Vmware Vsphere: Cơ bản về VMware Vcenter

-
Cài đặt Vmware Tools
Như đã biết, VMwrae tool đóng vai trò khá quan trọng .
Khởi độngmáy ảo.
Chọn máy ảo cần install
Xuất hiện màn hình thông báo trên máy ảo thì nhấn OK để cài đặt.
Nếu không tự động chạy thì ta vào ổ CD trên máy ảo rồi cài .
Sau đó Next lien tục là xong.
Xem dung lượng máy ảo.
Chọn máy ảo -> tab summary
Provisioned Storage:  4.48GB:  đây là dung lượng tối đa mà máy ảo có thể chiếm trong ổ cứng. Vì ta
cho máy ảo : 2 file vmdk (1 file 3G, 1 file 1G), công thêm các file khác là (swap, v.vv) => 4.48GB
Used Storage: dung lượng máy dùng tại thời điểm hiện tại.
Not-shared Storage: dung lượng còn trống.
Lưu ý: nếu máy đang trong trạng thái tắt thì Used Storage sẽ nhỏ hơn do đã mất file swap.
Vcenter
Các bài trước, chúng ta chỉ tập trung vào Vsphere –  là tool miễn phí của Vmware để quản lý máy ảo.
Nếu ta có 2 ESXi, muốn chuyển máy ảo từ ESXi này sang ESXi khác chỉ còn cách export rồi import qua máy khác. Rất tốn thời gian.
Ta cần 1 công cụ để quan lý tập trung các ESXi – đó là Vcenter.
Vcenter là công cụ controller, quản lý tập trung các con ESXi.
Vận hành các chức năng nâng cao: transfer máy ảo, cân bằng tải , failover các ESXi, máy ảo.
Và đặc biệt Vcenter mất phí.
1 Vcenter quản lý được khoảng 1 nghìn ESXi cùng với 10 nghìn máy đang chạy (tính them máy power off là 15 nghìn máy)
 Kiến trúc VCenter
Từ bản 5.1, Vcenter bao gồm nhiều role. Mỗi role đảm nhận  các vai trò khác nhau. Nếu lúc trước cài thì cài cả gói trên 1 server thì bây giờ ta có thể chia các role trên các server vật lý (giống các role trong exchange)
Các thành phần của Vcenter gồm: Vconsole, Inventory, Vcenter, Database
Vconsole (Vsphere Web client và Vsphere client)
Single Sign-On (SSO):  đóng vai trò chứng thực. Như đã biết, thao tác chứng thực gồm 2 phần: authentication – xác  định user đó là ai. Hai là Authorization: Quyền của user vừa chứng thực là gi.
Vcenter cần nhiều user để quản lý, do đó cần chứng thực và phân quyền cho đầy đủ.
VCenter Server database: để chứng thực thì và đâu để kiểm tra. Đó là vai trò của database. Ta có 2 nguồn
+ Localhost: chứng thực từ nơi cài VCenter. Nếu cài trên windows thì dựa vào user trên máy đó để chứng thực. Linux cũng vậy. Khi đăng nhập lên Vcenter thì lấy user local đăng nhập.
+ Default Domain: Hệ thống tạo ra 1 domain database gọi là vsphere.local kèm theo đó là 1 accountadministrator@vsphere.local. VCenter sẽ dùng user trong default domain để chứng thực.
Hoặc ta cũng có thể add thêm vùng chứng thực: ví dụ Active directory trên Windows server 2003 trở lên (bằng cách lấy Vconsole join domain).
Open Ldap 2.4 trở lên nếu hệ thống dùng linux.
Inventory Role cài trên con server  thứ 2: dùng để chứa dữ liệu cấu trúc. Ví dụ ta muốn cấu hình failver, load balancing thì các cấu hình liên quan sẽ lưu trên Inventory. Hoặc ta có thể gom các máy ảo thành các nhóm trong Inventory để dễ quản lý.
Vcenter  Roles (hay Vcenter service hay Vcenter Server): là thành phần chính, vận hành các ứng dụng quản lý. Là thành phần mà ta giao tiếp khi làm việc trên Vcenter.
Như vậy nếu chia các Roles thành các Server thì ta có 3 Server.
Server SSO, Server Inventory và Server Vcenter.
 Khi đăng nhập vào Server Vcenter, nó sẽ gửi về  Vconsole  để chứng thực. Sauk hi chứng thực thì bắt đầu kiểm tra quyền hạn trên Vcenter.
Vcenter cũng cần lưu trữ các thông tin khác như log v.v. Nó cần 1 database đi kèm (ta có thể xem database là 1 role riêng cũng được).
Ta có thể cài database trước hoặc sau khi cài Vcenter.
Có thể cài bản database miễn phí của Microsoft : Microsoft SQL Server Express. Nhưng do Express nên database không lớn (bị giới han), Vcenter chỉ cho ta quản lý 50 máy ảo  và 5 con ESXi.
Nếu làm Lab thì express  dùng thoải mái.
 Vsphere Web Client: thay vì ngồi trực tiếp lên Vcenter thì dùng trình duyệt web truy cập vào Vcenter. Vsphere Web Client thực chất là 1 web server (gọi là client vì nó là client của Vcenter).
 Vcenter và Vconsole mỗi role có một bộ quyền riêng. Nếu muốn join domain Vconsole thì phải có quyền. Và user administrator của default domain có toàn quyền trên Vconsole.
Khi cài Vcenter  windows thì ta có them user admin (của windows) và root (linux)
=> Lúc này trên hệ thống có 2 loại user.
 Giao tiếp giữa Vcenter và ESXi
Khi Vsphere Client kết nối trực tiếp đến ESXi thì trên ESXi có công cụ Hostd (agent) chuyên nhận các lệnh từ Vsphere Client
Khi dùng Vcenter và Vsphere Web Client thì phải thông qua agent có tên là vpxa  rồi mới qua hostd
Vpxa sẽ được khởi động trên ESXi khi nó được them vào trong Vcenter inventory.
Hostd biết tất cả những máy ảo có trên ESXi, tình trạng máy ảo, các vùng lưu trữ trên ESXi. Hầu hết các lệnh từ Vcenter Server đều qua hostd như: tạo, migrate, bật, ắt máy ảo v.v…
Khi ta log on Vcenter bằng Vshere Web Client thì Vcenter sẽ gửi các lệnh đến vpxa và lúc đó Vcenter database sẽ được update, còn nếu dùng Vsphere Client thì đương nhiên sẽ đi trực tiếp đến Hostd và Vcenter database sẽ không được cập nhập
ESXi nhận lệnh qua port 902 TCP/UDP
Vcenter  nhận lệnh qua 443 và 9443
 Ta có 2 cách build Vcenter
1/  Xây dựng trên server vật lý
2/ Xây dựng trên máy ảo trong con ESXi, tận dụng hạ tầng ảo hóa, khi 1 con ESXi chết thì Vcenter dễ dàng di chuyển sang con ESXi khác.
Nếu cài Vcenter ta sẽ tốn chi phí mua lisence thì Vmware giới thiệu cho chúng ta Vcenter server appliance, chạy trên HDH linux kèm theo database free của vmware quản lý được  100 esxi, 3000 máy ảo. Không support MS SQL, dùng oracle nếu muốn quản lý nhiều WSXi hơn nữa.
Vcenter trên windows ta có thể tự cài còn Vcenter server appliance ta sẽ import từ ova (vmware đã build sẵn hết).
Cài trên windows lợi thế: cài thêm được các Additional tool cho Vcenter
Còn Vcenter server appliance: không cài thêm được. Nếu cài thì cài thêm Aditional Vcenter (trên windows) rồi cài Additional Tool trên Additional Vcenter. Nên cần phải xác định từ đầu rồi mới quyết định cài.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sử dụng server để định tuyến mạng - Routing server

-
Hình ảnh
Thì như các bạn đã biết, các máy tính chỉ thấy nhau khi chung 1 mạng (NetID). Vì vậy hệ thống cần có 1 hay nhiều router làm chức năng định tuyến để giúp các máy tính có thể liên lạc với nhau. Router gồm 2 loại :  router cứng  (cisco, juniper, hp .v.v.) và  router mềm  (các máy tính cài phần mềm để làm chức năng định tuyến) Các thành phần cơ bản của 1 router: +  Routing interface  (có thể hiểu đơn giản là card mạng):Là nơi giao tiếp giữa router với các phân đoạn mạng. +  Routing table : bảng định tuyến, là nơi lưu trữ các đường đi đến các lớp mạng mà router dùng để định tuyến các gói tin. +  Routing protocol : Các giao thức để định tuyến, gồm 2 loại 1/ static route : cấu hình bảng định tuyến bằng tay cho router 2/ dynamic route : router tự động tìm đường rồi bổ sung vào bảng định tuyến. Các giao thức thường dùng: EIGRP (cisco), OSPF,  RIP Windows Server hỗ trợ 2 giao thức: OSPF và Ripv2. Lưu ý: Không phải router mới có routing table mà máy PC cũng có routing table.
Đọc thêm

Virtual Networking - Ảo hóa mạng

-
Hình ảnh
1. Overview - Qua các chapter và bài lab trước chúng ta đã biết cấu hình vCenter và ESXi nhưng chúng ta vẫn chưa biết tại sao vCenter và ESXi lại có thể kết nối được với nhau.  - vSphere không chỉ nổi bật nhờ công nghệ ảo hóa máy chủ, mà nó còn được đánh giá cao nhờ công nghệ ảo hóa hạ tâng Virtual Networking trong vSphere. Virtual Networking sẽ cung cấp các tính năng quan trọng như Load-balanced, HA traffic giữa các VM - vSphere cung cấp 2 loại kiến trúc Virtual Networking chính. Tùy theo mô hình triển khai mà lựa chọn loại vSwitch nào. Thường thì kết hợp cả 2 để tận dụng các tính năng của chúng Standard virtual switches : quản lý network các VM ở mức độ host. Nó được cài đặt sẵn trên vSphere Distributed virtual switch : quản lý network các VM ở mức độ Datacenter, sử dụng để quản lý tập trung hệ thống network. Nó không có sẵn trong các version của vSphere. 2. Standard virtual switches 2.1. vNIC - Virtual Ethernet adapter - Kiến trúc Virtual network của vSphere cũng giống nh
Đọc thêm

Cách bật card mạng eth0 khi cài đặt Centos 7 Minimal trên VMWARE WORKSTATION

-
Hình ảnh
Khi cài đặt Centos 7 trên VMWARE thì đôi khi máy ảo nó k nhận ra được card mạng, tìm hoài cũng éo thấy file cấu hình nào, khá ngu Muốn có lại nó ta tắt cmn máy ảo đi, vào thư mục chứa cái máy ảo vmware đó, tìm file VMX của nó Mở file VMX đó bằng notepad, hay notepad++ thêm vào cuối file dòng: ethernet0.virtualDev = "e1000" Sau đó lưu lại, bật máy ảo lại và hưởng thụ :D
Đọc thêm

Cài đặt, cấu hình cơ bản CentOS 7 Minimal

-
Hình ảnh
I. Mục đích: +Cài CentOS 7 (quá dể...),  Cài Minimal chạy cho nó khẻo, sau này cần gì thì cài thêm... +Giải quyết các sự cố sau khi cài khi cài xong:  ko xem được thông tin card mạng, ko ra được internet, ko thể cài được các gói cần thiết ko thể ssh vào để cấu hình .... II. Chuẩn bị: - Máy ảo VMware có 2 card mạng: - Card 1: sử dụng để ra internet, bạn có thể dùng Bridged/NAT - Card 2: sử dụng để kết nối local Thông tin cấu hình + File iso CentOS7 (có thể down bản minimal hoặc bản full DVD) III. Cài đặt: Thiết lập các cấu hình cơ bản: +Date & Time +Chọn ổ đĩa/phân vùng để cài +Chọn gói cần cài +Các cấu hình Network & Hostname Lưu ý : +Trong bài này mình sẽ cài minimal, +và cũng sẽ không chọn up card mạng ngay...sau khi cài xong mình sẽ up nó lên Trong quá trình cài mình sẽ để mặc định, sẽ ko ON các card mạng lên... Xong các cấu hình cơ bản và bắt đầu quá trình cài Quá trình cài đặt đang diễn ra... Trong quá trình cài bạn có thể setup pas
Đọc thêm

Trình quản lý user và Group trên máy cục bộ (Local user and group)

-
Hình ảnh
  Trình quản lý user và Group trên máy cục bộ (Local user and group) User và Group là những thành phần cơ bản để quản lý máy tính và tài nguyên trên máy tính. Tùy vào mức độ được cấp quyền mà người dùng có quyền truy xuất vào những tài nguyên nào trên máy tính, hoặc trong hệ thống mang. Ở bài này chúng ta tìm hiểu vế cách tạo và quản lý user trên máy cục bộ (local host). Đây là hệ thống quản lý người dùng (User) và nhóm người dùng (Group) của Windows. Bạn có thể tìm thấy trình quản lý này trên các phiên bản Workstation:  Windows XP pro, Windows Vista & Windows 7 professional , Ultimate,  Windows server (chưa dựng Domain). Trong trường hợp Windows server chưa lên Domain thì chúng hoạt quản lý user và Group như Windows workstation. Khi  đã nâng cấp lên Domain thì Local user and group không hoat động nữa, thay vào đó lá Active Directory User and Computer . Khởi động trình quản lý Local user and Group, có 2 cách: Cách 1:  Bạn click chuột phải lên Computer (trên Windows 7,W
Đọc thêm

[vmware workstation] Ngăn máy ảo tự động pause

-
Sau một khoảng thời gian hoạt động, máy ảo thường tự động pause, ảnh hưởng khá nhiều khi làm các công việc cần đợi loading trong thời gian dài trên máy ảo. Cách xử lý: - Trên máy ảo: Control Panel\Hardware and Sound\Power Options --> chuyển sang High perfomanent - Trên máy vật lý: truy cập setting trên màn hình vmware của máy ảo, chọn Options --> power --> Bỏ chọn Report battery infomation to guest (nếu nó đang mờ sẵn rồi thì thôi) Enjoy!
Đọc thêm

Căn bản về Storage

-
Hình ảnh
1. Overview - Datastore :  là một khái niệm trừu tượng. Nó gộp tất cả các thiết bị lưu trữ bên dưới hạ tầng của bạn thành một datastore đại diện duy nhất. Đối với máy ảo, chúng không cần biết hệ thống lưu trữ của bạn là loại gì mà chỉ cần kết nối tới datastore. Datastore giống như một lớp trung gian giữa máy ảo và các thiết bị lưu trữ, giúp làm giảm độ phức tạp về vấn đề giao tiếp. - Cluster  Là một nhóm các máy chủ riêng biệt được kết nối với nhau nhằm cung cấp khả năng quản lý và chia sẻ các tài nguyên như một hệ thống duy nhất nhằm mục đích tăng khả năng hoạt động của toàn hệ thống. Các máy chủ trong cluster được gọi là các node. ​-  Datastore cluster: Nhiều datastore gộp lại thành một datastore cluster. Ưu điểm của datastore cluster là giúp cân bằng tải (load-balance) giữa các datastore thông qua các tính năng như Storage I/O, Storage vMotion…. Điểm quan trọng là các client không cần phải quan tâm tới các hệ thống phần cứng vật lý của cluster. Điều này có nghĩa
Đọc thêm

Xây dựng hệ thống monitoring tập trung với PRTG (Phần 1 - Cài đặt)

-
Hình ảnh
Với một ông systemadmin, việc kiểm tra tình trạng máy chủ, service trên máy chủ đó là công việc thường ngày. Khi phát sinh sự cố, người quản trị phải phát hiện kịp thời. Mỗi đơn vị, mỗi người quản trị giải quyết việc này bằng cách này hay cách khác: thủ công hoặc tự động. Dưới đây chúng ta sẽ xem hướng dẫn xây dựng hệ thống monitor bằng công cụ PRTG, theo dõi một số thông tin thông thường. PRTG là công cụ do Paessler phát triển, được triển khai trên nền windows, có giao diện quản trị web và console (console ít khi cần dùng đến). Công cụ này là công cụ thương mại nên được xây dựng với giao diện đồ họa, dễ sử dụng, triển khai nhanh, nhược điểm là rất đắt, và khá nặng. Có thể download trên trang chủ của hãng: https://www.paessler.com/download/prtg-download Khi download nhớ ghi lại licsense lúc đó. Phiên bản free được sử dụng 100 sensor, đủ dùng để monitor cho khoảng 30 máy chủ, nếu cần nhiều hơn thì phải bỏ tiền ra mua licsense, giá rổ em nó đây: https://www.paessler.com/prtg/pr
Đọc thêm

Mô hình OSI 7 lớp

-
Hình ảnh
Mô hình căn bản của căn bản đối với bất cứ ai muốn theo ngành networking. Tuy kiến thức cực kỳ tổng quát, mang đậm tính lý thuyết suông nhưng lại đi theo suốt sự nghiệp :3 Mô hình OSI (Open system interconnection – Mô hình kết nối các hệ thống mở) là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch OSI (Open Systems Interconnection) do ISO và IUT-T khởi xướng. Nó còn được gọi là Mô hình bảy tầng của OSI. I. overview 1. Có 2 loại mô hình  Older model : ​ độc quyền Các ứng dụng, các phần chỉ được cung cấp bởi 1 nhà cung cấp Standards-base model ​ multivendor software layer approach( mô hình phân lớp) 2. Tại sao phải sử dụng mô hình phân lớp Giảm phức tạp -> cty nào mạnh ở lớp nào thì làm ở lớp đó Mỗi lớp có mỗi tính năng, chuẩn mà các cty sản xuất phải tuân theo -> chuẩn hóa giao diện của các dòn
Đọc thêm

Các cấu hình trong khi cấu hình Elastix SIP Trunk (Elastix SIP Trunk Configuration Guide)

-
Hình ảnh
Elastix là ứng dụng truyền thông hợp nhất, được tạo ra trên nền ứng dụng tổng đài voiceIP  Asterisk, với giao diện dễ dàng sử dụng và cấu hình. Giao diện cấu hình đường trunk của Elastix: Trunk name: đặt tên cho cái cấu hình trunks này, cứ tên nào dễ nhớ, dễ hiểu mà phang vào thôi Outbound CallerID: CID Options: Maximum Channels Asterisk Trunk Dial Options Continue if Busy Disable Trunk Dialed Number Manipulation Rules Dial Rules Wizards Outbound Dial Prefix Phần quan trọng nhất  Outgoing Settings Trunk Name (tên dễ nhớ là ok) PEER Details cấu hình như ví dụ: Type=peer Qualify=yes Insecure=very Host=192.168.1.105 Disallow=all Canreinvite=no Allow=ulaw&alaw context=from-pstn Ý nghĩa các cấu hình của nó như sau: username=5551231234 (account SIP được nhà mạng cấp cho, thực ra đây chính là extension name được tạo ra trên tổng đài của nhà cung cấp dịch vụ, tổng đài của mình sẽ kết nối với nhà cung cấp như một softphone) type=peer (kiểu kết nối:
Đọc thêm