หากนับระยะเวลามากกว่า 5 ปี ที่ผ่านมา โครงการ OpenNebula ได้มีการพัฒนาอย่างต่อเนื่อง และล่าสุดได้ออกรุ่น 4.0 Eagle มีคุณสมบัติที่เพิ่มเติมเข้ามาในรุ่นนี้มากขึ้น ทั้งการออกแบบ Sun Stone ใหม่ให้มีหน้าตาที่ใช้งานง่ายมากขึ้น สามารถปรับแต่ง GUI ให้เหมาะสมกับการใช้งานระดับผู้ใช้และกลุ่มผู้ใช้ เพิ่มการปรับแต่งให้กับ VM ให้มีความสามารถมากขึ้น ไม่ว่าจะเป็นการทำ disk snapshoting, capacity re-sizing, programable VM action และ รองรับ IPv6 นอกจากนี้ยังมี driver ใหม่ๆ อย่าง Ceph และการปรับปรุง driver เพื่อเชื่อมต่อกับ Virtualization Technology ของค่ายอื่นๆ เช่น VMware, KVM และ Xen

สำหรับการใช้งาน OpenNebula ผู้พัฒนาได้จัดทำวิดีโอสอนการใช้งานไว้อย่างครบถ้วน ตั้งแต่ OpenNebula 3.0-4.0 ผู้ที่สนใจสามารถเข้าไปศึกษาการใช้งานได้ที่ OpenNebula Screencast

ห่างหายจากการอัพเดทเรื่อง Cloud Computing ไปนาน เนื่องจากรู้สึกอิ่มตัวกับเรื่องนี้มาก เล่นมาเกือบหมดทุกค่ายแล้ว เหลือแต่ Microsoft Azure ที่ยังไม่กรอกเลขบัตรเครดิต :P และยังหากำลังใจในการใช้ผลิตภัณฑ์ของ Microsoft ไม่ได้ พอมีงานสัมนา Public Cloud Day ก็เลยอยากไปฟังอัพเดทอะไรใหม่ๆ บ้าง อยากรู้ว่าสถานะ Public Cloud ในประเทศไทยเป็นอย่างไรบ้าง Blog นี้ขอสรุป section ที่ผมสนใจ หากมี Bloger ท่านอื่นๆ เขียนเรื่องเดียวกันนี้อยู่ผมคง Tag ไปให้อ่านเพิ่มเติมครับ

ช่วงแรกหลังเปิดงานโดย อ.ธนชาติ มี Case Study จากธนาคารไทยพาณิชย์ที่ได้ใช้ Cloud ในการบริหารจัดการลูกค้าสัมพันธ์ โดยใช้บริการของ Saleforce.com และบริการ Platform as a Service ด้าน Workflow รายหนึ่ง (ผมจำชื่อบริการไม่ได้) ทางธนาคารเล่าให้ฟังถึงการเปลี่ยนผ่านระบบ CRM ระหว่างระบบเดิมที่มีอยู่เป็นอย่างไร และระบบที่เพิ่มเข้ามาเป็นอย่างไร เข้ามามีบทบาทอย่างไรในการบริการของธนาคาร ประเด็นสำคัญของการใช้ Cloud Service ของไทยพานิชย์คือ ธนาคารต้องการรู้จักลูกค้ามากขึ้น และนำเสนอสินค้าและบริการได้ตรงใจลูกค้ามากขึ้นนั่นเอง ตลอดจนปรับเปลี่ยนรูปแบบการบริการของธนาคารให้ดียิ่งขึ้นด้วย ทั้งในด้านการอนุมัติสินเชื่อได้เร็วยิ่งขึ้น เนื่องจากข้อมูลได้ถูกประมวลผลทุกๆ คืนเพื่อส่งข้อมูลไปยัง Saleforce.com เพื่อให้สาขาของธนาคารได้ใช้ข้อมูลผ่าน Saleforce.com อีกด้วย หลายคนอาจเป็นกังวลว่าอ้าวข้อมูลลูกค้าขึ้นไปอยู่บน Cloud แล้วจะปลอดภัยมั๊ย ทางธนาคารมีเทคนิคในเรื่องการจัดการข้อมูลได้ดีมากเรียกว่าวิธี Mash Up ข้อมูลลูกค้ายังอยู่ที่ธนาคาร แต่ข้อมูลที่อยู่บน Saleforce.com ที่ถูกประมวลผลแล้วจะถูกดึงลงมาใช้คู่ข้อมูลกับลูกค้าที่อยู่กับธนาคารอีกครั้ง ซึ่งวิธีการแบบนี้เป็นวิธีการหนึ่งที่ใช้ใน Hybridge Cloud ซึ่ง Hybridge Cloud เองไม่ได้กำหนดวิธีการที่ตายตัวในการเชื่อมโยงระหว่าง Public Cloud และ Private Cloud หากมุมมองในเรื่องของ Infra ก็จะเป็นมุมมองหนึ่ง กรณี Mash Up นี้เป็นการเรียกใช้ข้อมูลระหว่าง Public Cloud (ข้อมูลที่ได้จากการประมวลผลจาก Saleforce.com) และ Private Cloud (ข้อมูลลูกค้าของธนาคาร) เคยมีคนพูดเรื่องนี้ใน HP Cloud Forum เขาเรียก Hybridge Cloud ว่า Delivery Services ซึ่งมุมมองไม่ได้อยู่ที่ Infra อย่างเดียว แต่สามารถมีได้ในทุกๆ Layer ของ Cloud ทั้ง IaaS, PaaS และ SaaS ธนาคารได้เริ่มใช้ Saleforce.com และ implement ควบคู่กับระบบ CRM เดิมทีละน้อย เพื่อดูความเป็นไปได้ในการใช้บริการ โดยเริ่มต้นที่ 10 Users และค่อยเพิ่มมากขึ้นเรื่อยๆ ในแต่ละปี ซึ่งในปีนี้ สาขาในกรุงเทพมหานครได้ใช้ Saleforce.com กันแล้ว ในปีหน้าเราจะได้บริการที่เข้าถึงความต้องการและเหมาะกับตัวเรามากขึ้นอีกจากธนาคารพาณิชย์โดยเฉพาะเรื่องการอนุมัติสินเชื่อที่ไม่จำเป็นต้องรอข้อมูลหรือการอนุมัติจากส่วนกลาง (สาธุ…)

