สวัสดีเดือนมีนาคมครับ
พักนี้คงอัพบล๊อกแค่เดือนละครั้งจริงๆ ฮ่าๆ เพราะไม่รู้จะเขียนอะไรดี แต่ยังไงก็สามารถติดตามได้ที่ FB ผมครับ (แอดเพื่อนมา ทักข้อความมาแนะนำตัวด้วยนะ ถ้าผมมองชื่อ มองรูปแล้วไม่น่าจะรู้จัก ผมก็ไม่กดรับถ้าไม่ทักข้อความมา)
เอาล่ะครับ วันนี้ผมจะมารายงานสิ่งที่ผมได้รับมาหลังจากเรื่อง AWS และอื่นๆ กัน
หลังจากเอนทรี่ที่แล้วบอกเรื่องย้ายเครื่อง PVS ไปรันบน AWS ที่สิงคโปรไป หลังจากทดลองรันระบบไปได้ 1 เดือน ปัญหาที่เทสไม่เจอก็มาเยือนเป็นระยะๆ เลย
ปัญหาที่เจอก็คือ Link ข้ามประเทศ Down บ่อยมาก จนถึงขั้นรวนไปเลยเพราะ Packet Loss กับผู้เล่นประสบปัญหาแลคอย่างมาก
และปัญหาการโดนยิง ถึงแม้ว่า AWS จะมี Basic NAT Firewall มากันให้อยู่แล้ว แต่ถ้ายิงมาโดย Traffic สูง AWS ก็จะบีบ Traffic ของเราจนแทบใช้อะไรไม่ได้อยู่ดีครับ (คือ packet ไม่ถึงเครื่อง แต่โดนบีบ BW จากฝั่ง AWS เอง ประมาณนั้น)
หลังจากปวดหัวกับ AWS อยู่นาน ทีมผมจึงตัดสินใจย้ายกลับมาที่ประเทศไทย และติดตั้ง Hardware Firewall ของ Sophos UTM (แอบปล้นคนรู้จักมา ไม่เสียซักบาท ฮ่าาา) เพื่อบรรเทาเวลาโดนยิงฝั่งไทยไปก่อน (ซึ่งก็ยังมีอยู่บ้างประปราย)
และก็ได้เวลาที่ต้องย้าย IDC ไป Firewall Zone ซักทีหลังจากหา IDC ที่รองรับ Requirement ของ PVS ได้แล้ว แต่การจะย้ายไปทั้งเครื่องนั้นดูจะเป็นไปไม่ได้ แถมเครื่องของ PVS เก่ามากแล้ว ซึ่งเลยกำหนดปลดประจำการไปแล้ว (แต่มันยังไม่พัง)
นี่ครับ นั่งเชคเครื่องกันกลาง IDC เลย 😛
เครื่องใหม่วาง Zone Firewall ป้องกันการโจมตีไปในตัว แถมรองรับ SR-IOV และมีสเปคต่างๆ ครบครันตาม Requirement ระบบใหม่ของ PVS (แถมเกินด้วยซ้ำ) ผมจึงตัดสินใจฝากไว้ที่นี่ทันที ซึ่งได้เดินดูระบบโดยรวมแล้วถือว่าผ่าน
หลังจากนั้น ก็วางแผนเรื่องการย้ายกัน แต่เนื่องจากว่าเซิฟเวอร์เก่าโดนถล่มมาอย่างหนัก เลยต้องย้าย Server เร็วกว่าเดิม ซึ่ง Server ใหม่ ยังไม่ค่อยมั่นใจว่าโจมตีเข้ามั้ย (แต่เท่าที่ทดสอบก็ไม่เข้า)
เอาล่ะ ตอนนี้ จะเป็นไงต่อไป ค่อยมาติดตามกันครับ 😛
