Yazı kategorisi: Network, PaloAlto

Paloalto FW ile Draytek Modem arasında Site-to-Site VPN Kurulumu

Uzun yıllar Paloalto ve Draytek modemler kullanmış birisi olmama rağmen iki cihaz arasındaki Site-To-Site VPN yapılandırmasında ciddi anlamda zorlandım. Bütün ayarlar her iki markanın teknik dokümanlarında anlatılan ve  olması gerektiği gibi gözükse de aşağıdaki problemler ile karşılaştım,

  • Tunel trafiği time out hataları yüzünden sürekli kopuyordu.
  • Paloalto tarafında Tunel başarılı şekilde oluşturulmuş gözüksede, Draytek Connection Manager üzerinde görülmüyordu.
  • Karşılıklı olarak Tunel trafiği kuruldu gözüksede üzerinden veri geçişi olmuyordu.
  • Cihazlar üzerinde hatalar ile ilgili dump bilgilerinde sadece session time out hatası ortaya çıkıyordu.

Sonrasında, konuyla ilgili arkadaşlarımdan yardım istesem de tanıdıklarımın hiç biri iki cihaz arasında bu yapılandırmayı yapmadıklarını belirttiler. Bende hiç üşenmeyerek problemin kaynağı olabileceğini düşündüğüm ve 250 ‘den fazla olasılığın olduğunu bile bile IPSEC güvenlik methodlarını karşılıklı olarak tek tek denemeye kadar verdim ve birkaç denemeden sonra stabil bir bağlantı elde edebildim. Böylelikle bir teknik makale kendiliğinden çıkıverdi 🙂

Kısa bir bilgiden sonra yapılandırmya önce Draytek tarafından başlıyoruz. Bunun için draytek Vigor yönetimine giriyoruz ve VPN –  Remote Access – LAN to LAN menüsünden İlk adım olarak  VPN için kullanılacak WAN arayüzünü burada belirliyoruz. Okumaya devam et “Paloalto FW ile Draytek Modem arasında Site-to-Site VPN Kurulumu”

Yazı kategorisi: Vmware, Vsphere 6

Sanal Ortamlarda Overcommitment ?

Overcommitment, fiziksel sunucumuzun sahip olduğu donanım kaynaklarından fazlasını, sanal sunucularımıza tahsis edilebilmesidir. Kulağımıza hoş gelen bir özellikmiş gibi dursa da takip ve dikkat edilmezse sunucularınızın performansını olumsuz yönde etkileyip, nereden geçtim bu sanallaştırma zımbırtısınada dedirten bir özelliktir aynı zamanda.

Şimdi gelelim bu yazının çıkış noktasına. Yaklaşık iki yıl önce firmasında sanallaştırma geçişini projelendirdiğim abimiz  “Ersin, iyi güzel hoşta bizim Netsis son 3 aydır sürünüyor, Outlooklar çevrimiçi modunda sürekli donuyor, biz sanallaştırmaya geçmese miydik”  diye sitem dolu bir konuşma yaptı. Sonrasında yapmış olduğum kontrollerde ise problemin overcommit sorunsalı olduğu ortaya çıktı. Geçen iki yılın ardından  sorunu doğuran ve sürekli farklı lokasyonlarda da karşıma çıkan iki tespitim;

  1. Sanallaştırma ortamları sunucu çöplüğüne çevrilmemelidir. Major sunucu rolleri mutlaka ayrı sunucularda barındırılması gerekmektedir. Fakat minor sunucu rolleri birleştirilebilir. Örneğin yazıcı sunucusu üzerine, faks sunucu rolüde verilebilir. Kaynaklarımız sınırsız değildir.
  2. CPU-RAM gibi seçenekler sunucu üzerindeki servislerin ihtiyacına paralel seçilmelidir. Kafadan ooo bu SQL sunucusu ver buna 16 core, 96 GB Ram denilmemeli, fiziksel sunucunun kaynaklarına paralel olarak, ölçeklendirme araçlarından yardım alınmalıdır.

Okumaya devam et “Sanal Ortamlarda Overcommitment ?”

Yazı kategorisi: Exchange Server, Network

Kemp Load Balancer ile Exchange 2016 Yük Dengeleme

Exchange Server mimarisinin sürekli değişmesinden dolayı, Mail sunucularında yüksek erişebilirlik denildiğinde aklımızda kalan tek çözüm şüphesiz DAG ‘yapısıdır. Fakat unutmayalım ki, DAG yapısı sadece database seviyesinde bize HA imkanı sunmaktadır.  CAS Array yapısıda tamamen kalktığına göre OWA, ECP,  ActiveSync gibi servislerin yüksek erişebilirliği için iki yöntem mevcuttur.

Kolay, ucuz ve en basit olan ilk yöntem DNS Roud Robin yapılandırmasıdır. Ama basitliği kadar dez avantajlarıda mevcuttur. Bunlar,

  1. DNS sunucusu, Exchange serverdan bağımsız olduğu için olası bir problemde kayıtların manuel kaldırılması gerekecektir.
  2. Problem anında kayıtlar kaldırılsa bile, kullanıcılar cache ‘leme nedeniyle ulaşılamayan sunucuya bağlanmaya çalışacaklardır.
  3. Gerçek anlamda bir yük dengeleme oranı belirleme imkanı yoktur.

İkinci yöntem ise yazılımsal veya donanımsal gerçek bir Load Balancer çözümü kullanmaktır. Bende yazımda sizler için Kemp firmasının sanal yük dengeleme uygulamasını misafir ettim.

Öncelikle bu makale için kullanmış olduğum yapı aşağıdaki gibidir.

exchange-load-balancing-1 Okumaya devam et “Kemp Load Balancer ile Exchange 2016 Yük Dengeleme”

Yazı kategorisi: Exchange Server

Exchange Server 2016 / 2013 Database Taşıma

Exchange Server Best Practise kurulum dökümanları Data ve Log dosyalarının farklı alanlarda olmasını önerseler de, kurulum sırasında özel bir konum belirtilmediyse, varsayılan olarak “Program Files\Microsoft\Exchange Server\Vx\Mailbox\Mailbox Database xxxx” yoluna ilk database’i  kurulmaktadır. Exchange Server kurmanın vermiş olduğu heyecan ile mailboxlar hemen burada oluşturulur ve o gün büyük bir proje bitmiştir. Belli bir süre sorasında bu şekilde kurulum beraberinde bir takım sorunları da tetikleyecektir. Bundan dolayı mailbox taşıma veya oluşturma öncesinde DATA ve LOG dosyalarımızı farklı alanlara taşımalıyız.

Bunun için, öncelikle ilk database ismini anlaşılır bir isim ile değiştiriyoruz.

database-move-1

Powershell yerine GUI ortamında da bu değişikliği yapabiliriz. Okumaya devam et “Exchange Server 2016 / 2013 Database Taşıma”

Yazı kategorisi: Vmware, Vsphere 6.5

VCENTER 6.5 HIGH AVAILABILITY YAPILANDIRMASI

Eğer küçük bir yapınız ve sadece temel özellikleri kullandığınız bir sanallaştırma ortamınız mevcut ise Vcenter yokluğunu çok hissetmez ve olası bir problemde Vcenter ‘ı yeniden kolayca kurabilir yada yedeğinden dönebilirdik. Fakat büyük bir yapınız mevcut ise Vcenter ‘ın ayrı bir önemi vardır bizim için. Vmware ‘de bu durumun farkında olsa gerek ve VCSA kullanımını arttırmak için vSphere 6.5 ile vCenter kendi içerisinde bir Yüksek Erişebilirlik (HA) yapısını duyurmuştur.

00 Okumaya devam et “VCENTER 6.5 HIGH AVAILABILITY YAPILANDIRMASI”

Yazı kategorisi: Vmware, Vsphere 6.5

OfflIne VSAN HCL Update

vSphere, VSAN altyapınızda kullanmış olduğunuz donanımların (hosts, disks, storage controller & drivers) uygunluğunu HCL veri tabanını otomatik olarak güncelleyerek kontrol eder. Tabi benim gibi internet erişimine kapalı bir ortamınız mevcutsa bu pek mümkün olmuyor. Bu durumunda https://partnerweb.vmware.com/service/vsan/all.json adresinden offline güncelleştirme dosyasını alabiliriz.

Bunun için tarayıcımızda database adresini yazıyoruz ve açılan sayfayı Farklı kaydet seçeneği ile all.json isminde kaydediyoruz.

hcl-offline-update-1 Okumaya devam et “OfflIne VSAN HCL Update”