ถัดมาเป็นเสวนาจากผู้ประกอบการที่ใช้บริการ Public Cloud อยู่แล้วได้แก่ Okbee, อรุณสวัสดิ์ดอทคอม และ อีโฟลซิส ขอสรุปคร่าวๆ ดังนี้

  • Okbee บริการ E-Book, Magazine Online ผู้ใช้ 2.5 ล้านราย ช่วงแรกใช้ Amazon AWS ในการ Scale Up/Down ของ Instance เพื่อรองรับปริมาณของผู้ใช้ในแต่ละช่วงเวลา ซึ่งให้บริการผู้ใช้จากทั่วโลก ปัจจุบันลูกค้าเริ่มมีมากขึ้นเพราะขยายธุรกิจไปยังประเทศเพื่อนบ้านไม่ว่าจะเป็นเวียดนาม อินโดนีเซีย ฯลฯ ปัจจุบันเริ่มมาใช้ Microsoft Azure แต่ยังคง Instance ครึ่งหนึ่งอยู่ที่ Amazon และอีกครึ่งหนึ่งอยู่ที่ Azure เนื่องจากระบบหลังบ้านพัฒนาบน Platform ของ Microsoft การใช้ License บน Amazon และ Azure จึงไม่แตกต่าง แต่ต่างตรงที่ Microsoft มีข้อตกลงทางธุรกิจที่ดีกว่าเท่านั้น Okbee เป็น Case Study ให้ Microsoft ในการใช้ Azure ด้วย

  • อรุณสวัสดิ์ดอทคอม มีบริการสำหรับบริษัทประกันภัย “มาเร็วเคลมเร็ว” คือคอนเซปที่บริษัทให้กับลูกค้า เพื่อให้บริษัทประกันภัยส่งมอบสิ่งที่ดีที่สุดให้ลูกค้าได้ตามคอนเซปข้างต้น สำหรับอรุณสวัสดอทคอมใช้บริการ Azure เช่นกัน และมีการพัฒนาซอฟต์แวร์เพื่อใช้ความสามารถ Hybridge Cloud ของ Azure เอาข้อมูลของลูกค้าที่อยู่กับลูกค้า (ไม่ได้เอาขึ้น Azure) มาเชื่อมโยงกับ SaaS ที่พัฒนาบน Azure เพื่อใช้งานร่วมกัน ทั้งในรูปแบบ Web Application และ Mobile Application

  • อีโฟลซิส มีบริการ ERP บน Cloud ซึ่งใช้ Azure เช่นเดียวกัน แก้ไขซอฟต์แวร์เดิมให้สามารถทำงานบน Cloud ได้อย่างมีประสิทธิภาพ (Multi Core Computing) และเรียกใช้คุณสมบัติ HA ของ Azure ทำให้ บริการของบริษัททำงานมีความต่อเนื่องมากยิ่งขึ้น

ถัดมาเป็นช่วงการนำเสนอของผู้ให้บริการ Cloud ในประเทศไทยจาก TCA ดังนี้

  • DCS (DWork)
  • Cloud Creation (IBM Cloud Burst)
  • Anise Asia (Joyent ~ StarAnise)
  • TOT (VMWare)
  • True (Aspen, VMWare)

มานำเสนอความพร้อมของการให้บริการ Public Cloud ในประเทศ พร้อมเป็นคู่ค้ากับ ISV ในประเทศ

สำหรับมุมมองของผมในฐานะ “คนกลาง” ผมมองหาผู้ให้บริการ Cloud หรือที่เรียกว่า Cloud Provider ในประเทศอยู่ 2 แบบคือ

  • ผู้ให้บริการ Cloud ทั้ง IaaS และ PaaS ได้เทียบเท่ากับ AWS มีช่องทางการบริการผ่านทาง Web Management Console และ Service APIs ต่างๆ
  • ผู้ให้บริการ Cloud ในรูปแบบ IaaS หรือ PaaS โดยเป็น Market Place ให้กับ ISV ที่พัฒนา SaaS เพื่อที่จะได้ไม่ต้องมากังวล เรื่องการบริหารจัดการในฝั่ง IaaS หรือ PaaS อีก ISV มีหน้าที่ทำ SaaS และหาลูกค้าเท่านั้น ที่เหลือให้ Cloud Provider เป็นคนจัดการ

สำหรับผม 4 ปีที่ผ่านมา ผมยังมองไม่เห็น Cloud Provider ในประเทศ (ไม่นับบริษัทที่ซื้อ Technology หรือเป็นบริษัทลุกในต่างประเทศ) ทำได้อย่างที่ผมต้องการ ผมอาจจะเรื่องมากไปก็ได้ แต่บริการที่สนองความ “ขี้เกียจ” ของลูกค้านี่เป็นสิ่งที่ดี จะเป็นอย่างไร ถ้า ISV สามารถขาย SaaS เป็นสินค้าผ่าน Market Place ของ Cloud Provider หรือ Market Place ของตัวเอง (ผ่านการให้บริการ Service APIs ของ Cloud Provider เพื่อ Provisioning หรือ Management อีกทอด) ลูกค้าจะมีช่องทางการซื้อบริการที่ง่าย สะดวก และรวดเร็ว ซึ่งเป็นปัจจัยสำคัญในการให้บริการอย่างดีเลยทีเดียว เราจะเห็น Time Delivery ของ SaaS เพียงไม่กี่นาทีจริงๆ ไม่ต้องรอ Provisioning จาก Call Center ของผู้ให้บริการ อยากได้ซอฟต์แวร์อะไรก็ “กดปุ๊ปได้ปั๊บ” เหมือนกดสวิทไฟ ผมว่านี่เป็นเรื่องที่ดีเลยทีเดียว

*** อ้อลืมบอกไปว่า Service Catalog หรือ Market Place นี้อย่าหวังให้ภาครัฐทำให้เพราะภาครัฐเองยังก้าวไปได้ช้าในเรื่องของ Cloud Computing ภาคเอกชนควรก้าวนำหน้าและหันมาสั่งสอนภาครัฐเสียบ้าง ***

ผมกลับมาใช้ OpenShift อีกรอบเนื่องจากมีโครงการเฉพาะกิจ พัฒนาเกมส์บวกเลขเก็บสถิติบน Cloud ซึ่งตอนแรกคิดว่าจะใช้ GREE แต่เนื่องจากติดปัญหาเรื่อง Build Package บน GREE เลยล้มเลิกไปและกลับมาใช้ OpenShift อีกรอบพัฒนา RESTFul Web Services เก็บข้อมูล High Score เอาเอง ปัญหาของคนที่ใช้ OpenShift มักจะถามบ่อยครั้งมาที่ผมและทีม OpenShift ที่ RedHat คือ จะวัดได้อย่างไรว่า App ที่พัฒนาใช้ Resource มากน้อยแค่ไหน สมควรที่จะเพิ่ม Gear เพื่อทำ horizontal Scaling หรือไม่ จากที่ได้ใช้บริการ Cloud ของหลายที่ จะมีเครื่องมือ Monitoring และ Auto Scaling ให้เสมอแต่ OpenShift ยังไม่มี เพิ่งจะมีออกมาเป็น Experimental (รุ่นทดลอง) ชื่อ OpenShift Metrics ครับ เป็น Cartridge เพิ่มเข้าไปใน Gear ได้โดยตรง วิธีการเพิ่มก็เข้าไปที่หน้า Add Catridge ดังนี้

จากนั้นเลือก OpenShift Metrics Cartridge เมื่อติดตั้งเรียบร้อยแล้ว เราจะสามารถเข้าไปดูส่วน Monitoring ได้โดยใช้ URL ดังนี้

https://appname-namespace.rhcloud.com/metrics

อยากดูของจริงก็เข้าไปดูของผมได้ครับที่ https://rest-redlinemobi.rhcloud.com/metrics/ ยังไม่มีรายงานสรุป แต่มี Graph แบบ real time ซึ่งดูแล้วงงนิดหน่อย เพราะดูไม่ค่อยทัน แต่ก็ยังดีกว่าไม่มีครับ :P

ใครที่ใช้ OpenShift อยู่ก็ไปลองกดเล่นๆ ดูได้ครับ

ทีม RedHat OpenShift ได้นำเสนอ Video พัฒนา Foursquare ของตัวเองด้วย MongoDB บน OpenShift ซึ่ง Video นี้นำเสนอความสามารถในเรื่องของการทำ index แบบ geospatial บน MongoDB และการออกแบบ collection กำหนดคุณสมบัติ ให้ทำงานได้เหมือนกับ Foursquare อยากรู้ว่าทำยังไง สามารถดูได้จาก Video ข้างล่างครับ

dotCloud ผู้ให้บริการ PaaS เปิดโค้ด Hipache แล้ว ซึ่ง Hipache พัฒนาจากไลบรารี node-http-proxy ซึ่ง distributed proxy นี้ออกแบบมาเพื่อรองรับ traffic ของ HTTP และ WebSocket จำนวนมากได้ นักพัฒนากล่าวอีกว่าเครื่องมือที่ใช้กับ dotCloud อย่างเช่น nginx และ HAProxy ใช้ scale เว็บแอพลิเคชั่นสมัยใหม่ซึ่งทำงานกับ WebSocket ไม่ได้ Hipache จึงพัมนาเพื่อแก้ปัญหานี้ Hipache สามารถตั้งค่าอย่างไดนามิกได้ทั้งยังสนับสนุน load-balancing ข้ามไปมาระหว่าง backend ได้ อีกทั้งยังบอกได้ว่า backend ยังทำงานอยู่หรือไม่ สามารถลบ backend นั้นชั่วคราวเพื่อทำ load-balancing ใหม่ได้ ข้อมูลเพิ่มเติมเกี่ยวกับ Hipache แหล่งดาวน์โหลดรวมไปถึงข้อมูลการตั้งค่าสามารถดูได้เพิ่มเติมได้ที่ GitHub

ที่มา – H-Online

ช่อง Windows Azure บน Youtube นำเสนอ Video ชุด How SaaS Changes an ISV’s Business ซึ่งเป็นวิดีโอที่น่าสนใจมาก David Chappell จะมาอธิบายว่า SaaS เปลี่ยนธุรกิจซอฟจ์แวร์อย่างไร สำหรับท่านที่สนใจสามารถดูได้จาก Video ข้างล่าง หรือติดตามได้ที่ Windows Azure Channal

การพัฒนาแอพลิเคชั่นมือถือบน AWS cloud

การพัฒนาแอพพลิเคชั่นบนมือถือให้ใช้ใน AWS cloud ก่อนที่เราจะพัฒนาเราควรจะดูเรื่องข้อมูลพื้นฐานก่อน คือ การเติบโตของมือถือคอมพิวเตอร์ (moblie computing) ในแต่ละประเทศ การใช้งานอินเตอร์เน็ต การใช้งาน 3g การนำเครือข่ายคอมพิวเตอร์ และโทรศัพท์ไร้สายมาเชื่อมโยงกัน ทำให้สามารถใช้โทรศัพท์ไร้สายติดต่อทำงานร่วมกับระบบคอมพิวเตอร์ได้ การใช้มือถือมีการเจริญเติบโตขึ้นเรื่อย ๆ ดูเรื่องของเวลาในการดาว์โหลด

มี 3 อย่างที่ท้าทาย
1. ความซับซ้อนของเว็บ การโหลดหน้าเว็ปที่นาน
2. ราคาของโทรศัพท์
3. ข้อจำกัดของโทรศัพท์ ปัญหาเรื่องของความจุ แบตเตอร์รี่

ตัวอย่างที่ประสบความสำเร็จ

discovr app

1คุณทำมันจากที่ไหนก็ได้
2. พร้อมที่จะปรับขนาด Scaling
3. เริ่มต้นประหยัดด้วย Cloud

L&T Infotech####

สร้างแอพชื่อว่า smart miles มีการเข้าใช้งานได้หลายประเภท ได้แก่ smart phone เทเลป เลปท๊อป
-เวลาในการเข้าถึงข้อมูลที่แท้จริง
– ทำงานร่วมกับ SAP,Peoplesoft,JDE,Oracle,SQL server
-ระบบอิสระ (GSM,CDMA,WIFI)
-การเข้ารหัสข้อมูล รักษาความลับ
-ใช้ Amazon ElasticCache
-Integrated devic mangment & remote data wipe
-ฟังก์ชั่น SMS/WAP ทำงานกับ AWS 100 %

สิ่งที่ได้รับจากการเรียนรู้
-สามารถชนะอุปสรรคได้

v-serv

Mobile advertising marketplace
ต้องการ
1. ความยืดหยุ่นและวิธีที่หลากหลาย
2. การเริ่มต้นหลีกเลี่ยงการลงทุน
3. ลูกค้าทั่วโลก
ดังนั้นจึงมีการปรับใช้ AWS บริษัท เพราะ ตอบสนองได้ดังนี้
-AWS ยืดหยุ่นและปรับขนาดได้
-ไม่ต้องการเงินลงทุน
– ทำงานได้ทั่วโลกโดย AWS

ข้อดีคือ
– เข้าสู่ตลาดได้รวดเร็ว
-คุ้มค่ากับราคา

สิ่งที่ได้รับจากการเรียนรู้
– เวลาเข้าสู่ตลาดมีประสิทธิภาพ
-เรียนรู้วิธีการประหยัดเงิน เนื่องจากทำงานบน AWS

Praeket

ปัญหาการรักษาผู้ป่วยเรือรัง
– หลายคลีนิคพลาดการนัดจากลูกค้า
-การรักษาไม่ต่อเนื่อง
-ART เป็นปัญหา
-คนไข้และคลิกนิคไม่คุยกัน
-ภาระการบริหารคลีนิค
-ไม่มีการบันทึกการนัดหมายที่ผ่านมา ไม่มีประวัติยา

วิธีการแก้ปัญหา โดย Txt alert

การทำงานของ Txt alert

คนไข้นักหมายคลีนิคและจะได้รับข้อความว่าจะแจ้งเตือนการนัดหมายเมื่อใกล้เวลานัดหมาย อีก 2 อาทิตย์ต่อมาเมื่อใกล้เวลานัดหมาย ก็ส่งข้อความให้กับคนไข้ว่าวันที่เท่าไร และถ้าอยากจะเปลี่ยนการนัดหมายได้ฟรีโดยการมีข้อความ ให้โทรหาคลีนิค เพื่อยกเลิกการนัดหมาย ก่อนวันนัดหมาย 1 วันจะส่งเมจเสจมาเตือนว่าเจอกันพรุ่งนี้ที่คลีนิค

ผลของการแก้ปัญหา
-จำนวนพลาดการนัดหมายลดลง จาก 30% เป็น 4%
-คนไข้และคลีนิคคุยกับผ่านทาง SMS : “โปรดโทรหาฉัน”
-มีการบริหารงานที่ดีเป็นระบบมากขึ้น
สิ่งที่ได้รับจากการเรียนรู้
-SMS มีประโยชน์ถ้ารู้จักใช้มัน

สรุปจาก
http://www.youtube.com/watch?v=lOzXSStIPIU&feature=youtu.be

1.รายละเอียด

Cloud computing จะเป็นเเทคโนโลยีที่สำคัญในการใช้งานด้านไอที ก่อนการตัดสินใจว่า จะย้ายไป cloud, จำเป็นที่ต้องเข้าใจศักยภาพและความสี่ยงของ cloud computing ความต้องการใช้ขององค์กร

3 ขั้นตอน สำหรับการประเมิน cloud computing

  1. การจัดประเภทข้อมูล : เข้าใจการทำงานและมูลค่าของการใช้งานขององค์กร ข้อมูลและความเสี่ยงขององค์กร หากสูญหาย
  2. กำหนดความต้องการและความเสี่ยง : กำหนดความต้องการขององค์กร และกำหนดว่าหากผู้ให้บริการ cloud ที่มีอยู่นั้นสามารถให้ความต้องการที่รักษาความเสี่ยงในระดับที่องค์กร์ยอมรับได้
  3. การคำนวนอัตราผลตอบแทนจากการลงทุน (ROI) ความต้องการการใช้งานขององค์กร, สินทรัพย์ และ ความต้องการ การประเมินราคาของการย้ายไปสู่ cloud และเปรียบเทียบกับราคาของเดิมที่องค์กรใช้งานอยู่

ก่อนการอธิบายกระบวนการ มี 2 หัวข้อที่สำคัญที่ครอบคลุม : มูลค่าของ cloud computing และ การพิจารณาที่ไม่ใช้ด้านเทคนิค

1.1 มูลค่าของ cloud computing

ก่อนการพิจารณาการย้ายไป cloud มันเป็นสิ่งสำคัญที่ต้องมองที่ มูลค่าพื้นฐานของ cloud computing. NIST หน่วยงานกระทรวงพาณิชย์ของ USA ให้ความหมายของ cloud computing 5 ลักษณะสำคัญ

  • ยืดหยุ่น รวดเร็ว : ยืดหยุ่น หมายถึง ความสามารถที่ปรับขนาดของข้อมูลเพิ่มและลด
  • วัดการบริการ : การบริการ cloud ถูกควบคุม และ ตรวจสอบโดยผู้ให้บริการ และ การจ่ายเงินผู้ให้บริการ ลูกค้าจะจ่ายแค่ที่ลูกค้าใช้งาน
  • ความต้องการบริการตัวเอง : สามารถกำหนดความต้องการเองได้
  • การเข้าถึงเครือข่ายได้ทุกที่ : ผู้ใช้บริการต้องสามารถเชื่อมต่ออินเตอร์เน็ตได้ตลอดเวลาถ้าไม่มีการเชื่อต่อไม่สามารถใช้งานได้
  • ทรัพยากรร่วมกัน : ทรัพยากรร่วมกัน อนุญาตให้ผู้ให้บริการ cloud แบ่งปันแหล่งข้อมูลที่สำคัญตามความต้องการของลูกค้า

ลักษณะข้างต้นมีข้อดี 2 ข้อ

  1. ราคาถูก: ความสามารถเพิ่มเครื่องเสมือนการเก็บรักษาข้อมูล ได้ลดค่าใช่จ่ายในเรื่องการซื้อ Hardware และsoftware ลดค่าใช้จ่ายสำหรับการรักษาเครื่องจักรและการระบายความร้อน และลดค่าจ้างพนักงาน ไม่ต้องมีค่าอัพเกรดเครื่องและค่าเช่าคู่สาย
  2. องค์กรตอบสนองมากขึ้น : ในหลายองค์กร มีความต้องการเครื่องใหม่ , ข้อมูลหรือแหล่งข้อมูล ซึ่งจะใช้เวลาเป็นวัน สัปดาห์หรือกระทั่งเป็นเดือน ด้วยCloud computing แหล่งข้อมูลเหล่านั้นสามารถได้รับตามที่ต้องการ

1.2 การไม่ใช้เทคนิค

กฏข้อบังคับ
การไม่ใช้เทคนิคมีประเด็นในเรื่องกฏระเบียบของรัฐบาลและอุตสาหกรรม ในส่วนรัฐบาล จะมีกฏหมาย อย่างเช่น หลายประเทศมีกฏหมายข้อมูลส่วนบุคคลที่เคร่งครัดที่ห้ามนำข้อมูลออกนอกประเทศ องค์กรจากประเทศดังกล่าวต้องพิสูจณ์ได้ว่าผู้ให้บริการ cloud ทำตามกฏเหล่านั้น กฏหมายใหม่อาจจะจำเป็นต้องใช้จ่ายทรัพยากรที่มีอยู่เปลี่ยนโครงสร้างพื้นฐานของโปรแกรมแทนการเพิ่มคุณสมบัติ การเปลี่ยนกฏหมายใหม่จะมีมาเรื่อย ๆ ดังนั้นควร ติดตามและปรับตัวตามกฏหมายใหม่

2. การจัดหมวดหมู่ข้อมูล

ข้อมูลขององค์กรมักมีค่ามากกว่าสินทรัพย์ประเภทอื่นในองค์กร ข้อมูลขององค์กรประกอบด้วยสินทรัพย์ทางปัญญา,ความลับการค้า,การวิจัย,ข้อมูลการเงิน และข้อมูลบุคคล และอื่น ๆ บางส่วนของข้อมูลเป็นสิ่งสำคัญต่อความสำเร็จขององค์กร ข้อมูลอื่น ๆ อาจจะเป็นเรื่องของลิขสิทธ์ ความเป็นส่วนตัว
เมื่อตัดสินใจว่าจะย้ายข้อมูลต่าง ขององค์กรไปยัง cloud จะมีความเสี่ยงกระบวนการจัดหมวดหมู่ทรัพยากร

มี 3 ส่วนของกระบวนการ

  1. การแยกแยะ : องค์กรต้องแยกข้อมูล แหล่งที่อยู่ของข้อมูลปัจจุบัน และนโยบาย ข้อบังคับ สำหรับการจัดเก็บ การเข้าถึงข้อมูล และการลบข้อมูล
  2. การจัดหมวดหมู่ องค์กรต้องจัดข้อมูลตามความคุ้มค่าและความสียหายที่อาจจะเกิดขึ้นหากข้อมูลที่ได้สูญหายหรือการเข้าถึงข้อมูลไม่ได้อย่างเหมาะสม
  3. การป้องกัน องค์กรต้องสร้างระบบห่วงโซ่ป้องกันในแต่ละชั้นของข้อมูล

ห่วงโซ่การรักษาความปลอดภัยต้องปัองกันข้อมูลขององค์กรทุกระดับ รวมถึง การป้องกันทางกายภาพ, การป้องกันด้านความปลอดภัย และขั้นตอนกระบวนการกฏหมาย การรักษาความปลอดภัยทางกายภาพรวมถึงมาตรการ เช่น การป้องกันการเข้าถึงข้อมูลส่วนกลางป้องกันการทำลายเอกสารที่เป็นกระดาษและการทำลายเทปและอาร์ไดรฟ์ การป้องการด้านเทคนิครวมถึงทุกสิ่งที่เป็นพื้นฐานของ firewalls และการเข้าถึงระบบเทคนิคขั้นสูง เช่นการเปิด USB ports กระบวนการจัดการข้อมูลต้องได้รับการกำหนดอย่างชัดเจนและอธิบายให้กับพนักงานทั้งหมด ในบางกรณี กระบวนการอาจจะรวมถึงกฏหมาย เช่น กฏหมายที่ครอบคลุมการจัดเก็บรักษาหรือทำลายข้อมูล

3. การกำหนดความต้องการและความสี่ยง

3.1 การรักษาความปลอดภัย

การใช้งาน cloud มีระบบป้องกันความปลอดภัยในเรื่องของการควบคุมการเข้าถึงข้อมูล โครงสร้างพื้นฐาน หรือแอฟพลิเคชั่นอยู่ภายใต้การควบคุมโดยตรงของผู้ให้บริการ cloud
ความพอเพียงของระบบรักษาความปลอดภัย จำนวนของการรักษาความปลอดภัยเป็นสิ่งที่จำเป็น ส่วนที่พบมากที่สุดของการควบคุมความปลอดภัย คือ การรักษาข้อมูล ตัวเก็บข้อมูล ระบบเน็ตเวิกค์ การทำVirtualization โดยลูกค้ามีสิทธิ์เต็มที่ในลักษณะของผู้ดูแลระบบเพื่อการกำหนดความปลอดภัยให้กับเครื่อง หรือ Virtual Machine ของตน, การใช้ระบบแจ้งเตือนเมื่อมีผู้ดูแลระบบพยายามดูข้อมูลของลูกค้า และการ Monitoring ทั้งห้อง data center จนถึงขั้น capture หน้าจอ admin

3.2 ความเป็นส่วนตัว

ความเป็นส่วนตัวคำนึงถึงการใช้งานในข้อมูลที่สำคัญ หลายข้อมูลเป็น เรื่องกฏหมายความเป็นส่วนตัว การคุ้มครองลิขสิทธิ์และข้อจำกัดการส่งออก ผู้ให้บริการ cloud ให้การควบคุมปกป้องข้อมูลที่สำคัญ

3.3 ระบบแบบศูนย์รวมเพื่อลดความซ้ำซ้อนในการเข้าใช้และระบุเอกลักษณ์ความมีตัวตน####

ผ่านทางเครือข่ายขององค์กร และองค์กรย้ายการใช้งานและข้อมูลเข้าสู่ cloud ข้อมูลแต่ละผู้ใช้จะมาจากหลากหลายที แต่ละคนก็จะมีการเข้าถึงข้อมูลของตนเอง ระบบแบบศูนย์รวมเพื่อเป็นการรับรองว่าผู้ใช้ว่าได้รับอนุญาตในการเข้าถึงและข้อมูลส่วนบุคคลของผู้ใช้บริการจะถูกเก็บไว้เป็นความลับ

3.4 การทำงานร่วมกันและพกพา

การพกพาและการทำงานร่วมกันเป็นสิ่งสำคัญในการให้อิสระในการทำงานร่วมกันกับผู้ให้บริการ cloud ที่หลากหลาย การทำงานร่วมกันจะเกี่ยวข้องกับความสามารถของระบบการสื่อสาร ในโลกของ cloud computing นี้หมายถึงความสามารถในการเขียนโค้ดที่ทำงานร่วมกับผู้ให้บริการcloud มากกว่าหนึ่งพร้อมกัน โดยไม่คำนึงถึงความแตกต่างระหว่างผู้ให้บริการ ในอีกด้านหนึ่ง
พกพา คือความสามารถในการทำงานส่วนประกอบหรือระบบที่เขียนขึ้น สำหรับอีกสภาพแวดล้อมหนึ่ง องค์กรตัดสินใจว่าจะย้ายไปยัง cloud เป็นสิ่งสำคัญที่จะพิจารณาเรื่องการทำงานร่วมกันและพกพา

3.5 กำหนดในของบริการที่ใช้บริการระดับสัญญา

SLA กำหนดสัญญาระหว่างผู้ให้บริการcloud และผู้ใช้บริการ cloud SLA เป็นรากฐานของความไว้วางใจของผู้ใช้ในผู้ให้บริการ SLA ประกอบด้วย

  • ผู้ให้บริการจะจะจัดส่งมอบด้วยความสมบูรณ์
  • ชุดของตัวชี้วัดเพื่อตรวจสอบว่าผู้ให้บริการจะส่งมอบตามสัญญา
  • ความรับผิดชอบของผู้ให้บริการและผู้บริโภค

