AWS Tag

IaaS vs. PaaS vs. SaaS

. ระบบคลาวด์เป็นประเด็นร้อนสำหรับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ เมื่อผู้ประกอบการเริ่มพิจารณาเปลี่ยนธุรกิจไปใช้ระบบคลาวด์ ไม่ว่าจะเป็นการปรับใช้แอปพลิเคชันหรือโครงสร้างพื้นฐาน การทำความเข้าใจความแตกต่างและข้อดีของบริการคลาวด์ต่างๆนั้นจึงเป็นเรื่องสำคัญ . . Key Differences . 1. IaaS (Infrastructure as a Service) . IaaS คือ บริการบนคลาวด์จ่ายตามการใช้งานสำหรับบริการต่างๆ เช่นพื้นที่เก็บข้อมูล ระบบเครือข่าย และการจำลองเสมือน . ตัวอย่าง IaaS: Azure IaaS services, AWS EC2, Google Compute Engine (GCE) . ข้อดีของ IaaS: มีความยืดหยุ่นสูงและปรับขนาดได้สูง สามารถปรับเปลี่ยนได้ทุกเมื่อที่ต้องการ ผู้ให้บริการจะเป็นเจ้าของและบำรุงรักษาโครงสร้างพื้นฐาน ไม่ต้องเสียเงินในการลงทุนครั้งแรก . เหมาะกับใคร: เหมาะสำหรับธุรกิจที่กำลังเติบโตและยังไม่เติบโตเต็มที่ เนื่องจากไม่ต้องลงทุนในโครงสร้างพื้นฐานด้านไอทีด้วยตนเอง ต้องการความยืดหยุ่นสูงในการปรับขนาด . . 2. PaaS (Platform as a Service) . PaaS คือ เครื่องมือฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่ทางอินเทอร์เน็ต มักใช้เพื่อพัฒนาแอปพลิเคชัน . ตัวอย่าง PaaS: AWS Elastic Beanstalk, Windows Azure (ส่วนใหญ่ใช้เป็น PaaS), Google App Engine (GAE), Force.com . ข้อดีของ PaaS: มีความพร้อมใช้งานและปรับขนาดได้สูง สามารถสร้างแอพ, สร้างบริการและโซลูชันใหม่ๆ ได้โดยไม่จำเป็นต้องเน้นนักพัฒนาที่มีทักษะสูงในการบำรุงรักษาซอฟต์แวร์ ง่ายต่อการปรับใช้แบบไฮบริดคลาวด์ . เหมาะกับใคร: เหมาะกับองค์กรที่ต้องการสร้างแอปพลิเคชันที่กำหนดเอง, มีนักพัฒนา, ต้องการปรับปรุงขั้นตอนการทำงานเอง . . 3. SaaS (Software as a Service) . SaaS...

Read More

. . Disaster Recovery As-a-Service . ค่าใช้จ่ายในการลงทุนล่วงหน้าเป็นอุปสรรคสำคัญในการดำเนินการตามแผนการกู้คืนระบบที่มีประสิทธิภาพ การทำมิเรอร์โครงสร้างพื้นฐานไปยังสถานที่รองมีราคาแพงมากซึ่งโดยปกติแล้วจะไม่สามารถทำได้ ดังนั้นผู้บริหารด้านไอทีมักจะมีช่วงเวลาที่ยากลำบากในการชักชวนให้ผู้มีส่วนได้ส่วนเสียหลักจัดสรรงบประมาณด้านไอทีในสัดส่วนที่เหมาะสมเพื่อเตรียมรับมือกับเหตุการณ์ที่มีความเป็นไปได้น้อยที่จะเกิดขึ้น . โชคดีที่การเกิดขึ้นของคลาวด์คอมพิวติ้งในไอทีกระแสหลักทำให้เห็นว่าแนวคิดการกู้คืนระบบในระบบคลาวด์ประสบผลสำเร็จ หรือที่เรียกว่า Disaster Recovery-as-a-service (DRaaS) บริการดังกล่าวเกี่ยวข้องกับการใช้สภาพแวดล้อมระบบคลาวด์สาธารณะเสมือนเพื่อจำลองปริมาณงานขององค์กรและสำรองข้อมูล . ตอนนี้เรามาดูตัวเลือกการกู้คืนระบบสำหรับ Azure และ AWS กัน . . AWS CloudEndure vs. Azure Site Recovery Workload support . AWS CloudEndure สร้างขึ้นเพื่อปกป้องฐานข้อมูล บริการนี้ทำงานร่วมกับ Oracle, MySQL และ Microsoft SQL Server รวมถึงแอปพลิเคชันระดับองค์กรที่เลือก ได้แก่ SAP, Microsoft Exchange Server และ Microsoft Internet Information Services องค์กรยังสามารถใช้บริการเพื่อปกป้องเวิร์กโหลดเสมือนประเภทอื่น ๆ ได้โดยให้บริการการจำลองแบบสำหรับ VM . Azure Site Recovery ให้การจำลองแอปพลิเคชันสำหรับแอปพลิเคชันเซิร์ฟเวอร์ของ Microsoft เช่น Exchange Server, SQL Server, SharePoint Server และ Dynamics นอกจากนี้ยังทำงานร่วมกับ Active Directory และผู้จำหน่ายบุคคลที่สามหลายรายเพื่อให้การสนับสนุนสำหรับแอปพลิเคชันทางธุรกิจทั่วไปรวมถึง SAP, Oracle, Red...

Read More

  ภาพรวมความแตกต่าง . AWS ไม่เปิดกว้างสำหรับผู้ให้บริการระบบคลาวด์ส่วนตัวหรือบุคคลที่สาม . Azure เปิดให้ใช้กับระบบไฮบริดคลาวด์ . AWS มีคุณสมบัติและการกำหนดค่าเพิ่มเติมและมอบความยืดหยุ่นพลังและการปรับแต่งมากมาย พร้อมรองรับการรวมเครื่องมือของบุคคลที่สามจำนวนมาก . Azure ผู้ใช้จำเป็นต้องเลือกฮาร์ดดิสก์เสมือนเพื่อสร้าง VM ซึ่งได้รับการกำหนดค่าล่วงหน้าโดยบุคคลที่สาม ผู้ใช้ต้องระบุจำนวนคอร์และหน่วยความจำที่ต้องการ . AWS ผู้ใช้ EC2 [Amazon Elastic Compute] สามารถกำหนดค่า VMS ของตนเองหรืออิมเมจที่กำหนดค่าไว้ล่วงหน้า . Azure ใช้งานง่ายหากคุณคุ้นเคยกับ Windows เนื่องจากเป็นแพลตฟอร์ม Windows การรวมเซิร์ฟเวอร์ Windows ในองค์กรเข้ากับอินสแตนซ์ระบบคลาวด์เพื่อสร้างสภาพแวดล้อมแบบไฮบริดนั้นค่อนข้างง่าย . AWS เป็นไปตามรูปแบบการจ่ายตามการใช้งานและการเรียกเก็บเงินต่อชั่วโมง . Azure ยังเป็นไปตามรูปแบบการจ่ายตามการใช้งานและค่าบริการต่อนาทีซึ่งให้รูปแบบการกำหนดราคาที่แม่นยำยิ่งขึ้น . AWS นำเสนอคลาวด์ส่วนตัวเสมือนเพื่อให้ผู้ใช้สามารถสร้างเครือข่ายแยกต่างหากภายในคลาวด์ . Azure นำเสนอเครือข่ายเสมือนซึ่งผู้ใช้สามารถสร้างเครือข่ายแยกเครือข่ายย่อยตารางเส้นทางช่วงที่อยู่ IP ส่วนตัวเช่นเดียวกับ AWS . AWS นำเสนอพื้นที่เก็บข้อมูลชั่วคราวซึ่งสามารถกำหนดได้เมื่ออินสแตนซ์เริ่มต้น จากนั้นจะทำลายเมื่อสิ้นสุดการทำงาน, S3 [Simple Storage Service] ใช้สำหรับจัดเก็บอ็อบเจ็กต์ . Azure นำเสนอที่เก็บข้อมูลชั่วคราวโดยบล็อกที่เก็บข้อมูลผ่านเพจ Blobs สำหรับ VMs และ Block Blobs สำหรับที่เก็บอ็อบเจ็กต์ . . Computing . AWS ใช้เซิร์ฟเวอร์ของตนเองในการคำนวณประมวลผลและคำนวณในชุดข้อมูลทั้งหมด สามารถปรับขนาดเป็นหลายพันโหนดการประมวลผลด้วยความช่วยเหลือของผู้ให้บริการคลาวด์ตามความต้องการของตัวเอง (ไม่ใช่ของลูกค้า) AWS ใช้ Elastic Compute Cloud (EC2) เป็นโซลูชันหลักสำหรับการประมวลผลที่ปรับขนาดได้และสำหรับการจัดการคอนเทนเนอร์ซอฟต์แวร์ด้วย Docker หรือ Kubernetes ซึ่งใช้ UCS Container Service และรีจิสทรีคอนเทนเนอร์ EC2 . Azure...

Read More

AWS vs Azure เปรียบเทียบ Cloud Storage Service . ภาพรวมของ AWS และ Azure . . AWS (Amazon Web Services) เป็นผู้นำในแง่การบริการ IaaS ในขณะนี้ และในประเทศไทยเองก็มีกลุ่ม Developer ที่เป็น Startup หลายๆที่ใช้งาน IaaS อยู่ สาเหตุที่เป็นที่นิยมในประเทศไทยและทั่วโลกนั้น เห็นจะเป็น Scope of operation ที่สามารถขยายตามความต้องการและมีเซอร์วิสให้เลือกใช้ ทำให้เป็นที่นิยมภายในองค์กรเนื่องจากความสามารถในการดูแลผู้ใช้และทรัพยากรที่ใช้งานจำนวนมากได้ จุดแข็งของ AWS นั้นจะค่อนข้างทำงานกับ developer รายย่อยกันอย่างใกล้ชิดมากกว่าที่อื่น และทาง AWS ก็ position ตัวเองไว้ค่อนข้างชัดในระดับหนึ่ง . Microsoft Azure ไมโครซอฟต์ ไม่ได้เป็นผู้เล่นหน้าใหม่ในวงการของคลาวด์ ซึ่งจริงๆแล้วไมโครซอฟต์ได้เริ่มพัฒนามาตั้งแต่ปีสองพันต้นๆในการบริการ OneDrive อย่างที่เราทราบกันดีว่าไมโครซอฟต์ให้บริการซอฟต์แวร์แบบซื้อขาดอย่าง Microsoft Office มาเป็นระยะเวลายาวนาน ซึ่งกลายเป็นมาตรฐานของซอฟต์แวร์ใช้งานในสำนักงานไปแล้ว นอกจาก Microsoft Office แล้วยังมี Windows Server, Office365 (ปัจจุบันเปลี่ยนชื่อเป็น Microsoft365), SQL server, SharePoint, Dynamics Active Directory, .NET และอีกมากมายที่ออกมาสำหรับองค์กรทางด้านไอที ต่อยอดจาก...

Read More

การใช้งาน cloud ในองค์กรทุกวันนี้ มีมากขึ้นเรื่อยๆ เพราะมันสามารถขยายเสกลได้รวดเร็วกว่า การลดต้นทุน และลดค่าใช้จ่ายในการบริหารจัดการ แต่การเปลี่ยนการทำงานจาก on-premise มาเป็น on-cloud ก็ทำให้หลายคนกังวลเรื่องความปลอดภัย ทาง Rapid7 ได้ร่วมมือกับผู้ให้บริการ public cloud ยักษ์ใหญ่อย่าง Amazon Web Services เพื่อแก้ปัญหานี้ Rapid7 ได้ออกเครื่องมือที่ชื่อว่า Insight Platform ที่ทำงานด้านการเสาะหาและจัดการช่องโหว่ด้านความปลอดภัย โดยเครื่องมือนี้ถือเป็นผลิตภัณฑ์ระดับเรือธงของบริษัท ที่รับประกันว่าคุณภาพจะจัดเต็มแน่นอน Insight Platform มีหน้าที่หลักคือ แสกนและมอนิเตอร์ ช่องโหว่ในระบบ, ปัญหาคอขวด, แอปฯ ที่ไม่ปลอดภัย และพฤติกรรมสุ่มเสี่ยงจากผู้ใช้ ซึ่งใน platform นั้นจะมีเครื่องมือย่อยๆ อีกหลายชิ้น เช่น InsightVM, InsightOps, InsightAppSec และ InsightIDR เครื่องมือเหล่านี้จะรวบรวมข้อมูลการทำงาน และแสดงผลให้เห็นชัด เข้าใจง่ายภายในหน้าเดียว ช่วยให้ DevOps, IT และ InfoSec รับรู้ข้อมูลสำคัญได้ตลอดเวลา   แต่ละเครื่องมือจะมีการใช้งานต่างกันดังนี้: การแสกนหาจุดอ่อนด้านความปลอดภัย - ด้วยเครื่องมือ  InsightVM ที่เป็น pre-authorized scan engine ผู้ใช้สามารถเลือกติดตั้งลงบน AWS ได้จาก Marketplace...

Read More

การใช้งานของ AWS ในปัจจุบันได้ขยายตัวจากระบบเก็บข้อมูลของลูกค้า ไปสู่การทำงานแบบ business-critical และนั่นทำให้ AWS ยกระดับการรักษาความปลอดภัยเพื่อรองรับการขยายตัวนั้น   ปลายเดือนพฤศจิกายนที่ผ่านมา Amazon Web Service ได้ประกาศเริ่มต้นเครื่องมือด้านความปลอดภัยที่ชื่อว่า AWS Security Hub โดยระบบของ AWS Security Hub จะทำงานร่วมกับระบบของ Sophos ได้อย่างไร้ปัญหา   Sophos ได้นำเทคโนโลยีเข้ามาช่วยในด้าน visibility ทำให้มองเห็นภัยคุกคามได้รวดเร็วขึ้น และจัดการมันได้อย่างทันท่วงที ด้วยการรวบรวมข้อมูลและแสดงผลออกมาให้เข้าใจได้ง่าย   ถ้าใครที่ใช้ Sophos Central มาก่อนอยู่แล้ว รับรองว่าจะต้องคุ้นกับ interface ของ AWS Security Hub อย่างแน่นอนเพราะทั้งสองเครื่องมือสามารถรวบรวมข้อมูลต่างๆ และรายงานผลออกมาให้เข้าใจง่ายภายในหน้าเดียว ไม่ต้องเสียเวลาทำความเข้าใจใหม่แต่อย่างไร ความร่วมมือระหว่าง Sophos บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์จากประเทศอังกฤษ กับ Amazon ยักษ์ใหญ่แห่งซิลิคอนวัลเลย์ จากสหรัฐ ทำให้ผู้ที่ใช้งาน Sophos Central สามารถ monitor การทำงานและ event ต่างๆ ของ AWS จากหน้า interface ของ Sophos Central ได้เลย การรวบรวมข้อมูลทุกอย่างมาไว้ที่ศูนย์กลาง ทำให้ผู้ดูแลระบบทำงานได้สะดวกขึ้นมาก   Sophos Central มาพร้อมกับเครื่องมือระดับท็อปของ...

Read More