บริการด้านการวิเคราะห์ข้อมูลบน Azure มักใช้ Azure Synapse Analytics ส่วนการทำ ETL ก็มี Azure Data Factory เป็นเครื่องมือ ทั้งสองตัวจะมีการใช้งาน Azure Integration Runtime (IR) ที่ทำหน้าที่รันงานต่างๆ ที่กำหนดไว้ เช่นการโยนข้อมูลจากต้นทางไปปลายทาง, การแปลงข้อมูลต่างๆ ฯลฯ

เมื่อต้นปี 2022 มีนักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบช่องโหว่ใน Azure IR ที่สามารถสั่งรันโค้ดระยะไกลได้ นำไปสู่การเข้าถึง Synapse workspace ของผู้ใช้รายอื่นและดึง credentials ต่างๆ ของคนอื่นออกมาได้ โดยช่องโหว่นี้มาจากไดรเวอร์ ODBC ที่ Microsoft ใช้งานต่ออีกทีหนึ่ง

Dell Technologies เปิดตัวบริการเสริมใหม่ในแพลตฟอร์มมัลติคลาวด์ชุดใหญ่ เพื่อให้องค์กรสามารถจัดเก็บ ป้องกัน และควบคุมข้อมูลและแอพพลิเคชันได้ในทุกที่ทุกจุด รองรับความซับซ้อนของการใช้งานที่มากขึ้น

บริการแรกอยู่ในชุด as-a-service Apex คือ Dell APEX Cyber Recovery Services ให้องค์กรสามารถกู้คืนข้อมูลที่ถูกโจมตีทางไซเบอร์ได้ง่ายขึ้น ผ่านเครื่องมือหลากหลายรูปแบบ

สัปดาห์ที่แล้ว ไมโครซอฟท์เปิดตัว Microsoft Purview ซึ่งเป็นชื่อใหม่ของ Azure Purview บริการด้านจัดระเบียบและควบคุมข้อมูลในองค์กร (data governance) ไม่ว่าจะอยู่บนคลาวด์หรืออยู่ในเครื่องแบบ on-premise ก็ตาม

หน้าที่หลักของ Microsoft Purview คือค้นหาว่ามีถังข้อมูลใดบ้างในองค์กร แยกแยะประเภทและหมวดหมู่ กำหนดว่ามีใครเข้าถึงได้บ้าง กำหนดชั้นความลับ เป็นต้น ช่วยให้การค้นหาข้อมูลในองค์กรทำได้ง่ายขึ้น ในอีกทางคือป้องกันความเสี่ยงเรื่องข้อมูลรั่วไหล และทำ compliance ตามนโยบายด้านข้อมูลขององค์กร

เรียกว่าตามหลัง AWS อยู่นาน เพราะ AWS มีบริการ EC2 ที่ใช้ชิป Arm มานานแล้วในชื่อ Graviton โดยเป็นการพัฒนาเองภายใน ล่าสุดฝั่ง Microsoft Azure เปิดตัว VM ที่ใช้สถาปัตยกรรม Arm บ้างแล้ว โดยใช้ชิป Ampere Altra

สำหรับ Azure VM ที่มีชิป Arm ให้เลือกใช้จะอยู่ในซีรีส์ D และ E ซึ่งเป็นประเภทใช้งานทั่วไป (General purpose) และประเภทเน้นหน่วยความจำ (Memory optimized) เริ่มต้นที่ 2 คอร์และไปสุดที่ 64 คอร์ หน่วยความจำเริ่มต้น 4GiB (4.29GB) และไปสุดที่ 208GiB (223GB) ทำงานที่ความถี่สูงสุด 3.0GHz พื้นฐานคือ Arm Neoverse N1

ช่วงหลังๆ เราเห็นกระแสการใช้สภาพแวดล้อมในการพัฒนาโปรแกรมที่เป็น VM รันบนคลาวด์ แทนการรันในเครื่องไคลเอนต์มากขึ้นเรื่อยๆ (ตัวอย่าง GitHub Codespaces) ด้วยเหตุผลเรื่องความสะดวกในการจัดการเวอร์ชันของซอฟต์แวร์ และลดเวลาการเซ็ตอัพระบบ (ทำอิมเมจมาตรฐานเก็บไว้แล้วเปิด VM ขึ้นมา)

ล่าสุดแนวคิดนี้เริ่มลามมายังวงการพัฒนาเกม สัปดาห์ที่ผ่านมา ไมโครซอฟท์เปิดตัว Azure Game Dev VM ที่เป็นอิมเมจบน Azure พร้อมใช้รันใน VM เพื่อพัฒนาเกมได้ทันที

Orca Security รายงานถึงช่องโหว่ AutoWarp ของ Azure Automation บริการรันสคริปต์อัตโนมัติสำหรับการจัดการทรัพยากรต่างๆ ใน Azure ทำให้คนร้ายสามารถขโมยโทเค็นจากผู้ใช้บริการนี้รายอื่นๆ ที่อยู่บนเซิร์ฟเวอร์ตัวเดียวกันได้

บริการ Azure Automation โดยปกติแล้วเป็นการรันสคริปต์ PowerShell หรือ Python เพื่อจัดการทรัพยากร เช่นการปิดเครื่องนอกเวลาทำการ ตัวสคริปต์นั้นจะใช้โทเค็นบัญชีที่มีสิทธิ์ตามที่ผู้ใช้เปิดให้บริการ Automation

ไมโครซอฟท์เปิดตัว Microsoft Defender for Cloud (ชื่อเดิมคือ Azure Security Center) บริการสแกนความปลอดภัยบนคลาวด์ ที่ทำงานได้บนคลาวด์ 3 ค่ายใหญ่คือ Azure, AWS และล่าสุดคือ Google Cloud Platform (GCP)

แนวทางของผลิตภัณฑ์สายความปลอดภัยของไมโครซอฟท์ในช่วงหลัง (รีแบรนด์เป็น Microsoft Defender) คือเอาทุกอย่าง ทุกแพลตฟอร์ม ฝั่งไคลเอนต์รองรับสมาร์ทโฟน ลินุกซ์ IoT ส่วนฝั่งเซิร์ฟเวอร์ก็รองรับคลาวด์ทั้ง 3 ยี่ห้อหลักตามประกาศของข่าวนี้

ไมโครซอฟท์ทำข้อตกลงกับ Home Team Science and Technology Agency (HTX) หน่วยงานด้านเทคโนโลยีภายใต้ Ministry of Home Affairs หรือ Home Team กระทรวงดูแลความมั่นคงภายในของสิงคโปร์ เตรียมพัฒนาคลาวด์ภาครัฐ (sovereign cloud) ให้เป็นการเฉพาะ

ไม่มีรายละเอียดว่าคลาวด์นี้จะมีความสามารถอะไรเป็นพิเศษบ้าง แต่โดยทั่วไปแล้วการสร้างคลาวด์เฉพาะสำหรับรัฐบาลเช่นนี้มักให้สิทธิ์ควบคุมข้อมูลได้มากขึ้น ห้ามนำข้อมูลออกนอกเขตแดนที่กำหนด ทางด้านไมโครซอฟท์ระบุว่าคลาวด์นี้จะสร้างบนพื้นฐานของ Microsoft Azure

นอกจากการสร้างคลาวด์ให้รัฐบาลแล้ว ข้อตกลงนี้ยังรวมการฝึกบุคลากรของ HTX พร้อมการสอบใบรับรองอีกปละ 600 ตำแหน่ง

ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง

Google Cloud มี Anthos ชุดจัดการคอนเทนเนอร์ Kubernetes แบบมัลติคลาวด์ ออกมาสักระยะ ใช้งานได้กับทั้งคลาวด์กูเกิลเอง และคลาวด์ค่ายอื่นๆ โดยเริ่มจาก AWS เมื่อปีที่แล้ว

ล่าสุดกูเกิลออก Anthos Multi-Cloud API เวอร์ชันใช้งานจริง (general availability) ทำให้รองรับคลาวด์ Azure แบบ GA ตามมาด้วยเช่นกัน

เมื่อ Anthos รองรับคลาวด์รายใหญ่ครบ 3 ค่ายแล้ว ทำให้เราสามารถสั่งสร้างคลัสเตอร์บนคลาวด์ทั้ง 3 ค่ายได้ง่ายๆ ผ่านคอมมานด์ไลน์แบบเดียวกัน ตามภาพ (กูเกิลบอกว่าจะรองรับการคอนฟิกผ่าน Terraform ตามมา)

ช่วงนี้ Azure เปิดตัวเครื่องมือสำหรับทดสอบระบบหลายตัว ก่อนหน้านี้เป็น Chaos Studio ที่ใช้จำลองเหตุการณ์ระบบล่มเพื่อให้ผู้ดูแลระบบซ้อมรับมือได้ก่อน ล่าสุดได้เปิดตัว Azure Load Testing ใช้จำลองโหลดหนักๆ เข้ามาที่แอพหรือระบบเราเพื่อดูว่ายังทำงานได้ตามปกติหรือไม่

การใช้งาน Azure Load Testing ต้องเขียนสคริปต์ Apache JMeter ขึ้นมาแล้วอัพโหลดเข้าไปที่ Azure จากนั้นมันจะรันการทดสอบให้เราตามสคริปต์ที่เขียนไว้ โดยกำหนดได้ว่าจะให้มี test engine รันขนานกันกี่ตัว ยิ่งมากก็ยิ่งส่งโหลดเข้าไปที่ระบบเรามากขึ้น

ไมโครซอฟท์เริ่มเปิดบริการ Hotpatching อัพเดตโค้ดโดยไม่ต้องบูตเครื่องใหม่ เพื่อให้ผู้ดูแลระบบยอมอัพเดตระบบบ่อยขึ้น แม้ว่าก่อนหน้านี้ไมโครซอฟท์จะพยายามเสนอทางเลือกหลายทางเพื่อลดระยะเวลาบูตเครื่องก็ตาม แต่ทางเลือกเหล่านั้นก็ยังทำให้ระบบดาวน์ไปช่วงหนึ่งอยู่ดี

Hotpatching ของไมโครซอฟท์สามารถแก้ไขไบนารีสำคัญๆ หลายตัวที่ปกติแล้วรันตลอดเวลาที่เครื่องทำงาน เช่น win32k.sys, ntdll.dll, หรือ explorer.exe โดยอาศัยการแพตช์ทีละฟังก์ชั่น โดยไฟล์แพตช์จะระบุว่าต้องแพตช์กับไบนารีเวอร์ชั่นอะไร

เป็นอีกมหากาพย์ของวงการคลาวด์สหรัฐมาตั้งแต่ปี 2019 หลังไมโครซอฟท์ชนะโครงการ JEDI Cloud มูลค่า 1 หมื่นล้านดอลลาร์ของกระทรวงกลาโหมสหรัฐ ทำให้ผู้แพ้ AWS ต้องฟ้องศาลว่ากระบวนการคัดเลือกไม่เป็นธรรม และสุดท้าย กระทรวงกลาโหมต้องยกเลิกโครงการ JEDI ไปเมื่อกลางปีนี้

Azure Blob บริการคลาวด์สตอเรจแบบเดียวกับ AWS S3 ประกาศเพิ่มวิธีการส่งไฟล์เข้าออกผ่านทางโปรโตคอล SFTP ซึ่งมักจำเป็นสำหรับแอปพลิเคชั่นที่พัฒนามานานและมักส่งไฟล์ข้ามระบบด้วย SFTP จนเป็นมาตรฐาน

บริการนี้รองรับการส่งไฟล์แบบ SFTP ทั้งการใช้รหัสผ่าน และการยืนยันตัวตนด้วยคู่กุญแจสาธารณะ ผู้ใช้สามารถกำหนดสิทธิ์การอ่านเขียนไฟล์ที่ระดับคอนเทนเนอร์ และกำหนด home directory เพื่อเป็นตำแหน่งมาตรฐานในกรณีที่ไคลเอนต์ไม่ได้ระบุตำแหน่งที่ต้องการวางไฟล์

TOP500.org ประกาศรายชื่อซูเปอร์คอมพิวเตอร์ 500 อันดับแรกประจำรอบเดือนพฤศจิกายน 2021 (ประกาศทุกครึ่งปี) อันดับในกลุ่ม Top 10 ยังแทบไม่เปลี่ยนแปลง โดยแชมป์ยังเป็นเครื่อง Fugaku ของญี่ปุ่น (พัฒนาโดย Fujitsu) เช่นเดิม ถือเป็นการครองอันดับติดต่อกันมา 4 สมัยนับจากรอบเดือนมิถุนายน 2020

