VMware [Lý thuyết] Kiến trúc vCenter, triển khai vCenter Server Appliance, quản lý giấy phép (license), tổ chức Inventory, phân quyền (Roles/Permissions)

N

NMQui

Intern
1. Kiến trúc vCenter (vCenter Architecture)
vCenter Server là nền tảng quản trị tập trung cho toàn bộ môi trường vSphere, đóng vai trò điều phối các hoạt động của máy chủ ESXi và máy ảo (VM).
  • Thành phần cốt lõi: vCenter được triển khai dưới dạng một thiết bị ảo (vCenter Server Appliance - VCSA) chạy trên hệ điều hành Photon OS và sử dụng cơ sở dữ liệu PostgreSQL.
  • Cơ chế giao tiếp: vCenter giao tiếp với các máy chủ ESXi thông qua tác nhân vpxa (được cài tự động trên host khi thêm vào vCenter). Dịch vụ vpxd của vCenter gửi lệnh tới vpxa, sau đó vpxa truyền đạt tới tiến trình hostd chạy trên host ESXi để thực thi.
  • Khả năng mở rộng: Một máy chủ vCenter 8.0 có thể quản lý tối đa 2.500 host, 40.000 máy ảo đang chạy và 45.000 máy ảo đã đăng ký.
  • Enhanced Linked Mode: Cho phép liên kết và quản lý tập trung tối đa 15 thực thể vCenter trong cùng một domain Single Sign-On (SSO).
2. Triển khai vCenter Server Appliance (VCSA)
Quy trình cài đặt VCSA là một tiến trình gồm hai giai đoạn chính:
  • Giai đoạn 1 (Stage 1 - Deployment): Triển khai tệp OVF lên host ESXi mục tiêu. Tại đây, quản trị viên định nghĩa tên máy ảo, mật khẩu root, kích thước triển khai (Tiny, Small,...) và cấu hình mạng.
  • Giai đoạn 2 (Stage 2 - Configuration): Cấu hình các thiết lập bên trong như đồng bộ thời gian (NTP), kích hoạt SSH và thiết lập hoặc gia nhập domain SSO.
  • Giao diện quản lý (VAMI): Sau khi triển khai, bạn có thể quản trị appliance qua cổng 5480 (https://<IP>:5480) để thực hiện sao lưu, cập nhật và giám sát tài nguyên của chính vCenter.
3. Quản lý Giấy phép (vSphere Licensing)
Việc cấp bản quyền trong vSphere là một quy trình hai bước: thêm khóa vào dịch vụ và gán cho các thành phần.
  • Dịch vụ bản quyền (License Service): Chạy trực tiếp trên vCenter, cung cấp kho lưu trữ khóa bản quyền (25 ký tự) và quản lý việc gán quyền tập trung cho host ESXi, vCenter và vSAN.
  • Chế độ Đánh giá (Evaluation Mode): vSphere cung cấp 60 ngày dùng thử đầy đủ tính năng. Sau thời gian này, các host sẽ bị ngắt kết nối khỏi vCenter và bạn không thể bật nguồn máy ảo.
4. Tổ chức Kho lưu trữ (Inventory)
Inventory là sự sắp xếp logic các đối tượng để quản lý hạ tầng ảo hóa.
  • Các đối tượng chính: Bao gồm Data Centers, Folders, Clusters, Hosts, VMs, Templates, Datastores và Networks.
  • Các góc nhìn (Views): vSphere Client cung cấp 4 cách xem kho lưu trữ: Hosts and Clusters, VMs and Templates, Storage, và Networks.
  • Thư mục (Folders): Dùng để nhóm các đối tượng cùng loại, giúp đơn giản hóa việc áp dụng quyền hạn (Permissions).
  • Thẻ (Tags): Cho phép gắn siêu dữ liệu (metadata) vào đối tượng để sắp xếp, lọc và quản lý VM hoặc host hiệu quả hơn.
5. Phân quyền (Roles và Permissions)
vCenter sử dụng hệ thống kiểm soát truy cập để quy định ai được làm gì trên đối tượng nào.
  • Đặc quyền (Privilege): Một hành động cụ thể có thể thực hiện (ví dụ: Power on VM).
  • Vai trò (Role): Tập hợp của một hoặc nhiều đặc quyền. vCenter có các vai trò hệ thống không thể sửa đổi (Administrator, Read-only, No access) và cho phép tạo vai trò tùy chỉnh.
  • Quyền hạn (Permission): Liên kết một người dùng/nhóm với một vai trò trên một đối tượng cụ thể.
  • Quyền hạn Toàn cầu (Global Permissions): Áp dụng cho mọi đối tượng trong toàn bộ các giải pháp (vCenter, Content Library, Tags) thuộc hạ tầng.
  • Quy tắc ưu tiên: Quyền được gán trực tiếp cho người dùng trên một đối tượng sẽ có ưu tiên cao hơn quyền được gán thông qua nhóm trên cùng đối tượng đó.
6. Theo dõi Công việc và Sự kiện (Tasks và Events)
  • Tasks (Công việc): Ghi lại mọi hành động đang hoặc đã thực hiện trong hệ thống (như bật máy ảo, di trú vMotion). Quản trị viên có thể theo dõi ai đã thực hiện lệnh và trạng thái hoàn thành.
  • Events (Sự kiện): Bản ghi về các hành động của người dùng hoặc hệ thống xảy ra trên các đối tượng (như đăng nhập thành công, host bị mất kết nối). Mặc định hệ thống lưu trữ lịch sử trong 30 ngày.
  • Mức độ ghi nhật ký (Log Levels): vCenter cho phép cấu hình mức độ chi tiết của nhật ký (None, Error, Warning, Info, Verbose, Trivia). Việc tăng mức độ chi tiết sẽ chiếm nhiều dung lượng lưu trữ hơn.
 
Bài viết liên quan
[Module 8]: Quản lý VM – vMotion, Storage vMotion, Snapshots, kiểm soát tài nguyên bởi VanTai,
[Module 7 - Part 2]: Triển khai máy ảo nâng cao – Templates, Clone, Content Libraries bởi VanTai,
[Module 7 - Part 1]: Triển khai VM, VMware Tools, phần cứng ảo bởi VanTai,
[Module 4]: Kiến trúc vCenter, triển khai vCenter Server Appliance, quản lý license, tổ chức Inventory, phân quyền và theo dõi Events bởi VanTai,
[Module 3]: Tìm hiểu về kiến trúc ESXi và các lưu ý ban đầu bởi VanTai,
Tìm hiểu về các File trong VM - Cách thức ghi dữ liệu từ VM xuống disk storage bởi l3g0n,
Bài viết mới
[Module 8]: Quản lý VM – vMotion, Storage vMotion, Snapshots, kiểm soát tài nguyên bởi VanTai,
[Module 7 - Part 2]: Triển khai máy ảo nâng cao – Templates, Clone, Content Libraries bởi VanTai,
[Module 7 - Part 1]: Triển khai VM, VMware Tools, phần cứng ảo bởi VanTai,
[Module 6]: Cấu hình lưu trữ vSphere bởi VanTai,
[Module 5]: Cấu hình mạng vSphere: Standard Switches, Distributed Switches và các chính sách mạng bởi VanTai,
[Module 4]: Kiến trúc vCenter, triển khai vCenter Server Appliance, quản lý license, tổ chức Inventory, phân quyền và theo dõi Events bởi VanTai,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top