วิธีการปิดเครื่องและเปิดเครื่อง Server On-Premise XDR (Omni-Command)

บทนำ

บทความนี้อธิบายขั้นตอนการปิดเครื่อง (Shutdown), เปิดเครื่อง (Power On) และ Restart สำหรับ Sangfor XDR แบบ On-Premise (Omni-Command) อย่างถูกต้องและปลอดภัย การจัดการ Power Options ของ XDR On-Premise เป็นสิ่งสำคัญที่ต้องทำอย่างระมัดระวัง เนื่องจากระบบประกอบด้วยหลาย Node (Master Node และ Worker Node) ที่ต้อง Shutdown และ Power On ตามลำดับที่ถูกต้องเพื่อป้องกันปัญหาด้านข้อมูลและ Service ต่าง ๆ บนระบบ

ข้อกำหนดเบื้องต้น

• มี IP Address ของทุก Node ที่ต้องการจัดการ (ทั้ง Master Node และ Worker Node)
• มี Username และ Password สำหรับ Login เข้า Web UI ของแต่ละ Node
• สามารถเข้าถึง Web UI ผ่าน Browser ที่ Port 8443 ได้ (https://<Node IP>:8443)
• ตรวจสอบว่าไม่มี Incident ที่กำลังดำเนินการแก้ไขอยู่ (แนะนำ) เพื่อไม่ให้การ Shutdown ส่งผลกระทบต่อกระบวนการ Response ที่กำลังทำงาน
• แจ้งทีมงานที่เกี่ยวข้องก่อนดำเนินการ Shutdown เพื่อให้ทราบว่าระบบจะหยุดทำงานชั่วคราว

ขั้นตอนการปิดเครื่อง (Shutdown)

สำคัญ: ต้องปิดทีละ Node โดยเริ่มจาก Worker Node ก่อน แล้วจึงปิด Master Node เป็นลำดับสุดท้าย เพื่อป้องกันปัญหา Data Inconsistency และ Service Disruption

ขั้นตอนสำหรับแต่ละ Node:

1. เปิด Browser แล้วไปที่ https://<Node IP>:8443 จะเจอหน้า Login
2. Login ด้วย Username/Password สำหรับการเข้าใช้งานปกติของ Node นั้น

   

3. ไปที่ Maintenance > Power Options > Shut Down

   

4. ยืนยันการ Shutdown และรอจน Node นั้นปิดเครื่องเรียบร้อย (ไฟหน้า Server ดับ)
5. ไปที่ Node ถัดไปแล้วทำตามขั้นตอนที่ 1-4 จนครบทุก Worker Node
6. สุดท้ายทำขั้นตอนที่ 1-4 กับ Master Node
7. รอจนไฟหน้า Server ทุก Node ดับเรียบร้อย จึงถือว่าการปิด XDR สมบูรณ์

ขั้นตอนการเปิดเครื่อง (Power On)

สำคัญ: ลำดับการเปิดเครื่องต้องกลับกัน คือเปิด Master Node ก่อน แล้วจึงเปิด Worker Node

1. เปิดเครื่อง Master Node ก่อนเป็นลำดับแรก โดยกดปุ่ม Power ที่ตัว Server
2. รอให้ Master Node Boot Up จนเสร็จสมบูรณ์ (ประมาณ 10-15 นาที)
3. จากนั้นเปิดเครื่อง Worker Node ทีละ Node
4. รอให้ทุก Node Boot Up เสร็จสมบูรณ์
5. ตรวจสอบสถานะระบบโดยเข้า Web UI ของ Master Node ที่ https://<Master Node IP>:8443
6. ตรวจสอบว่าทุก Node แสดงสถานะ Online และ Service ทั้งหมดทำงานปกติ

การ Restart เฉพาะบาง Node

หากต้องการ Restart เฉพาะบาง Node โดยไม่ต้อง Shutdown ทั้งระบบ สามารถใช้ Maintenance > Power Options > Restart แทนการ Shutdown ได้ วิธีนี้เหมาะสำหรับกรณีที่ต้องการ Restart Node เดียวเพื่อแก้ปัญหาเฉพาะจุด โดยไม่กระทบกับ Node อื่นในระบบ

การตรวจสอบหลังเปิดเครื่อง

หลังจากเปิดเครื่องทุก Node เรียบร้อยแล้ว ให้ Login เข้า XDR Console แล้วตรวจสอบ:

• Configuration > Device Connection > Native Devices - ตรวจสอบว่าอุปกรณ์ทั้งหมดแสดงสถานะ Online
• Home > Monitor Overview - ตรวจสอบว่า Dashboard แสดงข้อมูลปกติ
• ตรวจสอบว่า Logs, Alerts และ Incidents เริ่มเข้ามาตามปกติ
• ตรวจสอบ SOAR Playbooks ว่ายังคง Enable และทำงานได้ตามปกติ
• ตรวจสอบ Ticketing System ว่า Ticket ที่ค้างอยู่ยังสามารถดำเนินการต่อได้

การตรวจสอบหลังปิดเครื่อง

• ตรวจสอบว่าไฟหน้า Server ทุก Node ดับเรียบร้อย
• หาก Node ใดไม่ยอมปิดหลังจาก Shutdown ผ่าน Web UI แล้ว อาจต้อง Force Shutdown โดยกดปุ่ม Power ค้างที่ตัว Server (ใช้เป็นวิธีสุดท้ายเท่านั้น)

การวางแผน Maintenance Window

• การปิดเครื่อง XDR On-Premise จะทำให้ระบบหยุดเก็บ Logs, ตรวจจับ Alerts และสร้าง Incidents ชั่วคราว ควรวางแผนเวลาการปิดเครื่องในช่วงที่มีผลกระทบน้อยที่สุด (เช่น นอกเวลาทำการ หรือช่วงสุดสัปดาห์)
• แนะนำให้แจ้ง Stakeholder ล่วงหน้าก่อนดำเนินการ Maintenance
• บันทึกเวลา Shutdown และ Power On เพื่อใช้อ้างอิงกรณีมี Gap ใน Log ข้อมูล

หมายเหตุ

• การปิดเครื่อง XDR On-Premise จะทำให้ระบบหยุดเก็บ Logs, ตรวจจับ Alerts และสร้าง Incidents ชั่วคราว ควรวางแผนเวลาการปิดเครื่องในช่วงที่มีผลกระทบน้อยที่สุด
• ลำดับการปิดเครื่อง: Worker Nodes ก่อน แล้วจึง Master Node
• ลำดับการเปิดเครื่อง: Master Node ก่อน แล้วจึง Worker Nodes
• หากหลังเปิดเครื่องแล้ว Node ใดไม่กลับมา Online ให้ตรวจสอบ Network Connectivity และ Restart Node นั้นอีกครั้ง
• สำหรับ SaaS XDR ไม่จำเป็นต้องจัดการ Server เนื่องจาก Sangfor ดูแล Infrastructure บน Cloud ให้ทั้งหมด
• หากต้องการ Restart เฉพาะบาง Node สามารถใช้ Maintenance > Power Options > Restart แทนการ Shutdown ได้