คู่มือการใช้งาน Window Server 2012 R2

วิทยาลยั ชมุ ชนอทุ ยั ธานี uthaithani community college 2565 เสมอ จนั ทร SAMER CHUNTON Profile/ประวตั ิส่วนตวั Family/ข้อมลู ทวั่ ไป Education/การศึกษา กระทรวงการอดุ มศึกษา วิทยาศาสตร์ วิจยั และนวตั กรรม



Table of Contents หน้า 1-1 Part I - เจาะลึก Features Windows Server 2012 R2 1-1 1-4 1. Server Virtualization 1-5 1.1 ความสามารถ (All New Features) ใหม่ๆ ใน Hyper-V บน Windows Server 2012 R2 1-6 1.2. การใช้งาน Hard Disk แบบเสมอื นร่วมกัน (Shared Virtual Machine Disk) 1-7 1.3. การใชง้ าน Live Migration 1-8 1.4. รนุ่ ของ Virtual Machine (Virtual Machine Generation) 1-8 1.5. การใชง้ าน Integration Services 1-9 1.6. การสง่ ออก (Export) หรือ (Live Cloning) 1-11 1.7. การใช้งานเซสช่นั โหมด (Session Mode) ขนั้ สูง (Enhanced Session Mode) 1-13 1.8. การใชง้ าน Hyper-V Replica 2-1 1.9 Linux Support 2-1 1.10 การเปดิ ใช้งาน Virtual Machine อัตโนมตั ิ (Automatic Virtual Machine Activation) 2-8 2-10 2. Storage 3-1 2.1 Online VHDX Resize 3-1 2.2 Storage Quality of Service (QoS) for Hyper-V 3-7 2.3 Storage Tiering & Write Back Cache 3-12 4-1 3. Networking 4-1 2.1 Hyper-V Network Virtualization Concepts 4-4 2.2 IP Address Management (IPAM) 4-7 2.3 Virtual Receive Side Scaling (vRSS) 4. Server Management & Automation 3.1 ภาพรวมของ Windows Power Shell 4.0 3.2 Desired Staged Configuration 3.3 Pipeline Variable Table of Contents 1

5. Web and Application Platform 5-1 5.1 Flexibility to build On-Premises and in the Cloud 5-1 5.2 Scalable and elastic Application and Web Platform 5-2 5.3 Open Web Platform 5-9 6-1 6. Access & Information Protection 6-4 6.1 Web Application Proxy 6-5 6.2 Active Directory Federation Services 6-6 6.3 Workplace Join 6-7 6.4 Work Folder 7-1 7-1 7. Virtual Desktop Infrastructure 7-4 7.1 Previous RDS enhancements 7.2 ฟีเจอรข์ อง RDS ทมี่ กี ารปรับปรงุ ขึ้นใน Windows Server 2012 R2 A-1 A-1 Part II – Step-by-Step ในการใชง้ าน Windows Server 2012 R2 A-6 B-1 A. การตดิ ตงั้ Windows Server 2012 R2 B-1 การตดิ ตัง้ Windows Server 2012 R2 B-2 การตงั้ ค่าต่างๆ ภายหลังการตดิ ตั้ง Windows Server 2012 R2 C-1 C-1 B. การติดตงั้ Hyper-V Role C-6 ความต้องการด้าน Hardware ของ Hyper-V Role C-14 เร่มิ ตน้ ติดต้ัง Hyper-V บน Windows Server 2012 R2 C. การใชง้ าน Storage ข้อมูลจ�ำเพาะของ virtual Disk Storage Layout การติดตั้ง Storage Space แบบไมใ่ ช้ Storage Tiering การติดตัง้ Storage Space แบบใช้ Storage Tiering 2 Table of Contents

Part I - เจาะลกึ Features Windows Server 2012 R2 Module 1 Server Virtualization โดย พงศ์วุฒิ ไพรไพศาลกจิ Module 1 Server Virtualization 1-1

Module 1 Server Virtualization H yper-V ถอื วา่ เปน็ หน่ึงในความหลายสามารถเดน่ ๆ ที่มีผูใ้ ช้งานเป็นจ�ำนวนมากตง้ั แต่ยุคของ Windows Server 2008 เปน็ ตน้ มา ซงึ่ ปจั จบุ ัน Hyper-V ก็ได้มกี ารพฒั นามาคู่กบั ระบบปฏิบตั ิการ Windows Server มาจนถงึ ระบบปฏบิ ตั ิการเวอรช์ นั่ ลา่ สุด Windows Server 2012 R2 โดยถ้าจะพดู ถึง Hyper-V แลว้ เรากส็ ามารถจะพูดไดว้ ่า Hyper-V คือ ความสามารถหนง่ึ บน Windows Server ทชี่ ่วยในการจำ� ลองระบบ เซริ ฟ์ เวอร์ลงบนระบบปฏิบตั กิ ารเสมอื น (Virtualization) โดยประโยชนท์ ่เี ราจะไดจ้ ากระบบปฏิบตั ิการเสมือนน้ีคอื  สามารถแบง่ การใชท้ รพั ยากรของฮาร์ดแวรใ์ หค้ มุ้ คา่ (Server Consolidation) โดยแนวคิดนเ้ี กิดจากการใช้ความ สามารถของฮาร์ดแวร์ในปจั จุบันของบริษทั แตล่ ะบริษทั อยา่ งไมค่ ุม้ คา่ ไม่คุ้มประสทิ ธภิ าพถา้ เทียบจากค่าใชจ้ ่ายท่ีต้องเสียไป ไม่ว่าจะค่าไฟในการเปิดการใชง้ านเซริ ์ฟเวอรห์ ลายๆ เครอื่ ง คา่ บ�ำรงุ รักษาฮารด์ แวร์ (Hardware Maintenance)  มรี ะบบท่ีจะให้ธุรกิจสามารถด�ำเนนิ ต่อไปได้อย่างตอ่ เนอ่ื ง โดยมีผลกระทบนอ้ ยที่สดุ (High Availability) และ สามารถเรยี กคนื ข้อมูลได้อยา่ งรวดเร็วและง่าย ถึงแมจ้ ะเกิดภัยพิบตั ิกต็ าม (Disaster Recovery) ใหม้ าพรอ้ มกบั Windows Server 2012 R2 โดยไมจ่ ำ� เป็นที่จะตอ้ งพง่ึ Software 3rd Party อกี ต่อไป  มรี ะบบการเรยี กคืนข้อมลู ได้อยา่ งรวดเรว็ และงา่ ยถึงแม้จะเกดิ ภยั พบิ ัตกิ ็ตาม (Disaster Recovery) และยังสามารถ สำ� รองขอ้ มลู โดยทำ� การเก็บข้อมูลไวย้ งั สถานทอี่ นื่ ๆ ได้ (Hyper-V Replica : Extending) เพอ่ื ใหก้ ารท�ำงานของธรุ กิจ สามารถทำ� งานได้อย่างต่อเนื่อง และลดการสญู หายของขอ้ มูลไดม้ ากขึน้ อีกระดับหนึ่งอีกดว้ ย โดยไม่ตอ้ งเสียคา่ ใช้จ่ายเพม่ิ เติม  สามารถตั้งระบบจ�ำลอง (Test Environment) เพอ่ื การใชส้ ำ� หรับการพัฒนาระบบ (Development) ได้โดยไมจ่ ำ� เปน็ จะตอ้ งเสียค่าใช้จ่ายเพม่ิ เติม อกี ทงั้ ยงั มคี วามปลอดภยั และง่ายกับผูด้ ูแลระบบ  สามารถน�ำฮาร์ดแวร์ทีม่ ีอยู่เดมิ มาใช้งานได้ โดยจะชว่ ยลดค่าใชจ้ า่ ยในสว่ นของการลงทนุ ด้านฮารด์ แวร์ลงไปได้อีกด้วย*  ไดค้ วามสามารถในเรอื่ งของการท�ำ Dynamic Datacenter (Flexibility Datacenter) ด้วยความสามารถของการ ทำ� Quick Migration, Live Migration และ Self Service Portal ในการบริหารจัดการระบบปฏิบตั กิ ารเสมอื น (Hyper-V) โดยผา่ น Microsoft System Center เพ่ือจะท�ำให้ธรุ กจิ ของท่านท�ำงานได้อยา่ งมีประสิทธิภาพมากขนึ้ และมี กำ� ไรเพ่มิ มากขนึ้ จากการใช้ Windows Server 2012 R2  ง่ายต่อการเรยี นร้ใู นมุมของผู้ดแู ละระบบ และในมุมของผูใ้ ชง้ านไมจ่ ำ� เป็นตอ้ งเรียนรู้อะไรเพมิ่ เติม ซงึ่ ในรนุ่ ลา่ สดุ นี้ Hyper-V ไดม้ กี ารพฒั นาและเพม่ิ ความสามารถใหมๆ่ ลงไปเพอ่ื ชว่ ยใหธ้ รุ กจิ ของทา่ นสามารถทำ� งานไดอ้ ยา่ งมปี ระสทิ ธภิ าพ ตอบโจทย์ทุก Life Style ของทกุ ธรุ กิจ ช่วยประหยัดค่าใชจ้ ่าย ง่ายตอ่ การจดั การ และอีกหลากหลายความสามารถท่ีท่านจะสามารถพบได้ ใน Windows Server 2012 R2 * สามารถเช็คว่าฮารด์ แวร์เดิมที่มอี ยู่ รองรับการทำ� งานของ Hyper-V บน Windows Server 2012 R2 ได้ที่ ฮารด์ แวร์ เวนเดอร์ หรือ http://www.microsoft.com/en/us/windows/compatibility/CompatCenter/Home?Language=en-US 1-2 Module 1 Server Virtualization

1.1 ความสามารถ (All New Features) ใหมๆ่ ใน Hyper-V บน Windows Server 2012 R2 ระบบปฏิบตั กิ ารเวอรช์ นั่ ลา่ สดุ Windows Server 2012 R2 ไดม้ กี ารพัฒนาความสามารถ (Features) ของเดมิ ทมี่ ีอยู่บน Hyper-V ใน เวอร์ช่นั ก่อนๆ ใหม้ คี วามสามารถทเ่ี พิม่ เตมิ ข้ึนมาอกี มากมายหลายความสามารถ และยงั ได้เพิ่มความสามารถใหมๆ่ ลงไปใน Windows Server 2012 R2 อีกมากมายเชน่ เดียวกนั โดยสามารถดไู ดจ้ ากตารางที่ 1-1 ตารางที่ 1-1 เปรยี บเทยี บคุณสมบัตใิ หม่ด้าน Server Virtualization ของ Windows Server 2012 R21 ฟีเจอร์ หรือ การทำ� งาน เพิม่ ใหม่ หรือ ปรับปรงุ การใช้งาน Hard Disk แบบเสมือนรว่ มกัน เพมิ่ ใหม่ การปรบั ขนาด Hard Disk แบบเสมอื น ปรับปรงุ คุณภาพการให้บริการของแหลง่ บนั ทกึ ข้อมูล เพิ่มใหม่ การใช้งาน Live migrations ปรับปรงุ รุ่นของ Virtual Machine เพิ่มใหม่ การใช้งาน Integration services ปรับปรงุ การสง่ ออก (Export) หรอื (Live Cloning) ปรบั ปรุง การใช้งานเซสชั่นโหมด (Session Mode) ข้ันสูง เพ่มิ ใหม่ การใชง้ าน Hyper-V Replica ปรบั ปรงุ การสนบั สนนุ ระบบปฏิบตั กิ าร Linux ปรับปรุง การเปดิ ใชง้ าน Virtual Machine อัตโนมตั ิ เพม่ิ ใหม่ ซงึ่ รายละเอียดของแตล่ ะฟเี จอร์จะได้กลา่ วในแตล่ ะหวั ข้อในล�ำดับตอ่ ไป 1 จาก www.microsoft.com Module 1 Server Virtualization 1-3

