資訊業務學習筆記
機房設備櫃原先擺的HP1820-24G交換器埠數不太夠用了,主要原因並不是設備太多而是因為做了頻寬堆疊,學校向來在內網存取的頻寬需求蠻高的,所有電腦的桌面、教學電子書、行政業務資料、學校歷年活動照片、教師教學檔案、圖書館影音類資源、授權軟體、校內共用資料…等,使用容量差不多將近15TB,電腦管理系統在派送時也會吃掉內網頻寬。為避免內網塞車,除了提升內網到10G環境之外,也需要在主機端擴充頻寬,避免塞車的瓶頸發生在機房。
因此,剛好前陣子手邊撤下了兩台CISCO 2960 48埠交換器,現在可以挪一台到設備櫃替換埠數不足的HP1820-24G。除了解決埠數不足的問題之外,還能將外線從2G堆疊升速到10G,一舉兩得。
學校的FortiGate110C使用至今已12年,在產品生命週期到達後韌體版本停在v5.2就沒機會往上升了,且因無法再購買UTM授權,許多資安防護的功能只好捨棄,剩下的功用大概就僅存針對學校內外網做開門關門的動作、看看流量與行為是否有異狀而已。
不過最近李老師提供機會讓我能體驗到新款的FortiGate防火牆,12年來110C在學校從沒出過問題,操作容易上手之外,Web Filter內容過濾讓我可以專心上課再也不用想方設法去阻擋學生偷玩遊戲與連上不當網頁的問題,IPS入侵偵測在第一時間就能把危機阻斷,AV搭配校內的ApexOne防毒伺服器也讓學校即使之前在自管校網與DNS時期都幾乎沒遇過甚麼資安事件,歷年來的弱點掃描也都是完全pass,在舊版校網時甚至很高比例學校會被掃出的弱點,我們校網弱掃的報告中依舊是連一條資安風險都沒有,這些原因都讓我對Forti的產品印象大大加分,能夠試用當然是求之不得的。
昨天課上到一半,前主管小張來訊告知許多學校發生停電,提醒我留意一下設備狀況,學校斷電其實即使我人不在學校,機房也不會有太大問題,斷電有UPS幫忙關機,復電雖然不能自動化開機,但也可以透過iDrac處理,這是使用DELL伺服器的優勢,只要在復電後遠端連入iDrac就能將實體主機打開,虛擬機只要有排程的也會自動啟動。學校的UPS是兩套APC SMART-UPS 3000,十多年前機房設備陸續增加後購置了兩台,當時一台35000左右,兩台含施工7萬多解決。
由於前年底購置了伺服器排程與差異備份的方案,去年底也擴充了大容量儲存設備手動做完虛擬機的離線備份,所以校內伺服器部分其實已具備線上差異備份(異機)以及離線備份這兩種方案,當災難發生時只要硬體沒有損壞,多半都能在短時間內進行復原。
去年新增加了Phantosys10來分擔班級電腦的管理工作,同時群準也提供了EVO Cloud升級到5的服務,目前的用途分類為phantosys負責較大宗的班級與科辦,主要型號為N4660G、L4630G、L4620G;EVO暫時僅負責電腦中心與專科教室,型號是N4640G,考量在兩年後4640的電腦教室會退下來兩間電腦教室的機器數量,所以就單純讓EVO負責此一型號,而且新的EVO5較擅長UEFI機種,在處理CSM版本時容易遇到問題,所以仍需延命的4630、4620舊機型就PASS給Phanto處理,兩套都是不錯的管理系統,但也都有各自缺點,EVO在處理CSM機型如L4630、L4620上容易有不支援的狀況,而Phanto雖然可以處理4620但離線開機會失敗,一旦管理系統離線就會造成client停擺開不了機。另外,Phantosys在處理AD環境的電腦還原需較耗時費心反覆處理退網域與加網域的問題,而EVO只要勾選還原狀態即收工,簡單總結,功能與介面EVO完勝,但相容性Phanto略勝一籌。
習慣在機器上架時會一併將網路堆疊出2-4Gbps,手邊DELL的產品都是內建Broadcom網路卡,這台NX3240出廠配置網卡也是Broadcom 5720 QP rNDC 1G BASE-T,N年前從Server2008開始只要看到Broadcom就會想到要找BACS工具來做Teaming,但這回卻行不通了,一樣的做法在R630、R640、甚至是已淘汰的ASUS TS500-E6上一直以來都是透過BACS處理的,詭異的是我還有另一台三年前買的NX3240也都直接餵網卡驅動程式再透過BACS可以設定Teaming,這次新增購的NX3240要當File Server使用,且還有10TB資料等著要移轉過來,頻寬相對吃重,若沒做起來只靠1G來上線會感到很遺憾…
當年手邊的第一台DELL產品 PowerVault MD3200使用週期至今已逾十年,為確保下個十年有充裕的儲存空間能揮霍,因此年底跟學校報告後進行了機房設備的預防性汰換,目前環境共有兩台MD3200且硬碟都插滿(12顆),劃分兩個約10TB的LUN分別掛給AD當File Server以及ESXi 的Storage,兩台MD3200購入時間相差三年且互作備援。這次汰換下架的設備後來也有陸續擴充到了滿配(12HD+雙控+雙電源),退役之後只需再更換一顆控制器上的電池,就可以完全當作還在線上另一台MD3200的備品使用。
MDM裡頭的iPad有時會發生像是遺失註冊資訊、無法重新安裝描述檔等異常,裝置會變成在暫存區的狀態,久久把充電車拉回來清除所有內容與設定一次,總會發現有幾台有類似狀況,平常沒甚麼時間去管iPad,所以趁著收回來時好好整理一番。
新設備上架,記錄一下相關細節方便日後查詢…
2011年局端配發的Acer AR385-F1一路升級到ESXi-6.5的虛擬主機用了十年該除役了,要接替的機種最後選定了DELL EMC R740,搭配VMware vSphere 7 Essentials Kit (授權數3 Host)進行自動排程與差異備份,由於預算考量無法再購置一台storage當R740的儲存體,又要面對備份問題所以只好退而求其次買了本校第一台NAS。
最近在做舊iPad的納管工作,記錄一下如何透過AC2來設定iPad平板的鎖定畫面,首先要準備一條印表機用的方頭USB傳輸線將學校MDM主機的mac mini與學校的AVER充電車對接,接上後充電車的面板燈號會不停閃爍。
自從前瞻網路案的CISCO交換器上架後,學校舊的DLINK 6610 AP就無故失聯了,猜想原因可能是新交換器上的新線接舊AP所導致,也因為此案在網路設定階段,廠商並未提供相關設定資訊供學校對照,一度也開始讓我產生懶得管了的想法,但我舊AP有數十台還在運作中,也因班級用的基地台撤出教室後有轉移到像是健康中心、中廊、穿堂、會議室、階梯教室、專科教室等公共空間繼續使用的需求,最後心裡還是放不下這塊疙瘩,那就開始除錯吧,也可以順便檢視到底這個案子在都不提供設定資訊的情況下會有那些問題存在?
