[Chia sẻ Case Thực Tế] Server Dell R750, R750xs phát tiếng ồn lớn sau khi nâng cấp ESXi 8.0U3 – Thủ phạm là firmware Dell hay VMware?

Chia sẻ 1 ca cũng dỡ khóc dỡ cười đâu đầu mấy tuần qua mấy em server bổng dưng kêu hú to hơn bình thường, chạy một lúc rồi đề ba như restart rồi ầm ầm. Không biết ae có bị giống trường hợp này không nhưng mình bị dính chưởng.

[Chia sẻ Case Thực Tế] Server Dell R750, R750xs phát tiếng ồn lớn sau khi nâng cấp ESXi 8.0U3 – Thủ phạm là firmware Dell hay VMware?

1. Bối cảnh thực tế

Gần đây tôi triển khai một server Dell PowerEdge R750 mới toanh, dùng để test với VMware ESXi 8.0U3 (bản mới nhất hiện tại). Server hoạt động không tải, nhưng ngay sau khi boot và chạy ESXi, tiếng ồn từ quạt rất lớn – kiểu “gào rú” như lúc đề máy, và duy trì liên tục khiến nhiều users trong văn phòng than phiền vì kêu to quá mức. Mới đầu cứ tưởng hỏng phần cứng nóng các kiểu nhưng không hề.

2. Cấu hình ban đầu

• Model: Dell PowerEdge R750

• BIOS version: 1.16.2

• iDRAC firmware: 7.10.30

• Hypervisor: VMware ESXi 8.0U3e

• Tình trạng: Không có lỗi phần cứng hay nhiệt độ

3. Làm việc với Dell Support

Tôi mở ticket Dell ProSupport, gửi đầy đủ logs (SupportAssist, LifeCycle Log). Sau khi phân tích, Dell phản hồi:

“Firmware iDRAC 7.10.30 có thể chưa tương thích tốt với ESXi 8.0U3. Đề nghị nâng cấp lên bản 7.20.30.”

Tôi thực hiện nâng cấp iDRAC lên 7.20.30, giữ nguyên BIOS. Sau khi reboot:

→ Máy hoạt động trở lại êm ái, không còn tiếng ồn.

Phần này tôi có yêu cầu Dell ghi rõ techical case link update anh em. Tuy nhiên không đưa ra. Chỉ xử lý loại trừ thôi:)

4. Tình huống mở rộng cập nhật chi các Server Dell khác

Tôi có thêm 2 server Dell R750xs khác, vốn đang chạy ổn định với ESXi 8.0U2, BIOS 1.13.2 và iDRAC 7.10.30 – không hề bị ồn.

Tuy nhiên sau khi chỉ nâng cấp lên VMware-ESXi-8.0U3e-24674464 để vá lỗ hổng bảo mật CVE của VMware (không thay đổi firmware), cả 2 máy cũng phát tiếng hú y chang.

Tôi tiếp tục cập nhật iDRAC lên 7.20.30 + BIOS mới → Kết quả: hết ồn ngay lập tức.

5. Phân tích & Nhận định

Từ các bước xử lý, tôi rút ra các điểm sau:

• Không phải lỗi phần cứng.

• Không do nhiệt độ cao.

• Không phải ESXi gây lỗi trực tiếp.

• Nhiều khả năng là firmware iDRAC cũ không đọc đúng thông tin từ hệ điều hành ESXi 8.0U3, dẫn đến việc quạt chạy ở tốc độ tối đa, gây tiếng ồn lớn.

Phần này cũng chỉ loại suy thôi chưa confirmed chính thức từ hãng Dell hay Vmware.

6. Khuyến nghị cho cộng đồng IT

• Trước khi nâng cấp lên ESXi 8.0U3:

• → Hãy kiểm tra và cập nhật iDRAC lên >= 7.20.30

• → Nên cập nhật BIOS mới tương thích

• Ưu tiên test trước trên một máy nếu có số lượng lớn.

• Có thể dùng Dell LifeCycle Controller hoặc OpenManage Enterprise để cập nhật firmware nhanh chóng.

7. Kết luận

Một lỗi tưởng chừng nhỏ (tiếng ồn) lại ảnh hưởng lớn đến trải nghiệm người dùng và đánh giá hệ thống. Việc đồng bộ firmware là điều bắt buộc khi triển khai hệ thống ảo hóa mới.

Hy vọng chia sẻ này giúp anh em quản trị gặp trường hợp như mình, tránh được những rắc rối tưởng như “vô hình”.

Phương Nguyễn

#dellr750xs#jsisen#phuongit#itphuong#phuongnguyenit

#Dell#DellR750#ESXi80U3#FanNoise#iDRAC#BIOSUpdate#VMwareESXi#DellSupport#ITInfrastructure#PhuongNguyenIT#Viettechgroup#CaseStudyIT#ServerNoise

🎯 Broadcom chính thức siết quyền cập nhật ESXi: Không có license, không thể update vSphere Lifecycle Manager!

Tác giả: Nguyễn Phương – IT Infra Admin
Ngày cập nhật: 24/05/2025
Tình trạng hệ thống: ✅ Đã cập nhật thành công bản vá CVE trên ESXi 8.0U3e (Build 24674464)

❗ Tình hình mới: Không còn cập nhật qua URL cũ

Broadcom chính thức siết quyền cập nhật online đối với VMware ESXi/vCenter. Các đường dẫn cũ sau không còn truy cập được để update:

https://hostupdate.vmware.com  <br>https://depot.vmware.com  <br>https://vapp-updates.vmware.com  <br>

🔐 Hệ thống cập nhật mới yêu cầu Download Token từ Broadcom

Nếu bạn có license hợp lệ, cần đăng nhập vào portal Broadcom để tạo Download Token, sử dụng khi cấu hình cập nhật vSphere Lifecycle Manager (vLCM).

