Ticket - Design Virtual machine

Server name ระบุชื่อ server ของท่านให้ตรงกับชื่อที่ท่านใช้ใน Diagram

  • ควรเป็นชื่อที่สื่อความหมายถึงชื่อบริษัท,ระบบงานและfunction ของเครื่อง
  • หากมีหลายเครื่องใน function เดียวกันควรมีเลขต่อท้าย
  • ไม่เกิน 15 ตัวอักษร

เช่น

- ระบบงานของ PTTDIGITAL (pds) , ชื่อระบบเป็น chatbot(chbt), เป็น app server ก็อาจตั้งเป็น

pds-chbtapp-p01 -> ระบบ production
pds-chbtapp-t01 -> ระบบ non-production

- ระบบงานของ PTTGRP (ทำเพื่อให้หลายบ.ใน Group ใช้งาน) (grp) , ชื่อระบบเป็น chatbot(chbt), เป็น database server ก็อาจตั้งเป็น

grp-chbtdb-p01 -> ระบบ production

grp-chbtdb-t01 -> ระบบ non-production


- ระบบงานของ PTT , ชื่อระบบเป็น chatbot(chbt), เป็น app server ก็อาจตั้งเป็น

ptt-chbtapp-p01 -> ระบบ production

ptt-chbtapp-t01 -> ระบบ non-production


- ระบบงานของ OR , ชื่อระบบเป็น chatbot(chbt), เป็น database server ก็อาจตั้งเป็น

or-chbtdb-p01 -> ระบบ production

or-chbtdb-t01 -> ระบบ non-production

ทั้งนี้ชื่อ Hostname จริง ทีม cloud admin อาจเปลี่ยนแปลงได้เพื่อความเหมาะสม

vCPU (cores) เลือกจำนวน virtual cpu

Memory (GB) เลือกขนาด memory

Operating system เลือกระบบปฏิบัติการ

Storage read/write speed เลือกความเร็วของ disk

  • Normal - General purpose, Web, Files sharing (Bronze)
  • Fast - Optimized for Database (Silver)
  • High Speed - High Traffic Database (Gold)

OS Disk (GB) (c:\ หรือ vda)จะมีขนาดเริ่มต้น 50 GB (ถ้าเป็น Linux) และขนาดเริ่มต้น 100 GB (ถ้าเป็น Windows) โดยท่านสามารถเพิ่มขนาดของ OS Disk (c:\ หรือ vda) ได้โดยเลือกที่ "Add more disk space"

+Add Data Disk ท่านสามารถเลือกเพิ่ม Disk ใหม่เช่น (D:\, E:\ หรือ vdb, vdc )นอกเหนือจาก OS disk ได้ที่นี่ โดยเพิ่มได้สูงสุด 2 disks
***กรณี เครื่อง Database ท่านต้องมี Data Disk ที่มีขนาดมากกว่าหรือเท่ากับ 2.5 เท่าของ Database size ที่ระบุ เนื่องจากต้องกันพื้นที่สำหรับ Log, Backup และอื่นๆ นอกเหนือจาก Database ด้วย***

*เพื่อการคิดราคาที่ถูกต้อง หากท่านมีความต้องการแบ่ง partition ที่นอกเหนือไปจากที่กล่าวมาขอให้ท่านเลือกกำหนดให้ขนาดของ disk ทั้งหมดรวมแล้วตรงกับผลรวมของ partition ทั้งหมดที่ท่านต้องการ จากนั้นจึงแจ้งรายละเอียดความต้องการนี้ไปที่ special request เช่น หากท่านต้องการ C:\ = 150 GB , D:\ = 50 GB, E:\ = 50 GB , F:\ = 50 GB (รวม 300 GB) ท่านอาจเลือกดังนี้

DataDisk.png

และแจ้งใน special request ว่า "ขอแบ่ง partition สำหรับเครื่อง hostname xxxxxxxx ดังนี้ C:\ = 150 GB , D:\ = 50 GB, E:\ = 50 GB , F:\ = 50 GB (รวม 300 GB) "

***ทั้งนี้ OS disk ไม่สามารถปรับขนาดให้ต่ำกว่าค่าเริ่มต้นได้ (50 GB หรือ 100 GB)

Protection Level เลือกการ backup resource ของท่านที่นี่

DiskTier2.png

Environment เลือกลักษณะการใช้งานของ resource

Network Zone เลือกว่า resource ของท่านจะอยู่ network zone ไหนซึ่งจะมีผลต่อความปลอดภัยและการกำหนด firewall ให้แก่ระบบของท่าน

โดยปกติแล้ว Flow ของ Inbound traffic จะเป็นดังนี้
[Internet]->[DMZ]->[Application]->[Database]

  • DMZ Zone (ยกเลิกการใช้งาน): Server ใน zone นี้คือ Internet facing
    • ยกเลิกการใช้งาน กรณีที่ต้องการให้เครื่องมีการ access จาก internet ให้วาง server ที่ Application Zone และขอใช้งาน reverse proxy แทน
    • อนุญาติสำหรับ server production เท่านั้น
    • ไม่สามารถสื่อสารข้าม Zone ไปยัง Database Zone ได้
    • สามารถ allow internet traffic ได้ทั้ง Inbound และ Outbound
    • server ที่อยู่ zone นี้ไม่ควรเก็บข้อมูลสำคัญไว้ที่ server เนื่องจากเป็น zone ที่มักจะถูกโจมตีจากภัยคุกคามภายนอก
  • Application Zone:
    • Server ใน zone นี้สามารถสื่อสารกับ DMZ zone และ Database zone ได้
    • ไม่สามารถรับ inbound traffic จาก internet ได้โดยตรง ในกรณีที่ต้องรับ inbound traffic จาก internet สามารถทำได้โดยผ่าน reverse proxy ซึ่งสามารถแจ้งขอ reverse proxy เพิ่มเติมโดยระบุใน special request ว่า "ขอ reverse proxy และ public ip ให้สามารถ access server ได้จาก internet"
    • สามารถ allow outbound จาก server ออกสู่ internet ได้ (ต้องระบุ destination ip และ port ให้ชัดเจน)
  • Database Zone: server ใน zone นี้ถือเป็น zone ในสุดมีความปลอดภัยสูงสุด
    • server ใน zone นี้จะไม่สามารถสื่อสารกับ server ที่อยู่ zone DMZ ได้
    • ไม่สามารถรับ inbound traffic จาก internet ได้โดยตรง ในกรณีที่ต้องรับ inbound traffic จาก internet สามารถทำได้โดยผ่าน reverse proxy ซึ่งสามารถแจ้งขอ reverse proxy เพิ่มเติมโดยระบุใน special request ว่า "ขอ reverse proxy และ public ip ให้สามารถ access server ได้จาก internet"
    • สามารถ allow outbound จาก server ออกสู่ internet ได้ (ต้องระบุ destination ip และ port ให้ชัดเจน)

หมายเหตุ

  • Inbound traffic หมายถึง network traffic ที่มีการเริ่มต้นการสื่อสารจาก client/server อื่น มายัง server ของท่าน
  • Outbound traffic หมายถึง network traffic ที่มีการเริ่มต้นการสื่อสารจาก server ของท่าน ไปยัง server อื่น
  • ไม่สามารถ allow network traffic วิ่งข้ามกันระหว่าง Zone Production และ Non-Production ได้

reverseproxy_diagram.jpg

Maintenance window ระบุช่วงเวลาที่ Server สามารถ Down ได้กรณีที่ต้องมีการ Maintenance

Install Database / Install WebServer(IIS) ท่านสามารถกำหนดให้ vm ที่ต้องการติดตั้ง SQL server หรือ IIS ได้

***กรณีที่ท่านต้องการให้ ติดตั้ง Database/WebServer(IIS) ท่านต้องขอ Data Disk (D:\) ด้วยเป็นอย่างน้อย เพื่อเก็บข้อมูล Web/DB ท่านไม่สามารถมี OS Disk (C:\) แค่ Drive เดียวได้ , OS Disk ไม่สามารถเก็บข้อมูล Web/DB ได้

***

***ไม่สามารถขอติดตั้ง Database และ WebServer (IIS) ในเครื่องเดียวกันได้ ด้วยเหตุผลด้าน Security***

Database

  • Database Engine เวอร์ชั่นของ SQLที่จะให้ติดตั้ง เช่น Microsoft SQL Server 2019
  • Database Name ชื่อ Database เช่น PTTaaa-Test
  • Data Size ขนาดของไฟล์ Database (ต้องไม่เกิน [ขนาด Data Disk]/2.5 )

WebServer (IIS only)

  • Application URL ระบุ URL ที่ต้องการใช้งานกับ app นี้เพื่อใช้ในการ blinding กับ IIS
  • Read/Write users ชื่อผู้ใช้งาน (Domain User)ที่จะให้มีสิทธิ์อ่าน เขียนไฟล์ในโฟลเดอร์ได้ (ท่านไม่สามารถขอสิทธิ์ R/W กับเครื่อง Production ที่ให้ IFM/O ดูแลได้)
  • Read only users ชื่อผู้ใช้งาน (Domain User)ที่จะให้มีสิทธิ์อ่านไฟล์ในโฟลเดอร์ได้

ท่านสามารถกดปุ่ม Re-Calculate เพื่อคำณวนค่าใช้จ่ายโดยประมาณของ resources ที่ท่านเลือก

หลังจากนั้นกด Save เพื่อกลับไปยังหน้า Design Resources เพื่อดูภาพรวมของการขอ resource ของท่าน