Chương 1. Tổng quan về công nghệ ảo hóa VMware vSphere Bài 1. Giới thiệu về công nghệ ảo hóa VMware vSphere
Hỏi & Đáp
3
4
5
6
Nội dung
- Giới thiệu về công nghệ ảo hóa VMware vSphere
- Giới thiệu về công nghệ ảo hóa VMware vSphere
Ảo hóa là công nghệ cho phép chạy đồng thời nhiều OS
trên 1 máy tính, cùng chia sẻ tài nguyên phần cứng và được quản lý bởi lớp ảo hóa [ Hypervisor ].
II. Giao diện người dùng của VMware vSphere
Lớp ảo hóa nằm giữa lớp hardware và OS giúp quản lý,
Bài thực hành số 1
phân phát tài nguyên phần cứng cho lớp các OS ảo.
III. Tổng quan về ESXi Bài thực hành số 2
5
6
1
7
8
- Giới thiệu về công nghệ ảo hóa VMware vSphere
- Giới thiệu về công nghệ ảo hóa VMware vSphere
7
8
9
10
- Giới thiệu về công nghệ ảo hóa VMware vSphere
- Giới thiệu về công nghệ ảo hóa VMware vSphere
Mục tiêu ảo hóa:
Lợi ích của ảo hóa:
Availability : tăng tính sẵn sàng cho hệ thống, giảm thiểu [
Tiết kiệm năng lượng liêu thụ, giảm chi phí duy trì server [
bỏ qua ] thời gian downtime khi phần cứng gặp sự cố, khi upgrade, update hoặc di chuyển. Giúp các ứng dụng hoạt động liên tục.
tiền điện để chạy và làm mát server ] Giảm số lượng thiết bị vật lý cần thiết [ giảm số lượng
server, switch, cáp, phí gia công ]
Scalability : khả năng tùy biến, thu hẹp hay mở rộng mô
Tận dụng tối đa nguồn tài nguyên, tránh lãng phí.
hình server dễ dàng mà không làm gián đoạn ứng dụng.
Quản lý tập trung, nâng cao hiệu quả làm việc của quản trị
Optimization : sử dụng triệt để nguồn tài nguyên phần
viên.
cứng , tránh lãng phí.
Khả năng mở rộng dễ dàng.
Management : khả năng quản lý tập trung, giúp việc quản
lý trở nên dễ dàng hơn bao giờ hết.
9
10
11
11
12
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Giới thiệu VMWare vSphere:
Các thành phần của vSphere:
VMWare vSphere là bộ sản phẩm của VMWare, dùng để phục vụ nhu cầu ảo hóa hệ thống.
VMWare ESXi Server: lớp ảo hóa chính chạy trên nền
server vật lý [ hay còn gọi là Hypervisor ], có nhiệm vụ quản lý tài nguyên phần ứng và phân phát cho các máy ảo [Virtual Machines]
12
2
13
14
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Các thành phần của vSphere:
Các thành phần của vSphere:
VMware vCenter Server : trung tâm quản lý chính của
VMWare vSphere Client : chương trình cho phép truy
môi trường ảo hóa, cung cấp các dịch vụ trung tâm dữ liệu cần thiết như kiểm soát truy cập, giám sát hiệu suất và cấu hình.
cập. quản lý từ xa vào vCenter [ hoặc ESXi ] – chỉ chạy trên Windows OS. Người dùng có thể truy cập trung tâm dữ liệu VMware
vSphere thông qua các máy khách như vSphere Client hoặc Web Access thông qua trình duyệt Web
13
14
15
16
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Các thành phần của vSphere:
Các chức năng của vSphere:
VMware vSphere Web Client : chương trình trên web-
browser cho phép truy cập từ xa vào vCenter – chạy trên mọi OS
15
vMotion : cho phép di chuyển các VM đang chạy từ 1 server vật lý này sang server vật lý khác mà k có downtime. Máy VM được chuyển sẽ hoạt động bình thường trong lúc di chuyển. Không thể dùng vMotion trong trường hợp chuyển VM từ DataCenter này sang DataCenter khác
16
17
18
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Các chức năng của vSphere:
Các chức năng của vSphere:
Storage vMotion : cho phép di chuyển data virtual disk
High Availability [ HA ] : tính năng giúp tăng tính sẵn sàng
hoặc file cấu hình của VM từ DataStore này sang DataStore khác mà không xảy ra gián đoạn dịch vụ.
17
cho VM. Nếu Server chết, thì VM sẽ đc chuyển sang Server phù hợp và start nó lên lại [ có downtime ]
18
3
19
20
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Các chức năng của vSphere:
Các chức năng của vSphere:
Fault Tolerance [ FT ] : nâng cao tính sẵn sàng bằng cách
Distributed Power Management [ DPM ] : giảm năng
tạo 1 bản sao của VM chính [ primary VM ] và chạy song song [ secondary VM ] , và khi VM chính bị sự cố, VM phụ sẽ lập tức thay thế [ ko có downtime]
19
lượng tiêu thụ
20
21
22
II. Giao diện người dùng của VMware vSphere
II. Giao diện người dùng của VMware vSphere
Các chức năng của vSphere:
Các chức năng của vSphere:
Storage DRS : giống DRS nhưng Storage DRS làm việc
Distributed Resource Scheduler [ DRS ] : phân phối và
với các thiết bị lưu trữ, giúp cân bằng tài nguyễn gữa các DataStore
21
cân bằng các VM trên mỗi ESXi server, tránh tình trạng server thì quản lý quá nhiều VM, server khác thì chỉ quản lý vài VM.