Các đường dẫn cập nhật mới có dạng:

bashCopyEdithttps://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml  
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/addon-main/vmw-depot-index.xml  
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/iovp-main/vmw-depot-index.xml  
https://dl.broadcom.com/<Download Token>/PROD/COMP/ESX_HOST/vmtools-main/vmw-depot-index.xml

📚 Tài liệu chính thức:
🔗 Broadcom KB 390098 – Lifecycle Manager Token Access

🧠 Các phương án cập nhật hệ thống VMware hiện tại

1. ✅ Cập nhật qua CLI – Dành cho hệ thống Standalone

  • Chuẩn bị:
    • Tải file .zip từ portal Broadcom hoặc từ bạn bè có license.
    • Upload lên /vmfs/volumes/datastore1/ hoặc thư mục tạm /tmp.
  • Lệnh cập nhật: bashCopyEditesxcli software profile update -d /vmfs/volumes/datastore1/ESXi-8.0U3e-depot.zip -p ESXi-8.0U3e-0-24674464 reboot

2. ✅ Cập nhật Offline bằng vCenter (vSphere Lifecycle Manager)

Phù hợp cho hệ thống có vCenter nhưng không có license token hoặc muốn chủ động cập nhật nội bộ.

  • Tải về: File ISO hoặc ZIP của image ESXi/Patch
  • Thao tác:
    • Vào vCenter → Lifecycle Manager → Imported ISOs
    • Upload file ISO/ZIP
    • Tạo Image Base
    • Gán image vào cluster → Stage → Remediate

🛡️ ⚠️ ĐỪNG QUÊN: Backup trước khi update!

Backup là bắt buộc trước bất kỳ đợt cập nhật nào. Dưới đây là các gợi ý:

  • Snapshot toàn bộ VM đang chạy (nếu dung lượng cho phép)
  • ✅ Backup config ESXi host bằng PowerCLI hoặc vim-cmd / esxcli
  • ✅ Với vCenter: export cấu hình bằng VAMI hoặc file OVF
  • ✅ Sao lưu toàn bộ bằng phần mềm chuyên dụng như Veeam, Nakivo, Altaro, Vinchin…

Việc backup không chỉ giúp rollback khi lỗi mà còn đảm bảo an toàn nếu patch mới gây xung đột driver hoặc lỗi I/O.

🔧 Trải nghiệm thực tế: Cập nhật ESXi 8.0U3e vá CVE mới

Tôi vừa cập nhật thành công toàn bộ host lên bản:

  • ESXi 8.0U3e (Build 24674464)
  • Vá các lỗ hổng bảo mật nghiêm trọng được công bố tháng 5/2025
  • Hệ thống hoạt động mượt, không crash driver, không treo iSCSI/NIC

📌 Tổng hợp các phương án

Phương án cập nhậtLicense BroadcomInternetMức độ dễQuản lý tập trung
Online qua token✅ Cần✅ Có⭐⭐⭐⭐✅ Có
Offline CLI❌ Không cần❌ Không⭐⭐⭐❌ Không
vCenter Offline❌ Không cần❌ Không⭐⭐⭐⭐✅ Có

🧭 Lời kết: Đã đến lúc giảm phụ thuộc vào VMware?

Broadcom đang khiến hệ sinh thái VMware trở nên “đắt đỏ” và khó tiếp cận hơn với:

  • Giá license tăng cao
  • Tính năng bị giới hạn nếu không có hỗ trợ chính thức
  • Khó khăn trong cập nhật và bảo trì nếu không có internet/token

💡 Giải pháp dài hạn:

  • 👉 Xem xét chuyển sang nền tảng mã nguồn mở hoặc ít phụ thuộc:
    • Proxmox VE: Nguồn mở, ổn định, mạnh mẽ, dễ quản lý, cộng đồng lớn
    • Microsoft Hyper-V / Azure Stack HCI: Cho hệ sinh thái Microsoft, hybrid tốt
    • Nutanix AHV, XCP-ng, OpenStack: Nếu quy mô lớn

🌱 Nếu bạn là doanh nghiệp SME hoặc tổ chức IT nội bộ muốn linh hoạt và tiết kiệm hơn, Proxmox hoặc Hyper-V là hướng đi phù hợp để giảm rủi ro bị khóa vendor.

📬 Cần tư vấn thiết kế nền tảng ảo hóa mới, backup chuẩn 3-2-1 hoặc nâng cấp ESXi an toàn?

Liên hệ ngay:

Cách phát hành bản vá VMware ESXi – Tải xuống bản cập nhật và bản vá bảo mật

Để bảo mật hệ thống VMware vSphereESXi, VMware liên tục phát hành các bản vá và cập nhật bảo mật. Những bản vá này rất quan trọng để khắc phục các lỗ hổng và mối đe dọa mới đối với nền tảng lưu trữ ESXi và môi trường ảo hóa vSphere.

Cách quản lý và áp dụng các bản vá bảo mật cho vSphere ESXi:

  1. Cập nhật bản vá patches từ VMware Patch Portal:
    • Lưu ý các bạn phải có tài khoản subcription mới tải được các bản vá mới của Broadcom nhé.
    • VMware phát hành các bản vá và cập nhật bảo mật thông qua Cổng bản vá VMware (VMware Patch Portal).
    • Các bản vá này bao gồm cập nhật bảo mật, cải thiện hiệu suất, sửa lỗi và các bản sửa liên quan đến hệ điều hành ESXi cũng như các sản phẩm liên quan đến vSphere.
  2. Xác định các bản vá bảo mật cho ESXi:
    • Các bản vá bảo mật cho ESXi được phát hành thường xuyên để khắc phục các lỗ hổng trong kernel của ESXi hoặc máy ảo.
    • VMware khuyến nghị áp dụng các bản vá ngay sau khi phát hành để bảo vệ hạ tầng ảo hóa khỏi các mối đe dọa bảo mật.
  3. Các bản vá bảo mật và lỗ hổng:
    • VMware thường công bố các lỗ hổng bảo mật và bản vá thông qua VMware Security Advisories (VMSA).
    • Để xem các lỗ hổng bảo mật liên quan đến ESXi, bạn có thể truy cập VMware Security Advisories trên trang web chính thức của VMware. Đây là nơi cung cấp thông tin chi tiết về các lỗ hổng, mức độ ảnh hưởng và hướng dẫn khắc phục.
    • Bạn có thể xem chi tiết tại: VMware Security Advisories
  4. Kiểm tra bản vá và cập nhật cho các phiên bản cụ thể:
    • ESXi 6.7ESXi 7.0 là những phiên bản phổ biến nhất để nhận cập nhật bảo mật và bản vá.
    • Nếu bạn vẫn đang sử dụng các phiên bản cũ như ESXi 5.x hoặc 6.x, VMware khuyến nghị nâng cấp lên phiên bản mới hơn để đảm bảo an toàn, vì các phiên bản cũ có thể không còn được hỗ trợ.

Lưu ý quan trọng về các bản vá bảo mật ESXi:

  • Sao lưu trước khi cập nhật bản vá: Luôn thực hiện sao lưu đầy đủ hệ thống và dữ liệu trước khi áp dụng bản vá bảo mật.
  • Giám sát hiệu suất: Kiểm tra hiệu suất hệ thống sau khi cập nhật để đảm bảo ESXi và các máy ảo hoạt động ổn định.
  • Cập nhật thường xuyên: Để tránh rủi ro bảo mật, nên áp dụng các bản vá bảo mật định kỳ và càng sớm càng tốt.

Để cài đặt các bản vá bảo mật trong vSphere ESXi, bạn có thể sử dụng nhiều phương pháp khác nhau. Trong hướng dẫn này, chúng tôi sẽ giới thiệu hai cách phổ biến để cài đặt bản vá trong ESXi: sử dụng vSphere Update Manager (VUM)Command Line (CLI). Ngoài ra, chúng ta cũng sẽ tìm hiểu cách cài đặt thủ công thông qua vSphere Client.

Phương pháp 1: Cài đặt bản vá bằng vSphere Update Manager (VUM)

vSphere Update Manager (VUM) là công cụ chính thức của VMware để quản lý cập nhật và bản vá. Nó cho phép bạn dễ dàng quản lý các bản cập nhật thông qua vSphere Client, giúp tự động hóa quá trình quét, tải xuống và áp dụng các bản vá bảo mật cho ESXi.

Các bước cài đặt bản vá thông qua vSphere Update Manager (VUM) bao gồm:

  1. Đăng nhập vào vSphere Client:
    • Trước tiên, hãy đăng nhập vào vSphere Client.
    • Ở phía bên trái, kết nối với vCenter Server để bắt đầu quản lý bản vá cho ESXi.
  2. Chọn máy chủ ESXi::
    • Trong vSphere Client, từ thanh bên, chọn Hosts and Clusters.
    • Sau đó, chọn máy chủ ESXi mà bạn muốn cài đặt bản vá. Đảm bảo máy chủ đã được quản lý bởi vCenter Server và sẵn sàng cho quá trình cập nhật
  3. Chọn Update Manager:
    • Từ menu Menu, chọn Update Manager.
    • Trong cửa sổ Update Manager, điều hướng đến phần Baselines và chọn New Baseline để tạo một baseline mới cho bản vá.
  4. Tạo Baseline for Patches:
    • Sau khi chọn New Baseline, nhập tên cho Baseline và chọn Patch.
    • Tiếp theo, chọn Download Latest Patches.
    • Khi chọn tùy chọn này, Update Manager sẽ tự động tải xuống các bản vá bảo mật mới nhất.
  5. Kết nối Baseline to ESXi Host:
    • Quay lại trang Host, sau đó chọn Attach Baseline.
    • Chọn Baseline mới mà bạn đã tạo và gán nó vào máy chủ ESXi. Điều này giúp hệ thống nhận diện bản vá cần cài đặt trước khi tiến hành cập nhật.
  6. Scanning and applying patches:
    • Sau khi Baseline được gán, chọn Scan for Updates để kiểm tra trạng thái và các bản vá chưa được cài đặt.
    • Tiếp theo, chọn Remediate để cài đặt tự động các bản vá lên máy chủ ESXi.
    • Sau khi hoàn tất, ESXi server cần khởi động lại để áp dụng các thay đổi.

Phương pháp 2: Cài đặt bản vá ESXi bằng CLI (Command Line Interface)

Trong phương pháp này, bạn sử dụng dòng lệnh và công cụ esxcli để cài đặt các bản vá bảo mật trên ESXi. Đây là phương pháp đặc biệt hữu ích khi bạn không muốn sử dụng vSphere Client hoặc vCenter, mà chỉ đăng nhập vào ESXi qua SSH để thực hiện cập nhật.

Các bước cài đặt bản vá thông qua CLI::

  1. Logon in kết nối ESXi server bằng SSH:
    • Bật SSH trên máy chủ ESXi:
    • Mở vSphere Client, điều hướng đến Host > Configure > System > Security Profile.
    • Trong mục Services, chọn SSH và đặt chế độ Start.
    • Đăng nhập vào ESXi bằng công cụ SSH như PuTTY.
  2. Download Patch:
    • ESXi security patches and updates can be downloaded from VMware Patch Portal.
    • The patch file is usually available with a .zip extension.
    • After downloading the patch file, upload it to your ESXi server.
  3. Dùng esxcli để cài đặt bản ván patch:
    • Trên dòng lệnh, sử dụng lệnh esxcli để cài đặt bản vá.
      Chạy lệnh sau để cài đặt bản vá:
      esxcli software vib install -d /path/to/patch.zip
      Lưu ý: Thay thế /path/to/patch.zip bằng đường dẫn chính xác của tệp bản vá trên ESXi.
  4. Making changes:
    • Sau khi cài đặt bản vá, bạn cần khởi động lại máy chủ ESXi để các thay đổi được áp dụng đúng cách.
    • Chạy lệnh sau để khởi động lại ESXi: reboot
  5. Patch Installation Check:
    • Sau khi khởi động lại máy chủ ESXi, bạn có thể kiểm tra xem bản vá đã được cài đặt đúng chưa bằng lệnh sau:

      esxcli software vib list
      Lệnh này sẽ hiển thị danh sách tất cả các bản vá và VIB (phần mềm đã cài đặt).

Phương pháp 3: Cài đặt bản vá thủ công qua vSphere Client

Phương pháp này liên quan đến việc cài đặt bản vá thủ công qua vSphere Client mà không sử dụng Update Manager.

Các bước cài đặt bản vá thủ công:

  1. Tải xuống bản vá từ VMware Patch Portal.
  2. Tải tệp lên máy chủ ESXi thông qua vSphere Client.
  3. Đăng nhập vSphere Client, chọn ESXi Host cần cập nhật.
  4. Điều hướng đến phần cập nhật, duyệt đến tệp bản vá và bắt đầu cài đặt.
  5. Khởi động lại ESXi để hoàn tất quá trình cập nhật.

Những Lưu ý quan trọng:

  • Sao lưu: Luôn sao lưu máy ảo và máy chủ ESXi trước khi cài đặt bản vá.
  • Kiểm tra bản vá: Đọc tài liệu và cảnh báo từ VMware để đảm bảo tính tương thích với hệ thống.
  • Thời gian cài đặt: Quá trình cập nhật có thể yêu cầu khởi động lại ESXi, nên thực hiện vào thời điểm ít ảnh hưởng đến hiệu suất hệ thống nhất.

Với các phương pháp này, bạn có thể dễ dàng cài đặt các bản vá bảo mật và cập nhật cho máy chủ ESXi, giúp duy trì bảo mật cho hạ tầng ảo hóa của mình.

Cách cài đặt bản vá mới nhất cho VMware ESXi

Để bật SSH, hãy làm theo các bước sau:

  1. Chọn Host của bạn trong vSphere Client.
  2. Đi đến Configuration > Security Profile.
  3. Trong phần Services, chọn Properties.
  4. Tìm SSH, sau đó bật dịch vụ này.

Điều này cho phép bạn truy cập ESXi thông qua SSH để thực hiện các lệnh quản trị.

Then connect via SSH and run this command:

esxcli software vib install -d /vmfs/volumes/datastore1/patch-directory/ESXixxxxxxx.zip
esxcli software vib install -d/vmfs/volumes/drobo/patches/ESXiESXixxxxxxx.zip

Reboot the host and leave the maintenance mode.

Để tải xuống các bản cập nhật và bản vá bảo mật mới nhất cho vSphere ESXi tính đến ngày 4 tháng 3 năm 2025, bạn có thể truy cập VMware Patch Download Center. Tại đây, bạn có thể tìm và tải xuống các bản vá phù hợp với phiên bản ESXi của mình.

Download – Build:24585383 – vSphere ESXi 8.0
Download – Build:24585291 – vSphere ESXi 7.0
Download – Build:24514018 – vSphere ESXi 6.7
Download – Build:20502893 – vSphere ESXi 6.5
Download – Build:15517548 – vSphere ESXi 6.0

Phương Nguyễn

VM Networking & Thực Tiễn Triển Khai VLAN Trunking trong VMware ESXi

Mạng ảo hóa trong VMware không chỉ đơn thuần là kết nối VM với nhau mà còn phải đáp ứng linh hoạt nhu cầu quản lý và vận hành hệ thống mạng phức tạp. Một yếu tố cốt lõi là VLAN Trunking, giúp truyền nhiều VLAN trên một cổng mạng duy nhất, tối ưu hóa băng thông và quản lý lưu lượng mạng hiệu quả.

💡 Ba phương thức VLAN Trunking và ứng dụng thực tế:

 EST (External Switch Tagging):

Ứng dụng: Dành cho môi trường ưu tiên quản lý VLAN từ switch vật lý.

Tag VLAN được gắn trực tiếp trên switch vật lý trước khi đến ESXi.

Thích hợp khi muốn để switch vật lý kiểm soát hoàn toàn VLAN.

 VST (Virtual Switch Tagging):

Ứng dụng: Thích hợp trong hạ tầng ảo hóa lớn khi cần kiểm soát VLAN trực tiếp từ ESXi. Điều này giúp giảm sự phụ thuộc vào cấu hình vật lý và tăng tính linh hoạt cho hệ thống.

ESXi chịu trách nhiệm gắn tag VLAN thông qua vSwitch.

Phù hợp khi cần kiểm soát VLAN từ tầng ảo hóa thay vì phụ thuộc vào thiết bị vật lý.

 GST (Guest Tagging) hay Virtual Guest Tagging VGT:

Ứng dụng: Sử dụng khi có nhu cầu triển khai VM đa năng, mỗi VM tự quản lý VLAN của mình. Phù hợp cho hệ thống có yêu cầu về bảo mật cao hoặc quản lý phân đoạn lưu lượng độc lập.

Tag VLAN được thực hiện trực tiếp trong từng VM.

Áp dụng khi máy ảo cần tự định tuyến traffic qua các VLAN khác nhau.

👉 Thực tế: Việc lựa chọn phương thức triển khai tùy thuộc vào nhu cầu quản lý, thiết lập hạ tầng mạng, cũng như khả năng mở rộng hệ thống trong tương lai.

Chi tiết video hướng dẫn comment 👇

#jsisen

#phuongit

#vmware

#taggingvlan

#sharing

CÁCH UPGRADE VMWARE VCENTER SERVER 8.0.U3.00000-8.0.U3.00300

CÁCH UPGRADE VMWARE VCENTER SERVER 8.0.U3.00000-8.0.U3.00300

Mục đích

Tình hình ransomware dạo này rất phức tạp với các lỗ hổng của Vmware vSphere mà đặc biệt là vCenter dễ khai thác lỗ hỏng và tấn công. Chúng ta cần rà soát update bản vá mới nhất của Vmware Esxi nhé.

Backup

  • Trước khi thực hiện lưu ý cần sao lưu toàn bộ cấu hình vCenter 8.0 trước khi thực hiện Upgarde nhé.
  • Kiểm tra dung lượng ổ cứng còn trống.
  • Backup Full VM VCSA, hoặc dùng backup build in của vCenter nhé

Các bước thực hiện

Logon vào

https://ipvcenter:5480

Chọn Update

Chọn và Stage only and install bản mới nhất

Sau khi stage xong chọn vào Install

Downtime khoảng 45 phút là lý thuýết

16:16 PM-

Kết thúc: 16:16-17:18pm

Gần 50 phút

Chúc các bạn thành công

Check lại kết quả

Chúc các bạn thành công

Phương Nguyễn

So sánh VMware, Hyper-V và Proxmox

So sánh VMware, Hyper-V và Proxmox là một cách tốt để hiểu rõ hơn về các tính năng, ưu điểm và nhược điểm của từng nền tảng ảo hóa.


Chỉ bàn về tính năng không đi sâu kỹ thuật
Dưới đây là so sánh chi tiết giữa ba nền tảng này:

  1. VMware vSphere
    Ưu điểm:
    Hiệu suất và Ổn định: VMware vSphere nổi tiếng với hiệu suất và độ ổn định cao, là lựa chọn hàng đầu cho các doanh nghiệp lớn và môi trường sản xuất.
    Tính năng Phong phú: Hỗ trợ các tính năng cao cấp như vMotion (di chuyển máy ảo mà không gây gián đoạn), DRS (Distributed Resource Scheduler), HA (High Availability), và FT (Fault Tolerance).
    Quản lý và Giám sát: vCenter cung cấp giao diện quản lý tập trung mạnh mẽ với nhiều công cụ giám sát và quản lý chi tiết.
    Hỗ trợ và Cộng đồng: Có sự hỗ trợ mạnh mẽ từ VMware và cộng đồng người dùng rộng lớn.
    Nhược điểm:
    Chi phí Cao: VMware vSphere là lựa chọn đắt đỏ, với chi phí bản quyền và hỗ trợ cao.
    Yêu cầu Phần cứng: Yêu cầu phần cứng cao cấp để tận dụng hết các tính năng cao cấp.
  2. Microsoft Hyper-V
    Ưu điểm:
    Tích hợp với Windows: Hyper-V tích hợp sâu với hệ sinh thái Windows Server, dễ dàng cho các tổ chức đã sử dụng hệ điều hành Windows.
    Chi phí: Thường đi kèm với Windows Server, giảm chi phí bản quyền nếu tổ chức đã sử dụng Windows Server.
    Quản lý và Giám sát: Quản lý thông qua Hyper-V Manager và System Center Virtual Machine Manager (SCVMM), cung cấp các công cụ quản lý mạnh mẽ.
    Tính năng: Hỗ trợ các tính năng như Live Migration, Replica, và Clustering cho khả năng chịu lỗi và phục hồi.
    Nhược điểm:
    Hiệu suất: Trong một số trường hợp, hiệu suất của Hyper-V có thể không bằng VMware vSphere.
    Tính năng: Một số tính năng cao cấp không mạnh mẽ bằng VMware, như vMotion so với Live Migration.
  3. Proxmox VE
    Ưu điểm:
    Mã nguồn mở: Proxmox VE là mã nguồn mở và miễn phí, với mô hình hỗ trợ thương mại tùy chọn.
    ZFS và Ceph: Hỗ trợ ZFS và Ceph cho hệ thống tệp và lưu trữ mạnh mẽ.
    Container và VM: Hỗ trợ cả LXC containers và KVM VMs, cung cấp linh hoạt trong việc triển khai ứng dụng.
    Quản lý và Giám sát: Giao diện quản lý web thân thiện, dễ dàng quản lý và giám sát.
    Backup và Khôi phục: Proxmox Backup Server tích hợp hỗ trợ incremental backups và data deduplication.
    Nhược điểm:
    Hỗ trợ: Mặc dù cộng đồng Proxmox rất năng động, hỗ trợ chính thức có thể không mạnh mẽ như VMware hoặc Microsoft.
    Tính năng cao cấp: Một số tính năng cao cấp như vMotion hay DRS có thể không mạnh mẽ bằng VMware.
    Lựa chọn
    VMware vSphere: Thích hợp cho các doanh nghiệp lớn với yêu cầu cao về hiệu suất, tính năng và hỗ trợ, chấp nhận chi phí cao.
    Microsoft Hyper-V: Phù hợp cho các tổ chức đã sử dụng Windows Server, cần tích hợp dễ dàng với các sản phẩm Microsoft, chi phí trung bình.
    Proxmox VE: Thích hợp cho các doanh nghiệp nhỏ đến trung bình, yêu cầu linh hoạt, chi phí thấp, và muốn sử dụng giải pháp mã nguồn mở.
    Tùy thuộc vào yêu cầu cụ thể của công ty bạn, mỗi nền tảng ảo hóa đều có những ưu và nhược điểm riêng. Hy vọng những thông tin trên sẽ giúp bạn đưa ra quyết định phù hợp.
  4. –Phương nguyễn Sưu tầm

CÁCH UPGRADE VMware ESXI HOST TỪ 8.0U2-22380479- 8.0U2B-23305546

CÁCH UPGRADE ESXI HOST TỪ 8.0U2-22380479- 8.0U2B-23305546

Check sync and uprade từ vCenter Lifecycle Manager

Từ lifecycle manager-> Action-> sync update

Check Update từ Cluster nếu có

Check-> recommended images

Chọn Validate

Chọn Vender là Dell Dell addon for PowerEdge Servers

Do máy chủ tôi đang chạy Dell nên chọn dell các bạn chạy gì chọn đúng loại Server nhé.

Chọn validate ->Save

Check

 Image hardware compatibility is not verified in non-vSAN clusters

B3: Check Compliance

B4: Chọn vào Remediate All cho tất cả các Host

Lưu ý tới bước remediate host trong môi trường Cluster HA Vmware tạm thời chúng ta move hoặc migration tất cả VM sang host còn lại, DRS để chế độ DPM disable. VÌ Host phải vào maintance mode

Hoặc remediate từng host 1

Hiện chạy cluster vsphere HA có thể làm từng tự tuần con một

Reboot thành công đã upgrade host 172.16.1.2

Làm tương tự cho host còn lại 172.16.1.1

Move migration VM qua host 172.16.1.2 và đưa host về mode maintenance

Phương Nguyễn biên soạn

Chúc các bạn thành công trong công việc quản trị hệ thống Vmware Sphere.

CÁCH UPRADE VCENTER 8.0U2.00100- 8.0U2.00300

CÁCH UPRADE VCENTER 8.0U2.00100- 8.0U2.00300

Mục đích

Tình hình ransomware dạo này rất phức tạp với các lỗ hổng của Vmware vSphere mà đặc biệt là vCenter dễ khai thác lỗ hỏng và tấn công. Chúng ta cần rà soát update bản vá mới nhất của Vmware Esxi nhé.

Logon vào

https://ipvcenter:5480

Chọn Update

Chọn và Stage only bản mới nhất

Thời gian chờ 9:28 pm-02:00AM

Sau khi stage xong chọn vào Install

Downtime khoảng 45 phút là lý thuýết

21:35 PM-

Kết thúc: 21:25-22:19pm

Gần 50 phút

Chúc các bạn thành công

Check lại kết quả

Phương Nguyễn Viết

CÀI ĐẶT VÀ CẤU HÌNH VMWARE VSPHERE REPLICATION- P2

How vSphere Replication works

CÀI ĐẶT VÀ CẤU HÌNH VMWARE VSPHERE REPLICATION

THÔNG TIN YÊU CẦU

Bước 1: Chuẩn bị máy chủ

  • Đảm bảo máy chủ VMware vCenter Server đã được cài đặt và hoạt động.
  • Tải và cài đặt VMware vSphere Replication Appliance từ trang web chính thức của VMware.

https://customerconnect.vmware.com/en/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/8_0

Bước 2: Thông tin IP vSphere Replication

  • IP: 172.16.23.5/24
  • Hostname: vSphere-Rep.viettechgroup.lab
  • DNS: 172.16.23.1/2
  • Domain name: viettechgroup.lab

Chọn vào Vmware vSphere Replication

Download:

Mount ISO chuẩn bị source

CÀI ĐẶT VMWARE VSPHERE REPLICATION (Deploy the vSphere Replication Appliance)

  • Đăng nhập vào vSphere Client của bạn bằng tài khoản có đủ quyền để thực hiện việc cài đặt và cấu hình.
  • Nhấp vào “Menu” (biểu tượng bánh hamburger) ở góc trên cùng bên trái.
  • Trong “Kho lưu trữ”, chọn “Máy chủ và cụm”.
  • Nhấp chuột phải vào trung tâm dữ liệu hoặc cụm nơi bạn muốn triển khai công cụ.
  • Chọn “Triển khai mẫu OVF” và làm theo trình hướng dẫn để triển khai tệp OVA vSphere Replication Appliance.
  • Nếu bạn đã tải xuống và gắn ảnh ISO vSphere Replication trên một hệ thống trong môi trường của mình, hãy chọn Tệp cục bộ > Duyệt và điều hướng đến thư mục \bin trong ảnh ISO và chọn vSphere_Replication_OVF10.ovf, vSphere_Replication_OVF10.cert, vSphere_Replication_OVF10.mf, vSphere_Replication -system.vmdk và các tệp vSphere_Replication-support.vmdk.

Khai báo theo thông tin: Tên Vmwmare vsphere replication

Chọn Computer resource

Chọn Network

Khai báo mật khẩu cho user root và admin : v$ph3r3Replication

Khai baos NTP Serrver và host name cho vSphere Replication

Khai báo domain name của các bạn nhé ở đây bài lab của tôi là :viettechgroup.lab

Chọn finish và chờ copy deploy nhé

16:33 start

Cấu hình xong

KHỞI ĐỘNG VÀ KHẢO SÁT

Chúng ta truy cập web để quản lý cấu hình

Chọn vào Launch vSphere Replication Appliance Managent để khai báo với vCenter nhé hoặc vào trực tiếp tại địa chỉ : https://172.16.23.5:5480/configure/#/login?toReturn=%2Fhome%2Fsummary

Logon bằng tài khoản root để config

Giao diện chính quản lý VM chọn vào Configure Appliance

Cấu hình times

Chọn Times cấu hình GMT múi giờ

Như vậy Phương Nguyễn đã hướng dẫn cách cài đặt deploy Vmware Replication 8.8 phần 2

Clip hướng dẫn cụ thể tại đây

Chúc các bạn thành công

Phương Nguyễn

TRIỂN KHAI VMWARE VSPHERE REPLICATION TRÊN NỀN TẢNG ẢO HOÁ VAMWARE VSPHERE-P1- TỔNG QUAN

TRIỂN KHAI VMWARE VSPHERE REPLICATION TRÊN NỀN TẢNG ẢO HOÁ VAMWARE VSPHERE-P1- TỔNG QUAN

Tổng quan vSphere Replication

VMware vSphere Replication (VR) tồn tại từ năm 2012; phiên bản mới nhất là 8.2 cho vCenter/ESXi 6.7. hiện tại là vSphere Replication 8.8. cho vCenter/vSphere 8.0U2.

vSphere Replication có thể được sử dụng độc lập hoặc được bao gồm trong VMware Site Recovery Manager (SRM) cho các kế hoạch khắc phục thảm họa.

Giấy phép vSphere Replication được bao gồm trong vSphere Enterprise Plus, trong khi SRM là một sản phẩm độc lập và là giấy phép cho mỗi VM hoặc mỗi CPU (như một phần của vCloud Suite Enterprise).

vSphere Replication bảo vệ Môi trường ảo VMware của bạn bằng cách sao chép môi trường (trang web) VMware của bạn sang một trang web phụ. vSphere Replication sử dụng Replication dựa trên mạng; SRM sử dụng bản sao dựa trên mảng lưu trữ hoặc Bản sao vSphere dựa trên mạng.

vSphere Replication là gì?

VMware vSphere Replication hoạt động với vCenter cung cấp khả năng sao chép và phục hồi máy ảo dựa trên bộ ảo hóa với tính năng bảo vệ dữ liệu với chi phí thấp hơn trên mỗi máy ảo.

vSphere Replication là giải pháp thay thế cho các sản phẩm đắt tiền hơn hoặc cần giấy phép của bên thứ ba để sao chép dựa trên bộ lưu trữ vì đây là bản sao dựa trên mạng.

Với vSphere Replication, khách hàng có thể sao chép từ trang này sang trang khác để tránh lỗi hoặc thời gian ngừng hoạt động trên Môi trường ảo của họ. Nó cũng có thể được sử dụng với kho dữ liệu VMware vSAN làm kho dữ liệu đích để sao chép.

vSphere Replication bảo vệ các máy ảo khỏi lỗi giữa các sites sau:

  • Đồng bộ giữa các sites, từ site nguồn đến site đích
  • Trong cùng một site, từ cluster này sang cluster khác
  • Từ nhiều site nguồn đến một site đích từ xa được chia sẻ

Lợi ích khi sử dụng giải pháp vSphere Replication:

  • Bảo vệ dữ liệu với chi phí thấp hơn trên mỗi máy ảo.
  • Một giải pháp nhân rộng cho phép linh hoạt trong việc lựa chọn nhà cung cấp dịch vụ lưu trữ tại các địa điểm nguồn và đích.
  • Tổng chi phí cho mỗi lần sao chép thấp hơn.

Sử dụng và tương thích với vSphere Replication

  • Bạn có thể sử dụng vSphere Replication với vCenter Server Appliance hoặc với cài đặt vCenter Server tiêu chuẩn. Bạn có thể có Thiết bị máy chủ vCenter trên một site và cài đặt Máy chủ vCenter tiêu chuẩn trên site khác.
  • vSphere Replication tương thích với phiên bản N-1 của vSphere Replication trên trang được ghép nối. Ví dụ: nếu phiên bản hiện tại của vSphere Replication là 8.8 thì phiên bản được hỗ trợ cho trang được ghép nối là 8.6 trở lên.

Site Recovery Client Plug-In

  • vSphere Replication Appliance thêm một plug-in vào vSphere Client. Plug-in này cũng được chia sẻ với Site Recovery Manager và được đặt tên là Site Recovery.
  • Bạn sử dụng plug-in máy khách Site Recovery để thực hiện tất cả các cấu hình vSphere Replication:
    • Xem trạng thái vSphere Replication cho tất cả các phiên bản Máy chủ vCenter được đăng ký với cùng một Đăng nhập một lần vCenter.
    • Mở giao diện người dùng Site Recovery.
    • Xem tóm tắt các tham số cấu hình sao chép trên tab Tóm tắt của máy ảo được cấu hình để sao chép.
    • Cấu hình lại các bản sao của một hoặc nhiều máy ảo bằng cách chọn VM và sử dụng menu ngữ cảnh.

Thành phần vSphere Replication Appliance

vSphere Replication Appliance cung cấp tất cả các thành phần mà vSphere Replication yêu cầu.

  • Giao diện người dùng Site Recovery cung cấp đầy đủ chức năng để làm việc với vSphere Replication.
  • Một plug-in cho vSphere Client cung cấp giao diện người dùng để khắc phục sự cố trạng thái của Bản sao vSphere và liên kết đến giao diện người dùng độc lập của Site Recovery.
  • Cơ sở dữ liệu vPostgreSQL nhúng tiêu chuẩn của VMware lưu trữ thông tin quản lý và cấu hình sao chép. vSphere Replication không hỗ trợ cơ sở dữ liệu bên ngoài.
  • A vSphere Replication management server:
    • Cấu hình máy chủ vSphere Replication.
    • Cho phép, quản lý và giám sát việc sao chép.
    • Xác thực người dùng và kiểm tra quyền của họ để thực hiện các hoạt động Sao chép vSphere.
  • Máy chủ vSphere Replication cung cấp cốt lõi của cơ sở hạ tầng vSphere Replication.

Local and Remote Sites

Trong cài đặt vSphere Replication điển hình, local site cung cấp các dịch vụ trung tâm dữ liệu quan trọng cho doanh nghiệp; remote site là một cơ sở thay thế, nơi có thể di chuyển các dịch vụ này đến khi cần thiết.
Local site có thể là bất kỳ site nào chứa vCenter Server, hỗ trợ nhu cầu kinh doanh quan trọng. Remote site có thể ở một địa điểm khác, hoặc trong cùng một cơ sở để thiết lập dự phòng. Các remote site thường nằm trong một cơ sở không có khả năng bị ảnh hưởng bởi môi trường, cơ sở hạ tầng thay đổi hoặc các xáo trộn khác, điều đó có thể ảnh hưởng đến local site.

vSphere Replication có các yêu cầu sau đối với môi trường vSphere® tại mỗi site:

  • Mỗi site phải có ít nhất một trung tâm dữ liệu.
  • Remote site phải có tài nguyên phần cứng, mạng và tài nguyên lưu trữ để hỗ trợ chứa các máy ảo và khối lượng công việc tương tự như ở local site.
  • Các site phải được kết nối bằng mạng IP đáng tin cậy.
  • Remote site phải có quyền truy cập vào các mạng (public và private) so sánh với các mạng trên local site, mặc dù không nhất thiết phải có cùng dải địa chỉ mạng.

Kết nối các local site và remote site

Trước khi sao chép các máy ảo giữa hai site, ta phải kết nối các site. Khi kết nối
site, người dùng tại cả hai site phải được chỉ định đặc quyền VRM remote.Manage VRM.

Khi kết nối các site là một phần của cùng vCenter Single Sign-On domain, ta chỉ cần chỉ định remote site, mà không cung cấp chi tiết xác thực, vì đã được đăng nhập.
Khi kết nối các site thuộc vCenter Single Sign-On domain khác nhau, vSphere
Replication Management Server phải đăng ký với Platform Services Controller trên remote site. Ta cần cung cấp chi tiết xác thực cho remote site, bao gồm IP hoặc FQDN của máy chủ nơi Platform Services Controller chạy và thông tin đăng nhập của người dùng.

Sau khi kết nối các site, ta có thể theo dõi trạng thái kết nối giữa chúng trong giao diện người dùng Site Recovery.

Cơ chế vSphere Replication hoạt động như thế nào?

  • vSphere Replication Appliance được cài đặt tại nguồn và đích (nếu sao chép giữa các site) và tạo bản sao dựa trên máy chủ trên mỗi VM giữa các site với nhau.
  • vSphere Replication tạo một bản sao của máy ảo trong mục tiêu bằng cách sử dụng các tác nhân VR bằng cách gửi các khối VM đã thay đổi giữa nguồn và đích.
  • Quá trình sao chép này diễn ra độc lập với lớp lưu trữ, khác với cách SRM hoạt động khi sử dụng sao chép dựa trên mảng.
  • Để tạo bản sao máy ảo ban đầu trên mục tiêu, vSphere Replication thực hiện đồng bộ hóa hoàn toàn máy ảo nguồn và bản sao bản sao của nó tại đích.
  • Mức độ đồng bộ tồn tại giữa nguồn và đích phụ thuộc vào thời điểm khôi phục (RPO) và việc lưu giữ các phiên bản từ nhiều thời điểm (MPIT) để giữ các các bản sao chép trong cài đặt.
  • Tất cả dữ liệu cấu hình vSphere Replication được lưu trong cơ sở dữ liệu nhúng. Bạn cũng có thể sử dụng Cơ sở dữ liệu bên ngoài để triển khai vSphere Replication.
  • Theo mặc định, vSphere Replication có thể sử dụng ba kịch bản tiêu chuẩn:
    • Replication Between Two Sites
    • Replication In a Single vCenter Server
    • Replication to a Shared Target Site

Replication giữa 2 Sites

  • Bạn cũng có thể sao chép một máy ảo giữa các kho dữ liệu trên cùng một Máy chủ vCenter. Trong cấu trúc liên kết đó, một Máy chủ vCenter quản lý các máy chủ tại nguồn và tại đích. Chỉ có một thiết bị vSphere Replication được triển khai trên một Máy chủ vCenter duy nhất. Bạn có thể thêm nhiều máy chủ vSphere Replication bổ sung trong một Máy chủ vCenter để sao chép các máy ảo sang các cụm khác.
  • Để thực hiện khôi phục, Máy chủ vCenter quản lý kho dữ liệu đích, thiết bị vSphere Replication và mọi Máy chủ vSphere Replication bổ sung quản lý việc sao chép phải được thiết lập và chạy.

Replication trong cùng 1 vCenter Server

  • Với kịch bản này, có thể sao chép các máy ảo bên trong vCenter.
  • Trong trường hợp này, chỉ cần triển khai một Công cụ sao chép vSphere trong vCenter.

Replication đến các Site được chia sẻ

  • Với kịch bản này, có thể sao chép các máy ảo sang một trang đích được chia sẻ. tức là chúng tôi có thể có nhiều vCenter sao chép sang (các) site của bạn hoặc thậm chí sao chép sang nhiều vCenter.
  • Trong trường hợp này, chúng tôi cần triển khai vSphere Replication Appliance trong mỗi vCenter (trên nguồn và đích).
You can replicate a virtual machine to a shared target site

Giới hạn của giải pháp vSphere Replication

  • Chỉ có thể triển khai một vSphere Replication (VR) trên mỗi vCenter
  • Mỗi vSphere Replication chỉ có thể sao chép tối đa 2000 bản sao. Mỗi Thiết bị VR chỉ có thể quản lý 2000 VM
  • Mỗi Máy chủ vSphere Replication chỉ có thể quản lý 200 Máy ảo trong tối đa 9 Máy chủ sao chép vSphere cho mỗi vSphere Replication appliance.

Giới hạn vSphere Replication – Virtual Machines Replication

  • Không hỗ trợ ngữ cảnh FT VMs.
  • VR chỉ có thể sao chép các máy ảo được bật nguồn và không thể sao chép các máy ảo đã tắt nguồn
  • VR không đồng bộ được các Templates, Linked Clones, ISOs hoặc bất kỳ file không phải VM.
  • VR chỉ có thể sao chép Đĩa ảo RDM được đặt ở chế độ Ảo
  • Sao chép các cluster của MSCS không được hỗ trợ. VR không thể sao chép đĩa ở chế độ nhiều ổ ghi
  • Bản sao của vCenter vApps không được hỗ trợ. Chỉ có thể sao chép VM bên trong vApps
  • VR hỗ trợ tới 24 điểm khôi phục.
  • Hỗ trợ sao chép máy ảo bằng snapshots; tuy nhiên, cây snapshot chỉ khả dụng và được tạo tại site đích (với khả năng khôi phục bằng điểm khôi phục snapshot)

Yêu cầu của vSphere Replication

  • vSphere Replication được phân phối dưới dạng thiết bị ảo 64-bit được đóng gói ở định dạng .ovf. Nó được cấu hình để sử dụng CPU lõi kép hoặc lõi tứ, ổ cứng 16 GB và 17 GB và RAM 8 GB. Các máy chủ vSphere Replication bổ sung yêu cầu RAM 1 GB.
  • Bạn phải triển khai thiết bị ảo trong môi trường Máy chủ vCenter bằng cách sử dụng trình hướng dẫn triển khai OVF trên máy chủ ESXi.
  • vSphere Replication tiêu thụ CPU và bộ nhớ không đáng kể trên máy chủ nguồn ESXi và trên hệ điều hành khách của máy ảo được sao chép.
  • Hỗ trợ cả Ipv4 và Ipv6.
  • Lưu ý để đăng ký vSphere Replication bắt buộc phải sử dụng VirtualCenter.FQDN, nếu không sẽ bị lỗi nhé. Điều này đồng nghĩa các bạn phải tạo record A DNS local trỏ về Server VR.

Bản quyền vSphere Replication

Vì nó là 1 phần mở rộng của vSphere nên sẽ ăn theo license của vSphere:

  • vSphere Essentials Plus
  • vSphere Standard
  • vSphere Enterprise
  • vSphere Enterprise Plus
  • vSphere Desktop

Replication Maximums for vSphere Replication 8.8

Item

Maximum

vSphere Replication appliances per vCenter Server instance.

1

Maximum number of additional vSphere Replication servers per vSphere Replication.

9

Maximum number of protected virtual machines per vCenter Server instance.

4000

Maximum number of protected virtual machines per vSphere Replication appliance (by using the embedded vSphere Replication server.)

400

Maximum number of protected virtual machines per vSphere Replication server.

400

Maximum number of virtual machines configured for one replication at a time.

20

Maximum number of protected virtual machines with 5 minute RPO per vCenter Server instance.

500

Maximum number of protected virtual machines per vSphere Replication appliance on vSAN Express storage.

1000

Maximum number of protected disks per virtual machine on ESXi 8.0 or earlier version.

64

Maximum number of protected disks per virtual machine on ESXi 8.0 Update 1 or later version.

256

Maximum number of protected disks per host.

8192

Trên Đây Là Phần 1- Lý Thuyết Về Triển Khai Vmware Vsphere Replication Trên Nền Tảng Ảo Hoá Vamware Vsphere-P1

Các bạn có thể xem phần 2-Cài đặt Vmware Vsphere Replication Appliance phiên bản 8.8 tại đây nhé

Các bạn có thể xem phần 3-Cài đặt Vmware Vsphere Replication Appliance phiên bản 8.8 tại đây nhé

Phương Nguyễn dịch và viết

Nguồn: https://docs.vmware.com/en/vSphere-Replication/8.8/administration-guide/GUID-8006BF58-6FA8-4F02-AFB9-A6AC5CD73021.html