Merhaba, bu yazımda sizlere Vmware vSphere üzerinde host profile özelliği ve nasıl kullanılacağından, ne işe yaradığından detaylı bir şekilde bahsedeceğim. Dilerseniz öncelikle Host Profile nedir konusu ile başlayalım.
Host Profile nedir? Temel amacı nedir?
VMware vSphere Host Profile (Ana Bilgisayar Profili), bir ESXi ana bilgisayarın yapılandırmasını şablon olarak kaydedip diğer ana bilgisayarlara uygulamayı sağlayan bir özelliktir. Bir ESXi sunucusundan alınan tüm yapılandırma ayarları “profil” olarak saklanır ve bu profil, veri merkezindeki diğer ESXi sunucularına uygulanarak tutarlı ve standart bir yapılandırma oluşturulur.
Host Profile tek bir kez tanımlanan ayarların birden çok ana bilgisayara veya bir tüm kümeye (cluster) aynı şekilde uygulanabilmesini mümkün kılar; böylece bir profili birçok ESXi hosta veya doğrudan tüm bir kümeye atayarak tüm hostların aynı yapılandırmaya sahip olması sağlanabilir.
Host Profile özelliğinin temel amacı, ortamınızdaki ESXi sunucuların tutarlı bir şekilde yapılandırıldığından emin olarak manuel yapılandırmalardan kaynaklanabilecek hataları ve tutarsızlıkları önlemektir. Tüm hostlarda aynı güvenlik ayarlarının ve ağ/depolama yapılandırmalarının olması, performansı etkileyebilecek farklılıkların ortadan kaldırılmasına yardımcı olur ve sorun gidermeyi kolaylaştırır.
Çok sayıda sunucunun bulunduğu ortamlarda her bir hostu tek tek elle yapılandırmak zahmetli ve zaman alıcı olacağından, Host Profile kullanımı yapılandırma sürecini otomatikleştirerek önemli ölçüde zaman tasarrufu sağlar. Bu özellik sayesinde büyük ölçekli vSphere altyapılarında toplu yapılandırma değişiklikleri tutarlı bir şekilde uygulanabilir ve konfigürasyon uyumluluğu sürekli denetlenebilir.
Not: Host Profile özelliği yalnızca vCenter Server tarafından yönetilen ESXi sunucularında kullanılabilir. Ayrıca, VMware Host Profiles kullanabilmek için vSphere Enterprise Plus lisansına sahip olmanız gerektiğini unutmayın. Bu lisans kısıtı nedeniyle, Host Profile’lar daha çok kurumsal düzeydeki ortamlarda ve vCenter yönetimi altında kullanılmaktadır.
Host Profile’ın mimarisi ve çalışma prensibi
- Host Profile mimarisi, vCenter Server ile sıkı bir entegrasyona sahiptir. Host Profile’lar, vCenter içinde tanımlanan ve saklanan nesnelerdir; bir referans ESXi sunucusundan çıkarılan yapılandırma verileri, vCenter veri tabanında bir profil nesnesi olarak tutulur. Bu profil nesnesi, sunucu yapılandırmasına dair yüzlerce parametreyi (ağ ayarları, depolama ayarları, güvenlik ilkeleri, NTP, vb.) içerir ve vCenter üzerinden merkezi olarak yönetilir
- Yani Host Profile’lar, ESXi hostların yapılandırma politikalarını merkezi bir yerde (vCenter) barındırır ve yönetir. Bu mimari sayede, yöneticiler tek bir noktadan (vCenter arayüzünden) tüm hostların yapılandırma uyumluluğunu izleyebilir ve gerektiğinde düzeltici eylemler alabilir.
- Host Profile’ın çalışma prensibi, bir referans ana bilgisayar ve vCenter etkileşimi üzerine kuruludur. Öncelikle yönetici, tüm diğer sunucular için şablon kabul edilecek bir ESXi hostu istenen hedef yapılandırmaya göre yapılandırır. Bu referans host, Host Profile oluşturulurken kaynak olarak kullanılır ve tüm yapılandırma parametreleri vCenter tarafından okunarak yeni bir profil halinde çıkarılır (extract) (Understanding How Host Profiles Handles Host-Specific Configuration Settings Through Customizations – VMware vSphere Blog).
- Profil oluşturulduktan sonra vCenter içinde saklanır ve gerektiğinde düzenlenebilir veya güncellenebilir. Host Profile’lar tipik olarak benzer donanım, ağ ve depolama konfigürasyonuna sahip hostların bulunduğu kümelere atanır. Bir profil, tekil bir hosta da iliştirilebilir; ancak en yaygın kullanım, bir cluster içindeki tüm hostlara aynı profilin uygulanmasıdır (böylece cluster içindeki tüm ESXi’ler aynı yapılandırma standartına sahip olur.
