วันอังคารที่ 11 มกราคม พ.ศ. 2565

รู้จักกับ Azure Arc (Introduction to Azure Arc)

      

     สวัสดีครับทุกท่านกลับมาพบกันอีกเช่นเคยครับ สำหรับบทความตอนนี้ของผมจะเป็นเรื่องเกี่ยวกับการบริหารจัดการ Hybrid และ Multi-Cloud Environments โดยใช้ Service ตัวหนึ่งใน Microsoft Azure ที่ชื่อว่า "Azure Arc" ครับ โดยผมเชื่อว่าทุกท่านที่ติดตามทั้ง Blog และ FB ของผมมาโดยตลอดน่าจะคุ้นเคยและรู้จักเรื่องราวของ Hybrid และ Mulit-Cloud กันพอสมควร ซึ่งสืบเนื่องมาจากช่วงที่ผ่านมานั้นมีแนวโน้มมากขึ้นเรื่อยๆ ครับ ว่าหลายๆ องค์กรที่กำลังวางแผนที่จะนำเอา Cloud Computing เทคโนโลยีเข้ามา Adopt ใช้ในองค์กรนั้นจะมีลักษณะเป็น Hybrid Cloud และมีความเป็นไปได้อีกว่าองค์กรนั้นๆ อาจจะมีการนำเอา Cloud Providers มากกว่าหนึ่งยี่ห้อเข้ามาใช้งานในองค์กร หรือที่เราเรียกกันว่า "Multi-Cloud" ครับ


หลายๆ ท่านอาจจะมีคำถามหรือข้อสงสัยว่าทำไมแนวโน้นดังกล่าวที่หลายๆ องค์กรจะนำเอา Cloud เข้ามา Adopt หรือนำมาประยุกต์ใช้งานนั้นไม่ว่าจะเป็น Hybrid หรือ Multi-Cloud Environments นั้นเพราะอะไร? มาดูจากประเด็นและคำถามด้านล่างนี้กันครับ

- Workloads หรือระบบต่างๆ ไม่สามารถย้ายไปที่ Public Cloud เนื่องจากติดเรื่องของ Regulatory หรือ Compliance ตลอดจนเรื่องของ Data Sovereignty เช่น  Financial, Healthcare, หรือ Government และอื่นๆ เป็นต้น

- หลายองค์กรมีการลงทุนใน On-Premise Datacenter ไปแล้ว จึงอยากใช้งานให้เต็มประสิทธิภาพและก่อให้เกิดประโยชน์ให้มากที่สุด ดังนั้นจะต้องมีการ Adpot และทำการ Modernize Applications 

- ม้่นใจว่ามีการหยืดหยุ่นที่มากขึ้น

- ทำการ Manage, Monitor, Govern, และ Protect Workloads หรือ IT Assets โดยไม่ต้องสนใจว่ามันทำงาน อยู่ที่ไหน (เช่น On-Premise, Microsoft Azure, AWS, Google, และอื่นๆ)

- มีความเป็นไปได้หรือไม่ที่จะนำเอา Cloud Innovation เข้ามาใช้ทำงานร่วมกับ Infrastructure หรือ Environment ที่ใช้งานอยู่แล้วในปัจจุบัน

- ทำการ Modernize On-Premise Datacenters โดยการ Adopt หรือการนำเอา Cloud Soltuions เข้ามาใช้งาน

- อื่นๆ 


จากประเด็นตลอดจนคำถามต่างๆ ทั้งหมดในข้างต้น องค์กรจะวางแผนและดำเนินการอย่างไรดีครับ คำตอบคือ "ใช้ Azure Arc ครับ"



Azure Arc คืออะไร?











อย่างที่ผมได้เกริ่นไว้ตอนต้นของบทความว่า Azure Arc คือ Service หนึ่งใน Microsoft Azure ที่จะมาช่วยในเรื่องของการบริหารจัดการและ Governance ให้กับ Workloads หรือ IT Assets ต่างๆ ที่อยู่ทั้งใน Hybrid และ Multi-Cloud Environments (On-Premise, Microsoft Azure, AWS, Google, และอื่นๆ) ครับ 













โดย Azure Arc ได้มีการขยาย Azure Management Plane ให้สามารถบริหารจัดการและ Governance กับ IT Assets เหล่านั้นได้ครับ พูดถึง Azure Management Plane ไว้เมื่อซักครู่ ก็ต้องขออนุญาตอธิบายเพิ่มเติมนิดนึงครับเผื่อท่านใดที่ยังงงๆ แต่สำหรับท่านผู้อ่านท่านใดที่ใช้งาน Microsoft Azure อยู่แล้ว จะต้องรู้จักและเข้าใจคอนเซปของ Azure Management Plane ที่ว่านี้ โดยจะเกี่ยวข้องกับสิ่งที่เรียก  “Azure Resource Manager ” หรือเรียกสั้นๆ ว่า ARM ครับ ซึ่งเป็นคอนเซปและรูปแบบที่ใช้ในการ Deploy Resources ต่างๆ (Azure Deployment Model) ใน  Microsoft Azure เช่น Azure Virtual Machine, Azure Virtual Network, Azure SQL, และอื่นๆ โดย Resources เหล่านี้จะถูกรวบรวมอยู่ภายในสิ่งที่เรียกว่า Resource Groups ดังรูป






















และเราสามารถจัดการ Resource Groups และ Resources เหล่านี้ผ่านทางเครื่องมือต่างๆ เช่น Azure Portal, Azure PowerShell, Azure CLI, รวมถึง Services ต่างๆ ใน Microsoft Azure ครับ 


มาถึงตรงนี้ ผมขอสรุปให้ทุกท่านเข้าใจง่ายๆ แบบนี้ครับ Azure Arc เป็น Service ที่จะเข้ามาช่วยองค์กรในการบริหารจัดการและ Governance Resources ต่างๆ เพื่อให้เป็นไปตามความต้องการและนโยบายขององค์กร โดยองค์กรสามารถขยายขอบเขตในการบริหารจัดการและ Governance โดยใช้ Azure Management Plane (ที่อธิบายไว้ก่อนหน้านี้) กับ IT Assets ที่อยู่ใน On-Premise Datacenters, Clouds ต่างๆ เช่น Microsoft Azure, AWS, Google และอื่นๆ ได้ เสมือนกับว่า IT Assets เหล่านั้นคือ Resources ที่อยู่ใน Microsoft Azure ครับ โดย IT Assets ที่เกริ่นไว้ เช่น Virtual Machines (Windows และ Linux), Kubernetes Clusters และอื่นๆ ที่อยู่ใน On-Premise Datacenters, Microsoft Azure, AWS, Google, และอื่นๆ ครับ












เราสามารถใช้ Azure Arc บริหารจัดการและ Governance Resources (IT Assets) ดังต่อไปนี้:

- บริหารจัดการ Resources ผ่านทาง Azure Portal

- กำหนดสิทธิ์ในการเข้าถึง (Access Control) โดยใช้ RBAC

- กำหนดนโยบาย (Policy) ให้กับ Resources โดยใช้ Azure Policy

- ตรวจสอบและป้องกัน Resources โดยใช้ Azure Monitor และ Microsoft Defender for Cloud

- ทำ Auditing

- Query โดยใช้ Azure Resource Graph

- Security Management

- อื่นๆ


ต่อไปเรามาดูความสามารถของ Azure Arc (ณ ตอนที่ผมเขียนบทความนี้นะครับ) มีดังนี้ครับ





1. Azure Arc-Enbled Infrastructure  ประกอบไปด้วย

- Azure Arc-enabled Servers

- Azure Arc-enabled Kubernetes

- Azure Arc-enabled SQL Server


2. AzureArc-Enabled Services ประกอบไปด้วย

- Azure Arc-enabled Data Services

- Azure Arc-enabled Machine Learning (Preview)


อธิบายเพิ่มเติมจากข้างต้น: 

Extend Azure Management Across Your Environments, Azure Resource Manager และ Azure Management เป็นสิ่งที่ Microsoft Azure ใช้ในการจัดการและควบคุม Resources ต่างๆ  เช่น Azure Virtual Machines และอื่นๆ เป็นต้น  โดย Azure Arc จะทำการขยายการใช้งาน Azure Resource Manager และ Azure Management เพื่อทำการบริหารจัดการและควบคุมไปยัง Windows และ Linux Servers, Kubernetes Clusters และ Resources อื่นๆ ที่ทำงานอยู่ใน On-Premise, Clouds ต่างๆ เช่น Microsoft Azure, AWS, Google, และอื่นๆ

Run Azure Data Services Anywhere, ด้วยความสามารถนี้ของ Azure Arc จะทำให้องค์กรสามารถรันและใช้งาน Azure Data Services (Azure SQL Database และ Azure Database for PostgreSQL) ใน Kubernetes ซึ่งอยู่ที่ใดก็ได้ เช่น On-Premise เป็นต้น

Adopt Cloud Practice On-Premisesเราสามารถใช้ Azure Arc เข้ามาช่วยในการ Deploy Containerized Applications ไปยัง Microsoft Azure และ Non-Azure Infrastrcture ได้อย่างปลอดภัย เช่น ด้วยการใช้ Azure Arc กับ Azure DevOps สามารถทำการ Deploy Applications ไปยัง Kubernetes Clusters ที่อยู่ที่ไหนก็ได้ เป็นต้น  

Implement Azure Security Anywhere, ใน Microsoft Azure จะ Service ที่เข้ามาจัดการในเรื่องของความปลอดภัย (Security Management) เช่น Role-Based Access Control (RBAC), Azure Policy, Microsoft Defender for Cloud, และอื่นๆ เพราะฉะนั้นด้วย Azure Arc, องค์กรสามารถใช้ Services เหล่านี้กับ Resources ต่างๆ ที่อยู่ในที่ต่างๆ นอกเหนือจาก Microsoft Azure


ขออนุญาตอ้างอิงจากประเด็นและคำถามตอนต้นของบทความนะครับ สำหรับ Mulit-Cloud Environment ถือเป็นรูปแบบและเป็นสิ่งสำคัญสำหรับองค์กรที่กำลังวางแผนและดำเนินการอยู่ครับ ไม่ว่าองค์กรนั้นจะเล็ก, กลาง, หรือใหญ่ ครอบคลุมทุกขนาดครับ โดยเฉพาะ Workloads ที่เป็น Applications นั้นหลายองค์กรที่ได้มีการ Adopt หรือนำเอา Cloud เข้ามาประยุกต์ใช้งานนั้น สิ่งที่หนีไม่พ้นจะต้องมีการวางแผนเตรียมความพร้อมเพื่อดำเนินการนั่นก็คือ เรื่องของการ Migration, เรื่องของการทำ Application Modernization (คือการนำเอาเทคโนโลยีใหม่เข้ามาพัฒนาและใช้งาน เช่น การนำเอา Containerization เทคโนโลยีเข้ามาใช้งาน ตลอดจนการ Deploy Cloud-Native, และอื่นๆ เป็นต้น) จากจุดนี้เอง ทาง Microsoft Azure จึงได้เตรียม Azure Arc ที่มาพร้อมกับความสามารถและฟีเจอร์ต่างๆ ที่ได้อธิบายไว้ก่อนหน้านี้ มาช่วยองค์กรครับ


สำหรับท่านใดที่สนใจเรื่องราวของ Azure Arc ซึ่งยังมีอีกเยอะเลยครับ ท่านใดที่สนใจสามารถไปที่ Link นี้ได้เลยครับ,  Azure Arc overview - Azure Arc | Microsoft Docs








สำหรับบทความนี้เป็นเพียงแค่เริ่มต้นเท่านั้นครับ เอาไว้โอกาสต่อไปผมจะนำเรื่องราวของ Azure Arc มานำเสนอและเล่าสู่กันฟังอีกครับ โปรดติดตามครับผม.....



ไม่มีความคิดเห็น:

แสดงความคิดเห็น