ManşetVMwareVMware ESXiVMware vCenter
vSphere 5.5 – Networking Best Practices
Merhaba,
Son zamanlarda vSphere ‘in network best practices’leri ile ilgili bir çok soru geliyor. O yüzden bu yazıyı yazmaya karar verdim. vSphere alt yapısı incelendiğinde aslında karışık olan 2 bölüm var. Bunlardan birtanesi Network diğeri ise Storage. Yanlış yapılan bir konfigurasyondan dolayı performans sorunları veya downtime’lar yaşamanız olasıdır. Oyüzden yapınızı oluştururken best practices’lere uygun halde kurmanız sizin için faydalı olacaktır.
- vSphere vMotion, vSphere FT ve host management network’leri birbirinden farklı olmalıdır. Eğer aynı network kart’larını kullanırsa uplink’in bandwith’ini doldurma gibi olumsuz durumlarla karşılaşabilirsiniz. Tabi bu durumda yavaşlığa sebep olur. Yukarıda belirtmiş olduğum özellikleri farklı uplink’lerde çalıştırmanın aynı zamanda security açısındanda faydası olacaktır. vSphere vMotion, vSphere FT ve host management’ı farklı VLAN’larda çalıştırmak security açısından önemlidir.
- vSphere vMotion farklı bir network’de tutulmalıdır. vMotion işlemi başladığında virtual machine’in işletim sistemine atanan memory miktarı network üzerinden transfer edilir. Eğer taşdığınız virtual machine’in memory’si düşük ise bu yavaşlığı farketmezsiniz. Ancak memory büyük ise (32gb, 64gb vs vs) vMotion işlemi sırasında ciddi performans problemleri yaşayabilirsiniz. Bundan dolayı vMotion farklı bir uplink üzerinde tutulmalıdır. vMotion için bir veya birden fazla uplink kullanabilirsiniz. vMotion ile ilgili aşağıdaki link’leri inceleyebilirsiniz.
https://www.tayfundeger.com/vmotion-part-1.html
https://www.tayfundeger.com/vmotion-part-2.html
- Linux 2.6.20 ve eski versiyonlarda passthrough device kullanmak istediğinizde, MSI ve MSI-X mod kullanmayın. Çünkü bu mod’lar ciddi anlamda performans kayıpları yaşatır. MSI ve MSI-X ile ilgili detaylı bilgiyi aşağıdaki link’den alabilirsiniz.
http://en.wikipedia.org/wiki/Message_Signaled_Interrupts
- En iyi performans için virtual machine’lerde VMxnet3 kart kullanılmalıdır. E1000 ve VMxnet3 network kartlarının aralarındaki fark için aşağıdaki link’i inceleyebilirsiniz.
https://www.tayfundeger.com/vmxnet3-vs-e1000-network-throughput.html
- Standard veya Distributed switch’lere bağlı uplink’leri kaldırabilirsiniz. 2 uplink’in 1tanesini kaldırabilirsiniz bu durumda virtual machine’ler bundan etkilenmeyecektir. Ancak Switch’lere bağlı tüm uplink’leri kaldırırsanız virtual machine’lerin dış dünya ile iletişimini kesersiniz. Budurumda sadece kendi aralarında haberleşeceklerdir.
- Eğer virtual machine’leri dış dünyadan erişilmesini engellemek istiyorsanız bunun iki farklı yöntemi vardır. Bir firewall’un arkasına koyabilir dış dünyadan izole edebilirsiniz. Diğeri ise virtual machine’in bağlı bulunduğu switch’lerde uplink kullanmazsanız virtual machine’ler dış dünya ile haberleşemez. Uplink’lerin kaldırılması en çok kullanılan yöntemdir. Sadece local’de çalışacak virtual machine’ler için bu işlem uygulanabilir.
- Standard ve Distributed switch’lerde kullanılan uplink’ler aynı fiziksel network’de olmalıdır. 2 uplink’in 1 tanesi farklı bir network’de diğeri farklı bir network’den gelir ise sorun yaşamanız muhtemeldir.
- vSphere Distributed Switch üzerinde oluşturulan VMkernel network adaptorleri aynı MTU ayarlarında olmaldıır. Oluşturulan VMkernel network adaptorleri farklı MTU’larda olur ise network sorunları yaşayabilirsiniz.
- Distributed port group create ettiğinizde, dynamic port binding kullanmayın. Dynamic port binding ESXi 5.0’dan beri uygun görülmemektedir.
- Mümkün ise Management network’u, vMotion’ı, virtual machine network’u farklı uplink’lerden çalıştırın. Bunlara bağlı 2 tane uplink olmalıdır. Eğer isterseniz tek uplink’de bağlayabilirsiniz ancak Redundancy olması açısından çift uplink’de çalışması herzaman için tercih edilmelidir.
Umarım faydalı olmuştur.
Teşekkürler.
Her zaman ki gibi süper faydalı bir yazı olmuş teşekkürler