Merhaba, bu yazımda daha önce de bahsettiğim VMware ortamlarında MTU optimizasyonu konusundan oldukça detaylı bir şekilde bahsedeceğim. Bu yazı MTU optimizasyonu konusunda tüm bilgileri edinmenize yardımcı olacaktır.
MTU Nedir ve Neden Önemlidir?
Ağ altyapılarının temelini oluşturan Maximum Transmission Unit (MTU), veri iletim verimliliği ve ağ performansı açısından kritik bir parametredir. Sanallaştırılmış ortamlarda, özellikle VMware vSphere gibi platformlarda, MTU değerlerinin doğru yapılandırılması, iş yüklerinin sorunsuz çalışması ve maksimum verim elde edilmesi için hayati öneme sahiptir. Bu bölümde, MTU’nun temel tanımı, ağdaki rolü, paket parçalanmasının olumsuz etkileri ve Jumbo Frame’lerin sağladığı avantajlar detaylandırılacaktır.
Paket Parçalanması (Fragmentation) Kavramı ve Performans Üzerindeki Olumsuz Etkileri
Bir ağ paketi, ağ yolu üzerindeki herhangi bir cihazın MTU’sundan daha büyük olduğunda, daha küçük parçalara bölünmek zorunda kalır; bu sürece parçalanma denir. Parçalanma, ağ verimliliğini önemli ölçüde düşürür ve genel performansı olumsuz etkiler. Her bir parçanın ayrı ayrı işlenmesi gerektiğinden, bu durum başlık yükünü artırır ve ağ cihazlarının CPU kullanımını yükseltir. Özellikle büyük veri transferlerinde, örneğin dosya kopyalama veya VMware vMotion gibi işlemlerde, parçalanma gecikmeye ve ciddi verimsizliğe yol açabilir.
Daha da önemlisi, eğer bir paketin IP başlığında “Do Not Fragment” (DF) biti ayarlanmışsa ve bu paket, MTU’su kendi boyutundan daha küçük olan bir cihazla karşılaşırsa, paket parçalanmak yerine düşürülür. Bu durum, kesintili bağlantı sorunlarına veya tamamen bağlantı kaybına yol açabilir. Bazı yönlendiriciler, “Destination Unreachable- Fragmentation Needed and DF Set” gibi kritik ICMP hata mesajlarını düşürebilir.
Bu durumda, göndericiye paketin düştüğü bilgisi ulaşmaz, bu da sorunun kökenini bulmayı son derece zorlaştırır ve kesintili bağlantı sorunlarının devam etmesine neden olabilir. Bu tür durumlar, ağ veya uygulama performansında belirgin bir hata mesajı olmaksızın düşüş olarak kendini gösterebilir, bu da proaktif izleme ve uçtan uca MTU tutarlılığı testlerinin kritik önemini vurgular.
Jumbo Frame’lere Genel Bakış ve Sağladığı Avantajlar
Jumbo Frame’ler, standart 1500 baytlık Ethernet MTU boyutundan daha büyük veri çerçeveleridir ve genellikle 9000 ila 9216 bayt arasında değişen boyutlarda kullanılırlar. Bu daha büyük boyut, aynı miktarda veriyi aktarmak için daha az çerçeve gerektirir, böylece ağ verimliliği artırılır.
- Azaltılmış Overhead: Daha büyük MTU boyutları, başlık yükünün veri yüküne oranını azaltır. Bu, daha verimli veri iletimi ve potansiyel olarak gelişmiş ağ performansı sağlar. Tek bir pakette daha fazla veri taşımak, ağdaki “gevezeliği” azaltır ve işlem yükünü düşürür.
- Artan Verimlilik ve Verim (Throughput): Daha az paketle aynı miktarda veri iletildiği için, özellikle yüksek bant genişliğine sahip senaryolarda (örn. 10G ağlar) verim artışına yol açar.
- Düşük CPU Kullanımı: Daha az paket işlendiği için ağ donanımının (NIC’ler, anahtarlar, yönlendiriciler) gerektirdiği işlem miktarını azaltır, bu da CPU yükünü düşürür. Bu CPU tasarrufu, sunucu kaynaklarının sanal makinelere daha fazla tahsis edilmesine olanak tanır, böylece dolaylı olarak genel sanallaştırma platformu performansı ve konsolidasyon oranları artırılabilir.
- Azaltılmış Ağ Gecikmesi: Daha az parçalanma ve yeniden birleştirme ihtiyacı, veri iletimindeki gecikmeyi düşürür.
Sanallaştırılmış İş Yükleri için Genel Performans İyileştirmeleri
VMware HCX gibi çözümler, ortamlar arasında sanal makine geçişleri (migration) ve ağ uzantıları (network extension) için optimal ağ performansı sağlamak amacıyla doğru MTU yapılandırmasına güvenir. Yanlış MTU ayarları, paket parçalanmasına ve ciddi performans düşüşlerine yol açabilir. MTU ayarı, altyapı boyunca parçalanmadan geçebilecek en büyük ağ paketini belirler.
Daha büyük bir MTU boyutu, tek bir pakette daha fazla kullanıcı verisinin iletilmesini sağlayarak ağ verimliliğini artırır. Bu durum, aynı miktarda veriyi iletmek için daha az sayıda büyük veri paketi gerektirdiğinden, ağ cihazlarında ve ESXi VMkernel’de daha az işleme ihtiyacı doğurur.
CPU Kullanımı ve Ağ Verimliliği Üzerindeki Doğrudan Etkileri
Jumbo Frame’ler, daha az paket işlendiği için ağ donanımının CPU yükünü azaltır. Bu, özellikle 10G veya daha yüksek bant genişliğine sahip ağlarda belirgin bir fayda sağlar. VMware HCX gibi sanal cihazlarda şifreleme etkinleştirildiğinde, HCX cihazlarında CPU kullanımını artırır ve mevcut MTU’yu 28 bayt azaltır. Bu durum, Ağ Uzantısı verimini düşürür ve geçiş performansını (daha az şiddetli olsa da) etkiler. Bu durum, MTU’nun sadece fiziksel ağ cihazlarını değil, aynı zamanda VMware sanal cihazlarının ve ESXi VMkernel’in performansını da doğrudan etkilediğini gösterir.
Daha büyük MTU, özellikle vMotion gibi yüksek bant genişliği gerektiren ve büyük veri blokları aktaran işlemler için önemli performans artışları sağlar. Dell Technologies tarafından yapılan bir testte, 9000 MTU’ya yükseltmek, aktif iş yükü olan bir veritabanının vMotion süresini varsayılan 1500 MTU’ya kıyasla önemli ölçüde azaltmıştır. Bu, daha az paketin işlenmesi sayesinde hem ağ hem de ESXi ana bilgisayarının CPU kaynaklarının daha verimli kullanıldığını gösterir. MTU optimizasyonu, ana bilgisayar kaynaklarının sanal makinelere daha verimli bir şekilde tahsis edilmesine olanak tanır, bu da sanallaştırma platformunun genel sağlığı ve verimliliği için kritik bir faktördür ve donanım yatırımlarından en iyi şekilde yararlanmayı sağlar.
VMware ortamlarında MTU yapılandırması, tek bir “en iyi” değerden ziyade, her bir iş yükünün ve ağ segmentinin özel ihtiyaçlarını dikkate alan detaylı bir planlama gerektirir. vMotion, iSCSI, NFS, vSAN ve HCX gibi farklı VMware iş yüklerinin MTU için farklı önerilere sahip olması, bu karmaşıklığı artırır. Ayrıca, şifreleme gibi ek katmanların MTU’yu daha da karmaşık hale getirmesi ve farklı satıcıların Jumbo Frame uygulamalarının farklılık gösterebilmesi, planlama ve uygulama sürecini zorlaştırır.
Bu nedenle, kapsamlı bir analiz ve tasarım gereklidir. Ağ ve sanallaştırma ekipleri arasında yakın iş birliği ve uçtan uca tutarlılık sağlamak için kapsamlı bir test stratejisi şarttır. Yanlış yapılandırılmış bir MTU, belirli iş yüklerinde ciddi performans sorunlarına yol açabilirken, diğer iş yükleri için sorun yaratmayabilir, bu da sorun gidermeyi daha da karmaşık hale getirir.
VMware İş Yükleri için MTU En İyi Uygulamaları
Farklı VMware iş yükleri, ağ trafiği profillerine göre farklı MTU optimizasyonlarından faydalanır. Her bir iş yükü için doğru MTU değerlerinin belirlenmesi ve uçtan uca tutarlılığın sağlanması, performansı maksimize etmek için esastır.
vMotion Ağları
vMotion, sanal makinelerin bir ESXi ana bilgisayarından diğerine canlı geçişini sağlayan kritik bir VMware özelliğidir. Bu işlem, sanal makine belleği ve disk durumunun ağ üzerinden aktarılmasını gerektirdiğinden, yüksek bant genişliği ve düşük gecikme gerektiren büyük veri transferleri içerir. Bu nedenle, vMotion ağları daha büyük MTU boyutlarından önemli ölçüde faydalanır.
Dell Technologies tarafından yapılan testler, 9000 MTU boyutunun, aktif iş yükü olan bir veritabanının vMotion süresini varsayılan 1500 MTU’ya kıyasla önemli ölçüde azalttığını göstermiştir. Bu performans iyileştirmesi, vMotion sırasında veritabanı performansının daha tutarlı olmasını ve operasyonel süreçlerde önemli zaman tasarrufu sağlamasını sağlar.
Yapılandırma Önerisi
vMotion için hem vMotion Distributed Switch’te (veya Standard Switch’te) hem de ilgili VMkernel adaptörlerinde 9000 MTU yapılandırılması şiddetle tavsiye edilir. Fiziksel anahtarlar ise genellikle 9216 MTU’ya ayarlanmalıdır.
iSCSI Depolama Ağları
iSCSI (Internet Small Computer System Interface) depolama ağları, blok tabanlı depolama trafiği için yüksek verim ve düşük gecikme gerektirdiğinden Jumbo Frame kullanımının en yaygın ve faydalı uygulama alanlarından biridir. ESX/ESXi, iSCSI ağı için 9000 bayta kadar MTU boyutunu destekler. Jumbo Frame’ler, iSCSI trafiği üzerindeki protokol yükünü azaltarak depolama performansını artırır.
iSCSI ağında Jumbo Frame’lerin tam faydasını sağlamak için, iSCSI hedefi (depolama dizisi), fiziksel anahtarlar, ağ arayüz kartları (NIC’ler) ve VMkernel portları dahil olmak üzere tüm I/O yolundaki tüm cihazların Jumbo Frame’leri desteklemesi ve doğru şekilde yapılandırılması hayati öneme sahiptir. Aksi takdirde, depolama bağlamaları başarısız olabilir veya I/O performansı düşebilir. VMware iSCSI yazılım başlatıcısı, varsayılan olarak iSCSI hedef başına tek bir oturum oluşturur.
VMware iSCSI port bağlama, tüm bağlı VMkernel portlarını yapılandırılmış ağ segmentlerinde erişilebilen tüm hedef portlara oturum açmaya zorlayan bir özelliktir. Bu, multipathing ve yük dengeleme için önemlidir. Ancak, NetApp gibi bazı depolama satıcıları, iSCSI port bağlamanın kullanılmamasını önerirken, diğerleri veya VMware’in kendi belgeleri, birden fazla VMkernel portunun tek bir vSwitch’te bağlanmasını önerir. En iyi uygulama olarak, yüksek kullanılabilirlik için iki ayrı ağ segmenti ve birden fazla fiziksel anahtar kullanılarak iSCSI trafiği izole edilmelidir.
