AWS มีแพลตฟอร์มหลักในการเชื่อมต่ออุปกรณ์ IoT ขึ้นคลาวด์คือระบบปฎิบัติการ FreeRTOS วันนี้ก็ประกาศรองรับสถาปัตยกรรม RISC-V เพิ่มเติม

ตอนนี้เคอร์เนล FreeRTOS มีคอนฟิกตัวอย่างสำหรับรองรับอีมูเลเตอร์ RISC-V แล้วหลายตัว เช่น OpenISA VEGABoard, HiFive, Microchip M2GL025 Creative Board

สถาปัตยกรรม RISC-V ได้รับความสนใจมากขึ้นเพราะเป็นสถาปัตยกรรมโอเพนซอร์สเต็มรูปแบบ ทำให้ไม่ต้องจ่ายค่าไลเซนส์รายชิปเหมือนสถาปัตยกรรมอื่นๆ เปิดทางให้ผู้ผลิตสามารถผลิตชิปราคาถูกและมีการปรับแต่งได้อิสระ ที่ผ่านมาบริษัทขนาดใหญ่เช่น Western Digital ก็ประกาศเตรียมย้ายไปใช้สถาปัตยกรรม RISC-V ทั้งหมดพร้อมกับออกแบบชิปเองแล้วแจกเป็นโอเพนซอร์ส

AWS เปิดตัวฟีเจอร์ใหม่ของ Elastic File System หรือ EFS คือ EFS Infrequent Access ซึ่งเป็น storage class ใหม่ในราคาถูกลงราว 85% สำหรับการเก็บไฟล์ที่ไม่ได้ใช้งานบ่อย ๆ มาเก็บไว้เพื่อประหยัดค่าใช้จ่าย

สำหรับไฟล์ที่จะเก็บเข้ามาใน EFS Infrequent Access นี้จะเน้นไฟล์กลุ่มที่ขนาด 128 KiB หรือใหญ่กว่าที่ไม่ได้เข้าใช้งานหรือแก้ไข (ไม่นับการแก้ไข metadata) อย่างน้อย 30 วัน ซึ่งผู้ใช้สามารถเปิด lifecycle management เพื่อให้ระบบทำงานอัตโนมัติ

เนื่องจากไฟล์ EFS Infrequent Access นั้นมีค่าใช้จ่ายที่ถูกกว่า ก็จะมีข้อแลกเปลี่ยนคือไฟล์ที่อยู่ในคลาสนี้จะมี latency ในการอ่านไฟล์ที่สูงอยู่ในระดับสองหลักมิลลิวินาที ในขณะที่คลาสปกติจะอยู่ที่หนึ่งหลักมิลลิวินาที

Google ประกาศเพิ่มฟีเจอร์ใหม่ให้ Google Compute Engine คือระบบ scheduled snapshot หรือระบบสั่งการ snapshot ตัว persistent disk ของ GCE แบบตั้งเวลาล่วงหน้าให้ทำงานได้อัตโนมัติ เพื่อลดความผิดพลาดและประหยัดเวลาในการแบคอัพระบบ

ระบบ snapshot แบบตั้งเวลาของ GCE สามารถตั้งได้ตั้งแต่ระดับชั่วโมง, วัน และสัปดาห์ เช่น สร้าง snapshot ทุก 6 ชั่วโมง, สร้าง snapshot ทุกวันจันทร์, พุธ และศุกร์ รวมถึงสามารถตั้ง retention policy เพื่อให้ระบบลบ snapshot อัตโนมัติตามที่ตั้งไว้ได้ด้วย ซึ่งระบบ snapshot นี้สามารถใช้งานกับ single disk หรือ multiple disk ใน region เดียวกันได้

GoPro ปรับเงื่อนไขแพ็กเกจ GoPro Plus รองรับการจัดเก็บวิดีโอบนคลาวด์ได้ไม่จำกัดและไม่บีบอัดไฟล์ จากเดิมที่เงื่อนไขไม่จำกัดนี้รองรับเฉพาะภาพถ่ายเท่านั้น มีค่าบริการอยู่ที่ 5 ดอลลาร์ต่อเดือน และยังได้ส่วนลด 50% เมื่อซื้ออุปกรณ์เสริมจาก GoPro เพิ่มขึ้นจากส่วนลดเดิมที่ 20%

เงื่อนไขของการจัดเก็บไฟล์วิดีโอและไฟล์ภาพบน GoPro Plus แบบไม่จำกัดและไม่บีบอัดไฟล์นี้ นับเฉพาะที่ถ่ายจาก GoPro อย่างเดียวเท่านั้น อย่างไรก็ตามเงื่อนไขนี้ก็ยังคงนับรวมวิดิโอจาก GoPro ที่ถูกแก้ไขร่วมกับฟุตเทจที่ถ่ายจากสมาร์ทโฟนผ่านแอป Quik ซึ่งเป็นแอปตัดต่อวิดิโอบนสมาร์ทโฟนของ GoPro เองด้วย

ที่มา : Engadget, ภาพจาก GoPro

AWS เปิดตัวฟีเจอร์ใหม่บน Network Load Balancer คือ TLS Termination เพื่อให้ load balancer ทำการ terminate การเชื่อมต่อแบบ TLS แทนการให้เครื่องเซิร์ฟเวอร์ที่เป็น backend ทำงานนี้

การใช้ TLS Termination ที่ตัว Network Load Balancer โดยตรง มีข้อดีคือจะทำให้ผู้ใช้จัดการใบรับรองได้ง่ายขึ้น คือแทนที่จะกระจายใบรับรองไปตามเครื่องเซิร์ฟเวอร์หลาย ๆ ตัว ก็เปลี่ยนเป็นการวางใบรับรองไว้ที่ load balancer ที่เดียว ซึ่งถ้าใช้ร่วมกับ AWS Certificate Manager ด้วยแล้ว ระบบก็จะจัดการใบรับรองให้อัตโนมัติ

AWS เข้าซื้อบริษัทสตาร์ทอัพจากแวนคูเวอร์ TSO Logic โดยเป็นบริษัทที่เน้นทำเครื่องมือให้คำแนะนำการใช้งานทรัพยากรบนคลาวด์อย่างมีประสิทธิภาพ

เครื่องมือของ TSO Logic จะนำข้อมูลเกี่ยวกับเวิร์คโหลดและแอพมาพิจารณาหารูปแบบที่ดีที่สุดในการรันระบบ โดยคำนวณจากปัจจัยหลายอย่างเพื่อหาจุดสมดุล และให้คำแนะนำการใช้งานข้ามกันระหว่าง public cloud และ private cloud ด้วย เพื่อทำให้เวิร์คโหลดบนคลาวด์มีประสิทธิภาพและประหยัดค่าใช้จ่ายมากที่สุด ซึ่งเป็นบริการที่เติบโตได้ดีเนื่องจากองค์กรเริ่มสนใจการใช้งานระบบคลาวด์มากขึ้น แต่ระบบคลาวด์ยังมีข้อจำกัดที่ความรู้ความเข้าใจของผู้ใช้งาน จึงทำให้โซลูชั่นเหล่านี้ได้รับความนิยมมากในปัจจุบัน

IDC รายงานภาพรวมของตลาดสินค้าโครงสร้างพื้นฐานไอที (IT Infrastructure) สำหรับคลาวด์ ได้แก่ เซิร์ฟเวอร์, สตอเรจระดับองค์กร และสวิตช์อีเธอร์เน็ต ของไตรมาสที่ 3 ปี 2018 พบว่ามีการเติบโต 47.2% จากช่วงเดียวกันในปี 2017 มีรายได้รวมมากกว่า 16,800 ล้านดอลลาร์ ทั้งนี้ตัวเลขดังกล่าวรวมทั้งการขายอุปกรณ์สำหรับคลาวด์แบบ Public และ Private หากคิดตัวเลขรวมไปถึงระดับผู้ให้บริการคลาวด์ รายได้รวมจะอยู่ที่ 65,200 ล้านดอลลาร์

คลาวด์แบบ Public เป็นรายได้ส่วนใหญ่ของตลาดอุปกรณ์โครงสร้างพื้นฐาน คิดเป็น 68.8%

Amazon เปิดตัวเครื่องมือใหม่บน AWS ในชื่อว่า AWS Well-Architected Tool เป็นเครื่องมือแบบบริการตนเองให้ลูกค้า AWS เข้าใจ best practice ในการใช้งานคลาวด์ และช่วยในการออกแบบระบบโดยไม่ต้องใช้ AWS Solutions Architect

