น้ำหอมสำหรับนักกีฬา

คุณเคยลองจินตนาการมั้ยหากน้ำหอมรวมกับกลิ่นเหงื่อกลิ่นของมันจะออกมาเป็นอย่างไร?

และหากคุณเป็นอีกหนึ่งคนที่ชื่นชอบน้ำหอมและชื่นชอบออกกำลังกายอย่างหนักนี่คือข่าวดีสำหรับคุณ

นักวิจัยได้สร้างน้ำหอมกลิ่นใหม่ที่ดีสำหรับคนที่ชื่นชอบการออกกำลังกาย

น้ำหอมกลิ่นนี้มีกลิ่นน่าพอใจและอาศัยเทคนนิคการปรุงน้ำหอมในรูปแบบการยึดติดของเกลือและของเหลวที่ไม่มีกลิ่นในช่วงเวลาที่เหงื่อออก

ทำให้เมื่อคุณออกกำลังกายอย่างหนักกลิ่นน้ำหอมและกลิ่นเหงื่อก็จะไม่ตีกัน นอกจากการทำงานกับเหงื่อแล้วน้ำหอมกลิ่นนี้ยังช่วยขจัดกลิ่นเหม็นโดยสาร “thiol”

เพื่อให้คุณสามารถขับเหงื่อได้โดยไม่รู้สึกตัวและไม่ต้องกังวลกับการยกแขนเหนือหัวไหล่อีกต่อไป นิวิจัยได้กล่าวไว้ว่า “มันไม่เพียงแต่มีศักยภาพที่ดีเยี่ยมและสามารถนำไปใช้ได้จริงเท่านั้น แต่ก็สามารถนำมาใช้ประโยชน์ในด้านอื่น ๆ ของวิทยาศาสตร์ได้เช่น การปล่อยสารบางอย่างที่น่าสนใจอย่างช้าๆ”

How container technology

เทคโนโลยี Virtualization นั้นเรียกได้ว่าเป็นหัวใจสำคัญของ Cloud โดยเป็น Virtualization เต็มรูปแบบอันมีพื้นฐานมาจาก Hypervisor-Based ที่ซึ่งพวก Host Operating System และ Hypervisor จะรันชิ้นส่วนของ VM อย่า Independent Server ด้วย OS ของตน และ Middleware ทั้งนี้การ Virtualization ได้สร้างขอบเขตของระบบที่มีค่ามากใน Cloud และรูปแบบการ Virtualization ที่เป็นที่นิยมอยู่ตอนนี้ก็คือ Container Technology นั่นเอง

ในการทำงานของ Container ตัว Server จะรัน OS ที่สร้าง Container แบบกึ่งอัตโนมัติเพื่อรองรับ Application ต่างๆ โดย Application พวกนี้จะแชร์การใช้งาน OS หรือ Host ร่วมกัน ทำให้ Server ไม่ต้องรัน OS ใหม่สำหรับแต่ละ VM และรองรับการทำงาน Multi-Programming ได้ง่ายขึ้น รวมทั้งแบ่ง Application ออกจากกันได้ ถึงอย่างนั้นก็ยังไม่ใช่การแยกออกเป็นเอกเทศอย่างสิ้นเชิงเหมือนกับ VM

อาจกล่าวได้ว่าเทคโนโลยี Container เป็นคำตอบที่เหมาะสำหรับ Private Cloud และ Application บางอย่างของ Public Cloud โดยมี Container ยอดนิยม อย่าง Docker เป็น Platform ที่เพอร์เฟ็กต์ที่สุด

 

กระแสนิยม Docker ใน Cloud

Docker เป็นระบบจัดการ Container (Container Management System) ที่จัดการการสร้าง Container อย่างอัตโนมัติเพื่อใช้รัน Application หรือ Component ต่างๆ โดยพื้นฐานแล้ว จะมีชุด API สำหรับจัดการ Container ที่อาจสร้างมาจาก Template หรือ Command ซึ่งตอนนี้ Docker ก็มีการพัฒนาอยู่ตลอด ออก Orchestration Tool สำหรับ Deploy Component เพิ่มเข้ามาให้ใช้ง่ายได้ง่ายและสะดวกยิ่งขึ้น

ที่จริงแล้วการสร้างระบบ Container-Based จะทำบน OS แบบไหนก็ได้ที่รองรับการ Partition แบบ Container แต่ Docker กลับใช้ Linux Container Tool ดังนั้น Docker Container จึงรันเฉพาะ Application และ Component ของ Linux เท่านั้น แม้จะสามารถรันบน OS อื่นได้ แต่ก็ยังต้องการ Linux Guest OS ติดตั้งไว้ใน VM เพื่อรองรับการทำงานของ Container ซึ่งแน่นอนว่ามันก็ต้องรัน Application ของ Linux อีกเช่นกัน

Windows จะทำงานแบบใช้ Docker ติดตั้งเอาไว้ใน VM (Docker-in- a-VM Approach) ซึ่งการนำ Docker มาใช้นอก Linux Host นั้นมีความยุ่งยากมาก ทำให้ผู้ใช้หลายคนรู้สึกว่าความยากมันมากเกินกว่าจะช่วยให้ทำงานได้สะดวกขึ้น

 

ต่อให้ผู้ใช้จะรัน Docker บน Host OS อื่นที่ไม่ใช่ Linux แต่สุดท้ายก็มีข้อจำกัดว่าต้องใช้ Application ของ Linux อยู่ดี อย่างไรก็ตามการ Host Docker Container บน Server ของ Windows ก็ยังถือว่าเหมาะสมกับผู้ใช้ที่มี Windows Server ขนาดใหญ่และต้องการเพิ่ม Linux-Based Application เข้าไป

ทางด้าน VM-based Virtualization และ Cloud Computing จะมีข้อได้เปรียบตรงความเป็นเอกเทศ เหมาะกับการทำ Public Cloud และ Server Consolidation โดยการสร้าง Application สำหรับใช้บน Cloud แทนที่จะย้าย Application จะช่วยลดความจำเป็นของการ Support ความเป็นเอกเทศในระดับนี้ลงไป กลุ่มองค์กรสามารถ Host Container บน VM ใน Public Cloud หรือ Host ใน Data Center หรือกระทั่งบน Client Device ก็ได้ โดยใช้ Orchestration Tool ใหม่ของ Docker ในการ Deploy Container Based Component รวมทั้งประสานการทำงานกับ Workflow แถม Tool พวกนี้ยังช่วยให้ใช้งาน Hybrid Cloud ได้สะดวกด้วยระบบ Failover ที่ใช้งานง่ายกว่าเดิม

ด้วยความเล็กและการทำงานอย่างรวดเร็วของ Container ทำให้สามารถ Scale จำนวน Load หรือ เพิ่ม/ลด Feature ได้ อีกทั้ง Machine Image ที่ต้องใช้ Load โครงสร้าง Container ลงไปบน Bare-Metal หรือ VM ก็ง่ายต่อการพัฒนาระบบ และสามารถ Port ได้สะดวกอีกด้วย ตัว Application Image ที่ต้องติดตั้งลงไปใน Container ก็สามารถพัฒนาและสั่ง Deploy ได้ง่ายเช่นเดียวกัน โดยพึ่งการทำงานของ Host OS และ Middleware Service

 

Docker เป็นที่นิยมมากขึ้นเรื่อยๆ แต่ยังห่างไกลคำว่าเพอร์เฟ็กต์

ถึงจะได้รับความนิยมอย่างล้นหลามแต่ Docker ก็ไม่ได้สมบูรณ์แบบ ทำให้ VM ยังคงเป็นคำตอบที่ดีที่สุดสำหรับ Application ใน Public Cloud เพราะว่าการเจาะระบบ VM เพื่อโจมตี Application นั้นทำได้ยากกว่าโจมตีที่ตัว

Container นอกจากนี้ Docker ยังไม่ค่อยมีระบบป้องกันการดึงทรัพยากรไปใช้เกินจำเป็นของ Container จนส่งผลกระทบต่อเครื่องอื่นๆ จึงต้องรัน Container และ Docker ภายใน VM ซึ่งเป็นพื้นฐานของการใช้งาน Docker และ VM ร่วมกัน

 

นอกจากนี้ ยังมีอีกวิธีหนึ่ง คือ การปรับ VM ให้ทำงานคล้ายกับ Container เรียกว่า “Mini-VM” เช่น การที่ Xen Mirage ใช้ Shim Kernel ที่มีความเป็นเอกเทศกับกับ Application อยู่บ้าง แต่จะเลี่ยงการคัดลอก OS และ Middleware ทั้งหมด

 

ส่วนการตัดสินใจว่าจะเลือกใช้ Container หรือ VM ดีนั้น ต้องดูจากโครงสร้างของ Application และ Source ซึ่ง Monolithic Application ที่สร้างขึ้นมาด้วย Server Consolidation จะมีขนาดใหญ่และไม่ยืดหยุ่น ใช้ประโยชน์จาก Container ได้ไม่มาก Application ที่เหมาะกับเทคโนโลยี Container คือ พวกที่มีพื้นฐานมาจาก SOA/REST เพราะ Application พวกนี้มีขนาดเล็ก กระจายตัวได้หลากหลาย ย้ายไปมาระหว่าง Cloud ได้ รวมทั้งสามารถ Scale อย่างต่อเนื่อง หรือรันการทำงานแบบเป็นช่วงๆ ได้

เทคโนโลยี Container และบทบาทของ Docker ในระบบ Cloud Computing มีแนวโน้มจะเติบโตอย่างต่อเนื่อง โดยเฉพาะเมื่อ Application ใหม่ๆ สำหรับ Cloud โดยเฉพาะได้รับการพัฒนาออกมาอยู่เรื่อยๆ นานวันเข้าก็จะมีการทำงานร่วมกันระหว่าง Docker กับ VM มากขึ้น Orchestration Tool คุณภาพสูงจะช่วยให้ผู้ใช้สามารถสั่งใช้งาน Component ใน Container หรือ VM หรือกระทั่ง Container ภายใน VM ก็ยังได้

Public Cloud คืออะไร

หากพูดถึง Cloud Computing คนก็มักจะนึกถึง Public Cloud เพราะต้องถือว่าเป็นรูปแบบบริการหนึ่งของ Cloud ที่อยู่ภายใน Virtualised Environment และยังมีแหล่งทรัพยากรร่วมกัน ซึ่งเข้าถึงได้ทาง Public Network เช่น Internet เป็นต้น

และถือว่าเป็นฝ่ายตรงข้ามของ Private Cloud ซึ่งมีระบบ Ring-Fencing หรือก็คือแหล่งทรัพยากรคอมพิวเตอร์ สร้าง Cloud Platform แยกออกมาเดี่ยวๆ เพื่อองค์กรใดองค์กรหนึ่งเท่านั้นมีสิทธิ์เข้าถึง ขณะที่ Public Cloud เปิดให้ผู้ใช้บริการหลายรายเข้าถึงระบบ Infrastructure เดียวกันได้เลย

ข้อดีหลายๆ อย่างในการใช้งานระบบ Cloud Computing นั้น ส่วนใหญ่ก็มาจากการใช้งาน Public Cloud แทบทั้งสิ้น  ด้วยเหตุที่สามารถเข้าถึงได้อย่างสาธารณะ โดยบริการ Software as a Service (SaaS) อย่าง Cloud Storage และ Office Application อาจเป็นที่คุ้นหูกันมากที่สุด แต่บริการ Infrastructure as a Service (IaaS) และ Platform as a Service (PaaS) ที่มีอยู่อย่างหลากหลาย รวมไปถึง Based Web Hosting และ Development Environment ก็ถือว่าเป็นอีกข้อดีหนึ่งของ Public Cloud (แม้ว่าบริการเหล่านี้จะมีอยู่ใน Private Cloud เช่นกันก็ตาม) โดย Public Cloud จะเหมาะสำหรับผู้ใช้งานรายบุคคลที่ไม่ต้องการระบบ Infrastructure และระบบรักษาความปลอดภัยในระดับสูงเทียบเท่ากับ Private Cloud แต่อย่างไรก็ตามผู้ใช้บริการในระดับองค์กรก็ยังสามารถนำ Public Cloud มาเสริมประสิทธิภาพการทำงานได้เช่นกัน เช่น ใช้เป็นพื้นที่จัดเก็บข้อมูลที่ไม่เป็นความลับหรือละเอียดอ่อนมากนัก, เสริมการทำงานร่วมกันผ่านทาง Online Document, และการใช้งาน Webmail เป็นต้น

ข้อดีและฟีเจอร์เด่นๆ ของ Public Cloud มีดังนี้

Scale การทำงานได้ดีมาก

โดยสามารถดึงทรัพยากรของ Public Cloud มาได้ตามต้องการ ซึ่งนำมาจากแหล่งทรัพยากรขนาดใหญ่ที่ Application รันอยู่ และตอบสนองต่อการเปลี่ยนแปลงการทำงานได้อย่างต่อเนื่อง

ราคาไม่แพง

Public Cloud มีระดับของทรัพยากรและความประหยัดต่อขนาด (Economies of Scale) อยู่ในระดับสูง ระบบปฏิบัติการส่วนกลางและการจัดการทรัพยากรถูกแชร์ร่วมกันผ่านบริการ Cloud ในขณะที่องค์ประกอบอื่นๆ จำพวก Server ต่างๆ ก็ไม่ได้ต้องการการตั้งค่าหรืปรับเปลี่ยนอะไรมากนัก รวมไปถึงข้อเสนอทางการตลาดบางอย่างอาจมีการเปิดให้ใช้งานได้ฟรีด้วยซ้ำไป เพื่อแลกกับการโฆษณาเพื่อผลประโยชน์ของตัวผู้ให้บริการเอง

คุ้มราคาค่าบริการ

Public Cloud คิดค่าบริการในรูปแบบของการ “จ่ายเท่าที่ใช้งาน” หรือก็คือใช้เท่าไหร่ก็จ่ายแค่เท่านั้น ไม่ต้องจ่ายอะไรเพิ่มเจิมให้ยุ่งยาก ทั้งยังให้ผู้ใช้บริการเข้าถึงทรัพยากรได้ตามต้องการ ตลอดเวลาที่ต้องการใช้ และหลังจากนั้นก็จ่ายค่าบริการในส่วนของทรัพยากรที่ใช้ไป เป็นการขจัดปัญหาการเพิ่มระดับความสามารถของระบบ (Capacity) เข้ามามากเกินจำเป็นลงได้

ไม่เคยล้มเหลว

Server และ Network จำนวนมากที่อยู่ใน Public Cloud จะมีการตั้งค่าระบบ Redundancy ไว้พร้อม ซึ่งต่อให้ระบบทางกายภาพส่วนใดส่วนหนึ่งทำงานล้มเหลว บริการ Cloud ก็ยังสามารถใช้งานหรือรันต่อไปบนระบบที่เหลือได้ โดยปราศจากผลกระทบใดๆ ในบางกรณีที่ Cloud ดึงทรัพยากรมาจาก Data Center หลายแห่งจนอาจทำให้ทั้ง Data Center เข้าสู่การ Offline แต่ Cloud Service แต่ละบริการจะยังคงไม่ได้รับผลกระทบใดๆ ในจุดนี้ หรืออีกนัยหนึ่งก็คือ ไม่มีความล้มเหลวใดๆ ที่จะสามารถหยุดการทำงานของ Public Cloud Service ลงได้นั่นเอง

มีความยืดหยุ่นสูง

ในทุกวันนี้มีบริการ IaaS, PaaS, และ SaaS จำนวนมหาศาลซึ่งอยู่ในรูปแบบของ Public Cloud รองรับการเข้าถึงจากทุกอุปกรณ์ที่สามารถเชื่อมต่อ Internet ได้ ซึ่งบริการเหล่านี้เข้ามาเติมเต็มความต้องการทางระบบ Computing โดยทำประโยชน์ให้กับทั้งลูกค้ารายบุคคลและกลุ่มองค์กรได้เป็นอย่างมาก รวมไปถึงการรวมบริการ Public Cloud เข้ากับ Private Cloud เฉพาะในส่วนที่มีข้อมูลละเอียดอ่อน ให้เกิดเป็น Hybrid Cloud ก็ยังสามารถทำได้

ใช้ได้ทุกสถานที่

เพราะ Public Cloud ให้บริการผ่านทางการเชื่อมต่อ Internet ไม่ว่าตัวผู้ใช้จะอยู่ที่ไหนก็สามารถเข้าถึงบริการได้ สร้างอำนาจให้กับองค์กรในการ Remote Access เข้ามาจัดการระบบ IT Infrastructure ในยามจำเป็น หรือจะทำงานร่วมกันบน Online Ducument จากหลายๆ ที่ก็ยังได้เช่นกัน

 

