Một số Mô hình triển khai SharePoint Farm có Cluster Failover hoặc kiểu HA và chia thành các Lớp Application Modules

1. Mô hình chuẩn của SharePoint Farm theo vật lý:
   

1. Cấu trúc 3 tier Model cho SharePoint Farm:
   
2. Cấu trúc Chức năng để triển khai SharePoint Farm:
   

 

1. Cấu trúc dữ liệu vật lý của SharePoint Farm:
   

1. Tổng kết mô hình SharePoint Farm trên nền ảo hóa VMware:
   
   1. Hệ thống được vận hành trên vSphere:
      

       

Thực tế việc triển khai SharePoint Farm trên nền ảo hóa của VMware vSphere nhằm đảm bảo:

1. Tính năng Physical High Available (HA) và có cân bằng tải nguồn tài nguyên các máy ảo (CPU, Memory, Datastorage – DRS).
   
2. vMotion – HA để đảm bảo di chuyển tự động và không gây gián đoạn khi gặp sự cố của các máy chủ vật lý.
   
3. vSphere DRS và DataStorage DRS giúp tự động cân bằng tải nguồn tài nguyên và chống sự cố thiếu tài nguyên các máy chủ ảo.
   
4. vSphere Data Protection Replicate giúp backup/restore và đồng bộ dữ liệu giữa Site Master (là Cluster Data chính đang chạy các máy chủ SharePoint Farm) với Site Backup (là Cluster Data chuyên lưu trữ và khôi phục các máy chủ SharePoint Farm).
   

    

   1. Vì sao không nên dùng Microsoft Cluster Fail:
      

Với 4 tính năng quan trọng trên, chúng ta sẽ không cần đến mô hình Cluster Fail truyền thống của Microsoft hay các hãng khác, vì:

1. Lãng phí hệ thống tài nguyên vật lý do phải có 2 cặp máy chủ vật lý có cấu hình giống hệt nhau.
   
2. Cấu hình Cluster Fail phức tạp, vận hành và duy trì phức tạp, tốn kém thời gian sửa chữa, gián đoạn hệ thống vẫn có khả năng xẩy ra.
   
3. Cluster fail vật lý thường là chế độ Active – Standby / Active – Passive, do đó không có tính năng Load Balancing “cân bằng tải” cho các dịch vụ ứng dụng, hoặc chia tải các dịch vụ cho từng máy chủ chạy chức năng độc lập. ví dụ: SQL Server 2008 Cluster Fail 2 Notes (thực tế chỉ chạy 1 máy chủ SQL cho tất cả các chức năng: DB, Index, Crawling, Search, Query…đồng thời còn phải thêm chức năng đồng bộ dữ liệu sang máy chủ SQL note 2, khi máy chủ SQL Note 1 – máy chính báo lỗi thì máy chủ SQL note 2 mới đổi thành SQL note chính – điều này chỉ giúp không gián đoạn / mất dữ liệu cho dịch vụ).
   

Trung tâm nghiên cứu và phát triển CHƯƠNG TRÌNH ĐÀO TẠO THƯỜNG XUYÊN – ATC R&D CTP

1.Đào tạo tùy chỉnh “ATC R&D Custom Training Platform – ATC R&D CTP”:

ATC R&D CTP cung cấp các giải pháp đào tạo để cung cấp các khóa học cấp tốc truyền thống và đào tạo hoàn toàn tùy chỉnh để đáp ứng nhu cầu hoạt động kinh doanh. Với việc đào tạo tập trung vào công việc phản ánh nơi làm việc, người học có cơ hội việc làm và thăng tiến lớn hơn. Các dịch vụ tùy chỉnh của chúng tôi bao gồm quyền truy cập vào toàn bộ danh mục các khóa học với các phòng thí nghiệm / thực hành “Labs” và đào tạo thực hành, cũng như đào tạo kỹ năng mềm, khả năng làm việc. ATC R&D Custom Training Platform mang đến chương trình đào tạo tốt nhất do giảng viên hướng dẫn tại chỗ hoặc trong môi trường ảo cho các sáng kiến phát triển lực lượng lao động, các công ty, tổ chức học thuật, các tổ chức chính phủ và tổ chức phi lợi nhuận.

 

2.Dịch vụ đào tạo tùy chỉnh:

Nhóm đào tạo tùy chỉnh của chúng tôi có thể giúp các tổ chức xử lý mọi thứ để giúp các cá nhân sẵn sàng làm việc – từ tuyển dụng đến đào tạo để cấp chứng chỉ cho công việc. Bạn quyết định dịch vụ nào bạn cần từ danh mục đào tạo tùy chỉnh của chúng tôi: đào tạo trực tuyến trực tiếp, đào tạo trong lớp học, học tập có hướng dẫn riêng, hỗ trợ tiếp thị và tuyển dụng, dịch vụ sàng lọc sinh viên và hỗ trợ vị trí việc làm.

3.Phát triển lực lượng lao động:

Giống như các đối tác lực lượng lao động của chúng tôi, ATC R&D CTP là một chương trình tổ chức phi lợi nhuận. Chúng tôi cung cấp các chương trình đào tạo và cấp chứng chỉ theo phương thức chìa khóa trao tay, đào tạo cấp tốc cho các nhóm lực lượng lao động chủ chốt nhằm xây dựng nguồn nhân tài và chuyển đổi mọi người sang sự nghiệp CNTT với mức lương cao. Trung bình, 86% sinh viên tốt nghiệp chương trình lực lượng lao động được đảm nhận vai trò CNTT.

4.Đào tạo Doanh nghiệp Tư thục:

Hiệu suất của một tổ chức CNTT thường rất quan trọng đối với sự thành công của doanh nghiệp. Bất kể quy mô công ty của bạn như thế nào, ATC R&D CTP tạo ra các giải pháp đào tạo CNTT và phát triển chuyên nghiệp tùy chỉnh để tăng giá trị cho nhóm của bạn. Cho dù nhóm của bạn tham dự tại chỗ tại công ty của bạn, trong lớp học ảo hay bất cứ nơi nào bạn thích, các thành viên trong nhóm sẽ nhận được hướng dẫn tốt nhất trong lớp và chương trình giảng dạy được điều chỉnh để phù hợp với nhu cầu kinh doanh của bạn.

5.Cung cấp tài năng công nghệ cho lực lượng lao động của Quốc Gia:

Là tổ chức Nghiên cứu, phát triển CNTT là thành viên và hiệp hội Doanh nghiệp vừa và nhỏ về Công nghệ thông tin, Đào tạo phi lợi nhuận, ATC R&D CTP đặt ra các tiêu chuẩn công nghiệp về kỹ năng công nghệ và thúc đẩy sự phát triển thông qua đánh giá và đào tạo. Sau đó, năng lực được xác nhận thông qua các chứng nhận dựa trên hiệu suất. Cùng nhau, chúng ta có thể giải quyết những khoảng cách về kỹ năng và cung cấp tài năng công nghệ theo yêu cầu của Tổ chức Doanh nghiệp hoặc các Tiêu chuẩn/Quy định của Giáo Dục Việt Nam hoặc Kiểm toán Công nghệ thông tin Nội bộ, các Thông tu quy định luật Việt Nam và Các chuẩn ISO về An toàn CNTT 27001, ISO 9000…

6. Quan hệ đối tác học thuật:

ATC R&D Custom Training Platform cam kết hợp tác với tổ chức của bạn và cung cấp cho bạn các nguồn lực tốt nhất để giúp bạn thành công. Các nhà giáo dục làm việc với chúng tôi theo hai cách: Là một phần của cộng đồng các nhà giáo dục Quốc gia, theo đúng lĩnh vực chuyên ngành đào tạo như: Hạ tầng CNTT Ảo hóa, Siêu Máy tính, Thư viện điện tử và Quy trình công nghệ Chuyển đổi số, bạn có thể tận dụng các chương trình đào tạo thuần truyền thống và nâng cao kỹ năng cũng như đào tạo người Giáo viên, huấn luyện viên, Trợ Giảng, Giảng viên ĐH/Sau ĐH được hỗ trợ kỹ năng theo các Giáo trình tùy chỉnh của chúng tôi được thiết kế đặc biệt để đáp ứng yêu cầu của bạn và giúp người hướng dẫn của bạn phát triển khả năng mới và giảm thiểu khoảng cách kỹ năng về Công nghệ. Hợp tác và đối tác với chúng tôi về các cơ hội tài trợ, cơ hội việc làm, cơ hội nhận thức và kỹ năng mở rộng và nâng cao. Sử dụng Mạng lưới kiến thức của Giảng viên trên ATC R&D Platform của chúng tôi bằng cách ký hợp đồng phụ cung cấp các khóa đào tạo cho chúng tôi và chúng tôi sẽ cung cấp giải pháp đào tạo CNTT đầy đủ ngay tại cơ sở của bạn.

