
Merhabalar,
Vmware vCenter kurulum makalesine geçmeden önce 6.5 versiyonunun getirdiği yeniliklerden bahsetmek istiyorum,
6.0 versiyonun da vCenter Server ile Appliance arasında farklı Host, vm limitasyon farklılıkları bulunuyordu. 6.5 versiyonunda vCenter Server ile Appliance arasında limitasyonlar farklılıkları eşitlenmiş ve bazı özellikleriye Appliance sürümü daha avantajlı hale getirilmiştir.
Genel olarak yenilikleri listelemek gerekir ise,
- 6.0 versiyonunda, vCenter Server ve vCenter Appliance olarak iki versiyon halinde kullanabiliyorduk, 6.5 veriyonu ile birlikte Linux MacOS sunucular üzerine kurulabilme desteği getirilmiştir.
- vCenter 6.5 versiyonunda 6.0’a göre Sanal makine, Vcenter, Host Profile v.b özelliklerde limitasyon artışları sağlanmıştır. (Tablo1’de inceleyebilirsiniz.)
- vCenter 6.5 versiyon’da Web Client uygulamasında çok iyi geliştirmeler yapılmıştır. 6.0 versiyonuna göre çok daha performanslı ve stabil çalışmaktadır,
- vCenter 6.5 versiyonunda HTML 5 desteği getirildi, kullanım ekranı alışık olduğumuz Web Client ekranına göre biraz farklı, şuanda geliştirme aşamasında, Web Client üzerinde yapılan tüm işlemler yapılamıyor. Örnek ekran görüntüsünü aşağıda görebilirsiniz.
- vCenter 6.5 versiyonunda olası felaket durumlarına karşı FTP,FTPS,HTTP,HTTPS,SCP üzerinden backup ve restore gerçekleştirebilme desteği sağlanmıştır.
- VMware Update Manager (VUM) 6.0 versiyonunda daha sonradan kurularak kazanılan bir özellikti. vCenter Server yada Appliance üzerine kurulum yapılacağında, vCenter kurulum iso kurulum numaranız ile aynı versiyon ile kurmanız gerekmekteydi. vCenter 6.5 VCSA versiyonu ile beraber gömülü olarak kullanıma sunulmuştur. vCenter 6.5 kurulumunu tamamladığınızda update manager tabını görebilirsiniz. vCenter Server kullanıyor iseniz 6.0 versiyonunda olduğu gibi sonradan kurulum yapmanız gerekmektedir.
- vCenter 6.5 versiyonunda network, datastore, cpu v.b donanımlarda gelişmiş istatistiksel özellikler kazandırılmıştır. Bu sayede komut arayüzü üzerinden(Esxtop) canlı izleme ihtiyacı azalması hedeflenmiştir.
- Vmware vCenter installer ekranında bulunan Migrate menüsü ile vCenter’inizi VCSA(Linux) üzerine taşıma desteği getirildi(Mevcut 6.0 versiyonunda migration iso dosyasını haricen indirilerek migrate yapılabiliyordu)
- 6.0 Web client üzerinde yapılan işlem sonrası yenileme problemi vardı, 6.5 versiyonunda düzeltildi, yapılan işlemleri otomatik reflesh ile güncel halini görebiliyorsunuz.
- vCenter 6.0’da yedeklilik kazandırma adına yaptığımız Platform Services ve vCenter rollerini ayrı makinelere kurmak yerine alternatif olarak sadece vCenter VCSA 6.5 versiyonunda Active ve Pasif nodlar ile HA konfigürasyonu yaparak yüksek erişebilirlik kazanabiliyoruz. Problem durumunda ortalama 5 dakikalık bir RTO süresince diğer passive durumda olan nod aktif olarak devreye girecek şekilde konfigure edebilirsiniz. Bu özelliğe ileriki makalelerde değineceğim için detaylara girmiyorum, aşağıdaki çizimde çalışma mantığını görebilirsiniz.
- Virtual Machine Encryption, yeni güvenlik özelliği olarak Sanal makine tarafında vmdk, snapshot v.b disklerde şifreleme özelliği kazandırıldı.
- Encrypted vMotion, vMotion şifreleme özelliği de yeni bir özellik, sanal makineler host’lar arasında taşınırken, 256 bitlik rastgele bir anahtar ile şifrelenmektedir.
- Secure Boot Support , VSphere 6.5, Sanal Makineler ve ESXi hypervisor için güvenli önyükleme desteği sunar. Güvenli önyükleme işletim sistemi başlamadan önce mutlaka güvenli kodun EFI firmware tarafından yüklenmesini ve doğrulanmasını sağlar.(Vm işletim sisteminin Secure Boot özelliğini desteklemesi gerekmektedir.)
- HA, yüksek erişebilirlik tarafında Protection HA ve GPU sanallaştırma yapılan Hostlar üzerinde NVIDIA GRID vGPU HA desteği geldi. Bir problem durumunda, vSphere HA, vm’leri aynı NVIDIA GRID vGPU profiline sahip başka bir host üzerinde artık yeniden başlatabiliyor.
- DRS, tarafında daha iyi yük dengelemeyi sağlayabilmek için DRS algoritması iyileştirildi. Donanım kaynaklarına göre eşit sayıda sanal makinaları dağıtarak problem anında daha az makinanın taşınması hedeflenmiştir, ileriki makalelerde detaylı olarak DRS’i inceleyeceğiz.
- vCenter 6.5 versiyonunda Vm ve VVSA tarafında yazılım geliştiriciler için API desteği getirildi,
- Daha ayrıntılı ve geliştirilmiş bir loglama altyapısı sağlanmış durumda,
- vCenter 6.5 versiyonunda, 6.0 üzerinde bulunan bazı sekmeler kaldırılarak, yeni sekmeler dahil edilmiştir.
vCenter 6.5
Manage tabı Configure olarak değiştirilmiştir,
Related Objects Tabı kaldırılmıştır,
vCenter 6.0
Eksileri ;
vCenter 6.0 ve önceki sürümlerde kullanmaya alışık olduğumuz vSphere Client programını vCenter üzerinde artık desteklenmiyor, vSphere Web Client’i Flash yada HTML5 versiyon ile kullanmanız gerekmekte.
Esxi hostlar ise sadece vSphere ile login olup sadece start, shutdown gibi işlemleri yapabilirsiniz, vm editleme kısımlarında web client üzerinden yapmanız gerekmekte.
Tablo 1 – vCenter 6.5 – 6.0 Karşılaştırması
vCenter Server Scalability | Vmware vCenter 6.5 | Vmware vCenter 6.0 |
Hosts per vCenter Server | 2.000 | 1.000 |
Powered-on virtual machines per vCenter Server | 25.000 | 10.000 |
Registered virtual machines per vCenter Server | 35.000 | 15.000 |
Linked vCenter Servers | 10 | 10 |
Hosts in linked vCenter Servers | 4.000 | 4.000 |
Powered-on virtual machines in linked vCenter Servers | 30.000 | 30.000 |
Registered virtual machines in linked vCenter Servers | 50.000 | 15.000 |
Number of host per datacenter | 2.000 | 500 |
MAC addresses per vCenter Server (using default Vmware OUI) | 65.536 | 65.536 |
Concurrent operations | ||
vMotion operations per host (1 Gb/s network) | 4 | 4 |
vMotion operations per host (10 Gb/s network) | 8 | 8 |
vMotion operations per datastore | 128 | 128 |
Storage vMotion operations per host | 2 | 2 |
Storage vMotion operations per datastore | 8 | 8 |
Non-vMotion provisioning operations per host | 8 | 8 |
vSphere Web Client User Interface | ||
Concurrent vSphere Web Clients (Flex) connections to vCenter Server | 180 | 180 |
Maximum mixed vSphere Client (HTML5) + vSphere Web Client simultaneous connections per VC |
60 (30 Flex, 30 maximum HTML5) |
– |
Maximum supported inventory for vSphere Client(HTML5) | 10,000 VMs, 1,000 Hosts | – |
vCenter Server Windows embedded/packaged vPostgres | ||
Hosts (with embedded vPostgres database) | 20 | 20 |
Virtual machines (with embedded vPostgres database) | 200 | 200 |
Total content library items per VC (across all libraries) | 2.000 | 20 |
Biggest content library item size | 1 TB | – |
Total number of libraries per VC | 1.000 | 20 |
Total items per library | 1.000 | 200 |
Maximum number of concurrent sync operations on the published library’s VC | 16 | 5 |
Host Profile | ||
Hosts | 21 | 21 |
Powered On virtual machines | 100 | 100 |
Datastores | 256 | 120 |
Profile Created | 500 | 1.200 |
Profile Attached | 500 | 1.000 |
Storage DRS | ||
Virtual disks per datastore cluster | 9.000 | 9.000 |
Datastores per datastore cluster | 64 | 64 |
Datastore clusters per vCenter | 256 | 256 |
Haftanın Klibi
Desem Ki
Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.
Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!
Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.
Cahit Sıtkı Tarancı
Kategoriler
Hacks – Threatpost
- Phishers Swim Around 2FA in Coinbase Account Heists 08 Ağustos 2022Attackers are spoofing the widely used cryptocurrency exchange to trick users into logging in so they can steal their credentials and eventually their funds.
- Open Redirect Flaw Snags Amex, Snapchat User Data 05 Ağustos 2022Separate phishing campaigns targeting thousands of victims impersonate FedEx and Microsoft, among others, to trick victims.
- Threat Actors Pivot Around Microsoft’s Macro-Blocking in Office 28 Temmuz 2022Cybercriminals turn to container files and other tactics to get around the company’s attempt to thwart a popular way to deliver malicious phishing payloads.
- Messaging Apps Tapped as Platform for Cybercriminal Activity 27 Temmuz 2022Built-in Telegram and Discord services are fertile ground for storing stolen data, hosting malware and using bots for nefarious purposes.
- Phishing Attacks Skyrocket with Microsoft and Facebook as Most Abused Brands 26 Temmuz 2022Instances of phishing attacks leveraging the Microsoft brand increased 266 percent in Q1 compared to the year prior.
- Hackers for Hire: Adversaries Employ ‘Cyber Mercenaries’ 21 Temmuz 2022Also known as the Atlantis Cyber-Army, the emerging organization has an enigmatic leader and a core set of admins that offer a range of services, including exclusive data leaks, DDoS and RDP.
Leave a reply