Public vs Private

ข้อดีหลักๆ ของ Cloud Platform คือ การเสริมประสิทธิภาพการ Compute, การจัดการระบบ Network, และการจัดการพื้นที่จัดเก็บ (Storage) ได้อย่างรวดเร็วเมื่อต้องการเรียกใช้ และยังสามารถยกเลิกการใช้ Resource เมื่อไม่ต้องการได้เร็วพอๆ กันอีกด้วย กลุ่มผู้ให้บริการ Public Cloud ตอนนี้ Amazon กำลังเป็นเจ้าตลาดนำ Google, Microsoft, และผู้ให้บริการรายอื่นๆ อยู่ ส่วนทาง Private Cloud ก็มี OpenStack เข้ามาเป็นอีกทางเลือกหนึ่งนอกเหนือจาก Microsoft และ VMware

 

นิยามของ OpenStack และ Amazon Web Service (AWS) EC2

OpenStack เป็นซอฟต์แวร์ควบคุมชุดคำสั่งคอมพิวเตอร์, Networking และพื้นที่จัดเก็บขนาดใหญ่ที่อยู่ใน Data Center โดยทำการควบคุมผ่านทาง Dashboard หรือ OpenStack API ซึ่ง OpenStack ได้รับความนิยมในหมู่ผู้ประกอบการและในกลุ่มเทคโนโลยี Open Source ด้วยกัน ทำให้ OpenStack กลายเป็นซอฟต์แวร์ในอุดมคติที่เหมาะกับ Infrastructure แบบผสมมากที่สุด

 

Amazon Elastic Compute Cloud (Amazon EC2) เป็น Web Service ที่ให้บริการปรับแต่งขอบเขตความสามารถของระบบ Compute ใน Cloud ถูกออกแบบมาเพื่อให้ Developer ทำ Web-scale ของ Cloud Computing ได้ง่ายขึ้น

 

เทียบคุณสมบัติทางเทคนิคระหว่าง OpenStack และ AWS EC2

Compute

การรัน Application จำเป็นต้องมี Server ซึ่งมาพร้อมกับ CPU, หน่วยความจำ (Memory), และพื้นที่จัดเก็บ (Storage) โดยอาจจะมีหรือไม่มี Operating System กับ Application ที่ติดตั้งมาอยู่ก่อนแล้วก็ได้

 

OpenStack AWS
Definition

Compute ก็คือ Virtual Machine หรือ Server

Instance Instance/VM
ขนาด

ขนาดของ Memory, CPU และพื้นที่จัดเก็บชั่วคราว สำหรับ Instance หรือ VM

Flavors: หลากหลายตามต้องการ : Micro, Small, Medium, Large ฯลฯ หลากหลายตามต้องการ : Micro, Small, Medium, Large ฯลฯ
ระบบปฏิบัติการที่มีให้

Cloud มี OS แบบไหนให้ End-user บ้าง?

ระบบ OS ใดๆ ก็ตามที่ Host อยู่บน OpenStack Cloud ซึ่งอาจจะเป็น Red Hat certifies, Microsoft Windows, RHEL, SUSE เป็นต้น AMIs (Amazon Machine Image) ที่มาจาก AWS marketplace
Template/image

การตั้งค่าพื้นฐานของ Virtual Machine ที่สามารถนำไปใช้สร้าง VM ตัวอี่นๆ

Catalog ของแต่ละ VM Image สามารถสร้างได้จาก VM ที่ User เป็นคนเลือก

Glance

Administrator ของ OpenStack จะ Upload Image และสร้าง Catalog สำหรับ User

User สามารถอัพโหลด Image ของตนได้

(AMI) Amazon Machine Image

AWS จะมี Online Marketplace ของ Image ที่ตั้งค่ามาแล้ว

User สามารถอัพโหลด Image ของตนได้

 

Networking

การทำ Network เพื่อเชื่อม Virtual Server เข้าหากัน จะต้องมีการควบคุมการเข้าถึงว่าใครสามารถเข้าถึง Server ได้บ้าง ต้องมีการป้องกัน หรือมี Firewall ให้กับ Server โดยเฉพาะเมื่ออยู่ใน Internet

 

OpenStack AWS
Definition

Networking จัดการการเชื่อมต่อระหว่าง User กับ VM รวมทั้งเชื่อมต่อระหว่าง VM ด้วยกันและเชื่อมต่อกับ Network ภายนอก (Internet)

Neutron Networking
Private IP Address

เป็น IP เฉพาะเครื่อง และสำหรับใช้งานภายในเท่านั้น ไม่สามารถใช้เชื่อมต่ออินเตอร์เน็ตได้

ทุก Virtual Instance จะได้รับ IP โดยอัตโนมัติ โดยมักจะใช้ DHCP AWS จะจัด IP ให้อัตโนมัติ โดยใช้ DHCP
Public IP Address Floating IP คือ Public IP Address ซึ่งสามารถนำไปเพิ่มให้กับ Virtual Instance ทีกำลังทำงานอยู่ได้ AWS Public IP จะถูก Map ไปยัง Primary Private IP Address
Networking Service สามารถสร้าง Network และ Netwoking Function ได้ เช่น L3 Forwarding, NAT, edge firewall และ IPsec VPN Virtual Router หรือ Switch จะสามารถเสริมเข้ามาได้ ในกรณีที่ใช้งาน AWS VPC (Virtual Public Cloud)
Load Balance VM traffic OpenStack LBaaS (Load Balancing as a Service) จะ แจกจ่าย Traffic จาก 1 Network ไปยัง Application Service อย่างเท่าเทียม ELB (Elastic Load Balancing) จะแจกจ่าย Traffic ของ Application ที่เข้ามาไปทั่ว Amazon EC2 instance โดยอัตโนมัติ
DNS

จัดการ DNS ทั้งหมดสำหรับ Virtual Server และ Web Application

DNS Project (Designate) ของ OpenStack จะอยู่ใน “Incubation” และไม่นับเป็นส่วนหลักของ OpenStack Route 53 คือ DNS Service ของ AWS
SRIOV

วิธีที่อุปกรณ์ Virtualization เพิ่มประสิทธิภาพ I/O และลด CPU Utilization เมื่อเทียบกับการ Implementation แบบเก่า

SR-IOV แต่ละพอร์ตจะประสานกับ Virtual Function (VF) ซึ่งพอร์ตของ SR-IOV อาจมาจาก Virtual Ethernet Bridging ที่เป็น Hardware-based หรืออาจจะถูกเพิ่มไปยัง Upstream Physical Switch (IEEE 802.1br) AWS รองรับการเพิ่มประสิทธิภาพของ Network ด้วย SR-IOV โดยจะเพิ่มค่า Packet per Second (PPS), ลด Latency ของ Instance ภายใน, และลด Network Jitter

 

Monitoring

การ Mornitoring ทำให้เห็นรูปแบบและการใช้งานทรัพยากรทั้งในส่วนของ Physical และ Virtual ซึ่งอาจต้องตรวจสอบการใช้งานเป็นรายบุคคล และเลือกเก็บค่าบริการตามการใช้งาน

 

Topic OpenStack AWS
Definition

Monitoring จะแสดงปริมาณการใช้งาน Cloud

มี Ceilometer วัดการทำงาน มี Cloudwatch วัดการทำงาน
การวัดปริมาณการใช้งานแบบเหมารวมทั้งระบบ (System Wide) รวบรวมปริมาณการใช้งานทรัพยากรแบบ Physical และ Virtual ใน Cloud Monitor บริการในส่วนของ AWS Cloud Resource และ Application บน AWS
การส่งบิลเก็บเงินผู้ใช้ตามปริมาณการใช้งาน กักเก็บ Data เพื่อวิเคราะห์ และกู้คืนในภายหลัง โดยจะ Trigger การทำงานเมื่อใช้งานถึงเกณฑ์ที่ตั้งเอาไว้ มีการเก็บข้อมูลและติดตาม Metric, เก็บข้อมูลและ Monitor Log files, และตั้งการแจ้งเตือน

 

Security

จำเป็นต้องมีการเข้ารหัส Public Key สำหรับ SSH และมี Password Decryption นอกจากนี้ยังต้องมี Firewall สำหรับ Virtual Machine เพื่อจำกัดการเข้า-ออก (Ingress-Egress) ของข้อมูลอีกด้วย

 

OpenStack AWS
Definition

ควบคุมการเข้าถึง VM

Keypairs, Security Groups Keypairs, Security Groups
Key pairs

ต้องสร้าง Key pair ในการ Log in เข้าใช้ VM หรือ Instance เพื่อจัดการและควบคุมการเข้าถึง

Linux : ใช้ Key pair สำหรับ SSH

Windows : ใช้ Key pair สำหรับถอดรหัส Administrator

เมื่อเปิดการทำงานของ VM จะสามารถใส่ Key Pair ที่มี SSH เพื่อให้เข้าถึง Instance ได้ เมื่อต้องการ Log in เข้าใช้งาน Instance ต้องระบุชื่อ Key Pair ในตอนที่เปิดการใช้งาน Instance และต้องใส่ Private Key เมื่อจะเชื่อมต่อกับ Instance นั้นๆ
Security Group

