หลาย ๆ คนคงได้เคยนำ Layer 3 Switch ไม่ว่าจะเป็นของ Cisco, HP หรือเจ้าอื่นๆ มาลองทำแล็ป แล้วก็คงได้ลองคอนฟิกตามบทความต่าง ๆ ในอินเตอร์เน็ต หลังจากลองทดสอบดูก็สามารถ Ping VLAN เจอกันทั้งหมดแต่จนแล้วจนรอดก็ไม่สามารถออกอินเตอร์เน็ตได้

จริง ๆ แล้วหลาย ๆ คนก็ไม่ได้คอนฟิกอะไรผิดหรอกครับแต่ก็มีเหลืออีกนิดเดียวที่ส่วนมากจะลืมกันและไม่ได้นึกถึงกัน…..

บทความนี้ก็จะขอกล่าวสั้น ๆ ในการเติมเต็มส่วนที่เหลือที่จะทำให้สามารถออกอินเตอร์เน็ตได้ส่วนอื่นผมจะขอไม่กล่าวมากนะครับ

ผมได้ลองสร้าง LAB มาโดยใช้อุปกรณ์
- Cisco Catalyst 3560G 24 Port
- Internet Router ของ 3BB ยี่ห้อ Huawei
- คอมพิวเตอร์ Notebook ในสำหรับทดสอบ

ในที่นี่ผมได้สร้าง VLAN 2,3,4 คอนฟิก VLAN ได้ Assign Interface ให้แต่ละ VLAN และ Routing ให้แต่ละ VLAN เจอกัน โดยได้คอนฟิกตามภาพด้านล่างนี้ครับ


ลูกค้า Line มาแจ้งว่า Ubiquiti Cloud Key ที่เป็นตัว Controller ขึ้นคำว่า “UniFi Controller is starting up… Please wait a moment” ผมก็เลยบอกว่า “ต้องรอสักพักครับ” แต่ลูกค้าแจ้งว่า “ผมรอมาวันกว่าแล้วครับ ปิดเปิดใหม่แล้วด้วย” คิดในใจงานเข้าแล้วตรู!!! เพราะไซด์ที่นี่อยู่ที่บุรีรัมย์ด้วย ผมก็เลยรบกวนให้ทางลูกค้าส่งมาทาง Kerry ด้วยเลยครับ และไม่ต้องกังวลว่า WiFi จะใช้งานไม่ได้เพราะถึงไม่มีตัว Controller แต่ Access Point ของ Ubiquiti ทั้งหมดก็ยังสามารถใช้งานได้อยู่ไม่มีปัญหาครับ

พอมาถึงผมก็รีบแก้กล่องแล้วลองเทสทันทีปัญหาก็เกิดขึ้นตามที่ลูกค้าแจ้ง


เนื่องผมทำ Product Sophos มาหลายปีแล้ว ทำตั้งแต่เป็นตัว UTM V.9 จนตอนนี้ก็เป็น Sophos XG UTM ซึ่งทาง Sophos เองก็ได้ออก Sophos XG Home ซึ่งเป็น Firewall แบบ Free Version แต่ต้องนำไปติดตั้งเองบนเครื่อง Server ที่เป็นแบบ x86 บทความนี้ขอมาแนะนำวิธีการลงทะเบียนและติดตั้ง Sophos XG Home สำหรับเอาไว้ทดสอบ

อุปกรณ์ที่ใช้ในการทดสอบ HP Proliant DL380 Gen7 ประกอบไปด้วย
- CPU 16 Core
- Memory 32 GB
- Disk 279 GB
- Network จำนวน 8 Port


มาถึงตอนที่ 5 แล้วนะครับ…ตอนนี้จะมาดูกันว่าวิธีในการ Restore ของ Veeam มีกันกี่แบบกันบ้างแล้วแบบไหนที่เหมาะสำหรับเราบ้าง

เราจะมาทำความรู้จักกับการ Restore ของ Veeam ด้วยกัน 4 วิธีเรียงจากบนลงล่างตามรูปด้านล่าง ส่วนอีก 2 วิธีที่จะ Restore ไปอยู่บน Cloud จะไม่ขอกล่าวถึงนะครับ

รูปที่ 1 รูปแบบของ Veeam Restore

1.Instant VM Recovery
วิธีนี้จะเป็นการเปิด VM ที่ได้ทำการ Backup ไว้อย่างรวดเร็ว เน้นย้ำนะครับว่าเปิดจาก Backup ไฟล์โดยตรงไม่ได้ทำการ Restore แต่อย่างใด ดังนั้น Veeam เขาเคลมว่าสามารถเปิด VM ขึ้นมาได้อย่างรวดเร็วไม่เกิน 2 นาที “เอ๋ะ!!! …


หลังจากที่ได้ปล่อยบทความเกี่ยวกับ Veeam Community Edition (Free)ไป 3 ตอนแล้ว ตอนที่ 4 นี้จะเป็นวิธีการสร้าง Backup Job

Veeam Community สามารถสร้างแบ็คอัพได้ทั้งแบบ VM และ Physical โดยผมจะแสดงให้ดูทั้ง 2 แบบ

Backup VM

เริ่มจากการแบ็คอัพ VM โดยให้ไปที่เมนู Jobs (1) คลิ๊กขวาที่หน้าต่างด้านขวา (2) เลือก Virtual machine.. (3) ตามรูปที่ 1

รูปที่ 1

กำหนดชื่อของ Backup Job ตามรูปที่ 2


จากตอนที่ 1 และตอนที่ 2 ซึ่งได้ทำการ Download และทำการติดตั้งไปเป็นที่เรียบร้อยแล้วและตอนที่ 3 นี้จะทำการคอนฟิก Backup Repository และ Host เพื่อให้ Veeam รู้จักก่อนเริ่มสร้าง Backup Job ในตอนที่ 4 ซึ่งเป็นตอนสุดท้าย

จากรูปที่ 1 ผู้เขียนจะใช้ Microsoft Windows Server ที่ติดตั้ง Hyper-V ทำหน้าที่เป็นทั้ง Source host และ Backup Server ในตัวเดียวกัน และจะนำ Backup ไปเป็นไว้ที่ Backup Repository หรือ QNAP NAS

รูปที่ 1

ให้รันโปรแกรม Veeam โดยไปดับเบิ้ลคลิ๊กที่ Icon หน้า Desktop ตามรูปที่ 2


หลังจากที่ได้ Download โปรแกรม Veeam Community ที่ให้ใช้งานได้ฟรีเป็นที่เรียบร้อยแล้วก็มาถึงตอนที่ 2 ที่เราจะเริ่มการติดตั้งโปรแกรม

รูปที่ 1

ในการติดตั้งครั้งนี้จะทำการติดตั้งลงบน OS ที่เป็น Windows Server 2012 R2 ที่ Enable Hyper-V Feature และมีการสร้าง Guest VM ทั้งหมด 2 Guest ส่วน Storage ที่จะใช้ในการเก็บ Backup File ก็คือ QNAP NAS นั่นเอง

หลังจากที่ได้ Download ไฟล์ Setup มาเป็น ISO แล้วก็ให้ทำการ Mount ไฟล์ ISO และให้ทำการรันไฟล์ Setup.exe ตามรูปที่ 2


** สำหรับผู้ที่มี Account กับทาง Veeam แล้วให้ข้ามบทความนี้ไปเลยนะครับ**

Veeam Community เป็นซอฟต์แวร์แบ็คอัพที่ทาง Veeam ออกมาเพื่อให้ใช้งานฟรี ๆ แต่ก็จะมีข้อแม้อยู่บ้างเล็กน้อยก็คือ สามารถแบ็คอัพได้ไม่เกิน 10 เครื่อง ซึ่ง 10 เครื่องก็จะสามารถมีได้ทั้ง Virtual Machine (VM) เครื่องแบบ Physical ไม่ว่าจะเป็น Windows หรือ Linux และ Feature หลาย ๆ อย่างก็จะถูกตัดออก แต่สำหรับที่ Veeam ได้ให้ใช้งานแค่นี้ก็ถือว่าป๋ามากแล้ว

คราวนี้ก็มาเริ่มการสร้างบัญชีผู้ใช้กันก่อน โดยที่ให้เข้าไปที่ https://www.veeam.com และไปคลิ๊กที่ Sign In ตามรูปที่ 1


เริ่มจากมีโจทย์จากลูกค้าว่าต้องการจะเก็บ Log จาก Fortigate แต่ไม่อยากใช้ FortiAnalyzer ดังนั้นผมจึงตัดสินใจใช้ Open Source ที่ชื่อ Graylog ซึ่งเป็น Log Management แบบลงบน PC ธรรมดา

ซึ่งตัว Fortigate ถ้าจะให้ส่ง log ไปยังอุปกรณ์อื่นที่ไม่ใช่ FortiAnalyzer ที่เป็นพี่น้องท้องเดียวกันเองนั้นจะต้องใช้วิธีคอนฟิกแบบ Command Line โดยเข้าแบบ SSH (ถ้าเป็น FortiAnalyzer สามารถคอนฟิกใน GUI ได้เลย)

เกริ่นกันมาสักพักแล้วงั้นมาเริ่มการคอนฟิกกันได้เลย อย่างที่ผมบอกไปวิธีการจะไม่สามารถใช้เมาส์คลิ๊ก ๆ แล้วก็เสร็จ จะต้องมีการพิมพ์กันนิดนึง ถ้ามาทางสาย Microsoft ก็สามารถดาวน์โหลดโปรแกรม Putty มาใช้กันได้เลย แต่สำหรับผมใช้เครื่องตระกูล Mac ก็จะใช้วิธีเข้า Terminal แล้วใช้ Command SSH เอา ซึ่งก็แล้วแต่ว่าใครจะถนัดอะไรนะครับหรือถ้าเอาง่าย ๆ เลยก็เข้าไปที่ Web Management ของเจ้าตัว Fortigate แล้วใช้ CLI Console ก็ง่ายดี

Nawara Woradej

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store