Difference between revisions of "CMU Private Cloud"
(22 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
== บทนำ == | == บทนำ == | ||
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center) | ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center) | ||
− | ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย | + | ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud |
− | เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ | ||
− | ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ | ||
− | |||
<br> | <br> | ||
<br> | <br> | ||
− | + | การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับหน่วยงานทั้งภายในภายนอกมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Website ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น ซึ่งแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร ดังนี้ | |
{| class="wikitable" | {| class="wikitable" | ||
− | | | + | |รูปแบบ || vCPU(Cores) || RAM(GB) || Disk (GB) |
|- | |- | ||
− | | | + | |หน่วยงานขนาดเล็ก || 12 || 16 || 1,200 |
|- | |- | ||
− | | | + | |หน่วยงานขนาดกลาง || 16 || 20 || 1,600 |
|- | |- | ||
− | | | + | |หน่วยงานขนาดใหญ่ || 20 || 24 || 2,000 |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
|} | |} | ||
+ | |||
+ | หากหน่วยงานใดมีความต้องการที่จะใช้งานเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) นอกเหนือจากตารางข้างต้นนี้ สามารถศึกษารายละเอียดค่าใช้จ่ายเพิ่มเติมได้ที่ :[https://o365cmu-my.sharepoint.com/:b:/g/personal/thomhathai_j_cmu_ac_th1/ERspEanVgcdDnCRz2Tl794QBCeqdMc0xYp2IAesbL72XFQ?e=yGsbhM อัตราค่าบริการ Private Cloud] | ||
+ | |||
+ | |||
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน | การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน | ||
{| class="wikitable" | {| class="wikitable" | ||
Line 55: | Line 43: | ||
ศูนย์สัตว์ทดลอง<br> | ศูนย์สัตว์ทดลอง<br> | ||
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br> | หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br> | ||
+ | สำนักส่งเสริมศิลปวัฒนธรรม<br> | ||
|คณะเกษตรศาสตร์<br> | |คณะเกษตรศาสตร์<br> | ||
คณะทันตแพทยศาสตร์<br> | คณะทันตแพทยศาสตร์<br> | ||
Line 63: | Line 52: | ||
สำนักหอสมุด<br> | สำนักหอสมุด<br> | ||
สำนักทะเบียนและประมวลผล<br> | สำนักทะเบียนและประมวลผล<br> | ||
− | | | + | |คณะเทคนิคการแพทย์<br> |
+ | คณะบริหารธุรกิจ<br> | ||
คณะพยาบาลศาสตร์<br> | คณะพยาบาลศาสตร์<br> | ||
คณะแพทยศาสตร์<br> | คณะแพทยศาสตร์<br> | ||
Line 71: | Line 61: | ||
== แนวปฏิบัติทางด้านเทคนิค == | == แนวปฏิบัติทางด้านเทคนิค == | ||
+ | [[File:CloudTopology.png|link=]]<br> | ||
# ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและ'''ส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น''' โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป | # ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและ'''ส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น''' โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป | ||
# Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] | # Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] | ||
+ | # VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้ | ||
# Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] | # Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] | ||
# สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น | # สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น | ||
# การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ [mailto:santi.s@cmu.ac.th santi.s@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน | # การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ [mailto:santi.s@cmu.ac.th santi.s@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน | ||
+ | # การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ [https://cloud-ssp.cmu.ac.th https://cloud-ssp.cmu.ac.th] เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว | ||
+ | |||
+ | == คู่มือการใช้งาน self service portal == | ||
+ | * [[CMU Cloud Self Service Portal | คู่มือการใช้งาน self service portal]] | ||
+ | |||
+ | == บทความอื่น ๆ ที่เกี่ยวข้อง == | ||
+ | * [[Nginx | การทำ reverse proxy และ ssl offloading ด้วย nginx]] | ||
+ | |||
+ | == ติดต่อสอบถามเพิ่มเติม == | ||
+ | * [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] |
Latest revision as of 08:41, 18 February 2022
บทนำ
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center)
ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud
การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับหน่วยงานทั้งภายในภายนอกมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Website ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น ซึ่งแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร ดังนี้
รูปแบบ | vCPU(Cores) | RAM(GB) | Disk (GB) |
หน่วยงานขนาดเล็ก | 12 | 16 | 1,200 |
หน่วยงานขนาดกลาง | 16 | 20 | 1,600 |
หน่วยงานขนาดใหญ่ | 20 | 24 | 2,000 |
หากหน่วยงานใดมีความต้องการที่จะใช้งานเครื่องคอมพิวเตอร์แม่ข่ายคลาวด์ (Cloud Server) นอกเหนือจากตารางข้างต้นนี้ สามารถศึกษารายละเอียดค่าใช้จ่ายเพิ่มเติมได้ที่ :อัตราค่าบริการ Private Cloud
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน
หน่วยงานขนาดเล็ก | หน่วยงานขนาดกลาง | หน่วยงานขนาดใหญ่ |
คณะการสื่อสารมวลชน คณะนิติศาสตร์ |
คณะเกษตรศาสตร์ คณะทันตแพทยศาสตร์ |
คณะเทคนิคการแพทย์ คณะบริหารธุรกิจ |
แนวปฏิบัติทางด้านเทคนิค
- ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
- Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง Microsoft Teams : Admin IT CMU
- VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้
- Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ supawit.w@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU
- สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น
- การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ santi.s@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน
- การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ https://cloud-ssp.cmu.ac.th เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว