vSphere Availability – vSphere HA – Part 3

/  No Comments

vSphere Availability yazı serisinin vSphere HA bölümüne devam ediyoruz.

VM Component Protection

VM Component Protection (VMCP) etkinleştirilirse, vSphere HA datastore erişilebilirlik hatalarını tespit edebilir ve etkilenen sanal makineler için otomatik kurtarma sağlayabilir. VMCP, bir vSphere HA cluster’ındaki bir host üzerinde çalışan bir sanal makinayı etkileyen datastore erişim sorunlarına karşı koruma sağlar. Bir datastore erişilebilirlik arızası oluştuğunda, etkilenen ana makine artık belirli bir datastore için depolama yoluna erişemez. VSphere HA’in, event alarmlarının oluşturulmasından, sanal makinenin diğer host’larda yeniden başlatılmasına kadar böyle bir arıza için vereceği yanıtı belirleyebilirsiniz.

VM Component Protection kullanacaksanız, ESXi host’larınız 6.0 veya üzeri bir versiyon olmalı.

Types of Failure

İki tür datastore erişilebilirlik arızası vardır:

  • PDL: PDL (Permanent Device Loss), bir storage cihazı, datastore’a host tarafından erişilemediğini bildirdiğinde ortaya çıkan, erişilebilirliğin geri dönüşü olmayan bir şekilde kaybedilmesidir. Bu durum, sanal makinalar power off yapılmadan eski haline döndürülemez.
  • APD: APD (All Paths Down), I/O işleminde geçici veya bilinmeyen bir erişilebilirlik kaybı veya tanımlanamayan herhangi bir gecikmeyi temsil eder. Bu tür erişilebilirlik sorunu kurtarılabilirdir.

Configuring VMCP

VM Component Protection vSphere Web Client’tan konfigüre edilir. Configure -> vSphere Availability -> Edit tıklayın. Failures and Responses altında Datastore with PDL veya Datastore with APD seçebilirsiniz. Seçilebilecek storage koruma düzeyleri ve sanal makina düzeltme eylemleri, veritabanı erişilebilirlik arızası türüne bağlı olarak farklılık gösterir.

  • PDL Failures: Datastore with PDL altında, Issue events veya Power off and restart VMs seçebilirsiniz.
  • APD Failures: Issue eventsPower off and restart VMs–conservative restart policy, or Power off and restart VMs–aggressive restart policy seçebilirsiniz.

Host Monitoring veya VM Restart Policy devre dışı bırakıldıysa,  VMCP sanal makinaları yeniden başlatamaz. Bununla birlikte halen izleme yapabilir.

Network Partitions

Bir vSphere HA cluster’ı için management network arızası oluştuğunda, cluster’daki host’lar management network üzerinden diğer host’lar ile iletişim kuramayabilirler. Bir cluster’da birden fazla partition durumu oluşabilir.

Partition oluşmuş bir cluster sanal makinaların korunmasında ve cluster yönetiminde sorunlara neden olur. Partition oluşmuş cluster’ı mümkün olan en kısa sürede düzeltmelisiniz.

  • Sanal makina koruması: vCenter Server bir sanal makinanın çalışır durumda olmasına izin verir, ancak master host ile aynı partition’da çalışıyorsa korunabilir. Master host, vCenter Server ile iletişim halinde olmalıdır. Bir master host, sadece, sanal makina konfigürasyon dosyasını içeren datastore üzerinde, sistem tanımlı bir dosyayı özel olarak kilitlediyse o sanal makinadan sorumludur.
  • Cluster yönetimi: vCenter Server, master host ile iletişim kurabilir, ancak slave host’ların sadece bazıları ile iletişim kurabilir. Sonuç olarak, vSphere HA konfigürasyon değişiklikleri, partition çözülene kadar etkili olmayabilir. Bu arıza, partition’lardan biri eski konfigürasyon ile çalışırken, diğerlerinin yeni ayarlar ile çalışmasına neden olabilir.

Datastore Heartbeating

Bir vSphere HA cluster’daki master host, management network üzerinden bir slave host ile iletişim kuramadığında, master host, slave host’un arızalı olup olmadığını, bir network partition’da mı yoksa network izole mi olup olmadığını belirlemek için datastore heartbeat kullanır. Slave host datastore heartbeat yapmayı durdurduysa, arızalı olduğu varsayılır ve üzerindeki VM’ler diğer host’larda yeniden başlatılır.

vCenter Server, heartbeat için datastore’lardan bir kısmını seçer. Heartbeat yapan datastore’a erişimi olan host sayısını artırmak ve datastore’ların aynı LUN veya NFS server tarafından desteklenme olasılığını azaltmak için bu seçim yapılır.

das.heartbeatdsperhost gelişmiş seçeneğini kullanarak, her bir host için vCenter Server tarafından kullanılan heartbeat datastore sayısını değiştirebilirsiniz. Varsayılan değer ikidir ve en fazla beş olarak ayarlanabilir.

vSphere HA, her bir datastore’un root kısmında .vSphere-HA adında bir klasör oluşturur. Bu klasör, hem datastore heartbeat yapmak, hem de korunan sanal makinaların devamlılığını sağlamak için kullanılır. Bu klasör içindeki dosyaları silmeyin veya değiştirmeyin, çünkü vSphere HA cluster’ın çalışmasını bozabilir. Birden fazla cluster aynı datastore’u kullanabileceğinden dolayı, her bir cluster için alt klasörler oluşturulur. Bu klasör ve dosyaların sahipliği root olduğu için, sadece root okuyabilir ve yazabilir. VSphere HA tarafından kullanılan disk alanı, hangi VMFS sürümünün kullanıldığı ve datastore heartbeat için kullanan host’ların sayısı da dahil olmak üzere çeşitli faktörlere bağlıdır. VMFS3 ile maksimum kullanım yaklaşık 2 GB, tipik kullanım yaklaşık 3 MB’tır. VMFS5 ile maksimum ve tipik kullanım 3 MB’tır. vSphere HA’in datastore kullanımı, diğer datastore işlemlerini etkilmez.

vSphere HA, tek bir datastore’da sanal makinelerin sayısını sınırlar. Bir datastore üzerinde bu sınırın üzerinde sanal makina konulur ve power on yapılırsa, vSphere HA yalnızca bu limit dahilindeki sanal makinaları korur.

Virtual SAN datastore, datastore heartbeat için kullanılamaz. Bu nedenle, cluster içindeki tüm host’ların kullanabileceği paylaşımlı bir storage yoksa, kullanımda olan heartbeat datastore olmayabilir. Bununla birlikte, Virtual SAN network’ünden bağımsız olarak, alternatif bir network yolu üzerinden erişebildiğiniz bir storage varsa, bunu heartbeat datastore olarak kullanabilirsiniz.

vSphere HA Security

vSphere HA çeşitli güvenlik özellikleriyle geliştirilmiştir.

  • Firewall duvarı portlarını seçmek: vSphere HA, agent-to-agent iletişim için TCP ve UDP 8182 portunu kullanır. Firewall portlarının, sadece gerekli olduğunda açıldığından emin olmak için, otomatik olarak açılıp kapanır.
  • Dosya sistemi izinleri kullanılarak korunan konfigürasyon dosyaları: vSphere HA konfigürasyon dosyalarını lokal storage’da veya, lokal storage yoksa ramdisk’te tutar. Bu dosyalar dosya sistemi izinleri kullanılarak korunur ve sadece root kullanıcısı tarafından erişilebilir. Lokal storage olmadan sadece Auto Deploy ile yönetliyorsa desteklenir.
  • Detaylı loglama: vSphere HA loglarının nerede tutulduğu, host versiyonuna göre değişir.
    • ESXi 5.x host’lar için, vSphere HA varsayılan olarak sadece syslog’a yazar, bu nedenle, loglar syslog’un bunları koymak için yapılandırdığı yerde tutulur. Log dosyası isimleri fdm ile başlar. FDM (fault domain manager) bir vSphere HA hizmetidir.
    • Eski ESXi 4.x host’lar için, vSphere HA lokal diskte /var/log/vmware/fdm ‘e yazar. Ayrıca yapılandırılmışsa syslog’a da yazar.
    • Eski ESX 4.x host’lar için, vSphere HA /var/log/vmware/fdm ‘e yazar.
  • Güvenli vSphere HA loglama: vSphere HA, vCenter Server tarafından oluşturulan vpxuser account ile   vSphere HA agent’lara logon olur. Bu account, vCenter Server’ın host’u yönetmek için kullandığı account ile aynıdır.  vCenter Server, bu account için rastgele password oluşturur ve periyodik olarak bu password’ü değiştirir. Bu zaman periyodu vCenter Server tarafından VirtualCenter.VimPasswordExpirationInDays ‘de ayarlanmıştır. Host’un root klasöründe yönetici ayrıcalıkları olan kullanıcılar agent’a login olabilir.
  • Güvenli iletişim: vCenter Server ve vSphere HA agent arasındaki tüm iletişim SSL üzerinden yapılır. UDP üzerinden gerçekleşen seçim mesajları haricinde agent-to-agent iletişimi de SSL kullanır.
  • Host SSL sertifika doğrulaması gerekiyor: vSphere HA, her bir host’un doğrulanmış bir SSL sertifikası olmasını gerektirir. Her host, ilk defa açıldığında self-signed sertifika oluşturur. Bu sertifika daha sonra yeniden oluşturulabilir veya bir otorite tarafından düzenlenmiş bir sertifika ile değiştirilebilir. Sertifika değiştirildiyse, vSphere HA’in host üzerinde yeniden yapılandırılması gerekir. Bir host’un sertifikası güncellendikten sonra vCenter Server’dan kopmuşsa ve ESXi veya ESX agent yeniden başlatıldıysa, daha sonra bu host vCenter Server’a yeniden bağlandığında vSphere HA bu host’u yeniden yapılandırır.

Leave a Reply