Category: Uncategorized

System Center Orchestrator–Encrypt file with GPG or GNUPG

vm360degreeLeave a comment

System Center Orchestrator 2012 has built-in integration pack that can encrypt or decrypt file by using PGP. Thanks to the free software from GnuPG or so called GPG that provides awesome tool for free and can replace PGP. In Orchestrator Activities pane, inside File Management group, there is icon of PGP Encrypt File and PGP Decrypt File. Although, there is instruction on Microsoft TechNet but it is difficult to follow.

In this part, I would like to show the general idea how to put GPG files, key and parameter to work with Orchestrator. Hope, this could safe you from file missing problem. Enjoy running Orchestrator !!!

Prerequisite

1. It is assume you have download and install GPG4Win-light-2.1.0.exe (http://files.gpg4win.org/gpg4win-light-2.1.0.exe) and  have the keyring created by GNUPG (in my test I use GNUPG  ftp://ftp.pgpi.org/pub/pgp/gnupg/gnupg-w32cli-1.2.2.zip). (Don’t worry about two tools)

2. You have System Center Orchestrator 2012 installed

Note. When finish  the GPG setup in Orchestrator , you can uninstall GPG4Win but keep GNUPG for keyring management

PGP Encrypt  Step

1. Copy file gpg.exe and iconv.dll from GPG4Win software folder to C:\Program Files (x86)\Common Files\Microsoft System Center 2012\Orchestrator\Extensions\Support\Encryption

image_thumb6

2. Copy files in below from GPG4Win software folder to C:\Program Files (x86)\Common Files\Microsoft System Center 2012\Orchestrator\Extensions\Support

gpg2.exe
libadns-1.dll
libassuan-0.dll
libgcrypt-11.dll
libgpg-error-0.dll
zlib1.dll

image_thumb8

3. In Orchestrator, it is assumed the secret key is stored in c:\gnupg_rcvusr.  In below picture, you send file to receiver name chaba_ok

image_thumb4

4. Enter source file path and output folder  image

Advertisement

VMM 2012 : SMI-S Providers : Supported Storage Arrays

vm360degreeLeave a comment

ความสามารถใหม่ใน SCVMM2012 ในส่วนของ Storage คือ การที่ Microsoft ใช้มาตราฐาน SMI-S ที่พัฒนาโดยผู้ผลิต Storage ช่วยให้ Off-load งานไปอยู่ใน storage เช่น การ clone VM หรือแบ่ง LUN ทำโดย Storage ง่าย ครั้งนี้มี List ของ รุ่น Storage ที่รองรับ SMI-S แล้ว http://virtualisationandmanagement.wordpress.com/2012/06/03/vmm-2012-smi-s-providers-supported-storage-arrays

SCVMM 2012 Release Candidate ดาวน์โหลดได้แล้ว

vm360degreeLeave a comment

เป็นที่ทราบกันว่า Microsoft ได้ปล่อย SCVMM 2012 มาให้ใช้ทดลองกันตั้งแต่กลางปี ผมได้ใช้ทำ P2V มาหลายรอบก็ดีมาก ผมได้พบกับทีม SCVMM ได้ทราบว่าออก RTM ในปี 2011 แต่ก่อนหน้านี้ก็ยังไม่รู้ว่าจะตอนนี้ แต่ตอนนี้ RC ออกมาแล้ว ก็หวังว่า RTM คงทันปีนี้นะ

โหลดได้ที่นี่

รวม web site ที่ช่วยคิด server sizing

vm360degreeLeave a comment

 

เมื่อวางแผนซื้อ Server ใหม่ เราตวรซื้อเครื่องที่มีขนาดเหมาะสมกับงาน เพื่อให้การวางแผนมีขนาดถูกต้องและน่าเชื่อถือ ลองศึกษาและใช้เครื่องมือจาก link ด้านล่างประกอบการทำงานครับ

1. จาก Dell

Web Server Sizing – http://www.dell.com/content/topics/global.aspx/power/en/ps3q01_graham?c=us&l=en&cs=555

2. จาก Sizing Lounge

ช่วย Sizing ได้หลาย Server role – http://www.sizinglounge.com/

3. จาก Bart Duncan’s SQL Weblog

มี link ที่ช่วยคำนวณ product ของ Microsoft – http://blogs.msdn.com/b/bartd/archive/2010/06/16/sql-server-sizing-resources.aspx

4. เกี่ยวกับ Virtual Machine

http://searchservervirtualization.techtarget.com/tip/Sizing-server-hardware-for-virtual-machines

5. SQL Server จาก HP

http://h20338.www2.hp.com/ActiveAnswers/us/en/sizers/sizer_ms_sqlserver2005.html

6. Hyper-V จาก HP

http://h20338.www2.hp.com/ActiveAnswers/us/en/sizers/microsoft-hyper-v2008.html

7. SharePoint จาก HP

http://h20338.www2.hp.com/activeanswers/Secure/548230-0-0-0-121.html

 

 

Windows Edition ที่เหมาะกับ Virtual Machine

vm360degreeLeave a comment

Hyper-V Thai โดยมากมักใช้กับ  VM ที่เป็น Windows คราวนี้เป็นข้อพึงระวังสำหรับการตั้ง Configuration ของ VM โดยปกติ ผู้ใช้งานสามารถกำหนดจำนวน RAM และ CPU ได้ตามสบาย อย่างไรก็ตามเราไม่ควรลืมว่า Windows มีขีดจำกัดอยู่ด้วย ขอใช้ภาพด้านล่างไว้เตือนความจำเมื่อ assign resource ให้กับ virtual machine เพราะถ้าเรากำหนดเกินขีดจำกัดของ Windows ก็จะไร้ประโยชน์ อีกส่วนหนึ่งคือใน Virtual ยังมี function เรื่อง Memory overcommit หรือ Dynamic Memory มาช่วยด้วย  

Tip: ห้ามกำหนด CPU = 3  และขนาดของ RAM ต้องไม่ลงท้ายเป็นเลขคี่นะครับ

 

Virtualization ในข่าวประจำวันที่ 9 มิถุนายน 2554

vm360degreeLeave a comment

อ่านบทความจากคอลัมน์สื่อสารไอที โดย พรหมเมศร์ ศิริสุขวัฒนานนท์ ในหนังสือพิมพ์โพสต์ทูเดย์ ชื่อเรื่องเวอร์ชอลไลเซชัน เทคโนโลยี เปลี่ยนวิธีทำงานผมขอย่อเฉพาะส่วนที่คิดว่าเป็น main idea มาดูกันครับ

คุณพรหมเมศร์ ศิริสุขวัฒนานนท์

  • องค์การต้องมีการจัดการระบบไอทีภายในเพื่อรองรับการเปลี่ยนผ่านไปสู่ Cloud Computing
  • มุมมองของผู้ใช้ ไม่จำเป็นต้องรู้ว่าระบบทำงานอย่างไร ขอให้สามารถช่วยเสริมการทำงาน เพิ่มประสิทธิภาพขององค์การได้ก็เพียงพอแล้ว

ดร.ชวพล จริยาวิโรจน์

  • Software ที่ทำระบบ Virtualization ด้องประกอบด้วย 3 ส่วนคือ ความมีเสถียรภาพ ทำงานแบบอันโนมัติ และมีความปลอดภัย
  • Server แบบ Physical ที่ใช้งานกันในปัจจุบันมี Utilization อยู่ที่ 20-30%
  • ระบบ IT จะไม่ใช่การลงทุนอีกต่อไป แต่เป็นการใช้บริการ

คุณสุทัศน์ คงดำรงเกียรติ

  • ระบบ Virtualization คือทางออกของระบบ IT ยุคใหม่
    รอเพียงแค่ผู้บริหารและองค์กรให้ความเชื่อมั่น การเติบโตก็จะเป็นแบบก้าวกระโดดทันที
  • การเริ่มต้นเป็นการทดลองเพื่อทดสอบ เมื่อเห็นประสิทธิภาพที่ดีขึ้นก็จะใช้เพิ่มขึ้น ต่อจากนั้นต้องมีการวางแผนการเติบโต

จากความคิดของ 3 ท่านนี้ผมขอเพิ่มเติมดังต่อไปนี้

ระบบ virtualization ได้เปลี่ยนวิธีการใช้เครื่อง Server จากเดิมเรากำหนดว่า hardware (server) แต่ละตัวใช้ทำหน้าที่อะไร มาเป็นระบบที่ในหนึ่ง hardware อาจมีเครื่อง Virtual Machine หลายตัว จากภาพตัวอย่างด้านล่าง ทำให้ไม่รู้สถานะภาพของ Virtual จึงต้องมีเครื่องมือช่วยบริหารระบบ (System Management Tool) ในส่วนของผู้ใช้งานนั้นเป็นมานานแล้วว่าในการใช้งานเขาจะสนใจว่า application นั้นใช้งานได้ไหม เร็วหรือช้า ส่วนมันจะอยู่ตรงไหนไม่สนใจมานานแล้ว แต่คนที่สนใจคือ software developer มากกว่าที่เป็นห่วงว่าการใช้ Virtualization จะส่งกระทบอะไรต่อ application ของเขาหรือเปล่า ซึ่งเรื่องเหล่านี้สามารถแก้ไขด้วยการทดสอบก่อนติดตั้งบนระบบ Production

อีกส่วนหนึ่งคือเรื่อง Resouce Pool คือจากเดิมเราเตรียม hardware ที่มีขนาดเหมาะสมกับการใช้งาน มาเป็นขนาดที่ใหญ่ขึ้นกว่าเดิมเพื่อรองรับอนาคต เช่น อาจสั่ง RAM 1-4 GB แต่พอเข้าระบบ Virtualization เราอาจสั่งมา 64 GB เพื่อสำรองไว้สร้าง virtual machine ในอนาคต

ผมคิดว่าที่กล่าวมานี้เป็นการสะท้อนความเป็นจริงที่ทั้ง 3 ท่านมานั้นเป็นของจริงครับ

ถ้าจะหางานเกี่ยวกับ virtualization ต้องรู้อะไร?

vm360degreeLeave a comment

มีประกาศรับสมัครงาน vmware consultant ลองดูว่าบริษัทต้องการความสามารถอะไรของที่เป็น virtual machine consultant มี 9 ข้อด้วยกัน

ผมขอแยกเป็นกลุ่มได้ 3 อันคือ

A. การจัดการ virtual machine  และ template (นับเป็นเรื่องเดียวกัน) เช่น  สร้าง, ลบ, update

B. IT service management เช่น การจัดการ incident และ problem

C. Operation ที่จะเป็น virtual หรือ physical ก็ต้องทำอยู่แล้ว เช่น backup/restore, performance monitoring, การใช้งานเครื่อง blade

ลองดูกันครับ (ต้องขอขอบคุณ www.jobdb.com/th ด้วย)

VMware Consultant
 Post Date:
27 May 11
  1. Creation, deletion and update of various templates required by the customer
  2. Creation, deletion and update of virtual machines
  3. Associate with xxx (it’s customer name) staff for planning and consult about VMware project
  4. Install and Configure ESX, Patching of ESX servers and VMware VC Server
  5. Incident Management and Problem Management of VMware related issues
  6. Configure backup and restore and troubleshoot problem for backup
  7. Perform Health Check of existing ESX servers
  8. Monthly report on task perform
  9. Run on IBM Blade Server HX5 / VSphere4.1 / EMC Storage CX3-80 & VTL/
    Symantec Netbackup /Quantum Tape Library.

ป้องกัน Windows Server Core ไม่ให้ register IP address ใน DNS Server

vm360degreeLeave a comment

การจัดทำ Hyper-V server ที่ดีจะต้องแยก network card ตามหน้าที่การใช้งานซึ่งอย่างน้อยควรมี 2 network port บน server คือ port ที่ 1 เตรียมไว้สำหรับให้ admin ใช้งานเพื่อการบริหารระบบ ส่วน port ที่ 2 เตรียมไว้ให้ virtual machine ใช้งาน ในกรณีที่มี Hyper-Vserver หลายตัว ผู้ดูแลอาจมี domain สำหรับ Hyper-V เพียงอย่างเดียว ผู้ดูแลระบบอาจใช้ port ที่ 1 สำหรับ join domain และ register IP ใน domain name server ตามปกติ Windows มีกระบวนการ update IP ไปยัง DNS Server ผ่านการควบคุมจาก 2 จุด คือ server DHCP Client และ property ชื่อ Register this connection’s addresses in DNS บน property ของ network card

สำหรับผู้ใช้งาน Windows Server Core ที่ไม่มี GUI ให้ใช้ วิธีแก้ไขแบบง่ายๆ คือทำผ่าน Registry มีวิธีดังนี้
1. จาก Command prompt เรียกคำสั่ง regedit
2. สั่ง Find หมายเลข IP Address ที่เราไม่ต้องการ register ใน DNS มันจะอยู่ที่ HKLM\System\ControlSet001\services\Tcpip\Parameters\Interface\{GUID}
3. แก้ไขค่า RegistrationEnabled มีค่าตามความหมายนี้
0=ไม่ต้องการให้ network card/port นี้ ไป register บน DNS
1=ต้องการให้ Windows ทำการ register IP เข้าไป server อัตโนมัติ

ประโยชน์ของป้องกัน Windows Server Core ไม่ให้ register IP address ใน DNS server ก็คือถ้า port ที่ 2 มี firewall ขวางไว้ แต่ DNS ไม่รู้ แล้ว resolve เป็น IP ที่ผ่าน firewall ก็จะทำให้เสียเวลาโดยไม่รู้ว่า dns ให้ IP มาผิด

การเตรียม resource สำหรับ Hyper-v virtual machine

vm360degreeLeave a comment

การสร้าง Virtual machine ผู้ออกแบบต้องเตรียม resource เช่น RAM, Network, CPU, Disk เป็นต้น  บนเครื่อง Server เพื่อให้รองรับงานได้  การคำนวณนี้ในความจริงเราไม่สามารถคำนวณแม่นยำได้ 100% ผู้ออกแบบสามารถคำนวณแบบคร่าวๆ ก็ได้เพราะ virtual machine มีความยืดหยุ่น (elasticity) ทำให้ปรับลด/เพิ่มในอนาคตได้ เรื่องที่ต้องเตรียมคิดไว้ก็เป็นไปตามนี้

Tip: ทดลองลากเสร้างตรงขึ้นมาหนึ่งเส้นแทนเวลา 0:00 น. – 23:59 น. แล้วลองคิดดูว่าในรอบเวลาหนึ่งวันมี VM ตัวไหนที่ peak ทับซ้อนในเวลาเดียวกัน เราจะใช้เวลาตรงนั้นเป็นเกณฑ์สำหรับการจัดเตรียมอุปกรณ์บน Server ที่จะเป็น Host ของ Virtual Machien ทั้งหลาย

RAM – คิดว่าจะใช้ RAM เท่าไร หน่วยเริ่มตั้งแต่หลักร้อย Megabyte จนถึงหลัก Gigabyte จำนวนสูงสุดที่ Hyper-V ใช้ได้คือ 64 Gigabyte- ใน Hyper-V มีเราจะเลือกใช้ Dynamic Memory ก็ได้แต่ อาจคำนวณเตรียมไว้สัก 70% สำหรับช่วง Peak ในที่นี้เราคิดว่าทุกเครื่องคงไม่ Peak พร้อมกัน เรื่อง Dynamic Memory อ่านได้ที่นี่
Network Bandwidth  ลองคิดดูว่าจะใช้ Bandwidth จำนวนเท่าไรที่ 1 second
Network Connection/Port นับดูว่าเครื่องเราต้องการ Network connection ก็ Port สำหรับใน Virtual Machineเมื่อนับเสร็จแล้วดูว่า ถ้าต้องมากกว่า 1 connection, ip ที่จะใช้อยู่คนละ subnet ก็ต้องมี network port ที่ host server ที่เพียงต่อด้วย
CPU  สำหรับ CPU แบบหลาย Core ถ้าเป็นงาน Production เราอาจไม่ทำ oversubscription โดยกำหนดให้ 1 v-cpu = 1 core ถ้าต้องการประหยัดอาจคิด workload ที่สัก 65% ของจุด peak
Disk  เนื้อที่ใน disk หรือ diskspace หน่วยเป็น Gigabyte ในส่วนนี้ควรเผื่อไว้สำหรับ backup หรือการทำ snapshot
IOPS I/O Operation per second เป็นหน่วยวัดความสามารถของ Storage เพื่อเตรียมว่างานที่จะใช้ต้องการ storage ที่เร็วขนาดไหน  
IO Size อันนี้หน่วยวัดเป็น Kilobyte ของค่าเฉลี่ยของ I/O Operation

 

เรื่องอื่นๆ ที่ต้องวางแผนไว้ล่วงหน้า
Business Continuity – ต้องเตรียมอุปกรณ์ Backup เช่น Tape, เครื่อง สำรอง เป็นต้น

 

.