Nhiều hệ thống vSphere gặp rắc rối không phải vì thiếu tính năng, mà vì nền móng ban đầu bị làm vội: tên DNS không chuẩn, NTP lệch, license đặt tạm, Datacenter và Cluster thiếu quy ước, quyền admin dùng chung và không có phân tách mạng quản trị. Cài đặt vCenter đúng ngay từ đầu giúp giảm rất nhiều lỗi vận hành về sau.
Những thành phần phải chuẩn bị trước
Trước khi triển khai appliance, cần có FQDN cố định, bản ghi DNS xuôi và ngược, địa chỉ IP quản trị, gateway, NTP, mật khẩu SSO và thông tin domain nếu tích hợp AD. vCenter rất nhạy với DNS và thời gian hệ thống, nên đây không phải phần có thể làm tạm rồi sửa sau.
Bên cạnh đó, đội vận hành nên thống nhất naming convention cho Datacenter, Cluster, host, datastore, port group và VM folder. Khi môi trường mở rộng, quy ước đặt tên rõ ràng giúp đọc log, xử lý cảnh báo và phân quyền dễ hơn rất nhiều.
Thiết kế Datacenter và Cluster
Datacenter trong vCenter là ranh giới logic để gom host, cluster, datastore và network. Doanh nghiệp có nhiều site nên tách Datacenter theo site hoặc vùng vận hành. Cluster dùng để bật HA, DRS, EVC, vSAN và các chính sách phân bổ tài nguyên.
Không nên thêm host rời rạc vào inventory quá lâu nếu mục tiêu là vận hành production. Host nên được đưa vào Cluster có cấu hình HA/DRS, admission control, EVC và network/storage đồng bộ. Điều này giúp việc bảo trì host, di chuyển VM và xử lý sự cố bớt phụ thuộc thao tác thủ công.
Thêm ESXi host vào vCenter
Khi thêm host, cần kiểm tra FQDN/IP, credential root hoặc tài khoản quản trị chuyên dụng, certificate warning, license, trạng thái maintenance mode và các VM đang chạy. Nếu host đã có VM production, nên xác định trước việc giữ nguyên inventory hay di chuyển VM vào folder/resource pool nào.
Sau khi thêm host, hãy kiểm tra management vmkernel, vMotion vmkernel, storage adapter, datastore, uplink, port group, NTP, syslog và lock-down mode. Đây là lúc tốt nhất để chuẩn hóa host profile hoặc cấu hình theo checklist, trước khi workload quan trọng được đặt lên host.
Quyền quản trị và bảo mật
Không nên để mọi người dùng chung tài khoản administrator SSO hoặc root ESXi. Hãy tích hợp identity provider, phân quyền theo vai trò, bật MFA ở lớp truy cập quản trị nếu có thể, cấu hình syslog tập trung và giữ tài khoản break-glass được kiểm soát chặt.
Checklist triển khai nhanh
- Chuẩn bị DNS forward/reverse, NTP và FQDN trước khi deploy vCenter.
- Tạo Datacenter và Cluster theo site hoặc vùng vận hành.
- Thêm host bằng tài khoản quản trị được kiểm soát, không dùng chung tràn lan.
- Kiểm tra network, storage, license và HA agent sau khi thêm host.
- Chuẩn hóa phân quyền, syslog và quy ước đặt tên ngay từ đầu.
Các lỗi nền tảng hay gặp
| Lỗi | Dấu hiệu | Cách phòng tránh |
|---|---|---|
| DNS sai | vCenter service chập chờn, certificate khó xử lý | Tạo bản ghi xuôi/ngược trước khi cài. |
| NTP lệch | SSO hoặc certificate lỗi bất thường | Đồng bộ NTP cho vCenter, ESXi và domain controller. |
| Quyền dùng chung | Khó audit thao tác quản trị | Dùng role-based access control. |