ทั้งนี้ขึ้นอยู่กับการให้ประเภทของการบริการ cloud ผู้ให้บริการอาจจำเป็นต้องได้รับรองมาตรฐาน ISO หลายองค์กรจะต้องจำเป็นติดตามและตรวจสอบผู้ให้บริการเพื่อให้มั่นใจว่าพบ ในเรื่องของ SLA สุดท้าย cloud ต้องให้ความโปร่งใส แจ้งผู้ใช้บริการถึงปัญหาที่เกิดขึ้น องค์กรพิจารณาและตกลง SLA ควรรู้วัตถุประสงค์ของบริษัทก่อนทำข้อตกลงในการบริการ

3.6 การมีอยู่

การมีอยู่ คือ ข้อกำหนดที่ชัดเจนสำหรับระบบต่าง ๆ หนึ่งในความเสี่ยงของ cloud computing คือ คนรับผิดชอบในการวินิจฉัยปัญหาและการตอบสนองของระบบกับองค์กร มันสำคัญว่า SLA กำหนดการมีอยู่ของข้อมูล cloud ว่าจะถูกส่งไปที่ไหน เช่น เดียวกับขั้นตอนการกู้คืนในกรณีขัดข้อง ความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหายเป็นส่วนหนึ่งของการมีอยู่ องค์กรควรเข้าใจเทคโนโลยี cloud มีการกู้ข้อมูลที่ล้มเหลวจะทำอย่างไร

3.7 ประสิทธิภาพ

ประสิทธิภาพที่เพียงพอเป็นสิ่งที่ทำให้ประสบความสำเร็จในการย้ายไป cloud ถ้าการย้ายไป cloud ประหยัดเงินในองค์กร ยังมีประสิทธิภาพในการทำงานช้าอยู่ในระดับที่ยอมรับไม่ได้ เป็นการประหยัดที่ไร้ความหมาย เมื่อย้ายไปใช้ cloud เป็นสิ่งสำคัญที่จะต้องกำหนดการปฏิบัติงาน

3.6 การกำกับดูแล####

ทุกองค์กรมีนโยบายสำหรับการปรับใช้ การจัดการ การจัดเก็บและการลบของข้อมูล เมื่อย้ายไปcloud มันมีความสำคัญว่า cloud สนับสนุน นโยบายดังที่กล่าวไว้ก่อนหน้านี้ไหม ข้อมูลมักจะเป็นเรื่องที่เกี่ยวกับกฏหมายและระเบียบข้อบังคับ cloud เก็บรักษามาตรฐานขององค์กร และผู้ให้บริการต้องตรวจสอบและพิสูจน์มันได้ ความรับผิดชอบของผู้ให้บริการสำหรับการเปิดใช้การกำกับดูแลควรจะเป็นส่วนหนึ่งของ SLA

3.7 การทดสอบ####

cloud ยืดหยุ่น รวดเร็ว cloud ทำได้ค่อนข้างดีในการทดสอบโปรแกรมตอนที่ย้ายไปยัง cloud

หลายกรณีของการประยุกต์ใช้ภายใต้การใช้งานจำนวนมากสามารถทำได้โดยการเริ่มต้นโปรแกรมประยุกต์บนเครื่องสเมือนและเรียกการทดสอบ นี่เป็นสิ่งที่ทำได้ง่ายขึ้นและราคาถูกกว่าการสร้างเครื่องและการปรับใช้แหล่งข้อมูลภายใน เมื่อทดสอบเรียบร้อย ทุกระบบสเมือนจริงจะถูกปิด
โปรเเกรมประยุกต์ที่ใช้บริการโครงสร้างพื้นฐานสามารถทสอบง่ายเช่นกัน ตัวอย่าง ถ้าโปรแกรมประยุกต์ที่ใช้พื้นที่ในการจัดเก็บข้อมูลเปลี่ยนไปใช้cloud การจัดเก็บแทน การทดสอบสามารถตรวจสอบว่าการดำเนินการใด ๆ กับการให้บริการจัดเก็บทำงานอย่างถูกต้อง ผู้ทดสอบควรตระหนักว่าบริการ cloud มักจะดำเนินการช้ามากกว่าการใช้ข้อมูลในเครื่องของเราเอง การเขียนไปยังดิส cloud จะใช้เวลานานกว่าการเขียนไปยังดิสก์ในเครื่อง ผู้วัดควรทราบว่าผุ้บริการ cloud จะมีจำนวนมาก หมายความว่า การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับการบริการ cloud จะถูกจำลองเเบบอื่นผ่านพื้นฐานของ cloud เพราะการทำแบบจำลองจะใช้เวลาจำนวนหนึ่ง การประยุกต์ใช้มีการควบคุมไม่ซ้ำซ้อนเกินเครื่องเข้าถึงได้ การทดสอบควรใช้บัญชีจริงที่สามารถประยุกต์ใช้สามารถเข้าถึงข้อมูลเก่า

4. ผลตอบแทนการลงทุน

  • ประหยัด Hardware เมื่อย้ายไปยัง cloud ควรจะลด Hardware ในบางครั้งจะหมายถึงการเอาเครื่องเดิมออก หรือลดปริมาณการซื้อsofware และ hardware
  • พนักงาน cloud ได้สร้างการจัดเก็บรักษาข้อมูลพื้นฐานของบริษัท จึงมีการลดพนักงานในการดูแล
  • Power & cooling ช่วยลดค่าใช้จ่ายในเปิดเครื่องและระบายความร้อน
  • การเปลี่ยนแปลงการใช้งาน การย้ายไปสู่ cloud อาจจะต้องเปลี่ยนการใช้งาน สำหรับการใช้งานที่เป็นโฮสต์ในเครื่องเสมือนจริงเป็นโฮสต์ใน cloud อาจจะมีการเปลี่ยนแปลงเล็กน้อย
  • ประสิทธิภาพขององค์กร ความสามารถจัดหาได้และไม่สามารถจัดหามาได้ของทรัพยากรที่สามารถตอบสนององค์กรอื่น ๆ และยืดหยุ่น องค์กรตอบสนองมากขึ้นมีโอกาสมากขึ้นในการสร้างสรรค์และแตกต่างในตลาด ถอดปลั๊กเครื่อง 20 เครื่อง จะลดค่าใช้จ่ายสำหรับพลังงานและการระบายความร้อน ความยืดหยุ่นจะช่วยให้องค์กรมีศักยภาพที่มีประสิทธิภาพทีดีกว่า
  • การกำกับดูแล การใช้ non-private cloud หมายถึง พนักงานของ cloud จะมีส่วนร่วมในการรักษาความปลอดภัยเครือข่ายที่ใช้เพื่อป้องกันการใช้งานขององค์กรและข้อมูล การตรวจสอบและติดตาม cloud จะมีความยากมากขึ้น องค์กรควรประเมินว่านโยบายที่ได้รับผลกระทบและค่าใช้จ่ายของการเปลี่ยนแปลง ค่าใช้จ่ายอื่นจะพิจารณาเรื่อง cloud อาจจะคิดค่าบริการในการตรวจสอบและติดตาม
  • ความเสี่ยง องค์กรสามารถทำการวิเคราะห์ต้นทุนและความเสี่ยงที่จะย้ายไป cloud

สรุป###

มีประโยชน์มากมายในการย้ายการใช้งานและข้อมูลไปยัง cloud แต่มีความเสี่ยงมากมายเช่นกัน ในเรื่องนี้จะครอบคลุมว่าองค์กรจะได้ประโยชน์ในการย้ายไปยัง cloud มี 3 ขั้นตอน คือ

  1. การจัดแยกข้อมูล
  2. กำหนดความเสี่ยงและความต้องการ
  3. คำนวนอัตราผลตอบแทนของการลงทุน

การเข้าใจการใช้งาน ข้อมูล ความต้องการ และความเสี่ยง องค์กรสามารถตัดสินใจเกี่ยวกับการคุ้มค่าของ cloud

Canonical บริษัทผู้พัฒนา Ubuntu เปิดตัว AWSOME (Any Web Service Over Me) เครื่องมือที่ช่วยให้ผู้ใช้ Amazon Web Service (AWS) ย้ายมาใช้ OpenStack Cloud Computing Platform สำหรับ AWSOME จะมาพร้อมกับ Ubuntu Server รุ่น 12.04LTS ซึ่งจะออกในปลายเดือนนี้ ในรุ่น Beta มีฟังก์ชั่นการใช้งานพื้นฐานครบเรียบร้อยแล้ว ซึ่งใช้งานได้กับ AWS EC2 (Elastic Compute Cloud) และ S3 (Simple Storage Service) สามารถใช้เครื่องมือของ Canonical อย่าง Juju สั่งทำงานกับ instance ได้โดยตรง

ทางด้าน Eucalyptus ได้ร่วมมือกับ Amazon ด้าน Private Cloud ให้บริการควบคู่กับ Amazon Web Service ที่มีอยู่เดิม ซึ่ง Eucalyptus มี API ที่เข้ากันได้กับ Amazon มากกว่า และเคยเป็น Cloud Platform หลักของ Ubuntu ก่อนที่ Canonical เปลี่ยนใจไปใช้ OpenStack แทน

สำหรับ AWSOME สามารถดาวน์โหลดได้ที่เว็บโครงการใน Launchpad ใช้สัญญาอนุญาติแบบโอเพนซอร์ส GNU/AGPL3

ผมแอบเปลี่ยนชื่อกลุ่มนี้เพราะชื่อกลุ่ม Thai Cloud Interest and Usage Group ใน Facebook มันอ่านแล้วดูวิชาการๆ เอาเป็นว่าไปคุยกันเรื่อง Cloud ก็แล้วครับ สำหรับประเด็นที่ไปร่วมออกความคิดเห็นและพูดคุยกันเป็นเรื่อง “จะให้บริการ Software as a Services ได้อย่างไร” มีเรื่องอะไรที่ต้องทำความเข้าใจบ้างและที่จะต้องเรียนรู้เพิ่มเติมมีอะไรบ้าง สรุปเพื่อเป็น Guide Line สำหรับผู้ประกอบการซอฟต์แวร์ที่อยากจะทำ SaaS กะเขาบ้างได้มั๊ย ผมเสนอ Out Line เชิงอบรมแบบคร่าวๆ โดยอาศัยตัวโครงการอบรมเครื่องมือโอเพนซอร์สเพื่อใช้ในการพัฒนาผลิตภัณฑ์และโซลูชั่นของ SIPA ไปเบื้องต้น ก็เป็นจุดเริ่มที่ดี สำหรับในที่ประชุมมีผู้เข้าร่วมหลากหลาย ทั้งคุณอ้น Infotronics, นู๋โบ๊ท อิน วันเดอร์แลนด์ และทีมงานจาก Software Park มาให้ความรู้เรื่อง Cloud Security เป็นอะไรที่สนุกมากครับ และคราวหน้าคงสนุกมากกว่านี้ครับ สำหรับท่านที่ใช้ Cloud หรือกำลังเริ่มต้นก็เชิญเข้าร่วมแก๊งนี้ได้ครับ