Security Group เป็นชื่อของของ Network Access Rules ที่จำกัด Traffic การเข้าถึง Instance

เมื่อเปิดการทำงาน Instance แล้ว จะสามารถตั้ง Security Group สำหรับ Instance ได้ตั้งแต่ 1 กลุ่มขึ้นไป

รองรับ รองรับ

 

Identity

จำเป็นต้องมีการควบคุมสิทธิ์ว่าใครสามารถเข้าถึง Cloud ได้บ้าง ซึ่งอาจจะต้องการการยืนยันตัวหลายๆ แบบเพื่อการรักษาความปลอดภัยที่ดีขึ้น

 

Topic OpenStack AWS
Definition

การยืนยันตัวและวิธีการยืนยันตัวเพื่อควบคุมการเข้าถึง Virtual Server, พื้นจัดเก็บข้อมูล, และ Resource อื่นๆ ใน Cloud

ทำงานร่วมกับ External Provider เช่น LDAP หรือ AD

Keystone มี I AM เป็นระบบยืนยันตัวและจัดการการเข้าถึง

 

Storage

Block storage

  • จัดการ Virtual Drive/Volume สำหรับ Virtual Server เพื่อเพิ่มความจุของพื้นที่จัดเก็บข้อมูล นอกเหนือจาก Boot Volume
  • Snapshot และ Backup ของ Virtual Server

 

Object storage

  • เก็บข้อมูล เช่น File, Media, และ Image ต่างๆ
OpenStack AWS
Object Storage

เก็บไฟล์ เช่น Media, Document, Image และอื่นๆ

Swift S3 – Simple Storage Service
Block Storage

สร้าง Virtual Disk Drives (Volumes)

Cinder EBS – Elastic Block Storage

 

Database

ผู้ใช้งาน Cloud สามารถเข้าใช้ Database Service ได้โดยไม่ต้องติดตั้งและตั้งค่า Database ของตัวเอง

 

OpenStack AWS
Definition Trove RDS
Relational Database My SQL, PostgresSQL ผู้ใช้จะได้ Instance ของ MySQL หรือ Oracle 11g
Non Relational Database Cassandra, Couchbase, MongoDB ผู้ใช้ Amazon SimpleDB จะเก็บ Data Pairs ใน Simple Database ซึ่งเหมาะกับ Application ที่มีค่า Read สูง

 

Orchestration

สร้าง Copy ซ้ำๆ ของ Application ได้

 

OpenStack AWS
Definition

Developer สามารถบันทึก Requirement ของ Cloud Application ไว้ในรูปแบบของ File หรือ Template ซึ่งระบุ Resource ที่จำเป็นต่อการทำงานของ Application เช่น VM, Network, Storage, Security, Templates, Images ฯลฯ

Heat Cloud Formation

 

Bigdata / Parallel Processing

ระบบ Cloud จะให้บริการ Infrastructure ที่สามารถประมวลผลข้อมูลขนาดใหญ่ได้

 

OpenStack AWS
Definition

สามารถทำ Parallel Processing ของข้อมูลขนาดใหญ่ เช่น Hadoop ได้

Sahara EMR – (Elastic Map Reduce)

 

Messaging

 

OpenStack AWS
Definition

Cloud สามารถเสริมและย้ายข้อมูลระหว่าง Application กับ VM / Instance บน Hosted Queue ได้

Zaqar (ยังไม่เปิดตัว) SQS – (Simple Queue Service)

 

Graphic User Interface (GUI) dashboard

สามารถจัดการดูแล Cloud ในฐานะ Administrator หรือจะใช้งานปรับแต่งด้วยตัวเองในฐานะ User ก็ทำได้ตามต้องการผ่าน Web Browser

 

OpenStack AWS
Definition

ใช้ Browser เพื่อจัดการในส่วนของระบบ Compute, Networking, และ Storage ด้วยตัวเองได้

Horizon Console

 

Command Line Interface (CLI)

สามารถทำ Automate และ Script ของระบบการจัดการ รวมทั้งใช้งาน   ผ่าน Command line ได้

OpenStack AWS
Definition

Command Line Interface ทำให้ Aministrator สามารถใช้ Command Line จัดหาและยกเลิกการใช้ทรัพยากร Cloud เช่น  Virtual Machine, Storage, และ Networking

รองรับ รองรับ

 

Business level component: เทียบคุณสมบัติเชิงธุรกิจ

 

รองรับผู้ใช้หลายคน

แบ่งกลุ่มผู้ใช้ตาม Business Unit เป็นองค์กรหรือหน่วยงานต่างๆ เพื่อให้สามารถตั้งค่าการใช้งานทรัพยากรได้ตอบโจทย์ความต้องการของแต่ละกลุ่ม

Topic OpenStack AWS
Definition

ผู้เช่าใช้ คือ กลุ่มของผู้ใช้ที่แชร์การเข้าถึง Infrastructure (Cloud Platform) ร่วมกับผู้ใช้ท่านอื่นๆ ซึ่งผู้ใช้พวกนี้จะถูกแบ่งออกจากกันชัดเจน

Project / ผู้เช่าใช้ (Tenant)

สามารถกำหนดโควต้าการใช้งานทรัพยากรสำหรับแต่ละ Project และผู้เช่าใช้ได้

แบ่งผู้ใช้ออกจากกันด้วย AWS VPC (Virtual Private Cloud)

 

SLA (Service Legal Agreement)

SLA จำเป็นต่อการรัน Application สำคัญระดับ Mission Critical ให้มี  Downtime ต่ำที่สุด

 

Topic OpenStack AWS
Definition

SLA เป็นการรับประกันความพร้อมใช้งานของระบบ Cloud

SLA ขึ้นอยู่กับการตกลงกันระหว่างผู้ให้บริการ OpenStack Private Cloud (รวมไปถึงฝ่าย IT ภายใน และผู้ให้บริการการจัดการ) กับผู้ใช้บริการ มี AWS SLA ที่เป็นมาตรฐาน สามารถศึกษาได้จากหน้าเว็บไซต์

 

Ownership และ Control of data

ผู้ใช้บริการควรทราบว่าใครสามารถเข้าถึงฐานข้อมูลในระบบ Cloud ได้บ้าง ข้อบังคับทางกฎหมายสำหรับกลุ่มอุตสาหกรรมจำพวกการดูแลสุขภาพ, บริการด้านการเงิน, หน่วยงานราชการ ฯลฯ ระบุให้มีการกำหนดสิทธิ์ผู้ที่สามารถเข้าถึง Application และฐานข้อมูลได้

 

Topic OpenStack AWS
Definition

เมื่อติดตั้ง Application และ Data ไว้ใน Cloud แล้ว ใครจะเป็นเจ้าของ Data และมีใครสามารถเข้าถึงมันได้บ้าง

ผู้ใช้ของ OpenStack Cloud เท่านั้น ผู้ใช้จะเป็นเจ้าของข้อมูลนั้นๆ โดยสามารถศึกษาสิทธิ์ได้จาก AWS Agreement (Section 8)

 

Ecosystem

การใช้งาน Private Cloud หรือ Public Cloud อาจต้องมีที่ปรึกษาหรือสมาคมผู้ใช้งาน ซึ่งถ้าเลือกใช้ Private OpenStack Cloud ก็จะมีกลุ่มสมาคมของผู้จัดจำหน่าย Software และ Hardware ที่ได้รับการรับรองจาก OpenStack ทำให้ผู้ใช้สามารถมั่นใจได้ว่าปัญหาที่อาจเกิดขึ้นจากการใช้งานจะได้รับการแก้ไขแน่นอน

 

OpenStack AWS
Definition

ระบบนิเวศ (Ecosystem) ประกอบด้วย ผู้จัดจำหน่าย Software และ Hardware, สมาคมผู้ใช้ (Developer, User, Administrator), และที่ปรึกษาสำหรับการใช้งาน Cloud

OpenStack Ecosystem: ประกอบด้วย ผู้ให้บริการ Software และ Hardware รวมไปถึงตัวแทนผู้ให้บริการ และ End User

Code ของ OpenStack ที่ใช้รัน Cloud เป็น Open Source เปิดให้ผู้ใช้นำมาใช้และพัฒนาต่อได้อย่างอิสระ

Amazon Ecosystem: ประกอบด้วยผู้ให้คำปรึกษา และ ISV (ตัวแทนจำหน่ายซอฟต์แวร์อิสระ) คอยให้ความช่วยเหลือผู้ใช้งาน AWS

Code ของ AWS ที่ใช้รัน Cloud เป็น Close Source ไม่เปิดให้คนนอกนำไปพัฒนา

 

High availability

หากว่าระบบ Cloud มีความพร้อมต่อการใช้งานสูง และมีการเตรียมการ Fail Over ป้องกันข้อผิดพลาดของ Application ที่ Host อยู่บน Cloud แล้ว จะทำให้เกิดการขัดกันของ Service น้อยลง

 

Topic OpenStack AWS
Definition

ขอบเขตพื้นที่การให้บริการ

ข้อมูลและ Instance ทั้งหลาย สามารถบันทึกเก็บไว้ในเขตพื้นที่ที่แตกต่างกันได้ เพื่อสำรองการใช้ ตอบสนองความล่าช้า หรือเพื่อให้เป็นไปตามข้อระบุของกฎหมาย Amazon EC2 ถูก Host อยู่ในหลากหลายพื้นที่ทั่วโลก และในแต่ละท้องที่ก็จะมีพื้นที่รองรับอีกหลายแห่ง เรียกว่า Availability Zone

 

Cost

ค่าใช้จ่ายสำหรับ Server และ Application ใน Cloud เป็นได้ทั้งแบบ Operational (OPEX) และ Capital (CAPEX)

 

Topic OpenStack AWS
Definition

ค่าใช้จ่ายสำหรับการใช้งานระบบ Cloud

ใช้งาน Manage Service Offering หรือ ซื้อ Hardware เพื่อรัน OpenStack Cloud และ ดาวน์โหลด OpenStack ได้ฟรีก่อนจ้างทีมวิศวกรมาติดตั้ง ดูแลรักษา และทำการอัพเกรดระบบ ค่าใช้จ่ายส่วนนี้ค่อนข้างประมาณการณ์ได้ยาก ขึ้นอยู่กับจำนวนวิศวกรที่ว่าจ้าง หรือ จดทะเบียนสิทธิ์การจัดการจากผู้ให้บริการ โดยเสียค่า License Cost ก่อนการใช้งาน, ค่าบำรุงรักษารายปี, รวมถึงค่าต่ออายุ License หรืออีกวิธีหนึ่ง คือ ซื้อบริการจาก Red Hat และรับบริการหลังการขาย ทั้งด้านให้คำปรึกษา การซ่อมบำรุง ตลอดจนการอัพเกรด คิดเงินตามนาที/ชั่วโมง ที่ใช้งานจริง จึงไม่สามารถประเมินค่าใช้จ่ายล่วงหน้าได้

ส่วนการชำระเงินล่วงหน้าซื้อ Block สำหรับใช้งาน จะอยู่ในเรทราคาอื่น เช่น ราคาของ Instance ที่จองไว้ หรือ Spot Pricing เป็นต้น

 

ควรเลือกใช้แบบไหน?

การเลือกใช้ Private Cloud หรือ Public Cloud ต้องพิจารณาจากความต้องการในการใช้งานของผู้ใช้เป็นหลัก การใช้งานเป็นครั้งคราวหรือการใช้งานแบบปัจจุบันทันด่วน AWS ที่มาพร้อมกับค่าบริการตามปริมาณการใช้งานจะตอบโจทย์ได้ดี แต่ถ้าเป็นการใช้งานในระยะยาวต้องพิจารณารวม ทั้ง AWS และ OpenStack ต่างก็มีลิสต์รายชื่อผู้ใช้บริการที่ประสบความสำเร็จมาให้ได้ศึกษาเป็นตัวอย่างมากมาย

 

Gartner แนะนำให้ใช้ OpenStack สำหรับ :

  • การพัฒนา Software ตามสไตล์ของ DevOps ซึ่ง Developer สามารถเข้าถึง OpenStack API และทำงานกับ Infrastructure ในรูปแบบ Code ได้
  • สนับสนุนการพัฒนาและทดสอบระบบ ในสภาพแวดล้อม IaaS แบบดั้งเดิม ที่มาพร้อม Portal แบบ Self-Service สำหรับ Developer และกลุ่มผู้ทดสอบ
  • ระบบ Computing ประสิทธิภาพสูง / Grid Computing เป็นกรณีการใช้งานที่เหมาะสมสำหรับ OpenStack เพราะสภาพแวดล้อมแบบนี้มักจะถูก Implement เข้ากับองค์ประกอบเเบบ Open Source เป็นส่วนใหญ่ และ OpenStack ก็ยังรองรับการจัดหาทรัพยากร Infrastructure ที่มีความยืดหยุ่นได้ดีอีกด้วย
  • การ Scale-out ในส่วนของ Infrastructure เพื่อรองรับ Big Data Technology เช่น Hadoop, Apache Spark และ Apache Cassandra เป็นต้น
  • ธุรกิจสาย Application Hosting ที่เน้นผลักดัน Cloud-Native Application มากว่าจะปรับแต่งความเข้ากันได้กับโปรแกรมรุ่นก่อน นับว่าเป็นรูปแบบ IaaS ที่ถูกใช้งานกันมากในบริการ Private Cloud

 

ใช้งาน AWS และ OpenStack ร่วมกันได้อย่างไร?

Hybrid Cloud เป็นการผสานการทำงานระหว่าง Private Cloud และ Public Cloud โดยใน Cloud Management Platform จะมีเครื่องมือที่รองรับการจัดการในสภาพแวดล้อมของ Cloud ทั้ง 2 แบบ ซึ่งทาง Red Hat เองก็มีบริการ Open Hybrid Cloud “รูปแบบบริการที่ให้ผู้ใช้สามารถสร้างและจัดการ IaaS Cloud ได้ทั้งแบบ Open และ Private ใช้ความสามารถการ Scale ระดับสูงได้เหมือน Infrastructure ของ Public Cloud บนแพลตฟอร์ม OpenStack

 

ทำความรู้จักกับ Cloud Server

คุณเคยได้ยิน Cloud Server ไหม แล้วรู้หรือป่าว ว่าเจ้า Cloud Server คืออะไร ทำอะไรได้บ้าง มันทำงานอย่างไร วันนี้เราจึงจะมาไขข้อข้องใจ ว่าจริงๆ แล้ว Cloud Server คืออะไรกันแน่

ในบางมุม Cloud Server ก็มีรูปแบบการทำงานเหมือนกับ Physical Server แต่ฟังก์ชันที่ให้มานั้นแตกต่างกันอย่างสิ้นเชิง Cloud Hosting นั้นเป็นการเช่าพื้นที่ของ Virtual Server โดยผู้ใช้บริการจะต้องจ่ายค่าบริการเป็นรายชั่วโมง ซึ่งค่าบริการก็จะขึ้นอยู่กับปริมาณการใช้งานในแต่ละช่วงเวลานั่นเอง

โดยปกติแล้ว บริการ Hosting จะมีทั้งสิ้น 2 แบบ ได้แก่ Shared Hosting และ Dedicated Hosting ซึ่ง Shared Hosting มีราคาถูกกว่า เนื่องจากจะมีการแชร์การใช้งานระหว่างลูกค้าด้วยกันเอง ซึ่งแน่นอนว่ามีข้อเสียอยู่พอสมควร ทั้งยังทำให้ผู้ใช้บริการไม่สามารถ Setup ให้เหมาะกับองค์กรของตนได้มากเท่าใดนัก แต่ Dedicated Hosting สามารถแก้ไขจุดบกพร่องในส่วนนั้นได้ โดยที่ผู้ใช้บริการไม้ต้องแบ่งทรัพยากรกับผู้ใช้รายอื่น ให้ใช้ประโยชน์จาก Multiple Server ที่เป็นของตัวเองคนเดียวไปได้เต็มๆ ทั้งยังได้สิทธิ์ในการควบคุม Server แบบ Full Control อีกด้วย แต่ Hosting แบบ Dedicated Hosting ก็จะมีข้อเสียอยู่ตรงที่ว่า ผู้ใช้เองต้องมีการคำนวณสิ่งที่ต้องการใช้ไว้ล่วงหน้าให้แม่นยำที่สุด เพื่อให้มีทรัพยากรเพียงพอต่อ Traffic ที่จะเข้ามา หากคำนวณไม่ดีอาจเกิดปัญหาด้านทรัพยากรไม่เพียงพอ หรือเหลือมากเกินไป ทำให้สิ้นเปลืองมากขึ้น บริการ Cloud Hosting เปรียบเสมือนการนำข้อดีของ Hosting ทั้งสองแบบมารวมเข้าด้วยกันนั่นเอง

อย่างไรก็ตามระบบ Cloud Server นั้นก็แตกต่างจาก Dedicated Server ในแง่ที่มันสามารถรันบน Hypervisor ได้ โดย Hypervisor มีหน้าที่ควบคุมศักยภาพของ Operating System ให้ทำงานได้ยามต้องการ ซึ่งในการทำ Cloud Hosting นั้นจะมี Cloud Server อยู่หลายเครื่อง เพื่อทำหน้าที่รองรับผู้ใช้บริการแต่ละราย เพื่อให้สามารถเข้าถึงทรัพยากรได้ทุกเวลาที่ต้องการ นอกจากนั้นระบบ Cloud Server ยังมีระบบสำรองเผื่อไว้ในเหตุการณ์ที่เมื่อ Server เครื่องหนึ่งล่ม เครื่องอื่นก็ยังสามารถทำงานทดแทนกันได้

สรุปข้อดีหลักๆ ของ บริการ Cloud Server ได้ดังนี้

– Flexibility และ Scalability สามารถดึงเอาทรัพยากรอื่นๆ มาเพิ่มเติมได้ในยามที่ต้องการ

– คุ้มค่าใช้จ่าย โดยจะคิดค่าบริการเมื่อเกิดการใช้งาน ผู้ใช้บริการจะจ่ายค่าบริการตามจำนวนที่ใช้ในแต่ละช่วงเวลาเท่านั้น

– ติดตั้งง่าย กล่าวคือ บริการ Cloud Server ไม่มีการตั้งค่าเริ่มต้นมากเท่าใดนัก

– เชื่อถือได้ เนื่องจากมี Server สำหรับให้บริการอยู่หลายตัว ซึ่งถ้าตัวไหนเกิดปัญหาขึ้น แหล่งทรัพยากรก็จะย้ายไป Server อื่นทันที โดยไม่ให้กระทบต่อการใช้งานของลูกค้า

รู้อย่างนี้แล้ว การทดลองนำเอาเทคโนโลยีใหม่ ที่น่าสนใจเพื่อเพิ่มความง่ายให้กับธุรกิจของคุณมาใช้ ก็ถือว่าเป็นตัวเลือกที่ดีอย่างหนึ่งก็ว่าได้

 

 

Advanced Security Service

ด้าน IT ของหลายๆองค์กร กำลังเตรียมรองรับกับการนำระบบ Cloud Computing มาใช้ ทำให้มีประสิทธิภาพเพิ่มมากขึ้น รวมทั้งเพิ่มความรวดเร็วในการทำธุรกิจ ซึ่ง OpenStack เองก็ได้รับความนิยมเป็นอย่างมากในฐานะผู้ช่วย สำหรับสร้างระบบ Cloud Data Center แบบ On-premise

แต่การนำ OpenStack Cloud มาใช้งานบน Network ขององค์กร นับว่าเป็นเรื่องท้าทายของระบบรักษาความปลอดภัย อีกทั้งต้องรองรับ แยกผู้เช่าใช้งานออกจากกัน รวมไปถึงการอนุมัติ Workload ในระดับ Trust Level ที่หลากหลาย ดังนั้น OpenStack ที่ช่วยให้ผู้ใช้สามารถขนย้ายหรือนำออก Workload Instance ได้อย่างรวดเร็วทันใจต้องมีระบบรักษาความปลอดภัยที่ทำงานได้รวดเร็ว และต่อเนื่องเพื่อรองรับปริมาณของ Workload Instance ที่ไม่หยุดนิ่ง

ระบบรักษาความปลอดภัยของ OpenStack ประกอบด้วยการรักษาความปลอดภัยขั้นแรกสำหรับ Traffic ระหว่าง Virtual Machine มี Plug in ของระบบ FWaaS (Firewall-as-a-Service) ให้ผู้ใช้งานสามารถตั้งค่า Rule และ Policy ใน Firewall หรือ Intrusion Prevention Systems (IPS) ได้ แต่ก็มีข้อจำกัดคือ กลุ่มการรักษาความปลอดภัยนี้ทำงานในระดับ Instance Level โดย FWaaS ทำหน้าที่ดูแล Virtual Router ภายในแต่ละ Project และเมื่อมีการตั้งค่าจะถูกนำไปใช้กับทุก Virtual Router รวมไปถึง Subnet ทั้งหมด ทำให้ขาดความยืดหยุ่นและไม่สามารถ Deploy ระบบ Enterprise-critical Production Workload ได้ เพื่อแก้ปัญหานี้ผู้ใช้บริการต้องพึ่ง Network Virtualization Platform หรือ SDN ในการทำ L2-L4 stateful Firewall เพื่อแบ่ง Segment ภายใน Virtual Network แต่ระบบ Security นี้เป็นแบบ Port-bound ที่ขาดความสามารถในการควบคุมการเข้าถึง Application ทำให้อาจจะไม่สามารถป้องกันภัยคุกคามสมัยใหม่ได้

Mirantis และ Palo Alto Network ได้ร่วมกันพัฒนา VM-Series Virtual Firewall ของ Palo Alto ขึ้นมา ในรูปแบบ Virtual Network Function (VNF) บน Mirantis OpenStack แม้ว่า VNF จะเกี่ยวข้องกับพวกโทรคมนาคม (Telcos) หรือผู้ให้บริการด้านการสื่อสารอื่นๆ (Communication Service Providers / CSPs) ซึ่งไม่ได้มีข้อจำกัดเพียงเท่านี้ รูปแบบการทำงานร่วมกันระหว่าง OpenStack และ VNF นั้น เหมาะสำหรับรักษาความปลอดภัยให้กับ Traffic ระหว่าง Application มักจะเป็นภาระของ Traffic ขนาดใหญ่ใน Web-Scale ที่รันตาม Cloud และ Application ที่มีความยืดหยุ่นของการ Scale สูง

วิธีการนี้ถูกออกแบบเพื่อป้องกันให้ Application และ Data จากการโจมตีทางไซเบอร์ระดับสูงหลากหลายรูปแบบโดย

  • ทำให้การ Deployment และ Provisioning ง่ายขึ้น : Instance ของ PAN VM-Series Firewall สามารถ Deploy จาก Glance ได้อย่างรวดเร็วบน OpenStack VM
  • ควบคุม Traffic ไปยัง VM-Series Firewall อย่างลื่นไหล : SDN Cotroller ควบคุมให้ Traffic มุ่งตรงไปยัง VM-Series Firewall โดยไม่ต้องตั้งค่าอะไรเพิ่มเติม
  • ระบบรักษาความปลอดภัยรุ่นใหม่สำหรับ Virtualized Application และ Data : ระบบนี้จะแสดงการมองเห็น (Visibility) และเข้าควบคุมได้ในระดับ User, Application, และ Content
  • ระบบป้องกันภัยที่เหนือชั้น : ระบบรักษาความปลอดภัยขั้นสูงของ VM-Series จะพร้อมป้องกันตลอด LifeCycle ของการโจมตี ไม่ว่าจะ Exploit, Virus, Spyware, Malware, และอื่นๆ รวมถึง Advanced Persistent threats (APT)

 

VM-Series Firewall บน Mirantis OpenStack

ระบบนี้ Fuel เป็น Deployment และ Management Tool ตัวหลัก มี Cluster ที่ประกอบด้วย OpenStack Controller, OpenStack Compute Node ที่รันซอฟต์แวร์ Contrail SDN Controller, OpenStack Compute Node ที่รัน Palo Alto VM-Series Virtual Firewall, และอีกตัวที่รัน Instance ซึ่ง Host พวก Application ของ  Palo Alto VM-Series Firewall

 

เพิ่มระบบ Security ระดับสูง

ฟังก์ชั่นเด่นของระบบร่วมนี้ คือ การ Map ระบบ Security Policy ของ VM อย่างชาญฉลาด และจัดการควบคุม Traffic ของ Workload จาก VM ไปส่วนที่มีระบบรักษาความปลอดภัยระดับสูงได้อย่างมีประสิทธิภาพ

Traffic Flow จะถูกควบคุมและประมวลผลโดย Palo Alto VM Series Firewall ซึ่งใช้ 1 จาก 3 บริการเสริม (Service Insertion หรือ Service Chaining Mode) ที่รองรับโดย Contrail ได้แก่ :

  • In-Network เมื่อ Virtualize Firewall อยู่ระหว่าง Network 2 ตัวเป็นอย่างน้อย และ Packet ถูกส่งตาม Route
  • Transparent เมื่อ Virtualize Firewall อยู่ในสถานะ Transparent ขณะการสื่อสารระหว่าง Instance และ Packet ถูก Switch
  • Elastic Scale Out ซึ่งคล้ายกับระบบ In-network แต่ Single Service Instance จะสามารถใช้งาน VM หลายตัว เพื่อให้ Scale Out ได้ตามต้องการ

