Protecting Your Data With MS. Azure Part 1

    

     สวัสดีครับท่านผู้อ่านทุกท่านสำหรับบทความตอนนี้จะเรื่องราวของการปกป้องข้อมูลในองค์กรโดยใช้ Microsoft Azure  เมื่อเราพูดถึงการปกป้องข้อมูลนั้น ส่วนใหญ่ท่านผู้อ่านนึกวิธีการที่เราจะใช้ในการปกป้องข้อมูลในองค์กร ไม่ว่าจะเป็นข้อมูลที่อยู่ใน ไฟล์เซิรฟเวอร์, เมล์เซิรฟเวอร์, ดาต้าเบสเซิรฟเวอร์ ยังรวมถึงข้อมูลที่อยู่ในเครื่องของผู้ใช้งานอีก  เพราะฉะนั้นข้อมูลถือว่าเป็นสิ่งสำคัญมากที่สุดขององค์กร  ผู้ดูแลระบบจะต้องวางแผน, ออกแบบและเตรียมพร้อมโซลูชั่นในการปกป้องข้อมูล  ซึ่งเริ่มจากการแบ็คอัพข้อมูลต่างๆ  ลงเทปหรือลงดิสก์  เป็นต้น  โดยทางไมโครซอฟท์ได้เตรียมพร้อมโซลูชั่นต่างๆ  มากมาย (สำหรับท่านผู้อ่านท่านใดอยากทราบรายละเอียดเกี่ยวกับโซลูชั่นเกี่ยวกับการปกป้องข้อมูลสามารถดูได้จากบทความตอนที่แล้วของผมครับ) 

แต่สำหรับวันนี้องค์กรมีทางเลือกใหม่สำหรับการปกป้องข้อมูล คือ การเก็บข้อมูลหรือแบ็คอัพข้อมูลไปเก็บไปที่ Cloud หรือ Microsoft Azure ซึ่งถือเป็นการข้อมูล Off-Site อีกชุดหนึ่ง นอกจากจะทำการแบ็คอัพข้อมูลด้วยวิธีการเดิมแล้ว  ด้วยวิธีการนี้ทำให้การแบ็คอัพข้อมูลมีความยืดหยุ่นมากขึ้น และช่วยทำให้องค์กรประหยัดค่าใช้จ่ายในการซื้อสตอเรจซึ่งต้องเตรียมดิสก์เยอะๆ ไว้เก็บข้อมูล รวมถึงยังประหยัดค่าใช้จ่ายในการบำรุงรักษาสตอเรจอีกด้วยครับ เป็นต้นครับ

 

 

และขั้นตอนที่ท่านผู้อ่านจะทำการแบ็คอัพข้อมูลไปเก็บไว้ที่ Microsoft Azure นั้น สามารถทำได้อย่างง่ายดายครับ และท่านผู้อ่านสามารถทำได้ด้วยตัวเองด้วยครับ  และเพื่อไม่ให้เป็นการเสียเวลาเรามาทำความรู้จักและวิธีการที่จะทำการปกป้องข้อมูลด้วย Microsoft Azure กันเลยดีกว่าครับ 

Microsoft Azure Backup

สำหรับ  Microsoft Azure  นั้นเตรียมบริการและฟีเจอร์ต่างๆ  ไว้ให้กับลูกค้าไว้เยอะแยะมากมายครับ  ซึ่งการแบ็คอัพข้อมูลไปเก็บไว้ที่ Microsoft Azure ก็ถือว่าเป็นบริการหนึ่ง ซึ่งเรียกว่า “Microsoft Azure Backup”  ผมขอเพิ่มเติมสักเล็กน้อยนะครับ นอกจากที่เราสามารถใช้ Microsoft Azure Backup  ทำการแบ็คอัพข้อมูลจากเครื่องต่างๆ ในองค์กรแล้ว  ยังสามารถทำการแบ็คอัพข้อมูล Virtual Machines ที่รันอยู่ใน Microsoft Azure ได้อีกด้วยนะครับ  โดยในตัวอย่างนี้ผมจะทำการแบ็คอัพข้อมูลจากเครื่องที่อยู่ในองค์กรไปเก็บไว้ที่ Microsoft Azure ครับ

สำหรับการติดตั้งและใช้งาน Microsoft Azure Backup เพื่อทำการแบ็คอัพข้อมูล มี 5 ขั้นตอนดังนี้:

1. สร้าง BACKUP VAULT

2. ดาวน์โหลด Vault Credential

3. ทำการติดตั้ง Azure Backup Agent

4. ทำการ Register เครื่องที่จะทำการแบ็คอัพข้อมูลด้วย VAULT CREDENTIAL

5. ทำการกำหนดค่าต่างๆ เช่น Schedule, Retention และอื่นๆ 

มีอีกหนึ่งสิ่งที่สำคัญที่ท่านผู้อ่านต้องมีคือ “Microsoft Azure Subscription”  ถ้าท่านผู้อ่านมีแล้ว ก็ลุยเลยครับผม  โดยเริ่มต้นที่ทำการ Log on ไปยัง Microsoft Azure (http://azure.microsoft.com/en-us/) ดังรูป

จากนั้นก็จะเข้าสู่ Azure Management Portal  เพื่อเริ่มขั้นตอนที่ 1 ตามที่ผมได้อธิบายไว้ก่อนหน้านี้ครับ

1. สร้าง BACKUP VAULT (เป็นที่ที่เก็บข้อมูลที่ถูกแบ็คอัพ)

จากนั้นให้ท่านผู้อ่านคลิ๊ก + New ด้านล่าง แล้วเลือก DATA SERVICES จากนั้นเลือก RECOVERY SERVICES ดังรูป

จากนั้นให้คลิ๊กที่ RECOVERY SERVICES   จากนั้นเลือก BACKUP VAULT ดังรูปด้านล่าง

จากนั้นให้เลือก QUICK CREATE   ดังรูป

จากนั้นให้ท่านผู้อ่านกำหนดค่าต่างๆ เช่น  ทำการตั้งชื่อ BACKUP VAULT, กำหนด REGION ที่จะสร้าง BACKUP VAULT และกำหนด SUBSCRIPTION ของท่านผู้อ่าน ดังรูป

จากนั้นให้ท่านผู้อ่านคลิ๊ก CREATE VAULT  ใน Microsoft Azure Management Portal ท่านผู้อ่านจะเห็นว่า Microsoft Azure กำลังสร้าง BACKUP VAULT จากนั้นให้คลิ๊กที่ Myvault  จากนั้นคลิ๊กที่ลูกศร ดังรูปครับ

ก็จะเข้าสู่การจัดการ BACKUP VAULT (Myvault) ดังรูปด้านล่างครับ

จากที่ผมเกริ่นไว้ในตอนต้นว่าเราสามารถให้ Microsoft Azure Backup ทำการแบ็คอัพ Virtual Machines ที่รันอยู่ใน Microsoft Azure ได้ด้วย ดังรูป

มาถึงตอนนี้เราได้เสร็จสิ้นขั้นตอนการสร้าง BACKUP VAULT เพื่อใช้ในการเก็บข้อมูลที่ได้ทำการแบ็คอัพข้อมูลขององค์กรครับ  ในตอนต่อไปจะเป็นขั้นตอนในดาวน์โหลด Vault Credential ครับ อย่าลืมติดตามกันนะครับผม.....

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

Data Protection & Recovery (Microsoft Solutions)

     สวัสดีครับทุกท่านสำหรับบทความตอนนี้จะเป็นเรื่องราวเกี่ยวกับ Data Protection & Recovery Solutions ของทาง Microsoft โดยสัปดาห์ที่ผ่านมาผมได้มีโอกาสไปเป็นวิทยากรโดยได้รับโอกาสให้ไปบรรยายถึงเรื่องของ Data Protection & Recovery รวมถึงเครื่องไม้เครื่องมือและโซลูชั่นที่ทาง Microsoft ได้ตระเตรียมไว้ให้กับลูกค้าว่ามีอะไรบ้างรวมถึงการสาธิตการใช้งานเครื่องมือเหล่านั้นด้วยครับ 

ก่อนอื่นเลยผมอยากให้ท่านผู้อ่านได้ รู้จักกับโซลูชั่น Business Continuity (BC) และ Disaster recovery (DR) ของทาง Microsoft ว่าเป็นอย่างไร ดังรูปด้านล่างครับ

จากรูปด้านบนแสดงถึงเครื่องไม้เครื่องมือต่างๆ  ที่ทาง Microsoft ได้เตรียมเอาไว้สำหรับให้ลูกค้าวางแผนและจัดการเรื่องราวของการปกป้องข้อมูล, การเรียกคืนข้อมูล ตลอดจนเรื่องของ Business Continuity (BC) และ Disaster recovery (DR) ครับ  และเพื่อไม่ให้เป็นการเสียเวลาผมจะพาท่านผู้อ่านไปรู้จักกับเครื่องไม้เครื่องมือเหล่านี้ ทีละตัวเพื่อให้ท่านผู้อ่านเข้าใจและห็นภาพทั้งหมดว่าสิ่งที่ทาง Microsoft ได้เตรียมสำหรับเรื่องนี้เป็นอย่างไร  และต้องบอกว่าเครื่องไม้เครื่องมือบางตัว  ท่านผู้อ่านมีอยู่ในออฟฟิศหรือในองค์กรของท่านเรียบร้อยแล้วครับ  โอเคครับมาดูกันเลยว่ามีอะไรบ้าง

 

1.  Windows Server Backup

เป็นเครื่องมือที่ทาง Microsoft ได้เตรียมเอาไว้ให้ลูกค้า และได้มีการพัฒนามาอย่างต่อเนื่องครับจนถึงในเวอร์ชั่นล่าสุดคือ Windows Server 2012 R2  สำหรับท่านผู้อ่านท่านใดที่ยังไม่รู้จักเจ้า Windows Server Backup ผมขออธิบายคร่าวๆ  ว่า  Windows Server Backup เป็นฟีเจอร์หนึ่งที่มาพร้อมกับ Windows Server  ครับ เราสามารถทำการติดตั้งเพิ่มเติมเข้าไปได้เลยเพื่อทำการปกป้องหรือสำรองข้อมูลในองค์กรของท่านผู้อ่านได้เลยครับ ไม่ต้องเสียตังค์ซื้อครับผม จากรูปด้านล่าง ท่านผู้อ่านสามารถทำการติดตั้ง Windows Server Backup Tool เข้าไปได้เลยครับ

โดยท่านผู้อ่านสามารถใช้ Windows Server Backup  ทำการปกป้องหรือสำรองข้อมูลต่างๆ เช่น File Server, Hyper-V Server และอื่นๆ ครับ  โดยสามารถสำรองข้อมูลเหล่านี้ไปเก็บไว้ที่ Disk หรือ Removable Media ยกเว้นอย่างเดียวที่เก็บไม่ได้คือ Tape ครับ  เหตุผลก็เพราะว่าทาง Microsoft มองว่าการเก็บข้อมูลลงดิสก์สามารถทำการกู้คืนข้อมูลได้เร็วกว่าครับ นอกจากนี้แล้วยังสามารถตั้งเวลา (Schedule) ได้ด้วยครับและยังมีออฟชั่นต่างๆ ให้กำหนดอีกมากมายครับ

สำหรับในกรณีที่ท่านผู้อ่านต้องการกู้คืนทั้งระบบของเครื่องเซิฟเวอร์นั้น ๆ  หากเกิดกรณีที่เครื่องดังกล่าวมีปัญหา  สามารถใช้ Windows Server Backup ได้เช่นกันครับ และทำการกู้คืนระบบดังกล่าวโดยใช้ฟีเจอร์ที่ชื่อว่า “Windows RE” ครับ รายละเอียดเพิ่มเติมสำหรับ Windows RE ได้จาก Link นี้ครับ https://technet.microsoft.com/en-us/library/hh825173.aspx  สำหรับอีกออฟชั่นที่ถูกเพิ่มเติมเข้ามาคือการทำงานร่วมกับ Microsoft Azure ครับ  โดยท่านผู้อ่านสามารถทำการสำรองข้อมูลซึ่งเดิมจะเก็บเอาไว้ในดิสก์หรือ Removable Media แล้ว ยังสามารถไปเก็บไว้ใน Cloud หรือใน Microsoft Azure ได้ด้วยครับ 

 

2.  Azure Backup

เป็นฟีเจอร์หรือเซอร์วิสหนึ่งที่ให้บริการอยู่บน Microsoft Azure  โดยท่านผู้อ่านสามารถที่จะทำการปกป้องหรือสำรองข้อมูลที่อยู่ในเซิรฟเวอร์ต่างๆ  ไม่ว่าจะเป็น ไฟล์, ดาต้าเบส (Microsoft SQL), เมล์ (Microsoft Exchange) และอื่นๆ ที่อยู่ในดาต้าเซ็นเตอร์ของเราไปเก็บไว้ในสตอเรจของ Microsoft Azure ข้อดีคือ เรามีการเก็บข้อมูลอีกชุดเพิ่มขึ้นมาและอยู่ภายนอก (Off-Site) องค์กร และง่ายต่อการบริหารและจัดการ  การสร้างสตอรเรจเพื่อการจัดเก็บข้อมูลในกรณีที่จะทำการสำรองข้อมูลไปเก็บไว้บน Microsoft Azure นั้นจะเรียกว่าการสร้าง “Backup Vault” ดังรูปด้านล่างครับ

 

 

จากรูปคือ Backup Vault ที่ผมได้สร้างขึ้นบน Microsoft Azure ของผมครับ ซึ่งท่านผู้อ่านจะเห็นว่ามีการบอกถึงขั้นตอนต่างๆ  ว่าจะต้องทำอย่างไรบ้าง ชัดเจนครับ  ผมขออธิบายคร่าวๆ นะครับ หลังจากที่สร้าง Backup Vault เรียบร้อยแล้ว  ในขั้นตอนต่อมาท่านผู้อ่านจะต้องทำการดาวน์โหลด “Vault Credentials” เพื่อใช้ในการตรวจสอบและพิสูจน์ตัวตนระหว่างเครื่องเซิฟเวอร์ที่ท่านผู้ต้องการจะทำการสำรองข้อมูลกับ Microsoft Azure ครับ  และขั้นตอนสุดท้ายคือ ทำการดาวน์โหลดและติดตั้ง “Microsoft Azure Backup Agent” ซึ่งจะเป็น Agent ที่ท่านผู้อ่านจะต้องไปทำการติดตั้งที่เครื่องเซิรฟเวอร์เครื่องใดก็ตามที่ท่านผู้อ่านต้องการสำรองข้อมูลครับ  และล่าสุดทาง Microsoft Azure ได้เพิ่มออฟชั่นให้เราสามารถทำการสำรองข้อมูลจากเครื่องของผู้ใช้งานไปเก็บไว้ที่ Microsoft Azure ได้แล้วครับ  ซึ่งถ้าเป็นเมื่อก่อนจะสามารถทำการสำรองข้อมูลจากเครื่องเซิรฟเวอร์เท่านั้นครับ  และรูปด้านล่างคือ หน้าตาของ Microsoft Azure Backup Agent ที่ผมได้ทำการติดตั้งไปยังเครื่องที่ผมต้องการปกป้องหรือสำรองข้อมูลครับ

เป็นไงบ้างครับท่านผู้อ่านพอคุ้นหน้าคุ้นตามั๊ยครับสำหรับคอนโซลของ Microsoft Azure Backup ซึ่งคล้ายคลึงกับ System Center 2012 R2 Data Protection Manager ซึ่งเป็นเครื่องมืออีกตัวหนึ่งที่ออกแบบมาเพื่อทำการปกป้องข้อมูลครับ  ซึ่งเดี๋ยวผมขอยกยอดไปคุยอีกทีนะครับ  โดยเราสามารถกำหนด Schedule, Retention และอื่นๆ ได้ตามต้องการ  ดังรูปครับ

ต้องบอกว่าจากประสบการณ์โดยตรงจากตัวผมเองได้ลองใช้งานแล้ว  ต้องบอกว่า Microsoft Azure Backup นั้นเป็นเครื่องมือที่ใช้งานง่ายและสะดวกมากครับ  ซึ่งถ้าท่านผู้อ่านท่านใดสนใจอยากทดลองใช้งาน Microsoft Azure Backup  ก็สามารถทำได้ครับ ลองเข้าไปที่ http://www.azure.microsoft.com/  แล้วเลือก Try for free เพื่อทดลองใช้งาน Microsoft Azure ฟรีกันครับ  วิธีการและขั้นตอนในการทดลองใช้งาน Microsoft Azure ท่านผู้อ่านสามารถดูได้จากบทความของผมก่อนหน้านี้ได้เลยครับ

*หมายเหตุ  สำหรับเรื่องของ Azure Backup ผมจะนำเสนอในรายละเอียดรวมถึงขั้นตอนต่างๆ  ในการติดตั้งและใช้งาน เร็วๆ นี้ครับ  อย่าลืมติดตามนะครับ

3.  System Center 2012 R2 Data Protection Manager

เป็นเครื่องมือหรือโปรดักส์ที่อยู่ในชุด “System Center 2012 R2”  ซึ่งเป็นชุดที่ใช้ในการบริหารและจัดการ Cloud ของทาง Microsoft ครับ  โดยเจ้า System Center 2012 R2 Data Protection หรือผมเรียกสั้นๆ ว่า “DPM” เป็นเครื่องมือหรือโปรดักส์ตัวหนึ่งที่อยู่ในชุดดังกล่าวนี้ครับ 

 โดย DPM ถูกออกแบบมาเพื่อทำการปกป้องหรือสำรองข้อมูล  รวมถึงการกู้คืนข้อมูลสำหรับโปรดักส์ของทาง Microsoft เท่านั้นครับ  และมีความแตกต่างจากโปรดักส์ตัวอื่นๆ ในท้องตลาดคือ เวลาที่เราต้องการจะสำรองข้อมูลจากเครื่องใด  เราจะต้องทำการติดตั้ง DPM Agent ลงไปที่เครื่องดังกล่าวเท่านั้นครับ ไม่มี Agent แยกตามโปรดักส์เหมือนอย่างยี่ห้ออื่นๆ  เช่น  Agent for SQL, Agent for File Server, Agent For Exchange เป็นต้นครับ  อีกทั้ง DPM ไม่มี Open File Agent นะครับ ในขณะที่ยี่ห้อมีถ้าหากต้องการสำรองไฟล์ที่กำลังเปิดอยู่ครับ สิ่งที่ผมเกริ่นไว้เมื่อสักครู่ว่า DPM แตกต่างจากยี่ห้ออื่นๆ คือ DPM จะสามารถรู้จักว่าข้อมูลอะไรที่อยู่เครื่องนั้นๆ  ที่ต้องการสำรองข้อมูลและสามารถทำการสำรองข้อมูลในขณะที่ไฟล์เปิดอยู่ได้ครับ  โดยไม่ต้องติดตั้งอะไรเพิ่มเติมเลย!!!!!     รูปต่อนี้คือหน้าตาของ DPM ครับ

จากรูปด้านบนในส่วนของ Online หมายความว่า DPM สามารถทำงานร่วมกับ Microsoft Azure เพื่อทำการสำรองข้อมูลจาก DPM ไปเก็บไว้บน Microsoft Azure ได้เช่นกันครับ สำหรับรายละเอียดเพิ่มเติมท่านผู้อ่านสามารถศึกษาเพิ่มเติมได้จาก Link นี้ครับ  https://technet.microsoft.com/en-us/library/jj728752.aspx  

และทั้งหมดนี้คือโซลูชั่นสำหรับการปกป้องและกู้คืนข้อมูลหรือระบบของทาง Microsoft ครับ  แต่ยังไม่จบนะครับ เพราะถ้าท่านผู้อ่านดูจากรูปแรกสุดเลยจะเห็นว่า  ทาง Microsoft ยังได้เตรียม Disaster Recovery Solutions เอาไว้ให้กับลูกค้าด้วยครับ  ซึ่งผมจะมานำเสนออีกทีครับผม.....