อันดับสองและสามคือ IBM Summit อดีตแชมป์เก่า และ Sierra ตามลำดับ ทั้งสองเครื่องใช้สเปกคล้ายๆ กันคือ ซีพียู IBM Power9, จีพียู NVIDIA Volta GV100, เครือข่าย Mellanox

ไมโครซอฟท์เปิดตัวฐานข้อมูล SQL Server 2022 รุ่นพรีวิว ฟีเจอร์ใหม่เน้นการใช้งานกับบริการอื่นๆ บน Azure เป็นหลัก

หนึ่งในการทดสอบระบบนอกจากการทดสอบการใช้งานแล้วยังต้องมีการทำแผนรับมือหากเกิดเหตุการณ์ไม่คาดฝัน (Business Continuity Plan) เช่นเซิร์ฟเวอร์ดาวน์ หรือมีปัญหาใดๆ เกิดขึ้นจะรับมืออย่างไร หากเป็นระบบที่คนใช้น้อยอาจไม่ได้ทำแผนรับมือตรงนี้ไว้ แต่หากเป็นระบบที่สำคัญมากๆ ย่อมขาดแผนรับมือไปไม่ได้

ล่าสุด Microsoft เปิดตัว Azure Chaos Studio ที่ใช้ "แกล้ง" ระบบโดยเฉพาะ โดยเราสามารถทดลองให้ระบบดาวน์เพื่อดูว่าจะเกิดอะไรขึ้นบ้าง การ fallback ไประบบสำรองทำงานได้ตามที่คาดหรือไม่ ไปจนถึงการทำ stress test หรือ load test เพื่อประเมินว่าบนโปรดักชันควรจะใช้สเปกเท่าใด ซึ่งระหว่างการทดสอบก็จะเก็บข้อมูลต่างๆ ของระบบไปด้วยเพื่อนำมาศึกษาหลังทดลองเสร็จ ทำให้เรามีข้อมูลและรับมือหากเกิดเหตุการณ์จริงได้ดีขึ้น

Azure เปิดให้บริการเครื่องเซิร์ฟเวอร์ในกลุ่ม confidential computing ที่เน้นความน่าเชื่อถือว่าซอฟต์แวร์รันในบนคลาวด์โดยผู้อื่นมาอ่านข้อมูลไปไม่ได้ โดยรอบนี้ใช้ชิป Intel Xeon Scalable รุ่นที่ 3 ที่เปิดตัวไปเมื่อเดือนเมษายน ใช้ชื่อเครื่องว่า DCdsv3

เครื่อง DCdsv3 จะอาศัยฟีเจอร์ของ Xeon Scalable สองตัวคือ Intel SGX ที่เป็นการรันในส่วนที่แยกออกไปจากซีพียูปกติ และ TME-MK ฟีเจอร์เข้ารหัสแรมที่ AMD ใส่มาในซีพียู EPYC ก่อนหน้านี้

ตอนนี้ DCdsv3 เปิดให้ใช้งานแบบพรีวิวแล้วในสหรัฐฯ และยังใช้ได้เฉพาะฟีเจอร์ SGX เท่านั้น ส่วน TME-MK จะเปิดให้ในภายหลัง

ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันคอนเทนเนอร์ตามโหลดงานจริงโดยไม่ต้องดูแลโครงสร้างอื่นๆ รูปแบบเดียวกับ Google Cloud Run โดยผู้ใช้ไม่ต้องดูแลตัวเซิร์ฟเวอร์ พร้อมกับบริการเพิ่มจำนวนคอนเทนเนอร์อัตโนมัติเมื่อมีการใช้งานหนัก หรือการรันพร้อมกันหลายเวอร์ชั่นแล้วแยกทราฟิกเพื่อทดสอบ

บริการนี้สร้างจาก KEDA ซอฟต์แวร์จัดการคอนเทนเนอร์ที่เพิ่มโหลดตามปริมาณการใช้งานจริง รองรับ request แบบ HTTP และแบบอื่นๆ เช่น Azure Event Hub, Kafka, RabbitMQ, MongoDB, MySQL, PostgreSQL เป็นต้น การสเกลเลือกได้ต่ำสุดที่ศูนย์คอนเทนเนอร์ ทำให้สามารถวางแอปที่ใช้งานน้อยๆ ทิ้งไว้ได้โดยไม่มีค่าใช้จ่าย

ไมโครซอฟท์เปิดบริการ Azure OpenAI Service บริการปัญญาประดิษฐ์อาศัยโมเดล GPT-3 ที่ OpenAI เคยให้บริการวงปิดมาแล้วตั้งแต่ปีที่แล้ว โดยตัวบริการจริงๆ แล้วเหมือนเดิมแต่ทำงานร่วมกับ Azure ได้แนบแน่นมากขึ้น เช่นอยู่ในศูนย์ข้อมูลของ Azure เอง และกำหนดเงื่อนไขได้แบบเดียวกับบริการคลาวด์อื่นๆ รวมถึงการใช้งานในเน็ตเวิร์คภายในของบริษัท

ไมโครซอฟท์ได้สิทธิ์ใช้งานโมเดล GPT-3 แต่เพียงผู้เดียวมาตั้งแต่ปีที่แล้ว และก่อนหน้านี้ก็นำมาใช้งานกับบริการของไมโครซอฟท์เอง ก่อนหน้านี้ไมโครซอฟท์ก็เคยนำ GPT-3 มาใช้งานแปลงคำพูดปกติกลายเป็นโค้ด

ไมโครซอฟท์รายงานถึงการโจมตีแบบ DDoS ที่ Azure ต้องรับมือในช่วงเดือนสิงหาคมที่ผ่านมา พบว่ามีความรุนแรงสูงขึ้นมาก ช่วงที่หนักหนาที่สุดนั้นการโจมตีกินแบนด์วิดท์ไปถึง 2.4 เทราบิตต่อวินาที

การโจมตีครั้งนี้แบ่งเป็น 3 ระลอก ใช้แหล่งโจมตีประมาณ 70,000 เครื่องจากแถบเอเชีนแปซิฟิก เช่น มาเลเซีย, เวียดนาม, ไต้หวัน, ญี่ปุ่น, และจีน และยังมีชาติอื่นๆ ด้วย การโจมตีอาศัยเทคนิค UDP reflection หรือการปลอมไอพีต้นทางเป็นหมายเลขไอพีของเหยื่อ เพื่อให้เซิร์ฟเวอร์ตอบกลับไปหาเหยื่อด้วยข้อมูลขนาดใหญ่จนเต็มแบนด์วิดท์

กลุ่มผู้ให้บริการคลาวด์ 3 รายใหญ่คือ Amazon, Google, Microsoft พ่วงด้วยบริษัทไอทีองค์กรยักษ์ใหญ่ Cisco, IBM, SAP, Atlassian, Salesforce/Slack ประกาศตั้งกลุ่ม Trusted Cloud Principles กำหนดหลักการพื้นฐาน (principles) ที่ผู้ให้บริการคลาวด์พึงกระทำกรณีภาครัฐมาขอข้อมูลจากลูกค้าที่มาเช่าคลาวด์

หลักการมีทั้งหมด 5 ข้อดังนี้

ในงาน .NEXT ของ Nutanix เมื่อปีที่แล้วบริษัทประกาศบริการ Nutanix Clusters on Microsoft Azure ไว้โดยระบุว่าจะให้บริการปีนี้ ผ่านมาหนึ่งปีทางในงาน .NEXT ปีนี้ Nutanix ก็เปิดบริการแบบจำกัดแล้ว

คลัสเตอร์ที่อยู่บน Azure จะเชื่อมต่อผ่าน Flow Networking เข้าคลัสเตอร์ในศูนย์ข้อมูลเดิมได้ และจัดการผ่าน Prism เพื่อมอนิเตอร์การทำงานทุกคลัสเตอร์พร้อมกัน สามารถย้ายโหลดไปมาระหว่างคลัสเตอร์

ช่วงพรีวิววงจำกัดตอนนี้ยังไม่มีทั้งค่าไลเซนส์ Nutanix หรือค่าโครงสร้างของ Azure แต่หากบริการเข้าสู่สถานะ GA แล้วลูกค้าจะเลือกย้ายไลเซนส์มาใช้งานบน Azure หรือจะซื้อตามการใช้งานจริงบน Azure ก็ได้