News:

Brought to you NINE-T Co.,ltd.

Main Menu

Recent posts

#31
Storage / HighPoint SSD7749E
Last post by admin - September 05, 2023, 11:12:18 AM
ก็เรียกว่าสิ้นสุดการรอคอยจริงๆ สำหรับ HightPoint SSD7749E ซึ่งเป็น PCI-Express Card ที่สามารถใส่ E1.S NVME ได้ถึง 8 ตัว ทำไมถึงเป็นเรื่องน่าตื่นเต้น ก็เพราะว่า อุปกรณ์ตัวนี้ที่สามารถใส่ E1.S ได้เยอะๆ จะไม่มีเลยในตลาด

คำถามต่อมาคือเอาไปใช้ทำอะไรได้บ้างล่ะ ? แน่นอน เราจะทำให้ Server หรือ Workstation ของเรานั้น สามารถมี Storage ได้จำนวนมหาศาล ที่ความเร็วสูงมากๆ โดย HighPoint นั้นตาม spec จะเร็วถึง 55,000MB/s เลยทีเดียว สำหรับ Cross-Sync RAID
เอาไปใช้กับงานอะไรได้ ? สามารถนำไปใช้กับ Server และ ลง Software จัดการ Storage เช่น Ceph , TRUENAS เพื่อทำ Software-Defined-Storage ได้ต่อไป แล้วนำไปใช้กับ Virtualization ได้อย่างง่าย และ ประหยัดด้วย

สำหรับสนนราคาเป็นเงินไทย ก็ประมาณ 55,000 บาท แล้วปัจจุบันก็สามารถซื้อได้เลย

คุณสมบัติอื่นๆ
Up to 8x ES.1 Form factor SSDs
Directly Hosts over 60TB of enterprise class storage
Dedicated PCIe Gen4 x16 Host Bandwidth delivers up to 28,000MB/s
Cross-Sync Technology: Scale Up to x32 Lanes of Gen4 Transfer Bandwidth
RAID 0, 1, 10 & Singe Disk
Advanced Cooling Solution Prevents Thermal Throttling
Toolless SSD Installation
For Linux, macOS & Window
#32
ปัญหาของการมีพื้นที่เก็บข้อมูลไม่พอ กลายเป็นปัญหาที่ผู้บริหาร IT เจอกันบ่อยมากที่สุดในยุคที่ การโตของข้อมูลนั้นมีอย่างก้าวกระโดด และ คำถามที่เรามักจะเจอจากลูกค้าบ่อยมากขึ้นเรื่อยๆ คือ "เราจะรู้ได้อย่างไร หรือ คาดคะแนนได้อย่างไร ว่าเมื่อเราเราจะต้องเพิ่ม storage แล้ว"

สำหรับในมุมของ Veeam นั้นต้องบอกว่า เป็นคำถามที่ง่ายมากๆ หากท่านใช้ Veeam ONE เพราะว่าเราสามารถคาดคะแนนการโดของข้อมูลได้เลยจากการการโตโดยเฉลี่ยของพื้นที่เก็บข้อมูล และ ขนาด VM ในแต่ละวัน โดยท่านสามารถเช็คได้เป็นรายวัน หรือ ค่าเฉลี่ยทั้งหมดตามช่วงเวลาที่เรากำหนดได้เลย เรียกว่าง่ายมากๆ และ ผู้ปฏิบัติงาน ก็พร้อมให้ข้อมูลแก่ผู้บริหารได้ทันที

Veeam ONE นั้นเป็น Product หนึ่งที่ได้รับความนิยมมากๆ เพราะนอกจากคุณสมบัติในด้านการทำ reporting แล้ว ระบบ alarm และ alert ก็ดีเยี่ยมเช่นกัน เช่นเมื่อถึงระดับเนื้อที่ที่กำหนดก็ให้เตือน หรือว่า มีการใช้งาน CPU เยอะของ VM ก็ให้เตือนได้เลย สะดวกมาก ท่านสามารถmonitor Veeam Backup Server และ VMware ได้
#33
สำหรับ license ปัจจุบันของ Veeam นั้นเราจะเรียกว่า Veeam Universal License (VUL) ทั้งนี้เพื่อความยืดหยุ่นมากขึ้นในการใช้งาน และ ที่สำคัญที่สุดนั้นคือความประหยัด เพราะว่าราคานั้นจะถูกกว่าระบบ Socket มาก คราวนี้หลายคนก็สงสัยว่า แล้ว VUL นั้นมีวิธีการนับการใช้สิทธิ์การใช้งานอย่างไร วันนี้เราจึงจะให้ความกระจ่างในเรื่อง license แบบนี้กัน

ก่อนอื่นต้องบอกว่า สำหรับ สิทธิ์การใช้งาน แบบ VUL นี้ เราจะใช้การนับสิทธิ์เป็นจำนวนที่เรียกว่า workload ซึ่ง workload หนึ่งๆ นั้นจะหมายถึง สิ่งต่างๆ ดังต่อไปนี้
  • VM
  • physical machine
  • Cloud VM
  • Enterprise Application
  • NAS file share

ซึ่งนั่นหมายถึงว่า ตอนนี้ การใช้ license แบบนี้ก็ไม่ต้องปวดหัวอีกต่อไปว่า จะเอาไปใช้ที่ใน Veeam Data Protection Platform เพราะมันสามารถใช้กับ product เกือบทุกตัวของ Veeam โดยการใช้การนับ workload เหมือนกัน

โดย 1 license ที่ท่านซื้อนั้น จะเท่ากับ 10 workload ซึ่งยกตัวอย่างเช่น กรณีที่ท่าน มี VM 8 และ physical 2 เครื่อง ท่านก็ซื้อเพียง 1 license VUL เท่านั้น

ซึ่งทำให้ท่านทำการ mix & match กับสิ่งที่ท่านต้องการจะปกป้องยังไงก็ได้

สำหรับ Veeam Backup Essentails นั้น 1 VUL license = 5 workloads เพราะว่าออกแบบมาสำหรับ SME แต่ท่านจะซื้อได้ไม่เกิน 10 VUL หรือทั้งหมด 50 workloads นั่นเอง

* หมายถึง การสำรองข้อมูลใน NAS file share นั้นเราจะนับขนาด 500GB = 1 workload
#34
ระยะเวลาการใช้งาน license ของVeeam ONE ถูกกําหนดตามชนิด license ที่คุณเลือกใช้
สําหรับ license แบบ subscription Veeam ONE จะมีระยะเวลาผ่อนผันหลังจากวันหมดอายุใบอนุญาต กลไกนี้ช่วยให้มั่นใจได้ถึงการอัปเดตใบอนุญาตที่ราบรื่นและให้เวลาเพียงพอในการติดตั้ง license file ตัวใหม่
ในช่วงระยะเวลาผ่อนผัน Veeam ONE ยังคงทํางานในโหมดเวอร์ชันเต็ม สถานะ license ในหน้าต่างข้อมูล license จะปรากฏเป็น หมดอายุ (<หมายเลข> วันของระยะเวลาผ่อนผันที่เหลืออยู่)

คุณต้องอัปเดต license ของคุณก่อนสิ้นสุดระยะเวลาผ่อนผัน หากคุณไม่อัปเดต license จนกว่าจะสิ้นสุดระยะเวลาผ่อนผัน Veeam ONE จะเปลี่ยนเป็น community mode ที่มีข้อจำกัดการใช้งาน

หากระยะเวลาการสนับสนุนหมดอายุสําหรับ license แบบ perpetual นั้นผลิตภัณฑ์จะยังคงทํางานในโหมดเวอร์ชันเต็ม อย่างไรก็ตาม คุณจะไม่สามารถอัปเกรด Veeam ONE และติดตั้งการอัปเดตและแพตช์ได้

ระยะเวลาของระยะเวลาผ่อนผันถูกกําหนดโดยประเภทของ license

Perpetual : ไม่มี
Subscription : 30 วัน
Rental license : 60 วัน
#35
สำหรับ Mellanox ConnectX-3 นั้นเป็น Ethernet Card ความเร็ว 40Gbps ที่เราใช้งานมาระยะเวลาหนึ่งแล้ว แต่ว่าน่าเสียดายที่ใน vSphere ESXi 8 เป็นต้นไปนั้น ทาง vmware จะเลิกสนับสนุน network card รุ่นดังกล่าวแล้ว (อะนะ เพราะเก่าล่ะ) ก็เป็นที่น่าเสียดาย เพราะราคาไม่แพงมาก เพราะฉะนั้นคนที่กำลังมองหา 40Gbps Ethernet NIC ก็จะต้องเล็งรุ่นถัดไปคือ ConnectX-4 ConnectX-5 ConnectX-6
#36
ตั้งแต่ ESXi 8 เป็นต้นไปทาง VMware ได้หยุดการสนับสนุนการ boot จากอุปกรณ์ที่ไม่ใช่ persistent disk เช่น SDCard/MicroSD แล้ว สำหรับผู้ที่ใช้ ตัวบูตแบบ Dual MicroSD เช่น P21868-B21 HPE 32GB microSD RAID 1 USB Boot Drive จากค่าย HPE นั้น ตอนนี้จะต้องใช้ HPE P12965-B21 NS204I-P x2 Lanes NVMe PCI-E 3 x 8 P/N :P12965-B21 แทนแล้วนะฮับ
#37
แรนซัมแวร์เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่เข้ารหัสไฟล์ในคอมพิวเตอร์หรือเครือข่าย ทำให้เจ้าของหรือผู้ใช้ไม่สามารถเข้าถึงได้ จากนั้นผู้โจมตีที่อยู่เบื้องหลังแรนซัมแวร์จะเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัสที่สามารถปลดล็อกไฟล์ที่เข้ารหัสได้

การโจมตีด้วยแรนซัมแวร์สามารถทำลายล้างได้ เนื่องจากอาจทำให้สูญเสียข้อมูลสำคัญหรือละเอียดอ่อน และต้นทุนทางการเงินของค่าไถ่อาจสูง การโจมตีด้วยแรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่งหรือโดยการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการ

เพื่อป้องกันการโจมตีจากแรนซัมแวร์ สิ่งสำคัญคือต้องสำรองข้อมูลสำคัญเป็นประจำ ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก นอกจากนี้ การอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุดสามารถช่วยป้องกันช่องโหว่จากการถูกโจมตีโดยผู้โจมตี

การโจมตีด้วยแรนซัมแวร์สามารถเกิดขึ้นได้หลายวิธี แต่วิธีหนึ่งที่พบบ่อยคือผ่านอีเมลฟิชชิ่ง ในการโจมตีแบบฟิชชิ่งทั่วไป ผู้โจมตีจะส่งอีเมลที่ดูเหมือนว่ามาจากแหล่งที่น่าเชื่อถือ เช่น ธนาคารหรือสถาบันการเงินอื่นๆ โดยมีข้อความที่ออกแบบมาเพื่อหลอกล่อให้ผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ

หากผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ แรนซัมแวร์จะถูกติดตั้งบนระบบของพวกเขา เมื่อติดตั้งแล้ว แรนซัมแวร์จะเข้ารหัสไฟล์ในระบบ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ และแสดงข้อความเรียกร้องให้จ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

แรนซัมแวร์ยังสามารถแพร่กระจายด้วยวิธีอื่นๆ เช่น การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการ ตัวอย่างเช่น หากคอมพิวเตอร์ไม่ได้รับการอัพเดตแพตช์ความปลอดภัยล่าสุด คอมพิวเตอร์อาจเสี่ยงต่อการถูกโจมตีที่ใช้ประโยชน์จากช่องโหว่ที่รู้จัก

เพื่อป้องกันการโจมตีจากแรนซัมแวร์ สิ่งสำคัญคือต้องเฝ้าระวังและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก นอกจากนี้ สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์และระบบปฏิบัติการทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด และสำรองข้อมูลสำคัญเป็นประจำเพื่อลดผลกระทบจากการโจมตี

ต่อไปนี้คือขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากแรนซัมแวร์:

อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณให้ทันสมัยอยู่เสมอ: อย่าลืมติดตั้งแพตช์และอัปเดตด้านความปลอดภัยล่าสุดสำหรับซอฟต์แวร์และระบบปฏิบัติการของคุณ สิ่งนี้สามารถช่วยป้องกันช่องโหว่ที่ผู้โจมตีแรนซัมแวร์สามารถใช้ประโยชน์ได้

ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง: ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงเป็นประจำ ซึ่งมีการสแกนตามเวลาจริงและการป้องกันแรนซัมแวร์

ใช้รหัสผ่านที่รัดกุม: ใช้รหัสผ่านที่ไม่ซ้ำใครและซับซ้อนสำหรับบัญชีทั้งหมดของคุณ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้

ระวังสิ่งที่แนบมากับอีเมลและลิงก์: หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก โปรดระมัดระวังเป็นพิเศษสำหรับอีเมลที่ขอให้คุณเปิดใช้งานมาโครหรือดาวน์โหลดซอฟต์แวร์

สำรองข้อมูลของคุณเป็นประจำ: สำรองข้อมูลสำคัญของคุณเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย เช่น ฮาร์ดไดรฟ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ วิธีนี้จะช่วยให้คุณสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีจากแรนซัมแวร์

ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณ: ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับความเสี่ยงของแรนซัมแวร์ และวิธีการจดจำและหลีกเลี่ยงอีเมลฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่นๆ

เมื่อทำตามขั้นตอนเหล่านี้ คุณสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และลดผลกระทบของการโจมตีหากเกิดขึ้น
#38
สำหรับการ บริหาร ESXi ที่มีหลายตัวครับ จะได้ใช้ vCEnter บริหารจากที่เดียวกันเลย
#39
อันนี้คือ การนับ license สำหรับแต่ละ hypervisor host ครับ แต่ปัจจุบัน เรานับ workload แทน เรียกว่า license แบบ VUL
#40
ได้ครับ Veeam จะมีฟีเจอร์ traffic throttling ซึ่ง จำกัด bandwidth ได้เลยครับระหว่าง proxy สองตัว
เวลาเราทำ replicate โดยเฉพาะข้าม WAN เราควรจะ deploy proxy สำหรับต้นทางและปลายทางครับ หลังจากนั้น เราก็ทำการตั้งค่า bandwidth throttling ครับ