Tüm vmware ürünlerinin kendi aralarında veya bir database' e olan uyumluluğunu veya vmware ürünlerinin upgrade uyumluluklarını görebileceğiniz listeleyebileceğiniz oldukça kullanışlı bir portal.
VAAI (vStorage APIs for Array Integration) vmware tarafından storage firmalarına sunulan bir API. Demek oluyor ki bu özelliği storageınız VAAI' destekliyor ise kullanabilirsiniz. Hem VMFS hemde NFS üzerinde etkisini görmeniz için aşağıdaki Netapp videosunu izleyebilirsiniz.
Vmware in ücretsiz sunduğu esxi free hipervisor' un bazı limitleri var tabi, bunlar şu şekilde ;
Fiziksel Cpu tarafında herhangi bir limit yok.
Fiziksel memory en fazla 32GB kullanabilirsiniz. vram tarafında memory over-commit yapılabilir.
Yönetim için vCenter' eklenemez, vSphere client ile yönetilebilir. shared storage eklenebilir. vCLI, PowerCLI, ve vSphere SDk for Perl readonly olarak limitlenmiş. Ayrıca SNMP de read only. Bazı backup çözümleri için bunun read/write olması gerekiyor. ör: acronis, veeam
Güvenlik
açıklarının kapatılması, daha gelişmiş bir güvenlik yapısına geçiş. Concurrent
vmotion kapasitesi artırıldı.
Bir
sanal makineye 8vCpu yerine 32 vCpu ya kadar CPU kaynağı atayabilmek için,
Bir
sanal makineye 255GB ram yerine 1TB ram’ e kadar atayabilmek için.
Hot-adding
multicore vCPUs sadece hardware version 8’ e sahip sanal makineler tarafından
destekleniyor. Bu version vSphere5 ile birlikte geliyor. (VM çalışır durumda
iken kaynaklarını değiştirebilme özelliği)
VMFS5
volume oluşturabilme özelliği geliyor en iyi performans için bu çok
önemli.
Storage
DRS özelliği için. (sanal makine IO nun en az olduğu datastore lara otomatik
taşınır.)
Memory
fault isolation’ dan etkilenen vmlerin otomatik tespit edilmesi ve sorunun
giderilmesi için,
SSD
disklere swap yaptırabiliriz.
Gelişmiş
network IO kontrolü ve network resource pool ları oluşturabilmek için
Kusura bakmayın konuya pat diye gireceğim :) zaman yok..
Data Ontap 8.0.1 7-mode ile gelen yeni özellikler arasında bence en efektif olanlardan biride DataMotion olmuş.
Kısaca block device larınızı aynı controller içinde bulunan aggr' ler arasında taşıyabileceksiniz hemde nondistrub.. Herhangi bir downtime olmadan. Arka planda snapmirror kullanılıyor. Elle yaptığımız işler otomatize edilmiş diyebilirim.
Eksik yanları :
NFS ve CIFS için bu henüz kullanılamıyor,
Birden fazla volume için DataMotion aynı anda çalıştırılamıyor. Anlık olarak sadece bir volume taşınabiliyor.
Var olan virtual machine vmdk diski /dev/sdb olsun.
Var olan LVM' de ise bu /dev/sdb' nin birinci partition' u olan /dev/sdb1 i kullanıyor olalım.
Bizim yapmak istediğimiz ise sisteme /dev/sdb2 partition' unu ekleyerek LVM alanımızı genişletmek.
Bu diski sanal makinenin edit settings' inden genişletin.
Centos bu değişikliği algılamayacaktır. Algılaması için normalde reboot etmeniz gerekir. Ama aşağıdaki komutla reboot etmeden bu değişikliği sisteme gösterebilirsiniz..
Artık fdisk komutu ile ikinci partition' u oluşturabilir hale geldik.
# fdisk /dev/sdb
.
.
oluşturulan /dev/sdb2 partition' unuda sistemi reboot etmeden göremessiniz normalde ancak Centos6 da aşağıdaki komutla reboot etmeden bu partition' u sisteme gösterebilirsiniz.
#partx -a /dev/sdb
Artık LVM alanı /dev/sdb2 partitionunu kullanarak genişletebiliriz.
Öncellikle sunucuların
çalıştıkları ortamlar hakkında bilgi vereyim ;
Aynı ESX üzerinde sadece
AVP01(Acronis vmProtect) ve VBR01 (Veeam Backup&Replication) diye adlandırdığım iki sanal
sunucuları yer alıyor. Acronis' in zaten virtual appliance' ı var. Veaam için sanal bir windows server 2008 r2 hazırladım ve üzerinde sadece veeam' ı çalıştırdım.
ESX host üzerinde 135G disk
var. Bu disk alanında hem her iki vm çalışıyor, hemde her iki vm’ e ayrı ayrı
30G VMFS backup alanlarını da bu alandan verdim.
AVP01’ ye kaynakları aşağıdaki resimde
görüldüğü üzere tanımladım.
VBR01’ ye kaynakları aşağıdaki resimde
görüldüğü üzere tanımladım.
Buna göre her iki yazılım
içinde aynı kaynakları vmlere vermiş oldum.
SONUÇ :
Yedekleme işlemine windows
bir vm ile başladım. Bu vm de C:\ diski 30G
virtual center' da Administration > vCenter Server Settings.> SSL Settings' den vCenter requires verified host SSL certificates' checkbox' ı işaretleyin.
Sorunlu host' u vcenter' dan remove edin.
Bu işlemleri yaparken host' u maintanence mod' a almayı unutmayın.
sorunlu Host' a VIclient ile direct bağlanın. Sizi karşılayan certificate ekranını install edin.
Ardından Host' u Vcenter' a tekrar ekleyin.
HA ve DRS ayarlarınızı tamamlayabilirsiniz.
vmware update manager 5.0 ' i vcenter makinenize yüklerken bir DSN (Database Source Name) belirtmeniz gerekiyor. Kurulumu yaptığınız işletim sistemi 64 bit te olsa Update manager 32 bit DSN oluşturmanızı istiyor. Bunu yapabilmek için;
%systemdrive%\Windows\SysWoW64\Odbcad32.exe
komutu ile 32 bit bir SYSTEM DSN oluşturabilirsiniz.
Bu DSN için öncelikle ayrıca bir Database Create etmeyi unutmayın. Sizde benim gibi sql express edition kullanıyorsanız ve Express edition' da nasıl database create edebilirim derseniz öncelikle şu yönetim tool' unu kurmanız gerekiyor..
SQL 2005 için : http://www.microsoft.com/download/en/details.aspx?id=8961
not: (kurulumu yapabilmek için UAC kapalı olmalı)
bu işlemlerin sonunda Update manager 5.0' a bu DSN i belirterek kurulumu tamamlayabilirsiniz.
Geçenlerde vCenter
Operations Management Suite Enterprise urunu ve içeriği hakkında güzel bir bülten geldi burada paylaşmak istedim,
vCenter Operations Management Suite Enterprise urunu icerigi;
vCenter Operations Manager Enterprise: Sanal
sunucularin kaynak kullanimlarini analiz ederek performans yonetimini
merkezilestirmektedir. Sistemin kaynak kullanim karekteristigini belirleyerek
olusan anormallikleri saptar ve henuz son kullanici tarafindan hissedilen bir
probleme donusmeden sistem yoneticisini uyarir ve sorunun detayli olarak neden
____________________________________________________________ #/bin/sh #Harun Sahiner 31/10/2011 #LUN iceren volume'ler icin yapilmasi gereken volume ayarlarini otomatik yapar.
rsh=/usr/bin/rsh
if [ $# -ne "1" ];then echo echo echo "You must provide 1 netapp ip number or Hostname" echo "Example: " echo "./lunayarla.sh ggnetapp1" echo exit 1 fi
for i in $vol_names ; do $rsh $1 "snap autodelete $i on" ; done; for i in $vol_names ; do $rsh $1 "vol options $i try_first snap_delete" ; done; for i in $vol_names ; do $rsh $1 "snap autodelete $i target_free_space 5 " ; done; for i in $vol_names ; do $rsh $1 "snap reserve $i 0" ; done; for i in $vol_names ; do $rsh $1 "vol options $i fractional_reserve 5 " ; done;
___________________________________________________________________
Centrify' ın yapmış olduğu işten kısaca bahsedersek; Windows Active Directory' den user authentication ve group policy bilgilerini alarak Unix, Linux, Mac ve çeşitli, kısıtlı application larınıza örneğin jboss vs.. SSO (single sign-one) diye hitap edilen merkezi doğrulama ile login işlemlerini gerçekleştiren ve bu SSO kullanan kullanıcıların shell de her hareketini audit eden server-agent mantığında çalışan başarılı bir yazılımdır.
Centrify-Suite-2011-mgmt-ent-win64.iso
paketinde CDC ve DAC bulunmaktadır.
Centrify
DirectControl
Centrify adında bir user açılabilir, bu user AD domain
yetkili bir user olmalı. Windows bu user ile local administrator olarak domaine
dahil edilmeli.
Sistemde ISS kurulu olmalı
ADUC kurulur.
AD’de “server” adıyla bir OU oluşturulur.
Kurulum esnasında bu OU’ nun yolu verilir.
Kurulum esnasında Default Zone yine default ayarlarla
oluşturulur.
Kurulumu 30 günlük lisans olaraktamamlayabilirsiniz.
