我在台北的工作總結

無論如何都到了向可愛的台北說再見的關鍵時刻了，我特此把近一年半的所有工作大項目列了張條列清單出來，以紀念在台北端工作的主要工作項目和所維繫的客戶內容。
大致上可以拆成兩部分，國科會的協助與非國科會客戶的協助。

國科會(科技部) 一年半重點協助項目清單

2012 年末
協助Core Switch C6509 汰換為 C6509E 上架設定並支援IPv6
Wifi 無線網路架構調查與設定與點位調整
國科會會內維運端所有例行性作業與系統、網路維護

2013 整年
汰換設備下架報廢程序 與 報廢磁帶處理
國科會雲端檔案管理系統的建置維運(資策會的eCloud) 與 教育訓練開課講師
VMWare的P to V (實體機轉為虛擬機)並納管與備份
Microsoft Exchange Server 2010 使用人大批匯入與各處室物件新增調整建立
Microsoft Exchange Server 2010 與 Outlook 2010 使用這終端測試協助
C6509E IPv4 轉 IPv6測試
Cisco PIX 更換為 Cisco ASA 5550 支援IPv6設定項目與各DMZ測試
新建置AP Web的相關SSL憑證申請作業
配合行政院 102年度網路攻防演練 不合格部份的協助處置與設定調整
國家資通安全會報 技術服務中心 GCB(Goverment Configuration Baseline)的Training和組態導入調整

2014 年初
建置MOST的相關新設備上架與設定
Cisco ACE 4710 LoadBalance IPv6 支援項目調整與測試
Cisco ACE 4710 LoadBalance 設定調整 - 增加多台設定項目
Wifi 1-2F 無線網路區段主幹速率升級調整100Mbps -> 1000Mbps
DNS 名稱解析調整 Mapping 新舊網域設定移轉 nsc.gov.tw轉為most.gov.tw
各Database與AP開發協商網址移轉與DNS Mapping測試

期他國科會(科技部)例行性支援的項目
Wifi Troubleshooting
Network Infrastructure Troubleshooting
每月月底的 Windows Server Hotfix / Update加班作業
每年年末的 大批申請待命班

其他客戶協助(非國科會、科技部的工作項目)

2013 整年
LV全台PC Upgrade案(DELL Global Project) - 全案約執行3-4個月(平均為1-1.5個人力)
Arris通用 骨幹網路調整(C4506改C3750X)設定
Arris通用 伺服器上架與設定作業
TAS台北美國學校的NAC還原
台北審計部PC升級作業
總統府國史館伺服器報修作業
吉鴻電子的伺服器報修作業
Nike機房搬遷作業兩次
空中大學伺服器上架與驗收
營建署伺服器設備上架與網路測試(道路、都計、水工三個組)兩個Site，分別在台北市八德路跟新莊副都心兩處
恆隆行機房建置案網路區塊負責人(使用Rukus)

2014 年初
Nike新增Cisco AP協助 與 員購店AP故障損壞報修處置
恆隆行伺服端設備上架協助(內湖端)

其他客戶的例行性支援項目(每月一次)
TAS台北美國學校的例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Arris通用例行性MA (Core + WCS + WLC + 其他網路設備設定備份)
Nike的例行性MA (檢查運作與燈號情況)

謹以此文記念在台北端的工作經驗。

VMWare 的進階功能說明描述

VMware HA (High Availability) 是各位 IT Manager 最喜愛的功能之一，原因是當 Cluster 內其中一部 ESX 伺服器發生故障，VMware HA 即時將所有 Virtual Machine 轉移到另外一部適合的 ESX 伺服器，然後重新啟動。

VMware vMotion 功能簡單來說就是將正在運行的 Virtual Machine 轉移到 Cluster 內其中一部 ESX 伺服器上，最好的例子就是當 ESX 伺服器需要作維護而停機，只要利用 vMotion 將所有 Virtual Machine 不停機地轉移，那就不會影響到公司運作。

VMware DRS (Distributed Resource Scheduler) 是一種在 ESX 伺服器高負荷環境下轉移適合 Virtual Machine 到 Cluster 內其中一部 ESX 伺服器，這個功能一定需要配合 vMotion 來使用。

以上資訊出自於http://www.hkitblog.com/部落客，文章內容與版權屬於該站站主所有，本人從該站引用，特此說明。

VMWare HA (High Availability) Operaion

上圖截自DELL官方網站，很清楚明白的闡述了叢集Cluster作完之後的狀態，硬體自有一套機制去控制哪台實體機能寫入DB，而當一台實體的Server掛點，會藉由健康監測機制去通報所有叢集區內的實體伺服器，而由他們去接手掛點Server的服務。

架構延展到虛擬化上面，例如上圖所示的Production Cluster，一定是成雙成對的實體機器(可能是兩台或是四台這樣)，而這些實體機器可能透過各種不同的方式存取Database(iSCSI或是SAN架構)，但是這些DB上面的資料肯定都是一致的。所以ESXi的安裝會橫跨在Cluster上面，但是VMWare實際資料會存在DB上，當任何一台實體伺服器掛點的時候，都不會影響現有服務運作，這就是HA(High Availability)。

到這邊只能做到實體的HA，接下來可以談談虛擬的HA，也就是永不中斷的服務，例如網頁運作。對於一個不容許中斷服務的網站來說，我們需要Load Balance(負載平衡)的網路設備，例如Cisco ACE 4710，通常這種硬體設備很貴，用頻寬再算錢。但是它就能夠做到像是前端網址是www.most.gov.tw科技部首頁對映後台4台或更多的虛擬OS(Web Server)，達到永不間斷的網頁服務，可能以輪循法或是負載偵測等等方式決定下一個連線的Session要連後面的哪一台Server，當任何虛擬OS掛點時，ACE會將他排除到服務名單中，可以自行設定檢測機制為何，當他服務恢復後，ACE會自動檢測後再將它排入服務輪循清單中。

所以這樣就能建置起一套從硬體到虛擬化完整的HA Solution，當然這些只是基礎中的基礎而已。

Database虛擬化就很難辦到了，因為I/O瓶頸速度跟VMWare並沒有人工智慧去判斷這台是DB須給予超高優先存取權跟較多的網路資源，所以MS-SQL Server裝在VMWare上是可行，但是並不實用。因此並沒有企業能夠做到100%的完全虛擬化，因為DB虛擬化的成本過高，除非實體伺服器全部使用SSD硬碟(提高實體I/O跟回應速度)，還是有人這麼做，但是要價不斐。還有另外一種解決方案就是利用SSD作為Database的Cache，但是這就必須取決於第三方也就是SSD原廠的AP支援。