Difference between revisions of "CMU Private Cloud"

From CMU ITSC Network
(13 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
== บทนำ ==
 
== บทนำ ==
 
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center)  
 
ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center)  
ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย   
+
ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย  เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud
เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ  
 
ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ  
 
จึงเห็นสมควรให้บริการรับฝากเครื่องแม่ข่ายคอมพิวเตอร์และเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud
 
 
<br>
 
<br>
 
<br>
 
<br>
การให้บริการ Cloud เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับส่วนงานที่ต้องการใช้บริการภายในมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Web Site ที่ทางสำนักฯ ได้จัดสรรให้ '''โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น''' โดยแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร  ดังนี้
+
การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการ Private Cloud เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับส่วนงานที่ต้องการใช้บริการภายในมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Web Site ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น  โดยแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร  ดังนี้
 
{| class="wikitable"
 
{| class="wikitable"
 
|Spec(ไม่เก็บค่าใช้จ่าย) || หน่วยงานขนาดเล็ก || หน่วยงานขนาดกลาง || หน่วยงานขนาดใหญ่
 
|Spec(ไม่เก็บค่าใช้จ่าย) || หน่วยงานขนาดเล็ก || หน่วยงานขนาดกลาง || หน่วยงานขนาดใหญ่
Line 13: Line 10:
 
|CPU(Core) || 12 || 16 || 20
 
|CPU(Core) || 12 || 16 || 20
 
|-
 
|-
|RAM(GB) || 16 || 20 || 22
+
|RAM(GB) || 16 || 20 || 24
 
|-
 
|-
 
|DISK(TB) || 1.2 || 1.6 || 2
 
|DISK(TB) || 1.2 || 1.6 || 2
|-
+
 
|กรณีต้องการใช้บริการเพิ่มเติม<br>
 
ค่าใช้จ่ายต่อปี<br>
 
(เดือนละ)<br>
 
|<br>
 
18,000 บาท<br>
 
(1,500 บาท)
 
|<br>
 
24,000 บาท <br>
 
(2,000 บาท)
 
|<br>
 
30,000.00 บาท<br>
 
(2,500 บาท)
 
 
|}
 
|}
 
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน
 
การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน
Line 55: Line 40:
 
ศูนย์สัตว์ทดลอง<br>
 
ศูนย์สัตว์ทดลอง<br>
 
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br>
 
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)<br>
 +
สำนักส่งเสริมศิลปวัฒนธรรม<br>
 
|คณะเกษตรศาสตร์<br>
 
|คณะเกษตรศาสตร์<br>
 
คณะทันตแพทยศาสตร์<br>
 
คณะทันตแพทยศาสตร์<br>
Line 63: Line 49:
 
สำนักหอสมุด<br>
 
สำนักหอสมุด<br>
 
สำนักทะเบียนและประมวลผล<br>
 
สำนักทะเบียนและประมวลผล<br>
|คณะเทคนิคการแพทย์คณะบริหารธุรกิจ<br>
+
|คณะเทคนิคการแพทย์<br>
 +
คณะบริหารธุรกิจ<br>
 
คณะพยาบาลศาสตร์<br>
 
คณะพยาบาลศาสตร์<br>
 
คณะแพทยศาสตร์<br>
 
คณะแพทยศาสตร์<br>
Line 71: Line 58:
  
 
== แนวปฏิบัติทางด้านเทคนิค ==
 
== แนวปฏิบัติทางด้านเทคนิค ==
#  
+
[[File:CloudTopology.png|link=]]<br>
#
+
# ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและ'''ส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น''' โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
#
+
# Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
 +
# VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้
 +
# Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU]
 +
# สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น
 +
# การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ [mailto:santi.s@cmu.ac.th santi.s@cmu.ac.th] หรือทาง [https://teams.microsoft.com/l/team/19%3a0c78e248b5b64bb984916f19dc2e9d4f%40thread.skype/conversations?groupId=c8d4d9f1-57f7-4658-a716-a19d8f76cb00&tenantId=cf81f1df-de59-4c29-91da-a2dfd04aa751 Microsoft Teams : Admin IT CMU] เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน
 +
# การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ [https://cloud-ssp.cmu.ac.th https://cloud-ssp.cmu.ac.th] เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว
 +
 
 +
== คู่มือการใช้งาน self service portal ==
 +
* [[CMU Cloud Self Service Portal | คู่มือการใช้งาน self service portal]]
 +
 
 +
== บทความอื่น ๆ ที่เกี่ยวข้อง ==
 +
* [[Nginx | การทำ reverse proxy และ ssl offloading ด้วย nginx]]
 +
 
 +
== ติดต่อสอบถามเพิ่มเติม ==
 +
* [mailto:supawit.w@cmu.ac.th supawit.w@cmu.ac.th]

Revision as of 12:20, 3 November 2021

บทนำ

ด้วยสำนักบริการเทคโนโลยีสารสนเทศ ได้ให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ (DATA Center) ที่มีมาตรฐาน มีเสถียรภาพ และมีความปลอดภัยสูง โดยมีวัตถุประสงค์เพื่อรองรับการให้บริการแก่ส่วนงานภายในมหาวิทยาลัย หรือหน่วยงานที่มีความร่วมมือกับมหาวิทยาลัย เพื่อให้ส่วนงานและหน่วยงานประหยัดงบประมาณการลงทุนเกี่ยวกับอุปกรณ์ฮาร์ดแวร์ และคอมพิวเตอร์แม่ข่ายต่าง ๆ ในการจัดสร้างและดูแลศูนย์ข้อมูลของส่วนงานที่เข้าร่วมโครงการและขณะนี้สำนักบริการเทคโนโลยีสารสนเทศมีความพร้อมในการให้บริการ จึงเห็นสมควรให้บริการเครื่องแม่ข่ายคอมพิวเตอร์เสมือน(Virtual Private Server) ในลักษณะของการให้บริการแบบ Private Cloud

การให้บริการศูนย์จัดเก็บข้อมูลเทคโนโลยีสารสนเทศ โดยการให้บริการ Private Cloud เป็นการให้บริการระบบประมวลผลบนระบบ Cloud แบบ Private ให้กับส่วนงานที่ต้องการใช้บริการภายในมหาวิทยาลัย โดยผู้ดูแลระบบจะสามารถบริหารจัดการระบบประมวลผลได้ด้วยตนเองผ่านหน้า Web Site ที่ทางสำนักฯ ได้จัดสรรให้ โดยจะให้บริการเฉพาะหน่วยงานในระดับคณะ สำนัก และสถาบันเท่านั้น โดยแต่ละส่วนงานจะสามารถสร้างเครื่องคอมพิวเตอร์เสมือนของได้ภายในข้อจำกัดของทรัพยากรที่สำนักได้จัดสรรให้ตามตาราง โดยส่วนงานจะต้องกำหนดประสิทธิภาพของแต่ละเครื่องภายใต้ทรัพยากรที่มอบให้ตามความเหมาะสม โดยมีรายละเอียด การการจัดสรรทรัพยากร ดังนี้

Spec(ไม่เก็บค่าใช้จ่าย) หน่วยงานขนาดเล็ก หน่วยงานขนาดกลาง หน่วยงานขนาดใหญ่
CPU(Core) 12 16 20
RAM(GB) 16 20 24
DISK(TB) 1.2 1.6 2

การจัดแบ่งหน่วยงานตามค่าใช้บริการเทคโนโลยีสารสนเทศของหน่วยงาน

หน่วยงานขนาดเล็ก หน่วยงานขนาดกลาง หน่วยงานขนาดใหญ่
คณะการสื่อสารมวลชน

คณะนิติศาสตร์
คณะเภสัชศาสตร์
คณะรัฐศาสตร์และรัฐประศาสนศาสตร์
คณะวิจิตรศิลป์
คณะศึกษาศาสตร์
คณะเศรษฐศาสตร์
คณะสถาปัตยกรรมศาสตร์
วิทยาลัยนานาชาตินวัตกรรมดิจิทัล
วิทยาลัยศิลปะ สื่อ และเทคโนโลยี
บัณฑิตวิทยาลัย
สำนักบริการวิชาการ
สำนักพัฒนาคุณภาพการศึกษา
สถาบันวิจัยวิทย์เทคโนฯ
สถาบันวิจัยวิทย์สุขภาพฯ
สถาบันวิจัยสังคม
สถาบันภาษา
สถาบันวิจัยและพัฒนาพลังงานนครพิงค์
ศูนย์นวัตกรรมเทคโนโลยีหลังการเก็บเกี่ยว
ศูนย์สัตว์ทดลอง
หอพักในกำกับ (หอสีชมพู, หอ 40 ปี, หอแม่เหียะ)
สำนักส่งเสริมศิลปวัฒนธรรม

