Kết Quả Học Tập
- Hiểu và phân biệt Hypervisor Type 1 (bare-metal) và Type 2 (hosted)
- Phân biệt các nền tảng ảo hóa: VMware vSphere, Microsoft Hyper-V, KVM/QEMU
- Hiểu sự khác biệt giữa VM (Virtual Machine) và Container (Docker/Kubernetes)
- Giải thích tại sao phải nắm vững ảo hóa trước khi triển khai Veeam Backup
- Hiểu khái niệm Snapshot và Changed Block Tracking (CBT) — nền tảng của Veeam
1 Lý Thuyết: Virtualization Là Gì?
Kiến Trúc Ảo Hóa Cơ Bản
Ảo hóa cho phép chạy nhiều hệ điều hành và ứng dụng trên cùng một phần cứng vật lý thông qua một lớp phần mềm trung gian gọi là Hypervisor.
┌─────────────────────────────────────────────────────────┐
│ PHYSICAL SERVER │
│ CPU: 32 cores │ RAM: 256 GB │ Disk: 10 TB │
├─────────────────────────────────────────────────────────┤
│ HYPERVISOR LAYER │
│ (VMware ESXi / Hyper-V / KVM) │
├──────────────┬──────────────┬──────────────────────────┤
│ VM 1 │ VM 2 │ VM 3 │
│ Windows │ Linux │ Windows │
│ Server 2022 │ Ubuntu │ Server 2019 │
│ 8 vCPU │ 4 vCPU │ 16 vCPU │
│ 32 GB RAM │ 16 GB RAM │ 64 GB RAM │
│ 200 GB VMDK │ 100 GB VMDK │ 500 GB VMDK │
└──────────────┴──────────────┴──────────────────────────┘
3 VMs chạy đồng thời trên 1 physical server
Tại sao quan trọng với Veeam? Veeam backup hoạt động ở cấp độ hypervisor — không cần cài agent trong từng VM. Hiểu hypervisor = hiểu cách Veeam "nhìn" vào VM để backup.
Type 1 vs Type 2 Hypervisor
Type 1 — Bare-Metal (Production)
Chạy trực tiếp trên phần cứng, không cần OS nền. Hiệu năng cao, dùng trong doanh nghiệp.
- VMware ESXi (vSphere)
- Microsoft Hyper-V Server
- KVM (Red Hat, Ubuntu)
- Nutanix AHV
Type 2 — Hosted (Dev/Test)
Chạy bên trên OS host. Tiện dùng cho lab/dev nhưng hiệu năng thấp hơn, không dùng production.
- VMware Workstation Pro
- VMware Fusion (macOS)
- Oracle VirtualBox
- Parallels Desktop
Thành Phần Của Một VM
Tài nguyên ảo hóa
- vCPU — CPU ảo (ánh xạ tới physical core)
- vRAM — RAM ảo (reserved hoặc balloon)
- vDisk — Đĩa ảo: VMDK (VMware), VHD/VHDX (Hyper-V), QCOW2 (KVM)
- vNIC — Card mạng ảo (e1000, VMXNET3)
Files cấu thành một VMware VM
/vmfs/volumes/datastore1/WebServer-01/ ├── WebServer-01.vmx # Config file ├── WebServer-01.vmdk # Disk descriptor ├── WebServer-01-flat.vmdk # Disk data ├── WebServer-01.nvram # BIOS state ├── WebServer-01.vmsd # Snapshot DB └── WebServer-01.vmsn # Snapshot state
VM Snapshot — Cơ Sở Của Veeam CBT
Snapshot ghi lại trạng thái VM tại một thời điểm. Khi snapshot được tạo, tất cả write mới đi vào delta file, disk gốc giữ nguyên.
Trước snapshot: Sau khi tạo snapshot: ┌──────────────┐ ┌──────────────┐ ┌─────────────────┐ │ Base VMDK │ →→→ │ Base VMDK │ + │ Delta (writes) │ │ (Read/Write)│ │ (Read-Only) │ │ (Read/Write) │ └──────────────┘ └──────────────┘ └─────────────────┘ Veeam dùng snapshot để: 1. Freeze base disk → đọc consistent backup 2. VM tiếp tục chạy, ghi vào delta 3. Backup hoàn tất → merge delta back → delete snapshot
Cảnh báo: Snapshot tích lũy làm chậm VM đáng kể. Veeam tự động xóa snapshot sau khi backup xong. Không để snapshot tồn tại lâu dài trong production!
2 Lý Thuyết: VMware vSphere Stack
Kiến Trúc vSphere
┌─────────────────────────────────────────────┐
│ vSphere Web Client (Browser) │
│ https://vcenter.lab.local/ui │
└──────────────────┬──────────────────────────┘
│ Quản lý tập trung
┌──────────────────▼──────────────────────────┐
│ vCenter Server │
│ (Appliance VCSA hoặc Windows-based) │
│ • VM Inventory • HA/DRS • vMotion │
│ • Templates • Alarms • Permissions │
└────────┬────────────────────────────────────┘
│ Quản lý ESXi hosts
┌────▼────┐ ┌─────────┐
│ ESXi │ │ ESXi │
│ Host 01 │ ... │ Host N │
│ VMs 1-5 │ │ VMs 6-N │
└─────────┘ └─────────┘
Các Khái Niệm Quan Trọng
| Tính năng | Mô tả | Quan trọng với Veeam |
|---|---|---|
| Datastore | Kho lưu trữ VMFS/NFS chứa VM files | Veeam đọc VMDK từ datastore |
| vSwitch | Switch ảo kết nối VMs với network | Backup network isolation |
| VMFS | VMware File System trên block storage | CBT stored in VMFS metadata |
| vMotion | Live migrate VM giữa các ESXi hosts | Có thể reset CBT khi migrate |
| HA (High Avail.) | Tự restart VMs khi host fail | VM vẫn được bảo vệ sau HA failover |
| DRS | Tự cân bằng tải VMs giữa hosts | CBT reset khi DRS migrate |
3 Lý Thuyết: Hyper-V & KVM
Microsoft Hyper-V
- Windows Server Role (cài từ Server Manager)
- Quản lý qua Hyper-V Manager hoặc SCVMM
- Generation 1 (BIOS) vs Generation 2 (UEFI)
- Disk format: VHD (max 2TB) hoặc VHDX (max 64TB)
- VSS (Volume Shadow Copy Service) = quiescing cho Veeam
- Live Migration = vMotion equivalent
KVM / QEMU
- KVM = Kernel-based Virtual Machine (Linux module)
- QEMU = emulator chạy các CPU architectures khác nhau
- libvirt = API quản lý unified (virsh, virt-manager)
- Disk format: QCOW2 (thin) hoặc RAW (thick)
- Veeam hỗ trợ: Red Hat Virtualization, oVirt, Proxmox
- Snapshot: external snapshots qua QEMU QMP API
So Sánh Nền Tảng Ảo Hóa Tại Việt Nam
| Platform | Điểm mạnh | Điểm yếu | Phổ biến ở VN |
|---|---|---|---|
| VMware vSphere | Mature, feature-rich, ecosystem rộng | Chi phí license cao | Rất cao — Bank, Telco, Enterprise |
| Hyper-V | Tích hợp Windows, giá thấp hơn | Kém mature hơn VMware | Cao — SMB, Government |
| KVM/Proxmox | Miễn phí, flexible | Đòi hỏi Linux expertise | Tăng — Startup, ISP, VPS |
| Nutanix AHV | HCI all-in-one | Vendor lock-in, giá cao | Thấp — Enterprise lớn |
L LAB Pre-1: Cài Đặt VMware Workstation Pro / ESXi Trial
Mục tiêu Lab
Thiết lập môi trường ảo hóa cơ bản, tạo VM đầu tiên, và trải nghiệm Snapshot/CBT — cơ sở để hiểu Veeam backup hoạt động như thế nào.
Step 1: Tải VMware Workstation 17 Pro (Trial)
- 1. Truy cập
https://www.vmware.com/go/getworkstation-win - 2. Đăng ký tài khoản VMware (miễn phí) → Download VMware-workstation-full-17.x.x.exe
- 3. Chạy installer → Accept EULA → Chọn "Enhanced Keyboard Driver" → Finish
- 4. Khởi động Workstation → Help → Enter License Key (dùng trial 30 ngày)
Expected output: VMware Workstation 17 Pro khởi động thành công, giao diện chính hiển thị.
Step 2: Tạo VM Đầu Tiên (Windows Server 2022)
- 1. File → New Virtual Machine → Typical
- 2. Installer disc image file (iso): Chọn Windows Server 2022 ISO
- 3. Guest OS: Microsoft Windows → Windows Server 2022
- 4. VM Name:
VeeamLab-DC01| Location: D:\VMs\ - 5. Disk: 60 GB, Store as single file
- 6. Customize Hardware → RAM: 4096 MB → Finish
- 7. Power On → Cài đặt Windows Server 2022 Standard (Desktop Experience)
Expected output: VM VeeamLab-DC01 boot vào Windows Server 2022 login screen.
Step 3: Clone VM, Tạo Snapshot, Rollback
Expected output: VM trở về trạng thái trước khi tạo C:\TestData\ — folder không còn tồn tại.
Step 4: Kiểm Tra CBT (Changed Block Tracking)
CBT theo dõi chính xác những blocks nào trên disk đã thay đổi, giúp Veeam chỉ backup phần changed thay vì toàn bộ disk.
Lưu ý: VMware Workstation không hỗ trợ CBT API. CBT chỉ hoạt động trên ESXi. Phần này cần ESXi lab để thực hành đầy đủ — sẽ dùng trong Pre-2.
Expected output: Hiểu khái niệm CBT, biết kiểm tra ctkEnabled trong .vmx file.
B Bài Tập Thực Hành
BT1: Tính VM Density
Một server vật lý có 256 GB RAM. Mỗi VM cần 8 GB RAM. Hypervisor overhead là 10%.
Hỏi: Server chứa được tối đa bao nhiêu VM?
Xem gợi ý giải
BT2: So Sánh Total Cost of Ownership
Scenario A: 10 physical servers mỗi cái 50 triệu VND, cần 10 licenses Windows Server.
Scenario B: 2 servers mạnh hơn mỗi cái 200 triệu VND, chạy 10 VMs (dùng Hyper-V miễn phí).
Tính TCO 5 năm, biết điện năng 500W/server/năm = 2 triệu VND/năm/server, Windows Server license = 20 triệu/server.
Xem gợi ý giải
BT3: Snapshot Không Thay Thế Backup
Giải thích bằng ít nhất 3 lý do tại sao VM Snapshot KHÔNG thể thay thế Veeam Backup. Hãy nghĩ đến các tình huống thực tế.
Xem gợi ý giải
1. Snapshot lưu trên cùng datastore: Nếu storage fail hoặc ransomware mã hóa datastore, cả VM lẫn snapshot đều mất.
2. Snapshot tích lũy làm chậm VM: Delta chain dài → I/O tăng → performance degradation. Không thể giữ snapshot vô hạn.
3. Không thể restore sang vị trí khác: Snapshot chỉ rollback trên cùng VM đó, không thể restore sang host/datacenter khác như Veeam.
4. Không có retention policy: Snapshot không tự động xóa cũ, tạo mới như backup job với GFS schedule.