Phase 1: Nhập môn Proxmox VE 9
Bài 1.1: Proxmox là gì và kiến trúc tổng thể
Lý thuyết cốt lõi
Proxmox Virtual Environment (PVE) là nền tảng virtualization mã nguồn mở dựa trên Debian, tích hợp:
- KVM (Kernel-based Virtual Machine): hypervisor type-1 cho full VM
- LXC (Linux Containers): container OS-level, nhẹ hơn VM
- QEMU: emulator hỗ trợ KVM cho guest OS bất kỳ
- Corosync + Pacemaker: cluster communication + HA
- Ceph: storage phân tán tích hợp sẵn
- Web GUI: HTTPS port 8006, không cần vCenter riêng
Kiến trúc layer:
┌─────────────────────────────────────────┐
│ Web GUI (8006) · REST API · CLI (pvesh)│
├─────────────────────────────────────────┤
│ pve-cluster + corosync (config sync) │
├─────────────────────────────────────────┤
│ QEMU/KVM │ LXC │ Storage │ Network │
├─────────────────────────────────────────┤
│ Debian 13 Trixie + Kernel 6.14/6.17 │
└─────────────────────────────────────────┘
So sánh với VMware / Hyper-V / Nutanix:
| Tiêu chí | Proxmox VE 9 | VMware vSphere | Hyper-V | Nutanix AHV |
|---|---|---|---|---|
| License | GPL-v2 (free) + optional subscription | Paid per CPU | Windows Server license | Paid per node |
| Cluster manager | corosync (integrated) | vCenter (separate VM) | Failover Cluster | Prism |
| Storage | Ceph/ZFS/LVM/NFS tích hợp | vSAN (paid) | CSV + S2D | AOS native |
| HA | Built-in | Built-in (Enterprise+) | Built-in | Built-in |
| Container | LXC + OCI (VE 9) | Không native | Windows Container | Không native |
| API | REST + CLI (pvesh) | PowerCLI + REST | PowerShell | REST + CLI |
Bài tập thực hành
Kiểm tra kiến thức: chuẩn bị trả lời câu hỏi sau trước khi sang bài tiếp:
- Proxmox chạy trên distro nào?
- Web GUI mở ở port nào?
- Sự khác nhau giữa KVM và LXC?
- Proxmox có cần vCenter-equivalent tách riêng không?
Kết quả đầu ra
Sau bài này bạn nắm:
- PVE = Debian + KVM + LXC + Web GUI + Cluster integrated
- Port 8006 = HTTPS admin, port 5900+ = VNC console
- Không cần management VM tách riêng — mọi node đều có full GUI/API
Ứng dụng thực tế
Tình huống: Công ty ABC đang chạy 15 VM trên 3 host VMware ESXi 7 với vCenter Standard, chi phí license ~8000 USD/năm. Sau khi Broadcom mua VMware (2024), license tăng 300%.
Giải pháp: Migrate sang Proxmox VE 9 — giữ nguyên hardware, dùng qm importdisk để convert VMDK → qcow2, cài Ceph 3-node cho shared storage.
Lợi ích:
- Tiết kiệm ~24000 USD/3 năm license
- Có source code, customize được
- Support subscription 110 EUR/CPU/năm (Community) — optional
Bài 1.2: Các phiên bản và version matrix VE 9
Lý thuyết cốt lõi
Proxmox VE 9 release cycle:
| Version | Release | Debian | Kernel default | EOL |
|---|---|---|---|---|
| VE 8.0 | 06/2023 | 12 Bookworm | 6.2 | ~07/2026 |
| VE 8.4 | 04/2025 | 12 Bookworm | 6.8 | ~07/2026 |
| VE 9.0 | 08/2025 | 13 Trixie | 6.14 | ~2029 |
| VE 9.1 | 11/2025 | 13 Trixie | 6.14 (6.17 opt) | ~2029 |
Tính năng mới VE 9.x (quan trọng cho enterprise):
- ✅ SDN Fabric với OpenFabric/OSPF — routing tự động cho Ceph cluster network
- ✅ LVM thick snapshot (tech preview) — cho SAN FC/iSCSI legacy mà không cần LVM-thin
- ✅ vTPM trên qcow2 + snapshot đầy đủ (VE 9.1) — Windows 11 Secure Boot production-ready
- ✅ OCI container images (tech preview) — pull Docker image làm LXC template
- ✅ Corosync 3 + HA Rules thay HA Groups (deprecated)
- ✅ Firewall nftables (default) thay iptables legacy
- ✅ Kernel 6.14 (default) / 6.17 (opt-in mới hơn)
- ✅ Proxmox Backup Server 3.x / 4.x với S3 backend (preview)
- ✅ Ceph Squid 19.2 hỗ trợ full
Nên chọn version nào?
- Production mới (2026): VE 9.0 GA → upgrade lên 9.1 khi stable
- Đang chạy VE 8: Upgrade theo path chính thức
pve8to9, không skip - Tránh: VE 7.x đã EOL 07/2024 — bắt buộc phải migrate
Bài tập thực hành
Truy cập trang tải ISO và xác định version mới nhất:
# Trên workstation có curl:
curl -s https://www.proxmox.com/en/downloads/category/iso-images-pve | grep -oE 'proxmox-ve_[0-9.]+-[0-9]+'
Sau đó so sánh với release notes tại https://pve.proxmox.com/wiki/Roadmap.
Kết quả đầu ra (sample):
proxmox-ve_9.1-1
proxmox-ve_9.0-1
Ứng dụng thực tế
Tình huống: Khách hàng đang chạy VE 7.4 trên 5 node, cần tuân thủ compliance (PCI-DSS) yêu cầu OS phải được vendor support.
Giải pháp:
- Backup toàn bộ VM qua PBS
- Upgrade VE 7 → VE 8 trước (
pve7to8) - Upgrade tiếp VE 8 → VE 9 (
pve8to9) - KHÔNG skip version — corosync protocol thay đổi giữa các major
Lợi ích: Giữ support EOL đến 2029, chuẩn compliance, có patches bảo mật.
Bài 1.3: Hardware requirements và capacity planning
Lý thuyết cốt lõi
Minimum dev/test:
- CPU: 1 × 64-bit với VT-x/AMD-V
- RAM: 2 GB (nhưng thực tế cần 8 GB+)
- Storage: 32 GB SSD
- Network: 1 × 1 Gbps
Production small business (5–20 VM):
- CPU: 2 × Xeon Silver 4310 (12C/24T mỗi CPU) = 48 vCPU logical
- RAM: 128–256 GB DDR4 ECC
- Storage: 2 × 480 GB SSD (RAID1 boot) + 4 × 1.92 TB SSD (ZFS RAID-10 data)
- Network: 2 × 10 GbE (bond LACP) + 1 × 1 Gbps (management)
Production enterprise 3-node HCI (Ceph):
| Thành phần | Config per node |
|---|---|
| CPU | 2 × Xeon Gold 6330 (28C/56T) |
| RAM | 512 GB DDR4 ECC |
| Boot | 2 × 240 GB SATA SSD RAID1 |
| Ceph OSD | 8 × 3.84 TB NVMe (enterprise) |
| Network Ceph | 2 × 25 GbE (bond LACP), MTU 9000 |
| Network client | 2 × 10 GbE (bond active-backup) |
Ceph capacity rule:
Usable = Raw / 3 (pool size=3 mặc định)
Example: 3 node × 8 × 3.84 TB = 92 TB raw → ~30 TB usable
Subscription / Pricing (2025):
| Tier | Giá | Support |
|---|---|---|
| Community | 110 EUR / CPU / year | Community forum, enterprise repo |
| Basic | 355 EUR | 3 tickets / year, 1 business day |
| Standard | 530 EUR | 10 tickets, 4h response |
| Premium | 1060 EUR | Unlimited, 2h response |
Bài tập thực hành
Tính capacity cho dự án:
Công ty cần chạy 50 VM (avg 4 vCPU, 8 GB RAM, 80 GB disk). HA 3-node.
Tổng RAM = 50 × 8 = 400 GB + 30% overhead = 520 GB
Tổng vCPU = 50 × 4 = 200 (giả sử 1:4 overcommit) = 50 physical core
Tổng disk = 50 × 80 = 4 TB usable (×3 cho Ceph = 12 TB raw)
→ 3 node × (192 GB RAM + 24 core + 4 × 1.92 TB NVMe) = đủ cho cluster + 1 node dự phòng HA
Kết quả đầu ra
Danh sách BOM để đặt hàng gồm: 3 × Dell R750 hoặc HPE DL360 Gen11, tổng ~45000 USD. So với VMware vSphere Enterprise Plus: tiết kiệm ~18000 USD license/3 năm.
Ứng dụng thực tế
Tình huống: Công ty logistic 200 nhân viên, cần môi trường dev/test + production cho ERP.
Giải pháp: 2 cluster riêng:
- Cluster Prod: 3 node HCI Ceph như trên
- Cluster Dev: 2 node standalone với local ZFS mirror
Lợi ích: Cô lập môi trường, license free cho dev, prod có HA.