Category Archives: Ảo hoá

Khôi phục cấu hình cho ESXi Host như thế nào mới thành công ?


Phần lớn các chương trình chỉ nói tới việc cài, cấu hình và sao lưu backup cấu hình cho ESXi Host chạy thành công mà không nói chi tiết việc khôi phục cấu hình của máy chủ ESXi Host sao cho thành công !

Các trao đổi và hướng dẫn sau sẽ cho bạn thấy rõ việc làm thế nào để có thể khôi phục cấu hình thành công (Nếu bạn cảm thấy cần).

Tình huống khôi phục cấu hình ESXi Host thực tế có 2 tình huống:

Tình huống 1. Cấu hình hoặc phần mềm khởi động HĐH Firmware Bootable của ESXi Host bị lỗi không khởi động, hoặc

bị xóa nhầm cấu hình Network layers, xóa nhầm vSS, Ports group…

Muốn khôi phục lại bằng bản đã sao lưu backup cấu hình:

Bước 1.

Kiểm tra lại bản file cấu hình đã được backup.

  • Khi đã dùng lệnh backup và download về được file backup, thì phải đổi tên file vừa backup thành đúng tên “configBundle.tgz” và lưu ở chỗ an toàn

Bước 2.

  • Dùng WINSCP upload file configBundle.tgz vào thư mục /tmp/ của máy chủ ESXi Host.

Bước 3.

  • Mở PuTTy kết nối, đăng nhập user root và nhập lệnh restore sau:
  • vim-cmd hostsvc/maintenance_mode_enter
  • vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Máy chủ ESXi Host sẽ khởi động lại với cấu hình cũ vừa được khôi phục. Bây giờ bạn có thể thoát khỏi chế độ bảo trì và sử dụng máy chủ ESXi.

 

Tình huống 2. ESXi Host bị lỗi hoàn toàn ổ cứng Bad Sector phân vùng Bootable, hỏng ổ cứng khởi động hoặc cài ESXi cho máy chủ mới.

Ghi chú: mỗi máy chủ ESXi Host khi cài lần đầu đều tự sinh ra 1 mã số HostUuID ngẫu nhiên theo thuật toán GAU, là duy nhất trong 1 hệ thống LAN/WAN/Internet.

Khi ta chạy hệ thống lệnh backup thì file configBundle.tgz cũng sinh ra 1 bundleUuid mới, ngẫu nhiên và lưu cả HostUuID của máy chủ ESXi Host vừa được backup.

Do vậy, khi chúng ta dùng bản lưu cấu hình đó cho máy chủ ESXi Host mới, sẽ có hiện tượng lỗi xuất hiện khi thực hiện 3 bước giống như tình huống 1 và sau khi chạy 2 lệnh:

vim-cmd hostsvc/maintenance_mode_enter

vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Lỗi báo hostUuid trong bản backup cấu hình là khác với hostUuid có trong máy chủ ESXi Host hiện thời đang cần khôi phục cấu hình.

 

Bước 4. Bạn nên chuẩn bị công cụ 7.z để giải nén, giải mã và sửa các nội dung có trong file nén tgz.

Chúng ta mở file configBundle.tar bằng 7.z, sau cùng là mở file nội dung Manifest.txt bằng notepad

Bước 5. Ở đây, bạn copy chuỗi GAUID sau thông số HostUuid đã hiển thị ở màn PuTTy (bẩm phải chuột để copy) và dán / thay thế giá trị sau dấu = của tham số GAUUID đến trước ký tự “K” trong cụm tham số KERNELOPTS.

Ví dụ:

Bước 6. Lưu lại các thay đổi của file Manifest, file configBundle.tar và file configBundle.tgz

Bước 7. Copy file đã sửa vào trở lại thư mục /tmp/ (file cũ cần xóa đi trước khi copy trở lại thư mục /tmp ).

Bước 8. Chạy lại lệnh khôi phục:

vim-cmd hostsvc/firmware/restore_config /tmp/configBundle.tgz

Máy chủ ESXi Host sẽ khởi động lại với cấu hình cũ vừa được khôi phục. Bây giờ bạn có thể thoát khỏi chế độ bảo trì và sử dụng máy chủ ESXi.

Lưu ý: nếu có nhiều hơn 1 ESXi Host mà bạn dùng cách restore cấu hình nói trên thì chúng sẽ có Management Network, Host Name giống hệt. Do vậy, sau khi khởi động lại ESXI Host bạn cần dùng màn Console thay lại IP, Host Name khác với cấu hình ban đầu để tránh conflict IP.

Chúc các bạn thành công !

Thắng.Lê

IBM Domino Lotus và Lotus Notes Client chạy trên nền Private Cloud như thế nào ?


Phần 1. Cài Domino Lotus 8.5 trên Windows Server 2008 R2:

image

image

image

image

image

 

image

image

image

image

image

image

image

image

image

Bước 2. Chạy khởi động Lotus Domino lần đầu tiên:

image

Bước 3. Điều khiển màn Console Lotus Domino:

image

Màn điều khiển Console Lotus sau khi khởi động lại lần 2

image

 

Phần 2. Cài và Cấu hình Lotus Administrator:

Lưu ý:

– Trước khi cấu hình: phải đảm bảo máy chủ Windows Server 2008 R2 đã cài Domino Lotus sẽ không cài và chạy IIS trên đó.

hoặc nếu đã cài IIS/ Apache Tomcat hoặc PHP Server thì phải cấu hình các Port Web Default chuyển sang port khác 80 (để nhằm tránh conflict với các cổng và dịch vụ của Lotus Domino cài lên).

image

Bước 4. Cài Lotus Administrator

image

image

image

image

image

image

image

Phần 3. Cấu hình Lotus Administrator kết nối Lotus Domino trên các máy chủ ảo

image

image

image

Lưu ý:

– Trước đó bạn cần phải download các key ID của Admin về máy đã cài Lotus Notes Client.

image

– Máy chủ windows Server 2008 R2 cần mở firewall Port (Lotus Domino RPC 1352)

image

Tiếp tục phần cấu hình IBM Lotus Notes 8.5.2 trên máy chủ AT-BOX Media

image

image

Sau khi kết nối thành công với máy chủ IBM Lotus Domino thông qua cổng TCP 1352

image

Chúng ta cần Key ID của Admin để tạo cấu hình kết nối

image

image

Nhập mật khẩu Admin đã cài trên máy chủ Lotus Domino ở phần 1

image

Tiếp theo, nếu bạn đã có máy chủ SameTime Lotus thì cần phải mở cổng 1533 TCP/IP

ở đây tôi không dùng SameTime nên bỏ qua

image

Khai báo Mail

image

image

image

image

image

image

Bên màn hình của Lotus Domino Server bạn sẽ thấy

image

Bên màn hình của Lotus Notes Client 8.5.2 sẽ thấy

image

Phần 4. Mọi thứ vận hành trên máy chủ

– Người dùng chỉ có Trình duyệt web, mọi hệ điều hành và thiết bị khác nhau đều dùng được.

– Không cài Notes Client trên máy cá nhân vì An ninh , an toàn thông tin, mọi thứ có trên máy chủ.

– Máy cá nhân là các thiết bị đồng bộ, cấu hình không cần cao, có thể di động như Smartphone, NUC, Compute Stick..

Mô hình kiến trúc đó là:

 

ECORAIL_LotusDomino

 

Chúc các bạn thành công, tìm ra được công nghệ mới trên Cloud để cải tổ công nghệ sản phẩm và ứng dụng nó vào đời thực tế hoạt động của Doanh nghiệp mình !

 

Trân trọng cảm ơn các bạn đã theo dõi !

Cách cấu hình vSAN 6 cho hệ thống các ESXi Host 6 chỉ có DAS (SSD và SATA)


Bước 1. Kiểm tra các ổ cứng SSD, cần phải bỏ Host cache, VM cache trong từng ESXi Host, mục Configuration

image

Bước 2. Phải backup hết các VMs đã có bằng VEEAM Backup Free v9 sang hệ thống lưu trữ khác, Migration các VM sang hệ thống Host khác nằm ngoài 3 ESXi định xây dựng VSAN.

