Azure

Azure Service - Network

Running SD-WAN virtual appliances natively in Azure Virtual WAN

เมื่อองค์กรต้องการใช้ cloud ในขณะเดียวกันก็ต้องลดต้นทุนให้ได้ ทีมไอทีจึงต้องรวมการใช้ทรัพยากร เร่งการจัดการ หรือแม้กระทั่งการปรับรูปแบบการเชื่อมต่อ  เช่น hyper-distributed applications, data, และ ผู้ใช้งานทั้งบน cloud และ on-premises

Azure Virtual WAN ใช้ประโยชน์สูงสุดในส่วนของ Microsoft Global network ส่งผลให้ Azure Virtual Wan เชื่อมต่อกับ Virtual Networks (VNets), Azure ExpressRoute, VPN, และ  SD-WAN ใน "virtual hubs" ได้อย่างง่ายดาย การเชื่อมต่อสามารถทำได้อย่างเต็มรูปแบบทั้งการเชื่อมต่อระหว่างสาขากับสาขา, sites, mobile users, และ บริการอื่นๆ ที่ใช้ Azure's global infrastructure.

ภายใต้ Azure Virtual WAN มีครบทั้ง network และ security ที่รองรับการทำงานในหลายมิติ เช่น

  • การต่อเชื่อมระหว่างสาขาอย่างอัตโนมัติด้วย Virtual WAN VPN/SD-WAN
  • การเชื่อมต่อ IPsec VPN
  • การเชื่อมต่อกับผู้ใช้งานจากสถานที่ต่างๆ ผ่าน VPN (Point-to-Site)
  • การเชื่อมต่อ Private (ExpressRoute)
  • การเชื่อมต่อ Intra cloud (transitive connectivity for Virtual Networks)
  • การเชื่อมต่อระหว่าง VPN และ ExpressRoute
  • Routing
  • ความปลอดภัยที่มาพร้อมกับ Azure Firewall และ Firewall Manager

เหนือไปกว่านั้นยังช่วยเชื่อมต่อคนทำงานในหลายๆ พื้นที่เข้าด้วยกันอย่างรวดเร็ว และยังสามารถจัดการให้สามารถเข้าถึงทรัพยากร on-premises จากนอกพื้นที่ได้อย่างง่ายดายและปลอดภัย ดังแผนภาพ

ปกป้องWindows Virtual Desktop environments with Azure Security

ฝ่าย IT ซึ่งต้องอำนวยความสะดวกการใช้งานทั้งระบบ ERP, applications ต่างๆ ของแต่ละส่วนงาน และการใช้ devices หลากหลาย และที่สำคัญและปัจจุบันทันด่วนมากคือ การใช้งานจากบ้าน ทำให้ฝ่ายไอทีมีความกดดันเพิ่มขึ้น ทั้งต้องจัดการทุกอย่างให้เสร็จสรรพพร้อมใช้งาน ช่วยให้ผู้ใช้งานทุกคนทำงานอย่างมีประสิทธิภาพ และดูแลข้อมูลขององค์กรให้ห่างไกลเงื้อมมือของแฮ็คเกอร์ อาชญกรรมทางไซเบอร์

Windows Virtual Desktopเป็น service หนึ่งของ Azure ซึ่งครอบคลุมการจัดการทั้งกับ desktop และ application ฝ่ายไอทีต้องมั่นใจว่าจะสามารถเติมความต้องการการใช้งานให้กับผู้ใช้ และตามความจำเป็นขององค์กร อีกทั้งต้องปกป้องข้อมูลให้ปลอดภัยที่สุด ลดความเสี่ยงจากภัยร้ายไซเบอร์  ซึ่ง Windows Virtual Desktop ช่วยจัดการให้ได้ทั้งหมดได้อย่างแน่นอน เพราะ Microsoft ศึกษาและพัฒนาตลอดเวลา มีการรวบรวมเคสนับล้านล้านเคส เพื่อให้ Azure Security ครอบคลุม และเพื่อให้ Windows Virtual Desktop ตอบโจทย์ทุกการใช้งานพร้อมความมั่นใจในเรื่องความปลอดภัย ตัวอย่าง feature

Windows Virtual Desktop Host Pool architecture

การ set up Windows Virtual Desktop environment จะต้องสร้าง Host Pool ซึ่งเป็นการรวบรวม VMs ตั้งแต่หนึ่ง หรือมากกว่า เพื่อให้รองรับการทำงานจากนอกสถานที่ โดย VMs จะ run Windows 10 multi-session OS ตามสถาปัตยกรรมนี้

 

ให้ความสำคัญกับการตรวจสอบความพร้อมของ datacenter เพื่อการย้ายไป cloud ได้เร็วขึ้น   

การย้ายสู่ Cloud เป็นหนทางที่ดีที่สุดที่จะเปลี่ยนจากเงินลงทุน เป็นค่าใช้จ่าย การย้ายสู่ cloud ให้สำเร็จต้องการแผนงานที่กำหนดจากความเข้าใจอย่างลึกซึ้ง ความตั้งใจในการทำตามแผน ตามเป้าหมาย  

การทำความเข้าใจและวางแผนการย้ายสู่ cloud มีหลักการ 3 ข้อ

 1. Prioritize Assessment

a.) แจกแจงรายการสิ่งที่มีใน on-premises infrastructure, databases, และ applications เพื่อจะได้ออกแบบ กำหนดจำนวนทรัพยากรที่ต้องการใช้อย่างเหมาะสมและมีประโยชน์สูงสุด นอกจากนี้ก็ต้องดูการใช้จัดการ database, AD, และทูลส์ที่ใช้ในการตรวจสอบ ทุกข้อมูลสำคัญต่อการตัดสินใจ

b.) การจัดลำดับความสำคัญต้องครอบคลุมทั้งระบบ เช่น application ตัวไหนควรจะเป็นตัวแรก และวิธีการย้ายใดเหมาะสมhardware ตัวไหนต้องเปลี่ยน software และ OS ไหนที่จะสิ้นสุดการให้บริการ (end of support)
 

 2. Anticipate & Mitigate complexities

ต้องทำความเข้าใจร่วมกันว่าถึงเวลาที่บริษัทต้องปรับเปลี่ยน ต้องเตรียมคนให้พร้อม เข้าใจขั้นตอนการทำงาน และสภาพแวดล้อมสารสนเทศที่ต้องเปลี่ยน ตามแผนและลำดับความสำคัญ จากนั้นก็สร้าง baselines ที่ต้องกำหนดว่าต้องการ backup, disaster recovery, security, monitoring และ governance รวมถึง landing zones (a multi-subscription Azure environment for scale, security, governance, networking, and identity.) ในการควบคุมดูแลจากศูนย์กลาง 

 
3. 
Execute Iteratively (ทำให้ระบบพร้อมทำงาน) 

Azure ทำงานร่วมได้ทั้ง Windows Server และ Linux, SQL และ databaseอื่นๆ, .NET และ PHP-based, web applications, และ virtual desktop infrastructure (VDI) คุณจึงเลือกได้ว่าย้ายขึ้นไปแล้วจะใช้แบบ IaaS, PaaS กลยุทธ์ในการย้ายระบบ คือ lift-optimize-shift เป็นที่เชื่อถือเพราะโดยส่วนใหญ่ประสบผลสำเร็จ

Movere เครื่องมือ migratedatacenter ไป Azure มีคุณสมบัติสำคัญๆ เช่น

  • พร้อมสรรพ และครอบคลุมทั้งการทำงานร่วมกับ Linux และ Windows servers สามารถทำงานอยู่บน hypervisor ของหลาย platforms เช่น VMware vSphere หรือ Microsoft Hyper-V, AWS เป็นต้น
  • ให้ข้อมูลการใช้งานทรัพยากร และการตั้งค่าต่างๆ ซึ่งช่วยให้การ sizing CPU, RAM, Disk, IOPS เพื่อการใช้งานจริง และประโยชน์สูงสุดท่านั้น เพื่อให้คุ้มค่ายิ่งขึ้น รวมถึงการ configure ค่าต่างๆ เช่น การเห็นการใช้IOPS ในแต่ละช่วงเวลา จะช่วยให้คาดการณ์การใช้ทรัพยากรบน cloud ถูกต้องยิ่งขึ้น
  • เป็นระบบ Agentless ที่แสดงแผนที่การทำงานของแต่ละ tier ที่แม้จะเป็นอิสระต่อกัน หรืออยู่ใน app ที่ต่างกัน ทำให้คุณมั่นใจได้ว่าการย้ายจะส่งผลอะไรกับส่วนไหนบ้าง และยังลดความยุ่งยากซับซ้อน


 
เรารู้ว่าการย้าย การเปลี่ยน data center ไม่ใช่เรื่องสนุก หรือ อยากทำก็ทำได้เลย แต่ต้องมีการวางแผนอย่างรอบคอบ มีเป้าหมายที่ชัดเจน เช่น ระบบที่ใช้อยู่เก่ามากแล้ว หมดประกันและหมดอายุการให้บริการไปแล้วทั้ง hardware, OS, database อีกทั้งความต้องการทางธุรกิจก็ต้องการความสามารถใหม่ๆ ของระบบ ทั้งการรองรับ application การทำงานได้จากหลายๆ ช่องทาง สถานที่ทำงาน และการเข้าใช้งานในระบบก็ไม่ใช่ 8-10 ชั่วโมงทำการ แต่เป็นทุกช่วงเวลา บางช่วงก็พุ่งปรี๊ด firewall, server, switch แทบระเบิด ดังนั้น การเปลี่ยนแปลงต้องมี จะเลือกอะไร physical (on-premise), VM, HCI, Cloud ทุกอย่างมี pro & con มีต้นทุน มีเรื่องการดูแลจัดการหลังจากการติดตั้งแล้วเสร็จ และต้อง optimize ให้เกิดประโยชน์สูงสุดในการใช้งาน ทั้งหมดนี้ เรามาคิด วิเคราะห์ ปรึกษากัน สร้างระบบด้วยกัน ทำงานร่วมกัน กับ ภัทร โปรเกรส ได้ค่ะ marketing@bhatarapro.com , FB/Bhataraprogress, Line ID @Bhataraprogress