1.2 การใช้งาน Hard Disk แบบเสมือนร่วมกัน (Shared Virtual Machine Disk) เป็นความสามารถทเ่ี พ่มิ เข้ามาใน Windows Server 2012 R2 เพ่ือมาช่วยในการท�ำ Failover Clustering บน Hyper-V โดยลดตน้ ทุนใน การใชง้ านฮาร์ดแวรห์ รือ Share Storage (SAN) อกี ตอ่ ไป ซงึ่ โดยปกตกิ ารจะท�ำ Hyper-V Failover Clustering น้ันมรี ปู แบบหลักๆ ใน การท�ำ Failover Clustering อยู่ 2 แบบหลกั ๆ  Host Clustering คอื การน�ำ Host มากกวา่ 1 เครอ่ื งมาท�ำ Failover Clustering กัน โดยท�ำการเกบ็ Virtual Machine (VM) ไว้ใน Shared Storage ในกรณีท่ี Host ตวั แรก (Active Host) มปี ัญหา Host ตัวอื่นๆ (Standby/Passive Host) กจ็ ะ สามารถรนั Virtual Machine (VM) ท่อี ยู่ใน Share Storage ไดแ้ ทนโดยท�ำใหธ้ ุรกจิ ยงั คงสามารถท�ำงานได้อย่างตอ่ เนื่อง  Guest Clustering คือการนำ� Virtual Machine ทีอ่ ยใู่ น Host มากกวา่ 1 Host ขึ้นไปมาท�ำ Failover Clustering คูก่ ัน โดยการทำ� แบบนจ้ี ะเปน็ การชว่ ยท�ำ Failover Clustering ในระดับ Applications ที่ท�ำงานอยูบ่ นตวั Virtual Machine คู ่ นั้นๆ เอง และอาจจะต้องใช้ Share Storage ในการเกบ็ Application Configuration หรือ Application Database เพื่อ แชร์กันระหวา่ ง Virtual Machine ท่ีเป็นคู่ Cluster กนั ซง่ึ การใช้ Shared Virtual Machine Disk จะมาชว่ ยการท�ำ Failover Clustering ในรูปแบบทเ่ี ปน็ Guest Clustering แต่เปลีย่ นรูปแบบ การเกบ็ ข้อมลู จาก Share Storage มาเกบ็ ยงั Shared VHDX ท่อี ยู่บน File Server ของเราแทนไดน้ ั่นเอง ซ่งึ ไม่จำ� เปน็ ตอ้ งพ่ึงการท�ำงาน ของ Share Storage อีกตอ่ ไป โดยการทำ� Share Virtual Machine Disk นจ้ี ะรองรับการท�ำงานของเทคโนโลยี CSV และ SMB3.0 ท่ีมา พรอ้ มกับ Windows Server 2012 ด้วยนนั่ เอง รปู ที่ 1-1 Share Virtual Machine Disk on SMB 3.0 1-4 Module 1 Server Virtualization

1.3 การใช้งาน Live Migration Live Migration ถอื ไดว้ ่าเปน็ หนงึ่ ในความสามารถทท่ี รงประสทิ ธภิ าพท่ีสุดของ Windows Server 2012 R2 ด้วยความสามารถทจ่ี ะช่วย ให้ผดู้ ูแลระบบสามารถทำ� การยา้ ย Virtual Machine จากเซริ ฟ์ เวอร์ Host หน่ึงๆ ไปยงั เซิร์ฟเวอร์ Hosts เคร่อื งอื่นๆ ได้โดยมี Downtime ของระบบใกลเ้ คยี ง 0 วนิ าทมี ากทีส่ ุด ซ่งึ ใน Windows Server 2012 R2 ไดม้ ีการพฒั นาความสามารถของ Live Migration ขนึ้ มาอีกขัน้ โดยมีการบบี อดั ข้อมลู (Compression) ของ Virtual Machine ก่อนจะท�ำ Live Migration เพือ่ ให้มีความเรว็ ในการท�ำ Live Migration ท่ีมากขนึ้ ด้วยน่นั เอง และอีกทัง้ ยงั ใชเ้ พอื่ น�ำไปสนบั สนุนกับการท�ำงานของระบบ Private Cloud ของ Microsoft ให้มีความสามารถใน เรือ่ งของ High Availability ได้อกี ดว้ ย ใน Windows Server 2012 R2 ได้มกี ารเพิม่ ทางเลือก (Options) การท�ำ Live migration เพม่ิ ข้ึนจากเดิม เพือ่ ตอบโจทย์องคก์ รตา่ งๆ โดยจะสามารถลดต้นทนุ การทำ� Live Migration จากเดมิ ที่จะตอ้ งใช้ Share Storage ในการท�ำ Live Migration โดยมีวธิ ีการดังนี้ 1) TCP/IP สามารถทำ� Live Migration ผ่าน Network ได้เลยโดยไมจ่ ำ� เป็นท่จี ะต้องมี Share Storage 2) Compression สามารถทำ� การบบี อดั ข้อมูลของ Virtual Machine ใหม้ ีขนาดท่ีลดลงก่อนที่จะท�ำ Live Migration ผ่าน TCP/IP ได้ 3) SMB3.0 Protocol สามารถที่จะทำ� Live Migration ผ่าน File Sharing ในองค์กรได้ โดยไมจ่ ำ� เป็นท่จี ะตอ้ งใช้ Share Storage ราคาแพงอกี ต่อไป อีกท้ัง Live Migration บน Windows Server 2012 R2 ยงั คงสามารถท�ำงานร่วมกับ Windows Server 2012 ได้เชน่ เดยี วกัน โดย สามารถทำ� การย้าย Virtual Machine จาก Windows Server 2012 มายงั Windows Server 2012 R2 ไดโ้ ดยไมม่ ี Downtime นัน่ เอง 1.4 รุน่ ของ Virtual Machine (Virtual Machine Generation) ใน Windows Server 2012 R2 ไมเ่ พียงแตจ่ ะมกี ารเพ่มิ ฟีเจอร์อ่ืนๆ เขา้ มาเทา่ นัน้ แต่ยงั คงมีการเพิม่ ระบบการท�ำงานของ Virtual Machine ใหม้ กี ารทำ� งานท่ีมีประสิทธภิ าพตามไปด้วย Virtual Machine รุ่นท่ี 2 (Virtual Machine Generation 2) เปน็ อกี หน่งึ ในหลายๆ ฟีเจอรท์ ี่ถูกพฒั นาข้ึนมา โดยใน Virtual Machine Generation 2 ไดพ้ ฒั นาเรือ่ งการทำ� งานร่วมกันระหวา่ ง Virtual Machine กับอปุ กรณก์ ารเช่ือมต่อต่างๆ เช่น USB, Network Interface, UEFI หรอื แมแ้ ต่อปุ กรณ์ท่คี ่อนข้างจะใหม่ก็ยงั คงจะสนับสนุนการท�ำงานของอุปกรณ์เหล่าน้ันอีกด้วย โดยความแตกตา่ งของ Virtual Machine Generation 2 กับใน Generation ก่อนสามารถดูไดจ้ ากข้อมูลดา้ นลา่ งนี้ ความสามารถทเ่ี พิ่มขนึ้ ของ Virtual Machine Generation 2  Secure Boot (enabled by default) เพอ่ื ช่วยท�ำการป้องกันการ Boot เคร่อื งโดยอปุ กรณ์ทตี่ า่ ง Firmware หรือ Operating System (OS) เป็นตน้  สามารถ Boot จาก Disk ทเี่ ปน็ SCSI virtual hard disk ได้  สามารถ Boot จาก DVD ทเี่ ป็น SCSI ได้  สามารถ Boot ผา่ น Network โดย PXE Protocol ได้  รองรบั การทำ� งานของ UEFI firmware  สามารถ Boot เคร่อื งได้เรว็ ขนึ้ ประมาณ 20% และลดเวลาในการติดตั้งลงได้  รองรบั Guest OS ทเี่ ป็น Windows Server 2012 หรอื Windows 8 (64 bits) ขึ้นไปเท่าน้ัน Module 1 Server Virtualization 1-5

รูปท่ี 1-2 Virtual Machine Generation 1.5 การใช้งาน Integration Services มกี ารพฒั นา Integration Services เพอื่ ให้สามารถทำ� การ Copy File ตา่ งๆ เข้ามาในหนา้ ตา่ งการท�ำงานของ Virtual Machine ได้เลย โดยไมต่ อ้ งทำ� การแชรไ์ ฟลไ์ ว้ท่ไี ฟลเ์ ซิร์ฟเวอร์ หรือใชง้ านผ่าน Network กนั อีกต่อไป ซ่งึ สะดวกและท�ำใหผ้ ้ดู แู ลระบบท�ำงานได้ง่ายขนึ้ เปน็ อยา่ งมาก รปู ที่ 1-3 Integration Service 1-6 Module 1 Server Virtualization

1.6 การสง่ ออก (Export) หรอื (Live Cloning) ใน Windows Server 2012 R2 มกี ารพัฒนาอกี ความสามารถหนงึ่ เพ่ือใช้ส�ำหรับในการสำ� รองข้อมูลของ Virtual Machine หรอื ถา้ ต้องการจะทำ� การยา้ ย Virtual Machine เครื่องอืน่ ๆ อีกทั้งถ้าตอ้ งการจะท�ำการตรวจสอบระบบ Production ท่ที �ำงานอยู่ หรอื จะตอ้ ง ท�ำการ Troubleshooting ก็คงตอ้ งท�ำผ่าน Export Option ใน Hyper-V ซ่ึงการจะ Export (Live Cloning) ใน Hyper-V ทท่ี �ำงานอยู่ บน Windows Server 2012 R2 นน้ั สามารถท�ำไดโ้ ดยไม่ตอ้ งท�ำการปิดการท�ำงานของ Virtual Machine (Shutdown) ซงึ่ สามารถท�ำ Export (Live Cloning) ได้เลยถึงแม้ Virtual Machine จะท�ำงานอยูก่ ต็ าม รปู ท่ี 1-4 Export (Live Cloning) 1.7 การใช้งานเซสช่ันโหมด (Session Mode) ขนั้ สูง (Enhanced Session Mode) ใน Windows Server 2012 R2 จะมีความสามารถใหม่ในการบรกิ ารจัดการ Hyper-V โดยเพ่ิมความสามารถในการ Redirect อปุ กรณ์ ต่างๆ ท่อี ยู่ในเคร่อื งของผ้ดู ูแลระบบเขา้ ไปใช้งานดว้ ยเพ่ือใหง้ า่ ยและสะดวกต่อการควบคุม และบริหารจัดการการท�ำงานของผ้ดู แู ลระบบใน งานแตล่ ะวัน ซง่ึ Hyper-V ใน Windows Server 2012 R2 จะสามารถท�ำการ Redirect อุปกรณ์ได้ดังรายการต่อไปนี้ Module 1 Server Virtualization 1-7

Display configuration  เสียง (Audio)  เครือ่ งพิมพ์ (Printers)  คลิปบอรด์ (Clipboard)  สมารต์ การด์ (Smart cards)  ไดรว์ (Drives)  อปุ กรณ์ USB (USB devices)  Support Plug and Play devices รูปท่ี 1-5 Enhanced Session Mode 1.8 การใช้งาน Hyper-V Replica อกี หนึง่ ความสามารถที่ถอื วา่ เป็นความสามารถหลกั ของ Hyper-V ท่ถี ูกพัมนาข้นึ มาใหม่บน Windows Server 2012 R2 คือ Hyper-V Replica Hyper-V Replica จะช่วยให้องคก์ รแต่ละองคก์ รสามารถท�ำการส�ำรองข้อมลู โดยใชห้ ลักการท�ำ Virtual Machine Replication ไปยัง ระบบสำ� รองหรือ DR Site (Disaster Recovery) ในกรณีที่ระบบหลกั ของ Hyper-V เกิดปัญหาขึ้น ผูด้ ูแลระบบสามารถท�ำการเปดิ ใชง้ าน Hyper-V Replica ทที่ �ำสำ� เนาของระบบหลกั ไว้แล้วข้นึ มาท�ำงานไดใ้ นทันที ซงึ่ จะชว่ ยประหยัดเวลาและลดการสูญเสียการท�ำงานองคก์ รลง ไปได้ อกี ทัง้ ยังชว่ ยลดเวลาในการกูข้ อ้ มูลหรอื การเตรียมระบบสำ� รองไปได้ โดยใน Windows Server 2012 R2 ไมเ่ พยี งแต่จะท�ำ Hyper-V Replica ได้ทรี่ ะบบส�ำรองเทา่ นนั้ แตย่ ังคงพัฒนาเพิม่ ต่อโดยการเพิ่มความ สามารถของ Hyper-V Replica ข้ึนอกี ต่อหน่งึ เรยี กว่า Hyper-V Replica Extended รูปท่ี 1-6 Hyper-V Replica 1-8 Module 1 Server Virtualization

Hyper-V Replica Extended ชว่ ยใหธ้ รุ กจิ สามารถดำ� เนนิ ตอ่ ไปไดแ้ ละสรา้ งความมนั่ ใจใหก้ บั ผดู้ แู ลระบบไดอ้ กี ตอ่ หนง่ึ โดยการที่ Hyper-V Replica Extended จะท�ำการ Replicate (copy) ข้อมูลจากระบบส�ำรองแรก ไปยงั ระบบส�ำรองอีกที่หนง่ึ ได้อีกชุดหนึง่ ซ่งึ น่นั หมายถงึ ผู้ ดูแลระบบจะยงั คงมรี ะบบส�ำรองไวอ้ ีกทหี่ นึง่ นั่นเอง และนีแ่ หละคอื ความสามารถทีส่ �ำคัญมากๆ อยา่ งหน่ึงของ Hyper-V ตัวใหม่ทท่ี ำ� งาน อยูบ่ น Windows Server 2012 R2 รูปที่ 1-7 การตัง้ คา่ Hyper-V Replica Module 1 Server Virtualization 1-9

1.9 Linux Support Hyper-V ทที่ ำ� งานอย่บู น Windows Server 2012 R2 ไม่เพยี งแตจ่ ะสนบั สนนุ การท�ำงานของระบบปฏิบตั ิการ Windows เท่านน้ั แตย่ งั คงสามารถสนับสนุนการท�ำงานของระบบอ่นื ๆ ไดอ้ ีกดว้ ย เช่น ตารางที่ 1-2 การใชง้ าน Integration Service สำ� หรับระบบปฏิบตั ิการ Linux2 ระบบปฏิบัตกิ ารของ Virtual Machine หมายเหตุ CentOS 5.7 and 5.8 ตอ้ งท�ำการ download และติดต้ัง Linux Integration Services Version CentOS 5.9 3.4 for Hyper-V CentOS 6.0 – 6.3 ไมจ่ ำ� เป็นต้องติดตั้ง Integration Services เพราะ built-in อยู่แลว้ CentOS 6.4 ต้องท�ำการ download และตดิ ต้งั Linux Integration Services Version Red Hat Enterprise Linux 5.7 and 5.8 3.4 for Hyper-V Red Hat Enterprise Linux 5.9 ไม่จ�ำเป็นต้องตดิ ตั้ง Integration Services เพราะ built-in อยูแ่ ล้ว ต้องท�ำการ download และตดิ ตง้ั Linux Integration Services Version Red Hat Enterprise Linux 6.0 – 6.3 3.4 for Hyper-V Red Hat Enterprise Linux 6.4 ไม่จำ� เปน็ ต้องติดตง้ั Integration Services เพราะ built-in อยแู่ ลว้ Red Hat ได้รบั รองวา่ สามารถท�ำงานได้โดยใช้ virtual machine บน Windows Server 2012 (อา้ งอิงจาก https://hardware.redhat.com/show.cgi?id=894519) ตอ้ งท�ำการ download และตดิ ตัง้ Linux Integration Services Version 3.4 for Hyper-V ไม่จ�ำเป็นต้องตดิ ต้ัง Integration Services เพราะ built-in อยแู่ ล้ว 1 จาก www.microsoft.com 1-10 Module 1 Server Virtualization

ตารางที่ 1-2 การใชง้ าน Integration Service ส�ำหรบั ระบบปฏบิ ตั กิ าร Linux (ต่อ) ระบบปฏบิ ตั กิ ารของ Virtual Machine หมายเหตุ SUSE Linux Enterprise Server 11 SP2 and ไมจ่ ำ� เป็นต้องตดิ ตั้ง Integration Services เพราะ built-in อยแู่ ล้ว SP3 Open SUSE 12.1 ไม่จำ� เปน็ ตอ้ งตดิ ต้ัง Integration Services เพราะ built-in อยู่แล้ว Ubuntu 12.04 and 12.10 ไม่จ�ำเปน็ ตอ้ งตดิ ตัง้ Integration Services เพราะ built-in อยแู่ ล้ว Ubuntu 13.04 and 13.10 ไมจ่ �ำเปน็ ตอ้ งตดิ ตัง้ Integration Services เพราะ built-in อยู่แลว้ Oracle Linux 6.4 ไมจ่ ำ� เป็นตอ้ งติดตงั้ Integration Services เพราะ built-in อย่แู ล้ว หมายเหตุ ต้องใช้ระบบปฏบิ ตั กิ าร Oracle Linux ทใ่ี ชง้ าน kernel ทีร่ องรับกบั Red Hat เทา่ น้ัน อกี ทั้งยังสนบั สนุนการทำ� งานของ Dynamic Memory ที่สามารถปรบั แต่ง Memory ใหก้ ับ Virtual Machine โดยการก�ำหนดให้ Virtual Machine แต่ละตวั สามารถเพม่ิ หรือลด Memory ในขณะท�ำงานได้ Module 1 Server Virtualization 1-11

รูปท่ี 1-8 การใชง้ าน Dynamic Memory กับ Virtual Machine ที่ใช้ระบบปฏิบตั กิ าร Linux 1.10 การเปิ ดใช้งาน Virtual Machine อัตโนมัติ (Automatic Virtual Machine Activation) อกี หน่งึ ความสามารถของ Hyper-V บน Windows Server 2012 R2 คอื เรื่องของการท�ำการ Activate Windows ทีอ่ ย่ใู น Virtual Machine ให้โดยอัตโนมตั ิ ซง่ึ จะชว่ ยลดความสบั สนของผู้ดแู ลระบบ และประหยัดเวลาในการเปดิ ใช้งาน (Activate) Windows ได้อกี ด้วย Automatic Virtual Machine Activation จะสนับสนนุ การท�ำงานในระบบปฏิบตั กิ าร Windows Server 2012 R2 Datacenter Edition ในการติดต้งั ลงบนเคร่ืองที่เปน็ Host และจะสนับสนนุ เฉพาะ Virtual Machine (Guest) ท่ตี ิดต้งั Windows Server 2012 R2 Standard Edition ขน้ึ ไปเท่าน้ัน โดยจะมีการใชร้ ะบบลิขสทิ ธ์ิ (License) ใหมท่ ่มี ชี ่ือวา่ Automatic Virtual Machine Activation หรือ ชื่อสัน้ ๆ คือ AVMA น่นั เอง 1-12 Module 1 Server Virtualization

Part I - เจาะลึก Features Windows Server 2012 R2 Module 2 Storage โดย ชนะชัย ไชยอเนกวุฒิ

Module 2 Storage S torage หรอื การบริหารพื้นท่ีในการเก็บข้อมูล นบั วา่ เปน็ ส่ิงส�ำคัญประการหนึง่ ท่จี ะช่วยใหส้ ามารถท�ำการบรหิ ารจดั การพนื้ ทีเ่ กบ็ ข้อมลู ภายในองคก์ รได้อย่างมปี ระสทิ ธิภาพ โดยเฉพาะอยา่ งยงิ่ ในภาวะการท�ำงานท่ีเป็น Virtualize ดว้ ยแลว้ ดังนั้นการบรหิ าร จดั การจึงตอ้ งสามารถทำ� ไดท้ งั้ ทรี่ ะดบั ของเครอ่ื ง Physical Server และระดับ Virtual Machine Windows Server 2012 R2 นั้นไดม้ กี ารพฒั นาความสามารถหรือฟเี จอร์ใหม่ๆ เพ่อื ใหผ้ ้ดู ูแลระบบสามารถบริหารจดั การพื้นท่เี ก็บขอ้ มูลใน องคก์ รไดอ้ ยา่ งมปี ระสิทธิภาพ โดยมคี วามสามารถใหมๆ่ ดังน้ี 2.1 Online VHDX Resize Overview สิ่งสำ� คญั ในการบริหารจัดการ Datacenter คอื การใหบ้ รกิ าร Service/Application ท่ตี ่อเนอ่ื ง ปราศจาก Downtime เพื่อรับประกนั คณุ ภาพการใหบ้ รกิ าร (Service Level Agreement-SLA) ในการใหบ้ รกิ ารท่ีดเี ยีย่ ม หน่ีงสาเหตุทีท่ �ำใหเ้ กิด Downtime/Plan คือเมื่อคุณจำ� เปน็ ตอ้ งปรับขนาดของ Disk (Resize Disk) บนเซริ ์ฟเวอร์ทีใ่ หบ้ ริการอยู่ ซ่งึ จำ� เป็น ต้องปิดเซริ ฟ์ เวอร์เหลา่ นัน้ ก่อน จงึ จะสามารถปรบั ขนาดของ Disk ได้ ซึง่ เป็นขอ้ จ�ำกดั ของ Hyper-V ใน Windows Server เวอรช์ น่ั ก่อน หน้าน ้ี Online VHDX Resize เป็นคุณสมบัติที่ไดถ้ ูกพฒั นาขึ้นใน Windows Server 2012 R2 ท�ำใหค้ ุณสามารถปรบั ขนาดของ Disk ซึง่ เปน็ รูปแบบ VHDX ขณะที่ เซิร์ฟเวอรซ์ ึง่ เปน็ Virtual machines กำ� ลังให้บรกิ ารอยู่ โดยไม่จำ� เป็นต้องปิดเซริ ฟ์ เวอร์ ความต้องการของระบบ  ต้องมสี ิทธ์เิ ปน็ Local Hyper-V Administrators group หรือ Administrators group  ฟเี จอรน์ ี้สนับสนนุ Virtual Hard Disk ทีเ่ ป็น VHDX Disk ทง้ั แบบ fixed, differencing และ dynamic disks, VHD Disk ไม่ Support Online Resize  สนับสนนุ เฉพาะการใช้งานในรปู แบบ SCSI controller ถ้าเป็น IDE ไมส่ นับสนนุ  Virtual Machine ทีจ่ ะทำ� การ Online Resize จะตอ้ งไมม่ ี checkpoints (Snapshot) ไว้ 2-2 Module 2 Storage

ข้นั ตอนในการ Resize มี 2 ลกั ษณะ คือ การขยาย และการลดขนาด Disk 1) การขยาย Disk (Expanding a virtual hard disk) 1. เขา้ ไปท่ี Hyper-V Manager Console  คลิกขวาท่ี Virtual machine ท่ตี ้องการ  เลือก Settings 2. คลกิ ท่ี Hard Disk ท่ตี ้องการ  เลอื ก Edit 3. คลกิ Next 4. คลกิ เลอื ก Expand รปู ท่ี 2-1 การขยายขนาดของ Virtual Hard Disk #1 5. ก�ำหนดขนาดของ Disk ทีต่ ้องการ และคลิก Finish รูปท่ี 2-2 การขยายขนาดของ Virtual Hard Disk #2 Module 2 Storage 2-3

6. จากนั้นให้ทำ� การ Logon เขา้ ไปท่ี Virtual Machine เพือ่ ท�ำการขยายพืน้ ท่ี Disk โดยไปท่ี Computer Management  Disk Management  คลิกขวา Refresh รูปท่ี 2-3 การขยายขนาดของ Virtual Hard Disk #3 7. ถา้ ตอ้ งการขยาย Volume ที่มอี ยูแ่ ลว้ คลิกขวาที่ Volume นัน้ เลือก Extend Volume รปู ท่ี 2-4 การขยายขนาดของ Virtual Hard Disk #4 2-4 Module 2 Storage

8. ก�ำหนดขนาดพ้ีนทีท่ ี่ตอ้ งการขยายเพ่ิม คลกิ Next รปู ท่ี 2-5 การขยายขนาดของ Virtual Hard Disk #5 9. จะพบวา่ พื้นทข่ี อง Disk มกี ารเพิ่มขนาดเรยี บรอ้ ยแลว้ ใน Disk Management รปู ท่ี 2-6 การขยายขนาดของ Virtual Hard Disk #6 Module 2 Storage 2-5