Bước 3. Đẩy các ổ SSD và HDD sẽ làm vSAN Storage (xóa khỏi mục Storage của ESXi host để trở về định dạng RAID 0, không có định dạng VMFS3/5/5.1 của VMware).

image

Bước 4. Mở Web Sphere Client và mở mục Cluster, kéo thả hoặc thêm 3 ESXi Host vừa xử lý ổ cứng SSD và HDD nói trên vào Cluster.

Bước 5. Bấm phải chuột mục Edit Setting của Cluster để Turn on vSAN

image

Bước 6. Claim disk để kiểm tra và thêm nhóm ổ đĩa gồm: ít nhất 1 Flash SSD/ 1 host + ít nhất 1 HDD / 1 Host) và gộp chọn đủ 3 Host.

image

Bước 7. Phân hoạch nhóm ổ đĩa:

Sau khi đã đưa các nhóm đĩa (1 SSD + 1/nhiều ổ HDD) vào thành 1 vSAN Storage Pool

image

thì các ổ cứng Local còn lại trên các Host sẽ là các ổ đã được Format theo VMFS có sẵn phân vùng HĐH để boot Linux SuSe Enterprise x64 cho ESXi Host.

Bước 8. Ta chỉ có thể Add Disk cho phép dùng lại tài nguyên đó cho từng Host hoặc cho vào Cluster Datastorage để sử dụng cho các VMs khác.

image

image

image

Như vậy, mỗi ESXi Host sẽ thêm được ít nhất 1 forrmat VMFS có phân vùng Boot của Linux Suse Enterprise x64 ESXi làm dung lượng lưu trữ VM khác.

image

image

Nhận xét cơ bản:

– lúc này, phân vùng vSAN Storage đã trở thành Virtual Disk Pool và chạy theo hình thức Share Storage cho 3 ESXi host hoặc nhiều hơn, tốc độ được chạy hỗ trợ bởi SSD ~ 600mbps + số HDD pool gộp kích thước, phần mạng truy cập được hỗ trợ bởi RAID 0 controller, SATA 2/3, và Card NIC 2 teaming MTU 9000.

Thêm mẹo: cách xóa tên các files/ thư mục quá dài

How to delete a file with a path too long to be deleted [duplicate]

image

Bạn hãy cố tình tạo 1 file zip từ màn hình windows Explorer

image

Sau đó bấm tạo file và mở bằng Windows Zip hoặc tốt nhất là 7z Manager

image

Mở file zip bằng 7z Manager và dùng trình điều khiển này để xóa, sửa file tên dài.

Tặng thêm các bạn 1 lỗi sau:

After a purple diagnostic screen failure, ESXi host reports the warning: No coredump target has been configured. Host core dumps cannot be saved. (2088669)

Symptoms
  • After an ESXi 5.x host fails with a purple diagnostic screen, no diagnostic information is collected.
  • The ESXi host displays the warning:
    No coredump target has been configured. Host core dumps cannot be saved.
Cause

This issue occurs when the core dump target is not configured and the VMkernel host core dumps cannot be saved.

Resolution

To resolve this issue, configure a coredump location for the ESXi host.

Link: https://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2004299 

– Creating and activating a diagnostic coredump partition on disk

Mở PuTTy gõ lệnh sau:

esxcli system coredump partition list
You see output similar to:
Name                   Path                Active  Configured
---------------------  ------------------  ------  ----------
mpx.vmhba2:C0:T0:L0:7  /vmfs/devices/....   false       false

gõ tiếp lệnh sau:

esxcli system coredump partition set --enable true –smart

sau đó gõ lại lệnh:

esxcli system coredump partition list
You see output similar to:
Name                   Path                Active  Configured
---------------------  ------------------  ------  ----------
mpx.vmhba2:C0:T0:L0:7  /vmfs/devices/....    true        true

ví dụ:

image

Như vậy ESxi Host 80 đã hết lỗi.

 

Chúc các bạn thành công !

Cách dùng VEEAM Backup v9


1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1

2. Cách viết script cho VEEAM Backup trên PowerShell v2

image

– Nội dung file VEEAMBackup.ps1  script:

 

##################################################################

#                   User Defined Variables

##################################################################

 

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”

$VMNames = “VCVA60″,”bigbluebutton”

 

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)

$HostName = “10.10.11.80”

 

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)

$Directory = “E:\Backup_K2”

#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:

# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)

$CompressionLevel = “5”

# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)

$EnableQuiescence = $True

# Protect resulting backup with encryption key (Optional; $True/$False)

$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)

$EncryptionKey = “”

# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.

# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)

$Retention = “Never”

#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.

##################################################################

# Notification Settings

##################################################################

# Enable notification (Optional)

$EnableNotification = $True

# Email SMTP server

$SMTPServer = “”

# Email FROM

$EmailFrom = “”

# Email TO

$EmailTo = “”

# Email subject

$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################

$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

##################################################################
#                   End User Defined Variables
##################################################################

#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin

$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()

foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
 
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
 
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
 
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
 
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
 
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}

– Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.

– Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)

image

image

image

image

– Kiểm tra history kết quả backup của VEEAM Backup Free v9

image

3. Các tình huống thực hành:

3.1. Backup VM thông qua vSphere Client gói OVA/OVF

image

image

 

3.2. Backup VM thông qua Script chạy trên PowerShell v2

image

 

3.3. Xóa máy ảo trên vSphere 6 sau khi đã backup bằng 2 cách trên

image 

3.4. Khôi phục lại VM bằng vSphere Client > Deployment OVA/OVF

image

3.5. Bật VM chạy thử nghiệm kiểm tra tình trạng VM

– Nếu chạy ổn định chuyển tiếp sang bước 3.6.

– Nếu không ổn phải chạy lại các bước

3.6. Sau khi chạy thử nghiệm VM chạy ổn định, ta xóa VM đó lần 2.

3.7. Chạy khôi phục lại VM bằng VEEAM Backup Free v9

– Mở VEEAM backup Free v9

image

– Chọn menu: SERVER > VMware vSphere > IP host / Name server ESXi host  để kiểm tra xem VM có còn không ?

– Chọn chuyển sang Menu: HOME

image

Bấm nút Restore > chọn File đã backup để restore

image

Sau khi VEEAM backup phân tích được file backup sẽ có thông tin chi tiết VM cần restore

image

image

Chọn nút Restore và bấm Popup menu: Entire VM (include registration)

image

Màn thông tin vị trí khôi phục lại VM

image

Chọn vị trí khôi phục là nguyên bản (như cũ) hoặc chọn vị trí máy chủ khác để khôi phục:

image

image

Nhập lý do khôi phục

image

Bấm Finish để bắt đầu khôi phục lại VM

Màn tiến trính khôi phục bắt đầu thực hiện

image

Kết quả hoàn thành việc khôi phục VM bằng VEEAM Backup Free v9

image

Kiểm tra tình trạng máy VM trên vShere client sau khi đã khôi phục thành công.

3.8.Tình huống backup và Restore VM đã được snapshot

image

image

– Sửa lại màn powerShell script

image

– Cho chạy script

image

– Sau khi chạy kết quả VM có snapshot được backup

image

Đến khoảng thời gian ngắn sau thì thấy ngừng chạy script, trên màn vsphere cleint báo lỗi VM có snapshot

image

“Snapshot not taken since the state of the virtual machine has not changed since the last snapshot operation.”

– Mở lại VEEAM Backup Free v9 để khôi phục VM có snapshot (đã xóa VM trên Host 10.10.11.80)

– Thực hiện lại tiến trình restore VM đã snapshot không thành công.

image

Kết luận:

– Những máy ảo nào đã được snapshot bằng vSphere VMware thì không thể backup bằng VEEAM Backup Free v9 thông qua Script PowerShell.

image

Muốn thực hiện backup/restore thành công các VM này phải Consolidate trước, sau đó delete all hết các bản Snapshot trước khi chạy Script powershell backup.

– Bản chất của quá trình backup của VEEAM Backup Free là có dùng cơ chế snapshot các VM, nên khi hệ thống VB đang vận hành cơ chế snapshot các máy ảo bạn đừng consolidate hay xóa các bản snapshot của VB, nó sẽ gây lỗi quá trình backup replicate

image

Chúc các bạn thành công trong công tác bảo vệ toàn vẹn và an toàn dữ liệu, máy ảo bằng VEEAM Backup v9 !

Cách 1: Làm thế nào để làm cho kích thước giảm của ổ đĩa ảo trên VM vSphere 6 ?


Sử dụng VMware Converter để thay đổi kích thước file đĩa ảo

Thay đổi kích thước file đĩa ảo cho phép các quản trị ảo hóa để sử dụng công suất máy chủ lưu trữ hiệu quả hơn. Bài viết này cung cấp các bước theo bước hướng dẫn về cách sử dụng VMware Converter và các vmkstools lệnh để thay đổi kích thước file đĩa ảo.

Ngoài ra, ảo hóa của VMware dành khả năng dễ dàng thay đổi phần cứng ảo. Bạn có thể dễ dàng thêm hoặc loại bỏ các CPU, Bộ nhớ, USB, CD/DVD, card mạng (NIC) bất cứ lúc nào bằng cách tắt các máy ảo (VM) xuống, hoặc thay kiểu Hot-plug, Hot-Add và thay đổi thiết lập của máy VM.

Nhưng làm thế nào để bạn tăng hoặc giảm kích thước đĩa ảo đã tồn tại ? Trong bài viết này Tôi sẽ giới thiệu một số phương pháp để tái thiết lập kích cỡ đĩa cứng ảo của bạn.

VMware Converter: giống như một phân vùng làm ảo hóa, chuyển từ Vật lý sang máy ảo
– Khám phá ra các tập tin đĩa ảo mà bạn đã tạo cho VM của bạn không còn đủ lớn là một vấn đề thường xuyên, phổ biến.

– Không gian đĩa nhiều hơn có thể luôn rễ đạt được bằng cách thêm một đĩa cứng bổ sung ảo, nhưng sau đó bạn sẽ kết thúc với một phân vùng đĩa và ổ thứ 2 chuyên lưu data, documents, email có thể không được mong muốn. Bạn cũng có thể thấy rằng các tập tin trên đĩa mà bạn tạo ra cho máy ảo quá lớn.

Như vậy, bạn sẽ muốn thu nhỏ nó để lấy lại không gian trên máy chủ lưu trữ của bạn cho máy ảo khác có thể sử dụng thêm.

Một trong những phương pháp đơn giản nhất để tăng hoặc giảm kích thước của một đĩa ảo hiện là sử dụng miễn phí tiện ích VMware Converter. Khi bạn chạy tiện ích nó mang lại cho bạn tùy chọn để chỉnh lại kích thước các ổ đĩa hiện có do vậy chúng hoặc là lớn hơn hoặc nhỏ hơn hơn so với đĩa gốc. Chuyển đổi không sửa đổi các tập tin đĩa gốc; thay vì nó tạo ra một máy ảo mới với ổ đĩa ảo có kích thước bạn chỉ định và sao chép dữ liệu từ máy ảo ban đầu vào máy ảo mới được tạo ra. Sau khi bạn xác nhận rằng các máy ảo mới được làm việc, bạn có thể xóa các VM ban đầu.

Thực hiện theo các bước sau để sử dụng VMware Converter chỉnh lại kích thước ổ đĩa của bạn:

Bước 1: Tải về và cài đặt Converter trên các máy ảo mà bạn muốn chỉnh lại kích thước. Ngoài ra, bạn có thể chạy Chuyển đổi từ một máy điều khiển từ xa nếu bạn có phiên bản Enterprise.

Bước 2:  Hãy chọn loại nguồn của bạn, hoặc là “máy vật lý,” nếu bạn đang chạy nó trực tiếp trên máy ảo VM Workstation hoặc “ESX Server hoặc máy ảo Virtual Center,” nếu bạn đang chạy nó bằng một máy điều khiển từ xa.

Bước 3: Trên màn hình Nguồn Login chọn một trong hai “Máy tính Local – ” nếu bạn đang chạy nó trực tiếp trên máy ảo, hoặc đăng nhập máy chủ ESX / VC của bạn nếu bạn đang chạy nó từ xa. Có thể chọn nguồn VM nếu bạn đang chạy nó từ xa.

Bước 4: Khi màn hình Data Source xuất hiện nó sẽ hiển thị tất cả các ổ đĩa mà máy ảo đã được gán cho nó. Đây là nơi bạn có thể thay đổi kích thước các ổ đĩa của bạn, lựa chọn để chọn kích thước và sau đó chọn một trong các tùy chọn, (tức là ‘Loại Kích thước trong GB) và nhập kích thước mới. Nếu bạn đang làm giảm kích thước của đĩa bạn phải nhập một giá trị lớn hơn thì tổng số lượng không gian đĩa mà hiện nay đang được sử dụng trên các đĩa. Ví dụ nếu bạn có 8GB bộ dữ liệu trên một đĩa 24GB trên máy chủ ban đầu của bạn, bạn phải nhập một giá trị lớn hơn sau đó 8GB cho kích thước mới.

image

Bước 5: Tiếp theo, chọn một Destination host ESX mà thường sẽ được các máy chủ tương tự như nguồn VM vừa chọn. Sau đó gán một tên cho máy ảo (tên phải khác VM nguồn, bạn có thể đổi tên nó sau khi bạn xóa các máy chủ nguồn), sau đó chọn một lưu trữ dữ liệu để đưa các máy ảo trên một mạng cho máy ảo và cuối cùng nhấn Finish để bắt đầu quá trình chuyển đổi này.

Bước 6: Thời gian cần để hoàn thành sẽ khác nhau dựa vào số lượng dữ liệu được lưu trữ trên máy chủ nguồn. Một khi nó hoàn tất, bạn có thể tắt điện nguồn của máy VM nguồn, bật điện trên máy ảo mới được tạo ra và xác minh rằng nó đang làm việc một cách chính xác. Sau đó bạn có thể xóa các VM gốc và đổi tên VM mới để phù hợp với tên VM ban đầu.

 

Chúc các bạn thành công !

Sửa như thế nào khi gặp lỗi không cấu hình thêm Storage DISK/LUN cho ESXi host 5.x ?


Trong khi làm việc với vSphere 5.5 trong phòng Labs hàng ngày, tôi đã cố gắng để tạo ra một Data Storage mới từ chuẩn ổ cứng SATA theo định dạng của ESXi 5.x VMFS5 local.

Mỗi lần tôi cố gắng để làm điều đó thì toàn là nhận được màn báo lỗi sau:

Call “HostDatastoreSystem.CreateVmfsDatastore” for object “ha-datastoresystem” on ESXi “ip của ESXi host” failed.

image

Sau một hồi lâu mò mẫm các vấn đề lỗi xung quanh, tôi đã nghĩ đến ổ cứng này đã được dùng cho một số việc khác trước đó đã có dữ liệu phân vùng như: MBR, ext2,3 … Như vậy, tôi cần phải làm sạch sẽ lại cái ổ cứng này trước khi cho nó về phân vùng ESXi VMFS5.

Điều đó đã thực sự giải quyết được vấn đề. Lỗi này có thể xảy ra nếu bạn có một hệ thống tập tin trên mà LUN / Disk của ESXi không hiểu, không thể ghi đè lên hoặc nếu bạn không có một quyền truy cập đầy đủ vào Disk / LUN.

