คลังเก็บป้ายกำกับ: MICROSERVICES

รู้ไว้ไม่ตกเทรนด์! 3 แนวทางทำ Digital Transformation ติดสปีดการพัฒนาศักยภาพให้องค์กรของคุณ

Digital Transformation(DX) ครอบคลุมถึงกลยุทธ์การเปลี่ยนแปลงให้องค์กรก้าวทันเทคโนโลยีดิจิทัลสมัยใหม่ ประกอบด้วย คน กระบวนการทำงาน และเทคโนโลยี อย่างไรก็ดีแม้จะมีเทคโนโลยีล้ำมากแค่ไหน แต่หากระบบการทำงานยังเป็นแบบเดิม แอปพลิเคชันและโครงสร้างพื้นฐานยังเป็นแบบเก่า องค์กรก็ไม่สามารถนำประโยชน์จากเทคโนโลยีของโลกอย่าง Cloud, AI, Blockchain หรืออื่นๆ เข้ามาสร้างการเปลี่ยนแปลงได้ ไม่เพียงแค่นั้นองค์กรยังต้องดำเนินการเชิงกลยุทธ์เพื่อเปิดใจให้พนักงานเปิดรับกับเรื่องใหม่ด้วยเช่นกัน

การทำ DX ไม่ใช่แค่ทำให้องค์กรมีก้าวทันไปกับเทคโนโลยีสมัยใหม่เท่านั้น แต่สำคัญขนาดที่ว่าหากองค์กรใดไม่สามารถก้าวไปสู่เรื่องนี้ใด้ องค์กรนั้นจะค่อยๆ สูญเสียความได้เปรียบในการแข่งขันในที่สุด อย่างไรก็ดี DX เป็นเพียงแค่การวางแผนในภาพกว้าง ท้ายที่สุดผู้บริหารขององค์กรต้องเป็นผู้ตัดสินใจว่าท่านเหมาะสมกับเทคโนโลยีอะไร และจะก้าวไปอย่างไร ซึ่งเพียง 2-3 ปีที่ผ่านมา การมาถึงของโรคระบาดได้กระตุ้นองค์กรให้ความสำคัญกับนโยบายนี้มากขึ้นอย่างที่ไม่เคยมีมาก่อน

สำหรับท่านใดที่ยังไม่ทราบว่าแนวทางใดในภาพของ DX ที่ท่านควรมองหา ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 3 เทรนด์ที่องค์กรมองหาเมื่อพูดถึง Digital Transformation ในทุกวันนี้ครับ

1.) Microservices

Microservices เป็นสถาปัตยกรรมในการพัฒนาซอฟต์แวร์โดยออกแบบแบ่งส่วนเป็นบริการย่อยเพื่อทำงานตอบโจทย์ฟังก์ชันทางธุรกิจ โดยบริการสามารถคุยกันได้ผ่าน API หรือ AMQP ซึ่งการออกแบบเช่นนี้มีคุณประโยชน์มหาศาลต่อวงการพัฒนาซอฟต์แวร์ต่างจาก Monolithic ที่ผนึกทุกอย่างเป็นก้อนเดียวกัน หากพูดถึงประโยชน์หลักของ Microservices สามารถอธิบายได้ดังนี้

  1. Agility – การที่สามารถแบ่งบริการเป็นส่วนย่อยได้ทำให้องค์กรจัดสรรหน้าที่ของผู้รับผิดชอบได้รวดเร็วมากขึ้น เมื่อแต่ละคนดูแลเฉพาะหน้าที่ของตนได้ การทำงานก็ว่องไวและมีประสิทธิภาพสูง
  2. Flexible Scaling – จากการที่บริการมีหน้าที่แยกกันชัดเจนหลายส่วน ทำให้ผู้ดูแลสามารถขยายระบบในเชิงของปริมาณเพื่อรับโหลดที่เพิ่มขึ้นในบริการนั้น ๆ ได้อย่างทันท่วงที
  3. Easy Deployment – การนำส่งซอฟต์แวร์ (Continuous Delivery) กลายเป็นเรื่องง่าย ยิ่งเมื่อเทียบกับ Monolithic เพราะ Microservices ทำให้องค์กรสามารถทดสอบฟังก์ชันใหม่ได้อย่างสะดวก โดยไม่กระทบบริการอื่น 
  4. Technology Freedom – ความอิสระของบริการยังนำไปสู่การพิจารณาเลือกเทคโนโลยี ภาษาที่ใช้ในการพัฒนา Framework และไลบรารีที่ต่างกันออกไปได้ ด้วยเหตุนี้เององค์กรที่ออกแบบแอปพลิเคชันในแนวทางของ Microservices จะมีโอกาสรับความโดดเด่นของแต่ละเครื่องมือหรือภาษาได้อย่างแท้จริง
  5. Reusable Code – แนวคิดแบบโมดูลเพื่อทำฟังก์ชันเฉพาะหน้าที่ ทำให้ผู้พัฒนาซอฟต์แวร์สามารถนำบริการต้นแบบนี้ไปใช้เป็นพื้นฐานของหน้าที่อื่นได้โดยไม่ต้องลงแรงเขียนใหม่ ด้วยเหตุนี้จึงประหยัดเวลาลงไปได้เช่นกันหากมีการวางแผนมาเป็นอย่างดี
  6. Resilience – อีกหนึ่งจุดเด่นของ Microservices ที่เหนือกว่า Monolithic อย่างเห็นได้ชัดคือไร้จุดอ่อนที่ทำให้ทั้งแอปล่ม กล่าวคือหากมีบริการเสียบางส่วน ทั้งแอปก็ยังคงใช้ได้แต่อาจทำเพียงแค่ฟังก์ชันนั้นไม่ได้ ยกตัวอย่างเช่น แอปธนาคารที่ท่านอาจไม่สามารถซื้อกองทุนได้แต่ยังโอนเงินได้ตามปกติเพราะไส้ในของแอปเหล่านี้คือการทำงานแบบ Microservices นั่นเอง

แต่เมื่อพูดถึงการทำ Microservices ในเชิงการปฏิบัติการจริงนั้น ศัพท์ที่ได้ยินประการแรกมักจะมีเรื่องของ Container เข้ามาเกี่ยวข้องด้วยเสมอเนื่องจากเป็นท่าปกติที่องค์กรมักเลือกใช้เพื่อ implement ระบบ Microservices เพราะตอบโจทย์ภาพของ isolation ชัดเจน รวมทุกอย่างไว้ภายใน ตลอดจนมีส่วน Orchrestration ที่ช่วยควบคุมการทำ Scale-out และ Availability

อีกประการคือ DevOps ที่ว่าด้วยเรื่องของวัฒนธรรมของนักพัฒนาและผู้ดูแลที่คาบเกี่ยวกันอย่างแยกไม่ออก รวมไปถึงแนวคิดการพัฒนาและนำส่งซอฟต์แวร์ที่เรียกว่า CI/CD สำหรับการพัฒนาซอฟต์แวร์ในลักษณะของ Microservices ที่ซับซ้อนและมีเครื่องมือเกี่ยวพันมากมายภาย ซึ่งเมื่อผสานรวมกันจึงนำไปสู่ความท้าทายเหล่านี้

  1. CI/CD Pipeline Management – Microservices ได้เพิ่มจำนวนขององค์ประกอบที่ทีมต้องจัดการเพิ่มขึ้นมากเทียบกับ Monolithic เช่น เดิมท่านอาจมีแค่ 5-6 pipeline ในองค์กร แต่เมื่อแตกย่อยแอปพลิเคชันออกเป็นหลายส่วนจำนวน pipeline อาจจะพุ่งสูงขึ้นถึงหลักร้อยได้
  2. Managing Microservices – อย่างที่ทราบแล้วว่าจำนวนของบริการกลายเป็นความซับซ้อนใหม่ ยิ่งในองค์กรใหญ่ที่มีแอปพลิเคชันนับร้อยการดูแลต้องเป็นที่เรื่องที่ถูกวางแผนมาเป็นอย่างดี เช่น จะขยายฟังก์ชันไหนเพื่อเพิ่มความสามารถและจำนวนเท่าไหร่ถึงเพียงพอกับสถานการณ์ เป็นต้น
  3. Monitoring – แต่ละบริการมีการสื่อสารกันผ่าน API แล้วท่านจะทราบได้อย่างไรว่าแต่ละ Request จากผู้ใช้ผ่านไปยังส่วนใดของบริการบ้าง? นี่คือหัวใจสำคัญในการแก้ปัญหาให้กับแอปพลิเคชัน หากไม่ทราบเรื่องเหล่านี้ได้การแก้ปัญหาก็จะล่าช้า

Microservices มีประโยชน์มากมายต่อการปรับตัวสู่โลก Cloud native โดยจะเห็นได้ว่ามีทั้งความยืดหยุ่นในเชิงของปริมาณและความสามารถ ทำให้ท่านนำส่งฟีเจอร์ใหม่ต่อผู้ใช้ได้รวดเร็ว และทนทานต่อการสูญเสีย อีกด้านหนึ่ง Microservices ก็แฝงมาด้วยความท้าทายที่องค์กรต้องก้าวเข้ามาหรือควรมีที่ปรึกษาประสบการณ์สูงเพื่อรับมือกับความท้าทายเหล่านั้น 

โดย Stream เองถือเป็นหนึ่งในผู้เชี่ยวชาญที่มีประสบการณ์ให้บริการธุรกิจมาแล้วหลายแห่งเพื่อช่วยลูกค้าออกแบบระบบ Microservices มาแก้ปัญหาทางธุรกิจ ซึ่งทีมงาน Stream สามารถให้บริการได้ตั้งแต่การเก็บ Requirement ออกแบบและพัฒนาโซลูชัน พร้อมดูแลภายหลังการติดตั้ง ครอบคลุมถึงการพัฒนาแอปพลิชันบน Web และ Mobile ผ่านระบบคลาวด์หรือตามที่ลูกค้าต้องการ 

ในกระบวนการทำงานทีมงานจะทำการออกแบบระบบในแนวทางของ Microservices และอาศัยคอนเซปต์แนวคิดของ DevSecOps เข้ามาเพื่อให้การทำงานคล่องตัว อัตโนมัติ และที่สำคัญคือมั่นคงปลอดภัยในทุกขึ้นตอน อย่างไรก็ดีทีมงาน Stream ได้นำเทคโนโลยี Low-code มาใช้ร่วมกับซอฟต์แวร์โอเพ่นซอร์ส ซึ่งหลอมรวมกันเพื่อสร้างแอปพลิเคชันให้ลูกค้าทั้ง Web และ Mobile

นอกจากนี้ Stream ยังมีทีมงานที่สามารถให้บริการในเทคโนโลยี BlockChain ได้ ซึ่งคือเทคโนโลยีการจัดเก็บข้อมูลแบบแชร์ โดยรับประกันว่าข้อมูลจะไม่ถูกเปลี่ยนแปลง (Immutable) หรือแก้ไขได้ เพราะทุกคนในเครือข่ายจะถือข้อมูลที่ตรงกันการแก้ไขหรือเพิ่มข้อมูลจะกระทบต่อทุกคนให้ต้องยอมรับร่วมกันเสียก่อน โดยคุณสมบัติเหล่านี้ทำให้มีการประยุกต์ใช้เทคโนโลยีนี้ในอีกหลายด้านเช่น การพิสูจน์ตัวตนในวงการธุรกิจการให้บริการทางการเงิน (eKYC) ที่ทำให้การทำธุรกรรมมีความโปร่งใสมากขึ้น

ท่านใดสนใจบริการของ Stream สามารถติดต่อทีมงานได้ตามที่อยู่ด้านล่าง

2.) Relational Database Platform

ปัจจุบันองค์กรทั่วโลกให้การยอมรับและตื่นตัวกับการแสวงหาโอเพ่นซอร์สเข้ามาใช้งานในองค์กรแทบทุกอย่าง โดยหากพูดถึงประโยชน์นั้น ปัจจัยแรกคือ การลดต้นทุนเนื่องจากโอเพ่นซอร์สเป็นเรื่องที่ทุกคนสามารถเข้าถึงและนำมาใช้ได้โดยไม่มีค่าใช้จ่าย ซึ่งหากเทียบกับซอฟต์แวร์ที่ผลิตออกมาเพื่อการค้าในองค์กรที่มักมีมูลค่าหลายล้านหรือหลายสิบล้านก็ถือว่าเป็นการลงทุนที่น่าสนใจ

ปัจจัยที่สอง โอเพ่นซอร์สเป็นเรื่องที่เปิดกว้างเพราะเผยโค้ดให้เห็นถึงการทำงาน ทำให้ทุกคนสามารถแชร์ความรู้และสร้างการเปลี่ยนแปลงใหม่ได้ กล่าวคือไอเดียจากคนจำนวนมากย่อมดีกว่าซอฟต์แวร์ทางการค้าที่สร้างโดยบุคคลไม่กี่คน ซึ่งนอกจากเรื่องฟีเจอร์แล้วความเปิดกว้างนี้ยังส่งผลไปถึงเรื่อง Security ที่เปิดให้ทุกคนรีวิวได้อย่างโปร่งใส ลดโอกาสเกิดช่องโหว่

ปัจจัยสุดท้าย โอเพ่นซอร์สถือเป็นเทรนด์ที่สามารถดึงดูดคนเก่งๆ ได้ และริเริ่มทดลองได้ง่ายด้วย ยิ่งในองค์กรขนาดเล็กอาจจะใช้เพียงแค่เวอร์ชัน Community ซึ่งในหลายซอฟต์แวร์โอเพ่นซอร์สก็มักมีการต่อยอดเพื่อการค้า เช่น ปรับแต่งให้มีความสามารถระดับสูงที่เหมาะกับองค์กรเป็นต้น

ฐานข้อมูลถือเป็นหัวใจสำคัญขององค์กรมาแต่ไหนแต่ไร ในปัจจุบันก็มีกระแสที่องค์กรได้เล็งเห็นความสามารถว่าโอเพ่นซอร์สก็ทำงานได้ดีไม่แพ้ซอฟต์แวร์เพื่อการค้า อีกทั้งยังยืดหยุ่นเปิดกว้างมากกว่า หากพูดถึง PostgreSQL หรือ Postgres ก็คือ RDBMS โอเพ่นซอร์สที่น่าจะคุ้นหูใครหลายคน และเป็นตัวเลือกลำดับต้นๆ ที่น่าสนใจในยุคนี้เลยก็ว่าได้ โดยมีความสามารถโดดเด่นดังนี้

  1. Multiversion concurrency control (MVCC) ทำให้แต่ละ Transaction ไม่มีผลต่อกันจัดการเรื่อง Read Lock และการันตีคุณสมบัติ ACID โดยนำเสนอการแบ่งแยกระดับ Transaction เป็นสามระดับคือ Read Commit, Repeatable Read และ Serializable
  2. รองรับการทำ replica โหนดแบบ asynchronous ทำให้สามารถทำ query โหนดแบบ Read-only รวมถึงยังมีความสามารถ Replication แบบ Synchronous ที่การันตีการเขียนข้อมูลของแต่ละ Transaction
  3. รองรับข้อมูลได้หลากหลายชนิด เช่น Binary, JSON, Date/Time, Enum, Array, IPv4/IPv6 เป็นต้น ดังนั้นหากเจอกับข้อมูลหลากชนิด PostgreSQL ก็น่าจะเป็นทางเลือกที่เหมาะสมขององค์กร
  4. รองรับคำสั่งทำ Inheritance ตัวอย่างเช่น INHERITS (table_name) ซึ่งบ่อยครั้งที่ผู้ปฏิบัติงานอาจต้องการสร้าง Table ใหม่ที่มีโครงสร้างเดิมเพียงแค่มี Column เข้ามา ซึ่งเป็นเรื่องง่ายใน PostgreSQL นอกจากนี้ Statement ยังดูสะอาดตาไม่ซับซ้อนอีกด้วย
  5. โดยปกติแล้วคอลัมน์ของ Relational Model ควรเป็น Atomic แต่ในมุมของ PostgreSQL ไม่ได้มีข้อกำหนดและทำให้คอลัมน์มีข้อมูลย่อยที่เข้าถึงได้จากการ Query ยกตัวอย่างเช่น สามารถสร้างตัวแปร array ได้และเรียกดูข้อมูลเข้าไปถึง array ภายในได้เช่น ‘Select * from Table_name where Table_name.Column[index of array]’
  6. ความสามารถในการค้นหา ‘Full-text Search‘ ก็น่าสนใจไม่น้อยเพราะปกติการใช้ ‘Like’ ให้ค้นหาได้อย่างแม่นยำอาจต้องเพิ่ม Regex Expression เข้ามาร่วมด้วยแต่ความเก่งของ PostgreSQL คือสามารถค้นหาได้โดยไม่ต้องทำเช่นนั้น เช่น การค้นหา work ในชุดข้อมูลที่มีหลายรูปแบบของ “Working, works, worked และอื่นๆ”

และจากความโดดเด่นเหล่านี้เอง PostgreSQL จึงดึงดูดให้องค์กรจำนวนมากสนใจใช้งาน แต่ในการทำงานขององค์กรอาจจะยังไม่เพียงพอนัก ด้วยเหตุนี้เองจึงมีบริษัทที่ชื่อว่า EnterpriseDB (EDB) ได้ต่อยอดให้ PostgreSQL มีฟีเจอร์สำหรับการทำงานระดับสูง เช่น

  • Security – ตรวจสอบระดับ Session ได้ว่ามีกิจกรรมใดเกิดขึ้นในฐานข้อมูล ซึ่งเหนือกว่า PostgreSQL ธรรมดาที่ user ID อาจถูกแชร์กัน รวมถึงมีกลไกช่วยป้องกันการโจมตีแบบ SQL Injection และยังได้รับการรับรองจากกระทรวงการป้องกันของสหรัฐฯ และ FIPS 140-2 พร้อมเครื่องมือสำหรับช่วยดูแลข้อมูลให้เป็นไปตาม GDPR
  • Enterprise Manager –  ลูกค้าของ EDB PostrgreSQL จะได้รับเครื่องมือช่วยเหลือมากมายจากเครื่องมือ Postgres Enterprise Manager เช่น Dashboard แสดงผลที่ปรับแต่งได้ แม้กระทั่งความสามารถคาดการณ์ความจุของพื้นที่จัดเก็บ ไปจนถึงมีส่วนช่วยวิเคราะห์และบริหารจัดการ Log ดูว่าในการทำงานมีประสิทธิภาพส่วนใดที่ติดขัด เป็นต้น
  • Data Adapters – ทีมงาน EDB เป็นผู้พัฒนาหลักในการพัฒนาเรื่อง Foreign Data Wrapper (FDW) บนมาตรฐานของ SQL/MED โดยเป็นหัวหอกในการพัฒนา FDWs for MySQL, MongoDB และ Hadoop รวมถึงการเชื่อมต่อ PostgreSQL และ Oracle เข้าด้วยกันโดยไม่ต้องมีซอฟต์แวร์หรือฮาร์ดแวร์สริม
  • Migration Toolkit – มีเครื่องมือรองรับการย้ายค่ายจากฐานข้อมูลเดิมทั้งออนไลน์และออฟไลน์ โดยรองรับฐานข้อมูลยอดนิยมต่างๆเช่น Oracle, Sybase, Microsoft SQL Server และ MySQL ซึ่งเครื่องมือ Migration ของ EDB Postgres นี้การันตีความสามารถรองรับ Stored Procedures และ PL/SQL ได้ซึ่งเหนือกว่าเครื่องมือทั่วไป
  • Failover Manager – ผู้ใช้งาน EDB PostgreSQL มั่นใจได้ว่าการทำงานของระบบจะไม่มีสะดุดเพราะมีเครื่องมือทำ Failover โดยรองรับคลัสเตอร์ได้หลายกลุ่ม อีกทั้งยังทำได้อัตโนมัติทั้งไปและกลับ หรือการทำ Virtual IP และ Load Balancer 
  • Backup & Recover – สามารถทำการ Backup และกู้คืนข้อมูลได้จาก Local และรีโมต มีการบีบอัดข้อมูลเพื่อลดพื้นที่ และรองรับการสำรองข้อมูลแบบ incremental รวมถึงกู้คืนได้ใน Point-in-time และออกรายงานต่างๆ ได้

โดย Stream เองเป็นทีมงานผู้เชี่ยวชาญที่ให้บริการโซลูชันของ EDB PostgreSQL สำหรับองค์กรด้วยเช่นกัน ซึ่งมีความพร้อมที่จะนำโซลูชันเข้าไปเสนอ ออกแบบ ทดสอบ สร้างระบบร่วมกับลูกค้าและดูแลต่อเนื่องหลังการติดตั้ง สนใจติดต่อทีมงานได้ตามที่อยู่ด้านล่าง

3.) Multi-cloud Management

คลาวด์ได้ช่วยให้องค์กรมีความคล่องตัวและเพิ่มความล้ำสมัยทางนวัตกรรมอย่างที่ไม่เคยมีมาก่อน ซึ่งธุรกิจได้ผ่านก้าวแรกนั้นมาแล้วจนเข้าสู่สถานการณ์ที่มีการผสมผสานคลาวด์หลายแห่ง โดยเหตุผลขององค์กรที่ก้าวสู่ Multi-cloud คือ ไม่ต้องการถูกผูกขาดการให้บริการ หรือต้องการเลือกเทคโนโลยีที่เหมาะกับความต้องการจริงๆเพราะแต่ละผู้ให้บริการคลาวด์มีความโดดเด่นต่างกันออกไป อย่างไรก็ดี Multi-cloud จึงได้พาองค์กรก้าวเข้าสู่ความท้าทายใหม่ดังนี้

  1. ความมั่นคงปลอดภัย – ข่าวคลาวด์ที่หลุดออกมาเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลหรือถูกโจมตี สาเหตุหลักเพราะคลาวด์แต่ละเจ้ามีเครื่องมือควบคุมการเข้าถึง หรือเครื่องมือมอนิเตอร์ต่างกัน วิธีการคอนฟิคก็แตกต่างกันออกไป ด้วยเหตุนี้เองโอกาสที่ทีมงาน Security ขององค์กรจะคอนฟฟิคผิดพลาดก็มีเพิ่มขึ้น(Misconfiguration) หรือเมื่อมีการเปลี่ยนแปลงคอนฟิคก็ต้องตามแก้ไขอัปเดตในแต่ละคลาวด์ซึ่งอาจทำได้ไม่ทั่วถึง (Config Drift)
  2. ขาดทักษะในการทำงาน – ต้องยอมรับว่ายังมีผู้ปฏิบัติงานอีกจำนวนไม่น้อยที่ยังไม่คุ้นเคยกับการใช้งานคลาวด์ แต่ด้วยสถานการณ์บังคับให้เจอกับคลาวด์หลายเจ้าพร้อมกัน ก็อาจทำให้การเรียนรู้เป็นไปได้ช้า ไม่ทันกับการเปลี่ยนแปลง ยังไม่นับปัญหาเรื่องบุคคลากรด้านไอทีที่มีน้อยอยู่แล้ว ซึ่งย้อนกลับไปที่เรื่องความมั่นคงปลอดภัยจากความไม่รู้
  3. ปรับการใช้งานให้เหมาะสม – Multi-cloud เป็นส่วนหนึ่งในความคาดหวังว่าจะช่วยองค์กรลดต้นทุนได้ แต่หากขาดเครื่องมือ Visibility ก็ไม่มีทางที่จะทราบได้เลยว่ามีการใช้งานทรัพยากรอะไรอยู่บ้าง ใช้งานจริงอยู่เท่าไหร่ ปรับลดอะไรได้บ้าง นี่คือค่าใช้จ่ายแฝงที่องค์กรต้องหาให้เจอ
  4. การปรับตัวที่ดี – องค์กรต้องปรับมาตรฐานการทำงานให้เป็น Baseline ก่อนว่าจะนำคลาวด์มาใช้งานร่วมกันด้วยวิธีปฏิบัติเดียวกันได้อย่างไร โดยเฉพาะความเป็น Orchrestration, Automation, Security และ Visibility (ทั้งในเรื่องค่าใช้จ่าย ทรัพยากร และ Security) ซึ่งแต่ละผู้ให้บริการคลาวด์มีเครื่องมือเหล่านี้ของตัวเองอยู่แล้ว แต่ก็อยู่ในกรอบความรู้และความเชี่ยวชาญในค่ายของตนเองเท่านั้น ตรงนี้เองคือโจทย์ใหญ่ที่องค์กรต้องศึกษาและปรับใช้ นอกจากนี้การทำ Microservices ที่ดีจะทำให้แตกแขนงออกสู่ความหลากหลายของคลาวด์ได้ ตลอดจนทำให้องค์กรได้ประโยชน์อย่างสูงสุดทั้งเรื่องของค่าใช้จ่ายและประสิทธิภาพ 

จะเห็นได้ว่าโจทย์ของ Multi-cloud กลายเป็นปัญหาใหญ่ขึ้นมาทันที ต้องมีการวางแผนจัดการกับความซับซ้อนในการบริหารจัดการรายวันให้เป็นมาตรฐาน รวมถึงต้องอัปเดตความสามารถให้เท่าทันกับฟีเจอร์ใหม่ของผู้ให้บริการด้วย ซึ่งเครื่องมือในท้องตลาดมีมากมายแต่มีอยู่ชื่อหนึ่งที่หลายคนคุ้นเคยและองค์กรใช้งานมานานแล้วนั่นคือ VMware โดยเมื่อไม่นานนี้ได้มีการเปิดตัวโซลูชันใหม่ที่ชื่อ Aria เพื่อบริหารจัดการ Multi-cloud โดยเฉพาะรองรับกับคลาวด์เจ้าต่างๆ และเมื่อผสานเข้ากับระบบ Virtualize แบบเดิมที่มีอยู่แล้วก็เรียกได้ว่าเติมเต็มสู่การบริหารจัดการคลาวด์ได้อย่างครบวงจร

สำหรับ Aria ได้ผนึกเอาความสามารถเดิมที่ VMware มีอยู่แล้วเช่น vRealize, CloudHealth และ Tanzu ประกอบกับความสามารถใหม่ที่ถูกเพิ่มเข้ามา โดยมีความสามารถใน 4 มุมมอง คือ

  • Cost – ผู้ใช้งานสามารถมองเห็นภาพและเทรนด์ของค่าใช้จ่าย ช่วยวิเคราะห์และออกรายงานทำให้องค์กรวางแผนด้านการเงินได้แม่นยำสอดคล้องกับแผนทางธุรกิจ
  • Performance – แน่นอนว่า VMware สามารถมองเห็นภาพของทรัพยากรต่างๆ ในทุกคลาวด์ได้อยู่แล้ว ซึ่งการเสริมพลังด้าน AI ได้ยกระดับการใช้งานข้อมูลให้เกิดประโยชน์ได้สูงสุดและองค์กรสามารถวางแผนด้านการปฏิบัติการได้ง่ายขึ้น
  • Security – มุมมองอันดับแรกของ Multi-cloud ก็คือจะทำอย่างไรให้การคอนฟิคทุกคลาวด์นั้นเป็นอย่างมีมาตรฐานในแนวทางเดียวกัน โดยเครื่องมือ Aria จะปรับให้การใช้งานเป็นไปได้ตามเป้าหมายและตรงประเด็นกับ Compliance อีกด้วย
  • Automation – ความยากของการปฏิบัติงานบนคลาวด์ที่แตกต่างกันคือจะทำอย่างไรถึงจะทำงานได้รวดเร็วและลดการพึ่งพาคนให้น้อยที่สุดขจัดความยุ่งยากและข้อผิดพลาด โดยแนวทางของ DevOps ได้บรรจุรวมอยู่ในโซลูชัน Aria ที่รองรับการทำ Infrastructure as Code ตลอดจนการทำ CI/CD ได้อย่างมั่นใจ

นอกจากความโดดเด่นที่กล่าวมาฟีเจอร์ชูโรงของ Aria ที่ถูกพูดถึงมากก็คือเทคโนโลยี Aria Graph ที่สามารถเชื่อมโยงภาพของการใช้งานเช่น Application, User, Config และ Dependency เข้าด้วยกันได้ ช่วยขจัดภาพอันซับซ้อนเปิดทางให้แอดมินเข้าใจความสัมพันธ์ มองเห็นถึงปัญหาต้นตอและจัดการได้อย่างคล่องตัวจากศูนย์กลาง หากปราศจากเรื่องนี้แล้วการบริหารจัดการสินทรัพย์มหาศาลในระบบ Multi-cloud คงเป็นไปได้ยาก

ความท้าทายเรื่องของความซับซ้อนด้านทักษะนั้นไม่เกิดขึ้นกับ VMware เพราะแอดมินส่วนใหญ่ต่างคุ้นเคยกับหน้าตาของเครื่องมืออยู่แล้วเช่น vSphere หรือส่วนบริหารจัดการ Tanzu ท่านจะเห็นได้ว่าถูกผนวกเข้ามาได้อย่างไร้รอยต่อ เช่นเดียวกันกับ Aria ที่ไม่ได้ทำให้งานของท่านยากขึ้นหรือต้องเรียนรู้ใหม่ทั้งหมด โดยโซลูชันนี้เองเป็นพระเอกหลักของการให้บริการ Multi-cloud Management ที่ Stream นำมาใช้ให้บริการทุกท่าน หากท่านใดสนใจสามารถติดต่อทีมงานได้ตามที่อยู่ด้านล่างครับ

เกี่ยวกับ Stream

บริษัท Stream ก่อตั้งเมื่อปี 1998 จากการเป็นผู้เชี่ยวชาญที่ให้บริการด้านไอทีแก่ลูกค้าในตลอด 24 ปีที่ผ่านมา ซึ่งเมื่อช่วงปี 2019 บริษัทได้มีการขยายความเชี่ยวชาญจากเพียงแค่ไอทีสู่โซลูชันดิจิทัลอย่างเต็มรูปแบบ เพื่อช่วยลูกค้าก้าวเข้าสู่โลกแห่ง Digital Transformation ได้อย่างมั่นใจ

ผลงานบางส่วนคือ Stream ได้ให้บริการกลุ่มธุรกิจประกันให้เป็น InsurTech ด้วยการสร้างแอปพลิเคชัพลิเคชันสำหรับประกันโดยเฉพาะ สามารถออกแบบ UX-UI สำหรับบริการประเภทต่างๆ ให้เหมาะกับลักษณะของธุรกิจประกัน อาทิเช่น การทำแอป e-Claim สำหรับการเคลมประกันผ่าน VDO conference มีวิธีการยืนยันตัวตนในการเข้าแอปโดยการใช้เทคโนโลยี Blockchain ด้วยการทำ e-KYC เพื่อความปลอดภัย และรับส่งข้อมูลมหาศาลผ่านโซลูชั่น Managed File Transfer โดยในกรณีของงานแอปพลิเคชันทีมงานของ Stream มีความเชี่ยวชาญในการทำงานบนสถาปัตยกรรมแบบ Microservices ร่วมกับเทคโนโลยี Cloud และ Container ทำให้มั่นใจว่าแอปพลิเคชันของลูกค้าจะรองรับนวัตกรรมใหม่แห่งยุคสมัยและเข้าสู่ Digital Transformation ได้อย่างแท้จริง

นอกจากนี้ Stream ยังได้มีโอกาสให้บริการลูกค้าในอีกหลากหลายอุตสาหกรรม เช่น การทำ Digital Core Bank ให้กลุ่มสถาบันการเงิน ให้คำปรึกษาองค์กรภาครัฐด้านการทำ Digital Transformation เช่น ระบบเก็บและบันทึกข้อมูลกับ IoT สู่ Big Data เป็นต้น ตลอดจนอุตสาหกรรมค้าปลีกเกี่ยวกับ Digital Process ประกอบด้วยการจัดการ Workflow อย่างอัตโนมัติร่วมกับ RPA หรือทำ Digital Supply Chain ด้วย e-Procurement เป็นต้น

หากลูกค้าในกลุ่มธุรกิจใดต้องการทำ Digital Transformation สามารถติดต่อ Stream เพื่อรับคำแนะนำในการปรับเปลี่ยนรูปแบบกระบวนการทำงานให้เป็นดิจิทัล ซึ่งจะสะดวกรวดเร็วเหมาะสมกับรูปแบบธุรกิจ ตรงกับเป้าหมายขององค์กร โดยสามารถติดต่อได้ที่ฝ่ายการตลาด อีเมล marketing@stream.co.th หรือโทร. 02-679-2233

ที่มา :

  1. https://learn.microsoft.com/en-us/devops/deliver/what-are-microservices
  2. https://aws.amazon.com/microservices/
  3. https://blog.opstree.com/2021/06/02/major-devops-challenges-faced-while-implementing-microservices/
  4. https://www.datamation.com/cloud/what-is-microservices/
  5. https://en.wikipedia.org/wiki/Digital_transformation
  6. https://en.wikipedia.org/wiki/EnterpriseDB
  7. https://en.wikipedia.org/wiki/PostgreSQL
  8. https://arctype.com/blog/postgresql-features-list/
  9. https://www.cio.com/article/191102/5-challenges-every-multicloud-strategy-must-address.html
  10. https://cloudsecurityalliance.org/blog/2021/05/18/the-challenges-managing-multi-cloud-environments/
  11. https://techbeacon.com/enterprise-it/4-essential-open-source-tools-cloud-management
  12. https://www.vmware.com/products/aria.html

from:https://www.techtalkthai.com/3-digital-transformation-trends-with-stream/

สรุปงานสัมมนา Cloud HM x VMware “It’s a Cloud Native Day”

เมื่อวันที่ 28 เมษายน 2565 ที่ผ่านมา Cloud HM ผู้ให้บริการคลาวด์ได้จับมือกับ VMware จัดงานสัมมนาครั้งใหญ่ขึ้นภายใต้หัวข้อ “IT’S A CLOUD NATIVE DAY” เพื่อชี้ให้ธุรกิจเห็นถึงแนวคิดของ Cloud Native และวิธีการพลิกโฉมแอปพลิเคชันระดับองค์กรให้ทันสมัย

โดยในครั้งนี้ VMware ได้นำบริการที่ชื่อว่า VMware Tanzu มาเปิดให้เห็นถึงแนวคิดเบื้องหลังว่าจะสามารถช่วยยกระดับแอปพลิเคชันแบบเก่าสู่ Cloud Native ได้อย่างไร และประโยชน์ที่จะเกิดขึ้น อนึ่งแม้ VMware Tanzu จะสามารถแก้ปัญหาความซับซ้อนยุ่งยากได้เป็นอย่างดี แต่การผนึกกำลังกับ Cloud HM จะช่วยนำเสนอให้เกิดโมเดลการให้บริการอย่างครบวงจร ซึ่งในการบรรยายครั้งนี้ท่านจะได้รับทราบสาระประโยชน์เหล่านั้น ทีมงาน TechTalkThai ได้รวบรวมประเด็นสำคัญของงานครั้งนี้มาให้ผู้อ่านทุกท่านได้ติดตามกันอีกครั้งครับ

คุณเอกภาวิน สุขอนันต์ ผู้จัดการบริษัท VMware ประเทศไทย

Cloud Native Everyday เมื่อทุกวันของเราอยู่กับ Cloud Native” คำพูดของคุณเอกภาวิน สุขอนันต์ ผู้จัดการบริษัท VMware ประเทศไทย ได้ทำให้เราฉุกคิดว่าปัจจุบันนี้เราทุกคนกลายเป็นส่วนหนึ่งในระบบคลาวด์ อย่างน้อยที่สุดแอปพลิเคชันต่าง ๆ ได้นำข้อมูลของเราไปวิเคราะห์แทบทั้งหมดบนคลาวด์ สำหรับประเทศไทยเองในช่วง 2 ปีที่ผ่านมาแม้แต่ภาครัฐเองก็มีความเชื่อมั่นในด้านคลาวด์มากยิ่งขึ้น ซึ่งมีการพัฒนาแอปที่ให้บริการผ่านคลาวด์เพื่อรองรับการใช้งานอย่างหนาแน่น ในฝั่งภาคเอกชนเองที่ได้ล่วงหน้าเข้าใจถึงพลังของคลาวด์มาก่อนหน้าแล้ว แต่หลายแห่งก็ยังติดขัดกับการย้ายแอปของตนขึ้นสู่คลาวด์ในทางปฏิบัติ

โดยคุณเอกภาวิน ได้ชี้ให้ผู้ชมเห็นถึง 4 ปัญหาของการเข้าสู่คลาวด์คือ

  • คุมให้อยู่ – เมื่อใช้งานคลาวด์ไประยะหนึ่ง ข้อมูลและ Workload จะเริ่มเพิ่มมากขึ้น ทำให้การตัดสินใจยกเลิกหรือย้ายข้อมูลข้ามกันมีอุปสรรคเนื่องจากมีค่าบริการในการถ่ายโอนข้อมูล อีกทั้งด้วยเครื่องมือปฏิบัติงานที่ต่างกัน ทำให้การบริหารจัดการค่อนข้างยาก
  • มองให้เห็น – เมื่อมีการใช้งานคลาวด์ปะปนกัน หลายองค์กรมักขาดความสามารถในการติดตามทรัพยากรว่ามีอะไรใช้อยู่บ้าง ยิ่งถ้าไอทีไม่ได้เป็นคนดูแลค่าใช้จ่าย การตอบคำถามว่าทรัพยากรนั้นเกิดขึ้นเพื่ออะไร จะปรับลดหรือเพิ่มได้หรือไม่เป็นปัญหาที่ตอบได้ยาก ไม่นับประเด็นเรื่อง Security ที่ตามมา
  • ใช้ให้เป็น – เมื่อเครื่องมือควบคุมต่างกันทักษะก็ต่างไปด้วย บางทีผู้ให้บริการเชื้อเชิญว่าใช้ง่ายแต่เอาเข้าจริงก็ไม่ตอบโจทย์อย่างสมบูรณ์ ด้วยเหตุนี้ต้องพิจารณาว่าคลาวด์ที่จะไปนั้นเข้ากับระบบเดิมได้ไหม หรือหากจะพัฒนาเพิ่มเองต้องทำอย่างไร
  • ปกป้องให้ได้ – เมื่อ Workload กระจัดกระจายอย่างไร้ขีดจำกัด ปัญหาใหญ่คือไอทีจะปกป้องทรัพยากรนี้ได้อย่างไร เราแทบไม่รู้เลยว่าพนักงานทำงานจากที่ไหน แล้วจะประยุกต์ใช้ Zero Trust ได้อย่างไร ต้องยอมรับว่าประเด็นด้าน Security ไม่มีใครการันตีได้ 100% ดังนั้นคำถามคือเมื่อเกิดปัญหาแล้วจะแก้ไขยังไงให้เร็วที่สุด
คุณณพัชร อัมพุช กรรมการผู้จัดการของ Cloud HM

ในส่วนที่สองนี้คุณณพัชร อัมพุช กรรมการผู้จัดการของ Cloud HM ได้มาเล่าให้ฟังถึงภาพของ Cloud ผ่านมุมมองของ Cloud HM ในฐานะผู้เชี่ยวชาญและผู้ให้บริการคลาวด์ในประเทศไทย ซึ่งปัจจุบันได้รับความไว้วางใจจากลูกค้ากว่า 1,000 รายในประเทศไทย โดยแพลตฟอร์มหลักที่ Cloud HM เลือกใช้ก็คือเทคโนโลยีจาก VMware นั่นเอง ทั้งนี้ Cloud HM นำเสนอบริการเพื่อตอบโจทย์ภาคธุรกิจประกอบด้วย Virtual Desktop Infrastructure (VDI), Backup as a Service, DR as a Service, Object Storage as a Service และ Kubernetes as a Service ที่จะมาขยายความในหัวข้อถัดไป นอกจากบริการคลาวด์ในประเทศแล้ว Cloud HM ยังสามารถนำเสนอบริการ Public Cloud อื่นจากต่างประเทศได้ทั้ง AWS, Google Cloud, Azure และ Alibaba

ด้วยความกว้างขวางที่กล่าวมานั้น Cloud HM พบว่าปัจจุบันแทบทุกองค์กรต่างมีการใช้บริการคลาวด์แล้ว แต่หลายองค์กรยังไปไม่ถึงคอนเซปต์ที่จะสามารถก้าวสู่สิ่งที่เรียกว่า Cloud Native หรือการพัฒนาแอปบนคลาวด์ ซึ่งเรื่องนี้เป็นกระแสที่ Cloud HM มองเห็นว่าลูกค้าสนใจเป็นอย่างมาก เพราะช่วยแก้ปัญหาเรื่องของการขยายตัว (Scalable) ป้องกันการกีดกันแพลตฟอร์ม (Vendor Lock) และทำให้องค์กรพัฒนาแอปตลอดเวลาเมื่อเป็น Microservices

ทั้งนี้การย้ายแอปเดิมสู่ Cloud Native นั้นมีวิธีการย้ายได้หลายรูปแบบทั้ง Life & Shift, Refactor และยกเลิกแอปเก่าโดยสมบูรณ์ (Retire) ซึ่งหนึ่งในเครื่องมือสำคัญที่จะเปิดประตูสู่นิยามใหม่คงหนีไม่พ้น Kubernetes ที่เป็นโอเพ่นซอร์สแต่ปัญหาที่ตามมาคือหากองค์กรไม่ได้มีทีมไอทีขนาดใหญ่หรือเชี่ยวชาญมากพอจะดูแลเรื่องเหล่านี้อย่างไร ด้วยเหตุนี้ VMware จึงได้นำ Kubernetes ไปพัฒนาและให้บริการต่อภายใต้ชื่อ VMware Tanzu ที่มาพร้อมโซลูชันอำนวยความสะดวกอื่นอย่างครบครัน ไม่ว่าจะเป็นเรื่อง Networking, Storage, Monitoring และ backup เป็นต้น ในมุมของ Cloud HM ได้นำความเชี่ยวชาญของตนกับ VMware ได้อาสาเข้ามาให้คำปรึกษาองค์กรตั้งแต่การ วางแผน ออกแบบ หรือร่วมพัฒนาร่วมกันกับลูกค้า ขอเพียงแค่ “You name it. We know it”

คุณชาลี คัมพีรภาพ วิศวกรสถาปัตยกรรมของ VMware ประเทศไทย

กรุยทางสู่แอปพลิเคชันสมัยใหม่บนระบบ Kubernetes ไปกับ VMware Tanzu ในช่วงนี้คุณชาลี คัมพีรภาพ วิศวกรสถาปัตยกรรมของ VMware ประเทศไทยได้มาบรรยายเจาะลงไปกับตัวโซลูชัน VMware Tanzu โดยภายใต้มีเครื่องมือย่อยแตกแขนงออกไปกว่า 15 รายการ ทั้งนี้ VMware ได้เข้าใจถึงความท้าทายที่องค์กรต้องเผชิญกับแอปพลิเคชันสมัยใหม่ดังนี้

  • เมื่อใช้งาน Kubernetes ไปสักพักใหญ่และ Infrastructure มีความหลากหลาย การมอนิเตอร์จะเริ่มยุ่งยากเพราะทีมงานไม่สามารถมองเห็นถึงภายในได้
  • การทำ Automation ไม่สมบูรณ์เนื่องจากแต่ละผู้ให้บริการก็มีวิธีการของตัวเอง แม้ขึ้นชื่อว่าสร้างจาก Kubernetes เป็นแกนหลักเหมือนกันแต่ในทางปฏิบัติมักมีวิธีการต่างกันอยู่เสมอ
  • จะเห็นได้ว่าซอฟต์แวร์โอเพ่นซอร์สก็มักมีช่องโหว่เกิดเป็นประจำขึ้นเช่นกัน ดังนั้นทำอย่างไรที่ทีมงาน Security จะแพตช์ระบบให้ทัน
  • ฝั่งนักพัฒนามีซอฟต์แวร์ที่เกี่ยวข้องมากมาย เช่น Serverless, Git, Docker และอื่นๆ ซึ่งด้วยความที่เมื่อแอปโตได้เร็ว ทีม Security และ Operation ก็ต้องเดินทางไปพร้อมกันให้ได้ ด้วยเหตุนี้เอง VMware จึงได้มีเครื่องมือหลายชิ้นส่วนประกอบกันภายใต้ VMware Tanzu

จากที่กล่าวมาจะเห็นได้ว่าเมื่อพูดถึงการย้ายแอปพลิเคชันหนึ่งกลายเป็นแอปพลิเคชันสมัยใหม่ (Modernize Application) บน Cloud Native นั้นไม่ใช่เรื่องง่ายเลย แต่ด้วยวิสัยทัศน์ของ VMware Tanzu ที่ได้รวบรวมเครื่องมือต่างๆ ยกตัวอย่างเช่น Tanzu Application Platform จะประกอบด้วยเครื่องมือครบวงจรสำหรับการพัฒนาตั้งแต่การเขียนโค้ดไปจนถึงการ Deploy บนระบบ Kubernetes และเชื่อมต่อกับเครื่องมือสำหรับการทำ Day2 Operation กล่าวได้ว่าองค์กรจะได้รับการดูแลตั้งแต่เริ่มจนจบกระบวนการเปลี่ยนผ่านแอปได้จาก VMware

อย่างไรก็ดีอีกหนึ่งวัตถุประสงค์ของ VMware ก็คือขจัดปัญหาความซับซ้อน ทำให้ผู้ใช้สามารถคอนฟิคระบบได้ด้วยเครื่องมือเดียวกันไม่ว่าจะเป็น Kubernetes ของ GKE, AKE, AKS หรือ Tanzu เครื่องมือ Tanzu Kubernetes Grid ก็จะเข้ามาจัดการเรื่องเหล่านี้ให้ควบคุมทุกอย่างได้จากหน้าจอเดียว ทั้งนี้ Cloud HM เองจะมีหน้าที่หลักคือการบริหารจัดการส่วน Control ให้ผู้ใช้งาน โดยท่านจะสามารถโฟกัสแค่ทรัพยากรที่จำเป็นเบื้องล่างได้อย่างแท้จริง

คุณอาทิตย์ อุ่นแก้ว หัวหน้าฝ่าย DevOps ของ Cloud HM

ในหัวข้อถัดมาคุณอาทิตย์ อุ่นแก้ว หัวหน้าฝ่าย DevOps ของ Cloud HM ได้มาบรรยายถึงสิ่งที่องค์กรต้องเตรียมตัวเพื่อย้ายสู่แอปพลิเคชันสมัยใหม่ โดยแนวคิดหลัก ๆ ของการเป็น Microservices หมายถึงการแบ่งส่วนแอปพลิเคชันเป็นส่วนบริการย่อย ๆ (Services) ให้คุยกันผ่าน API และมีฐานข้อมูลของตัวเอง ซึ่งการทำเช่นทำให้เกิดความอิสระต่อการพัฒนาแอป บริหารจัดการ แม้จะเกิดความล้มเหลวก็ไม่กระทบกัน เลือกใช้ภาษาหรือ Framework ในการพัฒนาแต่ละส่วนได้อิสระ รวมถึงมีข้อมูลที่เป็นระบบระเบียบเกิดความชัดเจน

อีกหนึ่งแนวคิดที่พลาดไม่ได้ในการพัฒนาแอปพลิเคชันสมัยใหม่ก็คือความหมายของ DevOps ที่ช่วยให้การพัฒนาแอปเร็วขึ้น เกิดผลลัพธ์ที่น่าเชื่อถือในการทดสอบทุกครั้ง ที่สำคัญทำให้นักพัฒนาและทีม Operation เห็นภาพเดียวกัน อย่างไรก็ดีเมื่อมีความสมบูรณ์ในการพัฒนาและออกแบบแอปพลิเคชันที่ดีแล้ว VMware คือแพลตฟอร์มที่สามารถรองรับการเปลี่ยนผ่านในทุกรูปแบบไม่ว่าจะเป็นการย้าย VM เดิมขึ้นไป (Life & Shift) หรือการปรับโค้ดใหม่เป็น Microservices (Refactor) 

ต่อมาเป็นหัวข้อสนทนาสุดพิเศษเกี่ยวกับ Tanzu ท่านจะได้รับฟังทัศนะจากเหล่ากูรูหลายฝ่ายไม่ว่าจะเป็น VMware, Veeam และ Cloud HM ซึ่งจะมาเผยถึงปัญหาที่เกิดขึ้นกับลูกค้าที่ตนได้พบเจอมาในทางปฏิบัติ เช่น เหตุใดต้องมีเครื่องมือสำรองข้อมูลโดยเฉพาะ ประสบการณ์จริงของการย้ายแอปเก่าสู่ยุคใหม่ในหลายรูปแบบพร้อมเผยถึงแนวทางการเอาชนะอุปสรรคเหล่านั้น รวมถึงข้อจำกัดของแนวทางในวิธีการ Refactoring เทียบกับการทำ Modernization และหัวข้ออื่นๆ ทำให้ผู้ฟังสามารถเข้าใจถึงภาพรวมที่เกิดขึ้นจริงในการทำงานและเริ่มต้นได้อย่างถูกต้อง

คุณธนกร อินทรัตน์ วิศวกรระบบของ Veeam ประเทศไทย

การสำรองข้อมูลบนระบบ Kubernetes เป็นสิ่งที่ผู้ใช้งานหลายคนพลาดไป สาเหตุเพราะเข้าใจว่าระบบมีความทนทานสูงด้วยความฟีเจอร์ภายในอยู่แล้ว แต่คุณธนกร อินทรัตน์ วิศวกรระบบของ Veeam ประเทศไทย ได้มาฉายภาพให้ทราบถึงเหตุผลว่าทำไมผู้ใช้งาน Kubernetes ถึงจำเป็นต้องมีระบบสำรองข้อมูลที่ดีด้วย เนื่องจากหลายครั้งที่ผู้ใช้งานอาจไม่โชคดีเสมอไป ซึ่งสิ่งที่รับไม่ได้ในธุรกิจก็คือความเสียหายของข้อมูลนั่นเอง 

อย่างไรก็ดีการเลือกใช้ระบบสำรองข้อมูลบน Kubernetes ก็ต้องมีประสิทธิภาพที่ออกแบบมาอย่างเฉพาะด้วย โดย K10 จาก Veeam คือช่องทางนั้น เนื่องจากระบบถูกออกแบบมาโดยเฉพาะสำหรับ Cloud Native การ deploy ใช้งานก็ทำได้ใน Kubernetes ที่คุยผ่าน API กล่าวคือสามารถค้นหาระบบใหม่ (namespace) ที่เกิดขึ้นได้ พร้อมกันนั้นยังตอบโจทย์ในเรื่องของ Security เช่น Token Authentication, Encryption และอื่นๆ นอกจากที่ Veeam K10 จะสามารถให้ความมั่นใจกับการสำรองและกู้คืนข้อมูลบน Kubernetes แล้ว K10 ยังครอบคลุมถึง Kubernetes ในค่ายต่างๆเช่น OpenShift, Rancher, EKS, GKE ตลอดจนข้อมูลแบบ Stateful Application ของ MongoDB, MySQL, Postgres และอีกมากมาย แม้กระทั่ง Cloud Bucket หรือ Storage ค่ายต่างๆ 

ปิดท้ายกันด้วยการทำงานจากที่ใดก็ได้ผ่าน Virtual Desktop (DaaS) จากคุณจักรกฤษณ์ พรมแดง รองผู้จัดการพรีเซลล์จาก Cloud HM ซึ่งในหัวข้อนี้พูดถึงแนวคิดของ Desktop as a Service บน Cloud ที่มีข้อดีเหนือกว่าการติดตั้งระบบบน On-Premise โดยสิ่งที่ทำให้ลูกค้าหลายรายติดใจ โดยเฉพาะในยุคโควิดก็คือเริ่มต้นระบบได้เร็วเพียงไม่กี่วัน เทียบกับการติดตั้งระบบแบบ On-premise เมื่อพิจารณาด้านราคาให้ถี่ถ้วน DaaS ก็ทำได้ดีกว่าเพราะไม่มีค่าใช้จ่ายแฝงอื่นแล้ว ผู้สนใจสามารถเลือกโปรโมชันเริ่มจากเล็กๆก่อนแล้วค่อยขยายเพิ่มภายหลัง ทำให้การลงทุนเป็นไปได้ตามจริง แถมยังการันตีการดูแลแบบ 24/7 พร้อมรับประกัน SLA อีกด้วย

สำหรับระบบ DaaS ของ Cloud HM ภายในก็คือ VMware Horizon ที่การันตีเรื่องความปลอดภัยทำงานผ่าน HTTPS การจัดการ Policy ต่างๆเป็นเรื่องง่ายเช่น ป้องกันการ Capture Screen ควบคุมการติดตั้งซอฟต์แวร์และอื่นๆ ซึ่งมีผลดีกับเรื่อง PDPA ที่กำลังจะมาถึง โดยผู้สนใจสามารถเลือกแนวทางการใช้ได้หลากหลายไม่ว่าจะเป็น 1:1, Share Host หรือแชร์แอปพลิเคชันแล้วแต่ความต้องการ ทั้งยังรองรับการเข้าถึงได้ผ่าน Web Browser, Horizon Client หรือบนมือถือก็ทำได้เช่นกัน 

จากทั้งหมดของงานวันนี้ยังมีรายละเอียดปลีกย่อยอีกมากมายที่เราไม่สามารถหยิบยกเนื้อหามาได้ทั้งหมด ซึ่งท่านใดที่สนใจข้อมูลแบบเต็ม ๆ สามารถย้อนดูเนื้อหาได้ที่ Link

สนใจบริการ VMware Tanzu สามารถดูข้อมูลเพิ่มเติมได้ที่นี่ หรือติดต่อทีมงานของ Cloud HM ได้ตลอด 24 ชั่วโมง

from:https://www.techtalkthai.com/cloud-hm-x-vmware-its-a-cloud-native-day-seminar-042022/

ฟรี eBook ภาษาไทย – การออกแบบและการใช้งาน Microservices โดย F5 | NGINX

F5 | NGINX ออก eBook ฉบับภาษาไทยเรื่อง “การออกแบบและการใช้งาน Microservices” เพื่ออธิบายว่า Microservices คืออะไร ช่วยให้แอปพลิเคชันเร็วขึ้น ยืดหยุ่นขึ้น และเสถียรยิ่งขึ้น ได้อย่างไร ผู้ที่สนใจสามารถดาวน์โหลด eBook ไปศึกษาได้ฟรี

eBook เรื่อง “การออกแบบและการใช้งาน Microservices” มีความยาวทั้งสิ้น 80 หน้า เนื้อหาครอบคลุมประเด็นดังต่อไปนี้

  • Microservices คืออะไร และเราควรจะนำ Microservices มาใช้งานเมื่อไหร่จึงจะเหมาะสม
  • วิธีการใช้งาน API Gateway เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยัง Microservices
  • ข้อดีและข้อเสียของ Microservices ในรูปแบบต่างๆ สำหรับการออกแบบและการปรับใช้
  • กลยุทธ์ต่างๆ ในการปรับโครงสร้าง Monolith ให้เป็น Microservices

from:https://www.techtalkthai.com/free-ebook-designing-and-deploying-microservices-by-f5-nginx/

สรุปงานสัมมนา VMware พลิกเกมส์ด้วย Kubernetes ตอน DevSecOps กับ Modern Apps ที่เพิ่มขึ้น

ในยุคสมัยใหม่การพัฒนาแอปพลิเคชันในรูปแบบของ Microservices ถือเป็นเรื่องที่จำเป็น เพื่อให้สอดคล้องกับศักยภาพของ Infrastructure ในหลากหลายรูปแบบไม่ว่าจะเป็น On-premise หรือ Cloud นอกจากนี้ยังเกิดการปฏิวัติวัฒนธรรมการทำงานเดิมที่มักแบ่งแยกกันชัดเจน ให้บูรณาการกันมากขึ้นหรือ DevSecOps อย่างไรก็ดีโครงสร้างพื้นฐานในงานดังกล่าวมักมีการอาศัยเทคโนโลยี Container เข้ามาเกี่ยวข้อง ด้วยเหตุนี้ VMware จึงได้จัดงานสัมมนาขึ้นเพื่อให้ความรู้เกี่ยวกับความสัมพันธ์พันเหล่านั้น พร้อมกับนำเสนอโซลูชันที่ช่วยให้การทำ Modernization ของท่านเป็นเรื่องง่ายขึ้น

DevSecOps คืออะไร?

credit : VMware

DevSecOps เป็นคำที่เราเริ่มได้ยินกันหนาหูมากขึ้น โดยก่อนหน้านี้เรามักจะได้ยินคำว่า DevOps ซึ่งเป็นวัฒนธรรมของการทำงานที่ประสานความร่วมมือระหว่าง Developer และ Operation เช่นกัน DevSecOps ก็คือการโฟกัสเพิ่มส่วนของทีม Security เข้ามา หากฟังดูเผินๆ อาจดูไม่ได้ลึกซึ้งมากเท่าไหร่นัก แต่เรื่องราวน่ากังขามากขึ้นหากท่านตั้งคำถามว่าต้องเริ่มต้นอย่างไร ความร่วมมือนี้จึงเกิดขึ้นได้จริง เพื่อนำพาองค์กรไปสู่ยุคใหม่ของ Application หรือการออกแบบในรูปแบบ microservices

และเพื่อให้ทีมงานผู้เกี่ยวข้องทั้งหมดหรือทั้งองค์กรมองเห็นภาพเดียวกัน เราจะต้องเริ่มจากสิ่งที่เรียกว่า Framework ที่ระบุถึงแนวทางและกรอบปฏิบัติให้เกิดแนวทางที่ชัดเจนและเป็นรูปธรรม ซึ่งในการเริ่มต้นเรื่องของ DevSecOps ก้าวแรกที่องค์กรควรต้องทำคือกำหนดเป้าหมายให้ชัด ตัวอย่างเช่น

  • Speed – พัฒนาเรื่องความรวดเร็วในการนำส่งซอฟต์แวร์จากการพัฒนาสู่ Production ดังนั้นภาพที่ชัดเจนคือเรื่องของการเพิ่มกลไกด้าน Automation 
  • Reliability – ต้องทำ Roll back หรือกู้คืนระบบได้รวดเร็ว ไม่มีจุดที่เป็น Single-point-of-failure
  • Traceabillity – กำหนดเมกทริกซ์ (metric) เพื่อวัดประสิทธิภาพหรือเวลา ว่าช้าคือประมาณไหนอย่างไร
  • Observabillity – เมื่อ Infrastructure กระจัดกระจายกันอยู่จะมองเห็นภาพรวมได้อย่างไร และต้องเจาะลึกข้อมูลลงในรายละเอียดได้
  • Security & Compliance – ตอบโจทย์ข้อบังคับระดับองค์กร และความมั่นคงปลอดภัย

นี่เองคือโจทย์ที่องค์กรต้องตั้งเป้าให้ชัดเจนว่าสิ่งที่ตนเองต้องการนั้นคืออะไรกันแน่ ทั้งนี้ต้องเริ่มต้นที่การมองตัวเองก่อนว่าปัจจุบันท่านอยู่จุดไหน ในหลายแง่มุมเช่นเรื่องของ Infrastructure ปัจจุบันมีการใช้งาน Cloud, On-premise, Multi-cloud หรือ Virtualize เป็นต้น แต่สิ่งที่หลายองค์กรอาจตกหล่นไปแต่กลับเป็นเรื่องสำคัญที่สุดในการเปลี่ยนผ่านวัฒนธรรมการทำงานก็คือการสื่อสาร ดังนั้นอีกเรื่องที่พลาดไม่ได้เลยคือต้องไปศึกษาดูว่าปัจจุบันทีม Dev, Security และ Operation ทำงานร่วมกันอย่างไร สื่อสารช่องทางไหน เพียงพอหรือไม่

credit : VMware

เมื่อทราบถึงสถานการณ์ของตน ประกอบกับมีเป้าหมายที่ชัดเจนแล้ว ต้องประเมินว่าจุดที่ท่านต้องการพัฒนานั้นเกี่ยวกับใคร กำหนดหน้าที่กันให้ชัดว่าใครรับผิดชอบอะไรอย่างไร เมื่อทัศนะเชิงความคิดลงตัวแล้ว สิ่งต่อมาที่ต้องมองต่อไปคือเรื่องของกระบวนการ Pipeline ของ Build-Run-Manage ซึ่งแต่ละองค์กรอาจมีไม่เหมือนกัน เช่น ในภาพประกอบมีการแบ่งได้ขั้นตอนย่อยลงไปอีกหลายส่วน ที่พูดถึงเรื่องภาระหน้าที่ของแต่ละฝ่าย Security และวิธีปฏิบัติแบบ Best practice เป็นต้น

ความท้าทายในทางปฏิบัติ

ในแง่ของการลงมือทำจริงคำถาม 4 ข้อที่มักเกิดขึ้นได้บ่อยในองค์กรคือ 1.) จะเปลี่ยนจากแอปพลิเคชันแบบ Legacy เป็น Modern Application ได้อย่างไร  2.) ยังไม่มี Pipeline จะเริ่มยังไงหรือถ้ามีแล้วจะพัฒนาให้ดีขึ้นอย่างไร 3.) ปรับองค์กรอย่างไรให้การทำ Transformation ไม่สะดุดและเกิดขึ้นได้สำเร็จ 4.) จะนำ Security เข้าสู่กระบวนการพัฒนาได้อย่างไร

credit : VMware

เพื่อเป็นการตอบคำถามแรก ก่อนอื่นต้องเข้าใจตรงกันก่อนว่า Modernize Application คือเป้าหมายในการเปลี่ยนแอปพลิเคชันให้ใช้ความสามารถของคลาวด์ (Cloud Native) ซึ่งมักพ่วงกับเรื่องของ Container ส่วนอีกคำคือเรื่องของ Modernize Application Delivery คือการทำยังไงให้กระบวนการนำส่งโค้ดจาก Dev สู่ Production เกิดขึ้นได้รวดเร็วที่สุด

ทั้งนี้คำว่า Modernize ทั้งสองตัวมีสิ่งที่คล้ายๆกันในทางปฏิบัติ คือต้องแบ่งย่อยกระบวนการเป็นส่วนๆ ข้อดีก็คือสามารถวัดผลสำเร็จหรือล้มเหลวได้อย่างชัดเจน หากผิดพลาดก็เสียเวลาไม่มากนัก เช่นกันสุดท้ายแล้วองค์กรก็ต้องประเมินตัวเองด้วยว่า คนและวัฒนธรรมปัจจุบันนั้นจะนำพาให้ท่านไปถึงเป้าหมายได้หรือไม่ รวมไปถึงจะทำอย่างไรให้ตอบโจทย์ด้าน Security ไปพร้อมๆกัน

กลยุทธ์ในการทำ Modernize Application

หลักการที่องค์กรสามารถนำมาประยุกต์ใช้เพื่อประเมินแอปพลิเคชันที่ใช้อยู่ มีด้วยกัน 6 ขั้นดังนี้

1.) Retain – ไม่มีความจำเป็นต้องเปลี่ยนแปลงแอปพลิเคชัน คงไว้สภาพเดิม

2.) Rehost – ย้ายไปรันบนคลาวด์

3.) Re-platform – แอปบนระบบ VM ที่มีสามารถย้ายไปรันด้วย Container ได้หรือไม่

4.) Refactoring/Rearchitecting – การเปลี่ยนรูปแบบทำได้ไม่สะดวกนัก ต้องมีการเปลี่ยนแปลงแก้ไขโค้ดค่อนข้างเยอะ 

5.) Replace – เปลี่ยนความเป็นเจ้าของจากการพัฒนาแอปเอง ไปซื้อใช้แทนเช่น SaaS เป็นต้น

6.) Retire – ยกเลิกการใช้แอปพลิเคชันเหล่านั้น

กล่าวได้ว่าขั้นตอนแรกของการทำ Modernize Application ก็คือการประยุกต์ใช้งาน Container และ Kubernetes เพื่อเปลี่ยนแปลงมุมมองของ Infrastructure ให้เกิดขึ้นได้อย่างไร้รอยต่อ ตามมาด้วยขั้นที่สองคือทำการ Lift&Shift บางส่วนของแอปพลิเคชันให้ย้ายไปบน Container ซึ่งทั้งสองขั้นตอนนี้เป็นเพียงการนำพาไปสู่เรื่องของความสเถียรและความยืดหยุ่นที่เพิ่มขึ้นเท่านั้น แต่กระบวนการหลักๆของแอปพลิเคชันยังคงเดิม

ด้วยเหตุสุดท้ายแล้วจำเป็นต้อง Refactor แอปพลิเคชันให้มีการทำงานผ่าน API โดยผู้พัฒนาแอปพลิเคชันจะต้องออกแบบ เพื่อควบคุมว่าแอปของท่านจะให้ข้อมูลอะไรกับเครื่องมือ เช่น มีการส่ง Log ออกไปหรือ สามารถรับคำสั่งเข้ามาคอนฟิคการทำงานของแอปได้ แทนที่จะให้เครื่องมือเข้ามาวุ่นวายภายในแอปเพื่อหาข้อมูลเอง ที่อาจลดทอนประสิทธิภาพการทำงานของแอปพลิเคชัน นอกจากนี้ยังต้องมองการออกแบบให้เป็น Service ที่ทำงานได้แยกขาดกัน และไม่มีผลกระทบต่อกันในการเปลี่ยนแปลงอัปเดตใดๆ

ลงมือปฏิบัติทำ CI/CD 

เมื่อพูดถึง Modernize Application Delivery ก่อนที่จะคำนึงถึงเรื่องเครื่องมือหรือการทำสคริปต์ กระดุมเม็ดแรกที่ควรติดคือเรื่องของแนวคิดที่เรียกว่า Agile เพื่อสร้างเส้นทางการดำเนินงานที่เหมาะสม โดย Mindset ตรงนี้คือการโฟกัสไปที่เรื่องการนำส่งโค้ดของซอฟต์แวร์ แล้วค่อยพิจารณาถึงเรื่องเครื่องมือช่วยเหลือที่ต้องเปิดให้สามารถทำ Automation ได้

การกำหนดหน้าที่และกระบวนการของผู้เกี่ยวข้องก็เป็นสิ่งที่สำคัญที่สุดในเรื่องของ Agile เช่นกัน แต่หากพูดถึงเรื่อง Security ตั้งแต่ระหว่างการผลิตจนเกิดผลสำเร็จ มักมีกลยุทธ์ 2 ส่วนที่ต้องทำควบคู่กันคือ

  • Buttom Up หรือการใส่ใจเรื่อง Security จากระดับล่างสู่ระดับสูง หรือตั้งแต่ทีม Infrastructure, Virtualize, Platform และ Developer
  • Left to right ในมุมของการพัฒนาโค้ดต้องมีการตระหนักถึงเรื่อง Security ตั้งแต่วันแรกของการพัฒนา หาความเป็นไปได้ของช่องโหว่ในโค้ด หรือติดตามส่วนประกอบของแพ็กเกจจาก Third-party 
credit : VMware

รู้จักกับ VMware Tanzu

เมื่อองค์กรตัดสินใจได้แล้วถึงการย้ายแอปพลิเคชันในรูปแบบเดิม สู่การประยุกต์ใช้เทคโนโลยี Container และบริหารจัดการด้วย Kubernetes หนึ่งในโซลูชันที่ VMware นำเสนอคือเรื่องของ VMware Tanzu โดยเราขอพาไปชมรายละเอียดกันอีกสักนิดครับว่า Tanzu Kubernetes Grid (TKG) นั้นน่าสนใจอย่างไร

อย่างที่เราทราบกันดีกว่า Container Orchrestrator ที่ชื่อ Kubernetes นั้นถือกำเนิดจากที่ทีมงานของ Google และถูกปล่อยในเวอร์ชันโอเพ่นซอร์ส ด้วยเหตุนี้เองจะเห็นได้ว่ามี Vendor หลายค่ายได้นำไปต่อยอดพัฒนาต่อในรูปแบบของตัวเอง หนึ่งในนั้นก็คือ VMware TKG โดยความน่าสนใจก็คือเมื่อ Vendor หลายค่ายจะพัฒนาต่อยอดโดยยึดเอาโครงสร้างเดิมของ Kubernetes ไว้ ดังนั้นกล่าวได้ว่า TKG จะสามารถรองรับการย้าย Workload ไปยังโซลูชัน Kubernetes ค่ายอื่นได้ เช่น VMware Cloud on AWS, Kubernetes on-premise และ Public Cloud

credit : VMware

หากเจาะลึกเข้าไปถึงไอเดียภายในจริงๆ แล้วสิ่งที่ VMware ทำก็คือรักษาตัว Kubernetes ตามแบบฉบับเดิมเอาไว้ และใช้ช่องทางที่ Custom Resource Definition(CRD) ซึ่งเป็นสิ่งที่ Kubernetes เปิดทางให้ผู้สนใจสามารถต่อยอดความสามารถของตนได้ โดยตัวอย่างจากภาพประกอบด้านบน MachineSet ก็คือการสร้างกลุ่ม VM เป็นต้น

credit : VMware

อีกหนึ่งแนวคิดที่ VMware ได้หยิบยื่นให้ผู้ใช้งานคือแนวคิดของ Platform Manage หรือการที่แพลตฟอร์มได้ถูกสร้างไว้อย่างครอบคลุมการทำงานในระดับองค์กรแล้ว ซึ่งยังช่วยลดการเขียนสคิร์ปต์ที่ซับซ้อนยุ่งยาก ที่แอดมินส่วนใหญ่พบเจอในการทำงานทุกวันนี้ โดยขอเพียงแอดมินหรือ Dev กำหนดสถานะปลายทางที่ต้องการ แพลตฟอร์มของ VMware ก็จะทำงานตามนั้น ทั้งยังตอบโจทย์ในมุมของ Dev ที่เน้นความรวดเร็วเป็นสำคัญประหนึ่งว่าทำงานกับคลาวด์ รวมถึงยังใช้คำสั่ง Kubectl ที่ใช้บน Kubernetes ปกติได้ด้วย ในอีกด้านผู้ดูแล vSphere ก็สามารถใช้เครื่องมือหน้าตาเดิมๆเพื่อจัดการ TKG ได้ด้วย เพียงแต่จะมีคอนเซปต์เรื่องของ Namespace ขึ้นมา ที่มองทรัพยากรอย่างเป็นกลุ่มก้อนและส่งต่อในนักพัฒนานำไปจัดการต่อได้ด้วยตัวเอง

โซลูชันจาก VMware ที่ช่วยอุดรอยรั่วในขั้นตอน CI/CD

credit : VMware

Security นั้นเป็นเรื่องสำคัญที่ต้องคำนึงถึงตั้งแต่เริ่มแรกในระดับการเขียนโค้ด แต่ถ้าพูดถึงการพัฒนาแแอปพลิเคชันด้วย Kubernetes ในรูปแบบของ Microservices เชื่อแน่ว่าแอปพลิเคชันแต่ละตัวมักประกอบด้วย Service อีกหลายตัว ซึ่งโดยทั่วไปแล้วองค์กรมักมีแอปพลิเคชันอีกมายมาก ทำให้นำมาสู่ปัญหาในด้านการจัดการ ตรงนี้เอง VMware Tanzu Mission Control จึงเข้ามาช่วยรวมศูนย์การบริหารจัดการ Kubernetes Cluster ไม่ว่า Cluster จะอยู่บน Kubernetes แบบ On-premise หรือ Public Cloud โดย Tanzu Mission Control สามารถบริหารจัดการ Cluster Lifecycle ได้อย่างครบวงจรเช่น Create, Update, Delete, Start&Stop รวมถึงสามารถทำ Policy และ Backup&Restore

ปัจจุบันนี้เราสามารถเลือกหา image ตั้งต้นเพื่อนำมาใช้เป็นพื้นฐานของแอปพลิเคชันได้จากแหล่งต่างๆ อย่างไรก็ดีมี image เกิดขึ้นใหม่มากมาย อาจจะเกิดขึ้นตามลักษณะงานและเวอร์ชันที่แตกต่างกันของแพ็กเกจที่ใส่มา ดังนั้นจะมั่นใจได้อย่างไรว่า image นั้นปลอดภัย ซึ่ง VMware Application Catalog คือแหล่งรวบรวม Opensource image ที่ผ่านการตรวจสอบจาก VMware แล้วว่า image นั้นปลอดภัยให้องค์กรสามารถนำไปใช้ต่อได้อย่างมั่นใจ

credit : VMware

อีกหนึ่งอุปสรรคสำคัญคือการแก้ไขช่องโหว่ในแอปพลิเคชันที่มักทำได้ล่าช้า เพราะเมื่อพบช่องโหว่แล้ว ขั้นตอนในการอัปเดตโค้ดนั้นค่อนข้างยาก โดยเมื่อพิจารณาจากงานใน Pipeline แล้ว จะเห็นได้ว่าหากไร้เครื่องมือช่วยเหลือในการทำขั้นตอนเดิมๆซ้ำๆ คงไม่ดีแน่ ดังนั้นจึงเป็นที่มาของโซลูชัน Tanzu Build Service ที่จะช่วยเข้ามาจัดการกระบวนการซ้ำซ้อนอย่างอัตโนมัติ ด้วยเหตุนี้การอัปเดตแพตช์โค้ดช่องโหว่จึงมิใช่เรื่องยากอีกต่อไป

จะเห็นได้ว่าโซลูชัน VMware Tanzu ในส่วนประกอบต่างๆสามารถตอบโจทย์ในเรื่องเทคโนโลยีที่ช่วยผลักดันการพัฒนาแอปพลิเคชัน หรือยกระดับการทำงานที่สามารถตอบโจทย์การทำงานได้ทั้งทีม Dev, Sec และ Ops ให้เป็นไปได้อย่างดี โดย Dev ก็ยังทำงานด้วยเครื่องมือเดิมผ่านคำสั่งของ Kubernetes แต่จัดการได้อย่างสะดวกมากขึ้น และเมื่อทีม Security พบปัญหาแจ้งกลับไปยัง Dev การอัปเดตนั้นก็จะไม่ล่าช้า ส่วนทีม Operation ก็ยังทำหน้าควบคุม จัดสรรทรัพยากรในภาพรวมได้ไม่ว่าจะเป็น VM หรือ Container ด้วยเครื่องมือที่คุ้นเคย เรียกได้ว่าเป็นความกลมกล่อมที่ VMware นำเสนอเพื่อช่วยองค์กรให้ก้าวเข้าสู่ยุคใหม่ของแอปพลิเคชันครับ

from:https://www.techtalkthai.com/summary-vmware-webinar-changing-game-with-kube-ii-sep-2021/

[Guest Post] รู้จักกับ Microservices โดย VMware

ปัจจุบันเราไม่สามารถปฏิเสธได้ว่าเทคโนโลยีเป็นส่วนสำคัญที่ทำให้หลายๆองค์กรเติบโต การเลือกใช้เทคโนโลยีต่างๆในการพัฒนา application จึงมีความสำคัญต่อการเติบโตของธุรกิจ เมื่อความต้องการของผู้ใช้งานและธุรกิจเปลี่ยนไป องค์กรจึงออกแผนกลยุทธ์เพื่อตอบโจทย์ความต้องการนั้นๆ องค์กรที่สามารถพัฒนา application ที่ตอบโจทย์ความต้องการของผู้ใช้ออกสู่ตลาดได้อย่างรวดเร็วด้วยกลยุทธ์การตลาดที่แก้ไขปัญหาอย่างถูกจุด จะทำให้ได้เปรียบองค์กรอื่นๆที่ไม่สามารถพัฒนา application ตามกลยุทธ์ที่วางไว้ออกสู่ตลาดได้อย่างทันท่วงที

Microservices คืออะไร

Microservices คือ สถาปัตยกรรมการออกแบบ application เป็น service ขนาดย่อย ซึ่งมีคุณสมบัติหลัก คือ Loosely coupled และ bounded contexts ซึ่งหมายความว่า แต่ละ service จะไม่ขึ้นกับ service อื่นๆรอบข้าง และ ประกอบไปด้วยการพัฒนา service ที่เป็นส่วนหนึ่งของ application ขนาดใหญ่ เมื่อมีการพัฒนา application ในรูปแบบของ microservices ทีมผู้พัฒนา application (developer) แต่ละทีมจะสามารถใช้เทคโนโลยี และ framework รวมถึงภาษาในการพัฒนา application  ตามที่ตนเองถนัดได้ ขั้นตอนการทำงานต่างๆรวมไปถึงการหาจุดที่มีปัญหาจะสามารถทำได้ง่ายขึ้นและรวดเร็ว ดังนั้นการพัฒนา features ต่างๆเพื่อตอบโจทย์ความต้องการของลูกค้าและตลาด จะสามารถส่งมอบให้ผู้ใช้งานได้เข้ามาใช้งานได้อย่างรวดเร็วกว่าการพัฒนา application แบบ monolith

คุณสมบัติของ microservice มีดังนี้

  • Stand alone

Service แยกออกจากกันทำให้สามารถ deploy และ scale เพื่อรองรับ user, workload จำนวนมากได้ง่าย

  • ขนาดเล็ก

Application แบ่งออกเป็น service ขนาดเล็กที่แยกออกจากกัน

  • มีที่เก็บข้อมูลของตัวเอง

แต่ละ service มี database เป็นของตัวเอง ทำให้ทำงานแยกกันได้อย่างแท้จริง

Why microservices?

1.) ทีมสามารถตอบโจทย์ความต้องการของลูกค้าได้อย่างรวดเร็ว

ไม่ติดปัญหาในเรื่องของการ release application ที่มีขนาดใหญ่ (monolith architecture)

2.) ทีมสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ

มีการใช้หลักการของ Agile และ DevOps ทำให้พัฒนา application ร่วมกันได้อย่างดี

3.) Scalability and Reliability

Scale เพื่อรองรับ User และ Workload จำนวนมากได้ หาก service ใดมีปัญหาจะไม่ส่งผลกระทบต่ออีก service นึง

Microservices vs. Traditional Architecture

Microservices Architecture Traditional Architecture (Monolith)
Single focus Service ถูกสร้างขึ้นมาเพื่อจุดประสงค์เดียวในการทำงานนั้นๆ เช่น payment service, catalog service Wide focus
Software packaged ถูกรวมเข้าด้วยกันเพื่อทำงานที่มีจุดประสงค์ที่หลากหลาย ทำให้โค้ดมี dependencies ต่อกัน จัดการได้ยาก
Continuously delivered
มีการ deploy application ผ่าน CI/CD pipeline ได้แบบอัตโนมัติ ทำให้ deploy ได้รวดเร็ว ตอบโจทย์ business
Scheduled delivered
Deploy application ตามกำหนดการที่ตั้งขึ้น ส่วนใหญ่จะ deploy เป็น quarterly หรือ annually
Independent teams responsible for each service
แต่ละทีมรับผิดชอบในการพัฒนา service ของตัวเอง
Has many teams
ทีม dev พัฒนาในส่วนของ application เดียวกัน หลังจากนั้นส่งต่อให้ทีม operation ทำหน้าที่ในการ maintain
Design patterns
Microservice architecture มีการใช้ service discovery, network routing, failure detection และ logging
Siloed tools and processes
Focused แต่ในส่วน development stages, QA และการ release ขึ้น production

เมื่อไหร่ควรเปลี่ยนไปพัฒนา application แบบ microservices

  1. Application มีการเปลี่ยนแปลงบ่อย และต้องการที่จะ release ให้รวดเร็ว
  2. ต้องการ scale เพื่อรองรับ user/workload จำนวนมาก
  3. แต่ละทีมที่พัฒนา service ต้องการใช้ technology ที่แตกต่างกันในการพัฒนา application

References: https://tanzu.vmware.com/microservices

Learn more:

Build Apps and Microservices:

https://www.vmware.com/cloud-solutions/app-modernization/cloud-native-apps.html

Evolve Existing Apps:

https://www.vmware.com/cloud-solutions/app-modernization/existing-apps.html

Cloud Transformation – A Three-Part Story:

https://blogs.vmware.com/vsphere/2021/06/cloud-transformation-a-three-part-story.html

Author:

Chutima Kitcharoenpaisan

Associate Solution Engineer

VMware Thailand

from:https://www.techtalkthai.com/introduction-to-microservices-by-vmware/

[Video Webinar] ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application โดย F5

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ถ้าหากเอ่ยถึง Microservices คุณอาจจะคำนึงถึงเรื่องของการรักษาความมั่นคงปลอดภัยเป็นหลักที่เปรียบเสมือนปราการด่านหน้า ซึ่งเป็นปัญหาที่ทีมงาน Networks และ Security ต่างก็เป็นกังวล อีกทั้งยังเป็นสิ่งที่นักพัฒนาแอปพลิเคชันไม่ควรที่จะมองข้าม

อย่างไรก็ตาม สำหรับสภาพแวดล้อมของการพัฒนาแบบ Agile ในทุกวันนี้ ปัญหาที่เรากล่าวถึงอยู่นี้ก็ไม่ได้แตกต่างไปจากความเป็นจริงสักเท่าไหร่ ด้วยเพราะว่าในปี 2020 มีข้อมูลรั่วไหลมากกว่าร้อยละ 20 อันเนื่องมาจากข้อผิดพลาดของโค้ด และมากกว่าร้อยละ 40 ของการโจมตีผ่านแอปพลิเคชันบนเว็บ (ที่มา: Verizon’s 2020 Data Breach Investigations Report) และเมื่อคำนึงถึงข้อเท็จจริงที่ว่า Touch Points ที่เกิดขึ้นจากการสร้าง (Building) การนำไปใช้ (Deployment) การจัดการ (Managing) และการบำรุงรักษา (Maintaining) แอปพลิเคชันรุ่นใหม่มีอยู่มากมายเหลือเกิน ดังนั้นปัญหาที่ทุกคนจะต้องคำนึงถึงในตอนนี้ก็คือการรักษาความมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เกี่ยวกับ

  • Case Study เรื่องการรักษาความมั่นคงปลอดภัยจากผู้ที่นำเอา Microservices ไปใช้งานจริง
  • สิ่งสำคัญที่ควรคำนึงถึงในการใช้งาน Microservices
  • ความท้าทายที่ผลักดันให้องค์กรต่างๆ ต้องเป็นผู้นำในเรื่องของ Modern Application และเคล็ดลับในการเอาชนะความท้าทายเหล่านั้น

from:https://www.techtalkthai.com/video-webinar-security-considerations-in-modern-app-deployment-by-f5/

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices ไปใช้งานจริง ในวันศุกร์ที่ 6 สิงหาคม 2021 เวลา 14:00 ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

รายละเอียดการบรรยาย

หัวข้อ: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application
ผู้บรรยาย: คุณวิภวัฒน์ อุปถัมภ์วิเชียร F5 Thailand System Engineer – Team Leader และคุณไกรภพ เป็งแก้ว
Solutions Engineer จาก F5
วันเวลา: วันศุกร์ที่ 6 สิงหาคม 2021 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: Online Web Conference
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/6816275407077/WN_ilfBeeVaRKixSJTPB7tB1w

ถ้าหากเอ่ยถึง Microservices คุณอาจจะคำนึงถึงเรื่องของการรักษาความมั่นคงปลอดภัยเป็นหลักที่เปรียบเสมือนปราการด่านหน้า ซึ่งเป็นปัญหาที่ทีมงาน Networks และ Security ต่างก็เป็นกังวล อีกทั้งยังเป็นสิ่งที่นักพัฒนาแอปพลิเคชันไม่ควรที่จะมองข้าม

อย่างไรก็ตาม สำหรับสภาพแวดล้อมของการพัฒนาแบบ Agile ในทุกวันนี้ ปัญหาที่เรากล่าวถึงอยู่นี้ก็ไม่ได้แตกต่างไปจากความเป็นจริงสักเท่าไหร่ ด้วยเพราะว่าในปี 2020 มีข้อมูลรั่วไหลมากกว่าร้อยละ 20 อันเนื่องมาจากข้อผิดพลาดของโค้ด และมากกว่าร้อยละ 40 ของการโจมตีผ่านแอปพลิเคชันบนเว็บ (ที่มา: Verizon’s 2020 Data Breach Investigations Report) และเมื่อคำนึงถึงข้อเท็จจริงที่ว่า Touch Points ที่เกิดขึ้นจากการสร้าง (Building) การนำไปใช้ (Deployment) การจัดการ (Managing) และการบำรุงรักษา (Maintaining) แอปพลิเคชันรุ่นใหม่มีอยู่มากมายเหลือเกิน ดังนั้นปัญหาที่ทุกคนจะต้องคำนึงถึงในตอนนี้ก็คือการรักษาความมั่นคงปลอดภัย

เข้าร่วม Webinar นี้เพื่อเรียนรู้เกี่ยวกับ

  • Case Study เรื่องการรักษาความมั่นคงปลอดภัยจากผู้ที่นำเอา Microservices ไปใช้งานจริง
  • สิ่งสำคัญที่ควรคำนึงถึงในการใช้งาน Microservices
  • ความท้าทายที่ผลักดันให้องค์กรต่างๆ ต้องเป็นผู้นำในเรื่องของ Modern Application และเคล็ดลับในการเอาชนะความท้าทายเหล่านั้น

from:https://www.techtalkthai.com/f5-webinar-security-considerations-in-modern-app-deployment/

Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak [8 เม.ย. 2021]

การจัดการ security ให้กับ web และ api เป็นเรื่องที่ต้องทำทุกครั้งที่คุณต้องการสร้างหรือใช้งาน ทำอย่างไรที่เราสามารถแยกส่วนของ security ออกมาจาก การ implement API และสามารถ reuse ซ้ำได้ตามที่ต้องการ รวมทั้งยังสามารถปรับแต่งได้ด้วย

ใน webinar ครั้งนี้เราขอแนะนำ keycloak opensource single-sign on ที่จะทำให้เรื่อง ของ security ง่ายและสะดวกยิ่งขึ้น

Topic: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak
Date: 8 April 2021, Thursday
Time: 10:00 – 11:00 am (GMT+7)

Webinar นี้จะนำเสนอเป็นภาษาไทย

ลงทะเบียนเข้าร่วมงานได้ทันที

ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายได้ทันทีที่ https://events.redhat.com/profile/form/index.cfm?PKformID=0x333565abcd

from:https://www.techtalkthai.com/red-hat-webinar-microservice-application-development-with-openid-from-keycloak/

Distributed Application Runtime จากไมโครซอฟท์เปิดให้ใช้งานในเวอร์ชัน 1.0 แล้ว

หลังจากที่พัฒนาในช่วง Alpha มานาน 16 เดือน ในที่สุด Distributed Application Runtime (Dapr) แบบโอเพ่นซอร์สจากไมโครซอฟท์ก็พร้อมให้นักพัฒนาใช้งานแบบ Production Ready แล้วใน Github

Credit: Dapr

โครงการ Dapr นั้นเป็น Environment การพัฒนาซอฟต์แวร์ที่สามารถรันในเครื่องคอมพิวเตอร์ส่วนตัวได้ แต่ในขณะเดียวกันก็รองรับการทำงานบน Cloud หรือ Edge โดยถูกออกแบบมาให้เป็น Event-driven runtime “ขนาดพกพา” ที่จะช่วยให้นักพัฒนาสร้างแอปพลิเคชันแบบกระจายศูนย์ (Distributed) ที่มีโครงสร้างประกอบไปด้วย Microservices หลายตัวด้วยภาษาหรือ Framework ใดก็ได้

นักพัฒนาสามารถใช้งาน Dapr ได้ผ่าน API แบบ HTTP หรือ gRPC โดย Dapr รองรับการเรียกใช้และสื่อสารระหว่าง Service ต่างๆ การจัดการ State รวมไปถึงรองรับการทำงานร่วมกับ Service ทั้งแบบ Stateful และ Stateless ด้วย

Dapr ถูกออกแบบมาให้นักพัฒนาสามารถพัฒนาแอปพลิเคชันบนคลาวด์ได้โดยง่าย ช่วยจัดการปัญหาทางเทคนิคที่ซับซ้อนที่อาจต้องใช้ความรู้ในหลายภาษา Framework หรือแพลตฟอร์ม อีกทั้งยังมีการร่วมมือกับบริษัทอย่าง Nginx และ Vfunction ที่เข้ามาร่วมทุนในโครงการ Dapr เพื่อช่วยให้องค์กรสามารถแปลงโครงสร้าง IT จากอแบบ Monolith เป็นโครงสร้างแบบ Microservices ได้อย่างมีประสิทธิภาพ

ในเวอร์ชัน 1.0 ที่เพิ่งออกมานี้ Dapr ยังโฟกัสไปที่การรันแอปบน Kubernetes เป็นหลัก แต่ในอนาคต ไมโครซอฟท์มีแผนการที่จะขยายการรองรับไปยัง Environment อื่นๆ เช่น VMs, PaaS และ Edge

ที่มา: https://venturebeat.com/2021/02/17/microsofts-open-source-dapr-hits-prime-time-to-help-developers-build-microservices-apps/

from:https://www.techtalkthai.com/distributed-application-runtime-dapr-production-ready-microsoft/

4 เคล็ดลับในการสร้างสถาปัตยกรรมแบบ Microservices อย่างมีประสิทธิภาพ

ในโลกดิจิตอลปัจจุบันนี้คงไม่มีคำถามจำพวก “เราควรขึ้นไปอยู่บนคลาวด์ไหม หรือไม่ควรดี” ขณะที่หลายต่อหลายองค์กรต่างมองคลาวด์เป็นทรัพยากรหลักทีต้องมีอยู่ในโครงสร้างพื้นฐานของตนเองทั้งสิ้น จนมีแอพพลิเคชั่นจำนวนมาก

ที่พัฒนาจากคลาวด์โดยตรงเพื่อให้มั่นใจได้ว่าทำงานเข้ากันได้กับระบบส่วนใหญ่ ซึ่งแอพที่มาจากคลาวด์แต่แรกเหล่านี้ล้วนใช้โครงสร้างพื้นฐานแบบไมโครเซอร์วิส ที่สามารถแบ่งแยกฟังก์ชั่นการทำงานออกเป็นคอนเทนเนอร์ย่อยๆ ได้

ไมโครเซอร์วิสก็คือบริการหรือฟังก์ชั่นงานของแอพพลิเคชั่นที่ถูกแยกย่อยออกมาอยู่ในแต่ละครเทนเนอร์ เพื่อดึงมาใช้งานผสมกันได้อย่างยืดหยุ่นแบบโมดูล จึงมักมีการใช้ไมโครเซอร์วิสในสถาปัตยกรรมแอพพลิเคชั่นสำหรับทำงานผ่านคลาวด์โดยเฉพาะ

เนื่องจากให้ทั้งความยืดหยุ่นและความสามารถในปรับตัวตามความต้องการ ขณะที่สถาปัตยกรรมแบบเก่าที่ตายตัวนั้นไม่อาจให้ได้ คุณสมบัติที่เด่นๆ ของไมโครเซอร์วิสได้แก่ การที่มีโครงสร้างฐานข้อมูลสำเร็จรูปอยู่ในตัวเอง

การที่สื่อสารผ่าน API หรือตัวกลางส่งข้อความ หรือแม้แต่การสตรีมมิ่งได้ รวมทั้งเลือกเข้ามาเติมเต็มความสามารถในองค์กรได้อย่างจำเพาะ เฉพาะบริการที่ต้องการได้ ประโยชน์หลักของไมโครเซอร์วิสคือการอัพเดทโค้ดและแอพพลิเคชั่นได้ง่ายกว่าแต่ก่อน

รวมทั้งสามารถเลือกติดตั้งองค์ประกอบต่างๆ ได้อย่างยืดหยุ่น โดยเวลาอัพเดทบริการแต่ละตัวนั้น ก็จะมีเพียงบริการนั้นๆ ที่ได้รับผลกระทบ ส่วนความยืดหยุ่นที่ได้นี้ทำให้สามารถขยายการใช้งานได้อย่างอิสระ หรือนำไปใช้ซ้ำในหลายๆ แอพพลิเคชั่นได้

เมื่อเทียบกับแอพพลิเคชั่นแบบเดิมหรือ Monolithic ที่อยู่รวมเป็นแพกเกจหรือโปรแกรมเดียวกัน พึ่งไบนารี่และระบบบนโฮสต์ที่ตัวเองอยู่ ไมโครเซอร์วิสย่อมตอบโจทย์เรื่องความยืดหยุ่นและความคล่องตัวได้ดีกว่ามาก ทั้งนี้มี 4 เคล็ดลับในการพัฒนาไมโครเซอร์วิสให้ได้ผลดีที่สุด ได้แก่

1. ยกระดับการใช้เกตเวย์ API
API Gateway เป็นเซิร์ฟเวอร์ที่ถือเป็นเอนด์พอยต์หนึ่งเดียวของไมโครเซอร์วิส ซึ่ง API จะถูกออกแบบให้จำเพาะกับลูกค้า ทำหน้าที่ทั้งยืนยันตัวตน แบ่งโหลด ตรวจสอบสถานะ จัดการคำร้องขอ ไปจนถึงการแคชข้อมูล เป็นตัวกลางอำนวยความสะดวกให้ลูกค้าเวลาติดต่อกับเซอร์วิสต่างๆ

2. ออกแบบด้วยหลัก Domain-Driven
ซึ่งเป็นหลักการที่อธิบายโมเดลทางธุรกิจผ่านการใช้กฎในรูปแบบอ๊อพเจ็กต์ เวลาที่สร้างไมโครเซอร์วิสโดยอิงตามบริเวณหรือขอบเขตการใช้งานที่เรียกว่าโดเมนนี้ ย่อมทำให้แต่ละบริการถูกออกแบบมาได้ตรงกับหน้าที่หรืองานทางธุรกิจนั้นๆ

3. ใช้การสื่อสารแบบ Asynchronous
เพื่อให้สื่อสารได้อย่างมีประสิทธิภาพนั้น โดยเฉพาะคำร้องขอมากมายที่ส่งไปยังแต่ละเซอร์วิสเวลาทำกิจกรรมแต่ละอย่าง ที่ถ้ายังต้องสื่อสารแบบซิงค์ร่วมกันแล้วก็ย่อมเกิดความล่าช้าจนกระทบกับประสบการณ์ใช้งานได้

4. พิจารณาใช้ฐานข้อมูลเดียวสำหรับไมโครเซอร์วิสโดยเฉพาะ
เนื่องจากการใช้ฐานข้อมูลแยกกันนั้นต้องดูแลรักษาและมีความซับซ้อนในการจัดการมาก ไม่ว่าจะเป็นการจัดคำร้องขอสำหรับแต่ละฐานข้อมูลหรือตาราง การซิงค์ข้อมูลระหว่างไมโครเซอร์วิส หรือจัดการคำอนุญาต ขณะที่การใช้ฐานข้อมูลร่วมกันทำให้ง่ายต่อการจัดการมากกว่า

ที่มา : Networkcomputings

from:https://www.enterpriseitpro.net/4-tips-for-building-an-effective-microservices/