Open post

Full-Stack Monitoring ระบบมอนิเตอร์แบบ Real-time สำหรับ Microservice

ธุรกิจเจ้าของซอฟต์แวร์รายใดที่ไม่เปลี่ยนแปลงตัวเองให้ทันต่อเทคโนโลยีใหม่ก็อยากที่จะอยู่รอดในยุคนี้เช่นเดียวกับ​ธุรกิจการมอนิเตอร์​ เมื่อก่อนเราต้องซื้อซอฟต์แวร์มาติดตั้งที่เครื่องเซิร์ฟเวอร์เพื่อทำหน้าที่เป็นเซิร์ฟเวอร์ระบบมอนิเตอร์ แต่ปัจจุบันนี้กลับตรงกันข้าม ไม่ต้องซื้อซอฟต์แวร์ ไม่ต้องซื้อเครื่องเซิร์ฟเวอร์ การมอนิเตอร์แอปพลิเคชั่น​ทุกวันนี้เราทำผ่านแพลตฟอร์มผู้ให้บริการบนคลาว์ดได้เลย เพราะเวลานี้ระบบส่วนใหญ่ก็ออกแบบแอปพลิเคชั่น​เป็น Microservice ก​ารมอนิเตอร์จึงมี​ความสำคัญอย่างมาก​ครับ​โพสนี้แอดจะพาไปรู้จักกับ New Relic (Full-Stack Monitoring) New Relic ONE ​แพตลฟอร์ม​ผู้ให้บริการตรวจวัดความเร็ว​ ​(Performance Monitoring) ​​สำหรับ Web, Mobile, Application และ IT Infrastructure ​พร้อมเดชบอร์ดสวยๆ แบบ Real-time insight อีกทั้งยังสามารถพิมพ์คำสั่ง SELECT คิวรีรายงานออกมาดูได้ พร้อมรองรับการ integration เข้ากับ AWS, GCP และ Kubernetes เป็นต้น (มีแอปให้ผู้ดูแลระบบดูผ่านมือถือสมาร์ทโฟนได้อีกด้วย)​ คนที่อ่านมาถึงตรงนี้ อาจมีคำถามว่ามันคล้ายๆ กับ Grafana ​หรือ Prometheus ​​ไหม? (อ่านท้ายโพส) ​สำหรับ WordPress ตัว New Relic​ สามารถ​มอนิเตอร์ได้แม้กระทั้งปลั๊กอินและธีม​ครับ นี่มัน​แบบลงลึกระดับน้ำทะเลปานกลาง​เลยก็ว่าได้  ​โพสนี้แอดจะพาไปลอง APM ​(Application Performance Monitoring) สำหรับมอนิเตอร์เฝ้าดูประสิทธิภาพของเว็บ WordPress แบบเจาะดูทะลุปลั๊กอินครับ แอดติดตั้ง […]

Continue readingMore Tag
Open post

รู้หรือไม่!! GCP คิดเงิน “ทราฟฟิก” Ingress traffic กับ Egress traffic ยังไง?

สำหรับผู้ใช้ Google Cloud Platfrom (GCP) ทุกๆ รายการ SKU ที่ปรากฏบน GCP Billing Report กูเกิลเราจะเห็นว่ามีทั้งฟรีและคิดเงิน แต่ที่ต้องควักเงินจ่ายแน่ ๆ คือค่าเช่าดังนี้… – ค่าเช่าเครื่อง (Instance)– ค่าเช่าเก็บข้อมูล (SSD disk)– ค่าเช่าใช้แรม (Memory)– ค่าเช่าเลขที่ทะเบียนบ้าน (Static IP address) บลาๆๆๆ อื่นๆ ร่วมไปถึงค่า “ทราฟฟิก” ที่แอดกำลังจะพูดถึง… กูเกิลคิดเงินค่า “ทราฟฟิก” Ingress traffic กับ Egress traffic ยังไง? เริ่มแรกแอดพาไปรู้จักกับ 2 คำนี้ก่อนครับ Ingress traffic กับ Egress traffic  Ingress traffic เป็นทราฟฟิกขา Upload ขึ้นมูลขึ้นไปยัง GCP โดยส่วนนี้กูเกิลให้ใช้ฟรีไม่คิดเงิน […]

Continue readingMore Tag
Open post

QUIC และ HTTP/3 Protocol คืออะไร?กับคอนเซ็ปต์ “0 ms – 100 ms”

ทุกวันนี้ไม่ว่าจะเป็นผู้ให้บริการอย่าง Cloudflare, LifeSpeed, Google หรือ Facebook ต่างก็พัฒนาเทคโนโลยีในการเชื่อมต่อในการเข้าถึงเว็บได้อย่างรวดเร็วและมั่นคงปลอดภัย ทำให้ประสบการณ์ในการเข้าใช้งานเว็บไซต์โหลดเร็วยิ่งขึ้น QUIC (Quick UDP Internet Connections) เป็นโปรโตคอลประเภท UDP-based Encrypted Transport Protocol พัฒนาโดยทีมกูเกิลตั้งแต่ปี 2012 ด้วยคอนเซปต์การพัฒนาขึ้นมาเพื่อลด Latency ในการเชื่อมต่อ HTTPS ลงด้วยการตัดขั้นตอนการสื่อสารที่เกิดขึ้นในการเชื่อมต่อบน TCP และ TLS ลงครับ ซึ่งทาง Google ก็ได้นำ QUIC มาใช้ภายในองค์กรภายในทดแทน TCP + TLSและปัจจุบันก็เปิดใช้งานบนบริการชื่อ HTTPS Load Balancer ของ Google Cloud Platform (GCP) เองครับ สไตย์กูเกิลแถวๆ บ้านเรียกซุ่มใช้ พอเห็นเป็นเทรนด์ก็เปิด Open source (แบร่ๆๆ 55++) ส่วนผู้ให้บริการอย่าง Cloudflare และ LifeSpeed ก็เช่นกัน […]

Continue readingMore Tag
Open post
เมื่อ Firewall 
ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตน
และ Phishing!

แทนที่ VPN แบบดั้งเดิมขององค์กร ด้วย Cloudflare for team ?

ปัจจุบันพนักงานที่ต้องทำงานจากทุกที่ไม่ว่าจะเป็นร้านกาแฟหรือที่บ้าน รูปแบบการเชื่อมต่อยังคงเป็นแบบดั้งเดิมคือ ผ่านระบบ VPN และด้วยคอนเซปต์ Zero-trust ที่ Cloudflare เชื่อว่าเครือข่ายใดๆ ที่เชื่อถือได้ เข้าใช้งานทุกแอปจะต้องถูกพิสูจน์ตัวตนทั้งหมด! เพราะปัจจุบันจะพึ่งพา VPN และ Firewall ไม่ได้แล้ว … อีกอย่าง Firewall ไม่ได้ถูกออกแบบมาเพื่อพิสูจน์ตัวตนและ Phishing! Cloudflare for team คืออะไร? เป็นแพลตฟอร์มความปลอดภัยที่ทำงานบนเครือข่ายของ Cloudflare ที่มุ่งเน้นรักษาข้อมูลและผู้ใช้อุปกรณ์ให้ปลอดภัยโดยไม่ส่งผลต่อประสบการณ์หรือประสิทธิภาพของระบบ เพื่อให้องค์กรสามารถเข้าถึงแอปพลิเคชันในการทำงานได้อย่างมั่นคงปลอดภัย ผลิตภัณฑ์ Cloudflare for Teams เป็นการผสมผสานของเครื่องมือ Cloudflare Gateway (Next-gen Firewall) กับ Cloudflare Access (VPN) เพื่อแก้ปัญหาเรื่องปวดหัวให้กับผู้ดูแลระบบ ไม่ว่าจะเป็นการสร้างกฎ (Policy) การเข้าถึงเว็บไซต์ที่ทำได้ง่าย ๆ เพียงคลิ๊กเดียวและกลายเป็นชุดเครื่องมือที่เหมาะสมสำหรับทีม IT / System Admin ขององค์กรเพื่อเชื่อมต่อและใช้งานเครื่องมือได้อย่างมั่นคงปลอดภัยครับโดยทั้งสองบริการ Cloudflare Gateway (Next-gen Firewall) กับ […]

Continue readingMore Tag
Open post
Ingress ไม่ใช่ NAT

Ingress ไม่ใช่ NAT! แต่เป็นนิยามใหม่ของ Forward port และ Load Balance ที่ยืดหยุ่นที่สุด!

Ingress คืออะไร? Ingress ชื่อเรียกการออกแบบสถาปัตยกรรมที่ช่วยให้ผู้ใช้เข้าถึงเว็บแอปพลิเคชันของเราโดยใช้เพียง URL ชื่อเดียวโดยวิธีการคอนฟิกไฟล์ กำหนดเส้นทางการรับส่งข้อมูลไปยัง service ต่าง ๆ ในคลัสเตอร์หากเป็น Google Cloud จะเรียก Ingress เซอร์วิสบริการนี้ว่า LoadBalancer (GKE Ingress for HTTP(S) Load Balancing) เมื่อคุณสร้างคลัสเตอร์บน GKE ระบบจะสร้าง ingress-service ขึ้นมาให้ เช่นถ้า Deploy เว็บ WordPress แอปพลิเคชัน เจ้า GKE (Kubernetes) ก็จะสร้าง ingress-space ใน Deployment เช่น nginx-ingress-controller เป็นต้น หากกรณี Deploy จาก Marketplace บน Google Cloud คุณมีหน้าที่เพียงกำหนดค่า Replicas ที่อยู่ในส่วนของ Deployment อธิบายเพิ่มเติมคือ […]

Continue readingMore Tag
Open post
DNSSEC

คำแนะนำสำหรับผู้ถือครองชื่อโดเมน ที่อยากความปลอดภัยด้วย DNSSEC

DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์  หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]

Continue readingMore Tag
Open post
hCaptcha

hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain

hCaptcha คอนเซปต์ใหม่ทำงานบน Ethereum blockchain เพื่อป้องกันบอทและสแปม หลายคนน่าจะคุ้นเคยกับการใช้ reCAPTCHAที่เวลาเราจะล็อกอินแล้วต้องจิ๊บๆ รูปหมาแมว สัญญาณไฟจราจร นั้นแหละครับ hCaptcha แตกต่างกับ reCAPTCHA อย่างไร? reCAPTCHA เป็นระบบพิสูจน์ความเป็นมนุษย์เพื่อป้องกันบอทและสแปมreCAPTCHA โดย Google เวอร์ชั่นล่าสุด (reCAPTCHA v.3) ได้มีการใช้รูปแบบเก็บคะแนนเพื่อระบุพฤติกรรมที่น่าสงสัย ทำให้ reCAPTCHA ไม่แสดงบ่อย และมีออปชั่น Invisibled เลยไม่รบกวนผู้ใช้อีกต่อไป (หากผู้เยี่ยมชมมาจากไอพีชุดใหม่ก็ถามนะ) ทำไมต้องใช้ hCaptcha เพื่อป้องกันบอท? สำหรับคนทำเว็บแอปพลิเคชัน reCAPTCHA เป็นหนึ่งในตัวเลือกเพื่อป้องกันบอทที่มาคอมเม้นท์ มาลงทะเบียน ซึ่งข้อมูลที่ Submit มาสร้างความลำคานให้เจ้าของเว็บไซต์เป็นอย่างมาก hCaptcha คืออะไร? hCaptcha เป็น HUMAN โปรโตคอลที่ทำงานบน Ethereum blockchain (open decentralized protocol) เน้นความเป็นส่วนตัวและความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และ hCaptcha ยังรองรับการทำงานผ่าน API  ตัว […]

Continue readingMore Tag
Open post
Modernization container

PHP Application Modernization with Container

โพสต์นี้แอดอยากชวนคุยแนวทางในการปรับปรุงแอปพลิเคชันให้ทันสมัยด้วย Container technology ครับ (ไม่ใช่เรื่องใหม่อะไร แต่อยากเขียน 555++) หลายทานที่ทำงานด้านไอที ปกติก็อยู่กับเซิร์ฟเวอร์แบบ bare metal ที่ติดตั้งระบบปฏิบัติการทั้ง Windows และ Linux รวมไปถึงเครื่อง Storage และ virtual machine ประสบการณ์ทั้งหมดนี้มัดรวม ๆ กันแล้ว แอดเรียกว่าสาย IT infrastructure (มัดรวม Software และ Network hardware) หรือหากแบ่งตามหน้าที่ความรับผิดชอบก็เรียกว่า  IT Generalist ล่ะกัน ส่วนใหญ่หน้าที่การงานเราก็จะ operate ทั้ง on-premise และ cloud พร้อมเรียนรู้ทักษะใหม่ container platform และ DevOps ครับ (Containerized + Kubernetes environment) หากถามว่ามีอะไรเป็น common principle ไหม? […]

Continue readingMore Tag
Open post
เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่

เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่?

เมื่อคู่แข่งโรงพยายนต์ไม่ใช่ Netflix แต่เป็นเวลาของ Consumers หรือผู้บริโภค แล้ว SSL Certificate Providers คู่แข่งคือใคร?ใครซื้อ SSL จาก Certificate Providers? เมื่อผู้ให้บริการ Cloud Providers ต่าง ๆ ก็ออกใบรับรอง SSL ให้กับโฮสต์เซิร์ฟเวอร์บนคลาวด์ของตนเองได้… Fact! ความจริงจาก DoubleClick โดย Google พบว่า…53% ของการเข้าชมไซต์บนมือถือจะถูกไถปิดหน้าเว็บทันทีหากหน้าเว็บใช้เวลาโหลดนานกว่า 3 วินาที!! อนาคตการเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้มือถือในการเยี่ยมชมเว็บจะเป็นโปรโตคอลที่ทันสมัย เช่น HTTP/2 และ QUIC 🧑‍💻โพสนี้แอดชวนเล่าเรื่องของ Cloud CDN สมัยใหม่ที่ใช้เครือข่าย Anycast เพื่อกำหนดเส้นทางคำขอเยี่ยมชมเว็บไปยังศูนย์ข้อมูล Datacenter ที่ใกล้ที่สุด และเครื่องเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลยังถูกออกแบบเฉพาะ มาเพื่อใช้งานกับคุณสมบัติเฉพาะ เช่น cache CDN, ระบบไฟร์วอลล์การป้องกัน DDoS ตัวอย่างผู้ให้บริการ เช่น Cloudflare และ […]

Continue readingMore Tag
Open post
Jelastic multi-cloud hosting platform review

รู้จักกับ Jelastic multi-cloud hosting platform

ในตลาดตอนนี้ ถ้าไม่พูดถึง Containers และ Kubernetes และ Virtualization คงไม่ได้ ในบทความก่อนหน้านี้แอดได้นำเสนอแนวคิดของ Jelastic ไปแล้ว และคำจำกัดความของคำว่า Platform-as-Infrastructure มันคือ market positioning of the company ในทางการตลาดของบริษัท Jelastic ครับ บทความนี้เรามาสนใจสถาปัตยกรรมระบบ Jelastic และโซลูชัน Jelastic สำหรับแอปพลิเคชันกันดีกว่าครับ Jelastic ระบบที่ออกแบบมาให้จัดการง่ายบน private, public และ hybrid cloud อีกทั้งยังคงความยืดหยุ่นในการปรับแต่งโครงสร้างพื้นฐานและการกำหนดค่าแอปพลิเคชัน Jelastic เป็นแพลตฟอร์มแบบเปิดที่รองรับการพัฒนาเว็บแอปพลิเคชันโปรแกรมหลายภาษา เช่น Java, PHP และ Ruby, Node.js, Python, .Net เทคโนโลยี Containers และ Kubernetes สถาปัตยกรรม Jelastic ประกอบด้วยอะไรบ้าง? Jelastic architecture ถูกออกแบบบนโมดูลซอฟต์แวร์ระบบระดับสูง […]

Continue readingMore Tag

Posts navigation

1 2 3 4 5
Scroll to top
X