คำ นำdownload.microsoft.com/download/1/1/3/113F8B6E-AD35-4013... · 2018-10-13 · Sure...

Sure Guide with Microsoft Azure 123


คำ�นำ�

การประมวลผลคลาวด (Cloud Computing) นบวาเปนเทคโนโลยการบรการจดการศนยขอมล

(Data Center) ขององคกรในรปแบบใหม ทจะชวยลดความซบซอนในการบรหารจดการศนยขอมล

ตลอดจนสามารถเพมประสทธภาพ และศกยภาพของศนยขอมลใหสามารถรองรบปรมาณการประมวลผล

ปรมาณการจดเกบขอมลจ�านวนมากของศนยขอมลใหดยงขนได

Microsoft Azure เปนผลตภณฑหนงทสามารถตอบโจทยการใชงานการประมวลผลคลาวด

ขององคกรไดเปนอยางด ไมวาจะเปนการใชงานในรปแบบทหลากหลาย ไดแก PaaS (Platform As

A Service) ซงเปนการใหบรการแพลตฟอรมเพอใชในการบรหารศนยขอมล เชน เวบไซต หรอฐานขอมล

เปนตน หรอ IaaS (Infrastructure As A Service) ซงเปนการใหบรการโครงสรางพนฐานของศนยขอมล

เชน การจดเกบขอมล หรอเครองเวอรชวล

ดวยเหตน คณะผเขยนจงมความคดทจะจดท�าหนงสอเลมนขนเพอทจะเผยแพรเทคโนโลยเกยวกบ

Microsoft Azure ใหเกดความเขาใจอยางแพรหลาย โดยการรวบรวมเนอหาตางๆ ทเกยวของกบ

Microsoft Azure ตงแตพนฐานและรปแบบตางๆ ของการประมวลผลคลาวด การจดเกบขอมล

เครอขาย และเครองเวอรชวล โดยน�าเสนอในรปแบบกรณศกษาในการจดท�าศนยขอมลไปยง

Microsoft Azure พรอมขนตอนการท�างานแบบทละขนและภาพประกอบ เพอเปนตวอยางใหผสนใจ

ไดศกษา คนควา และเปนแนวทางเพอประยกตเขากบองคกรธรกจไดตอไป

Sure Guide with Microsoft Azure

4 Sure Guide with Microsoft Azure

ส�รบญ

หนา

1. บทสรปผบรหาร 7

2. รจกกบ Microsoft Azure 11

2.1. Microsoft Azure คออะไร 13

2.2. เรมตนการใชงาน Microsoft Azure 17

3. การออกแบบระบบเครอขายบน Microsoft Azure 21

3.1. ตวอยางระบบเครอขายบน Microsoft Azure 22

3.2. ตวอยางการค�านวณคาใชจาย 28

4. การบรหารจดการพนทเกบขอมล (Storage) 31

5. การบรหารจดการเครอขายเวอรชวล 43

5.1. การท�างานของเครอขายเวอรชวล 44

5.2. การใชซบเนต (Subnet) บนเครอขายเวอรชวล 47

5.3. การสรางเครอขายเวอรชวล และซบเนต 47

6. การตดตง Active Directory Domain Service (AD DS) 53

6.1. รปแบบของการใชงาน Active Directory Domain Service 54

6.2. การสรางเครองเวอรชวลบน Azure 56

6.3. การก�าหนดหมายเลข IP คงทใหกบเครองเวอรชวล 59

6.4. การเพมขนาดดสกส�าหรบเกบขอมล 61

6.5. การตดตง Domain Controller เครองแรก 69

6.6. การตดตง Domain Controller เพมเตม 77


หนา

7. แนะน�าฐานขอมล SQL บน Azure 81

7.1. ท�าความรจกกบฐานขอมล SQL บน Azure (Azure SQL Database)

และฐานขอมล SQL ในเครองเวอรชวลบน Azure

(SQL Server in Azure VM) 83

7.2. การตดตงฐานขอมล SQL ในเครองเวอรชวลบน Azure 86

7.3. การก�าหนดคาทอย IP ใหกบเครองเวอรชวล 91

7.4. ก�าหนดคาฐานขอมล SQL หลงการตดตง 92

8. การสรางเวบไซตบน Microsoft Azure 101

8.1. บรการทเกยวของกบเวบไซตบน Microsoft Azure 102

8.2. กรณศกษา: การยายเวบไซตขนส Microsoft Azure 103

9. ความปลอดภย (Security) ความเปนสวนตว (Privacy)

และการปฏบตตามกฎเกณฑ (Compliance) ของ Microsoft Azure 113

9.1. แลว Azure ชวยใหการรกษาขอมลมความปลอดภยไดอยางไร 115

9.2. ความปลอดภยกบโครงสรางพนฐาน 115

9.3. การปองกนในระดบเครอขาย 116

9.4. การพสจนตวตนและการเขาถง 117

9.5. การปกปองขอมล 118

9.6. การรกษาความเปนสวนตว 119

9.7. การปฏบตตามกฎเกณฑ 120


บทสรป

ผบรหารโดย วสทธ ทองภ ”

“



ท�ำไมตองเปนคลำวด และคลำวดชวยอะไรเรำไดบำง

คณคงทราบกนดแลววาการประมวลผลคลาวดไดเขามามบทบาทส�าคญในการชวยขบเคลอนธรกจให

เดนหนาไดอยางราบรน แตกยงเปนทสงสยส�าหรบอกหลายทานเชนกนวา หากมองวาการประมวลผล

คลาวดมความเกยวของกบการขยายโครงสรางพนฐานไอทแลว ส�าหรบองคกรขนาดเลกและ

ขนาดกลางนนการประมวลผลคลาวดจะเขามาชวยไดอยางไร หนงสอเลมนจะชวยใหผอานมองเหนภาพ

และแนวทางการปฏบตในการน�าการประมวลผลคลาวดมาใชใหเกดประโยชนสงสดกบองคกรในลกษณะ

ทเปนขนเปนตอน ซงจะชวยใหคณสามารถตอบขอสงสยเกยวกบการประมวลผลคลาวดในหลายๆ เรอง

ได ไมวาจะเปน

การตงคาระบบและท�างานไดอยางรวดเรว เพอชวยใหสามารถน�าผลตภณฑและบรการสตลาด

ไดเรวกวาคแขง และสามารถน�าเวลาไปใชในการพฒนาสงใหมๆ ใหกบองคกร โดยทใช

เวลานอยลงในการจดการโครงสรางพนฐาน

การท�าใหระบบโครงสรางพนฐานไอทขององคกรสามารถรองรบการท�างานไดจากทวโลกใน

ทนท เพอสนบสนนการเตบโตของธรกจ ซงหมายความวา คณไมตองกงวลเกยวกบการท�างาน

จากความสามารถในสงทตองการจดเกบแฟม หรอปรบคาแอปพลเคชนของคณเพอสนบสนน

พนกงานหรอลกคาเพมเตม

บทสรปผบรหาร

1.


การด�าเนนการทคมคามากขน คณจะจายเฉพาะสงทคณใชงาน ชวยใหธรกจของคณเตบโต

อยางยงยนภายใตคาใชจายทสมเหตสมผล ซงหมายถงคณไมจ�าเปนตองลงทนเงนจ�านวนมาก

ไปกบการลงทนในฮารดแวร และการดแลทซบซอน คณสามารถน�าเงนเหลานนไปลงทนในสวน

ทจ�าเปนโดยตรงตอธรกจได

นอกจากนน การประมวลผลคลาวดยงชวยใหองคกรขนาดเลกและขนาดกลางรกษา

ความปลอดภยในระดบองคกรได คมครองศนยขอมล และปกปองความปลอดภยของขอมล

ทจ�าเปนไดเหมอนๆ กบทมการปฏบตกนในองคกรขนาดใหญ

ผเขยนหวงวา หนงสอเลมนจะเปนแหลงความรทจะชวยใหคณเรมตนใชประโยขนจากการประมวลผล

คลาวดไดอยางเตมท


รจกกบ

Microsoft Azureโดย วสทธ ทองภ ”

“



ทกวนนหลายๆ องคกรเรมวางแผนและพฒนาปรบปรงระบบไอทและศนยขอมลใหมความยดหยน

และมประสทธภาพมากขน เพอรองรบกบความตองการทางธรกจไดอยางรวดเรวและทนเวลา แตสงทตอง

พจารณาควบคกนไปกคอ คาใชจายทตองลงทนไปกบการปรบปรงและพฒนาศนยขอมลใหมประสทธภาพ

นนอาจจจะสงพอสมควร แตทงนกตองขนอยกบความตองการของแตละองคกรเอง เพราะจะตองมการ

พจารณาปจจยตางๆ มากมาย เชน เรองของทรพยากรตางๆ (การประมวลผล หนวยความจ�า เครอขาย

พนทเกบขอมล และอนๆ) วาสามารถรองรบกบความตองการหรอไม รวมถงการบรหารจดการ การดแล

รกษา ตลอดจนคณภาพของการใหบรการ (Service Level Agreement: SLA) เพอรบประกนเรองของ

การใหบรการ เปนตน

ดวยเหตผลตางๆ เหลานเอง ท�าใหองคกรตางๆ เรมวางแผนและคดคนหาวธการหรอโซลชนตางๆ

ทจะมาตอบโจทยเหลาน และทส�าคญคอ ตองสอดคลองกบความตองการขององคกรและคมคากบเงน

ทจะตองลงทนไป และสงทมาชวยหรอตอบโจทยนของเราไดคอ “คลาวดโซลชน (Cloud Solution)”

ซงทางไมโครซอฟทไดเตรยมโซลชนและบรการทเกยวของกบคลาวดแบบครบวงจรมาเพอรองรบกบความ

ตองการทหลากหลายขององคกรตางๆ

คลาวดโซลชนทผมน�ามาเสนอนม ชอวา “Microsoft Azure” ซงผมเชอวาหลายๆ ทานคงจะเคย

ไดยน Microsoft Azure มาแลว แตอาจจะยงไมทราบวา Microsoft Azure แทจรงแลวคออะไร บางคน

บอกวา Microsoft Azure คอ การท�าเวบโฮสตตง (Web Hosting) บางกวาคอการท�า Co-Location

และอนๆ อกมากมาย และนจงเปนเหตผลหนงทผมอยากน�าเอาเรองราวของ Microsoft Azure มา

น�าเสนอใหไดทราบและไดรจกกนกอน เพอจะไดน�าเอาความรนไปใชในการวางแผนพฒนาและปรบปรง

ระบบไอทของทกทาน

รจกกบ

Microsoft Azure2.


2.1. Microsoft Azure คออะไร

Microsoft Azure คอ คลาวดแพลตฟอรม (Cloud Platform) ททางไมโครซอฟทไดเตรยมเอาไว

ส�าหรบองคกรทตองการพฒนาและปรบปรง ศนยขอมลใหมความยดหยนและรองรบกบความตองการ

ทางธรกจไดอยางรวดเรวและมประสทธภาพ อกทงยงมคณลกษณะและฟงกชนตางๆ มากมายใหเราได

เลอกใช และยงเหมาะส�าหรบองคกรทกขนาดไมวาจะเปนองคกรขนาดเลก ขนาดกลาง หรอขนาดใหญ

และทส�าคญคอยงชวยองคกรประหยดคาใชจายอกดวย

เมอเราน�าเอา Microsoft Azure เขามาใชงานจะท�าใหการบรหารและจดการศนยขอมลหรอระบบ

ไอทมความยดหยนและมประสทธภาพมากขนดวยครบ

ส�าหรบ Microsoft Azure นนคอคลาวดแพลตฟอรมทใหบรการครบ ทง 3 รปแบบของบรการ

คลาวดคอ

Infrastructure-as-a-Service (IaaS)

Platform-as-a-Service (PaaS)

Sofware-as-a-Service (Saa

ตามรปดานลาง จะแสดงถงรปแบบบรการระบบคลาวดตางๆ ทมอยในขณะน

รปท 1 รปแบบของบรการคลาวด



จากรปดานบน คณจะเหนไดวา Microsoft Azure มความสามารถในการจดการระบบโครงสราง

พนฐานคอ เราสามารถสรางเครองเวอรชวล และตดตงแอปพลเคชนตางๆ ทตองการเพอใหบรการกบ

ผใชงานไดทนท โดยทเราไมตองเสยคาใชจายหรอลงทนซอฮารดแวรและซอฟตแวรใดๆ

แนวคดนจะแตกตางจากการบรหารและจดการระบบไอทหรอศนยขอมลในรปแบบทมอยในปจจบน

คอ ในการบรหารและจดการศนยขอมลนน องคกรจะตองมการลงทนจดซออปกรณหลายชน เชน

เซรฟเวอร ทเกบขอมล ระบบเครอขาย อกทงยงตองมคาใชจายในการดแลรกษาระบบ และคาใชจาย

อนๆ อก ผดแลระบบเองกตองรบผดชอบตงแตสวนทเปนฮารดแวร รวมไปถงเครองเวอรชวลตางๆ

ทท�างานอยภายในฮารดแวรเหลานนดวย

จากรปดานบนใหดรปกลองตางๆ ทเรยงกนเปนสน�าเงนทอยดานซายสด นนคอ สวนประกอบตางๆ

ไมวาจะเปนฮารดแวร และเครองเวอรชวลตางๆ ทอยในศนยขอมล ซงคณจะตองดแลทงหมดเองตงแต

กลองแรกทอยลางสดไปจนถงกลองทอยบนสด และโดยสวนใหญระบบศนยขอมล ณ วนนกจะเปนใน

รปแบบน ดงนนจงมประเดนทนาสนใจอยหลายประเดน ส�าหรบการบรหารจดการศนยขอมลทผดแล

ระบบตองบรหารและจดการเองทงหมด เชน

การลงทนทคอนขางสงพอสมควร แตกขนอยกบความตองการ รวมถงการดแลรกษา แตกยงคง

คดเปนจ�านวนเงนไมนอย

การปรบปรงและพฒนาการใหบรการแอปพลเคชนหรอบรการตางๆ กบผใชงานหรอลกคา

วาตองท�าอยางไรจงจะท�าใหการบรการเหลานสามารถใหบรการไดอยางรวดเรวทนตอ

ความตองการ

การวางแผนการกคนขอมลในกรณเกดภยภบต (Disaster Recovery) ในกรณทเกด

เหตการณตางๆ เชน น�าทวม ไฟไหม หรอภยธรรมชาตอนๆ

การจดเตรยมสภาพแวดลอมและทรพยากรส�าหรบการพฒนาและทดสอบแอปพลเคชน

ส�าหรบองคกรทมทมพฒนาแอปพลเคชน เพราะทมงานเหลานตองการสภาพแวดลอม

และทรพยากรทพรอมส�าหรบการทดสอบ

ทงหมดนเปนเพยงสวนหนงของประเดนตางๆ ทหยบยกขนมาเพอใหทกทานไดเหนภาพของการ

บรหารและจดการศนยขอมลใน ปจจบนวาเปนอยางไร รวมถงปญหา เพอจะไดเตรยมพรอมรบมอใน

การวางแผนพฒนาและปรบปรงใหระบบศนยขอมลของคณมความยดหยนและมประสทธภาพมากขน

จากประเดนตางๆ ทไดหยบยกมานน เราสามารถน�าเอา Microsoft Azure เขามาชวยจดการได

โดย Microsoft Azure จะใหบรการในสวนทเปน IaaS และ PaaS


สวนแรกท Microsoft Azure เขามาชวยคอ สวนทเปน Iaas โดย Microsoft Azure ไดเตรยม

โครงสรางพนฐานเอาไวใหเรยบรอยแลว คณไมตองลงทนซอฮารดแวรหรอซอฟตแวรอกตอไป ในรปท 1

ทสวนท 2 จากซาย จะเหนไดวา 4 กลองแรกทเคยเปนสน�าเงนจะเปลยนเปนสเขยว นนหมายความวา

Microsoft Azure ไดเตรยมเซรฟเวอร พนทเกบขอมล และเครอขายใหเรยบรอยแลว คณมหนาทเพยง

รบผดชอบกลองทเปนระบบปฏบตการ (Operating System: OS) คอ การตดตงระบบปฏบตการไปยง

เครองเวอรชวลขนไปจนถงกลองทอยบนสด วธนชวยใหเราประหยดคาใชจายไดมากพอสมควรทเดยว

นอกจากน คณยงสามารถขยายระบบศนยขอมลไปอยบน Microsoft Azure ไดอกดวย โดยจะยาย

เพยงงานบางสวนหรองานทงหมดกได ขนอยกบความตองการขององคกร ตอไปนขอบเขตของการบรหาร

และจดการศนยขอมลของคณจะไมไดจ�ากดอยเพยงแคในตกใดตกหนงเทานน แตจะไมมขอบเขตอกตอไป

เพราะเราไดยดระบบศนยขอมลของเราเขาไปท�างานอยใน Microsoft Azure

ยกตวอยางระบบงานทสามารถยายขนไปท�างานอยใน Microsoft Azure ได เชน Active Directory

เวบแอปพลเคชน และอนๆ อกมากมาย ขอดอกขอหนงทส�าคญของการยายงานตางๆ ไปอยบน

Microsoft Azure คอ เรองของความพรอมใชงาน (Availability) เพราะ Microsoft รบประกน SLA

อยท 99.95% ท�าใหลกคามความมนใจในการยายระบบงานตางๆ มาท�างานอยใน Microsoft Azure

ส�าหรบสวนของผใชงานกจะมหนาทจดการเครองเวอรชวลและแอปพลเคชนตางๆ ทตดตงเทานน

และนคอเหตผลสวนหนงและประโยชนทคณจะไดรบเมอน�าเอา Microsoft Azure เขามาใชงาน

ในสวนทเปน IaaS

ส�าหรบสวนทเปน PaaS และ SaaS นนทาง Microsoft Azure ไดเตรยมแพลตฟอรมและ

องคประกอบตางๆ เอาไวใหใชงาน ดงนนถาคณเปนนกพฒนาโปรแกรมหรอแอปพลเคชน และตองการ

แพลตฟอรม รวมถงสภาพแวดลอมทจะใชในการพฒนา กไมจ�าเปนตองลงทนซอเครองสเปคแรง ไมตอง

ลงเวลาทจะตองใชในการตดตงและเตรยมสภาพแวดลอมอกตอไปแลว เพราะคณสามารถใชงานบน

Microsoft Azure ไดทนท อกทงยงมใหเลอกหลายแพลตฟอรม ไมวาจะเปน .Net, Node.js, Python,

Ruby และอนๆ แมแตนกพฒนาเอง จากเดมทเคยตองของบประมาณเพอมาตดตงสภาพแวดลอมแบบ

ทตองการกยงเปลยนมาใช Microsoft Azure แทน เพราะชวยประหยดทงเงนและเวลา และส�าหรบ

สวนทเปน SaaS นน เรากสามารถใช Microsoft Azure ในการสรางพนทเกบขอมลเพอใชในการจดเกบ

ขอมลไดเชนกน

กอนจะเรมใชงาน Microsoft Azure ขอใหคณดรปดานลางน ซงเปนรปทแสดงถงฟงกชนตางๆ ท

Microsoft Azure มใหบรการ



รปท 2 การบรการตามการใชงาน (Usage-based Services)#1

รปดานลางนจะแสดงรายละเอยดเพมเตมจากรปบน

รปท 3 การบรการตามการใชงาน (Usage-based Services)#2


ตอไป คณจะไดอานรายละเอยดการใชงาน Microsoft Azure

2.2. เรมตนการใชงาน Microsoft Azure

กอนทจะเรมใชงาน Microsoft Azure คณตองเตรยม 2 สงดงตอไปน

1) บญชผใช Outlook.com หรอ Windows Live ID

2) หมายเลขบตรเครดต

ค�าถามทอาจเกดขน คณคงสงสยวาตองช�าระเงนในทนทเมอตองการใช Microsoft Azure ใชหรอไม

ค�าตอบคอ ยงไมจ�าเปน เพราะ Microsoft อนญาตใหทดลองใชงานกอนไดเปนเวลา 30 วน

และจะมเงนใหไว 200 เหรยญ โดยการใชงาน Microsoft Azure จะคดจากการใชงานทรพยากรตางๆ

เชน หนวยประมวลผล หนวยความจ�า พนทเกบขอมล เครอขาย และอนๆ

เมอมการใชงานทรพยากรเหลาน Microsoft จะตดเปนคาใชจายทนท โดยตดจากเงน 200 เหรยญ

เรมแรกทมให เมอครบก�าหนด 30 วนหรอมการใชเงน 200 เหรยญนนหมดไปแลว หรอเมออยางใด

อยางหนงถงก�าหนดกอน กจะถอวาการทดลองใชงาน Microsoft Azure สนสดลงแลว และ Microsoft

จะสงเมลแจงเกยวกบการทดลองใชงานทสนสดลงแลว และสอบถามวาสนใจจะใชบรการตอหรอไม

โดย Microsoft จะมรปแบบการซอการสมครใชงาน (Subscription) อยหลายรปแบบ เชน แบบ Pay

as you go แบบ 6 เดอน หรอ 12 เดอน หรอจะซอเหมอนกบการสงซอสทธการใชงานซอฟตแวรของ

Microsoft อนๆ ทวไปกได

ถาคณตองการใชงาน Microsoft Azure อยางตอเนอง กสามารถด�าเนนการไดทนท

โดยเปด Internet Explorer แลวไปท http://www.azure.microsoft.com ดงรปดานลาง

เลอก “Try for free”



รปท 4 www.azure.microsoft.com#1

แลวคลก “Try it now”


ในขนตอนน เปนการลงทะเบยนใชงาน Microsoft Azure ทเปนแบบทดลองใชหรอ Trial หลงจาก

ผานขนตอนนแลว คณจะสามารถเขาสระบบเพอใชงาน Microsoft Azure ได ดงรป



เมอเขาสระบบแลว คณจะเหนลกษณะหนาตาดงรปดานลาง


รปดานบนคอ Microsoft Azure Management Portal เปนหนาจอหลกทจะใชในการบรหาร

และจดการฟงกชนหรอคณลกษณะตางๆ ของ Microsoft Azure ซงจะไดเรยนรในเนอหาตอจากน

จากจดเรมตนดานบนเพอใหไดรจกและเขาใจเบองตนเกยวกบ Microsoft Azure ตอไปคณจะได

เรยนรและเขาใจรายละเอยดของ Microsoft Azure มากขน โดยจะน�าเสนอเปนเรองราวทจะแสดงให

เหนวาเราสามารถน�าเอา Microsoft Azure ไปใชงานจรงไดอยางไร ซงจะเรมตงแตการสรางเครอง

เวอรชวล การสรางและจดการเครอขายเวอรชวล การตดตง Active Directory Domain Service

การสรางเวบไซต และอนๆ อกมากมาย โดยเรองราวเหลานจดท�าขนมาเพอแสดงใหเหนถงความสามารถ

และประโยชนทองคกรจะไดรบ เมอน�าเอา Microsoft Azure เขามาใชงาน


การออกแบบระบบเครอขายบน

Microsoft Azureโดย ชนะชย ไชยอเนกวฒ ”

“



3.1. ตวอยางระบบเครอขายบน Microsoft Azure

ในบทนจะพดถงแนวทางในการออกแบบระบบ โดยใชบรการ Service Component ตางๆ

ทอยบน Azure ซงเปนการใหบรการในรปแบบของคลาวดโดยม Microsoft เปนผใหบรการ

(Cloud Service Provider)

Azure มบรการตางๆ ทหลากหลาย รวมถงรปแบบการใหบรการทตอบสนองความตองการของลกคา

ไดทกระดบ ตงแตธรกจขนาดเลกและขนาดกลาง (SMB) ทมเพยงระบบเซรฟเวอรเลกๆ เพยงไมกเครอง

ไปจนถงระดบองคกรขนาดใหญ (Enterprise) ทมระบบขนาดใหญ มเซรฟเวอรเปนจ�านวนมาก

ขนตอนการออกแบบ

รปท 9 ขนตอนการออกแบบ

1) ก�ำหนดขอบเขต

บรษท Contoso จ�ากด เปนบรษทจดอยในกลม SMB ธรกจเพงเรมกอตงไดไมนาน ใหบรการเปนท

ปรกษาทางการลงทน โดยมการใหบรการตางๆ ส�าหรบลกคาผาน Trading Website ซงเปน LOB

(Line of Business Application) ของบรษท ทางทมไอทจงมองหาโซลชนทจะใชชวยในการบรหาร

จดการระบบ Trading Website ทดขน และตอบสนองใหธรกจสามารถเตบโตไดอยางกาวกระโดด

กำรออกแบบระบบเครอขำยบน

Microsoft Azure3.


รปท 10 ตวอยาง Trading Website

2) ศกษำปญหำและควำมตองกำรทำงธรกจ

จากการศกษาปญหาและความตองการทางธรกจของบรษท Contoso สามารถสรปไดดงตอไปน

ปญหาในปจจบน

ยงไมมศนยขอมลทไดมาตรฐาน ท�าใหเซรฟเวอรลมบอยครง

ไมสามารถรองรบการท�ารายการปรมาณมากๆ ได

การบรหารจดการศนยขอมลมความซบซอน ตองใชผเชยวชาญจ�านวนมาก

เมอฮารดแวรเสย ตองตดตอกบผแทนจ�าหนายหลายราย ท�าใหเกดความลาชา

ตองลงทนซอเครองแมขายและอปกรณใหมทกๆ 5 ป

ตองเสยคาบ�ารงรกษาเครองแมขายและอปกรณในแตละปเปนจ�านวนมาก

ความตองการทางธรกจ

ตองการระบบทมเสถยรภาพสง เพอใหบรการไดอยางตอเนองตลอด 24 ชวโมงทกวน

สามารถรองรบปรมาณรายการขอมล (Transaction) ของลกคาจ�านวนมากๆ ได

สามารถรองรบการขยายระบบงานไดเมอบรษทมการขยายตว



รองรบเทคโนโลยใหมๆ ส�าหรบการพฒนาระบบ

เพมระบบรกษาความปลอดภยและความนาเชอถอของขอมล

ประหยด ใชเงนลงทนไมมาก

3) กำรออกแบบระบบ

จากปญหาและความตองการทางธรกจ ทมทปรกษาและผเชยวชาญ จงแนะน�าใหตดตงและยายระบบ

Trading Website ไปใชบรการคลาวด และเปนทมาของการออกแบบระบบบนแพลตฟอรม Azure

โดยเลอกใชบรการเครองเวอรชวลบน Azure

เครองเวอรชวล Azure (Azure Virtual Machine)

เปนบรการทใชส�าหรบสรางระบบปฏบตการใหท�างานในสภาพแวดลอมตามทตองการ ท�างานภายใต

เทคโนโลยคลาวด โดยใชรปแบบการใหบรการเปนแบบ Infrastructure as a Service (IaaS)

(เลอกใชเฉพาะระบบปฏบตการ ไมตองสนใจเกยวกบฮารดแวรหรอระบบคลาวด) โดยในเครองเวอรชวล

นน เราสามารถเลอกใชงานไดหลากหลายตามวตถประสงคทตองการ

คณสมบต

รองรบการตดตงระบบและแอปพลเคชนทหลากหลาย ทงบน Windows และ Linux

ผใชงานสามารถสรางเครองเวอรชวลไดงายๆ โดยผานเครองมอ Azure Management Portal

ของ Azure หรอจะเขยนแอปพลเคชนทจดการกบเครองเวอรชวลผาน REST-based, API

ตลอดจนการเขยนสครปตกได

เพมหรอลดขนาดของเครองเวอรชวลไดโดยอตโนมต โดยระบบยงสามารถใหบรการได

อยางตอเนอง

ผใหบรการเปนผดแลเครองแมขายและอปกรณ ท�าใหลดความซบซอนและคาใชจายบ�ารงรกษา

ระบบรกษาความปลอดภยและความนาเชอถอของขอมลทดเยยมตามมาตรฐาน

ลงทนต�าและจายตามทใชจรง

ผใชงานสามารถเลอกไดวา ในการสรางเครองเวอรชวลนนจะใหรนภายใตศนยขอมลทตงอยในเขต

ภมภาค (Region) ไดตามตองการ เชน ในสหรฐฯ ยโรป หรอเอเชย และในการสรางเครองเวอรชวลบน

Microsoft Azure เราสามารถเลอกสรางไดทงบน Management Portal ของ Azure ซงจะมระบบ

ปฏบตการทพรอมใชงาน ตดตงระบบปฏบตการใหโดยอตโนมตภายใน 3-5 นาท หรอจะสรางระบบ

ปฏบตการในสภาพแวดลอมของเราเองดวยการใช Hyper-V แลวจงน�าระบบปฏบตการเหลานนไปท�างาน

บน Azure ภายใตระบบคลาวดกไดเชนเดยวกน ไฟลทจดเกบระบบปฏบตการนนจะอยในรปแบบ


ของไฟล Virtual hard disk (VHD) หรอในกรณทตองการปรบแตงคาอนๆ ตามสภาพแวดลอมทตองการ

กสามารถดาวนโหลดไฟล VHD จาก Azure ไปตดตงบนคอมพวเตอร แลวอปโหลดไปยง Azure

กไดเชนเดยวกน

กอนสรางเครองเวอรชวล เราสามารถก�าหนด IP ใหเครองเวอรชวล สามารถตดตอกนไดตาม

ทเราออกแบบได และสามารถเขาถงระบบจากอนเทอรเนตผาน Public IP ไดอกดวย ซงจะมขนตอน

ในหนงสอทสามารถท�าตามได

แผนภาพการออกแบบระบบ (High Level Design)

รปท 11 แผนภาพการออกแบบระบบ Trading Website



รายละเอยดของเครองเวอรชวล

รปท 12 ตวอยาง ระบบปฏบตการตางๆ ทสามารถเลอกไดจาก Management Portal

ล�ำดบ

ท

1

2

3

4

ชอเครอง

เวอรชวล

Contoso-Web

Contoso-AD01

Contoso-AD02

Contoso-SQL01

วตถประสงค

Webs Server

Domain

Controller#1

Domain

Controller #2

SQL 2012

ระบบปฏบตกำร

WS2012

WS2012 R2

WS2012 R2

WS2012

หมำยเลข IP

10.20.3.xxx /24

10.20.1.200 /24

10.20.1.201 /24

10.20.2.100 /24

หมำยเลข IP

คงท (Y/N)

No

Yes

Yes

Yes


รปท 13 ตวอยางขนาดของเครองเวอรชวล

รปท 14 ตวอยางหนาจอหลงจากสรางเครองเวอรชวลเสรจ



รปท 15 ตวอยางหนาจอการ Resource Monitoring

3.2. ตวอยางการค�านวณคาใชจาย

Azure มเครองมอชวยในการค�านวณคาใชจาย โดยเขาไปท http://azure.microsoft.com/en-us/

pricing/calculator/?scenario=full

รปท 16 เครองมอชวยค�านวณคาใชจาย


จากแผนภาพทออกแบบกอนหนาน เราลองมาค�านวณคาใชจายตอปกนดงตอไปน

รายละเอยดของ Components และ Services

เครองเวอรชวล Contoso-AD01, Contoso-AD02 และ Contoso-Web

Standard Image จ�านวน 3 เครอง (Windows Virtual Machine x 3 Instances)

OS: Windows Server 2012 / 2012 R2

Size A1 Standard tier

เครองเวอรชวล Contoso-SQL01

Database Server x จ�านวน 1 เครอง ( SQL Virtual Machine x 1 Instances )

OS: Windows Server 2012 / 2012 R2

Size A1 Standard tier

Storage 600 GB ส�ำหรบเกบขอมล SQL Database

Bandwidth: 20 GB/month (Download)

จากนนน�าขอมลตางๆ ไปค�านวณโดยใชเครองมอชวยค�านวณคาใชจาย ดงรป

รปท 17 ตวอยางการค�านวณคาใชจายตอเดอน



จากตวอยางการค�านวณคาใชจาย ประมาณตอเดอน 10,659 บาท โดยประมาณ (แตถาเพมการ

ประมวลผลหรอ Compute ในบางชวง หรออตราแลกเปลยนสงขน ราคากแตกตางกนไป) จะเหนวา

ราคาไมแพงเลย เทยบกบ Hosting โดยทวไป ซงถาใช Storage และ Bandwidth นอยกวานราคา

กจะลดลงไปอก ไมไดจายเผอแบบจองไวแบบ Hosting ทใชกนแตอยางใด) อกทงถาเปนชวงแรกๆ

การทดสอบระบบ Bandwidth ใชไมถง 5GB จะไมตองเสยคาใชจายแตอยางใด

และนคอตวอยางการออกแบบและยายระบบ Trending Website ซงเปน LOB (Line of Business

Application) ของบรษท Contoso ขนไปรนบน Azure Platform ในรปแบบ IaaS และเพอใหเขาใจ

ยงขน หลงจากนคณสามารถลองท�าตามขนตอนตามหนงสอเลมนได


การบรหารจดการ

พนทเกบขอมล (Storage)โดย วณณวรรธน พรนวม ”

“



ความเขาใจเกยวกบ Azure Storage

พนทเกบขอมล Azure คออะไร

พนทขนาดใหญส�าหรบจดเกบขอมลอยบนคลาวดของ Microsoft Azure โดยพนทเกบขอมลน

สามารถสรางขนมาไดหลายบญช เพอจดเกบขอมลตางๆ ทตองการ สามารถจดเกบขอมลไดหลากหลาย

มาก เชน รปภาพ ไฟลขอมล ไฟลมลตมเดย ขอมลแบบตาราง หรอจดเกบควการใหบรการ โดยชนดของ

ขอมลการจดเกบของพนทเกบขอมลใน Microsoft Azure จะแบงออกเปน 3 ประเภทคอ Blobs, Table

และ Queue การใหบรการพนทเกบขอมล Azure สามารถน�ามาใชไดในแพลตฟอรม การบรการ และ

แอปพลเคชนทหลากหลาย

การใชงานพนทเกบขอมล Azure ตองมสงเหลาน :

ตองมการสมครใชงาน Azure

สรางบญชส�าหรบพนทเกบขอมล

ตวอยางสถานการณการใชงานพนทเกบขอมล Azure :

สรางแอปพลเคชนส�าหรบแบงปนขอมล (data-sharing)

จดเกบและวเคราะหขอมลปรมาณมาก (Big data)

ส�ารองขอมล (Backups)

หมายเหต: พนทเกบขอมล Azure ไมใชพนทเกบขอมลภายใน (Local storage) และพนทเกบ

ขอมล Azure กไมใชบรการแบบ OneDrive คาบรการของพนทเกบขอมล Azure


พนทเกบขอมล (Storage)

4.


จากรปจะแสดง Pricing Storage ประกอบดวยพนทเกบขอมล Azure หลายประเภท และวธการ

จดเกบแบบตางๆ

Blobs Storage

Blob Storage ในพนทเกบขอมล Azure เปนการเกบขอมลทไมมโครงสราง เชน เอกสาร ไฟลภาพ

การส�ารองขอมล เครองเวอรชวล

Blobs ถกจดเปน Containers

Blob Storage ม 2 ประเภท ไดแก

Block Blobs

Page Blobs

สามารถใชงาน Blobs ไดผานทาง URL และสามารถใช SDK และ API เพอท�างานรวมกบ Blobs ได

ภาษาทใชในการเขยนเพอตดตอกบพนทเกบขอมลสามารถใชไดหลายภาษา เนองจากมการพฒนา

SDK สามารถเรยกใชงานได รองรบภาษาเชน .NET, Node.js, PHP, Java และ Python และ

Application บน Mobile (Android, iOS และ Windows Phone)

รปแสดง Pricing Storage



รปแสดง Pricing Storage

รปแสดง Blobs Storage

รปดานบนแสดงตวอยาง Blobs Storage เปนการสราง Container แสดงการจดเกบขอมลภาพ

และวดโอ


Tables และ Queues

Tables

Table Storage ในพนทเกบขอมล Azure ท�าใหนกพฒนาสามารถพฒนาโดยใชแนวคด NoSQL

Table Storage ใช Key-Attribute Storage ในการจดเกบขอมล Account ของ Storage บน

Microsoft Azure เราสามารถสราง Key Access ซงเปนรหสทใชในการ Access แบบ API ท�าใหมนใจ

ไดวา Account Storage จะมความปลอดภยในการจดเกบและใชงาน

Table Storage คลายกบฐานขอมล หรอ Excel Spreadsheet จดเกบขอมลประเภทตาราง

รปแสดง Table Storage

รปดานบนแสดงตวอยาง Table Storage คลายกบฐานขอมล

Queues

Queue storage

เปนวธการชวยแอปพลเคชนและการบรการในการสงตอขอมลออกไปโดยไมซ�ากน

200 TB คอพนทในการท�า Queues ตอ Storage Account จดเกบขอมลไดอยางงายดายเปนแบบ

Queue (First-In First-out)



2 รปแบบการใชงาน Queue Storage ทพบมากทสด:

ขอมลจาก Azure Web role ไปยง Azure Worker role

การสราง bucket ส�าหรบขนตอน Asynchronously

รปแสดง Queues Storage

รปแสดง Pricing Queues Storage


Azure File Services

Azure Files เปนวธการชวย shared folder ไปยง Azure resources อนได

Azure Files ท�างานผาน SMB 2.1 โพรโทคอล การใชงาน Azure File ผาน HTTPS หรอชองทาง

มาตรฐาน SMB โพรโทคอล และยงใชงานผาน Windows PowerShell ไดอกดวย

รปแสดง File Storage

รปแสดง Pricing File



ทางเลอกการท�าส�าเนาในการเกบขอมล

Redundancy

Read access to

replicas in secondary

region

Availability SLA

Locally redundant

คดลอก 3 ส�าเนาใน

ภมภาคเดยวกน

N/A

99.9% ส�าหรบ

การอาน / เขยน

Geo-redundant


ภมภาคเดยวกนและ

คดลอกอก 3 ส�าเนาใน

ภมภาคส�ารอง

ไม

99.9% ส�าหรบ

การอาน / เขยน

Read-access

geo-redundant


ภมภาคเดยวกนและ

คดลอกอก 3 ส�าเนา

ในภมภาคส�ารอง

ใช

99.9% ส�าหรบการเขยน

และ 99.95% ส�าหรบ

การอาน ขอมลจะถกอาน

จากภมภาคส�ารอง

ถาภมภาคหลกไมพรอม

ใชงาน


เปรยบเทยบการเลอกใชพนทเกบขอมล Azure ในการใชงานทวไป

และใชงานมากทสด

ขอพจารณาในการเลอกใชพนทเกบขอมล Azure

ปจจยดานราคา

พนทจดเกบขอมล

การท�าส�าเนาขอมล

การจดการการใชพนทเกบขอมล

การตดตอกบแหลงขอมลอนๆ

การสรางและบรหารพนทเกบขอมล Azure

การสราง Storage Accounts

Atorage account ตองการ

การสมครใชงาน Azure

URL http://azure.microsoft.com/en-us/

Blob

เหมาะส�าหรบเวบ มการใชรปภาพ

มเดย และเอกสาร

มการแจกจายขอมล

เสยงและวดโอสตรมมง

ส�ารองขอมลและการกคน

การจดเกบขอมลส�าหรบ

การวเคราะห

Table

เหมาะส�าหรบโครงสรางขอมล

ขนาดใหญ

จดขอมลเปนชด Table

ท�างานรวดเรวในการคนหาขอมล

การเขาถงขอมลโดยใชโพรโทคอล

OData

-

Queue

เหมาะส�าหรบการใชงานมเดย

สตรมมงถายทอดสด

สงขอมลจาก Azure Web role

ไปยง Azure Worker role

-

-

-



รปแสดง web Azure

Location/affinity group

รปแสดง affinity group


ในหนา Azure Management Portal ดานลางของบานหนาตางน�าทางคลก “New”

Replication setting (กรอกชอ URL และเลอกรายละเอยดอนๆ เชน Location และรปแบบ

การใชงาน)

รปแสดง Replication setting

ภมภาคในการใชงานพนทจดเกบขอมล Azure:

East Asia and Southeast Asia

North Europe and West Europe

East US and West US

Japan East and Japan West

Brazil South, North Central US, and South Central US Australia coming soon

เมอ Create แลว เราจะได Services ของ Storage ขนมา



เครอขายเวอรชวล

โดย ธญพล ษณะนาคนทร ”

“



ระบบเครอขายนบวาเปนปจจยส�าคญทชวยใหเครองคอมพวเตอรสามารถสงขอมลถงกนได ดงนนใน

Azure จงมระบบเครอขายของ Azure เองเชนกน เรยกวา “เครอขายเวอรชวล หรอ Virtual Network”

5.1. การท�างานของเครอขายเวอรชวล2

เครอขายเวอรชวลจะชวยใหทรพยากรตางๆ ทอยบน Azure ไมวาจะเปนเครองเวอรชวล หรอบรการ

ตางๆ สามารถสอสารกนไดภายในเครอขายเวอรชวลเดยวกน แตจะไมสามารถสอสารกนขามเครอขาย

เวอรชวลได

รปท 25 เครอขายเวอรชวลใน Azure

ในรปท 25 ซงประกอบดวยเครอขายเวอรชวลจ�านวน 2 เครอขายคอ VNET1 และ VNET2 นน จะท�าให

เครองเวอรชวล VM01 และ VM02 สามารถสงขอมลถงกนได แตทง VM01 และ VM02 ไมสามารถสง

ขอมลไปยง VM03 และ VM04 ไดเนองจากอยคนละเครอขายเวอรชวลกน

นอกจากชวยใหเกดการสอสารระหวางทรพยากรใน Azure แลว เครอขายเวอรชวลยงรองรบการ

เชอมตอในรปแบบ VPN (Virtual Private Network) ซงอาจจะเชอมตอไปยงศนยขอมลขององคกรผาน


เครอขายเวอรชวล

5.

2 http://msdn.microsoft.com/en-us/library/azure/jj156007.aspx


Site-to-Site VPN หรอใหบรการกบผใชงานจากภายนอกผาน Remote Access VPN ไดเชนกน

ดงรปท 26

รปท 26 เครอขายเวอรชวลและการเชอมตอกบ Virtual Private Network

นอกจากการท�าหนาทเชอมตอระหวางทรพยากรตางๆ ใน Azure แลว เครอขายเวอรชวลยงมหนาท

เพมเตมอกบางประการดงน

การใหบรการในการสอบถามชอ (Name Resolution)

เพอใหเครองคอมพวเตอรสามารถสงขอมลถงกนได คณจ�าเปนตองมการคนหาความสมพนธระหวาง

ชอเครองคอมพวเตอรกบหมายเลข IP โดยใชโพรโทคอล DNS (Domain Name System) เสยกอน

การจดสรรหมายเลข IP (IP Address)

เนองจากเครองเวอรชวลจ�าเปนตองมหมายเลข IP เพอใชเชอมตอผานระบบอนเทอรเนต ดงนน

เครอขายเวอรชวลจะตองมหนาทจดสรรหมายเลข IP ใหกบเครองเวอรชวลตางๆ ดวย ซงแตละเครอง

เวอรชวลจะไดรบการจดสรรหมายเลข IP จ�านวน 2 ประเภท คอ

DIP (Dy namic Virtual IP) เปนหมายเลข IP ซงไดรบการจดสรรใหกบเครองเวอรชวลโดยตรง

ใชในการเชอมตอกบเครอขายเวอรชวลของ Azure เทานน ไมสามารถเชอมตอกบระบบ

เครอขายอนๆ ภายนอก Azure ได



Virtual IP (VIP) เปนหมายเลข IP ทไดรบการจดสรรใหกบบรการคลาวด โดยจะใชใน

การเชอมตอกบระบบอนเทอรเนต

รปท 27 หมายเลข IP และการเชอมตอกบเครองเวอรชวลผานอนเทอรเนต

รปท 27 จะเหนวา VM01 และ VM02 ไดรบการจดสรรหมายเลข IP ซงเปน DIP เปน 10.20.1.78

และ 10.20.1.79 ตามล�าดบ ดงนน VM01 และ VM02 จะสามารถสงขอมลถงกนได แตไมสามารถ

เชอมตอกบอนเทอรเนตได (เนองจากเปนหมายเลข IP ในชวงทเปน IP ทสงวนไว)

ดงนนการเชอมตอจากเครอขายอนเทอรเนตเขาส VM01 และ VM02 จงจ�าเปนตองมการเชอมตอ

ผานบรการคลาวด ซงจะมการก�าหนดหมายเลข IP ในรปแบบ VIP เปน 137.135.64.110

โดยเมอมการเชอมตอจากภายนอก Azure จะตองมการระบหมายเลขพอรต เชน พอรต 12345

หลงจากนนกจะถกแปลงเปนพอรต 3389 และเชอมตอไปยง VM02 เปนตน ทงนเพอใหบรการคลาวด

สงตอขอมลไปยงเครองเวอรชวลภายใน Azure ไดอยางถกตอง ซงเปนกลไกในการท�า NAT และ PAT

บนระบบเครอขายทวไปนนเอง

ดงนนหมายเลข VIP ซงผกอยกบบรการคลาวดจะสามารถเรยกใชงานไปยงเครองเวอรชวลไดมากกวา

1 เครอง โดยเปลยนหมายเลขพอรตจากภายนอก แลวเพมเงอนไขในการแปลงพอรตเขาไปนนเอง

ซงในการแปลงหมายเลขพอรตนเรยกวา “End Point”


5.2. การใชซบเนต (Subnet) บนเครอขายเวอรชวล

นอกจากการใหบรการตางๆ ดงกลาวไปแลวนน เครอขายเวอรชวลยงรองรบการแบงเครอขายยอย

หรอเรยกวา “ซบเนต (subnet)” เพอแบงสวนของระบบเครอขายเวอรชวลใหเหมาะสมกบการใชงาน

และเกดความยดหยนมากขน

ซบเนตเปนการน�าเอาหมายเลข IP (ซงเปน IP แบบ DIP) ซงมขนาดใหญมาจดการแบงเปนเครอขาย

ขนาดเลก แลว Azure จะสงขอมลระหวางซบเนต (เรยกวา Routing) ใหโดยอตโนมต

หมายเลข IP ทรองรบในการน�ามาใชกบ DIP ของ Azure ประกอบดวยหมายเลข IP จ�านวน 3 ชด

เทานนคอ

10.0.0.0 ถง 10.255.255.255

172.16.0.0 ถง 172.31.255.255

192.168.0.0 ถง 192.168.255.255

โดยผใชสามารถน�าเอาหมายเลข IP ดงกลาวมาแบงยอย ใหเหมาะสมกบขนาดของการใชงานไดอก

ชนหนง

5.3. การสรางเครอขายเวอรชวล และซบเนต

เมอท�าความรจกกบเครอขายเวอรชวลและซบเนตไปแลว ล�าดบตอไปจะแสดงถงวธการในการสราง

เครอขายเวอรชวล และซบเนตใน Azure โดยอางองจากการออกแบบระบบ

ลงชอเขาใชส Azure Management Portal เลอก “NEW”

รปท 28 การสรางเครอขายเวอรชวล#1



เลอก “Network Service” / “Virtual Network” และ “Custom Create” ตามล�าดบ


กรอกชอของเครอขายเวอรชวลในชอง Name เลอก Location เปน SouthEast Asia

และคลก


1

2

3

1 2

3


กรอกขอมลของชอเซรฟเวอร DNS ประกอบดวยชอ และหมายเลข IP จากนนคลก


กรอกขอมลของซบเนตทตองการในขนตอนน โดยเปนซบเนตส�าหรบ Server_Network

แลวคลก “Add Subnet” เพอสรางซบเนตใหม


1

2



กรอกขอมลของซบเนตทตองการในขนตอนน โดยเปนซบเนตส�าหรบ Database_Network

แลวคลก “Add Subnet” เพอสรางซบเนตใหม


กรอกขอมลของซบเนตทตองการในขนตอนน โดยเปนซบเนตส�าหรบ Web_Network แลวคลก


1

2

1

2


เมอ Azure สรางเครอขายเวอรชวลส�าเรจ จะปรากฎชอของเครอขายเวอรชวลขนมา



การตดตง

Active DirectoryDomain Service (AD DS)โดย ธญพล ษณะนาคนทร ”

“



หลงจากเตรยมการท�างานของเครอขายเวอรชวลไวเรยบรอยแลวนน อกสงหนงทตองเตรยมการคอ

Active Directory ซงนบวาเปนปจจยส�าคญในการท�างานของศนยขอมลอกประการหนง

6.1. รปแบบของการใชงาน Active Directory Domain Service

การท�างานของ Active Directory บน Azure นนมใหเลอก 2 รปแบบ คอ

1) Azure Active Directory

เปนการใชงาน Active Directory รวมกบผใชงานอนในรปแบบ Multi-Tenant ซงการท�างานของ

Azure Active Directory นจะใชกบการใชงานในรปแบบ SaaS (Software as a Service)

โดยผใชจะเขาสระบบโดยใช SaaS เชน Office 365 จากนนผใชงานจะรบรองความถกตอง

(Authentication) กบ Azure Active Directory และไดรบ Token ซงเปนขอมลในการน�าไปใชงานกบ

SaaS Application ดงรปท 36

รปท 36 การใชงาน Azure Active Directory

การตดตง

Active DirectoryDomain Service (AD DS)

6.


2) การสราง Active Directory โดยใชเครองเวอรชวล

เปนการสรางเครองเวอรชวลขนมา 1 เครอง (หรอมากกวา) ภายใตระบบบรการของ Azure

จากนนจงตดตงเครองเวอรชวลนใหมหนาทใหบรการ Active Directory Domain Service

และจะเรยกเครองเวอรชวลนวา “Domain Controller”

รปท 37 การใชงาน Active Directory ในรปแบบเครองเวอรชวล

ในรปท 37 มเครองเวอรชวลทเปน Domain Controller จ�านวน 2 เครองคอ DC01 และ DC02

โดยทง 2 เครองจะเชอมตอกบเครองเวอรชวลอนๆ ผานระบบเครอขายเวอรชวล

การใชงาน Active Directory Domain Service ในรปแบบนจะเปนทนยมใชกนในกรณตางๆ

สรปไดดงตอไปน

เปนการขยายความสามารถของศนยขอมลไปสคลาวด เพอรองรบความตอเนองในการท�าธรกจ

เชน การใชงาน Azure เปนระบบทสองในการท�างานของระบบคอมพวเตอร (Disaster

Recovery)

รองรบการท�างานของส�านกงานสาขาตางๆ เพอใหพนกงานเขาใชงาน Active Directory

ทระบบ Azure แทนทจะไปใชงาน Active Directory ทศนยขอมล ทงนเปนการลดภาระทาง

เครอขายทศนยขอมลไปอกทางหนงดวย



6.2. การสรางเครองเวอรชวลบน Azure

กอนทจะตดตงระบบ Active Directory Domain Service ขนใชงานใน Azure ไดนน คณจ�าเปน

ตองสรางเครองเวอรชวลขนเสยกอน ดงน

ในหนา Azure Management Portal เลอก “New”

รปท 38 การสรางเครองเวอรชวล#1

คลก “Create” / “Virtual Machine” และ “From Gallery” ตามล�าดบ


1

2 3


เลอก Windows Server 2012 R2 Datacenter แลวคลก


กรอกขอมลตางๆ เชน ชอ ขนาดของเครองเวอรชวล และชอผใชงานพรอมรหสผานส�าหรบ

ใชงานเครองเวอรชวล จากนนคลก


1

2

1

2

3

4



กรอกขอมลเครอขายของเครองเวอรชวลเพมเตม ไดแก ชอบรการคลาวด ชอเครอขาย

เวอรชวล ชอซบเนต ตลอดจนชอของ Storage Account จากนนคลก


คลก


1

2

3

4

5


6.3. การก�าหนดหมายเลข IP คงทใหกบเครองเวอรชวล

ดงไดกลาวแลววาหมายเลข IP ใน Azure นนไดรบการจดสรรผานทางเครอขายเวอรชวล

ดงนนไมสามารถไปก�าหนดหมายเลข IP ในตวระบบปฏบตการ Windows ได

ซงการก�าหนดหมายเลข IP ผานเครอขายเวอรชวลนนตองใชผาน เครองมอทชอวา Power Shell

Module for Azure ซงสามารถดาวนโหลดไดจาก http://go.microsoft.com/?linkid=9811175&clc

id=0x409

เมอดาวนโหลดและตดตง Power Shell Module for Azure เสรจเรยบรอยแลว ใหด�าเนนการ

ดงตอไปน

เขาสระบบ Azure Management Portal แลวใชค�าสง

Get-AzurePublishSettingsFile

รปท 44 การก�าหนดหมายเลข IP แบบคงท#1

ปรากฎหนาเวบเพจขนมา ใหบนทกแฟมขอมลไวในโฟลเดอรทตองการ




กลบสหนาตาง Power Shell Module for Azure และใชค�าสง

Import-AzurePublishSettingsFile “เสนทางไปยงแฟมขอมลทดาวนโหลดมากอนหนา”


ในขนตอนน เราไดลงทะเบยนบญชผใช Azure เขากบ Power Shell Module for Azure เรยบรอย

แลว และพรอมใชงานค�าสงตางๆ เพอบน Azure ไดทนท ซงขนตอนนปกตจะด�าเนนการเพยงครงเดยว

ด�าเนนการก�าหนดหมายเลข IP แบบคงทโดยใชค�าสงในรปแบบ

Get-AzureVM –ServiceName “ชอ Cloud Service” –Name “ชอเครองเวอรชวล” |

Set-AzureStaticVNetIP –IPAddress หมายเลขไอพ | Update-AzureVM


ค�าสงดงกลาวจะท�าใหเครอขายเวอรชวลก�าหนดหมายเลข IP 10.20.1.200 ใหกบเครองเวอรชวล

ชอ CONTOSO-AD01 ตลอดเวลา


6.4. การเพมดสกส�าหรบเกบขอมล

หลงจากทก�าหนดหมายเลข IP แบบคงทไดแลวนน ล�าดบตอไปจะเพมขนาดดสกส�าหรบเกบขอมล

ใหกบเครองเวอรชวล

เนองจากการท�างานของ Domain Controller นนโดยปกตจะมความจ�าเปนตองใชงานดสก

คอนขางสง จงขอแนะน�าใหสรางดสกเพมเตมส�าหรบเกบฐานขอมลของ Active Directory ออกจากดสก

ของระบบปฏบตการ

การเพมดสกส�าหรบเกบขอมลนน สามารถท�าไดดงตอไปน

เขาสหนา Azure Management Portal เลอกทเครองเวอรชวล จากนนเลอกทเครองเวอรชวล

CONTOSO-AD01 เลอก “Attach” และ “Attach Empty Disk” ตามล�าดบ

รปท 48 การเพมดสกส�าหรบเกบขอมล#1

1

2

3

4



กรอกขอมลตางๆ ไดแกชอแฟมขอมล ขนาดทตองการจากนนคลก

รปท 49 การเพมขนาดดสกส�าหรบเกบขอมล#2

เมอเพมขนาดดสกส�าหรบเกบขอมลเสรจแลว ล�าดบถดไปจะตองเรมตนการใชงานของดสก

และก�าหนดใหระบบปฏบตการสามารถใชงานดสกนได สามารถท�าไดดงน

เชอมตอกบเครองเวอรชวล โดยคลกท “Virtual Machine” / “CONTOSO-AD01” แลว

เลอก “Connect” ตามล�าดบ

รปท 50 การเชอมตอกบเครองเวอรชวล#1

1

2

3

12

3


บนทกแฟมขอมล RDP ซงสามารถใชในการเชอมตอกบเครองเวอรชวล คลก “Open”


คลก “Connect”


กรอกชอผใชและรหสผานตามทก�าหนดไวในตอนสรางเครองเวอรชวล


1

2



จากนนจะเขาสหนาตาง Server Manager ของ Windows Server 2012R2 คลกท File and

Storage Services

รปท 54 การใชงานดสกส�าหรบเกบขอมล #1

คลกท Disks เลอกทดสกขนาด 10 GB ทสรางเพม คลกขวาเลอก “Initialize”


คลก “Yes” เพอยนยนการด�าเนนการ


คลกขวา

1

2


คลกขวาทดสกขนาด 10 GB อกครง เลอก “New Volume”


ปรากฎตวชวยส�าหรบการท�างาน คลก “Next”


คลกขวา



เลอกทดสกขนาด 10 GB คลก “Next”


คลก “Next”


1

2


เลอกไดรฟทตองการใชงาน คลก “Next”


กรอกปายชอของดสก แลวคลก “Next”


1

2

1

2



คลก “Create”


คลก “Close”



เมอขนตอนนเสรจสมบรณแลว จะท�าใหไดไดรฟ E: ส�าหรบใชเกบฐานขอมลของ Active Directory

6.5. การตดตง Domain Controller เครองแรก

ถงขนตอนน เครองเวอรชวลทสรางขนกพรอมทจะตดตง Active Directory Domain Service แลว

ดงน

ขนตอนแรกจะตดตง Active Directory Domain Service ในเครองเสยกอนดงน

หนาตาง Server Manager เครอง CONTOSO-AD01 คลกท “Manage” และ “Add

Roles and Features” ตามล�าดบ

รปท 65 การตดตง Active Directory Domain Service #1



12



คลก “Next” อกครง





เลอก Active Directory Domain Service และเลอก “Add Features” ตามล�าดบ





คลก “Install”


หลงจากน Windows Server จะตดตง Active Directory Domain Service ไวในเครองเวอรชวล

จนเสรจสน

ทงนเครองเวอรชวลนยงไมไดใหบรการการท�างานของ Active Directory Domain Service จนกวา

จะมการโปรโมทใหเครองเวอรชวลนเปน Domain Controller เสยกอน ดงน

คลกทไอคอน และเลอก “Promote this server to a domain controller”

รปท 74 การโปรโมท Domain Controller #1

1

2



เลอก “Add a new Forest” กรอกชอของโดเมน คลก “Next”


เลอก Forest และ Domain Funcitonal Level จากนนกรอกรหสผานส�าหรบกคนระบบ

และคลก “Next”


1

2

3

เลอก Forest/Domain Funcitonal Level

กรอกรหสผานสำาหรบกคนระบบ

1

2

3




กรอกชอโดเมนในรปแบบ NETBIOS และคลก “Next”




เลอกดสกทใชในการเกบฐานขอมลของ Active Directory ในทนคอไดรฟ E: และคลก “Next”




1

2


คลก “Install”


ในขนตอนนเครองเวอรชวล CONTOSO-DC01 ไดถกตดตงการท�างานของ Active Directory

Domain Service เรยบรอยแลว และจะท�าการรสตารทเองโดยอตโนมต

6.6. การตดตง Domain Controller เพมเตม

ในขนตอนนจะเปนการตดตง Domain Controller เพมเตมจากเครองหลกทไดตดตงไปกอนหนาน

ทงนเพอจดประสงคหลกคอ

เพอแบงเบาภาระการท�างานของเครอง Domain Controller หลก

เพอส�ารองขอมล และปองกนความเสยหายทอาจจะเกดขนกบการท�างานของ Domain

Controller หลก

ซงการตดตง Domain Controller เพมเตมนสามารถท�าได โดยใชวธการเชนเดยวกบการตดตง

Domain Controller เครองแรก



ในคมอนจะแสดงเฉพาะขอมลทแตกตางจาก Domain Controller เครองแรก ดงตอไปน

ในขนตอนของการโปรโมท Domain Controller ใหเลอก “Add a domain controller to

an existing domain” จากนนเลอก Domain และคลก “Change”

จากนนกรอกรหสผานของผมสทธใน Active Directory Domain แลวคลก “OK”

รปท 82 การโปรโมท Domain Controller เพมเตม#1

1

2

3



รปท 83 การโปรโมท Domain Controller เพมเตม #2

จากนนด�าเนนการตอเชนเดยวกบการโปรโมท Domain Controller เครองแรกดงไดกลาวไปแลว

กอนหนาน

เพยงเทานกจะไดเครองเวอรชวลส�าหรบใชเปน Domain Controller ในองคกรเรยบรอยแลว


แนะนำ�ฐ�นขอมล

SQL บน Azureโดย วารส จนอ ”

“



ในปจจบน เมอตองการสรางฐานขอมล SQL เพอน�ามาใชงาน เราสามารถสรางฐานขอมลได 4 รป

แบบดวยกน ไดแก

1) ฐานขอมล SQL บนเซรฟเวอรจรง (SQL Server on non-virtualized physical machines)

2) ฐานขอมล SQL บนเครองเวอรชวลในองคกร (SQL Server in on-premises virtualized

machines)

3) ฐานขอมล SQL ในเครองเวอรชวลบน Azure (SQL Server in Azure Virtual Machine)

4) ฐานขอมล SQL บน Azure (Azure SQL Database)

ฐานขอมล SQL แตละรปแบบมลกษณะการบรหารจดการทแตกตางกน สามารถดขอมลไดดงรปท 84

รปท 84 เปรยบเทยบลกษณะของฐานขอมล SQL ในรปแบบตางๆ3

7. แนะนำ�ฐ�นขอมล

SQL บน Azure

3 http://azure.microsoft.com/en-us/documentation/articles/data-management-azure-sql-database-and-sql-server-iaas/


จากรปท 84 เมอดจากแกนแนวนอน หมายถง ความตองการในการดแลรกษาจากผดแลระบบ

ในองคกร และในแกนแนวตง หมายถง ตนทนทใชในการบรการจดการ ซงจากรป พบวาการใชงาน

ฐานขอมล SQL ในเซรฟเวอรจรงตองการการดแลรกษาจากผดแลระบบมากทสด เนองจากตองดแล

ทงในสวนของเซรฟเวอร และในสวนของฐานขอมลใหสามารถท�างานไดปกตในทกๆ ระบบ สงผลใหม

ตนทนในการบรหารจดการมากทสด

สวนฐานขอมล SQL บน Azure มความตองการการดแลจากผดแลระบบนอย เนองจาก Microsoft

ท�าหนาทดแลรกษาและบรหารจดการระบบแทนผดแลระบบในองคกรใหแลว สงผลดใหสามารถลดงาน

ของผดแลระบบลง ชวยลดตนทนของฮารดแวรและตนทนในการดแลรกษา และจากขอดทกลาวมาน

เนอหาในบทนจงมงเนนในสวนของฐานขอมล SQL ทอยบน Azure ทง 2 รปแบบ

7.1. ท�ำควำมรจกกบฐำนขอมล SQL บน Azure (Azure SQL Database)

และฐำนขอมล SQL ในเครองเวอรชวลบน Azure (SQL Server in Azure

VM)

รปแบบของฐานขอมลทเราสามารถใชงานไดบน Microsoft Azure ม 2 รปแบบ คอ ฐานขอมล SQL

บน Azure (Azure SQL Database) และฐานขอมล SQL ทตดตงอยในเครองเวอรชวลบน Azure

(SQL Server in Azure VM) ซงทงสองรปแบบ มขอแตกตางกนในการใชงาน

เนอหาในหวขอนจะอธบายถงความเหมาะสมในการใชงานฐานขอมล SQL ทง 2 รปแบบ

1) ฐ�นขอมล SQL บน Azure

จดอยในรปแบบของบรการคลาวดทเปน Platform as a Service (PaaS) ระบบฐานขอมลถกตดตง

อยบนฮารดแวร ซอฟตแวร และระบบปฏบตการทไดรบการดแลและบรหารจดการโดย Microsoft

ซงเราสามารถใชงานโดยเชอมตอไปยงฐานขอมลไดโดยตรงผานระบบอนเทอรเนต สามารถเพมหรอลด

ทรพยากรในการประมวลผลไดตามความตองการ

2) ฐ�นขอมล SQL ในเครองเวอรชวลบน Azure

จดอยในรปแบบของบรการคลาวด Infrastructure as a Service (IaaS) ดวยรปแบบดงกลาว

เราสามารถสรางฐานขอมล SQL ในเครองเวอรชวลทท�างานอยบน Azure โดยในสวนของฮารดแวร

ไดรบการดแลรกษาและบรหารจดการโดย Microsoft สวนของซอฟตแวรและระบบปฏบตการทอยใน

เครองเวอรชวล ผใชงานจะตองเปนผรบผดชอบดแลเอง



โดยทวไปแลว ถาเรามการใชงานฐานขอมล SQL ในองคกรอยแลว เราสามารถยายฐานขอมลรวมถง

สทธการใชงานมาใชบน Azure ได แตถาไมมสทธการใชงาน เราสามารถสรางเซรฟเวอรฐานขอมล SQL

ซงรวมถงสทธการใชงานขนมาใหมไดจากรายการทมใหเลอกในแกลเลอรบน Azure

ฐานขอมล SQL บน Azure ทง 2 รปแบบ สามารถสรปลกษณะการใชงานไดดงตารางท 1

ต�ร�งท 1 เปรยบเทยบรปแบบก�รใชง�นของ SQL Server บน Microsoft Azure

คว�มเหม�ะสม

ในก�รใชง�น

ก�รดแลรกษ�

ก�รลงทน

ฐำนขอมล SQL บน Azure

• เมอตองการสรางแอปพลเคชนอยาง รวดเรวในการใชงานเพอใหทนกบ ความตองการทางธรกจ• ฐานขอมลทตองการใหระบบรองรบ การใชงานตลอดเวลา (High-Availability)• มฐานขอมลจ�านวนมาก และตองการ ลดตนทนในการดแลรกษาและบรหาร จดการ• แอปพลเคชนทตองการความยดหยนใน การเพมหรอลดทรพยากรทตองการ ใชงาน• ฐานขอมลทมขนาดตงแต 500 GB

• ไมตองมผดแลระบบ ในการดแล Infrastructure

• ชวยลดตนทนทงในสวนของฮารดแวร และเจาหนาทดแลระบบ

ฐำนขอมล SQL ในเวอรชวล

เซรฟเวอรบน Azure

• ฐานขอมลเดมทใชงานอย (On-premise) และตองการยายขนมา ท�างานบน Azure• การตดตอฐานขอมลโดยตองการการ พสจนตวตนผานระบบ Active Directory Domain Services• ตองการฐานขอมลทเราเปนผดแลรกษา ระบบเอง• ตองการจ�าลองระบบการท�างานแต ไมตองการลงทนฮารดแวร• มฐานขอมล SQL เดมในองคกร และตองการสรางไซตส�าหรบกคน ความเสยหาย (Disaster Recovery Site) ไวบน Azure• ฐานขอมลทมขนาดมากกวา 1 TB• จ�าเปนตองมผดแลระบบเพอใชในการ สนบสนนและดแลระบบใหท�างานได อยางเปนปกต• ชวยลดตนทนในสวนของฮารดแวร

ตารางท 1


ก�รดำ�เนนธรกจ

อย�งตอเนอง

(Business

continuity)

ไฮบรดคล�วด

(Hybrid Cloud)

ระดบก�รประกน

ก�รใหบรก�ร

(Service Level

Agreement)

ฐำนขอมล SQL บน Azure

• รองรบฟงกชนในการส�ารองและกคน ขอมล สามารถกคนฐานขอมล ยอนหลงไปไดสงสด 35 วน และม การส�ารองฐานขอมลไปยงศนยขอมล Microsoft อนๆ• แอปพลเคชนในองคกร สามารถใช งานฐานขอมลไดโดยตรงผานระบบ อนเทอรเนต

• 99.99%

ฐำนขอมล SQL ในเวอรชวล

เซรฟเวอรบน Azure

• รองรบความพรอมใชงานสง (High Availability) และถามฐานขอมลเดม อยแลว จะสามารถท�าไซตส�ารองหรอ การกคนขอมลเมอเกดภยพบตมา อยบน Azure ได• แอปพลเคชนในองคกร สามารถใช งานฐานขอมลผานการขยายเครอขาย ในองคกร เชอมตอมายง Azure (extend on-premises network) นอกจากนยงสามารถน�าฐานขอมล ไปเกบไวบน Azure ไดอกดวย• ถามฐานขอมล SQL เดมในองคกร จะรองรบการท�าไซตส�ารองมาไว บน Azure• 99.95 (ตองการอยางนอยเครอง เวอรชวล 2 เครอง) ในการท�าชด High Availability)

ตารางท 1 (ตอ)

จากขอมลขอเปรยบเทยบระหวางการสรางฐานขอมล SQL บน Azure และการสรางฐานขอมล SQL

ในเครองเวอรชวลบน Azure สามารถสรปความเหมาะสมในการเลอกใชงานไดดงน

เลอกใชง�นฐ�นขอมลบน Azure เมอ

ตองการสรางแอปพลเคชนอยางรวดเรวเพอใหทนกบความตองการของตลาด หรอตองการ

ยายฐานขอมล SQL เดม

ตองการให Microsoft เปนผดแลฐานขอมล เพอใหรองรบกบการใชงานทตอเนอง และ

ลดตนทนบคลากรทางดานไอท



เลอกใชง�นฐ�นขอมล SQL ทตดตงในเครองเวอรชวลบน Azure เมอ

มแอปพลเคชนทท�างานอยในองคกร แตตองการลดตนทนในการดแลรกษาฮารดแวร รองรบ

การขยายตวเมอมความตองการใชทรพยากรเพมขน โดยแอปพลเคชนในองคกรสามารถตดตอ

กบฐานขอมลบน Azure ผานชองทางสอสารทมความปลอดภยสง

มผดแลระบบทมประสบการณในการดแลรกษาฐานขอมล และตองการใชงานฟงกชนการ

ท�างานของฐานขอมล SQL ทฐานขอมล SQL บน Azure ไมรองรบ ตองการความยดหยนใน

การใชงานรวมกบแอปพลเคชนทหลากหลาย โดยทเรามสทธในการเขาถงเซรฟเวอร ระบบ

ปฏบตการ และก�าหนดคาการตดตงใหกบฐานขอมลไดเองทงหมด

ซงจากการออกแบบระบบจากบทท 2 บรษท Contoso ตองการยายระบบขนมาไวบน Azure

ซงประกอบไปดวย Active Directory ฐานขอมลและ Web Application ในการเขาถงทรพยากรทมอย

จงตองมการพสจนตวตนผานระบบ Active Directory เลอกตดตงฐานขอมล SQL อยในเครองเวอรชวล

บน Azure ซงสามารถดขนตอนการตดตงและการก�าหนดคาฐานขอมล SQL ไดในหวขอถดไป

7.2. กำรตดตงฐำนขอมล SQL ในเครองเวอรชวลบน Azure

ในการตดตงฐานขอมล SQL ในเครองเวอรชวลบน Azure เราสามารถท�าได 2 วธ โดยถามสทธการใช

งานของ SQL อยแลว เราสามารถตดตงเครองเวอรชวลบน Azure แลวน�าตวตดตงฐานขอมล SQL

ไปตดตงเองในเครองเวอรชวล ในลกษณะเดยวกบการตดตงฐานขอมล SQL ในเครองเวอรชวลในองคกร

และอกรปแบบ คอเราสามารถเลอกตดตงฐานขอมล SQL จากรายการเซรฟเวอรบน Azure ซงจะตดตง

ฐานขอมลใหเราไดทนท และยงรวมสทธการใชงานไวใหแลว ขอดคอ เราสามารถสรางฐานขอมลขนมาใช

งานไดอยางรวดเรว ในเนอหาบทน เราจะแสดงตวอยางการตดตงฐานขอมล SQL จากรายการเซรฟเวอร

ทมใหเลอกบน Azure ซงมขนตอนในการตดตงดงน

1) เชอมตอไปยง Azure Management Portal และสร�งเครองเวอรชวลจ�ก Gallery

เขาสระบบไปยงหนา Azure Management Portal (http://manage.windowsazure.

com/) โดยใชบญชผใชงานทไดสมครมา ถายงไมสามารถทดลองใชงานได

ใหสมครไดท http://www.windowsazure.com/en-us/pricing/free-trial/

ทหนา Azure Management Portal คลกเลอก +NEW ดงรป


รปท 85 หนา Azure Management Portal

หลงจากนน ใหคลก COMPUTE

คลก VIRTUAL MACHINE

แลว คลก FROM GALLERY ตามล�าดบ

รปท 86 สรางเครองเวอรชวลจากรายการเซรฟเวอรบน Azure



ทหนา Create a Virtual Machine เลอก virtual machine image ทเปนฐานขอมล SQL

ซงในทนตองการใชฐานขอมล SQL 2012 SP1 Standard ซงจาก Gallery เวอรชนดงกลาว จะตดตงอย

บน Windows Server 2012

รปท 87 ตวเลอกเซรฟเวอรฐานขอมล SQL บน Azure

ทหนา Virtual Machine Configuration ใสขอมลดงคาตอไปน

VIRTUAL MACHINE NAME: ใสชอเครองเวอรชวล

SIZE: เลอกขนาดเครองเวอรชวล ขนาดนอยสดส�าหรบเซรฟเวอรทตดตงฐานขอมล SQL

คอ ขนาด A2

NEW USER NAME: ใสขอมลผใช ซงจะเปนผดแลระบบภายใน (Local Administrator)

ของเครองเซรฟเวอร

NEW PASSWORD: ใสรหสผาน แลวยนยนซ�าท CONFIRM PASSWORD

เมอใสขอมลครบทงหมดแลว ใหคลก


รปท 88 ก�าหนดคาใหกบเครองเวอรชวล

ทหนาสองของ Virtual machine configuration จะเปนการก�าหนดคาทรพยากรไดแก

เครอขาย แหลงเกบขอมล และ AVAILABILITY SET โดยใสขอมลดงคาตอไปน

Cloud Service: เลอก Create a new cloud service

Cloud Service DNS Name: ก�าหนดชอทสามารถเขาถง Cloud Service ดงกลาว

ผานอนเทอรเนต

REGION/AFFINITY GROUP/VIRTUAL NETWORK: เลอก VIRTUAL NETWORK

CONTOSO_VNET1 จะมชอง VIRTUAL NETWORK เลอก Database_Network

(10.20.2.0/24)

Storage Account เลอก contosoth

AVAILABILITY SET: เลอก (none)

หลงจากใสขอมลครบแลว ใหคลก



รปท 89 ก�าหนดคาทรพยากร

คลกเลอก เครองหมายถก

Azure จะเตรยมและตดตงเครองเวอรชวล ใหรอจนกระทงสถานะของเครองเวอรชวลบน

Azure เปน Running ดงรป

รปท 90 แสดงสถานะเครองเวอรชวลพรอมใชงาน


7.3. กำรก�ำหนดคำหมำยเลข IP ใหกบเครองเวอรชวล

เชอมตอไปยง Azure ผาน Azure PowerShell ถายงไมไดตดตง สามารถดรายละเอยด

การตดตงไดในบทท 6

เมอเชอมตอไปยง Azure แลวใหใสค�าสงตอไปน เพอก�าหนดใหเครองเซรฟเวอรมหมายเลข IP

ตามทเราตองการ

Get-AzureVM –ServicesName CONTOSO-SQL01 –Name CONTOSO-SQL01 |

Set-AzureStaticVNetIP –IPAddress 10.20.2.100 | Update-AzureVM

Azure จะก�าหนดหมายเลข IP ใหรอจนกระทงสถานะของเครองเวอรชวลบน Azure เปน Running

รปท 92 การก�าหนดคาหมายเลข IP



7.4. ก�ำหนดคำฐำนขอมล SQL หลงกำรตดตง

หลงจากทไดตดตงเซรฟเวอรและก�าหนดหมายเลข IP แลว ตอไปจะเปนการก�าหนดคาใหกบฐานขอมล

เพอใหสามารถใชงานกบแอปพลเคชนได โดยขนตอนแรก จะเขารวมกบโดเมน หลงจากนนจะก�าหนดคา

ใหบญชผใชงานในโดเมน สามารถเขาใชงานฐานขอมล SQL ได โดยสามารถท�าไดตามขนตอนตอไปน

1) รโมทไปยงเครองเวอรชวล โดยเลอกเครองเวอรชวลทตองก�รรโมท

คลก หลงจากนน ดาวนโหลดไฟล RDP หลงจากโหลดไฟลเสรจแลว ใหเลอก Open

รปท 93 การรโมทไปยงเครองเวอรชวล

หลงจากนน ใหใสขอมลของผใชงานและรหสผานทไดใสขอมลไปในขนตอนการสรางเวอรชวล

รปท 94 การรโมทไปยงเครองเวอรชวล


2) ก�รเข�รวม (Join) เครองเวอรชวลเข�ส Active Directory

หลงจากเขาสระบบบนเครองเซรฟเวอรแลว ใหกดปม Windows Screen พมพ Join a

Domain แลว เลอกเมน

ทหนา System Properties เลอกแทบ Computer Name คลกปม Change

ทหนา Computer Name/Domain Changes คลกเลอก Domain พมพโดเมนทเรา

ตองการเขารวม ในทนคอ contoso.com จะมหนาตาง Windows Security เปดขนมา

ใหใสบญชผใชงานทมสทธ Domain Admin และรหสผาน กด OK

ถาการเขารวมโดเมนส�าเรจ จะมหนาตาง welcome message to the domain เปดขน

มา ใหคลก OK แลวเรมการท�างานของเครองใหม

รปท 95 การน�าเครองเวอรชวลเขารวมกบระบบ Active Directory



3) ก�รกำ�หนดสทธก�รใชง�นในฐ�นขอมล

หลงจากเรมการท�างานเครองเซรฟเวอรใหมแลว ใหรโมทไปยงเซรฟเวอรอกครง โดยใชสทธ

Local Administrator

รปท 96 การรโมทไปยงเซรฟเวอรหลงจากเขารวมโดเมน

สรางบญชผใชงานใหมชอ sqladmin บน Active Directory เพอใชเปนบญชผใชงานท

สามารถเขามาบรหารจดการฐานขอมล SQL ได


หลงจากนน ใหเพมบญชผใชงาน sqladmin เขาไปอยในกลม Local Administrators บน

เซรฟเวอรดงรป

รปท 97 เพมบญชผใชงานในโดเมนเปน Local Administrator

เปดหนา Microsoft SQL Server Management Studio แลวกด Connect

รปท 98 เชอมตอไปยงฐานขอมลผาน Microsoft SQL Server Management Studio



คลกเครองหมาย + ทโฟลเดอร Security คลกขวาทโฟลเดอร Login เลอกเมน New Log in

รปท 99 ก�าหนดบญชผใชงานฐานขอมล

ทหนาตาง Login – New เลอกเมน General คลก Search แลวเลอกบญชผใชงานทตองการ

ใหเปนผดแลฐานขอมล แลวกด OK

รปท 100 เพมบญชผใชงานในโดเมนใหมสทธในการเขาถงฐานขอมล


เลอกเมน Server Roles เลอกเครองหมายถกท sysadmin แลวกด OK

รปท 101 เพมสทธการเขาถงฐานขอมลใหบญชผใชงานในโดเมน

เมอเสรจสนกระบวนการดงกลาว เราสามารถใชบญชผใชงานทอยในโดเมนในการเชอมตอกบ

ฐานขอมล SQL ได

รปท 102 แสดงผลลพธการเพมสทธบญชผใชงานในโดเมนใหสามารถใชงานฐานขอมลได



ออกจากระบบ หลงจากนน ใหรโมทมายงเซรฟเวอรอกครงโดยใชบญชผใชงานในโดเมน

รปท 103 ใชบญชผใชงานในโดเมนเพอรโมทไปยงเซรฟเวอร

เปดหนา Microsoft SQL Server Management Studio แลวกด Connect

รปท 104 ใชบญชผใชงานในโดเมนเพอเชอมตอและเขาใชงานฐานขอมล


จากผลลพธ จะเหนวาเราสามารถใชบญชผใชงานในโดเมนเพอเชอมตอเขามาใชงานฐานขอมล

SQL ทเราสรางขนมาได หลงจากขนตอนน เราสามารถสรางแอปพลเคชนในองคกรของเราและเชอมตอ

มาใชงานฐานขอมล SQL ได

รปท 105 แสดงผลลพธการเชอมตอเขาใชงานฐานขอมล โดยใชบญชผใชงานในโดเมน


การสรางเวบไซตบน

Microsoft Azureโดย นรภทร พชรพรพรรณ และ ถรพฒน ววธนาภรณ ”

“



8.1. บรการทเกยวของกบเวบไซตบน Microsoft Azure

1) เวบไซต Azure (Azure Web Site)

เปนบรการแบบ Platform-as-a-Service (PaaS) ทผใชงานสามารถบรหารจดการได ซงจะชวยให

ผใชงานสามารถสรางเวบไซตและขยายเวบไซตไดอยางรวดเรว โดยใหความสนใจไปทการสรางเวบไซต

และหมดกงวลเกยวกบระบบหลงบาน เชน เซรฟเวอร ระบบความปลอดภยของ เซรฟเวอร การขยาย

ขนาดเพอรองรบผใชจ�านวนมาก ตลอดจนถงความตอเนองในการใหบรการ เพอใหแนใจวาเวบไซตจะ

สามารถใหบรการไดตลอดเวลา

2) บรการคลาวดของ Azure (Azure Cloud Services)

ส�าหรบเวบไซตทมความซบซอน บรการคลาวดของ Azure จะรองรบการท�า Multi-tier web

application ซงจ�าเปนตองใชบรการ Microsoft Azure เนองจากสามารถสราง Server Role

ไดมากกวาหนงเซรฟเวอร เพอใชชวยในการท�างาน ซงถอวาเปนขอไดเปรยบของบรการคลาวด

ทสามารถรองรบสถาปตยกรรมทมความซบซอนได

3) เครองเวอรชวล (Virtual Machine)

ในกรณทเราตองการรวมบรการหลายๆ บรการใหอยในทเดยวกนหรอมการรองรบแอปพลเคชน

ทพฒนามานานแลว และตองการควบคมสภาพแวดลอมเองทงหมด เครองเวอรชวลคอค�าตอบ

ทคณตองการ เนองจากเปนการจ�าลองเซรฟเวอรขนมาบน Microsoft Azure โดยผดแลระบบสามารถ

จดการไดเองทงหมดตงแตระบบปฏบตการตลอดไปจนถงซอฟตแวรทตองการใชงาน

8. การสรางเวบไซตบน

Microsoft Azure


4) เปรยบเทยบบรการทงสามรปแบบ

จากรปแบบบรการทงสามแบบขางตน เราสามารถเปรยบเทยบออกมาไดเปน 4 ดานคอ

Control คอความสามารถในการควบคมปรบแตงคาตางๆ

Support for Legacy Apps คอความสามารถในการรองรบแอปพลเคชนทพฒนามานานแลว

Ease of Management คอความสะดวกงายดายในการบรหารจดการ

Agility คอความคลองตวในการปรบเปลยนตางๆ เชน ในกรณทมการอปเดตซอฟตแวรพนฐาน

หรอการขยายขนาดของเซรฟเวอร เปนตน

รปท 106 เปรยบเทยบการใชงานทงสดาน

คณสามารถศกษารายละเอยดไดท http://azure.microsoft.com/en-us/documentation/

articles/choose-web-site-cloud-service-vm/

8.2. กรณศกษา: การยายเวบไซตขนส Microsoft Azure

บรษท Contoso ตองการยายเซรฟเวอรทงหมดและเวบไซตของบรษทขนไปบน Microsoft Azure

โดยขณะนเวบไซตถกสรางอยบน Windows Servers และเปนเวบทสรางดวย Asp.net MVC 3,

Silverlight 5, JQUERY ซงตองตดตงสวนประกอบตางๆ เพมเตมเอง ในอนาคตเซรฟเวอรเครองน

จะรองรบการใหบรการอนๆ อกหลายบรการนอกเหนอจากเวบไซตท Microsoft Azure ในสวนทเปน

เวบไซตและบรการคลาวดไมสามารถท�าไดแลว ท�าใหตองเลอกใชเครองเวอรชวลทมอยบน Microsoft

Azure ในการท�าเวบเซรฟเวอรแทน



ขอดของการสรางเครองเวอรชวลบน Microsoft Azure คอ ชวยลดเรองการดแลรกษาในสวนของ

ฮารดแวรและความสามารถในการใหบรการไดอยางตอเนอง ในตวอยางน เราจะยายเวบไซตมาอยบน

เวบเซรฟเวอรทเปนเครองเวอรชวลโดยจะมขนตอนงายๆ 4 ขนตอนดงน

ขนตอนท 1 เตรยมเครองเวอรชวลบน Microsoft Azure

ขนตอนท 2 ตดตง Web Server Role

ขนตอนท 3 ยายเวบขนไปบน Microsoft Azure แลวด�าเนนการทดสอบ

ขนตอนท 4 อปเดต DNS และตงคา IP

ซงรายละเอยดในการด�าเนนการในแตละขนตอนมดงน

1) เตรยมเครองเวอรชวลบน Microsoft Azure

ในขนตอนแรกน จะเปนสรางเซรฟเวอรขนมา ซงจะมความคลายคลงกบบทท 7 โดยเราสามารถ

สรางเซรฟเวอรใหมผาน Windows Azure Management portal ตามลงก http://manage.

windowsazure.com ในชวงแรก เพอเปนการประหยดคาใชจาย เราสามารถก�าหนดขนาดของ

เซรฟเวอรใหมขนาดเลกกอน เมอใชงานระบบไปชวงเวลาหนงแลว เราสามารถเฝาตดตามไดวา

ควรจะเพมหรอลดขนาดของเซรฟเวอรหรอไมและควรมขนาดเทาใด ซงนถอเปนขอดของ

Infrastructure as a Service

รปท 107 การสรางเครองเวอรชวลจาก Gallery

จากรปท 107 จะเปนการเลอกสรางเครองเวอรชวลขนาดเลกทสดกอน เนองจากเปนขนตอน

การเตรยมการและมผดแลระบบใชงานคนเดยว เมอยายเวบไซตเสรจเรยบรอยแลว เราสามารถเพมขนาด

ของเครองเวอรชวลหลงจากทเรากด “CREATE A VIRTUAL MACHINE” แลว ซงจะใชเวลาประมาณ

5 – 8 นาท


2) ตดตง Web Server Role

มาถงขนตอนน เราจะไดเซรฟเวอรส�าหรบเวบไซตเรยบรอยแลว ขนตอนตอไป เราจะเชอมตอไปยง

เซรฟเวอรเพอเพม Role ท�าใหเซรฟเวอรนสามารถใหบรการเวบไซตได หรอคอการท�าหนาทเปน

เวบเซรฟเวอรนนเอง ในบทนจะขอขามขนตอนการเขารวมโดเมน เนองจากขนตอนเหมอนกบขนตอน

7.4 ในบทท 7

เคลดลบ: สงทควรท�ำกอนหลงจำกกำรสรำงเซรฟเวอรแลวคอ ควรเปลยนกำรอปเดต Windows

ใหเปนแบบดำวนโหลดมำเกบไว โดยใหเรำเลอกในกำรอปเดตเอง (รปท 108)

รปท 108 การเปลยนคา Windows Update

แมวาการให Windows Update อปเดตใหโดยอตโนมตเปนสงทจ�าเปนกบเครองคอมพวเตอรทวไป

แตกบเวบเซรฟเวอรทตองใหบรการตลอดเวลา อกทงโดยปกตแลวผดแลระบบจะตองมการทดสอบ

การอปเดตตางๆ วาจะไมกระทบกบระบบงานทมอย ท�าใหการเลอกชวงเวลาทเหมาะสมเพอจดการ

การอปเดตหรอโปรแกรมแกไขตางๆ เองเปนทางเลอกทดทสดส�าหรบผดแลระบบ

ตอไปจะเปนการตดตง Server Role ดวย Server Configuration Wizard โดยการคลก Add roles

and feature จาก Server Manager Dashboard



รปท 109 การตดตง Web Server Role

โดยในหนาของ Server Role จะเลอก Web Server Role (IIS) ดงรปท 110

รปท 110 การเพม Role Web Server (IIS)


จากทเวบไซตของเราพฒนาขนดวยเทคโนโลยของ .NET เราจงตองมการเปดใชงานคณสมบตนเชนกน

รปท 111 เลอก .NET Framework 3.5 Features

ในสวนของ Role Services ของ Web Server Role (IIS) จะมการเลอกเพมเตมในสวนของ

Security และ Application Development ดงรปท 112

รปท 112 Roles Services ของ Web Server Role (IIS)



เมอเลอกเสรจเรยบรอย ขนตอนสดทายจะเปนการยนยนสงทเราเลอกไปทงหมด (ซงสามารถกลบมา

เลอกเพมเตมไดในภายหลง หากมความตองการใชคณลกษณะตางๆ เหลานน)

รปท 113 หนาจอยนยนการการเพม Web Server Role

เนองจากเวบไซตมการใชงานเทคโนโลย ASP.NET MVC จงตองตดตงซอฟตแวรเพมเตมโดยสามารถ

ดาวนโหลดไดจาก http://www.asp.net/downloads

รปท 114 ซอฟตแวร ASP.NET MVC 3


หลงจากทตดตง Web Server Role เสรจเรยบรอย ขอแนะน�าใหอปเดต Windows เพอตดตง

โปรแกรมแกไขตางๆ ใหเรยบรอย

3) ยายเวบขนไปบน Microsoft Azure และด�าเนนการทดสอบ

ส�าหรบเวบไซต เราสามารถยายไดดวยการคดลอกไฟล Source Code น�าไปวางไวไดทนท ซงในทน

เราเพยงแคน�าไปวางไวทโฟลเดอรของ IIS ทชอวา C:\inetpub\wwwrooot ซงเปน Default Web Site

ของ IIS ดงรปท 115

รปท 115 การวางไฟล Source Code ของเวบไซต ในโฟลเดอร IIS

ทดสอบเบองตนดวยการเขาไปท http://localhost/ (ถาทดสอบจากเซรฟเวอร หรอในกรณน

ถาเขาใชงานจากภายนอก ใหใช http://contoso-web01.cloudapp.net ซงจะสามารถทดสอบ

การใชงานเวบจากภายนอกได ดงรปท 116



รปท 116 ทดสอบการใชงาน Web Site

4) อปเดต DNS ส�าหรบโดเมน

และตอนน กมาถงขนตอนสดทายในการยายเวบไซตจากระบบเดมมาทเครองเวอรชวลของ

Microsoft Azure นนคอการอปเดตขอมลของ DNS เพอใหผใชงานเวบไซตของเราเรยกใชงานเวบไซต

ไดอยางถกตอง

เคลดลบ: ระบบ DNS หรอ Domain Name System เปนระบบจดกำรแปลงชอไปเปนหมำยเลข IP

โดยมโครงสรำงฐำนขอมลแบบล�ำดบชนเพอใชเกบขอมลทสบคนไดอยำงรวดเรว กลไกหลกของระบบ

DNS คอ ท�ำหนำทแปลงขอมลชอและหมำยเลข IP หรอท�ำกลบกนกได นอกจำกนยงมฟงกชนเพมเตม

อนๆ อก เชน แจงชอของอเมลเซรฟเวอรในโดเมนทรบผดชอบดวย

ส�าหรบการอปเดต DNS นน เราสามารถเขาไปทเครองเวอรชวลท�าหนาทเปน DNS Server ซงกคอ

เครอง CONTOSO-AD01 หรอ CONTOSO-AD02 ได จากนน ใหเลอก Tools ท Server Manager แลว

เลอก DNS ดงรปท 117


รปท 117 การเขาใชงาน DNS เพอตงคา

ในกรณน เราสามารถอปเดต DNS โดยการเพม Record CNAME ดงรปท 118

รปท 118 การเพม CNAME Record



โดยปกต เมออปเดต DNS จะใชเวลาในการสงผลใหกบ DNS ทวโลก (เพอใหทกคนใชงานได)

โดยเฉลยประมาณ 24-48 ชวโมง แตสวนใหญมกจะเรวกวานน

ดวยขนตอนเพยง 4 ขนตอนน เรากจะสามารถยายเวบไซตจากระบบเกามาสเครองเวอรชวลบน

Microsoft Azure ไดแลว


ความปลอดภย (Security)

ความเปนสวนตว (Privacy)

และการปฏบตตามกฎเกณฑ

(Compliance) ของ Microsoft Azure

โดย สทธพนธ ภสสร ”

“



ในขณะทอตราการเรงของการใชบรการคลาวดเพมขนอยางตอเนอง แตหลายองคกรยงกงวลเกยวกบ

การทตองฝากขอมลส�าคญ รวมถงแอปพลเคชนและโครงสรางพนฐานดานไอทไปไวทผใหบรการ นน

หมายถงหลกการพนฐานดานความปลอดภยทงหมดทผเชยวชาญดานความปลอดภยสารสนเทศมกจะ

ตระหนกเสมอในเรอง CIA (Confidentiality, Integrity, Availability) ยงเปนจดส�าคญทองคกรตางๆ

พยายามหาค�าตอบใหมนใจกอนเลอกใชบรการ

ส�าหรบบรการคลาวดจาก Microsoft Azure นอกจากจะชวยใหลกคาไดประโยชนจากการลด

คาใชจายดานไอททงทางตรงและทางออมแลว ยงคงไวซงความปลอดภย ความเปนสวนตว

และการปฏบตตามกฎเกณฑไดอยางครบถวนตามหลกมาตรฐานสากลดวยแนวคดดงตอไปน

1) Experience and innovation

การใหบรการทมนใจไดจากประสบการณอนยาวนานของ Microsoft และการพฒนาอยางตอเนอง

สม�าเสมอ เพอใหลกคาสามารถสรางและออกแบบระบบของตวเองใหปลอดภยอยบนคลาวดตาม

ทตองการ โดยเรมจากพนฐานความปลอดภยทด

2) Shared responsibility

ยกระดบการเพมเกราะปองกนดานความปลอดภยทางเทคนค และการปฏบตงานประจ�าดวยเครองมอ

ทมความยดหยนตามทลกคาตองการใชงาน เพอใหเปนไปตามมาตรฐานความปลอดภย

3) Transparency

ระบบชวยตรวจสอบความปลอดภยทท�างานอยเบองหลงจาก Third-Party ทชวยใหลกคามนใจไดวา

มการควบคมความปลอดภย และมการปฏบตตามขอก�าหนดดานความปลอดภยตางๆ ไดอยางครบถวน

9. ความปลอดภย (Security)

ความเปนสวนตว (Privacy)

และการปฏบตตามกฎเกณฑ

(Compliance) ของ Microsoft Azure


9.1. แลว Azure ชวยใหการรกษาขอมลมความปลอดภยไดอยางไร

มนใจกบความปลอดภยบน Microsoft Azure ดวยการออกแบบดานความปลอดภยทดเพอความ

เปนเลศในการปฏบตงาน การรกษาความปลอดภยของ Azure ความเปนสวนตวและการปฏบตตาม

ขอก�าหนดดานความปลอดภยเรมตน โดยเลอกใชพนฐานเทคโนโลยทนาเชอถอ

ไมโครซอฟทด�าเนนการอยางตอเนองในการปรบปรงการรกษาความปลอดภย พฒนาซอฟตแวร และ

ตระหนกถงการด�าเนนงานและการบรรเทาภยคกคามตางๆ ชวยใหลกคาลดเวลาและคาใชจายทพวกเขา

ลงทนในการด�าเนนการและรกษาความปลอดภยของแพลตฟอรมคอมพวเตอร สงทเหนไดชดคอ

ไมโครซอฟทจรงจงกบการปองกนภยคกคามดวยการสรางความเปนเลศดานการปองกนภยคกคามใหมๆ

ผานทาง Microsoft Digital Crimes Unit, Microsoft Malware Protection Center ทเปนแหลง

คนควาและแจงเตอนเกยวกบภยคกคามทางสารสนเทศ

ยอนกลบไปเมอ 10 ปทผานมา Microsoft มการพฒนาทมงาน และ Framework เชน Security

Development Lifecycle เพอใหนกพฒนามแนวทางในการสรางซอฟตแวรใหมความปลอดภยตงแต

จดเรมตน อยางไรกตาม ความปลอดภยของซอฟตแวรยงไมครอบคลมในสวนของภยคกคามปจจบนได

หมดจดครบถวน Microsoft จงพฒนา Framework ทเรยกวา Microsoft Operational Security

Assurance (OSA) ทชวยใหความปลอดภยดานการปฏบตการไอท (IT Operation) และโครงสราง

พนฐานดานไอท (IT Infrastructure) บนบรการทขนกบระบบคลาวด (Cloud-Based Services) และ

เปนไปตามมาตรฐานสากล เชน NIST 800-53, ISO 27001 อกทงยงม Security Incident Response