22
23
23
24
II. Giao diện người dùng của VMware vSphere
Bài thực hành số 1
Các chức năng của vSphere:
Installing VMware vSphere GUIs
24
4
25
26
III. Tổng quan về ESXi
III. Tổng quan về ESXi
VMware ESXi một sản phẩm miễn phí [free] của
Các phiên bản của VMware ESXi có thể kể đến
VMware dành cho việc ảo hóa các máy chủ. Tuy là miễn phí nhưng mà các tools và các tính năng để quản lý ESXi lại tính phí như: HA, Vmotion…
gồm có : ESXi 3.5, ESXi 4.0, ESXi 5.1, ESXi 5.5, ESXI 6.0 Từ phiên bản tiếp theo, ESXi được gọi với một
ESXi cũng là một tập các chuẩn industry như : độ
tên gọi mới là VMware vSphere Hypervisor. VMware vSphere Hypervisor cũng là ấn bản miễn phí trong bộ dòng sản phẩm vSphere [vSphere production line]. Bạn có thể mua thêm license để có thể nâng cấp sử dụng các tính năng cao cấp của vSphere.
ổn định, hiệu năng [performance]. vSphere 5 chủ yếu dành cho các công ty tầm
trung và các doanh nghiệp vừa và nhỏ để chạy một trung tâm dữ liệu thế hệ mới. VSphere 5 sử dụng phần mềm và dịch vụ thay thế
phần cứng của trung tâm dữ liệu truyền thống.
25
26
27
28
III. Tổng quan về ESXi
III. Tổng quan về ESXi
ESX và ESXi
ESX và ESXi
Thành phần cốt lõi của bộ sản phẩm vSphere là hypervisor. Nó
là lớp ảo hóa [Virtualization layer] cho các phần còn lại của vSphere. Trong vSphere, hypervisor bao gồm hai hình thức khác nhau:
VMware ESX và VMware ESXi. • Cả hai của các sản phẩm này chia sẻ cùng một engine ảo
hóa lõi • Cả hai có thể hỗ trợ cùng một tập hợp các tính năng ảo hóa. • Cả hai được cài đặt và chạy trên hệ thống phần cứng. • VMware ESX và ESXi chỉ khác nhau về cách thức mà chúng
được đóng gói.
27
28
29
30
III. Tổng quan về ESXi
III. Tổng quan về ESXi
ESX và ESXi
ESX và ESXi
VMware ESX bao gồm hai thành phần tương tác
VMware ESXi là thế hệ kế tiếp của nền tảng ảo
với nhau để cung cấp một môi trường ảo hóa:
hóa VMware.
• Server Control [SC]: Dùng để quản lý ESX Server
• Không giống như VMware ESX, ESXi cài đặt và
và các máy ảo chạy trên máy chủ. SC bao gồm các dịch vụ như: tường lửa, SNMP agent và web…
chạy mà không cần Service Console điều này làm cho ESXi nhẹ hơn hẳn.
• Vmkerlel là nền tảng thật sự cho quá trình ảo hóa.
• ESXi chia sẻ cùng một VMkernel như VMware ESX
Vmkernel quản lý các phiên truy xuất phần cứng của các máy ảo.
29
và hỗ trợ cùng một tập hợp các tính năng ảo.
30
5
31
32
Bài thực hành số 2 Configuring VMware ESXi
Hỏi & Đáp
31
32
33
34
Nội dung I. Giới thiệu và cài đặt ESXi
Bài 2. Giới thiệu và cài đặt các thành phần của Vmware vSphere
II. Giới thiệu và cài đặt vCenter Server Bài thực hành số 26 [Phụ lục]
33
34
35
36
- Giới thiệu và cài đặt ESXi
- Giới thiệu và cài đặt ESXi
VMware ESXi một sản phẩm miễn phí của VMware dành
Xem Bài thực hành số 1
cho việc ảo hóa các máy chủ, ngoại trừ các tools và tính năng để quản lý ESXi lại tính phí như: HA, Vmotion… Các phiên bản của VMware ESXi có thể kể đến gồm có :
ESXi 3.5, ESXi 4.0, ESXi 5.1, ESXi 5.5, ESXI 6.0 Từ phiên bản tiếp theo, ESXi được gọi với một tên gọi mới
là VMware vSphere Hypervisor. VMware vSphere Hypervisor cũng là ấn bản miễn phí trong bộ dòng sản phẩm vSphere [vSphere production line]. Bạn có thể mua thêm license để có thể nâng cấp sử dụng các tính năng cao cấp của vSphere..
35
36
6
37
38
II. Giới thiệu và cài đặt vCenter Server
II. Giới thiệu và cài đặt vCenter Server
- Vmware vCenter Server là một ứng dụng về CSDL cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo một cách dễ dàng.
- vCenter còn cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn.
- VMware vCenter Server cung cấp tiện ích quản lý tập trung cho máy chủ ESXi và máy ảo tương ứng.
- vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của
- Hỗ trợ đến 1000 host/1 vCenter
+ VMware VMotion
- Hỗ trợ lên đến 10.000 máy ảo/1 vCenter
+ Vmware Distributed Resource Scheduler
- Các cơ sở dữ liệu back-end được vCenter Server sử dụng để lưu trữ tất cả các dữ liệu về máy chủ và các máy ảo.
+ VMware High Availability
37
+ VMware Fault Tolerance.
