NGUYEN DUC TU

Điện toán nhận thức IBM: Chuyển việc khai thác CNTT thông thường tới CNTT biết nhận thức

Chúng ta đang đứng trên thời đại mới của máy tính. Một doanh nghiệp thông minh là một doanh nghiệp nhận thức được sự khác biệt về việc thiết kế, xây dựng và cung cấp các giải pháp công nghệ thông tin (CNTT). Đội ngũ CNTT cần phát huy và giúp đẩy mạnh những định hướng, sáng kiến mới để phù hợp với xu thế. Đây chính là lý do công nghệ của IBM trở nên quan trọng trong việc giúp doanh nghiệp ứng dụng điện toán nhận thức để chuyển đổi công việc kinh doanh của họ. Và việc này cần bắt đầu với việc thay đổi chính nhận thức của chúng ta.

Cho đến nay, doanh nghiệp đã có rất nhiều công nghệ để hỗ trợ trong kinh doanh. Hơn thế nữa, việc áp dụng các công nghệ mới hoàn toàn có thể thuê dịch vụ từ những nhà cung cấp PaaS, SaaS, IaaS, điện toán đám mây… doanh nghiệp không cần quá nhiều người trong việc quản trị và vận hành. Nhưng điều này không làm mất đi những giá trị cốt lõi của đội ngũ làm CNTT, họ mới chính là những người có khả năng nhận thức được xu thế trong thời đại mới – thời đại điện toán nhận thức.

Kỷ nguyên điện toán nhận thức

Chào mừng các bạn đến với kỷ nguyên của điện toán nhận thức, nơi mà tầm nhìn của các chuyên gia CNTT tập trung vào những nhiệm vụ quan trọng của thực tế. Trong thời đại nhận thức, công nghệ không đơn thuần chỉ là công cụ hỗ trợ doanh nghiệp mà nó còn trở thành một người kinh doanh thực thụ, đưa ra được những chiến lược kinh doanh mới. Những kỹ sư công nghệ cũng nên thay đổi cả trong nhận thức để nắm bắt được kỷ nguyên mới, nắm bắt được xu thế trong tương lai.

Theo IDC, những người kinh doanh cho rằng họ cảm thấy chính những người làm CNTT mới là những người sáng tạo kinh doanh nhiều hơn họ. Tuy nhiên, một vài nghiên cứu cũng chỉ ra rằng những người làm công nghệ thông tin cũng ngại thay đổi tư duy. Chính vì vậy, để tiếp cận tới điện toán nhận thức nhanh nhất, thì đội ngũ CNTT cũng cần thay đổi sang nhận thức mới.

Cái tôi trong CNTT

Các lãnh đạo doanh nghiệp cũng đang nhận thức rằng CNTT cần phải được tích hợp chặt chẽ hơn vào chiến lược kinh doanh tổng thể. Để làm được điều này, những người làm CNTT cần phải được doanh nghiệp coi trọng nhiều hơn là cơ sở hạ tầng.

Đội ngũ CNTT cũng cần phải hiểu rằng họ có thể sử dụng công nghệ để thúc đẩy doanh nghiệp mình tiến về phía trước. Nhưng đồng thời, họ cũng phải bỏ cái tôi trong khi làm việc. Thay vào đó hãy đưa ra các ý tưởng mới, các sáng chế mới, đó mới là giá trị cốt lõi để doanh nghiệp có thể tồn tại trong thời đại mới này.

Sự chuẩn bị cho kỷ nguyên điện toán nhận thức

Trong kỷ nguyên điện toán nhận thức, việc phân tích dữ liệu có thể giảm từ vài giờ xuống chỉ còn vài giây, thậm chí là mili giây. Điều này giúp cho doanh nghiệp có những quyết định nhanh chóng theo thời gian thực, kịp thời đưa ra những quyết định phù hợp với chiến lượng kinh doanh và tình hình thị trường.

Chúng ta không thể phủ nhận được sức mạnh của cơ sở hạ tầng CNTT. Máy móc trong kỷ nguyên mới có thể “hiểu, học và phân tích” được mọi dữ liệu. Tuy nhiên để chuẩn bị cho doanh nghiệp của chúng ta tiếp cận tốt hơn với điện toán nhận thức, chúng ta cần chuẩn bị nhiều hơn nữa với một số khái niệm mới mà IBM sẽ đề cập tới:

• Analytics Acceleration
• Data Centric Design
• Innovate with Open Technologies
• Choice for Optimization
• Lock Down while Opening Up
• Controlled Iteration at Scale

Khi chúng ta nhận thức được những khái niệm này, chúng ta sẽ tiến gần hơn với điện toán nhận thức, với các mô hình cộng tác kinh doanh. Cùng với nền tảng Cloud, doanh nghiệp có thể vạch ra một con đường CNTT mới, sáng tạo và nhận thức.

Theo IBM Cognitive Business

Những Cải Tiến Trong Vsphere 6

Những cải tiến trong Vsphere Hypervisor :

Cải tiến khả năng mở rộng :

VMware ESXi ™ 6.0 đã gia tăng đáng kể khả năng mở rộng. Với vSphere Hypervisor 6.0, hệ thống Cluster cho phép mở rộng lên tới 64 máy chủ tham gia thay vì 32 như phiên bản trước đây . Với 64 máy chủ trong một Cluster, vSphere 6.0 có thể hỗ trợ 8.000 máy ảo trong một Cluster đơn lẻ. Điều này cho phép tỷ lệ hợp nhất lớn hơn , sử dụng hiệu quả hơn của VMware vSphere Distributed Resource Scheduler ™ ( vSphere DRS ) , và các cụm ít phải được quản lý riêng biệt . Mỗi vSphere Hypervisor 6.0 instance có thể hỗ trợ lên đến 480 CPU vật lý , 12TB RAM , và 1.024 máy ảo . Bằng cách tận dụng những tiến bộ phần cứng mới nhất , ESXi 6.0 cho phép ảo hóa ứng dụng đã từng được cho là Không thể ảo hóa.

Cải tiến bảo mật ESXi :

   Quản lý tài khoản :

     –  ESXi 6.0 cho phép quản lý các tài khoản cục bộ trên máy chủ ESXi , sử dụng tập lệnh ESXCLI mới . Khả năng thêm, liệt kê , xóa , và chỉnh sửa các tài khoản trên tất cả các máy chủ trong một cluster có thể được quản lý tập trung bằng cách sử dụng một Hệ thống máy chủ vCenter . Trước đây , các chức năng quản lý tài khoản và phân quyền trên ESXi host chỉ có thể thực hiện được với các kết nối máy chủ trực tiếp.

  Account Lockout :

    – Có hai thiết lập mới có sẵn trong ESXi Host Advanced System Settings cho việc quản lý tài khoản cục bộ cố gắng đăng nhập sau thất bại và thời gian khóa tài khoản . 

  Yêu cầu mật khẩu phức tạp :

    –Trong các phiên bản trước của ESXi , thay đổi mật khẩu phức tạp để có thể thực hiện bằng tay chỉnh sửa /etc/pam.d/ tập tin passwd  trên mỗi máy chủ ESXi . Trong vSphere 6.0 , điều này đã được chuyển đến một mục trong Host Advanced System Settings cho phép quản lý tập trung thiết lập thay đổi cho tất cả các host trong một cluster.

  Cải thiện kiểm soát trong ESXi Administrator Actions :

    -Với các phiên bản trước đây, trong bản ghi log  ESXi những hoạt động ở cấp Vcenter Server bởi một User bất kỳ sẽ xuất hiện dưới dạng “vpxuser” username chẳng hạn user =vpxuser, nhưng hiện nay Vsphere 6.0 đã quyết định xuất hiện dưới dạng Vcenter server username, ví dụ user=vpxuser:domain\user

Điều này cung cấp cách thức kiểm soát tốt hơn, tường minh hơn về những hành động đã được chạy trên một vCenter Server instance.

Hỗ trợ Card đồ họa (Horizon with GRID vGPU)

  – Tính đến thời điểm hiện tại, cả Nvidia và AMD đã chính thức cho ra mắt các sản phẩm card đồ họa ảo hóa cho máy chủ, nhằm tạo ra 1 cuộc cách mạng hoàn toàn mới cho việc ảo hóa desktop và xử lý đồ họa. Vsphere 5.5 đã có thể sử dụng công nghệ Grid, tuy nhiên với 6.0 mọi thứ đã hoàn thiện hơn rất nhiều.

Cấp độ tương thích máy ảo mới :

 – Vsphere 6.0 đem đến một cấp độ tương thích mới cho máy ảo với nhiều tính năng mới như hỗ trợ 128 virtual CPU và 4TB ram, cho phép nâng cấp ram nóng (hot-add), tăng tốc GDI, USB controller 3.0 và một số cải tiến các cổng nối tiếp song song khác.

Tương thích các hệ điều hành mới :

 – Ubuntu 12.04.5 và 14.04.1

 – Sun solaris 11.2

 – Oracle Linux 7

 – FreeBSD 9.3

 – Macos X 10.10

 – Oracle Enterprise 3

 – Windows server 2012 or later

 – Windows 10 or later

 – Centos 7

Nâng cấp Vcenter server:

 – vCenter Server 6.0 đơn giản hóa việc lập kế hoạch và triển khai bằng cách cung cấp hai mô hình triển khai . Một là nhúng, triển khai các dịch vụ mới Platform Controller ( PSC ) và hệ thống vCenter Server trên cùng máy . Hai là triển khai PSC và vCenter Server instance trên các máy chủ riêng biệt.

 –Tất cả các dịch vụ vCenter Server như VMware vCenter™ Inventory Service, VMware vSphere Web Client được tự động triển khai, và được cài đặt cùng với vCenter Server. Không có cài đặt riêng cho từng mục này để đơn giản hóa các kiến trúc bằng cách kết hợp các chức năng trên một máy duy nhất. Riêng VMware vSphere Update Manager ™ vẫn cài độc lập.

– Cả 2 mô hình kể trên đều hỗ trợ tích hợp sẵn hệ quản trị cơ sở dữ liệu PostgreSQL, tuy nhiên Vmware cũng hỗ trợ xây dựng cùng với các hệ quản trị cơ sở dữ liệu khác là SQL server và Oracle.

Platform services controller (PSC) :

– PSC bao gồm các dịch vụ phổ biến được sử dụng trên VMware vCloud Suite ® . Điều này bao gồm VMware vCenter Single Sign -On ™ , cấp phép và quản lý giấy chứng nhận.

vCenter Server Appliance :

– vCenter Server Appliance bây giờ có khả năng mở rộng quản lý tương tự như bản cài đặt trên máy chủ Windows : 1.000 host và 10.000 máy ảo mỗi máy chủ Vcenter , 64 máy chủ và 8000 máy ảo mỗi cluster, hỗ trợ đầy đủ linkmode , cho phép hỗ trợ PostgreSQL hay kết nối hệ cơ sở dữ liệu bên ngoài . Điều này cho phép các tổ chức lựa chọn nền tảng nào có lợi nhất cho họ mà không phải hy sinh hiệu năng vCenter Server như trước đây.

Vsphere Web Client :

– VSphere Web Client bao gồm những cải tiến đáng kể về hiệu suất và khả năng sử dụng. Những cải tiến hiệu suất bao gồm thời gian đăng nhập nhanh hơn đến 13 lần, menu chuột phải được xuất hiện và thao tác nhanh hơn gấp bốn lần , các hành động khác cũng nhanh hơn ít nhất 50% . Tốc độ xử lý và tương tác của  vSphere Web Client nay đã ngang tầm như khi sử dụng VMware vSphere Client ™ cài đặt trên máy tính  . Những cải tiến khả năng sử dụng bao gồm một trình đơn thả xuống mới cho phép người dùng điều hướng đến bất kỳ khu vực vSphere Web Client bất kể họ đang ở đâu . Các menu chuột phải cũng đã được thiết kế lại , cho phép hoạt động nhấp chuột phải được nhất quán trên giao diện người dùng . Các cửa sổ nhiệm vụ đã được di dời đến phía dưới cùng của màn hình , giúp theo dõi dễ dàng hơn Recent Tasks , cập nhật theo thời gian thực . Các giao diện người dùng cũng được bố trí dưới dạng Dock , cho phép các quản trị viên tùy chỉnh giao diện tùy ý.

vSphere vMotion :

– Tính năng vMotion đã được tăng cường trong phiên bản này , cho phép người dùng thực hiện di trú trực tiếp các máy ảo thông qua các switch ảo , các máy chủ vCenter Server.

– Những cải tiến vSphere vMotion mới cho phép linh hoạt hơn khi thiết kế kiến trúc vSphere vốn bị hạn chế trên một vCenter Server đơn lẻ trước đây. Giờ đây giới hạn quy mô vCenter Server không còn là một ranh giới cho nguồn lực điện toán. Quản trị viên vSphere bây giờ có thể di trú qua lại giữa các hệ thống vCenter Server, cho phép di chuyển từ một vCenter Server cài trên Windows sang vCenter Server Appliance hoặc ngược lại , tùy thuộc vào yêu cầu cụ thể . Trước đây , điều này là rất khó khăn và gây ra một sự gián đoạn để quản lý máy ảo . Bây giờ nó có thể được thực hiện liên tục mà không bị mất dữ liệu lịch sử về các máy ảo.

– Khi một máy ảo được di trú giữa các vCenter Server, dữ liệu và các thiết lập của nó được bảo lưu. Bao gồm các ID máy ảo, sự kiện, cảnh báo, task history, cũng như thiết lập tài nguyên bao gồm chia sẻ , và giới hạn. Các thiết lập của VMware vSphere High Availability (HA vSphere) và vSphere DRS cũng được tái lập, bao gồm cả mối quan hệ và các quy tắc antiaffinity, mức độ tự động hóa, thứ tự khởi động ưu tiên…. Điều này khiến bạn có một trải nghiệm liền mạch như di chuyển máy ảo trên khắp cơ sở hạ tầng. Địa chỉ MAC cũng được bảo lưu. Khi một máy ảo di trú khỏi một vCenter Server instance, địa chỉ MAC được thêm vào một danh sách nội bộ để đảm bảo rằng không có một trùng lặp MAC nào được tạo ra.

– Với những tính năng vSphere vMotion mới , quản trị viên vSphere có thể thay đổi đồng thời  tài nguyên tính toán, tài nguyên lưu trữ , mạng máy ảo , và vCenter Server Instance mà không phá vỡ các ứng dụng nằm trên máy ảo , cho phép đáp ứng phù hợp với việc tái cấu trúc mạng mới theo yêu cầu.

Nâng cao khả năng dung lỗi :

 – VMware vSphere Fault Tolerance (vSphere FT) cung cấp tính liên tục và sẵn sàng cao cho các ứng dụng trong trường hợp lỗi máy chủ vật lý bằng cách tạo ra một Live shadow instance cho mỗi máy ảo mà luôn luôn được cập nhật với các máy ảo chính. Trong trường hợp phần cứng bị lỗi, vSphere FT tự động chuyển đổi sang chế độ dự phòng, đảm bảo không có downtime và ngăn ngừa mất dữ liệu. vSphere FT rất dễ dàng để thiết lập và cấu hình, không yêu cầu bất kỳ OS, cấu hình hay các ứng dụng gì đặc biệt . Nó được tích hợp chặt chẽ với vSphere và được quản lý bởi vSphere Web Client. Các phiên bản trước của vSphere FT chỉ hỗ trợ một vCPU duy nhất. Thông qua việc sử dụng một cách hoàn toàn mới công nghệ checkpoint nhanh , vSphere FT bây giờ hỗ trợ bảo vệ của máy ảo lên đến bốn vCPUs và 64GB bộ nhớ. Điều này có nghĩa rằng từng ứng dụng hoặc hệ điều hành bây giờ có thể được bảo vệ. VMware vSphere API Storage – Data protection, trước đây được biết đến như các API vStorage Data protection (VADP), bây giờ có thể được sử dụng với các máy ảo được bảo vệ bởi vSphere FT.

– vSphere 6.0 FT cho phép các quản trị viên sử dụng công cụ VMware vSphere Snapshot trên để tạo các bản sao lưu máy ảo, bảo vệ dữ liệu nâng cao, và giảm nguy cơ hỏng hóc hệ thống một cách dễ dàng hơn.

Nâng cao tính sẵn sàng cao (HA) :

– vSphere HA bây giờ có thể bảo vệ  64 host ESXi và 8.000 máy ảo. Nó cũng đồng thời tương thích với VMware Virtual Volumes, VMware vSphere I/O Network Control, IPv6, VMware NSX ™, và vCenter Server vSphere vMotion. vSphere HA bây giờ có thể được sử dụng trong các môi trường rộng lớn hơn.

Virtual Volumes :

– Virtual Volumes là một khái niệm quản lý ổ đĩa kiểu mới, cho phép tập hợp các không gian ổ cứng ở các máy chủ để tạo thành Volume Arrays mà không nhất thiết phải sử dụng hệ thống ổ cứng kiểu truyền thống như SAN, NAS storage. Điều này giúp doanh nghiệp giảm thiểu chi phí rất nhiều so với việc đầu tư phần cứng San storage .

CHO PHÉP SHELL VÀ SCP TRUY CẬP VÀO VCENTER 6 APPLIANCE

1. Tại sao bạn phải truy cập vào vCenter 6 Appliance bằng SSH hoặc sử dụng công cụ WinSCP ?
   

• Từ phiên bản 6.0 của vCenter, Vmware khuyến khích EU dùng phiên bản Appliance, mặc dù vẫn hỗ trợ bản cài đặt trên Windows với nhiều lý do, nhưng quan trọng nhất vẫn là tính ổn định và hiệu năng cao hơn so với phiên bản cài đặt trên môi trường Windows.
  
• Bạn là một người quản trị hệ thống Vmware, vCenter rất quan trọng đối với bạn, nếu bạn đang sử dụng vCenter phiên bản Appliance và rằng nếu một ngày nào đó bạn không thể truy vào vCenter bằng giao diện đồ họa vSphere Web Client, hoặc một số service của vCenter không thể start, bạn muốn restart nó, bạn phải làm ntn ?
  
• Bạn muốn update hoặc patch vCenter 6 Appliance bạn phải thực hiện SSH vào và copy file patches bằng SCP, nhưng khi bạn đang cố gắng kết nối vào SCP Client thì bạn lại nhận được lỗi thông báo như bên dưới, vậy bạn phải làm ntn ?
  

   

  
  

  
  

  …………….
  

   

• Như vậy, có rất nhiều lý để nếu bạn là một nhà quản trị VMWare chuyên nghiệp, bạn luôn cần truy cập vào vCenter Appliance hoặc sử dụng SCP.
  

   

1. Chi tiết các bước thực hiện
   

   B1: Thay đổi quyền Login cho Root với tham số PermitRootLogin yes
   

   *Chú ý: Nếu bạn quên hoặc không làm bước này đầu tiên, sau đó bạn không thể dùng root để SSH vào vCenter và nhận được thông báo lỗi: Access Denied.
   

• Dùng Putty thực hiện SSH vào vCenter Appliance.
  
• Dùng lệnh cd vào thư mục chứa file cấu hình dịch vụ ssh: sshd-config
  

        /etc/ssh/

• Sửa tham số PermitRootLogin trong file cấu hình sshd_config từ no à yes
  

  PermitRootLogin yes
  

  
  

   

• Lưu lại những thay đổi.
  
• Khởi động lại dịch vụ ssh bằng lệnh: service sshd restart
  

B2: Cấu hình thay đổi phương thức thực hiện lệnh chuyển từ bash à shell

• Từ phiên bản 6.0, vCenter Appliance sau khi login SSH bằng root user, mặc định bạn ở mode … chỉ thực hiện được một số lệnh như màn hình bên dưới:
  

  Available commands:
  

  help: Prints this help or help on a specific command.
  

  api: Prints help about the API.
  

  pi: Prints help about the plugin.
  

  exit: Exits the shell.
  

   

• Thực hiện câu lệnh sau để chuyển sang shell mode:
  

  Command> shell.set –enable true
  

  Command> shell
  

   

B3: Cấu hình cho phép SCP truy cập vào vCenter Appliance

• Tại Shell mode, gõ câu lệnh sau:
  

  vcva01:~ # chsh -s /bin/bash
  

  
  

• Câu lệnh yêu cầu thay đổi mật khẩu root, sau khi thay đổi thành công, bạn thử kết nối vào bằng SCP.
  

  
  

   

1. Nếu bạn muốn khôi phục lại chế độ mặc định là bash shell bạn có thể thực hiện câu lệnh:
   

   #chsh –s /bin/appliancesh
   

   
   

* Chú ý
: Có rất nhiều cách để bạn cho phép SHELL và SCL truy cập vào vCenter 6 Appliance:

• Sử dụng Classic Client
  
  • In “System Customization” -> Select “Troubleshooting Mode Options” -> Press“Enter”
    
  • In Troubleshooting Mode options -> Select “Bash Shell” option and Press “enter”. Optionally you can enable “SSH” as well. Press “ESC twice” to “save” the setting and“exit” from the settings.
    

     

• Sử dụng Web Client
  
  • From Web Client home->Administration->Under Deployment->System Configuration -> Click On “Nodes” -> Click on Node Name “vCenter” -> Under vCenter settings -> Manage -> Settings -> Firewall -> Click “Edit”.
    
  • In “Edit Setting” -> Access ->Verify both check box are checked.
    

     

CHÚC THÀNH CÔNG !

Hà nội, ngày 20 tháng 06 năm 2013

Người viết bài: Mr. Tu, Nguyen Duc

HƯỚNG DẪN CẤU HÌNH CÔNG CỤ GIÁM SÁT vSAN

• Ruby vSphere Console – RVC là gì ?
  

  Bạn có thể tham khảo thêm trong tài liệu : VSAN-Troubleshooting-Reference-Manual
  

   

• vSAN Observer là gì ? vSAN Observer là một trong số những công cụ giám sát và phát hiện các sự cố được tích hợp sẵn trong RVC. Nó giám sát SAN ảo trong thời gian thực.
  

   

• Một số điều cần và đủ để khởi tạo và cấu hình vSAN Observer
  
  • vCenter Server Appliance đã được triển khai trên hệ thống ảo hóa của bạn.
    
  • Enable chế độ quản trị từ xa qua SSH trên VCVA.
    
  • Được phân quyền với đặc quyền như một user có thể login vào hệ thống VCVA với mục đích quản trị.
    
  • Do trong vCenter bản 6.0 có phần khác biệt so với các phiên bản thấp hơn như 5.1 hoặc 5.5, trước khi sử dụng tập lệnh để cấu hình bạn phải khởi tạo môi trường shell đầu tiên.
    

     

• Các bước cấu hình chi tiết
  
  • Bước 1: Đăng nhập vào máy chủ cài đặt VCVA với chế độ quản trị từ xa SSH bằng root user và khởi tạo môi trường
    

     

    • login as: root
      

      VMware vCenter Server Appliance 6.0.0
      

      Type: vCenter Server with an embedded Platform Services Controller
      

      root@172.20.10.94’s password:
      

      Last login: Sat May 28 18:08:36 2016 from cc.vclass.local
      

      Connected to service
      

      * List APIs: “help api list”
      

      * List Plugins: “help pi list”
      

      * Enable BASH access: “shell.set –enabled True”
      

      * Launch BASH: “shell”
      

      Command>
      

     

    • Khởi tạo môi trường làm việc Shell:
      

       

      Command> shell.set –enable true
      

      Command> shell
      

       

      ———- !!!! WARNING WARNING WARNING !!!! ———-
      

       

      Your use of “pi shell” has been logged!
      

       

      The “pi shell” is intended for advanced troubleshooting operations and while
      

      supported in this release, is a deprecated interface, and may be removed in a
      

      future version of the product. For alternative commands, exit the “pi shell”
      

      and run the “help” command.
      

       

      The “pi shell” command launches a root bash shell. Commands within the shell
      

      are not audited, and improper use of this command can severely harm the
      

      system.
      

       

      Help us improve the product! If your scenario requires “pi shell,” please
      

      submit a Service Request, or post your scenario to the
      

      communities.vmware.com/community/vmtn/server/vcenter/cloudvm forum.
      

      vcva01:~ #
      

     

  • Bước 2: Đăng nhập vào Ruby vSphere Console (RVC)
    

    vcva01:/ # rvc administrator@vsphere.local@localhost
    

    WARNING: Nokogiri was built against LibXML version 2.7.6, but has dynamically loaded 2.9.1
    

    The authenticity of host ‘localhost’ can’t be established.
    

    Public key fingerprint is 5237f31c1a93b351844522d4245461b2243169723f1aae8827ec442bb01ae6ba.
    

    Are you sure you want to continue connecting (y/n)? y
    

    Warning: Permanently added ‘localhost’ (vim) to the list of known hosts
    

    password:
    

    Welcome to RVC. Try the ‘help’ command.
    

    0 /
    

    1 localhost/
    

    >
    

     

  • Bước 3: Khởi động Virtual SAN Observer Live
    
    • Sau khi đăng nhập thành công vào RVC, bạn đang ở thư mục hiện tại là / (thư mục gốc)
      

       

    • Do việc cấu hình và enable vSAN được thực hiện ở mức Cluster nên tiếp theo bạn phải di chuyển đến thư mục cluster bằng câu lệnh:
      

      cd /localhost/Datacenter/computers/vclass.local>
      

      Trong đó: vclass.local là tên cluster

       

    • Khởi động vSAN Observer bằng câu lệnh sau:
      

      /localhost/Datacenter/computers/vclass.local> vsan.observer ~/computers/vclass.local –run-webserver –force
      

       

      Couldn’t load gnuplot lib
      

      2016-05-29 09:55:12 +0000: Spawning HTTPS server
      

      2016-05-29 09:55:12 +0000: Using certificate file: /etc/vmware-vpx/ssl/rui.crt
      

      2016-05-29 09:55:12 +0000: Using private key file: /etc/vmware-vpx/ssl/rui.key
      

      [2016-05-29 09:55:12] INFO WEBrick 1.3.1
      

      [2016-05-29 09:55:12] INFO ruby 1.9.2 (2011-07-09) [x86_64-linux]
      

      [2016-05-29 09:55:12] WARN TCPServer Error: Address already in use – bind(2)
      

      [2016-05-29 09:55:12] INFO
      

      Certificate:
      

      Data:
      

      Version: 3 (0x2)
      

      Serial Number:
      

      e2:46:f5:46:c4:a9:11:ba
      

      Signature Algorithm: sha256WithRSAEncryption
      

      Issuer: CN=CA, DC=vsphere, DC=local, C=US, O=vcva01.vclass.local
      

      Validity
      

      Not Before: May 6 04:18:34 2016 GMT
      

      Not After : May 1 04:18:34 2026 GMT
      

      Subject: CN=vcva01.vclass.local, C=US
      

      Subject Public Key Info:
      

      Public Key Algorithm: rsaEncryption
      

      RSA Public Key: (2048 bit)
      

      Modulus (2048 bit):
      

      00:dd:02:b2:1b:7d:b8:ba:64:6d:cb:b8:95:66:52:
      

      2d:0d:dd:97:cb:aa:26:01:2c:e6:2e:f0:ae:e8:e4:
      

      9a:1f:39:65:46:13:87:25:e2:95:b0:32:58:87:78:
      

      46:41:99:3a:cf:a1:5e:2c:5b:c7:ce:30:95:87:67:
      

      8e:0b:89:69:69:9c:03:ea:eb:d9:29:7a:ab:f1:e3:
      

      33:74:95:0d:17:2b:2a:1c:6c:ee:bf:05:fe:14:06:
      

      9c:7f:19:8e:3e:0d:5a:00:36:ea:9b:fb:9e:83:55:
      

      92:49:fb:b9:3a:1c:ff:6f:3b:56:50:92:1c:05:be:
      

      b6:94:5d:43:f5:98:c8:a6:22:46:69:14:50:82:30:
      

      51:11:81:23:1c:8e:a0:b4:9d:11:99:7d:77:f5:3f:
      

      5b:02:12:02:72:5b:b3:8f:fe:ee:81:24:69:0b:e3:
      

      ce:92:bb:85:92:0b:51:c9:53:f8:f7:a1:de:1b:4c:
      

      3f:21:b2:32:69:67:58:15:1c:1a:61:c6:f4:ad:0c:
      

      94:15:fe:f1:b1:7b:72:6a:e0:82:77:d0:7b:9a:6e:
      

      89:ee:8d:61:e3:b8:2d:c2:49:43:b2:44:34:00:00:
      

      bb:e8:7d:75:ca:21:46:fc:31:ac:af:8e:90:d3:6e:
      

      8f:36:4a:41:f2:23:03:01:d4:63:80:ab:48:1e:05:
      

      0d:13
      

      Exponent: 65537 (0x10001)
      

      X509v3 extensions:
      

      X509v3 Subject Alternative Name:
      

      DNS:vcva01.vclass.local
      

      X509v3 Subject Key Identifier:
      

      E6:7A:C4:D5:17:7B:2A:E3:76:26:58:2A:CE:A1:44:90:B0:4D:51:55
      

      X509v3 Authority Key Identifier:
      

      keyid:31:B9:16:05:F6:05:45:89:0C:4E:BE:9D:78:EE:0E:49:9A:FF:C9:BC
      

       

      Signature Algorithm: sha256WithRSAEncryption
      

      99:c2:70:1c:e3:6e:33:db:8b:c0:f2:55:7b:ac:e8:2e:13:54:
      

      70:27:b8:9f:0e:63:21:6d:60:75:2a:06:01:f9:3f:cb:88:2e:
      

      b4:96:d5:08:91:47:77:93:1e:33:d0:b3:fd:2a:13:20:5f:cb:
      

      6b:c0:c4:09:2b:ca:fa:d7:d9:59:32:4e:3e:48:a8:2a:0f:0e:
      

      43:f8:6f:7e:3a:a2:a5:b1:f8:ac:85:24:fb:18:29:1b:00:61:
      

      b5:51:a8:53:0d:d6:f7:26:87:29:ff:b8:7e:6b:1c:9b:cb:32:
      

      67:6c:ad:44:a6:f7:dd:d4:75:79:b7:2b:eb:da:1e:fd:63:d5:
      

      db:de:80:5e:b4:15:e2:e6:59:50:6b:30:5a:07:73:37:42:1b:
      

      af:c1:90:a2:40:ec:d7:44:98:10:3a:6b:06:33:da:f5:23:36:
      

      c1:a5:d2:a9:81:2f:56:a4:1f:32:95:cb:d9:6a:21:5b:15:ce:
      

      77:ba:25:13:f9:3a:cc:36:da:0c:f1:92:eb:54:51:4a:11:2b:
      

      c6:aa:63:00:9c:f0:dc:68:4c:14:50:d0:ce:d5:34:88:ac:02:
      

      5c:44:c7:dd:88:2d:7c:77:ec:6c:4e:23:30:7b:32:8c:ff:61:
      

      87:80:44:67:3a:66:f8:48:fd:41:37:7b:c5:f5:df:42:ae:2a:
      

      51:04:e8:f7
      

      Press <Ctrl>+<C> to stop observing at any point …[2016-05-29 09:55:12] INFO WEBrick::HTTPServer#start: pid=24469 port=8010
      

       

       

      2016-05-29 09:55:12 +0000: Collect one inventory snapshot
      

      Query VM properties: 0.34 sec (1 VMs)
      

      Query Stats on 172.20.10.51: 1.54+1.68 sec (on ESX: 1.11, json size: 144KB)
      

      Query Stats on 172.20.10.52: 5.36+0.71 sec (on ESX: 0.12, json size: 144KB)
      

      Query Stats on 172.20.10.53: 9.91+0.73 sec (on ESX: 0.11, json size: 143KB)
      

      Query CMMDS from 172.20.10.51: 0.79 sec (json size: 8KB)
      

      2016-05-29 09:55:23 +0000: Live-Processing inventory snapshot
      

      2016-05-29 09:55:23 +0000: Collection took 11.62s, sleeping for 48.38s
      

      2016-05-29 09:55:23 +0000: Press <Ctrl>+<C> to stop observing
      

       

  • Bước 4: Truy cập vào giao diện đồ họa thông qua chế độ web view
    
    • Trong khi câu lệnh đang chạy, bạn có thể thực hiện monitoring vSAN thông qua đường link: http://vCenterServer_hostname_or_IP_Address:8010
      

      https://vcva01.vclass.local:8010/
      

• Thực hiện đăng nhập bằng administrator user của vsphere.local domain.
  

Deploy OVF Template

Trong bài viết này chúng tôi có những thông tin ban đầu như sau:

• Mặc định chúng ta đã có một bản sao lưu .ova được sao lưu từ một máy chủ VM gốc, được đặt tại đường dẫn và có tên như sau: C:\Backup\ESXi2.POD1.local.ova
  
• Dung lượng file ESXi2.POD1.local.ova : 552, 904 KB
  
• Chúng ta sẽ triển khai trên cùng một hạ tầng với máy chủ VM gốc.
  
• VMWare vSpherer 6 Enterprise Plus (Esxi 6.0.0-2016)
  
• VMWare vCenter Server 6.0.0 Build 3634794
  

Yêu cầu:

• Triển khai máy chủ VM được sao lưu bên trên vào Resource Pools có tên: POD7 (không cần quan tâm đến host)
  
• Đặt tên cho máy chủ VM mới là : ESXi2.POD7.local.ova
  
• Khởi động máy chủ VM mới và kiểm tra.
  
  

Tiến hành triển khai:

• Đăng nhập vào vCenter bằng vSphere Client hoặc bằng Web Client
  
  
• Sử dụng user: root hoặc administrator@vsphere.local hoặc user có quyền đủ quyền Deploy 1 máy chủ VM của domain
  
• Tìm đến Resource Pools có tên là POD7 như trong hình vẽ:
  
  

   
  

   Chọn File à
  Deploy OVF Template …
  

  
  

  • Chọn Browse… à để tìm đến bản sao lưu .ova như đã nói ở trên
    
    

   
  

• Chọn file sao lưu .ova có tên ESXi2.POD1.local.ova như hình trên
  
  
• Chọn Open à Next
  

   
  

• Trong mục Name: tiến hành đổi tên cho máy chủ thành: ESXi2.POD7.local
  
• Trong Inventory Location: chọn vSphere6.2 là nơi mà ta tiến hành sao lưu máy chủ VM gốc.
  
  

   
  

• Chọn Next
  
• Chọn Destination Storage nơi mà chúng ta muốn lưu trữ máy chủ VM mới được deploy. Trong bài lab này giả sử chúng ta chọn SATA1-70 datastore
  
  

   
  

• Chọn Next
  
• Chọn lại loại định dạng ổ đĩa ảo (.vmdk) mà bạn đã tạo từ máy chủ VM gốc: Think Provision
  

  
  

• Chọn Next
  
• Maping lại Network vlan của các Port Group. Trong trường hợp này máy chủ VM gốc thuộc Resource Pools : POD1 có phân vùng vlan G11- … Còn máy chủ VM mới thuộc Resource Pools: POD7 có phân vùng vlan G71-…. Vì vậy, chúng ta phải tiến hành maping lại network như hình bên dưới:
  
  

   
  

• Sau khi đã maping xong bạn chọn Next
  
• Hình bên dưới cho phép bạn có cái nhìn tổng quan về cấu hình máy chủ VM mới sẽ được deploy và cuối cùng bạn chọn Finish
  

   
  

• Nếu bạn muốn sau khi Deploy xong, máy chủ VM mới sẽ tự động khởi động luôn thì chọn thêm option: Power on after deployment như hình trên
  
  

   
  

• Hình trên là quá trình Deploy đang diễn ra
  
  

   
  

• Sau khi Deploy thành công bạn sẽ thấy máy chủ mới có tên : ESXi2.POD7.local.ova trên đúng phân vùng Resource Pools POD7
  
• Tiếp theo tiến hành Power on máy chủ VM mới để kiểm tra
  
  

   
  

• Máy chủ VM mới đang được Boot.
  
  
• Sau khi khởi động xong, sử dụng vSphere Client để kết nối vào kiểm tra.
  
  

   
  

• Màn hình trên cho thấy không có lỗi hay cảnh báo gì. Như vậy việc deploy thành công.
  
  

Bài viết xin kết thúc. Hy vọng chia sẻ sẽ có ích cho bạn đọc !!!!!!!

Tác giả: TuNguyenDuc

Thiết kế, quản trị trung tâm dữ liệu, phòng máy chủ (CDCDP)

Với tốc độ phát triển không ngừng của CNTT, trung tâm dữ liệu (Datacenter) đã trở thành một trong những quan tâm hàng đầu của các doanh nghiệp với mục tiêu khai thác tối đa vai trò của công nghệ thông tin nhằm tạo ra sức mạnh cạnh tranh của doanh nghiệp. Việc xây dựng và khai thác Datacenter một cách hiệu quả là yếu tố rất quan trọng nâng cao khả năng cạnh tranh của doanh nghiệp trong xu thế hiện nay. Do đó điều quan trọng của Trung tâm dữ liệu (Data Centre) là phải được thiết kế, duy trì và vận hành với tính sẵn sàng, an toàn và hiệu quả cao. Các công nghệ thay đổi thường xuyên và nhanh chóng đã tạo áp lực rất lớn lên các nhà quản lý Trung tâm dữ liệu khi họ bắt buộc phải thực hiện các thay đổi này.

Mục tiêu

• Đưa ra lựa chọn vị trí phù hợp cho trung tâm dữ liệu dựa trên nhu cầu hiện tại và tương lai
• Mô tả nắm rõ các thành phần quan trọng đối với trung tâm dữ liệu như hệ thống máy chủ, sàn nâng, hệ thống điện, ánh sáng, làm mát… và cách để thiết lậm và quản lý trung tâm dữ liệu
• Xác định và áp dụng các tiêu chuẩn công nghệ khác nhau
• Lựa chọn và áp dụng các công nghệ về UPS, phòng chống cháy nổ, làm mát, theo dõi hệ thống, chuẩn đi giây,…để đảm bảo cho trung tâm dữ liệu, giảm thiểu chi phí
• Cải thiện hệ thống cung cấp điện để tránh việc ngừng hệ thống
• Cải thiện khả năng làm mát cho trung tâm dữ liệu áp dụng các kỹ thuật, công nghệ và phương pháp mới và đảm bảo nhu cầu làm mát trong tương lai
• Thiết kế kiến trúc mạng tin cậy, có khả năng mở rộng và cách cài đặt sử dụng kỹ thuật kiểm tra
• Xác định các điều khoản cần thiết với nhà cung cấp thiết bị đối với trung tâm dữ liệu
• Thiết lập hệ thống theo dõi để để đảm bảo đúng người đúng thông tin
• Đảm bảo các biện pháp bảo mật tích hợp cả quy trình và công nghệ để đảm bảo các thông tin của trung tâm dữ liệu
• Xác định và áp dụng các tiêu chuẩn quản lý dịch vụ CNTT, quan thực tế và quy trình để tang hiệu quả vận hành, giảm thiểu rủi ro và thời gian ngừng hoạt động do sự thay đổi

Tổng quan về Trung tâm dữ liệu (DC – Data Center), sự quan trọng và các nguyên nhân làm gián đoạn hệ thống (Downtime)

• Các chuẩn Data Center và các Điển hình tốt nhất
• Các vấn đề về Địa điểm và xây dựng DC:
• Chọn lựa địa điểm phù hợp và các tránh các “bẫy”
• Các thành phần quan trọng của một DC hiệu quả và cách thiết lập các thiết bị/hạ tầng hỗ trợ

Sàn nâng và Trần

• Hiểu về các chuẩn áp dụng
• Các khái niệm về đồng nhất, tập trung, và bó cuộn
• Bảng tín hiệu, sàn tủ rack
• Các quy tắc về các hành động không khả thi
• Các sử dụng và yêu cầu về xây dựng trần

Hệ thống chiếu sáng

• Các tiêu chuẩn về chiếu sang
• Các loại đèn chiếu sáng cố định và cách bố trí lắp đặt
• Hệ thống đèn cứu hộ, EPS

Hệ thống điện

• Thiết kế hạ tầng cung cấp điện từ máy phát đến hệ thống Rack
• Các hệ thống ATS và STS
• Các cấp độ dự phòng và kỹ thuật tương ứng
• Sử dụng 1 pha và 3 pha
• Hệ thống cung cấp điện bên trong phòng máy chủ
• Hệ thống cung cấp điên bằng cáp so với hệ thống thanh trượt
• Bonding versus grounding, isolation transformers and Common Mode Noise
• Form factors and IP-protection grades
• Các chỉ dẫn về chất lượng nguồn điện
• Điện kiểu “Real” và kiểu “apparent”
• Cách tính toán thiết kế lượng điện tải trong DC
• Vấn đề về máy phát điện
• Hệ thống UP tĩnh và động, các tiêu chí sử dụng đúng loại cho đúng ứng dụng
• Các loại acquy (Pin) và cách kiểm tra, lựa chọn đúng
• Thermo-graphics

Tương hợp điện từ EMF (hợp và chống nhiễu từ)Nguồn phát sinh EMF

• Các định nghĩa về nguồn điện và từ
• Sự ảnh hưởng về EMF đến sức khỏe con người và ảnh hưởng đến thiết bị
• TEMPEST và (H)EMP
• Các tiêu chuẩn
• Các giải pháp chống nhiễu EMF

Trang thiết bị Racks

• Các thuộc tính của Rack
• Các vấn đề xem xét về an toàn
• Hệ thống rãnh điện

 Hệ thống làm lạnh

• Các quy định và xu hướng về làm lạnh đáp ứng việc triển khai hiện tại và tương lai
• Các điểm làm lạnh và tỉ lệ chuyển đổi
• Các khái niệm về nhiệt tiềm ẩn và nhiệt cảm nhận được
• Sự khác nhau giữa sự làm lạnh chính xác và tương đối, và sự tác động đến hiệu quả về năng lượng.
• Tổng quan về lỹ thuật điều hòa không khí.
• Các kỹ thuật để tăng hiệu quả và hiệu suất làm lạnh
• Các kỹ thuật làm lạnh mật độ cao và các lỗi thường gặp.

Hệ thống cung cấp nước

• Tầm quan trọng của việc cung cấp nước và các vị trí khả dụng
• Các kỹ thuật cung cấp nước dự phòng

Thiết kế hệ thống mạng mở rộng linh hoạt

• Sơ đồ cáp
• Các đặc tính của cáp
• Các quy định về độ kết nối
• Phòng ngừa về mạng (Network redundancy)
• Kết nối giữa các tòa nhà (Building-to-building connectivity)
• Các phương pháp tốt nhất về triển khai được khuyến cáo.
• Kiểm thử và xác nhận hệ thống cáp
• Các quy định về hệ thống giám sát mạng

Hệ thống phòng cháy chữa cháy

• Các tiêu chuẩn về phòng cháy chữa cháy
• Hệ thống phát hiện báo cháy
• Các kỹ thuật và hệ thống phòng cháy chữa cháy khác nhau, lợi ích, ưu và nhược điểm.
• Chỉ dẫn và an toàn
• Các quy tắc áp dụng và các phương pháp tốt nhất
• Làm thế nào để biết chắc là hệ thống phòng cháy chữa cháy đang hoạt động bình thường?

Hệ thống giám sát

• Các quy định về giám sát DC
• Phương pháp EMS và BMS
• Hệ thống cảm ứng phát hiện nhiễu nước
• Các quy định và tùy chọn về hiển thị cảnh báo.

Các quy định về Vận hành an toàn và bảo mật

• Các lớp bảo mật cho DC
• Bảo mật vật lý, hạ tầng và tổ chức của DC
• Các đo lường về an toàn và các bảng chỉ dẫn thiết yếu

Đánh nhãn (Labelling)

• Chọn kiểu đánh nhãn
• Các cách đánh nhãn tốt nhất
• Đánh nhãn cho hệ thống mạng

Ghi chép sổ sách (Documentation)

• Phương pháp thiết lập hệ thống ghi chép, sổ sách đúng cách
• Các quy trình và chính sách về quản lý ghi chép, sổ sách

Hệ thống làm sạch

• Các phương án tốt nhất về làm sạch cho DC

Thời gian ngừng và khôi phục (MTBF / MTTR)

• Các định nghĩa và tiêu chuẩn
• Các mô hình tính thời gian
• Giá trị thực là gì?(‘real’ value)

Hiểu về các Hợp đồng bảo trì/SQL/OLA

• Tổng quan về Thiết kế và vòng đời DCo Tổng quan về các giai đoạn trong vòng đời của DC
• Lập kế hoạch, tái sắp xếp và liên tục cải tiến DC

Các cấp độ phòng ngừa (Redundancy Levels)

• Các lịch định nghĩa về cấp độ phòng ngừa
• Sự khác nhau giữa Uptime® và ANSI/TIA-942
• Các định nghĩa về cấp độ phòng ngừa, phân loại và đo lường
• Khả năng bảo trì đồng thời
• Vấn đề phân chia, khoanh vùng
• Các tùy chọn về Dự phòng
• Các tùy chọn về bảo trì
• Các chỉ dẫn và chuẩn về vận hành
• Phát triển kỹ năng

Các vấn đề về địa điểm xây dựng theo ANSI/TIA-942

• Các quy định về trải sàn
• Chống cháy cho tường và kính
• Chống nổ (Blast)
• Chống đạn
• Các quy định vào ra bắt buộc

Xây dựng và bảo vệ dữ liệu doanh nghiệp

Quản lý và bảo mật thông tin đã, đang và sẽ luôn ngày càng trở lên quan trọng hơn tại Việt Nam. Nhìn chung, các doanh nghiệp quy mô vừa và lớn có lượng tăng trưởng dữ liệu khoảng 50% một năm, có nghĩa là cứ trong vòng 2 năm, lượng thông tin cần được quản lý và bảo mật sẽ tăng gấp đôi, dẫn tới nhu cầu ngày càng tăng về việc chuẩn bị cho sao lưu và khôi phục dữ liệu. Bài viết đưa ra một số lưu ý khi tiến hành xây dựng chiến lược bảo vệ dữ liệu.

1. Lưu trữ: nhu cầu tất yếu của mọi doanh nghiệp

Các dữ liệu như e-mail, tài liệu, trình chiếu, cơ sở dữ liệu, đồ hoạ, file âm thanh và bảng tính là nguồn tài nguyên sống còn của hầu hết các công ty hiện nay, trong khi các ứng dụng dùng để duy trì và bảo vệ công việc kinh doanh của bạn cần rất nhiều không gian lưu trữ.
Thêm vào đó, còn một số khuynh hướng mới xuất hiện đang ảnh hưởng tới “cơn đói” về lưu trữ:

• Các quy định của chính phủ yêu cầu doanh nghiệp phải giữ lại hoặc sao lưu dữ liệu thay vì xoá bỏ chúng

• Vì nhiều lý do pháp lý nên rất nhiều các doanh nghiệp nhỏ đã phải lưu trữ e-mail trong khoảng thời gian 5 năm hoặc lâu hơn.

• Sự phổ biến và lan tràn của virus và spyware khiến cho nhu cầu sao lưu dữ liệu trở nên quan trọng hơn bao giờ hết. Tất nhiên, điều này sẽ yêu cầu không gian lưu trữ lớn hơn rất nhiều.

• Mỗi phiên bản mới của ứng dụng phần mềm hoặc hệ điều hành đều yêu cầu không gian ổ cứng lớn hơn các phiên bản trước đó

• Nhu cầu ngày càng tăng về lưu trữ tệp tin media lớn để chia sẻ với người dùng trên mạng sẽ cần phải có những giải pháp lưu trữ phức tạp hơn.

• Lưu trữ thông tin và quản lý kho thông tin là rất quan trọng đối với thành công của mỗi doanh nghiệp. Thật may mắn là hiện nay có rất nhiều lựa chọn lưu trữ thông tin cho các doanh nghiệp nhỏ, và thường thì việc kết hợp các lựa chọn lưu trữ khác nhau sẽ là giải pháp tốt nhất.

• Vậy làm thế nào mà bạn có thể quyết định đâu là giải pháp tốt nhất cho mình? Trước hết, bạn cần xác định được nhu cầu lưu trữ của mình phải thoả mãn trên cả hai phương diện: dung lượng và vị trí vật lý. Sau đó mới xem xét đến các lựa chọn lưu trữ phù hợp nhất với nhu cầu của bạn. Cuối cùng, bạn cần đề ra một kế hoạch để thực thi các giải pháp lưu trữ đã chọn lựa.

2. Một số yếu tố cần lưu ý khi xây dựng chiến lược bảo vệ dữ liệu

Xác định nhu cầu của mình: Trước khi bắt tay thực hiện, doanh nghiệp cần phải dành thời gian để quyết định xem thông tin quan trọng nào cần được bảo vệ và bảo đảm an toàn. Thông tin về khách hàng, thông tin tài chính và về hoạt động kinh doanh, bí quyết kinh doanh và các tài liệu quan trọng cần phải được ưu tiên. Hơn nữa, doanh nghiệp cần phải theo dõi những báo cáo ngành để có thể xác định cũng như ngăn ngừa những mối đe dọa tới họ.

Lựa chon nhà tư vấn đáng tin cậy: Với thời gian, ngân sách và nhân lực có hạn, doanh nghiệp có thể tìm kiếm một nhà cung cấp giải pháp giúp họ lập kế hoạch, triển khai giải pháp bảo và giám sát những xu hướng, những mối đe dọa mà doanh nghiệp nên phòng vệ. Họ cũng có thể đào tạo nhân viên về việc lấy lại thông tin từ các bản sao khi cần thiết, và lưu trữ dữ liệu ra những thiết bị lưu trữ ở khu vực khác nhằm bảo vệ những dữ liệu quan trọng.

Tự động hóa đến mức tối đa: Tự động hóa quy trình sao lưu giúp các doanh nghiệp có thể giảm thiểu tổn thất do ngưng trệ hệ thống bằng cách ứng dụng những công cụ tự động hóa giúp giảm thiểu sự can thiệp của con người, đồng thời giúp giải quyết những điểm yếu khác trong kế hoạch khôi phục thảm họa của họ.

Kiểm tra định kỳ hàng năm: Khôi phục dữ liệu sẽ là khoảng thời gian tồi tệ nhất khi biết rằng những tệp tin quan trọng có thể không được sao lưu như dự kiến. Việc kiểm định quá trình khôi phục thảm họa là không thể thiếu và các doanh nghiệp cần phải tìm cách cải thiện mức độ thành công của kiểm định bằng cách đánh giá, lựa chọn cũng như ứng dụng các phương pháp kiểm định mà không gây ảnh hưởng đến hoạt động bình thường của hệ thống.

3. Tiêu chí lựa chọn giải pháp lưu trữ

Những doanh nghiệp đang tìm kiếm phương thức để giải quyết hiệu quả các vấn đề về sao lưu cần cân nhắc việc áp dụng những giải pháp bảo vệ dữ liệu toàn diện được tự động hóa và dễ dàng cài đặt/quản lý. Các doanh nghiệp nên đảm bảo những tính năng sao lưu được tích hợp trong giải pháp đó:

• Cung cấp khả năng bảo vệ dữ liệu trên đĩa liên tục và khôi phục sau thảm họa được tự động hóa

• Tối ưu hóa môi trường lưu trữ cả trên đĩa và băng từ

• Cung cấp khả năng bảo vệ dữ liệu tổng thể đối với cả môi trường máy chủ ảo và vật lý​

• Hỗ trợ nhanh chóng và hiệu quả cho sao lưu và khôi phục mịn

• Cho phép người dùng dễ dàng khôi phục các tập tin của riêng họ, tiết kiệm tài nguyên quản trị CNTT

• Đảm bảo tất cả dữ liệu được sao lưu ngay cả khi tập tin đang được mở ra làm việc

4. Giải pháp lưu trữ trực tuyến

Bên cạnh các giải pháp sao lưu thông thường, một giải pháp đang được nhiều doanh nghiệp lựa chọn, đó là lưu trữ trực tuyến (Online Storage). Lưu trữ trực tuyến là một lựa chọn khác giúp mang lại cho các doanh nghiệp một cách thức tiết kiệm để lưu trữ dữ liệu sao lưu ở nơi khác mà không cần sử dụng dịch vụ lưu trữ bằng băng từ bất tiện và tốn kém, hay các hình thức khác về lưu trữ băng từ.

DRS cung cấp giải pháp Online Storage cho phép người dùng có thể lưu trữ các bản sao lưu tại các trung tâm dữ liệu dự phòng, bảo mật do DRS quản lý. Chi phí của dịch vụ này tính theo tổng dung lượng sử dụng, với các mức giá theo các mức lưu trữ. Các doanh nghiệp có thể nâng cấp mức lưu trữ khi họ cần. Chi phí dịch vụ này có thể được kiểm soát bằng cách hạn chế lượng dữ liệu lưu trữ tại các trung tâm dữ liệu của DRS.

Khi khối lượng dữ liệu tăng lên thì các rủi ro khó có thể tránh khỏi đối với hoạt động kinh doanh của doanh nghiệp cũng tăng lên nếu dữ liệu đó không được bảo vệ hiệu quả. Các doanh nghiệp cần tìm những giải pháp của các nhà cung cấp tin cậy, có khả năng quản lý đơn giản, dễ dàng mở rộng khi hoạt động kinh doanh của họ tăng trưởng. Hơn nữa, các giải pháp lý tưởng thường có khả năng sao lưu hệ thống tổng thể với tốc độ rất nhanh nhưng không ảnh hưởng tới hoạt động kinh doanh, đồng thời cho phép khôi phục từng tập tin hoặc thư mục một cách nhanh chóng nhằm giảm thiểu thời gian ngưng trệ hệ thống.

Giải pháp ảo hóa Trung tâm dữ liệu

Giới thiệu về công nghệ ảo hóa

Ảo hóa là công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy chủ và phần mềm chạy trên nó.  Công nghệ ảo hóa máy chủ là từ một máy vật lý đơn lẻ có thể tạo thành nhiều máy ảo độc lập. Mỗi một máy ảo đều có một thiết lập nguồn hệ thống riêng rẽ, hệ điều hành riêng và các ứng dụng riêng. Có 2 hình thức ảo hóa máy chủ:

• Virtualization Management layer:  đây là hình thức ảo hóa ban đầu của máy chủ. Chúng ta thường gọi là “hosted”. Như hình bên dưới thể hiện, chức năng ảo hóa được xây dựng trên một nền OS thông dụng. Một số sản phẩm thông dụng: Microsoft´s Virtual PC, and VMWare´s Workstation.

• Dedicated Virtualization: Hình thức ảo hóa này thường được gọi là “bare-metal”, được chạy trực tiếp trên phần cứng của máy chủ. Vì vậy sẽ giúp sử dụng tài nguyên máy chủ tối ưu hơn là hình thức “hosted”, tốc độ xử lý nhanh hơn. Các sản phẩm thông dụng: ESX, Xen, andn Hyper-V.

Các bất lợi của giải pháp truyền thống

Giảm chi phí đầu tư phần cứng: để đáp ứng những yêu cầu không ngừng về việc triển khai, phát triển các dịch vụ và ứng dụng mới, các tổ chức cần phải tiếp tục tăng thêm số lượng máy chủ. Tuy nhiên, khi càng nhiều máy chủ thì những vấn đề khó khăn lại càng rõ hơn:

• Chi phí tăng: việc mua thêm máy chủ mới sẽ bao gồm chi phí mua máy chủ và các loại chi phí khác: nguồn điện, cooling, không gian đặt máy chủ trong,…

• Hiệu quả đầu tư thấp: với mỗi một máy chủ dành riêng cho một ứng dụng x86 (tải thấp) sẽ làm năng suất hoạt động của CPU chỉ khoảng 5-15%.

• Giảm khả năng quản lý: khó quản lý hơn khi ngày càng nhiều máy chủ và ứng dụng trong một môi trường phức tạp với nhiều loại hệ điều hành, những phần cứng, những loại máy chủ khác nhau.

• Hiệu quả công việc giảm: nhân viên IT sẽ tập trung nhiều thời gian hơn cho việc triển khai máy chủ, cấu hình, giám sát và bảo trì. Vì vậy không còn tập trung nhiều vào các hoạt động, các dự án giúp nâng cao cấp độ hạ tầng thông tin.

Các lợi ích của giải pháp ảo hóa

Giải pháp ảo hóa giải quyết vấn đề về chi phí và năng suất hoạt động của máy chủ bằng việc giảm chi phí phần cứng và vận hành đến 50%, sử dụng tối ưu nguồn tài nguyên thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng, dễ dàng và tự động quản lý các tài nguyên trong máy chủ tối ưu hơn như:

• Đơn giản hóa việc quản lý hạ tầng bằng cách quản lý tập trung.

• Tự động hóa việc quản lý các nguồn tài nguyên máy chủ giúp các nhân viên IT không còn tốn quá nhiều thời gian vào việc quản lý các máy chủ mà sẽ tập trung vào những ứng dụng và dịch vụ mới mang lại lợi ích cho người dùng và tổ chức.

• Giảm đến 50% chi phí trang bị các thiết bị mới như máy chủ, nguồn, hệ thống làm lạnh… bằng việc tăng hiệu quả hoạt động của các máy chủ hiện tại.

Khả năng sẵn sang cao của giải pháp ảo hóa

IT ngày càng đóng góp quan trọng trong hoạt động của các doanh nghiệp và tổ chức. Việc dừng hoạt động hệ thống IT dù với bất kỳ nguyên nhân nào: bảo trì, backup, lỗi thiết bị, thảm họa thiên nhiên sẽ ảnh hưởng rất lớn đến các doanh nghiệp và tổ chức. Giải pháp ảo hoá sẽ giúp bảo vệ các dữ liệu một cách hiệu quả, có thể lấy lại dữ liệu đã bị mất nhanh chóng và dễ dàng; cung cấp khả năng chịu đựng lỗi, đảm bảo các ứng dụng và dịch vụ vẫn tiếp tục hoạt động khi gặp sự cố; đồng thời cho phép việc khôi phục hệ thống IT sau thảm họa hiệu quả với chi phí thấp hơn như:

Bảo vệ dữ liệu an toàn

Giải pháp ảo hoá đảm bảo việc sao lưu, khôi phục những dữ liệu, ứng dụng, dịch vụ một cách nhanh chóng, dễ dàng và linh động, đáp ứng được các yêu cầu về thời gian và dữ liệu cần phục hồi như:

•  Phục hồi dữ liệu nhanh và đơn giản

• Đơn giản hóa việc bảo vệ dữ liệu một cách toàn diện.

• Cho phép thực hiện sao lưu dự phòng tập trung các máy ảo mà không ảnh hưởng đến người dùng, ứng dụng

Tính sẵn sàng cao

Việc phải dừng hệ thống vì chủ quan lẫn khách quan đều gây ra những thiệt hại cho doanh nghiệp. Tuy nhiên các giải pháp về HA (high availability ) hiện nay đều rất tốn kém về chi phí, khó triển khai và quản lý. Với ảo hoá mang lại cho doanh nghiệp một giải pháp giúp hệ thống đạt được độ tin cậy rất cao với chi phí thấp hơn và lại dễ dàng triển khai, quản lý như:

• Cung cấp khả năng sẵn sàng cao (HA) với sự độc lập về phần cứng, hệ điều hành và ứng dụng.

• Không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường: nâng cấp phần cứng, cập nhật hệ điều hành, firmware,…

• Khả năng tự động khởi động lại (restart) khi gặp lỗi.

• Giảm thời gian ngừng hệ thống (downtime) vì những lý do chủ quan: bảo trì, nâng cấp phần cứng, phần mềm, di dời máy chủ,…mà không gây ảnh hưởng đến các ứng dụng và dịch vụ đang chạy trên các máy chủ, cho phép các máy ảo có thể dễ dàng di chuyển qua lại giữa các máy chủ vật lý khác nhau trên những thiết bị lưu trữ khác nhau.

Mô hình Vmotion của VMware

• Ngăn chặn việc dừng hệ thống do các nguyên nhân khách quan như lỗi phần cứng và phần mềm. Môi trường ảo hoá xây dựng sẵn các tính năng hỗ trợ rất hiệu quả khả năng chịu đựng lỗi.

• Giúp khôi phục nhanh chóng khi máy chủ vật lý lỗi. Các máy vật lý được nhóm (group) lại với nhau, tạo thành một khối – cluster, chia sẻ với nhau các nguồn tài nguyên (CPU, RAM, Network..) và giúp chịu đựng lỗi lẫn nhau.

​

Tính năng phòng chống thảm hoạ

Các doanh nghiệp sẽ tổn thất to lớn khi gặp những sự cố (động đất, bão, hỏa hoạn,…) làm mất dữ liệu, ảnh hưởng lớn đến toàn bộ hoạt động của doanh nghiệp. Vì vậy, những doanh nghiệp lớn thường xây dựng một giải pháp Trung tâm dữ liệu dự phòng và phục hồi dữ liệu sau thảm họa (DR), cho phép khôi phục lại hệ thống sau thảm hỏa. Tuy nhiên, những giải pháp DR hiện tại tồn tại nhiều vấn đề:

• Chi phí đầu tư cao: yêu cầu cấu hình phần cứng ở trung tâm dự phòng (DR site) phải giống với trung tâm chính (Production site).

• Giải pháp phức tạp và mất nhiều thời gian khi khôi phục: cần nhiều công cụ, qui trình khôi phục cho từng loại application, từng loại dữ liệu. Đồng thời quá trình khôi phục cũng tốn quá nhiều thời gian, có thể không đáp ứng đúng yêu cầu về RTO (recovery time objective).

• Khả năng khôi phục không tin cậy: Cần phải thường xuyên kiểm tra, đánh giá lại giải pháp để đảm bảo khả năng khôi phục khi có sự cố. Tuy nhiên, với giải pháp hiện nay thì rất khó kiểm tra do sự phức tạp và mất thời gian cho việc phục hồi

Giải pháp ảo hoá cung cấp một phương án DR với hướng tiếp cận hoàn toàn mới – xây dựng trên khái niệm ảo hóa – nên mang lại những ưu điểm hơn so với các giải pháp hiện nay: 

• Phục hồi nhanh: ảo hóa giúp dễ dàng copy, clone các tài nguyên hệ thống nên thời gian phục hồi được cải thiện đáng kể.

• Giải pháp phục hồi sau thảm họa luôn sẵn sàng và đạt độ tin cậy cao vì dễ kiểm tra, đánh giá hơn.

• Giảm chi phí xây dựng một giải pháp Disaster Recovery nhờ sử dụng các máy ảo là phần cứng độc lập, có thể chạy trên bất kỳ những máy chủ vật lý x86 thông thường mà không cần chỉnh sửa, cấu hình lại. Vì vậy có thể sử dụng bất kỳ máy chủ nào ở DR site mà không bắt buộc phải mua phần cứng giống như ở Production site