vCenter Server phần 2

I. vCenter Server Roles và Permissions

1. vCenter Server Permissions
Sử dụng hệ thống kiểm soát truy cập, quản trị viên vCenter Server có thể xác định các
quyền của người dùng để truy cập các đối tượng trong inventory

Các khái niệm sau đây là quan trọng:

• Privilege: Một hành động có thể được thực hiện
• Object: Mục tiêu của hành động
• User or group: Cho biết ai có thể thực hiện hành động
• Role: Một tập hợp các quyền
• Permission: Cấp role (tập hợp các Privilege) cho một người dùng hoặc một nhóm cho
đối tượng đã chọn

2. Roles
Các Privilege được nhóm thành các Role:
• Một Privilege cho phép truy cập vào một tác vụ cụ thể và được nhóm với các
privileges khác liên quan đến nó.
• Các roles cho phép user thực hiện các tác vụ

vCenter Server cung cấp một số role hệ thống mà bạn không thể sửa đổi

3. Objects
Objects là các thực thể mà trên đó các hành động được thực hiện. Objects bao gồm
data centers, folders, clusters, hosts, datastores, networks, và virtual machines

Tất cả các object đều có Permissions tab. Permissions tab hiển thị user hoặc group và
roles nào được liên kết với đối tượng đã chọn.
 

4. Thêm Permissions vào vCenter Server Inventory

Để thêm một permission:

1. Chọn một object.

2. Chọn một user hoặc một group trong domain.
3. Chon một role.
4. Propagate (Lan truyền) permission đó tới các objects con

5. Xem Roles và User Assignments

Roles pane hiển thị user nào được chỉ định roles nào trên một đối tượng cụ thể.

6. Tạo Role
Chỉ tạo các role cho các nhiệm vụ cần thiết.

Ví dụ: bạn có thể tạo Virtual Beans VM Provisioning role cho phép người dùng triển
khai máy ảo từ một template.
Sử dụng folders để chứa phạm vi permissions. Ví dụ: gán Virtual Beans VM
Provisioning role cho người dùng nancy@vmbeans.com và áp dụng nó vào thư mục
Production VMs.
II. Backing Up và Restoring vCenter Server
Appliance
1. Tổng quan vCenter Server Backup and Restore
vCenter Server backup and restore dùng để bảo vệ dữ liệu và có các đặc tính sau:

• Sử dụng vCenter Server Appliance Management Interface

• Loại bỏ sự phụ thuộc vào các giải pháp sao lưu của bên thứ ba
• Hỗ trợ FTPS, HTTP, HTTPS, SFTP, FTP, NFS và SMB
• Bao gồm tùy chọn để mã hóa các bản sao lưu
• Khôi phục trực tiếp từ trình cài đặt vCenter Server Appliance GUI
• Khôi phục vCenter Server Instance thành một appliance hoàn toàn mới
 

2. Phương pháp Backup và Restore của vCenter Server

Appliance 
Bạn có thể sử dụng các phương pháp khác nhau để back up và restore vCenter Server
Appliance:

• File-based backup and restore (Sao lưu và khôi phục dựa trên tệp)
– Sử dụng vCenter Server Appliance Management Interface để tạo bản file-based
backup.
– Khôi phục bản sao lưu thông qua GUI installer của appliance.
– Lên lịch backup và restore

• Image-based backup and restore (Sao lưu và khôi phục dựa trên file image):
– Sử dụng vSphere Storage APIs – Data Protection với sản phẩm sao lưu của bên thứ
ba để thực hiện sao lưu tập trung, hiệu quả, off-host, LAN-free.

3. File-Based Backup trên vCenter Server Appliance

Bạn có thể thực hiện file-based backup theo cách thủ công.
4. File-Based Restore của vCenter Server Appliance
Sử dụng vCenter Server Appliance GUI để khôi phục vCenter Server Appliance về một
máy chủ ESXi hoặc một vCenter Server instance

Quy trình restore diễn ra theo các giai đoạn:

1. Một appliance mới được triển khai.
2. vCenter Server Appliance mới được triển khai sẽ được populate dữ liệu được lưu trữ
trong file-based backup.

Khi bạn sử dụng phương pháp file-based restore, việc điều chỉnh sẽ tự động được thực
hiện.
5. Lên lịch Backups
Bạn có thể lên lịch sao lưu tự động file-based backups

Trình lập lịch sao lưu hỗ trợ:

• Chính sách lưu giữ để giữ tất cả các bản sao lưu hoặc một số lượng bản sao lưu xác
định
• Lịch trình hàng ngày, hàng tuần hoặc tùy chỉnh

Sao lưu không thành công sẽ kích hoạt cảnh báo trong vSphere Client
 

6. Xem lịch backup

Bạn có thể xem lịch backup hiện có từ vCenter Server Appliance Management Interface

Lịch backup có thể được chỉnh sửa, vô hiệu hóa hoặc xóa.

III. Monitoring vCenter Server Appliance

1.  vCenter Server Events
Các vCenter Server events và các audit trails cho phép có thể lựa chọn các khoảng thời
gian lưu giữ theo mức tăng 30 ngày:

• Thông tin về hành động của người dùng bao gồm tài khoản của người dùng và chi tiết
sự kiện cụ thể.
• Tất cả các hành động được báo cáo, bao gồm file ID, file path, nguồn hoạt động, tên
hoạt động và ngày giờ hoạt động.
• Các sự kiện và cảnh báo được hiển thị để cảnh báo người dùng về những thay đổi
trong tình trạng dịch vụ vCenter Server hoặc khi dịch vụ bị lỗi
 

2. Log Levels
Bạn có thể đặt log levels để kiểm soát số lượng và loại thông tin được ghi log.

Ví dụ về việc set log levels:

• Khi khắc phục các sự cố phức tạp, hãy đặt log levels thành verbose hoặc trivia. Khắc
phục sự cố và đặt nó trở lại info.
• Để kiểm soát lượng thông tin được lưu trữ trong log files.

Option  Description

None Turns off logging

Error (errors only) Displays only error log entries

Warning (errors and warnings) Displays warning and error log entries

Info (normal logging) Displays information, error, and warning log entries

Verbose Displays information, error, warning, and verbose log entries

Trivia (extended verbose) Displays information, error, warning, verbose, and trivia log entries

3. Setting Log Levels

Bạn có thể định cấu hình mức độ chi tiết mà vCenter Server thu thập trong các log files:
• Bạn có thể chỉnh sửa log level trong vSphere Client.
• Ghi verbose log yêu cầu nhiều dung lượng hơn trên hệ thống vCenter Server của bạn.

4. Đẩy vCenter Server Appliance Log Files tới Remote Host

vCenter Server và ESXi có thể đẩy logs đến một remote Syslog server:
• Bạn có thể bật tính năng này trong vCenter Server Appliance Management Interface.
• Với tính năng này, bạn có thể phân tích sâu hơn các log files của vCenter Server
Appliance với các sản phẩm phân tích log, chẳng hạn như vRealize Log Insight.

5. vCenter Server Database Health

vCenter Server kiểm tra trạng thái của cơ sở dữ liệu sau mỗi 15 phút:
• Theo mặc định, database health warnings sẽ được kích hoạt khi dung lượng được sử
dụng đạt đến 80%.
• Alarm chuyển từ warnings sang error khi dung lượng sử dụng đạt 95%
• vCenter Server services sẽ ngừng hoạt động để bạn có thể định cấu hình thêm dung
lượng đĩa hoặc xóa nội dung không mong muốn.

Bạn cũng có thể giám sát việc sử dụng không gian database bằng vCenter Server
Appliance Management Interface

6. Monitoring vCenter Server Appliance

vCenter Server Appliance Management Interface có một giao diện giám sát được tích
hợp sẵn.
7. Monitoring vCenter Server Appliance Services
Bạn có thể sử dụng vCenter Server Appliance Management Interface để theo dõi tình
trạng và trạng thái của Center Server Appliance services. Bạn có thể restart, start, hoặc
stop các dịch vụ từ giao diện này.

8. Patch Updates hằng tháng cho vCenter Server Appliance

VMware cung cấp các bản vá bảo mật hàng tháng cho vCenter Server Appliance:
• Các bản vá lỗ hổng nghiêm trọng được cung cấp theo chu kỳ phát hành hàng tháng.
• Các lỗ hổng bảo mật thấp và quan trọng được cung cấp với bản cập nhật hoặc bản vá
vCenter Server có sẵn tiếp theo.

Bạn có thể định cấu hình vCenter Server Appliance để thực hiện kiểm tra tự động các
bản vá lỗi có sẵn trong kho URL lưu trữ đã cấu hình tại một thời gian nhất định.
IV. vCenter Server High Availability
1. Sự quan trọng của vCenter Server Highly Available
High availability (tính sẵn sàng cao) là một đặc điểm quan trọng đối với nhiều giải pháp
VMware và bên thứ ba phụ thuộc vào vCenter Server làm nền tảng quản lý chính:
• vCenter Server là nền tảng cho cơ sở hạ tầng máy tính để bàn ảo.
• Các giải pháp sao lưu và disaster recovery dựa trên vCenter Server.
2. Giới thiệu vCenter Server High Availability
vCenter Server High Availability bảo vệ vCenter Server Appliance chống lại cả lỗi phần
cứng và phần mềm.
vCenter Server High Availability tạo thành một cụm các nodes:
• Active node: Chạy active vCenter Server Appliance instance
• Passive node: Tự động đảm nhận vai trò của Active node nếu xảy ra lỗi
• Witness node: Cung cấp quorum để tránh khỏi tình trạng split-brain

vCenter Server High Availability được tích hợp sẵn trong vCenter Server Appliance và
được bao gồm với standard license
3. Lợi ích của vCenter Server High Availability
vCenter Server High Availability có nhiều nhiều lợi ích:
• Làm cho vCenter Server Appliance tin cậy hơn
• Bảo vệ chống lại lỗi phần cứng, máy chủ và ứng dụng.
• Quá trình phục hồi diễn ra trong vài phút. Thời gian downtime được giảm thiểu.
• Kiến trúc Active-passive cho phép chuyển đổi dự phòng trong suốt:
– Recovery point objective: Không mất dữ liệu.
– Recovery time objective: Trong vòng vài phút.
• High availability được thiết lập bằng một cú nhấp chuột
• Các node có thể cách xa nhau về mặt địa lý (độ trễ dưới 10 mili giây).
• Không yêu cầu shared storage.
• Không yêu cầu công nghệ của bên thứ ba

4. Những yêu cầu của vCenter Server High Availability

Thành phần Yêu cầu

• Version 6.0 or later.

ESXi
• Tối thiểu 3 ESXi hosts.

• Version 6.5 or later.

• Deployment size small or larger là cần thiết để đáp ứng RTO.
vCenter Server Appliance
• Đủ dung lượng disk để lấy và lưu trữ support bundles cho 3
nodes trên active node.

• Độ trễ mạng giữa ba nút phải dưới 10 milliseconds.

Network connectivity • The vCenter HA network phải nằm trên một mạng con khác với
management network.

Licensing • A single vCenter Server Standard license.

5. Tình huống: Active Node Failure

Nếu active node bị lỗi, passive node sẽ đảm nhận vai trò của active node. Cluster được
coi là đang chạy trong tình trạng degraded
6. Tình huống: Passive Node Failure
Nếu passive node bị lỗi, active node vẫn tiếp tục hoạt động bình thường. Tuy nhiên,
cluster được coi là đang chạy trong tình trạng degraded.

7. Tình huống: Witness Node Failure

Nếu witness node bị lỗi, active node vẫn tiếp tục hoạt động bình thường. Tuy nhiên,
cluster được coi là đang chạy trong tình trạng degraded.