Các bước Sao lưu cấu hình vCenter Appliance 7.0u1 và nâng cấp vá lỗi lên vCenter Appliance 7.0 u2b


Phần 1. Backup cấu hình vCenter Appliance thông qua cổng 5480 và FTP Server:


  • Cập nhật lịch backup gần nhất:


  • Theo dõi tiến trình backup:


  • Các Files backup nội dung của vcenter Appliance:


  • Hoàn thành việc backup cấu hình vCenter


 

Phần 2. Tìm và Tải về bản vá nâng cấp VCSA 7.0u2b:

  • Mở cổng 5480 mục Update:


 

Câu hỏi 1: có thể bỏ qua vá lỗi 7.0.2.00100 mà nhảy lên 7.0.2.00200 được không? nếu không thì tại sao ?

  • Có thể, cần thực hành chứng minh

Tham khảo:


 

Câu hỏi 2: có lỗi xuất hiện ở lần vá lỗi 7.0.1.00100 lên 7.0.2.00 thì sẽ xử lý như thế nào ?

Tham khảo: cách xử lý lỗi trên ở trang: William Lam


 

Câu hỏi chính: Download và vá lỗi nhảy từ 7.0.2.00100 lên 7.0.2.00200 như thế nào ?



 

Cách 1. Tham khảo chỉ dẫn các bước thực hiện theo phương án nâng cấp qua Bash Shell:


  • Nếu bạn chưa cấu hình WINSCP/PuTTy kết nối với vCenter thành công thì nên bỏ qua cách này.

 

Cách 2. Tham khảo chỉ dẫn các bước thực hiện theo phương án Offline qua Web Sphere:

Bước 1. Dùng vSphere Edit Setting VM vCenter để mount ISO CD/DVD vào máy ảo VCSA:

  • Upload file ISO vào Content Library của vCenter hoặc upload vào data storage nơi có share storage cho VM / ESXi Host nhìn thấy.


 

  • Dùng Edit Setting của Web Sphere Client Map file ISO:


 

Bước 2. Truy cập Web vSphere vCenter cổng 5480:

  • Chọn mục Update và bấm chọn đúng version cần nâng cấp


  • Chọn đúng Version 7.0.00200 và sau đó bấm nút “STAGE AND INSTALL”


  • Bấm nút NEXT để thực hiện quá trình check trước khi nâng cấp


  • Nhập mật khẩu SSO:


  • Bỏ qua tham gia khảo sát CEIP


  • Chọn việc đã backup cấu hình vCenter cũ để tiến hành nâng cấp


  • Bấm nút Finish


  • Tiến trình thực hiện


  • Quá trình cài bản nâng cấp đã hoàn thành


  • Sau khi bấm nút “Close”.

Chúng ta có thể kiểm tra việc nâng cấp có thành công hay không? và có nhẩy qua các bản vá trước đó được không ?


Sau lần nâng cấp thành công này, chúng ta lại tiếp tục backup cấu hình vCenter mới để nhằm đảm bảo có thể rollbackup vcenter appliance 7.0u2b giúp an toàn có dự phòng.


 

Câu hỏi dành cho các bạn: Trong lúc tôi cho chạy nâng cấp vCenter Appliance viết ở trên, thì dịch vụ đã/đang cấu hình của vCenter 7.0.2 cũ có bị gián đoạn không?

 

Chúc các bạn thành công!

Giới thiệu mô hình lõi Remote qua Web tới Cloud Computing giải pháp ứng dụng cho WFH


Phần 1. Kịch bản yêu cầu:

  1. Việc kết nối đồng thời tới cùng 1 máy chủ windows 2012R2 License STD/DC, Windows 10 Pro, Windows 2k16 DC, Windows 2k19 DC đồng thời nhiều thiết bị, nhiều users và nhiều phiên làm việc cùng lúc là điều kiện thiết yếu.
  2. Việc kết nối điều khiển đồng thời trên còn cần ổn định, chia quyền cụ thể theo từng Users, bảo mật và quản lý chặt chẽ tới từng ứng dụng, thư mục, files, thư viện, file chạy exe/com/bat/pif/scv…
  3. Việc chia ra được từng Storage theo từng users dễ dàng, thuận tiện cho Admin quản lý, lưu sao/khôi phục/ đảm bảo việc cấu hình App tier tới từng users/groups/path data storage.
  4. Việc sizing tăng hoặc giảm: vCPU, vRAM, vNIC, Virtual Disk cho từng Users/Groups hoặc vApp phải được kiểm tra/chứng minh thực hiện được.

 

Phần 2. Tham khảo các mô hình mà bài toán này đưa ra có thể đáp ứng:

Mô hình 1. Cho phép người dùng truy cập qua Internet tới ứng dụng cần khai thác sử dụng:

Link tham khảo: https://turbo.net/


Hình ảnh mô hình remote app của Turbo.net

 

Mô hình 2. Remote qua VPN hoặc tích hợp Web Access:


Link: https://www.ericom.com/remote-work/


Hình ảnh demo ví dụ remote app của eircom.com

 

Mô hình 3. Triển khai RDS tại DC của Doanh nghiệp bạn một hệ thống WFH cho nhân viên:

  1. Tận dụng các phần mềm và License có sẵn.
  2. Xây dựng được mô hình lõi “Cloud connector to Core service Remote console” không phụ thuộc hoàn toàn/quá nhiều vào các mô hình Cloud của các hãng.
  3. Phát triển/tích hợp được lõi ứng dụng “API Core” khi người dùng cần bổ sung/ sửa chữa/phát sinh mà không phải tìm mua cá plug-in từ hãng thứ 3 vào Cloud remote.
  4. Các phân hệ trong Remote Cloud được tách thành nhiều các thành phần dễ kiểm soát, thay đổi, nâng cấp mà không làm gián đoạn dịch vụ WFH.
  5. Đảm bảo an toán, ổn định và phù hợp hỗ trợ Web, HTML5, multiple device access vào được hệ thống WFH.

Link tham khảo: https://greenclouddefense.com/knowledge-base/rds-sizing-guide/

 

Phần 3. Cấu hình RDP cho phép remote multiple-users, multiple-sessions, multiple-devices:

  • Tôi xin phép cắt/bỏ qua không trình bày Cách cài, cấu hình, xây dựng Điện toán đám mây hoặc Điện toán Đường biên “Cloud edge” nhằm hoàn chỉnh sơ đồ hệ thống đã phân tích ở phần 2.
  • Lí do đơn giản: phần này phải được đi học, học, thực hành và trải nghiệm, có kinh nghiệm xây dựngvận hành Cloud Computing hoặc cao hơn là Cloud edge.


Mô hình Remote qua Web HTML5 tới Cloud Computing của Doanh nghiệp.

 

Câu hỏi của 1 bạn học viên: remote máy ảo ok nhưng làm sao để remote cùng 1 lúc nhiều user trên 1 máy ảo?

Câu trả lời của mình:

Câu hỏi thú vị và là quan trọng nhất trong các mô hình VDI, Cloud… bản chất có làm thành công VDI hay không chính ở chỗ có remote local từ internet/extranet vào nhiều người + cùng lúc + cấp nhiều Devices session + Security bảo mật

Cụ thể là em nên tìm cấu hình sao cho có thể multiple remote Windows 10, 11, Server 2012 r2, Server 2016 DC ….

Search Google: how to configure allow remote multiple users to access remote windows and apps

kiểu như vậy để cho ra chính xác các version windows, linux Ubuntu , linux CentOS, Debian … càng chính xác version kiểu license thì càng có chỉ dẫn cụ thể về mô hình em cần


Sau đó bạn nên làm Labs để theo dõi và tập trung xác định cái nào phù hợp.

Ví dụ:

1. Phía VMware có lưu ý: https://kb.vmware.com/s/article/81353

2. Phía Windows 2021 R2 cũng có hướng dẫn: https://help.matrix42.com/020_ESM/MyWorkspace/10MyWorkspace_Guide/HowTo%3A_Enable_multiple_sessions_for_Remote_Desktop_Services

Lưu ý:

  • Các hướng dẫn / chỉ dẫn khác có nhắc tới việc dùng thay thế termsrv.dll, thay thế thư việc terminal remote là kiểu hack.
  • Rất có thể là hacker cấy virus sẵn cho các phiên bản OS Windows Xp, Win7, 8.x Win 10… chúng ta không nên theo những cách đó vì làm sập hệ thống DC hoặc hạ tầng dữ liệu có thể nguy hiểm mã hoá dữ liệu, DLP…

 

Chúc các bạn thành công, an toàn hệ thống trong mùa dịch mà phải triển khai giải pháp WFH!

Troubleshooting Làm thế nào có thể backup và Restore VM Appliance VBR 9.5u4b Agentless


  • Kiểm tra các VMs này ở trạng thái Advanced Edit Settings thiếu 3 thông số trong VM sau:
    • scsi0:0.ctkEnabled    TRUE
    • ctkEnabled            TRUE
    • disk.EnableUUID        TRUE

    Có backup/Restore bình thường trên vSphere 6.7 Update 3b.

  • Muốn làm thực nghiệm kiểm tra khả năng Backup/Restore chính VM Appliance đã cài Veeam Backup Replicate 9.5 update 4b trên windows OS 2012 R2 Std.
  • Lưu ý trước khi Backup / Restore cần xem xét VM Hardware Version support theo đúng vSphere version có trong DCV (https://kb.vmware.com/s/article/1003746 )

Thực hành 1:


Advanced:


Thiếu 2 thông số khác

  1. scsi0:0.ctkEnabled    TRUE
  2. ctkEnabled        TRUE

 

Bước 1. Bây giờ sẽ dùng VBR 9.5u4b backup Full VM đó ở trạng thái bị Shutdown VM.


Với cấu hình ổ đĩa lưu trữ của VBR 9.5u4b là USB 3.0 Disk 2TB gần hết dung lượng (<= 1.88TB / 287GB ~ 7% trống)


Bước 2. Kiểm thử việc backup/ restore vẫn VM đó khi được Power On:


Backup hoàn thành.


Warning đã cảnh báo 2 vấn đề:

1. Ổ cứng lưu trữ bản Backup và

2. CBT trong phần Edit Setting VM> Advanced đã không có cấu hình (thiếu 3 thông số trong VM).


Bước 3. Restore – khôi phục VM đó sau khi backup thành công và sang ESXi khác, version vSphere 5.0 (thấp hơn)



Di chuyển sang host khác, ví dụ: 192.168.100.3



Cho vào Resource Pool – Labs Cluster:


Đổi Port Group cũ sang Port Group của ESXi Host mới


Sự cố: Veeam VBR 9.5u4b không support việc Restore VM từ vSphere 6.7 u3b (VM HW version 13.0) sang vSphere 5.0 (VM HW version 8.0)

https://kb.vmware.com/s/article/2007240


 

Phương án xử lý cách 3: Dùng FastSCP Editor để sửa trực tiếp nội dung file vmx

 

Bước 1. Download tool VeeamFastSCP Bản miễn phí

https://www.veeam.com/vmware-esxi-fastscp.html




C:\Program Files (x86)\Veeam



Sauk hi reboot, ta mở Veeam FastSCP



Sửa nội dung cấu hình file .vmx


 

Lưu ý: FastSCP 3.0 chỉ support vSphere 4.x – 6.0, không support vSphere 6.5 – 7.0u2


Phương án xử lý cách 4: Dùng tool Veeam Backup Extraction để giải nén file vbk và sửa nội dung file .vmx


Bấm chạy veeam.backup.extractor.exe kiểu run as Administrator


Kiểm tra tốc độ, thời gian và Lượng tài nguyên CPU, Ram sử dụng trên VBR


Từ 17:25 – 18:42 PM mới hoàn thành:


Dùng Notepad++


Sửa dòng số 3 từ value =”12″ thành “8”


Sau đó thì Import vào Data Storage của ESXi Host cần Registry VM.

Ghi chú:


  • Bản VBR 11 support Application Items > MS Teams
    à
    MS OneDrive for Business


  • VBR v11 không support vSphere 5.0 – 5.1.
  • VBR 9.5u4b support từ vSphere 5.0 – 6.7update 3a/b/c/n.

Chúc các bạn Thành Công và An toàn trong quá trình vận hành, sao lưu/ khôi phục hệ thống!

Cách cấu hình vs phân quyền cho phép AD Users thông qua SSH truy cập lệnh Bash shell tới vCenter Server Appliance – VCSA 7.0


Câu hỏi:

Hôm trước tôi có một câu hỏi với học viên của mình về việc liệu có thể bật quyền truy cập shell cho người dùng Active Directory khi đăng nhập vào vCenter Server Appliance (VCSA 7.0) qua SSH không và WINSCP cũng có thể truy cập vào VCSA 7.0 bằng AD users hay không ?

  • Câu trả lời là có và mặc dù điều này được ghi lại trong bài viết này, nhưng không rõ liệu điều này có chỉ áp dụng cho người dùng dựa trên SSO hay không.
  • Trong mọi trường hợp, quy trình để kích hoạt tính năng này khá đơn giản và chỉ cần bốn bước mà tôi đã nêu bên dưới.
  • Các sự cố của VCSA 7.0 cũng có thể xảy ra bất cứ lúc nào và nếu chúng ta không sẵn sàng cho kỹ thuật kết nối WINSCP/PuTTy với VCSA 7.0 thì mọi vấn đề trở thành tù túng.

Tham khảo:


https://www.johnborhek.com/vmware/vmware-vsphere/vmware-vcenter/using-winscp-vmware-vcenter-server-appliance/

Cách cấu hình xử lý:

Bước 0 (trước tiên): Hãy đảm bảo rằng VCSA 7.0 và / hoặc PSC (ở phiên bản vSphere từ 6.7 trở về trước) của bạn được tham gia vào việc cấu hình kết nối LDAP với Active Directory trước khi tiếp tục bước tiếp theo.


 

Bước 1: Mở trình duyệt và truy cập Web https://ip4 vcsa 7 với port: 5480


Chọn Edit để có thể enable BASH Shell và thiết lập countdown timeout:


Lưu ý: Ở phiên bản vCSA 6.5 thì sẽ đăng nhập vSphere Web Client, ở menu: Administration à System Configuration à Nodes à Manage à Settings à Access, hãy chọn bật SSH và BASH Shell.


Bước 2: Cấu hình phân quyền AD Users làm thành viên trong nhóm System Group của vSphere: SystemConfiguration.BashShell.Administrators


Lưu ý:
Ở phiên bản 6.5: bạn sẽ cần truy cập menu Administration
à Single Sign-On à Users and Groups à Groups, và chọn: SystemConfiguration.BaseShellAdministrators

 

Bước 3: Tạo cấu hình kết nối với VCSA 7.0 trên WinSCP: bạn sẽ khai địa chỉ IP4 của VCSA 7 và AD Users đã được phân quyền kết nối:


Sauk hi khai xong kết nối, bạn có thể bấm phải chuột và chọn PuTTy để kết nối tới VCSA 7.0


Bạn có thể nhập lệnh: shell hoặc pi shell để truy cập các bộ lệnh bash shell của VCSA 7.0


 

Bước 4. Cấu hình WINSCP có thể truy cập vCenter Server Appliance bằng AD Users:


Chọn mục Advanced… cấu hình mục SFTP server: nhập: shell /usr/libexec/sftp-server


ở mục Shell: bạn có thể chọn cấu hình Default


Hoặc sửa lệnh truy cập của Shell thành:
/var/lib/nobody


Cuối cùng, lưu cấu hình và cho chạy kết nối WinSCP


Màn hình sau khi đã kết nối thành công với VCSA:


Mục đích: Tại sao chúng ta phải kết nối thành công WINSCP / PuTTy với VCSA 7.0 bằng AD Users? Các bạn hãy tìm hiểu nhé!

Chúc các bạn thành Công, và giữ cho VCSA vận hành an toàn, bảo mật!

Một số Mô hình triển khai SharePoint Farm có Cluster Failover hoặc kiểu HA và chia thành các Lớp Application Modules


  1. Mô hình chuẩn của SharePoint Farm theo vật lý:


  1. Cấu trúc 3 tier Model cho SharePoint Farm:
  2. Cấu trúc Chức năng để triển khai SharePoint Farm:


 

  1. Cấu trúc dữ liệu vật lý của SharePoint Farm:


  1. Tổng kết mô hình SharePoint Farm trên nền ảo hóa VMware:
    1. Hệ thống được vận hành trên vSphere:

       

Thực tế việc triển khai SharePoint Farm trên nền ảo hóa của VMware vSphere nhằm đảm bảo:

  1. Tính năng Physical High Available (HA) và có cân bằng tải nguồn tài nguyên các máy ảo (CPU, Memory, Datastorage – DRS).
  2. vMotion – HA để đảm bảo di chuyển tự động và không gây gián đoạn khi gặp sự cố của các máy chủ vật lý.
  3. vSphere DRSDataStorage DRS giúp tự động cân bằng tải nguồn tài nguyên và chống sự cố thiếu tài nguyên các máy chủ ảo.
  4. vSphere Data Protection Replicate giúp backup/restore và đồng bộ dữ liệu giữa Site Master (là Cluster Data chính đang chạy các máy chủ SharePoint Farm) với Site Backup (là Cluster Data chuyên lưu trữ và khôi phục các máy chủ SharePoint Farm).

     

    1. Vì sao không nên dùng Microsoft Cluster Fail:

Với 4 tính năng quan trọng trên, chúng ta sẽ không cần đến mô hình Cluster Fail truyền thống của Microsoft hay các hãng khác, vì:

  1. Lãng phí hệ thống tài nguyên vật lý do phải có 2 cặp máy chủ vật lý có cấu hình giống hệt nhau.
  2. Cấu hình Cluster Fail phức tạp, vận hành và duy trì phức tạp, tốn kém thời gian sửa chữa, gián đoạn hệ thống vẫn có khả năng xẩy ra.
  3. Cluster fail vật lý thường là chế độ Active – Standby / Active – Passive, do đó không có tính năng Load Balancing “cân bằng tải” cho các dịch vụ ứng dụng, hoặc chia tải các dịch vụ cho từng máy chủ chạy chức năng độc lập. ví dụ: SQL Server 2008 Cluster Fail 2 Notes (thực tế chỉ chạy 1 máy chủ SQL cho tất cả các chức năng: DB, Index, Crawling, Search, Query…đồng thời còn phải thêm chức năng đồng bộ dữ liệu sang máy chủ SQL note 2, khi máy chủ SQL Note 1 – máy chính báo lỗi thì máy chủ SQL note 2 mới đổi thành SQL note chính – điều này chỉ giúp không gián đoạn / mất dữ liệu cho dịch vụ).

Trung tâm nghiên cứu và phát triển CHƯƠNG TRÌNH ĐÀO TẠO THƯỜNG XUYÊN – ATC R&D CTP


1.Đào tạo tùy chỉnh “ATC R&D Custom Training Platform – ATC R&D CTP”:

ATC R&D CTP cung cấp các giải pháp đào tạo để cung cấp các khóa học cấp tốc truyền thống và đào tạo hoàn toàn tùy chỉnh để đáp ứng nhu cầu hoạt động kinh doanh. Với việc đào tạo tập trung vào công việc phản ánh nơi làm việc, người học có cơ hội việc làm và thăng tiến lớn hơn. Các dịch vụ tùy chỉnh của chúng tôi bao gồm quyền truy cập vào toàn bộ danh mục các khóa học với các phòng thí nghiệm / thực hành “Labs” và đào tạo thực hành, cũng như đào tạo kỹ năng mềm, khả năng làm việc. ATC R&D Custom Training Platform mang đến chương trình đào tạo tốt nhất do giảng viên hướng dẫn tại chỗ hoặc trong môi trường ảo cho các sáng kiến phát triển lực lượng lao động, các công ty, tổ chức học thuật, các tổ chức chính phủ và tổ chức phi lợi nhuận.

 

2.Dịch vụ đào tạo tùy chỉnh:

Nhóm đào tạo tùy chỉnh của chúng tôi có thể giúp các tổ chức xử lý mọi thứ để giúp các cá nhân sẵn sàng làm việc – từ tuyển dụng đến đào tạo để cấp chứng chỉ cho công việc. Bạn quyết định dịch vụ nào bạn cần từ danh mục đào tạo tùy chỉnh của chúng tôi: đào tạo trực tuyến trực tiếp, đào tạo trong lớp học, học tập có hướng dẫn riêng, hỗ trợ tiếp thị và tuyển dụng, dịch vụ sàng lọc sinh viên và hỗ trợ vị trí việc làm.

3.Phát triển lực lượng lao động:

Giống như các đối tác lực lượng lao động của chúng tôi, ATC R&D CTP là một chương trình tổ chức phi lợi nhuận. Chúng tôi cung cấp các chương trình đào tạo và cấp chứng chỉ theo phương thức chìa khóa trao tay, đào tạo cấp tốc cho các nhóm lực lượng lao động chủ chốt nhằm xây dựng nguồn nhân tài và chuyển đổi mọi người sang sự nghiệp CNTT với mức lương cao. Trung bình, 86% sinh viên tốt nghiệp chương trình lực lượng lao động được đảm nhận vai trò CNTT.

4.Đào tạo Doanh nghiệp Tư thục:

Hiệu suất của một tổ chức CNTT thường rất quan trọng đối với sự thành công của doanh nghiệp. Bất kể quy mô công ty của bạn như thế nào, ATC R&D CTP tạo ra các giải pháp đào tạo CNTT và phát triển chuyên nghiệp tùy chỉnh để tăng giá trị cho nhóm của bạn. Cho dù nhóm của bạn tham dự tại chỗ tại công ty của bạn, trong lớp học ảo hay bất cứ nơi nào bạn thích, các thành viên trong nhóm sẽ nhận được hướng dẫn tốt nhất trong lớp và chương trình giảng dạy được điều chỉnh để phù hợp với nhu cầu kinh doanh của bạn.

5.Cung cấp tài năng công nghệ cho lực lượng lao động của Quốc Gia:

Là tổ chức Nghiên cứu, phát triển CNTT là thành viên và hiệp hội Doanh nghiệp vừa và nhỏ về Công nghệ thông tin, Đào tạo phi lợi nhuận, ATC R&D CTP đặt ra các tiêu chuẩn công nghiệp về kỹ năng công nghệ và thúc đẩy sự phát triển thông qua đánh giá và đào tạo. Sau đó, năng lực được xác nhận thông qua các chứng nhận dựa trên hiệu suất. Cùng nhau, chúng ta có thể giải quyết những khoảng cách về kỹ năng và cung cấp tài năng công nghệ theo yêu cầu của Tổ chức Doanh nghiệp hoặc các Tiêu chuẩn/Quy định của Giáo Dục Việt Nam hoặc Kiểm toán Công nghệ thông tin Nội bộ, các Thông tu quy định luật Việt Nam và Các chuẩn ISO về An toàn CNTT 27001, ISO 9000…

6. Quan hệ đối tác học thuật:

ATC R&D Custom Training Platform cam kết hợp tác với tổ chức của bạn và cung cấp cho bạn các nguồn lực tốt nhất để giúp bạn thành công. Các nhà giáo dục làm việc với chúng tôi theo hai cách: Là một phần của cộng đồng các nhà giáo dục Quốc gia, theo đúng lĩnh vực chuyên ngành đào tạo như: Hạ tầng CNTT Ảo hóa, Siêu Máy tính, Thư viện điện tử và Quy trình công nghệ Chuyển đổi số, bạn có thể tận dụng các chương trình đào tạo thuần truyền thống và nâng cao kỹ năng cũng như đào tạo người Giáo viên, huấn luyện viên, Trợ Giảng, Giảng viên ĐH/Sau ĐH được hỗ trợ kỹ năng theo các Giáo trình tùy chỉnh của chúng tôi được thiết kế đặc biệt để đáp ứng yêu cầu của bạn và giúp người hướng dẫn của bạn phát triển khả năng mới và giảm thiểu khoảng cách kỹ năng về Công nghệ.

Hợp tác và đối tác với chúng tôi về các cơ hội tài trợ, cơ hội việc làm, cơ hội nhận thức và kỹ năng mở rộng và nâng cao. Sử dụng Mạng lưới kiến thức của Giảng viên trên ATC R&D Platform của chúng tôi bằng cách ký hợp đồng phụ cung cấp các khóa đào tạo cho chúng tôi và chúng tôi sẽ cung cấp giải pháp đào tạo CNTT đầy đủ ngay tại cơ sở của bạn.

7. Tài nguyên:

Bộ công cụ đào tạo tùy chỉnh của chúng tôi nhằm trang bị cho bạn những câu chuyện thành công đã được chứng minh và các phương pháp hay nhất từ các đồng nghiệp, cộng đồng CNTT của bạn trong lĩnh vực này.

Bên trong môi trường làm việc của bạn, bạn sẽ tìm thấy sách điện tử công bố “sách trắng” , các chương trình nghiên cứu điển hình và tài liệu/dữ liệu giảng dạy, và video các chương trình đào tạo, tập huấn…

8. Đào tạo tùy chỉnh “ATC R&D Custom Training – ATC R&D CTP”:

ATC R&D CTP cung cấp các giải pháp đào tạo để cung cấp các khóa học cấp tốc truyền thống và đào tạo hoàn toàn tùy chỉnh để đáp ứng nhu cầu hoạt động kinh doanh. Với việc đào tạo tập trung vào công việc phản ánh nơi làm việc, người học có cơ hội việc làm và thăng tiến lớn hơn. Các dịch vụ tùy chỉnh của chúng tôi bao gồm quyền truy cập vào toàn bộ danh mục các khóa học với các phòng thí nghiệm / thực hành “Labs” và đào tạo thực hành, cũng như đào tạo kỹ năng mềm, khả năng làm việc. ATC R&D Training mang đến chương trình đào tạo tốt nhất do giảng viên hướng dẫn tại chỗ hoặc trong môi trường ảo cho các sáng kiến phát triển lực lượng lao động, các công ty, tổ chức học thuật, các tổ chức chính phủ và tổ chức phi lợi nhuận.

Cách xử lý lỗi không truy cập được Web vSphere vCenter Windows 6.0 khi browsers Blocked Flash Player


Hiện tại Adobe đã khai tử Flash Player, các bạn cho hỏi chút: giờ mình muốn sử dụng vCenter qua Web Sphere Client thì làm cách nào nhỉ?

Mình có thử mấy cái Extension mà đều không khả dụng vCenter, Mình dùng bản 6.0 trên windows server 2012 standard nhé.

VMware vCenter Hiện nay:

  • Các sản phẩm vCenter version Server cho phép tự hỗ trợ và chuyển đổi sang HTML5 thì chỉ bắt đầu từ các phiên bản vcenter 6.5,6.7,7.x , Horizon view (VDI) 7.11 … vSAN 6.5, vRealize Operations 6.5 trở lên. nghĩa là 6.5 trở lên thì có thể update trực tiếp trên Server vCenter là thành công !
  • Trường hợp của em là dùng bản 6.0 trở về (thấp hơn), thì có một lựa chọn khác là sửa lỗi trên Client Browser của người quản trị sử dụng:

Bạn nên đọc qua KB này và thử nghiệm cho cấu hình điều chỉnh của Browser client máy bạn đang remote web xem: https://kb.vmware.com/s/article/78589

 

Một số lưu ý:

Adobe Flash Player is going End of Life (EOL) on Dec 31, 2020. The major web browser manufacturers have aligned their efforts to disable/stop running Flash applications around this date.

These VMware Products are impacted by the Adobe Flash End of Life. Further instructions regarding Flash dependencies are discussed below the table.

Note: This article is actively getting updated. Click on the “subscribe” button to get update email notifications.

VMware’s recommended approach for customers are to upgrade their VMware vCenter Server(s) to 6.7 Update 3 by December 31, 2020 and use the vSphere (HTML5) Client to manage the vSphere environment.

Customers that cannot immediately upgrade to vSphere 6.7 Update 3 can use the HTML5 Client to manage a vSphere environment. For more information on unavailable functionality, see Functionality Updates for the vSphere Client.

 

With the launch of vSphere 6.7 U3m, the vSphere Client (H5 client) contains a vSphere Update Manager Plugin for the Windows version of VMware vCenter.
This allows Windows vCenter users to use the full functionality of Update Manger in the vSphere Client.
 

VMware Product

Impacted Versions

Recommended Minimum Version

Notes

vSphere

6.7 and below

6.7 Update 3

6.7 U3m for Windows versions of VMware vCenter

  • In the vSphere (Flash) Web Client, you see a message similar to:

The vSphere Flash-based Web Client is deprecated in vSphere 6.7. We recommend switching to the all-new modern HTML5-based vSphere client as the primary client and only reverting to the Flash-based Web Client when necessary.

Also, see:

  • Customers do not need to upgrade the ESXi hosts to 6.7 for this purpose of addressing the Flash Client supportability issue. Refer to the VMware Compatibility Matrices for supported versions of VMware products with vCenter Server 6.7 Update 3. 
  • Depending on the current deployment/configuration, customers might have to upgrade some of the other VMware and/or 3rd party products before they upgrade their vCenter Server to 6.7 Update 3. Also, VMware Partner Plug-ins for the HTML5-based vSphere Client are different from the solutions for the Flash-based Client. For more information, see the VMware Compatibility Guide and search for the vSphere Web Client selecting the version you are using.
  • Using Update Manager functionality in the vSphere Client (HTML5-based GUI) is only supported for Update Manager that runs in the vCenter Server Appliance. Click here for more details.

