Government Data Center And Cloud Service · 2019-05-25 · - FT(Zero downtime) Stretched Cluster VM...

Government Data Center And Cloud Serviceโครงการพัฒนาระบบคลาว์กลางภาครัฐ

2

02

Live Demo

01

03 04GDCC Service

GDCC Security

GDCC Architecture

GDCC Service

บริการเครื่องเซิร์ฟเวอร์เสมือน (Virtual Machine หรือ VM)

GDCC Cloud Service

Support VMware , Openstack

Database as a services (MySQL)

Multiple network access (GIN, Public, Private/VPN)

Self service portal for individual agency (Multi-tenancy)

(Virtual Data Center)

Utilization report and Management Dashboard

99.99 % SLA for cloud system uptime.

24×7 service support

5

V2V (Virtual Machine to Virtual Machine)• การย้ายคอมพิวเตอร์แม่ข่ายเสมือน (VM) ที่ใช้งานอยู่บนระบบศูนย์ข้อมูลคอมพิวเตอร์แห่งหนึ่ง มาไว้ที่ระบบศูนย์ข้อมูลคอมพิวเตอร์

อีกแห่งหนึ่ง

Migration Services

P2V (Physical Server to Virtual Machine)

• การย้ายเคร่ืองคอมพิวเตอร์แม่ข่าย ให้กลายเป็นรูปแบบของเคร่ืองคอมพิวเตอร์แม่ข่ายเสมือน (VM)

GDCC

Compute Storage Network

Centralize Management

Virtual Machine

Physical Server

Software Converter

บริการฝึกอบรมโครงการมีเป้าหมายที่จะพัฒนาบุคคลากรภาครัฐ ให้มีทักษะด้าน Cloud Computing โดยได้ก าหนดหลักสูตร ไว้ในโครงการพัฒนาระบบคลาวด์กลางภาครัฐ (GDCC) มี 3 ระดับ คือ

•Essential > 2,000 คน•Advanced > 500 คน•Expert > 100 คน

Training & CertificationGovernment Official Cloud Competency (GOCC) Certificate

7

GDCC Architecture

Core Network

Firewall & Security

Traditional Cloud Service

Public Cloud ทั่วไป

Tier 3 Design

(SLA 99.9%)

N+1 Redundancy

(e.g. Production 10 + Spare 1)

GDCC Cloud Architecture

Software Defined

Network

Firewall & Security

100+10 Servers

GDCC by MDESCAT Tower Bangrak

GDCC by MDESCAT Data Center Nonthaburi

Main Link

2x100 Gbps

Protection

Link

Public

Internet

GIN

VPN

Software Defined

Network

Firewall & Security

Tier 4 DesignSLA 99.99%

Daily: 8.6sWeekly: 1m 0.5sMonthly: 4m 23.0sYearly: 52m 35.7s

10+1 Servers10+1 Servers

2x(N+1)

Redundancy

GDCC Logical Architecture

High Availability

Fault Tolerance

text text text

• การสร้างเครื่องคอมพิวเตอร์แม่ข่ายเสมือนส ารองขึ้นมาท างานคู่ขนานกัน เมื่อ Virtual Machine เกิดความเสียหาย Virtual Machine ท่ีได้ท าการเปิดใช้งาน Fault Tolerance ไว้ ระบบจะท าการเปิดใช้งานเครื่องคอมพิวเตอร์แม่ข่ายส ารองขึ้นมาทันที เพื่อไม่ให้เกิดเหตุการณ์ระบบล่มไม่สามารถให้บริการได้

VM

VM

VM

VM

VM

VM

Stretched Cluster

High Availability

DC-1 DC-2

Stretched Cluster

VM

VM

VM

VM

VM

VM

HDD Fail

High Availability

DC-1 DC-2

Stretched Cluster

VM

VM

VM

VM

VM

VM

High Availability

DC-1 DC-2

Host Fail- FT(Zero downtime)

Stretched Cluster

VM

VM

VM

VM

VM

VM

Site Fail- FT(Zero downtime)

High Availability

DC-1 DC-2

18

Security

DDOS Protection• DNS Water Torture

• Burst Attack

• Zeros Day

• Botnet

• Flood Attacks

• DDOS Traffic Redirection

Firewall EndPoint Security

• IPS

• NGFW

• Threat Protection

• Signature Based

• Security policy

• Host-based firewall

• virtual patching

• For Windows,linux

• real-time protection endpoint

• virus, trojans, backdoors, worms, rootkits

• OWASP Top 10

• Cross Site Scripting (XSS)

• SQL Injection

• Session Hijacking

• Vulnerability Scan

Web App Firewall

Security For

Managed Security Service - 24x7 Security Monitoring

Live Demo

• Self Service Portal• Migration Services

Self Service Portal

Business Group Admin

Tenant Admin

GDCC Admin

Ministry A

Agency 1 Agency 2

Ministry B

Agency 1

Level Of Management

Self Service Portal

Self Service Portal

text text text

Self Service Portal

text text text

Self Service Portal Demo

Migration Services

28

V2V (Virtual Machine to Virtual Machine)• การย้ายคอมพิวเตอร์แม่ข่ายเสมือน (VM) ที่ใช้งานอยู่บนระบบศูนย์ข้อมูลคอมพิวเตอร์แห่งหนึ่ง มาไว้ที่ระบบศูนย์ข้อมูลคอมพิวเตอร์

อีกแห่งหนึ่ง

Migration Services

P2V (Physical Server to Virtual Machine)

• การย้ายเคร่ืองคอมพิวเตอร์แม่ข่าย ให้กลายเป็นรูปแบบของเคร่ืองคอมพิวเตอร์แม่ข่ายเสมือน (VM)

GDCC

Compute Storage Network

Centralize Management

Virtual Machine

Physical Server

Software Converter

29

Operating Systems Can Be Migrated

Version

Windows

Operating

Systems

Linux

- Windows Client (Vista SP2 , 7 , 8 , 8.1 , 10)- Windows Server (2003 , 2003 R2 , 2008 SP2 , 2008 R2 , 2012 ,

2012 R2 , 2016)

- CentOS (6.x , 7.x)

- Red Hat Linux Enterprise (4.x , 5.x , 6.x , 7.x)

(For Exiting license only)

- SUSE Linux Enterprise Server (10.x , 11.x)

- Ubuntu (12.04 LTS , 14.04 LTS , 16.04 LTS)

Type Of Migration

• การย้ายเคร่ืองคอมพิวเตอร์แมข่า่ยเข้าสูร่ะบบ GDCC ผา่นการเช่ือมตอ่เครือขา่ยOnline

• การย้ายเคร่ืองคอมพิวเตอร์แมข่า่ยเข้าสูร่ะบบ GDCC โดยไมผ่า่นการเช่ือมตอ่เครือข่ายOffline

31

Connect to Software Converter

• Restart Device อย่างน้อย 1 ครั้งและปิดการให้บริการของ Application บน Device(Plan Downtime)

• ใช้ Software Converter บนระบบ GDCC โดยระยะเวลาด าเนินการขึ้นอยู่กับทรัพยากรของเครื่องคอมพิวเตอร์แม่ข่าย เช่น จ านวนของหน่วยประมวลผล , ขนาดของหน่วยความจ าหลัก , ขนาดพื้นที่ดิสก์ เป็นต้น

• ตรวจสอบคุณลักษณต่างๆของเครื่องคอมพิวเตอร์แม่ข่าย ได้แก่ ค่าของหน่วยประมวลผล , ขนาดของหน่วยความจ า , ขนาดของพื้นที่ดิสก์ , ค่าเกี่ยวกับเครือข่าย หลังด าเนินการเสร็จ

• ติดต้ังซอฟ์ตแวร์เสริมที่ช่ือว่า VM Tool เพื่อให้เครื่องคอมพิวเตอร์แม่ข่ายที่ผ่านการท า GDCC Migration Services สามารถใช้งานได้อย่างมีประสิทธิภาพ

• ตรวจสอบความครบถ้วนของข้อมูลและเปิดการใช้งานระบบแอฟพลิเคช่ันภายในเครื่องคอมพิวเตอร์แม่ข่ายบนระบบ GDCC

Data Migrations Approach

(Online)

• เชื่อมต่อด้านเครือข่ายระหว่างเครื่อคอมพิวเตอร์แม่ข่ายกับเครื่องคอมพิวเตอร์แม่ข่ายที่ติดตั้งซอฟ์ตแวร์ Software Converter บน GDCC

Restart

DeviceUsing Software

Converter Verify Result

Install

VM Tool Verify Data

Limitation

- Domain Controller – need promote additional domain controller- Database machine – shutdown database before P2V- Reference https://kb.vmware.com/s/article/1004588

33

ShutdownServer

• ด าเนินการ Export File ของเครื่องคอมพิวเตอร์แม่ข่ายให้เป็นรูปแบบของ Virtual Machine เก็บไว้ที่อุปกรณ์จัดเก็บข้อมูล (PlanDowntime)

• ตรวจสอบคุณลักษณต่างๆของเครื่องคอมพิวเตอร์แม่ข่าย ได้แก่ ค่าของหน่วยประมวลผล , ขนาดของหน่วยความจ า , ขนาดของพื้นที่ดิสก์ , ค่าเกี่ยวกับเครือข่าย หลังด าเนินการเสร็จ

• ติดต้ังซอฟ์ตแวร์เสริมที่ช่ือว่า VM Tool เพื่อให้เครื่องคอมพิวเตอร์แม่ข่ายที่ผ่านการท า GDCC Migration Services สามารถใช้งานได้อย่างมีประสิทธิภาพ

• ตรวจสอบความครบถ้วนของข้อมูลและเปิดการใช้งานระบบแอฟพลิเคช่ันภายในเครื่องคอมพิวเตอร์แม่ข่ายบนระบบ GDCC

Data Migrations Approach

(Offline)

• ด าเนินการปิดเครื่องคอมพิวเตอร์แม่ข่าย (Plan Downtime)

Export To

External Storage

Import To GDCC

Verify ResultInstall

VM Tool Verify Data

Limitation

- Domain Controller – need promote additional domain controller- Database machine – shutdown database before P2V- Reference https://kb.vmware.com/s/article/1004588

• ด าเนินการ Import File ที่ได้มาจากการ Export File จากทางลูกค้า น าเข้าไปในระบบของ GDCC (Plan Downtime)

Q&A

Self Service Portal

NFV

MIGRATION TO OPENSTACK

DEMOSelf Service

Portal (OpenStack)

Q&A