Category: Work

งานติดตั้งระบบ server, storage และ infrastructure ต่างๆ ที่ผ่านมาของบริษัท

Migrate DC 2003 to 2008

ลูกค้ารายใหม่ต้องการใช้งาน HP Blade Server แทน Domain Controller เดิมที่ใช้บน Rack Server ได้เสนอให้ลูกค้าใช้ VMware โดยใน Phase แรกยังไม่ต้องซื้อ Share Storage เนื่องจากเตรียมงบไว้แค่เปลี่ยน Server

Customer Requirement

  1. ติดตั้ง HP Blade Server
  2. ติดตั้ง VMware vSphere 4.1 u1
  3. Migrate DC 2003 to 2008 R2
  4. ย้าย Print Server
  5. การใช้งาน Access Point ต้อง authenticate กับ AD สำหรับพนักงาน ส่วนบุคคลภายนอกให้ใช้อินเตอร์เน็ตได้อย่างเดียว
  6. reconfigure Exchange 2003 ให้สามารถใช้งาน Exchange Client บน Mobile Device ได้

Customer Concern

  1. ระบบ mail ต้องใช้งานได้ตลอดเวลา

Process

  1. ติดตั้ง HP Blade Enclosure และ HP Blade Server สำหรับ vCenter 1 เครื่อง และ ESX 2 เครื่อง
  2. สร้าง template Windows 2008 R2
  3. ทดสอบ migrate DC โดยใช้ VMware Converter ย้ายจากเครื่องจริงมาเป็น VM
  4. migrate DC 2003 เป็น 2008 R2 โดยให้มี DC 2 เครื่อง
  5. ติดตั้ง DHCP, WINS, DNS, NPS
  6. ติดตั้ง Driver Printer ทั้งหมดไปยัง Print Server ใหม่
  7. ใช้ GPO เพื่อติดตั้ง Printer ไปยัง client และถอน printer เก่าออกไป
  8. ตั้งค่า AP และ VLAN ที่ Switch ใหม่ให้รองรับ Multi SSID และเปิดใช้งาน WPA
  9. ตั้งค่า NPS ให้เครื่องที่ join domain ไม่ต้อง login ส่วนเครื่องอื่นๆ จะต้อง login เพื่อใช้งาน wireless
  10. ติดตั้ง pfSense เพื่อเป็น gateway สำหรับบุคคลภายนอก
  11. ตั้งค่า Exchange 2003 ที่ใช้งานอยู่แล้วให้รองรับ Exchange Client บน iPhone, iPad และ Android
  12. ติดตั้ง VDR เพื่อ backup ระบบ

Problem

  1. DC เครื่องเก่าใช้ Dynamic disk และ Hard disk เสีย 1 ลูก ทำให้ใช้เวลา convert ไปเป็น VM นาน
  2. Printer Server ใหม่เป็น Windows 2008 R2 การหา Driver 64bit ยาก
  3. ที่นี่เป็นลูกค้าใหม่ต้องใช้เวลาในการเช็คระบบต่างๆ

HP Proliant DL380 G7 unbox

ช่วงหลังๆ มานี้ไม่ค่อยได้ unbox server เพราะส่วนใหญ่จะส่งเครื่องที่ลูกค้าเลย รอบนี้ได้เครื่องมาวันเสาร์เลยมีโอกาสเปิดเครื่องให้ดูอีกครั้ง

ทดสอบ HP Lefthand P4300 กับ ESXi

HP Lefthand P4300 มาทดสอบกับ vSphere 4.1 ตอนนี้เพิ่งทดสอบกับตัว ESXi ผลที่ออกมาค่อนข้างดี

สิ่งที่ใช้

  1. Server 1 เครื่อง ติดตั้ง ESXi 4.1
  2. HP Lefthand P4300 2 เครื่อง
  3. HP Procurve 2510G-24 (Gigabit Switch)

การตั้งค่า

  1. ใน ESXi ให้ iSCSI ใช้ nic แยกกับ VM
  2. ใน HP Lefthand ใช้ Disk RAID 5 และ Network RAID 10 ทำให้ Disk สามารถเสียได้เครื่องละ 1 ก้อน หรือเครื่องสามรถเสียได้ 1 เครื่อง

ผลการทดสอบ

  1. การใช้งาน VM ที่อยู่บน iSCSI ความเร็วปกติ แต่เนื่องจากการทดสอบไม่ได้ทำงานหนักมาก ถ้าเครื่องที่ต้องใช้ Disk ทำงานหนัก ๆ ไม่แน่ใจจะว่าหน่วงหรือเปล่า
  2. ทดสอบถอดสายแลนของ Lefthand เครื่องหนึ่งออก Ping ไม่มี Time Out
  3. แต่หนัง HD ที่เปิดอยู่ใน VM ค้างไปราวๆ 38 วินาที ซึ่งตอนที่ค้าง Marker บน Seek bar ก็ขยับไปเรื่อยๆ เหมือนหนังยังเล่นอยู่ พอกลับมาก็เล่นต่อไปเลย ไม่ใช่ว่ากลับไปเล่นจากตอนที่เริ่มค้าง
  4. ตอนที่หนังที่เปิดอยู่ค้างไป VM ยังใช้งานได้
  5. ลองใช้ PC เปิด File หนัง HD ที่อยู่ใน VM ดูก็เป็นเหมือนกัน
  6. ลองเอาสายแลนจาก Lefthand เครื่องที่ถอดออกไปเสียบกลับเข้ามาใหม่ รอจน ping เจอแล้วถอดสายของ Lefthand อีกเครื่องที่ใช้งานอยู่ VM ก็ไม่หลุด ส่วนหนัง HD ก็ค้างเหมือนกัน

เดี๋ยวจะลองทดสอบกับ vSphere 4.1 แบบมี DRS ดูอีกครั้ง ว่าผลเป็นอย่างไรบ้าง

Gateway โรงเรียน

ผมเพิ่งจบงาน gateway สำหรับโรงเรียน จากจุดเริ่มต้นแค่ปรับปรุงระบบ network ให้เสถียรขึ้น ก็ขยายมาจนถึงทำ gateway ให้ลูกค้าด้วย ซึ่งระบบที่เลือกใช่อาจจะดูใหญ่ไปซักหน่อยเนื่องจากว่ามีผู้ใช้งานมากกว่า 2000 คน แต่ใช้งานพร้อมกันไม่น่าจะเกิน 300 คน ซึ่งระบบที่เลือกใช้ก็คือ

  1. VMware ESXi 4.1 ทำ virtualization เพราะระบบนี้ต้องใช้ Server 5 เครื่อง แต่ใช้ performance ค่อนข้างน้อย
  2. Microsoft Active Directory, IAS, DNS, DHCP, CA, WSUS, IISADMPWD เนื่องจากมี User ที่เป็นนักเรียนเป็นจำนวนมาก มีการเข้าออกทุกปีเป็นจำนวนมาก การใช้ Radius ตัวอื่นอาจจะไม่สะดวกกับครูที่ต้องจัดการเรื่องนี้ และเพื่อเป็นการเตรียมการไว้เผื่อจะมีการใช้งาน Active Directory เต็มระบบในอนาคต นอกจากนี้ก็เพิ่ม WSUS เข้ามาเพื่อลด bandwidth ในการ Download Patch
  3. pfSense, squid, captive portal โดยให้ไป authenticate กับ AD ผ่าน IAS หลังจากทดลองใช้มาระดับหนึ่งผมยังค่อนข้างพอใจ gateway ตัวนี้อยู่
  4. Kiwi Syslog ใช้ตัวฟรีเพราะต้องการแค่เก็บ Logs ไว้ตาม พรบ.คอมพิวเตอร์ สำหรับการดูการใช้งานของนักเรียนก็ดูจาก lightsquid สะดวกกว่า
  5. L3 Switch เพราะมีอยู่ 10 VLAN ตามกลุ่มการใช้งาน

ผลจากการใช้งานระบบนี้ก็คือ

  1. ครูสามารถจัดการชื่อผู้ใช้ผ่าน Active Directory ซึ่งเป็น GUI และสามารถแบ่งนักเรียนเป็นกลุ่มตามชั้นปี และห้องเรียนได้
  2. ในการใช้งานอินเตอร์เน็ตนักเรียนจะต้องกรอก username และ password เพื่อยืนยันตัวตน
  3. นักเรียนสามารถเปลี่ยน Password ได้เอง
  4. มีการแสดงกราฟการ bandwidth และการเข้า website ของแต่ละ User เพื่อบริหารการใช้งานอินเตอร์เน็ต
  5. มีการเก็บ log ตามพรบ.คอมพิวเตอร์