System Admin

Hướng dẫn triển khai VMware vCenter Multi-Tenancy thực chiến

Đăng vàoTác giảMạnh Hoàng

Hướng dẫn triển khai VMware vCenter Multi-Tenancy thực chiến

Tài liệu hướng dẫn triển khai mô hình VMware vCenter multi-tenancy với ESXi, vCenter, vDS, LACP, vSAN, Resource Pool, Role và Permission theo hướng dễ làm theo khi triển khai production.

Mục tiêu bài viết

  • Triển khai mô hình VMware vCenter multi-tenancy với 3 host ESXi.
  • Cấu hình vCenter, Cluster, HA/DRS, vDS, LACP, VMkernel và vSAN.
  • Tách tenant bằng Resource Pool, Folder, Port Group, Storage Policy và Permission.
  • Có checklist nghiệm thu để giảm lỗi khi đưa vào production.
1. Quy hoạch IP/VLAN2. Cài ESXi3. Dựng vCenter/Cluster4. vDS/LACP/Port Group5. vSAN/Storage Policy6. Multi-tenancy7. Nghiệm thu8. Lỗi thường gặp

1. Quy hoạch trước khi triển khai

Với môi trường multi-tenancy, phần quan trọng nhất không phải là bấm cài thật nhanh, mà là chốt đúng IP, VLAN, cổng switch, vai trò từng card mạng và quyền từng tenant trước khi làm.

Bảng IP tham chiếu

Hạng mục IP Ghi chú
Draytek 192.168.1.1 Router/uplink phía ngoài
Mikrotik uplink 192.168.1.254 Đầu nối giữa Draytek và mạng nội bộ
Mikrotik gateway nội bộ 172.16.50.1 Gateway cho management
Switch HP quản trị 172.16.50.250 Quản trị switch
ESXi 01/02/03 iLO 172.16.50.10 / .11 / .12 Quản trị phần cứng
ESXi 01/02/03 MGMT 172.16.50.20 / .21 / .22 vmk0 quản trị host
vCenter 172.16.50.30 Máy quản lý tập trung
DNS/NTP 172.16.10.13 Dịch vụ nền dùng chung

VLAN/Port Group đề xuất

Port Group VLAN Mục đích
PG-MGMT 10 Quản trị host/hạ tầng
PG-vMotion 20 Di chuyển VM giữa host
PG-vSAN 30 Lưu lượng vSAN
PG-RB 100 Mạng tenant RB/Rapbank
PG-TELTEC 200 Mạng tenant TELTEC
Lưu ý quan trọng: Trước khi tạo vDS/LACP, phải đối chiếu cổng vật lý trên switch với vmnic trên từng host. Sai mapping vmnic là lỗi rất khó debug.

2. Cài ESXi cho 3 host

  1. Gắn ISO ESXi 8.x qua iLO hoặc USB boot.
  2. Chọn đúng ổ SSD dành cho OS. Không chọn nhầm ổ cache/capacity dùng cho vSAN.
  3. Đặt mật khẩu root đủ mạnh và lưu vào nơi an toàn.
  4. Sau khi cài xong, vào DCUI màn hình vàng của ESXi.
  5. Vào Configure Management Network.
  6. Chọn đúng NIC quản trị.
  7. Đặt IP lần lượt: ESXi01 172.16.50.20, ESXi02 172.16.50.21, ESXi03 172.16.50.22.
  8. Gateway: 172.16.50.1. DNS/NTP theo thiết kế.
  9. Test Management Network: ping gateway, DNS và các host còn lại.
Sau mỗi host phải kiểm tra:

  • Ping được gateway.
  • Ping được DNS/NTP.
  • Truy cập được Web UI ESXi.
  • Hostname đúng: esxi01/esxi02/esxi03.

3. Deploy vCenter, tạo Datacenter và Cluster

  1. Mở bộ cài VCSA và chọn Install.
  2. Chọn host đích ban đầu là ESXi01.
  3. Đặt IP vCenter: 172.16.50.30.
  4. Hoàn thành Stage 1 và Stage 2: SSO, NTP, SSH policy, telemetry.
  5. Đăng nhập bằng administrator@vsphere.local.
  6. Tạo Datacenter, ví dụ DC-PRODUCTION.
  7. Tạo Cluster, ví dụ CLUSTER-PRODUCTION.
  8. Bật HA và DRS. DRS nên để Fully Automated nếu chính sách vận hành cho phép.
  9. Add lần lượt ESXi01, ESXi02, ESXi03 vào cluster.

4. Cấu hình switch vật lý, vDS, LACP và Port Group

Trên switch HP, cần tạo VLAN, trunk và LACP cho cặp cổng data của từng host. Cho phép VLAN 10, 20, 30, 100, 200 đi qua trunk.

  1. Tạo vSphere Distributed Switch: vDS-Production.
  2. Chọn 2 uplink nếu mỗi host dùng 2 NIC data.
  3. Bật Network I/O Control.
  4. Add cả 3 host vào vDS.
  5. Map đúng vmnic vào Uplink1/Uplink2.
  6. Tạo LAG: LAG-01, mode Active.
  7. Đối chiếu switch xem LACP lên ổn định.
  8. Tạo các Port Group: PG-MGMT, PG-vMotion, PG-vSAN, PG-RB, PG-TELTEC.
  9. Tạo VMkernel cho Management, vMotion và vSAN; tick đúng service tương ứng.

5. Bật vSAN và tạo Storage Policy

  1. Vào Cluster → Configure → vSAN → Services → Enable vSAN.
  2. Chọn Hybrid hoặc All-Flash theo ổ thực tế.
  3. Tạo disk group cho từng host: 1 SSD cache + 2 ổ capacity.
  4. Kiểm tra vSAN datastore xuất hiện.
  5. Vào Monitor kiểm tra Health, Network, Disk, Resync.
Tenant Policy Thiết lập gợi ý
RB Policy-RB FTT=1, RAID1, Stripe width=2
TELTEC Policy-TELTEC FTT=1, RAID5 nếu muốn tiết kiệm dung lượng

6. Tạo multi-tenancy bằng Resource Pool, Folder, Role và Permission

Mỗi tenant nên có phạm vi riêng về compute, folder, network và storage policy. Không gán quyền rộng ở Datacenter nếu không cần.

  1. Tạo Resource Pool: RP-RB, RP-TELTEC.
  2. Tạo Folder: RB_Folder, TELTEC_Folder.
  3. Tạo Role tenant, ví dụ Tenant-Admin, chỉ cấp quyền quản lý VM cần thiết.
  4. Gán quyền trên Resource Pool và Folder tương ứng, bật propagate.
  5. Chỉ cho tenant dùng đúng Port Group: PG-RB hoặc PG-TELTEC.
  6. Gán Storage Policy đúng tenant khi tạo VM.
Đối tượng Role Propagate Mục đích
Datacenter Read-only Off Nhìn tổng thể hạn chế
Resource Pool tenant Tenant-Admin On Quản lý VM trong pool
Folder tenant Tenant-Admin On Quản lý VM trong folder
Network tenant Tenant-Admin hoặc quyền giới hạn Tùy Chỉ dùng đúng mạng tenant
Datastore Read-only/hạn chế Off Tránh thao tác ngoài phạm vi

7. Bài test nghiệm thu bắt buộc

  1. Đăng nhập bằng tài khoản tenant RB, tạo thử 1 VM trong RB_Folder.
  2. Gán VM vào PG-RB và Policy-RB.
  3. Làm tương tự với tenant TELTEC.
  4. Kiểm tra tenant không nhìn/quản lý được VM của nhau.
  5. Tắt thử 1 host ESXi để kiểm tra HA restart VM.
  6. Thử workload vượt quota Resource Pool.
  7. Kiểm tra vSAN health và policy compliance sau test.

8. Lỗi thường gặp

Lỗi Biểu hiện Cách xử lý
Cắm sai cổng mạng vMotion/vSAN lỗi hoặc chập chờn Đối chiếu bảng port, kiểm tra link và vmnic mapping
Sai VLAN VMkernel không ping được nhau Kiểm tra trunk switch và VLAN Port Group
LACP lệch 2 đầu Mất gói, link flapping So cấu hình switch và vDS/LAG
Sai giờ hệ thống Lỗi certificate, log lệch Kiểm tra NTP trên ESXi và vCenter
Phân quyền sai Tenant thấy quá nhiều hoặc quá ít Rà scope permission và propagate

9. SOP cực ngắn

  1. Chuẩn bị IP plan, DNS, NTP, password, nhãn dây mạng.
  2. Cài ESXi 01–03, cấu hình IP quản trị và test ping.
  3. Deploy vCenter.
  4. Tạo Datacenter, Cluster, bật HA/DRS, add host.
  5. Cấu hình VLAN/trunk/LACP trên switch.
  6. Tạo vDS, map vmnic, tạo LAG.
  7. Tạo Port Group và VMkernel.
  8. Bật vSAN, tạo disk group, storage policy.
  9. Tạo Resource Pool, Folder, Role, Permission.
  10. Chạy bài test nghiệm thu.

Tác giả: Mạnh Hoàng

Tôi là Hoàng Mạnh, người sáng lập blog SysadminSkills.com. Tôi viết về quản trị hệ thống, bảo mật máy chủ, DevOps và cách ứng dụng AI để tự động hóa công việc IT. Blog này là nơi tôi chia sẻ những gì đã học được từ thực tế – đơn giản, ngắn gọn và áp dụng được ngay.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *