Posted inVMware

Backup vCenter: Tại sao Snapshot là chưa đủ và hướng dẫn cấu hình File-Based Backup chuẩn chỉnh

VMware tutorial - IT technology blog
VMware tutorial - IT technology blog

Tại sao đừng bao giờ chỉ tin vào Snapshot khi backup vCenter?

Mình từng quản lý một cluster VMware gồm 8 host ESXi cho một dự án tài chính. Trong một lần nâng cấp vCenter (VCSA) từ bản 6.7 lên 7.0, mình đã cẩn thận snapshot lại máy ảo. Tuy nhiên, quá trình upgrade lỗi giữa chừng khiến database bị hỏng nặng. Khi mình roll-back lại snapshot, vCenter bỗng dưng “đình công”, không thể start các service do lệch metadata.

Bài học xương máu rút ra là: Snapshot không phải là giải pháp backup thực thụ cho vCenter.

Thay vì lưu cả ổ cứng ảo cồng kềnh, VMware tích hợp sẵn tính năng File-Based Backup trong giao diện VAMI. Nó chỉ tập trung sao lưu file cấu hình, database và các thông số định danh. Khi sự cố xảy ra, bạn chỉ cần dựng một con vCenter mới tinh rồi “đổ” dữ liệu vào. Quy trình này diễn ra cực kỳ sạch sẽ, tránh được các lỗi tồn dư từ hệ điều hành cũ.

Quick Start: Cấu hình nhanh để kịp đi nhậu

Nếu bạn đang vội, đây là lộ trình 5 phút để thiết lập hệ thống tự động:

  1. Truy cập VAMI qua địa chỉ: https://<IP_vCenter>:5480.
  2. Đăng nhập bằng tài khoản root.
  3. Tìm mục Backup ở menu bên trái.
  4. Nhấn Configure để bắt đầu lên lịch (Schedule).
  5. Khai báo server lưu trữ (SFTP/SMB/NFS), đặt mật khẩu mã hóa và nhấn Create.

Giải thích chi tiết: Những gì bạn cần chuẩn bị

1. Lựa chọn giao thức lưu trữ (Storage Protocol)

vCenter hỗ trợ khá nhiều giao thức như FTPS, HTTPS, SFTP, FTP, NFS và SMB. Qua nhiều dự án, mình khuyên bạn nên ưu tiên SFTP hoặc SMB (Windows Share). Chúng vừa bảo mật, vừa dễ quản lý quyền truy cập.

Chẳng hạn, nếu dùng máy chủ Linux làm nơi nhận file, bạn cần cấp quyền ghi cho user chuyên dụng:

# Tạo thư mục và phân quyền trên Linux server
sudo mkdir -p /mnt/vcenter_backups
sudo chown -R backupuser:backupgroup /mnt/vcenter_backups

2. Thiết lập Schedule (Lịch trình tự động)

Đừng bao giờ tin vào trí nhớ của mình, hãy để máy móc làm việc đó. Trong phần cấu hình, hãy chú ý các mục sau:

  • Backup location: Ví dụ sftp://192.168.1.50/backup/vcsa/.
  • Encryption: Đây là mục bắt buộc nếu bạn muốn bảo vệ mật khẩu của các host ESXi. Cảnh báo: Nếu mất mật khẩu mã hóa này, bản backup sẽ trở thành đống rác vì không thể restore.
  • Retention Policy: Thông thường, mình sẽ giữ lại 30 bản gần nhất. Với một môi trường khoảng 10 host, mỗi bản backup chỉ nặng tầm 2-4GB, không quá tốn dung lượng.

Các bước thực hiện thực tế trên giao diện

Bước 1: Khai báo nơi lưu trữ

Giả sử bạn dùng Windows Server làm kho lưu trữ qua giao thức SMB. Đường dẫn chuẩn sẽ là: smb://192.168.1.100/vCenterBackup.

Bước 2: Nhập thông số vào VAMI

Tại mục Backup -> Configure, bạn điền thông tin như sau:

  • Backup Location: smb://192.168.1.100/vCenterBackup
  • User: [email protected]
  • Schedule: Nên chọn Daily vào lúc 01:00 AM để tránh ảnh hưởng đến hiệu năng hệ thống.
  • DB Health Check: Hãy tích chọn mục này. Nó giúp bạn đảm bảo database sạch lỗi trước khi sao lưu, dù sẽ tốn thêm khoảng 5-10 phút.

Bước 3: Chạy thử và kiểm tra

Lưu xong cấu hình, bạn đừng tắt trình duyệt ngay. Hãy nhấn Backup Now để chạy thử lần đầu. Khi thấy trạng thái báo Complete xanh mướt, lúc đó bạn mới có thể yên tâm kê gối ngủ ngon.

Kỹ thuật phục hồi (Restore) khi vCenter gặp sự cố

Khi vCenter “tèo”, bạn không thể dùng giao diện web để restore. Lúc này, quy trình cứu hộ sẽ diễn ra như sau:

  1. Mount file ISO cài đặt vCenter (VCSA Installer) vào một máy tính trong mạng.
  2. Mở folder chứa bộ cài, chạy file installer.exe.
  3. Tại màn hình chính, hãy chọn nút Restore thay vì Install.
  4. Trỏ đường dẫn đến server lưu trữ (SFTP/SMB) nơi bạn cất bản backup.
  5. Giai đoạn 1: Installer tự động tạo một máy ảo vCenter mới với cấu hình phần cứng y hệt bản cũ.
  6. Giai đoạn 2: Hệ thống sẽ đổ dữ liệu từ bản backup vào máy ảo mới và kích hoạt các service.

Lưu ý quan trọng: Khi Restore, bạn phải chọn đúng Port Group hoặc VLAN mà vCenter cũ từng dùng. Nếu sai network, installer sẽ không thể kết nối với máy ảo mới để đẩy dữ liệu, dẫn đến lỗi ở Giai đoạn 2.

Kinh nghiệm thực tế cho dân vận hành

  • Tránh xa Storage của VMware: Nghe có vẻ ngược đời nhưng đừng bao giờ để file backup trên chính Datastore do vCenter đó quản lý. Nếu cụm SAN chết, bạn sẽ mất trắng cả vCenter lẫn phao cứu sinh của mình.
  • Kiểm soát dung lượng: Nếu bạn chọn backup cả Stats, Events, and Tasks, file backup sẽ phình to rất nhanh. Nếu không cần soi lịch sử vận hành quá chi tiết, chỉ nên chọn Inventory and Configuration để tối ưu tốc độ.
  • Quản lý mật khẩu: Hãy ném mật khẩu mã hóa vào Bitwarden hoặc LastPass ngay lập tức. Mình từng chứng kiến đồng nghiệp phải build lại toàn bộ hệ thống từ con số 0 chỉ vì quên đúng một dãy ký tự.

Thiết lập File-Based Backup là việc đầu tiên mình làm khi triển khai bất kỳ hệ thống VMware nào. Nó giống như việc mua bảo hiểm vậy. Lúc bình thường bạn có thể thấy phiền phức, nhưng khi thảm họa ập đến, nó là thứ duy nhất giúp bạn giữ được sự bình tĩnh và uy tín với cấp trên.

Share:
Tags: