Công nghệ Cloud, ảo hóa

Proxmox là gì? Hiểu rõ về Proxmox VE trong 5′ phút

Đăng vào bởi dataonline
Proxmox VE
06
Th2
hqdefault

Tổng quan về Proxmox VE

Proxmox Virtual Environment (Proxmox VE) là một giải pháp mã nguồn mở hoàn chỉnh dành cho ảo hóa doanh nghiệp. Nó tích hợp trình ảo hóa KVMLinux Containers (LXC), cùng với lưu trữ được định nghĩa bằng phần mềm (SDS) và mạng được định nghĩa bằng phần mềm (SDN) trên một nền tảng duy nhất.

Từ giao diện người dùng trung tâm, bạn có thể quản lý máy ảo (VMs) và container, tài nguyên lưu trữ, cấu hình mạng đơn giản hoặc nâng cao, cũng như tính năng high availability (HA) cho các cụm máy chủ (clusters). Giao diện này cũng cung cấp quyền truy cập vào nhiều công cụ có sẵn để thực hiện các tác vụ như sao lưu/khôi phục, di chuyển trực tiếp (live migration), sao chép lưu trữ (storage replication), và cấu hình tường lửa (firewall configuration).

Proxmox VE được thiết kế để mở rộng lên cấp độ cụm máy chủ, giúp bạn ảo hóa ngay cả những khối lượng công việc ứng dụng Linux và Windows đòi hỏi khắt khe nhất. Bằng cách kết hợp hai công nghệ ảo hóa trên một nền tảng duy nhất, Proxmox VE mang lại sự linh hoạt tối đa cho trung tâm dữ liệu.

Nó hỗ trợ mạnh mẽ tính sẵn sàng cao (HA) và, nhờ thiết kế multi-master độc đáo, bạn không cần thêm máy chủ quản lý bổ sung, giúp tiết kiệm tài nguyên và đảm bảo tính HA mà không có điểm lỗi duy nhất (SPOF – Single Point of Failure).

Proxmox Server Solutions GmbH là nhà cung cấp phần mềm chuyên phát triển các giải pháp máy chủ mã nguồn mở mạnh mẽ và hiệu quả. Công ty tư nhân này có trụ sở tại Vienna, Châu Âu.

Lợi ích đặc biệt của Proxmox VE

Hạ tầng CNTT tinh gọn
Một nền tảng duy nhất để quản lý máy ảo (VMs), container, lưu trữ và mạng.

Vận hành thống nhất
Triển khai và giám sát VMs, container một cách liền mạch với REST API, giao diện đồ họa (GUI) và dòng lệnh (CLI), giúp vận hành và tích hợp dễ dàng.

Lưu trữ cục bộ (Local) hoặc lưu trữ phân tán Software-Defined Storage (SDS)
SDS trở nên đơn giản nhờ hỗ trợ sẵn có cho Ceph, ZFS và các backend lưu trữ khác.

Mở rộng không giới hạn
Dễ dàng xây dựng các cụm máy chủ (cluster) có tính sẵn sàng cao (HA) trong vài phút và mở rộng cụm để đáp ứng khối lượng công việc ngày càng tăng.

100% mã nguồn mở
Không có phí cấp phép ẩn, truy cập đầy đủ mã nguồn để tùy chỉnh theo nhu cầu.

Sẵn sàng cho môi trường sản xuất
Đảm bảo hệ thống hoạt động ổn định với dịch vụ doanh nghiệp & hỗ trợ kỹ thuật từ Proxmox.

Proxmox VE dashboard

Proxmox VE Phù hợp với doanh nghiệp

Các doanh nghiệp sử dụng nền tảng mạnh mẽ Proxmox VE để dễ dàng cài đặt, quản lý và giám sát trung tâm dữ liệu hợp nhất (HCI – Hyperconverged Infrastructure).

Kiểm soát linh hoạt cụm HA
Hỗ trợ nhiều phương thức xác thực kết hợp với quản lý người dùng và phân quyền theo vai trò (role-based access control), giúp kiểm soát chặt chẽ và linh hoạt.

Tích hợp dễ dàng
REST API cho phép tích hợp các công cụ quản lý bên thứ ba, chẳng hạn như hệ thống hosting tùy chỉnh.

Mô hình phát triển mã nguồn mở & bền vững
Proxmox VE đảm bảo quyền truy cập đầy đủ vào mã nguồn, mang lại tính linh hoạt tối đabảo mật cao cho doanh nghiệp.

Ảo hóa doanh nghiệp hàng đầu trong ngành

Hỗ trợ đa nền tảng

  • Chạy trên máy chủ LinuxWindows, hỗ trợ hệ điều hành 32-bit và 64-bit.
  • Tương thích với các dòng chip Intel và AMD mới nhất, đảm bảo hiệu suất VM tối ưu.
  • Hiệu suất gần như bare-metal, đáp ứng tốt các khối lượng công việc doanh nghiệp.
  • Lớp quản lý mạnh mẽ với đầy đủ tính năng để giám sát và quản lý trung tâm dữ liệu định nghĩa bằng phần mềm.
  • Công cụ nhập VM từ VMware ESXi nhanh chóng và dễ dàng.

Phần mềm miễn phí & mã nguồn mở

Giấy phép GNU AGPL v3
Dựa trên Debian, sử dụng Proxmox Kernel với hỗ trợ OpenZFS.
Hợp tác cộng đồng với mã nguồn công khai trên Git Repository.
Phát triển minh bạch trên mailing list mở.
Hệ thống theo dõi lỗi (Bug Tracker) giúp cải thiện sản phẩm.
Diễn đàn hỗ trợ cộng đồng với nhiều tài liệu, hướng dẫn, video tutorial và hơn thế nữa.

Hỗ trợ doanh nghiệp

Không lo chi phí ẩn, mô hình đăng ký rõ ràng.
Tùy chọn hỗ trợ linh hoạt, mở rộng theo nhu cầu của bạn.
Truy cập kho Enterprise Repository được kiểm tra nghiêm ngặt dành cho Proxmox VE và Ceph.
Cập nhật và nâng cấp phiên bản dễ dàng qua giao diện GUI.
Proxmox Offline Mirror Tool giúp hệ thống air-gapped luôn được cập nhật.
Hỗ trợ kỹ thuật cao cấp từ đội ngũ chuyên gia Proxmox.
Mạng lưới đối tác & đại lý rộng lớn, hỗ trợ triển khai dự án doanh nghiệp.

Cụm máy chủ HA (High Availability) mạnh mẽ

Không có điểm lỗi đơn lẻ (No SPOF – Single Point of Failure).
Cụm đa chủ (Multi-master cluster), không cần máy chủ quản lý riêng.
Quản lý HA cho KVM & LXC trực tiếp qua giao diện đồ họa (GUI).
Lập lịch tài nguyên cụm (Cluster Resource Scheduling – CRS) giúp tối ưu hóa hiệu suất.
pmxcfs – Hệ thống tệp cụm độc đáo của Proxmox VE, dựa trên cơ sở dữ liệu, sao chép cấu hình theo thời gian thực trên tất cả các node bằng Corosync.
Dựa trên các công nghệ Linux HA đáng tin cậy, đảm bảo tính ổn định và độ tin cậy cao.
Hỗ trợ tác nhân tài nguyên (Resource Agents) cho KVM & LXC.
Cơ chế fencing dựa trên Watchdog, giúp ngăn chặn lỗi hệ thống lây lan.

Cơ chế tự bảo vệ (Self-Fencing)

Proxmox VE HA Manager sử dụng self-fencing thông qua hardware watchdog hoặc kernel softdog timers.
Ngăn chặn truy cập dữ liệu đồng thời, tránh lỗi và hỏng dữ liệu.
Hoạt động ngay lập tức mà không cần cấu hình phức tạp (“out-of-the-box”).
Tích hợp trình giả lập HA (Proxmox VE HA Simulator) để kiểm tra và thử nghiệm.

Quản lý khách ảo (Virtual Guests) hợp nhất

Tạo và duy trì cả máy ảo (VMs) & container trên một nền tảng duy nhất.
Thiết lập giới hạn cứng (hard limit) và giới hạn mềm (soft limit) cho CPU và RAM.
Gán VM hoặc container vào một nhóm lõi CPU cụ thể để tối ưu hiệu suất.
Di chuyển (migrate) linh hoạt giữa các node trong cụm mà không bị gián đoạn.

Máy ảo với QEMU/KVM

Độc lập với hệ điều hành: Chạy Windows, Linux, BSD và nhiều hệ điều hành khác mà không cần chỉnh sửa.
QEMU/KVM tối ưu hiệu suất với độ trễ thấp.
Chụp nhanh (snapshot) toàn bộ VM, bao gồm cả bộ nhớ (live snapshot).
Hot-plug thiết bị mạng, USB, ổ đĩa, CPU và bộ nhớ ngay khi VM đang chạy.
Hỗ trợ PCI(e) pass-through thông qua giao diện GUI.
Nhập máy ảo từ các hypervisor khác (qua tệp OVF/OVA) trực tiếp từ GUI với bộ lưu trữ file-based.
Hỗ trợ UEFI, Secure Boot và Trusted Platform Module (TPM) để chạy các hệ điều hành hiện đại.
Truy cập màn hình máy ảo từ bất kỳ đâu với noVNC HTML5 web console hoặc SPICE client (virt-viewer).

Container với LXC

Proxmox Container Toolkit (pct) giúp quản lý Linux Containers (LXC) dễ dàng và linh hoạt.
Cung cấp sẵn các image của Linux phổ biến và template từ TurnKey Linux.
Kiểm soát tài nguyên CPU và bộ nhớ chi tiết.
Chia sẻ kernel với host, giúp giảm tối đa mức tiêu thụ tài nguyên (gần như không có overhead).
Tích hợp bảo mật nâng cao: AppArmor, seccomp, Cgroups, kernel namespaces.
Snapshot và rollback container bất cứ lúc nào.
Dễ dàng bảo trì với web console (xterm.js).

Di chuyển trực tiếp (Live/Online Migration)

Di chuyển VM QEMU từ máy chủ vật lý này sang máy chủ khác mà không bị gián đoạn.
Hỗ trợ live-migration với lưu trữ cục bộ.

Tùy chọn lưu trữ linh hoạt

Lưu trữ cục bộ: ZFS, Btrfs, LVM, LVMthin.
Lưu trữ chia sẻ: CIFS, iSCSI, NFS.
Lưu trữ phân tán: Ceph RBD, CephFS.
Hỗ trợ mã hóa cho Ceph OSD và ZFS.
Không giới hạn số lượng cấu hình lưu trữ trên toàn cụm (cluster-wide).

Proxmox VE ceph

Storage Replication Stack (ZFS)

Khung sao chép lưu trữ tích hợp, mã nguồn mở: Đây là một công nghệ sao chép dữ liệu mạnh mẽ, được tích hợp sẵn trong Proxmox VE, giúp bảo vệ dữ liệu của bạn khỏi các sự cố hệ thống.
Đảm bảo độ dư thừa cho khách (guests) sử dụng lưu trữ cục bộ: Cung cấp khả năng dự phòng dữ liệu ngay cả khi chỉ sử dụng lưu trữ cục bộ, không cần đến lưu trữ chia sẻ.
Đảm bảo tính sẵn có của dữ liệu mà không cần lưu trữ chia sẻ: Bạn có thể bảo vệ dữ liệu của mình mà không phải dựa vào hệ thống lưu trữ chia sẻ, giúp giảm chi phí và tăng độ linh hoạt.
Sao chép bất đồng bộ (Asynchronous replication): Quá trình sao chép sẽ không đồng bộ thời gian thực, giúp giảm thiểu độ trễ trong khi sao chép dữ liệu giữa các máy chủ.
Giảm thiểu mất dữ liệu trong trường hợp hệ thống gặp sự cố: Nhờ sao chép bất đồng bộ và cấu trúc dư thừa, bạn sẽ giảm thiểu rủi ro mất dữ liệu khi xảy ra sự cố.
Cải thiện độ tin cậy, khả năng chịu lỗi và khả năng truy cập dữ liệu: Cải thiện khả năng chịu đựng các lỗi phần cứng và giúp bạn dễ dàng truy cập dữ liệu ngay cả khi có sự cố.
Hỗ trợ di chuyển trực tiếp nhanh chóng (live migration): Chỉ đồng bộ các thay đổi kể từ lần sao chép cuối cùng, giúp di chuyển dữ liệu nhanh chóng mà không gián đoạn hoạt động của máy ảo.
Tùy chọn lập lịch sao chép linh hoạt với định dạng sự kiện lịch: Bạn có thể thiết lập lịch sao chép dữ liệu theo định dạng sự kiện trong lịch, giúp tự động hóa việc sao chép vào thời gian phù hợp.

Software-Defined Storage (SDS) với Ceph

Tích hợp Ceph, hệ thống lưu trữ đối tượng phân tán và hệ thống tệp: Ceph là một hệ thống lưu trữ mạnh mẽ, cho phép bạn lưu trữ dữ liệu theo cách phân tán và có khả năng mở rộng cao, phù hợp với các môi trường dữ liệu lớn.
Quản lý thông qua GUI hoặc CLI: Bạn có thể quản lý hệ thống Ceph thông qua giao diện người dùng (GUI) trực quan hoặc giao diện dòng lệnh (CLI), giúp dễ dàng thao tác và cấu hình.
Trình hướng dẫn cài đặt dễ sử dụng: Cài đặt Ceph trở nên dễ dàng hơn nhờ vào công cụ cài đặt hướng dẫn từng bước.
Chạy Ceph RBD và CephFS trực tiếp trên các node của cụm Proxmox VE: Ceph có thể chạy trực tiếp trên các máy chủ trong cụm Proxmox VE, giúp quản lý lưu trữ phân tán dễ dàng hơn.
Proxmox cung cấp các gói Ceph riêng: Proxmox cung cấp các gói phần mềm Ceph được tối ưu hóa, giúp bạn triển khai và duy trì Ceph dễ dàng hơn.
Hỗ trợ Ceph bao gồm trong hợp đồng hỗ trợ: Ceph được bao gồm trong các gói hỗ trợ của Proxmox, giúp bạn nhận được sự hỗ trợ chuyên sâu từ đội ngũ kỹ thuật.
Thêm các cụm Ceph bên ngoài làm lưu trữ thông qua GUI: Bạn có thể dễ dàng tích hợp các cụm Ceph bên ngoài vào Proxmox VE làm hệ thống lưu trữ qua giao diện GUI.

Software-Defined Network (SDN)

Quản lý và kiểm soát các cấu hình mạng phức tạp và môi trường đa tenant qua GUI: SDN giúp quản lý mạng dễ dàng hơn, đặc biệt là với các cấu hình mạng phức tạp hoặc môi trường có nhiều tenant (người dùng).
Tách các khu vực mạng thành các zone bao gồm các mạng ảo (VNets), tùy chọn tích hợp quản lý địa chỉ IP (IPAM): Bạn có thể chia tách các khu vực mạng thành các vùng (zone), giúp quản lý địa chỉ IP và mạng ảo (VNet) hiệu quả hơn.
Áp dụng cho tất cả các loại mạng, từ cấu hình NAT định tuyến đơn giản, phân chia VLAN 802.1q truyền thống, đến các tính năng như QinQ, VXLAN tunneling và hạ tầng EVNP dựa trên BGP: SDN hỗ trợ cả những cấu hình mạng đơn giản và phức tạp, bao gồm cả việc sử dụng các tính năng mạng tiên tiến như VXLAN tunneling.
Đồng bộ hóa cấu hình trên toàn cụm (cluster-wide synchronization): Tất cả các cấu hình mạng sẽ được đồng bộ hóa giữa các node trong cụm, giúp đảm bảo tính nhất quán.
Tải lại cấu hình mạng trực tiếp khi có thay đổi: Các thay đổi cấu hình mạng có thể được áp dụng ngay lập tức mà không cần khởi động lại hệ thống.

Linux Network Stack

Tùy chọn linh hoạt để quản lý các node cục bộ: Bạn có thể tùy chỉnh và quản lý các node trong mạng một cách linh hoạt, dễ dàng cấu hình cho các yêu cầu khác nhau.
Sử dụng các công cụ phổ biến với cấu hình qua GUI: Các công cụ quản lý mạng quen thuộc như ifconfig, netstat, v.v., đều có thể được cấu hình dễ dàng qua giao diện người dùng (GUI).
Hỗ trợ IPv4 và IPv6: Bạn có thể sử dụng cả hai giao thức mạng phổ biến là IPv4 và IPv6.
Hỗ trợ VLANs, bonds và bridges: Cấu hình mạng phức tạp như VLANs (Virtual LANs), bonding (gộp nhiều kết nối mạng) và bridges (cầu nối giữa các mạng) đều được hỗ trợ.

Backup and Restore

Sao lưu đầy đủ các máy ảo (VMs) và container: Cung cấp khả năng sao lưu toàn bộ máy ảo và container, bảo vệ dữ liệu quan trọng của bạn.
Sao lưu snapshot trực tiếp (Live snapshot backups): Bạn có thể tạo bản sao lưu mà không cần tắt máy ảo hoặc container, giúp quá trình sao lưu không gián đoạn.
Định nghĩa lịch sao lưu linh hoạt với định dạng sự kiện lịch: Thiết lập các công việc sao lưu định kỳ với các tùy chọn lịch linh hoạt.
Cấu hình nhiều kho lưu trữ sao lưu: Bạn có thể sử dụng nhiều kho lưu trữ khác nhau để sao lưu dữ liệu, bao gồm lưu trữ cục bộ và từ xa.
Tích hợp GUI và CLI: Quản lý sao lưu và khôi phục dễ dàng thông qua cả giao diện người dùng (GUI) và giao diện dòng lệnh (CLI).
Sao lưu và khôi phục qua GUI: Bạn có thể sao lưu và khôi phục dữ liệu một cách đơn giản qua giao diện đồ họa, giúp dễ dàng thực hiện các thao tác phức tạp.
Cài đặt chính sách lưu trữ sao lưu qua GUI: Bạn có thể cấu hình chính sách lưu trữ sao lưu, bao gồm tần suất và thời gian lưu trữ các bản sao lưu.
Chạy các công việc sao lưu theo lịch trình thủ công qua GUI: Nếu cần, bạn có thể chủ động thực hiện các công việc sao lưu theo yêu cầu mà không cần đợi lịch trình định sẵn.
Giám sát các công việc sao lưu trong GUI qua tab “Tasks”: Theo dõi tiến trình và kết quả của các công việc sao lưu qua tab nhiệm vụ trong giao diện.
Tự động thêm ghi chú vào sao lưu bằng mẫu: Ghi chú có thể được tự động thêm vào bản sao lưu, giúp ghi lại các thông tin quan trọng liên quan đến mỗi bản sao lưu.
Sao lưu tạm thời sử dụng lưu trữ cục bộ nhanh làm bộ đệm cho các máy ảo đòi hỏi I/O cao với các điểm sao lưu chậm: Hệ thống có thể tạm thời lưu trữ sao lưu trên ổ cứng nhanh để giảm thiểu ảnh hưởng tới hiệu suất hệ thống khi sao lưu các máy ảo yêu cầu nhiều tài nguyên I/O.

Integration of Proxmox Backup Server

Hỗ trợ đầy đủ cho giải pháp sao lưu mã nguồn mở từ Proxmox: Tích hợp hoàn toàn với Proxmox Backup Server, một giải pháp sao lưu doanh nghiệp đáng tin cậy và mã nguồn mở.
Sao lưu gia tăng và hoàn toàn deduplicated (loại bỏ dữ liệu trùng lặp) cho máy ảo, container và máy chủ vật lý: Hệ thống chỉ sao lưu dữ liệu mới hoặc thay đổi, giúp giảm bớt dung lượng sao lưu và tối ưu hóa tài nguyên lưu trữ.
QEMU dirty-bitmaps cho sao lưu máy ảo cực nhanh: Công nghệ dirty-bitmaps giúp sao lưu máy ảo nhanh chóng bằng cách chỉ sao lưu các phần dữ liệu đã thay đổi.
Mã hóa mạnh mẽ phía khách hàng (client-side encryption), dễ dàng quản lý khóa mã hóa: Tăng cường bảo mật dữ liệu sao lưu bằng cách mã hóa nó trước khi lưu trữ và cho phép dễ dàng quản lý khóa mã hóa.
Khôi phục đơn lẻ các tệp và thư mục: Có thể khôi phục các tệp và thư mục riêng biệt từ bản sao lưu mà không cần khôi phục toàn bộ hệ thống.
Khôi phục trực tiếp (live-restore), máy ảo sẽ bắt đầu hoạt động ngay khi quá trình khôi phục bắt đầu: Dữ liệu và máy ảo sẽ được khôi phục và bắt đầu chạy ngay lập tức, không gây gián đoạn lâu dài.

Proxmox Backup Server

Disk Management

Xem tất cả các ổ đĩa và phân vùng của chúng: Bạn có thể dễ dàng xem thông tin về tất cả ổ đĩa và phân vùng trên hệ thống.
Kiểm tra trạng thái sức khỏe của ổ đĩa với S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology): Sử dụng công nghệ S.M.A.R.T để giám sát sức khỏe ổ đĩa và phát hiện sớm các vấn đề tiềm ẩn.
Xóa toàn bộ dữ liệu trên phân vùng hoặc ổ đĩa qua GUI: Cung cấp khả năng xóa sạch dữ liệu trên ổ đĩa hoặc phân vùng thông qua giao diện đồ họa.
Tạo các kho lưu trữ ZFS (RAID-Z, dRAID, RAID 0/1/10), LVM(-thin) và lưu trữ dựa trên tệp (ext4, XFS): Bạn có thể tạo và cấu hình các loại lưu trữ mạnh mẽ như ZFS, LVM, và các hệ thống tệp phổ biến (ext4, XFS) phù hợp với các nhu cầu lưu trữ khác nhau.

Two-Factor Authentication (TFA)

Cung cấp bảo mật cao: TFA giúp tăng cường bảo mật tài khoản bằng cách yêu cầu hai yếu tố xác thực (mật khẩu và một yếu tố thứ hai) thay vì chỉ một mật khẩu duy nhất.
Hỗ trợ nhiều yếu tố thứ hai cho một tài khoản: Bạn có thể cấu hình nhiều yếu tố xác thực thứ hai cho tài khoản của mình, như sử dụng mã OTP (One-Time Password) hoặc các phương pháp xác thực phần cứng.
Khả năng sử dụng token phần cứng (Webauthn, TOTP, Yubikey-OTP): Proxmox VE hỗ trợ các phương pháp xác thực phần cứng phổ biến như Webauthn, TOTP (Time-Based One-Time Password), và Yubikey-OTP.
Tạo mã phục hồi một lần: Có thể tạo mã phục hồi để sử dụng khi bạn không thể truy cập vào phương thức xác thực chính.
Khóa TFA/TOTP để bảo vệ chống lại các cuộc tấn công dò mật khẩu (brute-force attacks): Hệ thống tự động khóa tài khoản sau một số lần thử sai để ngăn chặn các cuộc tấn công dò mật khẩu.

Multiple Authentication Sources

Hỗ trợ nhiều nguồn xác thực: Proxmox VE cho phép tích hợp với nhiều phương thức xác thực khác nhau.
Xác thực chuẩn Linux PAM (ví dụ: ‘root’ và các người dùng cục bộ khác): Hệ thống hỗ trợ xác thực qua PAM (Pluggable Authentication Modules) của Linux, giúp dễ dàng tích hợp với các hệ thống xác thực tiêu chuẩn.
Máy chủ xác thực tích hợp của Proxmox VE: Proxmox VE có một máy chủ xác thực tích hợp sẵn để quản lý người dùng và quyền truy cập.
Microsoft Active Directory (MS ADS): Tích hợp với Microsoft Active Directory để sử dụng danh tính và nhóm người dùng của tổ chức.
LDAP: Hệ thống hỗ trợ xác thực qua LDAP (Lightweight Directory Access Protocol), giúp dễ dàng kết nối với các dịch vụ danh bạ.
Single Sign-On (SSO) với OpenID Connect: Cho phép người dùng đăng nhập một lần duy nhất để truy cập nhiều dịch vụ khác nhau thông qua OpenID Connect.
Đồng bộ hóa người dùng thủ công và tự động cho các miền LDAP/AD: Quản lý người dùng và tự động đồng bộ hóa với các dịch vụ LDAP hoặc AD để dễ dàng duy trì danh sách người dùng.

Flexible Access Control

Quản lý người dùng và quyền truy cập cho tất cả các đối tượng (VMs, hệ thống lưu trữ, nút, tài nguyên phần cứng, vùng mạng, v.v.): Bạn có thể quản lý quyền truy cập chi tiết cho từng đối tượng trong hệ thống.
Proxmox VE đi kèm với các vai trò được định nghĩa sẵn (nhóm quyền): Các vai trò đã được thiết lập sẵn, bao gồm các quyền phổ biến để tiết kiệm thời gian cấu hình cho các trường hợp sử dụng thông thường.
Quyền truy cập kiểm soát các đối tượng (Access Control Lists – ACLs): Bạn có thể xác định quyền truy cập chi tiết cho từng người dùng hoặc nhóm người dùng đối với từng đối tượng trong hệ thống.
Tạo API Tokens và khóa quyền truy cập: Proxmox cho phép tạo API Tokens để truy cập an toàn, dễ dàng khóa và hủy quyền truy cập khi không cần thiết.
Mặc định bị hạn chế quyền truy cập: Mọi người dùng hoặc API token mới đều không có quyền truy cập mặc định và cần được cấp quyền.

VM Templates and Clones

Triển khai VMs từ mẫu (templates) cực kỳ nhanh chóng và tiện lợi: Việc triển khai máy ảo từ các mẫu đã có sẵn giúp tiết kiệm thời gian và công sức, rất phù hợp cho các yêu cầu triển khai hàng loạt.
Sử dụng linked clones giúp tiết kiệm dung lượng lưu trữ: Linked clones (clone liên kết) giúp tiết kiệm dung lượng lưu trữ vì chúng chia sẻ phần lớn dữ liệu với mẫu gốc thay vì sao chép toàn bộ dữ liệu.
Clones đầy đủ và linked clones: Bạn có thể tạo cả linked clones (clone liên kết) và full clones (clone đầy đủ) tùy theo yêu cầu sử dụng và hiệu suất.

VM Hardware Passthrough

Gán thiết bị PCI(e) hoặc USB cho VMs và containers qua giao diện GUI: Cho phép bạn chỉ định các thiết bị phần cứng cụ thể (như card đồ họa, card mạng, hoặc thiết bị USB) cho từng máy ảo hoặc container.
Hot-plug thiết bị và cổng USB vào các VMs đang chạy: Có thể thêm hoặc gỡ bỏ thiết bị USB mà không cần khởi động lại VM.
Sử dụng Virtual Functions (VF) để chia sẻ một thiết bị duy nhất cho nhiều máy ảo: Công nghệ SR-IOV giúp tối ưu hiệu suất và phân bổ tài nguyên hiệu quả.
Pass through toàn bộ ổ đĩa bằng CLI: Có thể chuyển toàn bộ ổ cứng vật lý vào VM để tăng hiệu suất và khả năng kiểm soát.
Resource mapping cho VMs, hỗ trợ passthrough phần cứng PCI/USB trên toàn bộ cụm (cluster-wide mapping): Giúp dễ dàng quản lý tài nguyên phần cứng trong môi trường cụm.

Proxmox VE Firewall

Hỗ trợ cả IPv4 và IPv6: Có thể áp dụng chính sách bảo mật cho cả hai loại địa chỉ mạng.
Công nghệ netfilter của Linux, cung cấp Stateful Firewall: Hỗ trợ lọc động (stateful filtering), giúp tăng cường bảo mật và giảm tải cho hệ thống.
Phân tán (Distributed): Cấu hình tường lửa được lưu trữ trong hệ thống tệp cụm Proxmox VE Cluster File System và được áp dụng trên mỗi node.
Danh sách IP, alias và nhóm bảo mật trên toàn cụm: Giúp quản lý truy cập và bảo mật dễ dàng hơn trên nhiều node.
Tích hợp chặt chẽ với SDN (Software-Defined Networking): Có thể truy xuất thông tin từ IPAM (IP Address Management) để kiểm soát truy cập.
Ba cấp độ cấu hình tường lửa:

  • Data center level: Áp dụng chính sách bảo mật chung cho toàn bộ trung tâm dữ liệu.
  • Host level: Quản lý tường lửa ở cấp độ từng node riêng lẻ.
  • VM/CT level: Cho phép thiết lập quy tắc tường lửa cụ thể cho từng máy ảo (VM) hoặc container (CT).

Hỗ trợ bảng ‘raw’ tùy chỉnh và bảo vệ chống tấn công SYN flood: Giúp tăng cường khả năng bảo mật trước các cuộc tấn công mạng phổ biến.

Web-Based Management Interface

Tích hợp sẵn – không cần cài đặt công cụ quản lý riêng biệt hay thêm node quản lý: Giao diện quản lý đã được tích hợp sẵn, giúp tiết kiệm tài nguyên và đơn giản hóa quá trình vận hành.
Tạo VMs và containers nhanh chóng, dễ dàng: Có thể triển khai máy ảo chỉ trong vài cú nhấp chuột.
Quản lý dễ dàng cả một cụm (cluster): Giao diện trực quan giúp kiểm soát toàn bộ hệ thống cluster mà không cần sử dụng dòng lệnh.
Nhóm các máy ảo bằng tags: Hỗ trợ tổ chức và quản lý dễ dàng hơn.
Giao diện nhanh, hỗ trợ tìm kiếm và quản lý hàng nghìn VMs và containers: Dễ dàng tìm kiếm, truy vấn và thao tác trên hệ thống lớn.
Dựa trên Ext JS JavaScript framework: Cung cấp hiệu suất cao và khả năng mở rộng linh hoạt.
HTML5 Console bảo mật, hỗ trợ SSL: Giúp truy cập và quản lý máy ảo từ xa một cách an toàn.
Hỗ trợ chứng chỉ Let’s Encrypt TLS thông qua ACME DNS hoặc HTTP challenge: Cấu hình chứng chỉ SSL/TLS tự động, tăng cường bảo mật cho hệ thống.
Quản lý đăng ký subscription qua giao diện GUI: Theo dõi và gia hạn các gói hỗ trợ một cách dễ dàng.
Quản lý kho lưu trữ APT và nâng cấp hệ thống qua GUI: Giúp cập nhật phần mềm và bảo trì hệ thống nhanh chóng.
Tài liệu hướng dẫn tích hợp sẵn: Dễ dàng tra cứu tài liệu trong giao diện quản lý.

Command Line (CLI)

Quản lý toàn bộ môi trường ảo hóa qua dòng lệnh: Cung cấp khả năng kiểm soát chi tiết và linh hoạt.
CLI hỗ trợ tính năng tab completion thông minh: Giúp nhập lệnh nhanh hơn, tránh sai sót.
Tích hợp tài liệu hướng dẫn UNIX man page đầy đủ: Dễ dàng tra cứu thông tin ngay trong terminal.

REST API

Dễ dàng tích hợp với các công cụ quản lý bên thứ ba: Hỗ trợ API RESTful giúp mở rộng khả năng quản trị.
Sử dụng JSON làm định dạng dữ liệu chính: Tương thích cao với các ứng dụng web hiện đại.
Hỗ trợ định dạng API có thể đọc được bởi con người: Tích hợp trình duyệt API tương tác như một tài liệu hướng dẫn trực tiếp.
Hỗ trợ đầy đủ API tokens: Cung cấp phương thức xác thực an toàn và linh hoạt.
Xác thực tham số tự động dựa trên JSON Schema: Đảm bảo tính chính xác khi gửi yêu cầu API.
Dễ dàng tạo công cụ dòng lệnh dựa trên API: Có thể sử dụng API để viết các tiện ích tự động hóa.
Kiến trúc hướng tài nguyên (ROA – Resource Oriented Architecture): Mô hình API hiện đại, dễ sử dụng.
Định nghĩa API dạng khai báo sử dụng JSON Schema: Cung cấp mô tả API rõ ràng, nhất quán.

Modern Linux Server Experience

Hệ thống thông báo linh hoạt:

  • Gửi thông báo qua email (SMTP hoặc local Postfix MTA).
  • Tích hợp Gotify để gửi thông báo thời gian thực.

Hỗ trợ Webhooks: Kích hoạt các sự kiện hệ thống để gửi HTTP request tự động.
Tương thích với Secure Boot: Đảm bảo tính bảo mật khi khởi động hệ thống.
Kernel pinning: Chọn phiên bản kernel mong muốn để đảm bảo độ ổn định.
Hỗ trợ cài đặt tự động và không giám sát: Tự động hóa toàn bộ quá trình triển khai trên bare-metal.
File ISO cài đặt được tối ưu hóa: Hỗ trợ cài đặt qua giao diện đồ họa, terminal hoặc cổng serial.

Android App

Kết nối trực tiếp đến các máy chủ Proxmox VE: Quản lý từ xa thuận tiện.
Quản lý toàn bộ hệ thống: Bao gồm clusters, nodes, VMs và containers.
Truy cập giao diện console của VMs: Hỗ trợ SPICE và HTML5 console.
Dựa trên Flutter framework: Ứng dụng đa nền tảng, hiệu suất cao.

Xem thêm tại trang chủ https://proxmox.com/en/

dataonline

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *