Difference between revisions of "CMU Private Cloud"

From CMU ITSC Network
 
(23 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
== บทนำ ==
 
== บทนำ ==
 
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center)  
 
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center)  
ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย   
+
ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย  เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud
เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ  
 
ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ  
 
จึงเห็นสมควรให้บริการรับฝากเครื่องแม่ข่ายคอมพิวเตอร์และเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud
 
 
<br>
 
<br>
 
<br>
 
<br>
การให้บริการ Cloud เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับส่วนงานที่ต้องการใช้บริการภายในมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Web Site ที่ทางสำนักฯ ได้จัดสรรให้ '''โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น''' โดยแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร  ดังนี้
+
การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับหน่วยงานทั้งภายในภายนอกมหาวิทยาลัย  โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Website ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น  ซึ่งแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร  ดังนี้
 
{| class="wikitable"
 
{| class="wikitable"
|Spec(ไม่เก็บค่าใช้จ่าย) || หน่วยงานขนาดเล็ก || หน่วยงานขนาดกลาง || หน่วยงานขนาดใหญ่
+
|รูปแบบ || vCPU(Cores) || RAM(GB) || Disk (GB)
 
|-
 
|-
|CPU(Core) || 12 || 16 || 20
+
|หน่วยงานขนาดเล็ก || 12 || 16 || 1,200
 
|-
 
|-
|RAM(GB) || 16 || 20 || 22
+
|หน่วยงานขนาดกลาง || 16 || 20 || 1,600
 
|-
 
|-
|DISK(TB) || 1.2 || 1.6 || 2
+
|หน่วยงานขนาดใหญ่ || 20 || 24 || 2,000
|-
 
|กรณีต้องการใช้บริการเพิ่มเติม<br>
 
ค่าใช้จ่ายต่อปี<br>
 
(เดือนละ)<br>
 
|<br>
 
18,000 บาท<br>
 
(1,500 บาท)
 
|<br>
 
24,000 บาท <br>
 
(2,000 บาท)
 
|<br>
 
30,000.00 บาท<br>
 
(2,500 บาท)
 
 
|}
 
|}
 +
 +
หากหน่วยงานใดมีความต้องการที่จะใช้งานเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) นอกเหนือจากตารางข้างต้นนี้ สามารถศึกษารายละเอียดค่าใช้จ่ายเพิ่มเติมได้ที่ :[https://o365cmu-my.sharepoint.com/:b:/g/personal/thomhathai_j_cmu_ac_th1/ERspEanVgcdDnCRz2Tl794QBCeqdMc0xYp2IAesbL72XFQ?e=yGsbhM อัตราค่าบริการ Private Cloud]
 +
 +
 
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน
 
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน
 
{| class="wikitable"
 
{| class="wikitable"
Line 55: Line 43:
 
ศูนย์สัตว์ทดลอง<br>
 
ศูนย์สัตว์ทดลอง<br>
 
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br>
 
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br>
 +
สำนักส่งเสริมศิลปวัฒนธรรม<br>
 
|คณะเกษตรศาสตร์<br>
 
|คณะเกษตรศาสตร์<br>
 
คณะทันตแพทยศาสตร์<br>
 
คณะทันตแพทยศาสตร์<br>
Line 63: Line 52:
 
สำนักหอสมุด<br>
 
สำนักหอสมุด<br>
 
สำนักทะเบียนและประมวลผล<br>
 
สำนักทะเบียนและประมวลผล<br>
|คณะเทคนิคการแพทย์คณะบริหารธุรกิจ<br>
+
|คณะเทคนิคการแพทย์<br>
 +
คณะบริหารธุรกิจ<br>
 
คณะพยาบาลศาสตร์<br>
 
คณะพยาบาลศาสตร์<br>
 
คณะแพทยศาสตร์<br>
 
คณะแพทยศาสตร์<br>
Line 71: Line 61:
  
 
== แนวปฏิบัติทางด้านเทคนิค ==
 
== แนวปฏิบัติทางด้านเทคนิค ==
 +
[[File:CloudTopology.png|link=]]<br>
 
# ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและ'''ส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น''' โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
 
# ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและ'''ส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น''' โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
 
# Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
 
# Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
 +
# VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้
 
# Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
 
# Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
#  
+
# สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น
#
+
# การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ [mailto:santi.s@cmu.ac.th santi.s@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน
#
+
# การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ [https://cloud-ssp.cmu.ac.th https://cloud-ssp.cmu.ac.th] เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว
#
+
 
#
+
== คู่มือการใช้งาน self service portal ==
 +
* [[CMU Cloud Self Service Portal | คู่มือการใช้งาน self service portal]]
 +
 
 +
== บทความอื่น ๆ ที่เกี่ยวข้อง ==
 +
* [[Nginx | การทำ reverse proxy และ ssl offloading ด้วย nginx]]
 +
 
 +
== ติดต่อสอบถามเพิ่มเติม ==
 +
* [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th]

Latest revision as of 08:41, 18 February 2022

บทนำ

ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center) ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud

การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับหน่วยงานทั้งภายในภายนอกมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Website ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น ซึ่งแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร ดังนี้

รูปแบบ vCPU(Cores) RAM(GB) Disk (GB)
หน่วยงานขนาดเล็ก 12 16 1,200
หน่วยงานขนาดกลาง 16 20 1,600
หน่วยงานขนาดใหญ่ 20 24 2,000

หากหน่วยงานใดมีความต้องการที่จะใช้งานเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) นอกเหนือจากตารางข้างต้นนี้ สามารถศึกษารายละเอียดค่าใช้จ่ายเพิ่มเติมได้ที่ :อัตราค่าบริการ Private Cloud


การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน

หน่วยงานขนาดเล็ก หน่วยงานขนาดกลาง หน่วยงานขนาดใหญ่
คณะการสื่อสารมวลชน

คณะนิติศาสตร์
คณะเภสัชศาสตร์
คณะรัฐศาสตร์และรัฐประศาสนศาสตร์
คณะวิจิตรศิลป์
คณะศึกษาศาสตร์
คณะเศรษฐศาสตร์
คณะสถาปัตยกรรมศาสตร์
วิทยาลัยนานาชาตินวัตกรรมดิจิทัล
วิทยาลัยศิลปะ สื่อ และเทคโนโลยี
บัณฑิตวิทยาลัย
สำนักบริการวิชาการ
สำนักพัฒนาคุณภาพการศึกษา
สถาบันวิจัยวิทย์เทคโนฯ
สถาบันวิจัยวิทย์สุขภาพฯ
สถาบันวิจัยสังคม
สถาบันภาษา
สถาบันวิจัยและพัฒนาพลังงานนครพิงค์
ศูนย์นวัตกรรมเทคโนโลยีหลังการเก็บเกี่ยว
ศูนย์สัตว์ทดลอง
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)
สำนักส่งเสริมศิลปวัฒนธรรม

คณะเกษตรศาสตร์

คณะทันตแพทยศาสตร์
คณะมนุษยศาสตร์
คณะสังคมศาสตร์
คณะสัตวแพทยศาสตร์
คณะอุตสาหกรรมเกษตร
สำนักหอสมุด
สำนักทะเบียนและประมวลผล

คณะเทคนิคการแพทย์

คณะบริหารธุรกิจ
คณะพยาบาลศาสตร์
คณะแพทยศาสตร์
คณะวิทยาศาสตร์
คณะวิศวกรรมศาสตร์
สำนักงานมหาวิทยาลัย

แนวปฏิบัติทางด้านเทคนิค

CloudTopology.png

  1. ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
  2. Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง Microsoft Teams : Admin IT CMU
  3. VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้
  4. Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ supawit.w@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU
  5. สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น
  6. การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ santi.s@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน
  7. การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ https://cloud-ssp.cmu.ac.th เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว

คู่มือการใช้งาน self service portal

บทความอื่น ๆ ที่เกี่ยวข้อง

ติดต่อสอบถามเพิ่มเติม