NFS Depolama Ağları
NFS (Network File System) tabanlı depolama da Jumbo Frame’lerden faydalanabilir, özellikle 10GigE veya daha yüksek bant genişliğine sahip ağlarda kullanıldığında. Jumbo Frame’ler, her çerçevedeki yük boyutunu varsayılan 1500 MTU’dan 9000 MTU’ya çıkararak ek verim sağlayabilir.
NFSv4.1, NFSv3’e göre multipathing ve daha iyi yük dengeleme desteği sunarak daha iyi performans sağlar. vSphere 8.0 Update 1’de tanıtılan “nConnect” özelliği, NFS mount başına birden fazla TCP bağlantısına izin vererek performansı artırır. Bu, özellikle yoğun I/O gerektiren iş yükleri için faydalıdır. VMkernel bağlama, NFS trafiğini belirli VMkernel NIC’lerinin işlemesine izin vererek performansı artırabilir. NFS trafiği genellikle şifresiz aktarıldığından, güvenlik en iyi uygulaması olarak güvenilen ağlarda izole edilmesi veya özel VLAN’lar kullanılması önerilir.
vSAN Ağları
VMware vSAN, depolama, vMotion ve küme iletişimi gibi yoğun ağ trafiği kullandığından Jumbo Frame’ler için ideal bir adaydır. vSAN kümesinde Jumbo Frame’leri etkinleştirmek için fiziksel anahtar portları, vDS/vSS ve VMkernel portları 9000 MTU olarak yapılandırılmalıdır. Bazı anahtarların paket overhead’i için 9000’den daha büyük bir MTU (örn. 9216 veya 9220) gerektirebileceği unutulmamalıdır.
Bu nedenle, anahtar üreticisinin belgelerine başvurmak önemlidir. vSAN için Jumbo Frame’lerin faydaları arasında daha yüksek IOPS, daha düşük gecikme ve daha düşük CPU kullanımı bulunur. Bu, vSAN tabanlı depolama performansını doğrudan etkiler. vSAN stretched clusters, siteler arası bağlantı (ISL) için yüksek bant genişliği/düşük gecikme gerektirdiğinden, bu senaryolarda MTU optimizasyonu daha da kritik hale gelir.
VMware HCX ve NSX-T
VMware HCX: HCX, sanal makinelerin geçişleri ve ağ uzantıları için doğru MTU yapılandırmasına güvenir. HCX şifrelemesi etkinleştirildiğinde her pakete 28 bayt ek yük eklenir. Bu ek yük, trafik yolundaki her ağ bileşeninin MTU yapılandırmasında dikkate alınmalıdır. Çoklu şifreleme katmanları (örn. HCX şifrelemesi ve mevcut bir VPN üzerinden çalışma) MTU bütçesinin önemli bir kısmını tüketebilir ve Jumbo Frame desteği gerektirebilir. Bu senaryolarda, performans düşüşünü önlemek için tek bir şifreleme katmanının kullanılması önerilir. Bulut sağlayıcısı kapsüllemesi de ek yük getirebilir ve 1500 baytlık katı MTU limitleri parçalanmaya neden olabilir.
- HCX şifrelemesi olmadan (güvenli özel ağlar için)
Altyapı (fiziksel anahtar, VMkernel, vSwitch, VLAN, NSX) için 1600 bayt; HCX yapılandırması (HCX cihazları, Ağ Uzantısı, Replikasyon Ağı) için 1500 bayt. Gerekli MTU 1536-1576 bayt (1500 yük + 36-76 başlık). Önerilen: 1600 bayt (tampon dahil)
- HCX şifrelemesi ile (varsayılan ve genel ağlar için)
Altyapı için 1700 bayt; HCX yapılandırması için 1500 bayt. Gerekli MTU 1564-1604 bayt (1500 yük + 36-76 başlık + 28 şifreleme). Önerilen: 1700 bayt (tampon dahil)
- Jumbo Frame yapılandırması (uçtan uca desteklenen ortamlar için)
Altyapı için 9000 bayt; HCX yapılandırması için 8500 bayt
VMware NSX-T
NSX-T ortamlarında, fiziksel anahtarlar ve ESXi ana bilgisayarındaki taşıma düğümleri (transport node) için 9000 MTU önerilir. MTU uyumsuzlukları ping sorunlarına ve parçalanmaya yol açabilir.
MTU yapılandırması, izole bir görev olarak ele alınmamalıdır. Bunun yerine, ağ ve sanallaştırma altyapısının her katmanını kapsayan kapsamlı bir planlama ve doğrulama süreci gereklidir. Bu, farklı BT ekipleri (ağ, depolama, sanallaştırma) arasında güçlü bir iş birliği ve iletişim zorunluluğu doğurur. Her bir bileşenin doğru şekilde yapılandırıldığından emin olmak için entegre bir yaklaşım ve kapsamlı bir test stratejisi şarttır. Bu, potansiyel darboğazları ve sorunları önlemenin tek yoludur.
Özellikle hibrit bulut veya güvenlik odaklı dağıtımlarda, her türlü şifreleme ve tünelleme protokolünün MTU üzerindeki etkisini dikkatle değerlendirmek gereklidir. Örneğin, HCX şifrelemesinin getirdiği 28 baytlık ek yük veya IPsec gibi tünelleme protokollerinin ek yükleri, genel Jumbo Frame önerisi olan 9000 baytın bile yetersiz kalmasına neden olabilir. Bu durum, “görünmez” başlık yüklerinin, görünüşte yeterli olan bir MTU’yu bile aşındırabileceği ve parçalanmaya yol açabileceği gizli bir karmaşıklık katmanı ekler.
Varsayılan Jumbo Frame değerleri her zaman yeterli olmayabilir ve bu ek yükler için yeterli boşluk bırakılmalıdır. Bu, performans ve güvenlik arasında bir denge kurulması gerektiğini ve bu kararların MTU yapılandırmasını doğrudan etkilediğini göstermektedir.
Yaygın VMware İş Yükleri için Önerilen MTU Değerleri
| İş Yükü Tipi | Önerilen VMkernel/vSwitch MTU | Önerilen Fiziksel Anahtar MTU | Açıklama/Notlar |
| vMotion | 9000 | 9216 (veya üreticiye göre) | Yüksek performans ve zaman tasarrufu için kritik. |
| iSCSI | 9000 | 9216 (veya üreticiye göre) | Uçtan uca tutarlılık hayati. Depolama performansı. |
| NFS | 9000 | 9216 (veya üreticiye göre) | NFSv4.1 ve nConnect ile daha verimli. |
| vSAN | 9000 | 9216 (veya üreticiye göre) | Yüksek IOPS, düşük gecikme, düşük CPU kullanımı. |
| HCX (Şifrelemesiz) | 1600 | 1600 | IPsec tünel overhead’i dikkate alınır. |
| HCX (Şifrelemeli) | 1700 | 1700 | Ek 28 bayt şifreleme overhead’i dikkate alınır. |
Uçtan Uca MTU Yapılandırma Adımları
VMware ortamlarında MTU optimizasyonu, yalnızca tek bir bileşenin yapılandırılmasıyla sınırlı değildir; ağ yolu üzerindeki tüm cihazların tutarlı bir şekilde ayarlanmasını gerektirir. Bu yapılandırma değişiklikleri, kısa süreli bağlantı kesintilerine neden olabileceğinden, her zaman planlı bir bakım penceresinde yapılmalıdır. Fiziksel anahtarlardan başlayarak sanal anahtarlara ve VMkernel adaptörlerine doğru hiyerarşik bir yapılandırma sırası önerilir.
Fiziksel Anahtarlar
Fiziksel ağ anahtarları, Jumbo Frame stratejisinin temelini oluşturur. Anahtar portlarında MTU değeri genellikle 9000 olarak ayarlanmalıdır. Ancak, bazı anahtar üreticileri, paket başlıklarını ve ek yükleri (örneğin VLAN etiketleme için 802.1Q) karşılamak amacıyla 9000’den daha büyük bir MTU (örn. 9216 veya 9220) gerektirebilir. Bu nedenle, her zaman üreticinin belgelerine başvurmak kritik öneme sahiptir. Yanlış bir fiziksel anahtar MTU’su, tüm uçtan uca Jumbo Frame stratejisini geçersiz kılabilir.
Yapılandırma Örneği (Genel Cisco/HP benzeri CLI)
- Switch konsoluna giriş yapın.
- configure terminal
- interface range ethernet <port_aralığı> (örn. 1/1/25 -1/1/26)
- mtu 9216 (veya üreticiye göre daha yüksek bir değer)
- exit
- write memory (yapılandırmayı kaydetmek için).
vSphere Distributed Switch (vDS) ve Standard Switch (vSS)
VMware sanal anahtarları da fiziksel ağ ile uyumlu olacak şekilde yapılandırılmalıdır.
- vDS için
vMotion Distributed Switch’te MTU 9000 olarak yapılandırılmalıdır.
-
- vSphere Client’ta ağ sekmesinde vMotion için kullanılan dağıtılmış anahtarı seçin.
- Ayarlar’a gidin ve Gelişmiş’i seçin.
- MTU değerini 9000 olarak değiştirin ve kaydedin.
- vSS için
vSwitch’in MTU’su 9000 olarak ayarlanabilir. esxcfg-vswitch -m 9000 vSwitch# komutu kullanılabilir.
Tüm port grupları ve portlar Jumbo Frame’leri kullanacak şekilde vDS veya vSS’nin MTU değeri yapılandırılmalıdır.
VMkernel Bağdaştırıcıları (vMotion, iSCSI, NFS, vSAN için)
Her bir VMkernel adaptörü (vMotion, iSCSI, NFS, vSAN gibi trafik türleri için) kendi MTU ayarına sahiptir ve bu da fiziksel ve sanal anahtar ayarlarıyla tutarlı olmalıdır. İlgili VMkernel adaptörünün MTU’su 9000 olarak ayarlanmalıdır.
vSphere Client üzerinden
- ESXi ana bilgisayarında “Yapılandır” sekmesine gidin.
- “VMkernel adaptörleri”ni seçin.
- Hareket ağı (vMotion) veya ilgili depolama ağı (iSCSI, NFS, vSAN) için VMkernel adaptörünü seçin ve Düzenle’ye tıklayın.
- MTU değerini 1500’den 9000’e değiştirin ve kaydedin.
ESXCLI komutları ile
- Mevcut vSwitch ve portgroup yapılandırmasını görüntülemek için:
esxcfg-vswitch -l
- VMkernel arabirimi oluştururken MTU’yu ayarlamak için:
esxcli network ip interface set -m 9000 -i vmk_interface
- iSCSI donanım adaptörleri için MTU, vSphere Web Client’ta Gelişmiş Seçenekler altında değiştirilebilir.
Sanallaştırılmış İşletim Sistemleri (İsteğe Bağlı)
Bazı durumlarda, sanal makine içindeki işletim sisteminin de MTU ayarının yapılması gerekebilir, ancak bu genellikle VMkernel ve fiziksel ağ katmanları doğru yapılandırıldığında daha az yaygındır. Genellikle, sanal makine işletim sisteminin MTU’sunu 1500’de bırakmak güvenlidir, ancak özel uygulamalar için ayarlanması gerekebilir.
vmkping Komutu ile Uçtan Uca Bağlantı ve MTU Testi
vmkping komutu, ESXi ana bilgisayarları arasında VMkernel ağ bağlantısını test etmek ve özellikle Jumbo Frame yapılandırmasını doğrulamak için kritik bir araçtır.
vmkping -I vmkN <hedef_IP_adresi> -s <paket_boyutu_eksi_28> -d -c 3
- -I vmkN: Paketin kaynaklanacağı VMkernel arayüzünü belirtir (örn. vmk0, vmk1).
- -s <boyut>: Gönderilecek ICMP veri bayt sayısını ayarlar. Jumbo Frame testi için 8972 (9000 – 28 bayt ICMP/IP başlığı) veya standart MTU testi için 1472 (1500 – 28 bayt) kullanılır.
- -d: “Do Not Fragment” (DF) bitini ayarlar. Bu, paketin yol boyunca parçalanmamasını sağlar. Eğer paket düşerse, bu bir MTU uyumsuzluğu olduğunu gösterir.
- -c <sayı>: Gönderilecek ping denemesi sayısını ayarlar.
Başarılı vmkping sonuçları, kaynak ve hedef ESXi ana bilgisayarları arasındaki veri yolunda bir sorun olmadığını ve MTU’nun uçtan uca tutarlı olduğunu gösterir.
esxcli, esxcfg-vswitch, esxcfg-nics gibi Komutlarla Mevcut MTU Ayarlarını Kontrol Etme
ESXi ana bilgisayarındaki sanal ve fiziksel ağ bileşenlerinin MTU ayarlarını hızlıca doğrulamak için aşağıdaki komutlar önemlidir.
- VMkernel adaptör MTU’sunu kontrol etme:
esxcfg-vmknic -l
- vSwitch MTU’sunu kontrol etme:
esxcfg-vswitch -l
- Fiziksel NIC MTU’sunu kontrol etme:
esxcfg-nics -l
- Tüm VMkernel MTU’larını listelemek için:
esxcli network ip interface list
Yaygın Sorunlar: Paket Kaybı, CRC Hataları, Performans Düşüşleri ve Teşhis Yöntemleri
- MTU Uyumsuzluğu: En yaygın nedenlerden biri, VMkernel NIC’in 9000 MTU’ya sahipken fiziksel anahtarın 1500 MTU’yu zorlamasıdır. Bu durumda, kaynak paketi parçalamadığı için fiziksel anahtar paketi düşürür.
- Belirtiler: Asimetrik hızlar, önemli verim düşüşü, PMTUD (Path MTU Discovery) hataları, parçalanma uyarıları. vMotion görevlerinin daha uzun sürmesi veya başarısız olması da bir belirtidir.
- CRC Hataları: Fiziksel ağ kartında (vmnic) veya anahtar portunda CRC (Cyclic Redundancy Check) hataları, veri bozulmasına ve paket kaybına işaret edebilir. Bu, hatalı kablolar, SFP’ler, NIC’ler veya SAN anahtarları gibi donanım sorunlarından kaynaklanabilir.
esxcli network nic stats get -n <vmnic#> komutu ile CRC hataları kontrol edilebilir. - Paket Kaybı (Guest OS): VMXNET3 sürücüsü kullanılırken sanal makine içinde yüksek trafik patlamaları sırasında önemli paket kaybı veya VM donmaları görülebilir. Bu, yetersiz alma ve gönderme tampon alanı veya trafik filtrelemesinden kaynaklanabilir. net-stats -l ve vsish komutları ile sanal NIC tamponları kontrol edilebilir.
- Sorun Giderme Adımları:
- Tüm vSphere bileşenlerinde (DVS, VMkernel’ler, vmnic’ler) ve Top-of-Rack (TOR) anahtarında MTU boyutunu kontrol edin.
- CRC hatalarını kontrol edin ve artıyorsa, hatalı donanımı (SFP, kablo, NIC, anahtar portu) değiştirin.
- ICMP “Destination Unreachable- Fragmentation Needed and DF Set” mesajlarının yönlendiriciler tarafından düşürülmediğinden emin olun.
