Mua hàng tại Link Shopee hoặc Hotline 0345-148-136.

PICO

Ghi chép về ảo hóa Proxmox Virtual Environment

bởi

PICO
trong ,

Môi trường ảo Proxmox là một nền tảng nguồn mở hoàn chỉnh để ảo hóa doanh nghiệp. Với giao diện web tích hợp, bạn có thể dễ dàng quản lý VM và container, lưu trữ và kết nối mạng được xác định bằng phần mềm, phân cụm có tính sẵn sàng cao và nhiều công cụ sẵn có bằng một giải pháp duy nhất.

Tính toán, kết nối mạng và lưu trữ trong một giải pháp duy nhất

Các tính năng cấp doanh nghiệp và trọng tâm dựa trên phần mềm 100% khiến Proxmox VE trở thành lựa chọn hoàn hảo để ảo hóa cơ sở hạ tầng CNTT của bạn, tối ưu hóa tài nguyên hiện có và tăng hiệu quả với chi phí tối thiểu. Bạn có thể dễ dàng ảo hóa ngay cả khối lượng công việc ứng dụng Linux và Windows có yêu cầu khắt khe nhất, đồng thời mở rộng quy mô tính toán và lưu trữ một cách linh hoạt khi nhu cầu của bạn tăng lên, đảm bảo rằng trung tâm dữ liệu của bạn điều chỉnh để phù hợp với sự phát triển trong tương lai.

Tính năng

Môi trường ảo Proxmox là một nền tảng ảo hóa máy chủ nguồn mở mạnh mẽ để quản lý hai công nghệ ảo hóa – KVM (Máy ảo dựa trên hạt nhân) cho máy ảo và LXC cho vùng chứa – với một giao diện dựa trên web duy nhất. Nó cũng tích hợp các công cụ sẵn dùng để định cấu hình tính sẵn sàng cao giữa các máy chủ, bộ lưu trữ được xác định bằng phần mềm, kết nối mạng và khắc phục thảm họa.

Ảo hóa máy chủ

Môi trường ảo Proxmox dựa trên Debian GNU/Linux và sử dụng Nhân Linux tùy chỉnh. Mã nguồn Proxmox VE là miễn phí, được phát hành theo Giấy phép Công cộng GNU Affero, v3 (GNU AGPLv3). Điều này có nghĩa là bạn được tự do sử dụng phần mềm, kiểm tra mã nguồn bất kỳ lúc nào và tự mình đóng góp cho dự án. Bạn có thể tải xuống trình cài đặt Proxmox VE ISO hoặc kiểm tra mã trong kho lưu trữ mã công khai (git).

Việc sử dụng phần mềm nguồn mở đảm bảo quyền truy cập đầy đủ vào tất cả các chức năng cũng như mức độ tin cậy và bảo mật cao. Chúng tôi khuyến khích mọi người đóng góp cho dự án Proxmox VE, trong khi Proxmox, công ty đứng đằng sau dự án này, đảm bảo rằng sản phẩm đáp ứng các tiêu chí chất lượng nhất quán, cấp doanh nghiệp.

Máy ảo dựa trên hạt nhân (KVM)

KVM là công nghệ ảo hóa Linux hàng đầu trong ngành để ảo hóa hoàn toàn. Đó là một mô-đun hạt nhân, được hợp nhất vào nhân Linux dòng chính và chạy với hiệu năng gần như nguyên gốc trên tất cả phần cứng x86 có hỗ trợ ảo hóa—Intel VT-x hoặc AMD-V.

Với KVM, bạn có thể chạy cả Windows và Linux trong các máy ảo (VM), trong đó mỗi VM có phần cứng ảo hóa riêng: card mạng, đĩa, bộ điều hợp đồ họa, v.v. Chạy nhiều ứng dụng trong VM trên một hệ thống, cho phép bạn tiết kiệm cung cấp năng lượng và giảm chi phí, đồng thời mang lại cho bạn sự linh hoạt để xây dựng một trung tâm dữ liệu được xác định bằng phần mềm linh hoạt và có thể mở rộng, đáp ứng nhu cầu kinh doanh của bạn.

Proxmox VE đã bao gồm hỗ trợ KVM kể từ khi bắt đầu dự án, từ năm 2008 (đó là kể từ phiên bản 0.9beta2).

Ảo hóa dựa trên container

Công nghệ ảo hóa dựa trên container là một giải pháp thay thế nhẹ nhàng cho ảo hóa toàn bộ máy vì nó chia sẻ nhân của hệ thống máy chủ.

Linux Containers (LXC)

LXC là môi trường ảo hóa cấp hệ điều hành để chạy nhiều hệ thống Linux biệt lập trên một máy chủ điều khiển Linux duy nhất. LXC hoạt động như một giao diện không gian người dùng cho các tính năng ngăn chặn nhân Linux. Người dùng có thể dễ dàng tạo và quản lý các vùng chứa hệ thống hoặc ứng dụng bằng API mạnh mẽ và các công cụ đơn giản.

Quản lý trung tâm

Để quản lý tất cả các tác vụ của trung tâm dữ liệu ảo, bạn có thể sử dụng giao diện quản lý dựa trên web trung tâm. Toàn bộ chức năng của giao diện web cũng có thể truy cập được thông qua API CLI hoặc REST, có thể được sử dụng để tự động hóa các tác vụ.

Giao diện quản lý dựa trên web

Proxmox VE rất dễ sử dụng. Bạn có thể thực hiện mọi tác vụ quản lý với giao diện người dùng đồ họa (GUI) tích hợp, không cần cài đặt công cụ quản lý riêng. Giao diện web trung tâm dựa trên khung JavaScript ExtJS và có thể được truy cập từ bất kỳ trình duyệt hiện đại nào. Ngoài các tác vụ quản lý, nó còn cung cấp cái nhìn tổng quan về lịch sử tác vụ và nhật ký hệ thống của từng nút. Điều này bao gồm việc chạy các tác vụ sao lưu, di chuyển trực tiếp, lưu trữ do phần mềm xác định hoặc các hoạt động được kích hoạt HA. Công cụ đa chủ cho phép bạn quản lý toàn bộ cụm của mình từ bất kỳ nút nào trong cụm của bạn; bạn không cần một nút quản lý chuyên dụng.

Giao diện dòng lệnh (CLI)

Đối với những người dùng nâng cao đã quen với sự thoải mái của Unix shell hoặc Windows Powershell, Proxmox VE cung cấp giao diện dòng lệnh để quản lý tất cả các thành phần trong môi trường ảo của bạn. Giao diện dòng lệnh này có khả năng hoàn thành tab thông minh và tài liệu đầy đủ dưới dạng trang man UNIX.

Proxmox VE di động

Bạn có thể truy cập Proxmox VE trên thiết bị di động thông qua ứng dụng Android hoặc qua phiên bản giao diện web dành cho thiết bị di động dựa trên HTML5. Ứng dụng Proxmox VE Android dựa trên khung Flutter và cho phép bạn truy cập máy chủ Proxmox VE cũng như quản lý cụm, nút, VM và vùng chứa của bạn. Ứng dụng khách di động Proxmox VE HTML5 cho phép bạn quản lý Proxmox VE khi đang di chuyển, bao gồm quyền truy cập vào bảng điều khiển SPICE và HTML5. Điều này cho phép bạn quản lý VM và vùng chứa cũng như xem cấu hình của chúng.

REST API

Proxmox VE sử dụng API RESTful. Chúng tôi đã chọn JSON làm định dạng dữ liệu chính và toàn bộ API được xác định chính thức bằng Lược đồ JSON. Điều này cho phép tích hợp nhanh chóng và dễ dàng với các công cụ quản lý của bên thứ ba, chẳng hạn như môi trường lưu trữ tùy chỉnh.

Phân cụm

Trong khi nhiều người bắt đầu với một nút duy nhất, Môi trường ảo Proxmox có thể mở rộng quy mô thành một tập hợp lớn các nút được nhóm lại. Ngăn xếp cụm được tích hợp đầy đủ và đi kèm với cài đặt mặc định.

Hệ thống tệp cụm Proxmox (pmxcfs)

Proxmox VE sử dụng Hệ thống tệp cụm Proxmox (pmxcfs) duy nhất, một hệ thống tệp dựa trên cơ sở dữ liệu được phát triển bởi Proxmox.

pmxcfs cho phép bạn đồng bộ hóa các tệp cấu hình trên cụm của mình. Bằng cách sử dụng Corosync, các tệp này được sao chép theo thời gian thực tới tất cả các nút cụm. Hệ thống tệp lưu trữ tất cả dữ liệu bên trong cơ sở dữ liệu liên tục trên đĩa, tuy nhiên, bản sao của dữ liệu nằm trong RAM. Kích thước lưu trữ tối đa hiện tại là 30 MB – quá đủ để lưu trữ cấu hình của hàng nghìn máy ảo.

Proxmox VE là nền tảng ảo hóa duy nhất sử dụng hệ thống tệp cụm độc đáo này, pmxcfs.

Thiết kế đa chủ độc đáo

Để đơn giản hóa việc quản lý cụm, bạn có thể thực hiện các tác vụ bảo trì trên toàn cụm, từ bất kỳ nút nào. Giao diện quản lý dựa trên web tích hợp cung cấp cho bạn cái nhìn tổng quan rõ ràng về tất cả các máy khách KVM và bộ chứa Linux trên cụm của bạn. Bạn có thể dễ dàng quản lý máy ảo và vùng chứa, bộ lưu trữ hoặc cụm từ GUI. Không cần phải cài đặt một máy chủ quản lý riêng biệt, phức tạp và tốn kém.

Di chuyển trực tiếp/trực tuyến

Với tính năng di chuyển trực tuyến/trực tiếp được tích hợp, bạn có thể di chuyển các máy ảo đang chạy từ nút cụm Proxmox VE này sang nút khác mà không có bất kỳ thời gian ngừng hoạt động hoặc ảnh hưởng đáng chú ý nào từ phía người dùng cuối.

Quản trị viên có thể bắt đầu quá trình này từ giao diện web hoặc dòng lệnh. Điều này cho phép bạn giảm thiểu thời gian ngừng hoạt động, trong trường hợp bạn cần đưa hệ thống máy chủ ngoại tuyến để bảo trì.

Xác thực

Quản trị dựa trên vai trò

Bạn có thể xác định quyền truy cập chi tiết vào tất cả các đối tượng (như VM, bộ lưu trữ, nút, v.v.) bằng cách sử dụng hệ thống quản lý quyền dựa trên vai trò. Điều này cho phép bạn xác định các đặc quyền và giúp bạn kiểm soát quyền truy cập vào các đối tượng. Khái niệm này còn được gọi là danh sách kiểm soát truy cập: Mỗi quyền chỉ định một chủ đề (nhóm người dùng hoặc mã thông báo API) và một vai trò (bộ đặc quyền) trên một đường dẫn cụ thể.

Lĩnh vực xác thực

Proxmox VE hỗ trợ nhiều nguồn xác thực, ví dụ như Linux PAM, máy chủ xác thực Proxmox VE tích hợp, LDAP, Microsoft Active Directory và OpenID Connect.

Cụm Proxmox VE có tính sẵn sàng cao (HA)

Cụm Proxmox VE đa nút cho phép tạo các máy chủ ảo có tính sẵn sàng cao. Cụm Proxmox VE HA dựa trên các công nghệ Linux HA đã được chứng minh, cung cấp dịch vụ HA ổn định và đáng tin cậy.

Toàn bộ Cụm Proxmox VE HA có thể được cấu hình dễ dàng từ giao diện người dùng dựa trên web tích hợp.

Proxmox VE HA Giám đốc

Trình quản lý tài nguyên, Proxmox VE HA Manager, giám sát tất cả các máy ảo và vùng chứa trong cụm và tự động bắt đầu hoạt động nếu một trong số chúng bị lỗi. Trình quản lý Proxmox VE HA hoạt động ngay lập tức. Không cần cấu hình. Ngoài ra, hàng rào dựa trên cơ quan giám sát giúp đơn giản hóa đáng kể việc triển khai.

Trình mô phỏng Proxmox VE HA

Proxmox VE bao gồm Trình mô phỏng HA. Điều này cho phép bạn kiểm tra hoạt động của cụm 3 nút trong thế giới thực với 6 máy ảo. Trình mô phỏng Proxmox HA hoạt động ngay lập tức và giúp bạn tìm hiểu và hiểu cách thức hoạt động của Proxmox VE HA.

Mạng

Khả năng kết nối mạng của Proxmox VE cho phép các mạng đáp ứng và thích ứng có thể mở rộng theo nhu cầu kinh doanh của bạn.

Mạng được xác định bằng phần mềm (SDN)

Tính năng Mạng được xác định bằng phần mềm (SDN) cho phép Proxmox VE quản lý các cấu hình mạng nâng cao và thiết lập đa thuê bao trên các cụm Proxmox VE. Các trường hợp sử dụng có thể bao gồm từ mạng riêng biệt lập trên mỗi nút riêng lẻ đến mạng lớp phủ phức tạp trên nhiều cụm Proxmox VE trên các vị trí khác nhau.

Nó có thể áp dụng cho mọi quy mô mạng, từ thiết lập NAT định tuyến đơn giản, phân tách truyền thống thành các Vlan 802.1q, đến các tính năng như QinQ, đường hầm VXLAN và cơ sở hạ tầng EVPN dựa trên BGP.

Ngăn xếp mạng Linux

Đối với các thiết lập đơn giản, Proxmox VE cung cấp các tùy chọn cấu hình mạng linh hoạt cho các nút cục bộ. Mô hình mạng cầu nối được sử dụng để cung cấp kết nối liền mạch giữa môi trường ảo hóa và mạng bên ngoài. Bridge có thể so sánh với các bộ chuyển mạch mạng vật lý nhưng được triển khai dưới dạng phần mềm trên máy chủ Proxmox VE.

Để linh hoạt hơn, bạn có thể thiết lập Vlan, tạo giao diện liên kết và quản lý định tuyến mạng cơ bản.

Tùy chọn lưu trữ linh hoạt

Mô hình lưu trữ Proxmox VE rất linh hoạt. Hình ảnh VM có thể được lưu trữ trên một hoặc nhiều thiết bị lưu trữ cục bộ hoặc trên bộ nhớ dùng chung như NFS và SAN. Không có giới hạn. Bạn có thể cấu hình bao nhiêu kho lưu trữ tùy thích và có thể sử dụng tất cả các công nghệ lưu trữ có sẵn cho Debian GNU/Linux. Lợi ích của việc lưu trữ máy ảo trên bộ nhớ dùng chung là khả năng di chuyển trực tiếp các máy đang chạy mà không có thời gian ngừng hoạt động.

Trong giao diện web Proxmox VE, bạn có thể thêm các loại lưu trữ sau:

Các loại lưu trữ mạng

  • LVM Group (network backing with iSCSI targets)
  • iSCSI target
  • NFS Share
  • SMB/CIFS
  • Ceph RBD
  • Direct to iSCSI LUN
  • GlusterFS
  • CephFS

Các loại lưu trữ cục bộ

  • LVM Group
  • Directory (storage on an existing filesystem)
  • ZFS

Lưu trữ được xác định bằng phần mềm với Ceph

Ceph là một hệ thống tệp và lưu trữ đối tượng phân tán nguồn mở được thiết kế để cung cấp hiệu suất, độ tin cậy và khả năng mở rộng tuyệt vời. Môi trường ảo Proxmox tích hợp đầy đủ Ceph, cung cấp cho bạn khả năng chạy và quản lý bộ lưu trữ Ceph trực tiếp từ bất kỳ nút cụm nào của bạn.

Ceph cung cấp hai loại lưu trữ, RADOS Block Device (RBD) và CephFS. RBD cung cấp khả năng lưu trữ ở cấp khối cho nội dung như ảnh đĩa và ảnh chụp nhanh. CephFS triển khai hệ thống tệp tuân thủ POSIX bằng cách sử dụng cụm lưu trữ Ceph để lưu trữ dữ liệu của nó.

Lợi ích của Ceph với Proxmox VE

  • Dễ dàng thiết lập và quản lý thông qua GUI và CLI
  • Tự chữa bệnh
  • Có thể mở rộng đến mức exabyte
  • Thiết lập nhóm với các đặc điểm hiệu suất và dự phòng khác nhau
  • Chạy trên phần cứng hàng hóa tiết kiệm

Tường lửa Proxmox VE

Tường lửa Proxmox VE tích hợp sẵn cung cấp một cách dễ dàng để bảo vệ cơ sở hạ tầng CNTT của bạn. Tường lửa hoàn toàn có thể tùy chỉnh, cho phép cấu hình phức tạp thông qua GUI hoặc CLI.

Bạn có thể thiết lập quy tắc tường lửa cho tất cả máy chủ trong một cụm hoặc chỉ xác định quy tắc cho máy ảo và vùng chứa. Các tính năng như macro tường lửa, nhóm bảo mật, bộ IP và bí danh giúp thực hiện công việc đó dễ dàng hơn.

Tường lửa phân tán

Trong khi tất cả cấu hình được lưu trữ trong hệ thống tệp cụm, tường lửa dựa trên iptables chạy trên mỗi nút cụm và do đó cung cấp sự cách ly hoàn toàn giữa các máy ảo. Bản chất phân tán của hệ thống này cũng cung cấp băng thông cao hơn nhiều so với giải pháp tường lửa tập trung.

IPv4 và IPv6

Tường lửa có hỗ trợ đầy đủ cho IPv4 và IPv6. Hỗ trợ IPv6 hoàn toàn minh bạch và chúng tôi lọc lưu lượng truy cập cho cả hai giao thức theo mặc định. Vì vậy, không cần thiết phải duy trì một bộ quy tắc khác cho IPv6.

Phục hồi dữ liệu đã lưu

Sao lưu là yêu cầu cơ bản đối với bất kỳ môi trường CNTT hợp lý nào. Nền tảng Proxmox VE cung cấp giải pháp tích hợp đầy đủ, sử dụng khả năng của từng bộ lưu trữ và từng loại hệ thống khách. Có thể dễ dàng bắt đầu sao lưu bằng GUI hoặc bằng công cụ sao lưu vzdump (thông qua dòng lệnh). Các bản sao lưu này luôn là bản sao lưu đầy đủ – chứa cấu hình của máy ảo và vùng chứa cũng như tất cả dữ liệu.

Công cụ sao lưu tích hợp (vzdump) tạo ra các ảnh chụp nhanh nhất quán về các container đang chạy và khách KVM. Về cơ bản, nó tạo ra một kho lưu trữ dữ liệu VM hoặc vùng chứa và cũng bao gồm các tệp cấu hình.

Sao lưu theo lịch trình

Các công việc sao lưu có thể được lên lịch để chúng được thực hiện tự động vào những ngày và giờ cụ thể, đối với các nút và hệ thống khách có thể lựa chọn.

Bộ nhớ dự phòng

Sao lưu trực tiếp KVM hoạt động cho tất cả các loại lưu trữ bao gồm hình ảnh VM trên NFS, iSCSI LUN và Ceph RBD. Định dạng sao lưu Proxmox VE được tối ưu hóa để lưu trữ các bản sao lưu VM nhanh chóng và hiệu quả (chiếm các tệp thưa thớt, dữ liệu không theo thứ tự, I/O được giảm thiểu).

Tích hợp máy chủ dự phòng Proxmox

Proxmox Backup Server là giải pháp sao lưu cấp doanh nghiệp của chúng tôi, có khả năng sao lưu máy ảo, bộ chứa và máy chủ vật lý. Hỗ trợ cho việc này được tích hợp hoàn toàn vào Proxmox VE, nghĩa là bạn có thể sao lưu và khôi phục khách một cách liền mạch bằng cùng một giao diện chung mà các loại bộ lưu trữ khác sử dụng.

Các bản sao lưu này mang tính gia tăng, chỉ truyền dữ liệu mới được thay đổi qua mạng. Điều này rất có lợi về mặt băng thông mạng và thời gian chạy công việc sao lưu. Dữ liệu cũng có thể được mã hóa dễ dàng ở phía máy khách, do đó những kẻ tấn công không thể truy cập được dữ liệu đã sao lưu của bạn.

Khôi phục trực tiếp

Việc khôi phục các bản sao lưu lớn có thể mất nhiều thời gian và là nguyên nhân chính gây ra thời gian ngừng hoạt động trong trường hợp xảy ra thảm họa. Tuy nhiên, đối với các bản sao lưu VM được lưu trữ trên Máy chủ sao lưu Proxmox, tính năng khôi phục trực tiếp sẽ giảm thiểu thời gian ngừng hoạt động này, cho phép VM khởi động ngay khi quá trình khôi phục bắt đầu. Trong trường hợp này, dữ liệu được sao chép liên tục ở chế độ nền, ưu tiên các phần mà VM đang tích cực truy cập.

Khôi phục một tập tin

Thông thường, chỉ cần một tệp hoặc thư mục duy nhất từ bản sao lưu. Từ giao diện web Proxmox VE, bạn có thể tìm kiếm và khôi phục các tệp hoặc thư mục riêng lẻ một cách an toàn từ bản sao lưu VM hoặc vùng chứa.

Bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *