Blog Home
Cloud Variety
IT Career
Tech News
Digital 4 Business
สวัสดีครับเพื่อน ๆ ชาว IT กลับมาพบกันอีกครั้งกับ Cloud HM Blog ข่าวสาร และบทความ IT น่าอ่านพร้อมบริการทุก ๆ ท่านนะครับ
วันนี้ทาง Cloud HM จะขอมาแบ่งปันความรู้ของ Product Microsoft Azure ในหัวข้อเรื่อง Landing Zone ซึ่งเป็นหัวข้อย่อยในส่วนของ Microsoft Cloud Adoption Framework for Azure ( CAF ) อยู่ในหมวดหมู่ Ready
Ready =( เตรียมความพร้อม ) ในหมวดหมู่นี้จะเป็นหมวดหมู่ที่จะต้องเตรียมความพร้อมสำหรับการ Migrate / Innovate ของระบบ ซึ่งนี้ในส่วนนี้อาจจะเตรียมสิ่งที่ต้องใช้เช่น Azure Subscription และ การตั้งค่าต่างๆของ Azure รวมถึงการออกแบบโครงสร้างของระบบเมื่ออยู่บน Microsoft Azure โดยการสร้าง Landing zone โดยการออกนั้นสำคัญสำหรับในการนำระบบขององค์กรขึ้นไปยังระบบCloud ส่วนจะยากหรือง่ายอยู่ที่องค์กรโดยเฉพาะแต่ Microsoft จะให้ตัวอย่างเช่น Template สามารถเอาไปใช้งานหรือดัดแปลงตามความเหมาะสมขององค์กรท่านได้
ข้อมูลแบบละเอียดหมวดหมู่นี้สามารถดูได้ที่ลิงค์นี้ https://docs.microsoft.com/th-th/azure/cloud-adoption-framework/ready/
หากยังไม่ได้อ่านสามารถอ่านบทความก่อนหน้านี้เพื่อความเข้าใจยิ่งขึ้นได้ที่นี่ https://blog.cloudhm.co.th/microsoft-cloud-adoption-framework-for-azure/
Landing zone คืออะไร
ถ้าอธิบายง่ายๆ พื้นที่ ที่เราจะนำ Resource และ Service ต่าง ๆ ของ ระบบเราทั้งหมดไปไว้ในพื้นที่ของ Azure นั้นเอง. หากมองง่ายๆคือรูปแบบการวางและออกแบบที่เป็นในรูปแบบมาตรฐานตามหลักการออกแบบของ Microsoft Azure ซึ่งการออกแบบนั้นสามารถใช้ได้ในปัจจุบันและอนาคต เมื่อเราลองนึกดูหากไม่มีรูปแบบและมาตรฐานการออกแบบแล้วแต่ลูกค้าหรือคนออกแบบในช่วงแรกอาจจะทำงานได้ในช่วงแรก แต่อนาคตไม่สามารถขยายต่อไปได้ หรือ การตรวจสอบการจัดการปัญหาจะเป็นไปได้ยากมาก ใช่ไหม? ฉะนั้นการ Design Landing zone นั้นสำคัญระดับต้นๆของการออกแบบ.
จากข้อมูลข้างต้นเราขอนำเสนอ Landing zone ตามรูปภาพด้านล่างนี้
อ้างอิงรูปภาพจาก: https://docs.microsoft.com/th-th/azure/cloud-adoption-framework/ready/enterprise-scale/media/ns-arch-cust-expanded.png#lightbox
จากรูป Landing zone ใช้กับ Enterprise-Scale ใช้กับการออกแบบองค์กรขนาดใหญ่ ที่เรานำมาแต่ยังมีการ Design Landing zone สำหรับองค์กรขนาดเล็ก,กลาง หรือ Landing zone ตามลักษณะการนำไปใช้งานได้อีกด้วยสามารถศึกษาเพิ่มเติมได้ที่ลิงค์นี้ Landing zone implementation options – Cloud Adoption Framework | Microsoft Docs
หากมอง Landing zone มีหลายรูปแบบ หลายประเภทตามการใช้งานเช่น First Landing zone หรือ Landing zone by Project แล้วแต่การนำไปใช้กับอะไร และจัดการ Resource อย่างไร.
อธิบายโครงสร้างของ Azure landing zone conceptual architecture
- จากรูปนี้ การออกแบบในส่วนนี้จะอยู่ใน EA Admin ( https://ea.azure.com/ ) ออกแบบ Department , Account และ Subscription
- Identity and access management จะเกี่ยวข้องกับเรื่องของการบริหารจัดการ Identity ซึ่งจะครอบคลุมทั้ง On Cloud (Microsoft Azure) และ Hybrid Identity
- Management group and subscription organization จะเกี่ยวข้องเรื่องการบริหารจัดการ และออกแบบรูปแบบ Group ทั้งหมดใน Landing zone
- Identity Resource group จะเป็น Resource group ที่จะรวบรวม resource ที่ทำงานเกี่ยวกับ Identity อาจจะมี ประกอบด้วย Active directory , Azure Key Vault และ อื่นๆ หากเปิดใช้งาน Service ที่เกี่ยวกับ identity ให้จัดที่ Resource group นี้ หรือหากต้องการเพิ่มข้อมูล จัดการ เกี่ยวกับ identity มาเพิ่มตรงจุดนี้จุดเดียว ทุก resource มาใช้งานจากที่นี่ ที่เดียว
- Management เป็น Zone ที่เกี่ยวข้องกับการบริหารจัดการและ Operation 2 ส่วน ทั้งบน azure และ On-premises สามารถจัดการเรื่อง Automation เช่น Change tracking, Inventory management และ Update management
และยังสามารถจัดเรื่อง Dashboards , Queries และ Alert ต่างๆ
- Connectivity เป็น Zone ที่เกี่ยวข้องกับการบริหารจัดการในเรื่องของการออกแบบ
Network Topology และ Architecture สําหรับ Networks ใน Microsoft Azure ตลอดจนการเชื่อมต่อระหว่าง Microsoft Azure กับ On-Premise (Hybrid Networking) เช่น Azure Virtual Networks, Azure VPN Gateway, Azure DDoS Protection, และอื่นๆ
- Landing zone ที่เก็บ resource และ Service ต่างๆที่ใช้งานใน Production จะเก็บไว้ที่นี่ตามออกแบบไว้ และ จะเชื่อมกับ Vnet-Hub ใน resource group connectivity
- Platform DevOps team เป็น Zone ที่เกี่ยวข้องกับการบริหารจัดการในส่วน Azure DevOps ซึ่งเป็นในส่วนที่ทาง DevOps ใช้งานโดยจะมี Tools ต่างๆที่จำเป็นเช่น Repository, Boards, CI/CD เป็นต้น
คุณสามารถ Deploy Azure landing zone accelerator ได้ตามลิงค์นี้ https://aka.ms/caf/ready/accelerator
ข้อมูลอ้างอิง
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/ready/landing-zone/
— Cloud HM