Horizon

7.8 and below

7.10

Cloud Director

10.0 and below

10.1

  • VMware Cloud Director for Service Providers 9.7 (EOL: Mar. 2021
  • VMware Cloud Director for Service Providers 10.0 (EOL: Sept. 2021)
  • Versions of VMware Cloud Director older than 10.0 were shipped with Flash-based Provider and Tenant portals enabled by default.
  • VMware Cloud Director 10.0 disables the Flash-based UIs by default but significant features were added to the HTML5 provider portal in 10.1 and 10.2. VMware’s recommended approach for customers is to upgrade to VMware Cloud Director 10.1 or higher version by Dec 2020 and use the Cloud Director HTML interface to manage the environment.

NSX for vSphere

6.4 and below

6.4.9

Functionality Updates for VMware NSX for vSphere – UI Plugin for vSphere Client

Site Recovery Manager

6.5 and below

8.1

What’s New in SRM and vSphere Replication 8.3 Blog

vSAN

6.5 and below

6.7 Update 3

  

vRealize Orchestrator

7.5 and below

7.6

  

vRealize Operations

6.5 and below

6.6

  

The alternative approach which is not recommended by VMware is to stop automatic updates on your web browser and use the Flash-based User Interfaces (UI) on a browser which still supports Flash.

VMware will continue to support Flash-based user interfaces for VMware product versions that are within the support period.

Flash Player playback will be blocked by default post End of Life. The Enterprise enablement functionality available in Adobe’s latest releases of Flash Player can be used to allow content from specified sites to be displayed (See below for an example).

Caution: VMware will not provide support for the instructions below; use at your own risk.

For more information, see the Enterprise enablement support section of the Adobe Flash Player EOL Enterprise Information Page.

For example “mms.cfg”

EOLUninstallDisable=1
EnableAllowList=1
AllowListPreview=1
AllowListUrlPattern=https://FQDN_Of_The_Target_System/

For example: FQDN of the vCenter Server

This is tested with:

  • Adobe Flash Player 32.0.0.445
  • Firefox 81.0.2
  • IE 11.0.9600.19846 
  • Microsoft Edge Version 86.0.622.51
  • Google Chrome Version 86.0.4240.111

The location of the mms.cfg file depends on the operating system and the browser in use. For more information, refer to your vendor documentation.
For example:
 

Operating System and Browser

Location

Google Chrome on Windows

%localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

Edge Chromium on Windows

%localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\mms.cfg

32-bit Windows

%windir%\System32\Macromed\Flash\mms.cfg

64-bit Windows

%windir%\SysWOW64\Macromed\Flash\mms.cfg

MacOS

/Library/Application Support/Macromedia

Google Chrome on MacOS

/Users/<username>/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System

Note: If the “System” directory does not exist, you need to create it manually.

Related Information

Disclaimer: VMware is not responsible for the reliability of any data, opinions, advice, or statements made on third- party websites. Inclusion of such links does not imply that VMware endorses, recommends, or accepts any responsibility for the content of such sites.

 

P.S: Loại bỏ qua được các lỗi về Security Blocked Adobe Flash on Browsers client.

Ngoài ra các bạn có thể tham khảo cách Download bản Google Chrome version cũ vẫn còn support Adobe Flash để có thể điều khiển Web vSphere Client: https://www.youtube.com/watch?v=MRfAtSAlXYk

 

Chúc các bạn thành công!

 

The Veeam® Certified Engineer – Advanced (VMCE-A): Design & Optimization V1.2


Overview:

The Veeam® Certified Engineer — Advanced (VMCE-A): Design & Optimization V1 is a two-day technical course for both professional services consultants and system administrators. The course covers Veeam Availability Suite™ design and optimization and is based on best practices from Veeam solutions architects. This class is designed for those who have already taken the three-day VMCE Standard course and want to acquire the Veeam Certified Architect (VMCA) designation.

Duration:  03 days

Objectives:

This certification is an excellent investment for IT professionals looking to increase productivity, reduce operating costs, and increase potential for personal career advancement and gain recognition from employers and customers. By completing the VMCE-A: Design & Optimization V1 course, together with the VMCE Standard certification, you will be able to:

–       Maximize your expertise on consulting/professional services for the Veeam Availability Suite solution

–       Aim for the VMCA title and comply with some of the certifications requirements for Platinum ProPartners and Veeam Accredited Service Partners (VASPs)

–       Gain professional advantage with the highest level of Veeam technical certification

–       Aim for career advancement

Intended Audience: 

–       System engineers/Administrators

–       Backup /Virtualization administrators

–       Solution architects/Consultants

Generally speaking, any IT specialist interested in becoming an industry – recognized architect for Veeam Availability Suite may participate in the course.

 

Outlines:

Module 1. Introduction

Introduction
This section provides a brief overview of the course and its learning objectives.
Course overview
This section provides a brief overview of the course and its learning objectives.
Organizations like yours cannot afford to be offline. You insist on 24/7 access to growing amounts of data from any device and from anywhere.
To achieve success, you must design, size and deploy an Availability solution that addresses the requirements of the Always-On Enterprise™ by meeting SLAs for recovery time and point objectives (RTPO™) of less than 15 minutes for ALL applications and data through a fundamentally new kind of solution that delivers high-speed recovery, data loss avoidance, verified recoverability, leveraged data and complete visibility.
This training focuses on medium and enterprise customer virtualization environments. All examples and sizing recommendations that are used reflect that. However, the described solutions and architecture details can be used in smaller environments and branch offices as well.
This course prepares you for the following certification: Veeam® Certified Architect (VMCA).

 

Module 2: Design and sizing

This module will provide key information on how to design and size your Veeam Backup & Replication™ infrastructure to fit your production environment.

1. DNS and name resolution.
2. Veeam backup server.

 

Module 3: Infrastructure assessment

This module will show you the process of starting up a new customer project, how to proactively prevent situations that will impact the environment and, most importantly, how to understand your customer’s needs and IT environment better — enabling you to deliver the best possible result.

 

Module 4: Security

This module will provide a walk-through of the permissions commonly required for backup, replication and restore scenarios. While it is sometimes easier to use full administrative rights everywhere, this can cause unexpected security risks.
Therefore, it will be better long term to use granular permissions in most situations.

 

Module 5: Design scenario: part 1

This module will cover the most important topics to discuss with customers prior to making a design.  Discovering the environment through conversations with the customer is key to creating a suitable design.

 

Module 6: Optimizations

In this module, you will learn how to optimize critical components of Veeam Backup & Replication.

Even though you have designed and sized all aspects correctly, there are often additional configurations to be applied if peak performance is to be achieved.

 

Module 7: Design scenario: part 2

This module will test your knowledge gained from previous modules by checking your ability to adapt a design to an ever-changing customer environment.

 

Module 8: Automation

In this module, you will learn how you can automate many aspects of Veeam Availability Suite, letting you do more with less effort and ensuring quality.

 

Module 9: Audit and compliance

Data protection alone is not enough. Having the right monitoring tools to maintain complete visibility into your virtual environment and backup and replication infrastructure is crucial in maintaining an Always-on Business™.

Proper visibility into both layers helps provide efficient detection of potential issues before operational impact.

Auditing and compliance are becoming more important than ever. Most IT departments are evaluated, as a minimum, once a year through audits.

Veeam Availability Suite offers many reports to let you evaluate your environment on a daily basis, enabling you to work proactively before audits and letting you sleep at night, knowing you are in compliance with defined IT policies.

 

Module 10: Troubleshooting

In this module, you will improve your troubleshooting skills set by learning to read Veeam Backup & Replication log files, understanding common issues and their resolutions, and discovering how to enter a virtual machine into troubleshooting mode.

 

Topology Network for LABS

Exam for Veeam Certificate Engineer – Advanced Designer vs Optimizer v1.2

Hồ sơ Giảng Viên:

Ông Lê Toàn Thắng

  • Tiến sĩ Vi sinh vật học (Ý)
  • Thạc sĩ khoa học máy tính (Đức),
  • Cử nhân khoa học máy tính (Việt Nam)
  • Cử nhân khoa học Sinh học (Việt Nam)
  • Giảng viên MCT (Microsoft Certified Trainer)

Tiến sĩ Lê Toàn Thắng tham gia giảng dạy tại Robusta từ ngày thành lập cho đến nay. Ngoài công tác giảng dạy, ông còn tham gia cố vấn nhiều dự án trong và ngoài nước cho các đơn vị khác nhau, ví dụ Hiệp hội thủy sản (VASEP), Tổ chức lương nông thế giới (FAO), Đại học Y Dược…

Ngoài các bằng cấp chính quy, ông còn đạt được các chứng chỉ từ các hãng công nghệ như sau:

– Veeam Certificate Engineer – VMCE

– VMCE – ADO v1.0 (duy nhất tại Việt Nam)

– Microsoft Certified Master – MCM (SharePoint) duy nhất tại Việt Nam
– Microsoft Certified Business Development for BizTalk
– Microsoft Certified Technology Specialist on BizTalk
– Microsoft Certified Master Teacher Live@edu 2010
– Microsoft Certified Database Administrator, MCDBA
– Microsoft Certified Solution Developer, MCSD
– VMware Certified Professional – Datacenter Virtualization (VCP5)
– ECC Certified Ethical Hacker, CEH 5
– IBM Lotus Domino R5
– IBM Web Sphere R5
– IBM Lotus Same Time R5

Ông chuyên thực hiện các khóa đào tạo về:

– VMware vSphere 5/6/7

– Veeam Backup Restore vs Replicate 9/10/11

– Comptia Cloud + vs Plus Advanced

– Citrix XenApp/XenDesktop 7

– VMware Horizon View 5/6/7

– Commvault Foundation 10/11

– Big Data Extension vs Spark Apache

– Microsoft SharePoint Portal
– Implement Data-warehouse SQL Server, Reporting Server, Excel Power-Query, WS for Dashboard Business Intelligent
– BizTalk Server
– Windows Server, Exchange Server
– Microsoft Office 365
– IBM Lotus note và CEH

Ông luôn dành được sự yêu mến từ học viên trong và ngoài nước do ông có cách truyền đạt gần gũi, nhiệt tình và am hiểu sâu rộng về công nghệ cũng như những trải nghiệm thú vị về những dự án thực tế ông đã làm, như nơi ông làm việc tại hàng chục nước khắp các châu lục.

Ông thông thạo Anh, Đức, Nga, Trung Quốc và Việt Nam (nói và viết).

 

Chúc mừng năm mới,

Chúc các bạn có nhiều kiến thức, chứng chỉ, kinh nghiệm và môn học mới !

NFC Replicate trong vSphere giúp tránh Bottleneck trong Backup/Restore


NFC Replicate có vai trò gì trong hệ thống DC Ảo hóa và DR đồng bộ hoặc Backup/Restore?

Tham khảo: https://kb.vmware.com/s/article/78613

Mục đích: NFC Replicate là đồng bộ dữ liệu với kiểu mạng được tách biệt (ISOLATE TRAFFIC).

Một số mô hình đồng bộ mà NFC Replicate ứng dụng:

Mô hình 1: Đồng bộ giữa 2 Site có dùng NFC

Tóm lại, NFC (Bản sao Tệp Mạng) được sử dụng để sao chép dữ liệu sao chép VM từ thiết bị vSphere Replication Server (VRS) tại trang web đích đến các kho dữ liệu đích:


Mô hình 2:

Tôi đã nghiên cứu và xác định ra cách thức để thực hiện với việc bổ sung vmNic thứ ba vào thiết bị VRS và một đường dẫn tĩnh (IPv4) tới mạng là cổng vmkernel ESXi được gắn kiểu dịch vụ NFC Replicate Service


Trong đó:

  • vmk3: vmkernel interface tagged for outgoing vSphere Replication traffic from the ESXi hosts.
  • vmk4: vmkernel interface tagged for inbound NFC traffic to ESXi hosts
  • vnic0: Used for management traffic (ví dụ: VRS -> VRM)
  • vnic1: Used for inbound replication traffic to the VRA/S
  • vnic2: Used for outbound NFC traffic from the VRA/S to ESXi hosts

 

Mô hình 3: Dùng VBR trên lớp mạng NFC Replicate

Nếu có thêm VM Appliance dùng làm Backup Console trên lớp mạng ảo hóa, ví dụ: Veeam Backup Replicate (VBR)


 

Hoặc nhìn từ mô hình làm bài Thực nghiệm trên Labs:


Trên mô hình 3, nó thể hiện 3 con ESXi Host 01,02,03 có 1 Card vmNIC thuộc dải IPv4 mầu nâu: NFC Backup (tên đặt cho vSwitch/vDS) thuộc nhóm dịch vụ NFC Replicate: dải 172.20.14.0/24.

  • Điều này có nghĩa mỗi ESXi 01, ESXi02, ESXi03 sẽ phải tạo ít nhất 1 vmKernel Port: có ipv4 172.20.14.51, 172.20.14.52, 172.20.14.53
  • Ngoài ra, VBR là máy chủ Backup Ảo, sẽ cần thêm 1 Port Group hoặc 1DPG trên cùng vSS/vDS đã tạo vmKernel port, sẽ giúp máy ảo VBR có thể data transfer traffic trên cùng vSwitch đảm bảo Security, Performance network, không chiếm băng thông của các lớp mạng Production của các VMs, mạng Management của các ESXi và vCenter Admin control.


 

Để biện luận thêm cho lập luận trên, chúng ta có thể tham khảo lại mô hình Replicate / Backup truyền thống nếu không có NFC Replicate

Mô hình 4: Lưu lượng chuyền dữ liệu kiểu Truyền thống:


Trước phiên bản vSphere 6.x/7.x, lưu lượng sao chép đã được gửi và nhận bằng giao diện quản lý của các thiết bị ESXi và VRA chứ không hề có NFC replicate để có thể tách riêng lưu lượng đồng bộ.

 

Yêu cầu khi cần dùng NFC Replicate:

  • DNS Resolution of target host
  • Port 902 is open to/from Backup Server/Proxy to ESX(i) host
  • Permissions to download files via ESX(i) host and/or vCenter

Tham khảo: https://www.veeam.com/kb1198

 

Kiểm tra Port Issues:

Kiểm tra thêm có thể được thực hiện bằng cách sử dụng lệnh PowerShell sau, đích phải là tên máy chủ / FQDN / IP được hiển thị trong system.Log của máy chủ ESXi Host.

 

Test-NetConnection -ComputerName “<destination_host>” -Port 902

 

Nếu Proxy không thể truy cập cổng 902, hãy kiểm tra tất cả các Tường lửa hiện hành giữa máy chủ Veeam Backup và máy chủ ESXi Host.

VMware EVC – Enhanced VMotion Compatibility được ứng dụng trong vSphere DRS như thế nào?


Bên cạnh các bài viết đã đăng liên quan tới EVC như:

  1. Nested vSphere 6.7 không hỗ trợ EVC trên máy chủ ESXi 6.5
  2. Làm thế nào để cấu hình Nested ESXi 6.0 có thể hỗ trợ bật EVC Clusters
  3. Lỗi không thể cấu hình enable EVC trên vCenter Appliance 6.0
  4. Một số lỗi khi dùng vMotion di chuyển các máy VM giữa các Host khi các ESXi Host bị vượt tải hoặc lỗi Physical

1. Khái niệm:

EVC là từ viết tắt của Enhanced VMotion Compatibility.

EVC có chức năng thúc chuyển các hàm, thuật toán, chứng năng, tính năng giảm các cấp độ của các Chip CPU cuar từng Host trong cụm Cluster DRS xuống một mức độ cân bằng “thấp nhất có thể trong toàn bộ CPU của các Host Cluster” trong đó CPU phần cứng của các Vendor là khác nhau ví dụ: Intel, AMD để có được khả năng tương thích CPU ổn định giữa các máy chủ trong VMware DRS cluster.

 

2. Ứng dụng của EVC trong các Data Center Ảo hóa – DCV:

  • Có 1 ứng dụng duy nhất:
    Khi di chuyển các VMs giữa các Host trong cùng cụm vSphere DRS, nếu các Host cũ, mới có các pCPU cùng Vendor và khác Family chip, các VMs sẽ không thể di chuyển được khi đang chạy, và các VMs này bắt buộc phải Power Of/Shutdown Guest OS gây gián đoạn dịch vụ mới có thể di chuyển được (gọi là Cold Migrate).
  • Các DCV sau nhiều năm vận hành thêm bớt, thay đổi Host thì cấu hình pCPU chắc chắn sẽ bị thay đổi theo các công nghệ Chip mới hơn, do vậy việc cấu hình EVC cũng sẽ trở thành bắt buộc.
  • Khi di chuyển các VMs giữa các Hosts trong cụm vSphere DRS thường chúng ta hay quên mất một điều kiện ngầm là: vMotion yêu cầu các máy chủ ESXi nguồn và đích phải dùng cùng một bộ tính năng, chức năng, thuật toán của pCPU”.

Tham khảo: https://kb.vmware.com/s/article/1003212

 

3. Cơ sở cho cách giải quyết sự khác nhau về Family Chip của EVC:

Để giải quyết vấn đề này, hãy bật Khả năng tương thích vMotion Nâng cao (EVC) trên cụm cluster vSphere DRS:

  • EVC giải quyết vấn đề này bằng cách tạo đường cơ sở “EVC Baseline” được đặt thành cấu hình bộ xử lý ít nâng cao nhất “cấu hình cấp độ vi xử lý có tính năng thấp nhất trong cụm DRS đó” được hỗ trợ/phù hợp với tất cả các máy chủ ESXi trong cụm DRS nói trên.
  • EVC sẽ che giấu tất cả các tính năng thế hệ mới bằng cách chỉ trình bày hiển thị các tính năng, thuật toán, chức năng CPU thông dụng thấp nhất được định nghĩa và cấu hình trên cụm DRS đó.
  • Với đường cơ sở EVC Baseline được định nghĩa và cấu hình, tất cả các máy ảo được cấp nguồn bật cho chạy trong cụm DRS nói trên sẽ chỉ sử dụng các tính năng của bộ xử lý CPU theo của đường cơ sở EVC Baseline nói trên.
  • Đối với máy chủ ESXi có bộ xử lý thuộc các thế hệ khác nhau, bạn sẽ cần tạo đường cơ sở EVC Baseline có thể khác nhau nhằm tránh việc bị giảm tính năng quá xa nhau giữa các CPU vật lý “Tiết kiệm không quá mức”.

 

4. Cấu hình chế độ EVC trong cụm vSphere DRS:

Bước 1. Xác định tất cả các kiểu / thế hệ CPU trên mỗi máy chủ ESXi trong cụm DRS.
Ví dụ: trong 1 con ESXi host có một CPU Model: Intel Xeon E5-2600 v2.

 

Bước 2. Hãy truy xuất trang VMware Compatibility Guide, và chọn dòng CPU SeriesCPU model và Product Release Version sau đó bấm CPU/EVC Matrix.

 

Bước 2. Xác định tính năng CPU Thấp nhất tương thích trên tất cả các máy chủ ESXi trong cụm vSphere DRS:

Ví dụ: như trong hình trên, Mẫu CPU Intel Xeon E5-2600 v2 hỗ trợ các đường cơ sở EVC Baseline sau: 

  • Intel® Westmere (oldest generation) 
  • Intel® Nehalem 
  • Intel® Penryn 
  • Intel® Merom 
  • Intel® Ivy-Bridge 
  • Intel® Sandy-Bridge 
  • Intel® Haswell (newer generation) 

Bước 3. Trong mục inventory của vCenter Server, chọn cụm Cluster.

Bước 4. Tắt nguồn tất cả các máy ảo trên máy chủ có bộ tính năng lớn hơn (mới hơn) so với chế độ EVC.

Bước 5. Bấm chuột vào tab Cấu hình, chọn VMware EVC và bấm vào mục Chỉnh sửa.

Bước 6. Bật EVC theo nhà cung cấp Chip “Vendor CPU” và chọn bộ tính năng, thuật toán, phù hợp cho các máy chủ trong cụm DRS đó và bấm OK.

Bước 7. Bật nguồn các máy ảo trong cụm DRS để áp dụng chế độ EVC.

 

Lưu ý: Nếu một máy chủ ESXi mới được thêm vào cụm hỗ trợ EVC, các tính năng CPU của máy chủ ESXi sẽ phản ánh các tính năng cơ bản EVC Baseline đã được định nghĩa và cấu hình. Máy chủ ESXi nên được thêm vào khi đang ở chế độ bảo trì “Maintaining mode” và ESXi Host mới thêm vào cụm nên có cấu hình pCPU gần giống với cụm DRS đang bật EVC để tiết kiệm.

Tham khảo: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.vcenterhost.doc/GUID-03E7E5F9-06D9-463F-A64F-D4EC20DAF22E.html

5. Bảng phụ lục tham chiếu các EVC Baselines:

nếu một bộ xử lý có thể hỗ trợ EVC ở cấp độ level XN, nó cũng có thể hỗ trợ các mức XN-1 đến X0.

Ví dụ: một bộ xử lý hỗ trợ Đường cơ sở EVC thế hệ Intel “Sandy Bridge” có mức EVC là L4 (xem Bảng 1.1). Do đó, nó cũng có thể hỗ trợ các mức EVC L3, L2, L1 và L0. Tuy nhiên, nó không thể hỗ trợ EVC cấp L5, tương ứng với Thế hệ Intel “Ivy Bridge”.


Bảng mô tả đường cơ sở phù hợp với CPU Intel EVC Baselines
 

EVC Level

EVC Baseline

Description

L0

Intel “Merom” Gen. (Intel Xeon Core™ 2)

Applies baseline feature set of Intel “Merom” Generation (Intel Xeon Core™ 2) processors to all hosts in the cluster.

L1

Intel “Penryn” Gen. (formerly Intel Xeon 45nm Core™ 2)

Applies baseline feature set of Intel “Penryn” Generation (Intel Xeon 45nm Core™ 2) processors to all hosts in the cluster.
Compared to the Intel “Merom” Generation EVC mode, this EVC mode exposes additional CPU features including SSE4.1.

L2

Intel “Nehalem” Gen. (formerly Intel Xeon Core™ i7)

Applies baseline feature set of Intel “Nehalem” Generation (Intel Xeon Core™ i7) processors to all hosts in the cluster.
Compared to the Intel “Penryn” Generation EVC mode, this EVC mode exposes additional CPU features including SSE4.2 and POPCOUNT.

L3

Intel “Westmere” Gen. (formerly Intel Xeon 32nm Core™ i7)

Applies baseline feature set of Intel “Westmere” Generation (Intel Xeon 32nm Core™ i7) processors to all hosts in the cluster. Compared to the Intel “Nehalem” Generation mode, this EVC mode exposes additional CPU features including AES and PCLMULQDQ.

Note: Intel i3/i5 Xeon Clarkdale Series processors that do not support AESNI and PCLMULQDQ cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode.

Note: Intel Atom™ C2300-C2700 processors support the Intel “Westmere” Gen. EVC baseline although their architecture is different from the architecture of the Intel “Westmere” Generation processors.

L4

Intel “Sandy Bridge” Generation

Applies baseline feature set of Intel “Sandy Bridge” Generation processors to all hosts in the cluster. Compared to the Intel “Westmere” Generation mode, this EVC mode exposes additional CPU features including AVX and XSAVE.

Note: Intel “Sandy Bridge” processors that do not support AESNI and PCLMULQDQ cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode.

L5

Intel “Ivy Bridge” Generation

Applies baseline feature set of Intel “Ivy Bridge” Generation processors to all hosts in the cluster. Compared to the Intel “Sandy Bridge” Generation EVC mode, this EVC mode exposes additional CPU features including RDRAND, ENFSTRG, FSGSBASE, SMEP, and F16C.

Note: Some Intel “Ivy Bridge” processors do not provide the full “Ivy Bridge” feature set. Such processors cannot be admitted to EVC modes higher than the Intel “Nehalem” Generation mode.

L6

Intel “Haswell” Generation


Applies baseline feature set of Intel “Haswell” Generation processors to all hosts in the cluster. Compared to the Intel “Ivy Bridge” Generation EVC mode, this EVC mode exposes additional CPU features including ABMX2,AVX2, MOVBE, FMA, PERMD, RORX/MULX, INVPCID, VMFUNC.

L7

Intel “Broadwell” Generation

Applies the baseline feature set of Intel “Broadwell” Generation processors to all hosts in the cluster.

Compared to the Intel® “Haswell” Generation EVC mode, this EVC mode exposes additional CPU features including Transactional Synchronization Extensions, Supervisor Mode Access Prevention, Multi-Precision Add-Carry Instruction Extensions, PREFETCHW and RDSEED

L8

Intel “Skylake” Generation

Applies the baseline feature set of Intel “Skylake” Generation processors to all hosts in the cluster.

Compared to the Intel® “Broadwell” Generation EVC mode,this EVC mode exposes additional CPU features including Advanced Vector 
Extensions 512, Persistent Memory Support Instructions, Protection Key Rights, Save Processor Extended States with Compaction, and Save Processor Extended States Supervisor

L9

Intel “Cascade Lake” Generation

Applies the baseline feature set of Intel® “Cascade Lake” Generation processors to all hosts in the cluster.

Compared to the Intel® “Skylake” Generation EVC mode, this EVC mode exposes additional CPU features including VNNI and XGETBV with ECX = 1.

 
 

Bảng mô tả đường cơ sở phù hợp với CPU AMD EVC Baselines
 

EVC Level

EVC Baseline

Description

A0

AMD Opteron™ Generation 1

Applies baseline feature set of AMD Opteron™ Generation 1 (Rev. E) processors to all hosts in the cluster.

A1

AMD Opteron™ Generation 2

Applies baseline feature set of AMD Opteron™ Generation 2 (Rev. F) processors to all hosts in the cluster.
Compared to the AMD Opteron™ Generation 1 EVC mode, this EVC mode exposes additional CPU features including CPMXCHG16B and RDTSCP.

A3

AMD Opteron™ Generation 3

Applies baseline feature set of AMD Opteron™ Generation 3 (Greyhound) processors to all hosts in the cluster.
Compared to the AMD Opteron™ Generation 2 EVC mode, this EVC mode exposes additional CPU features including SSE4A, MisAlignSSE, POPCOUNT and ABM (LZCNT).

Note: Due to 3DNow!™ support being removed from AMD processors after mid 2010, use AMD Opteron™ Generation 3 (no 3DNow!™) when possible to avoid compatibility issues with future processor generations.

A2, B0

AMD Opteron™ Generation 3 (no 3DNow!™)

Applies baseline feature set of AMD Opteron™ Generation 3 (Greyhound) processors with 3DNow!™ support removed, to all hosts in the cluster.
This mode allows you to prepare clusters containing AMD hosts to accept AMD processors without 3DNow!™ support.

B1

AMD Opteron™ Generation 4

Applies baseline feature set of AMD Opteron™ Generation 4 (Bulldozer) processors to all hosts in the cluster.
Compared to the AMD Opteron™ Generation 3 (no 3DNow!™) EVC mode, this EVC mode exposes additional CPU features including SSSE3, SSE4.1, AES, AVX, XSAVE, XOP, and FMA4.

B2

AMD Opteron™ “Piledriver” Generation

Applies baseline feature set of AMD Opteron™ “Piledriver” Generation processors to all hosts in the cluster.
Compared to the AMD Opteron™ Generation 4 EVC mode, this EVC mode exposes additional CPU features including FMA, TBM, BMI1, and F16C.

B3

AMD Opteron™ “Steamroller” Generation

Applies baseline feature set of AMD Opteron™ “Steamroller” Generation processors to all hosts in the cluster.
Compared to the AMD Opteron™ “Piledriver” EVC mode, this EVC mode exposes additional CPU features including XSAVEOPT RDFSBASE, RDGSBASE, WRFSBASE, WRGSBAS and FSGSBASE.

B4

AMD “Zen” Generation

Applies baseline feature set of AMD “Zen” Generation processors to all hosts in the cluster.

Compared to the AMD Opteron™ “Steamroller” EVC mode, this EVC mode exposes additional CPU features including RDRAND, SMEP, AVX2, BMI2, MOVBE, ADX, RDSEED, SMAP, CLFLUSHOPT, XSAVES, XSAVEC, SHA, and CLZERO

B5

AMD “Zen 2” Generation

Applies the baseline feature set of AMD “Zen 2” Generation processors to all hosts in the cluster.

Compared to the AMD “Zen” Generation EVC mode, this EVC mode exposes additional CPU features including CLWB, UMIP, RDPID, XGETBV with ECX = 1, WBNOINVD, and GMET.

 

Chúc các bạn quản lý, vật hành, cấu hình và triển khai DCV an toàn, tối ưu và ổn định cao!

Chúc mừng năm mới 2021!