TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
งานด้าน Edge Computing ต้องการความรวดเร็ว ความสม่ำเสมอ และความแม่นยำในการติดตั้งระบบเป็นอย่างมาก ในอดีต การติดตั้ง VMware Cloud Foundation (VCF) Edge Site มักต้องอาศัยผู้เชี่ยวชาญเดินทางไปที่สาขา เพื่อดำเนินการติดตั้งและกำหนดค่าระบบแบบ Manual ซึ่งเป็นแนวทางที่ขยายสเกลได้ยากเมื่อองค์กรมีสาขาหลักสิบหรือหลักร้อยแห่ง
Broadcom จึงเปิดตัว VCF Edge 9.1 ด้วยความสามารถ Zero Touch Provisioning (ZTP) หรือ vSphere Elastic Provisioning เพื่อแก้ปัญหาดังกล่าว โดยทำให้กระบวนการติดตั้ง ESX Host ที่ Remote Site เป็นแบบอัตโนมัติทั้งหมด ตั้งแต่การ Boot เครื่องแบบ Bare Metal การติดตั้ง ESX ไปจนถึงการนำ Host เข้าสู่ Cluster ที่กำหนดไว้ล่วงหน้า โดยไม่จำเป็นต้องมีผู้เชี่ยวชาญประจำ Site หรือ สาขา
กระบวนการเริ่มต้นเมื่อเซิร์ฟเวอร์แบบ Bare-metal ถูกส่งตรงจากผู้ผลิตถึง Remote Site ทันทีที่อุปกรณ์ถูกเชื่อมต่อเครือข่ายและเปิดเครื่อง ตัว Host จะทำการส่งคำขอ DHCP ออกมา จากนั้น DHCP Server ที่ถูกคอนฟิกไว้ ณ Data Center หลักจะตอบกลับพร้อมที่อยู่ของ UEFI HTTPS Boot URL ซึ่งเป็นจุดให้บริการจาก vCenter Auto Deploy ตัว Host จะดาวน์โหลด Image สำหรับติดตั้ง ESX ผ่านโปรโตคอล HTTPS ทำการเตรียมความพร้อมและ Register เข้าสู่ vCenter ใน Cluster ที่กำหนดไว้ตาม Deploy Rule โดยอัตโนมัติ ผลลัพธ์ที่ได้คือเครื่อง Bare-metal สามารถเปลี่ยนสถานะกลายเป็นสมาชิกของ vCenter Cluster ได้โดยที่ไม่ต้องให้ทีมไอทีมาตั้งค่าต่าง ๆ ที่ไซต์ปลายทาง
Prerequisites ก่อนเริ่มต้นใช้งาน ZTP
เพื่อให้กระบวนการ Zero Touch Provisioning (ZTP) ทำงานได้อย่างสมบูรณ์ องค์กรควรเตรียมองค์ประกอบพื้นฐานดังต่อไปนี้
- vCenter Server: ใช้ vCenter Server 9.1 หรือใหม่กว่า และสร้าง Virtual Data Center ไว้ล่วงหน้า
- vLCM Image: มี vLCM Image อย่างน้อย 1 รายการอยู่ใน Image Catalog ของ vCenter
- Edge Hosts: ฮาร์ดแวร์ปลายทางต้องรองรับ ESX 8.0 Update 3 หรือใหม่กว่า
- Host Connectivity: เครือข่าย Management และ Data Network ต้องสามารถเชื่อมต่อได้ และรองรับ UEFI Boot
- DHCP Server: ต้องมี DHCP Server อยู่บน Management Network
- DHCP Options: ต้องสามารถกำหนดค่า UEFI HTTP Boot Options (เช่น Vendor Class Identifier) ได้
- Network Routing: เครือข่าย Edge Management ต้องสามารถ Routing กลับมายัง vCenter ได้
- PowerShell: ใช้ PowerShell 7.4 หรือใหม่กว่า (หรือ pwsh บน macOS/Linux) พร้อมติดตั้งโมดูล VcfEdgeAtScale
- Kubernetes Tools: ติดตั้ง kubectl เวอร์ชันล่าสุดสำหรับจัดการ vSphere Supervisor
- VCF CLI: ติดตั้ง VCF CLI เวอร์ชันล่าสุดสำหรับใช้งานร่วมกับ Supervisor
- Provisioning Host: เครื่องที่ใช้รันสคริปต์สามารถอยู่บนเครือข่ายใดก็ได้ แต่ต้องสามารถเชื่อมต่อไปยัง vCenter, ESX Hosts และ Supervisor Management Network ได้
เจาะลึกการทำงาน 4 เฟส สู่ระบบ Provisioning อัตโนมัติ
Phase 1: vCenter Cluster Setup และการเตรียมความพร้อมสำหรับ Zero Touch Provisioning
กระบวนการเริ่มต้นจากการสร้าง Target Cluster บน vCenter เพื่อทำหน้าที่เป็น Landing Zone สำหรับรองรับ Edge Hosts ที่ถูก Provision ผ่าน Zero Touch Provisioning (ZTP)
ผู้ดูแลระบบต้องคลิกขวาที่ Target Datacenter และเลือก New Cluster จากนั้นกำหนดชื่อ Cluster ให้สอดคล้องกับรูปแบบการใช้งานขององค์กร เช่น ztp-staging-cluster
ขั้นตอนถัดไปคือการเปิดใช้งาน vSphere Lifecycle Manager (vLCM) เพื่อบริหารจัดการ Cluster ด้วย Image-Based Lifecycle Management ซึ่งช่วยให้มั่นใจได้ว่า ESX Hosts ที่ถูก Provision ผ่าน ZTP จะได้รับ ESX Image เวอร์ชันที่ถูกต้องและเป็นมาตรฐานเดียวกัน
ก่อนเปิดใช้งาน ZTP ผู้ดูแลระบบต้องเข้าไปที่เมนู Lifecycle Manager บน vCenter และเปิดใช้งานบริการสำคัญ 2 รายการ ได้แก่ Auto Deploy และ Image Builder
Auto Deploy ทำหน้าที่ให้บริการ UEFI HTTPS Boot Endpoint และส่งมอบ ESX Installer Image ให้กับ Hosts ที่กำลังบูตผ่านเครือข่าย ขณะที่ Image Builder ทำหน้าที่สร้างและจัดการ Software Depot Images ซึ่ง Auto Deploy ใช้เป็นแหล่งอ้างอิงในการติดตั้งระบบปฏิบัติการ
เมื่อเตรียมองค์ประกอบทั้งหมดเรียบร้อยแล้ว ให้ไปที่แท็บ Configure ของ Target Cluster (เช่น ztp-staging-cluster) และเปิดใช้งาน Zero Touch Provisioning เพื่อเชื่อมโยง Cluster ดังกล่าวเข้ากับ Auto Deploy และเตรียมพร้อมสำหรับการ Provision Hosts แบบอัตโนมัติ
Phase 2: Deploy Rules หัวใจสำคัญของการกำหนดปลายทาง Host
Deploy Rules ถือเป็นกลไกหลัก (Core Logic) ของระบบ Zero Touch Provisioning (ZTP) โดยทำหน้าที่กำหนดว่า Host ที่บูตผ่าน Auto Deploy จะได้รับ ESX Image ใด และถูกจัดสรรเข้าสู่ Cluster ใด
เมื่อ Host ทำการบูตผ่าน Auto Deploy ระบบ vCenter จะประเมิน Deploy Rules ที่เปิดใช้งานอยู่ทั้งหมดตามลำดับความสำคัญ (Priority Order) กฎแรกที่ตรงกับคุณสมบัติของ Host จะถูกนำมาใช้ในการกำหนด Image Profile และปลายทางของ Host ทันที
ผู้ดูแลระบบสามารถสร้าง Deploy Rules โดยกำหนดเงื่อนไขการคัดเลือก Hosts ตามคุณลักษณะต่าง ๆ ของฮาร์ดแวร์ รวมถึงระบุ Target Cluster ที่ต้องการให้ Host ถูกนำเข้าไปใช้งาน เช่น ztp-staging-cluster
Deploy Rules ที่สร้างขึ้นใหม่จะอยู่ในสถานะ Inactive โดยค่าเริ่มต้น ซึ่งหมายความว่า Auto Deploy จะสามารถประเมินกฎดังกล่าวได้ แต่จะยังไม่นำไปใช้กับ Hosts ที่กำลังบูตจริง
ก่อนเริ่มใช้งาน ผู้ดูแลระบบต้องเปลี่ยนสถานะของกฎเป็น Active และจัดลำดับความสำคัญของกฎให้เหมาะสม โดยกฎที่มีความเฉพาะเจาะจงมากกว่าควรได้รับลำดับความสำคัญสูงกว่า เพื่อป้องกันการจับคู่กับกฎทั่วไปที่อาจเกิดขึ้นก่อน
หลังจากเปิดใช้งาน Deploy Rules เรียบร้อยแล้ว ในหน้า Configure ของ Auto Deploy จะแสดง ZTP UEFI HTTPS Boot URL (ตัวอย่างเช่น https://<vcenter>/vmw/nbs/...) ซึ่งผู้ดูแลระบบสามารถนำไปกำหนดค่าใน DHCP Server เพื่อใช้เป็น Boot Endpoint สำหรับกระบวนการ Zero Touch Provisioning ต่อไป
Phase 3: Network Configuration และกระบวนการ Boot ระดับฮาร์ดแวร์
กระบวนการในเฟสนี้เริ่มต้นจากการนำ URL ที่ได้จาก Auto Deploy ไปกำหนดค่าใน DHCP ซึ่งถือเป็นจุดเริ่มต้นของวงจร Zero Touch Provisioning (ZTP) เมื่อ Host ทำการบูตผ่าน UEFI ตัวเครื่องจะส่ง DHCP Discover Request ออกไป และ DHCP Server จะตอบกลับด้วย IP Address Lease พร้อมข้อมูล UEFI HTTP Boot URL ที่ใช้สำหรับดาวน์โหลดไฟล์ Boot
สำหรับระบบ UEFI บนสถาปัตยกรรม x86-64 จะใช้ DHCP Option 93 (ค่า 0x0007) เพื่อระบุประเภทของ Client ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่า DHCP Scope กำหนด Boot URL ให้เฉพาะกับเครื่องที่รองรับ UEFI เท่านั้น เพื่อหลีกเลี่ยงปัญหาความเข้ากันได้กับระบบ Legacy BIOS
สำหรับเซิร์ฟเวอร์ที่ใช้ UEFI Boot ต้องกำหนดค่า Boot File URL (DHCP Option 67) ให้ชี้ไปยัง ZTP UEFI HTTPS Boot URL ที่ได้รับจาก Auto Deploy ในขั้นตอนก่อนหน้า เพื่อให้ Host สามารถดาวน์โหลดไฟล์ Boot และเริ่มกระบวนการ Provisioning ได้โดยอัตโนมัติ
ประเด็นทางเทคนิคที่ต้องให้ความสำคัญเป็นพิเศษคือกระบวนการตรวจสอบความน่าเชื่อถือของ Certificate ระหว่าง Physical Server และ vCenter ระหว่างการทำ UEFI HTTPS Boot
หากสภาพแวดล้อมใช้งาน Public Certificate Authority (CA) เช่น DigiCert หรือ GlobalSign โดยทั่วไป Root CA Certificate จะถูกติดตั้งอยู่ภายใน UEFI Firmware ของเซิร์ฟเวอร์จากโรงงานอยู่แล้ว ทำให้เซิร์ฟเวอร์สามารถตรวจสอบความถูกต้องของการเชื่อมต่อ HTTPS และดาวน์โหลดไฟล์ Boot ได้ทันทีโดยไม่ต้องมีการตั้งค่าเพิ่มเติม
อย่างไรก็ตาม หากองค์กรใช้งาน Internal Enterprise CA หรือ VMware Certificate Authority (VMCA) ฮาร์ดแวร์ปลายทางจะไม่สามารถเชื่อถือ Certificate ดังกล่าวได้โดยอัตโนมัติ เนื่องจาก Root CA ไม่ได้ถูกบรรจุอยู่ใน UEFI Firmware ตั้งแต่ต้น ในกรณีนี้ ผู้ดูแลระบบต้องนำ Root CA Certificate หรือ Thumbprint ที่เกี่ยวข้องจาก vCenter ไป Import ลงใน UEFI TLS Trust Store ของเซิร์ฟเวอร์ก่อนเริ่มกระบวนการ ZTP Boot เพื่อให้เซิร์ฟเวอร์สามารถตรวจสอบความถูกต้องของ SSL/TLS Certificate ที่นำเสนอโดย vCenter ได้สำเร็จ
เมื่อกำหนดค่าทุกองค์ประกอบเรียบร้อยแล้ว การเปิดเครื่อง Edge Host จะเริ่มกระบวนการ Zero Touch Provisioning (ZTP) โดยอัตโนมัติ ตัวเครื่องจะดาวน์โหลด ESX Installer Image จาก Auto Deploy ผ่านการเชื่อมต่อ HTTPS จากนั้นจึงเริ่มกระบวนการติดตั้งระบบ พร้อมรับการกำหนดค่าเครือข่ายเบื้องต้น
หลังจากนั้น Auto Deploy จะทำการลงทะเบียน Host เข้าสู่ vCenter และจัดสรร Host ไปยัง Cluster ที่กำหนดไว้ตาม Deploy Rules โดยอัตโนมัติ ส่งผลให้สามารถลดขั้นตอนการเพิ่ม Host เข้าสู่ระบบแบบ Manual ได้อย่างสมบูรณ์
Phase 4: จัดการความซับซ้อนของ Edge Deployment ด้วย VcfEdgeAtScale
หลังจาก ESX Host ถูกนำเข้าสู่ vCenter แล้ว ตามปกติทีม Infrastructure จะต้องดำเนินการกำหนดค่าระบบเพิ่มเติมด้วยตนเอง ไม่ว่าจะเป็นการเปิดใช้งาน vSphere Supervisor การกำหนดค่า Networking และ Storage ตลอดจนการติดตั้งบริการที่ทำงานบน Supervisor เช่น Harbor และ Argo CD
เพื่อช่วยลดภาระดังกล่าว Broadcom ได้จัดเตรียมโมดูล Open Source สำหรับ PowerShell ที่ชื่อว่า VcfEdgeAtScale ซึ่งช่วยย่อกระบวนการติดตั้งและกำหนดค่าทั้งหมดให้เหลือเพียง Workflow ที่ขับเคลื่อนด้วยไฟล์ JSON จำนวน 2 ไฟล์
ผู้ดูแลระบบสามารถติดตั้งโมดูลผ่านคำสั่ง Install-Module -Name VcfEdgeAtScale จาก PowerShell Gallery จากนั้นเรียกใช้คำสั่ง Start-VcfEdgeAtScale-Initialize เพื่อสร้างโครงสร้างไดเรกทอรีและไฟล์คอนฟิกเบื้องต้น ระบบจะเปิด Web-based UI ที่ http://localhost:8080 เพื่อช่วยสร้างไฟล์ JSON ให้ถูกต้องตามรูปแบบที่โมดูลต้องการ
ไฟล์ infrastructure.json ใช้กำหนดค่าด้านโครงสร้างพื้นฐาน เช่น IP Address ของ ESX Hosts, Datastores, Site Name และ Network Segments ต่าง ๆ ได้แก่ Management, vMotion, vSAN และ Uplink VLANs รวมถึง TLS Certificates ที่ใช้สำหรับ Harbor และ Argo CD
ส่วนไฟล์ supervisor.json ใช้กำหนดโทโพโลยีของ vSphere Supervisor ซึ่งในสภาพแวดล้อมระดับ Edge มักเลือกใช้งานรูปแบบ Single-Node Deployment เพื่อประหยัดทรัพยากรและลดความซับซ้อนในการบริหารจัดการ
เมื่อเรียกใช้คำสั่ง Start-VcfEdgeAtScale โมดูลจะอ่านค่าจากไฟล์คอนฟิก ทำการตรวจสอบสิทธิ์กับ vCenter และเริ่มสร้าง Edge Site Cluster โดยอัตโนมัติ พร้อมย้าย ZTP Hosts จาก Staging Cluster ไปยัง Cluster ปลายทาง
จากนั้นระบบจะดำเนินการเปิดใช้งาน vSphere Supervisor จัดเตรียม Networking และ Storage รวมถึงติดตั้งบริการ Harbor และ Argo CD จน Edge Site พร้อมใช้งานในระดับ Production โดยแทบไม่ต้องมีการดำเนินการ Manual ที่ไซต์ปลายทาง
ส่องแนวทางการขยายสถาปัตยกรรม Edge ระดับองค์กร
Zero Touch Provisioning (ZTP) บน VMware Cloud Foundation (VCF) Edge 9.1 ได้เข้ามาเปลี่ยนรูปแบบการติดตั้งและขยาย Edge Site ขององค์กรอย่างมีนัยสำคัญ โดยช่วยลดทั้งต้นทุนด้านการปฏิบัติงาน ระยะเวลาในการติดตั้ง และการพึ่งพาผู้เชี่ยวชาญในพื้นที่
การทำงานร่วมกันระหว่าง Auto Deploy, Deploy Rules และ UEFI HTTPS Boot ช่วยให้การติดตั้ง ESX Hosts ที่ไซต์ปลายทางสามารถดำเนินการได้แบบอัตโนมัติตั้งแต่ต้นจนจบ โดยไม่จำเป็นต้องมีทีมงานลงพื้นที่เพื่อดำเนินการติดตั้งหรือกำหนดค่าระบบด้วยตนเอง
หลังจาก Host ลงทะเบียนเข้าสู่ vCenter เรียบร้อยแล้ว โมดูล VcfEdgeAtScale จะเข้ามารับช่วงการทำงานต่อ โดยดำเนินการสร้าง Edge Site Cluster เปิดใช้งาน vSphere Supervisor จัดเตรียม Networking และ Storage รวมถึงติดตั้งบริการที่จำเป็น เช่น Harbor และ Argo CD จนสภาพแวดล้อมพร้อมใช้งานในระดับ Production
นอกจากนี้ แนวทางการกำหนดค่าด้วยไฟล์ JSON ยังช่วยให้องค์กรสามารถขยายสถาปัตยกรรม Edge ได้อย่างมีประสิทธิภาพ เพียงเพิ่มข้อมูล Site ใหม่ลงใน Sites Array ระบบก็สามารถดำเนินการ Provision แต่ละไซต์ได้อย่างสม่ำเสมอและทำซ้ำได้โดยไม่ส่งผลกระทบต่อไซต์ที่มีอยู่เดิม
ด้วยแนวทางดังกล่าว VCF Edge 9.1 จึงช่วยให้องค์กรสามารถขยายโครงสร้างพื้นฐาน Edge จากระดับไม่กี่สาขาไปสู่การบริหารจัดการ Edge Sites หลักสิบหรือหลักร้อยแห่งได้อย่างเป็นระบบ พร้อมลดภาระด้าน Operations และเพิ่มความสม่ำเสมอของมาตรฐานการติดตั้งในทุกไซต์ทั่วทั้งองค์กร
หากธุรกิจของคุณกำลังมองหาแนวทางยกระดับระบบไอทีสู่สถาปัตยกรรมระดับ Edge และ Private Cloud ที่มีประสิทธิภาพ พร้อมบูรณาการการจัดการทั้ง VM และ Kubernetes ให้อยู่บนฐานเดียวกันเพื่อลดความซับซ้อนและบริหารจัดการค่าใช้จ่าย TCO ให้คุ้มค่าที่สุด สามารถรับคำปรึกษาเชิงลึกจากทีมงานมืออาชีพของ VST ECS (Thailand) ได้โดยตรงที่ทีม VMwareconnect ผ่านอีเมล VMwareconnect@vstecs.co.th