ADUC’ tan “ Servers” OU içerisinde “unix_users” adında bir
grup açılır. Bu grup Global ve Security grubu olarak ayarlanır. Tüm unix
kullanıcıları bu gruba member edilir. Bu
grup AD user’ larına Centrify tarafında otomatik USERID ve GROUPID belirlemek için
kullanılacak.
DirectAudit Console
Kurulumun hemen sonrasında DAC a girilir ve
DirectAuditManager’ sağ tıklayarak Create Database seçilir ve yönergeler takip
edilerek database oluşturulur. Kurulumda SQL Express’ ide otomatik kurmuştu.
USER loglarını kaydetmek için bu sql deki DIRECTAUDIT database’ i kullanılacak.
Database: Hostname\ DIRECTAUDIT
Ardından Collector Configuration iconunu tıklanarak Avaible DirectAudit Databes’ i görülür.
Zone Provisioning
Agent – ZPA
Kurulum için Windows feature’ larında .NET framework
3.5eklenmeli.
Ayarlar:
Bu işlemlere başlamadan önce ZPA servisinin start durumda
olması gerekiyor.
Centrify için açılan yetkili USER’ a Local Security Policy’
den Log on as a service’ izini verilir.
AD’ de bir grup oluşturulur ve bu gruba unix kullanıcıları
dahil edilir. Ör: unixusers
Yeni bir source zone oluşturulur. Ör: “source_zone” bu zone
oluşturulurken “select and set default normal grup” sayfasında önceden
oluşturulan unixusers grubu browse’ dan eklenir. .
Source_zone’ a sağ tıklayarakDelegate Zone Control seçilirve log on as service yetkisini daha önce
verdiğimiz user seçilir ve tamamlanır.
Source sağ tıklayarak Provisioning tabından source grup
olarak daha önce AD’ de oluşturduğumuz unixusers grubu seçilir. Yine bu tabda
primary group apply edilir uyarı
verecektir OK ile geçilebilir.
Şu durumda source_zone altında users a tıklandığında AD user
larının UID ve GUIDlarının oluştuğu
görülür. Eğer oluşmadıysa ZPA servisini restart edilirek zone update edilir.
Artık projeye göre bir AD’ de bir grup oluşturulur bu gruba
üye eklenmez. Örneğin:yazılım_grubu Birde bu gruba karşılık bir Zoneoluşturulur..ör:yazılım_grubu_zone Bu zone’ a grub belirtilmez. Zone açıldıktan
sonra sağ tıklanarak properties’ den Privisioning tabına gelinir. Bu tabda
source group’ aAD’ de proje user’ ları
için oluşturulan grup eklenir. Diğer tüm seçeneklere
eklenir. Aynı tabda, alt bölümde Source Zone seçeneğinin aktif olduğu görülür
ve daha önce oluşturduğumuz “source zone” seçilirek tamamlanır. Aşağıdaki kullanım uygulanana kadar bu zone’
da user görülmez.
AD’ de oluşturduğumuz “yazılım_grubu” grubunu şu şekilde
kullanacağız. “yazılım_grubu_admin_role” , “yazılım_grubu_user_role” vs.. gibi
role grupları oluşturup member olarak bu haklara sahip olmasını istediğimiz
userları ekleyeceğiz. Ardından bu grupları “yazılım_grubu” grubuna member
edeceğiz. Böylece en alt grubta bir member eklenilmesi yada çıkarılması veya
diğer bir gruba dahil edilmesi tüm üst gruplara etki edecek.
Yönetim AD’ den yapılmış olacak.
Not: Eventviever da
applications altında Centrify Zone provisioning Agent logları izlenebilir.
Agent Kurulumu
Linux Client lara Default kurulması gereken agent;
tar -zxvf centrify-suite-2010.2-rhel3-x86_64.tgz
./install.sh
# /etc/init.d/centrifydc status= ile servis durumunu kontrol edebilirsin.
#adinfo ile o anki duruma bakabilir,
# addjoin -z DBA mycorparate.local
ile domaine ekleyebilirsiniz.
Audit için;
rpm -ivh centrifyda-1.1.2-rhel3-x86_64.rpm
# dacontrol
# dacontrol --enable --all-shellskomutu ile aktif edilir.
#/etc/init.d/centrifyda status= ile servis durumunu kontrol edebilirsin.
# dainfo
Client’ lara Agent kurulumunu otomatize etmek için Deployment Manager kullanmanızı şiddetle
tavsiye ederim. Zaman bulabilirsem bundanda bahsedeceğim.
DOT 7' li versionlarda filer> options nfs.per_client_stats.enable on ile bu özelliği açtıktan sonra nfsstat -l ile host başına NFS ops ları görebiliyordum. DOT 8.0' da bu komutu şu şekilde kullanabilirsiniz.
filer> vfiler run vfiler0 nfsstat -l yada filer> vfiler run * nfsstat -l
