Uzun bir aradan sonra (Yıllar yıllar). Bloguma bakayım dedim. Biraz temizlik düzenleme arkasından gelen gazla bir kaç şey yazdım. Umarım devamı gelir :)
ESXi
6.5 ile birlikte vmkernel yapısında değişiklikler oldu. Artık stackları
ayırmak, dolayısı ile ağdaki izolasyon daha da geliştirildi. Şimdi bunlara bir
göz atalım.
VMKernel Ağ katmanı nedir?
VMKernel Ağ katmanı nedir?
Bu katmanı, VMware içerisindeki işlemlerin yapılması sırasında
kullanılan katman olarak düşünebilirsiniz. Host ların sanal sistem içerisindeki
bağlantısını, vSphere
vMotion, IP storage, Fault Tolerance, vSAN gibi yapıların
iletişimlerini sağlayan katman yine burasıdır.
VMkernel
Networking Layer
Default TCP/IP stack:
Bunu seçerseniz her türlü
iletişimi ayarlayabilirsiniz. vMotion, Provisioning, Fault Tolerance vb.
vMotion TCP/IP stack:
Eğer vMotion seçilirse diğer seçenekler
deaktif olur. Sadece vMotion için kullanılan bir kernel oluşturmuş olursunuz.
Böylece canlı migration yapılırken network
izolasyonu sağlanmış olur.
Bunu
oluşturursanız bundan sonra default
stack seçili kernel adaptörleriniz varsa ve bu adaptörlerde vMotion seçili olsa
bile kullanılmaz.
Provisioning TCP/IP stack
Bu stack ayarında ise cold migration, clone
ve snapshot migrationa özel bir durum var. Bir üsttekine benzer bir durum
oluşur. Defaultta bulunan provisionin kullanılamaz hale gelir. Ayrıca uzak lokasyona vMotion yapılırken kullanılır.Network dosya
kopyalaması içinde kullanılır(NFC).NFC, vSphere için dosya özel FTP servisi
sağlar. Böylece ESXi NFC yi datastore lar arasındaki veri kopyalama ve taşıma
işlemleri için kullanır.
Custom TCP/IP stacks
Bu konu ile ilgili detaylı anlatıma
girmiycem. Az kullanılıyor. Zaten browserda menüde de görünmüyor. Bende sistemlerde
kullanmıyorum. Ama yola çıkış noktası olarak CLI kısmından ilerlenebildiğini
söyliyim.
“esxcli network ip netstack add” komutuyla kernel oluşturup daha sonra browser ekranından(vsphere) ip dns yapılandırmasını yapıyorsunuz.
Sistem Trafiğini Güvenli Hale getirmek:
Sistem trafiğini güvenli hale getirmek için
yukarıdaki yöntemler de kullanılarak olabildiğince izole ağ yapıları oluşturmak
gerekir. Örneğin vMotion için sadece birbirleri arasında sanal sunucu taşınacak
hostların olduğu bir ağ oluşturmak, yönetim ağı için sistem, ağ ve güvenlik
kullanıcılarının erişebildiği bir yapı oluşturmak gibi.
Sistem Trafik Tipleri:
Sanal sistem içerisinde farklı trafik
yapıları var. Bu yapıların herbirine ayrı kernel ağları oluşturulabilir. Bunun
için host sayısına bağlı olarak bir çok ip gerekebilir. 7 farklı trafik yapısı
olduğu ve herbirinin yedekli olarak 2 farklı network üzerinden gittiğini
düşünelim. 10 adet host olsun.
10 Host X 7 Trafik Tipi X 2 Farklı Network =
140 ip
Tabi gerçekte bu durum ideal gerçekleşmiyor.
En düşük haliyle 1 network üzerinden 10 sunucuyu toplamda 10 ip ile de iletişim
kuracak halde kurabiliriz. Bu durumda en düşük güvenlik ve yedekleme olacaktır.
·
Management
traffic
o Hostların, vCenter
sunucusunun ve host dan host a HA için konfigürasyon ve iletişim trafiği.
·
vMotion
traffic
o VMotion için
kullanılıyor.
·
Provisioning
traffic
o Sanal makine cold
migration, clone ve snaphot migration
için kullanılıyor.
·
IP
storage traffic and discovery
o iSCSI ve NFS gibi sistemler için
kullanılıyor.
·
Fault
Tolerance traffic
o Fault tolerance
çalışan sanal makineler için kullanılıyor.
·
vSphere
Replication traffic
o Host dan
replikasyon sunucusuna giden replikasyon verisi için kullanılıyor.
·
vSphere
Replication NFC traffic
o Hedef sahada gelen
replikasyon verisi için kullanılıyor.
·
vSAN traffic
o vSAN cluster
sistemlerinde. vSAN trafiği için kullanılıyor.
Bu yazıda VMKernel ‘ın nasıl kurulacağından
ziyade, kurulum sırasında nasıl bir yapının oluşması gerektiğine değindim.
Zaman bulabilirsem dokümanın devamını hazırlayıp kurulum aşamalarını göstermeye
çalışacağım.
Ping’iniz eksik olmasın :)
Hiç yorum yok:
Yorum Gönder