Bugünkü konumuz: Yazılım tanımlı ileri yetenekler.

• Stretched Cluster (İki site, tek cluster gibi davranır)
• Encryption (veri disk üzerindeyken bile güvende)
• Backup/Restore (özellikle Veeam ile)
• 3rd party entegrasyonlar (Zerto, Aria, HPE iLO falan filan)

Stretched Cluster: İki Site, Tek Kalp Atışı

vSAN’ın belki de en büyüleyici özelliği. Düşünsene:

• İki ayrı fiziksel lokasyonda sunucuların var.
• Ama bu iki lokasyon, tek bir vSAN cluster gibi davranıyor.
• Veriler senkronize yazılıyor.
• Ve işler karıştığında ortalığı toparlayan bir Witness Node var.

Bu mimari özellikle metro mesafesi dediğimiz, yani iki site’nin latency’si düşük olduğu senaryolarda (örneğin aynı şehirde iki veri merkezi) harika çalışır.

Witness node, quorum (çoğunluk) mantığıyla devreye girer. Biri giderse öbürü “ben buradayım” demesin diye. Yoksa split brain dediğimiz tatsız hikâyeler başlar.

Not: Bu senaryo için vSAN Enterprise lisansı gerekir. Bedavaya dağıtmıyorlar, malum.

vSAN Encryption: Şifreli Hayatlar

Bazı sektörler için “veri merkezine girerken kart basmak” yeterli değildir. Diskin içindeki verinin bile şifreli olması gerekir. İşte bu yüzden vSAN Encryption devreye girer.

• Verileri disk üzerinde şifreler.
• Her şey AES-256 standardında.
• Anahtarlar bir KMS (Key Management Server) üzerinden yönetilir.
• Kopyalanan, çalınan disk işe yaramaz hâle gelir çünkü anahtar yoksa veri de yok.

Bonus: vSAN Encryption software tabanlıdır. Donanım bağımlılığı yok. Ama yine de CPU’da AES-NI desteği olan işlemciler tercih edilir. Yoksa performans biraz yerlerde gezebilir.

Backup & Restore: Snapshot Yetmez, Backup Şart!

vSAN kendi içinde snapshot alabilir. Ama bu backup değildir. Bunu unutmayalım.

• vSAN snapshot’ı sadece geçici koruma sağlar.
• Ransomware geldiğinde ilk işi snapshot’ları silmek olur.
• Gerçek yedek, harici bir hedefe, bağımsız bir sistemle alınır.

Ve burada sahneye çıkıyor: Veeam Backup & Replication

Neden Veeam?

• vSAN ortamlarında policy tabanlı yedekleme yapar.
• Direct NFS veya Backup Proxy modelleri ile yüksek performans sağlar.
• Changed Block Tracking (CBT) sayesinde sadece değişen blokları yedekler.
• vSAN’ın Storage Policy Based Management (SPBM) yapısını tanır.
• Hem sanal makine seviyesinde hem de disk seviyesinde kurtarma sağlar.
• Instant VM Recovery özelliği ile, “yedekten çalıştır” dediğin an VM ayağa kalkar.

“Yedek alıyoruz” deyip bir dosya sunucusuna .vbk atmakla olmuyor. DR senaryosu, SLA taahhüdü, kurtarma süresi (RTO), veri kaybı toleransı (RPO) gibi gerçekler var. Veeam bunu ölçebiliyor. Raporluyor. Ve evet, ransomware kurtarma senaryolarında altın standarda çok yakın.

3rd Party Entegrasyonlar: vSAN Ekosistemi Sadece VMware Değil

vSAN kendi başına güçlü ama birleşince daha da anlamlı oluyor. İşte bazı can alıcı entegrasyonlar:

Bu araçlar sayesinde sadece “vSAN çalışıyor mu?” değil, “vSAN nasıl çalışıyor, ne kadar iyi çalışıyor, ne zaman alarm verir?” gibi konulara da hâkim oluyorsun.

Gerçek Dünya İçin Bir Söz: Backup Yoksa, Cluster da Hikâye

İleri düzey konular deyince aklına sadece şifreleme ya da metro cluster gelmesin.
Asıl mesele: Sistem çökerse ne yapacaksın?
İşte bu yüzden yedekleme, restore, kurtarma senaryoları işin “yağmurlu günü”.

“vSAN, snapshot alıyor zaten abi” diyeni uyar:
Evet, alıyor. Ama vSAN cluster çökerse o snapshot’lara kim ulaşacak?

vSAN’ı gerçekten kurumsal seviyeye taşımak istiyorsan, bu ileri seviye konulara hakim olmalısın.

ESH Bilişim olarak, Stretched Cluster, Encryption, Veeam senaryoları ve donanım katmanlı tüm entegrasyonlarda yanındayız.
Yani kutunun içini de, politikanın dışını da biliyoruz.

Diğer VMware yazılarım için BURAYA lütfen.

VMware vSAN Documentation (İleri Seviye Konular Dahil)

Ayrıca, özel olarak Veeam ile entegrasyon kısmı için şu kaynak çok işine yarayabilir:

Veeam & VMware vSAN