Forum
Geçenlerde yaşadığımız bir probleme istinaden dikkat edilmesini tavsiye ettiğim bir konudan bahsetmek istiyorum.
Bildiğiniz gibi Virtual Machine Manager’ı (kısaca VMM) sunucu sanallaştırma altyapılarımızı yönetirken kullanıyoruz. VMM’in yetenekleri arasında p2v (physical to virtual – fizikselden sanala) ve v2v (virtual to virtual – sanaldan sanala) dönüşüm özellikleri de bulunuyor. P2v yeteneği sayesinde fiziksel sunucuları çok kolay bir şekilde sanala dönüştürüp Hyper-V hostlarımız üzerinde konumlandırabiliyoruz. Hatta bu işlemi fiziksel sunucu (source) açık durumdayken yani networkte hizmet vermeye devam ederken bile gerçekleştirebiliyoruz.
VMM ile offline p2v konusu ve uygulama adımları için buraya, online p2v için ise buraya bakabilirsiniz. VMM konusunda blogta yer alan tüm yazılara ise şurdan ulaşmanız mümkün.
P2v operasyonu sırasında fiziksel sistemin (source) network connection’ı üzerindeki bilgiler de yeni oluşan sanal makine üzerine taşınır ve sanal network kartı üzerine işlenir. Bu noktada TCP/IP ayarları ile birlikte fiziksel sunucunun NIC’leri üzerindeki MAC adresleri de aynı şekilde taşınır ve VM üzerindeki Virtual NIC’lere otomatik olarak işlenir. P2v tamamlandıktan sonra genellikle sanallaştırdığımız fiziksel sistemi kapatıp network ile iletişimini keseriz çünkü artık ilgili sistem sanal olarak çalışmaya hazırdır ve SID, hostname gibi uniqe tanımlar yüzünden aynı anda hem VM’in hem de fiziksel sistemin networkte sağlıklı çalışması mümkün değildir. Buraya kadar herşey normal. Problem ise tam şu noktada baş gösteriyor: Eğer bir gün sanallaştırdığınız fiziksel sunuculardan birini herhangi bir nedenle yeniden kullanmak isterseniz ve bu fiziksel sunucu VM ile aynı networkte olacak ise, yeni sisteme network üzerinden ulaşılamama, ping paket kayıpları, sunucunun outbound trafiğinin normal ama inbound trafiğinin problemli olması gibi durumlar ile karşılaşmanız mümkün. Çünkü ortamınızda hardware (fiziksel server) üzerindeki MAC adresine sahip bir sistem daha var, o da p2v yaptığınız VM. Ortamda aynı MAC adresine sahip iki sistem olacağı için haliyle sıkıntılı durumlar ortaya çıkacaktır ki tecrübe ile sabittir 🙂
Aslında çözüm çok basit. Ama çözüme geçmeden önce birkaç screenshot ile konuyu detaylandıralım.
Diagnose sürecinde switch logging bölümünden alınmış bir ss (manageable bir switch).
Gördüğünüz gibi switch üzerindeki 13 ve 23 numaralı portlarda flapping durumu yaşanıyor ve tek bir MAC adresi görünüyor: 00:1A:64:C5:75:14 . Bu portların birisinde VM, diğerinde ise yeni fiziksel sunucu (aslında eski fiziksel sunucu) bağlı durumda.
VMM üzerinden VM’in MAC adresine bakıyoruz.
Gördüğünüz gibi 00:1A:64:C5:75:14
Birde fiziksel sunucunun MAC adresine bakıyoruz.
Gördüğünüz gibi aynı. Yani 00:1A:64:C5:75:14
Çözüm için sistemlerden birinin MAC adresini değiştirmek gerekiyor. Bu noktada fiziksel sistemin MAC adresini değiştirmek kolay olmadığı için VM’in MAC adresini değiştiriyoruz (çünkü MAC adresi ethernet kartına aittir ve normal şartlarda değiştirilmesi mümkün değildir). Bunun için VM’i kapattıktan sonra virtual network adapter’ün settings bölümünden MAC adres tanımını değiştirebilirsiniz.
Eğer dynamic yaparsanız, MAC adresi VMM üzerindeki MAC havuzundan otomatik olarak atanır. Bu havuzu bir nevi DHCP gibi düşünebilirsiniz.
Yada static olarak bırakıp siz manual olarak farklı bir MAC adresi de atayabilirsiniz.
Sonuç:
Aslında tüm yazıyı tek bir cümle ile özetlemek mümkündü: “Eğer VMM ile p2v yaptıktan sonra source olan fisikzel sistemi VM ile aynı networkte kullanmayı planlıyorsanız, iki sistem üzerindeki MAC adresleri aynı olacağı için network iletişiminde problem yaşanma ihtimali vardır.”
Ancak bu gibi durumlar için diagnose yapmak gerektiğinde nasıl yaklaşılmalı noktasında fikir verebilmek adına konuyu biraz daha detaylandırmak istedim.
Eğer hali hazırda çalışan VM’lerde bu sorunu yaşarsanız artık çözümü biliyorsunuz. Eğer yeni bir p2v projeniz varsa, yazıda geçen konuyu bir best practice olarak aklınızda bulundurun derim.
Son olarak; incelediğimiz bu durum VMM ve Hyper-V tarafına özgü değildir. Farklı sunucu sanallaştırma markaları ile çalıştığınızda da aynı durum ile karşılaşma ihtimalizin vardır. Sonuç olarak ortada bir hata olmadığının, bu durumun genel p2v süreçlerinin bir karakteristiği olduğunun altını çizmek istiyorum.
Serhat AKINCI - IT Pro.
Cok yararli bir bilgi. Tam aradigim bilgiydi. Gercekten ince gormussunuz hocam.
Serhat hocam, kaliteni konuşturuyorsun yine.. Tebrikler.
Tebrikler Serhat Hocam. Tecrübenizle sabit olan bu çalışma belki de bir çok meslektaşımızın önemli zamanını kurtaracaktır. Teşekkürler.