Yazı kategorisi: Networking, Virtualization, Vsphere 6

Vsphere ESXi BPDU Filter

Vsphere ESXi , güvenlik sıkılaştırmaları (security hardening) dokümanına göz gezdirdiğinizde BPDU Guard satırı mutlaka dikkatinizi çekmiştir. Çünkü, vSwitch’ler Spanning Tree protokolünü desteklemedikleri için BPDU paketleri de oluşturmazlar. Fakat bu dokümana göre BPDU Filter özelliğini mutlaka aktif etmeliyiz, peki ama neden?

Sorumuzun cevabına geçmeden önce, yazımızı şekillendirecek olan teknik terimleri birer cümle ile özetleyelim. Spanning Tree, switchler arasındaki oluşabilecek Loop ‘ları önlemeye yarayan protokoldür.  BPDU ise, switchler arası STP bilgilerini taşıyan paketlerdir. Bu paketler yardımıyla Spanning Tree network trafiğini şekillendirir fakat bu işlem sırasında 55 saniye kadar gecikmeler meydana gelir. Bu gecikmeleri önlemek için başka bir switch bağlantısının gerçekleşmeyeceği portlara,  Port Fast ve BPDU Guard ikilisinden oluşan konfigurasyonu gerçekleştirilir. Port Fast, STP aşamalarından birkaçını doğrudan geçerek ağ kaynaklarına hızlı erişim sağlar. BPDU guard ise, herhangi bir sebeple porttan BPDU paketi alınırsa o portu kullanılmaz hale getirir. Normal şartlar altında 5-6 saatlik Spanning Tree dersi bu kadar kısa özetlenemezdi sanırım :).

Şimdi sorumuzun cevabına geçebiliriz. Vsphere ortamları için tavsiye edilen network yapılandırmalarında, uplink portlarının bağlı olduğu fiziksel switch portlarına mutlaka BPDU Guard ve Port Fast konfigurasyonunun uygulanması tavsiye edilmektedir.

bpdu-filter-esxi (1) Okumaya devam et “Vsphere ESXi BPDU Filter”

Yazı kategorisi: Virtualization, Vmware, Vsphere 6

Vsphere Storage Policies and Rules Kullanımı

Karma disk ve bağlantı tiplerine sahip depolama birimlerinden oluşan Vsphere ESXi ortamlarında, Datastore seçiminde mutlaka zorlanıyorsunuzdur. Bu karmaşıklığı önlemek ve işimizi kolaylaştırmak için Storage Policy ‘leri kullanabiliriz.

Storage Policy ,  Storage tarafından sağlanan veriler ile (Rules Based on Storage-Specific Data Services) veya etiketler (Rules Based on Tags ) yardımıyla oluşturulabilmektedir.

İşlemlerimize etiket tanımlayarak başlıyoruz. Vsphere Web Client ile Vcenter sunucumuza bağlanıyoruz ve Tags menüsünden, Items – Categories – New Categories seçeneğini seçiyoruz.

storage-profile (1) Okumaya devam et “Vsphere Storage Policies and Rules Kullanımı”

Yazı kategorisi: Networking, PowerShell, Vsphere 6

PowerCLI ile Network Yönetimi

Distributed Switch yardımıyla Vmware Vsphere sanallaştırma ortamlarının network yönetimi hem kolaydır hemde çok pratiktir. Ancak biliyorsunuz ki bu özellik sadece Enterprise Plus lisansına sahip olan zümreye hitap etmektedir :).

Fakat PowerCLI scriptleri kullanarak Standart Switch’ in sahip olduğu özellikler sınırında işlemlerimizi merkezi olarak yönetebiliriz. Ayrıca bu sayede hem zaman hem de hata yapma riskini ortadan kaldırabiliriz.

Öncelikle yazımıza Temel PowerCLI komutlarını ile başlayalım. ESXi hostu üzerinde vSwitch Oluşturmak için aşağıdaki komutu kullanıyoruz.

New-VirtualSwitch  -Name vSwitch1 -Nic vmnic3

powercli-network (1) Okumaya devam et “PowerCLI ile Network Yönetimi”

Yazı kategorisi: Networking, Virtualization, Vmware

ESXi Jumbo Frame Sorunsalı

Jumbo Frame konusunu anlayabilmek için öncelikle maksimum iletim birimi (MTU) hakkında bilgi sahibi olmamız gerekmektedir. MTU’ nun tanımını kabaca, iki ağ cihazı arasında tek seferde iletilebilecek paket boyutunun değeridir. Ethernet ağları için bu değer varsayılan olarak 1500 kabul edilir. Jumbo Frame’ ler ise , MTU’nun sahip olduğu 1500 standart değerini aşan Ethernet Frame ‘leridir.

Jumbo paketlerinin boyutunun standart bir değeri yoktur fakat yaygın olarak 9000 değeri kullanılır. İşte bizim sorunumuzda tam burada başlamaktadır. Çünkü aradaki bir bağlantı MTU boyutlarını 9000 olarak kabul edemez ise Fragmantation dediğimiz olay meydana gelecektir ve bu olay Network altyapıları için istenmeyen bir durumdur. Çünkü parçalanmış paketler gecikmelere ve aktif cihazlar üzerinde CPU tüketimini arttıracaktır. Okumaya devam et “ESXi Jumbo Frame Sorunsalı”