Bir Sistem Yöneticisinin Karanlık Gecesi

Soğuk bir kış günü. Saat 02:45. Tarih ise 8 Ocak 2006. Telefonum durmadan çalıyor. Endişeli bir şekilde kalkıyorum. Gözlerim yarı açık yarı kapalı kimin aradığını okumaya çalışıyorum. Evet beklenildiği gibi, kıdemli sistem uzmanımız Erol Bey. Öncelikle her zamanki gibi bu saatte aradığı için özür diliyor ve bir sorunumuz olduğunu belirtiyor. Hızlıca bilgisayarın başına geçiyorum. Önce bir KVM bağlantısı denemesi; nafile! Zaten KVM denilen bu teknolojinin kendisine hayrı yok ki bana olsun. Mızmızlanarak hızlıca hazırlanıyor, bu gibi durumlar için stokta tuttuğum çikolatalarımı da alıp yola koyuluyorum.

Tüm bunları yaparken Erol Bey’in verdiği küçük brifing ile sorunun ne olduğunu anlamaya çalışıyor ve tahminler üretiyorum. Aracıma bindiğimde artık iyice kendime geliyorum. Yolda zaman boşa geçirmemeli. Zaman çok önemli. Erol Bey’i arıyorum. Aynı anda o da veri merkezine doğru yola çıkmış durumda. Telefonda durumu tartışıyoruz. Problem fiziksel olabilir! Ne demek fiziksel? Disk bozuldu, raid kartı yandı demek, sunucu açılmıyor demek, port çalışmıyor demek. Kısacası uzun bir gece, uzun bir gün, belki de günler demek. İlk akla gelen soru ‘Veriyi kurtarabilir miyiz?‘. Her zaman kurtardık bu sefer de kurtarırız. Bunu biliyorum.

Veri merkezine varıyoruz. Kısa sürede sorun ortaya çıkıyor. Sorun fiziksel. Yedek sunucularımızdan birini yapılandırıyoruz. Veriyi aktarmaya başlıyoruz. İşletim sistemi geri sayıyor bir saat kaldı, iki saat 15 dakika kaldı, üç saat kaldı. Bekliyoruz. Beklemekten başka yapılabilecek bir şey yok. Saatler geçiyor. Stres artıyor. Mesai saati gelmeden sistemi ayağa kaldırmamız gerekiyor. Saatler geçiyor. Nihayet işlemi bitiriyor ve son kez yeni donanımımızı başlatıyoruz. Sistem açılırken en çok ‘Kernel Panic’ hatasının gelebileceği bölümde geriliyoruz. Neyse ki o bölümü geçiyor ve sistem sorunsuz açılıyor. Problemli donanımdan kurtuluyor ve veri merkezinden çıkıyoruz. Belki dört saat çalışıyoruz ancak iki haftalık yorgunluk üzerimize çöküyor. Yine de üstesinden geliyoruz. Bravo bize…

Yıllar Böyle Geçmez

Fiziksel sistem üzerinde yaşanan sorunlarla çok sık karşılaşılmaz ancak bir defa yaşadınız mı, ömrünüzden ömür gider. Bir gecede yaşlanırsınız. Yıllar böyle geçip gidiyor ve donanımlar eskiyor. Eski donanımlar daha çok sorun çıkartıyor. Daha genç kalmak, daha rahat uyumak, müşteri memnuniyetini ve sistem sürekliliğini artırmak, daha hızlı hareket eden bir IT altyapısı kurmak için, yıllar böyle geçmez diyor ve kararımızı veriyoruz. Yatırım zamanı. Sanallaştırma artık kaçınılmaz. Mutlu yarınlar yakınımızda.

VMware İle Tanışma

Sanallaştırma kararı aldıktan sonra yaptığımız ilk iş, üreticileri ve çözümleri incelemek. Bu durum beklediğimizden de kısa sürüyor. Sanal platform için birinci öncelik stabil bir sistem. Yani durup dururken sanal sunucularınızı ve disklerinizi kaybetmeyeceğiniz bir sistem. Testlerimiz çok uzun sürmüyor VMWare’de karar kılıyoruz. Sanal sisteme geçiş sadece donanım problemlerimizi çözmüyor. Çok daha hızlı hareket eden bir IT organizasyonuna sahip olmamızı sağlıyor. Öyle ki kurulumu günlerce süren test ortamlarını dakikalar içerisinde kurabiliyoruz. Performans metriklerimizi çok daha net görüyoruz. Donanım yatırımlarımızı çok daha mantıklı yapabilir duruma geliyoruz. Yedeklilik ve yüksek erişebilirlilik (HA) konusunda hiçbir problemimiz kalmıyor. Donanım artık tamamen sorun olmaktan çıkıyor. Öngöremediğimiz maliyetler ortadan kalkıyor.  Tüm altyapımızı sanal sisteme geçirdikten sonra eski sistemde yönetmek zorunda olduğumuz donanım sayısı ile yeni sistemdekini karşılaştırıyor ve şaşırıyoruz.

Sanallaştırdığımız sunucu sayısı 1000’i geçti. Müşterilerimiz ile birlikte sunucu sayımız da hızlıca artıyor. Deniz ve Ersoy Bey ile senenin ikinci yarısında yapacağımız donanım yatırımını kararlaştırmaya çalışıyoruz.

Bir rapor hazırlayıp talebi oluşturmamız gerekiyor. Sanal sisteme geçmeden yaptığımız metotla hesabımızı yapıyoruz. Ancak Deniz Bey ‘Vrealize Operations‘ kurarak analiz edersek daha net bir sonuç alabileceğimizi belirtiyor. Yıllardır benimsediğimiz ve kullandığımız metodun neyini beğenmiyorlar? Eski köye yeni adet getiriliyor. Biraz sinirleniyorum, yılların tecrübesine (bana) güvenmemeleri nedeni ile ortama gerginlik hakim oluyor. Deniz Bey bir hafta sonraki toplantıda gerekli açıklamayı yapabileceğini söylüyor ve görüşmeyi sonlandırıyoruz.

Bir hafta sonraki toplantıda, bana rağmen ne kadar doğru bir iş yapıldığını görüyorum. Eski yöntemle belirlediğimiz sunucu sayısı Vrealize Operations‘ın oluşturduğundan üç kat fazla. Şaşkınlık içindeydim, ‘bu nasıl olur’ diyorum. Sanal ortamda çalıştırdığımız bazı sunuculara gereğinden çok daha fazla kaynak tahsis edildiğini, bu durumun Vrealize Operations sayesinde tespit ettiğimizi söylüyorlar. ‘Daha fazla neler yapabiliyoruz?‘ diye soruyorum.

Deniz Bey‘in dersine iyi çalıştığı ortada. Anlatmaya başlıyor.Vrealize Operations‘ın uygulama katmanını, işletim sistemini, sanal altyapıyı ve disk sistemimizi (Storage) sürekli monitör ettiğini ve ortaya çıkan performans problemlerine sebep olan etkenleri korelasyon analizinden geçirerek raporladığından, uyumluluk politikalarımızın tümünü Vrealize Operations ile takip edebileceğimizden ve uygulama bağımlılık haritaları oluşturabileceğimizden bahsediyor.

Projeyi genişletiyoruz ve tüm altyapı için yaygınlaştırma yapıyoruz.

“Test İçin bir sunucu İstedim 5 Aydır verilmiyor”

VmWare’in dünyasına daldıkça, sanal sisteme geçişin sadece bir başlangıç olduğunu görüyoruz. İkinci adım olarak farklı kullanıcı gruplarının veya kullanıcıların kendi servisleri için kullanacakları altyapılara hızlı erişebilmeleri için bir arayüz sunmak istiyoruz. VMWare Vrealize Automation ile bu ihtiyacımızı karşılıyoruz. Artık yazılım ekibimiz, basit bir portal üzerinden dilediği test ortamını, işletim sistemini ve kaynak (Ram, CPU, Disk, vb)  kapasitesini seçerek talep ediyor, IT birimimiz ise sadece talebi onaylıyor. Talebi, kurulumu ve onayı haftalar süren test ortamları, 10 dakika gibi kısa bir sürede hazır hale geliyor (Self Service Portal). Yazılım ekip liderimiz Sinan Bey’in az önce talep ettiği Jboss uygulama sunucusu ve Oracle veri tabanı 10 dakika içerisinde hazırlanıyor.

Vrealize Automation, diğer sanallaştırma üreticilerini de desteklediği için hybrid altyapılarda da aynı esnekliği bulabiliyoruz. Eğer ortamınızda Microsoft Hyper-V ve VMware birlikte çalışıyorsa Vrealize Automation sayesinde iki sistemi de rahat bir şekilde provizyonlayabilirsiniz. Açıkçası biz sadece VMWare altyapısı kullandığımız için bu özelliği kullanmıyoruz. Ancak Vrealize Automation  beklenmedik şekilde, donanım maliyetlerimizi azaltabileceğimiz bir yol açıyor.

Firma sahibimiz bazı uygulamalarımız için donanım yatırımı yapmak istemediğini belirtiyor ve donanım maliyetlerini azaltmak istiyor. Çözümün adresi belli. Bulut servisleri inceliyoruz. Ancak bulut servis kaynaklarını, kendi iç kaynağımız gibi “Test İçin Bir Sunucu İstedim 5 Aydır Verilmiyor” yönetmek de istiyoruz. Vrealize Automation, Private ve Public Cloud desteği ile bu seçeneği bize sunuyor. Artık bizim de Hybrid Cloud altyapımız var.

Sanallaştırma V2: SDDC

Başlangıçta sunucularımızı sanallaştırdıktan sonra bir daha veri merkezimizde sanallaştırma teknolojileri kullanmayacağımızı düşünüyorduk. Ancak sanallaştırma teknolojisi  hiç beklemediğimiz yeniliklerle birlikte sürekli gelişiyor. Gündemimizde storage (Disk) sanallaştırma var. Bir çok firmada olduğu gibi biz de bilindik storage servisler kullanıyoruz. İki adet yedekli ve aktif – aktif çalışan storage controller ve disk üniteleri (shelfler). Tecrübe ile sabit. Disk sisteminizi genişletilebilir durumda olsanız bile storage controller’lar üzerinde bulunan işlem (CPU) günü tükeniyor ve sizi yeni yatırımlar yapmaya zorluyor. Bununla birlikte storage ve disk teknolojisinin gelişmesi ile birlikte eski storage sisteminize disk ünitesi (shelf) bulmakta zorlanıyorsunuz ve hiç ihtiyacınız yokken yeni bir storage yatırımı yapmanız gerekiyor. Bu maliyetler bizim de kanayan yaramız. VMWare’den arkadaşlarımız ile konuşuyor ve bu maliyetleri düşürmek için neler yapabileceğimizi soruyoruz. Cevap basit: VMWare VSAN storage sanallaştırma ürünü.

VSAN donanım bağımsız olarak sunuculara kuruluyor ve sistemi ihtiyacınız anında hem disk kapasitesi, hem de işlem gücü (CPU) bakımından büyütmenize yardımcı oluyor. Eski donanımlarınızı dilediğiniz kadar kullanabilirsiniz. Yeni kaynak ihtiyacınız olduğunda yeni aldığınız sunucuyu sisteme eklemeniz yeterli. VSAN sayesinde sisteminize hem disk, hem bellek (RAM), hem de işlem gücü (CPU) eklemiş oluyorsunuz. Sistem kendi üzerinde yedekli çalışıyor ve farklı disk grupları oluşturarak, dilediğiniz şekilde yönetim gerçekleştirebiliyorsunuz.  Storage yatırımı gibi bir yatırım kaleminiz artık yok.

Tapas La, Rambla ve NSX

2006 yılın da başladığımız sanallaştırma serüvenimizde farklı bir noktadayız. Gelişmeler bizi o kadar farklı bir noktaya getirdi ki sanallaştırma altyapılarını kullanan bir firma iken sanallaştırma teknolojileri entegre eden bir firma haline geldik. Kullandığını kur, kurduğunu kullan. Bu şekilde çalışmak hem tecrübe edinmemize yardımcı oluyor, hem de müşterilerimizi anlamamıza, ihtiyaçlarını karşılamamıza yardımcı oluyor. Gelişmeleri daha yakından takip edebilmek için ilk defa VMWorld‘e gidiyoruz. ‘VmWorld Avrupa’ her sene Barcelona’da yapılıyor.

Yağmurlu bir ekim günü, Kadir Bey ile birlikte taksiden inip biraz ıslandıktan sonra konferans merkezine ulaşıyor ve kayıt işlemlerimizi gerçekleştirdikten sonra Fira Barcelona Gran Via‘nın en ihtişamlı salonunda genel oturuma katılıyoruz. Tüm VMWare yönetimi burada. Sunum başlıyor ve tüm ekip heyecanla yeni bir konseptten bahsediyor. Network sanallaştırma, NSX! Kulağa öncelikle biraz abartı geliyor. Sunum ilerledikçe biz de heyecana kapılmaya başlıyoruz. Açıkçası NSX bir üründen de öte. Yeni bir adım. Sunucu sanallaştırma gibi yeni bir konsept. Belki de daha büyük bir adım. Tabiri caizse ‘gazı alıp’ Türkiye’ye döndüğümüzde hemen demo ortamımızı kurmaya ve testlerimizi yapmaya başlıyoruz.

Network mühendislerimiz ilk gördüklerinde üründen hoşlanmıyorlar. Oyuncakları elinden alınacakmış hissi ile hemen tepki gösteriyorlar. Ancak gün geçtikçe NSX‘in işlerini ne kadar kolaylaştırdığını görüyorlar ve demo ortamdan gerçek ortama ne zaman geçeceğimizi sormaya başlıyorlar. Özellikle VLAN‘a ek olarak oluşturulan VXLAN konsepti birçok sınırlamayı ortadan kaldırıyor. Her sunucu için farklı bir VXLAN yaratabiliyorlar. Micro-Segmentasyon bir sorun olmaktan çıkıyor ve çok daha kolay yönetilebilir bir altyapı oluşturulmasını sağlıyor.

Sistem kendi sanal router, VPN ve load balancer’ı ile birlikte geliyor. OSPF, BGP gibi routing protokollerini kullanabilir, herhangi bir fiziksel VPN cihazınız olmadan VPN ağları kurabilir, Load Balancing ihtiyaclarınızı da NSX ile birlikte karşılayabilirsiniz. Siz de bizim gibi ‘F5’ kullanıyor ve I-Rule yazmayı tercih ediyorsanız, NSX entegrasyonu ile F5’inizi sanal ortamdan haberdar bir Load Balancer haline getirebiliyorsunuz.

NSX aynı zamanda güvenlik alanında ağ üzerinde tam anlamıyla bir kontrol sağlıyor. Artık IP adresi tanımlı firewall kuralları yerine obje tabanlı yani sunucu adlarını kullanarak güvenlik kuralları yazabiliyoruz. Değişiklik yönetimi yükü omuzlarımızdan kalkıyor. Sanal sistemlerden haberdar bir firewall altyapımız var. Üstelik sanal sunucu bazında dilediğimiz kuralları yazabiliyoruz. İç network trafiğinin core router, switch ve firewall gibi fiziksel cihazlar üzerinden geçmesi durumu tarih oluyor. Artık her sanal sunucunun önünde sanal bir firewall var.

VMWare NSX‘e PaloAlto, Fortinet, F5 gibi bir çok büyük üretici entegrasyonlarını tamamladı bile. Bizim görebildiğimizi onlar da görüyorlar. Beklenen yeni büyük adım gözümüzün önünde duruyor.

Bülent Özkan
LinkedIn: https://www.linkedin.com/in/ozkanbulent

Bu makale IHS Telekom Spam Dergi Q1 2016 Sayısında yayınlanmıştır. Spam Dergiyi dilerseniz online okuyabilirsiniz.