Cách xử lý:

Lưu ý: Trong các phiên bản trước của ESXi, lệnh fdisk đã được sử dụng thường xuyên trong một số tình huống như vậy, mặc dù nếu bạn thử nó trong vSphere 5.x, bạn sẽ nhận được thông báo lỗi sau đây:

*** The fdisk command is deprecated: fdisk does not handle GPT partitions. Please use partedUtil ***

image

Tôi đã tìm ra được lỗi và cách sử dụng tool bằng lệnh partedUtil thay vì fdisk để lau sạch đĩa đó để có thể sử dụng nó cho ESXi.

Chỉ cần gõ một dòng lệnh sẽ lau sạch đĩa đó:

#PartedUtil mklabel /dev/disks/<disk id> msdos

ví dụ:

#partedUtil mklabel /dev/disks/t10.ATA____WDC_WD5000AK52000UU340___________WD2DWCAYU6597660 msdos

image

Lưu ý: trong trường hợp bạn cần tìm ra id disk trước khi format, tất cả t chỉ cần chạy lệnh sau đây để hiển thị ra id disk:

#ls /dev/disks

Sau khi xóa được các format trong LUN / Disk sạch sẽ, bây giờ bạn sẽ có thể sử dụng nó để tạo ra VMFS 5 cho datastore mới vào ESxi Host bằng cách thêm nó thông qua vSphere Client.

Hy vọng điều này sẽ giúp đỡ các bạn đang gặp khó khăn.

 

Tham khảo KB của VMware: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2007328 

 

Ngoài phương pháp xử lý lỗi trên, còn có trường hợp nâng cấp phiên bản ESXi 5.5 lên ESXi 6.0

P.S: Rất tiếc phần này chỉ công bố trong chương trình đào tạo RICM 6.x.

Các bạn hãy đăng ký tham gia các khóa học của http://robusta.vn để được trải nghiệm, hỗ trợ và thực hành tốt hơn.

Chúc các bạn thành công !

Phương pháp đo tốc độ VMs trong hạ tầng VDI truy xuất ổ cứng trên Storage SAN/NAS


Nhiều bạn thắc mắc về vấn đề kiểm soát tốc độ truy cập ổ cứng của các VMs hoặc đưa ra khá nhiều câu hỏi như:

  1. Mức độ chịu tải truy cập của 1 ổ cứng SSD, HDD, IDE, SATA I/II/III trên hệ thống Share Storage , NAS, SAN được tính toán như thế nào ?
  2. Làm thế nào biết được có bao VMs chạy được cùng đồng thời trên các ổ cứng SSD, IDE, SAS, SATA ?
  3. Làm thế nào đo được mức độ tối ưu “Performance Virtual disk” khi triển khai các máy ảo trên hạ tầng VDI ?

Để trả lời cho các câu hỏi dạng tính toán tối ưu nói trên rất phức tạp, thậm chí là khó chính xác, xong để đi tới tận cùng của đáp án, chúng ta phải bắt đầu tư logic căn bản nhất, đó là sử dụng công cụ tính toán mô phỏng và ra đáp số cho từng câu hỏi trên.

Tôi xin giới thiệu công cụ tính toán mô phỏng giữa lý thuyết và thực hành để giải đáp phần nào các câu hỏi của các bạn, thực tế nó cũng chính là những bước làm việc nghiên cứu căn bản trước khi triển khai VDI của chúng tôi.

1. Mô hình tính toán tốc độ và tối ưu hệ thống VDI:

Công cụ cung cấp tính toán đo lường được hiệu suất VDI, nó chính là chìa khóa để hiểu

I/O thực hiện khi tạo cấu trúc VDI.

– Iometer được coi là công cụ tiêu chuẩn khi bạn muốn kiểm tra tải trọng trên một hệ thống lưu trữ. Trong khi có rất nhiều công cụ có sẵn, cân bằng giữa khả năng sử dụng của Iometer và chức năng đo lường. Tuy nhiên, Iometer có phương pháp mô phỏng rất nhanh gọn và dễ dùng và tôi xin viết ngắn gọn để hiển thị một cách chính xác làm thế nào bạn nên sử dụng Iometer để có được kết quả tốt nhất, đặc biệt là khi thử nghiệm cho các môi trường VDI.

Ngoài ra, Tôi cũng sẽ cho bạn thấy làm thế nào để ngăn cản khả năng một ai đó đang cố tình sử dụng Iometer để đưa ra các kết quả đánh lừa bạn.

Iometer không đòi hỏi cơ sở hạ tầng ngoài 2 phần mềm chạy trên OS, bạn có thể sử dụng nó để nhanh chóng xác định hiệu suất hệ thống lưu trữ. Trong trạng thái cài đặt và chạy ngay lập tức trên một máy tính để bàn (thuộc hệ thống VDI hoặc RDS).

– Thông tin phân tích về  I/O sẽ được tính trên hai thông số chính R/W tức là tốc độ đọc/ghi của ổ cứng  (khoảng 80% /20% ghi / đọc; 80%/20% ngẫu nhiên / tuần tự và cuối cùng là thông tin về khối kích thước của đọc / viết sẽ được tính trong khối 4k/8k tương đương như xem phim Full HD 4K / 8k của youtube). Kích thước khối trong một cửa sổ khối lượng công việc thực hiện khác nhau giữa 512B và 1MB, nhưng phần lớn sẽ được ở 4K/8K.

– Nhưng Iometer không cho phép một kích thước khối hỗn hợp trong quá trình thử nghiệm, nên tôi sẽ sử dụng một dạng khối 4K liên tục (không dùng 8K hoặc hơn).

Tóm lại: Điều đó cho thấy rằng, khi dùng Iometer là tốt cho việc phân tích hiệu suất hệ thống lưu trữ, nếu bạn cần mô phỏng một khối lượng công việc lớn hơn trong thực tế cho môi trường VDI của bạn, tôi khuyên bạn nên sử dụng công cụ này được cài đặt tương thích trong Login VSI hoặc DeNamik.

2. Sơ đồ Thực nghiệm:

Tắc nghẽn “thắt cổ chai” cho ra phép tính hiệu suất trong VDI

Iometer thường được chạy từ bên trong một cửa sổ của máy trạm được cài “sử dụng ổ cứng”  trên những hệ thống lưu trữ như: DAS, NAS, SAN thông qua các giao thức như: FC, FCoE, iSCSI, NFS, SMB. Điều này có nghĩa rằng có rất nhiều lớp giữa nó và lưu trữ như chúng ta thấy dưới đây:

image

Nếu chúng ta muốn kiểm tra hiệu năng của việc lưu trữ, lưu trữ phải là nút cổ chai. Điều này có nghĩa là phải có nguồn lực đủ lớn “dạng lũ ống” trong tất cả các lớp khác để xử lý lưu lượng truy cập.

Tác động hiệu quả của “Công nghệ tự định hướng và đề xuất” giúp đo lường Hiệu suất lưu trữ

Nếu máy ảo VM của bạn được cấp quyền sử dụng thông qua công nghệ ảo Citrix Provisioning Services (PVS), Citrix máy Dịch vụ kiểm soát (MCS) hoặc VMware View Clones Link, bạn sẽ nhận được phương pháp thực nghiệp “bottlenecked” bằng “công nghệ tự đề xuất” mà tôi đang nói đến.

– Bạn thử nghiệm với Iometer so sánh trên chính các ổ Virtual Disk cài OS bootable ví dụ: C: ổ đĩa của một máy ảo được cung cấp duy nhất, bạn sẽ không có được cái nhìn đầy đủ về hiệu suất lưu trữ khi các lượng lưu trữ thay đổi hoặc có các I/O Workload được xử lý.

Bạn không thể đo lượng IOPS tối đa từ một máy ảo duy nhất, hoặc 1 ổ cứng bootable OS duy nhất trên 1 VM vì ngoài tham số trực tiếp trên 1 VM bạn sẽ gặp các vấn đề về tranh chấp tài nguyên giữa các VM khi chúng cùng cố gắng để lưu trữ “stress-test”.

– Tôi sẽ luôn luôn thêm một ổ đĩa thứ hai vào máy ảo và kiểm tra Iometer chống lại một ổ đĩa cứng thứ hai như thể sẽ có khả năng by-passes qua được các vấn đề áp dụng cho PVS / MCS / VMware view Linked Clones.

Tóm lại: Trong 99% các trường hợp tôi sẽ thực sự kiểm nghiệm chứ không phải kiểm tra đối phó để tìm ra kết quả thông thường trên VM có OS Windows 7. Bởi điều này có nghĩa là một máy ảo mới được cài đặt từ đầu, không join domain và chỉ có các công cụ hypervisor thích hợp cài đặt như: VMware Tool Installer, VM Hyper-V Tool.

Hãy nhớ rằng, Iometer được thiết kế để kiểm tra lưu trữ. Bằng cách kiểm tra với một VM nằm trong môi trường ảo VDI, bạn sẽ có đường cơ sở phân tích hiệu suất lõi của VDI. Từ đó bạn có thể vào thử nghiệm một máy ảo cấu hình đầy đủ; và bây giờ bạn có thể hiểu được tác động của các trình điều khiển lọc AV, được cung cấp bởi các dòng liên kết, hoặc phần mềm / agent/ plug-in khác v.v.  nhằm xác định chính xác hiệu suất lưu trữ.

3. Sử dụng Iometer để thử nghiệm VDI: lợi thế và nhược điểm

Trước khi chúng ta chuyển sang các thiết lập cấu hình thực tế bằng Iometer, tôi muốn nói một chút về các tập tin thử nghiệm mà Iometer tạo để tạo “lũ ống” cho I/O. Tập tin này được gọi là iobw.tst và là lý do tại sao tôi khoái cũng là ghét Iometer. Nó là nguồn gốc để hình thành lên Iometers, lỗi lớn nhất và cũng là lợi thế lớn nhất của nó.

1. Lợi thế: Iometer có thể tạo ra bất kỳ kích thước của tập tin thử nghiệm mà bạn thích để đại diện cho các kịch bản thử nghiệm mà bạn cần. Khi chúng ta nói về một hệ thống VDI duy nhất có 100 máy ảo Win 7, hoặc 8 máy chủ ảo dòng  RDS, kích thước của các I/O ‘làm việc thiết lập “phải là ở mức tối thiểu, kích thước tổng thể của các bộ nhớ phân trang pagefiles: vì đây sẽ là một tập hợp các dữ liệu duy nhất mà luôn được sử dụng.

Vì vậy, nếu 1 VDI có 100 máy ảo Win 7 có cấu hình 1GB RAM, kiểm tra tập tin này sẽ có ít nhất 100GB và  cộng thêm 8 máy chủ ảo RDS có cấu hình 10GB RAM, nó sẽ có ít nhất 80GB.

Các thiết lập làm việc thực tế của dữ liệu có thể sẽ cao hơn nhiều so với điều này, nhưng tôi chỉ xin nói về mức tối thiểu.

Điều này có nghĩa rằng nó sẽ rất khó khăn cho một Storage array hoặc RAID để giữ làm việc thiết lập trong bộ nhớ cache.

Iometer cho phép chúng ta thiết lập các tập tin thử nghiệm với một kích thước bất kỳ sẽ bắt chước như một thiết lập làm việc bình thường. Trong thực tế, tôi đã tìm thấy rằng một tập tin thử nghiệm 10-20GB là đủ để bắt chước một cách chính xác lưu lượng trên máy VDI duy nhất. Nếu bạn vẫn cần nhận được kết quả lớn hơn từ lưu trữ của bạn, chúng ta hoàn toàn có thể tăng kích thước của tập tin thử nghiệm này.

2. những bất lợi: iobw.tst có thể bị lỗi. Nếu bạn thay đổi kích thước các tập tin mà không xóa, nó không thay đổi kích thước (nó chưa có lỗi) và nếu bạn xóa các tập tin mà không đóng “Close Iometer”, Iometer sẽ bị treo.

Ngoài ra, nếu bạn không chạy Iometer as administrator, Windows 7 sẽ đặt các tập tin iobw.tst trong hồ sơ cá nhân “user profile data” thay vì thư mục gốc của C :. OK, đó không phải là về mặt kỹ thuật lỗi căn bản của Iometer, nhưng nó vẫn còn gây phiền nhiễu nếu bạn không làm đúng quỳ trình.

 

4. Cấu hình khuyến cáo dùng Iometer tính toán VDI:

image

 

Số lượng Workers chủ yếu là số lượng các threads được sử dụng để tạo ra các yêu cầu I/O, tuyển thêm Workers sẽ bổ sung độ trễ, nó cũng sẽ bổ sung thêm một lượng nhỏ amount trong tổng số I/O. Chúng ta chỉ xem xét 4 works để có sự cân bằng tốt nhất giữa độ trễ và IOPS.

Chọn máy tính có nghĩa là tất cả các Workers đều được cấu hình cùng một lúc, bạn có thể kiểm tra xem các Workers được cấu hình một cách chính xác bằng cách chọn từng workers riêng lẻ để kiểm tra.

Các ổ đĩa thứ hai nên được sử dụng để tránh các vấn đề với trình điều khiển lọc AV / dự phòng v.v. trên ổ C: (mặc dù Iometer luôn luôn nên được chạy trong một cấu hình cài đặt ngầm định).

Số lượng các thành phần cung cấp cho bạn kích thước của tập tin thử nghiệm, điều này là cực kỳ quan trọng như được đề cập ở trên. Bạn có thể sử dụng các trang web sau đây để xác định các chuẩn kích thước GB sectors:

http://www.unitconversion.org/data-storage/blocks-to-gigabytes-conversion.html

Các kích thước được sử dụng trong ví dụ để có được 10-20GB là 21.943.040  – 41.943.040 sectors.

Lý do cho việc cấu hình vượt  trên 16 I/O tương tự như số lượng Workers  tăng I/O sẽ làm tăng độ trễ trong khi tăng nhẹ IOPS. Như với việc tăng Workers, tôi nghĩ rằng 16 là một sự thỏa hiệp tốt. Bạn cũng có thể tham khảo bài viết sau đây liên quan đến con số I/O ngon lành: http://communities.vmware.com/docs/DOC-3961

Network Target Tab: không có gì thay đổi.

Thông số truy cập:

image

Để cấu hình một khối lượng công việc bắt chước một máy tính để bàn, chúng ta cần phải tạo ra một đặc điểm kỹ thuật mới.

image

Các thông số kỹ thuật truy cập mới cần phải có các cài đặt sau. Điều này đảm bảo rằng các mô hình thử nghiệm là thống nhất và phù hợp nhất có thể trong một khối lượng workload của VDI. Các thiết lập là:

 

  • 80% Viết

  • 80% Random

  • Block 4K

  • Ranh giới truy cập tới hạn mức 128K, điều này có lẽ là quá mức cần thiết và 4K sẽ là tốt, nhưng nên loại bỏ bất kỳ vấn đề chỉnh đĩa.

  • Những tham số trên là phức tạp, bạn có thể tìm hiểu qua link:  http://www.atlantiscomputing.com/win7iops 

    image

    Sau đó, bạn nên thêm các thông số kỹ thuật truy cập cho việc quản lý.

    image

     

    Lưu ý: Tôi chỉ cấu hình thử nghiệm để chạy trong vòng 30 giây, kết quả sẽ được nhận sau khoảng thời gian đó. Quan trọng hơn, nếu bạn đang thử nghiệm trên SAN, Iometer khi cấu hình một cách chính xác sẽ sơi tất cả các hiệu suất SAN của bạn. Vì vậy, nếu bạn đang có khối lượng công việc khác trên SAN của bạn, chạy Iometer trong một thời gian dài sẽ ảnh hưởng nghiêm trọng tới chúng.

    image

     

    Thiết lập Update Frequency (seconds) để xem kết quả diễn ra.

    Thiết lập ‘Results Since’ để chọn ‘Start of Test’ bạn sẽ nhận được các giá trị tính a reliable average.

    Cả 2 giá trị Read và Write tính giá trị trung bình. response times (Latency) là rất cần thiết.

    Bạn nên lưu kết quả ra 1 file csv, nó sẽ lưu tất cả các kết quả mà bạn đang cần thực nghiệm.

    Lưu cấu hình

    Bạn nên lưu lại cấu hình để sử dụng sau này bằng cách nhấn vào biểu tượng ổ đĩa. Điều này sẽ tiết kiệm cho bạn phải cấu hình lại Iometer mỗi lần chạy thử nghiệm mà bạn làm. Các tập tin được lưu dưới dạng * .icf ở một vị trí lựa chọn của bạn.

    Giải thích kết quả

    iometer_result

    Các giá trị nói về IOPS càng cao thì càng tốt, chính là dòng “Total I/Os per Second” và nó phải được tính toán trên một độ trễ hợp lý, bất kỳ điều gì được thực hiện dưới < 5ms là vô cùng tốt.

    Đối với IOPS tối đa có thể cho một trục số trễ là 200ms, bạn nên kiểm tra kỹ kết quả đừng đi theo suy đoán, dự đoạn giá trị. ví dụ: Đối với một ổ SSD, bạn có thể có được từ 3 – 15.000 IOPS tuỳ thuộc vào độ trống rỗng của ổ cứng đó, nó sẽ như thế nào với việc sử dụng và mức độ tốn kém tới đâu khi phải phục vụ nhiều VM trong VDI ? do vậy, bạn nên kiểm tra kỹ lưỡng hiệu suất sử dụng và lưu trữ.

    Bạn không cần phải chia IOPS cho bao nhiêu máy VM hoặc kiểm tra thông lượng, lượng đọc, ghi v.v. vì chúng ta đã biết fix IOmeter đọc 20%, ghi 80% rồi (phần cấu hình ở trên).

     

    Làm thế nào bạn có thể kiểm tra một người nào đó sử dụng công cụ nào đó để lừa bạn về hiệu suất Lưu trữ ?

    –  Nếu các bạn không để mắt đến chuyện hiệu suất “Performance and sizing” hoặc bạn chưa bao giờ được ROBUSTA đào tạo, hoặc nói thẳng bạn chưa bao giờ có ý định học hỏi ở chúng tôi, bạn sẽ không có nhiều kỹ năng, chia sẻ kinh nghiệm, Bạn sẽ luôn nhận được kết quả  hiển thị chữ “thất bại” làm đại diện cho bạn.

    – Dưới đây là một danh sách những thứ để kiểm tra khi có ai đó đang hiển thị cho bạn một kết quả trong mơ.

  • Điều gì làm nên kích thước của các tập tin thử nghiệm có trong Windows Explorer / Linux Explorer ?
  • – Nó cần phải được thử nghiệm rất lớn (tối thiểu 10- 20GB) bởi ảo hoá đồng nghĩa sẽ có các file VMDK, VHD siêu lớn.

  • Làm thế nào xác định tuần tự các khối lượng công việc Workloads cho các bộ vi xử lý CPU ?
  • – Chúng nên xử lý tuần tự, dễ dàng hơn đó là để hiển thị kết quả tốt hơn cho IOPS và kiểu Passthrough. (Nó nên được đặt ở mức tối thiểu là 75% – 80% so với ngẫu nhiên)

  • Kích thước khối “block size” là gì?
  • – Windows có một kích thước khối 4K, VMware VMFS có kích thước 8K – 18K, bất cứ điều gì khác không phải là một cách kiểm tra có liên quan và có thể giúp chúng ta xác định đúng các nhà cung cấp thiết bị chuẩn.

     

    Chúc các bạn tiến bộ không ngừng ở ngành CNTT VDI !

    Làm thế nào để cấu hình Nested ESXi 6.0 có thể hỗ trợ bật EVC Clusters


    Hiện trạng:

    – Các trung tâm đào tạo CNTT, viễn thông và các ngành đào tạo liên quan tới việc áp dụng trang thiết bị CNTT đều vướng vào việc phải đầu tư phòng Labs.

    – Các mô hình Labs thực hành truyền thống đều vướng tới giải pháp phần cứng, phần mềm từ đơn giản đến chuyên biệt.

    – Các thiết bị phần cứng thì đầu tư phải phù hợp với số lượng người học,cấu hình phải tối ưu và có thể co giãn “sizing” thu hẹp hoặc tăng trưởng đáp ứng với lượng người học và yêu cầu của phần mềm.

    – Các phần mềm đầu tư phải đáp ứng nhu cầu người học trong nhiều giai đoạn vận hành (có đầu tư thay thế mới, có bản quyền, có người quản trị vận hành chuyên nghiệp, có chuyên gia am hiểu và có kỹ năng vận hành các phần mềm…)

    – Chi phí tiền điện, điều hòa, hạ tầng và chi phí duy trì hệ thống máy chủ, máy trạm người dùng và các thiết bị mạng cũng không có gì là nhẹ nhàng, gánh nặng chi phí cho Doanh nghiệp khi vận hành.

    – Chạy theo các đối tác tiêu chuẩn đạt “Quốc tế”  mà ngày nay người ta gọi là “hố đen hay cạm bẫy thời Công nghệ”.

    Giải pháp của thế giới:

    – Ảo trong ảo “VMware ESXi Nested”.

     

    Các trung tâm đào tạo Viet nam:

    • Doanh nghiệp Việt nam nói chung là tư duy cởi và mở, luôn xác định phải hoành tráng để cạnh tranh được với các “đối thủ khác” thì phải có phòng Labs hoành.
    • Máy chủ, máy trạm phải hoành, cấu hình “khủng”.
    • Tiền chi phí điện, điều hòa làm mát, tất nhiên sẽ phải “Khủng”.
    • Chi phí chiêu sinh nhiều lúc cũng phải “siêu thấp, phá giá để các đối thủ mất khách, cơ hội về mình cao hơn…”.

    Tóm lại:

    – Nhìn vào mấy gạch đầu dòng trên, tôi nghĩ tưởng ngay đến việc các trung tâm đào tạo Việt nam đang đầu tư theo kiểu: đầu vào chi phí lớn, đầu ra doanh thu nhỏ và tự làm nó teo tóp, bấp bênh.

    – Vậy Công nghệ thông tin các bạn Doanh nghiệp cho nó đi đâu về đâu rồi, giải pháp trong ngành đào tạo ở Việt Nam coi như không áp dụng, hay chỉ là bề ngoài phòng Labs hoành tráng phù phiếm.

     

    Luận thuyết:

    Gần đây tôi đã viết một số bài về việc chạy ESXi lồng nhau “nặp tổ” hay còn gọi là “Nested ESXi” nhưng tất cả đều vướng vấn đề vMotion EVC (Enhanced vMotion Compatibility). Trong vSphere 4.x, bạn không thể join các máy chủ ESXi lồng nhau thành một cụm với EVC kích hoạt. Với vSphere 5, có thực sự là một cách dễ dàng để kết nối lồng nhau giữa 2 hoặc nhiều máy chủ ESXi 5.x ? để một cụm EVC kích hoạt và vẫn còn tổng hợp sức mạnh trên nền 64bit  GuestOSes. Bữa nay tôi viết chi tiết bài này nhằm cấu hình kích hoạt EVC trên tổ hợp các máy chủ ESXi Host 6.0 đã được lồng nhau. Theo bạn chúng có khoai chiên hơn không ?

     

    Mục đích chính:

    Hiện tại chúng tôi đang giảng dạy hệ thống ảo hóa trên cả các máy chủ Vật lý  Pi / pServer và máy chủ ảo trong ảo ESXi Nested (mục đích giảm giá thành các khóa học Công nghệ cao, cần ảo hóa và tối ưu nhằm tăng thêm được nhiều bài thực hành trong các lĩnh vực khoa học khác nhau)  .

