เมื่อ Cloud เติบโต ค่าใช้จ่ายก็วิ่งตาม
ในการทำงานบน Cloud ยิ่งสร้างทรัพยากรมากเท่าไร ความซับซ้อนและค่าใช้จ่ายก็เพิ่มตามไปเท่านั้น
หนึ่งในวิธีที่ได้รับความนิยมและถือว่าเป็นพื้นฐานของการบริหารจัดการต้นทุน คือ การติด Tags ให้กับ Resource แต่ละตัว เพื่อจำแนกและจัดหมวดหมู่ค่าใช้จ่ายของโปรเจกต์ต่างๆ ได้อย่างชัดเจน
การมีระบบ Tagging ที่ดี ไม่เพียงช่วยให้การทำรายงานค่าใช้จ่ายเป็นเรื่องง่ายขึ้น แต่ยังช่วยให้องค์กรมองเห็นภาพรวมของการใช้งาน Cloud ได้อย่างมีประสิทธิภาพ ลดโอกาสเกิด “ค่าใช้จ่ายล่องหน” ที่มักเกิดจาก Resource ที่ถูกลืมไว้ในระบบ
ทำความรู้จัก c7n (Cloud Custodian) – ผู้คุมกฎแห่ง Cloud
หนึ่งในเครื่องมือ Policy-as-Code ที่ TechX เลือกใช้เพื่อช่วยควบคุมค่าใช้จ่ายบน AWS คือ Cloud Custodian หรือเรียกสั้นๆ ว่า c7n
เครื่องมือนี้มีบทบาทสำคัญในการบริหาร จัดการ และตรวจสอบทรัพยากรบน Cloud ให้เป็นไปตามมาตรฐานที่องค์กรกำหนด ช่วยให้ทุกอย่างอยู่ภายใต้การควบคุม ไม่หลุดกรอบ และลดความเสี่ยงที่ค่าใช้จ่ายจะบานปลาย
จุดเด่นของ c7n
- เขียน Policy ด้วย YAML – รูปแบบไฟล์ที่อ่านง่าย เข้าใจได้รวดเร็ว เหมาะกับทั้งผู้เริ่มต้นและผู้เชี่ยวชาญ
- Automated Enforcement – สามารถกำหนด Action ให้ทำงานอัตโนมัติ เช่น ปิด Instance ที่ไม่ได้ใช้งาน หรือลบ Resource ที่ไม่มีความจำเป็น
- Multi-cloud Support – รองรับทั้ง AWS, Azure และ GCP
“หมายเหตุ: หากต้องการใช้งานครบทุกฟีเจอร์ AWS จะเป็นตัวเลือกที่เหมาะสมที่สุด”
ตัวอย่าง Policy จริง – คุม EC2 ให้เรียบร้อย
เพื่อให้เห็นภาพง่ายขึ้น มาลองดูตัวอย่าง Policy บน AWS กัน
ตัวอย่างที่ 1
ความหมายของ Policy นี้
ec2-default-allocated คือกฎที่ถูกตั้งขึ้นมาเพื่อค้นหา EC2 instances ที่กำลังทำงานอยู่ (State = running) และไม่ใช่ประเภทของเครื่องที่ระบุไว้ในลิสต์ เช่น t3a.nano, t3a.micro, และ t3a.small เมื่อเจอแล้ว จะทำการหยุดเครื่อง (stop) เพื่อป้องกันไม่ให้เกิดค่าใช้จ่ายที่ไม่จำเป็น.
ตัวอย่างที่ 2
ความหมายของ Policy นี้
high-risk-security-groups-remediate คือกฎที่ถูกตั้งขึ้นมาเพื่อค้นหา security group ที่อนุญาตให้การเข้าถึงจาก IP 0.0.0.0/0 (IPv4) หรือ ::/0 (IPv6) ที่มีการเข้าถึงจากภายนอกทั้งหมด (ingress)
Policy น่าลอง – เป็นไอเดียต่อยอด
ความหมายของ Policy นี้
enforce-required-tags คือกฎที่บังคับให้ EC2 instance ที่จะถูกสร้างต้องมี tag สำคัญอย่าง Project และ Environment หากไม่มีก็จะโดน terminate ทันที ไม่ให้มาป่วน!
ตัวอย่างที่เห็นนี้เป็นแค่เบื้องต้น ของสิ่งที่ Cloud Custodian (c7n) ทำได้จริงๆ เท่านั้น
ในโลกจริง c7n ยังมีลูกเล่นและความสามารถอีกมาก ที่พร้อมช่วยจัดระเบียบ ลดค่าใช้จ่าย และเพิ่มความปลอดภัยให้กับ Cloud เช่น
- Cost Saver – ปิดเครื่องนอกเวลางาน: ตั้ง Policy ให้ปิด EC2 หรือ VM หลังเลิกงานหรือวันหยุด เพื่อหยุดการเผาเงินแบบไร้เหตุผล
- Security Guard – ปิดประตูให้แน่น เพิ่ม S3 bucket policy: เข้าไปในทุก bucket เพื่อ บล็อกการตั้ง Object ACL ให้เป็น public
- Zombie Hunter – ล่าทรัพยากรซอมบี้: หาทรัพยากรที่ไม่ได้ใช้ เช่น unattached EBS แล้วลบทิ้ง
การ implement เจ้าตัว c7n – เราจะใช้ท่า?
สำหรับเรานั้น เราจะเขียน group of policy ไว้ใน GitLab เวลาจะใช้ policy ก็จะให้ Jenkins มาช่วย clone policies ลงมาแล้วทำการ apply ลงใน Cloud ให้เรา โดย Jenkins จะตั้ง schedule ให้มันทำงานอัตโนมัติทุกๆ วัน เพื่อให้แน่ใจว่า resources ของเราจะได้รับการตรวจสอบแบบไม่มีพัก!
แค่นี้แหละ เสร็จเรียบร้อยพร้อมให้มันทำงานตรวจสอบในทุกๆ วัน ไม่ต้องห่วง!
สรุปส่งท้าย
ถ้าจะให้พูดแบบสั้นและชัด — Cloud Custodian (c7n) คือผู้ช่วยจัดระเบียบทรัพยากรบน Cloud ให้คุณ
ไม่ว่าจะเป็นเรื่อง ลดค่าใช้จ่าย (Cost Saving), เพิ่มความปลอดภัย (Security) หรือ ทำให้ Cloud เป็นไปตามมาตรฐานองค์กร (Compliance) ก็จัดการได้หมด ด้วย Policy-as-Code ที่เขียนง่ายและสั่งงานอัตโนมัติได้แบบมืออาชีพ
คุณไม่ต้องมานั่งไล่ปิดเครื่องทีละตัว ลบ resource ที่ไม่ได้ใช้ หรือคอยเช็ก tag ด้วยตัวเองอีกต่อไป แค่เขียนกฎให้ชัด แล้วปล่อยให้ c7n ทำงานแทน
💡 Tip ปิดท้าย:
เริ่มจาก Policy ง่ายๆ เช่น ตรวจ Tag หรือปิดเครื่องนอกเวลาทำงานก่อน แล้วค่อยขยับไปทำ Policy ที่ซับซ้อนขึ้น จะได้มั่นใจว่าไม่เผลอลบของสำคัญ
สุดท้ายนี้ หากองค์กรท่านกำลังมองหาโซลูชันด้าน DevOps ช่วยปรับรูปแบบการทำงานให้เป็นอัตโนมัติ ลดต้นทุนการทำธุรกิจ SCB TechX พร้อมเป็นโซลูชันที่ช่วยพัฒนา และ Deliver ผลิตภัณฑ์และบริการออกสู่ตลาด ต่อยอดองค์กรของท่านให้เติบโตอย่างยั่งยืน
สนใจบริการโปรดติดต่อเราที่ https://forms.office.com/r/P14E9tNGFD
อ่านรายละเอียดเพิ่มเติมคลิก xPlatform | SCB Tech X
แหล่งอ้างอิง