- Host Profile uygulanırken, tüm hostlarda birebir aynı olması gerekmeyen veya her host için benzersiz olması gereken bazı ayarlar da vardır. Örneğin her ESXi hostun IP adresi, ana makine adı (hostname), iSCSI initiator adı veya benzersiz sertifikaları birbirinden farklı olmalıdır. Host Profile mimarisinde bu tip host’a özgü ayarlar, Host Customization (Ana Bilgisayar Özelleştirmesi) adı verilen mekanizmayla yönetilir. Profil içindeki bu alanlar “cevap dosyası (answer file)” mantığıyla işaretlenir ve profil hostlara uygulanmadan önce vCenter, her bir hedef host için bu benzersiz değerleri girmenizi ister.
- Örneğin profiliniz sabit IP adresi içeriyorsa, her bir ESXi host için vCenter arayüzünde o hosta özgü IP adresini girmeniz gerekecektir. Host Profile, tüm ortak ayarları otomatik olarak uygularken bu şekilde dinamik/özel değer gerektiren alanları da esnek bırakır. Yönetici, profil oluşturulduktan veya uygulamadan önce bu alanları düzenleyerek “Apply host-specific settings at deployment” şeklinde tanımlayabilir; böylece profil her hosta uygulandığında vCenter sizden her bir host için gerekli benzersiz bilgileri toplayacaktır. Bu yaklaşım, Host Profile’ların birden fazla hosta uygulanırken hem standart hem de her hostun kendine özel gereken ayarlarına uyumlu olmasını sağlar.
- Özetle, Host Profile mimarisinde vCenter Server, profilin oluşturulması, saklanması, hostlara iliştirilmesi (attach) ve uyumluluk denetimleri gibi tüm işlemleri gerçekleştirir. Profilin barındırılması ve yönetimi vCenter üzerinden yapılır; ESXi hostlar ise vCenter’dan gelen profil uygulama talimatlarını alır. Host Profile’lar, referans hosttan alınan yapılandırma bütününü temsil ederken; çalışma esnasında vCenter, profil ile hostların gerçek durumu arasındaki farkı (drift) izleyerek uyumsuzlukları tespit eder.
- Bir host, tanımlı profile tam olarak uymuyorsa non-compliant (uyumsuz) olarak işaretlenir ve bu durum vCenter arayüzünde yöneticilere bildirilir. Yöneticiler, bu mimari sayesinde geniş bir ESXi filosunun konfigürasyon tutarlılığını merkezî olarak sağlayabilir ve vCenter ile bütünleşmiş bir şekilde sapmaları anında düzeltme (remediation) imkanına sahip olur.
Host Profile oluşturma süreci
Bir Host Profile oluşturmak için öncelikle profilin alınacağı referans ESXi hostunu belirleyip hazırlamak gerekir. Referans host, ortamınızdaki örnek yapılandırmayı barındıran, tüm doğru ayarların uygulandığı ana bilgisayardır. Bu sunucuyu, hedeflediğiniz standartlara göre (örn. ağ anahtarları, VMkernel arayüzleri, depolama bağlantıları, güvenlik ayarları, NTP, zaman senkronizasyonu, vs.) eksiksiz şekilde yapılandırın. Referans hostunuzun yapılandırması ne kadar doğru ve tutarlı ise oluşturacağınız profil de o kadar sağlıklı olacaktır. Referans host hazır olduktan sonra, Host Profile oluşturma adımlarını aşağıdaki gibi sıralayalım.
Host Profiles arayüzünü açma
vSphere Client (HTML5) içinde Menu> Policies and Profiles> Host Profiles yolunu izleyerek veya ana sayfadaki Host Profiles seçeneğine tıklayarak Host Profile yönetim ekranını açın. Bu sayfada mevcut Host Profile’ların listesi görüntülenir (ilk kullanımda liste boş olacaktır).
- Referans hosttan profil çıkarma
Host Profiles sayfasında “Extract Host Profile” (veya Türkçe arayüzde “Ana Bilgisayar Profilini Çıkar”) seçeneğine tıklayın. Bu işlem, seçtiğiniz ESXi hostun mevcut yapılandırmasını okuyup yeni bir profil objesi olarak kaydetme sürecini başlatır.
- Referans hostu seçme
Karşınıza gelen sihirbaz adımında, profilin çıkarılacağı referans ESXi hostu seçmeniz istenir. Eğer vCenter ortamınızda birden fazla vCenter sunucu bağlıysa öncelikle ilgili vCenter’ı, ardından referans olarak hazırladığınız ESXi hostu listeden seçin. Referans host olarak seçilen bu ESXi’nin ayarları profilde temel alınacaktır.
- Profil adı ve açıklaması verme
İleri (Next) dediğinizde, yeni oluşturulacak profil için bir isim ve açıklama (description) girmeniz istenir. Host profilinizi kolay tanınabilir bir şekilde adlandırın (örneğin “Standart-Cluster1-Profile”) ve isterseniz açıklama alanına bu profilin amacını belirtin. Açıklama girmek zorunlu değildir ancak ileride birden fazla profil kullanacaksanız hangi profilin ne içerdiğini not etmek açısından faydalı olabilir.
- Profili oluşturma tamamlama
Son adımda Finish (Bitir) butonuna tıklayarak profil çıkarma işlemini tamamlayın. vCenter Server, seçtiğiniz ESXi hostun tüm yapılandırma öğelerini okuyup bir profil nesnesi olarak kaydedecektir. Bu işlem tamamlandığında Host Profiles listesinde belirttiğiniz isimde yeni profil görünecektir.
Profil oluşturulduktan sonra, Host Profiles ana ekranında yeni profilinizi seçerek detaylarını görüntüleyebilirsiniz. Oluşturulan profil, referans hosttan alınan tüm konfigürasyon bölümlerini içerir; örneğin ağ sanallaştırma ayarları, depolama adaptör ayarları, güvenlik politikaları vb. Hepsi profilin Settings (Ayarlar) kısmında hiyerarşik olarak listelenir. İhtiyaç halinde, Actions> Edit Host Profile seçeneğini kullanarak profili düzenleyebilirsiniz.
Örneğin referans hostu hazırladıktan sonra profil oluştururken atladığınız bir ayarı sonradan eklemek isterseniz (yeni bir vSwitch ekleme gibi), profil düzenleme ekranında ilgili kategori altından ekleyebilirsiniz. Benzer şekilde, profilinizdeki belli ayarları değiştirmek veya referans hosta özel bir değeri kaldırıp yerine “kullanıcıdan isteme” şeklinde işaretlemek (örneğin IP adresini her host için sorulacak hale getirmek) mümkündür. Bu düzenlemeleri yaptıktan sonra profili kaydederek, hedef hostlara uygulamadan önce profilin istediğiniz gibi olduğundan emin olun.
Profilin ESXi hostlara uygulanması (Attach and Remediate)
Bir Host Profile oluşturduktan sonra, sıradaki adım bu profili hedef ESXi hostlara uygulamaktır. Profil uygulama işlemi, temel olarak iki alt adımdan oluşmaktadır. Profili iliştirme (attach) ve düzeltme (remediation). İlk olarak profil, vCenter üzerinde seçilen hostlara veya bir kümeye bağlanır; ardından bu hostların profile uyumlu hale gelmesi için remediate işlemi gerçekleştirilir. Bu süreç aşağıdaki gibi belirlenir.
Profili host/cluster’a iliştirme
vSphere Client içinde Host Profiles bölümünde oluşturduğunuz profili seçin. Profil detay sayfasında Actions> Attach/Detach Hosts and Clusters seçeneğine tıklayarak bu profili hangi host ya da cluster’a atayacağınızı belirleyin. Açılan pencerede profili uygulamak istediğiniz ESXi hostları veya bir cluster’ı seçip Attach (İliştir) işlemini onaylayın.
Alternatif olarak, Hosts & Clusters görünümünde doğrudan bir host ya da cluster üzerinde sağ tıklayıp Host Profiles> Attach Host Profile menüsünü kullanarak da aynı işlemi yapabilirsiniz. Profil iliştirme işlemi kesintisizdir, yani o anda host üzerinde çalışan sanal makineleri etkilemez; sadece vCenter, ilgili hostu bu profile bağlar. Bu aşamada henüz host üzerinde bir değişiklik uygulanmaz, dolayısıyla işlem güvenlidir.
Uyumluluk denetimi (Compliance check)
Profil iliştirildikten hemen sonra, seçili host için profil uyumluluk durumu “Unknown” (Bilinmiyor) olarak görünür. Yani henüz bir denetleme yapılmamıştır. Bu durumda Actions> Check Host Profile Compliance komutunu çalıştırarak vCenter’ın hostun mevcut yapılandırmasını profil ile karşılaştırmasını başlatın. Uyumluluk denetimi, profil içindeki ayarlarla hosttaki gerçek ayarları tek tek karşılaştıran bir kontroldür. Eğer hedef hostun yapılandırması, profilin içerdiği yapılandırmadan sapmalar içeriyorsa denetim sonucunda host “Not Compliant” (Uyumsuz) olarak işaretlenecektir.
Örneğin profiliniz tüm hostlar için belirli bir vSwitch ve port grupları öngörüyor ancak hedef hostta henüz bu vSwitch yoksa, bu bir uyumsuzluk olarak raporlanır. İlk iliştirme sonrasında genelde hedef host, referans hostun klonu olmadığı için bazı farklılıklar olacaktır ve “Uyumsuz” sonucu normaldir. vSphere Client arayüzünde hostun profil detaylarında hangi ayarların uyumsuz olduğuna dair bir liste de görüntülenir.
Bazı durumlarda hostun “profilin uygulanabilmesi için ek özelleştirmeye ihtiyaç duyduğu” şeklinde bir uyarı görebilirsiniz (örneğin her host için benzersiz IP girilmesi gerekiyorsa). Bu adımda, eğer profilinizde host customization gerektiren parametreler varsa, vCenter sizden her bir host için gerekli bilgileri girmenizi ister.
Host özelleştirmelerinin girilmesi
Host Profile iliştirildikten ve ilk uyumluluk kontrolü yapıldıktan sonra, eğer profil içerisinde tanımlı host-specific (hosta özgü) ayarlar varsa bunları tanımlamanız gerekir. vSphere Client’ta profilin Monitor (İzleme) sekmesi altında ilgili hostu seçip Edit Host Customizations seçeneğine tıklayarak bu host için gerekli benzersiz değerleri girebilirsiniz.
Örneğin her bir hostun yönetim IP adresi ve hostname’i profil uygularken girilmelidir. Açılan pencerede, seçili host için gerekli tüm alanları doldurun (IP adresi, alt ağ maskesi, varsayılan ağ geçidi, DNS adları, MAC adres eşleştirmeleri vb. profilinizde tanımlı hangi değişken alanlar varsa). Bu bilgileri kaydettikten sonra hostun durumu hala “Not Compliant” olacaktır ancak artık profil uygulaması için gerekli tüm bilgiler vCenter’da mevcut hale gelir.
Remediation ön kontrolü ve bakım moduna alma
Profil verilerini hosta uygulamaya geçmeden önce, Pre-check Remediation işlemi yapılarak herhangi bir engel olup olmadığı kontrol edilebilir. vCenter, remediate (düzeltme) işlemini başlatmadan önce hostun uygun durumda olup olmadığını denetler. Örneğin, eğer profil uygulaması sırasında hostun yeniden başlatılması gerekebilecekse veya bazı ağ ayarlarının değişmesi söz konusuysa, hostun bakım moduna (maintenance mode) alınması şarttır. Ön kontrol sonucunda genellikle vCenter şu uyarıyı verebilir:
“Remediation cannot start, put the host in maintenance mode to proceed” – yani bu durumda, hedef ESX üzerindeki sanal makineleri uygun bir hosta vMotion ile taşıyıp (veya kapatıp) hostu Maintenance Mode’a geçirmeniz gerekir. Bakım moduna alınmamış bir host üzerinde profil düzeltmesi yapılamaz çünkü bazı ayarlar ancak host boşta iken değiştirilebilir. Hostu seçip Enter Maintenance Mode (Bakım Moduna Al) komutunu vererek bu duruma getirin ve onaylayın. Host başarılı şekilde maintenance mode’a geçtiğinde, profil arayüzünde hostun durumu “Ready to remediate” olarak güncellenecektir.
Remediate (Düzeltme) işlemini çalıştırma
Host maintenance mode’dayken, profili uygulamak için Remediate butonuna tıklayın veya ilgili aksiyonu başlatın. Karşınıza gelen pencerede henüz yapmadıysanız ön kontrol yapma fırsatı verilir; biz zaten yapmış olduğumuzdan doğrudan devam edebiliriz. Remediate işlemini onaylarken, eğer hostun yeniden başlatılması gerekirse otomatik reboot seçeneğini de işaretleyebilirsiniz. Ardından işlemi başlatın.
Bu adımda vCenter Server, Host Profile’da tanımlı olup da ilgili ESXi hostta eksik veya farklı olan tüm ayarları ESXi hosta uygular. Örneğin referans hostta vSwitch0 üzerinde belirli port grupları varsa ve hedef hostta yoksa, vCenter bu port grupları oluşturur; depolama adapteri ayarları eksikse ekler, zaman senkronizasyonu ayarı farklıysa düzeltir vb. Gerekli ise ESXi host bu süreçte otomatik olarak yeniden başlatılır (özellikle çekirdek seviyede değişiklikler olduğunda). vSphere Client Recent Tasks panelinden işlemin ilerleyişini ve sonucunu takip edebilirsiniz. Remediation tamamlandığında ilgili görev “Completed” olarak görünecektir. Host Profile arayüzünde de hostun uyumluluk durumu yeniden değerlendirilecek ve tüm gerekli değişiklikler başarıyla uygulandığında hostun artık Compliant (Uyumlu) durumda olduğu görülecektir.
Kontrol ve bakım modundan çıkarma
Remediate işlemi sonrasında hedef ESXi host artık profil ile uyumlu hale gelmiştir. İsterseniz vSphere Client’ta hostun yapılandırmasını kontrol ederek profilin getirdiği ayarların uygulandığını doğrulayabilirsiniz (örneğin profil ile bir sanal switch eklediyseniz, hostun ağ ayarlarında bu sanal anahtarın oluştuğunu görebilirsiniz).
Son olarak, host üzerindeki bakım modunu kaldırın (Exit Maintenance Mode) ve hostu normal çalışır duruma döndürün. Host artık çalışmaya hazırdır ve profil ile yönetilmektedir. Bundan böyle, bu hostun konfigürasyonunda profil dışında bir değişiklik yapıldığında host “uyumsuz” durumuna düşecektir; bu yüzden konfigürasyon değişikliklerini mümkün olduğunca profil üzerinden yapmaya devam etmek en doğrusudur.
Yukarıdaki adımlar, bir Host Profile’ın bir ESXi hosta uygulanmasının genel akışını özetlemektedir. Bir profili bir cluster’a attach ettiğinizde de benzer süreç, cluster içindeki her bir host için ayrı ayrı yürütülür. Tüm hostlar maintenance mode’a alınıp tek tek remediate edilebilir. Profil uygulama sürecinde dikkat edilmesi gereken en önemli nokta, remediation adımının potansiyel olarak hostu yeniden başlatabileceği ve bu yüzden bu işlemin üretim ortamında planlı bir kesinti süresi içerisinde yapılması gerektiğidir. Remediate öncesi maintenance mode şartı da zaten bu nedenle vardır. Uygulama tamamlandığında, profilin atandığı tüm hostlar tutarlı yapılandırmaya kavuşur ve vCenter üzerinden sürekli uyumluluk takibine alınır.
Uyumsuzluk (compliance) kontrolleri ve raporlaması
- Uyumluluk kontrolleri (compliance check), Host Profile mekanizmasının temelinde yer alan bir denetimdir. Bir host profile iliştirildiğinde, vCenter o hostun mevcut ayarları ile profilin içerdiği hedef ayarları karşılaştırarak bir uyumluluk durumu belirler. Bu kontrol sonucunda host ya Compliant (Uyumlu) ya da Non-compliant (Uyumsuz) olarak işaretlenir. Kısaca, host profile uyumluluğu, bir ESXi hostun konfigürasyonunun profile ne derece uyduğunu gösterir.
- Uyumluluk denetimi her istenildiğinde manuel olarak tetiklenebilir (örneğin Host Profiles ekranında “Check Compliance” diyerek) veya bir remediation işleminden hemen sonra otomatik yapılır. Denetim esnasında vCenter, profil içindeki her bir politika/ayar ile hostun o anki ayarını kıyaslar ve tutarsızlık olup olmadığını raporlar. Bu, bir çeşit yapılandırma bütünlüğü kontrolüdür. Eğer host üzerinde profil dışında bir değişiklik yapılmışsa veya host profil uygulandıktan sonra bir nedenle bazı ayarlar farklılaşmışsa hemen “Uyumsuz” sonucu çıkacaktır.
- Uyumluluk kontrolünün sonucu vSphere Client üzerinde ilgili Host Profile’ın detaylarında listelenir. Her bir host için “Compliant” ya da “Non-compliant” ibaresi ve uyumsuz ise hangi ayarlarda farklılık olduğu bilgisi görüntülenir. Örneğin, bir hostun “uyumsuz” olmasına sebep olan üç adet ayar varsa, bunlar Compliance Failures olarak listelenir ve hangi profile parametresinin bu hostta eşleşmediği belirtilir. Bu bilgi, yöneticilerin sorunu gidermesi için yol göstericidir.
- Çoğunlukla remediate edilmemiş veya manuel müdahaleyle değiştirilmiş ayarlar bu listede çıkar. Uyumluluk raporlaması, vCenter’ın arayüzünde sağladığı bu görünüm ile sınırlıdır; ayrı bir çıktı raporu olarak alınmasa da tüm hostların profil uyumu durumu tek bir ekranda izlenebilir. Büyük ortamlarda yöneticiler, belirli aralıklarla compliance check çalıştırarak ortamda zaman içinde herhangi bir drift (sapma) oluşup oluşmadığını kontrol etmelidir. Host Profile, bir anlamda konfigürasyon denetim mekanizması gibi çalışarak, kural dışı değişiklikleri hemen saptama imkanı verir.
- Eğer bir host “Non-compliant” olarak belirlenmişse, bu durumda iki temel aksiyon söz konusudur: ya ilgili host üzerinde tespit edilen farklılıklar remediate edilerek profile uygun hale getirilir (böylece tekrar “Compliant” olur) ya da bazen farkların geçerli nedenleri olabilir – örneğin bilinçli olarak yapılan bir konfigürasyon değişikliği. İkinci durumda, yöneticiler profil ayarlarını güncelleyerek bu değişikliği profile yansıtabilir (Host Profile’ı güncel konfigürasyona uydurmak için Copy Settings from Host gibi seçenekler kullanılabilir). Böylece profil yeni durumu referans alacak şekilde güncellenir ve uyumsuzluk giderilir. Bu yöntem, özellikle ortamda kalıcı bir değişiklik yapılmışsa (örneğin tüm hostlara yeni bir pSwitch eklenmesi gibi) profilin de güncellenmesini sağlar.
- Raporlama açısından, vCenter içindeki Host Profile uyumluluk görünümü dışında daha gelişmiş ihtiyaçlar için VMware’in ek araçları kullanılabilir. Örneğin PowerCLI script’leri ile tüm hostların uyumluluk durumunu sorgulayıp bir rapor dosyasına yazdırmak mümkündür (VMware topluluğunda bununla ilgili örnek script’ler bulunmaktadır). Ayrıca vRealize Operations gibi operasyon yönetim yazılımları, Host Profile uyumluluk bilgilerini toplayıp zaman içindeki trendleri gösterebilir. Bununla birlikte, çoğu yönetici için vCenter’daki anlık uyumluluk durumu takibi yeterlidir:
- Host Profile uygulanan bir cluster’da tüm hostlar yeşil “Compliant” durumdaysa, bu o anda tüm hostların istenen konfigurasyonda olduğunun raporudur. Eğer biri kırmızı “Non-compliant” ise bu da bir uyarı raporu olarak değerlendirilip hızlıca düzeltilmelidir. Sonuç olarak, Host Profile’ların sağladığı uyumluluk kontrolleri sayesinde konfigürasyon drift’ine karşı sürekli bir izleme ve raporlama mekanizmasına sahip olunur.
Yaygın kullanım senaryoları
Host Profile özelliği, özellikle büyük ölçekli ve otomasyonun önemli olduğu vSphere ortamlarında sıkça kullanılmaktadır. Bazı yaygın kullanım senaryoları şunlardır:
Auto Deploy ortamları
VMware Auto Deploy ile diskless (durumsuz) ESXi sunucular ağ üzerinden boot edildiğinde, bu sunucuların yapılandırmalarının otomatik olarak uygulanması kritik bir gereksinimdir. Host Profile’lar, Auto Deploy senaryolarında dinamik olarak yeni ayağa kalkan hostlara konfigurasyon atamak için kullanılır. Örneğin bir Auto Deploy kuralı ile belirli bir profile yeni gelen hostlar otomatik iliştirilir ve host açılır açılmaz vCenter ilgili Host Profile’ı stateless ESXi hosta uygular.
Bu sayede, kurulum medyası olmayan ESXi’lar bile belirlenen standartları (ağ ayarları, vSwitch konfigürasyonu, vs.) alarak çalışmaya başlar. Her yeniden başlatmada host profilinin uygulanması, durumsuz hostların tutarlı kalmasını sağlar. Özetle Auto Deploy + Host Profiles kombinasyonu, tam anlamıyla elle dokunmadan (zero-touch) ESXi provisioning yapabilmeye imkan verir.
Büyük filo yönetimi (çok sayıda hostun bulunduğu ortamlar)
Veri merkezlerinde yüzlerce ESXi host barındıran büyük bulut veya kurumsal ortamlarda, tüm hostların uyumlu yapılandırmada kalması önemli bir operasyondur. Host Profile’lar, toplu yapılandırma yönetimini mümkün kıldığı için bu tür büyük filolarda vazgeçilmez bir araçtır. Manuel yapılandırma hatalarını en aza indirir ve insan hatasından kaynaklanan farklılıkları önler.
Örneğin 50 hostluk bir cluster’da yeni bir vKernel ağı eklemeniz gerektiğinde, Host Profile kullanarak referans hosta bu ağı tanımlayıp profili güncellemek, sonra tüm hostları remediate etmek birkaç tıklamayla gerçekleştirilebilir. Aksi halde 50 hosta tek tek gidip aynı ayarı yapmak çok zaman alacak ve hata riski doğuracaktır.
Yine güvenlik sertifikaları, NTP ayarları, SNMP, syslog gibi her hostta aynı olması gereken ayarlar Host Profile ile tek merkezden yönetilebilir. Bu senaryo, büyüyen ve sık değişiklik gerektiren ortamlarda host başına operasyon yükünü dramatik şekilde azaltır. Ayrıca standartlaşmış bir konfigürasyon, sorun giderme süresini de kısaltır; tüm hostlar aynı ayara sahip olduğu için beklenmedik bir davranışta karşılaştırma yapmak kolaylaşır.
DR (Disaster Recovery – Felaket Kurtarma) senaryoları
- Host Profile’lar, birincil veri merkezi ile felaket kurtarma (DR) sitesi arasında tutarlı bir altyapı kurmak için de kullanılabilir. Örneğin birincil lokasyondaki ESXi cluster’ınız için bir Host Profile tanımladıysanız, bu profili dışa aktararak (export) bir dosya halinde yedekleyebilir ve DR sitesindeki vCenter’a içe aktarabilirsiniz (import).
- Sonrasında bu profili DR sitesindeki ESXi hostlara uygulayarak, her iki site hostlarının da aynı yapılandırma politikalarını paylaştığından emin olabilirsiniz. Bu yaklaşım sayesinde DR durumunda çalıştıracağınız hostlar, ana siteyle aynı ağ, depolama ve güvenlik ayarlarına sahip olacağından, taşınan sanal makinelerin sorunsuz çalışması sağlanır.
- Örneğin, ana sitedeki tüm hostlarda “VM Network” adlı bir port grubu varsa ve VMs’ler bunu kullanıyorsa, DR sitesindeki hostlarda da aynı port grubunun var olması gerekir – Host Profile, bu tutarlılığı sağlamanın en kolay yoludur. Aynı zamanda, felaket anında yeni temin edilen bir donanım üzerine hızlıca ESXi kurulup Host Profile uygulamak da mümkündür.
- Bu şekilde, yeni bir ortamın hızlı ayağa kaldırılması için de Host Profile’lar bir nevi hazır yapılandırma şablonu rolü görür. Sonuç olarak, çoklu site veya DR senaryolarında Host Profile kullanımı, altyapının her yerde aynı şekilde yapılandırılmasını güvence altına alarak kurtarma operasyonlarını hızlandırır ve standardize eder.
Sık Karşılaşılan Sorunlar & Çözümler
Host Profile kullanımı genellikle işlevsel ve faydalı olsa da yöneticilerin karşılaştığı bazı yaygın zorluklar ve bunlara yönelik en iyi uygulama tavsiyeleri vardır. Aşağıda, Host Profile’larla çalışırken dikkat edilmesi gereken noktalar ve öneriler aşağıda belirtilmiştir.
Referans host konfigürasyonunu özenle hazırlayın
Host Profile oluştururken yapılan en büyük hatalardan biri, aceleyle yapılandırılmış veya tam doğrulanmamış bir referans hosttan profil çıkarmaktır. Profil, referans hosttaki tüm iyi/kötü ayarları kopyalayacağı için, eğer referans hostta bir yanlışlık varsa bu tüm diğer hostlara yayılacaktır. Bunu önlemek için ilk hostu oluştururken dikkatli davranın, gerektiğinde küçük bir test ortamında denemeler yapıp doğruluğundan emin olun. Referans hostunuzu mükemmel şekilde ayarladıktan sonra profili çıkarmak, sonradan yaşanabilecek büyük sorunları engeller.
En iyi uygulama: Referans hostu profil çıkarılmadan önce mümkünse bir süre çalıştırıp gözlemleyin, yapılandırmasının tüm gereksinimleri karşıladığını ve hatasız olduğunu teyit edin.
Host’lara özgü ayarları ihmal etmeyin (Customization)
Her ESXi sunucunun bazı benzersiz kimlik bilgileri ve ayarları vardır (IP adresi, ana makine adı, iSCSI IQN, vv.). Bu ayarları profil uygularken özelleştirmezseniz, profil bunları da aynı değerde tüm hostlara uygulamaya çalışabilir veya boş bırakabilir. Sonuçta hostlar “additional customization required” (ek özelleştirme gerekiyor) uyarısıyla uyumsuz kalır.
En iyi uygulama: Host Profile içindeki benzersiz olması gereken alanları tespit edip, bunları “Ask on attach” gibi seçeneklerle kullanıcı girdisine bırakın ya da profil uygulamadan önce Edit Host Customizations ekranından her host için doğru değerleri girin. Örneğin profilinizde bir VMkernel portuna sabit IP tanımlıysa, profil iliştirdikten sonra her hosta farklı IP atamasını yaptığınızdan emin olun. Bu şekilde, her host için ayrık bilgileri manuel tamamlayarak profilin sorunsuz uygulanmasını sağlarsınız.
Host donanım farklarına dikkat edin
Host Profile’lar ideal olarak aynı model/sürücü/ağ topolojisine sahip sunucular arasında kullanılır. Donanım veya yapılandırma farklılıkları büyük olan hostlara aynı profili uygulamak sorun çıkarabilir. Örneğin referans hostta 4 adet fiziksel NIC varken, başka bir hostta 2 NIC varsa, profil uygulandığında eksik NIC’lerle ilgili uyumsuzluk görülecektir. Benzer şekilde, farklı depolama denetleyicileri veya HBA aygıt isimleri farklı hostlarda tutarsızlıklara yol açabilir.
En iyi uygulama: Profil bazında host grubunuzu homojen tutun. Mümkünse her cluster için ayrı bir referans host ve profil kullanın ve cluster içindeki tüm sunucuların aynı ağ ve depolama yapısına sahip olmasını hedefleyin. Eğer küçük farklılıklar varsa, profil ayarlarını düzenleyerek bu farkları hariç tutmayı (disable) düşünebilirsiniz, ancak bu ileri seviye bir ayardır ve dikkatle ele alınmalıdır.
Profil kullanımını üretime geçmeden önce test edin
Daha önce Host Profile kullanmadıysanız, doğrudan üretim ortamında denemek riskli olabilir. Profilin tam olarak nasıl davrandığını anlamadan büyük bir cluster’a uygulamak beklenmedik kesintilere yol açabilir.
En iyi uygulama: VMware’in de önerdiği gibi, yeni başlıyorsanız lab ortamında birkaç nested ESXi veya test host ile profil oluşturma/uygulama alıştırmaları yapın. vSphere, 60 günlük tüm özellikleri içeren evaluation lisansı sunar; bu süreyle bir test vCenter kurup Host Profile’ları deneyebilirsiniz. Bu sayede profilin hangi ayarları kapsadığı, nelerin customization gerektirdiği ve olası hataların neler olduğu konusunda tecrübe kazanırsınız. Sonrasında üretimde daha öngörülebilir bir şekilde kullanabilirsiniz.
Remediation işlemlerinde bakım modu planlaması
Host Profile uygularken remediate adımında hostun Maintenance Mode’a alınması gerektiğini unutmayın. Bazen yöneticiler bakım moduna almadan “Remediate” yapmaya çalışıp hata ile karşılaşabilir. Ayrıca maintenance mode, host üzerindeki VM’lerin taşınmasını gerektirir ki bu da planlama ister.
En iyi uygulama: Profil uygulamalarını, mümkünse bakım pencerelerinde ve DRS/vMotion imkanlarını kullanarak yapın. Remediate öncesi tüm VM’leri otomatik ya da manuel diğer hostlara geçirerek hedef hostu boşaltın ve bakım moduna alın. Böylece profil uygulaması sırasında aksama yaşamazsınız. Ayrıca Remediation sonrası host yeniden başlatılmışsa tekrar cluster’a alıp VM’leri geri taşımayı planlayın.
Profil ve ortam değişikliklerini senkronize tutun
Zaman içinde veri merkezi altyapınızda değişiklikler oldukça (örneğin yeni bir VLAN eklemek, farklı bir güvenlik politikası uygulamak vb.), referans host dışında hostlara manuel değişiklik yapmak yerine bu değişiklikleri Host Profile’a işlemeye çalışın. Eğer mecburen bir hosta manuel ayar yaparsanız, sonrasında Host Profile’ı güncellemeyi unutmayın.
(Host Profiles > Copy Settings from Host ile mevcut profile o hostun yeni ayarlarını kopyalayabilirsiniz). Profilin güncel tutulması, ileride diğer hostlara uygulanırken uyumsuzluk yaşamamanız için kritiktir. Kısacası, profili “living document” (canlı döküman) gibi düşünün ve altyapınızla birlikte profili de güncelleyin.
Profil isimlendirmesi ve versiyonlaması
Çok sayıda profil kullanıyorsanız, karışıklığı önlemek adına iyi bir isimlendirme standardı belirleyin. Örneğin tek bir “MyHostProfile” yerine, profilin kapsamını ve versiyonunu yansıtan “ClusterA-EnterpriseProfile-v1” gibi bir ad daha açıklayıcı olacaktır. Bu sayede, ileride profil sayısı arttığında hangi profilin ne amaçla oluşturulduğunu karıştırmazsınız. Değişiklik yaptığınız profilleri gerekirse kopyalayarak versiyonlama yapabilir, eski profili saklayıp yenisine farklı isim verebilirsiniz. Bu, geriye dönük izleme ve olası geri dönüş (rollback) durumlarında da işe yarayabilir.
Sonuç olarak, Host Profile’lar güçlü bir otomasyon ve standartlaştırma aracı olmakla birlikte, doğru kullanılmadığında başlangıçta kafa karıştırıcı olabilecek durumlar yaratabilir. En iyi uygulamalar, referans hostu dikkatle hazırlamak, profil kapsamını net tutmak, host farklılıklarını göz önünde bulundurmak ve değişiklikleri profille bütünleşmiş bir şekilde yönetmek etrafında toplanmaktadır.
Bu şekilde kullanıldığında VMware vSphere Host Profile özelliği profesyonel sistem yöneticileri için son derece etkin bir araç haline gelir – geniş ESXi filolarında bile tek tip, kontrollü ve uyumlu bir yapılandırma sağlama imkanı sunar. Böylece ortam genelinde konfigürasyon güvenliği ve tutarlılığı en üst düzeye çıkartılır. Bu yazımda sizlere Vmware vSphere üzerinde host profile özelliği ve nasıl kullanılacağından, ne işe yaradığından detaylı bir şekilde bahsettim. Faydalı olması dileğiyle.