คณะเกษตรศาสตร์

คณะทันตแพทยศาสตร์
คณะมนุษยศาสตร์
คณะสังคมศาสตร์
คณะสัตวแพทยศาสตร์
คณะอุตสาหกรรมเกษตร
สำนักหอสมุด
สำนักทะเบียนและประมวลผล

คณะเทคนิคการแพทย์

คณะบริหารธุรกิจ
คณะพยาบาลศาสตร์
คณะแพทยศาสตร์
คณะวิทยาศาสตร์
คณะวิศวกรรมศาสตร์
สำนักงานมหาวิทยาลัย

แนวปฏิบัติทางด้านเทคนิค

CloudTopology.png

  1. ส่วนงานที่จะใช้บริการ CMU Private Cloud ได้ จะต้องส่งแบบฟอร์มตอบรับการอบรมและส่งผู้ดูแลระบบเข้ารบอบรมก่อนเท่านั้น โดยสำนักฯ จะส่งหนังสืออสือเชิญเป็นรอบ ๆ ไป
  2. Private Cloud ของแต่ละส่วนงานจะมี network ของตนเองแยกอิสระจากกันเป็น private ip ต้องเข้าใช้งานจากเครือข่ายภายในมหาวิทยาลัยเท่านั้น โดย service ที่เปิดให้เป็นค่าเริ่มต้นเมื่อมีการเรียกใช้งานจากภายนอก network ของตน คือ http, https, ssh และ remote desktop กรณีต้องการเปิด port เพิ่มเติมให้กรอกแบบฟอร์มทาง Microsoft Teams : Admin IT CMU
  3. VM ที่ Deploy จะอยู่ใน Subnet x.x.x.x/24 และจะได้รับ IP Address อัตโนมัติ (DHCP) ในช่วง x.x.x.200 - x.x.x.250 นอกจากนั้นสามารถกำหนด ip address เองได้
  4. Private Cloud ของแต่ละส่วนงานจะมี Public ip เพื่อใช้รับการเชื่อมต่อจาก Internet โดยจะทำการ port forwarding มาที่ Private ip x.x.x.10 (ip นี้ควรเป็น reverse proxy รายละเอียดจะอยู่ในการอบรม) โดยจะเปิด port http, https เท่านั้น กรณีต้องการเปิด port เพิ่มเติมให้ติดต่อ supawit.w@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU
  5. สำนักฯ ให้บริการ Private Cloud ในลักษณะ Infrastructure as a service ซึ่งส่วนงานจะต้องดูแลและรับผิดชอบระบบที่สร้างขึ้นตั้งแต่ระดับระบบปฏิบัติการและโปรแกรมต่าง ๆ ที่ติดตั้งบนระบบปฏิบัติการ โดยทางสำนักฯ จะไม่รับผิดชอบใดๆ ทั้งสิ้น
  6. การสำรองข้อมูลเครื่องแม่ข่ายเสมือน ให้ส่วนงานติดต่อ santi.s@cmu.ac.th หรือทาง Microsoft Teams : Admin IT CMU เพื่อแจ้งเครื่องแม่ข่ายเสมือนที่ต้องการสำรองข้อมูล โดยจะทำการสำรองให้วันละ 1 ครั้ง สามารถย้อนหลังได้ 7 วัน
  7. การจัดการ Private Cloud ทำได้ผ่านหน้าเว็บไซต์ https://cloud-ssp.cmu.ac.th เข้าสู่ระบบโดยใช้ CMU IT Account เฉพาะผู้ดูแลระบบที่แจ้งมาในแบบฟอร์มตอบรับและเข้าร่วมอบรมแล้ว

คู่มือการใช้งาน self service portal

บทความอื่น ๆ ที่เกี่ยวข้อง

ติดต่อสอบถามเพิ่มเติม