เมื่อ DEV ลองไป Workshop Azure Cloud Adoption Framework

พอดีได้เห็นกลุ่ม Zabbix in Thailand มีแชร์ Workshop การทำ Cloud Adoption Framework โดย อาจารย์ ตูล MVPSKILL และสถานที่มันใกล้ๆด้วยจัดที่มหาวิทยาลัยราชภัฏบ้านสมเด็จฯ ทางผ่านตอนไปทำงานพอดีเลย ผมเลยลองมาทำ Workshop ดูครับ โดยหัวข้อที่เรียน และลองทำมีดังนี้ครับ

Azure Fundamental

  • Azure Fundamental เพื่อที่จะได้รู้ว่าตัว Azure มันมีอะไรที่เราต้องรู้บ้างครับ ได้แก่ Technical Term / Cloud Concept / Share Responsibility / Core Service / Identity + Governance + Compliance / Cost Management มัน คือ ตัว AZ-900 ด้วยครับ รายละเอียดเต็มๆลองดูได้ในนี้เลยครับ
[AZ-900] Short Note

Cloud Adoption Framework (CAF)

  • Guideline สำหรับย้าย Workload (พวก Server HW ต่างๆ) จาก On-premise > Cloud มันไม่ใช่เรื่องของ IT ต้อง Business + IT
  • MS จัดมาให้แล้ว best practices, documentation, and tools
- Cloud Adoption Framework Life Cycle
  • Define Strategy
    • Understand Motivation ทำไป เพื่ออะไร เพราะ
      - ปัญหาการ adoption เราเข้าใจกันยังไงนะ เช่น DB ช้า / ตามเทรนด์ / บ แม่สั่งมา policy driven
      - ถ้าจะขึ้นไปต้องมีการ adoption ว่าเรื่องจากจุดไหน เรามี pain point อะไร และ Cloud ถึงตอบโจทย์
    • Business Outcome - ใช้ Cloud แล้วได้อะไร
    • Business Justification - มาตกลงกับ Business เอาอะไรไป Cloud / SLA เท่าไหร่ เป็นต้น แล้วธุรกิจวัดความสำเร็จยังไง
    • Prioritize Project - จัดลำดับให้ล้อกับ Business Justification
  • Plan
    • Digital estate
    • Skill Readiness Plan คนมี Skill ในการใช้ Cloud / ส่งคนไปเทรนไหม หรือจะจ้างเพิ่ม
    • Cloud Adoption Plan
  • Ready
    • Landing Zone - ต้องกำหนดก่อนว่าของจาก On-Premise จะไปวางที่ไหนบน Cloud ต้องวาง Infra อะไรไหม
  • Adopt (Iterative) วนทีละส่วนไปเรื่อยๆจนครบ
    • Migrate - ยกไปเลย แต่อาจจะใช้บางคุณสมบัติของ Cloud ไม่ได้ เช่น Lift & Shift VM ขึ้นไป IaaS
    • Modernize - ปรับแก้บางส่วน จากเดิมใช้ DB ใน VM มาใช้ PaaS
    • Innovate (Rebuild) - Cloud Native App
  • Secure - ทำให้มันปลอดภัย
  • Manage - ทำให้มันตรงกับ Understand Motivation/Business Outcome โดยต้องมีการทำงานที่ชัดเจน (Operational Baseline) และมี maturity (Operational Maturity) มองว่ามีใครมาทำต่อได้ มีเอกสาร Guide ชัดเจน หรือ Pattern ตั้งชื่อชัดเจน
  • Governance - Enforce ให้ทำตามกฎ กติกา เช่น Azure Policy รวมถึงการทำให้สอดคล้องกับ Compliance มาตรฐานต่างๆ เช่น ISO27001
- Getting Start with CAF

1. Understand how Azure works - เข้าใจว่า Cloud คือ อะไร ทำงานยังไง ทุกคนต้องเข้าใจ ไม่ใช่ Role-IT

2. Understand initial Azure concepts Azure fundamental concepts - Cloud Adoption Framework - พวก AZ-900

3. Review the portfolio (เขียน Proposal ของการย้าย)

  • Initial decision checklist - คนพร้อม / skill มี / ย้ายอะไร
  • cloud-adoption-framework-strategy-and-plan-template - portfolio workload ที่จะย้าย แล้วมี strategy อะไร
  • Define Strategy- Business outcomes - บอกว่าแต่ละ Stakeholder ได้อะไร มี priority ยังไง และวัดได้ มี metric อย่าไปใส่แบบมีลูกค้าเพิ่ม
  • Define Strategy-Business Justification - ธุรกิจวัดความสำเร็จยังไง ตัวอย่างนี้ เช่น ค่าไฟ เราจะรู้ได้ยังไงว่าระหว่าง On-Premise / Cloud มันต่างกันยังไง ในเมื่อค่าไฟของ On-Premise มันไปปนกับค่าเช่า Office
  • Define Strategy-First Adoption - หนูทดลองตัวแรก
  • Plan - Digital estate / Organizational alignment / Skills readiness plans ต้อง Train อะไรก่อน แล้วความยากระดับไหน ของ MS 100 / 200 / 300 / 400 / 500 เป็นต้น
  • มีไฟล์ Word Example Proposal

4. Define portfolio-hierarchy depth to align the portfolio ถ้าจัด portfolio แบ่งเป็นส่วนๆ ตามแผนก หรือ role (infra / app / prod) เป็นต้น นึกไม่ออกอาจจะลองจัดตามนี้ก็ได้

5. Establish a naming and tagging standard across the portfolio

  • Naming
  • Tag เลือกและทำ Policy มาคลุมอีกที

6. Create a resource organization design to implement the portfolio hierarchy

  • กำหนด Boundary / Subscription ของ Workload ใน portfolio
  • RACI (responsible, accountable, consulted, and informed)
    • Responsible - รับผิดชอบทำงาน
    • Accountable (รับผิดชอบหลัก) - ความเป็นเจ้าของ เรียกว่าเวลาบึ้มต้องมาดู คือ ใคร ให้งานน้องไปทำ น้องจะเป็น responsible ส่วนเรา accountable //หัวหน้า+ลูกน้อง
    • Consulted - ให้คำปรึกษา
    • Informed - แจ้งให้ทราบ เค้าต้องรับรู้
  • RACI Example

7. Map capabilities, teams, and RACI to fundamental concepts

- Landing Zone (CAF-Ready)
  • An Azure landing zone is the output of a multi-subscription Azure environment that accounts for scale, security governance, networking, and identity พร้อมให้ App Migrate
  • A landing zone is an environment for hosting your workloads, pre-provisioned through code.
  • landing zone - การก่อร่างสร้างบ้าน ถ้าในแง่ IT จะเป็นส่วน
    • Basic - Network / Identity Rule
    • Add On - Governance / Management / Security
  • ตัวอย่าง landing zone มองภาพ 1 subscription ดูง่าย ถ้ามี IT จัดการน้อย
  • ตัวอย่าง landing zone มองภาพหลาย subscription โดยจะแยก
    • Platform landing zones - centralized services พวก networking, identity
    • Application landing zones ensure policy controls are correctly applied
      • Centrally managed
      • Technology platforms
      • Workload
ภาพเต็มๆ https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/ready/enterprise-scale/media/ns-arch-cust-expanded.svg

NOTE:

  • ตอนทำ Landing Zone สิ่งที่ต้องระวัง
    - Requirement ต้องนิ่ง จะได้ทำถูก เพราะทุกจุดเสียเงิน
    - Security ต้องมี
    ผมว่านอกจาก IT แล้วฝ่ายทื่ควรรู้อีกกลุ่ม Marketing / Pre-Sale จะมาโปรเหมาๆไม่ได้นะ อย่าง Software ไปรับปาก เพื่อมาให้ Dev ทำเพิ่มไป Cost ปนกับเงินเดือนไปจบ
  • ลดค่าใช้จ่าย ถ้ามันจำเป็นต้องใช้จริงๆ
    - Azure Reserved ทำก่อน ซื้อระยะยาว 1 ปี / 3 ปี จะได้ราคาลดลง แต่มีบาง Service เช่น Azure VM ถ้ายกเลิกสัญาก่อนมีค่าปรับนะ
    - Saving Plan ทำตอน Scale เพิ่มจาก Reservice Instance โดยปกติส่วนเกินปกติจะ pay as you go แต่ถ้าเรารู้ว่าจะใช้ Scale ช่วงไหน เช่น ก่อนวันที่ 1 / 16 วางแผนซื้อ Saving Plan มันคิดรายชั่วโมง
    - Azure Hybrid Benefit ใช้ License ที่มี Software Assurance ยกตัวอย่าง อย่าง เช่น Windows Server 2019 Datacenter เราต้องมี License 2019 Datacenter + Core + มี SA
    Note พอ Start VM แล้วเราต้องมา Activate License เองนะ
  • ถ้าทำ Landing Zone อยาก Tuning ต้องมาดู Microsoft Azure Well-Architected Framework - Azure Architecture Center | Microsoft Learn มัน คือ หัวข้อใน AZ-305 นี่อ่านยังไม่จบเลย 555

Lab

เนื่อหาใน Lab จะอ้างอิงจากตัว microsoft/MCW-Line-of-business-application-migration: MCW Line-of-business application migration (github.com) ส่วนของ Hand-On เลยครับ

  • On-Premises ระบบ SmartHotel โดยจำลองบน Azure
  • Destination - ระบบ SmartHotel ย้ายไปบน Azure เรียบร้อย โดยเริ่มจากใช้ตัว Tools Azure Migrate Virtual Appliance ที่ทำหน้าที่ช่วย
    • Discovery Workload ต่างๆที่ On-Premises ตัว VM AzureMigrate กิน SPEC
    • Analyze dependencies - ต้องไล่ลง Agent MMASetup / InstallDependencyAgent ตามลำดับ และเปิด Log Analytic Workspace ด้วย ทำทุก VM ถึงจะเห็นภาพ
    • Assessment (Best Practice)
      - นอกจากของ Hyper-V / SQL Server ยังมีตัว Azure VMware Solution (AVs) - ของ VMWare
      - Sizing criteria - เราจะรู้ได้ไง ว่า VM > Azure จะได้อะไรที่ดีที่สุด มันจะมี 2 มุม
      >> Performance-based (Recommend)- ดูที่ใช้จริงๆ 5 วัน / 30 วัน จริงต้องทำ Performance Analysis เพื่อให้รู้ว่า Server จริงๆใช้อะไร แต่วิธีนี้มันต้องใช้เวลา เก็บทั้ง Peak / ไม่ Peak ด้วย
      >> As-is on-premises - เอาเหมือน On-Premise.
    • xxxx ส่วนที่ผมสงสัย เหมือนแปลนบน Azure โผล่มาเลย
    • migration / modernization - เลือกตามคำแนะนำจาก Assessment

ตรง xxx คือ การวางแบบแปลน (Landing Zone) จากข้อมูล Workload + dependencies + Assessment ผมน่าจะเข้าใจถูกนะ เพราะใน REPO มันจะมีในส่วน Study Guide ให้ดูเพิ่มด้วย

ในงานเหมือนคนสาย SI จะไปเยอะ เลยตั้งหัวข้อตามข้างบนครับ อย่างน้อยที่นั่งข้างๆวันเรียนเป็น Network Engineer ครับ และเหมือนตัว Azure Trial มันจะ Limit 4 vCPU ไว้ เพิ่มหน่อยก็ดีนะ ^__^

ปล. แมวเจ้าถิ่นอ้วนสมบูรณ์มากครับ ^__^

Reference

Discover more from naiwaen@DebuggingSoft

Subscribe to get the latest posts sent to your email.

Tags

Related Posts