- Gerekirse, istemcilerin MTU boyutunu daha küçük bir değere ayarlayın.
VMware Network Health Check Özelliğinin Kullanımı
vSphere 5.1’den itibaren sunulan Network Health Check özelliği, VLAN, MTU ve Teaming parametrelerindeki yanlış yapılandırmaları sanal ve ilk atlama fiziksel anahtarı (Access layer switch) arasında tespit eder. vCenter Server web client üzerinden etkinleştirilebilir ve düzenli aralıklarla (varsayılan 1 dakika) Layer-2 Ethernet paketleri göndererek miskonfigürasyonları algılar. VLAN ve MTU kontrolü için en az iki uplink ve iki ana bilgisayar gereklidir. Bu özellik, MTU yönetiminin tek seferlik bir görev değil, sürekli bir izleme ve bakım süreci olduğunu gösterir.
MTU Doğrulama ve Sorun Giderme Komutları
| Komut | Amaç | Örnek Kullanım |
| vmkping -I vmkN <hedef_IP> -s <boyut-28> -d | Uçtan uca MTU bağlantı testi (DF biti ile) | vmkping -I vmk2 192.168.10.100 -s 8972 -d |
| esxcfg-vmknic -l | VMkernel adaptör MTU’sunu kontrol etme | esxcfg-vmknic -l | grep vMotion |
| esxcfg-vswitch -l | vSwitch MTU’sunu kontrol etme | esxcfg-vswitch -l | grep vSwitch0 |
| esxcfg-nics -l | Fiziksel NIC MTU’sunu kontrol etme | esxcfg-nics -l | grep vmnic0 |
| esxcli network ip interface list | Tüm VMkernel MTU’larını listeleme | esxcli network ip interface list |
| esxcli network nic stats get -n <vmnic#> | Fiziksel NIC CRC hatalarını kontrol etme | esxcli network nic stats get -n vmnic1 |
MTU sorun giderme, genellikle birden fazla BT disiplinini (ağ, depolama, sunucu, sanallaştırma) kapsayan karmaşık bir süreçtir. Etkili sorun çözümü için, bu ekipler arasında açık iletişim kanalları, paylaşılan araçlar ve ortak bir sorun giderme metodolojisi şarttır.
Öneri
MTU, ağ paketlerinin maksimum boyutunu belirleyerek veri iletim verimliliğini, verimi ve CPU kullanımını doğrudan etkileyen kritik bir ağ parametresidir. VMware ortamlarında, özellikle vMotion, iSCSI, NFS, vSAN ve HCX gibi yüksek bant genişliği ve düşük gecikme gerektiren iş yükleri için Jumbo Frame’lerin (MTU 9000) etkinleştirilmesi önemli performans kazanımları sağlar. Bu optimizasyon, mevcut donanım kaynaklarının daha verimli kullanılmasını sağlayarak potansiyel olarak donanım yükseltme ihtiyacını geciktirebilir veya daha yüksek VM konsolidasyon oranlarına olanak tanıyabilir. Bu durum, BT bütçesi ve kaynak planlaması açısından önemli bir stratejik değere sahiptir.
En önemli husus, tüm ağ yolu boyunca (fiziksel anahtarlar, sanal anahtarlar, VMkernel adaptörleri ve depolama cihazları) MTU ayarlarının uçtan uca tutarlı olmasıdır. Uyumsuzluklar, parçalanma, paket kaybı ve ciddi performans düşüşlerine yol açar. VMware HCX gibi tünelleme ve şifreleme kullanan çözümler, ek başlık yükleri nedeniyle özel MTU boyutlandırması gerektirir. Bu durum, MTU best practice’lerinin zamanla geliştiği ve yöneticilerin bu değişikliklere ayak uydurması gerektiği anlamına gelir. Bu yazımda daha önce de bahsettiğim VMware ortamlarında MTU optimizasyonu konusundan bahsettim. Faydalı olması dileğiyle.