Team ของ Microsoft Azure ทมอยทวโลก มการเฝาระวงตลอด 24 ชวโมงทกวน เพอบรรเทา

ผลกระทบจากการโจมตและการบกรกทเปนอนตราย โดยจดการกบภยคกคามเกดขนตามขนตอน

การบรหารจดการภยคกคามสารสนเทศ

ส�าหรบรายละเอยดเพมเตมเกยวกบความปลอดภยท Microsoft Azure ใหการดแล

9.2. ความปลอดภยกบโครงสรางพนฐาน

Azure Infrastructure มการลงทนในดานการบรหารจดการความปลอดภยสารสนเทศอยางตอเนอง

ทงกบฮารดแวร ซอฟตแวร เจาหนาทปฏบตการ และความปลอดภยทางกายภาพส�าหรบศนยคอมพวเตอร

เพอคอยตรวจสอบและปองกนอยางสม�าเสมอ (Detective/Preventive) ระบบโครงสรางพนฐานท

สามารถปองกนการปฏเสธการโจมตการบรการ (Denial of Service Attack) อกทงยงมการลงทน

ทดสอบการเจาะระบบอยางสม�าเสมอ มเครองมอทพรอมส�าหรบการสบสวนทางอาชญากรรม

คอมพวเตอร รวมถงการระบและลดความเสยงจากภยคกคามตางๆ ทจะเกดขนดวย สงเหลานมมาพรอม



อยแลวบน Microsoft Azure โดยทลกคาไมจ�าเปนตองลงทนคาใชจายมหาศาลไปกบโครงสรางพนฐาน

ของตนเอง ซงนนหมายถงประโยชนทลกคาจะไดรบจากการลงทนแบบ Economies of scale ทมาจาก

Microsoft Datacenter Infrastructure โดยสรปรายละเอยดตางๆ ทคณจะไดรบพรอมกบการเลอกใช

Microsoft Azure มดงตอไปน

1) การเฝาระวงเพอการรกษาความปลอดภยใหตลอดชวโมง

การเฝาระวงความปลอดภยทางกายภาพของศนยคอมพวเตอรตลอด 24 ชวโมงทกวน

2) การตรวจสอบและจดท�าแฟมบนทก

การเฝาระวงจากศนยกลาง ดวยการรวมขอมลจากอปกรณทงหมดเพอใชขอมลอนเปนประโยชน

รวมกนในการวเคราะหทงท�าแฟมบนทก และการสงรายงานอยางมประสทธภาพใหกบลกคา

3) การจดการโปรแกรมแกไข (Patch Management)

การปองกนชองโหวดวยการใชการจดการโปรแกรมแกไข ซงหากลกคาทวไปลงทนไปกบโครงสราง

พนฐานเองกอาจมปญหาเรองดาวนไทมของระบบ แตถาใชการจดการโปรแกรมแกไขบน Microsoft

Azure คณสามารถมนใจไดวาระบบพนฐานตางๆ จะไดรบการอปเดตความปลอดภยอยางสม�าเสมอ

4) มการปองกนไวรสและปองกนมลแวร

Microsoft Antimalware ทมอยแลวบนบรการคลาวด อกทงยงสามารถเปดใชงานเพมไดทระดบ

เครองเวอรชวล เพอตรวจจบไวรส มลแวร สปายแวรตางๆ ไดในแบบเรยลไทม

5) Intrusion detection/Distributed Denial of Service (DDoS) Defense

Microsoft Azure ออกแบบใหตานทานการบกรกจากเครอขายภายนอกในรปแบบตางๆ เชน DDoS

Attack

6) การทดสอบการเจาะระบบ

Microsoft Azure มการลงทนจางผเชยวชาญจากภายนอกมาด�าเนนการทดสอบการเจาะระบบอยาง

สม�าเสมอ เพอพฒนาการปองกนภยคกคามในดานจดควบคมและกระบวนการภายในตางๆ

9.3. การปองกนในระดบเครอขาย

ระบบเครอขายของ Azure มการปองกนดานความปลอดภยดวยเทคโนโลยหลายชน เชน


1) การแบงแยกเครอขาย

มการแบงแยกเครอขายอยางชดเจนเพอปองกนการเขาถงจากแหลงทมาทไมไดรบอนญาต เชน

ในเครองเวอรชวลแตละเครองจะไมสามารถรบการเชอมตอเขามาไดจากอนเทอรเนตถาลกคาไมไดตงคา

ใหเครองเวอรชวลนนๆ

2) การท�าเครอขายเวอรชวล

ลกคาสามารถสรางเครอขายแบบเวอรชวลภายใน Azure ได ท�าใหระบบภายในสามารถสอสารถงกน

ไดผานทาง Private IP Address

3) การสอสารทมการเขารหสลบ

การเขารหสลบการสอสารดวยเทคโนโลยการเขารหสลบทมอยแลวภายในชวยใหการสอสารระหวาง

ผดแลระบบมการเขารหสลบไว เชน Remote Desktop Session, remote Windows PowerShell

การเขาถง Azure Management Portal เปนตน

4) การใช Express Route

ลกคาสามารถเลอกใชเสนทางเฉพาะในการเชอมตอเขากบ Azure ไดโดยใช Route private fiber

link ท�าใหมนใจไดวาปรมาณการใชงานเครอขายไมวงผานอนเทอรเนตสาธารณะ

9.4. การพสจนตวตนและการเขาถง

ลกคาทใชบรการ Microsoft Azure สามารถควบคมการเขาถงทรพยากรตางๆ ไดดวยตนเอง

ทงขอมลและแอปพลเคชนตางๆ โดย Microsoft เสนอใหมการระบตวตน การควบคมการเขาถง

ทงายตอการบรหารจดการ ชวยใหการจดการระบบเปนเรองงาย ตามตวอยางคณลกษณะตางๆ ดงน

1) Enterprise cloud directory

ใช Azure Active Directory ชวยจดการการพสจนตวตนและการจดการการเขาถงใหเปนเรองงาย

โดยใชพนฐานเดยวกนกบ Directory Services ชวยใหนกพฒนาโปรแกรมสามารถสรางการจดการพสจน

ตวตนทขนกบนโยบายไดอยางงายดาย

2) Access monitoring and logging

ระบบการเฝาระวงและการรายงานดานความปลอดภยรวมถงรายงานการเขาถง เพอจดเกบ

ความพยายามในการเขาถงจากผทไมไดรบอนญาต ลกคาสามารถรองขอรายงานนไดจาก Microsoft



3) Strong authentication

Azure Multi-Factor Authentication ชวยลดความเสยงขององคกรในการควบคมการเขาถง

โดยการเพมชองทางการรบรองความถกตองใหปลอดภยมากขนส�าหรบแอปพลเคชนทตดตงภายในองคกร

และทตดตงบนคลาวด

4) Role-based access control

เครองมออนหลากหลายทมอยบน Azure ไดรบการออกแบบมาใหรองรบการควบคมการเขาถงตาม

บทบาท

9.5. การปกปองขอมล

การใชเทคโนโลยทงการเขารหสขอมลระหวางการรบ-สง รวมถงการควบคมการปฏบตการดานไอท

ทอยเบองหลงชวยใหขอมลของลกคาปลอดภยดงน

1) Data in transit

Azure ใชมาตรฐานในการเขารหสในสวนของ Transport protocols เชน SSL และ TLS ระหวาง

ลกคากบศนยขอมลของ Microsoft และระหวางศนยขอมลดวยกนเอง และระหวางเครอขายเวอรชวล

ลกคาสามารถใช IPsec protocol ส�าหรบ Encrypt Traffic ใน VPN Gateway ได อกทงผใชงานยง

สามารถเขารหสการรบสงระหวางเครองเวอรชวลของตวเองใหกบลกคาไดอกดวย

2) Data at rest

Azure รองรบมาตรฐานในการเขารหสดวยมาตรฐานทหลากหลายไปจนถงระดบ AES-256

อกทงมโซลชนอกมากมายในการเลอกจดเกบขอมลใหปลอดภย เชน Windows Server public key

infrastructure (PKI), Microsoft StorSimple cloud-integrated storage, Active Directory Rights

Management Services (AD RMS) และ BitLocker ส�าหรบขอมลทน�าเขาและสงออก

Data segregation.

มนใจไดกบขอมลจากลกคาทหลากหลาย แมจะใชงานอยบนฮารดแวรกายภาพเดยวกนกตาม

แตในสวนของลอจคลจะมการแยกกนอยางชดเจน ท�าใหผใชงานทหลากหลายไมสามารถเขาถง

ขอมลทไมอนญาตไดอยางแนนอน


Data destruction

หลงจากทลกคาลบขอมลออกจาก Azure แลว Microsoft มการขอปฏบตทเครงครดส�าหรบ

การลบขอมลอยางถาวรใหถกตองตามมาตรฐานสากล กอนจะน�ากลบมาใชใหมอกครง

9.6. การรกษาความเปนสวนตว

การรกษาความลบของขอมลโดยเฉพาะความเปนสวนตว เปนสงททาทายมาก เมอธรกจเรมคดทจะ

ฝากขอมลขององคกรไวกบผใหบรการโดยทไมรวาขอมลจดเกบไวทใด สงนเปนสงท Microsoft Azure

ตระหนกเปนอยางมาก และเตรยมความมนใจใหกบลกคาดงน

1) Privacy by Design

เมอพดถงการรกษาความเปนสวนตว เชน ถาโรงพยาบาลตองการใชบรการ Microsoft Azure ลกคา

ของโรงพยาบาลนนๆ จะมนใจไดอยางไรวาขอมลสวนตวทางการแพทยจะไมรวไหลไปยงบคคลภายนอก

Microsoft จรงจงกบเรองการรกษาความลบของขอมลโดยมนโยบายใหรบทราบชดเจนวา จรงจงตงแตเรม

ออกแบบ คณสามารถอานประกาศท Microsoft ระบไวถงรายละเอยดไดทน http://www.microsoft.

com/en-us/twc/privacy/commitment.aspx

2) Contractual commitments

Microsoft ตางจากผใหบรการอนๆ ทวไปโดยมการระบนโยบายการรกษาความลบและความเปน

สวนตวอยางชดเจน

3) Control over data location

ในกรณทลกคามความตระหนกถงการก�ากบดแล การปฏบตตามขอก�าหนดในการจดเกบ สถานท

จดเกบ พนทจดเกบขอมล ตามขอกฎหมาย และกฎระเบยบในประเทศ (Data Privacy Compliance

and Governance) ลกคาของ Microsoft Azure สามารถเลอกสถานทหรอศนยคอมพวเตอรของ Azure

ทอยในสถานททถกตองตามขอก�าหนดนนๆ ไดรวมถงการควบคมการจ�าลองแบบขอมลตางๆ ระหวาง

ศนยคอมพวเตอรอนๆ ของ Azure ได

4) Restricted data access and use

เจาหนาทของ Microsoft ไมสามารถเขาถงขอมลของลกคาได เปนกฎระเบยบทถกควบคมอยางเครงครด

การเขาถงขอมลจะเปนไปไดกตอเมอมความจ�าเปนและลกคาใหการยนยอมเทานน เชน การชวยเหลอ

แกไขปญหาของลกคา โดยทกครงจะมการเกบแฟมบนทกกจกรรมของเจาหนาทอยางเขมงวดรวมถง

การเขาถงจะใช Multi-factor authentication เพอใหมนใจวาการเขาถงนนระบตวตนไดอยางชดเจน



5) No use for advertising

Microsoft Azure ไมมการแบงปนขอมลของลกคาเพอใชในการโฆษณาใดๆ ทงสน ชวยใหมนใจไดวา

ขอมลการใชงานของลกคาจะเปนความลบตลอดไป

9.7. การปฏบตตามกฎเกณฑ

เปนเรองทตองลงทนอยางมหาศาลหากจะท�าใหศนยคอมพวเตอรไดใบรบรองตามมาตรฐานสากล

ตางๆ Microsoft Azure มผเชยวชาญอยครบถวนทท�าใหศนยคอมพวเตอรสามารถปฏบตตามขอก�าหนด

ตามมาตรฐานสากลของหนวยงานตางๆ ไดเปนอยางด มาตรฐานสากลตางๆ ท Azure ผานการรบรองม

ดงตอไปน คณสามารถเขาไปดหลกฐานและค�าอธบายตางๆ ไดท http://azure.microsoft.com/en-us/

support/trust-center/compliance/

รปท 119 รปแสดงมาตรฐานตางๆ ท Microsoft Azure ผานการรบรอง

1. ISO/IEC 27001:2005 Audit and Certification

2. SOC 1 and SOC 2 SSAE 16/ISAE 3402 Attestations

3. Cloud Security Alliance Cloud Controls Matrix

4. Federal Risk and Authorization Management Program (FedRAMP)/ Federal

Information Security Management Act (FISMA)

5. Payment Card Industry (PCI) Data Security Standards (DSS) Level 1

6. United Kingdom G-Cloud OFFICIAL Accreditation

7. HIPAA Business Associate Agreement (BAA)

8. Life Sciences GxP Compliance

9. Family Educational Rights and Privacy Act (FERPA)

10. Federal Information Processing Standard (FIPS)


แหลงขอมลเพมเตม

1) Azure Trust Center

http://azure.microsoft.com/en-us/support/trust-center/

2) Azure Security: Technical Insights

http://go.microsoft.com/?linkid=9740388

3) Security Best Practices for Developing Azure Solutions: Technical Insights

http://go.microsoft.com/fwlink/?LinkID=392589



mvpskill.com | IT Professionals Community

กลมคนทมความเชยวชาญและหลงใหลใน Microsoft Infrastructure เรารวมตวกนเพอแบงปน

ความรความช�านาญใหกบพนองรวมอาชพ

วสทธ ทองภ ชนะชย ไชยอเนกวฒ วณณวรรธน พรนวม

ธญพล ษณะนาคนทร วารส จนอ ถรพฒน ววธธนาภรณ

นรภทร พชรพรพรรณ สทธพนธ ภสสร

ตดตามผลงานของพวกเราไดท

Official: www.mvpskill.com Fanpage: www.facebook.com/mvpskill

Facebook Group: www.facebook.com/groups/mvpskill/

คำ นำdownload.microsoft.com/download/1/1/3/113F8B6E-AD35-4013... · 2018-10-13 · Sure...

Documents

Transcript of คำ นำdownload.microsoft.com/download/1/1/3/113F8B6E-AD35-4013... · 2018-10-13 · Sure...