38
39
40
II. Giới thiệu và cài đặt vCenter Server
II. Giới thiệu và cài đặt vCenter Server
- vCenter còn cung cấp và triển khai các máy ảo một cách nhanh chóng, điều khiển việc phân phối tài nguyên tốt hơn.
Yêu cầu phần cứng để cài vCenter 5: - CPU: 2 CPU 64-bit hoặc 1 CPU 64-bit dual-core [2.0 GHz trở lên].
- vCenter Server cung cấp các công cụ phục vụ cho các tính năng nâng cao của
- RAM: tối thiểu 4GB - HDD: tối thiểu 4GB ổ cứng nếu chỉ cài vCenter Server, 60 - 100GB nếu vCenter Server, vCenter Single Sign-On và vCenter Inventory Service cùng cài đặt lên cùng 1 server. yêu cầu đĩa cứng có thể còn cao hơn nữa nếu database của chúng ta cùng trên server này.
+ VMware VMotion + Vmware Distributed Resource Scheduler + VMware High Availability + VMware Fault Tolerance.
39
40
41
42
II. Giới thiệu và cài đặt vCenter Server
II. Giới thiệu và cài đặt vCenter Server
Yêu cầu phần mềm để cài vCenter5:
Yêu cầu phần mềm để cài vCenter5:
Ta có thể setup vCenter lên các hệ điều hành
Database:
- Windows Server 2003 SP2 64-bit [Standard, Enterprise or Datacenter]
- Microsoft SQL Server 2005/2008 Express [được thiết kế để sử dụng chỉ tối đa 5 hosts hoặc 50 virtual máy ảo]
- Windows Server 2003 R2 64-bit [Standard, Enterprise or Datacenter]
- Microsoft SQL Server 2005 SP4 32-bit và 64-bit. - Microsoft SQL Server 2008 SP2, R2 32-bit và 64-bit.
- Windows Server 2008 SP1 64-bit [Standard, Enterprise or Datacenter]
- Plus other Oracle and IBM DB2 databases [see matrixes]
- Windows Server 2008 R2 [Standard, Enterprise or
Datacenter] - Linux
41
42
7
43
44
II. Giới thiệu và cài đặt vCenter Server
Bài thực hành số 26 [Phụ lục]
Yêu cầu phần mềm để cài vCenter5:
Installing the VMware vCenter Server Components
Nếu cài Vcenter trên Windows => tốn chi phí mua
lisence => tự cài đặt, cài thêm được các Additional tool. Nếu cài Vcenter trên Linux => miễn phí database
free của vmware quản lý được 100 esxi, 3000 máy ảo => import từ của vmware đã build sẵn, không support MS SQL, dùng oracle nếu muốn quản lý nhiều ESXi hơn.
43
44
45
46
Chương 2. Quản trị Vmware vSphere cơ bản Bài 1. Tạo và cấu hình máy ảo
Hỏi & Đáp
45
46
47
48
Nội dung
- Giới thiệu về máy ảo
- Giới thiệu về máy ảo
Máy ảo là một chương trình đóng vai trò như một
máy vi tính ảo, hoạt động trên hệ điều hành của máy chủ vật lý.
II. Tạo và cấu hình máy ảo Bài thực hành số 3
Các thành phần của máy ảo bao gồm CPU ảo,
RAM ảo, ổ đĩa cứng, giao diện mạng và những thiết bị khác được ánh xạ tới phần cứng thực trên máy thật.
47
48
8
49
50
- Giới thiệu về máy ảo
II. Tạo và cấu hình máy ảo
Ứng dụng của máy ảo Test các phiên bản hệ điều hành Test các sản phẩm phần cứng và phần mềm Khai thác tài nguyên của máy chủ vật lý
49
50
51
52
Bài thực hành số 3 Working with Virtual Machines
Hỏi & Đáp
51
52
53
54
Nội dung Chương 2. Quản trị Vmware vSphere cơ bản Bài 2. Cấu hình và quản trị VMware vCenter Server
53
- Giới thiệu về kiến trúc của vCenter Server II. Quản trị vCenter Server Bài thực hành số 4
54
9
55
56
- Giới thiệu về kiến trúc của vCenter Server
- Giới thiệu về kiến trúc của vCenter Server Từ version 5.1, Vcenter được kiến trúc và quản lý bởi
nhiều role, mỗi role đảm nhận vai trò khác nhau. Ta có thể chia các role trên các server vật lý Các thành phần của Vcenter gồm: Vconsole,
Inventory, Vcenter, Database. Vconsole [Vsphere Web client và Vsphere client] Single Sign-On [SSO]: đóng vai trò chứng thực. Như
đã biết, thao tác chứng thực gồm 2 phần: Authentication và Authorization. Vcenter cần nhiều user để quản lý, do đó cần chứng
thực và phân quyền cho đầy đủ.
55
56
57
58
- Giới thiệu về kiến trúc của vCenter Server
- Giới thiệu về kiến trúc của vCenter Server
Vconsole [Vsphere Web client và Vsphere client]
Inventory Role
VCenter Server database: có 2 nguồn
Inventory Roles: dùng để chứa dữ liệu cấu trúc, ví
dụ cấu hình failver, load balancing hoặc gom nhóm các máy ảo trong Inventory để dễ quản lý.
• Localhost • Default Domain: Hệ thống tạo ra 1 domain
Vcenter Roles
database gọi là vsphere.local kèm theo đó là 1 account [email protected].
Vcenter Roles [hay Vcenter service hay Vcenter
Server]: là thành phần chính, vận hành các ứng dụng quản lý. Là thành phần mà ta giao tiếp khi làm việc trên Vcenter.
• Ta cũng có thể add thêm vùng chứng thực: ví dụ
Active directory trên Windows server 2003 trở lên [bằng cách lấy Vconsole join domain]. • Open Ldap 2.4 trở lên nếu hệ thống dùng linux.
57
58
59
60
- Giới thiệu về kiến trúc của vCenter Server
- Giới thiệu về kiến trúc của vCenter Server
Giao tiếp giữa Vcenter và ESXi
Giao tiếp giữa Vcenter và ESXi Khi Vsphere Client kết nối trực tiếp đến ESXi thông
qua agent Hostd. Khi dùng Vcenter và Vsphere Web Client thì phải
thông qua agent có tên là vpxa rồi mới qua hostd Vpxa sẽ được khởi động trên ESXi khi nó được thêm
vào trong Vcenter inventory. Hostd biết tất cả những máy ảo có trên ESXi, tình
trạng máy ảo, các vùng lưu trữ trên ESXi. Hầu hết các lệnh từ Vcenter Server đều qua hostd như: tạo, migrate, bật, tắt máy ảo v.v…
59
60
10
61
62
- Giới thiệu về kiến trúc của vCenter Server
II. Quản trị vCenter Server
Giao tiếp giữa Vcenter và ESXi Khi ta log on Vcenter bằng Vshere Web Client thì
Vcenter sẽ gửi các lệnh đến vpxa. Khi đó Vcenter database sẽ được update Nếu dùng Vsphere Client thì đương nhiên sẽ đi trực
tiếp đến Hostd và Vcenter database sẽ không được update. ESXi nhận lệnh qua port 902 TCP/UDP Vcenter nhận lệnh qua 443 và 9443
61
62
63
64
II. Quản trị vCenter Server
II. Quản trị vCenter Server
63
64
65
66
II. Quản trị vCenter Server
65
II. Quản trị vCenter Server
66
11
67
68
II. Quản trị vCenter Server
II. Quản trị vCenter Server
67
68
69
70
II. Quản trị vCenter Server
II. Quản trị vCenter Server
69
70
71
72
II. Quản trị vCenter Server
71
II. Quản trị vCenter Server
72
12
73
74
II. Quản trị vCenter Server
II. Quản trị vCenter Server
73
74
75
76
Bài thực hành số 4 Configuring Vmware vCenter Server Appliance
Hỏi & Đáp
75
76
77
78
Nội dung Chương 2. Quản trị Vmware vSphere cơ bản Bài 3. Cấu hình và quản trị hệ thống mạng ảo
77
- Giới thiệu về vNetwork Standard Switches II. Cấu hình các chính sách quản lý cho Standard Virtual Switch Bài thực hành số 5
78
13
79
80
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches
Công nghệ ảo hóa hạ tầng Virtual Networking trong
vSphere sẽ cung cấp các tính năng quan trọng như Load-balanced, HA traffic giữa các VM vSphere cung cấp 2 loại kiến trúc Virtual Networking
chính. • Standard virtual switches: quản lý network các VM ở
mức độ host, được cài đặt sẵn trên vSphere • Distributed virtual switch: quản lý network các VM ở
mức độ Datacenter, sử dụng để quản lý tập trung hệ thống network. Nó không có sẵn trong các version của vSphere.
79
80
81
82
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches vNIC - Virtual Ethernet adapter Là card mạng ảo [virtual NIC] của máy ảo. Mỗi máy ảo có một hoặc nhiều card mạng ảo [vNIC], có
MAC address, đáp ứng các tiêu chuẩn giao thức Ethernet giống như 1 NIC thật, driver của card mạng ảo sẽ do VMware quyết định. Khi giao tiếp với bên ngoài, ta có thể xác định được việc
giao tiếp với 1 VM thông qua việc kiểm tra 6 byte MAC address để nhận dạng nhà sản xuất
81
82
83
84
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches
vNIC - Virtual Ethernet adapter
vNIC - Virtual Ethernet adapter
Các phiên bản của vNIC trong môi trường ảo:
Các phiên bản của vNIC trong môi trường ảo:
• Vlance card: hỗ trợ cho các dòng OS cũ, tốc độ 10Mbps
• E1000e: Đây là card NIC ảo mô phỏng cấu trúc hoạt động
của card intel Gigabit Ethernet NIC [82574]. E1000e sử dụng trên vSphere 5. Các Windows 8 và các windows server sử dụng card vNIC E1000e làm vNIC mặc định
• Vmxnet card: hỗ trợ tối ưu hóa network cho các VMs, yêu
cầu phải cài đặt driver trong Vmware Tools • Flexible card: ban đầu boot và sử dụng network sẽ hoạt
• VMxnet2 và VMxnet3: nâng cao khả năng hiệu suất, ngoài
động như Vlance khi thiết lập vmware tools và cái đặt các driver vmware thì sẽ hoạt động ở dạng Vmxnet
ra còn có một số tính năng đặc biệt khác như jumbo frames, hardware offloads… Các VM linux sử dụng vNIC là VMxnet
• E1000: giả lập cấu trúc hoạt động của card Intel 82545EM
Gigabit Ethernet NIC, chỉ có trên các phiên bản từ Linux versions 2.4.19, Windows XP Professional x64 Edition và Windows Server 2003 [32-bit] trở lên.
83
84
14
85
86
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches
vSwitch
vSwitch
Standard virtual switch [vSwitch] hoạt động như 1 switch
Mỗi host sẽ có một bộ vSwitch trong bộ đó sẽ có nhiều switch
ảo. Trên mỗi vSwitch sẽ có nhiều port. Ngoài port cho VMkernel dành cho host thì các port còn lại dành cho máy ảo nên còn gọi là VM port.
lớp 2. Nó cũng duy trì bảng MAC và thực hiện port forwarding các packet đến đích. Mỗi ESXi có thể tạo tối đa 127 Virtual Switch.
Tuy nhiên trên các vSwitch để có thể plug Nic ảo vào vSwitch
chúng ta cần thiết lập nên các nhóm port [Port Group] để có thể tùy nhu cầu mà thiết lập các policy khác nhau cho các nhóm port khác nhau [ I/O, Vlan, failover…] ngoài ra để đi ra được môi trường mạng bên ngoài thì mỗi vSwitch cần có ít nhất một Nic thật hay còn gọi là uplink mỗi vSwitch có thể mang theo nhiều uplink để failover, Load Balancing [tập hợp các uplink lúc này gọi là Nic Teaming] tuy nhiên chú ý là một NC thật chỉ thuộc một vSwitch.
vSwitch được sử dụng trong ESXi cung cấp 2 loại
networking • Virtual Machine: được sử dụng để cho các VM giao
tiếp. • Vmkernel: được sử dụng cho các kết nối như: ESXi
management traffic, vMotion, FT, iSCSI và NFS.
85
86
87
88
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches
vSwitch
vSwitch
Một số tác dụng của vSwitch như sau:
Trên mỗi vSwitch có 2 mặt
• Kết nối các máy ảo trong cung một host
• Port groups: để kết nối đến các VM với vSwitch.
• Kết nối giữa các máy ảo khác host với sự hỗ trợ của
• Uplink port: kết nối vSwitch với physical Ethernet adpters
các uplink • Kết nối giữa các máy ảo và máy vật lý trong hệ thống
mạng • Phuc vụ cho các truy cập Service console [chỉ trên
ESX] • Phục vụ VMkernel phục vụ mục đích VMotion, iSCSI,
NFS, hoặc fault tolerance logging và quản lý trên ESXi.
87
88
89
90
- Giới thiệu về vNetwork Standard Switches
- Giới thiệu về vNetwork Standard Switches
vSwitch
vSwitch
Port Group
Port Group
Port Group là một khái niệm mới trong Standard Switch.
Port group gồm Vmkernel: được tạo ra để cung cấp các kết nối
cho host như: VMware vMotion, IP storage, and Fault Tolerance.
Virtual ports trên 1 vSwitch cung cấp các kết nối logical giữa
các thiết bị virtual và physical. Mỗi vSwitch có thể có 1016 virtual ports và 4096 ports trên tất cả vSwitch trên 1 Host.
Việc di chuyển các VM từ Host này đến host kia được gọi là
migration.
Dùng để nhóm port trong Standard Switch. Chỉ có các máy ảo
trong cùng một port group mới có thể liên lạc được với nhau.
vMotion giúp ta Migrate VM đang chạy mà không cần phải
shutdown nó. Vmkernel phải được thiết lập để đáp ứng vMotion
Người quản trị có thể dựa trên các nhóm port group này mà cấu
hình các chính sách policy, cơ chế bảo mật, quản lý traffic, performance, các tính năng khác của vSphere. Có thể tạo một hoặc nhiều port group.
89
90
15
91
92
- Giới thiệu về vNetwork Standard Switches
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
vSwitch Uplink Port Để các máy ảo ở các host ESXi khác nhau có thể liên lạc được
với nhau, thì trên mỗi ESXi host sẽ có các card vật lý – gọi là Uplink port [Physical NIC]. Card này sẽ nối ra ngoài hạ tầng Network vật lý của bạn để giao tiếp với bên ngoài. vStandard Switch phải kết nối tới các Uplink port này để đi ra
ngoài hạ tầng network vật lý.
91
92
93
94
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
93
94
95
96
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
95
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
96
16
97
98
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
97
98
99
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
100
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
99
100
101
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
101
102
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
102
17
103
II. Cấu hình các chính sách quản lý cho Standard Virtual Switch
104
Bài thực hành số 5 Using the Vmware vSphere Web Client
103
104
105
106
Chương 2. Quản trị Vmware vSphere cơ bản Bài 4. Cấu hình và quản trị hệ thống lưu trữ ảo
Hỏi & Đáp
105
106
107
108
Nội dung
- Giới thiệu về hệ thống lưu trữ
- Giới thiệu về hệ thống lưu trữ
Cùng với sự phát triển CNTT và sự bùng nổ về dữ liệu,
một nhu cầu xuất hiện là việc bảo quản, lưu trữ các số liệu một cách an toàn và hiệu quả. Chính vì vậy các giải pháp lưu trữ dữ liệu hiện đại đã ra đời nhằm đáp ứng được nhu cầu của người dùng.
II. Cấu hình hệ thống lưu trữ iSCSI III. Cấu hình hệ thống lưu trữ NAS/NFS IV. Bài thực hành số 6 V. Bài thực hành số 7
Một số loại hình lưu trữ dữ liệu số: • DAS [Direct Attached Storage]: lưu trữ dữ liệu qua các
VI. Hệ thống lưu trữ Fibre Chamiel SAN
thiết bị gắn trực tiếp.
VII. Kho dữ liệu VMFS
• NAS [Network Attached Storage]: lưu trữ dữ liệu vào
thiết bị lưu trữ thông qua mạng IP.
VIII. Bài thực hành số 8
• SAN [Storage Area Network]: lưu trữ dữ liệu qua mạng
IX. VSA
107
quang lưu trữ chuyên dụng riêng.
108
18
109
II. Cấu hình hệ thống lưu trữ iSCSI
110
II. Cấu hình hệ thống lưu trữ iSCSI
iSCSI [Internet Small Computer System Interface] là một
giao thức được sử dụng TCP / IP cơ bản để truyền dữ liệu. iSCSI sử dụng các thiết bị mạng hiện tại [thiết bị định
tuyến, chuyển mạch, tường lửa]. Trong iSCSI, dữ liệu được chuyển giao kiểu block by block
dạng VMFS giữa các máy chủ và SAN. Điều này làm cho hệ điều hành có thể kết nối các ổ cứng như Local hoặc DAS [Direct Attached Storage]. Bạn có thể tạo LUN [Logical Unit Numbers] hoặc ổ đĩa ảo
trong SAN và sẽ được sử dụng hệ điều hành như là một khối lưu trữ trong Local/DAS.
109
110
111
III. Cấu hình hệ thống lưu trữ NAS/NFS
112
III. Cấu hình hệ thống lưu trữ NAS/NFS
NAS là một thiết bị lưu trữ dữ liệu cấp file được gắn vào
mạng TCP/IP, thường là Ethernet. Nó thường sử dụng các giao thức NFS hoặc CIFS, mặc dù cũng có các giao thức khác như HTTP. NAS hiện diện trên hệ điều hành như một thư mục dùng
chung. Nhân viên truy cập các file từ NAS giống như họ làm việc với bất kỳ file nào khác trên mạng. NAS phụ thuộc vào mạng LAN, nếu LAN không hoạt động thì NAS cũng vậy. NAS thường không nhanh như SAN dựa trên khối, nhưng
mạng LAN tốc độ cao có thể khắc phục hầu hết các vấn đề về hiệu suất và độ trễ.
111
112
113
114
IV. Bài thực hành số 6
- Bài thực hành số 7
Configuring VMware vCenter Single Sign-On
Creating Folders in VMware vCenter Server
113
114
19
115
116
VI. Hệ thống lưu trữ Fibre Chamiel SAN
VII. Kho dữ liệu VMFS
SAN [Storage Area Networking] hay còn gọi là mạng lưu trữ là
Một kho dữ liệu [datastore] là một nơi lưu trữ vật lý được dùng để
một mạng chuyên dụng, hoàn toàn tách biệt với các mạng LAN và WAN. Nói chung mạng SAN sẽ nối kết tất cả các tài nguyên liên quan đến lưu trữ trong mạng lại với nhau.
lưu trữ các file của máy ảo cũng như các loại dữ liệu khác, có hai dạnh datastore: VMFS và NFS.
SAN [Storage Area Networking] hay còn gọi là mạng lưu trữ là
nhiều máy chủ vật lý có thể truy cập vào cùng một thiết bị lưu trữ tại cùng một thời điểm, nhờ vào các thiết bị DAS, FC SAN, iSCSI SAN. Đối với, VMFS bạn có thể mở rộng phân vùng một cách dễ dàng và kích thước của một block là 8MB cùng với các subblock cho phép lưu trữ file từ lớn đến nhỏ một cách hiệu quả. VMFS cũng giúp thực hiện các công việc liên quan đến ảo hóa như: di chuyển máy ảo [vMotion, SvMotion], tự khởi động lại máy ảo khi máy chủ bị lỗi [HA, FT]...
• VMware vStorage VMFS: là một hệ thống file cluster, cho phép
một mạng chuyên dụng, hoàn toàn tách biệt với các mạng LAN và WAN. Nói chung mạng SAN sẽ nối kết tất cả các tài nguyên liên quan đến lưu trữ trong mạng lại với nhau. Đặc điểm nổi bật trong cấu trúc SAN là nó thường cho tốc độ kết nối dữ liệu cao [Gigabit/sec] giữa các thiết bị lưu trữ ngoại vi, đồng thời cho khả năng mở rộng cao. Mặc dù thường được đề cập đến phần cứng nhiều hơn, SAN còn bao gồm những phần mềm chuyên biệt dùng cho quản lý, giám sát và cấu hình mạng.
• Network File System [NFS]: có tính năng tương tự như VMFS
nhưng NFS datastore được sử dụng để kết nối các máy chủ với các thiết bị NAS thông qua giao thức chia sẽ file NFS.
115
116
117
118
VIII. Bài thực hành số 8
IX. VSA
Standard Switches
Virtual Storage Appliance [VSA] là phần mềm cung cấp
lưu trữ ảo lên đến 50TB cài đặt trên các nền tảng ảo hóa thông dụng như VMware vSphere, Microsoft Hyper-V hoặc Linux KVM.
117
118
119
120
Chương 2. Quản trị Vmware vSphere cơ bản Bài 5. Quản trị máy ảo
Hỏi & Đáp
119
120
20
121
122
- Tạo các Template và nhân bản [Clone] máy ảo
Nội dung I. Tạo các Template và nhân bản [Clone] máy ảo II. Bài thực hành số 9 III. Chỉnh sửa các máy ảo IV. Bài thực hành số 10 V. Di trú các máy ảo VI. Bài thực hành số 11 VII. Tạo các Snapshot cho máy ảo VIII. Bài thực hành số 12 IX. Tạo vApp và xóa các máy ảo X. Bài thực hành số 13
121
122
123
II. Bài thực hành số 9
124
III. Chỉnh sửa các máy ảo
Accessing iSCSI Storage
123
124
125
IV. Bài thực hành số 10
126
- Di trú các máy ảo
Accessing NFS Storage
125
126
21
127
128
VII. Tạo các Snapshot cho máy ảo
VI. Bài thực hành số 11 Managing VMware vSphere VMFS
127
128
129
VIII. Bài thực hành số 12
130
IX. Tạo vApp và xóa các máy ảo
Using Templates and Clones
129
130
131
132
- Bài thực hành số 13 Modifying a Virtual Machine
Hỏi & Đáp
131
132
22
133
134
Nội dung I. Chiến lược lưu trữ dự phòng máy chủ ESXi và vCenter Server
Chương 3. Quản trị Vmware vSphere nâng cao Bài 1. Bảo vệ dữ liệu
II. Giải pháp sao lưu dự phòng máy ảo hiệu quả
133
134
135
136
- Chiến lược lưu trữ dự phòng máy chủ ESXi và vCenter Server
II. Giải pháp sao lưu dự phòng máy ảo hiệu quả
Thảo luận nhóm
Thảo luận nhóm
135
136
137
138
Chương 3. Quản trị Vmware vSphere nâng cao Bài 2. Quản lý quyền hạn và truy xuất hệ thống
Hỏi & Đáp
137
138
23
139
140
- Cấu hình chứng thực và quyền hạn truy cập ESXi
Nội dung I. Cấu hình chứng thực và quyền hạn truy cập ESXi II. Cấu hình quyền hạn sử dụng và vai trò III. Bài thực hành số 14 IV. Bài thực hành số 15 V. Giới thiệu về vShield Endpoint trong vSphere 5.1
139
140
141
II. Cấu hình quyền hạn sử dụng và vai trò
142
III. Bài thực hành số 14 Migrating Virtual Machines
141
142
143
144
IV. Bài thực hành số 15
- Giới thiệu về vShield Endpoint trong vSphere 5.1
Managing Virtual Machines
Tính năng bảo mật thiết bị đầu cuối - loại bỏ sự cần thiết
143
của các phần mềm chống virus cho từng máy ảo bằng cách chuyển tính năng diệt virus, malware vào các máy chủ bảo mật cứng hóa do những đối tác của VMware cung cấp.
144
24
145
146
Chương 3. Quản trị Vmware vSphere nâng cao Bài 3. Giám sát và quản trị tài nguyên
Hỏi & Đáp
145
146
147
148
Nội dung
- Giới thiệu về bộ nhớ và CPU ảo
3.1. Giới thiệu về bộ nhớ và CPU ảo
Ảo hóa cho phép tạo nhiều máy ảo trên một máy chủ vật
lý, mỗi một máy ảo được cấp phát tài nguyên phần cứng như máy thật gồm có Ram, CPU, Card mạng, ổ cứng, các tài nguyên khác và hệ điều hành riêng.
3.2. Sử dụng tài nguyên 3.3. Phân nhóm tài nguyên
Các bộ xử lý của hệ thống máy tính lớn được thiết kế hỗ
3.4. Bài thực hành số 16
trợ công nghệ ảo hoá và cho phép chuyển các lệnh hoặc tiến trình nhạy cảm của các máy ảo có thể ảnh hưởng trực tiếp đến tài nguyên hệ thống cho hệ điều hành chủ xử lý, sau đó lớp ảo hóa sẽ mô phỏng kết quả để trả về cho máy ảo.
3.5. Giám sát tài nguyên đang sử dụng 3.6. Bài thực hành số 17 3.7. Sử dụng cảnh báo
Ngày nay, các bộ xử lý có ứng dụng ảo hóa thường là
Intel VT[Virtual Technology] hoặc AMD Pacifica.
3.8. Bài thực hành số 18
147
148
149
II. Sử dụng tài nguyên
150
II. Sử dụng tài nguyên
Tài nguyên vật lý: các tài nguyên vật lý trong môi trường ảo
hóa cung cấp tài nguyên mà các máy ảo sẽ sử dụng tới. Một môi trường tài nguyên lớn có thể cung cấp được cho nhiều máy ảo chạy trên nó và nâng cao hiệu quả làm việc của các máy ảo .Các tài nguyên vật lý có thể kể đến là là ổ đĩa cứng, ram, card mạng…. Các phần mềm ảo hóa: Lớp phần mềm ảo hóa này cung cấp
sự truy cập cho mỗi máy ảo đến tài nguyên hệ thống. Nó cũng chịu trách nhiệm lập kế hoạch và phân chia tài nguyên vật lý cho các máy ảo. Phần mềm ảo hóa là nền tảng của một môi trường ảo hóa. Nó cho phép tạo ra các máy ảo cho người sử dụng, quản lý các tài nguyên và cung cấp các tài nguyên này đến các máy ảo.. Ngoài ra phần mềm ảo hóa còn cung cấp giao diện quản lý và cấu hình cho các máy ảo.
149
150
25
151
III. Phân nhóm tài nguyên
152
IV. Bài thực hành số 16 Managing VMware vSphere vApps
151
152
153
- Giám sát tài nguyên đang sử dụng
154
VI. Bài thực hành số 17 User Permissions
153
154
155
VII. Sử dụng cảnh báo
156
VIII. Bài thực hành số 18 Resource Pools
155
156
26
157
158
Nội dung Chương 3. Quản trị Vmware vSphere nâng cao Bài 4. Cấu hình đặc tính sẵn sang và khả năng chịu lỗi cao
- Giới thiệu về đặc tính sẵn sàng cao vSphere High Availability [HA] II. Cấu hình đặc tính sẵn sang cao vSphere HA III. Kiến trúc của vSphere HA IV. Bài thực hành số 19 V. Bài thực hành số 20 VI. Giới thiệu về khả năng chịu lỗi cao [Fault Tolerance] VII. Bài thực hành số 21 VIII. Giới thiệu về khả năng tái tạo [Replication]
157
158
159
- Giới thiệu về đặc tính sẵn sàng cao vSphere High Availability [HA]
160
II. Cấu hình đặc tính sẵn sàng cao vSphere HA
VMware High Availability [HA]: cung cấp một quá trình
tự động cho việc khởi động lại máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi. VMware HA bảo vệ khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc xảy ra lỗi, trong thời gian này máy chủ phải ngừng hoạt động trong khoảng 3 phút.
159
160
161
III. Kiến trúc của vSphere HA
162
IV. Bài thực hành số 19 Monitoring Virtual Machine Performance
161
162
27
163
164
- Bài thực hành số 20
VI. Giới thiệu về khả năng tái tạo [Replication]
Using Alarms
VMware vSphere Replication dùng để backup máy ảo
trên hệ thống VMware vSphere thông qua cơ chế Snapshot các máy ảo đang chạy và stop. Sau đó VMware vSphere Replication tạo ra một máy ảo Backup bằng cách copy file snapshot mà vSphere Replication đã tạo ở trên.
163
164
165
166
VII. Bài thực hành số 21 Using VMware vSphere High Availability
Hỏi & Đáp
165
166
167
168
Chương 3. Quản trị Vmware vSphere nâng cao Bài 5. Cấu hình đặc tính mở rộng cao
Hỏi & Đáp
167
168
28
169
170
Nội dung
- Cấu hình và quản trị một phân vùng lịch trình phân bổ tài nguyên [DRS]
- Cấu hình và quản trị một phân vùng lịch
VMware Distributed Resource Scheduler [DRS]: là
một tính năng nhằm cung cấp một tiện ích giúp tự động phân phối nguồn tài nguyên đến nhiều máy chủ ESX / ESXi được cấu hình trong cùng một cluster.
trình phân bổ tài nguyên [DRS] II. Cấu hình cho đặc tính tương thích mở rộng vMotion
SX / ESXi cluster: là một tập hợp tiềm ẩn về sức
mạnh CPU và bộ nhớ của tất cả các máy chủ tham gia vào cluster đó. Sau khi hai hoặc nhiều máy chủ đã được gán vào 1 cluster thì chúng sẽ làm việc đồng loạt để cung cấp CPU và bộ nhớ cho các máy ảo được gán trong cluster
III. Sử dụng kết họp 2 đặc tính sẵn sàng cao [HA] và lịch trình phân bổ tài nguyên [DRS] của vShere IV. Bài thực hành số 22
169
170
171
- Cấu hình và quản trị một phân vùng lịch trình phân bổ tài nguyên [DRS]
172
- Cấu hình và quản trị một phân vùng lịch trình phân bổ tài nguyên [DRS]
Chức năng của DRS gồm có: • Khi khởi động, DRS giúp tìm kiếm vị trí đặt từng
máy ảo trên máy chủ thích hợp để máy ảo đó vận hành hiệu quả nhất và giúp quản lý vị trí của máy ảo trong khi nó đang chạy. • Trong khi đang chạy ảo hóa, DRS cung cấp cho
máy ảo các tài nguyên phần cứng cần thiết và giảm thiểu số lượng tranh chấp tài nguyên để duy trì hiệu suất tối đa.
171
172
173
II. Cấu hình cho đặc tính tương thích mở rộng vMotion
173
174
III. Sử dụng kết hợp 2 đặc tính sẵn sàng cao [HA] và lịch trình phân bổ tài nguyên [DRS] của vSphere VMware High Availability [HA]: cung cấp một quá trình tự động cho việc khởi động lại máy ảo đang chạy trên một máy chủ ESX/ ESXi tại thời điểm mà server bị lỗi. VMware HA bảo vệ khỏi việc phát sinh lỗi của máy chủ vật lý bằng cách khởi động lại máy ảo vào lúc xảy ra lỗi, trong thời gian này máy chủ phải ngừng hoạt động trong khoảng 3 phút.
174
29
175
III. Sử dụng kết hợp 2 đặc tính sẵn sàng cao [HA] và lịch trình phân bổ tài nguyên [DRS] của vShere
176
IV. Bài thực hành số 22 Designing a Network Configuration
175
176
177
178
Chương 3. Quản trị Vmware vSphere nâng cao Bài 6. Quản trị cập nhật vá lỗi
Hỏi & Đáp
177
178
179
Nội dung
180
- Sử dụng trình quản lý cập nhật để theo dõi việc cập nhật và sửa vá lỗi II. Cài đặt trình quản lý cập nhật và kết nối với trình quản lý cập nhật III. Tạo hạn mức cơ sở cho việc cập nhật sửa vá lỗi IV. Tìm và tái sắp xếp các máy ảo V. Bài thực hành số 23