Merhabalar,
Vmware vCenter kurulum makalesine geçmeden önce 6.5 versiyonunun getirdiği yeniliklerden bahsetmek istiyorum,
6.0 versiyonun da vCenter Server ile Appliance arasında farklı Host, vm limitasyon farklılıkları bulunuyordu. 6.5 versiyonunda vCenter Server ile Appliance arasında limitasyonlar farklılıkları eşitlenmiş ve bazı özellikleriye Appliance sürümü daha avantajlı hale getirilmiştir.
Genel olarak yenilikleri listelemek gerekir ise,
- 6.0 versiyonunda, vCenter Server ve vCenter Appliance olarak iki versiyon halinde kullanabiliyorduk, 6.5 veriyonu ile birlikte Linux MacOS sunucular üzerine kurulabilme desteği getirilmiştir.
- vCenter 6.5 versiyonunda 6.0’a göre Sanal makine, Vcenter, Host Profile v.b özelliklerde limitasyon artışları sağlanmıştır. (Tablo1’de inceleyebilirsiniz.)
- vCenter 6.5 versiyon’da Web Client uygulamasında çok iyi geliştirmeler yapılmıştır. 6.0 versiyonuna göre çok daha performanslı ve stabil çalışmaktadır,
- vCenter 6.5 versiyonunda HTML 5 desteği getirildi, kullanım ekranı alışık olduğumuz Web Client ekranına göre biraz farklı, şuanda geliştirme aşamasında, Web Client üzerinde yapılan tüm işlemler yapılamıyor. Örnek ekran görüntüsünü aşağıda görebilirsiniz.
- vCenter 6.5 versiyonunda olası felaket durumlarına karşı FTP,FTPS,HTTP,HTTPS,SCP üzerinden backup ve restore gerçekleştirebilme desteği sağlanmıştır.
- VMware Update Manager (VUM) 6.0 versiyonunda daha sonradan kurularak kazanılan bir özellikti. vCenter Server yada Appliance üzerine kurulum yapılacağında, vCenter kurulum iso kurulum numaranız ile aynı versiyon ile kurmanız gerekmekteydi. vCenter 6.5 VCSA versiyonu ile beraber gömülü olarak kullanıma sunulmuştur. vCenter 6.5 kurulumunu tamamladığınızda update manager tabını görebilirsiniz. vCenter Server kullanıyor iseniz 6.0 versiyonunda olduğu gibi sonradan kurulum yapmanız gerekmektedir.
- vCenter 6.5 versiyonunda network, datastore, cpu v.b donanımlarda gelişmiş istatistiksel özellikler kazandırılmıştır. Bu sayede komut arayüzü üzerinden(Esxtop) canlı izleme ihtiyacı azalması hedeflenmiştir.
- Vmware vCenter installer ekranında bulunan Migrate menüsü ile vCenter’inizi VCSA(Linux) üzerine taşıma desteği getirildi(Mevcut 6.0 versiyonunda migration iso dosyasını haricen indirilerek migrate yapılabiliyordu)
- 6.0 Web client üzerinde yapılan işlem sonrası yenileme problemi vardı, 6.5 versiyonunda düzeltildi, yapılan işlemleri otomatik reflesh ile güncel halini görebiliyorsunuz.
- vCenter 6.0’da yedeklilik kazandırma adına yaptığımız Platform Services ve vCenter rollerini ayrı makinelere kurmak yerine alternatif olarak sadece vCenter VCSA 6.5 versiyonunda Active ve Pasif nodlar ile HA konfigürasyonu yaparak yüksek erişebilirlik kazanabiliyoruz. Problem durumunda ortalama 5 dakikalık bir RTO süresince diğer passive durumda olan nod aktif olarak devreye girecek şekilde konfigure edebilirsiniz. Bu özelliğe ileriki makalelerde değineceğim için detaylara girmiyorum, aşağıdaki çizimde çalışma mantığını görebilirsiniz.
- Virtual Machine Encryption, yeni güvenlik özelliği olarak Sanal makine tarafında vmdk, snapshot v.b disklerde şifreleme özelliği kazandırıldı.
- Encrypted vMotion, vMotion şifreleme özelliği de yeni bir özellik, sanal makineler host’lar arasında taşınırken, 256 bitlik rastgele bir anahtar ile şifrelenmektedir.
- Secure Boot Support , VSphere 6.5, Sanal Makineler ve ESXi hypervisor için güvenli önyükleme desteği sunar. Güvenli önyükleme işletim sistemi başlamadan önce mutlaka güvenli kodun EFI firmware tarafından yüklenmesini ve doğrulanmasını sağlar.(Vm işletim sisteminin Secure Boot özelliğini desteklemesi gerekmektedir.)
- HA, yüksek erişebilirlik tarafında Protection HA ve GPU sanallaştırma yapılan Hostlar üzerinde NVIDIA GRID vGPU HA desteği geldi. Bir problem durumunda, vSphere HA, vm’leri aynı NVIDIA GRID vGPU profiline sahip başka bir host üzerinde artık yeniden başlatabiliyor.
- DRS, tarafında daha iyi yük dengelemeyi sağlayabilmek için DRS algoritması iyileştirildi. Donanım kaynaklarına göre eşit sayıda sanal makinaları dağıtarak problem anında daha az makinanın taşınması hedeflenmiştir, ileriki makalelerde detaylı olarak DRS’i inceleyeceğiz.
- vCenter 6.5 versiyonunda Vm ve VVSA tarafında yazılım geliştiriciler için API desteği getirildi,
- Daha ayrıntılı ve geliştirilmiş bir loglama altyapısı sağlanmış durumda,
- vCenter 6.5 versiyonunda, 6.0 üzerinde bulunan bazı sekmeler kaldırılarak, yeni sekmeler dahil edilmiştir.
vCenter 6.5
Manage tabı Configure olarak değiştirilmiştir,
Related Objects Tabı kaldırılmıştır,
vCenter 6.0
Eksileri ;
vCenter 6.0 ve önceki sürümlerde kullanmaya alışık olduğumuz vSphere Client programını vCenter üzerinde artık desteklenmiyor, vSphere Web Client’i Flash yada HTML5 versiyon ile kullanmanız gerekmekte.
Esxi hostlar ise sadece vSphere ile login olup sadece start, shutdown gibi işlemleri yapabilirsiniz, vm editleme kısımlarında web client üzerinden yapmanız gerekmekte.
Tablo 1 – vCenter 6.5 – 6.0 Karşılaştırması
| vCenter Server Scalability | Vmware vCenter 6.5 | Vmware vCenter 6.0 |
| Hosts per vCenter Server | 2.000 | 1.000 |
| Powered-on virtual machines per vCenter Server | 25.000 | 10.000 |
| Registered virtual machines per vCenter Server | 35.000 | 15.000 |
| Linked vCenter Servers | 10 | 10 |
| Hosts in linked vCenter Servers | 4.000 | 4.000 |
| Powered-on virtual machines in linked vCenter Servers | 30.000 | 30.000 |
| Registered virtual machines in linked vCenter Servers | 50.000 | 15.000 |
| Number of host per datacenter | 2.000 | 500 |
| MAC addresses per vCenter Server (using default Vmware OUI) | 65.536 | 65.536 |
| Concurrent operations | ||
| vMotion operations per host (1 Gb/s network) | 4 | 4 |
| vMotion operations per host (10 Gb/s network) | 8 | 8 |
| vMotion operations per datastore | 128 | 128 |
| Storage vMotion operations per host | 2 | 2 |
| Storage vMotion operations per datastore | 8 | 8 |
| Non-vMotion provisioning operations per host | 8 | 8 |
| vSphere Web Client User Interface | ||
| Concurrent vSphere Web Clients (Flex) connections to vCenter Server | 180 | 180 |
| Maximum mixed vSphere Client (HTML5) + vSphere Web Client simultaneous connections per VC |
60 (30 Flex, 30 maximum HTML5) |
– |
| Maximum supported inventory for vSphere Client(HTML5) | 10,000 VMs, 1,000 Hosts | – |
| vCenter Server Windows embedded/packaged vPostgres | ||
| Hosts (with embedded vPostgres database) | 20 | 20 |
| Virtual machines (with embedded vPostgres database) | 200 | 200 |
| Total content library items per VC (across all libraries) | 2.000 | 20 |
| Biggest content library item size | 1 TB | – |
| Total number of libraries per VC | 1.000 | 20 |
| Total items per library | 1.000 | 200 |
| Maximum number of concurrent sync operations on the published library’s VC | 16 | 5 |
| Host Profile | ||
| Hosts | 21 | 21 |
| Powered On virtual machines | 100 | 100 |
| Datastores | 256 | 120 |
| Profile Created | 500 | 1.200 |
| Profile Attached | 500 | 1.000 |
| Storage DRS | ||
| Virtual disks per datastore cluster | 9.000 | 9.000 |
| Datastores per datastore cluster | 64 | 64 |
| Datastore clusters per vCenter | 256 | 256 |
About the author /
Mustafa Kaya
Hacks – Threatpost
- Fin7 Cybergang Retools With New Malicious Code 11 Ekim 2019A new dropper and payload show that Fin7 isn't going anywhere despite a crackdown on the infamous group by law enforcement in 2018.
- Iran-Linked ‘Charming Kitten’ Touts New Spearphishing Tactics 11 Ekim 2019A campaign first observed last year has ramped up its attack methods and appears to be linked to activity targeting President Trump’s 2020 re-election campaign.
- APT Groups Exploiting Flaws in Unpatched VPNs, Officials Warn 08 Ekim 2019U.S. and U.K. agencies warn consumers to update VPN technologies from Fortinet, Pulse Secure and Palo Alto Networks.
- California Bans Deepfakes in Elections, Porn 07 Ekim 2019A pair of laws provides recourse for victims of deepfake technology.
- Alabama Hospitals Pay Up in Ransomware Attack 07 Ekim 2019A trio of Alabama hospitals have decided to pay for a decryption key.
- Virus Bulletin 2019: VoIP Espionage Campaign Hits U.S. Utilities Supplier 04 Ekim 2019An attacker whose motives are unclear compromised an Asterisk server in a highly targeted campaign.
Türkçe Konuş
Lütfen imitasyon yerine taklit kelimesini kullanın.
Leave a reply