สรุปการประชุม
ท่ีปรึกษาเข้านําเสนอการดําเนินการศึกษาและออกแบบระบบโครงสร้างสารสนเทศ IT Infrastructure เพื่อเตรียมการออกแบบระบบ IT Infrastructure ของศูนย์ NEIC และขอข้อมูลระบบปัจจุบันของ สนพ. โดยที่ปรึกษาได้กล่าวถึงส่ิงท่ีพบจากการสํารวจ ดังนี้
 • • •
• • • • •
o o o o
o o o o
ปัจจุบัน Internal server ต่อตรงกับ core switch
Main router คือตัวท่ีจะถูก attack ได้จากข้างนอก
ในการออกแบบ การแยก zone จะแยกด้วย policy ว่าใครเข้าถึงได้ตรงไหนบ้าง ปัจจุบันจะใช้ physical devices เป็นตัวแยก ต่อไปจะใช้ VLAN ช่วยแยกเพ่ือลดอุปกรณ์ท่ีจะใช้แยกลง Main router ISP เป็นคนดูแล ก่อนถึง firewall ของ สนพ.
หน้า public web systems เป็น 2-tier ไม่ใช่ 2 servers
8 cores, 8 GB, SSD 250GB per server
DMZ - layer 7 firewall
Proposed Architecture
SSA zone E
ทํา 3 clusters มี 1-3 SAN
ต้องการรู้ว่าต้องการ load balance ไหม
ให้ทํา dynamic routing กับ ISP หรือทํา gateway ด้านนอก (เร็ว) หรือ ทํา DNS routing
ต้องการทราบจุดคุ้มทุนระหว่าง การขยาย servers เดิม หรือ เปล่ียน servers อยากได้ timeline ในการ replace ระบบ; priority ในการลงทุน
อยากได้ suggestion ว่าควรเปลี่ยน platform จาก windows เป็นอย่างอ่ืนไหม
ณ ตอนนี้ไม่เห็นขนาดของอุปกรณ์แต่ละตัวว่ามี throughput เท่าไร่ จึงขอข้อมูลเพิ่ม
ปิดประชุมเวลา 12.00 น.
25/2/63 - 2