NAKIVO > Blog > VMware

Hiểu về bộ lọc I/O trong môi trường VMware vSphere

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

VMware vSphere cung cấp một loạt các tính năng liên quan đến lưu trữ dành cho máy ảo. Bên cạnh VMware vSAN và Virtual Volumes, bộ lọc I/O của VMware là công cụ hữu ích trong việc quản trị máy ảo vì chúng giúp khai thác các tính năng nâng cao cho các tình huống khác nhau. Bài viết này sẽ giải thích bộ lọc I/O của VMware là gì, cách thức hoạt động của chúng và khi nào nên sử dụng chúng.

NAKIVO cho sao lưu VMware vSphere

NAKIVO cho sao lưu VMware vSphere

Bảo vệ dữ liệu toàn diện cho các máy ảo VMware vSphere cùng các tùy chọn khôi phục tức thì. Các điểm sao lưu an toàn tại chỗ, ngoài cơ sở và trên đám mây. Các tính năng chống ransomware.

KHÁM PHÁ GIẢI PHÁP

Bộ lọc I/O là gì?

Bộ lọc I/O là các mô-đun phần mềm được cài đặt trên các máy chủ ESXi và hoạt động trong khung VMware vSphere Storage I/O Control (SIOC). Chúng chặn các hoạt động nhập/xuất (I/O) của đĩa ở cấp độ VMkernel, cho phép VMware hoặc các nhà cung cấp bên thứ ba triển khai các dịch vụ lưu trữ nâng cao mà không cần thay đổi máy ảo (VM) hoặc hệ điều hành khách. Do đó, bộ lọc I/O có thể chặn và điều chỉnh hoạt động I/O của máy ảo mà không phụ thuộc vào cấu trúc lưu trữ cơ sở. Bộ lọc I/O được giới thiệu trong VMware vSphere 6.0 Update 1. Tính năng này hiệu quả hơn so với các phương pháp cấp nhân hệ điều hành được sử dụng trước đây.

Bộ lọc I/O được sử dụng ở đâu trong ảo hóa?

Bộ lọc I/O của VMware được sử dụng cho bảo vệ dữ liệu, tối ưu hóa hiệu suất, bảo mật và giám sát, vì chúng:

  • Cho phép sao chép hoặc sao lưu VM theo thời gian thực
  • Sử dụng bộ nhớ đệm hoặc phân tầng để nâng cao hiệu suất I/O
  • Quét hoặc mã hóa dữ liệu ở cấp độ I/O
  • theo dõi và phân tích các hoạt động I/O để khắc phục sự cố hoặc tối ưu hóa

Bộ lọc I/O chủ yếu được sử dụng trong cơ sở hạ tầng VMware vSphere Khối lượng ảo (vVols) và VMware vSphere APIs for I/O Filtering (VAIO). Một số trường hợp sử dụng bao gồm:

  • Sao chép máy ảo
  • Inline loại bỏ trùng lặp và nén
  • Mã hóa thời gian thực và quét phần mềm độc hại
  • Các trình điều khiển ghi lại thay đổi cấp độ đĩa để sao lưu hiệu quả

Cách hoạt động của bộ lọc I/O?

Dưới đây, bạn có thể xem nguyên lý hoạt động từng bước của bộ lọc I/O VMware:

  1. Một máy ảo gửi yêu cầu I/O. Máy ảo thực hiện thao tác đọc hoặc ghi trên đĩa ảo (VMDK) của nó. Yêu cầu này được chuyển xuống lớp VMkernel của máy chủ ESXi.
  2. VMkernel chặn yêu cầu I/O. Trước khi yêu cầu I/O đến bộ lưu trữ vật lý (như SAN/NAS/đĩa cục bộ), VMkernel kiểm tra xem có bộ lọc I/O nào được đăng ký thông qua khung VAIO (vSphere APIs for I/O Filtering) hay không.
  3. Bộ lọc xử lý I/O.
  4. Nếu có một hoặc nhiều bộ lọc được áp dụng cho máy ảo, mỗi bộ lọc I/O liên quan:
    • kiểm tra hoạt động I/O
    • tùy chọn sửa đổi, sao chép, chuyển hướng hoặc ghi nhật ký dữ liệu

    Ví dụ: một bộ lọc sao chép có thể tạo bản sao của hoạt động ghi và gửi nó đến một vị trí từ xa.

  5. Hoạt động I/O tiếp tục đến kho dữ liệu. Sau khi bộ lọc đã xử lý yêu cầu, hoạt động I/O tiếp tục đến bộ lưu trữ cơ sở (kho dữ liệu) như bình thường.
  6. Một xác nhận được gửi lại. Sau khi thao tác lưu trữ hoàn tất, thông báo xác nhận sẽ được gửi ngược lên theo chuỗi, có thể lại đi qua các bộ lọc (ví dụ: để ghi nhật ký hoặc xác minh) cho đến khi đến được máy ảo (VM).

Nhiều bộ lọc I/O có thể được áp dụng cho cùng một VM. Chúng được thực thi theo thứ tự đã định, do vSphere quản lý. Thứ tự này có thể rất quan trọng. Ví dụ: bạn có thể muốn mã hóa diễn ra trước khi sao chép. Các bộ lọc I/O được cài đặt ở cấp máy chủ ESXi và được quản lý tập trung qua vCenter Server. Các bộ lọc được áp dụng cho từng VM và từng đĩa để cung cấp khả năng kiểm soát chi tiết.

Vai trò của vSphere APIs for I/O filtering (VAIO)

VAIO (vSphere APIs for I/O filtering) là một khung công tác do VMware cung cấp để cho phép các nhà cung cấp bên thứ ba (và chính VMware) chặn và thao tác các hoạt động I/O của máy ảo trên các máy chủ ESXi. VAIO là công nghệ và API (Giao diện Lập trình Ứng dụng) cho phép truy cập trực tiếp vào luồng đầu vào/đầu ra của hệ điều hành khách (OS) của máy ảo. VAIO dựa trên cơ chế Quản lý Dựa trên Chính sách Lưu trữ (SPBM), được thiết kế để quản lý các quy tắc lưu trữ máy ảo và tương tác của chúng với hệ thống lưu trữ. 

VAIO là API chính thức cho phép các nhà phát triển xây dựng các bộ lọc I/O có thể quan sát, sửa đổi hoặc nâng cao hoạt động I/O đĩa của máy ảo mà không cần can thiệp vào hệ điều hành hoặc ứng dụng của máy ảo. Việc triển khai kỹ thuật của cơ chế này yêu cầu sử dụng trình điều khiển VAIO, còn được gọi là trình điều khiển bộ lọc. Trình điều khiển này được cài đặt trên máy chủ ESXi dưới dạng trình điều khiển bộ lọc ( Gói VIB). Không cần cài đặt phần mềm đặc biệt nào trong hệ điều hành khách của máy ảo. Dưới đây, bạn có thể xem hình ảnh giải thích đường dẫn dữ liệu từ máy ảo đến thiết bị lưu trữ vật lý.

VMware I/O filters explained

Trong hình ảnh trên, bạn có thể thấy hai thành phần liên quan đến VAIO. Thành phần đầu tiên là khung VAIO hoạt động ở cấp độ VMkernel và định nghĩa chính sách lưu trữ. Thành phần thứ hai là bộ lọc I/O, là phần mềm hoạt động trong môi trường người dùng của máy chủ ESXi. Trình điều khiển bộ lọc cung cấp các chức năng như sao chép dữ liệu, bộ nhớ đệm hoặc các chức năng khác, sau đó chuyển dữ liệu này để ghi lên thiết bị lưu trữ vật lý.

Kiến trúc này cho phép trình điều khiển bộ lọc I/O truy cập luồng đầu vào/đầu ra mà không ảnh hưởng đáng kể đến hiệu suất thực thi các lệnh SCSI. Một tính năng khác của bộ lọc I/O là khả năng truy cập luồng đầu vào/đầu ra theo hướng ghi (từ hệ điều hành đến lưu trữ) và hướng ngược lại (kết quả thực thi lệnh). Các tính năng này đặc biệt hữu ích cho việc sao chép dữ liệu nhằm xác minh các thao tác ghi đĩa và đảm bảo tính nhất quán.

Các lệnh SCSI được chuyển đến bộ lọc I/O ngay sau khi đi qua lớp mô phỏng SCSI (vSCSI), cho phép bạn sử dụng VAIO với các loại lưu trữ khác nhau – VMFS, NFS, SCSI và vSAN. Bộ lọc I/O chặn các lệnh trước khi gửi chúng đến ngăn xếp mạng để lưu trữ, đảm bảo tính nhất quán và bảo mật dữ liệu.

Trình điều khiển bộ lọc hoạt động ở mức User World, có nghĩa là nó không ảnh hưởng đến tính ổn định của hoạt động ESXi. Ngay cả khi bộ lọc I/O của VMware ngừng hoạt động, ngăn xếp chính của các lệnh SCSI trong VMkernel vẫn tiếp tục hoạt động bình thường.

Bộ lọc hoạt động ở mức các đĩa ảo cụ thể VMDK của các máy ảo cụ thể để cho phép sử dụng Quản lý Dựa trên Chính sách Lưu trữ (SPBM) và áp dụng các chính sách cho các máy ảo và dịch vụ cụ thể.

How virtual machine I/O filtering works

VAIO hoạt động như một trình quản lý bộ lọc, tải các bộ lọc (được tạo bởi VMware hoặc bên thứ ba) lên máy chủ ESXi. Các bộ lọc này nằm trong đường dẫn I/O và có thể điều chỉnh lưu lượng theo nhu cầu.

Các ví dụ về trường hợp sử dụng VAIO được liệt kê trong bảng.

Trường hợp sử dụng

Cách VAIO hỗ trợ

Sao lưu

Ghi lại các thay đổi cấp khối một cách hiệu quả

Sao chép

Gửi các thao tác ghi đến một vị trí thứ cấp theo thời gian thực

Bộ nhớ đệm

Tăng tốc độ đọc bằng cách lưu trữ dữ liệu trên phương tiện lưu trữ nhanh hơn

Mã hóa

Mã hóa các thao tác ghi đĩa trước khi chúng đến thiết bị lưu trữ

Chống vi-rút

Quét các tệp đang truyền để phát hiện các mối đe dọa

Các loại bộ lọc I/O

Công nghệ bộ lọc I/O có thể được sử dụng cho các mục đích khác nhau. Do đó, bộ lọc I/O của VMware có thể được phân loại dựa trên mục đích sử dụng.

  • Sao chép . Có thể định cấu hình sao chép đồng bộ và không đồng bộ bằng cách sử dụng giải pháp bảo vệ dữ liệu và các bộ lọc I/O của VMware thích hợp. Dữ liệu mới được ghi bởi máy ảo nguồn và các thay đổi dữ liệu được theo dõi bằng bộ lọc và sao chép sang máy ảo đích. Độ trễ thấp, cho phép thực hiện sao chép máy ảo theo thời gian thực.
  • Mã hóa . Phần mềm của bên thứ ba có thể sử dụng cơ chế VAIO để mã hóa và giải mã luồng dữ liệu của máy ảo ngay lập tức. Do đó, dữ liệu được ghi vào bộ nhớ vật lý đã được mã hóa sẵn. Mức độ chi tiết của VAIO cho phép bạn xử lý dữ liệu từ một ứng dụng cụ thể, chứ không phải từ toàn bộ máy ảo.
  • Loại bỏ trùng lặp . vSAN đã sử dụng cơ chế này. Có thể loại bỏ trùng lặp dữ liệu đi qua trình điều khiển bộ lọc I/O theo thời gian thực và sau đó lưu trữ dữ liệu này vào bộ nhớ đích để tiết kiệm không gian đĩa. Các đối tác của VMware cũng có thể sử dụng công nghệ này.
  • Phân tầng . Tùy thuộc vào mức độ quan trọng, bạn có thể lưu trữ dữ liệu trong các bộ nhớ có mức độ hiệu năng khác nhau, được gọi là các cấp độ lưu trữ. Cơ chế VAIO có thể phân tích bản chất của dữ liệu này và xác định đích lưu trữ cuối cùng.
  • Bộ nhớ đệm và phân tích . Có thể phân tích trực tiếp luồng dữ liệu của một máy ảo cụ thể và, dựa trên dữ liệu thu thập được, tạo ra các giải pháp khác nhau, chẳng hạn như giải pháp bộ nhớ đệm. Sau đó, bạn có thể tìm thấy dữ liệu của các ứng dụng cụ thể trong lưu lượng truy cập VM này hoặc sử dụng cơ chế bộ nhớ đệm ghi lại. 

Công nghệ VAIO hỗ trợ chế độ trực tiếp Di chuyển máy ảo bằng vMotion (VAIO phải được kích hoạt trên máy chủ đích) và Các cụm DRS (phải được kích hoạt trên tất cả các máy chủ).

Các trường hợp sử dụng và lợi ích của bộ lọc I/O

Bộ lọc I/O của VMware cung cấp một loạt lợi ích với các tính năng nâng cao trong VMware vSphere, bao gồm bảo vệ dữ liệu và bảo mật. Hãy cùng xem xét các trường hợp sử dụng và lợi ích của bộ lọc I/O, tập trung vào ba tình huống phổ biến nhất.

Sao lưu và nhân bản

Các trường hợp sử dụng chính là:

  • Bộ lọc I/O ghi lại các thay đổi đối với dữ liệu đĩa ảo theo thời gian thực.
  • Các thay đổi này được gửi đến hệ thống sao lưu hoặc đích nhân bản mà không làm gián đoạn máy ảo.

Các giải pháp bảo vệ dữ liệu sử dụng bộ lọc dựa trên VAIO để thực hiện sao lưu không cần máy chủ là một ví dụ.

Các lợi ích chính là:

  • Tác động gần như bằng không đến hiệu suất VM trong các khung thời gian sao lưu
  • Bản sao lưu nhất quán khi hệ thống bị treo hoặc phù hợp với ứng dụng bản sao lưu
  • Theo dõi cấp khối giúp sao lưu nhanh hơn và hiệu quả hơn
  • Không cần các đại lý khách, giảm độ phức tạp

Phục hồi thảm họa và tính sẵn sàng cao

Các trường hợp sử dụng chính là:

  • Bộ lọc I/O cho phép sao chép dữ liệu liên tục sang một địa điểm hoặc hệ thống lưu trữ khác.
  • Giúp tạo các bản sao thứ cấp của VM có thể được kích hoạt trong trường hợp xảy ra sự cố.
  • Hoạt động với các sản phẩm của VMware, chẳng hạn như Site Recovery Manager (SRM), hoặc các giải pháp khắc phục thảm họa (DR) của bên thứ ba.

Các lợi ích chính bao gồm:

Mã hóa và bảo mật dữ liệu

Các trường hợp sử dụng chính là:

  • Bộ lọc I/O có thể mã hóa dữ liệu tại chỗ khi dữ liệu được ghi vào bộ lưu trữ.
  • Bộ lọc cũng có thể thực hiện kiểm tra trực tuyến quét phần mềm độc hại hoặc kiểm tra phòng ngừa mất dữ liệu (DLP).
  • Việc này được thực hiện trước khi dữ liệu đến kho dữ liệu, đảm bảo I/O an toàn ở cấp độ hypervisor.

Các lợi ích chính bao gồm:

  • Không cần thay đổi hệ điều hành khách hoặc ứng dụng
  • Hỗ trợ tuân thủ quy định (GDPR, HIPAA, PCI DSS và các tiêu chuẩn khác)
  • Bảo vệ chống lại việc đánh cắp dữ liệu, ngay cả khi hệ thống lưu trữ bị xâm phạm
  • Quản lý tập trung mã hóa thông qua quản lý dựa trên chính sách qua vCenter

Yêu cầu hệ thống và tính tương thích

Bạn phải đáp ứng các yêu cầu hệ thống để sử dụng VMware I/O Filters trong VMware vSphere, bao gồm các ứng dụng của bên thứ ba hoạt động với vSphere.

Hỗ trợ phiên bản Datastore và ESXi

Phiên bản ESXi phải là ESXi 6.0 Update 1 hoặc mới hơn. Khuyến nghị sử dụng vSphere 6.5 hoặc mới hơn để có tính tương thích rộng hơn và hiệu suất tốt hơn. Các phiên bản mới nhất cung cấp hỗ trợ đầy đủ cho các bộ lọc I/O tiên tiến nhất và tích hợp với các giải pháp sao lưu, phục hồi thảm họa và bảo mật.

Đảm bảo phiên bản plugin VAIO tương thích với phiên bản ESXi mà bạn đang sử dụng. VMware và các nhà cung cấp bên thứ ba thường cung cấp bảng tương thích. Nếu cần, hãy liên hệ với nhà cung cấp phần mềm của bạn để biết thêm chi tiết.

Tính tương thích của kho dữ liệu với bộ lọc I/O của VMware được giải thích trong bảng dưới đây.

Loại kho dữ liệu

Được hỗ trợ

Ghi chú

VMFS

Được hỗ trợ đầy đủ

NFS

Được hỗ trợ, nhưng hiệu suất có thể thay đổi tùy theo loại bộ lọc.

vSAN

Được hỗ trợ. Cung cấp khả năng tích hợp tốt nhất với các dịch vụ gốc của VMware.

vVols (Virtual Volumes)

Hạn chế

Không phải tất cả các bộ lọc I/O đều tương thích với vVols. Kiểm tra hỗ trợ từ nhà cung cấp.

Raw Device Mapping (RDM)

Không

RDM không được hỗ trợ cho việc lọc I/O.

Nếu bạn sử dụng cụm máy chủ, hãy sử dụng bộ lọc để đảm bảo rằng các kho dữ liệu có thể truy cập được từ tất cả các máy chủ trong cụm. Điều này rất quan trọng đối với khả năng tương thích của vMotion và HA.

Các lưu ý về máy ảo và phần cứng

Yêu cầu cấu hình máy ảo như sau:

  • Bộ lọc I/O của VMware được áp dụng ở cấp độ VMDK (đĩa ảo), có nghĩa là máy ảo phải sử dụng các loại đĩa ảo được hỗ trợ.
  • Cung cấp theo dung lượng cố định hoặc linh hoạt được hỗ trợ.
  • Phiên bản phần cứng máy ảo phải tương thích với máy chủ ESXi (khuyến nghị sử dụng phiên bản phần cứng ảo 11 trở lên).

Các cấu hình máy ảo không được hỗ trợ:

  • Đĩa VMDK chia sẻ ở chế độ nhiều người ghi (các cấu hình cụm như Microsoft Cluster Service – MSCS).
  • Đĩa độc lập (được sử dụng cho một số tình huống sao lưu).
  • Ổ đĩa ở chế độ RDM vật lý.

Phần cứng được hỗ trợ bao gồm:

Đảm bảo đáp ứng các yêu cầu phần cứng bổ sung sau:

  • Dung lượng RAM/CPU dư thừa đủ trên các máy chủ cho các bộ lọc thực hiện các tác vụ tính toán nặng (mã hóa, loại bỏ trùng lặp, v.v.).
  • Lưu trữ SSD/NVMe có sẵn nếu sử dụng bộ lọc I/O tăng cường hiệu suất hoặc bộ nhớ đệm.

Cách thiết lập và quản lý bộ lọc I/O

Các bộ lọc I/O của VMware có thể được cài đặt thủ công hoặc tự động trong NAKIVO Backup & Replication:

  • Cài đặt thủ công yêu cầu cấu hình trong VMware vCenter và các bước bổ sung trong NAKIVO Backup & Replication.
  • Cài đặt tự động các bộ lọc I/O của VMware có sẵn thông qua Trình hướng dẫn dịch vụ thời gian thực trong NAKIVO Backup & Replication.

Xem hướng dẫn sao chép theo thời gian thực với hình ảnh minh họa và ví dụ thực tế để tìm hiểu cách thiết lập các bộ lọc I/O. Bạn cũng có thể tìm thấy các bước chi tiết tại Hướng dẫn sử dụng NAKIVO.

Cách NAKIVO sử dụng bộ lọc I/O để nâng cao hiệu quả sao lưu

NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu đáng tin cậy với bộ tính năng tiên tiến đa dạng. Giải pháp NAKIVO hỗ trợ cả sao chép định kỳ truyền thống và sao chép thời gian thực cho các máy ảo VMware vSphere. Bộ lọc I/O được sử dụng để chặn và điều chỉnh hoạt động I/O của máy ảo nhằm tạo các tác vụ sao chép thời gian thực.

Lưu ý rằng NAKIVO đã phát triển bộ lọc I/O riêng (có tên “nakfilter”), được Broadcom (VMware) chứng nhận cho tính năng Sao chép Thời gian Thực dành cho máy ảo VMware. Bạn có thể cài đặt tự động bộ lọc I/O của VMware trực tiếp từ giao diện web NAKIVO Backup & Replication, giúp đơn giản hóa việc sử dụng tính năng Sao chép Thời gian Thực.

Sao chép thời gian thực cải thiện mục tiêu điểm khôi phục (RPO) cho mục đích khôi phục thảm họa và giảm thiểu mất mát dữ liệu trong trường hợp sự cố. Điều này nâng cao khả năng phục hồi kinh doanh và đảm bảo bảo vệ dữ liệu mạnh mẽ. Với sao chép thời gian thực sử dụng bộ lọc I/O của VMware, bạn có thể đạt được RPO ngắn nhất và triển khai các chiến lược khôi phục thảm họa nghiêm ngặt cho các tải công việc quan trọng.

Kết luận

Lọc I/O của máy ảo là một tính năng mạnh mẽ cung cấp các khả năng nâng cao cho các hoạt động lưu trữ trong VMware vSphere. Bộ lọc I/O được sử dụng cho sao chép thời gian thực, bộ nhớ đệm, nén, mã hóa và các mục đích khác. Các API của VMware cho lọc I/O cho phép các nhà cung cấp tạo ra các giải pháp của bên thứ ba, bao gồm các giải pháp cho bảo vệ dữ liệu liên tục và sao chép máy ảo. NAKIVO Backup & Replication tương thích với bộ lọc I/O của VMware và hỗ trợ sao chép thời gian thực.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
Sử dụng tính năng giám sát hiệu suất máy ảo để nâng cao hiệu suất máy ảo
Picture
Xu hướng lưu trữ và quản lý dữ liệu doanh nghiệp
Picture
Cách chuyển đổi tệp OVA/OVF sang máy ảo Hyper-V