Merhabalar,
Vmware vCenter kurulum makalesine geçmeden önce 6.5 versiyonunun getirdiği yeniliklerden bahsetmek istiyorum,
6.0 versiyonun da vCenter Server ile Appliance arasında farklı Host, vm limitasyon farklılıkları bulunuyordu. 6.5 versiyonunda vCenter Server ile Appliance arasında limitasyonlar farklılıkları eşitlenmiş ve bazı özellikleriye Appliance sürümü daha avantajlı hale getirilmiştir.
Genel olarak yenilikleri listelemek gerekir ise,
- 6.0 versiyonunda, vCenter Server ve vCenter Appliance olarak iki versiyon halinde kullanabiliyorduk, 6.5 veriyonu ile birlikte Linux MacOS sunucular üzerine kurulabilme desteği getirilmiştir.
- vCenter 6.5 versiyonunda 6.0’a göre Sanal makine, Vcenter, Host Profile v.b özelliklerde limitasyon artışları sağlanmıştır. (Tablo1’de inceleyebilirsiniz.)
- vCenter 6.5 versiyon’da Web Client uygulamasında çok iyi geliştirmeler yapılmıştır. 6.0 versiyonuna göre çok daha performanslı ve stabil çalışmaktadır,
- vCenter 6.5 versiyonunda HTML 5 desteği getirildi, kullanım ekranı alışık olduğumuz Web Client ekranına göre biraz farklı, şuanda geliştirme aşamasında, Web Client üzerinde yapılan tüm işlemler yapılamıyor. Örnek ekran görüntüsünü aşağıda görebilirsiniz.
- vCenter 6.5 versiyonunda olası felaket durumlarına karşı FTP,FTPS,HTTP,HTTPS,SCP üzerinden backup ve restore gerçekleştirebilme desteği sağlanmıştır.
- VMware Update Manager (VUM) 6.0 versiyonunda daha sonradan kurularak kazanılan bir özellikti. vCenter Server yada Appliance üzerine kurulum yapılacağında, vCenter kurulum iso kurulum numaranız ile aynı versiyon ile kurmanız gerekmekteydi. vCenter 6.5 VCSA versiyonu ile beraber gömülü olarak kullanıma sunulmuştur. vCenter 6.5 kurulumunu tamamladığınızda update manager tabını görebilirsiniz. vCenter Server kullanıyor iseniz 6.0 versiyonunda olduğu gibi sonradan kurulum yapmanız gerekmektedir.
- vCenter 6.5 versiyonunda network, datastore, cpu v.b donanımlarda gelişmiş istatistiksel özellikler kazandırılmıştır. Bu sayede komut arayüzü üzerinden(Esxtop) canlı izleme ihtiyacı azalması hedeflenmiştir.
- Vmware vCenter installer ekranında bulunan Migrate menüsü ile vCenter’inizi VCSA(Linux) üzerine taşıma desteği getirildi(Mevcut 6.0 versiyonunda migration iso dosyasını haricen indirilerek migrate yapılabiliyordu)
- 6.0 Web client üzerinde yapılan işlem sonrası yenileme problemi vardı, 6.5 versiyonunda düzeltildi, yapılan işlemleri otomatik reflesh ile güncel halini görebiliyorsunuz.
- vCenter 6.0’da yedeklilik kazandırma adına yaptığımız Platform Services ve vCenter rollerini ayrı makinelere kurmak yerine alternatif olarak sadece vCenter VCSA 6.5 versiyonunda Active ve Pasif nodlar ile HA konfigürasyonu yaparak yüksek erişebilirlik kazanabiliyoruz. Problem durumunda ortalama 5 dakikalık bir RTO süresince diğer passive durumda olan nod aktif olarak devreye girecek şekilde konfigure edebilirsiniz. Bu özelliğe ileriki makalelerde değineceğim için detaylara girmiyorum, aşağıdaki çizimde çalışma mantığını görebilirsiniz.
- Virtual Machine Encryption, yeni güvenlik özelliği olarak Sanal makine tarafında vmdk, snapshot v.b disklerde şifreleme özelliği kazandırıldı.
- Encrypted vMotion, vMotion şifreleme özelliği de yeni bir özellik, sanal makineler host’lar arasında taşınırken, 256 bitlik rastgele bir anahtar ile şifrelenmektedir.
- Secure Boot Support , VSphere 6.5, Sanal Makineler ve ESXi hypervisor için güvenli önyükleme desteği sunar. Güvenli önyükleme işletim sistemi başlamadan önce mutlaka güvenli kodun EFI firmware tarafından yüklenmesini ve doğrulanmasını sağlar.(Vm işletim sisteminin Secure Boot özelliğini desteklemesi gerekmektedir.)
- HA, yüksek erişebilirlik tarafında Protection HA ve GPU sanallaştırma yapılan Hostlar üzerinde NVIDIA GRID vGPU HA desteği geldi. Bir problem durumunda, vSphere HA, vm’leri aynı NVIDIA GRID vGPU profiline sahip başka bir host üzerinde artık yeniden başlatabiliyor.
- DRS, tarafında daha iyi yük dengelemeyi sağlayabilmek için DRS algoritması iyileştirildi. Donanım kaynaklarına göre eşit sayıda sanal makinaları dağıtarak problem anında daha az makinanın taşınması hedeflenmiştir, ileriki makalelerde detaylı olarak DRS’i inceleyeceğiz.
- vCenter 6.5 versiyonunda Vm ve VVSA tarafında yazılım geliştiriciler için API desteği getirildi,
- Daha ayrıntılı ve geliştirilmiş bir loglama altyapısı sağlanmış durumda,
- vCenter 6.5 versiyonunda, 6.0 üzerinde bulunan bazı sekmeler kaldırılarak, yeni sekmeler dahil edilmiştir.
vCenter 6.5
Manage tabı Configure olarak değiştirilmiştir,
Related Objects Tabı kaldırılmıştır,
vCenter 6.0
Eksileri ;
vCenter 6.0 ve önceki sürümlerde kullanmaya alışık olduğumuz vSphere Client programını vCenter üzerinde artık desteklenmiyor, vSphere Web Client’i Flash yada HTML5 versiyon ile kullanmanız gerekmekte.
Esxi hostlar ise sadece vSphere ile login olup sadece start, shutdown gibi işlemleri yapabilirsiniz, vm editleme kısımlarında web client üzerinden yapmanız gerekmekte.
Tablo 1 – vCenter 6.5 – 6.0 Karşılaştırması
| vCenter Server Scalability | Vmware vCenter 6.5 | Vmware vCenter 6.0 |
| Hosts per vCenter Server | 2.000 | 1.000 |
| Powered-on virtual machines per vCenter Server | 25.000 | 10.000 |
| Registered virtual machines per vCenter Server | 35.000 | 15.000 |
| Linked vCenter Servers | 10 | 10 |
| Hosts in linked vCenter Servers | 4.000 | 4.000 |
| Powered-on virtual machines in linked vCenter Servers | 30.000 | 30.000 |
| Registered virtual machines in linked vCenter Servers | 50.000 | 15.000 |
| Number of host per datacenter | 2.000 | 500 |
| MAC addresses per vCenter Server (using default Vmware OUI) | 65.536 | 65.536 |
| Concurrent operations | ||
| vMotion operations per host (1 Gb/s network) | 4 | 4 |
| vMotion operations per host (10 Gb/s network) | 8 | 8 |
| vMotion operations per datastore | 128 | 128 |
| Storage vMotion operations per host | 2 | 2 |
| Storage vMotion operations per datastore | 8 | 8 |
| Non-vMotion provisioning operations per host | 8 | 8 |
| vSphere Web Client User Interface | ||
| Concurrent vSphere Web Clients (Flex) connections to vCenter Server | 180 | 180 |
| Maximum mixed vSphere Client (HTML5) + vSphere Web Client simultaneous connections per VC |
60 (30 Flex, 30 maximum HTML5) |
– |
| Maximum supported inventory for vSphere Client(HTML5) | 10,000 VMs, 1,000 Hosts | – |
| vCenter Server Windows embedded/packaged vPostgres | ||
| Hosts (with embedded vPostgres database) | 20 | 20 |
| Virtual machines (with embedded vPostgres database) | 200 | 200 |
| Total content library items per VC (across all libraries) | 2.000 | 20 |
| Biggest content library item size | 1 TB | – |
| Total number of libraries per VC | 1.000 | 20 |
| Total items per library | 1.000 | 200 |
| Maximum number of concurrent sync operations on the published library’s VC | 16 | 5 |
| Host Profile | ||
| Hosts | 21 | 21 |
| Powered On virtual machines | 100 | 100 |
| Datastores | 256 | 120 |
| Profile Created | 500 | 1.200 |
| Profile Attached | 500 | 1.000 |
| Storage DRS | ||
| Virtual disks per datastore cluster | 9.000 | 9.000 |
| Datastores per datastore cluster | 64 | 64 |
| Datastore clusters per vCenter | 256 | 256 |
About the author /
Mustafa Kaya
Hacks – Threatpost
- 4 Innovative Ways Cyberattackers Hunt for Security Bugs 21 Nisan 2021David “moose” Wolpoff, co-founder and CTO at Randori, talks lesser-known hacking paths, including unresolved "fixme" flags in developer support groups.
- Pulse Secure Critical Zero-Day Security Bug Under Active Exploit 21 Nisan 2021CVE-2021-22893 allows remote code-execution (RCE) and is being used in the wild by nation-state cyberattackers to compromise VPN appliances in defense, finance and government orgs.
- Novel Email-Based Campaign Targets Bloomberg Clients with RATs 21 Nisan 2021Attacks dubbed ‘Fajan’ by researchers are specifically targeted and appear to be testing various threat techniques to find ones with the greatest impact.
- GEICO Alerts Customers Hackers Stole Driver License Data for Two Months 20 Nisan 2021The second-largest auto insurance provider in the U.S. has since fixed the vulnerability that exposed information from its website.
- Biden Races to Shore Up Power Grid Against Hacks 15 Nisan 2021A 100-day race to boost cybersecurity will rely on incentives rather than regulation, the White House said.
- Attackers Target ProxyLogon Exploit to Install Cryptojacker 15 Nisan 2021Threat actors targeted compromised Exchange servers to host malicious Monero cryptominer in an “unusual attack,” Sophos researchers discovered.
Türkçe Konuş
Lütfen partner yerine eş kelimesini kullanın.
Leave a reply