Giáo Trình Công Nghệ Ảo Hóa (Ngành - Công Nghệ Thông Tin) - CĐ Kinh Tế Kỹ Thuật TP.hcm - 1379142

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT

THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH
MÔN HỌC: CÔNG NGHỆ ẢO HOÁ
NGHỀ: CÔNG NGHỆ THÔNG TIN
TRÌNH ĐỘ: CAO ĐẲNG
LƯU HÀNH NỘI BỘ
Tháng 12, năm 2017

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH

GIÁO TRÌNH
MÔN HỌC: CÔNG NGHỆ ẢO HOÁ
NGHỀ: CÔNG NGHỆ THÔNG TIN
TRÌNH ĐỘ: CAO ĐẲNG
THÔNG TIN CHỦ NHIỆM ĐỀ TÀI

Họ tên: DƯƠNG ĐÌNH DŨNG
Học vị: Thạc sĩ
Đơn vị: Khoa Công Nghệ Thông Tin
Email: duongdinhdung@hotec.edu.vn
TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM

BỘ MÔN ĐỀ TÀI
HIỆU TRƯỞNG
DUYỆT
Tháng 12, năm 2017

TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin
có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích
về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục
đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm.
LỜI NÓI ĐẦU
Giáo trình này được biên soạn dựa trên chương trình môn học bậc cao đẳng
nghề Công nghệ thông tin (Quản Trị Mạng Máy Tính) của Trường Cao đẳng Kinh
tế - Kỹ thuật Thành Phố Hồ Chí Minh. Giáo trình được áp dụng cho sinh viên Cao
đẳng và Liên thông Cao đẳng.
Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên
nắm vững và vận dụng các kỹ thuật “Ảo hoá máy chủ” để triển khai các dịch vụ
mạng trong quá trình xây dựng hệ thống mạng. Từ đó, sinh viên có thể vận dụng
các kiến thức, kỹ năng trong công nghệ ảo hoá chuyên sâu hơn.
Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng kỹ
thuật từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các
kỹ năng được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực
hành cơ bản để vận dụng trong thực tiễn.
Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và hạn
chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các bạn
đọc để giáo trình ngày một hoàn thiện hơn.
TP.HCM, ngày ……tháng 12 năm 2017

Tham gia biên soạn:
1. Chủ biên: Th.s Dương Đình Dũng
1
MỤC LỤC
TUYÊN BỐ BẢN QUYỀN 3

LỜI NÓI ĐẦU 1
MỤC LỤC 2
Chương 1. Tổng quan về công nghệ ảo hóa VMware vSphere 7
1.1 Giới thiệu về công nghệ ảo hóa VMware vSphere ............................. 8
1.1.1 Giới thiệu về ảo hoá ................................................................. 8
1.1.2 Điện toán đám mây .................................................................. 9
1.1.3 Ảo hoá là gì? .......................................................................... 10
1.1.4 Lịch sử ảo hoá ........................................................................ 10
1.1.5 Tại sao ảo hóa lại quan trọng đối với doanh nghiệp? ............ 11
1.1.6 Tình hình ảo hoá ở Việt Nam và Thế giới ............................. 13
1.1.7 Ảo hoá hoạt động như thế nào? ............................................. 14
1.1.8 Phân loại ảo hoá? ................................................................... 15
1.1.9 Các môi trường ảo hóa ........................................................... 18
1.1.10 VMware giải pháp cho Cloud Computing ............................. 19
1.2 Giới thiệu và cài đặt các thành phần của VMware vSphere 6.7 ....... 21
1.2.1 Giới thiệu................................................................................ 21
1.2.2 Cài đặt thành phần và cấu trúc VMware ESXi Server. ......... 22
1.2.3 Tính Năng Của ESX Server ................................................... 26
1.2.4 VMotion và Storage Vmotion ................................................ 29
1.2.5 VMware Consolidated Backup (VCB) .................................. 29
1.2.6 vCenter update Manager ........................................................ 30
1.2.7 Phân phối tài nguyên theo lịch trình ...................................... 30
1.2.8 Quản lý phân phối điện năng ................................................. 31
1.2.9 VMware vShere Data Recovery ............................................ 31
1.2.10 Virtual Center (VC) và VMware vSphere Client .................. 32
1.3 Bài tập cuối chương........................................................................... 32
2
1.3.1 Câu hỏi lý thuyết .................................................................... 32
1.3.2 Bài tập áp dụng ...................................................................... 32
Chương 2. Quản trị VMware vSphere cơ bản 34
2.1 Tạo và cấu hình máy ảo..................................................................... 35
2.1.1 Cài đặt ESXi........................................................................... 35
2.1.2 Cấu hình ESXi: ...................................................................... 41
2.1.3 Kết nối vào ESXi qua Web Client và upload ISO ................. 43
2.1.4 Cài đặt hệ điều hành trong môi trường ảo hoá....................... 44
2.2 Cấu hình và quản trị VMware vCenter Server .................................. 55
2.2.1 Mô hình vCenter .................................................................... 55
2.2.2 Kiến trúc VCenter .................................................................. 56
2.2.3 Cài đặt vCenter Server Appliance (VCSA) ........................... 58
2.3 Cấu hình và quản trị hệ thống mạng ảo............................................. 67
2.3.1 Sơ lược về hệ thống mạng ảo:................................................ 67
2.3.2 NIC Teaming.......................................................................... 73
2.3.3 Network failover detection .................................................... 76
2.3.4 Security .................................................................................. 79
2.4 Cấu hình và quản trị hệ thống lưu trữ ảo........................................... 79
2.4.1 Cài đặt Openfiler .................................................................... 79
2.4.2 Cấu hình Openfiler ................................................................. 81
2.4.3 Cấu hình Datastore ESXi Server dùng iSCSI SAN ............... 86
2.5 Quản trị máy ảo ................................................................................. 89
2.5.1 Liên kết các máy ESXi vào vCenter Server (Add host) ........ 89
2.5.2 Tạo máy ảo trên máy chủ ESXi ............................................. 91
2.5.3 Di chuyển các máy ảo giữa các host và datastore.................. 92
2.5.4 Di chuyển máy ảo đang chạy bằng vMotion ......................... 93
2.5.5 Thực hiện VMWare DRS ...................................................... 94
2.5.6 Cài đặt VMWare Tools trên window ..................................... 96
2.6 Bài tập cuối chương........................................................................... 96
3
2.6.1 Câu hỏi lý thuyết .................................................................... 96
2.6.2 Bài tập thực hành ................................................................... 97
Chương 3. Quản trị VMware vSphere nâng cao 100
3.1 Bảo vệ dữ liệu .................................................................................. 101
3.1.1 Tạo datacenter ...................................................................... 101
3.1.2 Tạo Cluster ........................................................................... 101
3.1.3 Add Host vào Cluster : ......................................................... 102
3.2 Quản lý quyền hạn và truy xuất hệ thống........................................ 104
3.2.1 Giới thiệu sơ lược: ............................................................... 104
3.2.2 Phân quyền vCenter ............................................................. 106
3.3 Giám sát và quản trị tài nguyên ....................................................... 107
3.4 Cấu hình đặc tính sẵn sàng và khả năng chịu lỗi cao ...................... 108
3.5 Cấu hình đặc tính mở rộng cao ....................................................... 110
3.5.1 “Cắm nóng” các thiết bị ....................................................... 110
3.5.2 Nâng cao việc quản lý nguồn điện ....................................... 110
3.5.3 Khả năng tương thích của máy ảo trong ESXi .................... 111
3.5.4 VM Latency Sensitivity (Độ nhạy trễ trong mảy ảo) .......... 111
3.5.5 Mở rộng hỗ trợ vGPU: ......................................................... 111
3.5.6 vCenter Single Sign-On (SSO): ........................................... 111
3.5.7 vSphere Web Client ............................................................. 112
3.5.8 vCenter Server Appliance .................................................... 113
3.5.9 vSphere App HA: ................................................................. 113
3.5.10 Mở rộng vSphere Big Data (Big Data Extension - BDE): .. 113
3.5.11 Hỗ trợ tới kích thước file VMDK lên tới 62TB:.................. 113
3.5.12 Cập nhật Microsoft Cluster Server (MSCS): ....................... 113
3.5.13 Hỗ trợ tốc độ kết nối End-to-End lên đến 16GB: ................ 114
3.5.14 Tự động xóa thiết bị trên PDL: ............................................ 114
3.5.15 Hỗ trợ tốc độ cho card mạng lên tới 40GB: ......................... 114
3.5.16 vSphere Data Protection (VDP): .......................................... 114
4
3.5.17 Cải tiến bộ lọc lưu lượng (Traffic Filtering): ....................... 114
3.6 Quản trị cập nhật vá lỗi ................................................................... 114
3.7 Bài tập cuối chương......................................................................... 125
3.7.1 Câu hỏi lý thuyết .................................................................. 125
3.7.2 Bài tập thực hành ................................................................. 125
PHỤ LỤC 127
DANH MỤC HÌNH ẢNH 127
DANH MỤC BẢNG 133
DANH MỤC TỪ VIẾT TẮT 134
TÀI LIỆU THAM KHẢO 135
5
GIÁO TRÌNH MÔN HỌC
Tên môn học: CÔNG NGHỆ ẢO HOÁ.
Mã môn học: MH3101121
Vị trí, tính chất của môn học:
- Vị trí: là môn học chuyên môn, được bố trí vào học kỳ 4, sau môn học Quản trị
mạng Windows Server Nâng cao
- Tính chất: là môn học thực hành, có tính bắt buộc.
Mục tiêu môn học:
- Về kiến thức:
+ Trình bày được các kiến thức cơ bản về công nghệ ảo hóa vSphere của
VMware bao gồm VMware vSphere ESXi và VMware vCenter Server.
+ Trình bày được phương pháp thiết kế hạ tầng mạng cho giải pháp ảo hóa
VMware vSphere.
+ Trình bày được quy trình triển khai giải pháp ảo hóa VMware vSphere
trên thực tế.
- Về kỹ năng:
+ Cài đặt các thành phần ESXi 6.7 và vCenter Server 6.7 của VMware
vSphere.
+ Cấu hình và quản trị cơ bản với VMware ESXi 6.7.
+ Cấu hình và quản trị nâng cao với VMware vCenter Server 6.7.
- Về năng lực tự chủ và trách nhiệm:
+ Nhận thức được tầm quan trọng của công nghệ ảo hóa trên thực tế và tự
tin tư vấn, triển khai giải pháp ảo hóa VMware vSphere khi có điều kiện
cho phép.
+ Hình thành thái độ làm việc nghiêm túc, thận trọng và tinh thần trách
nhiệm cao đối với công việc của người quản trị mạng.
+ Hình thành niềm đam mê theo đuổi nghề quản trị mạng.
+ Hình thành sự tự tin và tính chuyên nghiệp.
+ Hình thành tinh thần làm việc nhóm cao, biết phối hợp cùng nhau giải
quyết vấn đề.
.
6
Chương 1: Tổng quan về công nghệ ảo hoá VMware vSphere
CHƯƠNG 1. TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA VMWARE
VSPHERE
➢ Giới thiệu chương:

Trong chương này nhằm giúp cho sinh viên có cái nhìn tổng quan về cơ chế
hoạt động của hệ thống ảo hoá, cũng như các mô hình ảo hoá trong hệ thống mạng
máy tính ngày nay. Bên cạnh đó, chương này cũng giới thiệu đến người đọc một
số khái niệm về điện toán đám mây. Vai trò của ảo hoá ngày nay đã chứng minh
cho nhà đầu tư thấy được tính ưu việt và tiết kiệm chi phí trong xây dựng hạ tầng
mạng. Điểm nhấn của chương này là phần mềm cài cho máy ảo hoá vSphere của
VmWare.
➢ Mục tiêu chương:
- Trình bày được vai trò, chức năng và nguyên tắc hoạt động của dịch vụ ảo
hoá.
- Nêu được cấu trúc hạ tầng của ảo hoá
- Cài đặt và cấu hình một máy chủ ảo hoá trên nền vSphere
KHOA CÔNG NGHỆ THÔNG TIN Trang 7

Chương 1. Tổng quan về công nghệ ảo hóa VMware vSphere
1.1 Giới thiệu về công nghệ ảo hóa VMware vSphere
1.1.1 Giới thiệu về ảo hoá
Lĩnh vực ảo hoá hiện đang nóng! Nhiều nền tảng ảo hoá mới xuất hiện, có
cả giải pháp phần mềm và phần cứng, ảo hoá từ chip xử lý đến cả hạ tầng Công
nghệ thông tin (CNTT). Cộng đồng CNTT nói chung đang háo hức với công nghệ
này vì những lợi ích mà nó đem lại.
Kỹ thuật "ảo hoá” đã không còn xa lạ với thực tế đời thường kể từ khi
VMware giới thiệu sản phẩm VMware Workstation đầu tiên vào năm 1999. Sản
phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển và kiểm tra phần mềm
và đã trở nên phổ biến nhờ khả năng tạo những máy tính "ảo" chạy đồng thời
nhiều hệ điều hành (HĐH) khác nhau trên cùng một máy tính “thực” (khác với
chế độ “khởi động kép” - Máy tính được cài nhiều HĐH và có thể chọn lúc khởi
động nhưng mỗi lúc chỉ làm việc được với 1 HĐH). Là một phương pháp cho
phép nhiều hệ điều hành cùng chạy trên 1 máy tính vật lý.
VM VM VM VM
Máyvật lý
Host Operating System
Hình 1.1 Giới thiệu về ảo hóa.
Hình 1.2 Giới thiệu về ảo hóa.

VMware, được EMC (hãng chuyên về lĩnh vực lưu trữ) mua lại vào tháng
12 năm 2003, đã mở rộng tầm hoạt động từ PC (desktop) đến máy chủ (server) và
hiện hãng vẫn giữ vai trò thống lĩnh thị trường ảo hoá nhưng không "độc tôn" mà
KHOA CÔNG NGHỆ THÔNG TIN 8
phải cạnh tranh với sản phẩm nguồn mở Xen, Virtualization Engine 2.0 của IBM,
Virtual Server của Microsoft, Virtuozzo của SWSoft và Virtual Iron của Iron
Software. Và "ảo hoá” cũng không còn bó hẹp trong 1 lĩnh vực mà mở rộng cho
toàn bộ hạ tầng CNTT, từ phần cứng như chip xử lý cho đến hệ thống máy chủ và
cả hệ thống mạng.
1.1.2 Điện toán đám mây
Điện toán đám mây có thể được định nghĩa một cách đơn giản như là sự sử
dụng tài nguyên tính toán có khả năng thay đổi theo nhu cầu được cung cấp giống
như một dịch vụ từ bên ngoài với chi phí phải trả cho mỗi lần sử dụng. Bạn có thể
truy cập đến bất kỳ tài nguyên nào tồn tại trong "đám mây (cloud)" tại bất kỳ thời
điểm nào và từ bất kỳ đâu thông qua hệ thống Internet. Bạn không phải quan tâm
xem làm cách nào các thứ đang được duy trì phía trong của đám mây.
Đám mây được đánh giá cao và sẵn sàng đáp ứng cho các nhu cầu cần thiết
của ứng dụng của bạn. Điện toán đám mây cũng có thể được gọi là tính toán tiện
ích hay là tính toán lưới (grid computing).
Điện toán đám mây là mô hình dịch chuyển trong cách thức làm thế nào
chúng ta cung cấp kiến trúc và khả năng mở rộng của các ứng dụng. Trong quá
khứ, các công ty thành công thường dành thời gian quý báu và nguồn lực xây
dựng để xây dựng cơ sở hạ tầng.
Trong hầu hết các trường hợp thì cách tiếp cận theo kiểu cũ thì sẽ có những
vấn đề sau:
- Để lại một lượng lớn các tài nguyên tính toán không được sử dụng làm
tiêu tốn không gian trong các trung tâm dữ liệu lớn.
- Bắt buộc một ai đó phải trông giữ các máy chủ.
- Gắn liền với chi phí năng lượng.
Với điện toán đám mây, các máy tính dư thừa có thể được đưa vào sử dụng
và được sinh lời bằng cách bán cho khách hàng. Sự chuyển đổi của việc tính toán
và cơ sở hạ tầng công nghệ thông tin vào một tiện ích, nó có tác dụng trong các
trường hợp hoặc một số mức độ cho phép. Điều đó mang ý nghĩa nỗ lực cạnh
tranh dựa trên ý tưởng hơn là dựa trên các tài nguyên tính toán.
Các tài nguyên ứng dụng của bạn và các hệ thống công nghệ thông tin thì rất
cần thiết (để đáp ứng nhu cầu ngày càng lớn cho lưu trữ, cho tài nguyên tính toán,
cho các hệ thống nhắn tin và cho các cơ sở dữ liệu). Bạn có thể trả chi phí hạ tầng
cơ sở này cho nhà cung cấp nào mà cung cấp giá và dịch vụ tốt nhất. Đó là một ý
tưởng đơn giản nhưng cuộc cách mạng về tư duy không phải là hoàn toàn mới.
Điều này bây giờ là đứng đầu trong các xu hướng công nghệ hiện đại bởi vì môi
trường điện toán đám mây được Amazon đưa ra đầu tiên.
1.1.3 Ảo hoá là gì?
Ảo hóa là một công nghệ được thiết kế để tạo ra một tầng trung gian giữa hệ
thống phần cứng máy tính và phần mềm chạy trên nó. Bằng cách đưa ra một khái
niệm logic về tài nguyên máy tính hơn là một khái niệm vật lí, các giải pháp ảo
hóa có thể thực hiện rất nhiều việc có ích.
Hình 1.3 x86 Virtuallization

ẢO HÓA là một công nghệ phần mềm, nó thay đổi nhanh chóng toàn cảnh
của lĩnh vực Công nghệ Thông tin (CNTT) và cách tính toán của con người.Nó
thu hẹp không gian trong lĩnh vực CNTT nhỏ lại về mặt vậy lý cũng như luận lý.
Máy chủ trong các hệ thống CNTT ngày nay thường được thiết kế để chạy
một hệ điều hành và một ứng dụng. Điều này không khai thác triệt để hiệu năng
của hầu hết các máy chủ rất lớn. Ảo hóa cho phép bạn vận hành nhiều máy chủ
ảo trên cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật
lý qua nhiều môi trường khác nhau. Các máy chủ ảo khác nhau có thể vận hành
nhiều hệ điều hành và ứng dụng khác nhau trên cùng một máy chủ vật lý.
1.1.4 Lịch sử ảo hoá
Ảo hoá được phát triển đầu tiên từ những năm 1960 để những máy
mainframe sử dụng phần cứng tốt hơn.Như vậy ảo hoá vốn có nguồn gốc từ
mainframe. Ngày nay những máy tính dựa trên nền tảng kiến trúc X86 đang đối
mặt với những vấn đề cứng nhắc về sử dụng không đúng mức mà mainframe đã
đối mặt phải ở những năm thập niên 60. VMware đã phát minh ra công nghệ ảo

hóa cho nền tảng x86 trong những năm 1990 đến địa chỉ sử dụng không đúng mức
và các vấn đề cấp phát khác, vượt qua nhiều thách thức trong tiến trình xử lý
Năm 1999, VMware giới thiệu ảo hóa cho các hệ thống và có rất nhiều
những thách thức.giải pháp nầy chuyển đổi các hệ thống x86 vào một mục đích
chung, chia sẻ cơ sở hạ tầng phần cứng mà cung cấp cách ly đầy đủ, tính di động
và sự lựa chọn hệ điều hành cho các môi trường ứng dụng.
1.1.5 Tại sao ảo hóa lại quan trọng đối với doanh nghiệp?
Dường như mọi nơi ta đến, người ta đều đang đang nói đến ảo hóa. Cáctạp
chí công nghệ thổi phồng công nghệ này trên các mặt báo. Các phiênbản ảo hóa
luôn được đề cao trong các hội nghị công nghệ. Và các nhà cungứng công nghệ
mô tả tại sao sản phẩm của họ lại tân tiến nhất trong côngnghệ ảo hóa. Tại sao ảo
hóa là chủ đề nóng hổi như vậy?Tại sao mọi người đều nói về ảo hóa? Tại sao ảo
hóa lại thu hút sự quan tâmcủa mọi người? Trong phần này, hãy cùng nhau tìm
hiểu 4 lý do tại sao ảohóa lại quan trọng đến vậy ?
1.1.5.1 Tối ưu hóa công suất sử dụng phần cứng:
Ngày nay, hệ thống máy chủ ở các trung tâm dữ liệu thường hoạt động với
10 hoặc 15% tổng hiệu suất. Nói cách khác, 85% hoặc 90% công suất của máy
không được dùng đến. Tuy nhiên, một máy chủ dùng chưa hết công suất vẫn
chiếm diện tích sử dụng và hao tổn điện năng, vì vậy chi phí hoạt động của một
máy không được sử dụng đúng mức có thể gần bằng với chi phí khi chạy hết công
suất.
Như vậy, quả thật là chúng ta đang lãng phí các tài nguyên của cả hệ thống.
Hãy xem điều gì sẽ xảy ra? Với sự không ngừng cải tiến các đặc điểm hoạt động
của phần cứng máy tính, máy tính trong năm tới sẽ có công suất gấp đôi máy tính
của năm nay (đây là tương lai có thể thấy trước được). Hiển nhiên, phải có một
cách nào đó hữu hiệu hơn để công suất của làm việc của máy tương ứng với tỷ lệ
sử dụng và đó là những gì mà ảo hóa có thể làm được – bằng việc dùng một phần
cứng duy nhất để hỗ trợ cùng một lúc nhiều hệ thống. Ứng dụng ảo hóa, các công
ty có thể nâng cao đáng kể hiệu suất sử dụng phần cứng và sử dụng vốn hiệu quả
hơn. Vì vậy, đây chính là lý do tại sao ảo hóa giúp nâng cao công suất của máy
tính lại khiến mọi người quan tâm đến vậy.
1.1.5.2 Nhu cầu ảo hóa dữ liệu:
Các trung tâm dữ liệu đang dùng hết dung lượng của mình. Trong 20 năm
qua, các tài liệu kinh doanh đã và đang được chuyển từ dạng giấy tờ sang dạng
điện tử. Đây là quá trình số hóa tài liệu.

Sự xuất hiện của Internet đã thúc đẩy nhanh hơn nữa sự chuyển biến này.
Các công ty muốn trao đổi trực tiếp với khách hàng và đối tác qua Internet. Đương
nhiên, việc này thúc đẩy việc các tài liệu kinh doanh được vi tính hóa. Tại sao ảo
hóa lại quan trọng đối với doanh nghiệp
Trong một thấp kỷ qua, ảnh hưởng của Internet khiến một số lượng lớn các
máy chủ được đồng loạt đưa vào sử dụng tại các trung tâm dữ liệu để lưu trữ hệ
thống tài liệu khổng lồ này và vấn đề của nó là: khả năng lưu trữ của các trung
tâm dữ liệu này đang cạn kiệt và sự gia tăng nhanh chóng dữ liệu đòi hỏi phương
pháp lưu trữ dữ liệu mới. Những phương pháp này thường được gọi là ảo hóa lưu
trữ, như bạn có thể đoán được có nghĩa là việc lưu trữ này có khả năng được xử
lý bởi bất kỳ một phần cứng độc lập nào.
Với khả năng host cùng lúc các hệ thống khách trên một máy chủ vật lý duy
nhất, ảo hóa cho phép các công ty nâng cấp trung tâm dữ liệu, do đó cắt giảm chi
phí mở rộng dung lượng trung tâm dữ liệu. Đây là lợi ích lớn nhất của ảo hóa, vì
chi phí xây dựng các trung tâm dữ liệu có thể lên tới hàng chục triệu đôla.
1.1.5.3 Ứng dụng công nghệ xanh để đạt hiệu quả sử dụng năng lượng tốt hơn:
Tác động của cuộc cách mạng xanh khiến các công ty đang tìm cách giảm
lượng năng lượng tiêu thụ và một trong số những nơi họ nhận thấy có thể làm
được điều đó đầu tiên là các trung tâm dữ liệu. Để thấy rõ sự quan tâm của mọi
người đến lượng năng lượng tiêu thụ trong các trung tâm dữ liệu, hãy xem xét
thực tế sau: “Một cuộc nghiên cứu do một nhà khoa học thực hiện chỉ ra rằng
trong những năm 2000 đến năm 2005, lượng năng lượng các trung tâm dữ liệu ở
Mỹ tiêu thụ tăng đã gấp đôi. Hơn nữa, nhà khoa học này cũng dự đoán tới cuối
thập niên này, lượng năng lượng tiêu thụ sẽ tăng 40%. Lượng năng lượng các máy
chủ ở trung tâm dữ liệu tiêu thụ và để làm mát chiếm khoảng 1,2% tổng năng
lượng tiêu thụ ở Mỹ.
Dựa trên kết quả của cuộc nghiên cứu, Cơ quan bảo vệ môi trường Hoa Kỳ
(EPA) đã thành lập một nhóm làm việc để xây dựng các tiêu chuẩn cho các kế
hoạch và việc tiêu thụ năng lượng của máy chủ và áp dụng các tiêu chí “Ngôi sao
năng lượng” (ES) mới cho các máy chủ sử dụng năng lượng hiệu quả.
Do chi phí để vận hành các máy tính cùng với thực tế là nhiều máy tính choán
hết trung tâm dữ liệu và đang hoạt động với hiệu suất thấp, khả năng giảm số
lượng máy chủ vật lý có thể giúp cắt giảm rất đáng kể tổng chi phí năng lượng
của các công ty.

1.1.5.4 Chi phí quản lý hệ thống rất lớn và ngày càng tăng
Các máy không hoàn toàn tự hoạt động. Mỗi máy chủ đều cần đến sự giám
sát và cung cấp điện của hệ thống quản lý. Các tác vụ quản lý phổ biến của hệ
thống bao gồm: giám sát trạng thái của phần cứng.
Tại sao ảo hóa lại rất quan trọng đối với doanh nghiệp? các chi tiết phần cứng
bị lỗi; cài đặt hệ điều hành (OS) và phần mềm ứng dụng; bảo trì và sửa chữa nhanh
ứng dụng; quản lý các tài nguyên máy chủ then chốt như bộ nhớ và đĩa; và sao
lưu dữ liệu máy chủ sang các phương tiện lưu trữ để bảo mật và dự phòng.
Như mọi người có thể tưởng tượng, những công việc này đòi hỏi rất nhiều
nhân lực. Để thuê những nhân viên quản trị hệ thống – người giữ cho các máy có
thể hoạt động tốt – không hề rẻ chút nào. Và không giống như các lập trình viên,
các nhân viên quản trị hệ thống thường làm việc bên cạnh máy chủ, do họ cần xử
lý phần cứng vật lý.
Để kiểm soát sự gia tăng chi phí điều hành, ảo hóa mang lại cơ hội cắt giảm
chi phí quản lý hệ thống bằng việc giảm số lượng máy tính cần được quản trị. Mặc
dù, nhiều công việc liên quan đến quản lý hệ thống (hệ điều hành và ứng dụng,
sao lưu dự phòng) không thể thay đổi trong một môi trường được ảo hóa, rất nhiều
tác vụ không cần phải thực hiện nếu các máy chủ vật lý chuyển sang ảo hóa. Nói
chung, ảo hóa có thể giảm thiểu phần lớn các yêu cầu quản lý. Do đó, ảo hóa trở
thành sự lựa chọn tuyệt vời để giải quyết vấn đề tăng chi phí thuê nhân viên điều
hành.
1.1.6 Tình hình ảo hoá ở Việt Nam và Thế giới
1.1.6.1 Tình hình ảo hoá ở Việt Nam
Tại Việt Nam, các "đại gia" Microsoft, IBM, HP, Intel... đã ồ ạt đưa ảo hóa
vào thị trường công nghệ ảo hóa
Ảo hóa thâm nhập vào VN được hơn một năm và hiện đã có những khách
hàng sử dụng. Song, theo đánh giá chung của các tập đoàn IT trên, thị trường ảo
hóa tại Việt Nam vẫn đang ở mức độ sơ khai.
Trong ngày 24/9/2008, IBM đã công bố khách hàng đầu tiên của Trung tâm
điện toán đám mây tại TP. HCM. Đó là Công ty cổ phần Công nghệ và Truyền
thông Việt Nam (VNTT) và tiếp sau đó là hàng loạt các doanh nghiệp triển khai
thành công công nghệ ảo như VIETTIN BANK, FPT….triển khai thành công
công nghệ này.

1.1.6.2 Tình hình ảo hoá ở Nước ngoài
Năm 2005, ảo hóa bắt đầu được triển khai với tốc độ nhanh hơn cả những gì
các chuyên gia công nghệ dự đoán. Từ "gã khổng lồ" ảo hóa VMware đến các
công ty cung cấp phần cứng và phần mềm lớn là IBM, Intel, Microsoft, HP... đều
đầu tư các khoản tiền lớn cho công nghệ này. Không dừng lại ở quy mô máy tính,
các “đại gia” còn đưa ảo hóa cả vào điện thoại di động, các thiết bị cầm tay, thiết
bị lưu trữ...
Theo khảo sát gần đây của Enterprise Strategy Group, tại thị trường Mỹ, 28%
DN có kế hoạch sử dụng môi trường ảo hóa sẽ thực hiện ảo hóa máy chủ trong
vòng 6 tháng tới và 42% có kế hoạch khai thác ảo hóa trong năm sau. Các ban
ngành IT tại Mỹ đang sử dụng ảo hóa đã ảo hóa 24% số máy chủ và dự kiến con
số này sẽ tăng lên 45% vào năm 2009. Ở những quốc gia phát triển như Singapore
đã có khoảng 40% DN trang bị kỹ thuật này.
VMware ESX Server đã nhanh chóng chiếm lĩnh thị trường ảo hóa với 60%
máy chủ ảo hóa là sử dụng Vmware ESX Server. Tiếp theo là đến Windows Server
2008 tích hợp Windows Virtualization.
1.1.7 Ảo hoá hoạt động như thế nào?
Nền tảng ảo hóa của VMware được xây dựng trên kiến trúc sẵn sàng cho
doanh nghiệp (businesss-ready). Sử dụng các phần mềm như VMware
Infrastructure và VMware ESX Server để biến đổi hay “ảo hóa” các tài nguyên
phần cứng của một máy chủ x86 - bao gồm bộ vi xử lý, bộ nhớ, ổ đĩa cứng và bộ
điều khiển mạng – để tạo ra các máy chủ ảo có đầy đủ các chức năng để có thể
vận hành hệ điều hành và các ứng dụng giống như một máy chủ “thật”. Mỗi máy
chủ ảo là một hệ thống đầy đủ, loại bỏ các xung đột tiềm tàng.
- Ảo hóa của VMware hoạt động bằng cách chèn một “lớp mỏng” (thin layer)
phần mềm trực tiếp lên trên phần cứng máy chủ vật lý hay lên trên hệ điều hành
chủ (host OS). Còn được gọi là bộ phận giám sát các máy chủ ảo hay “hypervisor”
để cấp phát động và trong suốt các tài nguyên phần cứng. Nhiều hệ điều hành
chạy đồng thời trên một máy chủ vật lý và dùng chung các tài nguyên.
- Xây dựng Trung tâm Dữ liệu trên nền kiến trúc linh động

Hình 1.4 Ảo hóa hoạt động như thế nào

Ảo hóa một máy tính vật lý chỉ là sự khởi đầu. VMware vSphere dàn trãi qua
hàng trăm các máy tính và hệ thống lưu trữ vật lý được liên kết với nhau để tạo
thành một hạ tầng ảo hóa toàn bộ. Bạn không cần gán cố định các máy chủ, hệ
thống lưu trữ, hay băng thông mạng cho mỗi ứng dụng. Thay vào đó, các tài
nguyên phần cứng của bạn được cấp phát động khi nào chúng được cần. Điều này
có nghĩa là các ứng dụng có mức độ ưu tiên cao nhất của bạn sẽ luôn luôn có các
tài nguyên mà chúng cần và không cần lãng phí chi phí cho phần cứng phát sinh
chỉ được cần cho các lần cao điểm
Nguyên lý làm việc của máy ảo PC cũng giống như máy ảo thời mainframe:
là một môi trường phần mềm bao gồm HĐH và các ứng dụng hoàn toàn chạy "bên
trong" nó. Máy ảo cho phép bạn chạy một HĐH nào đó trong một HĐH khác trên
cùng hệ thống PC chẳng hạn như chạy Linux trong máy ảo trên PC chạy Windows
2000. Trong máy ảo, bạn có thể làm được hầu hết mọi thứ như với PC thật. Đặc
biệt, máy ảo này có thể được "đóng gói" trong 1 file và có thể chuyển từ PC này
sang PC khác mà không phải bận tâm về việc tương thích phần cứng. Các máy ảo
là những thực thể cách ly với hệ thống "chủ” (chứa các máy ảo) chạy trên máy
thực.
1.1.8 Phân loại ảo hoá?
1.1.8.1 Ảo hoá server
Một máy chủ riêng ảo tiếng anh Virtual Private Server hay máy chủ ảo hoá
là một phương pháp phân vùng một máy chủ vật lý thành máy tính nhiều máy chủ
ảo, mỗi máy chủ đã có khả năng của riêng của mình chạy trên máy tính dành
riêng. Mỗi máy chủ ảo riêng của nó có thể chạy full-fledged hệ điều hành, và mỗi
máy chủ độc lập có thể được khởi động lại..

Lợi thế của ảo hoá máy chủ :
- Tiết kiệm được chi phí đầu tư máy chủ ban đâu.
- Hoạt động hoàn toàn như một máy chủ riêng.
- Có thể dùng máy chủ ảo hoá cài đặt các ứng dụng khác tùy theo nhu cầu
của doanh nghiệp
- Bản trì sửa chữa nâng cấp nhanh chóng và dễ dàng.
- Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần thiết.
- Có thể cài lại hệ điều hành từ 5-10 phút.
- Không lãng phí tài nguyên.
1.1.8.2 Ảo hoá Storage
Hiện nay các nhà lưu trữ cung cấp đã được cung cấp giải pháp lưu trữ hiệu
suất cao cho khách hàng của họ trong một thời gian kha khá. Trong hình thức cơ
bản nhất của nó, lưu trữ ảo hóa tồn tại trong việc ta lắp ráp ổ đĩa vật lý nhiều thành
một thực thể duy nhất được trình bày để các máy chủ lưu trữ và chạy hệ điều
hành chẳng hạn như triển khai RAID. Điều này có thể được coi là ảo bởi vì tất cả
các ổ đĩa được sử dụng và tương tác với như một ổ đĩa logic duy nhất, mặc dù bao
gồm hai hoặc nhiều ổ đĩa trong.
Một công nghệ ảo hoá lưu trữ mà khá đình đám mà ta biết đến SAN (storeage
area network – lưu trữ qua mạng). Storage Area Network (SAN) là một mạng
được thiết kế cho việc thêm các thiết bị lưu trữ cho máy chủ một cách dễ dàng
như:Disk Aray Controllers, hay Tape Libraries
Với những ưu điểm nổi trội SANs đã trở thành một giải pháp rất tốt cho
lưu trữ thông tin cho doanh nghiệp hay tổ chức. SAN cho phép kết nối từ xa tới
các thiết bị lưu trữ trên mạng như: Disks và Tape drivers. Các thiết bị lưu trữ trên
mạng, hay các ứng dụng chạy trên đó được thể hiện trên máy chủ như một thiết
bị của máy chủ (as locally attached divices)
Có hai sự khác nhau cơ bản trong các thành phần của SANs
1. Mạng (network) có tác dụng truyền thông tin giữa thiết bị lưu trữ và hệ thống
máy tính. Một SAN bao gồm một cấu trúc truyền tin, nó cung cấp kết nối vật lý,
và quản lý các lớp, tổ chức các kết nối, các thiết bị lưu trữ, và hệ thống máy tính
sao cho dữ liệu truyền trên đó với tốc độ cao và tính bảo mật. Giới hạn của SAN
thường được nhận biết với dịch vụ Block I/O đúng hơn là với dịch vụ File Access.

2. Một hệ thống lưu trữ bao gồm các thiết bị lưu trữ, hệ thống máy tính, hay các
ứng dụng chạy trên nó, và một phần rất quan trọng là các phần mềm điều khiển,
quá trình truyền thông tin qua mạng.
1.1.8.3 Ảo hoá Network
Các thành phần mạng trong cơ sở hạ tầng mạng như Switch, Card mạng,
được ảo hoá một cách linh động. Switch ảo cho phép các máy ảo trên cùng một
máy chủ có thể giao tiếp với nhau bằng cách sử dụng các giao thức tương tự mà
như trên thiết bị chuyển mạch vật lý mà không cần phần cứng bổ sung. Chúng
cũng hỗ trợ VLAN tương thích với việc triển khai VLAN theo tiêu chuẩn từ nhà
cung cấp khác, chẳng hạn như Cisco.
Một máy ảo có thể có nhiều card mạng ảo, việc tạo các card mạng ảo nầy rất
đơn giản và không giới hạn số card mạng tạo ra.Ta có thể nối các máy ảo nầy lại
với nhau bằng một Switch ảo. Điều đặc biệt quan trọng, tốc độ truyền giữa các
máy ảo nầy với nhau thông qua các switch ảo được truyền với tốt độ rất cao theo
chuẩn GIGABITE(1GB), đẫn đến việc đồng bộ giữa các máy ảo với nhau diễn ra
rất nhanh.
Hình 1.5 Ảo hóa network.

1.1.8.4 Ảo hoá Application
Ảo hóa ứng dụng là giải pháp tiến đến công nghệ “điện tóan đám mây” cho
phép bạn sử dụng phần mềm của công ty mà không cần phải cài vài phần mềm
này vào bất cứ máy tính con nào [1].

Hình 1.6 Ảo hóa Network

Giải pháp Ảo Hóa Ứng Dụng cho bạn những lợi ích nổi trội sau
- Tất cả các máy tính đều có thể sử dụng phần mềm ảo như đang cài trên
máy tính của mình mà không phải lo về cấu hình (ví dụ chạy Photoshop
trên máy P4 chỉ có 512 MB RAM). Tốc độ phần mềm luôn ổn định và ko
phụ thuộc vào cấu hình từng máy.
- Các máy tính con luôn ở trong tình trạng sạch và chạy nhanh hơn. Lọai bỏ
hòan tòan việc phải sửa lỗi phần mềm do virus, spyware hoặc do người
dùng sơ ý.
- Cho phép sử dụng phần mềm mà không phải quan tâm đến hệ điều hành
bạn đang sử dụng (ví dụ: bạn có thể dùng Microsoft Office 2007 ngay
trong Linux, Windows 98 hoặc MAC-OS)
- Bạn có thể phân phối phần mềm 1 cách linh động này đến 1 số cá nhân
hoặc nhóm có nhu cầu sử dụng thay vì cài vào tất cả mọi máy như cách
phổ thông. Việc phân phối hoặc gỡ bỏ phần mềm ra các máy tính có thể
diễn ra chỉ trong vòng chỉ vài giây thay vì hàng tuần nếu như công ty các
bạn có hàng chục máy tính.
- Thông tin luôn luôn được lưu trữ an tòan ở server trung tâm thay vì có thể
phân tán ra từng máy con. Cho dù bạn ở bất cứ nơi nào (tại 1 máy tính
khác, tại nhà hay thậm chí ở internet cafe), việc truy nhập và sử dụng phần
mềm của doanh nghiệp trở nên dễ dàng qua 1 hệ thống bảo mật hiện đại
nhất.
- Ảo hóa ứng dụng là giải pháp cho phép sử dụng và quản lý phần mềm
doanh nghiệp 1 cách hiệu quả hệ thống. Tiết kiệm tối đa chi phí bảo trì,
hỗ trợ kỹ thuật và quản lý từng máy tính.Các môi trường ảo hóa

Ảo hoá máy chủ là một hình thức ưu thế trong ảo hoá, được sử dụng ở ngày
nay. Có hai môi trường máy chủ ảo hoá, đó là ảo hoá toàn phần (Full
virtualization) và ảo hoá một nữa (Paravirtualization)
Full-virtualization: Phần cứng được mô phỏng để mở rộng chạy những hệ điều
hành khách trên nền tảng ảo hóa.Điều này có nghĩa rằng các thiết bị phần cứng
khác nhau đều được mô phỏng.Thông thường, có nhiều nền tảng ảo hóa cố gắng
chạy nhiều sự ủy nhiệm trên CPU chính (chạy nhanh hơn nhiều so với CPU mô
phỏng) nhằm nắm bắt và xử lý các sự ủy nhiệm một cách thích hợp.
Một số nền tảng ảo hóa hỗ trợ hoặc yêu cầu CPU mở rộng để hỗ trợ ảo hóa. Trên
1 số những dòng chíp mới như x86 và x86_64 CPUs được cung cấp thông qua
VT-x (Intel) và AMD-V (AMD).Chúng được gọi là Phần Cứng Hỗ Trợ Ảo Hóa
(hardware-assisted full-virtualization) [2].
Hình 1.7 Kiến trúc xử lý mới hỗ trợ ảo hóa

Paravirtualization: là một phương pháp ảo hóa máy chủ khác. Với phương
pháp ảo hóa này, thay vì mô phỏng một môi trường phần cứng hoàn chỉnh, phần
mềm ảo hóa này là một lớp mỏng (Hypervisor) dồn các truy cập các hệ điều hành
máy chủ vào tài nguyên máy vật lý cơ sở.
1.1.10 VMware giải pháp cho Cloud Computing
- Virtualization & Cloud
Các tổ chức, công ty đang dần chuyển sang Cloud Computing để cải thiện
hiệu suất của hệ thống công nghệ thông tin và việc nắm bắt kinh doanh sẽ trở nên
nhanh hơn, với Cloud Computing ta có thể cho phép cung cấp nhiều dịch vụ linh
hoạt hơn và tự động hóa các quy trình cốt lõi của công nghệ thông tin, bao gồm

cả người sử dụng và các ứng dụng được cung cấp cũng như việc quản lý hệ thống.
Các giải pháp ảo hóa của VMware thúc đẩy nhanh quá trình chuyển hóa của một
tố chức hay một công ty trên một Cloud, bởi sự trừu tượng phức tạp và nó tạo ra
một dãy linh hoạt của điện toán, lưu trữ và các tài nguyên mạng.
Bằng cách ảo hóa tất cả trong một Infrastructure IT , ta có thể tạo ra một
Private Cloud nhằm thúc đẩy nền tảng ảo hóa đáng tin cậy nhất của thế giới hiện
nay đó là VMware vSphere.
- VMware's Approach
Bằng cách tiếp cận thực tể VMware đã nhận ra giá trị thực tế của Cloud
Computing và giảm mức độ rủi ro trong việc chuyển đổi này. Ta có thể triển khai
một cơ sở hạ tầng ảo hóa của VMware để tạo ra một Private Cloud nhằm tăng
thêm sự đáp ứng nhanh nhạy của một hệ thống công nghệ thông tin trong khi đó
vẫn thúc đẩy sự phát triển đầu tư hiện có. Ta cũng có thể duy trì việc bảo mật dữ
liệu, tuân thủ và kiểm soát, và hiệu quả sẽ đạt được trong việc sử dụng tài nguyên
và tự động hóa sẽ không ảnh hưởng đến SLAs và những ứng dụng hiện có.
- Xây dựng một hạ tầng đám mây
Hình 1.8 Xây dựng một hạ tầng đám mây

Thật dễ dàng cùng với VMware đầu tư để ảo hóa cơ sở hạ tầng hiện tại như
Server, Storage và Network, để tạo ra nơi lưu trữ luôn sẵn sàng của tài nguyên
máy tính. Bằng cách áp dụng các chính sách dịch vụ cho các ứng dụng.
VMware cung cấp giải pháp đang được phổ biến hiện nay đó là nền tảng cơ
sở hạ tầng Cloud sẽ là cầu nối giữa các tài nguyên Private và Public Cloud để tạo
nên một kiến trúc lai tạo giữa Private và Public Cloud.

1.2 Giới thiệu và cài đặt các thành phần của VMware vSphere 6.7
1.2.1 Giới thiệu
Vmware được mọi người biết đến như là một nhà cung cấp các sản phẩm ảo
hóa hàng đầu thế giới. Các giải pháp công nghệ và ảo hóa của VMware đã trở
thành chuẩn trong ứng dụng doanh nghiệp. Năm 1999 Vmware giới thiệu sản phẩm
VMware Workstation. Sản phẩm này ban đầu được thiết kế để hỗ trợ việc phát triển
và kiểm tra phần mềm và đã trở nên phổ biến nhờ khả năng tạo những máy tính
ảo chạy đồng thời nhiều hệ điều hành khác nhau trên cùng một máy tính thực
khác với chế độ khởi động kép là những máy tính được cài nhiều hệ điều hành
và có thể chọn lúc khởi động nhưng mỗi lúc chỉ làm việc được với một hệ điều
hành.
Hình 1.9 Các sản phẩm ảo hóa của Vmware

VMware Workstation là một phần mềm ảo hóa mạnh mẽ dành cho các nhà
phát triển,kiểm tra phần mềm và các chuyên gia công nghệ thông tin cần chạy
nhiều hệ điều hành một lúc trên một máy máy chủ để nghiên cứu kiểm tra hoặc
đánh giá một sản phẩm nào đó.
Tuy rất mạnh trong lĩnh vực nghiên cứu và học tập nhưng VMware
Workstation còn nhiều giới hạn bởi vì nó chạy trên lớp 3 của mô hình ảo hóa. Có
nghĩa là lớp ứng dụng này có rất hạn chế quyền truy cập và kiểm soát tài nguyên
phần cứng. Các hoạt động của nó chủ yếu được mô phỏng bởi các máy ảo cho
giống như là đang thao tác trên máy thật và nhược điểm lớn nhất của nó là không
có một công cụ quản lý từ xa nào. Vì vậy nên Vmware workstation không đáp
ứng được nhu cầu hiệu suất và độ tin cậy trong môi trường là những hệ thống
lớn.tuy vậy VMware thật sự là một công cụ mạnh mẽ cho việc học tập và giả lập
các môi trường làm việc một cách linh hoạt nhờ vào tính năng có thể chạy bất kì
hệ điều hành nào trên nó.
Một bước tiến bộ hơn kế sau đó là máy chủ GSX . Máy chủ GSX đơn giàn
chỉ là một gói phần mềm cài đặt trên một hệ điều hành chủ nào đó (linux hoặc
window). Nó cung cấp một số phương pháp quản lý và giao diện truy cập vào các
máy ảo. Điều giới hạn của nó là cũng như Vmware workstation làm việc tại lớp
3 của mô hình ảo hóa,nó vẫn phải thông qua hệ điều hành chủ .Điều này làm giảm
khả năng tương tác với phần cứng và dẫn tới hiệu suất không cao. GSX không
hẳn là một sản phẩm tốt nhưng cũng không thể phủ nhận lợi ích thực sự của nó
đối với những hệ thống không yêu cầu khả năng mở rộng các tính năng cho các
máy ảo, hoặc những hệ thống sử dụng rất ít máy ảo,và những hệ thống không yêu
cầu tối đa hiệu suất. GSX cũng được sử dụng trong các trung tâm thí nghiệm và
đánh giá các sản phẩm trong một môi trường ảo.
Sản phẩm thế mạnh của Vmware trong môi trường ảo hóa hệ thống đó là
phiên bản ESX server. Đây không phải đơn thuần chỉ là một gói phần mềm mà
nó là một hệ điều hành của riêng nó. Nó khác hẳn VMware Workstation, GSX
hay microsof virtual server 2005 là các gói phần mềm được cài đặt vào máy chủ
lưu trữ Hệ điều hành ESX là một hệ điều hành máy chủ, nó được thiết kế cho phù
hợp với nhu cầu ảo hóa ngày càng phát triển và vấn đề hiệu suất làm việc của các
hệ thống máy chủ ngày càng được chú tâm hơn. Nó cung cấp việc quản lý và chia
sẻ tài nguyên phần cứng một cách chặt chẽ và hiệu quả. Và việc quản lý các máy
ảo chạy trên nó cũng được dễ dàng hơn nhờ các công cụ hỗ trợ từ xa.
Các máy chủ ESX cung cấp, phân phối và chia sẽ các tài nguyên hệ thống
một cách linh hoạt.đặc biệt là vì esx là một hệ điều hành máy chủ nên nó có thề
cung cấp cho các máy ảo khả năng tương tác cao nhất với phần cứng cũng như tài
nguyên hệ thống. Vì thế các máy ảo có thể đạt hiệu suất làm việc cao nhất
Ngoài hiệu suất thì độ tin cậy của sản phẩm ESX Server được người dùng
đánh giá cao.
1.2.2 Cài đặt thành phần và cấu trúc VMware ESXi Server.
Máy chủ ESXi sử dụng cấu trúc VMM– Hypervisor, nghĩa là máy chủ ESXi
sẽ tạo một lớp ảo hóa hypervisor để điều khiển quá trình chia sẻ và sử dụng tài
nguyên của các máy ảo.nhờ cấu trúc xử lý linh hoạt nên các máy ảo có thể tận
dụng tối đa hiệu suất phần cứng và quản lý dễ dàng hơn.
Trong mô hình này các máy ảo không phải thông qua hệ điều hành chủ để
truy cập phần cứng . Mọi vấn đề liên lạc giữa máy ảo với phần cứng được thực
hiện qua lớp ảo hóa Hypervisor do máy chủ ESXi tạo ra. Vì vậy tốc độ làm việc
của các máy ảo nhanh hơn và đạt hiệu quả cao hơn.

