บทความและข่าวสาร | Seven Peaks Insights

สงครามแห่งการบริหารจัดการระบบคลาวด์ โดยวิศวกรคลาวด์ชั้นนำ

7-COVER BLOG POST

มาดูการต่อสู้ด้วยความรู้ในด้านการบริหารจัดการข้อมูลบนระบบคลาวด์กัน ซึ่งจัดขึ้นในรูปแบบของงานสัมมนาที่เราเชิญผู้เชี่ยวชาญกลุ่มหนึ่งจากบริษัทที่ให้บริการด้านคลาวด์หลากหลายแห่งมาตอบโต้กัน นักสู้คนแรกของเราได้รับการสนับสนุนโดย Microsoft Azure ซึ่งก็คือคุณสรุจ ทิพเสนา ในตำแหน่ง Solution Specialist Director ต่อมาคือคุณ Nassal Leehard ซึ่งเป็น Head of Solutions Architect จาก Alibaba Cloud (ประเทศไทย) และนักสู้ท่านสุดท้าย คุณ Nicolas Pierson ซึ่งเป็น the Cloud Architect ที่ Seven Peaks Software ของเราเอง

ตลอดสงครามครั้งนี้มีประเด็นที่น่าสนใจมากมาย ซึ่งเราได้สรุปเนื้อหามาให้คุณได้อ่านกันในบทความนี้ คุณจะได้รับข้อมูลดีๆ จากผู้เชี่ยวชาญเกี่ยวกับเทรนด์ล่าสุด, อุปสรรค, และโอกาสที่จะได้รับ โดยพวกเขาจะช่วยให้คุณได้เรียนรู้ข้อมูลเชิงลึกที่นำไปใช้งานได้จริง รวมถึงวิธีการไหนที่เหมาะสมในการทำธุรกิจด้านนี้

จะเกิดอะไรขึ้นกับธุรกิจบริหารจัดการข้อมูลสำหรับระบบคลาวด์?

สิ่งใหม่ๆ ที่จะเกิดขึ้นกับวงการคลาวด์ในอีกสามถึงห้าปีข้างหน้ามีอะไรบ้าง? Microsoft Azure เปิดตัวด้วยหมัดฮุคอย่าง ‘confidential computing’ จากนั้นก็ชกต่ออีกหมัดด้วยเรื่องของ ‘ความยั่งยืน’

Microsoft กับมุมมองด้าน confidential computing และความยั่งยืน

‘confidential computing’ หมายความว่าอย่างไร?

คุณสรุจอธิบายไว้อย่างชัดเจนว่า “มันคือความสามารถในการประมวลผลโดยไม่ต้องเข้าถึงชุดข้อมูล ซึ่งมีประโยชน์มากในด้านโทรคมนาคม, บริการทางการเงิน, และการดูแลสุขภาพ เนื่องจากเป็นอุตสาหกรรมที่ต้องใช้คอมพิวเตอร์ในการประมวลผลเฟรมเวิร์กของกฎหมายบางอย่างที่จำเป็นต้องใช้ ซึ่งหมายความว่าผู้คนสามารถเข้าถึงข้อมูลได้โดยไม่จำเป็นต้องรู้ว่าข้อมูลใดที่กำลังถูกประมวลผลอยู่และได้รับการตอบสนองบางอย่างกลับมา เรามีชุดของฮาร์ดแวร์พิเศษอยู่ชุดหนึ่งซึ่งสามารถทำการประมวลผลได้ใน VM (virtual machine) โดยไม่จำเป็นต้องเข้าถึงข้อมูลเหล่านั้น”

ความยั่งยืนคืออีกประเด็นหนึ่งที่ผู้คนพูดถึงกันมากในประเทศไทย บริษัทเทคโนโลยีขนาดใหญ่หลายแห่งจะโฟกัสกับเรื่องนี้อย่างจริงจัง เพราะพวกเขาเชื่อว่าการรันหลายๆ อย่างบนคลาวด์คือแนวทางที่ยั่งยืนที่สุดในการประมวลผลโดยที่ไม่ต้องสิ้นเปลืองทรัพยากรมากนัก ซึ่งสิ่งนี้จะเป็นประโยชน์ต่อทุกคนบนโลก

ในยกที่ 2 นักชกจาก Alibaba ก็ได้ขึ้นมาบนเวทีในหัวข้อ ‘DAMO Academy’, ‘Metaverse’, ‘Web 3’, และ ‘ระบบ Decentralized Finance’

Alibaba DAMO Academy และความคิดริเริ่มจากธนาคารแห่งประเทศไทย

Alibaba มีหน่วยธุรกิจหนึ่งในองค์กรที่เรียกว่า DAMO Academy ซึ่งประกอบด้วยนักวิจัยกว่า 300 คนจากทั่วโลก พวกเขาค้นคว้าเกี่ยวกับ 5 หัวข้อ ได้แก่ หุ่นยนต์, machine learning, X Laboratory, เทคโนโลยีทางการเงิน และ quantum computing ซึ่งเรื่องที่เน้นเป็นพิเศษในตอนนี้คือ machine learning และ quantum computing “สิ่งเหล่านี้จะมาปฏิวัติวงการคลาวด์ในอีกห้าปีต่อจากนี้อย่างแน่นอน” คุณ Nassal กล่าว

ในตอนนี้ ธนาคารแห่งประเทศไทยนั้นกำลังโฟกัสกับ Fintech อันยอดเยี่ยมของพวกเขาอยู่ ซึ่งจะเกิดเป็นพื้นที่ให้คู่แข่งรายใหม่เข้ามาทำให้การธนาคารออนไลน์พัฒนาขึ้น, สนับสนุนโครงสร้างพื้นฐาน, และขับเคลื่อนธุรกิจคลาวด์ให้เติบโตในประเทศไทย

ตอนนี้ก็ถึงตาของ Seven Peaks แล้ว คุณ Nicolas ก็จะมาพูดถึงเรื่องของ ‘API’ และ ‘อุปกรณ์ IoT’

มุมมองเกี่ยวกับสิ่งที่จะเกิดขึ้นจากฝ่ายของนักพัฒนา

สิ่งที่เรามีอยู่ในตอนนี้และเป็นสิ่งที่ทุกคนกำลังพยายามสร้างขึ้นมาก็คือ API และวิธีนำข้อมูลไปใช้ในระบบ ตอนนี้เราต้องการใช้ข้อมูลเพื่อทำทุกที่อย่างที่ต้องการ ไม่ว่าจะเป็น machine learning หรือการพยายามสร้าง data intelligent แล้วนำไปใช้งาน ซึ่งมันเป็นสิ่งที่จะเกิดขึ้นในอนาคต

นอกจากนั้นเรายังมีอุปกรณ์ IoT ที่ทำให้เราสามารถส่งข้อมูลไปยังศูนย์รวมข้อมูล, นำไปวิเคราะห์, และใช้งานต่อได้ หลังจากนั้นเราก็จะนำไปสานต่อในเรื่องของการประมวลผล “สิ่งที่ผมเห็นก็คือเรากำลังจะมีระบบอัตโนมัติเกี่ยวกับทุกสิ่งทุกอย่างมากขึ้นในอนาคต” คุณ Nicolas อธิบาย

‘การย้ายข้อมูลไปบนคลาวด์’ กับ ‘cloud native’

สำหรับหลายๆ บริษัทแล้ว การบริหารจัดการข้อมูลบนคลาวด์นั้นถือว่าเป็นอนาคตของธุรกิจเลยทีเดียว แต่บางครั้งก็ไม่แน่ใจนักว่าควรทำอย่างไรดี ซึ่งมีวิธีการที่ได้รับความนิยมอยู่สองวิธี นั่นคือ ‘การย้ายข้อมูลไปบนคลาวด์’ กับ ‘cloud native’ แต่สองวิธีนี้ต่างกันอย่างไรล่ะ?

การย้ายข้อมูลไปบนคลาวด์คืออะไร?

คุณ Nassal ให้ข้อมูลเกี่ยวกับเรื่องนี้ว่า “การย้ายข้อมูลไปบนคลาวด์นั้นก็เหมือนกับการย้ายอะไรบางอย่างที่อยู่ใน environment ของคุณไปไว้ที่อื่น ยกตัวอย่างเช่น คุณอาจจะย้ายเว็บโฮสติงอย่างเซิร์ฟเวอร์ Apache ที่อยู่ใน VMware ไปยังคลาวด์ คุณสามารถเลือกได้ว่าจะใช้บริการ cloud based ที่คนใช้กันหรือใช้วิธีจ่ายค่าสมาชิก แต่ Clarity คือวิธีที่กำหนดโดยหน่วยงานที่เกี่ยวกับคลาวด์อย่าง CNCF หรือ Cloud Native Computing Foundation ซึ่งนำระบบอัตโนมัติมา integrate ในการเขียนโค้ด, ใช้งาน pipeline, module, docker และ container”

cloud native คืออะไร?

cloud native นั้นหมายถึงแนวทางในการสร้างและ deploy ซอฟต์แวร์เพื่อใช้ความสามารถด้านการปรับขนาดและการประมวลผลทรัพยากรแบบ on-demand ของคลาวด์ ซึ่ง CNCF ได้ให้คำจำกัดความเจ้าสิ่งนี้เอาไว้ว่า

เทคโนโลยี cloud native ทำให้องค์กรต่างๆ สามารถสร้างและรันแอปพลิเคชันที่ปรับขนาดได้ใน environment ที่ทันสมัยและไดนามิก เช่น public, private, และ hybrid cloud ซึ่ง container, service mesh, microservice, immutable infrastructure, และ declarative API คือตัวอย่างการทำงานของแนวทางนี้

เทคนิคนี้ทำให้เกิดระบบที่มีลักษณะ loosely coupled ซึ่งมีความทนทาน, บริหารจัดการง่าย, และสังเกตการณ์ได้ง่าย เมื่อรวมกับระบบอัตโนมัติที่แข็งแกร่งก็จะทำให้วิศวกรสามารถแก้ไขส่วนที่มีผลกระทบสำคัญต่อระบบได้บ่อยขึ้นและคาดเดาผลลัพธ์ได้ โดยเหนื่อยน้อยที่สุด

hologram-projector-screen-with-cloud-system-technology
 

MACH Alliance กับบทบาทของ microservice และแอปพลิเคชันแบบ headless ในการใช้งานคลาวด์

MACH Alliance คือระบบนิเวศใหม่เกี่ยวกับเทคโนโลยีสำหรับองค์กร ช่วยให้บริษัทต่างๆ มีแหล่งข้อมูลในการทำความเข้าใจเกี่ยวกับโลกที่ซับซ้อนของเทคโนโลยีในยุคปัจจุบันและสามารถปฏิวัติประสบการณ์ทางการค้าของพวกเขาได้

แล้วพวกเขามีบทบาทอะไรในการใช้งานคลาวด์บ้าง?

มาลองฟังจากผู้เข้าร่วมสัมมนาของเราอย่างคุณสรุจกัน “จากประสบการณ์ของผมที่ได้ทำงานในบริษัทไทยมามากมาย ไม่ว่าจะเป็นบริษัทที่มีพนักงาน 20,000 คน หรือ 500 คน เมื่อพูดถึง MACH Alliance และ เฟรมเวิร์กในการพัฒนาซอฟต์แวร์แล้ว ผมคิดว่ามันก็ขึ้นอยู่กับแต่ละองค์กรและ environment ที่พวกเขาใช้งานอยู่

ในบางองค์กร พวกเขามีข้อได้เปรียบที่สามารถนึกถึงการใช้งานคลาวด์เป็นหลักได้ สามารถใช้เครื่องมือที่ทันสมัยได้ทุกอย่าง แต่ในบางองค์กรพวกเขาไม่สามารถทำอย่างนั้นได้ ผลก็คือพวกเขาจำเป็นต้องทำแบบค่อยเป็นค่อยไป ดังนั้น ถ้าให้ผมตอบสั้นๆ ก็คือ มันขึ้นอยู่กับแต่ละองค์กรและ environment ของพวกเขาจริงๆ

นอกจากนั้น ผมเองก็โชคดีที่ได้ทำงานกับ CIO มากมาย ทำให้เหมือนกับว่าผมกำลังสร้างเครื่องบินที่ดีที่สุดในโลกอยู่ แต่ถ้าคุณเป็น CIO แล้วล่ะก็ มันไม่ใช่เรื่องเดียวที่คุณต้องตัดสินใจหรอก คุณต้องรอเพื่อตรวจสอบว่าทีมงานพร้อมในการสร้างเครื่องบินที่ดีที่สุดหรือไม่ จากนั้นตรวจสอบว่ามีนักบินพร้อมขับเครื่องบินนั้นหรือเปล่า รวมถึงมีสนามบินให้เครื่องบินลงจอดหรือเปล่า

ดังนั้น มันจึงเป็นเรื่องที่อยู่เหนือดีไซน์ของเครื่องบินแล้ว แต่เป็นเรื่องความพร้อมในการบริหารงาน ความสามารถในการแข่งขันของบุคลากรในองค์กรจึงเป็นสิ่งที่สำคัญอย่างยิ่ง มันจึงเป็นเรื่องของการใช้ระบบเก่าที่พวกเขาอาจจะแตะต้องไม่ได้อย่างน้อยก็ในเวลาอันใกล้นี้”

เครื่องมือสำหรับการรักษาความปลอดภัยของข้อมูลและการบริหารจัดการข้อมูล

Alibaba SDDP

มาลงลึกกันอีกหน่อยในเรื่องของความปลอดภัยของข้อมูลและการบริหารจัดการข้อมูลบนคลาวด์ คุณ Nassal พูดถึงเรื่องของมาตรฐานเอาไว้ เขายกตัวอย่างว่ามันเป็นเหมือนกันเราควบคุมอุตสาหกรรมการเงินอยู่ เราต้องพิจารณาว่ามี protocol stack ที่หนึ่ง สอง และสาม พร้อมสำหรับทำงานเกี่ยวกับการรายงานทางการเงินและมีสิ่งที่จำเป็นต้องใช้เมื่อเกิดภาวะวิกฤตทางการเงินหรือไม่ นอกจากเรื่องของความปลอดภัยแล้วก็คือเรื่องของ ISO 27001 จากนั้นจึงพิจารณาถึงพาร์ตเนอร์ด้านความปลอดภัย, ความปลอดภัยของเน็ตเวิร์ก, ความปลอดภัยของโฮสต์, และการป้องกันการโจมตีจากภายนอก เป็นต้น

ที่ Alibaba มีเครื่องมือที่เรียกว่า SDDP (Sensitive Discovery Data Protection) ซึ่งเป็นโซลูชันด้านความปลอดภัยของข้อมูลแบบครบวงจรที่มีความสามารถมากมาย เช่น การตรวจจับข้อมูล, จัดหมวดหมู่, ให้คะแนน, และการจัดทำข้อมูลไม่ระบุตัวตนได้ มันได้รับการออกแบบมาเพื่อช่วยให้คุณยึดตามแนวทางปฏิบัติที่เคร่งครัดของ General Data Protection Regulation (GDPR) และกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลอื่นๆ

คุณ Nicolas เพิ่มเติมเกี่ยวกับประเด็นนี้ว่าผู้ให้บริการทุกเจ้าต่างก็ทำตามกฎหมายหลายฉบับ แต่บน AWS นั้นอย่างน้อยก็มีเครื่องมือบางตัวสำหรับปกป้องข้อมูล ซึ่งช่วยให้คุณสามารถประเมินได้ว่าระบบของคุณติดตั้งอย่างถูกต้องตามข้อกำหนดหรือไม่ ผู้ให้บริการคลาวด์ทุกเจ้าในตอนนี้ต่างก็สร้างบริการด้านความปลอดภัยขึ้นมาแล้ว และเพราะว่าทุกอย่างอยู่ในสถานที่เดียว พวกเขาจึงมั่นใจได้ว่าข้อมูลทั้งหมดได้รับการปกป้อง

การรับผิดชอบร่วมกันในการบริหารจัดการข้อมูล

การพูดคุยดำเนินต่อไปพร้อมด้วยข้อมูลเชิงลึกจากคุณสรุจ เมื่อพูดถึงเรื่องการบริหารจัดการข้อมูลบนคลาวด์ว่า “ในปัจจุบันนี้นั้นไม่ใช่หน้าที่ของทีมงานคลาวด์ ไม่ใช่ปัญหาของทีม IT ไม่ได้ขึ้นอยู่กับ chief data officer (CDO) หรือ chief risk officer (CRO) หรือ chief compliance officer (CCO) ที่ต้องมาจัดการ อีกต่อไปแล้ว

แต่มันเป็นปัญหาของทุกคน ถ้าคุณเป็น DPO แล้วคุณผิดพลาดในการจัดการกับข้อมูล คุณจะต้องโดนขังคุกในไทย กฎหมายนี้จะเริ่มบังคับใช้พรุ่งนี้แล้ว

DSC02150-scaled
 

มันไม่ใช่แค่ข้อมูลที่อยู่ใน VM หรืออุปกรณ์เก็บข้อมูลของคุณ แต่เป็นประเทศทั้งประเทศ เพราะว่าถ้าคุณเป็น DPO ของบริษัทใดบริษัทหนึ่ง ไม่ว่าบริษัทนั้นจะตั้งอยู่ที่ไหนก็ตาม บริษัทคุณอาจจะตั้งอยู่ในไทย แต่ดำเนินงานจากอินโดนีเซียก็ได้

ดังนั้น ที่ Microsoft เราพูดถึงเรื่องของ hybrid data estate ซึ่งไม่ใช่พื้นที่จัดเก็บข้อมูลบนคลาวด์ หรือ Microsoft Azure แต่เราพูดถึงการจัดเก็บข้อมูลไว้บนเซิร์ฟเวอร์ของคุณเอง

ผมมีลูกค้ารายหนึ่งที่เข้ามาหาผมและพูดเกี่ยวกับเจ้าหน้าที่ที่อยู่หน้างานเก็บข้อมูลส่วนบุคคลของลูกค้าของพวกเขาเอาไว้ในฮาร์ดไดรฟ์แล็ปท็อปส่วนตัว หลังจากนั้นลูกค้าทุกรายในไทยก็ใช้งานแพลตฟอร์มคลาวด์กันหมด

ที่ Microsoft เรากำลังหาแนวทางที่ดีที่สุดในการบริหารจัดการทั้งการค้นพบ, เข้าถึงข้อมูล, และใช้งานข้อมูลในหลาย environment

ยิ่งไปกว่านั้น ถ้าคุณกำลังบริหารองค์กรอยู่ คุณก็ต้องมีนโยบายเกี่ยวกับข้อมูล คุณจะจัดเก็บข้อมูลให้เป็นความลับอย่างไร รู้ได้อย่างไรว่าข้อมูลไหนเป็นความลับ นโยบายดังกล่าวควรจะใช้งานกับข้อมูลทั้งหมดที่คุณมี ไม่ใช่ว่าเมื่อทำงานกับอีเมลก็ใช้นโยบายอีกอย่างหนึ่ง

ถ้าผมทำงานบนสเปรดชีตของ Excel ใช้นโยบายอีกอย่างหนึ่ง หรือถ้าทำงานกับฐานข้อมูล Oracle ก็ใช้นโยบายอีกอย่างหนึ่ง แบบนี้ไม่ได้ ทุกชุดข้อมูลต้องทำตามนโยบายเดียวกันหมด”

 

ประกันสำหรับระบบคลาวด์มีบทบาทอย่างไรในเรื่องนี้

ผู้ให้บริการคลาวด์กำลังร่วมงานกับบริษัทประกันและสตาร์ตอัปด้าน Insurtech เพื่อสร้างแอปพลิเคชันที่ทำงานบนคลาวด์ ในตอนนี้ Alibaba Cloud มีโซลูชันแบบร่วมทุน ที่ทำการ deploy ระบบรักษาความปลอดภัยทุกรูปแบบ รวมถึงการปกป้อง workload, การกู้ข้อมูล, และการย้ายข้อมูล

นอกจากนั้น คุณ Nassal กล่าวว่าพวกเขากำลังสร้างโซลูชันแบบ multi-region ขึ้นมา แต่กลยุทธ์นี้ต้องมีการวิเคราะห์ด้านต้นทุนและผลประโยชน์โดยวิศวกรระบบ ไม่ว่าจะเป็นแบบ stateless หรือ stateful อีกอย่างในการทำ inventory combination คือแพลตฟอร์ม multi-cloud

ส่วน Microsoft Azure ก็มี Azure Arc ซึ่งเป็นโซลูชันที่เยี่ยมมาก รวมถึง Alibaba เองก็มีโซลูชันกู้คืนและสำรองข้อมูลแบบ hybrid เพื่อสร้างโซลูชัน multi-cloud เช่นกัน

คุณ Nicolas ได้ให้ข้อสังเกตเพิ่มเติมว่า เมื่อคุณใช้งานคลาวด์ คุณเซ็นสัญญากับผู้ให้บริการคลาวด์ แล้วพวกเขาก็จะบอกคุณว่ามีบริการด้านไหนบ้าง ดังนั้นหากพวกเขาไม่สามารถทำตาม SLA (service-level agreement) ได้ คุณก็ขอเงินคืนได้ ซึ่งจากเรื่องเหล่านี้ ผู้ให้บริการก็อาจจะบอกว่า “โอเค ถ้าอย่างนั้นเราจะสร้างสิ่งที่ทำงานได้ดีกว่าเดิมและใช้โซลูชันทุกอย่างตามแบบที่คุณบอกแล้วกัน”

ด้วยเหตุนี้ จึงมีการทำประกันเกิดขึ้นเพื่อป้องกันปัญหาจากผู้ให้บริการคลาวด์ดังกล่าว

ยังอ่านแล้วไม่จุใจใช่ไหม เรายินดีนำเสนอเนื้อหาเวอร์ชันสมบูรณ์ในคลิปวิดีโอข้างล่างนี้ เชิญรับชมได้เลย

อยากทำงานร่วมกับผู้เชี่ยวชาญด้านคลาวด์แบบนี้ไหม
ดูตำแหน่งงานที่เปิดรับสมัครของเราได้ข้างล่างนี้
ร่วมงานกับเรา