2) การลดขนาด Hard disk ด้วยการทำ� Shrink Volume ในทางกลับกนั หากต้องการลดขนาดของ Hard Disk กส็ ามารถท�ำไดโ้ ดยการ Shrink Volume ดังน้ี 1. Logon เข้าสู่ Virtual Machine และเปิด Computer Management ไปที่ Disk Management  คลกิ ขวาที่ Volume ท่ี ตอ้ งการเลือก และเลอื ก Shrink Volume ตามล�ำดบั รปู ที่ 2-7 การลดขนาดของ Virtual Hard Disk #1 2. ใส่ขนาดพื้นท่ีทีต่ ้องการ Resize คนื โดยจะได้พน้ื ที่ Disk คืนในสว่ นทเ่ี ปน็ Free Space เทา่ นั้น รปู ที่ 2-8 การลดขนาดของ Virtual Hard Disk #2 2-6 Module 2 Storage

3. หลงั จากทำ� Shrink เสรจ็ เรียบร้อยแลว้ จะปรากฏพื้นท่ีเปน็ Unallocated รปู ท่ี 2-9 การลดขนาดของ Virtual Hard Disk #3 4. จากน้นั ให้กลับมายงั Hyper-V Manager Console  คลกิ ขวาที่ Virtual Machine ท่ีต้องการ จากนนั้ เลือก Settings  เลือก Edit ท่ี Hard Disk ทต่ี ้องการ resize  คลกิ Next  เลือก Shink รปู ที่ 2-10 การลดขนาดของ Virtual Hard Disk #4 Module 2 Storage 2-7

5. ขน้ั ตอนต่อไปนค้ี ือการกำ� หนดพ้ืนที่ของ Disk ทีจ่ ะไดค้ นื มา จากนั้น คลกิ Next รูปท่ี 2-11 การลดขนาดของ Virtual Hard Disk #5 6. คลิก Finish 7. จากน้นั ให้ตรวจสอบ โดยการ Logon เขา้ สู่ Virtual Machine และตรวจสอบโดยใช้ Disk Management อกี ครงั้ หนง่ึ (อย่าลืมกด Refresh) รปู ท่ี 2-12 การลดขนาดของ Virtual Hard Disk #6 2-8 Module 2 Storage

8. ผลลพั ธ์หลงั จากทำ� shink เพื่อ resize Hard disk รปู ที่ 2-13 การลดขนาดของ Virtual Hard Disk #7 2.2 Storage Quality of Service for Hyper-V Overview โดยท่วั ไปเราไม่มกี ารกำ� หนดคุณภาพการให้บรกิ าร (Quality of Service : QoS) ของ Storage ให้กบั เซริ ์ฟเวอร์ ท�ำใหท้ ุกเซริ ฟ์ เวอร์ สามารถเข้าถงึ Storage ด้วยประสทิ ธิภาพท่เี ท่าเทยี มกนั ซ่ีงเราเรียกอีกอย่างว่า Best Effort ซง่ึ ปัญหาทผี่ ดู้ แู ลระบบ Datacenter มัก จะพบก็คือ ความช้าของ Service/Application ทม่ี ีความส�ำคญั อันเนือ่ งมาจากสาเหตุหลักๆ คือ “IOPS Storage ไมเ่ พยี งพอ เกดิ คิวใน ระบบ เพราะโดนเซริ ฟ์ เวอร์อ่นื แยง่ ใช้” Storage QoS เป็นคณุ สมบตั ิใหมท่ ีเ่ พ่ิมเข้ามา Windows Server 2012 R2 ท�ำให้คุณสามารถก�ำหนด Performance ของ Storage (Disks) ท่ี attach อยู่กับ Server (VM) ให้แตกต่างกันได้ โดยการกำ� หนดผา่ นค่า IOPS น่นั เอง (Input / Output Operations per Second = ปริมาณการ อ่านและเขยี นไฟลต์ อ่ 1 วินาที) เริ่มต้นลองท�ำตาม Guideline นี้ดคู รบั 1) ขั้นตอนการเตรยี มขอ้ มลู และส�ำรวจ (Assessment and Data Collection) 2) ในขน้ั ตอนนเ้ี ป็นการเกบ็ ข้อมูล ในส่วนน้คี วรใชเ้ วลา 1-2 เดือน ขน้ั อยู่กับจ�ำนวนเซริ ฟ์ เวอร์ 3) Max IOPS ของ Storage ทที่ ำ� ได้ เป็นคา่ ทีค่ ณุ ควรทราบ โดยมีหลายปัจจยั ทส่ี ง่ ผล เชน่ จ�ำนวน Disks ใน Array, ประเภทของ Disk, RAID ทีเ่ ลือกใช,้ Controller หรือจะเปน็ ความสามารถในการจดั การ Disk ซึง่ แต่ละคา่ ยอาจจะแตกตา่ งกัน ซง่ึ ค่า Max IOPS ของ Storage นี้คุณสามารถจาก Vendor ได้ครับ Module 2 Storage 2-9

4) Analysis IOPS ท่เี กดิ ขึ้นในแต่ละเซริ ์ฟเวอร์ โดยสามารถดู Guideline ได้ที่ http://blogs.technet.com/b/cotw/archive/2009/03/18/analyzing-storage-performance.aspx 5) ก�ำหนด Baseline และตั้งคา่ ท่ีเหมาะสม (Define Baseline and Configuration) 6) กำ� หนด Baseline ตามค่า IOPS ของแต่ละเซริ ฟ์ เวอรท์ เ่ี กบ็ ได้ โดยแบ่งเป็นช่วงๆ เพ่ืองา่ ยต่อการน�ำไปใช้งานจริง 7) ต้งั ค่า IOPS ให้แต่ละเซิร์ฟเวอร์ตาม baseline ทกี่ ำ� หนด โดยเขา้ ไปตง้ั คา่ ท่ี Storage QoS ผา่ น Hyper-V Manager Console 8) ปรบั แตง่ ค่า (Tune-up / Adjustment) 9) เปน็ ขัน้ ตอนสดุ ท้ายหลงั จากท่ีเราตง้ั ค่า Storage QoS แลว้ จ�ำเปน็ ต้อง Monitor Performance ของ Server เพ่ือใหม้ นั่ ใจ ว่าเซริ ์ฟเวอรจ์ ะสามารถทำ� งานไดอ้ ยา่ งมีประสิทธภิ าพ และปรบั แตง่ ค่า Baseline ทเี่ ราก�ำหนดให้เหมาะสมกบั Datacenter Environment ขน้ั ตอนในก�ำหนดคา่ Storage QoS ท�ำการเปดิ Hyper-V Manager Console  คลกิ ขวาท่ี Virtual Machine ทตี่ อ้ งการ  เลอื ก Settings  เลอื ก Hard Disk  และเลือก Advanced Features ตามลำ� ดับ รูปที่ 2-14 การใช้งาน Storage Quality of Service for Hyper-V และน่คี อื ตัวอยา่ งการก�ำหนดค่า Storage QoS ซี่งสามารถน�ำไปกำ� หนดใหแ้ ต่ละ Virtual Machine ในระบบได้ 2-10 Module 2 Storage

2.3 Storage Tiering & write-back cache Overview Storage Tiering เป็นคุณสมบัตใิ หม่ใน Windows Server 2012 R2 ท�ำให้สามารถสรา้ ง Disk Pool (Virtual Disks) โดยประกอบด้วย Disk หลายประเภทท่มี ีความเร็วตา่ งกนั (SSD และ HDD) จงึ ท�ำใหก้ ารเขา้ ถงึ ขอ้ มูลได้เรว็ ขนั้ ดว้ ยการน�ำข้อมลู ท่ีใชง้ านบอ่ ยเก็บไว้ใน SSD (1st Tier) ซง่ื เป็นหนว่ ยความจำ� ที่มีความเร็วสงู กว่า และในส่วนของการเกบ็ ขอ้ มลู ลงใน 1st Tier อตั โนมตั ิ อาศัย Heat-Map Algorithm Write-back cache (WBC) เปน็ คณุ สมบตั ิที่ท�ำงานร่วมกบั Storage Tiering ช่วยเพ่มิ ความสามารถในการเขยี นขอ้ มูลลง Disk ลงใน SSD ก่อน ท่ีจะเขียนลง HDD จรงิ ๆ การทำ� งานลกั ษณะนเี้ รยี กวา่ การ Caching ซึ่งสามารถก�ำหนดขนาดของ write-back cache ได้ ส�ำหรบั ขนาดของ Write-Back Cache ทไี่ มโครซอฟทแ์ นะนำ� อยู่ท่ี 5-10 GB ลักษณะการสร้าง Storage Tiering ใน Windows Server 2012 R2 รูปที่ 2-15 Storage Tiering และ Write-Back Cache Module 2 Storage 2-11

หลงั จากทท่ี �ำ Storage Pool แล้ว (ดูตัวอย่างการทำ� Storage Space ได้ใน Part II ) สามารถเข้าไปท่ี Server Manage เพื่อ Tier ของ Storage ดังรูป รปู ท่ี 2-16 Storage Tiering และ Storage Pool นี่คอื ตวั อย่างในการทำ� Storage Tiering ที่สามารถลองนำ� ไปปรบั ใชก้ ันได้ 2-12 Module 2 Storage

Part I - เจาะลึก Features Windows Server 2012 R2 Module 3 Networking โดย เลศิ ฤทธ์ิ ขอมเมอื งปักษ์ Module 2 Storage 3-1

Module 3 Networking ร ะบบเครือข่าย นับว่าเป็นอีกหนง่ึ ความส�ำคญั ในการทำ� งานของเคร่ืองเซริ ฟ์ เวอร์ ซง่ึ จะชว่ ยให้เกิดความยืดหยุ่น และมเี สถยี รภาพใน การให้บรกิ ารกับผ้ใู ช้บรกิ าร ไม่วา่ จะเปน็ ภายในหรอื ภายนอกกต็ าม ดังน้ันในหวั ขอ้ น้ีจะได้กลา่ วถึงคณุ สมบตั ขิ อง Windows Server 2012 R2 ท่จี ะนำ� มาใช้เพ่มิ ความสามารถให้กับระบบเครอื ขา่ ยคอมพิวเตอร์ได้ ดงั น้ี 3.1 Hyper-V Network Virtualization Concepts Windows Server 2012 ได้น�ำเทคโนโลยสี ำ� หรับรองรับการขยายระบบ Infrastructure เพอ่ื ใหส้ ามารถรองรับกลมุ่ ลูกค้าได้หลายราย พร้อมกัน (multi-tenant) โดยระบบของลกู คา้ แตล่ ะรายจะแยกระบบเครือขา่ ยอสิ ระจากกนั โดยเด็ดขาดไมย่ ุ่งเกี่ยวกัน ถึงแมเ้ ครือ่ ง เซิร์ฟเวอร์ (ซ่ึงเป็น Virtual Machine) น้ันๆ จะทำ� งานอยู่บนระบบ Hyper-V เดียวกัน และอยบู่ น Physical Network เดียวกันกต็ าม โดย ลกั ษณะการทำ� งานแบบนไี้ ด้โดยอาศยั เทคโนโลยขี อง Network Virtualization (Software Define Network: SDN) รูปท่ี 3-1 Server Virtualization versus Network Virtualization จากรูปที่ 3-1 เทคโนโลยขี อง Network Virtualization นี้ทำ� ให้เราสามารถทจ่ี ะจ�ำลองระบบเครือข่ายของลูกค้าแต่ละราย โดยทลี่ ูกค้า แตล่ ะรายไม่จ�ำเป็นต้องท�ำการเปล่ียนแปลงหรือยงุ่ เกย่ี วกับกบั การต้งั ค่าของอปุ กรณ์เครอื ข่ายเดิมท่ีมีอยู่ และเคร่อื งเซิรฟ์ เวอร์ที่ท�ำการตดิ ตัง้ บนระบบ Hyper-V (Virtual Machine) ท่ีอยบู่ นระบบ Infrastructure ของทาง Hosting Provider กไ็ มจ่ �ำเปน็ ต้องใช้ IP Address ของ ทาง Hosting Provider ลูกคา้ 3-2 Module 3 Networking

สามารถทจ่ี ะก�ำหนดและเลือกใชง้ าน IP Address ของเครื่องเซริ ์ฟเวอร์ที่ติดตั้งบนระบบ Hyper-V ของ Hosting Provider เป็น IP Address ท่อี ยูใ่ น subnet ของลูกคา้ ได้เอง แต่ลักษณะการท่จี ะใชง้ านในรปู แบบอย่างนีไ้ ด้เราต้องอาศัย Network Virtualization Gateway เป็นตวั กลางในการเชือ่ มตอ่ ระหวา่ ง network virtualized ในฝงั่ ของ Hosting Provider กับ non-network virtualized ของ ทางลกู คา้ เอง เพื่อใหเ้ ครอื ข่ายของทางลกู ค้าสามารถตดิ ตอ่ สื่อสารกับเครือ่ งเซิรฟ์ เวอร์ทท่ี �ำงานอยบู่ นระบบ Hyper-V ในฝัง่ ของ Hosting Provider ไดเ้ สมือนว่าเครอ่ื งเซิรฟ์ เวอร์น้ันๆ ตดิ ต้ังและใชง้ านอยู่ภายในระบบเครอื ขา่ ยของลูกคา้ เอง รปู ท่ี 3-2 Hybrid Network Virtualization – Windows Server 2012 จากรปู ที่ 3-2 ระบบ Hyper-V Network Virtualization ทสี่ ามารถท�ำงานได้ในลักษณะแบบน้นี ้นั ทางไมโครซอฟท์ไดน้ �ำเทคโนโลยี Standard protocol GRE (Generic Routing Protocol) มาพฒั นาเพ่มิ เติม เพ่ือให้สามารถท�ำงานร่วมกบั Hyper-V Network Virtualization ได้ และเพือ่ ใหร้ ะบบ Virtualization ทำ� งานได้อยา่ งมปี ระสิทธภิ าพและสมบรู ณ์มากย่งิ ข้นึ รปู ท่ี 3-3 Network Virtualization using Generic Routing Encapsulation (NVGRE) Module 3 Networking 3-3

จากรูปท่ี 3-4 เทคโนโลยขี อง NVGRE (Network Virtualization using Generic Routing Encapsulation) นั้น เราสามารถท่ีจะทำ� การ ตดิ ต้ังและรนั ระบบเซริ ฟ์ เวอร์มากกว่าหน่ึงเคร่อื ง โดยที่เครอ่ื งเซริ ์ฟเวอร์ (Virtual Machine) นัน้ ๆ สามารถก�ำหนดใชง้ าน IP Address ท่ีอยู่ ภายใน subnet เดยี วกันได้ (เครือ่ งเซิร์ฟเวอร์ (Virtual Machine) สนี ำ้� เงนิ และสีเขยี วด้านซ้ายมอื ใชห้ มายเลข IP Address ที่เหมือนกนั คือ 10.1.1.12 ซึง่ ทงั้ สองเซริ ฟ์ เวอร์ (Virtual Machine) นร้ี นั อยภู่ ายใตเ้ คร่อื ง Hyper-V Host เดียวกันและเช่อื มตอ่ กบั Hyper-V Virtual Switch เดียวกัน) Virtual Network Adapter ของ Virtual Machines ทท่ี �ำงานดว้ ย Hyper-V Network Virtualization จะประกอบไปดว้ ยสอง IP Address ซง่ึ สอง IP Address แบ่งเปน็ รายละเอียดตามรูปท่ี 3-4 ได้ดังนี้  Customer Address (CA) IP Address ส่วนน้ที างลกู คา้ เป็นก�ำหนดข้ึนมาใชง้ านเองข้นึ อยกู่ ับระบบเครือข่ายของลกู คา้ ท่ี เช่อื มต่อมายัง Hosting Provider ซง่ึ IP Address ในสว่ นนี้จะใช้ส�ำหรับตดิ ต่อสื่อสารกนั เองในระดบั ของ Virtual Machines ดว้ ยกันเอง เชน่ ตดิ ตอ่ กบั Virtual Machines ตวั อื่นๆ กรณมี ี Virtual Machine มากกวา่ หนึง่ เครอ่ื ง หรือตดิ ต่อส่ือสารแลก เปลย่ี นขอ้ มูลกับ Physical Servers/Virtual Machines ท่ีรันอยบู่ นระบบ Hyper-V ทอ่ี ย่ใู นระบบเครอื ขา่ ยของทางลกู คา้ เอง (On-Premise Infrastructure)  Provider Address (PA) IP Address ส่วนนี้ทาง Hoster/Datacenter Admin เป็นผู้ก�ำหนดให้ขน้ึ อยูก่ ับ Physical Network Infrastructure ของทาง Hoster Provider เอง ส่วนของ PA IP Address น้จี ะใช้ส�ำหรบั แลกเปล่ียนข้อมลู กัน ในระดับของ Hyper-V Host ดว้ ยกันเอง หรอื จะตดิ ต่อสือ่ สารกันไดบ้ น Physical Network เทา่ นัน้ แตจ่ ะไมส่ ามารถตดิ ตอ่ สอ่ื สารแลกเปล่ียนขอ้ มูลกบั Virtual Machines ได้ ดว้ ยความสามารถของ NVGRE นเี้ องช่วยใหเ้ ราสามารถทจ่ี ะติดตัง้ เครื่องเซิรฟ์ เวอร์ (Virtual Machine) ใดๆ ก็ตามไมจ่ ำ� เป็นจะต้อง คำ� นึงถงึ หรอื ยดึ ติดกับ Physical Network ของระบบเครอื ข่ายใดเครอื ข่ายหน่ึงอกี ตอ่ ไป ขอเพียงแค่ใหเ้ ครอ่ื ง Hyper-V Host สามารถ ติดตอ่ สอ่ื สารกันได้ ถงึ แมเ้ ครอื่ ง Hyper-V Host จะอยู่ตา่ ง subnet กนั ก็ตาม ดงั ตัวอยา่ งในรูปที่ 3-4 รูปท่ี 3-4 Network Virtualization over Physical infrastructure with Packet Encapsulation 3-4 Module 3 Networking

เราก็สามารถที่จะตดิ ต้ังและรันระบบเซิรฟ์ เวอร์ (Virtual Machine) ทีอ่ ยู่ต่าง Hyper-V Host และตา่ ง Physical Network ให้เสมือนว่า เครอ่ื งเซริ ฟ์ เวอร์ (Virtual Machine) นั้นๆ อยใู่ นระบบเครอื ขา่ ยเดียวกัน รูปท่ี 3-5 Customer Networks and Virtual Subnets ในระบบ Hyper-V Network Virtualization (HNV) ลกู คา้ สามารถท่จี ะก�ำหนดเครือขา่ ยของตนเองใน Hoster Datacenter ไดเ้ อง ลูกค้า สามารถสร้างเครือข่ายของตนเองไดม้ ากกวา่ หนึง่ เครือข่าย (Customer Network) และในแต่ละเครือข่ายสามารถทจ่ี ะแบง่ ย่อยเปน็ หลายๆ เครอื ขา่ ยย่อยก็ได้ (Customer Subnet)  VM Network (Customer Network) - ในแต่ละ VM Network ประกอบไปด้วย Virtual Subnet ได้มากกวา่ หรือเทา่ กับ 1 Virtual Subnet ในแต่ละ Virtual Subnet ทีอ่ ยูภ่ ายใน VM Network เดยี วกนั ต้องไม่ใช้ IP Address Prefix ทที่ บั ซ้อน (overlap) กนั - ในแตล่ ะ VM Network จะมีข้อมลู Routing Domain ID (RDID) เปน็ ข้อมูลทไี่ ม่ซ้ำ� กนั RDID จะถูกก�ำหนดโดย Hoster Admin เปน็ คนก�ำหนดให้ โดยข้อมลู ของ RDID จะอยู่ในรูปแบบของ Windows GUID เช่น “{11111111-2222- 3333-4444-000000000000}”  Virtual Subnet (Customer Subnet) - Virtual Subnet แบง่ เครอื ข่ายยอ่ ยในระดบั Layer 3 และใน Layer 2 กำ� หนดขอบเขตของ broadcast domain (เปรียบเทียบไดก้ ับ VLAN) ท�ำให้กรณที ี่ Virtual Machines ท�ำการ broadcast packet การ broadcast packet จะถูก จ�ำกัดอยูภ่ ายใน Virtual Subnet ID เดยี วกนั เทา่ นั้น และ Virtual Machines ท่ีอยู่ใน Virtual Subnet IDเดยี วกนั และใช้ IP Address prefix เดียวกันจงึ จะสามารถตดิ ต่อสอื่ สารกนั ได้ - ในแต่ละ Virtual Subnet ที่อยู่ภายใต้ VM Network (RDID) เดียวกันจะถกู ก�ำหนดค่า Virtual Subnet ID (VSID) ซึ่งคา่ VSID ตอ้ งไม่ซ้ำ� กนั ใน Datacenter และขอบเขตของ VSID สามารถก�ำหนดคา่ ได้ตงั้ แต่ 4096 ถึง 2^24-2) Module 3 Networking 3-5

จากรปู ท่ี 3-2 ซงึ่ แสดงให้เห็นถึง Hybrid Network Virtualization ทม่ี มี าพรอ้ มกับระบบปฏบิ ัตกิ าร Windows Server 2012 ในดา้ นการ ทำ� งานของ Network Virtualization ยังมขี ้อจำ� กัดในส่วนของการขยายระบบ Infrastructure อยู่บา้ ง ท�ำใหก้ ารใช้งานเก่ยี วกบั Network Virtualization ยังคงไม่มปี ระสทิ ธภิ าพเทา่ ท่คี วร และในด้านการออกแบบเองนน้ั กระท�ำได้ยงุ่ ยากและสลับซบั ซอ้ นมาก โดยข้อจ�ำกัดของ Network Virtualization ใน Windows Server 2012 เองนัน้ เราสามารถจ�ำแนกขอ้ จ�ำกดั ตา่ งๆ ไดด้ งั นี้ ข้อจ�ำกัดขอ้ แรก ทกุ คร้งั ท่ีมลี กู ค้าใหมเ่ กดิ ขึ้น (Tenant) เพอื่ ใหต้ ดิ ตอ่ สอื่ สารกันไดร้ ะหว่าง Tenant network virtualized ในฝง่ั ของ Hosting Provider และ non-network virtualized ของทางลูกค้าเองทาง Hosting Provider จะต้องตดิ ตัง้ network virtualize gateway ต่อลกู คา้ ใหม่ท่เี กิดข้นึ ซึ่ง network virtualized gateway ที่ตดิ ตงั้ จ�ำเป็นตอ้ งใช้ public IP address ดว้ ย จดุ นเ้ี องท�ำให้ เปน็ การสิน้ เปลืองคา่ ใชจ้ า่ ยค่อนขา้ งสงู และไม่สามารถประหยัดงบประมาณในสว่ นการจัดสรร public IP Address ในฝงั่ ของ Hosting Provider ได้ดเี ท่าท่ีควร ขอ้ จ�ำกัดขอ้ ทส่ี อง กรณไี มไ่ ด้น�ำเทคโนโลยีของ standard routing protocol มาใชง้ านกบั ระบบ Network Virtualization ผดู้ ูแลระบบ เครอื ข่ายทงั้ ของลกู ค้าและทาง Hosting Provider จ�ำเป็นจะต้องเพ่ิมขอ้ มลู Routing เข้าไปเอง ซ่งึ กรณีแบบน้ีอาจสง่ ผลตอ่ การต้ังคา่ ต่างๆ จะมีโอกาสผดิ พลาดและส่งผลใหเ้ กิดปญั หาตามมาได้ รูปที่ 3-6 Multi-Tenant Network Virtualization – Windows Server 2012 R2 3-6 Module 3 Networking

