แชร์เรื่องนี้
โดย Seven Peaks เมื่อ 8 ก.พ. 2021, 12:37:00
การย้ายไปใช้คลาวด์ของผู้ให้บริการอย่าง AWS, Alibaba, และ Microsoft
|
การร่วมงานกับผู้ให้บริการโซลูชันคลาวด์อย่าง AWS และ Microsoftคุณ Giorgio Desideri คือวิศวกรระบบคลาวด์ที่ได้รับการรับรองและผู้ให้บริการติดตั้งระบบคลาวด์ทั้ง AWS และ Microsoft Azure ซึ่งชื่นชอบการเขียนโค้ด เขาเป็นคนที่รักการให้ความรู้และแบ่งปันประสบการณ์การทำงานกับคนที่ชื่นชอบในเรื่องเดียวกัน ในบทความนี้ คุณ Giorgio จะมาสอนคุณเกี่ยวกับโซลูชันคลาวด์ และเหตุผลว่าทำไมคุณจึงควรย้ายข้อมูลธุรกิจของคุณไปไว้บนคลาวด์ของผู้ให้บริการอย่าง AWS หรือ Microsoft |
|
การทำงานด้วยระบบอัตโนมัติคุณ Craig คือผู้ที่มีประสบการณ์มากมายในด้านการพัฒนาซอฟต์แวร์สำหรับโปรเจกต์ซอฟต์แวร์โอเพนซอร์สมาก่อน หลังจากนั้นเขาก็กลายเป็น senior designer และเปลี่ยนมาโฟกัสกับเรื่องของการออกแบบและประสบการณ์ผู้ใช้แทน Craig จะมาอธิบายในบทความนี้ว่าการทำงานด้วยระบบอัตโนมัติคืออะไร มีประโยชน์อย่างไร และคุณสามารถนำมันมาใช้กับแอปฯ และเว็บไซต์ของคุณได้อย่างไรบ้าง |
|
Serverless และ Containerizationคุณ Nicolas คือวิศวกรระบบคลาวด์ที่รักในการศึกษาหาความรู้ ทั้งยังชอบแบ่งปันความรู้และประสบการณ์ที่ได้มากับคนอื่นๆ ด้วย ซึ่งเขาจะมาให้ความรู้เกี่ยวกับ Serverless และ Containerization ในบทความนี้ คุณจะได้ทำความเข้าใจเกี่ยวกับจุดเด่นและจุดด้อยของเทคโนโลยีเหล่านี้ รวมถึงวิธีนำมันไปใช้กับสถานการณ์ทางธุรกิจบางอย่างเพื่อให้ได้ผลลัพธ์ที่ต้องการ |
|
การปกป้องความปลอดภัยทางไซเบอร์บนคลาวด์โดย Alibaba Cloudคุณ Nassal เป็น Head of Cloud Solutions Architect ที่ Alibaba Cloud (ประเทศไทย) ซึ่งมีประสบการณ์ในการทำงานด้านสถาปัตยกรรมโซลูชันมานานกว่า 10 ปี คุณ Nassal จะมาแบ่งปันความรู้ว่าธุรกิจต่างๆ สามารถปกป้องพื้นที่จัดเก็บข้อมูลคลาวด์ของพวกเขาให้ปลอดภัยเพื่อลดความเสียหายและความเสี่ยงได้อย่างไร การเน้นระบบป้องกันแบบครบวงจรสำหรับองค์กรที่ทำงานอย่างชาญฉลาดนั้นช่วยลดความเสียหายทางธุรกิจและลดความเสี่ยงจากการโดนโจมตีแบบ DDoS ได้เป็นอย่างดี |
ในบทความนี้ คุณจะได้ทำความเข้าใจเกี่ยวกับการย้ายข้อมูลไปยังคลาวด์ของผู้ให้บริการอย่าง AWS, Alibaba, and Microsoft รวมถึงการทำงานด้วยระบบอัตโนมัติและเทคโนโลยี serverless และ containerization
การย้ายข้อมูลไปยังคลาวด์
การย้ายข้อมูลไปยังผู้ให้บริการคลาวด์อย่าง AWS, Alibaba, และ Microsoft ดีอย่างไร
ปรับขนาดได้
ผู้ให้บริการโซลูชันคลาวด์ช่วยให้เรามีทรัพยากรทั้งแบบ physical และ non-physical ซึ่งเราสามารถเลือกใช้วิธีปรับขนาดแบบอัตโนมัติได้ ไม่ว่าจะเป็นการบริหารจัดการ provision, การมอบหมายงานให้คนในทีม, หรือการบริหารจัดการทรัพยากรในระยะยาว นอกจากนั้น การย้ายข้อมูลไปบนคลาวด์ยังช่วยให้สามารถบริหารจัดการคนได้โดยอัตโนมัติ ทำให้มีความจำเป็นในการจ้างคนน้อยลง
ความคล่องตัว
คุณ Giorgio ยกตัวอย่างของเทศกาล Black Friday ใน Lazada ว่า อาจเกิดเหตุการณ์ traffic พุ่งสูงกะทันหันจนทำให้โครงสร้างพื้นฐานของระบบ overload ได้ และไม่ว่าธุรกิจใดๆ ก็ไม่ควรเสียลูกค้าเพราะระบบล่มแบบนี้ อย่างไรก็ตาม ผู้ให้บริการโซลูชันคลาวด์นั้นสามารถแก้ปัญหานี้ได้
เพราะว่าผู้ให้บริการเหล่านี้ช่วยให้ธุรกิจต่างๆ สามารถ deploy แอปฯ หรือเว็บไซต์ของพวกเขาในหลายๆ ภูมิภาคบนโลกนี้ได้ภายในไม่กี่คลิก ผลก็คือ ธุรกิจสามารถลดทั้งต้นทุนในการวางโครงสร้างพื้นฐาน ทั้งยังสร้างประสบการณ์ที่ดีขึ้นให้กับลูกค้าจากการทำงานของระบบที่รวดเร็วขึ้นด้วย
ราคาจับต้องได้
เมื่อใช้งานคลาวด์ การบริหารจัดการและการเข้าถึงโครงสร้างพื้นฐานขององค์กรนั้นสะดวกรวดเร็วกว่า ช่วยประหยัดเวลาที่ต้องใช้ในแต่ละโปรเจกต์ได้ ราคาโซลูชันคลาวด์ส่วนใหญ่นั้นแปรผันตามจำนวนฟีเจอร์ที่ใช้งาน ดังนั้น คุณก็แค่จ่ายเท่าที่คุณใช้งานจริงเท่านั้น
จากที่คุณ Giorgo เล่ามา การคำนวณ “ค่าใช้จ่ายตามจริง” ยังนับรวมถึงพื้นที่จัดเก็บข้อมูลที่ผู้มีส่วนได้ส่วนเสียและลูกค้าจำเป็นต้องใช้งานด้วย นั่นหมายความว่าบริษัทของคุณจะมีพื้นที่เพียงพอต่อความต้องการ และไม่ต้องจ่ายในส่วนที่ไม่ได้ใช้งาน เมื่อรวมคุณสมบัติเหล่านี้เข้าด้วยกันจะเห็นว่าคลาวด์นั้นคุ้มค่าและช่วยเพิ่มผลกำไรได้เป็นอย่างดี
ความปลอดภัย
#1: สิ่งที่คนกังวลมากที่สุดเกี่ยวกับบริการคลาวด์คอมพิวติง คือความปลอดภัยของข้อมูล กิจกรรมต่างๆ ของบริษัทไม่ว่าจะในอุตสาหกรรมใดๆ ก็ตามนั้นถือว่าเรื่องของความปลอดภัยของข้อมูลคือสิ่งที่สำคัญมากและเป็นปัญหาที่ไม่สามารถมองข้ามได้เลย อย่างไรก็ตาม ทุกๆ กิจกรรมบนคลาวด์จะได้รับการติดตามผลโดยทีมงานภายนอก รวมถึงจะได้รับการอัปเดตและแก้ไขปัญหาอย่างสม่ำเสมอ จึงทำให้ระบบคลาวด์มีความปลอดภัยสูงมาก
#2: ข้อดีด้านความปลอดภัยอีกอย่างที่สำคัญมากในการใช้บริการโซลูชันคลาวด์คือการควบคุมได้ว่าใครสามารถเข้าถึงข้อมูลไหนได้บ้าง ทำให้บริษัทต่างๆ มั่นใจได้ว่าจะไม่มีใครสามารถล่วงรู้ข้อมูลที่เป็นความลับของพวกเขาได้ และไม่มีข้อมูลไหนรั่วไหล เพราะหากมีข้อมูลไหนที่รั่วไหลออกจากระบบไปจะทำให้เกิดความเสียหายทั้งต่อผลประกอบการและชื่อเสียงของบริษัทอย่างใหญ่หลวง
วัดผลได้
เหตุผลสำคัญที่สุดในการใช้งานคลาวด์คือการวัดผลได้ดีขึ้น เพราะคลาวด์ทำให้เราสามารถติดตามผล ตรวจสอบ และคาดการณ์การใช้ทรัพยากร ต้นทุน และสามารถประเมินสิ่งที่จะเกิดขึ้นในอนาคตได้
คุณ Giorgio ยกตัวอย่างว่า เขาสามารถติดตามผลของบริการบน Amazon Web Services (AWS), Azure, หรือ Google ได้ด้วยการใช้แดชบอร์ดที่ฝังอยู่ในระบบ ทำให้เขารู้ว่าสถานการณ์ปัจจุบันของบริการที่มีการใช้งานอยู่เป็นอย่างไร, ควรมีการสร้างส่วนขยายอะไรบ้าง, และค่าใช้จ่ายที่อาจเกิดขึ้นในอนาคต
การทำงานด้วยระบบอัตโนมัติ
คุณ Craig พูดถึงเรื่องของกระบวนการทำงานของธุรกิจ ซึ่งได้ปรับเปลี่ยนมาเป็นการทำงานด้วยระบบอัตโนมัติในปัจจุบัน ซึ่งจากที่คุณ Craig เล่ามา การทำงานด้วยระบบอัตโนมัติ คือการนำเครื่องมือ, คน, และกระบวนการทำงานมาหลอมรวมกันผ่านเวิร์กโฟลว์
นอกจากนั้น มันคือการหันมามองว่าเราจะลดความเสี่ยงอย่างไร, ทำให้การทำงานหลายๆ อย่างของคนในทีมง่ายขึ้นอย่างไร, เรามองว่าโฟลว์และกระบวนการทำงานภายในเมื่อสร้างโปรเจกต์ต่างๆ ขึ้นมาเป็นอย่างไร, และการทำงานระหว่างพวกเราเองกับลูกค้าเป็นอย่างไร
มีตัวอย่างอยู่ 3 ตัวอย่าง ต่อไปนี้
#1 กระบวนการในการจ้างงาน
เราสามารถมองที่เรื่องของความต้องการด้านทีมงานได้ว่า ควรตอบสนองต่อ requirement ของโปรเจกต์อย่างไร ไม่ว่าจะเป็นระดับความสามารถของทีมงานที่เหมาะสมกับทีม, โปรเจกต์, หรือเป้าหมายที่วางไว้
#2 การบริหารจัดการโปรเจกต์
เราพูดถึงวิธีการทำให้มองเห็นภาพรวมโปรเจกต์กันมามาก เมื่อเรามองมัน เราจะรู้ว่าเราต้องการอะไรและต้องการเมื่อไร เราจึงหาวิธีวางแผนในการลดปริมาณงานลง เพราะการทำงานในโปรเจกต์ไม่ได้ทำแค่ครั้งเดียวแต่เป็นการทำหลายครั้งติดต่อกัน
#3 การประกันคุณภาพ
คนส่วนใหญ่มักจะคิดว่าการประกันคุณภาพก็คือแค่การทดสอบ พอทำเสร็จแล้วก็ลืมมันไปหลังจากนั้น อย่างไรก็ตาม เมื่อคำนึงถึงการทำงานด้วยระบบอัตโนมัติแล้ว ต้องตรวจสอบให้ดีว่าการพัฒนามีเรื่องของการทดสอบสำหรับการแก้ไข และสร้างระบบทดสอบแบบอัตโนมัติขึ้นมาเพื่อปรับปรุงโปรดักต์อย่างต่อเนื่อง ไม่ใช่แค่สร้างมันขึ้นมาเฉยๆ
ภาพรวมของโปรเจกต์ X – B2B, B2C, อีคอมเมิร์ซ, และระบบหลังบ้าน
คุณ Craig ยกตัวอย่างโปรจกต์ X ซึ่งเป็นโปรเจกต์ที่ทำมานานกว่า 2 ปี จาก B2B มาเป็น B2C และ SAAS พร้อมด้วย vendor ภายนอกที่มาจากทั่วโลก
โปรเจกต์นี้เริ่มจากการเป็นร้านค้าแบบ B2B แล้วขยายเป็น B2C พร้อมระบบ admin portal เพื่อบริหารจัดการลูกค้า, ผู้ใช้, โปรดักต์, กฎการตั้งราคา, และคลังสินค้า เพื่อให้แน่ใจว่าลูกค้าในโปรเจกต์นี้สามารถควบคุมระบบทุกสิ่งทุกอย่างของธุรกิจพวกเขาได้
กว่า 2 ปีที่ผ่านไป โปรดักต์ได้เปลี่ยนแปลงไปตามการเปลี่ยนแปลงของบริษัท, ความต้องการของลูกค้า, และเศรษฐกิจ ซึ่งในเชิงธุรกิจแล้ว เรามองว่าเราจะบริหารจัดการบริษัท, ลูกค้า, ลูกค้าของลูกค้า, และ ทีมพัฒนาซอฟต์แวร์ อย่างไรท่ามกลางการเปลี่ยนแปลงเหล่านี้ เพื่อให้ยังคงไว้ซึ่งประสิทธิภาพ, ลดความเสี่ยง, และทำตามความต้องการของลูกค้าได้
วิธีสร้างระบบการทำงานแบบอัตโนมัติ
#1 ค้นคว้า
ทำความเข้าใจวิธีการทำงานของเรา, สิ่งที่เรากำลังทำอยู่, และสิ่งที่เราสามารถทำเพื่อปรับปรุงมันได้
#2 ทำเวิร์กช็อป
การทำเวิร์กช็อปแบบ retrospective, discovery, และเวิร์กช็อปในการทำระบบอัตโนมัติในแบบที่ต้องการ จะช่วยให้คุณเข้าใจว่าต้องโฟกัสที่เรื่องไหน จำเป็นต้องมีอะไรบ้างเพื่อให้ทำได้สำเร็จ
#3 ผลลัพธ์กับสิ่งที่ลงทุนลงแรงไป
ประเมินว่าผลลัพธ์คาดหวัง เช่น เหนื่อยน้อยลง, ประหยัดต้นทุน, แม่นยำมากขึ้น มีความสมเหตุสมผลกับสิ่งที่ต้องลงทุนลงแรงเพื่อสร้างมันขึ้นมาหรือไม่
#4 ข้อมูล
ช่วยในการบันทึกข้อมูลบางส่วนเพื่อนำมาตรวจสอบว่าระบบอัตโนมัตินั้นทำงานผิดพลาดหรือสำเร็จกี่ครั้ง และใช้เวลานานแค่ไหนในการทำงานอย่างใดอย่างหนึ่งซ้ำหลายๆ ครั้ง
#5 เวลา
วางแผนเพื่อลดการเกิดปัญหาและอุปสรรคในการทำงานอย่างเหมาะสม เนื่องจากการวางแผนต้องใช้เวลา และจะยิ่งใช้เวลานานกว่าในการนำแผนนั้นไปใช้จริง
เครื่องมือที่ใช้
Power BI (ใช้ติดตามผลของ event, การกระทำ, และการใช้งาน)
ยิ่งบริษัทเปิดทำการมานานเท่าไร ก็ยิ่งมีลูกค้า, ทีมงาน, และข้อมูลที่ต้องทำมาประมวลผลมากเท่านั้น Power BI จะช่วยให้การรายงานกิจกรรมต่างๆ ของธุรกิจมีความราบรื่นและทำได้ตรงเวลา
Power BI ทำให้เราสามารถสร้างระบบการรายงานผลแบบอัตโนมัติได้ โดยเราสามารถสร้างรายงานเมื่อมีอะไรก็ตามเกิดขึ้นหรือเมื่อมีสิ่งที่ไม่ปรารถนาเกิดขึ้นก็ได้ ดังนั้น เราจึงสามารถเพิ่มสิ่งเหล่านี้ลงไปใน customer flow ได้ ซึ่งรายงานดังกล่าวทำให้เราเข้าใจว่าเกิดอะไรขึ้น และรู้ว่าจำเป็นต้องแก้ไขในส่วนไหน
Google 360 (ใช้ติดตามลูกค้า, ผู้ใช้, event, และปฏิสัมพันธ์)
เราสามารถใช้มันในการติดตาม event, flow, และ segment ต่างๆ ได้ เมื่อเรารู้ว่ามีปัญหาอะไร ก็สามารถติดตามมันและหลังจากนั้นก็สามารถเอาต์พุตมันไปยังสิ่งที่เราต้องการได้
เมื่อเรารวบรวมข้อมูลที่มีประโยชน์ไว้ได้ เราก็สามารถสร้างแผนงานที่ใช้ได้จริงเพื่อบรรลุเป้าหมายทางธุรกิจ ยกตัวอย่างเช่น การปรับปรุง UX/UI, การเข้าถึงกลุ่มเป้าหมาย, และอื่นๆ อีกมากมาย
Jira (ใช้สร้างกระบวนการทำงานแบบอัตโนมัติ, จำกัดและบริหารจัดการปริมาณงาน, รายงานผล, และทดสอบ)
Jira คือแอปพลิเคชันสำหรับบริหารจัดการโปรเจกต์, ปัญหา, และติดตามผลการแก้บั๊ก ที่ได้รับการออกแบบมาให้กระบวนการทำงานในองค์กรสะดวกรวดเร็วขึ้น Jira นั้นออกแบบมาโดยเน้นเรื่องของประสิทธิภาพการทำงาน, พร้อมใช้งานทันที, และมีความยืดหยุ่น
Monday.com ใช้เฉพาะในกระบวนการกำหนด task และเป็นส่วนสำคัญในการสร้างกระบวนการทำงานแบบอัตโนมัติของวงจรการพัฒนาทั้งหมดและใช้ในการสร้างโปรดักต์ให้กับลูกค้าของเรา โดยเราสามารถกำหนดการทำงานของมันแบบอัตโนมัติเพื่อทำงานร่วมกับ Jira และมอบหมายงานให้กับ developer หรือ QA tester ได้
สรุปเกี่ยวกับระบบการทำงานแบบอัตโนมัติ
สรุปสั้นๆ ได้ว่า ระบบการทำงานแบบอัตโนมัตินั้นคือการพิจารณาถึงการทำงานของเรา โดยเราสามารถสร้างระบบอัตโนมัติสำหรับกระบวนการประกันคุณภาพซอฟต์แวร์, การ integrate, และทุกสิ่งทุกอย่างที่เราต้องการได้
โดยเฉพาะอย่างยิ่งเมื่อโปรเจกต์ของคุณใช้ระยะเวลานาน ระบบการทำงานแบบอัตโนมัติจะช่วยคุณประหยัดเวลา, ต้นทุน, และทำให้มั่นใจได้ว่าโปรดักต์ที่สร้างขึ้นจะออกมายอดเยี่ยมที่สุด โดยที่มีความเสี่ยงน้อยที่สุดเท่าที่จะเป็นไปได้
ดังนั้น เมื่อเราพัฒนาอะไรสักอย่างขึ้นมา เราก็จะมีความมั่นใจในโปรดักต์นั้นและโค้ดที่เขียนมันขึ้นมา ซอฟต์แวร์ดังกล่าวจึงมีความเสี่ยงต่ำ เราจึงมั่นใจว่าโปรดักต์จะประสบความสำเร็จ ซึ่งสุดท้ายแล้วทำให้ทีมงานและลูกค้าของเรามีความสุขมากขึ้น
Serverless และ Containerization
Serverless และ containerization คืออะไร?
เทคโนโลยีเหล่านี้ทำให้ทีมพัฒนาโปรดักต์สามารถทำงานได้โดยไม่ต้องพึ่งพาทรัพยากรของคอมพิวเตอร์มากเกินไป
Serverless
serverless คือแนวทางการพัฒนาเพื่อแก้ไขปัญหาทรัพยากร ด้วยการใช้งาน virtual host พร้อมฟีเจอร์ในการเรียกใช้ทรัพยากรจากเซิร์ฟเวอร์ชั่วคราว ก่อนที่จะคืนทรัพยากรกลับไปหลังจากใช้งานเสร็จเรียบร้อย ช่วยให้เราทำ lift and ship แอปพลิเคชันได้ง่ายๆ และลด response time ลงได้
Containerization
container คือการแก้ไขปัญหาเมื่อเราต้องการให้ซอฟต์แวร์ทำงานเสถียรเมื่อต้องย้ายจาก environment หนึ่งไปยังอีก environment หนึ่ง
ซึ่งอาจเป็นได้ทั้งการย้ายจากเครื่องแล็ปท็อปของ developer ไปยัง test environment, จาก pre-production environment ไปยัง production environment, และจากเครื่องคอมพิวเตอร์ใน data center ไปยัง virtual machine บนคลาวด์
container ทำให้เรามี portable environment สำหรับโฮสต์แอปพลิเคชันหรือบางส่วนของแอปพลิเคชันได้ ซึ่งแพลตฟอร์มสำหรับสร้าง container ที่ได้รับความนิยมที่สุดในปัจจุบันนี้คือ Docker
คุณจะส่งมอบโปรดักต์ไปยังผู้ใช้ปลายทางให้เร็วขึ้นได้อย่างไร?
คุณ Nicolas ผู้เป็น developer ของเราได้ถามคำถามสำคัญไว้ว่า “ถ้าเราย้ายจาก VM ไปยัง container หรือย้ายไปยัง serverless เราจะสามารถส่งไปยัง production environment ของเราให้เร็วขึ้นได้อย่างไร? เราจะส่งมอบคุณค่าให้กับโปรดักต์หรือลูกค้าของเราได้หรือไม่
และคำตอบที่เราต้องการในการส่งมอบโปรดักต์ให้ผู้ใช้ได้เร็วขึ้นด้วยการแยกแพลตฟอร์มออกเป็นโมดูลย่อย ซึ่งทำให้เราสามารถทำการพัฒนาซ้ำๆ ได้บ่อยขึ้นโดยไม่ส่งผลกระทบต่อส่วนประกอบอื่นๆ
ข้อดีที่มีร่วมกัน
- Orchestration จะต้องได้รับการนำไปใช้อย่างถูกต้อง เพื่อให้การทำงานมีความคล่องตัวยิ่งขึ้น
- กำจัดภาระในการบริหารจัดการเซิร์ฟเวอร์ทิ้งไปให้หมด โฟกัสกับเป้าหมายทางธุรกิจเท่านั้น
- เพิ่มเติมฟังก์ชันในการใช้งานพร้อมด้วยการรับรองคุณภาพบริหาร เช่น การติดตามผล, การเก็บ log, การ trace, และการ debug
Serverless
- ทำให้การทำงานมีความเรียบง่ายขึ้นด้วยการตัดความจำเป็นในการติดตั้งโครงสร้างพื้นฐาน, การตั้งค่า, การทำ provision, และการบริหารจัดการ ออกไป
- จำนวนรายการ runtime ที่จำกัด
- ขจัดปัญหา vendor lock-in, ช่องว่างทางทักษะที่หลีกเลี่ยงไม่ได้, และข้อจำกัดทางสถาปัตยกรรมอื่นๆ สิ่งที่เราต้องการก็แค่โค้ดง่ายๆ ที่รันอย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้
Containerization
- ทำให้การทำงานมีความเรียบง่ายขึ้นด้วยการตัดความจำเป็นในการติดตั้ง VM และอัปเดตแพทช์ออกไป
- สามารถตั้งค่า runtime เมื่อใดก็ได้ที่ต้องการ
- ต้องตั้งค่า container
- ตัดความยุ่งยากด้านการบริหารจัดการระบบปฏิบัติการออกไป แต่เรายังคงจำเป็นต้องติดตั้งบน Docker image บน node ของเรา
การปรับขนาดองค์กรด้วยผู้ให้บริการโซลูชันคลาวด์
ด้วยระดับของ abstraction ที่ container และ serverless มีให้เราใช้ ทำให้เราสามารถบริหารจัดการทรัพยากรได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
ข้อดีของการใช้ serverless
- ช่วยให้คาดการณ์ปริมาณงานได้ดีขึ้น
- ทำให้การตั้งค่า, การทำ provision, และการบริหารจัดการมีความเรียบง่ายขึ้น
ข้อเสียของการใช้ serverless
- cold start
มันจะช่วยลดต้นทุนของแพลตฟอร์มหรือไม่?
แม้ว่า serverless และ container จะมีหลายสิ่งเหมือนกัน แต่ก็ถูกออกแบบมาเพื่อตอบโจทย์ความต้องการที่แตกต่างกันและ deploy ด้วยเครื่องมือที่ไม่เหมือนกัน
Serverless
ใช้โมเดลค่าบริการแบบจ่ายตามจริง โดยเซิร์ฟเวอร์จะทำงานก็ต่อเมื่อมีอีเวนต์มา trigger การทำงานของมัน ดังนั้น คุณจึงจ่ายแค่ตอนที่เซิร์ฟเวอร์รันโค้ดที่กำหนดเท่านั้นซึ่งช่วยให้คุณลดต้นทุนได้เป็นอย่างดี
ไม่ต้องเสียเวลาไปกับการตั้งค่า virtual machine (สำหรับการแก้ไขข้อบกพร่องด้านความปลอดภัย ไม่ใช่ virtual machine สำหรับแอปพลิเคชัน) อีกต่อไป สิ่งที่เราต้องจ่ายก็แค่เวลาเล็กน้อยที่ใช้ในการบริหารจัดการเซิร์ฟเวอร์เท่านั้น ไม่ต้องกังวลกับโครงสร้างพื้นฐาน, ศักยภาพในการบริหารจัดการ, หรือการป้องกันระบบล่ม เพราะผู้ให้บริการจะดูแลเรื่องเหล่านี้ให้ทั้งหมด
ไม่มีค่าดำเนินการ Serverless เพราะฟังก์ชันของ serverless นั้นไม่ต้องใช้พื้นที่เก็บข้อมูลในระยะยาว ดังนั้นคุณจึงไม่ต้องกำหนดพื้นที่เซิร์ฟเวอร์คลาวด์ ทั้งยังไม่ถูกจำกัดไว้กับสถานที่ใดสถานที่หนึ่ง จึงทำให้มีพื้นที่เก็บข้อมูลเหลือไว้ใช้ทำอย่างอื่น
สถาปัตยกรรมของ container – การย้ายข้อมูลไปยังคลาวด์
container ทำให้เราสามารถทำการ lift and shift แอปพลิเคชันได้ง่ายๆ และลด response time ลงได้
สิ่งที่ดีมากๆ เกี่ยวกับ container ก็คือ มันเหมือนกับคุณนำ runtime ของคุณมาไว้กับเรา แล้วเราก็นำทุกสิ่งทุกอย่างที่เกี่ยวข้องกับแอปพลิเคชันของคุณมาใช้ได้ด้วย container
หลังจากนั้น เลือกโซลูชันสำหรับใช้งาน responsive API ต่อด้วย content delivery network (CDN), และ load balancer เราก็จะมีส่วนของคอมพิวเตอร์และ container สำหรับการย้ายข้อมูลคลาวด์ของ AWS จะมีบริการที่เรียกว่า Fargate ซึ่งเป็นบริการ serverless
เราแค่บอกว่าเราต้องการ RAM 500 เมกะไบต์ และ CPU ตัวหนึ่งเท่านั้น แล้ว AWS ก็จะให้ในสิ่งที่คุณต้องการโดยอัตโนมัติ แล้วในที่สุด คุณก็สามารถทำ lift and shift ได้ง่ายๆ เพราะสิ่งที่ต้องทำก็แค่นำ container ไปไว้ที่อื่นเท่านั้น
สถาปัตยกรรมของ serverless – background task
serverless ที่นำมาปรับให้ทำงานกับ background task ระยะสั้น
serverless เหมาะสำหรับ background task เพราะว่า serverless นั้นมี cold start
ไม่ว่าเราจะมีอะไรให้ทำใน background หรือไม่ แต่เราก็สามารถพูดได้ว่าเราจะรอแค่สามวินาที เราไม่จำเป็นต้องกังวลเนื่องจากมันเป็น background task และถ้าเราจำเป็นก็สามารถมาประมวลผลทีหลังได้
ดังนั้น จะเห็นได้ว่าแอปพลิเคชันดังกล่าวมีคอนเซปต์ที่เหมือนกัน นอกจากนั้นเรายังมี API gateway ที่ endpoint ของเราจะถูก expose และมีฟังก์ชันบางอย่างไว้ใช้งาน
ในท้ายที่สุด คือการ expose API endpoint ที่จะทำให้เรามองเห็นข้อมูลบางอย่างในฐานข้อมูลได้
ซึ่งเราจะได้เห็นว่ามีสิ่งที่เรียกว่า Certification Party ซึ่งเรากำลังพยายามส่งต่อข้อมูลต่างๆ ไปยังฐานข้อมูล ซึ่งกระบวนการนี้จะทำงานทุกวัน เช่น ตอนตี 5 เป็นต้น
ความปลอดภัยทางไซเบอร์บนระบบคลาวด์โดย Alibaba Cloud
เมื่อเร็วๆ นี้ Seven Peaks Software มีโอกาสอันดีที่ได้เป็นพาร์ตเนอร์กับ Alibaba Cloud แต่คุณอาจจะสงสัยว่าพวกเขาเป็นใคร
Alibaba คือผู้ค้าปลีกที่ใหญ่ที่สุดในโลกและเป็นบริษัทอีคอมเมิร์ซที่ใหญ่ที่สุดของจีน
ในปี 2551 พวกเขาเริ่มเปิดตัว แพลตฟอร์มให้บริการคลาวด์ขึ้นมาเป็นครั้งแรกในชื่อ “Alibaba Cloud”
ในตอนนี้ Alibaba Cloud กำลังจะกลายมาเป็นผู้ให้บริการคลาวด์ชั้นนำของโลก หลังจากที่ Amazon Web Services และ Microsoft Azure ครองตลาดอยู่ก่อนหน้านี้
พวกเขามีบริการคลาวด์หลากหลายรูปแบบ เช่น data intelligence, โครงสร้างพื้นฐาน, engine สำหรับอุตสาหกรรมและแอปพลิเคชัน, private cloud, และการดูแลความปลอดภัย
เนื่องจากเกือบทุกอย่างอยู่บนคลาวด์ คุณจะแน่ใจได้อย่างไรว่าข้อมูลอันล้ำค่าของคุณจะปลอดภัย ดังนั้น นี่คือเครื่องมือที่คุณอาจต้องใช้งานในฐานะผู้ให้บริการโซลูชันคลาวด์
เครื่องมือด้านความปลอดภัย
WAF
WAF หรือ Web Application Firewall is คือบริการเพื่อป้องกันการโจมตีเว็บแอปพลิเคชัน ซึ่งช่วยปกป้องเว็บแอปพลิเคชันของคุณด้วยการติดตามผล, กรองข้อมูล, และบล็อก traffic ที่อาจเป็นอันตราย ซึ่งอาจทำให้เกิดการเจาะระบบผ่าน HTTP และ HTTPS request ได้
WAF นับว่าเป็น protocol layer 7 ใน OSI Model ซึ่งมี Cookie Tampering, Cross-Site Scripting (XSS), SQL Injection, Hidden Field Tampering, Forceful Browsing, และอื่นๆ อยู่
อย่างไรก็ตาม method ดังกล่าวไม่ได้ออกแบบมาเพื่อปกป้องการโจมตีได้ทุกรูปแบบ แต่จุดแข็งของมันก็คือมันรู้จักรูปแบบการโจมตีทุกรูปแบบใน application level ที่ตั้งเป้าโจมตีไปที่เซิร์ฟเวอร์ของแอปพลิเคชัน ซึ่งถือว่าดีว่า network firewall และ IPS ทั้งหลาย
Bastion Host
Bastion Host คือเซิร์ฟเวอร์ที่ใช้งานเฉพาะด้านในการมอบความปลอดภัยเกี่ยวกับ perimeter access control ให้กับ private network จาก network ภายนอก เช่น อินเทอร์เน็ต
มันยังมีอีกชื่อ เรียกว่า Jump Box ซึ่งเป็นคอมพิวเตอร์ที่สร้างขึ้นมาเพื่องานเฉพาะด้าน เนื่องจากการมี checkpoint เดี่ยวในการเข้าสู่ network ภายในนั้นสะดวกสบายกว่า เพราะการมีโฮสต์เดียวพอมีปัญหาก็สามารถแก้ไขได้ง่ายกว่า ช่วยประหยัดเวลา เบาแรง และไม่ต้องกังวลกับโฮสต์อื่นๆ ให้วุ่นวาย
ด้วยความที่ Bastion Host นั้นออกแบบมาให้เปิดเผยตัวตนสู่สาธารณะในอินเทอร์เน็ต มันจึงต้องได้รับการปกป้องจากการเจาะระบบอย่างรัดกุม
เพื่อลดความเสี่ยงต่อการถูกโจมตี คอมพิวเตอร์แต่ละเครื่องจะทำการโฮสต์เพียงแอปพลิเคชันเดียว ได้แก่ DNS server, FTP server, Honeypot, Proxy server, และ VPN server
Anti DDos
Anti-DDoS คือชุดของเทคนิค, เครื่องมือ, และระบบสำหรับการลดผลกระทบที่อาจเกิดจากการโจมตีแบบ Distributed Denial-of-Service (DDoS) บนแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ต ด้วยการป้องกัน target และ relay network แล้วเสริมความแข็งแกร่งให้กับความปลอดภัยของแอปพลิเคชันด้วยการลดภัยคุกคามจากการโจมตี
การโจมตีแบบ DDoS คือภัยที่เกิดขึ้นต่อธุรกิจและองค์กรต่างๆ อย่างต่อเนื่อง ด้วยการโจมตีด้านประสิทธิภาพของบริการหรือทำให้เว็บไซต์ล่ม แม้จะเป็นแค่ช่วงระยะเวลาสั้นๆ ก็ตาม
ซึ่งการป้องกันจะเป็นการปกป้องที่ layer 4 ผ่านทาง TCP และ UDP และ layer 7 ผ่านทาง HTTP, HTTPS, HTTP2 Websocket, และ Websocket ใน OSI model
รับชม วิดีโอถ่ายทอดสด ของอีเวนต์นี้ได้ที่ YouTube