Lesson 1: Introduction software

defined data center

I/Mô hình máy chủ truyền thống:
-Để triển khai hệ thống máy chủ truyền thống trước tiên ta cần đầu tư
một hay nhiều Server vật lý. Một máy server vật lý ta có thể triển khai
một hoặc nhiều ứng dụng tùy theo chính sách công ty. Tuy nhiên tối
ưu nhất là các ứng dụng khác nhau nên tách biệt theo từng máy chủ
khác nhau do đôi khi người quản trị cấu hình một ứng dụng có thể
phải reboot server sẽ làm ảnh hưởng các ứng dụng khác trên cùng
server đó.
-Tùy theo cấu hình và hãng mà giá các máy chủ có thể dao động từ
100.000$ tới 200.000$. Các hãng máy chủ thông dụng là IBM, HP và
Dell. Như vậy chi phí bỏ ra cho một server vật lý là không hề nhỏ. Để
triển khai Web, Mail, DNS ít nhất ta cần 3 server vật lý trở lên. Đầu
tư phần cứng nhiều như thế nhưng thực sự một ứng dụng chạy trên
một Server tiêu hao chỉ khoảng từ 5-10% CPU và chưa tới 50%
RAM. Không chỉ chi phí cho phần cứng mà còn chi phí năng lựơng,
hệ thống làm lạnh và không gian lưu trữ.
-Trong quá trình hoạt động các Server có thể bị down. Nhiệm vụ
người quản trị phải khắc phục sự cố trong thời gian ngắn nhất. Để làm
đựơc điều này tối ưu nhất là một ứng dụng chạy trên hai Server song
song để có một Server dự phòng khi cần . Như vậy đối với những hệ
thống quan trọng số lựơng Server vật lý vô cùng lớn. Một data center
của các ngân hàng có thể lên tới vài chục Server.
-Phần cứng các hãng liên tục đựợc nâng cấp.Hệ thống công ty hoạt
động sau một thời gian cũng cần phải thay đổi hệ thống máy chủ.
Người quản trị lúc này phải migarate các ứng dụng từ hệ thống cũ
sang mới. Do không thể tháo ổ cứng máy chủ cũ gắn vào máy chủ
mới cho chạy tiếp ứng dụng (hệ điều hành đã cài đặt trên phần cứng
máy chủ cũ không thể đem qua máy chủ mới chạy) nên ta phải cài lại
hệ điều hành và ứng dụng trên máy chủ mới rồi tìm cách migrate data
qua. Với những ứng dụng có lựơng data lớn như exchange hay mysql
việc migrate này rất tốn thời gian. Nếu nâng cấp toàn bộ hệ thống cũ
thì số lượng server mới cần mua có chi phí rất lớn.
-Người quản trị mạng trong công ty thường kiêm luôn vai trò support
cho nhân viên. Khi có sự thay đổi số lựơng nhân viên người quản trị
sẽ cung cấp hay thu hồi các desktop tương ứng. Khi có sự cố liên
quan tới các máy hay hệ thống mạng của nhân viên người quản trị
phải thường xuyên sửa lỗi (đôi khi những lỗi nhỏ như dây mạng hay
vệ sinh máy…). Không chỉ support sự cố máy tính mà còn phải
thường xuyên tùy biến cấu hình máy cho user (thay đổi RAM, gắn
thêm ổ cứng, thêm card mạng,…)

II/Lợi ích công nghệ ảo hóa mang lại:

-Tách biệt giữa hệ điều hành và phần cứng máy chủ bằng lớp ảo hóa
(hypervisor). Nhờ đó ta có thể di chuyển các ứng dụng qua lại giữa
các server vật lý một cách dễ dàng. Lớp hypervisor sẽ phụ trách quản
lý toàn bộ phần cứng sau đó cấp phát cho các hệ điều hành ở trên (hđh
trên các máy ảo). Nên nếu có hai server vật lý có cùng lớp hypervisor
ta sẽ dễ dàng di chuyển các máy ảo (trên đó là ứng dụng) qua lại.
-Một server vật lý có thể triển khai nhiều máy chủ ảo với nhiều ứng
dụng hoạt động độc lập trên các máy chủ ảo. Từ đó tận dụng tối đa tài
nguyên phần cứng và tiết kiệm chi phí cho năng lượng, hệ thống làm
mát và không gian lưu trữ. Nâng cấp phần cứng máy chủ vật lý dễ
dàng đồng nghĩa nâng cấp các máy chủ ảo hoạt động trên nó.
-Quản lý máy client trong công ty một cách dễ dàng. Các máy ảo cho
client quản lý tập trung trên máy chủ. Tùy biến cấu hình dễ dàng và
ngay lập tức với vài click chuột. Có thể tự động tạo một trang web
cho user tự khai báo cấu hình mong muốn và sẽ có ngay một máy
desktop như yêu cầu.
-Hệ thống ảo hóa dùng riêng trong công ty gọi là private cloud. Cloud
ở đây là đám mây mà mọi user di chuyển đến bất kỳ đâu cũng có thể
thấy. Công nghệ ảo hóa mang lại sự thuận tiện cho môi trường làm
việc của user. User có thể ngồi ngay tại nhà mà không cần đến công
ty vẫn có máy để làm việc.
-Ta cũng có thể public cloud ra nhằm cung cấp cho các công ty khác
thuê hạ tầng làm việc cho user. Trong tương lai các công ty lớn sẽ tự
tạo cloud sử dụng còn công ty nhỏ sẽ thuê từ nhà cung cấp tiết kiệm
chi phi cho hạ tầng và dễ dàng di chuyển khi công ty thay đổi vị trí.
-Các máy chủ ảo thực chất chỉ là các file. Khi ta tạo một máy chủ tức
là tạo một file chứa thông tin cấu hình phần cứng và các file đĩa ảo.
Như vậy hết sức thuận tiên khi di chuyển máy chủ ảo. Giả sử có công
ty bên Mĩ muốn chuyển sang Việt Nam làm việc. Di chuyển server
vật lý là không khả thi. Nhưng nếu muốn di chuyển một server ảo thì
vô cùng dễ dàng. Chỉ việc di chuyển các file máy ảo và đĩa ảo (FTP, ổ
cứng, USB,…) hay replicate giữa hai máy chủ triển khai ảo hóa.
III/ VSphere
-VSphere là giải pháp ảo hóa của VMware nhằm cung cấp những lợi
ích của công nghệ ảo hóa mang lại.Giải pháp này gồm Hypervisor là
ESXi và công cụ quản lý vCenter.
-Quản lý tập trung taì nguyên phần cứng trên máy chủ vật lý và cấp
phát hiệu quả (xài tới đâu cấp tới đó) cho các máy ảo hoạt động bên
trên.
-CPU tối đa hỗ trợ cho các máy ảo sẽ bằng logical CPU trên máy chủ
vật lý. Giả sử máy chủ vật lý có 2 CPU mỗi CPU 6 core ta sẽ có 12
logical CPU.
-RAM hỗ trợ cho các máy ảo có thể lớn hơn RAM tối đa trên máy chủ
vật lý. Khi đó hệ thống dùng dung lựơng storage làm RAM. Thực thế
dùng ổ SSD cho máy chủ vật lý hỗ trợ cho RAM máy ảo.
-VSphere không chỉ ảo hóa máy chủ mà còn cung cấp ảo hóa hệ
thống mạng (mạng giữa các máy chủ tiết kiệm chi phí cho các thiết bị
mạng và giúp đơn giản cho việc quản trị)

-VSphere là giải pháp

ảo hóa đựơc sử dụng nhiều nhất hiện nay vựơt hơn so với Hyper-V
của Microsoft (VMware đã bắt đầu ảo hóa từ 2002 trong khi
Microsoft đưa ra Hyper-V vào 2008)

Lesson 2:Overview ESXi

I/Đặc điểm:
-Memory Hardening: Khi load vào bộ nhớ các thư viện sẽ load thứ tự
ngẫu nhiên (khác với Window các thư viện load lần lựơt theo thứ tự
không đổi) nên bảo mật hơn.
-Bộ cài đặt rất nhỏ chỉ khoảng hơn 300MB nhưng là hypervisor tối ưu
nhất. Hyper-V cung cấp kèm theo Window với file cài đặt lớn lại buil
nhiều ứng dụng ở trên nên hoạt động không hiệu quả bằng lại dễ lỗi.
-Kernel Module Integrity: Kiểm tra sự toàn vẹn các file cấu hình
-Trusted Platform Module: Kiểm tra tương thích của phần cứng các
hãng .
II/Mô hình triển khai:

-Triển khai ESXi trên máy chủ vật lý. Máy chủ này sẽ có một hệ
thống storage local hoặc dùng SAN để lưu trữ các máy ảo. Người
quản trị có thể kết nối vào bằng các cách sau:
+vSphere Client: Kết nối vào máy chủ ESXi thực hiện các công
việc quản trị cơ bản. Khi sử dụng vSphere Client chỉ có thể kết nối
đồng thời một server ESXi
+vCenter: Quản lý tập trung nhiều Server ESXi. Trên vCenter
có thể thực hiện các chức năng cao cấp hơn. Vẫn phải dùng vSphere
kết nối vào vCenter để quản lý. Nếu hệ thống dùng ESXi và vSphere
Client sẽ miễn phí còn nếu dùng vCenter sẽ tính phí.
+Khi triển khai vCenter sẽ có giao diện VSphere Client để quản
lý.
 +VCLI /Power CLI: Quản trị bằng các script đựơc viết bởi
VMware
+VSphere API: VMware hỗ trợ API cho người quản trị tự lập
trình các công cụ quản lý khi cần.
+CIM: công cụ monitor hệ thống (không phải cấu hình) bằng
lệnh
III/Cài đặt ESXi và dùng vSphere Client kết nối:
1/Quy trình triển khai thực tế :
+Đầu tiên mua server vật lý đáp ứng yêu cầu tối thiểu của ESXi là
CPU 2 core và 4GB RAM nhưng để triển khai thực tế thì cấu hình
phải cao hơn nhiều.
+Kiểm tra tương thích phần cứng với VSphere tại:
vmware.com/go/hcl
Nếu phần cứng không tương thích có thể không dùng bản VSphere
download tại vmware.com. IBM hay HP có build lại một bộ VSphere
tương thích với những server riêng của hãng. Có thể lên trang chủ
hãng cung cấp server vật lý để down bản VSphere tương ứng.
2/Triển khai lab VSphere trên VM WorkStation:
+Tạo máy ảo với phần cứng thích hợp cài VSphere
-Sử dụng card Bridge để từ máy thật ta connect vào quản lý ESXi host
-Như vậy ta đã có một máy ảo để cài ESXi làm lab. Nếu cài ESXi trên
máy thật khi cài ESX sẽ format toàn bộ phân vùng nên có thể gây lost
dữ liệu.
-Dung lựơng sau khi cài ESX rất nhỏ chỉ khoảng hơn vì ESX chỉ là
hypervisor cung cấp môi trường cho các máy ảo chạy trên đó còn bản
than các máy ảo ta có thể dùng thiết bị lưu trữ khác (thực tế dùng
SAN). Ta có thể cài ESX trên USB và khi cần ta boot desktop bằng
USB để làm lab cũng đựơc (không nên cài ESX trên desktop)
3/Cài đặt ESXi:
-Đưa image ESX vào máy ảo và thực hiện cài như OS
Chọn đĩa cài đặt. Nếu cài trên máy thật ESX sẽ format toàn bộ phân
vùng trên đĩa
Do dung lượng disk sử dụng cho ESX sau khi cài rất nhỏ nên các bạn
nên thực hiện cài trên desktop nhưng khi chọn phân vùng cài sẽ chọn
ổ đĩa USB. Cài lên USB xong nếu muốn sử dụng desktop như ESX
host thì chỉ việc boot từ USB đó. Các bài lab nâng cao sau này cần 2
ESX host nên chuẩn bị một con trên VMware Workstaition, 1 con
trên USB dùng cho desktop boot.

Đặt password cho user root. User root sẽ có toàn quyền trên ESX. Sau
này ta có thể sử dụng user root để phân quyền cho các user khác.
Sau khi cài xong reboot máy
-Đây là giao diện Direct Control User Interface(DCUI) tương tự như
BIOS cho phép người dùng config các chức năng bằng phím bấm. Ta
chọn F2 để vào phần cấu hình

1/Configure Password: Set password lại cho user root

2/Configure Lockdown Mode: Khi add ESX host vào VCenter mới có
chức năng này
3/Configure Management Network:Chọn network Adapter sau đó cấu
hình IP trên card mạng đã chọn. Một ESX host có thể có nhiều card
mạng để share cho các máy ảo hoạt động trên nó. Do ta để card
Bridge nên ESX này default nhận IP từ DHCP Server (Router cấp).
ESX host nên đặt IP static. Giao diện quản lý trực tiếp này sẽ chỉ cung
cấp các chức năng cấu hình hệ thống cơ bản, để quản lý ESX ta cần
có IP và remote vào quản lý bằng các công cụ độ hoạ hay lệnh.

Cấu hình IP và DNS (nếu thích còn không sau này dùng
vSphereClient cấu hình)
4/Restart Management Network:ESx có chức năng tạo một mạng ảo
liên kết các máy ảo hoạt động trên đó. Mạng ảo này có thể cấu hình
các switch, VLAN như mạng vật lý thông thường. Khi ta mạng có vấn
đề ta có thể reset toàn bộ cấu hình mạng ảo bằng chức năng này.
5/Test Management Network: Thực hiện ping kiểm tra đến host khác
6/Restart Management Network: Khi cấu hình ESX host là DHCP
client sử dụng chưc năng này yêu cầu cung cấp IP mới (giống
ipconfig/renew)
7/Troubleshooting Options:Cho phép enable ESX shell và cho phép
remote SSH cho việc quản trị. ESX shell là shell của VMware tuy
nhiên nhiều giống với Linux. Sau khi enable shell để chuyển qua
dùng shell quản trị nhấn Alt+F1 và chuyển lại giao diện DCUI thì
Alt+F2
8/View Sytem Log :Xem syslog hệ thống và log vmkernel
9/Reset System Configuation:reset toàn bộ cấu hình hệ thống
Giả sử ESX host đang hoạt động nhưng có vấn đề không thể sửa. Dữ
liệu các máy ảo nằm toàn bộ trên SAN nên ta chỉ việc build lại con
ESX (Server thực tế cài rất nhanh) sau đó cấu hình ESX mới kết nối
vào SAN là hệ thống ảo hoạt động lại bình thường. Hệ thống SAN
thường share trên nhiều ESX host nhằm bảo đảm tính sẵn sàng cao
cho hệ thống.