Hướng dẫn tắt cảch báo của LSI RAID khi re-boot máy chủ bị sập nguồn do hệ thống điện

 

Bước 1: Khởi động lại máy vào crtl+ H hoặc ấn C và tiếp theo ấn Y (khi máy đang ở tình cảnh báo boot)

Bước 2 : ấn Start vào màn hình điều khiển card raid và tiếp tục ấn controller properties

Bước 3 : Tiếp tục chọn next qua 2 màn hình bên dưới :

Bước 4: chọn boot error handling và thay đổi thành ignore errors sau đó ta ấn Submit và khởi động lại máy

Advertisements

Cập nhật vá lỗi, nâng cấp phiên bản cho ESXi Host 6.5, PSC và vCenter Appliance 6.5

Hiện nay, các phiên bản ESXi Host 6.5, vCenter Appliance 6.5 đang bị các lỗi liên quan tới Adobe Flash:

• Thường xuyên bị Flash Crash.
  
• Thường xuyên làm lỗi màn quản trị Web Sphere.
  
• Thậm trí bộ cài phiên bản đầu tiên của vSphere 6.5 vCenter không thể Deploy trên ESXi Host được (lỗi kỳ cục về root not set password, 80% deploy thì dừng, không vMotion các VM từ Local Storage sang Share Storage, mất màn chọn Location Storage khi Migrate…)
  

Tôi xin hướng dẫn cách nâng cấp, vá lỗi ESXi Host 6.5 và PSC/VCVA 65 phiên bản đầu tới bản cập nhật mới nhất để chấm dứt tình trạng lỗi nói trên.

Phần 1. Nâng cập ESXi Host 6.5

Cách 1. Nếu các ESXi Host có thể truy cập internet:

Chỉ cần dùng PuTTy kết nối qua cổng SSH 22, bạn có thể truy cập user: root và nhập lệnh cập nhật qua Web service:

esxcli network firewall ruleset set -e true -r httpClient

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.5.0-20170702001-standard

esxcli network firewall ruleset set -e false -r httpClient

Cách 2. Nếu ESXi Host không được quyền truy cập Internet:

Bước 1. Download các bản vá lỗi ESXi host bằng cách download file .zip deposit:

 

Bước 2:

Sau khi download file zip về:

• Dùng WINSCP truy cập cổng SSH 22 và đẩy file zip lên 1 thư mục ví dụ: /vmfs/volumes/ của ESXi Host cần nâng cấp.
• Dùng PuTTy truy cập cổng SSH 22 của từng ESXi Host và gõ lệnh sau:

esxcli software vib update -d file:///vmfs/volumes/59edf30e-29595789-1d70-0050569e811c/ESXi650-201710001.zip

Bước 3:

Sau khi hoàn thành lệnh nâng cấp, kiểm tra phía trên kết quả log có yêu cầu reboot.

Bước 4. Dùng Web Sphere truy cập ESXi host, mục System kiểm tra phiên bản mới:

ESXi Host version build 6765664 (update 5.Oct.2017)

 

Phần 2. Nâng cập PSC hoặc VCVA 6.5

Bước 1. Download bộ cài ISO của VCVA 6 update 1b từ đường link: https://my.vmware.com/group/vmware/patch#search 

 

Bước 2. Snapshot lại 1 bản của PSC/VCVA hoặc dùng Veeam Backup full máy chủ vCenter Appliance 6.5

Bước 3. Mở PuTTy để kết nối tới SSH, Bash Shell của VCVA

Lưu ý: để dùng được các lệnh VCVA thì không áp dụng Bash Shell, nếu bạn đã mở WINSCP và cấu hình lệnh cho PuTTy dạng Shell /Bash thì cần thoát chế độ đó bằng lệnh:

chsh -s /bin/appliancesh root

PuTTy sẽ trở về dạng lệnh:

Bước 4. Dùng PuTTy mở VCVA và gõ lệnh:

software-packages install –iso –acceptEulas

Lưu ý: 

– vCenter Appliance có hạn chế thời gian được phép mở lệnh BASH qua port SSH 22 (ngầm định thời gian chễ IDE timeout: 60 giây).

– Dùng WINSCP cần phải cấu hình PuTTy mở port SSH 22 (không mở trực tiếp bằng SFTP sẽ bị báo lỗi)

– Nếu muốn mở SFTP qua cổng SSH 22 phải dùng PuTTy mở trước.

– Nếu mở PuTTy gõ lệnh ở bước 3.

Accept EULA and wait till patching/updating will be finished:

[2015-04-28T15:15:12.118] : Staging software update packages from ISO
[2015-04-28T15:15:13.118] : ISO mounted successfully
[2015-04-28 15:15:13,198] : Running pre-stage script…..
[2015-04-28T15:15:14.118] : Verifying staging area
[2015-04-28T15:15:14.118] : Validating software update payload
[2015-04-28T15:15:14.118] : Validation successful
[2015-04-28 15:15:51,055] : Processing software packages in update payload 36/36
[2015-04-28T15:16:18.118] : ISO unmounted successfully
[2015-04-28T15:16:18.118] : (34) packages staged successfully
[2015-04-28 15:16:18,694] : Running test transaction ….
[2015-04-28 15:16:24,707] : Running pre-install script…..
[2015-04-28T15:18:23.118] : Services stopped.
[2015-04-28 15:18:23,082] : Upgrading software packages ….
[2015-04-28 15:21:04,355] : Running post-install script…..
[2015-04-28T15:21:05.118] : Packages upgraded successfully, Reboot is required to complete the installation.

 

Bước 5. Dùng Web Sphere client truy cập VCVA và mount CD/DVD file ISO phiên bản nâng cấp

Ghi chú:

• Bạn dùng trình duyệt web sphere đăng nhập cổng https://ipPSC:5480 đăng nhập bằng user “root” (không thể nâng cấp bằng user administrator@vsphere.local).
  
• Nếu bạn cấu hình PSC và vCenter tách riêng thì phải nâng cấp PSC trước rồi mới nâng cấp tiếp theo là vCVA (các bước thực hiện tương tự như trên).
  

Chọn menu Check updates > Check CDROM

Bước 6. Dùng lệnh Reboot để khởi động lại PSC hoặc vCenter sau khi nâng cấp

shutdown reboot -r updating

 

Bước 7. Kiểm tra lại vCenter đã nâng cấp phiên bản mới:

vCenter Appliance build U1b 6816762 (update 26.Oct.2017)

Chúc các bạn thành công!

 

Cách cấu hình AD Users có quyền truy cập Bash và SSH port 22 của vCenter Server Appliance 6.x

Bước 0. Hãy đảm bảo rằng VCSA và / hoặc PSC của bạn được join domain và kết hợp với Active Directory trước khi tiếp tục bước tiếp theo. Nếu không, hãy xem tài liệu dưới đây:

Lỗi gì khi đặt tên Domain SSO trong PSC 6.0 và vCSA 6.0 trùng với tên domain AD-DC

Bài Labs: triển khai mô hình HA và SSO cho PSC với vCenter site A (Hà nội) và vCenter Site B (HCMC)

Cách cấu hình đăng nhập 1 lần SSO giữa AD Server với vCenter 6.0 (Platform Service Controller– PSC)

Bước 1 – Đăng nhập vào vSphere Web Client và dưới Administration-> System Configuration-> Nodes-> Manage-> Settings-> Access, đi trước và kích hoạt SSH và bash shell options.

• Cài đặt đầu tiên chuyển SSH sang VCSA và
• Cài đặt thứ hai cho phép người dùng (LocalOS, vSphere SSO và AD) truy cập thông qua Shell tới VCSA.
  

Bước 2 – Trong Web Client vSphere và trong Administration-> Single Sign-On-> Users and Groups-> Groups, chọn nhóm SystemConfiguration.BaseShellAdministrators và thêm một AD User và / hoặc Group mà bạn muốn cho phép truy cập bằng Shell.

Lưu ý: các bạn có thể làm như vậy với 3 nhóm đặc biệt khác: License Service Administrators, Component Manager Administrators, SystemConfiguration.Administrators

 

Khi bạn đã hoàn tất các bước ở trên, bây giờ bạn có thể dùng SSH truy cập đến VCSA / PSC của bạn bằng cách sử dụng AD User (định dạng UPN: kiểu email) mà bạn đã ủy quyền trước đó.

Trong ví dụ dưới đây, tôi đang đăng nhập vào một trong những VCSA của tôi bằng cách sử dụng người dùng: thang.le@vclass.local và như bạn thấy, account của tôi được đặt trong Shell theo mặc định.

Trước khi add account của tôi vào nhóm IThelpdesk thuộc vnet.local (SSO Domain của PSC/vCenter) thì tuy vào được SSH 22 nhưng lệnh shell gõ không chạy

Nếu chúng ta muốn thay đổi thành lệnh bash shell, chúng ta chỉ cần gõ “shell” cho phép truy cập shell, giả sử bạn đã thực hiện Bước 2.

Chúc các bạn thành công!

Cách cấu hình AD Users có quyền truy cập Shell và SSH port 22 của ESXi Host 6.x

Bước 1. Cấu hình DNS Server có bản ghi A (host) và PTR trở tới ESXi Host

Ví dụ hình dưới.

Bước 2. Truy cập ESXi Console để cấu hình bật các dịch vụ SSH 22, Shell

Bước 3. Sửa quyền truy cập SSH port 22 và cho phép dùng lệnh Shell

Bước 4. Dùng user root và VMware vSphere Client / Web Sphere client truy cập ESXi để cấu hình NTP, mở SSH, bật Shell

Bước 5. Đăng nhập và chọn mục: Configuration à Security Profile

Bước 6. Chọn Services Properties và sửa Remote Access à 2 service SSH và ESXi Shell cho chạy

Bước 7. Nhớ chọn Options của 2 dịch vụ là “Start and stop with host”

Bước 8. Cấu hình NTP Configuration à Tab General à NTP Client Enabled à Mục NTP settings khai NTP Servers: vn.pool.ntp.org

Bước 9. Cấu hình và kiểm tra DNS and Routing

 

Bước 10. Cấu hình Authentication Services, chọn Properties…

 

Bước 11. Cấu hình Directory Services và Join domain

 

Sau khi Join domain thành công:

 

Bước 12. Tạo 1 Group user có tên: ESX Admins và sau đó add thêm các thành viên là AD Users vào

 

Bước 13. Đăng nhập vào ESXi host bằng AD User nói trên

 

Lưu ý: cần đăng nhập theo user dạng email ví dụ: thang@vclass.local (do Unix/Linux không cho dùng ký tự \).

Bước 14. Dùng PuTTy và WINSCP kết nối bằng AD User:

Lưu ý: cần đăng nhập theo user dạng email ví dụ: thang@vclass.local (do Unix/Linux không cho dùng ký tự \).

Bước 15. Mở truy cập ESXi Host bằng PuTTy

Lưu ý: cần đăng nhập theo user dạng email ví dụ: thang@vclass.local (do Unix/Linux không cho dùng ký tự \).

Như vậy, user đăng nhập vào ESXI Host, WINSCP / PuTTy đều dùng là AD Users.

Chúc các bạn thành công !

Cách sửa lỗi khi truy cập Site Application trên máy chủ SharePoint Farm 2016

Chào các bạn Admin SharePoint,

Sau thời gian phát triển các sản phẩm SharePoint từ 2007, 2010, 2013 đến 2016. Chúng ta đều thấy có chung 1 trường hợp kỳ lạ khó hiểu:

Khi tạo ra 1 Site Application rất chuẩn chỉ theo sách hướng dẫn của Microsoft SharePoint hay theo khoá học bất kỳ đều có hiện tượng sau:

• Khi bạn truy cập các ứng dụng web Application của SharePoint trực tiếp trên máy chủ SharePoint Farm sever, nó sẽ cứ tiếp tục yêu cầu xác thực mặc dù bạn nhập đúng mật khẩu, hay tài khoản là admin farm/ admin SQL. Trong lúc đó chúng ta đang cần cài đặt thêm các dịch vụ trên SharePoint Farm.

Như vậy, bạn có thể chạy lệnh PowerShell để áp dụng thay đổi trên máy chủ SharePoint Farm Server.

Khái niệm “Disable Loop Back Check in SharePoint 2007/2010/2013/2016″

Hãy chạy Powershell bằng quyền Run as Administration:

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name “DisableLoopbackCheck” -value “1” -PropertyType dword

Hoặc bạn cũng có thể chạy run: nhập lệnh ngoại trú: regedit và tìm đến

ở mục: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa trong registry và tạo thêm dword32 có tên: DisableLoopbackCheck, sửa giá trị là 1.

Bạn nên khởi động lại máy chủ SharePoint Farm để đảm bảo các thay đổi trên có giá trị áp dụng được.

Hãy kiểm tra lại kết quả sau khi đã khởi động lại máy chủ SharePoint Farms.

Chúc các bạn thành công !

Veeam Agent Backup for Windows/Linux làm được những gì?

Chúng ta cần lưu ý về bản Veeam Agent backup for windows và for Linux (Ubuntu, debian, CentOS, REDHAT, SuSe, Fedora) thực tế đều là kiểu Agent Base phục vụ cho các công tác backup từ Physical vào hệ thống lưu trữ và giúp khôi phục các hệ thống dữ liệu của máy vật lý như:

• Các máy vật lý: PC, Desktop, Workstation, Laptop, Servers, HPC physical.
• VDI có vGPU đấu nối kiểu pass-through, các kiểu kết nối VM với Quorum disk trên nền ảo hoá MS Hyper-V / VMware Hypervisor, Virtual disk mount kiểu persistent disk independent, RDM, Oracle RAC, MS SQL Cluster node.

Trong đó lại có 2 dòng sản phẩm Veeam Agent Backup:

1. Dòng Miễn phí bản quyền (Veeam Agent Backup for Windows hoặc for Linux Free 2.0) :
   

Truy cập trang: https://my.veeam.com/#/product-download

• Hệ thống VAB Free license backup được tất các dữ liệu, HĐH bootable của bất kể các hệ thống OS từ 2008 R2 SP1 trở lên.

  

• Nhưng để backup các dữ liệu chuyên dụng như Active Directory Domain Controller và giúp người quản trị có thể review và restore từng dữ liệu riêng biệt trong file dữ liệu đã backup, chúng ta nên backup chúng thông qua Veeam Backup and Replicate (VBR – sản phẩm này có phí license: Essential | Standard| Enterprise | Enterprise Plus).

  

• Lại nhưng, bản VAB free chỉ backup qua VBR trong mạng LAN, (có thể qua VPN, qua mạng WAN hay Internet nhưng không qua Cloud Backup as a Service).

  

   

  Nhập IP public của mạng WAN/ Internet hoặc tên domain của máy chủ VBR

  

   

   

1. Dòng có phí bản quyền (Veeam Agent Backup
   

Cũng Truy cập trang: https://my.veeam.com/#/product-download

Cái phiền phức là khi download về máy để cài thì tên bản Free và bản có phí license đều giống hệt nhau

Tôi phải đổi tên để đỡ bị nhầm lẫn dịch vụ backup (thực tế bản cài chỉ có 1 duy nhất, chỉ khác là key licenseJ)

Khi cài và backup xong HĐH xuất ra file ISO lưu ở USB eSATA/ Share file, hệ thống sẽ yêu cầu update license

Bạn thấy đấy bản VAB có License nó khác VAB Free 2.0 ở chỗ có thể đẩy qua Cloud Backup as a Service (BaaS).

Lưu ý: lúc đó key license của máy chủ Veeam Backup and Replicate ở mạng WAN / Internet đều đã có key enterprise / Enterprise Plus

Có thể có một số lỗi kiểu báo không kết nối được với hệ thống VBR qua WAN/ Internet:

S

Nguyên nhân: do NAT firewall từ hệ thống Host máy chủ VBR không NAT port forward cho IP LAN và Port LAN của VBR ra ngoài

Hãy tham khảo link Open port: https://helpcenter.veeam.com/docs/agentforwindows/userguide/used_ports.html?ver=20

Sau khi đã cấu hình NAT Firewall mở Port 10001 cho phép máy chủ VBR ra ngoài với IP Public trên internet/WAN

Trên máy vật lý/ VM có cài VAB đang cấu hình phần kết nối sẽ có thông tin kết nối như sau:

Mọi việc còn lại rất dễ thực hiện, chúng ta chỉ bấm Next to Finish cấu hình backup.

Tóm lại, VAB Free license 2.0 khác với VAB có License là ở chỗ phải dung VBR license Enterprise Plus và nó có thể giúp chúng ta nhìn được toàn bộ tình hình dữ liệu chuyên dụng của chúng ta trên VBR

Bottom Line của tôi:

• Chúng ta rất biết việc backup AD-DC dễ như thế nào? có bao nhiêu phần mềm backup được chúng.
• Nhưng chúng ta cũng nên biết chỉ một số phần mềm mới có thể restore một cách tường minh như: User, Password, Group, Group Policy Objects, Integrated DNS, Configure System DC.

 

Chúc các bạn chọn đúng license của VAB với VBR hợp lý, kinh tế, hiệu suất khai thác công cụ Veeam Backup and Replicate tối đa, và quan trọng nhất an toàn dữ liệu cho bạn !

Cách tăng kích thước ổ cứng Virtual disk của GVA trong HĐH Linux Ubuntu

Để tăng được kích thước ổ cứng ảo trong máy chủ Gravity Zone Appliance GVA chạy hệ điều hành Linux Ubuntu

Chúng ta sẽ có thể lựa chọn 2 phương án:

Phương án 1: tăng kích thước ổ cũ theo Group “gzvg”

1. Mở cửa sổ console của GVA hoặc kết nối bằng SSH PuTTy qua cổng 22, gõ lệnh đăng nhập user: bdadmin.
   
2. Gõ lệnh sudo -s để đổi sang quyền root
   
3. Giả sử chúng ta muốn mở rộng ổ cứng ngầm định của GVA từ 125 GB lên 140 (thường ngâm định GVA có 80GB)
   
4. Tạo bảng phân hoạch mới gõ lệnh: fdisk /dev/sda
   
5. Gõ phím n
   à Tạo bảng phân hoạch mới.
   
6. Gõ phím p
   à in ra bảng phân hoạch ổ cứng.
   
7. Gõ phím w
   à Viết 1 bảng phân hoạch ổ cứng mới.
   
8. Gõ lệnh: Reboot khởi động lại GVA mới cập nhật các bước trên.
   
9. fdisk -l (xem tất cả các phân hoạch ổ cứng)
   
10. gõ lệnh: pvcreate /dev/sdaX (X là số thứ tự có thể kiểm tra số đó trước bằng lệnh: fdisk -l) -> kết thúc lệnh trên sẽ tạo physical volume
    
11. vgextend gzvg /dev/sdaX -> là lệnh để mở rộng kích thước ổ cho volume group có tên “gzvg” (dùng lệnh: vgdisplay -shows để xem chi tiết group gzvg)
    
12. lvextend -rl +100%FR­EE /dev/gzvg/root -> đã thực hiện lệnh mở rộng logical volume (dùng lệnh: lvdisplay -shows để xem hết các ổ logic volumes) 
    

Phương án 2: tạo thêm 1 ổ cứng mới:

1. Mở cửa sổ console của GVA hoặc kết nối bằng SSH PuTTy qua cổng 22, gõ lệnh đăng nhập user: bdadmin.
   
2. Gõ lệnh sudo -s để đổi sang quyền root
   
3. Giả sử chúng ta muốn tạo thêm ổ cứng mới 5GB, ngoài 1 ổ cứng của GVA 125 GB (thường ngâm định GVA có 80GB)
   
4. Tạo phân hoạch mới bằng lệnh: fdisk /dev/sdb
   
5. Ấn phím n để tạo phân hoạch mới.
   
6. Ấn phím p để in bảng cấu trúc phân hoạch.
   
7. Ấn phím w để viết bảng phân hoạch mới.
   
8. Gõ lệnh: fdisk -l (để xem tất cả các phân hoạch)
   
9. Gõ lệnh: pvcreate /dev/sdbX (X là số thứ tự của ổ cứng mới tạo, có thể kiểm tra số đó trước bằng lệnh fdisk -l) -> đã thực hiện tạo ổ physical volume.
   
10. Gõ lệnh: vgextend
    gzgv /dev/sdbX -> là lệnh mở rộng kích thước ổ cho volume group có tên “gzvg” (dùng lệnh: vgdisplay -shows để xem chi tiết group gzvg)
    
11. Gõ lệnh: lvextend -rl +100%FR­EE /dev/gzvg/root -> đã thực hiện lệnh mở rộng ổ logical volume (dùng lệnh: lvdisplay -shows để xem hết các ổ logic volumes)
    

 

Các bước Sao lưu, khôi phục dữ liệu máy chủ Microsoft Active Directory Vật lý

Tổng hợp các bước thực hiện Cài đặt, cấu hình backup từ máy chủ vật lý chạy Windows AD 2008 R2 Standard SP1 hoặc Windows 2012 R2, Windows 2016 nano server tới hệ thống Sao lưu và khôi phục hệ thống bằng Veeam Backup and Replicate Availability Suite.

Tôi hy vọng rằng bạn đã cập nhật các dịch vụ Quản lý tên miền AD trong tổ chức của bạn và hệ thống Domain Controller của bạn đã được ảo hóa trong một thời gian dài.

Nếu không, tôi hy vọng rằng bạn ít nhất đã cập nhật Domain Controllers của bạn và chúng đang chạy phiên bản Windows Server OS tương đối hiện đại, Windows Server 2008 R2 SP1 hoặc mới hơn.
Bạn muốn bảo vệ AD của bạn? hãy dùng Veeam Endpoint Backup hoặc Veeam Agent Backup, tiện ích này nhằm đảm bảo dữ liệu về các điểm cuối và điểm truy cập vật lý còn lại của bạn được an toàn và bảo mật. Veeam Endpoint Backup nắm bắt dữ liệu mong muốn của máy vật lý và lưu trữ nó trong một tệp sao lưu vbk, phần thông tin mã hoá lưu trong file vbm.

Sau đó, trong trường hợp xảy ra thảm họa, sự cố, bạn có thể thực hiện khôi phục bằng HĐH, dạng file, Volume, Images Snapshot hoặc cấp độ Object AD items (buộc phải có cấu hình và được sao lưu qua máy chủ Veeam Backup and replicate) – trong khi vẫn kiểm soát hoàn toàn thủ tục khôi phục.

Để phục hồi cấp độ AD và dùng được mục Veeam Explorer cho Microsoft Active Directory vật lý của bạn bằng công cụ này, bạn nên:
1.Tải xuống Veeam Endpoint Backup (VEB) hoặc Veeam Agent Backup for Windows (VAB) miễn phí từ trang này và sao chép nó vào DC của bạn.
2. Cài đặt, chấp nhận thỏa thuận cấp phép và cài đặt chương trình VEB/VAB.
3. Định cấu hình công việc sao lưu bằng cách chọn chế độ sao lưu thích hợp.

Sao lưu toàn bộ máy tính là cách tiếp cận đơn giản và được đề xuất.

4. Khi sử dụng chế độ sao lưu cấp tệp, hãy chắc chắn chọn Hệ điều hành như một đối tượng để sao lưu. Điều này đảm bảo rằng chương trình bắt tất cả các tệp tin cần thiết cho khôi phục bằng bare-metal, cơ sở dữ liệu Active Directory và danh mục SYSVOL cũng sẽ được lưu lại. Tham khảo hướng dẫn sử dụng sản phẩm để biết chi tiết.

Lưu ý: Nếu bạn có phiên bản Veeam Backup & Replication trong cơ sở hạ tầng của mình và bạn muốn sử dụng Veeam Backup Repository đã được cấu hình để chấp nhận các bản sao lưu điểm cuối, vui lòng cấu hình lại ngay từ Veeam Backup & Replication

Chạy bản sao lưu và chắc chắn rằng nó được thực hiện không có lỗi

Quá trình sao lưu đã hoàn tất và Domain Controller của bạn được bảo vệ từ bây giờ. Đi đến đích sao lưu và tìm sao lưu hoặc chuỗi các bản sao lưu

Chú thích. Nếu bạn đã cấu hình một kho Veeam Backup & Replication Repository như là một mục tiêu cho sao lưu DataCenter, để tìm sao lưu mới được tạo trong nút Backups > Disk, được đặt vào nút Endpoint Backups.

 
 

Chúc các bạn thành công với hệ thống AD-DC an toàn!

Có nhu cầu hãy đăng ký đi học lớp Veeam Backup Level Professional hoặc Information Storage V3 tổ chức tại Robusta.

Phương pháp backup tốt nhất cho Hệ thống VDI VMware Server và Client

Về khái niệm VDI, hay sản phẩm Horizon View của VMware thì tạm thời không phải nói tới chi tiết, chúng ta chỉ cần bàn tới vấn đề Sao lưu, khôi phục các hệ thống dữ liệu cho máy chủ ảo, máy trạm ảo trong đó như thế nào.

Câu hỏi: Có rất nhiều người đã rất ngạc nhiên và thắc mắc rằng đã không thể nào backup được các VM, máy trạm ảo hoá khi đang vận hành trong hệ thống VDI có dùng các thiết bị kết nối theo kiểu PCIe, pass-through như GPU, Full Flash PCIe-16…

Phương án tệ nhất: Những máy ảo có sử dụng loại thiết bị kết nối này sẽ phải Shutdown máy ảo, thậm trí phải tạm thời gỡ bỏ kết nối PCIe thì mới backup được dữ liệu (gây gián đoạn).

Tìm hiểu cách thức mới:

Tôi đã tự hỏi nếu có một phương pháp sao lưu VM Guest có kết nối kiểu passthrough qua thiết bị khe cắm PCIe (như trong trường hợp của chúng tôi hay dùng cho HPC/VDI là các vGPU hoặc pGPU).
Sao lưu các loại VM trên thường xuyên lỗi, do các máy ảo có thiết bị passthrough không thể dùng các VM Snapshots “hay còn gọi là chụp nhanh dữ liệu VM”.

Có còn cách nào để bỏ qua cách chụp nhanh các bản dữ liệu ảnh “VM Snapshots hay còn gọi Backup Snapshots-base” hoặc dùng cách sử dụng VSS mà có thể giúp ta không cần phải shutdown VM Guest “tắt Power VM” ?

Có người nhìn vào câu hỏi trên và nghĩ rằng đó là do phần mềm backup sao lưu thiếu chức năng hỗ trợ cho khả năng sao lưu các dạng dữ liệu kiểu kết nối thiết bị pass-through cho PCIe ?

Thực tế các bạn đã nhầm và đã không bám sát vấn đề rất nguyên lý cơ bản của việc Sao lưu các máy ảo là theo công nghệ VM Snapshots Base, tôi có chia sẻ trước đây bài viết: https://thangletoan.wordpress.com/2017/09/08/tai-sao-vmware-snapshots-alone-khong-phai-la-sao-luu-backup-su-khac-nhau-giua-vm-snapshots-va-veeam-backup-snapshots-base/ và có nhắc tới

Điều gì sẽ xảy ra nếu môi trường của ta không thể áp dụng kiểu ảnh chụp nhanh VM Snapshots?

Rất nhiều các hạ tầng kỹ thuật ngày này sẽ không thể áp dụng kỹ thuật VM Snapshot, đơn giản vì chúng là các:

1. Máy tính vật lý – Physical Machine.
   
2. Các hệ thống siêu máy tính vật lý – HPC.
   
3. Các thiết bị đòi hỏi lưu trữ tốc độ cao và có sử dụng GPU như Camera IP có phân tích nhận dạng hình ảnh bằng GPU.
   
4. Các máy chủ vật lý hoặc Ảo hoá chạy trên môi trường cấu hình Cluster Failover/Cluster HA.
   
5. Các hình thức lưu trữ dạng đọc ghi Quorum disk, Cluster Node Hard disk.
   
6. Raw device mapping – RDM (cả ở dạng ảo hoá – vRDM hay vật lý – pRDM).
   
7. Oracle RAC.
   
8. MS SQL Cluster Node.
   
9. Exchange DAG cluster Mailbox.
   

Câu trả lời được trả lời bằng câu hỏi làm rõ hơn vấn đề ?

Các dạng dữ liệu được hình thành từ kiểu kết nối Pass-through device sẽ tự động bị bỏ qua khi xử lý backup, có 2 loại là:

– Pass-through device cho Graphic processor passed to VM Direct và

– Pass-through Disk như kiểu Quorum disk/ RDM), vì chúng không thể bị chụp nhanh kiểu Snapshots base.

Vậy bạn có muốn sao lưu máy ảo trên bằng cấp độ tập tin File – Level? hay vẫn quyết tâm backup cho được máy ảo bằng VM- Level ? không được tắt các VM khi chúng đang vận hành ?

Chốt nguyên nhân: Phần mềm Sao lưu như Veeam hoặc các hãng khác đều không hỗ trợ sao lưu ở cáp độ Guest- Level mà chúng luôn xử lý sao lưu ở cấp độ Hypervisor- Level và dùng thư viện VADP libraries kiểu như VMware snapshots, do vậy cho dù bạn có dùng PowerShell Script, khai báo Virtual Host Infrastructure trong Veeam Backup Manager Console đầy đủ, hợp lệ cũng không thể backup được các VM loại này.

 

Tóm lại – Bottom line:

Bạn có thể thử sao lưu các máy ảo như vậy từ bên trong bằng cách sử dụng Veeam Endpoint Backup hoặc Veeam Agent Backup for Windows hoặc Veeam Agent backup for Linux.

 

Chúc các bạn thành công!

Lợi ích của Đào tạo từ xa và học trực tuyến thông qua MOOC C3

I.Một số lợi ích cơ bản của hệ thống Đào tạo từ xa và học trực tuyến:

1) Đào tạo từ xa và học trực tuyến:
giúp người học vượt qua rào cản về không gian và thời gian. Với hình thức học này, người học có thể đăng kí và theo học bất cứ thời gian nào mình muốn. Học viên có thể học bất cứ lúc nào, tại bất kì nơi đâu… Tận dụng được nguồn giảng viên chất lượng từ nhiều nơi trên thế giới, nội dung truyền tải nhất quán, phong phú, phù hợp với yêu cầu của người học.

2) Đào tạo từ xa và học trực tuyến:
giúp cho người học chủ động hơn: dễ dàng tự định hướng và tự điều chỉnh việc học tập của bản thân. Việc đăng kí và chứng thực học viên đơn giản và thuận tiện. Người học có khả năng tự kiểm soát cao thông qua việc tự đặt cho mình tốc độ học phù hợp, bỏ qua những phần hướng dẫn đơn giản không cần thiết mà vẫn đáp ứng được tiến độ chung của khóa học. Đối với học viên, kèm theo việc tăng khả năng tiếp tục đáp ứng được công việc, giảm thời gian học lý thuyết, khái niệm và tăng thời gian thực hành, lĩnh hội chính kiến, học viên còn có thể học mọi lúc, mọi nơi, cho phép học viên có thể hoàn thành chương trình đào tạo một cách thuận tiện ngoài giờ làm việc hay ở nhà, ngày nghỉ lễ…

3) Đào tạo từ xa và học trực tuyến: giúp cho người học rèn luyện và phát triển khả năng tự học. Trong suốt quá rình học trực tuyến, học viên phải tự xây dựng kế hoạch học tập, lựa chọn môn học, tài liệu cần thiết, tự thực hiện các yêu cầu của khóa học… nhờ thế mà khả năng tự học mỗi ngày một tốt hơn.

4) Đào tạo từ xa và học trực tuyến
làm tăng lượng thông tin một cách rõ rệt, kiến thức thu được rất đa dạng và phong phú. Nhờ tính tương tác và hợp tác cao, dễ tiếp cận và thuận tiện, đào tạo trực tuyến tạo một môi trường giao tiếp thuận lợi giữa học viên với giáo viên, giữa học viên với nhau… Khi mọi người được trao đổi với giáo viên và bạn bè trong lớp, họ có thể tiếp thu nhiều thông tin hơn từ các nguồn khác nhau. Mặt khác, kết quả đào tạo và học tập cũng được tự động hóa và được thông báo nhanh chóng, chính xác, khách quan.

5) Rút ngắn thời gian đào tạo. Học viên tận dụng được mọi thời gian rảnh rỗi, giảm thiểu thời gian rời khỏi văn phòng hoặc gia đình. Cơ sở đào tạo cũng dễ dàng kiểm soát thời gian thực hiện khóa học.

6) Chi phí cho việc học tập được cụ thể, tường mình: chi phí cho người học, chi phí cho tổ chức và quản lí đào tạo. Nội dung khóa học có thể sử dụng lại được với các học viên khác nhau. Cắt giảm được chi phí in ấn, xuất bản và phân phối tài liệu, lương của giáo viên, chi phí thuê phòng học, chi phí đi lại, ăn ở cho học viên. Tiết kiệm được một khoản tiền lớn do giảm được chi chí đi lại. Theo một số thống kê: thông thường một học viên phải trả cho một khóa học khoảng 12 triệu đồng, thì đối với một khóa học trực tuyến chi phí chỉ vào khoảng 600.000 – 6.000.000 VND, nghĩa là chỉ 1/2 – 1/10.

7) Đào tạo từ xa và học trực tuyến
là một mô hình dạy học có hiệu quả kinh tế cao:
Học trực tuyến giúp học viên và các công ty có học viên đi học không chỉ tiết kiệm chi phí mà còn đáp ứng đúng với nhu cầu của mình. Tỉ lệ học viên hoàn thành khóa học cao hơn.
Với cơ sở đào tạo: dễ dàng tạo các khóa học từ các tài nguyên có trước, thu được lợi nhuận nhanh hơn từ các sản phẩm mới, khóa học được cập nhật và triển khai nhanh chóng, liên tục ở nhiều nơi…

8) Đào tạo từ xa tích hợp hệ thống soạn giáo trình trực tuyến
cũng góp phần đơn giản hóa và tiết kiệm thời gian thao tác quy trình, công đoạn sản xuất nội dung, công bố nội dung, quản lý tác quyền, quản lý phiên bản, chống độc quyền hay chống sao chép tài liệu giữa giảng viên, ban giáo vụ, Trung tâm đào tạo, Học Viện hay các Công ty tổ chức đào tạo… Học viên và Giảng viên dễ dàng trao đổi nội dung học thuật, các bài thực hành hoặc ôn thi trắc nghiệm hoặc các bài cần thực hành trực tuyến cần có giáo viên trợ giảng chữa bài trực tuyến…

 

II.Công cụ soạn nội dung và tác quyền

Đào tạo từ xa tích hợp hệ thống soạn giáo trình trực tuyến
cũng góp phần đơn giản hóa và tiết kiệm thời gian thao tác quy trình, công đoạn sản xuất nội dung, công bố nội dung, quản lý tác quyền, quản lý phiên bản, chống độc quyền hay chống sao chép tài liệu giữa giảng viên, ban giáo vụ, Trung tâm đào tạo, Học Viện hay các Công ty tổ chức đào tạo… Học viên và Giảng viên dễ dàng trao đổi nội dung học thuật, các bài thực hành hoặc ôn thi trắc nghiệm hoặc các bài cần thực hành trực tuyến cần có giáo viên trợ giảng chữa bài trực tuyến…

Sử dụng các công cụ biên tập và phát triển mới nhất, chúng tôi có kinh nghiệm chuyên môn để phát triển các bài học dựa trên kịch bản, các chương trình giảng dạy, trình diễn, mô phỏng tương tác và đánh giá được phân phát qua nhiều phương tiện.

Chúng tôi chú ý đến nhu cầu của khách hàng, mục tiêu học tập, yêu cầu kỹ thuật và môi trường kinh doanh để đảm bảo rằng sản phẩm của chúng tôi sẽ cung cấp trên tất cả các khía cạnh. Cho dù bạn đang trong giai đoạn lập kế hoạch của một dự án hoặc đã có một sản phẩm hiện có, chúng tôi có thể giúp đỡ. Dịch vụ của chúng tôi có thể bao gồm bất kỳ giai đoạn nào của quá trình phát triển từ định nghĩa dự án đến phát triển front-end.

Thiết kế và Phát triển Dịch vụ

MOOC là phương thức đang ngày càng khẳng định vai trò và nhu cầu đào tạo của mỗi tổ chức là hiện hữu. Do đó, chúng tôi đã sớm bắt đầu tham gia công nghệ này bằng cách hiểu rõ các mục tiêu kinh doanh và yêu cầu đào tạo của khách hàng của chúng tôi. Điều này cho phép chúng tôi thiết kế một giải pháp học tập được thiết kế đặc biệt cho các yêu cầu độc nhất của họ, phù hợp với mục tiêu kinh doanh của họ và đạt được mức độ toàn vẹn, giảng dạy chất lượng cao nhất. Năng lực cốt lõi của chúng tôi bao gồm:

1. Làm việc với chuyên gia về vấn đề quan trọng (MEMS) để hiểu được các nhu cầu và mục đích thông suốt của họ.
2. “Phân lớp nội dung” để nâng cao kiến thức, dễ nhớ, hiểu siêu và xuyên suốt (Tham chiếu thông tin)
3. Soạn thảo và tổng hợp các câu chuyện bằng cách sử dụng Các học thuyết, phương pháp luận căn bản và nâng cao (ADDIE, SAM, v.v …)
4. Kết hợp các Kịch bản nhằm thống nhất nội dung hoạt động và tầm nhìn sáng tạo thành một khóa học hấp dẫn và luôn có tương tác giữa giảng viên và học viên.
5. Phát triển đa ngôn ngữ thông qua việc đồng bộ hóa chính xác văn bản, giáo trình, phụ đề và hình ảnh được dịch trên màn hình với kịch bản nội dung đào tạo.
6. Xuất bản khóa học theo yêu cầu của khách hàng
7. Hỗ trợ triển khai khóa học

Các dịch vụ tư vấn

Các dịch vụ tư vấn của chúng tôi có thể giúp đảm bảo rằng các sáng kiến đào tạo của tổ chức bạn phù hợp với mục tiêu kinh doanh và đạt được các kết quả như mong muốn:

1. Phân tích các chương trình đào tạo hiện tại của bạn
2. Phát triển hoặc tinh chỉnh chiến lược đào tạo của bạn
3. Soạn thảo các yêu cầu đào tạo và / hoặc chương trình giảng dạy của bạn
4. Xác định phương pháp đào tạo phù hợp cho mỗi khóa học / chủ đề
5. Tạo các kịch bản tập huấn của bạn

Chuyển đổi và nâng cao chất lượng Khóa học

Các nhân viên chuyên nghiệp có kinh nghiệm của chúng tôi xây dựng các khóa học và có thể dễ dàng chuyển đổi các khóa học hiện tại của bạn sang một khóa học e-learning AICC hoặc SCORM. Chúng tôi cũng có thể nâng cao các tài liệu đào tạo hiện có cho việc phân phối trên máy tính, sử dụng các khả năng phát triển đa phương tiện của chúng tôi để tạo ra những kinh nghiệm học tập trực tuyến hấp dẫn như:

• CBTs đa phương tiện chuyên sâu và không dễ dàng tích hợp đăng tải vào một nền tảng dựa trên web service / máy chủ web hoặc hệ thống LMS.
• CBTs hoặc WBTs không phù hợp với các khóa học theo chuẩn AICC hoặc SCORM.
• Đào tạo, hướng dẫn/huấn luyện các giảng viên chỉ cần một bài thuyết trình PowerPoint đã có thể dễ dàng triển khai khóa học trực tuyến một cách tự tin, dễ dàng truy cập và hiệu quả kinh tế.

Các khóa học sẽ có cái nhìn lạc quan, hướng tới các khoá học hiện đại, sáng tạo vì tương lại của người học.

III. Chúng tôi tổng kết sơ bộ về 4 dòng công cụ soạn nội dung giáo trình nổi bật được áp dụng trên hệ thống MOOC gồm:

1. Dòng công cụ soạn giáo trình cá nhân không trực tuyến:

Các phần mềm xây dựng nội dung trên web truyền thống đòi hỏi những kiến thức không hợp lý, chúng không trực quan và các ứng dụng trước đây không được thiết kế để xuất bản nội dung kiến thức. Do vậy các giáo viên và các học viện đã không chấp nhận các kỹ thuật này để xuất bản nội dung kiến thức trực tuyến như: . eXe, QuickExam nhắm đến việc cung cấp một công cụ trực quan, dể sử dụng cho phép các giáo viên xuất bản các trang web chuyên nghiệp để dạy học.
đây được gọi là công cụ authoring offline mà không cần thiết phải kết nối mạng.

2. Dòng công cụ soạn bài thuyết trình qua các công cụ Office dễ dùng và trực quan:

Các phần mềm xây dựng nội dung dạng này thường là các bộ phần mềm có bản quyền hoặc Open source như: Microsoft Office PowerPoint, Libre Office, OpenOffice, CourseLabs, LDMC … Khi được tích hợp với các Plugin của hãng thứ ba cài thêm vào như iSpring, Learning SuiteCase… bạn có thể trở thành người sưu tầm Sliders các bài thuyết trình  được chiếu trên Web HTML, XHTML, Adobe Flash, SCORM, Smartphone…

3. Dòng công cụ chuyên convert hoặc soạn nội dung nhúng Media:

Các phần mềm xây dựng nội dung dạng này thường là các bộ phần mềm có bản quyền hoặc Open source như: Movie Marker, Adobe Premium, iSpring Pro … Khi được tích hợp với các Plugin của hãng thứ ba cài thêm… bạn có thể trở thành người sưu biên tập hình ảnh, lồng tiếng, cắt/ghép hình ảnh, dịch, lồng phụ đề và mọi nội dung đều phù hợp với Web HTML, XHTML, Adobe Flash, SCORM, Smartphone…

4. Dòng công cụ soạn nội dung trực tuyến:

Các nội dung dạng này thường là các Web platform có bản quyền hoặc Open source như:  Coursera, Udebo, Pluralsight … bạn có thể trở thành Giảng viên soạn giáo trình trực tuyến và làm chủ “owner BOX content” với đầy đủ quyền tác giả như: chống sao chép, chống “đạo văn” với những quyền như: cá nhân, duy nhất truy cập bài của chính bạn, truy cập nội dung cần có mã khóa, công khai … phù hợp với chuẩn Web HTML, XHTML, Adobe Flash, SCORM, Smartphone…

Hy vọng hệ thống MOOC đã có phần nào thông tin giúp ích cho các nhà quản lý, Phát triển đào tạo quốc tế !