Vietnamese Professional - CLOUD COMPUTING

Các loại ổ đĩa ảo

dangquangminh — Sat, 06 Jun 2026 06:53:28 GMT

Hyper-V: Các Loại Ổ Đĩa Ảo (VHD, VHDX, Fixed, Dynamic, Differencing)

Khi làm việc với Hyper-V, việc chúng ta lựa chọn đúng loại ổ đĩa ảo ảnh hưởng trực tiếp đến hiệu năng, khả năng mở rộng, độ an toàn dữ liệu và mức độ dễ quản lý của hệ thống. Đây là một trong những kiến thức nền tảng mà bất kỳ quản trị viên Windows Server nào cũng cần nắm vững. Mời các bạn cùng VnPro tìm hiểu về các loại định dạng và các loại ổ cứng ảo cho Hyper-V nhé!

1. Hai định dạng ổ đĩa ảo chính trong Hyper-V

VHD (Virtual Hard Disk)

VHD là định dạng ổ đĩa ảo truyền thống của Microsoft. Đặc điểm của loại VHD này là:

Có kích thước tối đa khoảng 2.040 GB (gần 2TB)

Tương thích với các phiên bản Hyper-V cũ

Thường được sử dụng khi cần hỗ trợ các môi trường legacy

Hiện nay VHD ít được sử dụng trong các triển khai mới do nhiều hạn chế về kích thước và khả năng chống lỗi.

VHDX (Virtual Hard Disk Extended)

VHDX là định dạng hiện đại được Microsoft giới thiệu từ Windows Server 2012. Ưu điểm của loại VHDX này là:

Hỗ trợ kích thước lên tới 64TB.

Có khả năng phục hồi tốt hơn khi xảy ra lỗi hoặc mất điện đột ngột. Phù hợp với tình hình điện đóm của Việt nam.

Hỗ trợ kích thước block size lớn hơn giúp cải thiện hiệu năng truy cập dữ liệu.

Phù hợp tối ưu cho các hệ thống lưu trữ hiện đại

Trong hầu hết các môi trường Hyper-V ngày nay, VHDX là lựa chọn mặc định và được khuyến nghị sử dụng.

2. Chuyển đổi giữa VHD và VHDX

Microsoft cung cấp công cụ có tên là Edit Virtual Hard Disk Wizard. Tool này cho phép chúng ta chuyển đổi VHD sang VHDX, chuyển đổi VHDX sang VHD, thay đổi loại ổ đĩa, Resize ổ đĩa ảo. Đây là công cụ rất hữu ích khi nâng cấp hạ tầng Hyper-V hoặc cần tương thích với các hệ thống cũ.

3. Các công cụ quản lý ổ đĩa ảo

Quản trị viên có thể tạo và quản lý VHD/VHDX bằng nhiều cách như:

Hyper-V Manager

Disk Management

DiskPart

PowerShell (New-VHD)

Windows Admin Center

Trong môi trường doanh nghiệp, PowerShell thường được ưu tiên do khả năng tự động hóa và triển khai hàng loạt. Sau đây là một ví dụ:
New-VHD -Path D:\VM\DC01.vhdx -SizeBytes 100GB -Dynamic
Lệnh trên tạo một ổ VHDX động dung lượng tối đa 100 GB.

4. Các loại ổ đĩa ảo trong Hyper-V

Ngoài định dạng VHD/VHDX, Hyper-V còn hỗ trợ nhiều kiểu triển khai ổ đĩa khác nhau.

Fixed Disk

Fixed Disk cấp phát toàn bộ dung lượng ngay khi tạo.
Ví dụ Nếu tạo ổ đĩa 100 GB thì Hyper-V sẽ chiếm ngay 100 GB trên storage. Ưu điểm của loại này là hiệu năng tốt nhất, ít bị phân mảnh, dễ dự đoán dung lượng. Nhược điểm là tốn dung lượng lưu trữ ngay từ đầu. Loại ổ này thường được dùng cho SQL Server, Exchange, Hệ thống giao dịch, Workload hiệu năng cao.

Dynamic Disk

Dynamic Disk chỉ sử dụng dung lượng thực tế đang dùng.
Ví dụ Tạo ổ đĩa 100 GB nhưng hệ điều hành mới sử dụng 20 GB thì file VHDX chỉ khoảng 20 GB. Ưu điểm của loại này là tiết kiệm dung lượng lưu trữ, linh hoạt, phù hợp môi trường lab và doanh nghiệp vừa. Nhược điểm là có thể bị phân mảnh, hiệu năng thấp hơn Fixed Disk trong một số trường hợp. Đây là loại được sử dụng phổ biến nhất hiện nay.

Differencing Disk

Differencing Disk hoạt động theo mô hình Parent-Child. Parent Disk chứa hệ điều hành gốc. Child Disk chỉ lưu các thay đổi phát sinh
Mọi thay đổi đều được ghi vào Child Disk. Parent Disk không bị ảnh hưởng. Ứng dụng thực tế dùng trong VDI, Training Lab, môi trường kiểm thử, Golden Image Deployment. Đây chính là nền tảng của nhiều giải pháp triển khai hàng loạt máy ảo.

5. Pass-Through Disk

Pass-Through Disk cho phép máy ảo truy cập trực tiếp đến Ổ đĩa vật lý trên host, LUN iSCSI hay SAN Storage. Ưu điểm là giúp Giảm một lớp ảo hóa và có thể truy cập trực tiếp vào storage. Tuy nhiên trong các phiên bản Hyper-V hiện đại, VHDX đã đạt hiệu năng rất cao nên Pass-Through Disk ngày càng ít được sử dụng. Microsoft hiện nay thường khuyến nghị sử dụng VHDX thay vì Pass-Through Disk trong đa số trường hợp.

6. Shared VHDX và VHD Set (VHDS)

Trong môi trường Cluster, nhiều máy ảo có thể cùng truy cập một ổ đĩa dùng chung. Các công nghệ hỗ trợ Shared VHDX, VHD Set (VHDS). Loại ổ này được ứng dụng trong SQL Server Always On, Guest Clustering, File Server Clustering, High Availability Services.
Mô hình này cho phép nhiều VM trong cùng cluster truy cập đồng thời vào một ổ đĩa chung để xây dựng các giải pháp HA ngay bên trong tầng máy ảo.

Kinh nghiệm thực tế

Nếu triển khai Hyper-V mới trên Windows Server 2019, 2022 hoặc Azure Stack HCI:

Ưu tiên VHDX

Dùng Dynamic Disk cho đa số workload

Dùng Fixed Disk cho database hoặc workload yêu cầu IOPS cao

Sử dụng Differencing Disk cho Lab, VDI hoặc Golden Image

Chỉ dùng Pass-Through khi có yêu cầu đặc biệt

Với Cluster VM, cân nhắc VHD Set (VHDS) thay cho Shared VHDX truyền thống

Một quy tắc đơn giản là:
VHDX + Dynamic = lựa chọn mặc định cho 90% môi trường Hyper-V hiện nay.
VHDX + Fixed = lựa chọn cho các hệ thống yêu cầu hiệu năng cao và ổn định.

Cách tạo VM trên Hyper-V và vấn đề lưu trữ

dangquangminh — Thu, 04 Jun 2026 13:36:20 GMT

Hyper-V: Cấu Hình Máy Ảo (VM) – Hiểu Đúng Generation 1, Generation 2 và Các Tùy Chọn Lưu Trữ

Trong quá trình triển khai Hyper-V, việc tạo một máy ảo không chỉ đơn giản là cấp CPU, RAM và ổ đĩa. Người quản trị cần hiểu rõ về phiên bản cấu hình máy ảo (VM Configuration Version), sự khác biệt giữa Generation 1 và Generation 2, cũng như các yêu cầu lưu trữ để xây dựng một môi trường ảo hóa ổn định và hiệu quả.

VM Configuration Version là gì?

Mỗi máy ảo Hyper-V đều có một phiên bản cấu hình (Configuration Version). Phiên bản này xác định khả năng tương thích giữa máy ảo và phiên bản Hyper-V đang chạy trên máy chủ vật lý.

Ví dụ:

Hyper-V trên Windows Server 2019 hỗ trợ VM Configuration Version 9.0.
Khi nâng cấp Hyper-V Host, chúng ta có thể nâng cấp phiên bản cấu hình VM để tận dụng các tính năng mới.

Lệnh PowerShell dùng để nâng cấp:
Update-VMVersion

Lưu ý rằng sau khi nâng cấp phiên bản cấu hình, máy ảo có thể không còn tương thích với các Hyper-V Host cũ hơn.

Generation 1 và Generation 2 khác nhau như thế nào?

Đây là một trong những lựa chọn quan trọng nhất khi tạo VM mới.

Generation 1

Generation 1 được thiết kế để hỗ trợ các hệ điều hành cũ.

Đặc điểm:

Hỗ trợ hệ điều hành 32-bit và 64-bit
Sử dụng Legacy BIOS
Kích thước phân vùng khởi động tối đa 2 TB
Hỗ trợ các thiết bị phần cứng kiểu truyền thống như IDE Controller

Generation 1 thường được sử dụng khi:

Chạy hệ điều hành cũ
Chạy các ứng dụng yêu cầu BIOS truyền thống
Môi trường tương thích ngược

Generation 2

Generation 2 là kiến trúc hiện đại hơn.

Đặc điểm:

Chỉ hỗ trợ hệ điều hành 64-bit
Sử dụng UEFI thay cho BIOS
Hỗ trợ Secure Boot
Hỗ trợ Shielded VM
Hỗ trợ ổ đĩa khởi động lên tới 64 TB

Generation 2 thường được khuyến nghị cho:

Windows Server hiện đại
Windows 10, Windows 11
Linux distributions mới
Các môi trường yêu cầu bảo mật cao

Trong phần lớn các dự án triển khai hiện nay, Generation 2 là lựa chọn mặc định.

Các nhóm cấu hình chính của một VM

Trong Hyper-V Manager, các thiết lập của máy ảo được chia thành hai nhóm lớn:

Hardware

Bao gồm:

CPU
Memory
Network Adapter
Virtual Hard Disk
SCSI Controller
Firmware hoặc BIOS

Management

Bao gồm:

Integration Services
Checkpoints
Smart Paging
Automatic Start Action
Automatic Stop Action

Điểm đáng chú ý là các thành phần phần cứng khả dụng sẽ phụ thuộc vào Generation của VM.

Ví dụ:

Generation 1 sử dụng BIOS và IDE Controller.
Generation 2 sử dụng Firmware (UEFI) và tập trung vào SCSI Controller.

Các lưu ý về lưu trữ trong Hyper-V

Hiệu năng của máy ảo phụ thuộc rất lớn vào hệ thống lưu trữ phía sau.

Khi thiết kế hạ tầng Hyper-V, cần cân nhắc:

Kết nối lưu trữ hiệu năng cao

Nếu môi trường có nhiều VM hoặc workload nặng:

Fibre Channel SAN
iSCSI SAN
NVMe Storage

sẽ mang lại hiệu năng tốt hơn so với ổ đĩa cục bộ thông thường.

Khả năng dự phòng

Lưu trữ nên hỗ trợ:

RAID
Storage Spaces
Storage Spaces Direct (S2D)
SAN Redundancy

để tránh mất dữ liệu khi xảy ra lỗi phần cứng.

Hiệu năng lưu trữ

Các workload như:

SQL Server
Exchange
Domain Controller lớn
VDI

cần IOPS cao và độ trễ thấp.

Dự phòng tăng trưởng

Dung lượng lưu trữ cần được hoạch định trước để tránh tình trạng VM phát triển nhanh hơn khả năng mở rộng của hệ thống.

Các loại lưu trữ được Hyper-V hỗ trợ

Hyper-V hỗ trợ nhiều mô hình lưu trữ khác nhau, bao gồm:

Fibre Channel Storage
SMB 3.0 File Shares
DAS (Direct Attached Storage)
SAN
Storage Spaces
Storage Spaces Direct

Đặc biệt, SMB 3.0 đã trở thành một lựa chọn rất phổ biến trong các môi trường Windows Server hiện đại nhờ hỗ trợ:

SMB Multichannel
SMB Direct (RDMA)
SMB Transparent Failover

giúp lưu trữ file VHDX trên File Server với hiệu năng rất cao.

Tóm lại

Khi triển khai Hyper-V, ba yếu tố cần nắm vững là:

Chọn đúng Generation của máy ảo.
Hiểu rõ VM Configuration Version để đảm bảo tương thích.
Thiết kế hệ thống lưu trữ đủ hiệu năng và khả năng mở rộng.

Đối với các hệ điều hành hiện đại, Generation 2 kết hợp với UEFI, Secure Boot và lưu trữ hiệu năng cao gần như luôn là lựa chọn tối ưu trong các môi trường doanh nghiệp hiện nay.

MCSA ONLINE khai giảng 10/6 này! Bước đầu tiên để lên System Engineer - Quản trị Sever

KhanhHa — Thu, 04 Jun 2026 07:53:11 GMT

Muốn lên System Admin / System Engineer / Quản trị Sever?
Bắt đầu ngay từ MCSA ONLINE khai giảng 10/6 này!
Học thực chiến Windows Server – System Admin – Lab thực tế
Thông tin khóa MCSA tại VnPro!
🔹Lịch thứ 3-5-7 | Tối 18h30-21h
🔹Hình thức: Online toàn quốc (Hỗ trợ kỹ thuật 24/7)
📩 Số lượng slot có hạn – Inbox đăng ký ngay!

----------VnPro
☎ Hotline/Zalo: 0933 427 079
📞Như Ngọc: 076 5944 386
📞Anh Thư: 033 9943 732
📞Hồng Nhung: 038 3920 627
📍 276 - 278 Ung Văn Khiêm, P. Thạnh Mỹ Tây, TP.HCM

Lộ trình phát triển system engineer → cloud → devops → ai infrastructure

hongnhungvnpro — Thu, 04 Jun 2026 04:39:26 GMT

LỘ TRÌNH PHÁT TRIỂN SYSTEM ENGINEER → CLOUD → DEVOPS → AI INFRASTRUCTURE

Mình gặp khá nhiều bạn học CNTT đang bị mất phương hướng:
Học MCSA rồi tiếp theo là gì?
Có nên bỏ qua system để học DevOps luôn không?
Học Azure hay AWS trước?
Vì sao học Kubernetes nhưng vẫn không hiểu hệ thống vận hành?
Tương lai Datacenter và AI Infrastructure có thật sự tiềm năng?
Thật ra, phần lớn kỹ sư Infrastructure mạnh hiện nay đều đi lên theo một con đường khá giống nhau:
Foundation System
→ Cloud
→ Automation
→ DevOps
→ Datacenter / AI Infrastructure
Và đây là lộ trình mình thấy rất thực tế cho một bạn muốn phát triển lâu dài trong ngành.
GIAI ĐOẠN 1 — SYSTEM FOUNDATION (MCSA)
Đây là phần mà rất nhiều người xem nhẹ.
Nhưng thực tế:
Nếu không hiểu hệ thống truyền thống vận hành thế nào thì rất khó hiểu Cloud hoặc DevOps hoạt động ra sao.
Ở giai đoạn này bạn nên tập trung:
Windows Server
Active Directory
DNS / DHCP
Group Policy
File Server
Virtualization
Permission & Authentication
Quan trọng hơn:
Bạn phải hiểu được flow vận hành thực tế của doanh nghiệp:

User login như thế nào?

Authentication đi qua đâu?

DNS phân giải ra sao?

Policy được áp dụng kiểu gì?

Server giao tiếp với nhau thế nào?

Đây là giai đoạn xây “system thinking”.
Nhiều người học cloud nhưng thật ra chỉ đang học thao tác.
Còn người có nền tảng system sẽ hiểu bản chất hạ tầng.
GIAI ĐOẠN 2 — AZURE AZ-104
Sau nền tảng MCSA, Azure là bước đi rất hợp lý cho dân system.
Vì Azure gắn chặt với:

Windows Server

Microsoft ecosystem

Hybrid Infrastructure

Ở giai đoạn này bạn bắt đầu tiếp cận:
Virtual Machine
Virtual Network
NSG
Load Balancer
Azure Storage
RBAC
Monitoring
Backup
Hybrid Cloud
Điều quan trọng nhất không phải “bấm portal”.
Mà là:
Hiểu cách cloud abstraction hoạt động.
Ví dụ:

VM thật sự là gì?

VNet map với networking vật lý ra sao?

IAM hoạt động như thế nào?

Cloud HA được thiết kế kiểu gì?

Đây là bước chuyển:
“System Administrator”
→ thành
“Cloud Infrastructure Engineer”
GIAI ĐOẠN 3 — AWS & MULTI-CLOUD THINKING
Sau Azure, học AWS sẽ giúp bạn:

mở rộng góc nhìn cloud

hiểu kiến trúc hạ tầng ở quy mô lớn

tiếp cận tư duy thiết kế hệ thống hiện đại

Các dịch vụ quan trọng:
EC2
VPC
IAM
S3
RDS
Route53
Auto Scaling
CloudWatch
Đây là lúc bạn nên bắt đầu:

đọc architecture diagram

lab HA system

triển khai web application

thiết kế multi-tier infrastructure

AWS giúp bạn chuyển từ:
“Người vận hành”
→ sang
“Người thiết kế hạ tầng”
GIAI ĐOẠN 4 — DEVOPS & AUTOMATION
Rất nhiều người nghĩ DevOps là:
Docker + Kubernetes.
Nhưng thực tế:
DevOps là tư duy tối ưu vận hành hệ thống bằng automation.
Muốn học DevOps tốt phải có:

networking foundation

system foundation

cloud foundation

Lộ trình nên đi:
Linux Administration

process

service

networking

shell

Git & Version Control
Docker & Containerization
CI/CD

Jenkins

GitLab CI

GitHub Actions

Infrastructure as Code

Terraform

Ansible

Kubernetes

Deployment

Service

Ingress

Scaling

Đây là lúc bạn bắt đầu:

deploy infrastructure bằng code

automate provisioning

build scalable environment

Từ đây:
Bạn không còn là “IT vận hành thủ công”.
Bạn bắt đầu tiến gần đến:
Platform Engineer / DevOps Engineer.
GIAI ĐOẠN 5 — DATACENTER & AI INFRASTRUCTURE (DCACI)
Đây là hướng cực kỳ mạnh trong vài năm tới.
AI đang khiến Datacenter thay đổi rất nhanh:

GPU Fabric

High Speed Network

Spine-Leaf Architecture

Automation Fabric

Và đây là lý do:
kỹ sư hiểu cả:
System
Cloud
Networking
Automation
Datacenter
Sẽ cực kỳ giá trị.
Ở DCACI bạn sẽ tiếp cận:

Cisco ACI

VXLAN EVPN

Spine-Leaf

Policy-Based Networking

Datacenter Fabric

SDN Architecture

Đây không còn là level “quản trị server”.
Đây là level:
Infrastructure Architect
hoặc
AI Infrastructure Engineer.
ĐIỀU QUAN TRỌNG NHẤT
Đừng học theo kiểu:
“Hôm nay trend gì thì học đó.”
Người học nhanh chưa chắc đi xa.
Người có foundation mạnh mới phát triển bền vững.
Lộ trình tốt nhất vẫn là:
System Foundation
→ Cloud
→ Automation
→ DevOps
→ Datacenter / AI Infrastructure
Trong 5 năm tới, thị trường sẽ rất cần những kỹ sư:

hiểu hạ tầng

hiểu cloud

biết automation

vận hành hệ thống lớn

hiểu AI infrastructure

Đây sẽ là nhóm kỹ sư có giá trị rất cao trong ngành CNTT hiện đại.
#SystemEngineer #CloudEngineer #Azure #AWS #DevOps #Kubernetes #DCACI #Infrastructure #Datacenter #AIInfrastructure #Automation #VnPro

Lịch trình khóa học mcsa

ThanhTho — Wed, 03 Jun 2026 03:00:12 GMT

Lộ trình đào tạo thực chiến – Chuẩn kỹ năng quản trị hệ thống doanh nghiệp!
Nếu bạn muốn nâng cao kiến thức, kỹ năng thực hành và sẵn sàng bước vào môi trường quản trị hệ thống doanh nghiệp thì khóa học MCSA tại VnPro chính là lựa chọn phù hợp nhất!
Khai giảng định kỳ hàng tháng – Học xong là phát triển được ngay!
Tổng số buổi: 24
Nội dung: Bao gồm cả Lý thuyết, Lab thực hành, và Ôn tập – Thi cuối khóa
Hình thức: Online/Offline
Học tại: Trung tâm VnPro
276 - 278 Ung Văn Khiêm, P. Thạnh Mỹ Tây, TPHCM
Hotline: 0933 427 079
Website:vnpro.vn

Quản lý Hyper-V

dangquangminh — Tue, 02 Jun 2026 10:37:01 GMT

Bài 2 (tiếp theo và hết) Hyper-V trên Windows Server: Từ Quản Lý Máy Ảo Đến Di Chuyển Lên Azure

Tóm tắt bài trước: Hyper-V là nền tảng ảo hóa tích hợp sẵn trong Windows Server, cho phép doanh nghiệp triển khai nhiều máy ảo (Virtual Machine - VM) trên cùng một máy chủ vật lý. Đây là một trong những công nghệ nền tảng được sử dụng rộng rãi trong các trung tâm dữ liệu và môi trường Private Cloud của hãng Microsoft. Tổng quan về Hyper-V Manager

Hyper-V Manager là giao diện đồ họa (GUI) được sử dụng để quản lý các Hyper-V Host một cách cục bộ hoặc quản lý từ xa. Công cụ GUI này hỗ trợ bốn chức năng sau:

Quản lý Hyper-V trên các phiên bản Windows Server khác nhau.

Giao tiếp thông qua giao thức WS-Management.

Hỗ trợ đăng nhập bằng tài khoản thay thế (Alternate Credentials).

Quản lý tập trung các máy ảo và tài nguyên Hyper-V.

Ngoài cách dùng Hyper-V Manager, chúng ta còn có thể quản lý Hyper-V thông qua Windows PowerShell, PowerShell Direct, Windows Admin Center. Trong môi trường doanh nghiệp hiện đại, PowerShell và Windows Admin Center thường được ưu tiên do khả năng tự động hóa và quản lý quy mô lớn.

Best Practices Khi Triển Khai Hyper-V Host

Một Hyper-V Host được thiết kế đúng ngay từ đầu sẽ mang lại hiệu năng và độ ổn định cao hơn rất nhiều. Một số khuyến nghị từ chính hãng Microsoft gồm:

Cấp phát phần cứng phù hợp

Hyper-V phụ thuộc trực tiếp vào CPU, RAM, dung lượng Storage, Network. Việc thiếu các tài nguyên phần cứng này sẽ ảnh hưởng đến toàn bộ các VM đang chạy trên Host.

Tách riêng hệ thống lưu trữ cho máy ảo

Nên triển khai VM trên SSD, NVMe, SAN, Cluster Shared Volumes (CSV) Việc tách riêng vùng lưu trữ giúp giảm nghẽn I/O và tăng hiệu suất.

Không cài thêm nhiều vai trò khác trên Hyper-V Host

Hyper-V Host nên được dành riêng cho nhiệm vụ ảo hóa.
Không nên cài đặt thêm các dịch vụ như:Domain Controller, SQL Server, File Server trực tiếp trên Host vật lý.

Quản lý từ xa

Thay vì đăng nhập trực tiếp lên Host, chúng ta nên sử dụng Hyper-V Manager, Windows Admin Center, PowerShell Remoting. Điều này giúp giảm bề mặt tấn công và tăng tính bảo mật. Sử dụng Server Core

Microsoft khuyến nghị triển khai Hyper-V trên Server Core vì ít bản vá hơn, ít tiêu thụ tài nguyên hơn, giảm bề mặt tấn công, tăng độ ổn định.

Thường xuyên chạy Best Practices Analyzer

Công cụ này giúp chúng ta phát hiện các vấn đề như sai cấu hình, các rủi ro tiềm ẩn, các vấn đề về hiệu năng trước khi chúng trở thành sự cố thực tế.

Ưu tiên Generation 2 VM

Nếu hệ điều hành khách hỗ trợ, bạn hãy sử dụng Generation 2 VM.
Lợi ích là chúng ta có thể sử dụng UEFI Boot hoặc Secure Boot. Thế hệ 2 giúp mang lại hiệu năng tốt hơn và hỗ trợ phần cứng hiện đại.

Nested Virtualization Là Gì?

Nested Virtualization cho phép cài đặt Hyper-V bên trong một máy ảo. Bạn có thể chạy Hyper-V bên trong Hyper-V. Đây là tính năng rất hữu ích cho Lab đào tạo như VnPro, môi trường kiểm thử, các anh DevOps, các học viên đang học tập về Cluster và Virtualization.

Điều kiện để triển khai nested

Hyper-V Host và Guest phải là Windows Server 2016 trở lên.

Máy ảo phải sử dụng Configuration Version 8.0 hoặc cao hơn.
Có đủ RAM tĩnh (Static RAM).

CPU hỗ trợ Intel VT-x và EPT.

Bật MAC Address Spoofing.

Lệnh kích hoạt

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true
Lệnh trên cho phép máy ảo nhìn thấy các tính năng ảo hóa của CPU vật lý.

Di Chuyển Máy Ảo Hyper-V Lên Azure

Khi doanh nghiệp muốn chuyển đổi từ hạ tầng On-Premises sang Cloud, Azure Migrate là công cụ được Microsoft khuyến nghị.
Azure Migrate hỗ trợ các tác vụ như khảo sát hạ tầng hiện tại, đánh giá khả năng tương thích, di chuyển máy chủ, di chuyển máy ảo, di chuyển ứng dụng. Các thành phần chính của tool này bao gồm:

Azure Migrate: Server Assessment

Dùng để khám phá hệ thống hiện tại, đánh giá tài nguyên, uớc tính chi phí Azure, xác định mức độ sẵn sàng cho Cloud.

Azure Migrate: Server Migration

Chúng ta có thể dùng tool này để replicate dữ liệu, thực hiện Migration, cắt chuyển hệ thống sang Azure. Azure Migrate không chỉ hỗ trợ máy chủ mà còn hỗ trợ servers, databases, Web Applications, Virtual Desktops, Dữ liệu (Data)

TÓM TẮT BÀI VỀ HYPER-V.

Hyper-V vẫn là nền tảng ảo hóa rất phổ biến trong hệ sinh thái Microsoft. Một Hyper-V Host được thiết kế đúng theo các Best Practices sẽ mang lại hiệu năng, tính ổn định và khả năng mở rộng cao hơn đáng kể. Khi doanh nghiệp bắt đầu hành trình chuyển đổi lên Cloud, Azure Migrate đóng vai trò là cầu nối giúp đưa các workload Hyper-V từ On-Premises lên Azure một cách có kiểm soát và giảm thiểu rủi ro.
Nếu bạn đang quản lý Windows Server, Hyper-V và Azure là bộ kỹ năng gần như bắt buộc đối với System Engineer trong giai đoạn hiện nay.

Hyper-V

dangquangminh — Mon, 01 Jun 2026 14:21:07 GMT

Tổng quan về Hyper-V.

Trong bài này, chúng ta sẽ cùng tìm hiểu cách sử dụng Hyper-V để triển khai môi trường ảo hóa. Bạn cũng sẽ học các thực hành tốt nhất (best practices) trong việc cấu hình máy chủ Windows Server đóng vai trò Hyper-V Host, cùng các lưu ý liên quan đến những kịch bản triển khai như Nested Virtualization (ảo hóa lồng nhau).
Sau đó, chúng ta sẽ tìm hiểu các yêu cầu, quy trình và những điểm cần lưu ý khi di chuyển các máy ảo Hyper-V từ môi trường tại chỗ (On-Premises) lên Microsoft Azure. Nội dung chính của loạt gồm 2 bài - (Bài này là bài 1 - Ghi chú của người viết):

Tổng quan về Hyper-V

Tổng quan về Hyper-V Manager

Các thực hành tốt nhất khi cấu hình Hyper-V Host

Tổng quan về Nested Virtualization

Di chuyển máy ảo lên Azure VM

Hyper-V là gì? Nền tảng ảo hóa cốt lõi của Windows Server

Khi nhắc đến ảo hóa máy chủ, nhiều người thường nghĩ ngay đến VMware. Tuy nhiên, trong hệ sinh thái của Microsoft, Hyper-V chính là nền tảng ảo hóa được tích hợp sẵn trong Windows Server và đang vận hành hàng triệu máy ảo trong các doanh nghiệp trên toàn thế giới. Hyper-V hoạt động dựa trên một thành phần đặc biệt gọi là Hypervisor. Đây là lớp phần mềm nằm giữa phần cứng vật lý và các máy ảo, chịu trách nhiệm phân bổ CPU, RAM, lưu trữ và tài nguyên mạng cho từng máy ảo. Nhờ Hyper-V, một máy chủ vật lý có thể chạy đồng thời nhiều hệ điều hành khác nhau như Windows Server, Windows Client, Linux hay FreeBSD. Điều này giúp doanh nghiệp tối ưu chi phí phần cứng, đơn giản hóa việc quản lý và tăng khả năng mở rộng hệ thống.
Một trong những điểm mạnh của Hyper-V là khả năng tích hợp sâu với hệ sinh thái Microsoft như Active Directory, Failover Clustering, Storage Spaces Direct (S2D), Windows Admin Center, Azure Site Recovery, Azure Migrate...
Ngoài việc triển khai máy ảo truyền thống, Hyper-V còn hỗ trợ nhiều tính năng quan trọng như Live Migration, Storage Migration, Replica, Checkpoint, Nested Virtualization, Shielded VM....
Đặc biệt, Nested Virtualization cho phép chạy Hyper-V bên trong một máy ảo Hyper-V khác. Đây là tính năng rất hữu ích trong môi trường lab, đào tạo và thử nghiệm.
Trong các môi trường hiện đại, Hyper-V không chỉ được sử dụng tại trung tâm dữ liệu nội bộ mà còn là nền tảng giúp doanh nghiệp dễ dàng di chuyển khối lượng công việc từ On-Premises lên Microsoft Azure thông qua các công cụ như Azure Migrate và Azure Site Recovery. Các tính năng của Hyper-V có thể được phân nhóm như sau:

Quản lý và kết nối (Management and Connectivity)

Khả năng di động (Portability)

Khôi phục thảm họa và sao lưu (Disaster Recovery and Backup)

Bảo mật (Security)

Tối ưu hóa hiệu năng (Optimization)

Phần 2: CÀI ĐẶT hyper-v

Để triển khai Hyper-V, hệ thống cần đáp ứng một số yêu cầu phần cứng quan trọng như CPU 64-bit hỗ trợ SLAT, bật Intel VT-x hoặc AMD-V trong BIOS/UEFI và kích hoạt DEP (XD/NX). Các yêu cầu hệ thống để cài đặt Hyper-V bao gồm:

Bộ xử lý 64-bit hỗ trợ SLAT (Second-Level Address Translation)

CPU hỗ trợ VM Monitor Mode Extensions

Đủ bộ nhớ RAM

Intel VT-x hoặc AMD-V được kích hoạt trong BIOS/UEFI

Hardware DEP (Data Execution Prevention) được bật

- Intel Execute Disable (XD)
- AMD No Execute (NX)

Các phương pháp cài đặt Hyper-V:

Server Manager

PowerShell:

Install-WindowsFeature Hyper-V -IncludeManagementTools

tóm tắt bài giới thiệu hyper-v

Có thể nói, đối với các admin của Windows Server, Hyper-V là một trong những công nghệ nền tảng quan trọng nhất cần nắm vững trước khi tiếp cận các giải pháp Hybrid Cloud và Azure hiện đại. Hyper-V là một vai trò (Server Role) cung cấp khả năng ảo hóa phần cứng trên Windows Server. Các bạn nhớ theo dõi bài 2 nhé!

iSCSI trong thực tế doanh nghiệp

dangquangminh — Mon, 01 Jun 2026 13:53:21 GMT

iSCSI trong thực tế doanh nghiệp: Không chỉ là kết nối lưu trữ qua IP

Khi nhắc đến SAN Storage, nhiều người thường nghĩ ngay đến Fibre Channel. Tuy nhiên trong rất nhiều doanh nghiệp vừa và nhỏ, hoặc các môi trường Hyper-V, VMware và Windows Server, iSCSI lại là lựa chọn phổ biến hơn nhờ tận dụng được hạ tầng Ethernet hiện có.

Điểm hấp dẫn nhất của iSCSI là khả năng truyền các lệnh SCSI thông qua mạng IP thông thường. Điều này giúp doanh nghiệp xây dựng hệ thống lưu trữ tập trung mà không cần đầu tư một mạng Fibre Channel riêng biệt.

Tuy nhiên, trước khi triển khai iSCSI, kỹ sư hệ thống cần đánh giá một số yếu tố quan trọng.

Đầu tiên là hiệu năng mạng. Lưu lượng lưu trữ thường rất nhạy cảm với độ trễ và tình trạng nghẽn mạng. Vì vậy các hệ thống iSCSI hiện đại thường sử dụng mạng riêng biệt với tốc độ tối thiểu 10GbE, thậm chí 25GbE hoặc cao hơn trong các môi trường ảo hóa lớn.

Tiếp theo là tính sẵn sàng cao. Nếu toàn bộ truy cập lưu trữ chỉ phụ thuộc vào một đường mạng duy nhất thì một sự cố NIC hoặc switch có thể làm gián đoạn toàn bộ hệ thống. Đây là lý do các doanh nghiệp thường triển khai MPIO để tạo nhiều đường truy cập đến cùng một LUN lưu trữ.

Về mặt bảo mật, lưu lượng iSCSI thường được đặt trong VLAN hoặc mạng riêng để tránh truy cập trái phép. Một số môi trường còn triển khai CHAP Authentication để xác thực giữa Initiator và Target.

Trong môi trường Windows Server, MPIO là công nghệ được sử dụng phổ biến nhất. Nếu một card mạng, cáp mạng hoặc switch gặp sự cố, hệ thống sẽ tự động chuyển sang đường truyền dự phòng mà không làm gián đoạn ứng dụng.

Ngoài iSCSI, doanh nghiệp cũng có thể lựa chọn Fibre Channel hoặc FCoE. Fibre Channel vẫn là giải pháp SAN truyền thống với hiệu năng và độ ổn định rất cao, trong khi FCoE cho phép truyền lưu lượng Fibre Channel trên hạ tầng Ethernet hợp nhất.

Khi triển khai đúng cách với mạng tốc độ cao, MPIO và thiết kế dự phòng phù hợp, iSCSI hoàn toàn có thể đáp ứng các workload quan trọng như Hyper-V, VMware, SQL Server, File Server và các cụm Failover Cluster trong doanh nghiệp.

Kinh nghiệm thực tế: Nếu đang triển khai Hyper-V hoặc VMware cho doanh nghiệp vừa và nhỏ, hãy ưu tiên đầu tư vào mạng 10GbE và MPIO trước khi nghĩ đến Fibre Channel. Trong nhiều trường hợp, giải pháp này mang lại tỷ lệ chi phí/hiệu năng rất tốt mà vẫn đảm bảo tính sẵn sàng cao cho hệ thống.

Hành trình của một app hoặc user session trong môi trường mạng doanh nghiệp

dangquangminh — Sun, 31 May 2026 10:56:32 GMT

Toàn bộ hành trình của một app hoặc một user session trong môi trường doanh nghiệp hiện đại.

Bài viết này sẽ giúp các bạn có cái nhìn tổng thể cách thức lưu lượng đi từ thiết bị đầu cuối cho đến ứng dụng chạy trong Data Center hoặc Cloud. Chặng đường đó tuy rất dài nhưng chúng ta có thể chia thành 5 lớp chính.

1. People, Places, and Things (Người dùng, địa điểm và thiết bị)

Đây là nơi dữ liệu được tạo ra. Bao gồm Nhân viên sử dụng laptop, điện thoại (BYOD), thiết bị doanh nghiệp (Corporate Devices), Thiết bị IoT, Camera, cảm biến, Thiết bị công nghiệp (Industrial IoT)...
Ví dụ: Một nhân viên tại Vũng tàu mở Microsoft 365 hoặc một camera tại nhà máy gửi dữ liệu giám sát.

2. Access Networks (Mạng truy cập)

Đây là lớp kết nối người dùng vào hạ tầng CNTT. Bao gồm Wireless LAN, Wireless Gateway, Các trung tâm dữ liệu cấp vùng Regional Data Center, Edge Data Center, DNS, VDI... Đây là phần "last mile" giúp thiết bị đi vào mạng doanh nghiệp.
Ví dụ: Laptop → Wi-Fi → Access Point → Wireless Controller → Mạng doanh nghiệp.

3. Network Services (Dịch vụ mạng)
Khi lưu lượng đã đi vào mạng, nó thường phải đi qua các dịch vụ mạng ví dụ như DNS, VPN, Cloud Proxy, Secure Web Gateway (SWG), ISP. Đây là nơi thực hiện phân giải tên miền, kiểm tra bảo mật, Mã hóa VPN, Lọc truy cập Internet, Kiểm soát người dùng
Trong kiến trúc Zero Trust hiện đại, lớp này cực kỳ quan trọng.

4. Cloud Connectivity Infrastructure (Hạ tầng kết nối Cloud)
Đây là "xương sống" kết nối doanh nghiệp với các dịch vụ bên ngoài. Bao gồm Direct Connect, ISP Transit, Colocation Data Center, SaaS On-Ramp.... Ví dụ Một doanh nghiệp có thể Kết nối AWS bằng Direct Connect, Kết nối Azure bằng ExpressRoute, Kết nối Internet qua nhiều ISP. Mục tiêu Tăng hiệu năng hạ tầng, Giúp giảm độ trễ, và tăng độ tin cậy.

5. Applications (Ứng dụng)
Đây là nơi tạo ra giá trị kinh doanh. Bao gồm AWS, Kubernetes, Docker, Serverless, Load Balancer, Cloud Providers, Data Center 400G/800G....Đây chính là nơi mà doanh nghiệp cho chạy AI, Chạy ERP, CRM, Chạy Website, Chạy Microservices. Người dùng cuối cùng chỉ nhìn thấy lớp này.

Điều thú vị nhất của hình này
Nhiều kỹ sư mới thường nghĩ rằng Người dùng → Ứng dụng
Nhưng thực tế trong doanh nghiệp lớn, giữa hai điểm đó có thể đi qua:
Thiết bị → Wi-Fi → Gateway → DNS → Proxy → SWG → ISP → Direct Connect → Cloud → Load Balancer → Kubernetes → Application
Tức là một phiên truy cập đơn giản có thể đi qua hàng chục thành phần mạng, bảo mật và cloud. Đây cũng là lý do vì sao các lĩnh vực như Network, Security, Cloud, DevOps, SRE, AI Infrastructure đang ngày càng hội tụ với nhau. Một kỹ sư hạ tầng hiện đại cần hiểu toàn bộ chuỗi giá trị này thay vì chỉ tập trung vào switch, router hay server hay Cloud riêng lẻ. Nói chung là cố gắng biết hết!

DFS trên Windows Server

dangquangminh — Sat, 30 May 2026 08:51:29 GMT

DFS trên Windows Server: Giải pháp chia sẻ và đồng bộ dữ liệu cho doanh nghiệp nhiều chi nhánh

Trong môi trường doanh nghiệp hiện đại, dữ liệu thường không còn nằm ở một máy chủ duy nhất. Các tổ chức có nhiều văn phòng, chi nhánh hoặc trung tâm dữ liệu cần một cơ chế giúp người dùng truy cập dữ liệu dễ dàng mà không cần biết dữ liệu thực sự đang nằm ở đâu. Đây chính là lúc Distributed File System (DFS) của Windows Server phát huy vai trò. Bài viết này sẽ giúp bạn hiểu DFS là gì, cách hoạt động của DFS Namespace và DFS Replication, cũng như các ứng dụng thực tế trong doanh nghiệp.

THẬT RA, ĐỊNH NGHĨA CỦA DFS là gì?

DFS (Distributed File System) là một tính năng của Windows Server cho phép chúng ta gom nhiều thư mục chia sẻ (Shared Folder) từ nhiều máy chủ thành một không gian tên thống nhất. Nó cũng giúp đồng bộ dữ liệu giữa nhiều máy chủ. Ngoài ra, gia tăng khả năng sẵn sàng (High Availability) và giúp giảm phụ thuộc vào một file server duy nhất. Thay vì người dùng phải nhớ:
\\NYC-SRV-01\ProjectDocs
\\LON-SRV-01\ProjectDocs
Người dùng chỉ cần truy cập:
\\contoso.com\marketing
DFS sẽ tự động chuyển hướng đến máy chủ phù hợp.

Ba kịch bản sử dụng DFS phổ biến

1. Chia sẻ dữ liệu giữa các chi nhánh

Một văn phòng tại New York và một văn phòng tại London đều cần truy cập cùng một bộ tài liệu. DFS Replication sẽ đồng bộ dữ liệu giữa hai địa điểm. Ba kết quả có thể thấy được của tác vụ này là:

Người dùng ở mỗi chi nhánh truy cập dữ liệu cục bộ.

Giảm lưu lượng WAN.

Tăng tốc độ truy cập.

2. Thu thập dữ liệu về trung tâm

Các chi nhánh tạo dữ liệu tại địa phương và gửi về Data Center hoặc Hub Site. Ví dụ các báo cáo bán hàng, các Log hoạt động của hệ thống, dữ liệu sản xuất. DFS Replication giúp tự động tập trung dữ liệu về trung tâm.

3. Phân phối dữ liệu từ trung tâm

Hub Site đóng vai trò nguồn dữ liệu chính. Ví dụ các bộ cài phần mềm, chính sách doanh nghiệp, các tài liệu đào tạo..... DFS Replication sẽ phân phối dữ liệu đến các chi nhánh.

DFS Namespace hoạt động như thế nào?

DFS Namespace tạo ra một lớp trừu tượng nằm giữa người dùng và file server. Ví dụ, người dùng tại New York và London đều truy cập:
\\contoso.com\marketing
Quy trình diễn ra như sau:

Bước 1

Người dùng nhập đường dẫn:
\\contoso.com\marketing

Bước 2

Máy khách liên hệ DFS Namespace Server. Namespace Server trả về danh sách các thư mục đích (Folder Targets).
Ví dụ:
\\NYC-SRV-01\ProjectDocs
\\LON-SRV-01\ProjectDocs

Bước 3

Client lưu cache thông tin referral.

Bước 4

Client kết nối trực tiếp đến file server gần nhất hoặc ưu tiên nhất. Kết quả người dùng không cần biết dữ liệu thực sự nằm ở đâu. User có thể thay đổi hoặc bổ sung file server mà không cần thay đổi đường dẫn truy cập. Chúng ta sys admin cũng có thể dễ dàng thực hiện cân bằng tải và dự phòng.

DFS Replication (DFSR)

DFS Replication là thành phần chịu trách nhiệm đồng bộ dữ liệu giữa các máy chủ. Khác với phương pháp sao chép truyền thống, DFSR chỉ gửi phần dữ liệu thay đổi thay vì gửi lại toàn bộ tệp. Điều này giúp tiết kiệm đáng kể băng thông WAN.

Các công nghệ quan trọng bên trong DFSR

Remote Differential Compression (RDC)

DFSR sử dụng RDC để phát hiện phần dữ liệu thay đổi. Ví dụ Một file Word 500 MB được chỉnh sửa vài KB. Thay vì gửi lại toàn bộ 500 MB DFSR chỉ gửi phần thay đổi. Giảm đáng kể lưu lượng mạng. Staging Folder

Trước khi truyền dữ liệu, DFSR lưu dữ liệu tạm vào thư mục Staging.
Staging Folder giúp tăng hiệu suất đồng bộ. DFSR cũng quản lý phiên bản dữ liệu và hỗ trợ khôi phục khi truyền thất bại.

USN Journal

DFSR theo dõi thay đổi của tệp bằng cách sử dụng:
USN (Update Sequence Number) Journal
trên phân vùng NTFS.
Nhờ đó hệ thống biết chính xác file nào được tạo mới,file nào bị sửa, file nào bị xóa mà không cần quét toàn bộ thư mục.

Vector Version Exchange

DFSR sử dụng cơ chế so sánh phiên bản giữa các máy chủ. Nhờ vậy chúng ta có thể xác định chính xác bản sao mới nhất, tránh ghi đè dữ liệu không mong muốn và xử lý xung đột hiệu quả hơn.

Khả năng phục hồi

Nếu mạng WAN bị gián đoạn hoặc máy chủ bị mất kết nối hay đường truyền bị lỗi, DFSR có thể tiếp tục đồng bộ sau khi kết nối được khôi phục mà không cần sao chép lại toàn bộ dữ liệu. Đây là một lợi thế rất lớn trong môi trường nhiều chi nhánh.

Quản lý DFS bằng PowerShell

Windows Server cung cấp module DFSR cho PowerShell.
Ví dụ:
Get-DfsReplicationGroup
Hiển thị các nhóm DFS Replication.
Get-DfsrMember
Liệt kê các máy chủ tham gia replication.
Get-DfsrBacklog
Kiểm tra số lượng file đang chờ đồng bộ.
Get-DfsrState
Theo dõi trạng thái đồng bộ thời gian thực.

TỔNG KẾT BÀI DFS

DFS là một trong những tính năng rất mạnh của Windows Server dành cho doanh nghiệp có nhiều file server hoặc nhiều chi nhánh. DFS Namespace giúp người dùng truy cập dữ liệu thông qua một đường dẫn thống nhất, trong khi DFS Replication đảm bảo dữ liệu luôn được đồng bộ giữa các địa điểm khác nhau. Trong thực tế, DFS thường được triển khai kết hợp với File Server, Active Directory và các mô hình Hub-and-Spoke để xây dựng hệ thống lưu trữ tập trung, có khả năng dự phòng cao và tối ưu băng thông WAN. Đây vẫn là một giải pháp rất phổ biến trong các môi trường Windows Server hiện nay, ngay cả khi doanh nghiệp đang từng bước mở rộng sang Azure Files hoặc các dịch vụ lưu trữ đám mây. Hẹn các bạn trong bài viết kế tiếp.

iSCSI là gì? Cách Windows Server biến mạng IP thành hệ thống lưu trữ SAN

dangquangminh — Fri, 29 May 2026 13:31:12 GMT

iSCSI là gì? Cách Windows Server biến mạng IP thành hệ thống lưu trữ SAN

Trong các hệ thống Data Center hiện đại, không phải lúc nào máy chủ cũng cần gắn trực tiếp ổ đĩa vật lý để lưu trữ dữ liệu. Thay vào đó, doanh nghiệp có thể sử dụng iSCSI (Internet Small Computer System Interface) để truy cập tài nguyên lưu trữ từ xa thông qua mạng IP thông thường. Nói cách khác, iSCSI cho phép các lệnh SCSI truyền qua giao thức TCP/IP. Điều này giúp máy chủ nhìn thấy các ổ đĩa từ xa như thể chúng đang được gắn trực tiếp vào hệ thống.

iSCSI hoạt động như thế nào?

Trong môi trường iSCSI sẽ có hai thành phần chính:
iSCSI Initiator

Là phía máy khách (client)

Thường là máy chủ Windows, Linux hoặc Hypervisor

Có nhiệm vụ kết nối tới hệ thống lưu trữ iSCSI

iSCSI Target

Là phía máy chủ lưu trữ

Cung cấp các ổ đĩa hoặc LUN cho các máy khách

Chịu trách nhiệm tiếp nhận và xử lý các yêu cầu SCSI từ initiator

Quá trình hoạt động diễn ra như sau:

Máy chủ chạy iSCSI Initiator → gửi yêu cầu qua TCP/IP → kết nối đến iSCSI Target Server → truy cập các đĩa lưu trữ trên Storage Array. Từ góc nhìn của hệ điều hành, các ổ đĩa này xuất hiện giống như ổ cứng cục bộ.

Các thành phần quan trọng của iSCSI

Mạng IP Network

Đây là hạ tầng mạng dùng để truyền lưu lượng iSCSI. Để đảm bảo hiệu năng và độ sẵn sàng cao, doanh nghiệp thường triển khai theo mô hình như sau:

Các card mạng NIC tốc độ 10Gbps, 25Gbps hoặc cao hơn.

Multipath I/O (MPIO).

Các Switch dự phòng, để tránh một switch bị chết.

VLAN riêng cho lưu lượng Storage.

iSCSI Target

Là dịch vụ chạy trên thiết bị lưu trữ hoặc máy chủ lưu trữ. Trong Windows Server, iSCSI Target Server được cung cấp dưới dạng Role Service. Một số ứng dụng phổ biến như Diskless Boot, Lưu trữ cho ứng dụng doanh nghiệp, Hyper-V Storage, môi trường Lab và Test iSCSI Initiator

Là thành phần phía máy khách dùng để kết nối tới iSCSI Target.
Tin vui là từ Windows Vista, Windows Server 2008 trở về sau, Microsoft đã tích hợp sẵn iSCSI Initiator. Thông thường sys admin chỉ cần khởi động dịch vụ, Khai báo địa chỉ Target, Thiết lập xác thực, kết nối và đưa ổ đĩa vào sử dụng.

IQN (iSCSI Qualified Name)

Trong môi trường iSCSI, mỗi initiator và target đều có một định danh duy nhất gọi là IQN. IQN hoạt động tương tự như địa chỉ MAC Address trong mạng Ethernet hoặc như WWN trong Fibre Channel SAN. Nhờ IQN, hệ thống có thể xác định chính xác thiết bị nào được phép truy cập tài nguyên lưu trữ.

Các tính năng nổi bật của iSCSI Target trên Windows Server

Microsoft tích hợp nhiều tính năng hữu ích cho iSCSI Target như Authentication (xác thực), Kiểm tra danh tính Initiator, Virtual Hard Disk (VHD/VHDX), Khả năng mở rộng cao, Quản trị tập trung....Điều này giúp Windows Server trở thành một giải pháp SAN chi phí thấp nhưng hiệu quả cho nhiều doanh nghiệp vừa và nhỏ.

iSNS và DCB là gì?

Ngoài Initiator và Target, hệ sinh thái iSCSI còn có thêm một số thành phần hỗ trợ như sau:

iSNS (Internet Storage Name Service)

iSNS giúp khám phá thiết bị iSCSI, đăng ký và quản lý Target, quản lý vùng (zoning) tương tự Fibre Channel

DCB (Data Center Bridging)

DCB cho phép hội tụ lưu lượng mạng và lưu lượng lưu trữ trên cùng hạ tầng Ethernet, giảm nhu cầu cáp chuyên dụng, tăng hiệu quả sử dụng mạng trong Data Center.

Vì sao iSCSI vẫn rất phổ biến?

Mặc dù Fibre Channel SAN vẫn xuất hiện trong các hệ thống lớn, iSCSI ngày càng được sử dụng rộng rãi vì giúp tận dụng hạ tầng Ethernet sẵn có. Chi phí triển khai thấp hơn SAN truyền thống, dễ quản lý, dễ mở rộng, hỗ trợ tốt cho Hyper-V, VMware và các nền tảng ảo hóa. Đối với nhiều doanh nghiệp hiện nay, iSCSI là cầu nối giúp biến hệ thống mạng IP thông thường thành một nền tảng lưu trữ tập trung có tính sẵn sàng cao mà không cần đầu tư vào hạ tầng Fibre Channel đắt tiền.
#MCSA #WindowsServer #Storage #iSCSI #HyperV #DataCenter #VnPro #MCSAAzureAWS

Học aws hay azure? Câu trả lời có thể khác hoàn toàn những gì bạn nghĩ!

hongnhungvnpro — Fri, 29 May 2026 04:25:43 GMT

🤔 HỌC AWS HAY AZURE? CÂU TRẢ LỜI CÓ THỂ KHÁC HOÀN TOÀN NHỮNG GÌ BẠN NGHĨ!

Rất nhiều người khi tìm hiểu về Cloud thường dành hàng tuần, thậm chí hàng tháng để tranh luận xem AWS hay Azure tốt hơn. Nhưng sau khi tiếp xúc với nhiều doanh nghiệp và nhiều học viên đang làm việc thực tế, mình nhận ra rằng câu hỏi quan trọng nhất không phải là "AWS hay Azure?", mà là "Mục tiêu nghề nghiệp của bạn là gì?".

Nếu bạn đang làm Network, System, IT Support, Helpdesk hoặc SysAdmin và muốn chuyển hướng sang Cloud, Azure thường là lựa chọn khá dễ tiếp cận. Điều khiến nhiều người bất ngờ là Azure thiên về quản trị hạ tầng, dịch vụ Cloud và hệ thống doanh nghiệp nên không bắt buộc phải biết lập trình mới học được. Đây cũng là lý do rất nhiều anh chị đã đi làm lựa chọn Azure để bắt đầu hành trình Cloud của mình.

Trong khi đó, AWS vẫn là nền tảng Cloud lớn nhất thế giới với nhu cầu tuyển dụng rất cao. Chứng chỉ AWS Solutions Architect Associate từ lâu đã trở thành một trong những chứng chỉ được các doanh nghiệp đánh giá cao khi tuyển dụng các vị trí liên quan đến Cloud, hạ tầng và kiến trúc hệ thống.

Điều thú vị là thị trường hiện nay không còn là cuộc chơi của riêng AWS hay Azure nữa. Ngày càng nhiều doanh nghiệp triển khai đồng thời nhiều nền tảng Cloud để tối ưu chi phí và hiệu suất vận hành. Chính vì vậy, những ứng viên sở hữu kiến thức cả AWS lẫn Azure thường có lợi thế cạnh tranh rất lớn trên thị trường lao động.

Một thực tế khác mà không phải ai cũng biết: rất nhiều kỹ sư Cloud hiện nay xuất phát điểm từ Network Engineer, System Administrator hoặc IT Support. Họ không phải lập trình viên từ đầu, nhưng nhờ xây dựng đúng lộ trình học và thực hành nghiêm túc, họ đã từng bước chuyển đổi thành công sang lĩnh vực Cloud với mức thu nhập và cơ hội phát triển hấp dẫn hơn. Cloud không còn là xu hướng của tương lai. Cloud đang là kỹ năng mà doanh nghiệp cần ngay lúc này. Câu hỏi không còn là "có nên học Cloud hay không", mà là "bạn sẽ bắt đầu từ AWS hay Azure trước?".
🚀 Tại VnPro, học viên có thể lựa chọn:
☁️ Azure Administrator Associate (AZ-104) Dành cho người muốn theo hướng quản trị Azure, Cloud Administrator, System Engineer hoặc triển khai hạ tầng Microsoft.
☁️ AWS Certified Solutions Architect – Associate Dành cho người muốn xây dựng nền tảng Cloud vững chắc và chinh phục các vị trí Cloud Engineer, Solutions Architect hoặc DevOps trong tương lai.
💬 Nếu là bạn, bạn sẽ chọn AWS hay Azure để bắt đầu hành trình Cloud của mình?
Comment "AWS" hoặc "AZURE" bên dưới, VnPro sẽ gửi miễn phí lộ trình học phù hợp với định hướng nghề nghiệp của bạn.
📞 Hồng Nhung: 0383 920 627
📧 hongnhung@vnpro.org
☎️ Hotline/Zalo: 0933 427 079
📧 phongkinhdoanh@vnpro.org

🌐 276 - 278 Ung Văn Khiêm, Phường Thạnh Mỹ Tây, TP.HCM

Dịch vụ Data Deduplication trên Windows Server:

dangquangminh — Thu, 28 May 2026 11:48:24 GMT

Dịch vụ Data Deduplication trên Windows Server: Công nghệ giúp tiết kiệm hàng chục TB lưu trữ như thế nào?

Trong môi trường mạng doanh nghiệp hiện đại, dữ liệu thường bị trùng lặp rất nhiều. Ví dụ, hàng trăm máy người dùng lưu cùng một bộ cài Office, các anh kỹ sư IT thì lưu VM template giống nhau, File backup chứa nhiều block dữ liệu trùng lặp, File server lưu nhiều phiên bản tài liệu gần giống nhau....Hậu quả là dung lượng storage bị tiêu tốn cực lớn để chứa các dữ liệu trùng lắp. Đó là lý do Microsoft đưa vào Windows Server tính năng Data Deduplication. Trong bài này, các bạn hãy cùng VnPro tìm hiểu bài bản về chức năng này của Windows server nhé!

VẬY, Data Deduplication là gì?

Data Deduplication là công nghệ giúp người quản trị:

Phát hiện các dữ liệu trùng lặp

Chỉ lưu một bản duy nhất của block dữ liệu

Các file còn lại sẽ tham chiếu tới block đó

Như vậy, thay vì máy chủ lưu 100 bản giống nhau thì lúc này hệ thống chỉ lưu 1 bản thật. Cách làm này giúp tiết kiệm dung lượng storage rất lớn. Trong nhiều môi trường thực tế, mức tiết kiệm có thể đạt đến 50%, 70% hay thậm chí hơn 80%+...

Windows Server Dedup hoạt động như thế nào?

Cơ chế chính gồm:

1. Phần mềm driver Deduplication Filter Driver

Đây là thành phần nằm giữa File I/O và NTFS/ReFS storage. Driver này giúp giám sát việc đọc/ghi dữ liệu. Khi phát hiện dữ liệu trùng lặp nó sẽ hành động theo hai qui tắc. Một là dữ liệu sẽ được chia thành các chunk. Hài là, các chunk giống nhau chỉ lưu một lần

2. Lưu trữ Chunk Store

Đây là nơi chứa các block dữ liệu duy nhất. Các file sau khi bị loại trừ dedup sẽ không còn chứa toàn bộ dữ liệu thật nữa mà chỉ chứa:

metadata (là data để mô tả data)

pointer

file stub

Khi user mở file nào đó, Windows tự động reconstruct dữ liệu thật theo thời gian thực. Người dùng gần như không nhận ra sự khác biệt. Ví dụ thực tế dễ hiểu

Giả sử trước khi có dedup dữ liệu chiếm 10 TB. Các bạn xem hình minh họa nhé. Saau khi dedup chỉ còn 2 TB physical storage. Lúc này, chúng ta đã tiết kiệm 8 TB dung lượng ổ cứng. Đây chính là lý do Dedup cực kỳ nổi tiếng trong các hoạt động backup storage, VDI, file server, Hyper-V library.

Các loại Deduplication Job trong Windows Server

Dedup Service quản lý nhiều job khác nhau.

1. Optimization

Đây là Job chính. Có nhiệm vụ tìm dữ liệu trùng lặp, tạo chunk, tối ưu dung lượng

2. Garbage Collection
Dọn dẹp chunk không còn được tham chiếu. Giống cơ chế garbage collection trong programming language. (Môn Cấu trúc dữ liệu - Ghi chú của tác giả)

3. Scrubbing

Kiểm tra tính toàn vẹn integrity của dữ liệu dedup. Nếu thuật toán phát hiện dữ liệu có corruption, hệ thống cố gắng sẽ cố gắng tự khôi phục. Đây là lý do Microsoft khuyến nghị kết hợp Dedup, ReFS, Storage Spaces.

4. Unoptimization

Khôi phục dữ liệu về trạng thái bình thường. Chúng ta sẽ dùng khi disable dedup, migrate storage, troubleshooting...

Những môi trường nào nên dùng Dedup?

File Server
Đây là use case phổ biến nhất. Đặc biệt ISO, tài liệu Office, software repository.

Backup Repository
Dedup cực kỳ hiệu quả với Veeam, DPM, backup chain. Vì backup chứa lượng block lặp rất lớn.

VDI (Virtual Desktop Infrastructure)
Hàng trăm desktop VM thường giống nhau Windows OS, ứng dụng, patch. Dedup giúp giảm dung lượng lưu trữ storage rất mạnh.

Hyper-V Library
Lưu template, VHDX, golden image

Khi nào KHÔNG nên dùng Dedup?

Không phải workload nào cũng phù hợp. Ví dụ SQL Database active, Exchange Database, workload IOPS cực cao, dữ liệu đã compressed/encrypted... Lý do là vì dữ liệu dạng này ít trùng lặp, overhead CPU có thể tăng.

Góc nhìn thực chiến cho System Engineer

Deduplication là một trong những tính năng bị đánh giá thấp underrated nhất của Windows Server. Rất nhiều doanh nghiệp đang mua thêm storage nhưng chưa bật Dedup. Trong khi có thể tiết kiệm hàng TB thậm chí hàng chục TB chỉ bằng vài thao tác cấu hình. Nếu máy chủ Win đang làm File Server hay Backup Infrastructure, Hyper-V, VDI, Storage Administration thì đây là công nghệ rất đáng để tham khảo và triển khai.

Storage Spaces Direct (S2D)

dangquangminh — Wed, 27 May 2026 12:12:47 GMT

Hướng dẫn cách làm “SAN bằng phần mềm chạy trên Windows Server”

Storage Spaces Direct (S2D) – “vSAN” của Microsoft dành cho Windows Server.
Nhìn vào 3 sơ đồ này, chúng ta có thể hiểu Storage Spaces Direct (S2D) là công nghệ biến các ổ đĩa cục bộ trên nhiều server thành một hệ thống lưu trữ dùng chung (shared storage) bằng phần mềm, thay vì phải mua SAN truyền thống. Trong bài viết này, các bạn hãy cùng VnPro tìm hiểu chi tiết công nghệ S2D nhé!

1. Kiến trúc bên trong của Storage Spaces Direct

Hình 1 mô tả chồng stack cơ chế hoạt động của S2D từ dưới lên trên:

SMB Network
Đây là mạng kết nối các node trong cluster với nhau. Toàn bộ traffic đồng bộ dữ liệu, replication, east-west storage traffic đi qua đây. SMB3 đóng vai trò rất quan trọng. Bài học trước, cộng đồng chúng ta đã đọc về SMB rồi.

Software Storage Bus
Có thể hiểu như lớp “ảo hóa storage fabric” bằng phần mềm. Nó cho phép mỗi node truy cập ổ đĩa nội bộ của node khác như thể đang dùng shared storage.

Storage Pools
Gom toàn bộ disk từ nhiều server thành một pool chung.

Storage Spaces / Virtual Disks
Từ pool này, Windows tạo ra các virtual disk có khả năng dự phòng resiliency như Mirror, Parity, Dual parity

CSV + ReFS
Cluster Shared Volume cho phép nhiều node cùng truy cập volume. ReFS cung cấp các tính năng như giúp kiểm tra tính toàn vẹn (integrity checking), phát hiện hư dữ liệu (corruption detection) , tự sửa lỗi self-healing, tối ưu cho workload lớn như Hyper-V

Scale-Out File Server (SOFS)
Xuất storage ra ngoài dưới dạng SMB share:
\\fileserver\share

Do đó chúng ta có thể vẽ sơ đồ của công nghệ theo kiểu:
Disk local → Pool → Virtual Disk → ReFS Volume → SMB Share

2. Mô hình Disaggregated S2D

Hình thứ hai mô tả kiến trúc tách compute và storage. Trong mô hình này, chúng ta nhận thấy:

Một cụm Hyper-V cluster chạy VM

Một cụm riêng chạy Storage Spaces Direct + Scale-Out File Server

Hai cụm kết nối qua SMB storage fabric

Ý nghĩa của mô hình này là Compute và storage được tách riêng giống kiến trúc datacenter truyền thống. Ưu điểm của mô hình 2 là scale compute riêng, scale storage riêng, dễ quản lý từng tầng
Nhược điểm là sẽ có nhiều máy chủ server hơn, cách thiết kế phức tạp hơn và chi phí đầu tư phần cứng cao hơn. Đây là mô hình phù hợp nếu bạn muốn kiểu compute farm + storage farm

3. Mô hình Hyper-Converged S2D

Sơ đồ thứ ba là mô hình phổ biến nhất. Ở đây cùng một server vừa chạy Hyper-V, V-Storage Spaces, Cluster storage; Tức là compute + storage chung node. Lấy ví dụ cụ thể, 4 server Hyper-V, mỗi server sẽ có CPU RAM, NVMe/SSD/HDD. Tất cả hợp thành một cluster. Ưu điểm của mô hình 3 là đơn giản, ít thiết bị, tiết kiệm chi phí CAPEX, khả năng scale bằng cách thêm node, không cần SAN. Đây chính là kiểu Microsoft HCI. So sánh nhanh

Disaggregated

Phần tính toán Compute riêng

Phần Storage riêng

linh hoạt

Phổ biết trong mạng doanh nghiệp truyền thống

Hyper-Converged

Compute + storage chung

đơn giản

scale-out dễ

phù hợp SMB, enterprise hiện đại

SAU CÙNG, Chi tiết kỹ thuật cần nhớ

Storage Spaces Direct dựa mạnh vào các giao thức & công nghệ Failover Clustering, SMB 3.x, RDMA (nếu có), ReFS, CSV, Software-defined storage. Nếu bạn từng dùng VMware vSAN thì S2D chính là phiên bản Microsoft ecosystem.

Container

dangquangminh — Mon, 25 May 2026 14:32:26 GMT

Containers

Containers đã thay đổi hoàn toàn cách chúng ta nghĩ về triển khai ứng dụng và tự động hóa hạ tầng (automation infrastructure). Điểm khác biệt cốt lõi giữa container và virtual machine (VM) nằm ở kiến trúc. Với VM, mỗi workload phải mang theo cả một hệ điều hành riêng (guest OS), chạy trên hypervisor để tạo ra sự tách biệt isolation. Điều này tạo ra chi phí overhead đáng kể về CPU, RAM, storage và thời gian khởi động (boot time). Ngược lại, container không cần hệ điều hành guest OS riêng. Chúng chia sẻ trực tiếp kernel của host operating system thông qua container runtime như Docker, Podman hoặc containerd. Isolation vẫn tồn tại, nhưng được thực hiện bằng Linux namespaces, cgroups và kernel primitives thay vì full hardware virtualization. Điều này giải thích vì sao container “nhẹ” hơn VM rất nhiều. Một VM có thể mất vài phút để khởi động, còn container thường chỉ mất vài giây hoặc nhanh hơn. Với dân DevOps, đây là khác biệt mang tính thay đổi cuộc chơi - game-changer.
Giá trị lớn nhất của container không chỉ là gọn/nhẹ lightweight, mà còn là khả năng portability (chổ này chưa nghĩ ra từ tiếng Việt đủ hay!!!). Bạn có thể đóng gói toàn bộ runtime environment của ứng dụng — application code, Python libraries, Ansible modules, Terraform binaries, Go dependencies, system packages — vào một image duy nhất. Kết quả là bài toán “works on my machine” gần như biến mất. Ví dụ cụ thể như tình huống dưới đây:

Python automation script chạy ổn trên laptop

Chúng ta sẽ Build thành Docker image

Sau đó Deploy lên Ubuntu server

Chạy trên Kubernetes

Move sang AWS ECS / Azure Container Apps / Google Cloud Run

Môi trường runtime giúp chạy app gần như giữ nguyên. Container thực tế phục vụ hai thế giới cùng lúc. Thế giới thứ nhất là developer tooling. Dev có thể dựng môi trường reproducible cực nhanh mà không phá hệ điều hành local. Cần tối thiểu Python 3.11 + specific SDK + automation libraries? Build container là xong. Thế giới thứ hai là cloud-native execution. Các platform như AWS Lambda (container support), Azure DevOps build agents, OpenFaaS, Google Cloud Run, Kubernetes.... đều dựa mạnh vào container model. Nếu VM là “mỗi ứng dụng trên một server”, thì container là “mỗi ứng dụng một package runtime”. Đó là lý do container trở thành nền móng của modern DevOps, CI/CD và cloud-native automation (và cả AI trong kỷ nguyên AI đang đến).