สวัสดีครับทุกท่าน กลับมาพบกันอีกเช่นเคยครับ และยังคงนำเสนอเรื่องราวเกี่ยวกับ Cybersecurity เหมือนเดิมครับ และสำหรับบทความนี้อยากจะนำเสนอเรื่องหนึ่งที่มีความสำคัญกับทุกๆ องค์กรที่มีการนำเอา Cloud เข้ามาประยุกต์ใช้งานในองค์กร นั่นก็คือ เรื่องของการตรวจสอบการทำงานของ Workloads หรือ Resources ต่างๆ ว่ามี Performance ตลอดจนรายละเอียดต่างๆ รวมถึงเรื่องของความปลอดภัยหรือ Security ครับ ดังนั้นหลายๆ องค์กรจึงเตรียมความพร้อมในการดำเนินการดังกล่าว
และจากประเด็นข้างต้นนี่เองครับ จึงเป็นนำเอาคำศัพท์ (Terminology) ต่างๆ เข้ามาเกี่ยวข้องและผมอยากจะอธิบายคำศัพท์ซัก 2 คำที่มีความสำคัญและน่าสนใจครับ และผมเชื่อว่ายังมีอีกหลายๆ ท่านที่อาจจะยังไม่ทราบและไม่เข้าใจครับ นั่นก็คือคำว่า "Monitoring" กับ "Observability" ครับ ถ้าแปลความหมายตรงตัวมันคือ การตรวจสอบและการสังเกตครับ และถ้าดูเผินๆ ก็จะมีความคล้ายกัน นั่นก็คือ การที่เราจะเข้าไปดำเนินการตรวจสอบ Workloads หรือ Resources ต่างๆ ที่อยู่ใน IT Environments (Hybrid และ Multi-Cloud) ว่าเป็นอย่างไร เช่น เรื่องของ Performance, Availability, รวมถึง Security ครับ
โดยเริ่มจาก Monitoring ครับ, คือ กระบวนหรือขั้นตอนในการรวบรวมข้อมูล (Collecting Data) เกี่ยวกับ Performance (CPU, Memory, Network, เป็นต้น), Health, และอื่นๆ ของ Workloads หรือ Resources ต่างๆ เช่น Virtual Machines, Apps, และอื่นๆ โดยมีวัตถุประสงค์ คือ เพื่อทำ Detect และ Respond เมื่อมีสิ่งผิดปรกติหรือมีการเปลี่ยนแปลงบางอย่างที่ผิดปรกติเกิดขึ้น โดยการ Monitoring โดยปรกติหรือส่วนใหญ่ก็จะเกี่ยวข้องกับการกำหนดค่าต่างๆ กับการ Monitoring เช่น การกำหนดค่า Thresholds, Alerts, และ Notifications เพื่อทำการแจ้งกับผู้ที่ดำเนินการหรือผู้ที่เกี่ยวข้องเมื่อมีสิ่งผิดปรกติเกิดขึ้น
ส่วน Observability, คือ ความสามารถในการได้รับรู้และเข้าใจเกี่ยวกับ Workloads, Resources หรือระบบต่างๆ โดยละเอียดว่าเป็นอย่างไร โดยมีวัตถุประสงค์ คือ การให้ข้อมูลเชิงลึกและโดยละเอียดของ Workloads, Resources, หรือระบบต่างๆ เช่น ส่วนประกอบต่างๆ ที่เกี่ยวข้อง, ความสัมพันธ์ของส่วนประกอบต่างๆ, และอื่นๆ เพื่อให้ผู้ที่เกี่ยวข้อง เช่น Security Operators, Developers, System Engineers, เป็นต้น สามารถเห็นภาพโดยละเอียดและเข้าใจ เพื่อใช้ประกอบในการตัดสินใจว่า จะทำการแก้ไข, ปรับปรุง, และอื่นๆ เพื่อทำการ Optimize ต่อไป โดยปรกติ Observability จะเกี่ยวข้องกับการ Collecting Data จาก Sources (Workloads, Resources, และอื่นๆ) เช่น Metric Data, Log Data, และอื่นๆ เพื่อนำมาใช้ในการพิจารณารวมถึงการสำรวจและวิเคราะห์ข้อมูลเหล่านี้
ความแตกต่างหลักระหว่าง Monitoring และ Observability
การ Monitoring โดยปรกติจะโฟกัสเรื่องของการ Detecting และ Responding ในขณะที่ Observability จะโฟกัสที่การเตรียมข้อมูลเชิงลึกของ Workloads, Resources, หรือระบบนั้นๆ เพื่อก่อให้เกิดความเข้าใจและเห็นภาพทั้งหมด เพื่อนำไปใช้สำรวจและวิเคราะห์เพื่อทำการตัดสินใจว่าจะดำเนินการอย่างไรต่อไป นอกจากนี้แล้ว Monitoring ยังเกี่ยวข้องกับการกำหนดค่าต่างๆ ในการค้นหาสิ่งผิดปรกติหรือสิ่งที่น่าสงสัย โดยจะเกี่ยวข้องกับการกำหนดค่า Settings ต่างๆ เช่น Thresholds, Alerts, เป็นต้น ในขณะที่ Observability จะเน้นไปที่การ Collecting Data จาก IT Assets (Workloads, Resources, หรือระบบต่างๆ) เพื่อจะนำเอาข้อมูลเหล่านี้ (Metrics, Logs, Dumps, และอื่นๆ) มาทำสำรวจและวิเคราะห์เพื่อตัดสินใจว่าจะทำการปรับปรุง, เปลี่ยนแปลง, และอื่นๆ อย่างไร เพื่อทำให้เกิดความปลอดภัยมากขึ้น อีกสิ่งหนึ่งที่มีความแตกต่างอีก คือ ระยะเวลา (Timeframe) สำหรับ Monitoring โดยปรกติหรือทั่วๆไปจะเน้นไปที่การตรวจสอบแบบ Real-Time หรือระยะเวลาสั้นๆ เช่น 1-2 สัปดาห์เป็นอย่างน้อยขึ้นอยู่กับความต้องการ ในขณะที่ Observability จะใช้เวลาโดยรวมนานกว่าการ Monitoring เพราะจะต้องทำการวิเคราะห์เพื่อทำการ Identify Trends หรือแนวโน้มต่างๆ รวมถึง Patterns ด้วยครับ
และนี่คือเรื่องราวเริ่มต้นเกี่ยวกับ Monitoring และ Observability ครับ โปรดติดตามตอนต่อไปครับผม.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น