Hình 1.10 Các Cấu trúc của ESX Server.

ESXi server được tạo thành từ hai thành phần chính đó là:
- Hạt nhân máy chủ ESX hay còn gọi là vmkernel, vmkerlnel quản lý và
phân phối việc truy cập tới tài nguyên phần cứng trên máy chủ, nhờ đó
vmkernel cho phép cài hệ điều hành lên các máy ảo... nó quản lý bộ nhớ
cho các máy ảo, phân phối các chu kì của bộ xử lý, duy trì các thiết bị
chuyển mạch của các kết nối mạng.
- Hệ điều hành điều khiển (t) hay còn gọi là COS
Hình 1.11 Sơ đồ tương tác trong ESX Server

1.2.2.1 Hệ điều hành điều khiển (Console Operating System)
Hệ điều hành điều khiển (COS) được sử dụng để khởi động hệ thống và
chuẩn bị quá trình làm việc của phần cứng cho vmkernel. Khi hệ điều hành điều
khiển được tải lên nó hoạt động như các chương trình khởi động cho vmkernel,
có nghĩa là nó chuẩn bị tất cả các tài nguyên cần thiết cho hoạt động của vmkernel.
Khi COS đã tải xong ESXi thì vmkernel sẽ bắt đầu hoạt động khởi động hệ thống
và đảm nhận vai trò hệ điều hành chính. Lúc này vmkernel sẽ tải lại COS và một
số thành phần phụ gọi là “người giúp đỡ công việc (helper works)” và hoạt động
ở chế độ đặc quyền.Lúc này hệ điều hành điều khiển có một số nhiệm vụ khác
khá quan trọng ảnh hưởng tới sự hoạt động của các máy ảo như là
- User interaction with ESX ,đây là giao diện tương tác giữa người dùng với
esx server. COS có trách nhiệm trình bày bằng nhiều phương pháp khác
nhau để thực hiện giao tiếp giữa máy chủ ESXi với hệ thống .nó cho phép
người sử dụng tương tác với máy chủ sử dụng các dịch vụ như là:
o Giao diện truy cập trực tiếp(Direct console access)
o Truy cập bằng Telnet và ssh
o Giao diện Web (Web interface)
o Truyền dữ liệu (FTP)
- Proc file system: hệ thống tập tin proc được sử dụng bởi cả COS và
vmkernel để cung cấp số liệu thời gian thực và thay đổi các cấu hình.
- Authentication :có những tiến trình trong cos đòi hỏi cung cấp chứng thực
để có cơ chế cho phép và ngăn chặn truy cập vào hệ thống.
- Running Support Applications.có một số ứng dụng chạy trong COS cung
cấp các hỗ trợ mở rộng trên môi trường máy chủ .mỗi nhà cung cấp phần
cứng sẽ có một số phương pháp đề phát hiện các vấn đề vế phần cứng khi
chúng phát sinh.trong một số trường hợp nó còn khuyến cáo người dùng
backup hệ thống lên cos để cos backup các file hệ thống quan trọng.
1.2.2.2 Vmkernel
Khi hệ điều hành được nạp ,các vmkernel bắt đầu khởi động và khởi động
hệ thống.nó chịu trách nhiệm quản lý và phân phối tài nguyên.các COS cũng được
nạp lại như một máy ảo và được quản lý bằng các cấu hình của nó .các COS thực
hiện các quy tắc tương tự cho các nguồn tài nguyên và phân bổ nó cho người dùng
trên hệ thống.
Vmkernel thực hiện nhiều chức năng nhưng chức năng chính của nó là quản
lý sự tương tác giữa phần cứng máy ảo và phần cứng của server vật lý.nó hoạt
động như một người đứng giữa và điều phối tài nguyên cho máy ảo khi cần thiết.
1.2.2.3 Quá trình khởi động ESXi (ESXi Boot Process)
Là quá trình khởi động máy chủ ESXi. Bằng việc quan sát quá trình khởi
động của một hệ thống máy chủ ESXi này chúng ta có thể thấy COS và vmkernel
tương tác với nhau như thế nào và lúc nào vmkernel nắm quyền quản lý tài nguyên
hệ thống. cần phải nắm rõ quá trình này để hiểu rằng COS là một phần tách biệt
với vmkernel. ngoài ra nếu máy chủ không thể khởi động hoặc một số dịch vụ
hoặc ứng dụng không thể hoạt động được thì những kiến thức am tường về quá
trình này sẽ giúp ích rất nhiều trong quá trình tìm kiếm, phát hiện và xử lý các sự
cố.có nhiều bước trong quá trình khởi động hệ thống và sau đây là một số quá
trình quan trọng.
1.2.2.4 LILO
Còn gọi là linux loader là một bộ nạp khởi động ứng dụng.giống như ntloader
của windows. khi khởi động hệ thống đọc nó từ trong ổ cứng. Dựa trên các thông
tin có trong file etc/LiLo. Cấu hình hệ thống bắt đầu khởi tạo quá trình khởi động
của nó. trong esx mặc định LiLo sẽ tải và khởi động Vmkernel. trong file này còn
chứa các thông tin về cấu hình cos như nó khởi động. thông tin này chứa một
lượng bộ nhớ để phân bổ cho các thiết bị được cấu hình để cos sử dụng.
Nếu bình thường LiLo được cài trên master boot record thì mặc định nó sẽ
tải hệ điều hành mà phân vùng đã được đánh dấu tích cực lên để khởi động. Trong
trường hợp có nhiều hệ điều hành và có nhiều sự lựa chọn để khởi động thì LiLo
sẽ khởi tạo dấu nháy báo hiệu cho người dùng lựa chọn một hệ điều hành để khởi
động,
Sau khi LiLo được nạp thành công thì cos sẽ được tải lên. Đa số các quá trình
khởi động đều nằm trong COS.
1.2.2.5 init
Quá trình đầu tiên mà COS thực hiện là init, quá trình này đọc file etc/inittab
là tập tin xác định runlevel mà hệ thống đó sẽ thực thi. Runlevel xác định những
dịch vụ sẽ được khởi động và thứ tự khởi động của chúng. Các giá trị runlevel
biến đổi trong linux được so sánh như các tùy chọn có sẵn trong Windows như là
safe mode hoặc command prompt. Hệ thống ESXi mặc định runlevel là 3 (mode
command).
1.2.2.6 Phần cứng ảo (HardwareVirtualization)
ESX có trách nhiệm cung cấp các phần cứng ảo cho các máy ảo.khi một máy
ảo yêu cầu truy suất hay truy cập một tài nguyên nào đó thì vmkernel sẽ chịu
trách nhiệm thiết lập một bản đồ ảo tương tác giữa các yêu cầu của máy ảo với
phần cứng vật lý để xử lý .một số tài nguyên như ổ cứng ,card mạng có nhiều lựa
chọn ,vì thế am hiểu về những phần cứng này sẽ giúp chúng ta xây dựng một hệ
thống tương thích để hoạt động một cách hoàn hảo nhất.

Hình 1.12 Sơ đồ phân phối card mạng

1.2.3 Tính Năng Của ESX Server
1.2.3.1 Virtual Machine File System (VMFS)
Đây là một hệ thống tập tin hiệu suất cao cho phép nhiều hệ thống có thể
truy cập vào hệ thống tập tin tại cùng một thời điểm. Nó là công nghệ hỗ trợ cho
VMotion và High Availability.VMFS cho phép thêm và xóa các máy chủ ESXi
mà không làm ảnh hưởng đến các máy chủ khác.

Hình 1.13 Sơ đồ hoạt động của VMFS

1.2.3.2 Virtual symmetric multi-processing (Virtual SMP)
Virtual SMP cho phép VMware ESX Server có thể tận dụng đến bốn bộ vi
xử lý vật lý trên hệ thống cùng lúc. Cân bằng tải các tác vụ giữa các bộ vi xử lý
1.2.3.3 VMware High Availability (VMHA)
Đây là một tiện ích hoàn hảo được thiết kế cho hệ thống máy chủ ESX và VMware
Infrastructure. Mục đích của công nghệ này là di chuyển các máy ảo từ máy chủ
ESX này sang một máy chủ ESX khác khi sảy ra sự cố về hỏng hóc máy chủ vật
lý hay mất kết nối mạng. Giúp các máy ảo đang ở máy ESX vật lý bị hỏng chuyển
qua máy ESX khác và phục hồi tình trạng mà không mất nhiều thời gian chết nên
nó không ảnh hưởng đến tiến trình làm việc.
Đây là một tính năng rất mạnh vì bất cứ hệ thống hoặc thiết bị phần cứng nào
cũng đều có thể bị rủi ro và hư hỏng,và các vấn đề trục trặc này khó có thể đoán
trước được .Vì vậy để đảm bảo an toàn dữ liệu và các máy chủ ứng dụng có thể
hoạt động trực tuyến ngay lập tức khi bị sự cố thì giải pháp chính là cấu hình cho
hệ thống hoạt động tính năng High Availability.

Hình 1.14 sơ đồ hoạt động của VMware High Availability

1.2.3.4 Yêu cầu của VMware High Availability
- Công nghệ High Availability chỉ hỗ trợ cho một số phần Phần mềm ảo
hóa do VMware cung cấp như là VMware Infrastructure hoặc VMware
ESX Server.
- Để cấu hình tính năng này phải có ít nhất là hai hệ thống máy chủ sử dụng
ảo hóa.
- Phải có ít nhất một thiết bị lưu trữ mạng SAN để kết nối hai hệ thống.
- Yêu cầu phải có tương thích về hoạt động của các hệ thống máy chủ.
1.2.3.5 Ưu điểm của High Availability
- Cung cấp độ an toàn cao cho các máy ảo, nhờ đó các máy ảo có thể hoạt
động được ngay khi đươc di chuyển sang hệ thống máy chủ mới.
- Không phân loại hệ điều hành, bất cứ hệ điều hành nào được cài trên máy
ảo cũng sẽ được chuyển đồi.
- Cấu hình dễ dàng và triển khai nhanh chóng.
- Có thể kết hợp với các công nghệ khác như bộ phân phối tài nguyên
nguyên (Distributed Resource Scheduler) và VMonitor để các máy ảo di
chuyển sang hệ thống khác mà không gây mất kết nối đối với người dùng.
- Có thể cấu hình độ ưu tiên khởi động lại khi chuyển qua máy chủ ESX
server mới.

1.2.3.6 Hạn chế
- Các CPU trên mỗi máy chủ phải tương thích với nhau.
- Các máy ảo nằm trên hệ thống máy chủ gặp trục trặc cần phải khởi động
lại.
- Không đảm bảo an toàn cho các ứng dụng khi máy tự động khởi động lại
sau khi chuyển qua máy chủ mới.
1.2.4 VMotion và Storage Vmotion
Vmonitor cho phép di chuyển các máy ảo từ máy chủ ESXi này sang máy
chủ ESXi khác mà không gây đứt kết nối với người dùng. Storage Vmonitor cũng
giống như Vmonitor nhưng nó cho phép di chuyển và lưu trữ máy ảo trên các thiết
bị lưu trữ mạng.
Hình 1.15 Mô hình hoạt động của Vmmonitor .

Khi một máy chủ ESXi bị sự cố thì các máy ảo được di chuyển đến một máy
chủ ESXi hoạt động bình thường khác để hoạt động trở lại.
1.2.5 VMware Consolidated Backup (VCB)
VMware Consolidated Backup là một phần mềm tiện ích của VMware được
cài trên hệ điều hành.Nó cho phép hệ thống có thể kết nối hệ thống lưu trữ SAN
bên ngoài với hệ thống tập tin của máy chủ.

Hình 1.16 Mô hình hoạt động của VMware Consolidated Backup.

Bước 1: VCB thực hiện ghi lại các cấu hình và dữ liệu trên các máy ảo ra ổ
đĩa.
Bước 2: VCB đưa các tập tin sao lưu dự phòng này lên một máy chủ hoặc
một máy ảo có chức năng và nhiệm vụ lưu trữ.
Bước 3: Máy chủ hoặc máy ảo có nhiệm vụ lưu trữ sẽ sao lưu các tập tin dự
phòng này ra ổ đĩa hoặc băng từ để thuận tiện cho việc sao lưu lần tiếp theo và
phục hồi nếu có lỗi.
1.2.6 vCenter update Manager
Quản lý nâng cấp(Update Manager) là một tính năng mới đi kèm với Virtual
Center và ESX Server. Có thể thực hiện các nâng cấp ESX Server, các nâng cấp
của hệ điều hành Windows và Linux đối với máy ảo để vá lỗi cho các hệ thống
này. Để thực hiện các nâng cấp ESX Server. Có thể dùng kết hợp với công nghệ
Vmonitor để thực hiện update mà không ảnh hưởng đến kết nối với người dùng.
1.2.7 Phân phối tài nguyên theo lịch trình
Phân phối tài nguyên theo lịch trình (Distributed resource scheduler (DRS))
về cơ bản là một hệ thống lập lịch trình tài nguyên và cân bằng tải của các máy
chủ ESX. Khi tài nguyên trên một máy chủ ESXi trở nên thiếu thốn và không thể
đáp ứng cho nhu cầu hoạt động của máy ảo thì hệ thống phân phối sẽ tìm một máy
chủ ESXi khác còn nhiều tài nguyên đáp ứng hơn và chuyển máy ảo sang đó bằng
công nghệ Vmonitor đề không bị ngắt kết nối với người dùng. Và cứ tuần hoàn
như vậy thì hệ thống sẽ tận dụng được tối đa năng suất hoạt động của nó.

Hình 1.17 Mô hình hoạt động của DRS.

1.2.8 Quản lý phân phối điện năng
Quản lý phân phối điện năng (Distributed Power Manager (DPM)) cũng là
một phần của hệ thống quản lý phân phối tài nguyên. Nếu nó thấy các máy chủ
còn quá nhiều tài nguyên chưa sử dụng thì nó sẻ dồn các máy ảo về máy chủ này
để khi một máy chủ không còn máy ảo nào hoạt động trên nó nữa thì trình quàn
lý phân phối điện năng sẽ tắt máy chủ này để tiết kiệm điện.
1.2.9 VMware vShere Data Recovery
Khôi phục dữ liệu (Data Recovery)Một trong những tính năng mới trong các
máy chủ ESXi. Backup dự phòng và tránh backup những phần đã backup nhằm
tiết kiệm không gian lưu trữ.
Hình 1.18 Mô hình hoạt động của VMware vSphere data recovery

1.2.10 Virtual Center (VC) và VMware vSphere Client
VMware vSphere Client và Virtual Center cũng là một tính năng tiên tiến của máy
chủ ESX . Nó cung cấp nhiều công cụ quản lý từ xa đối với các máy chủ ESXi.
Hình 1.19 Mô hình hoạt động của VirtualCenter Manager

1.3 Bài tập cuối chương
1.3.1 Câu hỏi lý thuyết
1. Phân biệt hai khái niệm điện toán đám mây và ảo hoá? Cho ví dụ vệ điện toán
đám mây và ảo hoá hệ thống?
2. Vai trò của ảo hoá và doanh nghiệp hiện nay? Sự phát triển ảo hoá trên thế giới
và ở Việt Nam?
3. Trình bày các thành phần và cấu trúc của VMWare vSphere
1.3.2 Bài tập áp dụng
Cài đặt máy ESXi trên nền VMWare Workstation, mô tả như sau:
- Dung lượng đĩa: 100 GB
- Ram: 2/3 RAM máy thật
- Cài đặt từ file iso vSphere
Cấu hình các yêu cầu sau:
- Thiết lập IP động cho card WAN: kết nối với card Bridge
- Thiết lập IP tĩnh cho card LAN bên trong
- Đặt password cho user root: Pa$$w0rd
- Cấu hình hostname: tên sinh viên (không dấu viết liền)
- Cầu hình suffix cho hệ thống: hotec.vn
Quy trình thực hiện:
Bước 1: Tạo máy ảo
Bước 2: Gắn DVD iso vSphere để cài đặt
Bước 3: Quá trình cài đặt
Bước 4: Khởi động máy, đăng nhập và cấu hình

Chương 2: Quản Trị Vmware Vsphere Cơ Bản
CHƯƠNG 2. QUẢN TRỊ VMWARE VSPHERE CƠ BẢN

Trong chương này, người đọc được giới thiệu các phương pháp quản trị
VMware cơ bản như tạo máy ảo, xây dựng vCenter và cấu hình hệ thống ảo lưu
trữ ảo, quản lý và điều hành các máy ảo trong hệ thống.
- Trình bày được vai trò và chức năng của các công cụ quản trị vSphere.
- Cài đặt được máy ảo trên EXSi và cài đặt driver VMWare cho máy ảo trên
hệ thống ảo hoá.
- Cài đặt vCenter và cấu hình kết nối đến các EXSi để quản lý các máy ảo.
- Thiết lập hệ thống lưu trữ ảo, hệ thống mạng ảo
➢ Nội dung chương:
2.1. Tạo và cấu hình máy ảo
2.2. Cấu hình và quản trị VMware vCenter Server
2.3. Cấu hình và quản trị hệ thống mạng ảo
2.4. Cấu hình và quản trị hệ thống lưu trữ ảo
2.5 Quản trị máy ảo

2.1 Tạo và cấu hình máy ảo
2.1.1 Cài đặt ESXi
2.1.1.1 Chuẩn bị hạ tầng:
Download Source ESXi
Các bạn tải file cài đặt ESXi 6.7 (Phiên bản mới nhất) ở đường link sau:
https://bit.ly/3ccvjCs
Sau khi tải xong các bạn sẽ có 1 file iso để cài đặt. Các bạn có thể ghi vào
đĩa CD/DVD hoặc tạo Bootable USB để cài đặt. Hoặc cài trực tiếp bằng file iso
nếu cài trên máy ảo VirtualBox hoặc VMWarre.
Yêu cầu phần cứng để cài đặt
Để cài đặt ESXi chúng ta cần phần cứng đáp ứng được yêu cầu sau:
- CPU 64bit
- RAM tối thiểu 2GB ( khuyến nghị sử dụng 8GB RAM )
- Ổ cứng phụ thuộc vào tài nguyên sử dụng
2.1.1.2 Quá trình cài đặt:
Đầu tiên chúng ta boot file cài đặt iso, hoặc ổ đĩa CD/DVD nếu cài đặt trên
máy tính.
Hình 2.1 Quá trình nạp các module

Hình 2.2- Khởi tạo quá trình

Ở màn hình Welcome ➔ Bấm phím [ Enter ] để tiếp tục
Hình 2.3- Màn hình chào mừng của hệ thống

Màn hình “End User License Agreement” ➔ Bấm phím F11, để chấp nhận
chính sách của VMWare

Hình 2.4- Thoả thuận bản quyền sử dụng phần mềm

Tùy chọn ổ đĩa cứng cài đặt hoặc nâng cấp
Chọn ổ đĩa cứng ➔ Bấm phím [Enter] để tiếp tục
Hình 2.5- Chọn thiết bị lưu trữ để cài đặt

Chọn loại bàn phím ➔ Mặc định là US Default ➔ Bấm phím [Enter] để tiếp
tục

Hình 2.6- Chọn ngôn ngữ

Nhập mật khẩu cho tài khoản root. Mật khẩu root yêu cầu độ phức tạp bao
gồm: Chữ thường, Chữ viết hoa, số và ký tự đặc biệt. Ví dụ: P@ssw0rd
Hình 2.7- Đặt mật khầu bảo vệ cho user root

Xác nhận cài đặt ➔ Bấm phím F11 để cài đặt

Hình 2.8- Xác nhận cài đặt

Quá trình cài đặt sẽ được diễn ra
Hình 2.9- Diễn biến quá trình cài đặt

Sau khi cài đặt kết thúc, bạn gỡ đĩa cài đặt hoặc file cài đặt ➔ Bấm phím
[Enter] để reboot lại máy tính

Hình 2.10- Kết thúc quá trình cài đặt khởi động lại.
Server sẽ khởi động lại
Hình 2.11- Thông báo hệ thống Shutdown và Khởi động lại

Sau khi khởi động lại, bạn sẽ thấy thông tin đường dẫn để truy cập tới trang
quản lý của ESXi.

Hình 2.12- Khởi động thành công

Sau khi khởi động xong, trên màn hình có một số thông tin sau:
- To Manage this host go to: cho biết các địa chỉ truy cập vào để quản lý
máy ESXi. Nếu máy có IPv4 và IPv6 đồng thời thì trên màn hình có 2
đường link dạng http://IP. Nếu máy được cấu hình hostname thì có thêm
dòng host
- <F2> Customize System/View log: vào cấu hình hệ thống như xử lý IP,
đặt hostname, Suffix, …
2.1.2 Cấu hình ESXi:
2.1.2.1 Đăng nhập
Khi bạn ấn F2 , để vào bên trong giao diện DCUI – gồm các chức năng cấu
hình cơ bản cho ESXi như trên hình này. Lúc này sẽ có yêu cầu nhập thông tin
user root và mật khẩu. Mật khẩu thoả điều kiện chính sách phức tạp: chữ thường,
chữ HOA, ký tự đặc biệt, số
Hình 2.13-Đặt mật khẩu

Giờ ta đã ở trong màn hình menu DCUI rồi đấy.

Hình 2.14-Cấu hình quản trị mạng (IP, Subnet, DNS, hostname, suffix)
2.1.2.2 Cấu hình IP tĩnh cho Server ESXi 6.x
Lúc này nếu hệ thống server ESXi 6.7 của bạn được nằm trong vùng mạng
(network) có DHCP Server cấp IP DHCP. Thì ESXi Server sẽ tự động xin cấp địa
chỉ IP DHCP để làm IP sử dụng cho truy cập quản lý ESXi.
Còn nếu không có DHCP Server thì phải cấu hình địa chỉ IP tĩnh cho ESXi
6.7 Server như sau.
– Vào trong menu DCUI, chọn phần ‘Configure Management Network‘.
Hình 2.15-Gán IP
– Chọn “IPv4 Configuration”.
– Chọn “Set static IPv4…” để cấu hình IP tĩnh. Sau đó điền các thông tin địa
chỉ IP, SubnetMask, Default Gateway vào các ô dưới.

Hình 2.16-Gán IP tĩnh và Default Gateway

– Nhấn ESC thoát ra và sẽ gặp thông báo xác nhận thay đổi cấu hình network
quản lý ESXi.
Hình 2.17-Xác nhận sự thay đổi

Vậy là lúc này chúng ta đã hoàn tất việc cài đặt VMware ESXi 6.7.
2.1.3 Kết nối vào ESXi qua Web Client và upload ISO
Sau khi cấu hình hoàn chỉnh máy chủ ESXi, trên máy Client ta mở trình
duyệt (IE, Chrome, Firefox,…) để truy cập với đường dẫn được cung cấp (IP hoặc
URL của máy ESXi trên màn hình máy ESXi), và điền thông tin tài khoản đăng
nhập:
- User name: root
- Password: Mật khẩu đã được thiết lập ở bước trên

Hình 2.18-Đăng nhập bằng IP qua Web Client

Sau khi đăng nhập thành công chúng ta có giao diện quản lý như bên dưới
Hình 2.19-Màn hình làm việc

2.1.4 Cài đặt hệ điều hành trong môi trường ảo hoá
2.1.4.1 Upload file ISO của hệ điều hành
Bạn có thể boot hệ điều từ ổ đĩa CD/DVD hay một Bootable USB, tuy nhiên
nếu phải cài đặt nhiều lần thì việc này thực sự mất thời gian và bất tiện. Nên trong
quá trình vận hành hệ thống ESXi người ta thường upload các file .iso chứa hệ

điều hành lên Storge của ESXi để lưu trữ và tiện dụng cho việc cài đặt nhiều lần
sau này.
Quy trình upload file .iso lên Storage của hệ thống ESXi
Sau khi đăng nhập vào ESXi từ trình duyệt hoặc phần mềm VMWare Player,
ta thực hiện như sau:
- Từ màn hình quản lý ESXi, truy cập tới [ Storage ] ➔ [ datastore 1] ➔
Bấm vào [Datastore browser]
Hình 2.20-Chọn Datastore Browser

- Bấm tiếp vào “Create directory”
Hình 2.21-Tạo thư mục chứa iso để upload

- Đặt tên cho thư mục mới
Hình 2.22-Đặt tên thư mục “iso”

- Chọn thư mục vừa tạo ➔ Bấm vào [Upload] và browse tới file iso của hệ
điều hành mà bạn muốn upload

Hình 2.23-Quy trình thực hiện Upload

- Quá trình upload sẽ được diễn ra: cạnh trên xuất hình thành Process và tỉ
lệ % hoàn thành.
- File iso sau khi được upload
Hình 2.24-Hoàn tất quá trình Upload file iso

2.1.4.2 Tạo máy ảo trên ESXi
Ở giao diện quản lý của ESXi, Kích chuột phải vào “Virtual machines” ➔
Chọn [Create/Register VM] để tạo máy ảo trên ESXi.
Hình 2.25-Tiến hành tạo hoặc đăng ký máy ảo

Một màn hình popup sẽ hiển thị có 2 mục Create/Regiter VM và Open in
New Windows.

Bước 1: Select creation type ➔ Chọn “Create a new virtual machine” ➔
bấm [Next]
Hình 2-26-Chọn kiểu tạo mới máy ảo

Bấm Next qua bước kế tiếp
Bước 2: Select a name and guest OS
- Name: tên máy ảo
- Guest OS family: Chọn loại HDH
- Guest OS version: Chọn phiên bản của hệ điều hành
➔ bấm [ Next ] để tiếp tục
Hình 2-27-Đặt tên và chọn loại hệ điều hành, phiên bản

Bước 3: Select storage
Chọn vị trí lưu trữ máy ảo ➔ Bấm [Next]

Hình 2-28-Chọn không gian lưu trữ để cài đặt

Bước 4: Customize Setting
Tùy chỉnh cài đặt cho máy ảo, ở mục CD/DVD Drive 1, chọn “Datastore ISO
file”
Hình 2-29-Lắp file ISO đã upload lên Storage

Browser tới file .iso của hệ điều hành cần cài đặt ➔ Bấm [ Select ]

Hình 2-30-Chọn file iso để cài hệ điều hành

Sau đó bấm [Next] để sang bước tiếp theo.
Hình 2-31-Chọn được file ISO để cài đặt hệ điều hành

File .iso chứa hệ điều hành Centos-7 được lắp vào CD/DVD máy ảo trong
ESXi. Lưu ý, phải chắc chắn rằng mục “Connect at power on” phải được check.
Bước 5: Review lại thông tin cài đặt của máy ảo
➔ bấm [Finish] để hoàn thành tạo máy ảo

Hình 2.32-Sơ lược cầu hình máy ảo

Bấm Finish để kết thúc
Chọn máy ảo vừa tạo ➔ Bấm [ Power on ] để khởi động máy ảo
Hình 2-33-Chọn khởi động máy ảo

Máy ảo đã được khởi động, bạn có thể bắt đầu cài đặt máy ảo được rồi.

Hình 2-34-Quá trình cài đặt

Quá trình cài đặt tuỳ theo quy trình từng bước của từng hệ điều hành. Sau
khi cài đặt xong, hệ điều hành sẽ khởi động lại và vào màn hình chính của hệ điều
hành đó.
Vậy là ta đã cài đặt thành công hệ điều hành, thực hiện các công việc tiếp
theo để máy ảo chạy tốt hơn.
2.1.4.3 Cài đặt VMWare Tools
- Như đã biết, VMwrae tool đóng vai trò khá quan trọng trong việc vận hành
các máy ảo cũng như giao tiếp giữa máy thật và máy ảo. Trong môi trường
Wmware Workstation cũng như ESXi đều cần các Driver từ VMWare để
máy ảo chạy trơn tru và có cảm giác như máy thật: độ phân giải màn hình,
chuột, bàn phím.
- Khởi độngmáy ảo.
- Chọn máy ảo cần install
Hình 2-35-Cài driver cho máy ảo bằng VMWare Tools
- Xuất hiện màn hình thông báo trên máy ảo thì nhấn OK để cài đặt.
- Nếu không tự động chạy thì ta vào ổ CD trên máy ảo rồi cài .
- Sau đó Next liên tục là xong.
2.1.4.4 Xem dung lượng máy ảo.
- Chọn máy ảo → tab summary
- Provisioned Storage: 4.48GB: đây là dung lượng tối đa mà máy ảo có thể
chiếm trong ổ cứng. Vì ta
- cho máy ảo: 2 file vmdk (1 file 3G, 1 file 1G), công thêm các file khác là
(swap, v.vv) ➔ 4.48GB
- Used Storage: dung lượng máy dùng tại thời điểm hiện tại.
- Not-shared Storage: dung lượng còn trống.
- Lưu ý: nếu máy đang trong trạng thái tắt thì Used Storage sẽ nhỏ hơn do
đã mất file swap.
Hình 2.36-Tóm lược cấu hình máy ảo

2.1.4.5 Sao lưu hệ thống thành file OVF dành để triển khai cho các hệ thống khác.
Phục vụ cho nhu cầu cần backup một VM hoặc clone VM trên hệ thống
vSphere ESXi đơn hay vSphere vCenter thì bạn hoàn toàn có thể tự clone trên
cùng hệ thống ESXi đơn lẻ hoặc đang kết nối vCenter dễ dàng.
Quá trình Export VM trên vSphere ESXi/vCenter
+ Sử dụng vSphere Client 6.0 cho hệ thống vSphere 6.0 trở xuống
Chúng ta kết nối chương trình vSphere Client đến máy chủ ESXi đơn lẻ hoặc
hệ thống vCenter. Phần lab này thực hiện trên công cụ vSphere Client, tức chỉ phù
hợp với hệ thống vSphere 6.0 trở xuống (do vSphere 6.5 trở lên không hỗ trợ
chương trình vSphere Client Desktop Windows).
Đầu tiên bạn cần xác định máy chủ VM nào cần được export. Sau đó
hãy stop hoạt động của máy chủ ảo VM đó xuống.

Hình 2.37-Tắt máy ảo muốn tạo file OVF

Sau khi máy chủ ảo VM đã dừng hoạt động hoàn toàn. Thì bạn hãy bấm chọn
lấy VM cần export (hightlight vm) sau đó chọn tab menu File → Export → Export
OVF Template.
Hình 2.38-Tiến hành Export

Lúc này vSphere Client sẽ hiện ra popup để bạn lựa chọn các thông tin cần
thiết như sau:
- Name: tên file hoặc thư mục, tuỳ theo định dạng format bạn chọn phần kế
tiếp, mà bạn sẽ export ra.
- Directory: đường dẫn ổ cứng local của máy tính đang chạy vSphere Client,
đường dẫn này sẽ là nơi lưu file VM đã được export.
- Format: bạn lựa chọn chuẩn định dạng nào cho việc export VM. Để hiểu
rõ và biết được sự lựa chọn phù hợp, bạn hãy đọc bài viết này. Ở đây mình
chọn format “Single file (OVA)“, cho tiện lợi di chuyển file vm.
- Description: nếu cần note thông tin gì thì điền vào đây.
Sau cùng bạn ấn “OK” để bắt đầu quá trình export VM.

Hình 2.39-Đặt tên file, chọn thư mục và định dạng file
Bạn sẽ thấy ngay quá trình Export đang được diễn ra. Quá trình này tốn khá nhiều
thời gian đấy.
Hình 2.40-Quá trình thực hiện

Sau khi chạy hoàn tất quá trình Export VM ra định dạng file OVA sẽ có
thông báo hoàn tất như sau .
Hình 2.41-Hoàn tất quá trình tạo file OVA

Và đây chính là file thành quả OVA của chúng ta đã export xong.

Hình 2.42-Kết quả thực hiện

Trên đây là quy trình Export máy ảo thành OVA trên hệ thống vSphere ESXi
hay vCenter. File OVA này sẽ được Import thành máy ảo trên một hệ thống khác.
Việc tái tạo máy ảo từ tập tin OVF được trình bày trong phần sau.
2.2 Cấu hình và quản trị VMware vCenter Server
2.2.1 Mô hình vCenter
Hình 2.43-Mô hình vCenter của VMWare

Ngữ cảnh: Nếu trong hệ thống ta có 2 ESXi, muốn chuyển máy ảo từ ESXi_1
này sang ESXi_2 khác chỉ còn cách export rồi import qua máy khác. Việc làm
như thế này sẽ làm tốn thời gian cho người quản lý và không bảo đảm tính toàn
vẹn.
VMWare xây dựng một công cụ để quan lý tập trung các ESXi – đó là
vCenter. Với các đặc tính ưu việt như sau:
- vCenter là công cụ controller, quản lý tập trung các con ESXi.
- Vận hành các chức năng nâng cao: transfer máy ảo, cân bằng tải, failover
các ESXi, máy ảo.
- Và đặc biệt vCenter mất phí.

- 1 vCenter quản lý được khoảng 1 nghìn ESXi cùng với 10 nghìn máy đang
chạy (tính them máy power off là 15 nghìn máy)
2.2.2 Kiến trúc VCenter
Hình 2.44-Kiến trúc của vCenter

Từ bản 5.1, vCenter bao gồm nhiều role. Mỗi role đảm nhận các vai trò khác
nhau. Nếu lúc trước cài thì cài cả gói trên 1 server thì bây giờ ta có thể chia các
role trên các server vật lý (giống các role trong exchange)
Các thành phần của vCenter gồm: Vconsole, Inventory, vCenter, Database
Vconsole (vSphere Web client và vSphere client)
- Single Sign-On (SSO): đóng vai trò chứng thực. Như đã biết, thao tác
chứng thực gồm 2 phần: authentication – xác định user đó là ai. Hai là
Authorization: Quyền của user vừa chứng thực là gi.
- vCenter cần nhiều user để quản lý, do đó cần chứng thực và phân quyền
cho đầy đủ.
- VCenter Server database: để chứng thực thì và đâu để kiểm tra. Đó là
vai trò của database. Ta có 2 nguồn
o Localhost: chứng thực từ nơi cài VCenter. Nếu cài trên windows thì dựa
vào user trên máy đó để chứng thực. Linux cũng vậy. Khi đăng nhập lên
vCenter thì lấy user local đăng nhập.
o Default Domain: Hệ thống tạo ra 1 domain database gọi là vSphere.local
kèm theo đó là 1 account administrator@vSphere.local. VCenter sẽ dùng
user trong default domain để chứng thực.

Hoặc ta cũng có thể add thêm vùng chứng thực: ví dụ Active directory trên
Windows server 2003 trở lên (bằng cách lấy vConsole join domain). Open LDAP
2.4 trở lên nếu hệ thống dùng linux.
- Inventory Role cài trên con server thứ 2: dùng để chứa dữ liệu cấu trúc.
Ví dụ ta muốn cấu hình failver, load balancing thì các cấu hình liên quan
sẽ lưu trên Inventory. Hoặc ta có thể gom các máy ảo thành các nhóm
trong Inventory để dễ quản lý.
- vCenter Roles (hay vCenter service hay vCenter Server): là thành phần
chính, vận hành các ứng dụng quản lý. Là thành phần mà ta giao tiếp khi
làm việc trên vCenter.
- Như vậy nếu chia các Roles thành các Server thì ta có 3 Server: Server
SSO, Server Inventory và Server vCenter.
Khi đăng nhập vào Server vCenter, nó sẽ gửi về Vconsole để chứng thực.
Sauk hi chứng thực thì bắt đầu kiểm tra quyền hạn trên vCenter.
vCenter cũng cần lưu trữ các thông tin khác như log v.v. Nó cần 1 database
đi kèm (ta có thể xem database là 1 role riêng cũng được).
Ta có thể cài database trước hoặc sau khi cài vCenter: Có thể cài bản database
miễn phí của Microsoft: Microsoft SQL Server Express. Nhưng do Express nên
database không lớn (bị giới han), vCenter chỉ cho ta quản lý 50 máy ảo và 5 con
ESXi.
- vSphere Web Client: thay vì ngồi trực tiếp lên vCenter thì dùng trình duyệt
web truy cập vào vCenter. vSphere Web Client thực chất là 1 web server
(gọi là client vì nó là client của vCenter).
vCenter và Vconsole mỗi role có một bộ quyền riêng. Nếu muốn join domain
Vconsole thì phải có quyền. Và user administrator của default domain có toàn
quyền trên Vconsole.
Khi cài vCenter Windows thì ta có them user admin (của Windows) và root
(linux)
➔ Lúc này trên hệ thống có 2 loại user.

Hình 2.45-Giao tiếp giữa các thành phần trong vCenter

Khi vSphere Client kết nối trực tiếp đến ESXi thì trên ESXi có công cụ Hostd
(agent) chuyên nhận các lệnh từ vSphere Client
Khi dùng vCenter và vSphere Web Client thì phải thông qua agent có tên là
vpxa rồi mới qua hostd, Vpxa sẽ được khởi động trên ESXi khi nó được them
vào trong vCenter inventory.
Hostd biết tất cả những máy ảo có trên ESXi, tình trạng máy ảo, các vùng
lưu trữ trên ESXi. Hầu hết các lệnh từ vCenter Server đều qua hostd như: tạo,
migrate, bật, ắt máy ảo v.v…
Khi ta log on vCenter bằng vSphere Web Client thì vCenter sẽ gửi các lệnh
đến vpxa và lúc đó vCenter database sẽ được update, còn nếu dùng vSphere Client
thì đương nhiên sẽ đi trực tiếp đến Hostd và vCenter database sẽ không được cập
nhập
- ESXi nhận lệnh qua port 902 TCP/UDP
- vCenter nhận lệnh qua 443 và 9443
2.2.3 Cài đặt vCenter Server Appliance (VCSA)
Hai cách build vCenter
- Xây dựng trên server vật lý
- Xây dựng trên máy ảo trong con ESXi, tận dụng hạ tầng ảo hóa, khi 1 con
ESXi chết thì vCenter dễ dàng di chuyển sang con ESXi khác.
Nếu cài vCenter ta sẽ tốn chi phí mua lisence thì VMware giới thiệu cho
chúng ta vCenter server appliance, chạy trên HDH linux kèm theo database free

của VMware quản lý được 100 esxi, 3000 máy ảo. Không support MS SQL, dùng
oracle nếu muốn quản lý nhiều WSXi hơn nữa.
vCenter trên Windows ta có thể tự cài còn vCenter server appliance ta sẽ
import từ ova (VMware đã build sẵn hết).
Cài trên Windows lợi thế: cài thêm được các Additional tool cho vCenter
Còn vCenter server appliance: không cài thêm được. Nếu cài thì cài thêm
Aditional vCenter (trên Windows) rồi cài Additional Tool trên Additional
vCenter. Nên cần phải xác định từ đầu rồi mới quyết định cài.
2.2.3.1 vCenter Server Appliance (VCSA) là gì ?
VMware vCenter là một phần mềm quản lý cho hạ tầng ảo hoá vSphere của
bạn. Nó cho phép bạn quản lý tất cả thông qua một giao diện website đối với cơ
sở hạ tầng ảo VMware của bạn. VMware đã phát hành phiên bản vSphere 6.5 bao
gồm cả vCenter. vCenter có hai phiên bản:
- Phần mềm được triển khai trên Windows Server (máy chủ vật lý hoặc máy
chủ ảo – vCenter Server Windows)
- Một chương trình phần mềm thiết bị ảo dựa trên Linux (vCenter Server
Appliance)
Kể từ vSphere 6, VCSA có thể quản lý nhiều máy chủ hơn, nhiều VM hơn,
mạnh mẽ hơn và có thể mở rộng. Bảng bên dưới giới thiệu khả năng mở rộng của
vCenter Server Windows so với VCSA (thông tin vSphere 6.0):
Bảng 2.1. So sánh thế mạnh giữa Windows và vSphere
Như bạn có thể thấy, không còn lợi thế nào nữa khi sử dụng Windows
vCenter. Hơn nữa, với vSphere 6.5, trình quản lý cập nhật được tích hợp vào

vCenter. Bạn sẽ không cần Windows nữa. VCSA thậm chí là miễn phí hơn việc
bạn phải trả giấy phép cho Windows vCenter.
Trong chủ đề này, mình sẽ chỉ cho bạn cách triển khai một VCSA 6.5 độc
lập từ máy tính Windows Server 2012.
2.2.3.2 Yêu cầu môi trường cài đặt VCSA 6.5
Để có thể cài đặt VCSA 6.5 bạn cần các điều kiện môi trường như sau :
- Một máy chủ ESXi mà từ máy chủ/máy tính Windows của bạn có thể truy
cập được. Tốt nhất là cùng network (vlan) không firewall.
- File ISO cài đặt VCSA 6.5:
https://my.VMware.com/web/VMware/downloads
- Một máy tính/máy chủ Windows để chạy được chương trình cài đặt VCSA
.exe .
- Máy chủ ESXi của bạn còn đủ tài nguyên gồm 4GB RAM và 20-40GB
dung lượng ổ cứng cho VM VCSA 6.5 .
2.2.3.3 Các thao tác cài đặt vCenter Server Appliance (VCSA) 6.5
2.2.3.3.1 Giai đoạn 1 – Cài đặt VM VCSA 6.5
Bước 1: Xử lý nguồn cài đặt
- Bạn download file cài đặt VCSA 6.5 ISO xuống máy tính có hệ điều hành
Windows đang nằm cùng lớp mạng với vSphere ESXi của bạn.
- Sau đó tiến hành mount file ISO và tìm đến file cài đặt nằm ở đường dẫn:
vcsa-ui-installer\win32\installer.exe cài đặt vcsa 6.5.
Hình 2.46-Nội dung file iso chứa vCenter

Bước 2: bạn sau khi khởi động file cài đặt thì chương trình sẽ mở ra giao
diện cài đặt với gồm 4 sự lựa chọn như dưới.

- Install: cài đặt VCSA
- Upgrade: nâng cấp VCSA đang có trong hệ thống lên phiên bản 6.5 .
- Migrate: thực hiện migrate Windows vCenter Server sang vCenter Server
Appliance.
- Restore: khôi phục VCSA từ dữ liệu đã sao lưu.
Hình 2.47-Chọn Install để cài mới

Bước 3: màn hình chỉ dẫn cài đặt sẽ giải thích cho bạn về quá trình gồm 2
giai đoạn để triển khai VCSA. Ở giai đoạn đầu tiên chúng ta sẽ triển khai cài đặt
phần mềm VCSA 6.5. Sau đó đến giai đoạn kế, chúng ta sẽ cấu hình cho VCSA
6.5 .
Hình 2.48-Giai đoạn 1: Deploy appliance

Bước 4: bạn được yêu cầu phải chấp nhận các quy định, điều khoản được
nêu rõ trong phần bản quyền sử dụng VCSA 6.5

Hình 2.49-Chấp nhận thoản thuận bản quyền

Bước 5: chọn hình thức triển khai VCSA 6.5 , ở đây mình chọn hình thức
đầu tiên “vCenter Server with Embedded Platform Services Controller” . Hình
thức giúp gom 2 dịch vụ chương trình của VCSA 6.5 chung lại một chỗ không
tách ra các dịch vụ riêng như lựa chọn 2.
Hình 2.50-Chọn mô hình cài đặt

Bước 6: giờ bạn cần khai báo thông tin về máy chủ ESXi mà VCSA 6.5 của
bạn sẽ được cài đặt trên đó. Hãy khai báo thông tin địa chỉ IP (hoặc tên miền),
port, user, pass để chương trình cài đặt có thể đăng nhập vào vSphere ESXi .

Hình 2.51-Khai báo cổng truy xuất, tên miền mật khẩu root
Bước 7: giờ thì bạn sẽ khai báo thông tin cơ bản về máy chủ ảo như tên VM,
mật khẩu root cho máy chủ ảo VM VCSA 6.5 .
Hình 2.52-Thông tin cơ bản cho máy chủ ảo

Bước 8: kế đến bạn cần lựa chọn kích cỡ tài nguyên mà VCSA 6.5 của bạn
cần có để quản lý được số lượng như: máy chủ host ESXi và số lượng máy chủ
ảo VM .
– Ở đây mình chọn “Deployment Size: Small” do mình có nhiều hơn 10 host
ESXi cần quản lý.

Hình 2.53-Chọn quy mô hệ thống

Bước 9: chọn phân vùng lưu trữ dữ liệu của máy chủ VCSA 6.5 .
Hình 2.54-Chỉ định vùng lưu trữ vCenter

Bước 10: kế đến chúng ta cần khai báo cấu hình mạng cho dịch vụ web
services của VCSA. Nếu bạn không có máy chủ DNS Server thì bỏ qua hoặc khai
báo luôn IP Gateway vào đó.
- Kế đến nếu bạn không có quản lý tên miền “system name” thì điền địa chỉ
IP cho máy chủ VCSA 6.5 tương ứng “System Name = IP Address“.

Hình 2.55-Đặt mật khẩu

Bước 11: bước này là phần tổng kết các thông tin trước khi chính thức khởi
chạy cài đặt VCSA 6.5 lên VM trên vSphere ESXi của bạn.
- Quá trình cài đặt vCenter Server Appliance 6.5 ở giai đoạn 1 sẽ bắt đầu và
bạn sẽ đợi 1 khoảng thời gian đến khi nó hoàn thành.
Hình 2.56-Quá trình cài đặt

- Khi giai đoạn 1 đã hoàn tất thì bạn sẽ có một màn hình thông báo, hãy
bấm nút Finish để hoàn tất.
2.2.3.3.2 Giai đoạn 2 – Cấu hình dịch vụ VCSA 6.5
Bước 12: chúng ta sẽ cấu hình phần mềm dịch vụ VM VCSA 6.5 đã được
triển khai cài đặt lên VM trên ESXi. Chọn “Next” để bắt đầu giai đoạn 2.
Bước 13: cấu hình địa chỉ máy chủ NTP để đồng bộ thời gian. Nếu bạn không
có thông tin máy chủ NTP thì bỏ qua.
Bước 14: nhập thông tin SSO để quản lý đăng nhập vào vCenter Web Client
để quản lý hạ tầng vSphere máy chủ ảo.

Hình 2.57-Tạo miền mới trong

Bước 15: VCSA sẽ hỏi bạn có muốn tham gia chương trình cải thiện trải
nghiệm khách hàng VMWare hay không ? Nếu không tham gia thì không stick và
“Next“.
Bước 16: Tổng kết thông tin lần cuối và tiến hành quá trình cài đặt thông số
đã thiết lập cho chương trình phần mềm VCSA đang chạy.
– Quá trình cấu hình VCSA 6.5 sẽ bắt đầu.
Hình 2.58-Quá trình cấu hình giai đoạn 2

– Sau khi hoàn tất bấm Finish để kết thúc.
Bước 17: bạn đăng nhập vào URL trang quản trị mặc định vCenter vSphere
Web Client theo thông tin địa chỉ IP hoặc Domain mà bạn đã khai báo ở phần
“System Name” tại bước 10. Kế đến bạn nhập thông tin SSO đã khai báo ở bước
14 để đăng nhập trang quản trị.
– Ví dụ: https://192.168.100.100/vSphere-client/

Hình 2.59-Đăng nhập vào vCenter bằng Web Client

– Sau khi đăng nhập hoàn tất bạn sẽ vào được bên trong trang giao diện quản
lý như dưới. Từ đây bạn đã hoàn tất việc cài đặt vCenter Server Appliance
(VCSA) 6.5 rồi đấy.
Hình 2.60-Màn hình vCenter

2.3 Cấu hình và quản trị hệ thống mạng ảo
2.3.1 Sơ lược về hệ thống mạng ảo:
2.3.1.1 Khái quát
Hạ tầng Virtual Network của VMware tiềm tàng các đặc tính mạnh mẽ nhất
hỗ trợ tối đa cho các thiết kế hạ tầng network enterprise. Chúng có thể được quản
lý riêng lẻ trên từng cá thể host của môi trường ảo cũng như quản lý tập trung
nhất thông qua sản phẩm VMware vCenter.
Nhìn chung hạ tầng network của VMware gồm các thành phần như sau:

Hình 2.61-Cấu trúc mạng ảo

Tình từ trên xuống có các thành phần như sau:
NIC ảo (card mạng ảo) là thiết bị network giao tiếp chính giữa các VMs với
hạ tầng network bên dưới cả ảo lẫn physical. Trong quá trình dài phát triển của
mình VMware cho ra đời nhiều phiên bản, dòng NIC ảo khác nhau cho môi trường
ảo như sau:
- VLance ( một dạng card hỗ trợ cho các dòng OS cũ chỉ support 10Mbps
- VMxnet là một dòng card hỗ trợ tối ưu hóa network cho các VMs nhưng
đòi hỏi phải cài đặt driver trong VMware Tools
- Flexible là một định nghĩa card khá đặc biệt nếu sử dụng nó thì bạn đầu
boot và sử dụng network sẽ hoạt động như Vlance khi thiết lập VMware
Tools và cái đặt các driver VMware thì sẽ hoạt động ở dạng VMxnet
- E1000: tiếp theo đó là sự ra đời cho dòng NIC E1000 nó là kết quả của
quá trình giả lập hoạt động cấu trúc của card Intel 82545EM Gigabit
Ethernet NIC. Tuy nhiên driver của thiết bị này không có sẵn trên tất cả
OS mà chỉ có trên các phiên bản từ Linux versions 2.4.19, Windows XP
Professional x64 Edition và Windows Server 2003 (32-bit) trở lên.
- Về sau là sự phát triển của dòng VMxnet là VMxnet2 và VMxnet3 ngoài
nâng cao khả năng hiệu suất còn có một số tính năng đặc biệt khác như
jumbo frames , hardware offloads…
Lưu ý: một VM tối đa được add 10 NIC ảo
Bản thân Host ESX/ESXi cũng sẽ có một hoặc nhiều NIC ảo để dành cho
hoạt động giao tiếp với bên ngoài như vCenter. Trong các phiên bản trước thì đối
với trường hợp này sẽ có 2 khái niệm:

- Service Console: thực chất chỉ là tên một tên gọi bản chất của nó là một
OS thu nhỏ gồm nhiều thành phần service: ﬁrewall, Simple Network,
Management Protocol (SNMP) agents, web server…phục vụ cho nhu cầu
tương tác với ESX và VMs được đóng gói sẵn trong các phiên bản trước
nhằm cung cấp các giao diện quản lý trực tiếp trên host. Nhưng vì trong
quá trình vận hành chúng trở nên không cần thiết nên đuợc lược bỏ đi
trong các phiên bản sau này (từ bản 4 là không còn).
- VMKernel: là lõi điều khiển chính cho toàn bộ hoat động bên dưới của
các VMS hỗ trợ tương tác với phần cứng như quản lý lịch CPU, quản lý
memory cũng như các tiến trình xử lý network bên trong các vswitch
VMkernel bản thân nó cũng có một IP riêng dùng cho việc liên lạc với
vCenter, vMotion, Fault tolerance, quản lý từ xa….
Lớp kế tiếp trong môi trường mạng ảo của VMware là thành phần quan trong
nhất nó chính là hệ thống các switch ảo. Mặc định mỗi host ESX/ESXi sẽ có một
hệ thống switch riêng gọi là Virtual Standard Switch (vSwitch)
Hình 2.62-Cấu trúc vSwitch

Mỗi host sẽ có một bộ vSwitch trong bộ đó sẽ có nhiều switch ảo. Trên mỗi
vSwitch sẽ có nhiều port ngoài port cho service console và vmkernel dành cho
host thì các port còn lại dành cho máy ảo nên còn gọi là VM port tuy nhiên trên
các vSwitch để có thể plug NIC ảo vào vSwitch chúng ta cần thiết lập nên các
nhóm port (Port Group) để có thể tùy nhu cầu mà thiết lập các policy khác nhau
cho các nhóm port khác nhau ( I/O, Vlan, failover…) ngoài ra để đi ra được môi
trường mạng bên ngoài thì mỗi vSwitch cần có ít nhất một NIC thật hay còn gọi
là uplink mỗi vSwitch có thể mang theo nhiều uplink để failover, Load Balancing
(tập hợp các uplink lúc này gọi là NIC Teaming) tuy nhiên chú ý là một NIC thật
chỉ thuộc một vSwitch. Một số tác dụng của vSwitch như sau:
- Kết nối các máy ảo trong cung một host
- Kết nối giữa các máy ảo khác host với sự hỗ trợ của các uplink
- Kết nối giữa các máy ảo và máy vật lý trong hệ thống mạng
- Phuc vụ cho các truy cập Service console (chỉ trên ESX)

- Phục vụ VMkernel phục vụ mục đích VMotion, iSCSI, NFS, hoặc fault
tolerance logging và quản lý trên ESXi.
Hình 2.63-Kết nối NIC với eSwitch

Trên cơ bản vSwitch hoạt động không khác gì các switch thông thường tuy
nhiên chúng không hỗ trợ các giao thức STP, VTP. Vì trong môi trường mạng
thật nhiệm vụ của switch là kết nối và mở rộng thêm hạ tầng tuy nhiên trong môi
trường ảo thì các switch ảo trên đó có thể có hằng trăm port nên việc kết nối các
switch lại để mở rộng hạ tầng là không cần thiết. Đồng nghĩa việc các switch ảo
này nằm ở lớp access cuối cùng không kết nối thêm switch nào nữa nên không
xảy ra loop mà không xảy ra loop thì không cần STP đồng thời cũng chẳng có
môi trường để cần sử dụng giao thức VTP. Nhưng vẫn hỗ trợ Vlan nhưng theo
một phương thức khác điền hình là 3 loại thiêt kế:
- Virtual switch tagging (VST mode)
- Virtual machine guest tagging (VGT mode)
- External switch tagging (EST mode)
Tuy nhiên việc sử dụng vSwitch trong môi trường mạng thật tế đã đem đến
nhiều phiến phức trên mỗi host phải cấu hình từng bộ vSwitch, port group… để
đảm bảo tính chung nhất cho toàn hệ thống đảm bảo cho các tính năng Migration
do đó bài toán đặt ra là chúng ta cần một hệ thống vDS có thể quản lý tập trung
được. Và để giải quyết bài toán tập trung này VMware đã xây dựng lên một khái
niệm switch mới và chỉ có thể cấu hình và phân phôi từ vCenter Server gọi là

Virtual Distributed Switch (vDS). Cấu hình sẽ được lưu trong database và phân
phối đến từng host qui định.
Hình 2.64-Bộ chuyển mạch phân tán ảo (Virtual Distributed Switch)

2.3.1.2 So Sánh vSwitch và vDS
Ngoài việc khác nhau ở mặt quản lý tập trung thì hoạt bên trong giữa vSwitch
và vDS vẫn có một số giống và khác nhau:
Giống nhau:
- Đều làm việc ở Layer 2
- Hỗ trợ việc đóng gói và vận chuyển vlan
- Có thể có một hay nhiều uplink (NIC teaming)
- Quản lý I/O chiều ra cho các luu thông traffic
Khác nhau (chỉ trên vDS):
- Hỗ trợ quản lý I/O cả hai chiều
- Quản lý tập trung qua giao diện quản lý của vCenter Server
- Hỗ trợ Private vLan (PVLANS)
Bảng 2.2-So sánh 2 kiểu mạng ảo
Ngoài ra còn một loại switch ảo đặc biệt thuộc hãng thứ 3 là Cisco phát triển
đưa vào hoạt động trong môi trường ảo của VMware gọi là Cisco Nexus 1000 loại

này cũng tương tự như vDS đều có thể quản lý tập trung. Tuy nhiên đây là sản
phẩm dựa trên nền tảng network của Cisco nên nó mang lại những khác biệt vượt
trội về policy, security, QoS…
Hình 2.65-Cấu trúc Cisco Nexus 1000

Qua phần 1 của loạt bài về netowrk này hẳn các bạn đã nắm rõ sơ bộ về “hình
hài” của hệ thống virtual network trong VMware vSphere 4.
Trước hết chúng ta cần view lại một tý về một ví dụ điển hình khi thiết kế
một vSwitch
Hình 2.66.Ví dụ thiết kế Virtual Switch

Trong ví dụ bên trên là một vSwitch điển hình với một Port Group dành cho
máy ảo và một VMkernel dành cho việc quản lý, vmotion, smotion… của máy
host. Và ở đây chúng ta cần nhắc lại một số quy tắc:
- Một vNIC chỉ plug được một port trong portgroup trên vSwitch
- Một host có thể có nhiều vSwitch cùng tồn tại
- Một vSwitch có thể có nhiều port manangement cũng như có thể có nhiều
port group với các policy khác nhau như Vlan, security, control I/O
network…

- Và để traffic network để đi ra được hệ thống switch physical thì chúng ta
cần một đến nhiều uplink (NIC physical) khi mà một vSwitch có hơn hai
uplink thì một tính năng đặc biệt sẽ có trong từng Port Groupđược gọi
là NIC teaming
2.3.2 NIC Teaming
Ban đầu NIC Teaming trong một portgroup sẽ mặc định disable trừ khi chúng
ta bật tính năng này lên.
Hình 2.67-Mô hình NIC Teaming

Tính năng này cho phép chúng ta quy định các thức làm việc của một nhóm
các uplink trong một portgroup với sự hỗ trợ của các tùy chọn: load balancing,
failover…
Hình 2.68-Tính năng Teaming

Xin nhắc lại là tính năng này là một policy về load balancing và failover nó
chỉ được cấu hình ở mức độ portgroup thay vì vSwitch vì đơn giản policy này sẽ
giúp chúng ta uyển chuyển hơn trong việc quản lý các nhóm máy ảo trên hệ thống
với cơ chế loadbalancing, failover khác nhau.

Trong tính năng này cái chúng ta quan đầu tiên và quan trọng đó là các thức
để load balancing các port uplink với bất cứ luồng traffice nào từ portgroup cấu
hình muốn đi ra mạng physical bên ngoài.
Chúng ta tổng cộng có tất cả 4 cách thức Load Balancing khác nhau được
VMware hỗ trợ:
Hình 2.69-Bốn cách cân bằng tải VMWare hỗ trợ

2.3.2.1 Route based on the originating virtual port ID
Trong phương thức cân bằng tải này sẽ dựa trên cơ chế mỗi port trong một port
group sẽ mapping (ánh xạ) với một physical NIC bằng cách chia đều port cho các
card physical như hình sau
Hình 2.70- Kiểu “Route based on the originating virtual port ID”
Một số điều lưu ý là chúng sẽ không quan tâm đến VM bên trên nên sẽ có
trường hợp một VM 2 vNIC có thể sẽ cùng dùng chung một physical NIC. Và bên
cạnh đó với phương thức này tại một thời điểm một vNIC chỉ có thể đi ra một
physical NIC. Nên phương thức này không thể xem như một phương thức cân
bằng tải hiệu quả.
Kết quả cũng diễn ra tương tự với phương thức tiếp theo
2.3.2.2 Route based on source MAC hash
Với phương thức Route based on the originating virtual port ID thay vì dựa theo
thứ tự port để phân chia ra các physical NIC thì với phương thức thứ hai này lại

dựa vào MAC address cùa vNIC để phân chia việc mapping physical nên gần
như kết quả không gi mới mẻ so với phương thức đầu.
Đển với phương thức thứ 3 cũng là phương thức được đánh giá là giải quyết được
bài toán Load Balancing thực sự
2.3.2.3 Route based on IP hash
Tại sao phương thức này được đánh giá cao về loadbalancing đo chính là vì
phương thức chọn physical NIC của nó cực kỳ linh động với nhiều trường hợp.
Phương thức của nó dựa trên việc băm (IP source + IP dest) và kết quả đó sẽ được
dùng để quyết định lần lượt mỗi des IP khác nhau sẽ đi ra một physical NIC khác
nhau. Giải quyết bài toán là tại một thời điểm có thể dùng cả physical NIC. Điển
hình với 2 physical NIC 1GB chúng ta có thể đạt tới mức sử dụng 2GB thay vì
dùng 2 phương thức trên chỉ tối đa một NIC 1GB.
Tuy nhiên nó không có lợi trong trường hợp một session truyền tải một lượng lớn
data vì tất cả cũng chỉ sẽ đi qua một uplink do chi có một dest duy nhất trong một
session. Ngoài ra với kiểu thiết kế dung Route baed on IP hash thì các up link phải
cũng nối vào một physical switch để không gặp tình trạng một physical switch sẽ
thấy MAC Vm trên nhiều port switch khó để dự đoán NIC nào sẽ nhận được gói
tin trả về. Chú ý một điều “Route based on IP hash” chỉ quản lý chiều đi còn chiều
về là tùy thuộc switch physical nhưng do switch physical đều lưu bảng Mac table
rằng có nhiều port ra cho cùng một MAC address hiển nhiên nó sẽ broadcast ra
các port đó. Nên thường thiết kế sử dụng Ethernet Channel để đạt hiệu quả cao
hơn cho cả hai chiều.
2.3.2.4 Use explicit failover order
Phương thức này hoạt độngdựa theo thứ tự sắp xếp các NIC trong bảng như bên
dưới để quyết định NIC hoạt động.

Hình 2.71- Kiểu “Use explicit failover order”
2.3.3 Network failover detection
Bản thân NIC teaming ngoài mặt hoạt động loadbalancing thì bản thân nó còn có
khả năng xử lý failover. Tuy nhiên cái mà chúng ra quan tâm là làm sao nhận dang
là failed. Bao gồm 2 tùy chọn:
Hình 2.72-Tuỳ chọn Network Failover Detection

2.3.3.1 Link status only
Phương thức này xác định một uplink là failed dựa trên trạng thái port của uplink.
Khi port này mất tin hiệu với switch đồng nghĩa với việc việc nó failed. Tuy nhiên
mấu chốt đây là nó chỉ có thể nhận dang failed với switch gần nhất cắm trực tiếp
vào nó.
Trong khi hệ thống mạng chúng ta có thể có nhiều switch nối với nhau và nó trợ
thành điểm yếu chết người cho phương thức này. Nó có thể nhận dạng failed trên
switch thứ 1 gần nó nhưng khi switch thứ 2 thứ 3.. có tình trạng port failed thì nó
không nhận dạng được. Để giải quyết tình thế này chúng ta cần áp dụng khái niệm
gọi là Link state Tracking (cisco) hãng khác còn có tên gọi là Link Dependency
Hình 2.73-Mô hình trạng thái liên kết

Tính năng này cho phép nhóm các port có mối liên hệ với nhau thành nhóm “quan
hệ” với nhau. Ví dụ như hình trên port nối với uplink trái là port A và port còn lại

trên cung switch là port B. Lúc này 2 port A và B chúng ta cấu hình Link state
Tracking thì khi đầu B failed thì đồng nghĩa đầu A failed chung để giải quyết
trường hợp bên trên khi đường đi switch 2 switch 3 failed… Trên thực tế Link
State Tracking cần được cấu hình liên tục cả một chuỗi các switch đảm bảo bất
cứ segment nào down cũng sẽ được hê thống VMware nhận dạng.
2.3.3.2 Beacon Probing
Ngoài việc có thể giải quyết bằng link state tracking, VMware còn đưa ra một
tùy chọn mới là Beacon Probing đây là một cơ chế đặt ra nó liên tục theo thời gian
gửi đi và lắng nghe các tin phản hồi trên tất cả các NIC trong team và dùng thông
tin này để nhận định tình trạng failed trên các NIC. Mục tiêu đặt ra cho cơ chế
này là nhận dạng failed trong các trường hợp về cáp, switch bao gồm cả switch
trực tiếp với NIC và các switch khác trên đường đi traffic, bên cạnh đó hỗ trợ một
phần nào đó việc xác nhận cấu hình sai Vlan, port.. trên hệ thống switch.
Hình 2.74-Mô hình Beacon Probing

Phương thức hoạt động của Beacon là theo định kỳ gửi các gói tín hiệu
broadcast (tất cả VLAN đang có) ra tất cả các NIC trong Team. Các physical
switch lúc này sẽ tiếp nhận và đẩy ra các port cùng broadcast domain. Bên cạnh
đó các NIC khác trong Team sẽ là các đối tượng chính tiếp nhận gói tin này. Nếu
sau khi gửi tin bất kỳ một uplink nào trong Team không nhận được “3 tín hiệu”
liên tục đồng nghĩa nó đang trạng thái lỗi.
Trên thực tế Beacon chỉ có lợi điểm khi hoạt động trong một nhóm nhiều
hơn 3 NIC bởi khi chỉ có 2 NIC một khi fail xảy ra hệ thống sẽ không đảm bảo
việc NIC nào sẽ đặt trong trạng thái fail loại bỏ việc sử dụng nó vì lúc này cả hai
đều không nhận được tín hiệu của nhau.
2.3.3.3 Notify switches
Đây là một tùy chọn nhăm hỗ trợ giảm thời gian xây dựng lại bảng MAC table
trên các switch thật. Cơ chế như sau khi NIC Teaming xảy ra bất kỳ sự kiện nào
trong danh sách sau:
- Máy ảo được khởi động
- Một sự kiện vMotion xảy ra
- MAC address máy ảo bị thay đổi
- Failover và Failback trong NIC teaming xảy ra
Một khi xảy ra một trong các sự kiện say hệ thống sẽ sử dụng Reverse
Address Resolution Protocol (RARP) để thông báo sự thay đổi cho hệ thống
switch thật về vị trí máy ảo hoặc MAC address trên hệ thống ảo giảm độ trễ cho
phần network khi vMotion, change MAC address… xuống thấp nhất có thể.
Hình 2.75-Chọn tính năng lưu ý trên Switch

2.3.3.4 Failback
Tính năng này cho phép khôi phục trạng thái active của một Uplink khi trải
qua trang thái failed và đã được khôi phục chức năng.
Hình 2.76-Tính năng Failback trên Switch

2.3.3.5 Traffic Shapping
Là một tính năng hỗ trợ việc giới hạn băng thông “đi ra” (outbound) trên
nhóm port group cụ thể bao gồm trong đó là 3 thông số cấu hình chính:
- Average Bandwidth – lượng data trung bình mỗi giây truyền qua vSwitch
- Peak Bandwidth – băng thông tối đa mà vSwitch có thể cho qua
- Burst size – lượng data tối đa trong một chu kỳ
2.3.4 Security
Hình 2.77-Bảo mật trong port group

Về bảo mật thì trong port group khá hạn chế chủ yếu gồm có 3 thông số
chính:
Promiscuous Mode: mặc định là tắt trên tất cả máy ảo. Tính năng này sẽ hạn
chế việc nghe trôm các gói tin unicast của các đối tượng khác trong cùng network.
MAC Address Changes: Đảm bảo sự toàn vẹn của các luồng traffic thông
qua vSwitch đến máy ảo. Nếu cấu hình Reject thì mọi traffic đến VM sẽ bị drop
nếu như Mac address trong file cấu hình VMware khác Mac Address hoạt động
trong quá trình truyền tải dữ liệu
Forged Transmits: Đảm bảo sự toàn vẹn của các luồng traffic từ VMs đi đến
vswitch. Khi bật reject hệ thống sẽ drop mọi traffic đi ra nếu như Mac address
trong file cấu hình VMware khác Mac Address hoạt động trong quá trình truyền
tải dữ liệu
Vì thế khi cấu hình Network Load Balancing nên chú ý cấu hình Accept cho
hai tính năng MAC Address Changes và Forged Transmits
2.4 Cấu hình và quản trị hệ thống lưu trữ ảo
2.4.1 Cài đặt Openfiler
Sử dụng Openfiler để giả lập SAN Storage trong VMware vSphere. Trong
bộ sản phẩm vSphere thì Storage là 1 thành phần rất quan trọng trong hệ thống ảo
hóa. Nó giúp bạn quản lý tập trung, truy xuất dữ liệu và hỗ trợ các tính năng của
vSphere như HA, vMotion...
B1. tạo 1 máy ảo tên SAN. Chỉ đường dẫn tới tập tin openfilere.iso và khởi
động máy ảo

Hình 2.78-màn hình giới thiệu và hướng dẫn cài đặt Openfiler
B2. Chọn ngôn ngữ rồi click Next.
B3. Để mặc định và chọn Next.
B4. Chọn ổ đĩa để chứa nơi cài đặt openfiler và ta chọn Next.
B5. Chọn Edit để thay đổi cấu hình mạng cho Openfiler.
Sau đó ta cấu hình địa chỉ IP cho Openfiler
Hình 2.79- Cấu hình địa chỉ IP cho Openfile.

B6. Chọn múi giờ và click Next
B7. Đặt password cho user Root để quản lý Openfiler. Sau đó nhấn "Next"
để tiếp tục.
B8. Sau khi cài đặt xong chọn "reboot" để khởi động Openfiler lên.

Và đây là giao diện của OpenFiler, nó là Linux . Ta có thể sử dụng user
"root" và password đã cấu hình ở trên để login vào Openfiler này. Ta cũng có thể
sử dụng giao diện GUI để cấu hình Openfiler bằng cách sử dụng trình duyệt web
login vào Openfiler với IP của Openfiler và port 446
Hình 2.80-Giao diện của Openfiler.

2.4.2 Cấu hình Openfiler
Tiếp theo ta sử dụng trình duyệt web và truy cập vào OpenFiler để cấu hình
Openfiler làm Share Storage. Trên Openfiler chúng ta sẽ tao các LUN giống như
trên hệ thống SAN và mapping các LUN trên Openfiler vào ESXi 6.5 làm Storage
cho hệ thống ảo hóa VMware vSphere thông qua giao thức iSCSI.
B1. Sử dụng trình duyệt web truy cập vào Openfiler theo địa chỉ
192.168.1.120:446 Login user và password là Openfiler/password.

Hình 2.81- Giao diện overview của Openfiler.

B2. Qua Tab System để config Network cho OpenFiler. Ta điền Hostname,
cấu hình DNS, Gateway cho Openfiler. Đảm bảo SAN Openfiler đã Share.
Hình 2.82- Cấu hình mạng cho Openfiler.

B3. Vào Volume chọc Block Devices

Hình 2.83- Các Block Devices

Các Block Devices trong hệ thống sẽ tự động hiện ra ta click chọn /dev/sdb
B4. Tại mục Volume vào Volume groups để tạo 1 Volume
Hình 2.84- Tạo Volume Group

B5. Ta cần tạo 1 Physical Volume để có thể sử dụng trong Volume Group.
Nhấn vào “crerate new physical volumes”

Hình 2.85- Tạo mới Volume

B6. Mục Volume Groups Management xuất hiện chọn Add Volume
B7. Tại mục Filesystem/Volume type chọn “block(iSCSI,FC,etc) rồi nhấn
Create
Hình 2.86- Định dạng volume

B8. Sau khi tao xong Volume việc tiếp theo là bạn cần Enable Server iSCSI
target server để các máy chủ ESXi có thể kết nối đến OpenFiler.Ta qua Tab Server
và Enable service iSCSI target lên nhé.

Hình 2.87- Liệt kê các Services Volume

B9. Trở lại Volume chon iSCSI Target,tại tab Target Configuration ấn ADD
Hình 2.88- Thêm một iSCSI target

B10. Tab network ACL chọn Allow để cho phép lớp mạng đã tạo liên lạc
với SAN server rồi nhấn Update.

Hình 2.89- Khảo sát Tab network ACL (Access Control List)
B11. Thực hiện LUN mapping
Ta nhấn Map
Hình 2.90- LUN mapping thành công.

2.4.3 Cấu hình Datastore ESXi Server dùng iSCSI SAN
B1. Đăng nhập host ESXi vào bằng VMware vSphere Client
B2. Tạo group port trên vSwitch để thực hiện kết nối iSCSI tới OpenFiler.

Hình 2.91- Tạo Group Port

B3. Sử dụng VMkernel để kết nối iSCSI đến OpenFiler.
B4. Đặt tên cho VMkernel port là iSCSI
B5. Cấu hình Vmkernel port với địa chỉ IP là 192.168.1.101.
Hình 2.92- VMkernel port mà ta đã thêm

B6. Vào Tab Configuration click vào Storage Adapter, click chuột phải chọn
Properties

Hình 2.93- Cấu hình Storage Adapters.

B7. Tại Dynamic Discovery gõ ip của ip của iSCI Server vào
Hình 2.94- Nhập IP của server.

B8. Tiến hành thêm Stogare
Tại mục Datastore chọn Add Sorge
B9. Đặt tên cho Datastore
Đặt tên cho LUN của Openfiler được mapping lên VMware ESXi Host. Tên
này sẽ hiển thị như một datastore của VMware ESXi Host. Sau đó nhấn Next để
tiếp tục

Hình 2.95- Đặt tên Datastore.

B10. Chọn dung lượng,trường hợp này Ấn Maximum. Sau đó nhấn Finish
để kết thúc.
Hình 2.96- Storage của host.

Với host ESXi 02 ta tiến hành Add Storge tương tự như ESXi 01. Chỉ khác
cấu hình Vmkernel port với địa chỉ IP là 192.168.1.103
2.5 Quản trị máy ảo
2.5.1 Liên kết các máy ESXi vào vCenter Server (Add host)
B1. Vào trình duyệt web gõ địa chỉ IP của vCenter mà ta đã cài đặt là
192.168.1.105, hoặc tên miền của vCenter là vCenter.doan.local.
B2. Đầu tiên ta sẽ tạo một datacenter để chứa các máy chủ ESX (ESXi) Click
chuột phải vào vCenter chọn New Datacenter
B3. Tạo Cluster bằng cách click chuột phải vào Datacenter và chọn Add
cluster
B4. Đặt tên cho Cluster và chọn Turn on VMWare HA và DRS rồi chọn
NEXT

Hình 2.97- Tạo mới Cluster.

B5. Kiểm tra lại các thông tin đã cấu hình rồi nhấn Finish
B6. Đưa host vào trong Cluster ,điền IP,Username và Password của ESXi01
rồi nhấn NEXT, ESXi 02 làm tương tự.
Hình 2.98- Thêm host vào Cluster.

B7. Nhấn Finish để hoàn thành
Lúc này 2 Host của 2 ESXi đã được đưa vào chung 1 Cluster

Hình 2.99- Giao diện vCenter sau khi đã thêm host.

2.5.2 Tạo máy ảo trên máy chủ ESXi
B1. Trước tiên ta phải upload file iso lên ổ SAN hoặc datastore của chính
host. Vào Home > Inventory > Datastore. Click phải chuột vào SAN. Chọn
Browse Datastore.
B2. Click vào biểu tượng tạo New Folder và đặt tên là ISO. Chọn OK
B3. Click vào biểu tượng Upload chọn Upload File để tải file iso lên ổ SAN
B4. Chọn iso cần tải lên và click OK
B5. Chọn Yes để tiếp tục.
B6. Sau khi hoàn tất, ta vào lại Home > Inventory > Hosts and Clusters. Click
phải chuột vào máy chủ. Chọn New Virtual Machine để tạo máy ảo.
B7. Chọn Typical để thao tác đơn giản ( có thể chọn Custom để chỉnh thêm
một số thiết lập). Chọn Next để tiếp tục
B8. Đặt tên cho máy ảo và chọn Datacenter sẽ lưu trữ. Chọn Next
B9. Chọn nơi lưu trữ ( Nên chọn SAN để có thể sử dụng các chức năng như
HA, FT, vMotion ...). Chọn Next
B10. Chọn hệ điều hành phù hợp. Chọn Next để tiếp tục
B11. Chọn dung lượng tối đa cho máy ảo. Có thể chọn Thin Provisioning để
nén dữ liệu hoặc bật các chức năng hỗ trợ cluster như FT. Chọn Next
B12. Kiểm tra thông tin và chọn Finish
B13. Sau đó ta khởi động máy ảo và sử dụng một cách bình thường.

Ta có thể thay đổi thiết lập của máy ảo bằng cách click phải chuột vào máy
ảo và chọn Edit Settings.
2.5.3 Di chuyển các máy ảo giữa các host và datastore
2.5.3.1 Di chuyển máy ảo đã tắt nguồn
B1. Di chuyển máy ảo đang tắt bằng cách click phải chuột vào máy ảo chọn
Migrate
B2. Có 3 kiểu di chuyển,ở đây ta sẽ chọn Change both host and datastorge.Chọn
NEXT để tiếp tục
B3. Chọn máy chủ chuyển đến. Ở đây sẽ chuyển từ máy chủ 192.168.1.102 sang
máy chủ 192.168.1.100, rồi nhấn NEXT.
B4. Chọn ổ lưu trữ cần chuyển đến ( ở đây ta chuyển từ ổ SAN sang ổ cứng của
máy 192.168.1.100). Chọn Next
B5. Chọn định dạng cho dữ liệu nên chọn Same format as source để đảm bảo an
toàn dữ liệu. Chọn Next
B6. Kiểm tra thông tin và chọn Finish để bắt đầu chuyển sang host và datastore
khác.
2.5.3.2 Di chuyển máy ảo đang chạy bằng Storage vMotion
Storage VMotion được dùng để di chuyển ổ cứng của máy ảo đang chạy từ
kho dữ liệu này sang kho dữ liệu khác tuy nhiên máy ảo sẽ vẫn chạy trên máy
ESXi ban đầu. SVMotion thường được dùng trong việc cân bằng không gian sử
dụng trên các kho dữ liệu hoặc khi cần bảo trì kho dự liệu... Cách thiết lập cũng
tương tự như VMotion, DRS, DPM, HA mà không xảy ra thời gian chết.
Các yêu cầu để sử dụng Storage vMotion:
- Chỉ sử dụng được trên vSphere Enterprise và Enterprise Plus
- Các kho dữ liệu phải được kết nối với máy ESX và có thể truy cập được
đến máy ESX có chứa máy ảo
- Không hỗ trợ di chuyển máy ảo đang chạy có chứa snapshot
- Máy ảo phải tắt nguồn khi sử dụng tùy chọn "Change both host and
datastore"
- Khi di chuyển ổ cứng ta có thể thay đổi định dạng từ "thin" sang "thick"
và ngược lại (nén dữ liệu hoặc không nén dữ liệu)
Ta sẽ thực hiện Storage vMotion để chuyển máy ảo từ SAN Storage sang
datastore1 của máy chủ ESXi01.
B1. Ta cũng click phải chuột vào máy ảo và chọn Migrate.
B2. Ta chọn Change datastore rồi chọn Next
B3. Chọn datastore1. Chọn Next
B5. Kiểm tra lại thông tin rồi chọn Finish
B6. Kiểm tra lại SAN Storage và máy chủ ESXi01.
Hình 2.100- Nơi lưu trữ máy ảo.

2.5.4 Di chuyển máy ảo đang chạy bằng vMotion
VMotion được dùng để di chuyển các máy ảo đang chạy từ một máy ESX
sang một máy ESX khác mà không làm gián đoạn công việc cũng như di chuyển
các file vmdk nếu chúng được lưu trên kho lưu trữ chung. VMotion thường được
dùng trong việc cân bằng tải trên các máy chủ ESX cùng với DRS hoặc khi cần
phải cập nhập và bảo trì một máy ESX nào đó
Các yêu cầu để sử dụng VMotion:
- Sử dụng vSphere phiên bản Advanced, Enterprise hoặc Enterprise Plus
- Có kho lưu trữ chung giữa các máy ESX như iSCSI, FC, NFS
- Các file máy ảo phải được lưu trên kho lưu trữ chung
- VMotion trên cổng VMkernel trên hai máy ESX phải được kích hoạt
- Chạy được trên vSwitch và dvswitch (vDS)
B1. Click phải chuột vào máy ảo và chọn Migrate.
B2. Chọn change computer resource only
B3. Chọn máy chủ cần chuyển đến. Chọn Next
B4. Chọn High priority để ưu tiên việc di chuyển cao nhất. Chọn Next
B5. Kiểm tra lại và chọn Finish.

Di chuyển thành công. Máy ảo may1 đang chạy đã được chuyển sang máy
chủ 192.168.1.100
Hình 2.101- Máy ảo đang chạy ở Host 192.168.1.100.
2.5.5 Thực hiện VMWare DRS

Distributed Resource Scheduler giúp hệ thống cân bằng trong việc sử dụng
tài nguyên Nhằm tận dụng hiệu quả phần cứng hệ thống. DRS có thể tự động di
chuyển các máy ảo trong cluster và ta có thể tạo ra các rule để giúp các máy ảo
luôn được gắn với nhau hoặc được tách riêng ra cũng như thay đổi độ ưu tiên về
CPU và RAM cho máy ảo theo các mức cao/bình thường thấp với tỉ lệ tương ứng
4/2/1.
Các yêu cầu khi sử dụng DRS:
- vSphere Enterprise hoặc Enterprise Plus
- Sử dụng kho dữ liệu chung giữa các máy ESX
- Tất cả các máy ảo trong cluster phải được lưu trên kho dữ liệu chung đó
- DRS sử dụng VMotion để di chuyển
- Cluster phải kích hoạt chức năng DRS
Để thực hiện DRS, ta tiến hành các bước sau:
Ở đây ta có 2 máy ảo chạy trên cùng 1 máy chủ ESXi 192.168.1.102

Hình 2.102- Các máy ảo chạy trên host.

B1. Ta nhấp phải chuột vào Cluster và chọn Edit Settings.
B2. Ta click chọn chức năng DRS trên cluster
B3. Chọn mức độ hoạt động cho VMware DRS. Chọn Next để tiếp tục
- Manual: Chỉ di chuyển máy ảo khi có yêu cầu của quản trị viên.
- Partially automated: Chỉ tự động di chuyển máy ảo khi máy ảo được khởi
động.
- Fully automated: Tự động di chuyển máy ảo khi máy ảo được khởi động
và khi có tranh chấp về tài nguyên
B4. Chọn mức độ cho việc quản lý điện năng ( VMware DPM)
- Off: Không sử dụng DPM
- Manual: vCenter sẽ gửi thông báo để quản trị viên tắt máy chủ khi tài
nguyên cạn kiệt và mở lại máy chủ khi cần thiết
- Automatic: vCenter sẽ tự động thực hiện công việc trên.
B5. Ta chọn OK để kích hoạt DRS
Sau khi ta cấu hình cho DRS thì máy ảo may1 sẽ tự động di chuyển sang
host 192.168.1.100

Hình 2.103- Máy ảo may1 đang chạy trên host 192.168.1.100

2.5.6 Cài đặt VMWare Tools trên window
B1. Mở cửa sổ Console đối với máy ảo Windows cần cài đặt VMware Tools.
B2.Click chuột phải chọn Guest > Install/Upgrade VMware Tools
B3. Chọn OK
B4. Chạy file setup.exe và bắt đầu quá trình cài đặt.
B5. Chọn Next
B6. Chọn kiểu cài đặt: Typical , Complete, Custom . Chọn Next > Instal

1. Quy trình tạo và cấu hình máy ảo trong môi trường vSphere? Tính dung lượng
RAM cần thiết cho một máy ảo?
2. Nêu phương pháp cài đặt và cấu hình một máy ảo ESXi trong môi trường
VMWare? Ứng dụng: hãy thiết lập IPv4, IPv6 disable, hostname: baitap1, suffix:
aohoa.plc
3. Nêu quy trình cài đặt hệ điều hành trên môi trường ảo hoá thông qua kết nối
bằng trình duyệt. Cài đặt Driver máy ảo cho hệ điều hành như thế nào? Việc chụp
hình tình trạng hệ điều hành có lợi như thế nào?
4. Tại sao cần có vCenter trong môi trường ảo hoá? Có mấy phương thức cài
vCenter? Nêu công dụng và cách thức vận hành một số chức năng quản lý máy
ảo trong môi trường vCenter.
2.6.2 Bài tập thực hành
Bài 1: Cài đặt ESXi và cấu hình thông số
Cài đặt máy ESXi trên nền VMWare Workstation, mô tả như sau:
- Dung lượng đĩa: 100 GB
- Ram: 2/3 RAM máy thật
- Cài đặt từ file iso vSphere
Cấu hình các yêu cầu sau:
- Thiết lập IP động cho card WAN: kết nối với card Bridge
- Thiết lập IP tĩnh cho card LAN bên trong
- Đặt password cho user root: Pa$$w0rd
- Cấu hình hostname: tên sinh viên (không dấu viết liền)
- Cầu hình suffix cho hệ thống: hotec.vn
Quy trình thực hiện:
Bước 1: Tạo máy ảo ESXi trên VMWare
Bước 2: Lắp DVD iso vSphere để cài đặt
Bước 3: Quá trình cài đặt
Bước 4: Khởi động máy, đăng nhập trên máy Client và cấu hình. Chú ý các
thông tin mô tả của đề bài
- Hostname: tên SV (vd: QuocAn)
- Suffix: hotec.vn
- IPv4: gán IP v4 theo thông tin được cấp
- IPv6: Disable
- Khai báo lại Password
- Ghi nhận kết quả để có thông tin đăng nhập từ Web
Bài 2: Cài đặt máy chủ ảo và cài hệ điều hành
Cho mô hình sau:

192.168.x.1
255.255.255.0
.1
.2
Internet
CL1
Server
IP: 192.168.x.2
SN: 255.255.255.0
GW: 192.168.x.1 IP: 192.168.x.11 Máy Ảo VMWare
DNS: IP card NAT SN: 255.255.255.0
GW: 192.168.x.1
DNS: IP card NAT
Yêu cầu:
1) Tạo và cài đặt máy chủ ESXi 6.x và cấu hình: (3.0 đ)
a) Tạo máy ảo ESXi trên nền VMWare: Ram 5GB, HDD: 100 GB, NIC: Bridge
b) Cài đặt máy ảo hoá ESXi từ source ISO
c) Cấu hình IP tĩnh cho máy ESXi như mô hình
d) Đặt tên hostname máy ESXi là QUAN6 và Suffix là hotec.vn
e) Cấu hình Password: 1234@Aa. Mở Sercurity để Client truy cập vào máy chủ
f) Dùng trình duyệt truy cập và đăng nhập bằng Root
2) Cài đặt các hệ điều hành trong máy chủ (3.0 đ)
a) Phục hồi máy chủ Windows Server 2008
b) Upload ISO Win7Lite lên Stogare của ESXi
c) Cài đặt Windows 7 lite với tên máy là CL1
d) Cài đặt VMWare Tools
e) Tạo file OVF sao lưu máy Windows 7 vào thư mục Win7OV trong đĩa D: máy thật.
f) Tạo SnapShot cho cả 2 máy ảo
3) Xây dựng hệ thống mạng bên trong ESXi (3.0 đ)
a) Gán IP cho máy Windows 2008 và Windows 7 Lite như sơ đồ
b) Nâng cấp máy Windows 2008 lên Domain Controller với tên miền hotec.vn
c) Chỉnh sửa IP của DNS trên máy Windows 2008
d) Gia nhập máy Win7 vào domain hotec.vn
e) Cài dịch vụ Web cho máy Server 2008
f) Tạo trang web giới thiệu index.htm, nội dung “Họ Tên Sinh Viên”
4) Kiểm thử: (1.0 đ)
a) Mở máy Windows trên VMware, cấu hình card mạng cùng Switch ESXi
b) Truy cập Web trên máy ảo Windows Server 2008
Bài 3: Cài đặt máy chủ ảo và dịch vụ mạng

Cho mô hình sau:

192.168.x.1
255.255.255.0
.1
.2
Internet
CL1
Server
IP: 192.168.x.2
SN: 255.255.255.0
GW: 192.168.x.1 IP: 192.168.x.11 Máy Ảo VMWare
DNS: IP card NAT SN: 255.255.255.0
GW: 192.168.x.1
DNS: IP card NAT
Yêu cầu:
5) Tạo và cài đặt máy chủ ESXi 6.x và cấu hình: (3.0 đ)
a) Tạo máy ảo ESXi trên nền VMWare: Ram 5GB, HDD: 100 GB, NIC: Bridge
b) Cài đặt máy ảo hoá ESXi từ source ISO
c) Cấu hình IP tĩnh cho máy ESXi như mô hình
d) Đặt tên hostname máy ESXi là cntt và Suffix là hotec.org
e) Cấu hình Password: 1234!Aa. Mở Sercurity để Client truy cập vào máy chủ
f) Dùng trình duyệt truy cập và đăng nhập bằng Root
6) Cài đặt các hệ điều hành trong máy chủ (3.0 đ)
a) Phục hồi máy chủ Windows Server 2008
b) Upload ISO Win10Lite lên Stogare của ESXi
c) Cài đặt Windows 10 lite
d) Cài đặt VMWare Tools
e) Tạo SnapShot cho cả 2 máy ảo
f) Tạo file OVF sao lưu máy Windows 10 vào thư mục 10_OVF trong đĩa D: máy thật.
7) Xây dựng hệ thống mạng bên trong ESXi (3.0 đ)
a) Gán IP cho máy Windows 2008 và Windows 10 Lite
b) Nâng cấp máy Windows 2008 lên Domain Controller với tên miền hotec.org
c) Chỉnh sửa IP của DNS trên máy Windows 2008 với record: host www và mail mx và cname
mail
d) Gia nhập máy Win10 vào domain hotec.org
e) Cài dịch vụ mail Enterprise cho máy Server 2008
f) Tạo 2 user M01, M02 pass: 123. Kiểm thử bằng phần mềm FoxMail trên máy Win10 đăng
nhập bằng M1, gửi thư cho M2
8) Kiểm thử: (1.0 đ)
a) Mở thêm máy Windows trên VMware, cấu hình card mạng cùng Switch ESXi
b) Kiểm thử bằng phần mềm FoxMail trên máy Windows đăng nhập bằng M2, đọc thư và gửi trả
lời cho M1.
HẾT

Chương 3: Quản trị VMware vSphere nâng cao
CHƯƠNG 3. QUẢN TRỊ VMWARE VSPHERE NÂNG CAO

Phần này sẽ bao gồm quản trị, xử lý sự cố và giám sát. Tìm hiểu cách di chuyển
các máy ảo bằng vMotion, định cấu hình High Availability và phân cụm máy chủ
ESXi và các máy ảo có liên quan với VMware Distributed Resource Scheduler
(DRS). Tìm hiểu về việc kiểm soát phân bổ tài nguyên, định cấu hình khả năng
chịu lỗi và khắc phục các sự cố phổ biến liên quan đến cài đặt, lưu trữ và máy ảo.
Giảng viên cũng chỉ ra cách xuất nhật ký, thiết lập báo thức và thực hiện bảo trì
cơ sở dữ liệu đơn giản.
- Trình bày được các khái niệm tính sẵn sàng cao, tính mở rộng cao, tính
chịu lỗi cao, cập nhật vá lỗi hệ thống.
- Nêu được quy trình cấu hình bảo vệ dữ liệu trên hệ thống ảo hoá.
- Thiết lập được các quy trình quản lý truy xuất tài nguyên và phân quyền
bảo vệ dữ liệu.
- Cấu hình tính sẵn sàng cao, tính chịu lỗi, tính mở rộng cho hệ thống
vSphere
3.1. Bảo vệ dữ liệu

3.2. Quản lý quyền hạn và truy xuất hệ thống
3.3. Giám sát và quản trị tài nguyên
3.4. Cấu hình đặc tính sẵn sàng và khả năng chịu lỗi cao
3.5. Cấu hình đặc tính mở rộng cao
3.6. Quản trị cập nhật vá lỗi

3.1 Bảo vệ dữ liệu
3.1.1 Tạo datacenter
Sau khi đăng nhập vào vCenter.Click chuột phải vào vCenter.testlab.vn chọn
New Datacenter
Hình 3.1- Tạo Datacenter.

Đặt tên cho Datacenter.
Hình 3.2- Tạo Datacenter.

3.1.2 Tạo Cluster
Mục đích của việc tạo cluster là để thực hiện các chức năng:
vmotion,drs,VMHA,vSmotion….
Click chuột phải vào Datacenter mới vừa tạo chọn New cluster.

Hình 3.3- Tạo Cluster.

Hộp thoại Cluster Features xuất hiện.
Name: gõ tên cluster (Cluster HCM)
Hình 3.4- Tạo Cluster.

Hộp thoại VMware EVC xuất hiện.để mặc định và nhấn Next.
Hộp thoại VMware Simple Location xuất hiện bấm Next.
Hộp thoại xuất hiện,nhấn Finish để hoàn tất việc tạo mới một cluster.
3.1.3 Add Host vào Cluster :
Tại Cluster mới vừa tạo > click chuột phải chọn Add Host.

Hình 3.5- Add Host vào Cluster.

Hộp thoại Specify Connection Settings xuất hiện.
Host: ESX.TestLab.vn (gõ tên hoặc IP của ESX server muốn thêm vào).
Username: root (gõ Username của ESX server muốn thêm vào).
Password: 123456 (gõ Password của ESX server muốn thêm vào).
Hình 3.6- Add Host vào Cluster .

Hộp thoại cảnh báo xuất hiện, chọn YES.
Hộp thoại Host Information xuất hiện, bấm Next.
Hộp thoại License key xuất hiện bấm Next.
Và nhấn Finish để hoàn tất
Tương tự như vậy cho ta add thêm host ESX1.TestLab.vn vào, và kết quả
sao khi Add 2 host trên vào Cluster là:

Hình 3.7- Kết quả sau khi add Host vào Cluster.
3.2 Quản lý quyền hạn và truy xuất hệ thống
3.2.1 Giới thiệu sơ lược:
Phân quyền trên vCenter và các trường hợp xung đột (conflict) khi phân
quyền, các công việc phải thực hiện:
- Join domain vCenter
- Phân quyền user admin1 tạo máy ảo
Để phân quyền thì tạo các role theo nhu cầu của mình (theo các quy tắc có
sẵn).
Cấp quyền trên SSO
Nếu log = root của appliance sẽ thiếu chức năng SSO (đã nói - chỉ có
administrator@vSphere.local thì log trên client hay web đều ok)
Vào Web: SSO → user and group → tab user: bài trước đã tạo user trên
vSphere.local.
Tab group:
- Group administrator là group có quyền cao nhất trên SSO
- Trong đây cũng liệt kê nhiều group, đã được phân quyền sẵn.
- Muốn user có quyền admin của SSO thì đưa vào group admin
Ta muốn root của vCenter appliance có quyền admin trên SSO thì

Hình 3.8- Quản trị user/group.

Chọn vào group Administrator → Add member
- Chọn domain: localos
- Chọn root → Add
Hình 3.9- Root add vào Group Administrator.

Thấy root xuất hiện trong Group Administrator

Hình 3.10- Xem Group Administrator chứa các user.

Test: log bằng root/VMware trên vSphere Web Client Thấy root có Single
Sign On.
3.2.2 Phân quyền vCenter
Phân quyền trên vCenter là 1 quy trình gồm 3 đối tượng ghép lại với nhau.
- Role, object, quyền trên object
- Role → assign role và user cho object → Các quyền trên object
- Tạo role → chọn quyền trên object → assign role cho object (tab
permission)và chỉ định user.
Sau khi phân quyền thì nó tác dụng lên vSphere Client và vSphere Web
Client.
Các Trường hợp đụng độ (conflict) khi phân quyền trên vCenter
Khi phân quyền, ta sẽ 1 số conflict (trùng lặp), ta sẽ giải quyết các trường
hợp sau.
Phân quyền thì có thưa kế. Default là có thừa kế (nó check sẵn Propagete
Child object), ta có thể bỏ check để hết thừa kế.
Hoặc muốn muốn bỏ thì làm như sau:
- Vào Tab permission của các Inventory (host, vm hoặc network hoặc
datastore)
- Chọn Role đã assign → phải chuột Properties → bỏ check Propagate.
- Các trường hợp Conflict
3.2.2.1 Invenroty: Network ở localhost
Role 1: cho phép assign network (thừa kế xuống datacenter HCM)

Role 2 (ở Datacenter HCM): không cho phép assign network
Vậy nó sẽ apply Role 2
Quy tắc: Quyền của con overwrite quyền của cha nếu có conflict (Con ưu
tiên hơn cha)
3.2.2.2 User nằm ở 2 group, 2 group có 2 quyền khác nhau trên cùng 1 object
Quyền của user là quyền tổng
Quy tắc: User sẽ được tổng quyền khi nằm ở nhiều group.
3.2.2.3 User nằm ở 2 group- có quyền A+B. User có quyền C (Chỉ add user chứ
không add group)
Quyền của user là quyền C
Quy tắc: Quyền của user thay thế cho quyền Group (Overwrite quyền group)
Lưu ý: Một user chỉ add được 1 role. Nếu cố tình add user vào role khác nữa
thì sẽ mất cái quyền ta đã add trước, chỉ còn quyền ta add sau cùng cho user đó.
3.3 Giám sát và quản trị tài nguyên
Với các máy chủ vật lý, lỗi hoặc hiệu suất hoạt động kém của hệ thống ảnh
hưởng đến các ứng dụng chạy trên nó. Với nền tảng ảo hóa, nhiều máy ảo (VM)
chạy trên cùng một máy chủ vật lý và sự chậm chạp của máy chủ sẽ ảnh hưởng
đến các ứng dụng chạy trên tất cả các VM. Do đó, việc giám sát hiệu suất thậm
chí còn quan trọng hơn bên trong cơ sở hạ tầng ảo hóa so với các loại hạ tầng vật
lý.
Hiệu năng của các ứng dụng chạy trên máy ảo phụ thuộc vào nhiều yếu tố:
- Tài nguyên vật lý từ các máy chủ vật lý bên dưới được chia sẻ bởi các máy
ảo (VM). Nếu một số VM tiêu thụ quá nhiều tài nguyên (CPU, bộ nhớ,
đĩa), các VM khác có thể không còn truy cập được vào tài nguyên khi
chúng cần. Điều này làm ảnh hưởng đến hiệu suất chạy ứng dụng trên các
VM khác.
- Quản trị viên có thể giới hạn các tài nguyên có sẵn cho VM. Nếu các giới
hạn không được đặt chính xác, điều này có thể làm giảm hiệu suất của các
ứng dụng trên các VM này.
- Quản trị viên thường cấp phép vượt lố (over-commit) mức tài nguyên trên
các máy chủ vật lý, vì tất cả các VM chạy trên máy chủ này rất hiếm khi
dùng hết tài nguyên cùng lúc. Mặc dù việc over-commit đảm bảo sử dụng
tài nguyên phần cứng hiệu quả hơn, các quản trị viên cần theo dõi mức độ
sử dụng thực tế trên máy chủ để xác định và khắc phục các tình huống
trong đó máy chủ vật lý bị thiếu tài nguyên và do đó, hiệu suất của VM
chạy trên nó bị ảnh hưởng.
Phân bổ quá mức (over-allocate) tài nguyên cho VM cũng không phải là giải
pháp tốt. Thứ nhất, phân bổ quá mức dẫn đến việc sử dụng kém phần cứng bên
dưới, do đó mang lại lợi tức đầu tư kém. Thứ hai, việc phân bổ quá nhiều CPU
cho máy ảo có thể khiến nó bị đình trệ chờ đợi đủ tài nguyên CPU có sẵn, do đó
ảnh hưởng đến hiệu suất.
Vậy, làm thế nào để xác định đâu là lượng tài nguyên phù hợp để phân bổ
cho VM? Câu trả lời cho câu hỏi đó nằm ở việc theo dõi việc sử dụng tài nguyên
của máy ảo theo thời gian, xác định định mức sử dụng và sau đó sizing hợp lý cho
VM.
Nhưng làm thế nào để theo dõi các số liệu sử dụng tài nguyên cho VM và
cái nào là quan trọng? VMware vSphere bao gồm nhiều thành phần tài nguyên
khác nhau. Biết các thành phần này là gì và mỗi thành phần ảnh hưởng đến các
quyết định quản lý tài nguyên là chìa khóa để quản lý VM hiệu quả. Trong bài
này, chúng tôi sẽ thảo luận về 10 thông số hàng đầu mà mọi quản trị viên VMware
phải liên tục theo dõi.
Top 10 chỉ số hiệu năng cho quản trị viên VMware
- Memory Ballooning
- Memory Swapping
- VM CPU Wait and VM CPU Ready
- Large and Old VM Snapshots
- Idle/Orphaned VMs
- VM Disk Read/Write IOPS and Throughput
- Datastore Capacity Usage and Availability
- VM Network Connectivity
- Hardware Health
- VM Resource Usage (Inside and Outside View)
3.4 Cấu hình đặc tính sẵn sàng và khả năng chịu lỗi cao
High Availability giúp máy ảo nhanh chóng trở lại làm việc trong trường hợp
một máy ESX bị lỗi góp phần làm giảm thời gian chết và tăng tính sẵn sàng của
hệ thống Khi một máy ESX bị lỗi phần cứng hoặc bị mất kết nối ... thì VMware
HA sẽ khởi động lại tất cả các máy ảo đang chạy trên máy ESX đó trên các máy

ESXi khác trog cùng một cluster. HA còn có chức năng khởi động lại máy ảo khi
máy ảo bị lỗi. HA hỗ trợ đến 32 máy ESX trong một cluster và tất cả các máy ảo
bất kể hệ điều hành HA có thể được sử dụng kết hợp với DRS để đạt hiệu quả cao
nhất.
Các yêu cầu khi sử dụng HA:
- Hỗ trợ cho các phiên bản vSphere ngoại trừ Essentials
- Các máy ảo đang chạy trên HA cluster được lưu trên kho dữ liệu chung
- Cluster phải được kích hoạt chức năng HA
Để thực hiện HA, ta tiến hành các bước sau:
B1. Ta nhấp phải chuột vào Cluster và chọn Edit Settings.
B2. Ta click chọn chức năng HA trên cluster
B3. Chọn một số tính năng của HA trên Cluster
- EnableHost Monitoring: bật chức năng theo dõi máy chủ
- Admission Control: là một chính sách được sử dụng bởi VMware HA. Khi
được kích hoạt thì nó sẽ không khởi động các máy ảo có xảy ra lỗi, xung
đột tài nguyên
- Admission Control Policy: cho phép thay đổi các thông số như số lần bị
lỗi, lượng tài nguyên dự phòng …
B4. Chọn thiết lập cho các máy ảo như độ ưu tiên và hoạt động của máy ảo
khi máy chủ bị cô lập
B5. Chọn mức độ theo dõi máy chủ khi máy chủ bị sự cố .
B6. Ta chọn OK để kích hoạt chức năng HA.
B7. Sau khi cấu hình HA xong ta sẽ tiền hành tắt máy ESXi01 192.168.1.100
chứa máy ảo may1 đang chạy và VMWare HA sẽ khởi động lại máy ảo may1 trên
máy ESXi 192.168.1.102

Hình 3.11- Tinh năng HA khởi động lại may1.

3.5 Cấu hình đặc tính mở rộng cao
3.5.1 “Cắm nóng” các thiết bị
Cắm nóng (Hot-pluggable) có nghĩa là khi máy tính đang chạy ta có thể cắm
thêm các thiết bị phần cứng cho phép mà không ảnh hưởng đến hoạt động, ví dụ
ổ CD/DVD, ổ cứng. Với phiên bản vSphere cho phép chúng ta cắm thêm hoặc
tháo các ổ cứng SSD ra khỏi host (máy chủ cài đặt vSphere ) kể cả khi host này
đang hoạt động. Tính năng này cho phép chúng ta thêm bớt các ổ SSD mà không
làm downtime (giảm thời gian chết) hệ thống, đảm bảo hệ thống được hoạt động
liên tục, ngoài ra còn nâng cao khả năng phục hồi của host.
3.5.2 Nâng cao việc quản lý nguồn điện
ESXi cung cấp thêm cơ chế tiết kiệm điện năng bằng việc tận dụng trạng
thái “deep process power” của CPU hay còn gọi là C-states (có thể liên tưởng đến
hình ảnh con gấu đi ngủ đông để tiết kiệm tối đa việc tiêu thụ năng lượng). Bằng
cách tận dụng trạng thái “ngủ đông” của CPU, ESXi có thể giảm xuống tối thiểu
nhu cầu tiêu thụ điện năng trong suốt thời gian mà CPU nhàn dỗi hoặc không phải
xử lý yêu cầu nào. Từ việc tiết kiệm điện năng cho đến việc tăng thêm hiệu suất
trên Chipset của Intel như là đẩy mạnh tần xuất thì có thể đạt đến đích nhanh hơn
khi mà các core trong CPU đang trong chế độ C-States.

3.5.3 Khả năng tương thích của máy ảo trong ESXi
ESXi đáp ứng khả năng tương thích mới hơn dành cho các ảo, ví dụ như: hỗ
trợ thêm công nghệ virtual-SATA (một chuẩn đối với ổ cứng hay gặp trên laptop),
hỗ trợ tôi đa 120 virtual disk và CD/DVD trên mỗi máy ảo. Khả năng mới này có
ích khi bạn cài đặt một máy ảo chạy MAC OS X.
3.5.4 VM Latency Sensitivity (Độ nhạy trễ trong mảy ảo)
Được bao gồm trong các máy ảo mới, với thiết lập “Độ nhạy cho vấn đề trễ”
trong máy ảo sẽ làm giảm thời gian trễ cho máy ảo. Khi máy ảo được thiết lập Độ
nhạy cho vấn đề trễ trong máy ảo ở mức cao, thì máy ảo này sẽ được ưu tiên bằng
cách dành riêng các tài nguyên như là RAM, CPU đồng thời vô hiệu hóa các đặc
tính về network, cái mà gây ra độ trễ cao.
3.5.5 Mở rộng hỗ trợ vGPU:
VMware đã mở rộng sự hỗ trợ để tăng tốc phần cứng ảo đối với đồ họa 3D
trong GPU của AMD. Hướng đi của các hãng là cung cấp nhiều hơn nữa sự linh
hoạt cho khả năng làm việc trong trung tâm dữ liệu của Horizon View virtual
desktop. Thêm vào đó ESXi tăng cường khả năng tự động hóa bằng cách cho
phép di chuyển các máy ảo có đồ họa 3D từ host này sang host khác kể cả khi các
có phần cứng khác nhau. Thậm chí ESXi còn hỗ trợ các máy ảo có thể chạy được
đồ họa 3D trên các host bị hạn chế về phần mềm (tạm hiểu là các host không hỗ
trợ đồ họa 3D).
3.5.6 vCenter Single Sign-On (SSO):
Single Sign-On (SSO): đóng vai trò chứng thực. Như đã biết, thao tác chứng
thực gồm 2 phần: Authentication - xác định user đó là ai. Hai là Authorization:
Quyền của user vừa chứng thực là gi?
vCenter cần nhiều user để quản lý, do đó cần chứng thực và phân quyền cho
đầy đủ. VCenter Server database: để chứng thực thì và đâu để kiểm tra. Đó là vai
trò của database. Ta có 2 nguồn
- Localhost: chứng thực từ nơi cài VCenter. Nếu cài trên Windows thì dựa
vào user trên máy đó để chứng thực. Linux cũng vậy. Khi đăng nhập lên
vCenter thì lấy user local đăng nhập.
- Default Domain: Hệ thống tạo ra 1 domain database gọi là vSphere.local
kèm theo đó là 1 accountadministrator@vSphere.local. VCenter sẽ dùng
user trong default domain để chứng thực.

Hoặc ta cũng có thể add thêm vùng chứng thực: ví dụ Active directory trên
Windows server 2003 trở lên (bằng cách lấy Vconsole join domain).
Open Ldap 2.4 trở lên nếu hệ thống dùng linux.
Inventory Role cài trên con server thứ 2: dùng để chứa dữ liệu cấu trúc. Ví
dụ ta muốn cấu hình failver, load balancing thì các cấu hình liên quan sẽ lưu trên
Inventory. Hoặc ta có thể gom các máy ảo thành các nhóm trong Inventory để dễ
quản lý.
vCenter Roles (hay vCenter service hay vCenter Server): là thành phần
chính, vận hành các ứng dụng quản lý. Là thành phần mà ta giao tiếp khi làm việc
trên vCenter.
Như vậy nếu chia các Roles thành các Server thì ta có 3 Server.
- Server SSO, Server Inventory và Server vCenter.
Khi đăng nhập vào Server vCenter, nó sẽ gửi về Vconsole để chứng thực.
Sauk hi chứng thực thì bắt đầu kiểm tra quyền hạn trên vCenter.
vCenter cũng cần lưu trữ các thông tin khác như log v.v. Nó cần 1 database
đi kèm (ta có thể xem database là 1 role riêng cũng được).
- Ta có thể cài database trước hoặc sau khi cài vCenter.
Có thể cài bản database miễn phí của Microsoft : Microsoft SQL Server
Express. Nhưng do Express nên database không lớn (bị giới han), vCenter chỉ cho
ta quản lý 50 máy ảo và 5 con ESXi.
vSphere Web Client: thay vì ngồi trực tiếp lên vCenter thì dùng trình duyệt
web truy cập vào vCenter. vSphere Web Client thực chất là 1 web server (gọi là
client vì nó là client của vCenter).
vCenter và Vconsole mỗi role có một bộ quyền riêng. Nếu muốn join
domain Vconsole thì phải có quyền. Và user administrator của default domain có
toàn quyền trên Vconsole. .
3.5.7 vSphere Web Client
Công cụ quản lý các host và máy ảo trên web trong ESXi cũng có thêm một
số cải tiến đáng chú ý. vSphere Web Client đã hỗ trợ MAC OS X, bao gồm khả
năng truy cập để điều khiển các máy ảo, đính kèm các file “mẫu” OVF để triển
khai các máy ảo. Ngoài ra trong vSphere Web Client đã cả tiến các khả năng để
hỗ trợ việc kéo thả, cải thiện bộ lọc và chức năng tìm kếm nhằm tìm ra đối tượng
một cách dễ dàng hơn. Việc giới thiệu thêm một biểu tượng có tên là “Recent

Items” giúp cho người quản trị có thể truy cập nhan chóng đến các tiện ích hay
dùng.
3.5.8 vCenter Server Appliance
VMware vCenter là một phần mềm quản lý cho hạ tầng ảo hoá vSphere của
bạn. Nó cho phép bạn quản lý tất cả thông qua một giao diện website đối với cơ
sở hạ tầng ảo VMware của bạn. VMware đã phát hành phiên bản vSphere 6.5 bao
gồm cả vCenter. vCenter có hai phiên bản:
- Phần mềm được triển khai trên Windows Server (máy chủ vật lý hoặc máy
chủ ảo – vCenter Server Windows)
- Một chương trình phần mềm thiết bị ảo dựa trên Linux (vCenter Server
Appliance)
Trong ESXi, vCenter Server Appliance (VCSA) đã được xây dựng lại, được
“nhúng” hệ quản trị cơ sở dữ liệu vPostgres để cung cấp những cải tiến về khả
năng mở rộng. VCSA trong được công bố cùng ESXi hỗ trợ tối đa 100 host và
3000 máy ảo.
3.5.9 vSphere App HA:
App HA mang đến tính nhận biết cho ứng dụng để vSphere HA giúp nâng
cao hơn nữa thời gian hoạt động của ứng dụng. vSphere App HA làm việc cùng
với vFabric Hyperic Server để giám sát các dịch vụ chạy bên dưới máy ảo.
vSphere HA tương thích với các rule của DRS Anti-Affinity
3.5.10 Mở rộng vSphere Big Data (Big Data Extension - BDE):
Mở rộng Big Data là một điểm mới trong phiên bản VMware vSphere
Enterprise and Enterprise Plus. BDE là một plug-in trong ESXi , cho phép người
quản trị triển khai và quản lý các cụm Hadoop trên ESXi thông qua vSphere Web
Client.
3.5.11 Hỗ trợ tới kích thước file VMDK lên tới 62TB:
VMKD là file cấu hình mô tả ổ đĩa cứng của máy ảo. ESXi tăng kích thước
tối đa file cho ổ đĩa của máy ảo lên tới 62TB (lưu ý, kích thước tối đa của thư mục
VMFS là 64TB), kích thước tối đa của Raw Device Mapping (RDM) cũng được
tăng lên 62TB.
3.5.12 Cập nhật Microsoft Cluster Server (MSCS):
Tính năng cluser máy chủ của microsoft trong ESXi5.5 đã hỗ trợ Windows
Server 2012, hỗ trợ chính sách round-robin path để chia sẻ storage và hỗ trợ các
chuẩn iSCSI, Fiber Chanel over Ethernet (FCoE) để chia sẻ storage.
3.5.13 Hỗ trợ tốc độ kết nối End-to-End lên đến 16GB:
Trong phiên bản ESXi hỗ trợ tốc đô kết nối End-to-End lên tới 16GB. Cả
HBAs và array controller có thể chạy với tốc độ 16GB miễn là nó hỗ trợ trợ
chuyển mạch FC giữa indicator và target.
3.5.14 Tự động xóa thiết bị trên PDL:
Đây là tính năng tự động xóa một thiết bị ra khỏi host khi nó nằm trong trang
thái Permanent Device Loss (PDL). Vì số ổ đĩa tối đa trong ESXi là 255, cho nên
việc xóa các thiết bị trong trạng thái PDL để ngăn chặn các thiết bị không sử dụng
hoặc bị lỗi chiếm mất slot của thiết bị khác.
3.5.15 Hỗ trợ tốc độ cho card mạng lên tới 40GB:
ESXi hỗ trợ tốc độ cho các card mạng ảo lên tới 40GB. Tốc độ này sẽ bị
giới hạn đối với adapter Mellanox ConnectX-3 VP được cấu hình trong chế độ
Ethernet.
3.5.16 vSphere Data Protection (VDP):
VDP cũng được nâng cấp kèm theo bản ESXi với một vài cải tiến tuyệt vời
như là khả năng sao chép dữ liệu với EMC Avamar, phục hồi khẩn cấp một cách
trực tiếp với host, khả năng sao lưu và phục hồi các file .vmdk riêng lẻ, lên kế
hoạch chi tiết hơn để sao lưu và nhân rộng các công việc, khả năng gắn kết các
phân vùng sao lưu dữ liệu VDP khi tiến hành triển khai một nền tảng VDP mới.
3.5.17 Cải tiến bộ lọc lưu lượng (Traffic Filtering):
vSphere Distributed Switch hỗ trợ phân loại và lọc gói tin dựa trên địa MAC
nguồn và địa chỉ MAC đích, phân loại theo kiểu lưu lượng (ví dụ như vMotion,
Management, FT) và theo địa chỉ IP.
3.6 Quản trị cập nhật vá lỗi
Phương pháp sao lưu/ khôi phục hệ thống VMware vSphere vCenter Server
Appliance 6 thông qua công cụ Back/Restore chuyên nghiệp – số 1 Thế giới
VEEAM Backup Free version 9.
– Cách dùng VEEAM Backup Free v9 backup vCenter Appliance 6 từ 1
ESXi Host cũ và khôi phục sang 1 ESXi Host khác
(Trường hợp: do không có Share Storage/SAN chung cho các ESXi Host,
chỉ có 1 máy ảo VM có hệ điều hành Opensource/MS Server như:
Openfiler/FreeNAS hoặc WIndows Server 2012 làm Software NFS)
Các bước chuẩn bị cho hệ thống VEEAM Backup:

Bước 1. Cách cấu hình VEEAM Backup Free v9
- Tải bản ISO cài đặt VEEAM Backup Free v9
- Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
- Cấu hình VEEAM Backup Free v9 trên 3 mô hình chính:
- Cài trên 1 VM Windows 2012 R2
- Cài trên 1 Hyper-V và có Windows 2008 R2/ W2K12/W2K12R2.
- Cài .Net framework 4.5, SQL Express2013 Sp1
Bước 2. Viết script cho VEEAM Backup trên PowerShell v2
– Nội dung file VEEAMBackup.ps1 script:
#######################################
# User Defined Variables
#######################################
# Names of VMs to backup separated by comma (Mandatory). For
instance, $VMNames = “VM1”,”VM2”
$VMNames = “VCVA60”
# Name of vCenter or standalone host VMs to backup reside on
(Mandatory)
$HostName = “10.10.11.80”
# Directory that VM backups should go to (Mandatory; for
instance, C:\Backup)
$Directory = “E:\Backup_K2”
#Optionally, you can change compression level and desired
retention, disable VMware quiescence, enable encryption or even
notification settings:
# Desired compression level (Optional; Possible values: 0 – None,
4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)
$CompressionLevel = “5”
# Quiesce VM when taking snapshot (Optional; VMware Tools or
Hyper-V Integration Components are required for this in the guest
OS; Possible values: $True/$False)
$EnableQuiescence = $True
# Protect resulting backup with encryption key (Optional;
$True/$False)
$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)
$EncryptionKey = “”
# Retention settings (Optional; by default, VeeamZIP files are
not removed and kept in the specified location for an indefinite
period of time.
# Possible values: Never, Tonight, TomorrowNight, In3days,
In1Week, In2Weeks, In1Month)
$Retention = “Never”
#If you like to get an email report once the backup is completed,
you should additionally fill out the following notification
settings.
#######################################
# Notification Settings
#######################################
# Enable notification (Optional)
$EnableNotification = $True
# Email SMTP server
$SMTPServer = “”
# Email FROM
$EmailFrom = “”
# Email TO
$EmailTo = “”
# Email subject
$EmailSubject = “”
############################################
# Email formatting
############################################
$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-
collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background:
#dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

#############################################
# End User Defined Variables
############################################
########### DO NOT MODIFY PAST THIS LINE ######
Asnp VeeamPSSnapin
$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()
foreach ($VMName in $VMNames)
{
$VM = Find-VBRViEntity -Name $VMName -Server $Server
If ($EnableEncryption)
{
$EncryptionKey = Add-VBREncryptionKey -Password (cat
$EncryptionKey | ConvertTo-SecureString)
$ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -
Compression $CompressionLevel -
DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -
EncryptionKey $EncryptionKey
}
Else
{
$ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -
Compression $CompressionLevel -
DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
}
If ($EnableNotification)
{
$TaskSessions =
$ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
$FailedSessions = $TaskSessions | where {$_.status -eq
“EWarning” -or $_.Status -eq “EFailed”}
if ($FailedSessions -ne $Null)
{
$MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object
@{n=”Name”;e={($_.name).Substring(0,

$_.name.LastIndexOf(“(“))}} ,@{n=”Start
Time”;e={$_.CreationTime}},@{n=”End
Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.
Title}})
}
Else
{
$MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object
@{n=”Name”;e={($_.name).Substring(0,
$_.name.LastIndexOf(“(“))}} ,@{n=”Start
Time”;e={$_.CreationTime}},@{n=”End
Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions |
sort creationtime -Descending | select -first 1).Title}})
}
}
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom,
$EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style |
Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}
Bước 3. Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên

máy chủ Windows chạy bản VEEAM Backup Free v9.
Lưu ý khi lần đầu cài Microsft PowerShell và chạy trên máy PC mới:
Gõ lệnh trên màn PowerShell / cmdlet / cmdDOS :
Get-PSSnapin
Gõ lệnh kiểm tra quyền chạy WinRM kết nối tới Office 365 (O365):
net start winrm

winrm get winrm/config/client/auth
Gõ lệnh cấu hình lại quyền chạy winrm (nếu kết quả báo: Basic=false):
winrm set winrm/config/client/auth @{Basic=”true”}
Một số trường hợp đặc biệt, máy PC của bạn đang join domain và bị Global
domain ngăn cản bằng các Policy domain hãy gõ lệnh sau để thiết lập quyền kết
nối và điều khiển Office 365 bằng PowerShell:
Set-ExecutionPolicy RemoteSigned
Set-ExecutionPolicy Unrestricted
Nếu là bị GPO hạn chế quyền restricted policy hãy gõ lệnh sau:
- Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted -
force
- Thêm vào đó 4 dòng lệnh sau:
- Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy unrestricted
-force
- Set-ExecutionPolicy -Scope MachinePolicy -ExecutionPolicy
unrestricted -force
- Set-ExecutionPolicy -Scope UserPolicy -ExecutionPolicy unrestricted -
force
- Set-ExecutionPolicy -Scope Process -ExecutionPolicy unrestricted -force
Bước 4. Cấu hình Task Schedule trên Windows > Administrator Tool cho
phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on
Monthly…)

Hình 3.12- Cấu hình Task Schedule trên Windows.

Bước 5. Kiểm tra history kết quả backup của VEEAM Backup Free v9
Hình 3.13- File backup vCenter.

3.6.1.1 Phần khôi phục lại máy chủ ảo VCVA trên một ESXi Host khác, sau khi
đã backup VEEAM v9 thành công.
Bước 1.
– Mở VEEAM Backup chọn Menu HOME > chọn nút Restore

Hình 3.14- Chọn file phục hồi.
Chọn thư mục và tìm tới file đã backup máy chủ ảo VCVA
Hình 3.15- Quá trình đọc file backup để restore.

Chọn bản đã backup gần nhất để restore
Hình 3.16- Chi tiết file backup.

Chọn kiểu Restore Entire VM

Hình 3.17- Chọn kiểu restore.
Hình 3.18- Cấu hình Task Schedule trên Windows.

Chọn vị trí ESXi Host khác để restore VM
Hình 3.19- Chọn chế độ phục hồi.

Chọn từ Host mặc định cũ: 10.10.11.80 và chuyển sang Host khác:
10.10.11.70

Hình 3.20- Chọn host phục hồi.

Đã chọn sang Host khác.
Hình 3.21- Chỉ định host 10.10.11.70.

Cuối cùng là phần Datastore để chứa máy chủ ảo VCVA cần khôi phục, bạn
sẽ phải trỏ tới 1 trong các vùng lưu trữ như: DAS, SSD, Local storage, SAN, NAS,
Share Storage mà có thể kết nối thông với ESXi Host vừa trỏ tới.
Lưu ý: vùng trống để chứa và vận hành máy chủ ảo VCVA có kích thước tối
thiểu: (114,3 Gb + 8Gb (swap file for memory ~ 8Gram/1 VM)
Bước 2. Kiểm tra kết quả khôi phục:

Hình 3.22- Nhật ký (log) khôi phục.

Bước 3. Kiểm tra máy chủ ảo VCVA:
– Bật máy ảo vCenter Server 6 sau khi đã khôi phục thành công từ VEEAM
Backup
Hình 3.23- Kết quả khôi phục thành máy mới.

– Mở console vCenter Appliance 6 và kiểm tra tình trạng chạy ổn định

Hình 3.24- Xem ở chế độ Console.

– Mở IE/FF kiểm tra web vSphere client
Hình 3.25- Kiểm tra vSphere.

1. Quy trình cấu hình bảo vệ dữ liệu trên hệ thống ảo hoá?
2. Phân quyền truy cập tài nguyên trên hệ thống ảo hoá như thế nào?
3. Vai trò của đặc tính sẵn sàng cao và chịu lỗi cao trong hệ thống ảo hoá? Cho ví
dụ tình huống sẵn sàng cao.
3. Thế nào là đặc tính mở rộng? Kể tên, vai trò, chức năng của hệ thống mở rộng
cao?
3.7.2 Bài tập thực hành
Xây dựng hệ thống ảo hoá như sau:
Yêu cầu:
o Tạo 2 máy ảo và Cài đặt ESXi (ESXi1 và ESXi2)
o Sử dụng 1 máy Windows 2012 cài đặt vCenter
o Cấu hình kết nối 2 máy ESXi và vCenter
o Cấu hình các tính năng: HA,
o Xây dựng hệ thống lưu trữ ảo bằng thiết bị đĩa với dung lượng 100GB
o Kiểm thử chức năng truy cập tài nguyên đĩa, failover

PHỤ LỤC
DANH MỤC HÌNH ẢNH

Hình 1.1 Giới thiệu về ảo hóa. ................................................................ 8
Hình 1.2 Giới thiệu về ảo hóa. ................................................................ 8
Hình 1.3 x86 Virtuallization ................................................................. 10
Hình 1.4 Ảo hóa hoạt động như thế nào ............................................... 15
Hình 1.5 Ảo hóa network..................................................................... 17
Hình 1.6 Ảo hóa Network ..................................................................... 18
Hình 1.7 Kiến trúc xử lý mới hỗ trợ ảo hóa.......................................... 19
Hình 1.8 Xây dựng một hạ tầng đám mây ............................................ 20
Hình 1.9 Các sản phẩm ảo hóa của Vmware ........................................ 21
Hình 1.10 Các Cấu trúc của ESX Server. ............................................. 23
Hình 1.11 Sơ đồ tương tác trong ESX Server ...................................... 23
Hình 1.12 Sơ đồ phân phối card mạng ................................................. 26
Hình 1.13 Sơ đồ hoạt động của VMFS................................................. 27
Hình 1.14 sơ đồ hoạt động của VMware High Availability ................. 28
Hình 1.15 Mô hình hoạt động của Vmmonitor . .................................. 29
Hình 1.16 Mô hình hoạt động của VMware Consolidated Backup. . 30
Hình 1.17 Mô hình hoạt động của DRS. .............................................. 31
Hình 1.18 Mô hình hoạt động của VMware vSphere data recovery .... 31
Hình 1.19 Mô hình hoạt động của VirtualCenter Manager .................. 32
Hình 2.1 Quá trình nạp các module ...................................................... 35
Hình 2.2- Khởi tạo quá trình ................................................................. 36
Hình 2.3- Màn hình chào mừng của hệ thống ...................................... 36
Hình 2.4- Thoả thuận bản quyền sử dụng phần mềm........................... 37

Hình 2.5- Chọn thiết bị lưu trữ để cài đặt ............................................. 37
Hình 2.6- Chọn ngôn ngữ ..................................................................... 38
Hình 2.7- Đặt mật khầu bảo vệ cho user root ....................................... 38
Hình 2.8- Xác nhận cài đặt ................................................................... 39
Hình 2.9- Diễn biến quá trình cài đặt ................................................... 39
Hình 2.10- Kết thúc quá trình cài đặt khởi động lại. ........................... 40
Hình 2.11- Thông báo hệ thống Shutdown và Khởi động lại............... 40
Hình 2.12- Khởi động thành công ........................................................ 41
Hình 2.13-Đặt mật khẩu........................................................................ 41
Hình 2.14-Cấu hình quản trị mạng (IP, Subnet, DNS, hostname, suffix)
............................................................................................................... 42
Hình 2.15-Gán IP .................................................................................. 42
Hình 2.16-Gán IP tĩnh và Default Gateway.......................................... 43
Hình 2.17-Xác nhận sự thay đổi ........................................................... 43
Hình 2.18-Đăng nhập bằng IP qua Web Client .................................... 44
Hình 2.19-Màn hình làm việc ............................................................... 44
Hình 2.20-Chọn Datastore Browser ..................................................... 45
Hình 2.21-Tạo thư mục chứa iso để upload ......................................... 45
Hình 2.22-Đặt tên thư mục “iso” .......................................................... 45
Hình 2.23-Quy trình thực hiện Upload ................................................. 46
Hình 2.24-Hoàn tất quá trình Upload file iso ....................................... 46
Hình 2.25-Tiến hành tạo hoặc đăng ký máy ảo ................................... 46
Hình 2-26-Chọn kiểu tạo mới máy ảo .................................................. 47
Hình 2-27-Đặt tên và chọn loại hệ điều hành, phiên bản ..................... 47
Hình 2-28-Chọn không gian lưu trữ để cài đặt ..................................... 48
Hình 2-29-Lắp file ISO đã upload lên Storage ..................................... 48

Hình 2-30-Chọn file iso để cài hệ điều hành ........................................ 49
Hình 2-31-Chọn được file ISO để cài đặt hệ điều hành ....................... 49
Hình 2.32-Sơ lược cầu hình máy ảo ..................................................... 50
Hình 2-33-Chọn khởi động máy ảo ...................................................... 50
Hình 2-34-Quá trình cài đặt .................................................................. 51
Hình 2-35-Cài driver cho máy ảo bằng VMWare Tools ...................... 51
Hình 2.36-Tóm lược cấu hình máy ảo .................................................. 52
Hình 2.37-Tắt máy ảo muốn tạo file OVF............................................ 53
Hình 2.38-Tiến hành Export ................................................................. 53
Hình 2.39-Đặt tên file, chọn thư mục và định dạng file ....................... 54
Hình 2.40-Quá trình thực hiện .............................................................. 54
Hình 2.41-Hoàn tất quá trình tạo file OVA .......................................... 54
Hình 2.42-Kết quả thực hiện................................................................. 55
Hình 2.43-Mô hình vCenter của VMWare ........................................... 55
Hình 2.44-Kiến trúc của vCenter .......................................................... 56
Hình 2.45-Giao tiếp giữa các thành phần trong vCenter ...................... 58
Hình 2.46-Nội dung file iso chứa vCenter............................................ 60
Hình 2.47-Chọn Install để cài mới........................................................ 61
Hình 2.48-Giai đoạn 1: Deploy appliance ............................................ 61
Hình 2.49-Chấp nhận thoản thuận bản quyền ...................................... 62
Hình 2.50-Chọn mô hình cài đặt........................................................... 62
Hình 2.51-Khai báo cổng truy xuất, tên miền mật khẩu root ............... 63
Hình 2.52-Thông tin cơ bản cho máy chủ ảo ....................................... 63
Hình 2.53-Chọn quy mô hệ thống ........................................................ 64
Hình 2.54-Chỉ định vùng lưu trữ vCenter............................................. 64
Hình 2.55-Đặt mật khẩu........................................................................ 65

Hình 2.56-Quá trình cài đặt .................................................................. 65
Hình 2.57-Tạo miền mới trong ............................................................. 66
Hình 2.58-Quá trình cấu hình giai đoạn 2 ............................................ 66
Hình 2.59-Đăng nhập vào vCenter bằng Web Client ........................... 67
Hình 2.60-Màn hình vCenter ................................................................ 67
Hình 2.61-Cấu trúc mạng ảo ................................................................. 68
Hình 2.62-Cấu trúc vSwitch ................................................................. 69
Hình 2.63-Kết nối NIC với eSwitch ..................................................... 70
Hình 2.64-Bộ chuyển mạch phân tán ảo (Virtual Distributed Switch) 71
Hình 2.65-Cấu trúc Cisco Nexus 1000 ................................................. 72
Hình 2.66.Ví dụ thiết kế Virtual Switch ............................................... 72
Hình 2.67-Mô hình NIC Teaming ........................................................ 73
Hình 2.68-Tính năng Teaming ............................................................. 73
Hình 2.69-Bốn cách cân bằng tải VMWare hỗ trợ ............................... 74
Hình 2.70- Kiểu “Route based on the originating virtual port ID” ...... 74
Hình 2.71- Kiểu “Use explicit failover order” ..................................... 76
Hình 2.72-Tuỳ chọn Network Failover Detection ................................ 76
Hình 2.73-Mô hình trạng thái liên kết .................................................. 76
Hình 2.74-Mô hình Beacon Probing ..................................................... 77
Hình 2.75-Chọn tính năng lưu ý trên Switch ........................................ 78
Hình 2.76-Tính năng Failback trên Switch .......................................... 78
Hình 2.77-Bảo mật trong port group .................................................... 79
Hình 2.78-màn hình giới thiệu và hướng dẫn cài đặt Openfiler ........... 80
Hình 2.79- Cấu hình địa chỉ IP cho Openfile. ...................................... 80
Hình 2.80-Giao diện của Openfiler. ..................................................... 81
Hình 2.81- Giao diện overview của Openfiler. .................................... 82

Hình 2.82- Cấu hình mạng cho Openfiler. ........................................... 82
Hình 2.83- Các Block Devices ............................................................. 83
Hình 2.84- Tạo Volume Group ............................................................. 83
Hình 2.85- Tạo mới Volume................................................................. 84
Hình 2.86- Định dạng volume .............................................................. 84
Hình 2.87- Liệt kê các Services Volume .............................................. 85
Hình 2.88- Thêm một iSCSI target ....................................................... 85
Hình 2.89- Khảo sát Tab network ACL (Access Control List) ............ 86
Hình 2.90- LUN mapping thành công. ................................................. 86
Hình 2.91- Tạo Group Port ................................................................... 87
Hình 2.92- VMkernel port mà ta đã thêm............................................. 87
Hình 2.93- Cấu hình Storage Adapters. ................................................ 88
Hình 2.94- Nhập IP của server.............................................................. 88
Hình 2.95- Đặt tên Datastore. ............................................................... 89
Hình 2.96- Storage của host.................................................................. 89
Hình 2.97- Tạo mới Cluster. ................................................................. 90
Hình 2.98- Thêm host vào Cluster. ....................................................... 90
Hình 2.99- Giao diện vCenter sau khi đã thêm host............................. 91
Hình 2.100- Nơi lưu trữ máy ảo. .......................................................... 93
Hình 2.101- Máy ảo đang chạy ở Host 192.168.1.100. ........................ 94
Hình 2.102- Các máy ảo chạy trên host................................................ 95
Hình 2.103- Máy ảo may1 đang chạy trên host 192.168.1.100............ 96
Hình 3.1- Tạo Datacenter.................................................................... 101
Hình 3.2- Tạo Datacenter.................................................................... 101
Hình 3.3- Tạo Cluster. ........................................................................ 102
Hình 3.4- Tạo Cluster. ........................................................................ 102

Hình 3.5- Add Host vào Cluster. ........................................................ 103
Hình 3.6- Add Host vào Cluster . ....................................................... 103
Hình 3.7- Kết quả sau khi add Host vào Cluster. ............................... 104
Hình 3.8- Quản trị user/group. ............................................................ 105
Hình 3.9- Root add vào Group Administrator. ................................... 105
Hình 3.10- Xem Group Administrator chứa các user. ........................ 106
Hình 3.11- Tinh năng HA khởi động lại may1................................... 110
Hình 3.12- Cấu hình Task Schedule trên Windows. .......................... 120
Hình 3.13- File backup vCenter.......................................................... 120
Hình 3.14- Chọn file phục hồi. ........................................................... 121
Hình 3.15- Quá trình đọc file backup để restore. ............................... 121
Hình 3.16- Chi tiết file backup. .......................................................... 121
Hình 3.17- Chọn kiểu restore.............................................................. 122
Hình 3.18- Cấu hình Task Schedule trên Windows. .......................... 122
Hình 3.19- Chọn chế độ phục hồi. ...................................................... 122
Hình 3.20- Chọn host phục hồi. .......................................................... 123
Hình 3.21- Chỉ định host 10.10.11.70. ............................................... 123
Hình 3.22- Nhật ký (log) khôi phục.................................................... 124
Hình 3.23- Kết quả khôi phục thành máy mới. .................................. 124
Hình 3.24- Xem ở chế độ Console. .................................................... 125
Hình 3.25- Kiểm tra vSphere. ............................................................. 125

DANH MỤC BẢNG
Bảng 2.1. So sánh thế mạnh giữa Windows và vSphere ..................... 59
Bảng 2.2-So sánh 2 kiểu mạng ảo ....................................................... 71
Bảng 3.1 Danh mục từ viết tắt ........................................................... 134

DANH MỤC TỪ VIẾT TẮT
Bảng 3.1 Danh mục từ viết tắt
Viết tắt Từ nguyên thuỷ Ý nghĩa

VM Virtual Machine Máy ảo
SSO vCenter Single Sign-On Chứng thực đăng nhập vCenter
HA High Availibility Tính sẵn sàng cao
VMDK Virtual Machine disk Đĩa ảo
MSCS Microsoft Cluster Server Vùng chứa máy chủ
VDP vSphere Data Protection Bảo vệ dữ liệu vSphere
PDL Nghi thức chuyển tập tin
vGPU Virtual Graphic Processor Bộ xử lý đồ hoạ ảo
Unit
SAN Storage Area Networking Mạng lưu trữ
NIC Network Interface Control Điều khiển giao diện mạng
VCSA vCenter Server Appliance phần mềm quản lý cho hạ tầng ảo hoá
VCB VMware Consolidated Sao lưu an toàn trong môi trường ảo
Backup

TÀI LIỆU THAM KHẢO
[1] Phòng Nội Dung. (2016). "Công nghệ ảo hóa – Xu hướng công nghệ
thông tin cho doanh nghiệp". Ha Noi State Datacenter, pp.
[2] Phương Uyên. (2014). "Hiện thực ảo hoá". Quản Trị Mạng Sites, pp.

Giáo Trình Công Nghệ Ảo Hóa (Ngành - Công Nghệ Thông Tin) - CĐ Kinh Tế Kỹ Thuật TP.hcm - 1379142

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Giáo Trình Công Nghệ Ảo Hóa (Ngành - Công Nghệ Thông Tin) - CĐ Kinh Tế Kỹ Thuật TP.hcm - 1379142

Uploaded by

Copyright:

Available Formats

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT

LƯU HÀNH NỘI BỘ

Tháng 12, năm 2017

THÔNG TIN CHỦ NHIỆM ĐỀ TÀI

TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM

Tháng 12, năm 2017

TP.HCM, ngày ……tháng 12 năm 2017

TUYÊN BỐ BẢN QUYỀN 3

➢ Giới thiệu chương:

KHOA CÔNG NGHỆ THÔNG TIN Trang 7

Hình 1.1 Giới thiệu về ảo hóa.

Hình 1.2 Giới thiệu về ảo hóa.

Hình 1.3 x86 Virtuallization

KHOA CÔNG NGHỆ THÔNG TIN 10

KHOA CÔNG NGHỆ THÔNG TIN 11

KHOA CÔNG NGHỆ THÔNG TIN 12

KHOA CÔNG NGHỆ THÔNG TIN 13

KHOA CÔNG NGHỆ THÔNG TIN 14

Hình 1.4 Ảo hóa hoạt động như thế nào

KHOA CÔNG NGHỆ THÔNG TIN 15

KHOA CÔNG NGHỆ THÔNG TIN 16

Hình 1.5 Ảo hóa network.

KHOA CÔNG NGHỆ THÔNG TIN 17

Hình 1.6 Ảo hóa Network

KHOA CÔNG NGHỆ THÔNG TIN 18

Hình 1.7 Kiến trúc xử lý mới hỗ trợ ảo hóa

KHOA CÔNG NGHỆ THÔNG TIN 19

Hình 1.8 Xây dựng một hạ tầng đám mây

KHOA CÔNG NGHỆ THÔNG TIN 20

Hình 1.9 Các sản phẩm ảo hóa của Vmware

KHOA CÔNG NGHỆ THÔNG TIN 22

Hình 1.10 Các Cấu trúc của ESX Server.

Hình 1.11 Sơ đồ tương tác trong ESX Server

KHOA CÔNG NGHỆ THÔNG TIN 25

Hình 1.12 Sơ đồ phân phối card mạng

KHOA CÔNG NGHỆ THÔNG TIN 26

Hình 1.13 Sơ đồ hoạt động của VMFS

KHOA CÔNG NGHỆ THÔNG TIN 27

Hình 1.14 sơ đồ hoạt động của VMware High Availability

KHOA CÔNG NGHỆ THÔNG TIN 28

Hình 1.15 Mô hình hoạt động của Vmmonitor .

KHOA CÔNG NGHỆ THÔNG TIN 29

Hình 1.16 Mô hình hoạt động của VMware Consolidated Backup.

KHOA CÔNG NGHỆ THÔNG TIN 30

Hình 1.17 Mô hình hoạt động của DRS.

KHOA CÔNG NGHỆ THÔNG TIN 31

Hình 1.19 Mô hình hoạt động của VirtualCenter Manager

KHOA CÔNG NGHỆ THÔNG TIN 33

➢ Giới thiệu chương:

KHOA CÔNG NGHỆ THÔNG TIN 34

Hình 2.1 Quá trình nạp các module

KHOA CÔNG NGHỆ THÔNG TIN 35

Hình 2.2- Khởi tạo quá trình

Hình 2.3- Màn hình chào mừng của hệ thống

KHOA CÔNG NGHỆ THÔNG TIN 36

Hình 2.4- Thoả thuận bản quyền sử dụng phần mềm

Hình 2.5- Chọn thiết bị lưu trữ để cài đặt

KHOA CÔNG NGHỆ THÔNG TIN 37

Hình 2.6- Chọn ngôn ngữ

Hình 2.7- Đặt mật khầu bảo vệ cho user root

KHOA CÔNG NGHỆ THÔNG TIN 38

Hình 2.8- Xác nhận cài đặt