7. Tài nguyên:

Bộ công cụ đào tạo tùy chỉnh của chúng tôi nhằm trang bị cho bạn những câu chuyện thành công đã được chứng minh và các phương pháp hay nhất từ các đồng nghiệp, cộng đồng CNTT của bạn trong lĩnh vực này. Bên trong môi trường làm việc của bạn, bạn sẽ tìm thấy sách điện tử công bố “sách trắng” , các chương trình nghiên cứu điển hình và tài liệu/dữ liệu giảng dạy, và video các chương trình đào tạo, tập huấn…

8. Đào tạo tùy chỉnh “ATC R&D Custom Training – ATC R&D CTP”:

ATC R&D CTP cung cấp các giải pháp đào tạo để cung cấp các khóa học cấp tốc truyền thống và đào tạo hoàn toàn tùy chỉnh để đáp ứng nhu cầu hoạt động kinh doanh. Với việc đào tạo tập trung vào công việc phản ánh nơi làm việc, người học có cơ hội việc làm và thăng tiến lớn hơn. Các dịch vụ tùy chỉnh của chúng tôi bao gồm quyền truy cập vào toàn bộ danh mục các khóa học với các phòng thí nghiệm / thực hành “Labs” và đào tạo thực hành, cũng như đào tạo kỹ năng mềm, khả năng làm việc. ATC R&D Training mang đến chương trình đào tạo tốt nhất do giảng viên hướng dẫn tại chỗ hoặc trong môi trường ảo cho các sáng kiến phát triển lực lượng lao động, các công ty, tổ chức học thuật, các tổ chức chính phủ và tổ chức phi lợi nhuận.

Cách xử lý lỗi không truy cập được Web vSphere vCenter Windows 6.0 khi browsers Blocked Flash Player

Hiện tại Adobe đã khai tử Flash Player, các bạn cho hỏi chút: giờ mình muốn sử dụng vCenter qua Web Sphere Client thì làm cách nào nhỉ?

Mình có thử mấy cái Extension mà đều không khả dụng vCenter, Mình dùng bản 6.0 trên windows server 2012 standard nhé.

VMware vCenter Hiện nay:

• Các sản phẩm vCenter version Server cho phép tự hỗ trợ và chuyển đổi sang HTML5 thì chỉ bắt đầu từ các phiên bản vcenter 6.5,6.7,7.x , Horizon view (VDI) 7.11 … vSAN 6.5, vRealize Operations 6.5 trở lên. nghĩa là 6.5 trở lên thì có thể update trực tiếp trên Server vCenter là thành công !
• Trường hợp của em là dùng bản 6.0 trở về (thấp hơn), thì có một lựa chọn khác là sửa lỗi trên Client Browser của người quản trị sử dụng:

Bạn nên đọc qua KB này và thử nghiệm cho cấu hình điều chỉnh của Browser client máy bạn đang remote web xem: https://kb.vmware.com/s/article/78589

 

Một số lưu ý:

Adobe Flash Player is going End of Life (EOL) on Dec 31, 2020. The major web browser manufacturers have aligned their efforts to disable/stop running Flash applications around this date.

These VMware Products are impacted by the Adobe Flash End of Life. Further instructions regarding Flash dependencies are discussed below the table.

Note: This article is actively getting updated. Click on the “subscribe” button to get update email notifications.

VMware’s recommended approach for customers are to upgrade their VMware vCenter Server(s) to 6.7 Update 3 by December 31, 2020 and use the vSphere (HTML5) Client to manage the vSphere environment.

Customers that cannot immediately upgrade to vSphere 6.7 Update 3 can use the HTML5 Client to manage a vSphere environment. For more information on unavailable functionality, see Functionality Updates for the vSphere Client.

 

With the launch of vSphere 6.7 U3m, the vSphere Client (H5 client) contains a vSphere Update Manager Plugin for the Windows version of VMware vCenter.
This allows Windows vCenter users to use the full functionality of Update Manger in the vSphere Client.
 

VMware Product	Impacted Versions	Recommended Minimum Version	Notes
vSphere	6.7 and below	6.7 Update 3 6.7 U3m for Windows versions of VMware vCenter	In the vSphere (Flash) Web Client, you see a message similar to: The vSphere Flash-based Web Client is deprecated in vSphere 6.7. We recommend switching to the all-new modern HTML5-based vSphere client as the primary client and only reverting to the Flash-based Web Client when necessary. VMware vSphere 6.5 End of General Support is November 15th, 2021. VMware vSphere 6.7 End of General Support has been extended to October 15th, 2022.  Both these versions are shipped with the vSphere Flash-based Client with them. For more information, see: VMware Lifecycle Product Matrix Announcing Extension of vSphere 6.7 General Support Period Also, see: VMware vSphere Web (Flash) Client End of Life Blog VMware vSphere Web Client Browser Support Matrix Customers do not need to upgrade the ESXi hosts to 6.7 for this purpose of addressing the Flash Client supportability issue. Refer to the VMware Compatibility Matrices for supported versions of VMware products with vCenter Server 6.7 Update 3.  Depending on the current deployment/configuration, customers might have to upgrade some of the other VMware and/or 3rd party products before they upgrade their vCenter Server to 6.7 Update 3. Also, VMware Partner Plug-ins for the HTML5-based vSphere Client are different from the solutions for the Flash-based Client. For more information, see the VMware Compatibility Guide and search for the vSphere Web Client selecting the version you are using. Using Update Manager functionality in the vSphere Client (HTML5-based GUI) is only supported for Update Manager that runs in the vCenter Server Appliance. Click here for more details.
Horizon	7.8 and below	7.10	Horizon Administrator (Flash) is replaced by Horizon Console (HTML5). Horizon Console was initially released with 7.8 but did not reach feature complete until 7.11 Switch to the Horizon Console Now! Blog Adobe Flash Player End-of-Life and VMware Horizon
Cloud Director	10.0 and below	10.1	VMware Cloud Director for Service Providers 9.7 (EOL: Mar. 2021)  VMware Cloud Director for Service Providers 10.0 (EOL: Sept. 2021) Versions of VMware Cloud Director older than 10.0 were shipped with Flash-based Provider and Tenant portals enabled by default. VMware Cloud Director 10.0 disables the Flash-based UIs by default but significant features were added to the HTML5 provider portal in 10.1 and 10.2. VMware’s recommended approach for customers is to upgrade to VMware Cloud Director 10.1 or higher version by Dec 2020 and use the Cloud Director HTML interface to manage the environment.
NSX for vSphere	6.4 and below	6.4.9	Functionality Updates for VMware NSX for vSphere – UI Plugin for vSphere Client
Site Recovery Manager	6.5 and below	8.1	What’s New in SRM and vSphere Replication 8.3 Blog
vSAN	6.5 and below	6.7 Update 3
vRealize Orchestrator	7.5 and below	7.6
vRealize Operations	6.5 and below	6.6

The alternative approach which is not recommended by VMware is to stop automatic updates on your web browser and use the Flash-based User Interfaces (UI) on a browser which still supports Flash.

VMware will continue to support Flash-based user interfaces for VMware product versions that are within the support period.

Flash Player playback will be blocked by default post End of Life. The Enterprise enablement functionality available in Adobe’s latest releases of Flash Player can be used to allow content from specified sites to be displayed (See below for an example).

Caution: VMware will not provide support for the instructions below; use at your own risk.

For more information, see the Enterprise enablement support section of the Adobe Flash Player EOL Enterprise Information Page.

For example “mms.cfg”

EOLUninstallDisable=1
EnableAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://FQDN_Of_The_Target_System/

For example: FQDN of the vCenter Server

This is tested with:

• Adobe Flash Player 32.0.0.445
• Firefox 81.0.2
• IE 11.0.9600.19846 
• Microsoft Edge Version 86.0.622.51
• Google Chrome Version 86.0.4240.111

The location of the mms.cfg file depends on the operating system and the browser in use. For more information, refer to your vendor documentation.
For example:
 

Operating System and Browser	Location
Google Chrome on Windows	%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg
Edge Chromium on Windows	%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg
32-bit Windows	%windir%\System32\Macromed\Flash\mms.cfg
64-bit Windows	%windir%\SysWOW64\Macromed\Flash\mms.cfg
MacOS	/Library/Application Support/Macromedia
Google Chrome on MacOS	/Users/<username>/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System

Note: If the “System” directory does not exist, you need to create it manually.

Related Information

• Adobe Flash Player Administration Guide for Flash Player 32
• Adobe Flash Roadmap
• Google Blog on Chrome
• Chrome
• Firefox
• Microsoft Internet Explorer (IE) and Edge
• VMware Skyline Health Diagnostics for vSphere – FAQ

Disclaimer: VMware is not responsible for the reliability of any data, opinions, advice, or statements made on third- party websites. Inclusion of such links does not imply that VMware endorses, recommends, or accepts any responsibility for the content of such sites.

 

P.S: Loại bỏ qua được các lỗi về Security Blocked Adobe Flash on Browsers client.

Ngoài ra các bạn có thể tham khảo cách Download bản Google Chrome version cũ vẫn còn support Adobe Flash để có thể điều khiển Web vSphere Client: https://www.youtube.com/watch?v=MRfAtSAlXYk

 

Chúc các bạn thành công!

 

The Veeam® Certified Engineer – Advanced (VMCE-A): Design & Optimization V1.2

Overview:

The Veeam® Certified Engineer — Advanced (VMCE-A): Design & Optimization V1 is a two-day technical course for both professional services consultants and system administrators. The course covers Veeam Availability Suite™ design and optimization and is based on best practices from Veeam solutions architects. This class is designed for those who have already taken the three-day VMCE Standard course and want to acquire the Veeam Certified Architect (VMCA) designation.

Duration:  03 days

Objectives:

This certification is an excellent investment for IT professionals looking to increase productivity, reduce operating costs, and increase potential for personal career advancement and gain recognition from employers and customers. By completing the VMCE-A: Design & Optimization V1 course, together with the VMCE Standard certification, you will be able to:

–       Maximize your expertise on consulting/professional services for the Veeam Availability Suite solution

–       Aim for the VMCA title and comply with some of the certifications requirements for Platinum ProPartners and Veeam Accredited Service Partners (VASPs)

–       Gain professional advantage with the highest level of Veeam technical certification

–       Aim for career advancement

Intended Audience: 

–       System engineers/Administrators

–       Backup /Virtualization administrators

–       Solution architects/Consultants

Generally speaking, any IT specialist interested in becoming an industry – recognized architect for Veeam Availability Suite may participate in the course.

 

Outlines:

Module 1. Introduction

Introduction
This section provides a brief overview of the course and its learning objectives.
Course overview
This section provides a brief overview of the course and its learning objectives.
Organizations like yours cannot afford to be offline. You insist on 24/7 access to growing amounts of data from any device and from anywhere.
To achieve success, you must design, size and deploy an Availability solution that addresses the requirements of the Always-On Enterprise™ by meeting SLAs for recovery time and point objectives (RTPO™) of less than 15 minutes for ALL applications and data through a fundamentally new kind of solution that delivers high-speed recovery, data loss avoidance, verified recoverability, leveraged data and complete visibility.
This training focuses on medium and enterprise customer virtualization environments. All examples and sizing recommendations that are used reflect that. However, the described solutions and architecture details can be used in smaller environments and branch offices as well.
This course prepares you for the following certification: Veeam® Certified Architect (VMCA).

 

Module 2: Design and sizing

This module will provide key information on how to design and size your Veeam Backup & Replication™ infrastructure to fit your production environment.

1. DNS and name resolution.
2. Veeam backup server.

 

Module 3: Infrastructure assessment

This module will show you the process of starting up a new customer project, how to proactively prevent situations that will impact the environment and, most importantly, how to understand your customer’s needs and IT environment better — enabling you to deliver the best possible result.

 

Module 4: Security

This module will provide a walk-through of the permissions commonly required for backup, replication and restore scenarios. While it is sometimes easier to use full administrative rights everywhere, this can cause unexpected security risks.
Therefore, it will be better long term to use granular permissions in most situations.

 

Module 5: Design scenario: part 1

This module will cover the most important topics to discuss with customers prior to making a design.  Discovering the environment through conversations with the customer is key to creating a suitable design.

 

Module 6: Optimizations

In this module, you will learn how to optimize critical components of Veeam Backup & Replication.

Even though you have designed and sized all aspects correctly, there are often additional configurations to be applied if peak performance is to be achieved.

 

Module 7: Design scenario: part 2

This module will test your knowledge gained from previous modules by checking your ability to adapt a design to an ever-changing customer environment.

 

Module 8: Automation

In this module, you will learn how you can automate many aspects of Veeam Availability Suite, letting you do more with less effort and ensuring quality.

 

Module 9: Audit and compliance

Data protection alone is not enough. Having the right monitoring tools to maintain complete visibility into your virtual environment and backup and replication infrastructure is crucial in maintaining an Always-on Business™.

Proper visibility into both layers helps provide efficient detection of potential issues before operational impact.

Auditing and compliance are becoming more important than ever. Most IT departments are evaluated, as a minimum, once a year through audits.

Veeam Availability Suite offers many reports to let you evaluate your environment on a daily basis, enabling you to work proactively before audits and letting you sleep at night, knowing you are in compliance with defined IT policies.

 

Module 10: Troubleshooting

In this module, you will improve your troubleshooting skills set by learning to read Veeam Backup & Replication log files, understanding common issues and their resolutions, and discovering how to enter a virtual machine into troubleshooting mode.

 

Topology Network for LABS

Exam for Veeam Certificate Engineer – Advanced Designer vs Optimizer v1.2

Hồ sơ Giảng Viên:

Ông Lê Toàn Thắng

• Tiến sĩ Vi sinh vật học (Ý)
  
• Thạc sĩ khoa học máy tính (Đức),
  
• Cử nhân khoa học máy tính (Việt Nam)
  
• Cử nhân khoa học Sinh học (Việt Nam)
  
• Giảng viên MCT (Microsoft Certified Trainer)
  

Tiến sĩ Lê Toàn Thắng tham gia giảng dạy tại Robusta từ ngày thành lập cho đến nay. Ngoài công tác giảng dạy, ông còn tham gia cố vấn nhiều dự án trong và ngoài nước cho các đơn vị khác nhau, ví dụ Hiệp hội thủy sản (VASEP), Tổ chức lương nông thế giới (FAO), Đại học Y Dược…

Ngoài các bằng cấp chính quy, ông còn đạt được các chứng chỉ từ các hãng công nghệ như sau:

– Veeam Certificate Engineer – VMCE

– VMCE – ADO v1.0 (duy nhất tại Việt Nam)

– Microsoft Certified Master – MCM (SharePoint) duy nhất tại Việt Nam
– Microsoft Certified Business Development for BizTalk
– Microsoft Certified Technology Specialist on BizTalk
– Microsoft Certified Master Teacher Live@edu 2010
– Microsoft Certified Database Administrator, MCDBA
– Microsoft Certified Solution Developer, MCSD
– VMware Certified Professional – Datacenter Virtualization (VCP5)
– ECC Certified Ethical Hacker, CEH 5
– IBM Lotus Domino R5
– IBM Web Sphere R5
– IBM Lotus Same Time R5

Ông chuyên thực hiện các khóa đào tạo về:

– VMware vSphere 5/6/7

– Veeam Backup Restore vs Replicate 9/10/11

– Comptia Cloud + vs Plus Advanced

– Citrix XenApp/XenDesktop 7

– VMware Horizon View 5/6/7

– Commvault Foundation 10/11

– Big Data Extension vs Spark Apache

– Microsoft SharePoint Portal
– Implement Data-warehouse SQL Server, Reporting Server, Excel Power-Query, WS for Dashboard Business Intelligent
– BizTalk Server
– Windows Server, Exchange Server
– Microsoft Office 365
– IBM Lotus note và CEH

Ông luôn dành được sự yêu mến từ học viên trong và ngoài nước do ông có cách truyền đạt gần gũi, nhiệt tình và am hiểu sâu rộng về công nghệ cũng như những trải nghiệm thú vị về những dự án thực tế ông đã làm, như nơi ông làm việc tại hàng chục nước khắp các châu lục.

Ông thông thạo Anh, Đức, Nga, Trung Quốc và Việt Nam (nói và viết).

 

Chúc mừng năm mới,

Chúc các bạn có nhiều kiến thức, chứng chỉ, kinh nghiệm và môn học mới !

NFC Replicate trong vSphere giúp tránh Bottleneck trong Backup/Restore

NFC Replicate có vai trò gì trong hệ thống DC Ảo hóa và DR đồng bộ hoặc Backup/Restore?

Tham khảo: https://kb.vmware.com/s/article/78613

Mục đích: NFC Replicate là đồng bộ dữ liệu với kiểu mạng được tách biệt (ISOLATE TRAFFIC).

Một số mô hình đồng bộ mà NFC Replicate ứng dụng:

Mô hình 1: Đồng bộ giữa 2 Site có dùng NFC

Tóm lại, NFC (Bản sao Tệp Mạng) được sử dụng để sao chép dữ liệu sao chép VM từ thiết bị vSphere Replication Server (VRS) tại trang web đích đến các kho dữ liệu đích:

Mô hình 2:

Tôi đã nghiên cứu và xác định ra cách thức để thực hiện với việc bổ sung vmNic thứ ba vào thiết bị VRS và một đường dẫn tĩnh (IPv4) tới mạng là cổng vmkernel ESXi được gắn kiểu dịch vụ NFC Replicate Service

Trong đó:

• vmk3: vmkernel interface tagged for outgoing vSphere Replication traffic from the ESXi hosts.
  
• vmk4: vmkernel interface tagged for inbound NFC traffic to ESXi hosts
  
• vnic0: Used for management traffic (ví dụ: VRS -> VRM)
  
• vnic1: Used for inbound replication traffic to the VRA/S
  
• vnic2: Used for outbound NFC traffic from the VRA/S to ESXi hosts
  

 

Mô hình 3: Dùng VBR trên lớp mạng NFC Replicate

Nếu có thêm VM Appliance dùng làm Backup Console trên lớp mạng ảo hóa, ví dụ: Veeam Backup Replicate (VBR)

 

Hoặc nhìn từ mô hình làm bài Thực nghiệm trên Labs:

Trên mô hình 3, nó thể hiện 3 con ESXi Host 01,02,03 có 1 Card vmNIC thuộc dải IPv4 mầu nâu: NFC Backup (tên đặt cho vSwitch/vDS) thuộc nhóm dịch vụ NFC Replicate: dải 172.20.14.0/24.

• Điều này có nghĩa mỗi ESXi 01, ESXi02, ESXi03 sẽ phải tạo ít nhất 1 vmKernel Port: có ipv4 172.20.14.51, 172.20.14.52, 172.20.14.53
  
• Ngoài ra, VBR là máy chủ Backup Ảo, sẽ cần thêm 1 Port Group hoặc 1DPG trên cùng vSS/vDS đã tạo vmKernel port, sẽ giúp máy ảo VBR có thể data transfer traffic trên cùng vSwitch đảm bảo Security, Performance network, không chiếm băng thông của các lớp mạng Production của các VMs, mạng Management của các ESXi và vCenter Admin control.
  

 

Để biện luận thêm cho lập luận trên, chúng ta có thể tham khảo lại mô hình Replicate / Backup truyền thống nếu không có NFC Replicate

Mô hình 4: Lưu lượng chuyền dữ liệu kiểu Truyền thống:

Trước phiên bản vSphere 6.x/7.x, lưu lượng sao chép đã được gửi và nhận bằng giao diện quản lý của các thiết bị ESXi và VRA chứ không hề có NFC replicate để có thể tách riêng lưu lượng đồng bộ.

 

Yêu cầu khi cần dùng NFC Replicate:

• DNS Resolution of target host
  
• Port 902 is open to/from Backup Server/Proxy to ESX(i) host
  
• Permissions to download files via ESX(i) host and/or vCenter
  

Tham khảo: https://www.veeam.com/kb1198

 

Kiểm tra Port Issues:

Kiểm tra thêm có thể được thực hiện bằng cách sử dụng lệnh PowerShell sau, đích phải là tên máy chủ / FQDN / IP được hiển thị trong system.Log của máy chủ ESXi Host.

 

Test-NetConnection -ComputerName “<destination_host>” -Port 902

 

Nếu Proxy không thể truy cập cổng 902, hãy kiểm tra tất cả các Tường lửa hiện hành giữa máy chủ Veeam Backup và máy chủ ESXi Host.

VMware EVC – Enhanced VMotion Compatibility được ứng dụng trong vSphere DRS như thế nào?

Bên cạnh các bài viết đã đăng liên quan tới EVC như:

1. Nested vSphere 6.7 không hỗ trợ EVC trên máy chủ ESXi 6.5
   
2. Làm thế nào để cấu hình Nested ESXi 6.0 có thể hỗ trợ bật EVC Clusters
   
3. Lỗi không thể cấu hình enable EVC trên vCenter Appliance 6.0
   
4. Một số lỗi khi dùng vMotion di chuyển các máy VM giữa các Host khi các ESXi Host bị vượt tải hoặc lỗi Physical
   

1. Khái niệm:

EVC là từ viết tắt của Enhanced VMotion Compatibility.

EVC có chức năng thúc chuyển các hàm, thuật toán, chứng năng, tính năng giảm các cấp độ của các Chip CPU cuar từng Host trong cụm Cluster DRS xuống một mức độ cân bằng “thấp nhất có thể trong toàn bộ CPU của các Host Cluster” trong đó CPU phần cứng của các Vendor là khác nhau ví dụ: Intel, AMD để có được khả năng tương thích CPU ổn định giữa các máy chủ trong VMware DRS cluster.

 

2. Ứng dụng của EVC trong các Data Center Ảo hóa – DCV:

• Có 1 ứng dụng duy nhất:
  Khi di chuyển các VMs giữa các Host trong cùng cụm vSphere DRS, nếu các Host cũ, mới có các pCPU cùng Vendor và khác Family chip, các VMs sẽ không thể di chuyển được khi đang chạy, và các VMs này bắt buộc phải Power Of/Shutdown Guest OS gây gián đoạn dịch vụ mới có thể di chuyển được (gọi là Cold Migrate).
  
• Các DCV sau nhiều năm vận hành thêm bớt, thay đổi Host thì cấu hình pCPU chắc chắn sẽ bị thay đổi theo các công nghệ Chip mới hơn, do vậy việc cấu hình EVC cũng sẽ trở thành bắt buộc.
  
• Khi di chuyển các VMs giữa các Hosts trong cụm vSphere DRS thường chúng ta hay quên mất một điều kiện ngầm là: “vMotion yêu cầu các máy chủ ESXi nguồn và đích phải dùng cùng một bộ tính năng, chức năng, thuật toán của pCPU”.
  

Tham khảo: https://kb.vmware.com/s/article/1003212

 

3. Cơ sở cho cách giải quyết sự khác nhau về Family Chip của EVC:

Để giải quyết vấn đề này, hãy bật Khả năng tương thích vMotion Nâng cao (EVC) trên cụm cluster vSphere DRS:

• EVC giải quyết vấn đề này bằng cách tạo đường cơ sở “EVC Baseline” được đặt thành cấu hình bộ xử lý ít nâng cao nhất “cấu hình cấp độ vi xử lý có tính năng thấp nhất trong cụm DRS đó” được hỗ trợ/phù hợp với tất cả các máy chủ ESXi trong cụm DRS nói trên.
  
• EVC sẽ che giấu tất cả các tính năng thế hệ mới bằng cách chỉ trình bày hiển thị các tính năng, thuật toán, chức năng CPU thông dụng thấp nhất được định nghĩa và cấu hình trên cụm DRS đó.
  
• Với đường cơ sở EVC Baseline được định nghĩa và cấu hình, tất cả các máy ảo được cấp nguồn bật cho chạy trong cụm DRS nói trên sẽ chỉ sử dụng các tính năng của bộ xử lý CPU theo của đường cơ sở EVC Baseline nói trên.
  
• Đối với máy chủ ESXi có bộ xử lý thuộc các thế hệ khác nhau, bạn sẽ cần tạo đường cơ sở EVC Baseline có thể khác nhau nhằm tránh việc bị giảm tính năng quá xa nhau giữa các CPU vật lý “Tiết kiệm không quá mức”.
  

 

4. Cấu hình chế độ EVC trong cụm vSphere DRS:

Bước 1. Xác định tất cả các kiểu / thế hệ CPU trên mỗi máy chủ ESXi trong cụm DRS.
Ví dụ: trong 1 con ESXi host có một CPU Model: Intel Xeon E5-2600 v2.

 

Bước 2. Hãy truy xuất trang VMware Compatibility Guide, và chọn dòng CPU Series, CPU model và Product Release Version sau đó bấm CPU/EVC Matrix.

 

Bước 2. Xác định tính năng CPU Thấp nhất tương thích trên tất cả các máy chủ ESXi trong cụm vSphere DRS:

Ví dụ: như trong hình trên, Mẫu CPU Intel Xeon E5-2600 v2 hỗ trợ các đường cơ sở EVC Baseline sau: 

• Intel® Westmere (oldest generation) 
  
• Intel® Nehalem 
  
• Intel® Penryn 
  
• Intel® Merom 
  
• Intel® Ivy-Bridge 
  
• Intel® Sandy-Bridge 
  
• Intel® Haswell (newer generation) 
  

Bước 3. Trong mục inventory của vCenter Server, chọn cụm Cluster.

Bước 4. Tắt nguồn tất cả các máy ảo trên máy chủ có bộ tính năng lớn hơn (mới hơn) so với chế độ EVC.

Bước 5. Bấm chuột vào tab Cấu hình, chọn VMware EVC và bấm vào mục Chỉnh sửa.

Bước 6. Bật EVC theo nhà cung cấp Chip “Vendor CPU” và chọn bộ tính năng, thuật toán, phù hợp cho các máy chủ trong cụm DRS đó và bấm OK.

Bước 7. Bật nguồn các máy ảo trong cụm DRS để áp dụng chế độ EVC.

 

Lưu ý: Nếu một máy chủ ESXi mới được thêm vào cụm hỗ trợ EVC, các tính năng CPU của máy chủ ESXi sẽ phản ánh các tính năng cơ bản EVC Baseline đã được định nghĩa và cấu hình. Máy chủ ESXi nên được thêm vào khi đang ở chế độ bảo trì “Maintaining mode” và ESXi Host mới thêm vào cụm nên có cấu hình pCPU gần giống với cụm DRS đang bật EVC để tiết kiệm.

Tham khảo: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.vcenterhost.doc/GUID-03E7E5F9-06D9-463F-A64F-D4EC20DAF22E.html

5. Bảng phụ lục tham chiếu các EVC Baselines:

nếu một bộ xử lý có thể hỗ trợ EVC ở cấp độ level XN, nó cũng có thể hỗ trợ các mức XN-1 đến X0.

Ví dụ: một bộ xử lý hỗ trợ Đường cơ sở EVC thế hệ Intel “Sandy Bridge” có mức EVC là L4 (xem Bảng 1.1). Do đó, nó cũng có thể hỗ trợ các mức EVC L3, L2, L1 và L0. Tuy nhiên, nó không thể hỗ trợ EVC cấp L5, tương ứng với Thế hệ Intel “Ivy Bridge”.

Bảng mô tả đường cơ sở phù hợp với CPU Intel EVC Baselines
 

EVC Level	EVC Baseline	Description
L0	Intel “Merom” Gen. (Intel Xeon Core™ 2)	Applies baseline feature set of Intel “Merom” Generation (Intel Xeon Core™ 2) processors to all hosts in the cluster.
L1	Intel “Penryn” Gen. (formerly Intel Xeon 45nm Core™ 2)	Applies baseline feature set of Intel “Penryn” Generation (Intel Xeon 45nm Core™ 2) processors to all hosts in the cluster. Compared to the Intel “Merom” Generation EVC mode, this EVC mode exposes additional CPU features including SSE4.1.
L2	Intel “Nehalem” Gen. (formerly Intel Xeon Core™ i7)	Applies baseline feature set of Intel “Nehalem” Generation (Intel Xeon Core™ i7) processors to all hosts in the cluster. Compared to the Intel “Penryn” Generation EVC mode, this EVC mode exposes additional CPU features including SSE4.2 and POPCOUNT.
L3	Intel “Westmere” Gen. (formerly Intel Xeon 32nm Core™ i7)	Applies baseline feature set of Intel “Westmere” Generation (Intel Xeon 32nm Core™ i7) processors to all hosts in the cluster. Compared to the Intel “Nehalem” Generation mode, this EVC mode exposes additional CPU features including AES and PCLMULQDQ. Note: Intel i3/i5 Xeon Clarkdale Series processors that do not support AESNI and PCLMULQDQ cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode. Note: Intel Atom™ C2300-C2700 processors support the Intel “Westmere” Gen. EVC baseline although their architecture is different from the architecture of the Intel “Westmere” Generation processors.
L4	Intel “Sandy Bridge” Generation	Applies baseline feature set of Intel “Sandy Bridge” Generation processors to all hosts in the cluster. Compared to the Intel “Westmere” Generation mode, this EVC mode exposes additional CPU features including AVX and XSAVE. Note: Intel “Sandy Bridge” processors that do not support AESNI and PCLMULQDQ cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode.
L5	Intel “Ivy Bridge” Generation	Applies baseline feature set of Intel “Ivy Bridge” Generation processors to all hosts in the cluster. Compared to the Intel “Sandy Bridge” Generation EVC mode, this EVC mode exposes additional CPU features including RDRAND, ENFSTRG, FSGSBASE, SMEP, and F16C. Note: Some Intel “Ivy Bridge” processors do not provide the full “Ivy Bridge” feature set. Such processors cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode.
L6	Intel “Haswell” Generation	Applies baseline feature set of Intel “Haswell” Generation processors to all hosts in the cluster. Compared to the Intel “Ivy Bridge” Generation EVC mode, this EVC mode exposes additional CPU features including ABMX2,AVX2, MOVBE, FMA, PERMD, RORX/MULX, INVPCID, VMFUNC.
L7	Intel “Broadwell” Generation	Applies the baseline feature set of Intel “Broadwell” Generation processors to all hosts in the cluster. Compared to the Intel® “Haswell” Generation EVC mode, this EVC mode exposes additional CPU features including Transactional Synchronization Extensions, Supervisor Mode Access Prevention, Multi-Precision Add-Carry Instruction Extensions, PREFETCHW and RDSEED
L8	Intel “Skylake” Generation	Applies the baseline feature set of Intel “Skylake” Generation processors to all hosts in the cluster. Compared to the Intel® “Broadwell” Generation EVC mode,this EVC mode exposes additional CPU features including Advanced Vector  Extensions 512, Persistent Memory Support Instructions, Protection Key Rights, Save Processor Extended States with Compaction, and Save Processor Extended States Supervisor
L9	Intel “Cascade Lake” Generation	Applies the baseline feature set of Intel® “Cascade Lake” Generation processors to all hosts in the cluster. Compared to the Intel® “Skylake” Generation EVC mode, this EVC mode exposes additional CPU features including VNNI and XGETBV with ECX = 1.

 
 

Bảng mô tả đường cơ sở phù hợp với CPU AMD EVC Baselines
 

EVC Level	EVC Baseline	Description
A0	AMD Opteron™ Generation 1	Applies baseline feature set of AMD Opteron™ Generation 1 (Rev. E) processors to all hosts in the cluster.
A1	AMD Opteron™ Generation 2	Applies baseline feature set of AMD Opteron™ Generation 2 (Rev. F) processors to all hosts in the cluster. Compared to the AMD Opteron™ Generation 1 EVC mode, this EVC mode exposes additional CPU features including CPMXCHG16B and RDTSCP.
A3	AMD Opteron™ Generation 3	Applies baseline feature set of AMD Opteron™ Generation 3 (Greyhound) processors to all hosts in the cluster. Compared to the AMD Opteron™ Generation 2 EVC mode, this EVC mode exposes additional CPU features including SSE4A, MisAlignSSE, POPCOUNT and ABM (LZCNT). Note: Due to 3DNow!™ support being removed from AMD processors after mid 2010, use AMD Opteron™ Generation 3 (no 3DNow!™) when possible to avoid compatibility issues with future processor generations.
A2, B0	AMD Opteron™ Generation 3 (no 3DNow!™)	Applies baseline feature set of AMD Opteron™ Generation 3 (Greyhound) processors with 3DNow!™ support removed, to all hosts in the cluster. This mode allows you to prepare clusters containing AMD hosts to accept AMD processors without 3DNow!™ support.
B1	AMD Opteron™ Generation 4	Applies baseline feature set of AMD Opteron™ Generation 4 (Bulldozer) processors to all hosts in the cluster. Compared to the AMD Opteron™ Generation 3 (no 3DNow!™) EVC mode, this EVC mode exposes additional CPU features including SSSE3, SSE4.1, AES, AVX, XSAVE, XOP, and FMA4.
B2	AMD Opteron™ “Piledriver” Generation	Applies baseline feature set of AMD Opteron™ “Piledriver” Generation processors to all hosts in the cluster. Compared to the AMD Opteron™ Generation 4 EVC mode, this EVC mode exposes additional CPU features including FMA, TBM, BMI1, and F16C.
B3	AMD Opteron™ “Steamroller” Generation	Applies baseline feature set of AMD Opteron™ “Steamroller” Generation processors to all hosts in the cluster. Compared to the AMD Opteron™ “Piledriver” EVC mode, this EVC mode exposes additional CPU features including XSAVEOPT RDFSBASE, RDGSBASE, WRFSBASE, WRGSBAS and FSGSBASE.
B4	AMD “Zen” Generation	Applies baseline feature set of AMD “Zen” Generation processors to all hosts in the cluster. Compared to the AMD Opteron™ “Steamroller” EVC mode, this EVC mode exposes additional CPU features including RDRAND, SMEP, AVX2, BMI2, MOVBE, ADX, RDSEED, SMAP, CLFLUSHOPT, XSAVES, XSAVEC, SHA, and CLZERO
B5	AMD “Zen 2” Generation	Applies the baseline feature set of AMD “Zen 2” Generation processors to all hosts in the cluster. Compared to the AMD “Zen” Generation EVC mode, this EVC mode exposes additional CPU features including CLWB, UMIP, RDPID, XGETBV with ECX = 1, WBNOINVD, and GMET.

 

Chúc các bạn quản lý, vật hành, cấu hình và triển khai DCV an toàn, tối ưu và ổn định cao!

Chúc mừng năm mới 2021!

Xây dựng giải pháp Oracle Database Firewall với công cụ giám sát network của vSphere

Câu hỏi 1:

Thưa thầy, em có 1 câu muốn hỏi thầy ạ: “Em đang định xây dựng giải pháp Oracle Database Firewall.

Em muốn triển khai theo mô hình chỉ monitor, nên muốn dùng tính năng forward các luồng dữ liệu từ cổng mạng của DB server đi đến 1 cổng mạng mirror trên máy DB Firewall để giám sát mà không làm ảnh hưởng gì đến DB đang chạy.

Hiện tại thì em biết cách để làm điều này trên VMware là Port mirroring.

Vậy thầy cho em hỏi là cách thức thực hiện như dự định của em như thế có được không ạ, và việc sử dụng port mirroring trên VMware như thế có làm ảnh hưởng nhiều đến performance của hệ thống DB không ạ ?”

Trả lời 1:

Giải pháp về Oracle Database Firewall mình không thạo vấn đề này, còn về phần triển khai trên vSphere thì em phải nắm được các cách điều khiển dịch vụ firewall và Network vDS có hỗ trợ các services cho việc này:

• vDS có hỗ trợ Netflow.
• Port mirroring.
• PVLAN, VLANX.
• Traffic Sharping.
• vimtop trong Bash shell cho monitoring vCenter Appliance.

Ngoài ra, nếu em dùng vSphere 6.5,6.7/7.0 thì có thêm 2 tính năng mới:

• pktcap-uw để tracing gói tin từ Source gửi tới Destination tracing hoặc tracking: https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-6DB73F20-C99A-43D4-9EE0-3277974EF8BF.html
• Em có thể nghiên cứu dùng cả tool Wireshark để tracing: Phần về Wireshark em có thể tham khảo: https://blog.packet-foo.com/the-network-packet-capture-playbook/

Về câu hỏi của em thì cơ bản là em làm vậy là đúng, vì Chiến lược Giám sát các dịch vụ vào ra là do 1 con DB Firewall nó đứng ở tầng ngoài (giống phòng bảo vệ có camera giám sát vận hành) nó sẽ độc lập và tạo điều kiện cho Performance DB traffic và diễn ra thuận lợi cho vận hành. Mô hình này người ta còn gọi là Carbon Black-hold VMware, còn với kiểu an ninh CNTT thì còn gọi là Security Edge (Bảo vệ đường biên).

Em sẽ thấy cách này giống Email Exchange Online của Microsoft 365 hoặc Exchange On-prem 2010/2013/2016/2019, con Exchange chạy dịch vụ mail box, còn con Edge proxy làm Scanner spam, an-ti virus và NAT proxy là con giám sát dịch vụ SMTP/ POP3/IMAP…. hoàn toàn phải tách riêng.

Câu hỏi tiếp theo:

Nhưng em băn khoăn là liệu việc giám sát lên đến cả 10 DB, giả sử lượng truy vấn, dữ liệu đi qua trên DB nhiều thì khi đổ hết traffic về 1 cổng giám sát có làm bottleneck hay quá tải gì cho hệ thống vmware và ứng dụng nói chung k ạ ?

 

Câu trả lời:

Đối với vDS thì không có vấn đề về Bottleneck này, mà chủ yếu ở Physical Switch, pSwitch mới là vấn đề của bottleneck vì nó phải có cấu hình hỗ trợ Mirror port, SPAN Port hoặc TAP port.

• Nếu em chỉ có 1 Port mirror cho 1 DB Oracle thì SPAN port sẽ chia đôi, nên tốc độ 1Gbps là đủ, nhưng nếu là 2 con Oracle Cluster thì phải có 2 port mirror, mà chỉ có 1 SPAN port thì đúng là bị Bottleneck.

 

vâng, em muốn dùng 1 con DB FW đấy giám sát cho khoảng 10 DB ạ.

Nếu em gặp phải trường hợp Oracle DB là Cluster > 2 node thì sẽ phải tính đến mô hình SPAN Remote

kỹ thuật pSwitch gọi là RSPAN, RSPAN còn có từ viết đầy đủ là kỹ thuật cho phép “Remote” SPAN ports.

Nhưng cách này phải đấu trunk port qua các VLAN và nhiều hơn 2 pSwitch sẽ có thể dẫn tới packet timings bị nặng khi em giám sát các con DB.

 

Câu hỏi tiếp theo:

• Có cách nào chỉ bắt mỗi traffic liên quan đến DB không thưa thầy, em thấy như thế sẽ nhẹ hơn ?

 

Câu trả lời tiếp theo:

Ah cái đó em đặt filter traffic trên vDS hoặc pSwitch được, nhưng về bản chất nó vẫn rất lớn

vì thực ra khi packet tracert là nó gửi cả gói tin đi qua mirror port để copy thành nhiều bản qua SPAN port đến máy giám sát rồi, nó có thể không chỉ bị bottleneck qua network mà còn bị CPU của pSwitch bị vọt từ 50 – 75% pSwicth do phải nén hoặc de-duplicate …

• Thực tế, mình có làm tracing SPAN port nhưng cho các máy chủ Front-end thôi như Sharepoint Portal On-prem hoặc cho Exchange On-prem thì cũng đã thấy dữ liệu khổng lồ, có áp dụng Filter DB. mà đã phải thay sang mô hình Layer 3 Tunnel không là bị bottleneck

Mô hình này gọi là ERSPAN nó cũng khá giống với Remote SPAN

nó đỡ bị bottleneck hơn thôi.

 

Câu hỏi tiếp theo:

Vâng, nếu vậy chắc triển khai dạng này cũng khó rủi ro về mặt băng thông ạ còn 1 plan nữa là triển khai dạng proxy nhưng ứng dụng phải trỏ hết vào đó nên em đang không muốn làm như thế ?

 

Câu trả lời tiếp theo:

Về bản chất là do mình đổ tất cả các thông tin vào 1 con SPAN port, nên các kỹ thuật mạng pSwitch chỉ có thể làm nhiều Trunk hoặc tunnel để băm nhỏ và cho timeout kiểu queue để đẩy vào dần 1 con SPAN port

Nếu nhiều port SPAN thì em sẽ giải quyết được thực sự vấn đề này

trên bản vSphere 6.x chỉ có tối đa 4 ports SPAN, còn vSphere 7.x là 8 ports SPAN thì chắc chắn đỡ hơn nhiều, và các pSwicth thì có tính năng Link LLDP. Nhưng do hầu hết các con Oracle DB em dựng đều dùng FC 10Gbps thì rõ ràng các SPAN port này cũng phải là các Full Duplex FC 10Gbps x 8 quá tốn kém. Giải pháp mirror port trên vẫn chỉ nên đi theo mô hình 1 mirror port với 1 SPAN port.

Nói cụ thể hơn về gói tin của Oracle DB, nếu là dạng BLOB thì chỉ có Text, pictures, icon, symbol, Fields… thì còn gọi là Metadata và như vậy em dùng các mô hình nói trên được

còn nếu người Dev / User DB họ dùng CLOB là các dạng dữ liệu binary hoặc Media Video, Audio, Camera IP …. thì chịu, no-SQL, Big Data thì khổng lồ và Mirror port hoặc SPAN port là thua

Em nên tìm hiểu cách mình nói: NetFlow, WireShark để monitoring và Phân tích vmkernel log để chống DDoS thì có lẽ phù hợp hơn

 

Câu hỏi tiếp theo:

Dạ vâng ạ, để em tìm hiểu thử xem ạ

Hiện nay mình có hỏi bên CISCO và HPE thấy có loại pSwitch có Tap link Port, nó là port chuyên cho Analytics NetFlow và nó tránh vấn đề bottleneck này à Giải pháp vật lý, phải mua thêm thiết bị.

Nhưng em thấy cổng vật lý trên host của vmware thì k tách biệt được cổng nào dành cho máy chủ nào

nên nếu SPAN port trên cổng vật lý như thế thì dữ liệu thu trên cổng span sẽ là của cả hệ thống ảo hóa

cái này em vẫn chưa rõ lắm ?

 

Câu trả lời tiếp theo:

Em phải tạo vDS khác và uplink 2 port TAP trunk đó

Có 2 loại Tap in-line cơ bản trên thị trường:

và

Chi phí phần cứng quá lớn, không tận dựng được pSwitch truyền thống hoặc khó tích hợp.

vâng ạ, giải pháp mua phần cứng chắc là khó rồi, còn Netflow thì k phân tích được chi tiết gói tin.

Yes, có cái vimtop của vCenter lại chi tiết, nhưng cái nhược điểm lại là lưu history log để lưu phân tích.

vâng ạ

 

Tóm lại, Hiện nay theo mô hình em muốn có hơn 2 con Oracle DB giám sát, đồng bộ … thì phần Ảo hóa sẽ phải theo mô hình Tap VM mapping hoặc SDWAN (NSX) hoặc Big Tap Controller.

Sample: https://raw.githubusercontent.com/OpenNetworkingFoundation/SampleTap/master/TappingApp.pdf

https://github.com/OpenNetworkingFoundation/SampleTap

Tham khảo: https://vmsec.wordpress.com/2014/06/26/virtual-network-taps-and-port-mirroring/

 

Trân trọng cảm ơn !

Chúc các bạn nghiên cứu và triển khai được các công nghệ Network Monitoring vs Tracing tối ưu an toàn cho hệ thống DCV !

Cách tạo và sử dụng Thư viện nội dung – Content Library trong VMware vCenter

Khái niệm và mục đích sử dụng:

Thư viện Nội dung “Content Library” đã phát triển khá nhiều kể từ khi ra đời từ vSphere 6.0. Một số sự phát triển đó đã mang lại những cách mới để hoàn thành nhiệm vụ chia sẻ cũng như các tính năng mới. Một trong những bổ sung mới nhất cho đến nay là các lệnh điều khiển mới để quản lý Thư viện Nội dung thông qua PowerCLI, có sẵn trong phiên bản 11.5.0.

Content Library có 2 công dụng chính:

1. Nó là một nơi để chứa các mẫu máy ảo “VM Templates” cho Cloud, VDI, vSphere dạng OVF/OVA hoặc các bộ cài đặt phần mềm ISO… để chia sẻ không bị lẫn lộn với các VMs của những đối tượng người dùng khác nhau. Giúp quản lý dễ dàng và đơn giản hơn khi chia sẻ VMs/phần mềm cài đặt.

2. Dùng để chia sẻ các máy ảo, các files ISO cài đặt cho các hệ thống người dùng ở các Phòng/ban/ địa điểm khai thác dịch vụ CNTT khác (thay vì phải share network, USB export hoặc lưu trữ ở nhiều nơi khác nhau không thống nhất, tốn tài nguyên lưu trữ và có thể bị nhiễm virus trong các bộ phần mềm cài đặt).

Content library trên VMware vSphere có 3 loại chính:

1. Local content library: Sử dụng trong local của hệ thống vSphere trong cùng cụm DRS, không chia sẽ cho các hệ thống vSphere khác.

2. Publish content library: dùng để chia sẽ content library cho các hệ thống vSphere khác trong cùng cụm Cluster DRS hoặc Site khác thông qua URL HTTPS.

3. Subscribed content library: dùng để đồng bộ từ các publish content library khác nhau khi có Tài khoản và phân quyền của nhau.

 

Phần 1. Tạo một nội dung thư viện “Content Library”:

Điều quan trọng là phải thực hiện đầu tiên về quyền của Máy chủ vCenter đối với Thư viện nội dung “vCenter Server permissions for Content Library”. Để có thể tạo ra một thư viện, các đặc quyền bắt buộc cần có là Thư viện nội dung. Tạo thư viện cục bộ “Content library.Create local library” hoặc Thư viện nội dung. Tạo thư viện đã đăng ký “‘Content library.Create subscribed library’” trên cụm máy chủ vCenter Server nơi bạn đang tạo thư viện. vCenter Server đi kèm với một vai trò quyền hạn mẫu Quản trị viên thư viện nội dung “Content library administrator” có thể được sao chép hoặc chỉnh sửa cho phù hợp với nhu cầu.

Đảm bảo xem lại và đặt các quyền cần thiết như được đánh dấu bên dưới bằng cách truy xuất trong Ứng dụng Web vSphere client đến trình đơn Menu >> Mục Quản trị Administration >> Kiểm soát truy cập / Vai trò Access Control/Roles. Bấm vào tên vai trò sẽ hiển thị Mô tả, Cách sử dụng và Đặc quyền của vai trò.

Để tạo một thư viện, hãy bắt đầu bằng cách đăng nhập vào vSphere Client và sau đó từ Menu trên cùng, chọn Content Libraries.

Tiếp theo, nhấp vào “+” (dấu cộng) để mở trình hướng dẫn tạo Thư viện Nội dung Mới.

Chúng ta sẽ cần chỉ định Tên Thư viện Nội dung “Content Library Name” và bất kỳ Ghi chú “Notes” bắt buộc nào. Tiếp theo, chọn vCenter Server sẽ quản lý thư viện mới. Sau khi nhập Tên thư viện và Ghi chú, hãy bấm vào Tiếp “Next” theo để tiếp tục.

 

LƯU Ý: Nếu chỉ một (1) Máy chủ vCenter đang được sử dụng, không có máy chủ nào khác sẽ hiển thị trong danh sách. Điều này cũng đúng nếu Máy chủ vCenter không ở Chế độ liên kết nâng cao (ELM).

 

Đây là nơi thiết lập và cấu hình Thư viện Nội dung ‘Content Library’. Chúng ta có thể đặt thư viện này thành Thư viện Nội dung Cục bộ ‘Local Content Library’ hoặc chúng ta có thể “Đăng ký” subscribe’ một thư viện khác bằng cách cung cấp URL với giao thức https cho phép xuất bản thư viện đó ‘Published Library’. Bấm nút “Next” để tiếp tục.

 

Chọn vị trí lưu trữ nội dung của Thư viện. Đây có thể là kho dữ liệu vSphere kết hợp với các giao thức khác như: SMB hoặc NFS. Trong ví dụ này, một kho dữ liệu vSAN đang được sử dụng làm kho dữ liệu hỗ trợ cho Thư viện Nội dung. Chọn kho dữ liệu và sau đó nhấp vào Tiếp theo “next” để tiếp tục.

 

GHI CHÚ: Bạn có thể lưu trữ các mẫu của mình trên bộ lưu trữ kiểu NFS được gắn vào Công cụ máy chủ vCenter. Sau khi hoàn tất quá trình tạo thư viện mới, vCenter Server Appliance sẽ gắn phần lưu trữ dùng chung “Share Storage” vào OS Linux Photo OS.

Xem lại các cài đặt đã chọn cho Thư viện Nội dung trước khi nhấp vào Kết thúc “Finish” để hoàn tất.

Khi trình hướng dẫn hoàn tất, vSphere Client sẽ hiển thị các chi tiết của Thư viện nội dung “Content Library” được tạo. Bấm vào tên của Thư viện Nội dung để tiếp tục.

Từ đây quản trị viên có thể xem lại chi tiết của Thư viện nội dung. Dễ dàng xem lại và truy cập thông tin Lưu trữ hoặc Xuất bản như dung lượng / dung lượng trống và URL Đăng ký, cần thiết khi đăng ký một thư viện đã xuất bản.

Thêm các mục vào Thư viện Nội dung

Bây giờ Thư viện Nội dung đã được thiết lập, chúng ta có thể bắt đầu thêm các mục. Thư viện Nội dung hỗ trợ nhập các mẫu OVF và OVA, file image ISO, chứng chỉ, v.v. Việc giữ các mục này trong thư viện cho phép chia sẻ chúng với những người dùng khác trên nhiều phiên bản Máy chủ vCenter. Các mẫu máy ảo vmdk/vmx/ova/ovf được lưu trữ trong Thư viện Nội dung có thể được sử dụng để triển khai các máy ảo và vApp mới. Trong ví dụ blog này, chúng ta sẽ thêm tập lệnh PowerCLI (.ps1) vào thư viện cục bộ.

Bằng cách duyệt trở lại danh sách Thư viện Nội dung và tìm Thư viện được xuất bản, bây giờ chúng ta có thể bắt đầu thêm nội dung vào thư viện.

Nhấp chuột phải vào Thư viện nhà xuất bản và chọn Import item để bắt đầu.

Chọn Tệp cục bộ Local file rồi bấm TẢI TẢI TỆP
UPLOAD FILE” để duyệt các tệp để tải lên.

 

 

Trong ví dụ này, tôi đang tải tập lệnh PowerCLI (“My-New-Script.ps1“) hoặc file iso cài đặt windows Server 2016 lên Thư viện Nội dung. Chọn tệp mong muốn, nhấp vào Mở
Open để tiếp tục.

Hoàn thành thông tin chi tiết cho Tên phần mềm vs Ghi chú trước khi bấm vào nút NHẬP “IMPORT” để tải tệp lên thư viện.

Sau khi tải lên hoàn tất, hãy mở thư viện đến trang “Tóm tắt
Summary“. Nhấp vào tab Các loại khác “Other Types” để xem tập lệnh PowerCLI hoặc file ISO mới được tải lên. Nhấp vào tên tệp sẽ mở ra màn hình chi tiết.

 

Màn hình chi tiết hiển thị Loại tệp, Kích thước, Đã tạo (ngày) và Sửa lần cuối (ngày). Chúng ta cũng có thể xóa nội dung khỏi thư viện bằng cách nhấp vào menu HÀNH ĐỘNG “ACTIONS” và chọn Xóa “Delete”.

Xác nhận việc xóa mục thư viện đã chọn, nhấn OK để tiếp tục.

 

 

Phần 2. Cách sử dụng các files ISO trên VM:

Trong bài đăng này, chúng ta đã đề cập đến việc tạo và thiết lập Thư viện nội dung sẽ được sử dụng để Xuất bản nội dung lên các thư viện lưu trữ các phần mềm/bộ cài.

Chúng ta đã học cách Thêm và Xóa các mục khỏi Thư viện Nội dung và cũng thảo luận về các quyền cần thiết trong Máy chủ vCenter để làm việc với việc tạo và / chỉnh sửa Thư viện Nội dung.

Các máy ảo khi được tạo trên vSphere, phần Edit Settings sẽ cho phép điều chỉnh phần Mount CDROM/DVD thông qua 3 kiểu: Host Device, Datastore và Content Library.

Ví dụ: mình muốn mount file cài đặt iso Ubuntu 20.04 cho máy ảo làm Kết toán tài chính “Akaunting”.

Chọn file ISO phù hợp cho công việc mình đang cần:

Mount CD/DVD driver với file ISO có trong Thư viện Nội dung:

 

Ngoài ra, chúng ta còn có thể dựng máy ảo thông qua các gói OVF/OVA là template của các VM đã được dựng/cài/cấu hình và lưu trong Thư viện Nội dung

Ví dụ: Chúng ta muốn dựng Clone/sao chép nhanh 1 máy chủ ảo CentOS đã cài MS SQL Server 2017 dựa trên template VM đã đẩy vào Thư viện Nội dung trước đây:

Triển khai “Deploy a VM” một máy chủ Ảo CentOS 8 dựa trên một Template VM đã dựng trước đây và lưu trong Thư viện Nội dung:

Làm siêu máy tính HPC, máy vẽ 3D cho BIM sẽ có câu hỏi về GPU?

Câu hỏi:

Thầy cho em hỏi, máy ảo trên host esxi, báo lỗi server không hỗ trợ card đồ họa, vậy em upgrade card GPU cho server vật lý thì có giải quyết được không. vGPU này hoạt động thế nào trên GPU khi có card và không card GPU.

Trả lời:

• Nó không có khái niệm Upgrade kiểu software mà chỉ có kiểu Thay phần cứng GPU card hoặc thay thế CPU để tương thích với Mainboard và với GPU card
  

em xem ở trang https://pc-builds.com/ sẽ tính toán được sự tương tích giữa CPU và GPU để quyết định nâng/thay đổi hoặc giữ nguyên giữa CPU với GPU.

• Về công nghệ vGPU trên ảo hóa VDI thì lại là khác vấn đề nói trên nhưng vẫn có ảnh hưởng của việc lựa chọn tương thích giữa CPU và GPU.

vGPU là do hãng VMware và NVIDIA/AMD đã phối hợp viết Driver software để tương thích môi trường ảo hóa máy chủ vSphere và mức bản quyền Enterprise Plus License của VMWare hỗ trợ.

NVIDIA chỉ có một số dòng card cao cấp gồm: Kepler, Tesla, Grid ví dụ: K1, K2 (đã hết hàng sản xuất), K80, k10, M10, M60, T4 … mới có thể ảo hóa vGPU trên VMware vSphere Enterprise Plus (loại license cao cấp nhất của VMware).

AMD thì hầu hết các dòng card FirePro là chạy được vGPU/Share GPU/sGPU/dGPU …).

• Khi không có GPU thì VMware Horizon View sẽ dùng vRAM để giả lập GPU ở lớp DDRAM4/5/6 (Gram GPU) còn vCPU sẽ giả lập phần CUDE core (Core của GPU).
• Phiên bản VMware vSphere 7.01 có thể giả lập 2 – 4GRAM GPU và Core có thể giả lập 256 core GPU, về phần giả lập thì công xuất và hiệu năng thực tế tối đa chỉ <= 1/8 so với cấu hình tối đa của GPU vật lý

vì GPU vật lý có thể cấp tới 32 GGPU (Ram GPU) và 256 x 8 ~ 2048 CUDE code (core GPU).

Tóm lại:

Nên dùng AMD FirePro làm GPU vật lý và cấp vào VDI Horizon view/Citrix XenApp/XenDessktop và Microsoft VDI RDSH FX là hiệu suất, kinh tế đầu tư và chạy ổn định hơn. Nếu dùng giả lập thì em sẽ thấy tốn tài nguyên RAM, CPU mà hiệu xuất chỉ được 1/8 so với vật lý

 

P.S:

Thiếu GPU vật lý, mà nó lấy sang CPU+RAM vật lý thì đầu tư theo CPU, RAM sẽ không kinh tế hơn đầu tư GPU vật lý làm được vGPU.

 

Chúc các bạn tư duy mắt xích và cập nhật các thông tin cấu hình hệ thống HPC, 3D Render, Live Streaming đầy đủ giúp công việc thuận lợi và thành công!

Cách sửa lỗi khi nâng cấp vCenter lên vCSA 7.0.1 (7.0 U1 Build 16858589)

Hiện tượng lỗi:

Khi cập nhật VMware vCenter vCSA 7.0 U1 (Bản dựng 16858589) lên vCSA 7.0 U1 (Bản dựng 17004997/17005016, Phiên bản 7.0.1.00100),

Bạn có thể nhận thấy rằng bản cập nhật không thành công và báo cáo sự cố với kiểm tra trước cập nhật.

Kiểm tra trước cập nhật được thực hiện trước khi cập nhật sẽ vượt qua và cho phép bạn tiếp tục, tuy nhiên, quá trình cài đặt sẽ không thành công và báo cáo lỗi này.

Sau khi cài đặt không thành công, bạn sẽ không thể đăng nhập vào vCSA VAMI báo lỗi “Không thể đăng nhập” bằng tài khoản root. Bạn có thể đăng nhập qua SSH.

Đặt lại mật khẩu của root qua SSH sẽ không giải quyết được vấn đề này.

Vấn đề có thể xảy ra:

Trong quá khứ, các vấn đề với mật khẩu root hết hạn đã từng gây ra hành vi tương tự trên vCSA VAMI.

Thay đổi mật khẩu root không giải quyết được vấn đề cụ thể này. Khắc phục sự cố thêm, có vẻ như các ký tự đặc biệt trong mật khẩu gốc như “!”, “.” Và “@” đã gây ra sự cố này trong môi trường của tôi.

Tôi không thể sửa vCSA bị hỏng sau khi cập nhật không thành công. Không thể truy cập vCSA, tuy nhiên các chức năng vCenter vẫn hoạt động.

Giải pháp đã được thực hiện:

Để giải quyết tình huống này trong môi trường của tôi, tôi đã khôi phục từ Image snapshot và cả cách backup vcenter từ cổng appliance 5480 để khôi phục nhanh vCSA được chụp trước khi cập nhật.

Sau khi khôi phục từ Snapshot, tôi đã thay đổi mật khẩu của tài khoản Root cho VAMI và khởi động lại vCSA.

Một bản snapshot chụp nhanh khác đã được chụp trước khi thử nâng cấp, hiện đã thành công sau khi xóa các ký tự đặc biệt khỏi mật khẩu root.

 

Chúc các bạn thành công và vượt qua các lỗi gây nhiễu, khó khăn cho vận hành vCenter 7.0.1!