จากแผนภาพด้านบน คือ การทำงานร่วมกันของระบบ โดย Service Intersection จะคุม Traffic ของข้อมูลโดยอาศัย In-Network Mode ดังนี้ :

  1. Instance A ถูกส่งไปยัง vRouter ที่ซึ่ง Service Intersection Logic มีการจัดการโดย Contrail
  2. Service Intersection Logic จะถูกตั้งค่าอยู่ภายใน Contrail โดยผู้ใช้เป็นผู้กำหนด Policy ให้ Traffic จาก Instance A (panos-trust ในภาพข้างใต้) ที่จะไปยัง Instance B (panos-untrust ในภาพข้างใต้) ต้องผ่านระบบ Virtual Firewall ก่อน (panos-instance01 ในภาพข้างใต้) ดังนั้นTraffic จึงถูกส่งไปที่ VM-Series Firewall (Virtual Firewall ตามแผนภาพด้านบน)
  3. PAN VM-Series จะวิเคราะห์ Traffic ทั้งหมดผ่านเส้นทางเดียว เพื่อระบุและควบคุม Application มีการจำกัดการเข้าถึง (Limit Access) ขึ้นอยู่กับผู้ใช้งาน ทั้งยังป้องกัน Known Threat และ Unknown Threat นอกจากนี้ Mission-critical Application และ Data ที่สำคัญมากๆ สามารถแยกไว้ใน Segment ต่างหากได้ โดยตั้งค่า Zero Trust (ตรวจสอบไฟล์เสมอ) ซึ่งเป็นรูปแบบการรักษาความปลอดภัยแบบใหม่ที่ยกระดับขึ้นมาอีกขั้น

อย่างไรก็ตาม ในตัวอย่างข้างต้นนั้น VM-Series Firewall ACL ได้ทำการอนุญาต Traffic ที่เข้ามาแล้วTraffic นั้นจึงถูกส่งต่อไปยัง Instance B ได้ ส่วน Traffic ที่กลับจาก Host B ก็จะผ่านขั้นตอนคล้ายๆ กันก่อนไปถึง Host A

สรุป

Palo Alto Network VM-Series Firewall Application  ทำงานบน Mirantis OpenStack วิธีแก้ปัญหาที่ทำให้ IT ปลดล็อคความสามารถของ OpenStack ออกมาได้มากยิ่งขึ้น ไม่ว่าจะเป็นประสิทธิภาพความรวดเร็ว, ความยืดหยุ่น, Utilization, และระบบการปฏิบัติการ โดยหมดกังวลเรื่องความปลอดภัย

รูปแบบการแก้ปัญหานี้เกิดขึ้นหลัง Mirantis NFV Initiative ที่มีโครงสร้างอิงกับ NFV ช่วยให้ Developer สามารถ Deploy NFV ได้ง่าย บน OpenStack และโปรแกรมตรวจสอบของ OpenStack สำหรับ Partner ใน Virtual Network Functions (VNFs) อีกไม่นานจะมีการนำ VNFs, Tools, Infrastructure Component และ Application อื่นๆ เข้ามาเสริมใน Platform นี้ด้วย

ทำความรู้จักกับ Open Stack

OpenStack คือชุดระบบซอฟต์แวร์ Open Source ซึ่งใช้ทำระบบ Cloud แบบ Infrastructure as a Service (IaaS) ซึ่งผู้ก่อตั้งโรงการนี้ก็คือ Rackspace และ NASA นอกจากนี้ OpenStack ทำหน้าที่เป็นโครงสร้างพื้นฐานของระบบ Cloud เป็นระบบเสมือนจริงที่จำต้องมีความน่าเชื่อถือ และการสร้างความน่าเชื่อถืออันดับแรก เราต้องทำความเข้าใจกับความน่าเชื่อถือของ VM พร้อมกับวิเคราะห์ได้หากต้องใช้งานร่วมกับ OpenStack สามารถวิเคราะห์ความน่าเชื่อถือ ของ Open Stack VMs ได้จาก Python, Fabric และ R

เมื่อมีผู้ใช้งานสองคนส่งคำร้องขอให้สร้างระบบเสมือนพร้อมกัน ระบบจึงจำเป็นต้องมีการตัดสินใจเลือก แต่จะมีวิธีการเลือกได้ ซึ่งใน OpenStack จะมีความซับซ้อนเล็กน้อย แต่สามารถเรียนรู้และทำความเข้าใจได้ผ่านการเรียนรู้และการสอน Open Stack และเพื่อทำความเข้าใจกับการใช้งานพร้อมกันและการล็อก Open Stack Nova ซึ่งบางครั้งผู้ใช้จะมีภาพระบบ Cloud ที่สร้างขึ้นเพื่อใช้ในระบบอื่น

ในทุกๆ เดือนเราจะพบข้อมูลใหม่สำหรับการจัดเรียงข้อมูลแบบ Heat, OpenStack’s orchestration ซึ่งเป็นการแนะนำวิธีง่ายๆ เกี่ยวการใช้สภาพแวดล้อมซึ่งสามารถปรับขนาดได้โดยอัตโนมัติ สิ่งที่สำคัญที่ทำให้ OpenStack มีประโยชน์มากที่สุด คือ การจัดการกับเครื่องมือบรรทัดคำสั่งและอินเทอร์เฟซเว็บชุด APIs ซึ่งนักพัฒนา Software สามารถใช้ในการเขียนแอพพลิเคชันที่จัดเตรียมทรัพยากรภายใน OpenStack ได้ตามต้องการ

ถือได้ว่า OpenStack เข้ามามีบทบาทในตลาดองค์กรอย่างเต็มตัว ซึ่ง OpenStack ทำหน้าที่สร้างและจัดการ Cloud Computing โดยการควบคุมชุดคำสั่ง รวมไปถึงพื้นที่ไฟล์ขนาดใหญ่ Data Center ซึ่งทำให้ OpenStack เป็นโปรแกรมที่ใหญ่ที่สุดในขณะนี้

 

5 วิธีป้องกันภัยคุกคาม Cloud ที่คุณต้องรู้!

Cyberattack เรียกได้ว่าเป็นปัญหาสำหรับผู้ดูแลระบบ Cloud ที่หนักหนาเมื่อต้องเจอกับปัญหาภัยคุกคามนี้ กลายเป็นความเสี่ยงที่ต้องค่อยระวังเป็นอย่างมาก ถ้าหากเราไม่รู้วิธีจัดการหรือป้องกันกับปัญหาพวกนี้ ระบบ Cloud ของเราก็คงจะต้องเจ๊งแน่ๆ ฉะนั้นเรามีวิธีป้องกันภัยคุกคาม 5 วิธี ที่จะช่วยเหลือให้ระบบ Cloud ของคุณอยู่รอดปลอดภัยดังนี้

1.วิธีแรกเป็นการลดอัตราความเสี่ยงจากการโดนจู่โจม Cloud API แม้ว่าส่วนนี้จะเป็นส่วนสำคัญของระบบ Cloud Application ซึ่งมีโอกาสที่จะถูกโจมตีได้ง่าย เราควรหาวิธีป้องกันไว้ ระบบ API ควรมีระบบ Security Check เสริมให้กับ  API Platform ซึ่งจะช่วยป้องกันได้ และเมื่อเราจัดการป้องกันกับตัวระบบแล้ว ควรเสริมการป้องกันด้วย การติดตั้ง Logging System เพื่อ Monitor ระบบการทำงาน

2.ทำการ Penetration Testing Plan เพื่อ ปิดล็อคระบบ Cloud เราต้องมีธีที่เหนือชั้นในการจัดการกับเจ้าภัยคุกคามตัวร้ายด้วยการทำการทดสอบเจาะระบบโดยแฮ็คเกอร์ ซึ่งจะทำให้เราสามาราถลดความเสี่ยงได้มากขึ้น ซึ่งการทำในลักษณะนี้คล้ายๆ การจู่โจม ดังนั้นเพื่อเซฟตัวเองก่อนจะปิดล็อคระบบควรแจ้ง Cloud Provider ก่อนทุกครั้ง

  1. จำเป็นต้องทำ Docker เพื่อรักษาระบบให้ปลอดภัย ในหลายๆ องค์กรเริ่มมีการใช้ตัวนี้เป็นจำนวนมาก ตัวอย่างเช่น Docker Content Trust นั้นจะใช้ Public Key Infrastructure เพื่อป้องกันไม่ให้ Malicious Container สร้างความเสียหายเป็นวงกว้าง เราต้องรู้จักวางแผนและเลือกใช้เครื่องมือที่เหมาะสมในการป้องกัน
  2. Shadow IT เป็นความเสี่ยงควรต้องระวัง ไม่ควรที่จะสูงขึ้นในระบบ  Hybrid Cloud ต้องระวังให้ดีเพราะตัว Shadow IT ซึ่งถือเป็นภัยคุกคามจากเบื้องหลัง ที่พร้อมจะเข้ามาทำลาย Cloud ทุกรูปแบบ วิธีป้องกัน คือ ต้องทำ Compliance Review ตรวจสอบ contract, services, และ interface ของ  SaaS ทั้งหมด
  3. ต้องมาคู่กันในขั้นตอน DevOps ต้องมีระบบ Security อยู่ด้วย ควรติดตั้งตั้งแต่ครั้งแรกตามการวางระบบ เราควรใส่ใจระบบรักษาความปลอดภัยให้มาก ขั้นตอนนี้นอกจากจะลดความเสี่ยงแถมยังทำให้ระบบเราปลอดภัยอีกด้วย

Why move to the cloud? 10 Benefits of Cloud Computing

Cloud เทคโนโลยีอินเตอร์เน็ตมาแรงในยุคนี้ สมัยก่อนเราใช้ Application ต่างๆ จาก Software ที่ต้องทำการดาวน์โหลดจากเน็ต ต่อจากนั้นถึงจะติดตั้งลงบนเครื่องคอมพิวเตอร์ของเรา

แต่เมื่อ Cloud เข้ามาเราสามารถใช้งาน งาน Application หรือ Program ทั้งหลายได้เลย ผ่านทาง Internet
ทุกวันนี้พวกเราเองก็กำลังใช้ Cloud กันอยู่โดยไม่รู้ตัว ทั้งการอัพเดทสเตตัสบท Facebook, การใช้ธนาคารออนไลน์ หรือแอพโอนเงินต่างๆ เป็นต้น

Cloud Computing กำลังกลายมาเป็นส่วนหนึ่งในชีวิตประจำวันของพวกเราอย่างรวดเร็ว จากการคาดการณ์ในภาพรวม ราวๆ 90% ของธุรกิจจำเป็นต้องพึ่งพาอยู่บนระบบ Cloud Computing อย่างแน่นอน เรามารู้จัก 10 ข้อดีของการเปลี่ยนมาใช้ Cloud กันดีกว่า

ยืดหยุ่น : พวกระบบบริการที่เป็น Cloud-based Service ทั้งหลาย แทบจะเป็นระบบในอุดมคติสำหรับธุรกิจที่มีการเคลื่อนไหวของ Bandwidth เพราะในระบบ Cloud เราสามารถเพิ่มหรือลดขนาดของ Bandwidth ได้ทันทีตามต้องการ

ไม่หวั่นต่อภัยธรรมชาติ : ธุรกิจหน้าใหม่ที่อาจจะขาดทั้งเงินทุนและผู้เชี่ยวชาญ ระบบ Cloud คือ ตัวช่วยแก้ปัญหาได้เป็นอย่างดี ถ้าสำรองข้อมูลไว้บน Cloud ต่อให้เกิดภัยพิบัติใดๆ กับบริษัท ก็ไม่ต้องห่วงว่าข้อมูลจะเสียหาย แถมต้นทุนยังไม่แพงอีกด้วย

อัพเดทซอฟต์แวร์อัตโนมัติ : สุดยอดข้อดีของระบบ Cloud ก็คือ Server ของมันเป็นแบบ Off-premise การติดตั้งไม่กินพื้นที่ในบริษัท การดูแลทั้งหมดไม่ว่าจะด้านความปลอดภัย การบำรุงรักษา หรือการอัพเดทซอฟต์แวร์จะเป็นหน้าที่ของผู้ให้บริการที่คอยจัดการให้โดยอัตโนมัติ

ไม่เสียค่าอุปกรณ์ : ลืมค่าอุปกรณ์ฮาร์ดแวร์ราคาแพงไปได้เลย เพราะเราไม่ได้มีเครื่อง Server ติดตั้งอยู่กับตัวบริษัท ผู้ใช้บริการระบบ Cloud เพียงแค่จ่ายค่าบริการในส่วนที่ต้องการใช้เท่านั้น

ประสานงานได้ดีขึ้น : เมื่อมีการสร้างหรือแชร์งานผ่านระบบ Cloud ทีมงานทุกคนจะสามารถทำงานพร้อมกันได้ทันที และยังอัพเดทแบบ real-time อีกด้วย

อยู่ที่ไหนก็ทำงานได้ : สามารถทำงานจากที่ไหน เมื่อไหร่ก็ได้ เพียงแค่มี Internet กับอุปกรณ์สำหรับเข้าถึงก็เพียงพอ เพิ่มความคิดสร้างสรรค์ส่งผลดีต่องานของเราได้ด้วยการทำงานในสภาพแวดล้อมตามใจชอบ

จัดการเอกสารได้ง่าย : Cloud จะช่วยจัดการเอกสารให้ง่ายขึ้นเพราะเอกสารจะถูกเก็บในส่วนกลาง มีการอัพเดทอยู่ตลอดทุกคนสามารถเปิดอ่านเอกสารฉบับล่าสุดที่เพิ่งแก้ไขได้ในทันที

ปลอดภัย : ก่อนหน้าที่จะมีระบบ Cloud การทำคอมพิวเตอร์โน้ตบุ๊คหาย หรือโดนขโมย นอกจากจะเสียเครื่องไปแล้วยังสูญข้อมูลภายในอีกด้วย ระบบ Cloud จะช่วยให้ปัญหานี้เบาบางลง เพราะไฟล์งานจะถูกเก็บไว้แบบออนไลน์ 100%

เพิ่มอำนาจการแข่งขัน : บางบริษัทเล็กๆ อาจติดปัญหาความพร้อมทางเทคโนโลยีเมื่อต้องการแข่งขันกับธุรกิจใหญ่ๆ แต่ระบบ Cloud จะทำให้บริษัทเล็กๆ ใช้เทคโนโลยี และ Application ที่ทันสมัย เพิ่มอำนาจในการแข็งขันได้อย่างเต็มที่ โดยเลือกจ่ายเฉพาะสิ่งที่ต้องการใช้

เป็นมิตรต่อสิ่งแวดล้อม : ตามปกติแล้ว Server จะใช้พลังงานและปล่อยคาร์บอนออกไปมหาศาลในการ Scale ระบบที่อาจจะไม่ได้ใช้งานอย่างคุ้มค่าเท่าที่ควร แต่ด้วยความยืดหยุ่นของ Cloud ทำให้เราปรับ Scale ได้ตามปริมาณการใช้งานจริง ลดการสิ้นเปลืองของพลังงาน และ Cloud ช่วยลดปริมาณการใช้งาน

กระดาษเช็ดหน้าจอสมาร์ทโฟน พร้อมฟรี Wi-Fi สำหรับนักท่องเที่ยวต่างชาติ

ห้องน้ำ หนึ่งในสถานที่สำคัญของการไปเยือนตามสถานที่ต่างๆ ถ้าเลือกได้เราก็อยากจะเลือกใช้ ห้องน้ำที่สะอาด ถูกหลักอนามัย docomo ผู้ให้บริการเครือข่ายมือถือ มีคลิปวีดีโอแนะนำการใช้ห้องน้ำในญี่ปุ่น แบบที่ถูกวิธี ทั้งการใช้ชักโครก และระบบการฉีดน้ำ

โดยในห้องน้ำจะมีกระดาษสำหรับเช็ดหน้าจอโทรศัพท์ พร้อมกับข้อความบนกระดาษ คือ Wi-Fi ฟรี และแนะนำแอพพลิเคชั่น สำหรับท่องเที่ยวในประเทศญี่ปุ่น โดยกระดาษใบนี้เมื่อใช้เสร็จเเล้วเราสามารถทิ้งลงในส้วมได้เลย

หากใครอยากรู้ว่าเขาพัฒนากันไปไกลถึงไหนเเล้ว สามารถไปทดลองใช้ได้ในสนามบินญี่ปุ่น เเละสถานที่สำคัญต่างๆ ส่วนในประเทศไทยคงต้องรอกันต่อไป ว่ามีมีแนวความคิดน่ารักๆ ใส่ใจการท่องเที่ยวแบบนี้เมื่อไหร่ แต่หวังว่าเราจะไม่รอห้องน้ำนานเกินไปนะ