Amazon ระบุว่า ตั้งแต่ปี 2015 ที่เ AWS Well-Architected Framework และ Are You Well-Architected? ก็ได้รับความสนใจจากผู้ใช้มากมาย และ AWS ก็มี Solutions Architects ที่ทำงานร่วมกับผู้ใช้เพื่อออกแบบระบบคลาวด์ ซึ่งมีผู้ใช้ที่สนใจส่งแบบมาให้รีวิวนับพันรายการต่อปี และความต้องการนี้ดูจะมีมากขึ้นเรื่อย ๆ จนจำนวนเพิ่มสูงกว่าความสามารถของคนใน AWS แล้ว จึงเปิดตัวเครื่องมือนี้ขึ้นมาเป็น self-service ให้ผู้ใช้บริการตัวเอง

Amazon เปิดตัวฟีเจอร์ใหม่ AWS Cloud Map เพื่อเป็นเครื่องมือศูนย์รวมสำหรับการดีพลอยแอพพลิเคชั่น โดยจะสามารถตรวจสอบส่วนต่าง ๆ ของแอพ, ตำแหน่งที่อยู่, attribute และสถานะของตัวแอพได้ เพื่อให้เหมาะกับยุคปัจจุบันที่ผู้ใช้มักจะดีพลอยแอพแบบ microservice และมีการปรับเปลี่ยน resource ของระบบบนคลาวด์อยู่เสมอ

AWS Cloud Map สามารถเรียกใช้งานได้ผ่าน AWS SDK, API หรือแม้กระทั่ง DNS เพื่อค้นพบตำแหน่งที่อยู่ของเซอร์วิสต่าง ๆ ที่ประกอบขึ้นเป็นแอพ และจัดเป็นรูปแบบที่สามารถจัดการได้ง่าย ๆ และยังมีการอัพเดตข้อมูล resource ที่เปลี่ยนแปลงอยู่เสมอ

Google ประกาศความก้าวหน้าของ GCP region ในภูมิภาคเอเชียแปซิฟิก โดยเปิดตัว region ใหม่ที่ฮ่องกงวันนี้ และเตรียมสร้างอีกแห่งในจาการ์ตา ประเทศอินโดนีเซีย โดยมีแผนให้บริการภายในปี 2020

สำหรับศูนย์ข้อมูลที่ฮ่องกงหรือ asia-east2 เป็นศูนย์ข้อมูลแห่งที่ 18 ของ GCP ซึ่งมีทั้งหมด 3 availability zone เพื่อให้บริการธุรกิจในพื้นที่ ซึ่งการโฮสต์แอพพลิเคชั่นไว้บนศูนย์ข้อมูลนี้จะเข้าถึงผู้ใช้ในฮ่องกงได้โดยใช้เวลาเพียง 14 มิลลิวินาทีเท่านั้น ส่วนผู้ใช้ในเวียดนามและฟิลิปปินส์ก็จะได้รับผลพลอยได้คือ latency จะลดลงราว 25-30%

Amazon เปิดตัวฟีเจอร์ใหม่ AWS Global Accelerator บริการเครือข่ายที่อำนวยความสะดวกในการจัดการ route traffic ไปหลาย ๆ region เพื่อช่วยเพิ่มประสิทธิภาพและความสามารถในการให้บริการกับลูกค้า

AWS Global Accelerator นั้นจะทำการเลือก route traffic ให้โดยขึ้นกับตำแหน่งของผู้ใช้, สถานะของแอพ และน้ำหนักที่ผู้ใช้สามารถคอนฟิกได้ รองรับทั้ง UDP และ TCP โดยเมื่อสร้าง Accelerator แล้ว ผู้ใช้จะได้รับไอพีแอดเดรสแบบ Anycast สองหมายเลขมาด้วย โดยไอพีแอดเดรสนี้จะไม่มีการเปลี่ยนแม้ว่าจะมีการอัพเดตไคลเอนท์เมื่อแอพต้องการสเกล

Amazon เปิดตัวฟีเจอร์ใหม่ AWS Transit Gateway เพื่อช่วยเป็นเกตเวย์ที่เชื่อมต่อ VPC, ศูนย์ข้อมูล, สำนักงานหรือเกตเวย์ที่อยู่ห่างออกไปได้อย่างง่าย ๆ และช่วยทำให้โครงสร้างเครือข่ายบน AWS ยุ่งยากน้อยลง

Transit Gateway ชูจุดเด่นที่ใช้งานง่าย และสเกลได้สะดวก สามารถเพิ่ม VPC ได้สูงสุดถึง 5,000 VPC ต่อเกตเวย์หนึ่งตัว และส่วนที่มาเชื่อมต่อแต่ละส่วนนั้น ตัวเกตเวย์สามารถจัดการทราฟฟิกได้สูงสุดถึง 50 Gb/s และสามารถเชื่อมต่อ VPN เข้ากับ Transit Gateway ได้ด้วย ส่วนการเชื่อมต่อกับ Direct Connect นั้นมีแผนจะเปิดให้ใช้งานในต้นปีหน้า ซึ่งตัว Transit Gateway รองรับการเป็นจุดศูนย์กลาง เพื่อให้ผู้ใช้รวม edge connectivity ที่มีอยู่เข้าด้วยกัน และ route เป็น ingress/egress เพียงจุดเดียวได้

Nutanix ออกรายงาน Enterprise Cloud Index สำรวจการใช้งานคลาวด์ในโลกองค์กร พบว่าผู้ตอบแบบสอบถามเกือบทั้งหมด (91%) คิดว่าการใช้งานคลาวด์แบบไฮบริด ผสมกันระหว่าง on-premise และคลาวด์สาธารณะนั้นเป็นรูปแบบที่เหมาะสม แต่การใช้งานจริงในตอนนี้กลับมีเพียง 19% เท่านั้น

ที่งาน Oracle OpenWorld 2018 ปีนี้ Larry Ellison ประธานและ CTO ของออราเคิลขึ้นสาธิตความสามารถของ Oracle Autonomous Database หลังจากเปิดตัวไปแล้วเมื่อต้นปีที่ผ่านมา โดยระบุฟีเจอร์สำคัญคือทำงานเป็นแบบ serverless เต็มรูปแบบ ไม่คิดค่าเซิร์ฟเวอร์เมื่อไม่ได้ใช้งาน และไม่มีการดาวน์ระบบแม้จะกำลังอัพเดตแพตช์

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

Microsoft เคยเปิดตัว Azure Data Box ซึ่งเป็นเครื่องมือสำหรับนำข้อมูลเข้าไปยังระบบคลาวด์ Azure มาแล้ว และจากการฟังเสียงตอบรับก็พบว่าลูกค้าต้องการเครื่องมือที่เล็กและมีความจุน้อยกว่าเพื่อใช้ย้ายข้อมูลปริมาณไม่มากนัก จึงทำให้ Microsoft เปิดตัว Data Box Disk ที่เล็กและมีความจุน้อยลง

Microsoft Azure ได้เปิดตัวฟีเจอร์ใหม่สองอย่างในด้านระบบเครือข่ายสำหรับองค์กร โดยเน้นการทำงานภายในองค์กรที่มีสำนักงานสาขาที่ต้องรักษาความปลอดภัยการเชื่อมต่อรวมถึงการโจมตีจากภายนอกด้วย รวมถึงยังต้องรักษาความง่ายในการดีพลอย, ใช้งาน และจัดการสเกลได้ตามลักษณะงาน คือ Azure Virtual WAN และ Azure Firewall ซึ่งตอนนี้ฟีเจอร์ทั้งสองยังอยู่ในช่วงพรีวิว

IBM ประกาศร่วมมือกับ Cloudflare เพื่อทำเครื่องมือสำหรับคลาวด์ เพื่อนำบริการของ Cloudflare มาให้บริการกับลูกค้าของ IBM โดยตรง ซึ่งบริการ Cloud Internet Services ซึ่งเป็นผลจากความร่วมมือนี้จะเป็นการให้บริการโดย Cloudflare

Cloud Internet Service จะมีความสามารถตั้งแต่รักษาความปลอดภัย เช่นการป้องกันปัญหาอย่าง DDoS, บอท, การขโมยข้อมูล ไปจนถึงช่วยปรับปรุงประสิทธิภาพการให้บริการได้ด้วย โดยผู้ใช้ IBM Cloud สามารถเรียกใช้โซลูชั่นต่าง ๆ ผ่านแดชบอร์ดได้ในไม่กี่คลิก ส่วนบริการบางอย่างของ Cloudflare ที่มีเฉพาะ Enterprise Plan สามารถซื้อได้ผ่านทีมขายของ IBM โดยโซลูชั่นของ Cloudflare สามารถดีพลอยได้บนระบบคลาวด์ของ IBM ทุกประเภท ทั้ง on-premise, public cloud หรือ hybrid cloud

Microsoft เปิดตัวบริการเพิ่มเติมบน Azure Government บริการคลาวด์ที่เน้นจับกลุ่มหน่วยงานภาครัฐที่ต้องการใช้บริการคลาวด์โดยเฉพาะในงาน Microsoft Government Tech Summit ที่จัดขึ้นใน Washington D.C.

สำหรับบริการแรกที่จะเพิ่มเข้ามาใน Azure Government คือ Azure Stack บริการชุดซอฟต์แวร์ให้บริการ IaaS และ PaaS แบบเดียวกับ Azure ในศูนย์ข้อมูลขององค์กรเอง โดยบริการนี้ออกแบบให้หน่วยงานที่ต้องการใช้งานเซิร์ฟเวอร์แบบ on-premise อย่างเช่นในหน่วยงานด้านการทหาร และสามารถแชร์ข้อมูลข้ามแพลตฟอร์มได้ดี

นักวิจัยของ RedLock บริษัทด้านความปลอดภัยไซเบอร์รายงานการค้นพบว่า บัญชีคลาวด์ Amazon ของ Tesla ผู้ผลิตรถยนต์รายใหญ่ถูกแฮกและใช้เพื่อการขุดสกุลเงินคริปโต โดยนักวิจัยค้นพบช่องโหว่เมื่อเดือนที่แล้ว และค้นหาว่า credentials สำหรับบัญชี AWS บนอินเทอร์เน็ตที่ปรากฏเป็นของใคร ซึ่งข้อมูลบ่งชี้ไปที่ Tesla

นักวิจัยกล่าวว่า Tesla ไม่ได้จัดการป้องกันข้อมูลบนคอนโซล Kubernetes ไว้ดีพอ ซึ่งทำให้ข้อมูลสำคัญหลุดและแฮกเกอร์สามารถเข้าถึงคลาวด์ของ Tesla ได้

Oracle ประกาศเข้าซื้อ Zenedge บริษัทสตาร์ทอัพด้านความปลอดภัย มีชุดผลิตภัณฑ์ที่สามารถใช้งานกับศูนย์ข้อมูลส่วนตัว, คลาวด์สาธารณะ หรือว่าแบบผสมก็ได้

บริษัท Zenedge ให้บริการเกี่ยวกับความปลอดภัยที่หลากหลาย เช่น ไฟร์วอลสำหรับเว็บแอพพลิเคชั่น, การป้องกันการโจมตีแบบ DDoS, การจัดการบอท, การจัดการ API และการป้องกันมัลแวร์ และยังมี Security Operations Center (SOC) เพื่อช่วยลูกค้าในการมอนิเตอร์โครงสร้างพื้นฐานว่ามีการโจมตีเกิดขึ้นหรือไม่ ปัจจุบันซอฟต์แวร์และ SOC ของ Zenedge ให้บริการบนเว็บไซต์และเครือข่ายกว่า 8 หมื่นแห่งทั่วโลก

เมื่อวันพุธที่ผ่านมาในการประชุม Huawei Connect 2017 วันที่ 2 มีการพูดถึงกรณีตัวอย่างในการใช้งานจริงที่ใช้โซลูชั่นของบริษัท รวมถึงบริการและสินค้าใหม่ๆ ที่บริษัทได้เปิดตัวในงานนี้ด้วย

หมายเหตุ ผมเดินทางมาเข้าร่วมการประชุมดังกล่าว โดยคำเชิญของทาง Huawei ครับ

Western Digital ได้ประกาศเข้าซื้อบริษัทผู้ให้บริการด้านคลาวด์ Upthere โดยไม่มีการเปิดเผยมูลค่า โดยทีมงานของ Upthere และเทคโนโลยีของบริษัทจะรวมเข้ากับหน่วยธุรกิจ Client Solution ของ Western Digital เพื่อช่วยปรับปรุงผลิตภัณฑ์ที่ตอบโจทย์ลูกค้า

Upthere นั้นเป็นบริการซึ่งก่อตั้งโดยสามผู้ก่อตั้ง ได้แก่ Bertrand Serlet อดีตรองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ซึ่งมีส่วนรับผิดชอบของ Mac OS X ทุกรุ่นตั้งแต่รุ่นแรกสุดจนถึง Snow Leopard รวมถึงสร้างโปรเจคที่ภายหลังได้กลายมาเป็น iOS, Alex Kushnir ซึ่งเคยทำงานที่ MongoDB และเป็นผู้ก่อตั้งของบริษัทจัดการไฟล์ที่เน้นด้านธนาคารอย่าง Kazeon (ขายให้ EMC ไปแล้ว) และ Roger Bodamer ซึ่งอดีตเคยทำงานอยู่ที่ Oracle, Apple และบริษัทไอทีหลายแห่ง