดท Content เรื่อยๆ ครับ ฝากติดตามกันด้วยนะครับ

เอาล่ะครับมาเข้าเรื่องกันเลยครับ สำหรับบทความตอนนี้ผมจะพาทุกท่านไปทำความรู้จักกับเครื่องมือหรือ Tools ตัวหนึ่งที่สามารถช่วยท่านในเรื่องของการบริหารและจัดการ Windows Server ที่อยู่ใน On-Premise Data Center รวมถึงยังสามารถทำงานร่วมกับ Microsoft Azure เช่น สามารถทำการเชื่อมต่อเข้าไปยัง Azure Virtual Machine (Azure VM) เพื่อทำการจัดการเปรียบเสมือนกับ VM ตัวดังกล่าวทำงานอยู่ใน On-Premise Data Center ครับ, สร้าง Azure VM, และยัง Integrate ทำงานร่วมกับ Services อื่นๆ ใน Microsoft Azure อีกทั้งยังมีฟีเจอร์ต่างๆ อีกเยอะแยะมากมายครับ และทุกครั้งที่ผมสอนหลักสูตร Microsoft Azure Administrator ผมมักจะแนะนำเครื่องมือดังกล่าวนี้ให้กับลูกค้าที่เข้าอบรมเพื่อจะได้กลับไปทดลองและประยุกต์ใช้งานในองค์กรของลูกค้าต่อไปครับ

และทาง Microsoft จะมีการอัพเดทเพิ่มความสามารถให้กับเครื่องมือดัวกล่าวนี้เป็นระยะๆ อีกด้วยครับ  เกริ่นมาพอสมควรแล้วเรามารู้จักเครื่องมือที่ว่านี้กันครับ เครื่องมือหรือ Tools นี้มีชื่อว่า "Windows Admin Center" หรือเรียกสั้นๆ ว่า "WAC" ครับ  และบทความนี้ผมจะเน้นในส่วนของการทำงานร่วมกันสำหรับการบริหารและจัดการระหว่าง Windows Admin Center (WAC) กับ Microsoft Azure ครับ

รู้จักกับ Windows Admin Center (WAC)

ดังที่ผมได้เกริ่นไว้ในตอนต้นเกี่ยวกับ WAC  เรามาทำความรู้จักกับ WAC กันให้มากขึ้นนะครับ สำหรับเครื่องมือหรือ Tools ตัวนี้ ทาง Microsoft ได้จัดทำและพัฒนาโครงการที่ชื่อว่า Honolulu ขึ้นมา โดยโครงการดังกล่าวนี้จะทำการสร้างและพัฒนาเครื่องมือหรือ Tools ที่จะมาใช้ในการบริหารและจัดการ Windows Server ในรูปแบบ Centralized Management และสามารถทำงานร่วมกับ Microsoft Azure เพื่อให้ WAC สามารถเข้าไปบริหารและจัดการ Services ต่างๆ ใน Microsoft Azure เช่น Azure Virtual Machine, Azure Backup, Azure Monitor, และอื่นๆ 

โดย Windows Admin Center หรือ WAC เป็น ฺBrowser-Based Tools ที่สามารถช่วยองค์กรในการบริหารและจัดการ Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack, HCI, และอื่นๆ รวมถึงการทำงานร่วมกับ Microsoft Azure ดังที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ

รูปด้านล่าง เป็นรูปที่แสดงถึงฟีเจอร์หรือความสามารถต่างๆ ของ Windows Admin Center (WAC) ในการบริหารและจัดการ Windows Server ครับ และเป็นเครื่องมือที่ Microsoft ให้ลูกค้าสามารถดาวน์โหลดมาติดตั้งใช้งานได้ฟรี !!!!!

สำหรับในส่วนของการทำงานร่วมกันระหว่าง Windows Admin Center (WAC) กับ Microsoft Azure นั้น ต้องบอกว่า WAC สามารถทำงานร่วมกับหลายๆ Services ใน Microsoft Azure ครับ ณ ตอนนี้มีประมาณนี้ครับ และมีความเป็นไปได้แน่นอนที่จะมีการอัพเดทเพิ่มเติมครับ

เรื่องต่อมาเป็นเรื่องของ Architecture ของ Windows Admin Center (WAC) ครับ ซึ่งท่านผู้อ่านจะเห็นว่า WAC สามารถบริหารและจัดการ Windows Server ใน On-Premise Data Center รวมถึงใน Microsoft Azure โดย ไม่ต้องมีการติดตั้ง Agent สำหรับตัวของ Windows Admin Center หรือ WAC เองรองรับ Browser 2 ตัว คือ Microsoft Edge และ Google Chrome ครับ  

สำหรับการติดตั้ง Windows Admin Center (WAC) นั้นต้องบอกเลยครับว่าไม่ยาก และยังสามารถติดตั้งบน Windows Server หรือจะเป็น Windows 10 ก็ได้ครับ รายละเอียดเกี่ยวกับ Requirements และการติดตั้งนั้น สามารถดูรายละเอียดจาก Link นี้ได้เลยครับ  https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/overview

และเมื่อติดตั้ง Windows Admin Center (WAC) เสร็จเรียบร้อย หน้าตาจะเป็น ดังรูปด้านล่างครับ

จากนั้นให้คลิ๊ก Add เพื่อทำการเชื่อมต่อกับ Windows Server หรือ Windows 10 ดังรูปด้านล่างครับ

ในกรณีที่ต้องการเชื่อมต่อของ Windows Admin Center (WAC) จะมีให้เลือกหลาย Options ครับ ดังนี้: 

1. Windows Server ที่อยู่ใน On-Premise เลือก Windows Server 

2. Windows Server ที่ติดตั้งและรันเป็น Virtual Machine (Azure Virtual Machine) บน 

    Microsoft Azure เลือก Azure VM 

3. Windows 10 เลือก Windows PC

4. Windows Server Clustering เลือก Windows Server Cluster

ผมขออนุญาตยกตัวอย่างนะครับ เช่น ในกรณีที่ท่านผู้อ่านต้องการใช้ Windows Admin Center (WAC) เชื่อมต่อกับ Windows Server ที่อยู่ใน On-Premise เลือก Windows Server จากนั้นให้ท่านผู้อ่านกำหนดชื่อเครื่องหรือ IP Address ของ Windows Server ดังกล่าวครับ แต่ถ้าต้องการเชื่อมต่อกับ Azure VM เลือก Azure VM จากนั้น ท่านผู้อา่นจะต้องทำการ Sign-In ก่อนนะครับ  รูปด้านล่าง เป็นการกำหนดค่า่สำหรับ Windows Admin Center (WAC) เชื่อมต่อกับ Azure VM ครับ โดยหลังจากที่ Sign-In เรียบร้อยแล้วนะครับ

เมื่อกำหนดค่าต่างๆ  เรียบร้อยแล้ว ท่านผู้อ่านจะเห็นว่าจะมีชื่อหรือ IP Address ของ Azure VM ปรากฎขึ้นมาใน Windows Admin Center (WAC) ครับ

จากน้้นให้คลิ๊ก Manage as จากนั้นให้ใส่ Username และ Password เพื่อทำการเชื่อมต่อไปยัง Azure VM ดังกล่าวครับ

เมื่อกำหนดค่าต่างๆ เสร็จเรียบร้อยแล้ว ให้คลิ๊ก Connect ครับ ก็จะปรากฎหน้าตา ดังรูปด้านล่างครับ

และนี่คือหน้าตาของ Windows Admin Center (WAC) หลังจากที่ทำการเชื่อมต่อไปยัง Azure VM เรียบร้อยแล้วครับ ซึ่งท่านผู้อ่านจะเห็นว่า WAC มีการแสดงค่าต่างๆ เบื้องต้นที่เกี่ยวกับ Azure VM เช่น Computer Name, Domain Name, OS, และอื่นๆ เป็นต้น  รวมถึงสามารถแสดง Metric ของ CPU, Memory, และอื่นๆ ของ Azure VM ดังกล่าวได้อีกด้วยครับ

และด้านซ้ายมือของ Windows Admin Center (WAC) คือ ฟีเจอร์ต่างๆ มากมายที่สามารถใช้ในการบริหารและจัดการ Windows Server รวมถึงการทำงานร่วมกับ Microsoft Azure ครับ  

ผมขอยกตัวอย่าง เช่น ในกรณีที่ ท่านผู้อ่านต้องการที่จะ Remote ไปยัง Azure VM ดังกล่าวหรือต้องการ Remote ไปยัง Windows Server ที่อยู่ใน On-Premise  โดยปรกติท่านผู้อ่านจะต้องเรียกและเปิดใช้งาน Remote Desktop Connection ที่เราคุ้นเคยกันอยู่แล้วถูกต้องมั๊ยครับ นั่นหมายความว่าเรามีการใช้งานเครื่องมือหรือ Tools ตัวอื่น เพิ่มเติมเข้ามา ซึ่งทำให้ผู้ดูแลระบบจะต้องมีการใช้งานเครื่องมือมากกว่า 1 ตัวในการบริหารและจัดการ และจากประเด็นดังกล่าวนี้เอง เป็นสิ่งที่ทาง Microsoft ได้พยายามคิดค้นและพัฒนาเครื่องมือในการบริหารและจัดการ โดยใช้เครื่องมือให้น้อยที่สุด หรือพูดง่ายๆ คือ ใช้แค่เครื่องมือเดียวครับ และเครื่องมือดังกล่าวนี้คือ Windows Admin Center (WAC) นั่นเองครับ นั่นหมายความว่าจากตัวอย่างที่ผมอธิบายตอนต้น ผมต้องการที่จะทำการ Remote ไปยัง Azure VM ผมสามารถทำได้โดย WAC ครับ  โดยให้ท่านผู้อ่านไปยัง Remote Desktop ซึ่งอยู่ด้านซ้ายใน Windows Admin Center (WAC) ดังรูปครับ

และในกรณีที่ท่านผู้อ่านต้องการสร้าง Azure VM ก็สามารถทำได้ผ่านทาง WAC เช่นกันครับ

ซึ่งเท่าที่ผมได้ทำการทดลองสร้าง Azure VM ผ่านทาง WAC ก็รู้สึกว่ามันสะดวกและง่ายครับ และเป็นอีกทางเลือกหนึ่งสำหรับการสร้าง Azure VM ครับ

และสิ่งที่น่าสนใจใน Windows Admin Center (WAC) นอกเหนือจากความสามารถหรือฟีเจอร์ต่างๆ ในการบริหารและจัดการ Windows Server แล้ว นั่นคือการทำงานร่วมกันระหว่าง WAC กับ Microsoft Azure ดังรูปครับ

ซึ่งทำให้ผู้ดูแลระบบสามารถบริหารและจัดการในการใช้งาน Service ต่างๆ เช่น Azure Backup, Azure Monitor เป็นต้น ในการบริหารและจัดการแบบ Hybrid ครับ

และทั้งหมดนี้คือเรื่องราวของ Windows Admin Center (WAC) ซึ่งเป็นเครื่องมือที่ผมเรียกว่า Hybrid Management Tools ครับ ซึ่งผมเชื่อ WAC จะเป็นเครื่องมือตัวหนึ่งที่สำคัญที่ใช้ในการบริหารและจัดการระบบไอทีขององค์กรไม่ว่าจะอยู่ใน On-Premise, Cloud, หรือเป็นแบบ Hybrid  อย่าลิมไปดาวน์โหลดมาติดตั้งและลองใช้งานกันนะครับผม....