เพอ่ื แก้ปญั หาจากขอ้ จำ� กดั ของ Network Virtualization ใน Windows Server 2012 ทางไมโครซอฟท์จึงไดพ้ ฒั นาปรบั ปรงุ การท�ำงาน และเพิม่ ความสามารถการท�ำงานต่างในสว่ นของ Network Virtualization ท่มี าพรอ้ มกับระบบปฏิบตั กิ ารเวอร์ชัน่ ใหมค่ ือ Windows Server 2012 R2 Network Virtualization ใน Windows Server 2012 R2 สามารถท�ำงานเพ่อื ให้เหมาะสมกบั องค์กรหรือลักษณะผู้ให้บรกิ ารแบบ Hosting Providers เพอื่ ให้สามารถรองรบั ระบบทีม่ ขี นาดใหญ่เพิม่ มากขนึ้ ไมว่ ่าจะเปน็ Servers, Networks ของทางลูกค้าเองได้พร้อม กันหลายๆ ราย ดว้ ยวิธกี ารของ site-to-site VPN tunnel gateway ท�ำงานร่วมกบั Border Gateway Protocol (BGP) เพือ่ ท�ำหน้าที่ ในการจดั การแลกเปลย่ี นและปรับปรุง (Update) routing table ทม่ี กี ารเปลย่ี นแปลงตลอดเวลาใหโ้ ดยอัตโนมัติ โดยที่ hosting provider gateway จะท�ำการแยก Network ของลูกค้าแต่ละรายดว้ ยการใชเ้ ทคโนโลยีของ Network Virtualization Generic Routing Protocol (NVGRE) ดว้ ยเทคโนโลยขี อง NVGRE นี้เองลูกค้าสามารถทจ่ี ะก�ำหนดขอ้ มูล IP address และ subnet ท่ีต้องการ ได้เองบนระบบ Tenant Network Virtualized ทีร่ นั และทำ� งานอยบู่ น hosting provider datacenter ท�ำให้ลูกค้าไมต่ อ้ งกังวลในส่วน ที่จะตอ้ งไปเปลี่ยนแปลงการตงั้ คา่ บนตวั อุปกรณเ์ ครือข่ายต่างๆ ของตนเอง รปู ที่ 3-7 Multi-tenant Site-to-Site (S2S) VPN Gateway - Windows Server 2012 R2 เพอื่ ให้เกดิ ความเขา้ ใจเกย่ี วกับ Network Virtualization มากขึน้ จากรปู ที่ 3-7 ลักษณะการออกแบบระบบของ hosting provider datacenter ท่ีแสดงให้เหน็ ถงึ องคป์ ระกอบตา่ งๆ ท่ีตอ้ งคำ� นึงถงึ ในขณะทท่ี �ำการออกแบบ และสง่ิ ท่ีขาดไมไ่ ดค้ อื องคป์ ระกอบท่จี ะช่วย อำ� นวยความสะดวกในเร่อื งการบริหารจัดการ และลดงานของ hoster admin ไดโ้ ดยการน�ำผลิตภัณฑใ์ นกลุ่มของ System Center 2012 R2 มาชว่ ยในเรื่องการบรหิ ารจัดการในระบบของ hosting provider datacenter ได้ รวมท้งั ในสว่ นของฟีเจอร์ IP Address Management (IPAM) ทีจ่ ะเขา้ มาช่วยดูแลบรหิ ารจัดการในสว่ นของ virtual network address space ทใี่ ช้งานของแต่ละ tenant network virtualize ไดอ้ ยา่ งมีประสทิ ธิภาพมากขึ้น Module 3 Networking 3-7

3.2 IP Address Management (IPAM) IP Address Management (IPAM) ทม่ี ีมาพร้อมกับระบบปฏิบตั กิ าร Windows Server 2012 เป็นฟีเจอร์ใหมท่ ี่เป็น built-in framework ส�ำหรบั ใช้ในการ discovering, monitoring, auditing and managing ขอ้ มูล IP Address space ที่ใช้งานภายใน องค์กร โดย IPAM สามารถรองรับกลมุ่ ของ servers ทใ่ี ห้บริการเก่ียวกับ network services ในระบบไดด้ งั นี้  Dynamic Host Configuration Protocol (DHCP)  Domain Name System (DNS)  Domain Controller (DC)  Network Policy Server (NPS) รูปท่ี 3-8 IPAM Overview Console – Windows Server 2012 R2 3-8 Module 3 Networking

รูปที่ 3-9 เปรียบเทียบกบั IPAM Overview Console – Windows Server 2012 องค์ประกอบของ IPAM ประกอบด้วยส่วนของการท�ำงานตา่ งๆ ดังนี้  Automatic IP Address Infrastructure discovery : IPAM จะทำ� การคน้ หาเซริ ฟ์ เวอร์ ทที่ ำ� หนา้ ที่ Domain Controller, DHCP Servers และ DNS Servers โดยอตั โนมัติภายใตโ้ ดเมนที่ก�ำหนด และสามารถเลอื กทจี่ ะ Enable / Disable การ บริหารจดั การกบั เครอื่ งเซิรฟ์ เวอรท์ ท่ี ำ� การค้นหาโดยอตั โนมัตโิ ดยผา่ น IPAM Console ได้ ดังรปู ที่ 3-10 รปู ท่ี 3-10 IPAM Server Inventory Console Module 3 Networking 3-9

 Custom IP Address space display, reporting, and management : การแสดงผลข้อมลู ของ IP Address เพอ่ื ตดิ ตามการใชง้ านน้ัน แนะน�ำเปน็ อย่างยิง่ ใหท้ ำ� การปรับแต่งการแสดงผลรายละเอยี ดในส่วนของ IP Address ท่ีใช้งาน รวมถึง แสดงผลในส่วนของ IP Address ทย่ี ังเหลือว่างและใชง้ านได้ ในการจดั การเก่ียวกบั การแสดงผลประเภทของ IPv4 และ IPv6 address space ท่ีทำ� ได้คอื IP Address blocks, IP Address Inventory และ IP Address Range Groups ดงั รปู ท่ี 3-11 รปู ที่ 3-11 IPAM IP Address Space Management Console  Monitoring and management of DHCP and DNS Services : IPAM สามารถตรวจสอบการท�ำงานของ DHCP และ DNS Servers ไดแ้ บบ across forest (หลายๆ โดเมนภายในหนึง่ forest) โดยส่วนท่แี สดงผลจะแสดงข้อมลู เก่ยี วกับ DNS zone health และรายละเอยี ดของ DHCP Server ดังรูปท่ี 3-12 รปู ที่ 3-12 IPAM Monitoring and Manage Console 3-10 Module 3 Networking

IPAM ในระบบปฏบิ ตั ิการ Windows Server 2012 R2 ได้เพ่มิ ฟเี จอร์ใหมแ่ ละมกี ารปรบั ปรุงความสามารถของ IPAM ในเวอรช์ น่ั ของระบบ ปฏบิ ัตกิ าร Windows Server 2012 โดยดูฟีเจอรใ์ หมท่ ีเ่ พิ่มเขา้ มาและที่ปรบั ปรุงความสามารถไดจ้ ากตารางท่ี 3-1 ตารางท่ี 3-1 ความสามารถของ IPAM ที่ได้รับการพัฒนาเพิม่ เตมิ ใน Windows Server 2012 R2 ฟเี จอรห์ รอื การทำ� งาน เพ่มิ ใหม่ /ปรับปรุง คำ� อธบิ าย การใช้งานในรปู แบบ Role เพ่ิมใหม่ การใชง้ านในรปู แบบ Role based Access control ช่วยให้ based access control สามารถท�ำการจดั รูปแบบในการเขา้ ถึงการบรหิ ารงานตา่ งๆ ส�ำหรบั เพม่ิ ใหม่ users และ groups โดยให้มกี ารใช้งานตามท่ีก�ำหนดได้ การจดั การ Virtual IPAM ช่วยให้สามารถจัดการ IP Address ท่กี �ำหนดให้กับ physical Address space ปรบั ปรุง IP address และ Virtual IP Address โดยท�ำงานร่วมกับ System Center Virtual Machine Manager การจัดการ DHCP Server เพม่ิ ใหม่ มีการเพิ่มการท�ำงานใหมๆ่ จำ� นวนมากให้กับ IPAM เพือ่ ให้สามารถ ขัน้ สงู เพิ่มใหม่ ตรวจสอบ และบรหิ ารการท�ำงานของ DHCP Server ในระบบเครอื ปรับปรงุ ขา่ ยได้ สนับสนนุ ฐานข้อมลู IPAM เพิ่มการสนับสนุนกับ Microsoft SQL Server นอกเหนือ ภายนอก จากสนับสนนุ Windows Internal Database (WID สนบั สนุนการ Upgrade ในกรณที ่ีมี IPAM บน Windows Server 2012 อยู่กอ่ น สามารถ และ Migration ท�ำการย้ายข้อมลู มาใชใ้ น Windows Server 2012 R2 ได้ สนบั สนนุ การใช้งานผา่ น เพ่มิ ขีดความสามารถของ Windows Power Shell ใหส้ นบั สนุน Windows Power Shell IPAM มากขน้ึ  Role based access control Role base access control ชว่ ยให้เราสามารถ customize roles เพ่อื ทำ� การ delegate permission ในการเขา้ ถงึ เพ่อื กระทำ� การที่เกี่ยวขอ้ งกับ Administrative operations ผ่านทาง IPAM Console ได้อยา่ งละเอียดมากขึ้น  Virtual Address space management IPAM ถูกพฒั นามากข้ึนเพ่อื ให้การบริหารจัดการ IP address space ในองคก์ รให้ครอบคลมุ ทั้งในสว่ นทีเ่ ปน็ Physical IP address space และ Virtual IP address space โดยท�ำงานร่วมกบั โปรดกั ส์ System Center 2012 R2 Virtual Machine Manager ดว้ ยการทำ� งานร่วมกันท�ำให้ IPAM เพยี งเครอ่ื งเดยี วสามารถท่ีจะค้นหาและปอ้ งกนั IP address space conflicts, duplicates and overlaps ได้ Module 3 Networking 3-11

 Enhanced DHCP Server Management DHCP Server ทถ่ี กู บรหิ ารจดั การดว้ ย IPAM ใน Windows Server 2012 R2 ถกู ปรับปรงุ พฒั นาให้สามารถรองรับการบรหิ าร จดั การกับ New Operations ของ DHCP scope และ DHCP Server และยังสามารถแสดงผลข้อมลู ของ objects ต่างๆ ดังน้ี - DHCP Failover - DHCP Policies - DHCP Superscopes - DHCP filters - DHCP Reservations  External database support IPAM ใน Windows Server 2012 เดิมรองรับการติดต้งั รว่ มกับ WID (windows internal database) เทา่ นนั้ แต่ IPAM ใน Windows Server 2012 R2 สามารถรองรบั การเช่ือมต่อกบั remote database server ทเ่ี ป็น SQL Server database ได้  Upgrade and migration support IPAM database สามารถ migrate ได้ในกรณีคณุ ท�ำการ upgrade IPAM ท่ีรนั อยู่บนระบบของ Windows Server 2012 ไป ยังระบบของ Windows Server 2012 R2  Enhanced Windows PowerShell support IPAM ในเวอรช์ ่ันของ Windows Server 2012 R2 ได้ท�ำการเพิม่ ชดุ ค�ำสง่ั ใหมข่ อง Windows PowerShell cmdlet ท่ี ใช้เก่ียวกับ IPAM เขา้ ไปอกี 55 ค�ำสั่ง เพ่ือให้รองรบั การบริหารจัดการ IPAM ได้อย่างมปี ระสทิ ธิภาพมากขนึ้ ผา่ นทาง PowerShell cmdlet 3.3 Virtual Receive Side Scaling (vRSS) เมื่อพดู ถึงฟเี จอร์ Receive Side Scaling เราจะนกึ ถงึ เคร่อื งเซิรฟ์ เวอร์ ทปี่ ระมวลผลเมือ่ เวลารบั และสง่ ขอ้ มูลกับเครื่องเซริ ฟ์ เวอร์อืน่ ๆ ผา่ น ระบบเครือขา่ ย โดยทก่ี ารประมวลผลนน้ั จะใช้ประสิทธิภาพจาก Processor ของเคร่อื งในการช่วยกนั ประมวลผลเพื่อลดระยะเวลาในการ ประมวลผลและทำ� ใหม้ กี ารแบง่ การประมวลผลไปยัง Logical Processor เพ่อื ใหง้ านทป่ี ระมวลผลอยนู่ น้ั ไปหนกั ท่ี Logical Processor จุด ใดจดุ หนึ่ง ดังรูปที่ 3-13 เป็นการเปรียบเทียบระหว่างการประมวลผลขอ้ มูลของขอ้ มูลท่ีรับและส่งแบบไม่มฟี ีเจอร์ RSS และมีฟเี จอร์ RSS รูปท่ี 3-13 เปรยี บเทียบระหว่างการประมวลผลข้อมลู แบบไม่มี RSS และมี RSS 3-12 Module 3 Networking

ด้วยแนวคิดของ RSS ทท่ี ำ� งานอยบู่ น Physical Server ไดอ้ ย่างมีประสทิ ธิภาพดีอยู่แลว้ ทางไมโครซอฟทไ์ ด้ท�ำการพฒั นาความสามารถน้ี เพอื่ ใหส้ ามารถใชง้ านได้ใน Virtual Machines ที่รนั อย่บู น Hyper-V Host เนอ่ื งจากปจั จบุ นั Virtual Machines เราสามารถกำ� หนดค่า Virtual CPU (vCPU) ให้กบั VM ไดม้ ากข้ึน ดังนั้นเพือ่ ให้การประมวลผลขอ้ มูลสามารถกระจายโหลดไปยัง vCPU เพ่อื ชว่ ยกันประมวลผล ข้อมูลไดร้ วดเร็วและใช้เวลานอ้ ยลงแล้ว ยังดึงประสทิ ธภิ าพของ CPU ทมี่ อี ยู่อย่างเหลือเฟอื ไดใ้ ชง้ านได้อยา่ งค้มุ คา่ มากยิง่ ขนึ้ แตเ่ นอื่ งจากฟีเจอร์ vRSS นี้ไม่ได้เปิดใช้งานตั้งแตแ่ รกเม่ือเราท�ำการตดิ ตงั้ Virtual Machines ดังนั้นถ้าเราตอ้ งการใชง้ านฟีเจอร์ vRSS จำ� เป็นจะตอ้ งเขา้ ไปเปดิ ใชง้ านฟีเจอร์นห้ี ลังจากทีท่ ำ� การติดต้งั Virtual Machines เสร็จเรยี บร้อยแลว้ โดยก่อนทีจ่ ะเปดิ ใช้งานฟีเจอร์ vRSS มสี ว่ นทีต่ ้องกระท�ำกอ่ นดังนี้ 1) ทำ� การตรวจสอบ network adapter ทรี่ องรบั VMQ เชอื่ มต่อ network ดว้ ยความเรว็ >=10G. ถา้ เชือ่ มตอ่ network ความเรว็ ตำ�่ กว่า 10G VMQ จะถูกปิดไม่ใช้งานโดยอัตโนมตั ิ ต้องไปเปดิ ใช้งาน VMQ ขนึ้ มาในภายหลงั สามารถตรวจสอบ สถานะของ VMQ ดว้ ยการใช้ Get-NetAdapterVmq PowerShell cmdlet รูปที่ 3-14 ตรวจสอบสถานะของ VMQ 2) ทำ� การตรวจสอบสถานะของ VMQ บน Hyper-V Host vRSS จะทำ� งานไดก้ ต็ อ่ เม่ือ Hyper-V ตอ้ งรองรบั VMQ เท่านน้ั เราสามารถตรวจสอบด้วยการใช้ Get-VMSwitch PowerShell cmdlet 3) ทำ� การตรวจสอบ SRIOV Virtual Function (VF) driver ไม่ถกู ใช้งานกับ VM network interface กรณี Virtual Function driver ใช้งานกับ VM network adapter, vRSS จะถูกใช้งานแทนท่ีดว้ ย Virtual Function driver แทน เราสามารถตรวจ สอบดว้ ยการใช้ Get-NetAdapterSriov PowerShell cmdlet 4) กรณีทีม่ กี ารใช้งาน LBFO (NIC Teaming) ถ้าจะให้ VMQ ท�ำงานรว่ มกบั LBFO จะตอ้ งมกี ารตัง้ ค่าทถ่ี กู ตอ้ งจงึ จะท�ำงานได้ Module 3 Networking 3-13

หลงั จากท่ีได้ท�ำการตรวจสอบและตง้ั ค่าต่างตามส่ีหัวขอ้ ดา้ นด้านบนแลว้ ถัดไปคอื เราจะตอ้ งเปดิ ใชง้ าน vRSS บนเครื่อง Virtual Machines ซง่ี วิธีการเปดิ ใชง้ านฟีเจอร์ vRSS นส้ี ามารถกระท�ำได้สองวิธี คอื 1) เปดิ ใชง้ าน vRSS ด้วยการใช้ Enable-NetAdapterRSS PowerShell cmdlet 2) เปิดใช้งาน vRSS ผา่ นทาง Network Adapter Properties ดงั รูปที่ 3-15 รูปที่ 3-15 เปดิ ใชง้ านฟเี จอร์ vRSS 3-14 Module 3 Networking

Part I - เจาะลกึ Features Windows Server 2012 R2 Module 4 Server Management & Automation โดย ธญั พล ษณะนาคนิ ทร์ Module 3 Networking 4-1

Module 4 Server Management & Automation ก ารบรหิ ารจัดการ นบั ว่าเปน็ สิ่งจ�ำเปน็ อีกอย่างหนง่ึ ในการดแู ล และบำ� รุงรกั ษาระบบเทคโนโลยีสารสนเทศหรือระบบ IT ขององค์กร ให้สามารถทำ� งานไดอ้ ยา่ งมีประสิทธภิ าพสูงสุดอยตู่ ลอดเวลา ดังนั้นส่งิ หนึ่งท่ผี ู้ดแู ลระบบ IT มองหากค็ ือระบบบรหิ ารจดั การท่ี สามารถท�ำงานได้แบบอตั โนมตั ิ และเป็นมาตรฐาน ซึง่ ใน Windows Server 2012 R2 น้นั มาพรอ้ มกับ Windows Power Shell 4.0 ซึ่ง ได้รบั การเพมิ่ ขดี ความสามารถในการทำ� งานแบบอัตโนมตั ิ เพอ่ื ตอบโจทยก์ ับผดู้ แู ลระบบ IT ไดเ้ ปน็ อยา่ งดี ซึ่งในหวั ขอ้ นจี้ ะได้กลา่ วถงึ คณุ สมบัตใิ หมๆ่ ของ Power Shell 4.0 ใน Windows Server 2012 R2 ดงั นี้ 4.1 ภาพรวมของ Windows Power Shell 4.01 สำ� หรบั ภาพรวมของ Power Shell 4.0 นนั้ นบั ว่าทางไมโครซอฟทไ์ ด้มกี ารพัฒนาต่อยอดมาจาก Power Shell 3.0 ใน Windows Server 2012 และไดท้ ำ� การปรบั เพม่ิ คณุ สมบตั ใิ หม่ๆ เข้ามาหลากหลายประการ แบ่งออกเป็นด้านตา่ งๆ ดงั ตอ่ ไปนี้ 1) Windows Power Shell 4.0  ชุดค�ำสั่ง (cmdlets) เพมิ่ ขนึ้ กว่า 3,000 cmdlets เพ่อื ให้ตอบสนองความตอ้ งการในการบรหิ ารจัดการ Windows Server 2012 R2 ได้อย่างมีประสิทธภิ าพ  Save-Help เปน็ cmdlets ทีช่ ว่ ยใหส้ ามารถทำ� การบนั ทกึ (Save) Help จากเครือ่ งคอมพิวเตอร์ท่ีสามารถใช้งานอินเตอรเ์ น็ต และน�ำ Help นน้ั ไปเปิดยงั เครือ่ งที่ไม่ได้เช่ือมต่ออนิ เตอรเ์ นต็ ได้  Power Shell Debugger ไดร้ ับการพฒั นาใหส้ ามารถท�ำการ Debug Power Shell Script ทีท่ �ำงานในรปู แบบ Remote ได้  เพ่มิ Parameter RunNow และ RepeatIndefinitely ให้กบั Schedule Job เพ่ือใหผ้ ู้ดแู ลระบบสามารถท�ำการส่งั ให้ Schedule Job ท�ำงานทนั ทไี ด้ นอกจากน้ยี ังเพมิ่ Parameter Repeat Indefinitely เพอ่ื ให้ Schedule ท�ำงานซ้�ำๆ แบบ ไมจ่ ำ� กัดจำ� นวนครง้ั ได้อีกดว้ ย  Desired State Configuration อกี หนึ่งคุณสมบตั ทิ จี่ ะชว่ ยในการสรา้ งตน้ แบบของ configuration ของเคร่อื งคอมพิวเตอร ์ และสามารถนำ� ตน้ แบบนนั้ ไปติดตงั้ ในเครื่องคอมพิวเตอรจ์ �ำนวนมากไดอ้ ย่างสะดวกและรวดเรว็  PipelineVariable เปน็ อีกหนง่ึ คุณสมบตั ทิ ี่จะช่วยใหผ้ ู้ดูแลระบบสามารถพฒั นา Script ในรปู แบบ Pipeline ได้อยา่ งสะดวก มากขนึ้ โดย PipelineVariable จะเก็บขอ้ มูลจากการท�ำงานของ Pipeline ไว้ในรปู แบบของตวั แปร Pipeline เอาไว้ (เชน่ เดยี วกบั $_ ซึง่ หมายถงึ Current Object) ท�ำใหส้ ะดวกในการอา้ งอิงค่าของตัวแปร ในแต่ละลำ� ดับชั้นของ pipeline และ สามารถนำ� pipeline variable มาใช้ประโยชน์ไดม้ ากข้นึ 1 จาก http://technet.microsoft.com/en-us/library/hh857339.aspx 4-2 Module 4 Server Management & Automation

 Standard based Management Infrastructure2 เน่อื งจากในปจั จุบัน Datacenter น้นั จะประกอบไปดว้ ยอุปกรณ์ของผู้ ผลิตทหี่ ลากหลาย และมีความแตกตา่ งทางด้านกลไกในการบริหารจดั การระบบ ดังนน้ั จงึ ไดม้ แี นวคิดในการพฒั นามาตรฐาน ในการบริหารจดั การ หรอื ท่เี รียกวา่ Standard Common Information Model Object Manager (CIMOM) ขน้ึ มา โดยมี การแกไ้ ขขอ้ กำ� หนดตา่ งๆ ของโพรโทคอลในการบรหิ ารจดั การระบบใหส้ นบั สนุน CIMOM มากข้นึ ซึ่ง Microsoft ก็ไดม้ กี าร พฒั นา WS-MAN ขึ้นมาตัง้ แต่เปน็ Windows Server 2003 และได้รบั การพัฒนาขึน้ มาสู่ WinRM (Windows Remote Management) ซึ่งเปน็ โพรโทคอลในการบรหิ ารจดั การใน Windows Server 2012 ดงั นน้ั ดว้ ย WinRM และ Windows Power Shell 4.0 จะชว่ ยใหม้ ่นั ใจได้วา่ ผดู้ แู ลระบบจะสามารถบริหารจัดการอปุ กรณ์ตา่ งๆ ที่ สนับสนนุ CIMOM อาทเิ ชน่ Openwsman (Perl, Python, Java and Ruby Bindings), Wiseman and OpenPegasus ได้อย่างมี ประสิทธภิ าพ ซงึ่ รายละเอียดของ Desired Stage Configuration และ Pipeline Variable จะไดก้ ล่าวถึงโดยละเอียดอกี ครัง้ หน่ึง 2) Windows Power Shell ISE  เพิ่มการสนบั สนุนในการ Debug Power Shell Script ทง้ั ในรูปแบบ Work Flow และ Remote  เพ่ิม IntelliSense สำ� หรับอำ� นวยความสะดวกในการใชง้ าน Desired State Configuration 3) Power Shell Web Access Power Shell Web Access เป็นเคร่อื งมือในทท่ี ำ� หน้าทเ่ี ป็นตัวกลางในการเชอ่ื มตอ่ ระหวา่ ง Web Browser กบั Windows Power Shell ในเครอ่ื งคอมพิวเตอร์ปลายทางได้ ดงั รูป 4-1 รปู ท่ี 4-1 Power Shell Web Access 2 จาก Windows Server 2012 R2 Overview White Paper - Microsoft download center Module 4 Server Management & Automation 4-3

ซึ่ง Power Shell Web Access ใน Windows Server 2012 R2 น้นั จะช่วยใหผ้ ้ดู ูแลระบบเกิดความสะดวกในการใช้งานมากข้ึน เช่น  สามารถทำ� การ Connect / Disconnect กับเครอ่ื งปลายทาง โดยจะมีปุ่ม Save เพ่อื บนั ทึกสถานะในการเชื่อมต่อเอาไว้ เพ่ือ ใหส้ ามารถทำ� การ Connect กลับมาใชง้ านได้ในภายหลัง  สามารถกำ� หนด Default Parameter ของคำ� ส่ังตา่ งๆ จากหน้าต่างในการ Sign in ในสว่ น Optional Connection Settings โดยคา่ Default Parameter จะอยใู่ นสว่ นของ web.config ของเคร่ือง Power Shell Web Access Gateway  สามารถทำ� การสร้าง Authorization Rule ผ่านทาง Power Shell Web Access ได้  สามารถทำ� การเชอ่ื มต่อ Power Shell Web Access ไดโ้ ดยใชห้ ลาย session ในหน้าต่างเดียวกัน โดยไม่จ�ำเปน็ ต้องทำ� การ เปดิ Tab ใหม่ของ Web Browser 4.2 Desired State Configuration หรือเรียกยอ่ ๆ วา่ DSC3 DSC จะประกอบดว้ ย cmdlets และทรัพยากรตา่ งๆ ที่ชว่ ยใหผ้ ้ดู ูแลระบบสามารถท�ำการสรา้ งขอ้ ก�ำหนดของสภาวะแวดลอ้ มในการ ท�ำงานของซอฟตแ์ วร์ และบรกิ ารตา่ งๆ ขององค์กรข้ึนมาเตรียมไว้ก่อน จากนัน้ จงึ น�ำขอ้ ก�ำหนดเหล่านัน้ ไปประยกุ ตใ์ ชก้ ับเซิร์ฟเวอรเ์ คร่อื ง ต่างๆ ในองคก์ รได้อยา่ งสะดวกและรวดเรว็ ตวั อย่างการใช้งาน DSC ผูด้ แู ลระบบสามารถนำ� DSC มาใชใ้ นการทำ� งานต่างๆ ดังตวั อย่างตอ่ ไปนี้ ให้สง่ ผลกับเคร่อื งคอมพวิ เตอรป์ ลายทาง (Target Node) ได้ หลากหลายรปู แบบ เช่น  การ Enable หรอื Disable การติดต้ัง Server Roles หรอื Server Features  การบริหารจัดการค่า Registry ต่างๆ  การบริหารจัดการระบบไฟล์ และโฟลเดอร์  การบริหารจัดการสถานะการทำ� งานของ Windows Service ต่างๆ  การบริหารจัดการ Local Users และ Local Group  การติดตั้งซอฟตแ์ วร์  การบริหารจดั การ Environment Variable  การด�ำเนนิ งานโดยใช้ Power Shell Script  ในกรณีท่ี Target Node มีคณุ สมบัตไิ มเ่ ป็นตามท่ีกำ� หนด DSC สามารถท�ำการแก้ไขการตง้ั ค่าต่างๆ ของ Target Node ให้เปน็ ไปตามรูปแบบท่ีผดู้ ูแลระบบก�ำหนดไวโ้ ดยอัตโนมตั ิ นอกจากนี้ DSC ใน Windows Power Shell 4.0 ยังสามารถท�ำการตรวจสอบ configuration ของเคร่อื งคอมพิวเตอร์ปลายทางใน ลกั ษณะทเี่ ปน็ Remote ไดอ้ ีกด้วย 3 จาก http://blogs.technet.com/b/privatecloud/archive/2013/08/30/introducing-powershell-desired-state- configuration-dsc.aspx และ http://technet.microsoft.com/en-us/library/dn249912.aspx 4-4 Module 4 Server Management & Automation

การท�ำงานของ DSC DSC มีรปู แบบการทำ� งานท้ังแบบ Pull และ Push แบง่ การทำ� งานออกเปน็ 3 phase (ดงั รูปที่ 4-2) รูปที่ 4-2 การท�ำงานของ Desired Stage Configuration Authoring Phase เป็นขน้ั ตอนในการก�ำหนดค่าตา่ งๆ ทีต่ ้องการท�ำงาน ซงึ่ อาจท�ำการเขยี นโดยใช้ Power Shell Version 1 หรอื 2 หรือ 3 หรอื 4 หรืออาจจะใชเ้ คร่ืองมืออืน่ ๆ ทีเ่ ปน็ 3rd party ก็ได้ ซึ่งเครอ่ื งมือเหล่าน้อี าจจะใช้ไดแ้ มก้ ระทั่ง notepad ท่ีแนะนำ� ให้ใช้ สะดวกที่สดุ คอื Power Shell ISE ซึ่งจะมตี ัวชว่ ยดา้ น Syntax หรอื Schema ทสี่ ำ� คญั ตลอดจนมี IntelliSense ชว่ ยในการท�ำงานดว้ ย ผลลัพธใ์ นการด�ำเนินการของ Authoring Phase จะอยู่ในรปู แบบ MOF (Management Object Format) ซ่ึงจะถูกส่งไปยัง phase ถดั ไป Staging Phase เป็นการท่เี ครอื่ งคอมพวิ เตอร์นำ� MOF ท่ไี ดจ้ าก Authoring Phase มาใชง้ าน ซงึ่ แบง่ ออกเป็น 2 รูปแบบคอื  Pull Model ซึ่งเป็นรูปแบบท่จี ะใช้ในการท�ำงานเป็นสว่ นมาก วธิ ีการนเี้ ครอ่ื งคอมพวิ เตอร์ท่ี DSC ทำ� งานอยู่จะทำ� การเชอ่ื มตอ่ ไปยังเคร่อื งเซิรฟ์ เวอร์ ซง่ึ เรยี กวา่ “Pull Server” ซงึ่ บน Pull Server นจ้ี ะมกี ารจดั เก็บ Data และ Providers ต่างทไ่ี ด้รบั การพัฒนาข้ึนมาเอง เอาไว้ จากน้ันเครอื่ งคอมพิวเตอรท์ ี่ DSC ทำ� งานอยจู่ ะทำ� การสง่ URI และ Unique Identifier ของ Provider ท่ีต้องการมายัง Pull Server และท�ำการ download ท้งั Data และ Provider ตา่ งๆ ไปตดิ ตง้ั ในล�ำดบั ตอ่ ไป  Push Model วิธกี ารนจ้ี ะใชไ้ ด้เฉพาะกบั Data ของ DSC เทา่ น้นั ดังน้นั ต้องมั่นใจวา่ หากมกี ารพัฒนา Provider ข้นึ มาจะตอ้ ง ทำ� การติดตง้ั Provider เสยี กอ่ น โดยในการท�ำงานแบบ Push Model น้ีเครอ่ื งเซิร์ฟเวอร์จะเปน็ ฝา่ ยท�ำการสง่ Data ไปยงั เครื่องเปา้ หมายในการทำ� งานของ DSC Module 4 Server Management & Automation 4-5

“Make it So” Phase ใน phase นีจ้ ะเปน็ phase ทเี่ ครอ่ื งคอมพวิ เตอร์ปลายทางไดร้ ับการตดิ ตง้ั Data และ Provider ผ่านทาง WMI (Windows Management Instrumentation) Provider ท่ีเหมาะสม เปน็ ทเ่ี รียบร้อยพรอ้ มท่ีจะท�ำงานได้ในทนั ที ซ่ึงใน Windows Server 2012 R2 จะมี Provider มาให้พร้อมใช้งานจำ� นวน 12 รายการ ซ่งึ สามารถศกึ ษาเพมิ่ เตมิ ไดท้ ่ี http://technet.microsoft.com/ en-us/library/dn249921.aspx ตัวอย่างการเขียนสครปิ ต์ โดยใช้ DSC ง่ายๆ ในการตรวจสอบสถานะในการตดิ ต้ัง IIS เพื่อใหบ้ ริการ Web Site นั้นสามารถท�ำไดด้ งั ตวั อยา่ งต่อไปนี้ ซ่ึงได้อธบิ ายการทำ� งานไว้ภายหลังเครอ่ื งหมาย # ซึง่ เปน็ เคร่ืองหมายแสดงการใสข่ ้อความหมายเหตุใน Windows Power Shell Configuration MvpskillWebsite # ทำ� การสรา้ ง configuration ชอ่ื MVpskillWebSite { param ($MachineName) # รบั parameter เปน็ ช่อื เครอื่ งคอมพิวเตอร์เกบ็ ไว้ใน $MachineName Node $MachineName # ก�ำหนดให้ DSC นส้ี ง่ ผลกบั เครอื่ งคอมพวิ เตอรท์ ร่ี ะบุในชอื่ $MachineName ทีร่ ับมา { #Install the IIS Role # ก�ำหนดให้การเกิด resource ที่ช่อื ว่า IIS WindowsFeature IIS # Present หมายถึงใหต้ รวจสอบว่า Windows Feature นไ้ี ดร้ บั การติดตัง้ แล้ว { # ตรวจสอบว่ามีการตดิ ตงั้ Windows Feature “Web-Server” Ensure = “Present” Name = “Web-Server” } #Install ASP.NET 4.5 # ก�ำหนดใหก้ ารเกดิ resource ท่ชี ่ือวา่ ASP WindowsFeature ASP # Present หมายถึงให้ตรวจสอบวา่ Windows Feature นไี้ ด้รับการติดตงั้ แลว้ { Ensure = “Present” Name = “Web-Asp-Net45” # ตรวจสอบว่ามกี ารติดตั้ง Windows Feature “Web-ASP-Net45” } } } เสร็จแล้วท�ำการ Execute ตัว DSC 1 ครง้ั โดยการคลกิ ที่ icon ใน Power Shell ISE ทำ� การสร้างไฟล์ MOF เพอ่ื เขา้ สู่ Staging Phase โดยใช้คำ� สัง่ MVPSkillwebsite –MachineName server01.mvpskill.com –OutputPath C:\\MvpskillWebSite นำ� MOF ไปท�ำการใชง้ านทีเ่ คร่อื งเป้าหมาย โดยใชค้ ำ� ส่ังดงั ตอ่ ไปนี้ Start-DscConfiguration –Path C:\\MvpskillWebSite –Wait –Verbose 4-6 Module 4 Server Management & Automation

4.3 Pipeline Variable4 เป็นคณุ สมบัตทิ ชี่ ่วยให้ผู้พัฒนาโปรแกรมสามารถท�ำการใชง้ าน Windows Power Shell ได้อย่างสะดวกมากข้นึ โดยอนญุ าตให้สามารถ ทำ� การอ้างองิ ตวั แปรตา่ งๆ ทีเ่ กิดขนึ้ ในลำ� ดบั การท�ำงาน Pipeline ก่อนหน้าได้ผ่านทางการอ้างอิงชื่อตัวแปร (ปกติการอ้างอิงตวั แปรทเี่ ปน็ ผลจากการท�ำงานของ Pipeline จะใช้ $_ เพ่ือแทน Object ลา่ สดุ ทไี่ ด้จากการท�ำงาน Pipeline กอ่ นหนา้ เท่านั้น) ยกตัวอยา่ งเช่น ตวั อย่าง Get-Command -Type Cmdlet -PipelineVariable cmd | Select -Exp ParameterSets -PipelineVariable pset | Select -Exp Parameters | Format-Table @{n=’Cmdlet’;e={$cmd.Name}}, @{n=’ParameterSet’;e={$pset.Name}}, Name จากโปรแกรมตวั อยา่ ง สามารถเขียนแผนภาพการทำ� งานของ Pipeline จะไดด้ งั รปู ท่ี 4-3 รูปท่ี 4-3 ลำ� ดับการท�ำงานของ Pipeline Variable 4 http://rkeithhill.wordpress.com/2013/07/20/powershell-v4-pipelinevariable-common-parameter/ Module 4 Server Management & Automation 4-7

จากรูปจะเหน็ ไดว้ ่า คำ� สั่ง Get-Command และท�ำการเกบ็ PipelineVariable ไวใ้ นตัวแปร cmd จากนัน้ ผลจากการทำ� งานของ Get-Command จะถกู สง่ ไปยงั คำ� ส่งั Select-Object และเกบ็ ไวใ้ น PipelineVariable ช่อื pset อกี คร้งั หนึ่ง ในขน้ั ตอนสุดทา้ ยท�ำการเรยี กใชง้ านใน Format-Table จะมกี ารอา้ งอิงถงึ $cmd.Name ซ่งึ หมายถงึ ผลการท�ำงานลา่ สุดของ Pipeline ใน ข้นั ตอนของ Get-Command และ $pset หมายถึงผลการท�ำงานของ Pipeline ในขน้ั ตอน Select-Object ดงั นน้ั จงึ ช่วยให้ output ของ โปรแกรมสามารถทำ� การแสดง cmdlet และ ParameterSet ซง่ึ เป็นผลจากการท�ำงานของขนั้ ตอนกอ่ นหนา้ ได้อยา่ งถกู ตอ้ ง ดงั รูปที่ 4-4 รูปท่ี 4-4 ผลลพั ธ์ในการท�ำงานของ Pipeline Variable 4-8 Module 4 Server Management & Automation