Tiền Đề Lab thực hành VMware vSphere 3 giờ

Tuần Pre-2: vSphere Lab Thực Hành

Veeam University — Chương Trình Tiền Đề · Chuẩn bị môi trường vSphere cho Veeam lab

Pre-1: Virtualization Essentials Index Tuần 1: Giới Thiệu Veeam

Thời lượng

Lab modules

Bài tập

Checklist items

Kết Quả Học Tập

Deploy thành công vCenter Server Appliance (VCSA) và đăng nhập vSphere Web Client
Tạo VM từ ISO, cài VMware Tools, chuyển đổi thành Template
Deploy nhiều VMs từ template trong vCenter
Cấu hình vSwitch với nhiều port groups và thêm NFS Datastore
Hiểu sâu CBT (Changed Block Tracking) — cơ chế nền tảng của Veeam incremental backup
Sẵn sàng cho môi trường Veeam lab: có vCenter, VMs, Storage, Network đầy đủ

Yêu Cầu Chuẩn Bị Trước Lab

Đã hoàn thành Pre-1: VMware Workstation 17 Pro đang chạy
Máy host: tối thiểu 32 GB RAM, 200 GB SSD trống (VCSA cần 14 GB RAM)
Đã tải: VMware vCenter Server Appliance ISO (VCSA 8.0, file ~10 GB)
Đã tải: Windows Server 2022 ISO (Evaluation, miễn phí từ Microsoft)
VMware Workstation đã bật Nested Virtualization (Edit → Preferences → Virtualize Intel VT-x)

A LAB Pre-2A: Deploy vCenter Server Appliance (VCSA)

Step 1: Tải và Mount VCSA ISO

1. Đăng nhập VMware Customer Connect → Downloads → vCenter Server 8.0 → Download VMware-VCSA-all-8.0.x.iso
2. Mount ISO trong Windows: Double-click file ISO → Explorer hiện ổ đĩa mới (ví dụ E:\)
3. Mở thư mục E:\vcsa-ui-installer\win32\
4. Chạy installer.exe với quyền Administrator

# Hoặc dùng CLI installer (không cần GUI):
E:\vcsa-cli-installer\win32\vcsa-deploy.exe install ^
  --accept-eula ^
  --no-esx-ssl-verify ^
  E:\vcsa-cli-installer\templates\install\embedded_vCSA_on_ESXi.json

Expected output: Installer GUI mở ra với 4 bước: Install / Upgrade / Migrate / Restore.

Step 2: Chạy VCSA Installer Wizard

1. Chọn "Install" → Introduction → Next
2. Stage 1 — Deploy OVA:
- • ESXi host: 192.168.1.10 (IP của ESXi nested trong Workstation)
- • Credentials: root / VMware1!
- • VM name: vcsa-01
- • Deployment size: Tiny (2 vCPU, 14 GB RAM) — cho lab
- • Datastore: datastore1 (thin provisioned)
3. Network: Chọn VM Network (DHCP hoặc đặt IP tĩnh)
4. Finish Stage 1 → Deploy OVA (mất 10–15 phút)

Expected output: Stage 1 hoàn tất với thông báo "Appliance deployed successfully".

Step 3: Cấu Hình VCSA (Stage 2)

# Thông số cấu hình Stage 2 (ghi lại cẩn thận!):
NTP Server:         pool.ntp.org
SSH Access:         Enable (để sau debug dễ hơn)
SSO Domain:         vsphere.local
SSO Password:       VMware1!VMware1!  (phải đủ mạnh)
vCenter FQDN:       vcsa-01.lab.local
vCenter IP:         192.168.1.20 (static)
Gateway:            192.168.1.1
DNS Server:         192.168.1.1

# Stage 2 mất khoảng 15–20 phút để khởi động dịch vụ
# Theo dõi tiến trình tại: https://192.168.1.20:5480

Expected output: Stage 2 hoàn tất. Màn hình hiển thị "vCenter Server has started successfully".

Step 4: Verify — Đăng Nhập vSphere Web Client

# Mở browser → truy cập vSphere Web Client: URL: https://192.168.1.20/ui Username: [email protected] Password: VMware1!VMware1! # Sau khi login thành công, thực hiện: 1. Menu → Hosts and Clusters → Add Host → ESXi IP: 192.168.1.10, root / VMware1! → Accept SSL thumbprint → Finish 2. Tạo Datacenter: Right-click vCenter → New Datacenter → Name: "VeeamLab-DC" 3. Tạo Cluster: Right-click Datacenter → New Cluster → Name: "VeeamLab-Cluster" → Enable DRS: Yes | Enable HA: Yes

Expected output: vSphere Web Client hiển thị inventory với VeeamLab-DC → VeeamLab-Cluster → 1 ESXi host.

B LAB Pre-2B: Tạo VM Từ Template

Step 1–2: Tạo VM và Upload ISO

# Upload Windows Server 2022 ISO vào Datastore:
vSphere Client → Storage → datastore1
→ Files → Upload Files → chọn WS2022.iso

# Tạo VM mới:
Right-click cluster → New Virtual Machine
→ Create new virtual machine
→ Name: WS2022-Template-Base
→ Guest OS: Windows Server 2022 (64-bit)
→ Hardware:
   vCPU:  8  (hot-add enabled)
   RAM:   16 GB (hot-add enabled)
   Disk:  100 GB (Thin Provisioned)
   NIC:   VMXNET3
→ CD/DVD: Datastore ISO → WS2022.iso (Connected at power on)

Expected output: VM WS2022-Template-Base xuất hiện trong inventory, trạng thái Powered Off.

Step 3: Cài VMware Tools (Bắt Buộc Cho Veeam)

# Trong vSphere Client, sau khi Windows boot xong:
Right-click VM → Guest OS → Install VMware Tools
→ Trong Windows VM: D:\setup64.exe
→ Setup type: Complete → Install → Reboot

# Verify VMware Tools running:
Get-Service -Name "VMTools" | Select Status, DisplayName
# Hoặc vSphere Client: VM Summary tab → VMware Tools: Running (Current)

# Tại sao VMware Tools quan trọng với Veeam?
# Tools cho phép Veeam thực hiện VSS quiescing:
# → Flush application buffers trước khi snapshot
# → Đảm bảo application-consistent backup (không chỉ crash-consistent)

Expected output: VMware Tools status = "Running (Current)" trong VM Summary tab.

Step 4: Chuyển VM Thành Template

# Chuẩn bị VM trước khi convert to template:
1. Shutdown VM hoàn toàn (Power Off, không Suspend)
2. Tháo CD/DVD ISO: Edit Settings → CD/DVD → Client Device

# Convert to Template:
Right-click VM WS2022-Template-Base
→ Template → Convert to Template → Confirm: "Yes"

# VM biến thành Template (icon đổi thành cylinder):
VeeamLab-DC
  └── VeeamLab-Cluster
        └── Templates
              └── WS2022-Template-Base  [Template icon]

Expected output: Template xuất hiện với icon hình trụ trong inventory. Không thể Power On trực tiếp.

Step 5: Deploy 3 VMs Từ Template

# Deploy VM từ Template (lặp 3 lần cho 3 VMs):
Right-click Template → New VM from This Template

VM 1: Web-01
  → Customize: Hostname=Web-01, IP=192.168.10.11/24
  → Datastore: datastore1
  → Power on after deployment: Yes

VM 2: DB-01
  → Customize: Hostname=DB-01, IP=192.168.10.12/24
  → RAM tăng: 32 GB (Edit before deploy)
  → Disk thêm: +200 GB (data disk)

VM 3: App-01
  → Customize: Hostname=App-01, IP=192.168.10.13/24
  → Datastore: datastore1

# PowerCLI — deploy hàng loạt (nếu cần nhiều VMs):
1..3 | ForEach-Object {
  New-VM -Name "Web-0$_" -Template "WS2022-Template-Base" `
    -ResourcePool "VeeamLab-Cluster" -Datastore "datastore1"
}

Expected output: 3 VMs (Web-01, DB-01, App-01) xuất hiện trong inventory, đều ở trạng thái Powered On.

C LAB Pre-2C: Networking & Storage

Step 1: Tạo vSwitch với 2 Port Groups

# Kiến trúc network cho Veeam lab:
┌─────────────────────────────────────────────┐
│              ESXi Host                      │
│  ┌──────────────┐   ┌─────────────────────┐ │
│  │  vSwitch0    │   │    vSwitch1          │ │
│  │ (Management) │   │  (Lab Traffic)       │ │
│  │              │   │                      │ │
│  │ [VM Network] │   │ [Production]         │ │
│  │ 192.168.1.x  │   │  192.168.10.x/24     │ │
│  │              │   │ [Backup-Network]     │ │
│  │              │   │  10.0.10.x/24        │ │
│  └──────────────┘   └─────────────────────┘ │
└─────────────────────────────────────────────┘

# Tạo vSwitch1 trong ESXi:
ESXi → Networking → Virtual Switches → Add standard vSwitch
→ vSwitch Name: vSwitch1
→ MTU: 9000 (Jumbo frames cho backup performance)

# Thêm Port Group "Production":
Add Port Group → Name: Production → VLAN: 10 → vSwitch: vSwitch1

# Thêm Port Group "Backup-Network":
Add Port Group → Name: Backup-Network → VLAN: 20 → vSwitch: vSwitch1

Expected output: vSwitch1 với 2 port groups: Production (VLAN 10) và Backup-Network (VLAN 20).

Step 2: Thêm NFS Datastore

# Chuẩn bị NFS Server (Ubuntu VM hoặc TrueNAS Core):
sudo apt install nfs-kernel-server -y
sudo mkdir -p /export/veeam-repo
sudo chmod 777 /export/veeam-repo

# /etc/exports:
/export/veeam-repo  192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
sudo exportfs -ra

# Add NFS Datastore vào ESXi:
vSphere Client → ESXi host → Configure
→ Storage → Datastores → Add Datastore
→ Type: NFS → NFS 3
→ Server:   192.168.1.100
→ Share:    /export/veeam-repo
→ Name:     NFS-VeeamRepo
→ Finish

Expected output: Datastore "NFS-VeeamRepo" xuất hiện trong Storage list, trạng thái Normal, capacity hiển thị đúng.

Step 3: Migrate VM sang Datastore Mới (Storage vMotion)

# Migrate VM Web-01 sang NFS datastore (khi VM đang chạy):
Right-click VM Web-01 → Migrate
→ Migration type: Change storage only
→ Target datastore: NFS-VeeamRepo
→ VM Storage Policy: Datastore Default
→ Disk Format: Same as source (Thin)
→ Finish

# Theo dõi tiến trình trong Tasks pane
# Verify sau khi migrate:
VM Web-01 → Summary → Datastore: NFS-VeeamRepo ✓

# ⚠ QUAN TRỌNG: Storage vMotion reset CBT!
# Sau khi migrate, CBT cần được reinit
# Veeam sẽ tự động detect và chạy Active Full backup lần tiếp theo

Expected output: VM Web-01 chạy liên tục không gián đoạn, files VMDK đã nằm trên NFS-VeeamRepo.

T Lý Thuyết: CBT (Changed Block Tracking)

CBT — Cơ Sở Của Veeam Incremental Backup

Changed Block Tracking là tính năng của VMware VMFS cho phép hypervisor theo dõi chính xác những 512-byte sectors nào trên virtual disk đã thay đổi kể từ lần backup cuối.

Không có CBT — Incremental backup thủ công:
┌───────────────────────────────────────────────────────────────┐
│  VMDK 100 GB  [████████████████████████████████████████████] │
│               Phải đọc TOÀN BỘ 100 GB để tìm changed blocks │
└───────────────────────────────────────────────────────────────┘
                          ↓ Chậm, tốn I/O

Với CBT — Incremental backup thông minh:
┌───────────────────────────────────────────────────────────────┐
│  VMDK 100 GB  [    ██    ████         ██        ████       ] │
│               CBT map chỉ ra đúng blocks đã thay đổi (5 GB) │
└───────────────────────────────────────────────────────────────┘
                          ↓ Chỉ đọc 5 GB — nhanh hơn 20x!

CBT Map (stored in .ctk file):
Offset 0x00000000: CHANGED since backup 2024-01-15T02:00:00
Offset 0x00200000: unchanged
Offset 0x00400000: CHANGED since backup 2024-01-15T02:00:00
...
Change ID: "52 a3 f8 1c-4b 2d-11 e4-8f 9c-00 50 56 3a 1b 2c:0"

Khi Nào CBT Bị Reset?

Sự kiện reset CBT	Nguyên nhân	Hậu quả với Veeam
Storage vMotion	Disk file di chuyển datastore	Active Full backup lần tiếp theo
VM snapshot delete (hot-add path)	Snapshot consolidation	Active Full backup lần tiếp theo
CBT disable/re-enable	Manual hoặc config change	Active Full backup lần tiếp theo
ESXi host crash / PSOD	Unclean shutdown	CBT file corrupt → Active Full
VM add/remove disk	Hardware reconfiguration	Reset trên disk đó

Veeam tự động xử lý CBT reset: Khi phát hiện Change ID không hợp lệ, Veeam tự chuyển job sang "Active Full" mode — backup toàn bộ VM trong lần chạy đó, sau đó quay lại incremental bình thường.

B Bài Tập Thực Hành

BT1: Thiết Kế Network Cho Veeam Lab

Vẽ sơ đồ network với 2 VLANs tách biệt: VLAN 10 — Production (VMs chạy app) và VLAN 20 — Backup Network (traffic backup).

Yêu cầu: Xác định IP range, subnet mask, và giải thích tại sao cần tách biệt backup traffic khỏi production network.

▶ Xem gợi ý giải

VLAN 10 - Production:     192.168.10.0/24
  Web-01:  192.168.10.11
  DB-01:   192.168.10.12
  App-01:  192.168.10.13
  vCenter: 192.168.10.20

VLAN 20 - Backup Network: 10.0.20.0/24
  Veeam Server:     10.0.20.10
  Backup Proxy:     10.0.20.11
  Backup Repo:      10.0.20.12
  NFS Datastore:    10.0.20.100

Lý do tách biệt:
1. Backup tạo ra I/O lớn — không muốn ảnh hưởng production
2. Security: backup data chỉ accessible từ backup network
3. QoS: có thể throttle bandwidth backup riêng biệt
4. Compliance: isolate backup traffic theo yêu cầu audit

BT2: Tính Storage Cho 10 VMs với VMFS Overhead

10 VMs, mỗi VM có 1 disk 50 GB (thin provisioned). VMFS overhead là 5%. NFS có thêm 3% namespace overhead.

Hỏi: Cần bao nhiêu GB thực tế trên datastore VMFS và NFS?

▶ Xem gợi ý giải

Raw data:             10 VMs × 50 GB = 500 GB
VMFS overhead (5%):   500 × 1.05 = 525 GB

NFS (thêm 3%):        525 × 1.03 = 540.75 GB

Thực tế recommend: +20% buffer cho snapshots và swap files
→ VMFS:  525 × 1.20 = 630 GB  (~700 GB để an toàn)
→ NFS:   541 × 1.20 = 649 GB  (~700 GB để an toàn)

Lưu ý: Thin provisioned chỉ dùng space thực sự được write
→ Ban đầu có thể chỉ chiếm 10–20% allocated space

BT3: Giải Thích Tại Sao Cần VMware Tools Cho Veeam

Veeam có 2 loại backup: Crash-consistent và Application-consistent (VSS-quiesced). Giải thích sự khác biệt và tại sao VMware Tools là điều kiện bắt buộc.

▶ Xem gợi ý giải

Crash-consistent: Snapshot VM đột ngột — như rút điện. Data trên disk nhất quán nhưng in-memory buffers chưa flush. Khi restore, ứng dụng phải tự recovery (như sau crash). Dùng khi không có VMware Tools.

Application-consistent (VSS): VMware Tools giao tiếp với Windows VSS Writer bên trong VM. VSS writer flush tất cả buffers ứng dụng (SQL Server, Exchange, AD) vào disk trước khi snapshot. Backup đảm bảo 100% data integrity.

Không có VMware Tools → không có VSS → không có Application-consistent backup → SQL/Exchange có thể corrupt khi restore.

Checklist Hoàn Thành Tuần Pre-2

VCSA deployed thành công, đăng nhập được vSphere Web Client tại https://vcenter-ip/ui ESXi host đã được thêm vào vCenter trong Datacenter và Cluster Template WS2022-Template-Base đã tạo với VMware Tools installed 3 VMs (Web-01, DB-01, App-01) deploy từ template, đang chạy vSwitch1 với Port Groups "Production" (VLAN 10) và "Backup-Network" (VLAN 20) đã cấu hình NFS Datastore "NFS-VeeamRepo" đã mount và accessible trong ESXi Hiểu CBT: biết tại sao Storage vMotion reset CBT và hậu quả với Veeam backup

Pre-1: Virtualization Essentials Index Tuần 1: Giới Thiệu Veeam