มาทำความรูัจักกับ Microsoft Azure Storage ตอนที่ 1

     สวัสดีครับทุกท่านกลับมาพบกันเช่นเคย  สำหรับบทความนี้จะเป็นเรื่องราวของ "Azure Storage" ครับ  ซึ่งเป็นส่วนสำคัญส่วนหนึ่งใน Microsoft Azure ครับ  ผมขอเริ่มด้วยคำว่า "Storage" ก่อนแล้วกันนะครับ เมื่อเอ่ยหรือพูดถึงคำนี้ ส่วนใหญ่จะนึกถึงที่ๆ เก็บข้อมูลต่างๆ ขององค์กรหรือแม้กระทั่งของตัวเราเอง  และต้องถือว่า Storage มีบทบาทสำคัญของทุกๆ ระบบไอทีเลยก็ว่าได้ครับ  เช่นกันกับ Microsoft Azure ครับ เราไม่สามารถสร้าง Azure Virtual Machines, Azure Web Apps, และอื่นๆ ได้เลยถ้าปราศจากหรือไม่มี Storage ครับ  เพราะทุกฟีเจอร์หรือเซอร์วิสใน Microsoft Azure จะต้องมี Azure Storage เข้ามาเกี่ยวข้องแน่นอน 

โดยคอนเซปและการทำงานของ Azure Storage นั้นจะมีความแตกต่างจาก Storage ปรกติที่เราใช้กันครับ เช่น สำหรับ Azure Storage รองรับกับการเก็บข้อมูลขนาดใหญ่ๆ  เช่น หลายๆ ร้อย Terabytes ได้ และสามารถเก็บข้อมูลที่ไหนก็ได้ครับ เป็นต้น  เอาล่ะครับ ผมขอเกริ่นคร่าวๆ สำหรับ Azure Storage ประมาณนี้ก่อนครับ จากนี้ผมจะพาทุกท่านไปทำความรู้จักกับ Azure Storage ให้มากขึ้นกันครับ

ทำไมต้องใช้ Azure Storage?

มีเหตุผลหลักๆ ที่ต้องใช้ Azure Storage ดังนี้ครับ:

- Global Presence  สามารถเก็บข้อมูลใน Azure Storage ที่ไหนก็ได้ครับ เพราะ ณ ปัจจุบัน Microsoft Azure  มี Azure Data Centers มากถึง 42 Azure Regions กระจายอยู่ทั่วโลก ดังรูป

- Redundancy & Recovery
เกี่ยวเนื่องกับ Global Presence ซึ่งท่านใช้บริการสามารถเลือกเก็บข้อมูลใน Azure Storage จากที่ไหนก็ได้แล้วทาง Microsoft Azure ยังได้ทำการดูแลและรักษา Storage ให้พร้อมใช้งานนั่นคือเรื่องของ High Availability (HA) พร้อมกับมีการทำ Data Replication อีกด้วย เพื่อป้องกันในเรื่องของ Disaster Recovery

- Features 
ตัวของ Azure Storage เองมาพร้อมกับฟีเจอร์หลายๆ อย่าง เพื่อรองรับในเรื่องของ Resiliency, Durability, Performance และอื่นๆ ให้ผู้ใช้บริการเลือกใช้ตามสถานการณ์หรือความต้องการ

- Pay As You Go 
ถ้ามองในเรื่องของค่าใช้จ่ายก็เป็นอีกเรื่องที่จะต้องนำมาวางแผนและพิจารณาครับ สำหรับ Azure Storage คิดค่าใช้จ่ายตามที่ใช้จริงครับ หรือใช้เท่าไรก็จ่ายเท่านั้นครับ

เรื่องต่อมาจะเป็นการสร้าง Azure Storage ใน Microsoft Azure จะมี  2 วิธีครับ

1. สร้างโดยใช้ ASM Model ผ่านทาง Azure Classic Portal

2. สร้างโดยใช้ ARM Model ผ่านทาง Azure Portal

ผมแนะนำให้เลือกวิธีที่ 2 ครับเนื่องจากเป็นวิธีใหม่และมีข้อดีหลายๆ อย่างครับ เช่นในเรื่องของการบริหารและจัดการที่มีความยืดหยุ่น หรือเรียกว่า "RBAC" เป็นต้นครับ  จากรูปด้านล่างเป็น หน้าตาของ Azure Portal ครับ

ก่อนที่จะเลือกใช้ Azure Storage มีสิ่งที่เราจะต้องทำการพิจารณาและทำความเข้าใจหลักๆ อยู่ 3 เรื่องครับ คือ:

- Durability (หรือ Replication)

- Performance (ใน Azure Storage มีให้เลือกระหว่าง Standard กับ Premium)

- Persistency

Durability (หรือ Replication)

สำหรับเรื่องแรกคือ Durability หรือ Replication, อย่างที่ผมได้เกริ่นหรืออธิบายไปในข้างต้นว่า Azure Storage นั้นมีการทำ Data Replication ให้เลือกใช้เพื่อสร้างความมั่นใจให้กับผู้ใช้บริการ Microsoft Azure ว่าข้อมูลเดียวกันจะถูก Replicated ไปยังอีก Azure Data Center หนึ่ง หรือไปอีก Azure Regions หนึ่งครับ 

สำหรับเรื่องการทำ Data Replication หรือการทำ Azure Storage Replication จะมีอยู่ด้วยกันทั้งหมด 4 แบบ ให้เลือกใช้งาน ดังนี้ครับ:

1. Locally Redundant Storage (LRS)
LRS จะทำการ Replicates ข้อมูลของเรา 3 ชุด แล้วเก็บไว้ใน Azure Data Center ที่ข้อมูลเราถูกเก็บอยู่ครับ

2. Zone Redundant Storage (ZRS)
ZRS จะทำการ Replicates 3 ชุด ที่ Azure Data Center ที่ข้อมูลเราถูกเก็บอยู่ซึ่งก็คือ LRS บวกกับจะทำการ Replicates อีก 3 ชุดไปเก็บที่ Azure Data Center อื่นๆ ที่อยู่ภายใน Azure Regions เดียวกัน

3. Geo-Redundant Storage (GRS)
GRS จะทำการ Replicates ข้อมูล 3 ชุดไปเก็บใน Azure Regions เดียวกันและจะทำการ Replicates ข้อมูลอีก 3 ชุดไปเก็บใน Azure Regions อื่นๆ 

4. Read-Access Geo-Redundant Storage (RA-GRS)
RA-GRS จะทำงานแบบเดียวกับ GRS แต่ให้ผู้ใช้บริการสามารถอ่านหรือ Read-Access ข้อมูลที่ถูก Replicated ไปเก็บไว้ที่ Azure Regions อื่นๆ ได้ด้วย

สำหรับเรื่องราวของ Azure Storage ท่านผู้อ่านสามารถดูรายละเอียดเพิ่มเติมได้ที่ Link นี้ครับ 

https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy 

ส่วนเรื่องและรายละเอียดเกี่ยวกับราคาของ Azure Storage สามารถดูเพิ่มเติมได้จาก Link นี้ครับผม

https://azure.microsoft.com/en-us/pricing/details/storage/

โปรดติตตามตอนที่ 2 เร็วๆ นี้ครับผม.....

รู้จักกับ Azure Monitoring Tools-Activity Log

     สวัสดีครับทุกท่าน สำหรับเรื่องราวของบทความตอนนี้ของผม ต้องบอกว่าเป็นความตั้งใจมานานพอสมควรของตัวผมเองที่อยากจะเขียนและเล่าเรื่องราวเกี่ยวกับเครื่องไม้เครื่องมือสำหรับการตรวจสอบ (Monitoring) ใน Microsoft Azure เนื่องจากที่ผ่านมาผมได้มีโอกาสใช้งานและศึกษาข้อมูลต่างๆ จึงทำให้รู้ว่าใน Microsoft Azure นั้นมีเครื่องมือสำหรับการตรวจสอบหรือ Monitoring อยู่เยอะเลยครับ โดยที่แต่ละตัวก็จะถูกออกแบบมาให้ใช้งานตามวัตถุประสงค์ที่แตกต่างกันออกไปครับ และในบางกรณียังมีเครื่องมือมากกว่าหนึ่งตัวให้เลือกใช้งานอีกด้วยครับ 

ดังนั้นผมจึงคิดและตั้งใจที่จะลงมือเขียนบทความที่จะนำเสนอเรื่องราวเกี่ยวกับ "Azure Monitoring Tools" เพื่อให้ทุกท่านที่ใช้งาน Microsoft Azure ได้เข้าใจและนำไปใช้งานให้เกิดประโยชน์ต่อไปครับผม  เอาล่ะครับและเพื่อไม่ให้เป็นการเสียเวลา ผมจะพาทุกท่านไปทำความรู้จักกับเครื่องตัวแรกสำหรับการตรวจสอบหรือ Monitoring ใน Microsoft Azure กันเลยครับ โดยเครื่องมือตัวแรกที่ผมนำมาเสนอมีชื่อว่า
"Azure Activity Log" ครับ


Azure Activity Log คืออะไร?

Azure Activity Log เป็นส่วนหนึ่งของ Azure Monitor Service/Solution ครับโดยมันจะทำการบันทีกหรือ Log การทำงานหรือ Activities ต่างๆ ที่เกิดขึ้นใน Subscription นั้นๆ ครับ  และ Logs ที่ Azure Activity Logs ทำการบันทึกนั้นจะเป็นเรื่องราวเกี่ยวกับการทำงานต่างๆ กับทรัพยากรหรือ Resources ใน Microsoft Azure ครับ ดังรูป

หรือจะอธิบายให้ทุกท่านเข้าใจง่ายคือ สิ่งที่ Azure Activity Log ทำการเก็บ Logs หรือ Activities ต่างๆ ที่เกิดขึ้น ก็คือการทำ Auditing นั่นเองครับ ตัวอย่างเช่น การสร้าง/ลบ Azure VM, การกำหนดค่าต่างๆ ในส่วนของ Azure Virtual Network, และอื่นๆ เป็นต้นครับ ซึ่งสิ่งต่างๆ เหล่านี้ที่เกิดขึ้นก็จะถูกบันทึกใน Azure Activity Logs ครับ  รูปด้านล่างคือหน้าตาของ Azure Activity Log ครับ

โดยใน Azure Activity Log, สามารถจะทำการ Filter Logs ตาม Subscription, Resource Group, Resource Type, และอื่นๆ ครับ  ในรูปด้านล่างผมทำการ Filter Resource Type โดยเลือก Virtual Machine ครับ

หลังจากเลือก Resource Type เป็น Virtual Machine แล้ว สิ่งต่อมาที่เราสามารถกำหนดได้คือในส่วนของ Operations ครับ เพื่อทำการเลือกดูข้อมูลที่เกิดจาก Activities ที่เราสนใจเท่านั้น ซึ่งจะมีความแตกต่างกันไปขึ้นอยู่กับ Resource Type ที่เลือกนะครับ  ดังรูป

ผมขอเลือกดังนี้ในส่วนของ Operations ครับ

เมื่อกำหนดค่าต่างๆ เสร็จเรียบร้อย ให้กด Apply ครับ รอซักครู่ ผมก็จะเห็น Activities ต่างๆ ที่เกิดขึ้นกับ Azure Virtual Machine ตามเงื่อนไขที่ผมได้กำหนดไว้ก่อนหน้านี้ครับ ดังรูป

สำหรับหรับผลลัพธ์ที่ได้ทำให้ผมสามารถทราบได้ว่ามีเหตุการณ์และ Activities ใดเกิดขึ้นกับ Azure Virtual Machine ของผมบ้าง โดยผมสามารถใช้ข้อมูลเหล่านี้ทำการตรวจสอบได้ครับ นอกจากนี้แล้วผมยังสามารถทำการ Save ผลลัพธ์ที่ได้เป็น .CSV ไฟล์ได้ด้วยครับผม

และทั้งหมดนี้คือเรื่องราวของ Azure Monitoring Tools ที่ชื่อว่า Azure Activity Log ครับผม.....

รู้จักกับ Azure Cost Management

     สวัสดีครับทุกท่าน กลับมาพบกันอีกครั้งครับ โดยบทความนี้ยังเป็นเรื่องราวของ Microsoft Azure ครับ โดยผมจะหยิบยกเอาฟีเจอร์หนึ่งซึ่งผมคิดว่ามีประโยชน์กับผู้ใช้งาน Microsoft Azure เป็นอย่างมากครับ และอย่างที่ทุกท่านทราบกันอยู่แล้วว่าการที่เราเลือกและใช้งานฟีเจอร์ต่างๆ ใน Microsoft Azure จะต้องมีค่าใช้จ่ายซึ่งค่าใช้จ่ายดังกล่าวก็จะแตกต่างกันไปขึ้นอยู่กับฟีเจอร์หรือ Services ที่เราเลือกใช้งานครับ 

สำหรับการใช้งาน Cloud แทบจะทุกค่ายหรือทุกยี่ห้อเรื่องของค่าใช้จ่ายเป็นสิ่งสำคัญสำหรับองค์กรเพราะองค์กรหรือลูกค้าที่จะมาใช้บริการ Cloud ก็จะต้องมีการวางแผนการใช้งาน Services ต่างๆ ให้ละเอียดและรอบคอบ  เมื่อถึงเวลาที่ใช้งานแล้วจะได้ไม่เกิดปัญหาครับ  ซึ่งที่ผมเกริ่นมาทั้งหมดนี้ก็เพื่อให้ท่านผู้อ่านได้เห็นว่าการใช้งาน Services หรือบริการต่างๆ ของ Cloud นั้นมีราคาและแตกต่างกันไปตาม Services ครับ ดังนั้นเราควรจะต้องมีข้อมูลต่างๆ มาช่วยประกอบในการวางแผนและตัดสินใจครับ

ดังนั้นสิ่งที่ผมแนะนำคือ องค์กรจะต้องมีวางแผนและเตรียมความพร้อมให้ดีก่อนที่จะใช้งานครับ หลังจากนั้นเมื่อถึงเวลาใช้งาน Services ต่างๆ ของ Microsoft Azure แล้วก็จะมีคำถามตามมาครับว่า จะทราบได้อย่างไรว่า มีการใช้งานทรัพยากรหรือ Resources ต่างๆ ไปเท่าไรบ้าง เพราะจะได้นำเอาข้อมูลนี้มาทำการวิเคราะห์, ประเมินคาดการณ์และจัดสรรค่าใช้จ่ายต่อไปครับ  การที่เราจะติดตามดูการใช้งานทรัพยากรหรือ Resources ต่างๆ ที่ถูกใช้งานใน Microsoft Azure นัันไม่ยากเลยครับ โดยผมจะพาท่านผู้อ่านไปทำความรู้จักกับ "Azure Cost Management" ซึ่งจะเป็นตัวที่จะเข้ามาช่วยจัดการเรื่องนี้ เอาล่ะครับมาดูกันเลยครับว่า Azure Cost Management คืออะไรและสามารถทำอะไรได้บ้างครับ


Azure Cost Management คืออะไร?

Azure Cost Management (By Cloudyn) ใน Microsoft Azure จะมาช่วยในการติดตามการใช้งานและค่าใช้จ่ายต่างๆ ที่เราได้ใช้ทรัพยากรต่างๆ ใน Microsoft Azure รวมถึง AWS และ Google ครับ

โดย Azure Cost Management (By Cloudyn) จะเป็นเครื่องมือที่จะมาช่วยเราในการติดตามการใช้งานทรัพยากรต่างๆ และค่าใช้จ่าย โดยข้อมูลที่ได้จะแสดงผลเป็นรายงานหรือ Report ของการใช้งานทรัพยากรต่างๆ ให้ครับ โดยข้อมูลที่ได้สามารถนำไปใช้ในเรื่องต่างๆ เช่น เรื่องของการจัดสรรหรือจัดเตรียม Cost Allocation  อีกทั้งยังทำให้เราทราบว่ามีการใช้งานทรัพยากรเป็นอย่างไร อันไหนใช้น้อยกว่าที่จำเป็น หรือใช้มาก ซึ่งจะได้นำเอาข้อมูลเหล่านี้มาวิเคราะห์และปรับเปลี่ยนหรือแก้ไขการใช้งาน Resources นั้นต่อไปครับ ดังรูปด้านล่างเราสามารถกำหนดได้ว่าเราจะให้ Azure Cost Management (By Cloudyn) นำเอาข้อมูลการใช้งานและอื่นๆ ไปทำการวิเคราะห์ในด้านใดครับ

และต้องบอกว่าการตรวจสอบการใช้งานและค่าใช้จ่ายในการใช้บริการ Cloud (Monitoring Usage และ Spending) เป็นสิ่งที่สำคัญมากสำหรับองค์กรครับ  ยกตัวอย่างเช่น ถ้าองค์กรของเราเลือกใช้งาน IaaS คือการสร้างและใช้งาน Infrastructure บน Microsoft Azure เช่น การสร้าง Azure VM, Azure Storage, เป็นต้น สิ่งเหล่านี้คือทรัพยากรหรือ Resources ที่เราสร้างขึ้นมาและใช้งาน และแน่นอนว่ามันคือค่าใช้จ่ายที่องค์กรจะต้องจ่ายครับ แต่จะทำอย่างไรในการติดตามและวิเคราะห์การใช้งานทรัพยากรต่างๆ เพื่อจะได้นำเอาข้อมูลเหล่านี้มาช่วยในการวางแผนและคาดการณ์หรือ Forecast สำหรับค่าใช้จ่าย  และนี่คือสิ่งที่ Azure Cost Management เข้ามาช่วยครับ

เพราะ Azure Cost Management ได้เตรียมเครื่องไม้เครื่องมือต่างๆ ตลอดจนรายงานหรือ Reports เอาไว้ให้อย่างที่ผมได้เกริ่นไปในข้างต้นครับ อีกทั้ง Azure Cost Management ยังช่วยในเรื่องของการจัดการค่าใช้จ่าย (Managing Cost) โดยการนำเอารายละเอียดของการใช้งานทรัพยากรต่างๆ ในช่วงเวลาที่ผ่านมาๆ  ทำการวิเคราะห์การใช้งานและค่าใช้จ่ายว่าเป็นอย่างไรเพื่อดูแนวโน้มของการใช้งานทรัพยกรนั้นๆ เพื่อนำไปประเมินและคาดการณ์ (Forecast) ในอนาคตให้ครับ ซึ่งทำให้องค์สามารถวางแผนและจัดเตรียมค่าใช้จ่ายต่างๆ ของทรัพยากรต่างๆ ได้อย่างเต็มที่และมีประสิทธิภาพครับ

สำหรับท่านผู้อ่านที่สนใจอยากลองใช้งาน Azure Management Cost (By Cloudyn) จะต้องมี Azure Subscription ก่อนนะครับ จากนั้นให้ทำการ Register ใช้งาน Azure Management Cost โดยเข้าไปในส่วนของ
Cost Management + Billing ตามรูปด้านล่างครับ

หลังจากที่ได้ทำการ Register เสร็จเรียบร้อย ท่านผู้อ่านก็จะสามารถเข้าไปที่ Portal ของ Azure Management Cost (By Cloudyn) ดังรูปครับ

ท่านผู้อ่านจะเห็นว่าจากรูปด้านบนยังไม่มีข้อมูลอะไรปรากฎขึ้นมา เพราะจะต้องไปกำหนดค่าต่างๆ เพื่อให้ Azure Cost Management (By Cloudyn) ทำงานครับ

สำหรับท่านผู้อ่านท่านใดที่สนใจอยากทราบเรื่องราวของ Azure Management Cost (By Cloudyn) เพิ่มเติมสามารถเข้าไปศึกษาเพิ่มเติมได้จาก Link นี้ครับ

https://azure.microsoft.com/en-us/services/cost-management/

และทั้งหมดนี้คือเรื่องราวของ Azure Management Cost ครับผม.....

รู้จักกับ Azure Virtual Machine (Series & States)

     สวัสดีครับทุกท่าน  สำหรับบทความตอนนี้ของผมจะเป็นเรื่องราวเกี่ยวกับ Service หนึ่งของ Microsoft Azure ซึ่งถือว่าเป็น Service ยอดนิยมและเป็นทีรู้จักกันดี นอกจากนี้แล้วยังถือว่าเป็น Service ที่เก่าแก่มากที่สุดตัวหนึ่งหรือจะพูดอีกนัยนึงคือ เป็น Service ที่มีให้บริการอยู่บน Microsoft Azure มานานแล้วครับ 

ซึ่ง Service ที่ว่านี้คือ "Azure Virtual Machine" ซึ่งผมขอเรียกสั้นๆ ว่า "Azure VM" นะครับ  และโดยส่วนตัวผมชื่อว่าท่านที่ใช้บริการ Microsoft Azure ต้องเคยสร้างและใช้งาน Azure VM แน่นอนครับ เพราะเราสามารถติดตั้ง OS หรือระบบปฏิบัติการไม่ว่าจะเป็น Windows หรือ Open Source ตามที่เราต้องการใช้งานได้ครับ รวมถึงการติดตั้งฟังกชั่นและฟีเจอร์ต่างๆ เข้าไปเพื่อใช้งานครับ

ดังนัั้นการเลือกใช้งาน Azure VM นั้น Microsoft Azure ได้เตรียมจัดการให้ท่านผู้อ่านสามารถควบคุมและจัดการ Virtual Machine นั้นๆ เช่น การ Configuration, การติดตั้ง Software, การอัพเดท Patches, และอื่นๆ เสมือนกับว่า Virtual Machine นั้นๆ ทำงานอยู่ใน On-Premise Data Center ครับ  ดังนัั้นในบทความนี้ของผมจะพาทุกท่านมาทำความรู้จักกับ Azure VM กันครับ

สิ่งแรกที่ผมอยากจะแนะนำท่านผู้อ่านก่อนเลยคือ การวางแผนและออกแบบระบบ ตลอดจนความต้องการหรือ Requirements ต่างๆ สำหรับระบบที่จะรันและทำงานอยู่บน Microsoft Azure ครับ เช่น ต้องการกี่ Virtual Machines, สเปคของ Virtual Machine แต่ละตัว, Services ที่จะติดตั้งและทำงานใน Virtual Machines และอื่นๆ ครับ และแน่นอนว่าความต้องการของแต่ละองค์กรย่อมมีความแตกต่างกันครับ  สำหรับผมส่วนนี้ถือว่าสำคัญมากครับ เพราะทำให้เราสามารถวางแผนและประเมินว่าเราต้องซื้อ Microsoft Azure Subscription เท่าไร 

ผมขออนุญาต ยกตัวอย่างในกรณีของ Azure VM นะครับ Microsoft Azure จะคิดตังค์เราตาม สเปคของ Azure VM หรือเรียกว่า Size ของ Azure VM ครับ โดย Microsoft Azure จะคิดเป็นนาทีครับ เช่นถ้าท่านผู้อ่านเปิดใช้งาน Azure VM 30 นาที  ทาง Microsoft Azure ก็จะคิดตังค์เรา 30 นาทีครับ หรืออธิบายให้เข้าใจง่ายๆ คือ ใช้เท่าไรก็จ่ายเท่านั้นครับผม

สิ่งที่ต่อมาที่ผมพบเจอบ่อยๆ เวลาที่ไปสอนหรือติดตั้ง Azure VM ให้กับลูกค้าคือ ลูกค้ามักจะถามว่า สเปคของ Azure VM มีให้เลือกเยอะแยะมากมาย แต่ไม่เข้าใจว่าควรจะเลือกอันไหนดีครับ  คำตอบที่ผมตอบลูกค้าคือ ลูกค้าต้องทำความเข้าใจและรู้จักกับ สิ่งที่เรียกว่า "Azure VM Series" เสียก่อนครับ  โดย Microsoft Azure ได้ทำการจัดแบ่ง Azure VM ออกเป็นชุดๆ หรือเรียกว่า Series ครับ โดยที่แต่ละ Series ก็จะมี สเปคหรือ Size ของ Azure VM ให้เราเลือกอีกทีครับ ในขณะที่ผมเขียนบทความนี้จะมีอยู่ราวๆ 7 Series ครับ ซึ่งในอนาคตมีความเป็นไปได้ว่าจะมี Series ใหม่เพิ่มเข้ามครับผม  เอาล่ะครับผมจะพาท่านผู้อ่านมาทำความรูัจักกับ Series ต่างๆ ของ Azure VM กันเลยครับ


Azure VM Series

A Series
Series นี้เหมาะสำหรับการสร้างและใช้งาน Azure VM ในการทดสอบหรือพัฒนาครับ

D Series
Series นี้จะมี CPU ที่รวดเร็วและมี Solid-State Drive (SSD) ให้เลือกใช้งานครับ ดังนั้น Azure VM ใน     Series นี้จึงเหมาะสำหรับ การใช้งาน เช่น Database หรือ Applications ต่างๆ ที่ต้องการ Performance หรือ IOPs ที่แรงและมีประสิทธิภาพครับ

F Series
Series นี้เหมาะสำหรับ Applications ที่เน้นเรื่องของประสิทธิภาพเป็นหลัก เช่น Web Server และอื่นๆ

G Series
Series นี้เหมาะสำหรับ Applications ที่ต้องการ Memory สูงๆ และ Storage ที่มีความเร็วสูง เช่น  ERP และ SAP เป็นต้นครับ

H Series
Series นี้เหมาะสำหรับงานทางด้านวิเคราะห์ข้อมูล (Data Analytic) ครับ

L Series
Series นี้เหมาะสำหรับ Applications ที่ต้องการ Low Latency, High Throughput, IOPS สูง ๆ และต้องการ Disk ขนาดใหญ่ๆ ครับ

N Series
Series นี้เหมาะสำหรับงานที่ต้องการ Azure VM ที่มี GPU ที่ประสิทธภาพสูง เช่น งานทางด้านกราฟฟิคและวิดีโอ เป็นต้นครับ

เรื่องต่อมาที่ผมขออนุญาตอธิบายเพิ่มเติมคือสถานะการทำงานของ Azure VM หรือเรียกว่า "Azure VM States" ครับ ซึ่งเป็นอีกเรื่องที่สำคัญและผมอยากให้ทุกท่านได้ทราบและเข้าใจครับผม  สำหรับ Azure VM States จะมีอยู่ทั้งหมด 3 States ครับ โดยมีรายละเอียดดังนี้ครับ


Azure VM States

Running
State นี้หมายถึง Azure VM รันและทำงานอยู่ครับ นั่นหมายความว่า Microsoft Azure จะคิดตังค์ เราครับตาม Azure VM Series และ Size ที่เราเลือกครับ และคิดเป็นนาทีนะครับ อย่างที่ผมอธิบายไว้ในข้างต้นครับ

Stopped
State นี้หมายถึง Azure VM มีการ Shut Down จากในตัวของ Azure VM เองไม่ว่าจะเป็น Windows หรือ Linux ครับ  ทาง Microsoft Azure ยังคงคิดตังค์เราอยู่นะครับ เพราะ State นี้ทาง Microsoft Azure ยังคง Reserved ทรัพยากรหรือ Resources ของ Azure VM นั้นๆ ไว้ครับ

Stopped (Deallocated)
State นี้ Azure VM ถูก Stopped หรือหยุดการทำงานโดยการส่งจาก Azure Portal ดังนั้น State นี้ Microsoft Azure ไม่คิดตังค์หรือไม่ Charge ครับ แต่ยังคงคิดตังค์ใน ส่วนของ Azure Storage อยู่ครับผม

จากประสบการณ์ของผมต้องบอกเลยครับว่า ยังมีอีกหลายท่านที่ยังไม่เข้าใจเรื่องของ Azure VM States และทำให้เกิดความเข้าใจผิดและสับสนครับ เพราะหลายๆ เคสที่ผมเจอลูกค้าๆ จะสอบถามว่าทำไม Shut Down Azure VM แล้วแต่ทาง Microsoft Azure ยังคงคิดตังค์หรือ Charge อยู่ครับ คำตอบคือ เรื่องของ Azure VM States นี่ล่ะครับ

และทั้งหมดนี้คือเรื่องราวส่วนหนึ่งของ Azure VM ที่ผมนำมาฝากครับผม....






                 

ป้องกัน Azure Virtual Machine ด้วย Microsoft Antimalware ตอนที่ 2

     สวัสดีครับทุกท่าน สำหรับบทความนี้เป็นตอนที่ต่อจากบทความตอนที่แล้วนะครับ  โดยจะเป็นเรื่องราวของ Microsoft Antimalware ครับ  โดยตอนที่แล้วผมได้เล่าและอธิบายถึงการป้องกัน Virtual Machine ที่เราได้ทำการสร้างและทำงานอยู่บน Microsoft Azure ด้วย Microsoft Antimalware ซึ่งเป็น Anti-Virus หรือ Antimalware ที่ทาง Microsoft Azure ให้ลูกค้าสามารถนำไปติดตั้งและใช้งานได้ฟรีครับ ตลอดจนผมได้อธิบายถึงฟีเจอร์ต่างๆ ของ Microsoft Antimalware และอื่นๆ ครับ  สำหรับเรื่องต่อไปที่ผมจะมานำเสนอสำหรับ Microsoft Antimalware คือการติดตั้ง Microsoft Antimalware ไปยัง Virtual Machine ที่รันและทำงานอยู่บน Microsoft Azure ครับ  และเพื่อไม่ให้เป็นการเสียเวลาเรามาดูกันต่อเลยครับ

การติดตั้ง Microsoft Antimalware

ท่านผูู้อ่านสามารถทำการติดตั้ง Microsoft Antimalware ได้หลากหลายวิธี ดังนี้ครับ

1. Azure Portal

2. Visual Studio Virtual Machine Configuration

3. PowerShell

4. Azure Security Center

สำหรับ Microsoft Antimalware เป็นเพียง Option หนึ่งในส่วนของ Virtual Machine Extension ที่ท่านผู้อ่านสามารถเลือกและใช้งานได้ครับ โดยอันที่จริงแล้วใน Microsoft Azure ในส่วนของ Extensions ยังมี Options อื่นๆ สำหรับ 3rd Party Anti-Virus ให้เลือกใช้งานได้อีกครับ เช่น Symantec, Trend Micro, และ McAfee เป็นต้นครับ

สำหรับในบทความนี้ผมจะสาธิตวิธีการติดตั้ง Microsoft Antimalware โดยใช้ Azure Portal ครับ  จากรูปด้านล่างจะเป็นการแสดงถึงการติดตั้ง Microsoft Antimalware ไปใน Azure Virtual Machine ครับ โดยให้ท่านผู้อ่านเข้าไปส่วนของ Extensions จากนั้นให้ทำการ Add จะปรากฏหน้าตาดังรูปด้านล่างครับ

จากนั้นให้ทำการ Click Create ครับ เพื่อเข้าสู่การกำหนดค่าต่างๆ สำหรับการทำงานของ Microsoft Antimalware ครับ ดังรูป

จากนั้นให้ Click OK  แล้วรอซักครู่สำหรับกระบวนการติดตั้ง Microsoft Antimalware ครับผม

หลังจากที่ติดตั้ง Microsoft Antimalware ไปยัง Azure Virtual Machine เครื่องดังกล่าวเสร็จเรียบร้อยแล้ว  ผมได้ทำการ Remote ไปยัง Virtual Machine ดังกล่าวเพื่อทำการตรวจสอบดูว่า Microsoft Antimalware ติดตั้งและทำงานอยู่จริงครับ ดังรูป

จากนั้นผมได้ทำการเรียก Microsoft Antimalware ซึ่งก็คือ System Center Endpoint Protection ขึ้นมาจะปรากฏ Error ดังรูปด้านล่างครับ

อย่าเพิ่งตกใจไปครับ ที่เป็นเช่นนี้ก็เพราะว่าโดย Default หรือโดยปรกติ Microsoft Anitmalware จะไม่ให้เราเข้าไปผ่านทาง GUI ครับ  อย่างไรก็ตาม, ถ้าท่านผู้อ่านต้องการเข้าแบบ GUI ได้ ก็ต้องทำการ Enable ผ่านทาง Registry ครับ โดยมีรายละเอียดดังนี้ครับผม

ไปที่ Registry Path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft Antimalware\UX Configuration  จากนั้นให้ทำการดับเบิ้ล Click ที่ UILockdown และให้เปลี่ยนค่าจาก 1 เป็น 0 ครับ

จากนั้นให้ท่านผู้อ่านลองเรียก System Center Endpoint Protection ที่ Virtual Machine ที่รันบน Microsoft Azure อีกทีครับ คราวนี้จะสามารถเปิดได้แล้ว ดังรูปด้านล่างครับผม

จากนั้นผมจะลองทำการอัพเดทครับ ดังรูป

รวมถึงการปรับเปลี่ยนค่าต่างๆ ครับ

และทั้งหมดนี้คือเรื่องราวของ Microsoft Antimalware ครับ ท่านผู้อ่านลองไปทดสอบใช้งานกันดูนะครับผม.....

ป้องกัน Azure Virtual Machine ด้วย Microsoft Antimalware ตอนที่ 1

     สวัสดีครับทุกท่าน  สำหรับบทความตอนนี้จะเป็นเรื่องราวเกี่ยวความปลอดภัยหรือ Security ของ Microsoft Azure ซึ่งต้องบอกว่า Microsoft Azure มีฟีเจอร์หลายอย่างมากครับสำหรับเรื่องของความปลอดภัยใน Microsoft Azure  และหนึ่งในนั้นก็คือ Anti-Virus หรือ Antimalware ครับ ต้องบอกว่า Anti-Virus หรือ Antimalware นี้เป็นส่วนสำคัญมากส่วนหนึ่งในเรื่องของความปลอดภัยครับ 

เพราะฉะนั้นเวลาที่ท่านผู้อ่านทำการสร้าง Virtual Machine บน Microsoft Azure สิ่งหนึ่งที่ต้องทำคือการป้องกัน Virtual Machine ดังกล่าวให้รอดพ้นหรือห่างไกลจากภัยคุกคามต่างๆ ครับ  ผมขออนุญาตอธิบายและชี้แจงก่อนนะครับว่าการสร้างความปลอดภัยสำหรับ  Virtual Machine บน Microsoft Azure นั้นประกอบไปด้วยหลายส่วนครับ แต่สำหรับบทความนี้ผมจะหยิบเอามาแค่เพียงส่วนเดียวก่อนคือ การติดตั้ง Anti-Virus หรือ Antimalware เข้าไปใน Virtual Machine ครับผม

สำหรับการติดตั้ง Anti-Virus หรือ Antimalware ลงไปในเครื่องหรือ Virtual Machine นั้น เป็นสิ่งที่เราต้องทำอยู่แล้ว โดยเฉพาะเครื่องหรือ Virtual Machine นั้นที่รันและทำงานอยู่ใน On-Premise Datacenter ของเรา โดยมีวัตถุประสงค์คือ เพื่อป้องกันและลดความเสี่ยงที่เครื่องหรือ Virtual Machine ของเราจะโดนภัยคุกคามต่างๆ เช่น Virus, Worm, และอื่นๆ เป็นต้นครับ แนวคิดดังกล่าวนี้ก็นำมาใช้ได้เช่นกันครับ เมื่อท่านผู้อ่านกำลังวางแผนที่จะรันระบบงานต่างๆ บน Cloud เช่น ระบบนั้นๆ ประกอบไปด้วย Virtual Machine ที่รันและทำงานบน Microsoft Azure ก็ต้องป้องกันเช่นเดียวกันครับผม  เอาล่ะครับมาถึงตรงนี้ผมจะพาทุกท่านไปทำความรู้จักกับการป้องกัน Azure Virtual Machine โดยใช้ Microsoft Antimalware กันเลยครับ

Microsoft Antimalware 

เป็น Antimalware ที่ทาง Microsoft Azure ให้ลูกค้าใช้งานได้ฟรีครับ โดยมีความสามารถในการทำ Real-Time Protection เพื่อป้องกัน Virus, Spyware และอื่นๆ ซึ่งเปรียบเสมือน Anti-Virus ที่ติดตั้งอยู่บนเครื่องของท่านผู้อ่านครับ สำหรับบน Microsoft Azure นั้น Anti-Virus หรือ Antimalware จะเรียกว่า "Virtual Machine Extension" ครับ ซึ่งเราสามารถติดตั้ง Components หรือส่วนประกอบเพิ่มเข้าไปใน Azure Virtual Machine ได้เพื่อเสริมการทำงานบางอย่าง หนึ่งในนั้นคือ Anti-Virus หรือ Antimalware ครับ กลับมาที่ Microsoft Antimalware กันต่อครับ สำหรับ Microsoft Antimalware จะมีฟีเจอร์ต่างๆ ดังนี้ครับผม

- Real-Time Protection

- Scheduled Scanning

- Malware Remediation

- Signature Updates

- Antimalware Engine Updates

- Antimalware Platform Updates

- Active Protection

- Samples Reporting

- Exclusions

- Antimalware Event Collection

Antimalware Service จะรันและทำงานอยู่ใน Azure Virtual Machine โดยจะมีหน้าที่และรับผิดชอบในการรวบรวม Signatures และ Data จาก Microsoft Antimalware Engine.  เราสามารถสร้าง Azure Storage Account เพื่อเก็บข้อมูลของเหตุการณ์ต่างๆ ของ Antimalware เอาไว้ทำการรีวิวหรือวิเคราะห์ต่อไปได้ครับ รูปด้านล่างจะเป็นรูปที่แสดงถึงภาพรวมการทำงานของ Microsoft Antimalware ครับ

ดังนั้นเมื่อท่านผู้อ่านทำการสร้าง Virtual Machine ใน Microsoft Azure (*สิ่งหนึ่งที่ต้องทำคือการติดตั้ง Anti-Virus หรือ Antimalware ครับ ห้ามลืมเด็ดขาดนะครับ) จะมีขั้นตอนหนึ่งให้ท่านผู้อ่านทำการติดตั้ง Virtual Machine Extension ครับ ให้ท่านผู้อ่านทำการติดตั้ง Microsoft Antimalware ซึ่งหน้าตาของ Microsoft Antimalware จะเป็นเหมือนกับ System Center 2012 Endpoint Protection ถ้า OS ที่รันอยู่ใน Azure Virtual Machine เป็น Windows Server 2008 R2, 2012, และ 2012 R2 ครับ แต่สำหรับ Windows Server 2016 จะเรียกว่า "Windows Defender" ครับผม

และทั้งหมดนี้คือเรื่องราวของ Microsoft Antimalware ที่ผมนำมาให้ท่านผู้อ่านได้ทำความรู้จักกันครับ แต่ยังไม่จบนะครับ โปรดติดตามตอนที่ 2 เร็วๆ นี้ครับผม.....

จ

รู้จักกับ Azure Regions และ Azure Availability Zones

     สวัสดีครับท่านผู้อ่านทุกท่าน  สำหรับบทความนี้ผมจะพาทุกท่านไปทำความรู้จักกับ "Azure Regions" และ Azure Availability Zones" กันครับ  และเพื่อไม่ให้เป็นการเสียเวลา ผมขออนุญาตเริ่มการที่เราเข้าไปทำงานและจัดการเกี่ยวกับ Resources ต่างๆ ใน Microsoft Azure  มีสิ่งหนึ่งที่เราจะต้องทำการพิจารณาคือที่ที่เราจะทำการวาง Resources นั่นหมายความว่าเราจะต้องทำการเลือกหรือกำหนดสิ่งที่เรียกว่า "Azure Region" ครับ


Azure Regions
Microsoft Azure คือ Geo-Distributed Public Cloud ซึ่งให้บริการใน 36 Regions ทั่วโลกและกำลังจะสร้างเพิ่มเติมอีก 6 Regions (ในขณะที่ผมเขียนบทความนี้ครับ) 

โดยแต่ละ Azure Region จะประกอบไปด้วยอย่างน้อย 2 หรือ 3 Datacenters ครับ และแต่ละ Datacenters ที่อยู่ในแต่ละ Regions จะมีการ Replicate ข้อมูลระหว่างกันเพื่อรองรับเรื่องของ High Availability (HA) โดยทั้งหมดนี้ทาง Microsoft จะเป็นคนคอยดูแลและจัดการทั้งหมดครับ

ดังนั้น Best Practices หรือคำแนะนำเวลาที่เราสร้างและจัดการ Resources ต่างๆ ใน Microsoft Azure, ให้ทำการพิจารณาวาง Resources ไว้ใน Azure Region ที่ใกล้กับผู้ใช้งานมากที่สุดเท่าที่จะเป็นไปได้ เพื่อจะได้ Performance ที่ดีและเป็นการหลีกเลี่ยงเรื่องความล่าช้า (Latency) ด้วยครับ 

ผมยกตัวอย่างเช่น ถ้าท่านผู้อ่านกำลังจะเตรียมสร้าง Web Site เพื่อให้บริการลูกค้าในบ้านเรา   ดังนั้น Resources  ซึ่งก็คือ Web Site ของท่านผู้อ่านก็ควรจะวางไว้ใน Azure Region ที่ใกล้บ้านเรามากที่สุด นั่นก็คือ Azure Region "Southeast Asia" เป็นต้นครับ


Azure Availability Zones
Availability Zone เป็น Fault-Isolated Locations ที่อยู่ภายใน Azure Region ซึ่งได้เตรียมในเรื่องของการ Redundant ในส่วนต่างๆ เช่น Power, Cooling, และ Networking เป็นต้น  ซึ่งสิ่งเหล่านี้จะช่วยทำการปกป้องระบบหรือ Services ต่างๆ เช่น Critical Application ของเราหาก Datacenters เกิดล่มหรือมีปัญหาทำให้ไม่สามารถให้บริการต่อได้

ดังนั้น Azure Availability  Zone จะอนุญาตให้ลูกค้าทำการรัน Critical Applications โดยรองรับในเรื่องของ High Availability และ Fault Tolerance หากเกิดกรณีที่ Datacenter ล่มหรือมีปัญหาครับ  และ ณ เวลานี้ Availability Zone ยังให้บริการเป็นแบบ Preview อยู่ครับ จึงมีให้บริการอยู่เพียงแค่ 2 Regions เท่านั้น คือ

1. East US2
2. West Europe

และมี Azure Services ที่ Support หรือรองรับการทำงานร่วมกับ Availability Zone ในช่วง Preview ดังนี้ครับ

- Windows Virtual Machines
- Linux Virtual Machines
- Zonal Virtual Machine Scale Sets
- Managed Disks
- Load Balancer

รายละเอียดเพิ่มเติมท่านผู้อ่านสามารถดูได้จาก Link นี้ครับ
https://docs.microsoft.com/en-us/azure/availability-zones/az-overview

ตัวอย่างรูปด้านล่าง ผมได้ทำการสร้าง Virtual Machine ใน Microsoft Azure เพื่อกำหนดในส่วนของ Availability Zone ครับ เริ่มจาก การสร้างและกำหนด Size ของ VM ดังรูปครับ

จากนั้นจะมี Option ของ Availability Zone ให้เรากำหนดดังรูปด้านล่างครับ

และทั้งหมดนี้คือเรื่องราวของ Azure Regions และ Azure Availability Zones ที่ผมหยิบยกมาฝากครับผม....