Vxrail'den Hyper-v Geçiş

Arkadaşlar merhaba,

Yeni başladığım firmada Active Directory ve bir dosya sunucusu mevcut. Bunun yanında, PDKS cihazlarından veri toplayan bir VM ile IoT cihazlarından veri toplayan bir VM bulunuyor. Toplam VM sayımız 8. İşlem gücü, yüksek bant genişliği, vb. gerektiren herhangi bir uygulamamız yok. Kullanıcılar dosya sunucusundaki yaklaşık 1,2 TB büyüklüğündeki ortak klasörlere (Word, Excel, PDF, görseller, vb.) ulaşabildiği sürece herhangi bir sıkıntımız olmuyor.

SAP sunucusu, mail sunucusu ve diğer hizmetler İtalyan ortak tarafından Avrupa'da barındırılıyor. Firma Türk-İtalyan ortaklı olduğu için, başlangıçta, bir dönem buraya "üvey evlat" muamelesi yapılmış. Kimse karışmadığı için eski IT sorumlusu "bana göre" hayallerini süsleyen gereksiz bir yapı oluşturmaya çalışmış (veya satıcı firmaların gazına gelmiş) ve eline yüzüne bulaştırıp işten çıkarılmış. Sistem destek alanında anlaşmaları olan firma da fatura kesip göndermek dışında bir iş yapmamış. İlk iş olarak bu firma ile yollarımızı ayırdım.

Bir adet Dell R740 (Datastore) ve 3 node'dan oluşan Dell VxRail (3 adet P570f sunucu, aslında bunlar da R740 temelli) çalışıyor.

Ağ yapısında bir adet 48 portlu SFP Cisco Backbone Switch, sunucular için kullanılan 2 adet 12 portlu SFP Cisco Switch ve fabrikaya dağılmış 10 adet Cisco Switch ve muhtelif sayıda Cisco AP bulunuyor. İdari bölüm ve bakım çalışanlarının tümü ağa kablosuz bağlanıyor. Fabrikadaki birkaç PC ve yazıcılar dışında ethernet kablosu kullanılmıyor.

Tüm trafik FortiGate'e yönlendirilmiş durumda. Cisco Backbone Switch üzerinde yapılan yanlış yapılandırmayla, tüm trafik Fortigate üzerindeki bir adet 1 Gbps Ethernet portundan girip başka bir 1 Gbps Ethernet portundan çıkıyor. 40Gbps altyapı varken, trafik 1Gbps akıyor. 

Kapasitesinin çok üzerinde, ihtiyaçlara uygun olmayan ve karmaşık bir altyapı ile karşı karşıyayım. Wireless şifreleri 1-8 arası sayılardan oluşuyor, log tutulmuyor, Windows sunucularda eski IT çalışanlarının hesapları servislerle ilişkilendirilmiş, şifre dahi değişse sistem çalışmayabiliyor. Yönetici şifreleri, firma ismi+yıl şeklinde... Kısacası, sistem rezil bir halde ve yapacak iş çok. 

Geçen ay şöyle bir gelişme yaşandı. Dell VxRail için 30 bin dolar/yıl lisans (VmWare) ve Dell hızlı parça tedarik garantisi ücreti çıkardılar. Bu yıl küçülmeye gideceğimiz ve pek çok kalemde tasarruf etmemiz gerektiği için, bu ücreti bahane ederek sistemi kendi istediğim gibi kurmak için onay aldım. Tek şartları para harcamamak.

---

İşin network kısmını bir başka gün tartışırız. Öncelikle sistem tarafında ne yapmak istediğimden bahsedeyim. Elimdeki donanımlar şu şekilde:

• 1 adet Dell R740: 256 GB RAM  / 8x 4 TB mekanik disk / 2x 10 Gbps Ethernet port / RAID kartı
• 3 adet Dell VxRail P570F (aslında birer R740): Her bir sunucuda 256 GB RAM / 3x 1.9 TB SSD / 1x 800 GB SSD / 4x 10 Gbps SFP port / SATA (RAID kartı yok)
• 1 adet QNAP NAS: 4x 16 TB mekanik disk (Raid 6) (yeni aldırdım)

Plan:

Dell R740:

• Mekanik diskleri RAID 6 olarak yapılandırdım ve Windows Server 2022 kurdum.
• Üzerine Hyper-V kuracağım. Hyper-V üzerinde şimdilik yalnızca Additional Domain Controller çalıştırmayı planlıyorum.
• Yaklaşık 14 TB alanı şu amaçlarla kullanacağım:
  • Dosya depolama
  • Yedeklerin saklanması
  • Aşağıdaki Hyper-V snapshotlarının barındırılması

Dell VxRail P570F (3 adet):

• 1 ve 2 numaralı sunuculara Hyper-V kurulumu yapacağım.
• 3 numaralı sunucuyu yedek parça olarak ayıracağım.
• 3 numaralı sunucudan alacağım iki adet 1.9 TB SSD'yi, 1 ve 2 numaralı sunuculara birer tane olacak şekilde dağıtarak her bir sunucuda toplam 4x 1.9 TB SSD çalışmasını sağlayacağım.
• Sistem diski olarak her iki sunucuda da birer tane 800 GB SSD kullanılacak. 1 ve 2 numaralı sunucuların en zayıf halkası bu olacak. Gönül isterdi ki birer SSD daha satın alayım, fakat şu sıralar mouse satın alırken bile mesele ediyorlar. R740'ta Hyper-v çalıştırmak istememin bir nedeni de bu. Şayet 1 ve 2 numara aynı anda cortlarsa, sanal makineleri R740'ta hemen aktif hale getirebilirim.

Hyper-V Replikasyonu:

1 ve 2 numaralı sunucular arasında Hyper-V replikasyonu oluşturacağım. Replikasyon için 15 veya 30 dakikalık sürelerden birini tercih edeceğim. Tüm sanal makineler bu yapı üzerinde çalışacak. R740 üzerinde de Hyper-V kurulu olacak, ancak yalnızca Additional Domain Controller çalıştırılacak.

Yedekleme:

Veeam, ortak klasörleri ve sanal makineleri yedekleyerek R740 üzerine yazacak. Önemli sanal makineler ve ortak klasörlerin yedeklerini ayrıca QNAP NAS üzerinde de tutacağım. Ek olarak, ortak klasörlerin günlük yedeklerini Azure veya AWS'ye göndermeyi planlıyorum.

Özet:

Yıllık 30 bin dolarlık yüksek bir maliyetten kurtulacağız. Yaklaşık üç ay önce tüm sunucuları (Active Directory dahil) sıfırdan kurarak ve 100 kadar istemciyi tek tek kontrol ederek sistemi daha stabil ve güvenli hale getirdim. Şimdi ise VMware ürünlerini tamamen bırakıp, ek bir maliyet getirmeden ihtiyaçlarımızı karşılayacak native Windows ortamına geçiş yapıyorum.

Sizden ricam:

Benim yerimde olsanız, bu altyapıyı (network tarafını başka bir gün tartışırız) daha verimli ve güvenli hale getirmek için neler yapardınız? Özellikle Hyper-V replikasyonu ve yedekleme stratejisi konularında, ayrıca elimdeki donanımı daha etkin kullanma noktasında farklı önerileriniz var mı?

Vmware'den Hyper-v'ye mümkün oldukça sanal makine taşımamaya, sunucuları baştan kurmaya gayret edeceğim. Dönüştürmenin kaçınılmaz olduğu durumlarda ise Starwind V2V Converter kullanacağım. Farklı dönüştürücü önerileriniz varsa lütfen paylaşın.

Selamlar