    Tôi phải cảm ơn các bạn học trò, các bạn học viên đã cùng tôi học các bộ môn chính khóa ảo hóa của VMware ICM 5.5 / 6.0 và các giảng viên, các trợ giảng và các kỹ sư thực hành trong các Doanh nghiệp đã cùng nêu ra các vấn đề tồn tại, vướng mắc của công nghệ ảo hóa, những ý kiến vô cùng cần thiết nhằm giúp tôi kiên định theo đuổi và tìm ra những kẽ hở, lỗi và những vướng mắc cần vượt qua.

    Điều khẳng định:

    – Vẫn như mọi khi, những thứ vướng mắc này đều không nằm trong những gì dạy dỗ hay bài giảng chính thức của VMware.

    – Các bạn sẽ gặp phải các nguy cơ rủi ro của riêng bạn.

     

    Dưới đây là các bước thực hiện:

    Bước 1. Bạn phải chạy vSphere 6, tạo một cụm tối thiểu 2 máy chủ ESXi 6 lồng nhau.

    Lưu ý: Các máy chủ ESXi host 6.0 lồng nhau cần phải bật cả chế độ VT/HT trước khi bật chạy, hãy xem bài:

    Lỗi dựng hệ thống vCenter Server Appliance 64bit trên nền ESXi Host Nested 6.x

    Bước 2. Tạo mới một cụm EVC kích hoạt hoặc sử dụng một cụm CPUID hiện có để giúp bạn chọn lựa nhanh cái bạn muốn và nhấp vào “Current CPUID chi tiết” trong cài đặt cluster.

    image

    Chọn mục VMware EVC

    image

     

     

    eax 0000:0000:0000:0001:0000:0110:1010:0100

    ecx 0000:0000:1001:1000:1110:0010:0011:1101

    edx 1000:1111:1110:1011:1111:1011:1111:1111

    ecx 0000:0000:0000:0000:0000:0000:0000:0001

    edx 0010:1000:0001:0000:0000:1000:0000:0000

    eax 0000:0000:0000:0000:0000:0000:0000:0000

    ecx 0000:0000:0000:0000:0000:0000:0000:0000

    edx 0000:0000:0000:0000:0000:0000:0000:0000

     

     

    Bước 3. Sao chép các lá cờ “flag” có trong CPUID Mask của cụm EVC đã được kích hoạt trên vào 1 file txt để bạn có thể dùng nó trong các bước tiếp theo

    image

    Bước 4. Shutdown các máy chủ ESXi 6 đã chạy ảo trong ảo “lồng nhau” và bắt đầu chỉnh sửa các thiết lập của VM, chọn “Options” tab, kích vào “CPUID Mask-> Advanced”.

    – Phải shutdown ESxi host 6.0 trước khi cấu hình CPUID

    image

    – Bấm nút Advanced để cấu hình các lá cờ “Flags” của CPUID Mask theo đúng EVC đã được sao chép ra file text.

    image

     

    Bước 5. Bắt đầu copy / paste các thông số từ file text (lưu ý phải đúng vị trí các Flags tương ứng).

    image

    Bước 6.

    Sau khi đã đưa các thông số CPUID mask vào cho từng máy chủ ESXi 6 Nested rồi, bạn hãy bật các máy chủ ESXi host đó lên.

    Hãy dùng vSphere Client 6 hoặc Web Sphere client 6 để cấu hình Clusted cụm các máy chủ ESXi host 6 Nested, bật VMware EVC nên và chạy các tính năng vMotion EVC.

     

    Bạn biết đấy, bây giờ thì tôi đang ngồi chờ đợi trước màn kết quả của các bạn rồi Nụ cười.

    Đấy đúng không phải là công nghệ VMware ;( .

    Chúc bạn thành công !

    Phần 6: Triển khai đăng nhập 1 lần SSO theo cơ chế Multi-site trên VMware vCenter Appliance 5.5


    I. Mô hình tổ chức quản lý tên miền AD-DC:

    Xuất phát từ quan điểm tổ chức tên miền nhiều cấp, nhiều vùng, nhiều phòng ban, thậm trí nhiều vùng / thị trường của Doanh nghiệp (tập đoàn, tổng công ty…)

    các Doanh nghiệp sẽ tổ chức hệ thống quản trị tên miền theo nhiều máy chủ AD server.

    Tham khảo link: https://letonphat.wordpress.com/2010/10/03/active-directory-windows-server-2008/

    Trees:

    – Trees là một nhóm các domain được tổ chức theo cấu trúc hình cây với mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức. Một domain có 1 họăc nhiều child domain nhưng 1 child domain chỉ có 1 parent-domain mà thôi.

    image

    Forests:

    – Forest là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD, 1 forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong forest là độc lập với nhau về tổ chức, nghe ra có vẻ mâu thuẫn trong mối quan hệ nhưng ta sẽ dễ hiểu hơn khi mối quan hệ giữa các domain trees là quan hệ Trust 2 chiều như các partners với nhau.

    – Một forest phải đảm bảo thoả các đặc tính sau:

    · Toàn bộ domain trong forest phải có 1 schema chia sẻ chung

    · Các domain trong forest phải có 1 global catalog chia sẻ chung

    · Các domain trong forest phải có mối quan hệ trust 2 chiều với nhau

    · Các tree trong 1 forest phải có cấu trúc tên(domain name) khác nhau

    · Các domain trong forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

    image

     

    II. Cơ chế hoạt động vật lý của AD cho vấn đề Multi-site / Multi Domain:

    (Kerberos Authentication Process Over Forest Trusts)

    image

    Google translate dịch kinh khủng đọc không hiểu phiền các bạn bỏ qua, chỉ cần hiểu concept thôi.

    1. User1 đăng nhập vào Workstation1 bằng các thông tin từ các miền europe.corp.tailspintoys.com. Sau đó người dùng cố gắng truy cập vào một nguồn tài nguyên chia sẻ trên FileServer1 nằm trong forests usa.corp.wingtiptoys.com.
    2. Liên lạc Workstation1 Trung tâm phân phối khóa Kerberos (KDC) trên một bộ điều khiển miền trong phạm vi của nó (ChildDC1) và yêu cầu thẻ dịch vụ cho FileServer1 SPN.
    3. ChildDC1 không tìm thấy trong cơ sở dữ liệu SPN phạm vi của nó và truy vấn các tên miền global để xem nếu bất kỳ lĩnh vực trong tailspintoys.com chứa SPN này.Bởi vì một danh mục global được giới hạn ở forests riêng của nó, là SPN không được tìm thấy. Các tên miền global sau đó sẽ kiểm tra cơ sở dữ liệu của nó cho thông tin về bất kỳ tín thác forests được thành lập với forests của mình, và nếu tìm thấy, nó sẽ so sánh các hậu tố tên được liệt kê trong các đối tượng tin tưởng forests miền tin cậy (TDO) để các hậu tố của mục tiêu SPN tìm một trận đấu. Khi một hợp được tìm thấy, các tên miền global cung cấp một gợi ý định tuyến trỏ tới ChildDC1. Gợi ý giúp định tuyến yêu cầu chứng thực trực tiếp đối với các khu forests đích, và chỉ được sử dụng khi tất cả các kênh truyền thống xác thực (bộ điều khiển miền địa phương và sau đó tên miền toàn cầu) không để định vị một SPN.
    4. ChildDC1 gửi giấy giới thiệu cho miền cha của nó trở lại Workstation1.
    5. Liên lạc Workstation1 một bộ điều khiển miền trong ForestRootDC1 (domain cha của nó) được giới thiệu đến một bộ điều khiển miền (ForestRootDC2) trong tên miền gốc forests của forests wingtiptoys.com.
    6. Liên lạc Workstation1 ForestRootDC2 trong forests của wingtiptoys.com cho một token dịch vụ đáp ứng các dịch vụ yêu cầu.
    7. ForestRootDC2 liên hệ Global của nó để tìm ra SPN, và các Global tìm thấy một trận đấu cho SPN và gửi nó trở lại ForestRootDC2.
    8. ForestRootDC2 sau đó gửi giấy giới thiệu để usa.corp.wingtiptoys.com lại Workstation1.
    9. Liên lạc Workstation1 các KDC trên ChildDC2 và thương lượng vé cho User1 để đạt được quyền truy cập vào FileServer1.
    10. Khi Workstation1 có một vé dịch vụ, nó sẽ gửi thẻ dịch vụ để FileServer1, mà đọc thông tin bảo mật của User1 và xây dựng một access token cho phù hợp.

     

    Cổng cần thiết cho Trusts

    Công việc Cổng Outbound Cổng Inbound Từ-To

    Thiết lập các quỹ trên cả hai bên từ rừng nội

    LDAP (389 UDP và TCP)

    Microsoft SMB (445 TCP)

    Kerberos (88 UDP)

    Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

    N / A

    Internal miền domain controller-External domain controller miền (tất cả các cổng)

    Xác nhận sự tin tưởng từ các bộ điều khiển miền rừng bên trong đến các bộ điều khiển miền rừng bên ngoài (tin tưởng đi chỉ)

    LDAP (389 UDP)

    Microsoft SMB (445 TCP)

    Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

    N / A

    Internal miền domain controller-External domain controller miền (tất cả các cổng)

    Sử dụng Object chọn vào rừng bên ngoài để thêm các đối tượng đó đang ở trong một rừng các nhóm nội bộ và DACLs

    N / A

    LDAP (389 UDP và TCP)

    Cổng Windows NT Server 4.0 dịch vụ thư mục cố định

    Net Logon cổng cố định

    Kerberos (88 UDP)

    Endpoint độ phân giải portmapper (135 TCP)

    PDC miền máy chủ nội bộ bên ngoài (Kerberos)

    Miền domain controller-Internal External miền domain controller (Logon Net)

    Thiết lập sự tin tưởng vào rừng bên ngoài từ rừng bên ngoài

    N / A

    LDAP (389 UDP và TCP)

    Microsoft SMB (445 TCP)

    Kerberos (88 UDP)

    Miền domain controller-Internal External miền domain controller (tất cả các cổng)

    Sử dụng Kerberos xác thực (client rừng bên rừng bên ngoài)

    Kerberos (88 UDP)

    N / A

    Client-External bộ điều khiển miền domain nội bộ (tất cả các cổng)

    Sử dụng xác thực NTLM (khách hàng nội bộ rừng để rừng bên ngoài)

    N / A

    Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

    Miền domain controller-Internal External miền domain controller (tất cả các cổng)

    Tham gia một tên miền từ một máy tính trong mạng nội bộ đến một miền ngoài

    LDAP (389 UDP và TCP)

    Microsoft SMB (445 TCP)

    Kerberos (88 UDP)

    Endpoint độ phân giải – portmapper (135 TCP) cổng Net Logon cố định

    Cổng Windows NT Server 4.0 dịch vụ thư mục cố định

    N / A

    Client-External bộ điều khiển miền domain nội bộ (tất cả các cổng)

    chú ýChú ý
    Cổng 445 và có khả năng TCP port 139 là cần thiết cho khả năng tương thích ngược.

     

    III. Cấu hình Domain Forests và Trusts:

    Bước 1:

    image

    Bước 2: mở DNS Server và cấu hình

    image

    Bước 3: Cấu hình DNS Fordward

    image

     

    Bước 4: Tương tự trên con máy chủ AD2

    image

    Bước 5: Tiếp theo vẫn trên máy chủ AD2  mở Active Directory Domain and Trusts

    image

    Bước 6: Nhập tên miền của AD1 vào

    image

    Bước 7: Chọn Forest trust

    image

    Bước 8: Chọn Two-way

    image

    Bước 8: Chọn Both this domain and the specified domain

    image

    Bước 9: Nhập user name và mật khẩu domain admin của AD1

    image

    Bước 10: Chọn xác thực Forest-wide cho Outgoing

    image

    Bước 11: Chọn xác thực Forest-wide

    image

    image

    image

    image

    image

    image

    Bước 12: Kiểm tra kết quả cấu hình Forest trust

    image

     

    Sau khi cấu hình cả 2 máy chủ phần AD Domain and trust:

    image

     

    V. Các bước thử nghiệm sử dụng Forest Domain Trusts trên RDP:

    Để sử dụng được 1 dịch vụ như RDP mà khi đăng nhập bạn có thể dùng tài khoản từ AD1 hoặc AD2 đều truy xuất được hệ thống RDP/RDSH …

    1. Tạo một nhóm bảo mật mới trên DomainA (Domain với RDS)
    2. Thay đổi Nhóm Phạm vi  Group scope thành “Domain local”
    3. Thêm các thành viên từ DomainB đến nhóm kiểu bảo mật “Group type = Security” mới trong DomainA
    4. RDS Mở trên DomainA và thêm các nhóm bảo mật mới để Phân quyền truy cập RemoteApp.

    image

    Sau đó hãy thêm nhóm đó vào RDP configuration:

    image

    Bây giờ bạn có thể thử nghiệm đăng nhập từ tài khoản thuộc nhóm thành viên trên.

     

    VI. Cấu hình SSO trên VMware vCenter Appliance:

    Các bạn vẫn thực hiện các phương pháp SSO như phần 4,5:

    Tham khảo link:

    Phần 4: Triển khai đăng nhập 1 lần SSO giữa AD và VMware vCenter Appliance 5.5

    Phần 5: Triển khai đăng nhập 1 lần SSO giữa AD-DS và VMware vCenter Appliance 5.5

     

    Chúc các bạn thành công !

    Phần 5: Triển khai đăng nhập 1 lần SSO giữa AD-DS và VMware vCenter Appliance 5.5


    2. Phương án Active Directory as a LDAP Server:

    Các phương pháp thể hiện trong bài viết này cho phép bạn quản lý người dùng và nhóm trong thư mục trung tâm của bạn. Điều này làm cho cả hai, vCenter Server 5.5 được cài đặt trên Windows Server và các dụng vCenter Server (VCSA).

    1. Mở vSphere Web Client (https: // <ĐỊA CHỈ IP hoặc tên máy chủ vCenter>: 9443 / vSphere-client)
    2. Đăng nhập như là administrator@vsphere.local
      Mật khẩu (VCSA): ngầm định ban đầu là  VMware
    3. Điều hướng đến Administration > Single Sign-On  > Configuration

    image

    4. Nhấn vào dấu + màu xanh lá cây để thêm một nguồn bản sắc
    image

    5. Hãy chọn loại nhận dạng Source: A) dựa trên Windows vCenter Server 5.5: Active Directory (Integrated Windows Authentication)

     B) vCenter Server Appliance 5.5 (VCSA):

    image

    6. Bấm OK

    7. Quay lại phần Identity Sources bạn sẽ cần tạo thông tin liên quan tới cách kết nối giữa vCenter với AD để lấy được các users và groups từ active directory. Khi bạn kết nối kiểu Integrated Windows Authentication, thì các trusted domains phải có giá trị hoạt động. 

    8. Chọn Active Directory và bấm vào “world with arrow” để chuyển trạng thái đăng nhập ngầm định là các tài khoản từ AD domain.

    image

    9. Bạn sẽ nhận được một cảnh báo cho bạn biết rằng “Điều này sẽ làm thay đổi tên miền mặc định hiện tại của bạn. Bạn có muốn tiếp tục? “. Điều này là không sao, vì bạn chỉ có thể có một tên miền mặc định.

    Có vậy thôi, bây giờ bạn có thể thiết lập quyền truy cập và xác thực đối với hoạt động giữa AD với vCenter Server 5.5 gọi là SSO.

    Để thay đổi cấu hình vCenter Server SSO với người dùng khác ngoài administrator@vsphere.local, bạn phải thêm chúng vào Nhóm LocalOS hoặc vSphere.local hoặc Nhóm thuộc Domain do bạn vừa cấu hình

    image

     

    10. Thêm các tài khoản lấy từ AD sang để phân quyền theo users/ group:

    image

    Tham khảo: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2058942 

     

    Chúc các bạn thành công !

    %d bloggers like this: