02-tunet`13_report@2..
Download
Report
Transcript 02-tunet`13_report@2..
รายงานผลการดาเนินงาน
้ ฐาน
ด้านบริการโครงสร้างพืน
ระบบสารสนเทศ มธ.
งานระบบคอมพิวเตอร์และเครือข่าย
ึ ษาและการพัฒนา มธ.
สถาบันประมวลข ้อมูลเพือ
่ การศก
ipied.tu.ac.th
๒๒ กุมภาพันธ์ ๒๕๕๖
1
้ ฐานสารสนเทศ มธ. ที่ (สปข.) ให้บริการ
โครงสร้างพืน
/
.
.
.
.
/
้ ริการ
ผูใ้ ชบ
.
.
.
ึ ษา:
ศูนย์การศก
1: Internet Gateway/Bandwidth
ทัง้ ๔ ศูนย์ฯ
.
หน่วยงาน: >๖๐
3: Internet Servers
2: Core Switch
PC:
ผูใ้ ช:้ >๔ หมืน
่
IP, Log, DNS, NTP, NAT, Proxy,
LDAP, WWW, Email, etc.
ผูใ้ ช ้ WiFi:
>๑ หมืน
่ คน
4:
6:
5: Edge Switch
.
7:
(
/
>๑ หมืน
่
WiFi
)
.
(
.)
อุปกรณ์ WiFi:
ทยอยเพิม
่ ขึน
้ ...
/
(
/
/
/
)
2
หน้าทีร่ ับผิดชอบ/ขอบเขตงานที่ (สปข.) ให้บริการ
้ ฐานสารสนเทศ มธ.
พ ัฒนาโครงสร้างพืน
ึ ษาเทคโนโลยี/ความต ้องการของผู ้ใช/้
ศก
หน่วยงาน/มธ. เพือ
่ นามาจัดทาแผนพัฒนา
โครงสร ้างพืน
้ ฐานสารสนเทศ มธ.
ื้ จัดจ ้าง และควบคุม
ร่วมดาเนินการจัดซอ
ั ญา
การดาเนินโครงการฯ ให ้เป็ นไปตามสญ
ทบทวนและปรับปรุงแผน/โครงการ ให ้เหมาะสมอย่างต่อเนือ
่ ง
เฝ้าตรวจสอบ/ร ับแจ้งฯ ติดตาม/แก้ไข เหตุข ัดข้อง
เมือ
่ พบเหตุขด
ั ข ้อง วิศวกรของ สปข.จะเข ้าตรวจสอบเบือ
้ งต ้น + แก ้ไข
่ มบารุง
หากแก ้ไขไม่ได ้ จะแจ ้งบริษัทให ้เข ้ามาซอ
ให้คาปรึกษาทางเทคนิคแก่หน่วยงาน ฯลฯ
นโยบายให้บริการแก่หน่วยงาน
ื่ มเครือข่ายหลักให ้กับทุกอาคาร/หน่วยงานของ มธ.
รับผิดชอบจุดต่อเชอ
หน่วยงานต ้องจัดการ/ดูแลระบบเครือข่ายภายในเอง
้
ไม่ได ้ควบคุมความเร็ว/ประมาณการใชงาน
แต่จะคอย monitor และเข ้าควบคุม
เมือ
่ พบเหตุผด
ิ ปกติ โดยจะประสานกับหน่วยงานเพือ
่ แก ้ไข
3
้ ฐานสารสนเทศ มธ.
พ ัฒนาการด้านโครงสร้างพืน
สปข. ได ้พัฒนาระบบเครือข่าย มธ. (TU-NET) มาเป็ นระยะ
้
โดยได ้ปรับเพิม
่ ความเร็วของเครือข่ายแกนหลัก ให ้รองรับความต ้องการใชงาน
ิ ธิภาพ
ระบบสารสนเทศของ มธ. ทีเ่ พิม
่ ขึน
้ อย่างต่อเนือ
่ ง ได ้อย่างมีประสท
ระด ับความเร็ว
เครือข่ายหล ัก
10 Gbps
TUNET-4
1 Gbps
TUNET-3
ื่ มโยง
เชอ
ทุกอาคาร
TUNET-2 ในทุกศูนย์
ื่ มอาคารสว
่ น
เชอ
ิ
ใหญ่ทศ
ี่ น
ู ย์ร ังสต
100 Mbps
10 Mbps
เพิม
่ ความเร็ว
/เสถียรภาพและ
ความปลอดภ ัยใน
ทุกศูนย์
TUNET-1
ื่ มบางอาคาร
เชอ
ทีท
่ า
่ พระจ ันทร์
’๓๕
’๔๐
’๔๕
’๕๐
’๕๕
ปี
4
เครือข่ายใยแก้วนาแสง มธ. (TU-NET Backbone)
ดาเนินการติดตัง้ สายใยแก ้วนาแสง
ื่ มโยงระหว่างทุกอาคารใน
เชอ
ึ ษา พร ้อมเชอ
ื่ มโยง
ทุกศูนย์การศก
ระบบเครือข่ายสารสนเทศของ
ทุกหน่วยงานใน มธ.
่ มบารุงอย่างต่อเนือ
เฝ้ าดูแลซอ
่ ง
.
.
(
)
NC
5
ั
ความเร็ววงจรเครือข่ายสารสนเทศ และสญญาณ
อินเตอร์เน็ ต มธ. ปี งบประมาณ ๕๖ (๑ ต.ค. ๕๕ – ๓๐ ก.ย. ๕๖)
National Internet
eXchange Gateway
International
Internet Gateway
3.5 Gbps
600 Mbps
(Committed Access Rate)
(Committed Access Rate)
ISP
UNINET/
NEDNET
2.5 G
1G
NECTEC
1G
1G
1G
4G
0M
TUNET.PY
1
M
00
0M
0M
TU Rangsit
Network
30
30
10
TU Phrachan
Network
TUNET.LP
6
ั
่ งสญญาณอิ
ปริมาณการใชง้ านชอ
นเทอร์เน็ ต มธ.
้ อ
ั
่ งสญญาณฯ
สถิตก
ิ ารใชช
ต่างประเทศ รวมทงั้ มธ.
รายชว่ ั โมง
(๑๙ ก.พ. ๕๖)
รายว ัน
(๑๐ ก.พ.๑๖ ก.พ. ๕๖)
ปี งบประมาณ
(๑ ต.ค. ๕๖ ๗ ก.พ. ๕๖)
7
้ ฐานฯ ปี ‘๕๖
การดาเนินงานพ ัฒนาด้านโครงสร้างพืน
้ ฐานด้านเทคโนโลยี
๑. โครงการปร ับปรุงระบบโครงสร้างพืน
สารสนเทศ (IT infrastructure) TU-NET4P2
เปลีย
่ นอุปกรณ์เครือข่ายศูนย์กลางและอุปกรณ์เครือข่ายหลักประจา
ิ และท่าพระจันทร์ ให ้พร ้อมรองรับเทคโนโลยี
ทุกอาคาร ทัง้ ทีศ
่ น
ู ย์รังสต
ระดับ 10 Gbps และรองรับ IPv6
้
เพิม
่ ความเร็วเครือข่ายให ้กับอาคารทีม
่ ค
ี วามต ้องการใชงานเป็
น 2-4 Gbps
๒. การปร ับปรุงบริการระบบ Wireless LAN มธ.
ติดตัง้ อุปกรณ์ access point รวมกว่า ๑.๑ พันตัว เพือ
่ ให ้มี
ั ญาณเครือข่ายไร ้สาย ครอบคลุมพืน
สญ
้ ทีส
่ าธารณะ ใน
ั ้ ของทุกๆ อาคาร ในบริเวณพืน
ึ ษา
ทุกๆ ชน
้ ทีก
่ ารศก
ิ และท่าพระจันทร์
ทัง้ ศูนย์รังสต
้
้
ึ ษา มธ.
ให ้เข ้าใชงานด
้วยบัญช/ี รหัสผู ้ใชของนั
กศก
เดียวกันในทุกจุด
้
้
มีระบบให ้ผู ้ใชลงทะเบี
ยนอุปกรณ์มอ
ื ถือ/พกพาเพือ
่ ใชงาน
้
ได ้เอง (BYOD) ทาให ้เข ้าใชงานเครื
อข่ายได ้สะดวกยิง่ ขึน
้
Cisco Aironet 2602I
8
้ ฐานฯ และการปร ับปรุง
แผนดาเนินงานพ ัฒนาโครงสร้างพืน
ระบบบริการ Wi-Fi network มธ. (งบ’๕๖)
2013
Jan
โ
1.
เวลา
1.
2.
2.
้ nw
3.
้ wifi
4.
Mar
Apr
May
Jun
Jul
m1
m2
m3
m4
m5
m6 Year#
w1 w2 w3 w4 w5 w6 w7 w8 w9 w10 w11 w12 w13 w14 w15 w16 w17 w18 w19 w20 w21 w22 w23 1 2 3
4w
ฯ
1w
1. @
90d
2.
90d
3.
Feb
f/o
90d
1.
75d
2.
90d
3.
.p1
90d
4.
.p2
150d
1.
.p1
90d
2.
.p2
150d
5.
2
6. support
3y
เวลา
1.
2.
1
2
40%
90d
60%
150d
ปัจจุบ ัน
9
การนา IPv6 มาใชง้ านใน มธ.
ข้อมูลทว่ ั ไป IPv6
้
IPv4 มีจากัด/หมดแล ้ว การใช ้ NAT IPv4 มีภาระต่อระบบ/การใชงานมาก
IPv6 มีจานวนได ้ถึง 3.4 x 1038 เลขหมาย และ IPv6 จะทางานได ้เร็วกว่า
ในหลายกรณี
้ หน่วยงานใหญ่ๆ เริม
้
ทั่วโลกจะเริม
่ ทยอยใช ้ IPv6 อย่างชาๆ
่ ทดสอบ/ใชงานแล
้ว
ั ระยะ (ไม่มใี ครรู ้ว่าจะนานแค่ไหน)
แต่ก็จะต ้องใชคู้ ข
่ นานกับ IPv4 ไปสก
IPv6 มธ.
มธ. ได ้รับจัดสรรชุดหมายเลข IPv6 แล ้ว
ได ้แก่หมายเลข 2404:140::/32 (Collapsed format)
Start
2404:140:0000:0000:0000:0000:0000:0000
End
2404:140:ffff:ffff:ffff:ffff:ffff
เท่ากับจานวนเลขหมาย 296(=7.9 x 1028) เลขหมาย
มีแผนจัดสรรให ้หน่วยงานไว ้แล ้ว
Server มธ.จานวนหนึง่ ได ้ให ้บริการผ่าน IPv6 แล ้ว อาทิ
www6.tu.ac.th, ipied.tu.ac.th, https://email3.tu.ac.th
[web สาหรับทดสอบสถานะ IPv6 http://ipv6-test.com/validate.php]
ิ /ท่าพระจันทร์
เมือ
่ เปลีย
่ นอุปกรณ์ในปี ๕๖ เสร็จ เครือข่ายสว่ นกลาง ทัง้ ทีร่ ังสต
จะพร ้อมรองรับ IPv6 ให ้ทุกหน่วยงานใช ้ แต่ภายในหน่วยงานอาจต ้องมีการ
ปรับเปลีย
่ นอุปกรณ์ตามความจาเป็ น
คาดว่าจะมีการจัดอบรมหน่วยงานในเรือ
่ ง IPv6 ให ้หน่วยงาน ประมาณชว่ งกลางปี น10
ี้
ิ
(ร่าง)จุดติดตงอุ
ั้ ปกรณ์เครือข่ายไร้สาย มธ. ศูนย์ร ังสต
BldgName
/ID
.
AP
#Fl.
rs-
1
1
1
1
1
1
1
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
1
ro
.1
dome
librs
br1
dm
lr
b1
3
1
2
4
6
6
12
0
6
16
6 1
12 2
duen
tusc
wittaya
br2
br3
br4
br5
scifc
gym2
libpuay
regofc
museum
centerfc
busctr
gym7
holyhs
jaec
stdact
gradvol1
gradvol2
med
piyachart
dn 2
sv
2
wy 2
b2 3
b3 3
b4 3
b5 6
fs
1
g2 3
lb
2
rg
2
ms 2
fc
1
bs 1
g7 2
hh 1
jp
2
sa 3
v1 2
v2 2
md 9
pc 12
5
2
8
4
6
6
8
2
2
12
3
2
4
2
4
2
6
4
2
2
4
4
5
1
2
8
12
12
40
0
0
6
1
1
0
0
0
0
6
8
2
2
40
66
10
3
10
12
18
18
48
2
2
18
4 1
3
4
2
4
2
12
12
4
4
44
70
)
.2
.3
.4
.5
.
2
๋
(
.
ฑ
.
7
ฯ
.1
.2
3)
4 12
BldgName
/ID
.
outdoor
#
recofc
(
.
3
2up
AP
.
1.
2.
3.
4.
indoor
๑
,
ถ
1.n
ถ
.e
.w,
1.s
1
1
1
1
1
1
1
1
1
1
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
^
^
hsci
rajsuda
.
medfc
.
1
socfc1
.
2
socfc2
1
sc1
P4
scp4
X(
7,
7, 9) x
Y1(
7, 9, 7) y1
Y2(
9/7,
7) y2
/
jc
ซ
mediactr
.
engr
. ฏ
engradm
.Shop
engrlab
.Shop
engrshp1
.Shop
engrshp2
.
engrfc
SIIT.
siit
SIIT.
siitshop2
SIIT. ฏ
siitshop1
SIIT.
.
siitshop2
ถ
arch
tuprint
.Shop
้
indoor
๑
#Fl.
rs้
16 2 ถ
AP
1
hs
rd
fm
f1
f2
s1
s4
x
y1
y2
jc
mc
en
ea
el
e1
e2
fe
si
i2
i1
i2
ar
tp
4
8
1
2
2
4
4
7
7
7
7
5
7
7
2
2
2
1
5
5
5
4
6
3
2
4
3
4
2
3
3
12
8
8
6
6
4
2
6
2
2
2
2
2
8
6
3
3
7
1
2
6
188 227
2up
9
21
0
2
2
15
18
54
42
42
24
8
48
12
1
1
1
0
28
16
8
6
20
2
1
15
638
AP
outdoor
#
12
25
2
5
5
27
26
62 2
48 1
48 1
28
10
54
14
3
3
3
2
36
22
11
9
27
3
3
21
865 10
875
้
.
sc.n
sc.s
sc.s
11
(ร่าง) จุดติดตงอุ
ั้ ปกรณ์เครือข่ายไร้สาย มธ. ท่าพระจ ันทร์
BldgName
/ID
.
#Fl.
pc1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
^
^
๑
๘
๓
.
๓
dome
anek1
silp8f
silp3f
ruamjai
panit
ctnsoc
soc
shall
ghall
law1
law2
wsarn
lang
tu60
econ
polsci
anek2
anek3
rkarn
kij
gym
1
dm
a1
s8
s3
rj
ac
cs
sc
sh
gh
l1
l2
ws
li
lb
ec
po
a2
a3
rk
kj
gm
2
9
8
3
1
5
1
5
2
2
4
4
4
8
6
5
5
5
5
2
5
1
92
้
AP
1
4
2
3
3
1
4
2
3
4
5
3
3
2
2
2
3
3
6
2
1
2
2
62
indoor
2
ฉ
4
2
2
3
0
4
0
2
1
2
3
3
2
2
4
3
3
3
3
1
2
0
/
2up
AP
outdoor
#
4
8 1
16
18 1
14
17
6
9
0
1
16
20 2
0
2
8
11 1
1
5
2
7
9
12
9
12 1
6
8
14
16
20
22
12
15
12
15 1
12
18
12
14
1
2
8
10 1
0
2
182 244 8
252
.e
.์ e
.se,sw
ถ
ฯ.e
.n
12
ปัญหา/อุปสรรคทีพ
่ บ ในการดาเนินงานให้บริการฯ
อาคารสถานที่ + ระบบไฟฟ้า
ิ มีไฟดับ &ดับไฟ (เพือ
่ มบารุง) ค่อนข ้างบ่อย/บางครัง้ นานมาก
ศูนย์รังสต
่ ซอ
ิ มีการปรับปรุงสถานทีอ
ศูนย์รังสต
่ ยูต
่ ลอด กระทบ optical fibre/เครือข่าย เป็ นประจา
อาคาร/หน่วยงานทีส
่ ร ้าง/ปรับปรุงใหม่ มักไม่มแ
ี บบสายเครือข่าย หรือมีก็โดนตัด
้
งบฯ ต ้องรองบผ่านทาง สปข. ซงึ่ ต ้องใชเวลาพอสมควร
หน่วยงาน
ื่ มสายเครือข่ายเอง/ไม่ถก
เครือ
่ งผู ้ใชติ้ ดไวรัส + มีการต่อเชอ
ู ต ้อง รบกวนในกลุม
่
หน่วยงานขนาดเล็ก-กลาง ขาดจนท./ผู ้ดูแลระบบ/งบประมาณ IT
บางแห่งมีการจ ้างคน/บริษัทดูแล สปข.เข ้าไปชว่ ยไม่ได ้ (ไม่รู ้รหัส/ติดต่อไม่ได ้)
หน่วยงานอิสระ/เลีย
้ งตนเองบางแห่ง สปข. ยังต ้องชว่ ยเหลืออยู่
สปข./มธ.
หลายระบบต ้องให ้บริการ ๒๔ ชม.(Wi-Wi, email, www, etc.) อัตรา จนท. ยัง
ไม่สมดุลกับปริมาณงาน
หาคน (ทีต
่ ้องการ) ได ้ยาก (คล ้ายกันทุกหน่วยงาน) แม ้เน ้น outsource ก็ยังต ้องมี
คนทีม
่ ค
ี วามสามารถควบคุมงาน/รักษาประโยชน์ฯ
งบประมาณ มักไม่ได ้/ไม่เป็ นไปตามแผน (</>:)
ปัจจ ัยภายนอก
การรบกวน/โจมตี (malware) server/อุปกรณ์เครือข่าย แต่อป
ุ กรณ์มรี าคาแพงมาก
Net ของผู ้ให ้บริการ/นปท/ตปท ล่ม (นอกเหนือการควบคุม)
13
ื่ มโยงระบบเครือข่าย มธ.
ผ ังแสดงภาพรวมการเชอ
TU-LP
GW(UNINET-P1)
Cisco ?
TU-RS
(WLAN.DORM)
[tu
Cisco ASA5520(Y08)
UPS
UPS
10GE
UPS-NW x 2
10GE
APC Smart 10KVA(Y07+Y09)
@SC.F2
EdgeSW-L3/L2
Cisco 3xxx(Y13)
Cisco7604 M8500(Y12)
2Sup,2PS,4x10G,4x1G
2xGE
CRS1(Uninet-P2)
DNS/NTP:
FedoraCore12 [VM]
+BindDNS(Y09)
MRTG:
LDAP:
WWW Server
4G/10G
CoreSW@SC
3BB
Cisco6509(Y12)
2Sup,2PS,4x10G,48slot1G
0M
?)
0M ]
1
[ ?’
4G/10G
1G
5xCacheServer
proxy-r1-5(Y07)
FedoraCore8
+Squid-cache
Log Server
(Y08)
CentOS+tcpdump
3]
300 M
[3BB’
1
SAN IBM 6TB + 12TB(backup)
2 x Backup Storage
TerraStaion 4TB (Y08)
www.tu.ac.th
W2K3+IIS(Y07)
3 x Cache Server
proxy1-3(Y07)
FedoraCore8+Squid-cache
3 x Log Storage
QNAP 10TB(ISP’11)
UPS
UPS
2 x RAS Server120 ports
Cisco AS5100, Total Control(Y99/Y02)
Application/
DB Server Farm
Cisco ASA5520(Y08)
APC Smart 10KVA(Y06,Y07)
CentOS4.5+Qmail+Apache
2 x FC-2G
Mail Storage(ISP’11)
Log Server
NAT&FW(Campus-WLAN)
2 x UPS-NW
email.tu.ac.th[VM](ISP’11)
CoreSW
Cisco 4510(Y06?)
CentOS+tcpdump(Y09)
2 x Log Storage
QNAP 16TB(ISP’11)
APC Smart 3KVA(Y09)
@ANEK1.F4
[VM]
DNS/NTP: FedoraCore12+BindDNS(Y09)
MRTG:
LDAP: (backup)
LDAP/RADIUS Server
1SUP,2PSU,2x10G,?slot1G
RedHatEnt.+Coova(ISP’11)
Cisco ASA5520(Y08)
UPS
CentOS4.5+OpenLDAP2.2.13
Exinda 6060(ISP’11)
WLAN Authen-GW
NAT&FW(Campus-LAN)
CentOS+tcpdump
(Y08)
Cisco ASA5520(Y08)
TerraStation4TB(Y08)
Log Server(ISP’11)
TU-PC
NAT&FW(Campus)
W2K3+IIS
2 x Backup
3
TUNET.PY
Cisco7600(Uninet-P1)
BW Management
ACTON
LC@F2
UPS
4G/10G ’13 4G/10G
(Y07)
TU=203.131.208.0-215.127
AS=37992
true: 119.46.190-191,
119.46.237-238
10
Cisco7604(Y11)
BW Mngmnt
Cisco ?
203.131.215.193-.255
GW#1(ISP)
1G
TU-PY
GW(UNINET-P1)
Cisco 3750(Y06)
IOS 12.4(2)XB11(fc3)
2Sup,2PS,4x10G,24slot1G
Exinda 8060(ISP’11)
SocSci&Engr
60
Active
Standby
[tr 2G
ue
’1
3]
3]
UPS
[true’11]
APC Smart 5KVA(Y09)
CoreSW
G
EIGRP
ISP
1 ’1
ue
[tr
CoreSW
G
10
G / ’ 13 ]
5
.
2 rue
[t
G
/10
2.5Ge’13]
u
r
[t
(10M?)
M
1G’09]
UPS x 2
UPS
UPS
203.131.215.128-.192
[AS4621]
[AS3836]
@MED.F6
Cisco 65xx(Y13)
Cisco 4507(Y06)
B’
3]
CoreSW
10GE
UNINET
CentOS+tcpdump
B ’1
@RSD.F9
1G
(1G)
2xGE
Cisco 65xx(Y13)
Cisco 4510(Y06)
NECTEC/
ThaiSarn
2xGE
B
[3
TUNET.LP
Log Server(ISP’11)
M ]
00 1 3
13
203.185.127.245
Cisco 3xxx(Y13)
3
G’
EdgeSW-L3/L2
2xGE
@WTY.F2
@WTY.F1
NAT &FW
6G ’13]
ue
[tr
EdgeSW-L3/L2
Cisco 3xxx(Y13)
Cisco 3505(Y0?)
0
[tr
ue M (c
om
’ 13
mi
]
tte
d)
’ 13
[3B
20G
Cisco 4507(Y09)
100
@LC5.F2
x.1/30 -x.2/30
tunat_net1=x.1/24, x.2/24, x.3/24
tupublic_net1, net2, mnmgt
Cisco ?(Y?)
INTERNET
(IIG)
NIX
30
วงจรสัDorm&iZone
ญญาณ
เชื่อมโยงวิทยาเขต
และช่ องสั ญญาณ
อินเทอร์ เน็EdgeSW-L3/L2
ต มธ.
AHSci
(1
Admin&Sci
@F1
CoreSW
M = Mbps
G = Gbps
TU: 203.131.216.0-222.0,
192.150.249.0 AS=37992
true: 119.46.188.0-189.0,
119.46.235.0-236.0
Uninet: 202.28.88.0-91.0
UPS-Server
TUNET.PC
APC Smart 10KVA(Y09)
46%
9h9m
46%
9h9m
UPS
UPS
46%
9h9m
UPS-Server
APC Smart 5KVA(Y06)
UPS
APC Smart 5KVA(Y04)
UPS-Bldg
UPS
46%
9h9m
UPS
UPS-NW
APC Smart 10KVA(Y05)
UPS-Server
APC Smart 10KVA(Y06)
13%
3h35m
[email protected]
14