Dạo gần đây, có vẻ như Proxmox đang cải tiến rất nhanh với việc liên tục tung ra nhiều chức năng mới, các cải tiến và bug fixes. Mỗi phiên bản mới đều mang lại những tính năng tuyệt vời, và Proxmox VE 9.2 chính là bản cập nhật lớn tiếp theo vừa được phát hành.

1. Tính năng cân bằng tải động (Dynamic Load Balancing) giúp cụm máy chủ thông minh hơn

Thông thường sau một thời gian hoạt động, các cluster sẽ bị lệch tải: một node thì bị quá tải trong khi node khác lại hầu như không được sử dụng. Trước đây, để cân bằng lại cụm Proxmox, quản trị viên phải can thiệp thủ công: kiểm tra mức độ sử dụng hiệu năng rồi migrate các máy ảo (VMs) qua lại giữa các máy chủ. (Dù trước đây nhiều người đã biết đến và sử dụng dự án bên thứ ba là ProxLB, rất cảm ơn tác giả @gyptazy vì điều đó).

Giờ đây, Proxmox giới thiệu tính năng Dynamic Load Balancing tích hợp để tự động tối ưu hóa việc sử dụng tài nguyên của cluster. Đây là một bước tiến lớn trong việc hỗ trợ chính thức cơ chế phân bổ tải thông minh. Dù chưa thể so sánh hoàn toàn với tính năng VMware DRS, nhưng thành thật mà nói, nó tạo cảm giác như một bước đi vững chắc theo hướng đó và đáp ứng đúng những gì các quản trị viên Proxmox đã mong mỏi bấy lâu.

Đối với môi trường Home Lab, bạn có thể nghĩ mình không cần đến nó nếu không chạy dạng cluster. Nhưng nếu tương lai bạn muốn mở rộng từ 1 máy chủ lên nhiều máy chủ, tính năng này sẽ rất hữu ích. Dynamic Load Balancing giúp xử lý hiện tượng lệch tải tự nhiên mà không cần bạn phải túc trực “trông nom” thủ công. Đối với môi trường doanh nghiệp (Production), nó giúp giảm bớt rào cản vận hành và nâng cao hiệu suất của cluster. Tôi nghĩ theo thời gian, đây sẽ là một trong những cải tiến được đánh giá cao nhất.

2. Tích hợp WireGuard bên trong mạng SDN

Nếu bạn từng thử nghiệm các phòng lab Disaster Recovery (DR), stretched networking, remote clusters, hoặc kết nối các Home Lab giữa các địa điểm khác nhau, bạn sẽ thấy tính năng này giá trị đến nhường nào.

WireGuard hiện là giao thức VPN phổ biến nhất với các ưu điểm:

• Đơn giản, dễ cấu hình.

• Mã hóa mạnh mẽ, bảo mật cao.

• Hiệu năng vượt trội.

• Dễ dàng troubleshoot.

• Cấu hình gọn nhẹ.

So với các công nghệ VPN cũ hơn, WireGuard cho cảm giác nhẹ nhàng và nhanh hơn hẳn. Giờ đây khi Proxmox VE 9.2 thêm nó vào làm giao thức SDN mặc định, bạn có thể dễ dàng liên kết các chi nhánh và workloads lại với nhau.

Hãy nghĩ về các khả năng ứng dụng của SDN + WireGuard:

• • Kết nối với địa điểm Home Lab phụ.

  • Kết nối Hybrid Cloud.

  • Thử nghiệm Disaster Recovery.

  • Chạy cụm Kubernetes multi-site.

  • Kết nối các remote Proxmox nodes.

3. Bộ lọc BGP và EVPN tốt hơn cho mạng nâng cao

Một tính năng mạng tuyệt vời khác là khả năng lọc BGP và EVPN nâng cao. Với Proxmox VE 9.2, chúng ta có tính năng lọc định tuyến chi tiết (fine-grained) thông qua Route Maps và Prefix Lists.

Điều này nghe có vẻ phức tạp (và thực tế đúng là vậy), nhưng cốt lõi của nó rất đơn giản: Hệ thống mạng SDN của Proxmox đang ngày càng trưởng thành và hoàn thiện hơn. Đối với các môi trường sử dụng SDN với BGP và EVPN, việc lọc định tuyến (route filtering) cực kỳ quan trọng.

Nếu không có khả năng lọc, các tuyến đường mạng có thể trở nên lộn xộn, phân quyền quá mức và khó kiểm soát. Điều này đặc biệt quan trọng trong các môi trường lớn, nơi có các yêu cầu nghiêm ngặt về phân tách mạng và bảo mật.

Đối với người dùng Home Lab thông thường, đây có thể không phải tính năng bạn dùng ngay từ ngày đầu tiên. Nhưng nếu bạn đang học các khái niệm mạng doanh nghiệp, chạy lab BGP, thử nghiệm EVPN overlays hoặc mạng Kubernetes nâng cao, tính năng này sẽ giúp Proxmox trở nên mạnh mẽ hơn nhiều.

4. Quản lý các Custom CPU Models ngay trên giao diện Web (GUI)

Đây là một tính năng mới rất thú vị giúp tiết kiệm thời gian và công sức cho quản trị viên. Proxmox VE 9.2 cho phép quản lý các custom CPU models trực tiếp từ giao diện web (vào mục Datacenter > Guest Resources/Hardware).

Nếu bạn từng gặp rắc rối với các vấn đề tương thích khi migrate máy ảo giữa các máy chủ không đồng nhất (heterogeneous cluster), bạn sẽ hiểu tại sao tính năng này lại quan trọng. Khác biệt về dòng CPU giữa các máy chủ trong cụm thường gây ra lỗi VM migration rất khó chịu.

Công cụ mới này cho phép bạn tạo ra các cấu hình CPU tùy chỉnh cho máy ảo và dễ dàng xem các CPU flags nào đang được hỗ trợ trên tất cả các nodes trong cụm Proxmox VE. Nó đặc biệt tuyệt vời cho môi trường Home Lab – nơi chúng ta thường tận dụng các máy chủ sử dụng nhiều đời chip khác nhau để ghép thành một cluster. Bạn có thể chủ động chọn hoặc loại bỏ tập lệnh CPU nào được phép đưa vào custom CPU model để đảm bảo máy ảo có thể live-migrate mượt mà giữa các nodes.

5. Tính năng HA arm/disarm để bảo trì an toàn

Đây là một sự bổ sung rất đáng hoan nghênh cho việc kiểm soát vận hành cluster. Từ lâu, nhiều admin Proxmox (bao gồm cả tôi) đã phàn nàn về việc thiếu các cơ chế kiểm soát High Availability (HA) linh hoạt hơn khi bảo trì.

Với Proxmox VE 9.2, chức năng arm/disarm HA mới cho phép bạn dễ dàng tắt hoặc tạm dừng các dịch vụ HA trên toàn bộ cluster để phục vụ công việc bảo trì. Hiện tại, giao diện HA trong mục Datacenter đã có thêm nút bấm đơn giản giúp bạn “Freeze” hoặc “Ignore” tính năng HA toàn cụm.

Chúng ta đều từng gặp cảnh hệ thống HA tự động “chiến đấu” lại admin (cố tình tự khởi động lại hoặc migrate máy ảo đi nơi khác) khi chúng ta đang cố gắng tắt nguồn một số workloads để sửa chữa. Tính năng này giúp quy trình làm việc sạch sẽ và an toàn hơn khi:

• Thực hiện các đợt bảo trì định kỳ.

• Lên lịch planned downtime.

• Khắc phục sự cố (Troubleshooting).

• Thử nghiệm lỗi kiểm soát (Controlled failover testing).

• Nâng cấp hạ tầng phần cứng.

6. Công cụ nạp chứng chỉ UEFI 2023

Đây là một tính năng ít người chú ý nhưng lại vô cùng quan trọng. Nếu bạn đang sử dụng tính năng Secure Boot cho máy chủ Proxmox hoặc cho hệ điều hành của máy ảo khách (guest OS), Proxmox 9.2 hiện đã tích hợp sẵn một quy trình xử lý giúp bạn chuyển đổi mượt mà từ các chứng chỉ cũ Microsoft 2011 sang chứng chỉ mới hơn là 2023.

Điều tôi đặc biệt thích là Proxmox đưa tính năng này lên thẳng giao diện đồ họa (GUI). Nó loại bỏ sự phức tạp khi phải cấu hình thủ công trên toàn bộ hạ tầng.

Nếu bạn từng xem qua quy trình nạp chứng chỉ cực kỳ phức tạp và thủ công của VMware, bạn sẽ thấy hạnh phúc khi đang chạy Proxmox. Đối với các quản trị viên đang chạy các workloads Windows hoặc môi trường yêu cầu bật Secure Boot, đây là tính năng bắt buộc phải tìm hiểu.

7. Những nâng cấp sâu bên dưới hệ thống (Under-the-hood)

Có rất nhiều nâng cấp ẩn bên dưới nền tảng mà bạn không nhìn thấy ngay trên giao diện, nhưng chúng rất đáng được ghi nhận. Proxmox VE 9.2 đã nâng cấp hàng loạt các gói phần mềm cốt lõi:

• Hệ điều hành nền: Debian 13.5 “Trixie”

• Linux Kernel: 7.0 (bản mặc định ổn định mới)

• QEMU: 11.0

• LXC: 7.0

• ZFS: 2.4

• Ceph: Bản ổn định mặc định là Ceph Tentacle 20.2.1 (vẫn hỗ trợ tùy chọn Ceph Squid 19.2.3)

Những nâng cấp này quan trọng vì:

• Kernel mới giúp cải thiện khả năng tương thích phần cứng và điều phối tài nguyên tốt hơn.

• QEMU mới nâng cao hiệu suất ảo hóa máy ảo (VMs).

• LXC mới tối ưu cho các container workloads.

• ZFS mới cải thiện khả năng lưu trữ dữ liệu.

• Ceph Tentacle tăng cường độ tin cậy và hiệu suất cho Software-Defined Storage (SDS).

Đối với những ai đang chạy phần cứng Home Lab đời mới, đặc biệt là các dòng Mini PC và các chipset mới ra mắt, việc nâng cấp lên Kernel 7.0 sẽ giúp phần cứng được hỗ trợ tốt hơn rất nhiều trong thực tế.

Nguồn: proxmox.com