Günümüzde birçok orta ve büyük ölçekli firmalar verilerini uzak mesafeler arasında yedekleme ve kısa bir süre de iş sürekliliğini sağlaması için EMC RevoverPoint ürününü tercih etmekte. Peki, 2000 yılında nasıl yapıyorduk J
Konu uzak mesafeler arasında yedekleme / replikasyon olunca aşağıdaki maddeler projemiz için önemlidir.
1. RPO “Kurtarma Zaman Hedefi”
2. RTO “Kurtarma Noktası Hedefi”
3. ROI = Yatırım Getirisi
1. RPO (Recovery Point Objective) – Kurtarma Noktası Hedefi
Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak ifade eder.
Örnek: Bir iş süreci için RPO değerinin 1 saat oluşu söz konusu iş sürecinin en fazla 1 saatlik veri kaybı ile tekrar çalıştırılması hedeflendiği anlamına gelir. Herhangi bir nedenle veri kaybı yaşandığında en eski 1 saatlik veri geri yüklenebilmelidir.
2. RTO (Recovery Time Objective) – Kurtarma Zaman Hedefi
Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Bu sebeple kesintiye uğrayan iş sürecinin veya BT bileşeninin belirlenen RTO süresi içerisinde tekrar çalışır hale getirilmesi için gerekli planlamanın yapılması gereklidir.
Örnek: Bir sunucu için RTO değerinin 4 saat oluşu, sunucunun herhangi bir nedenle çalışamaz hale gelmesi durumunda en geç 4 saat sonra tekrar çalıştırılması gerektiği anlamına gelir.
3. ROI (Return Of Invesment) – Yatırım Getirisi
Return on Investment (ROI) yaptığınız yatırımın size geri dönüşünü gösteren bir veridir. Temelde ROI bir yatırımın size ne kadar getiri sağladığını yani verimliliğini ve bu yatırımın sürdürülmesi gerekip gerekmediğini gösterir.
Felaket Kurtarma Merkezi oluşturmak maliyetli olduğundan birçok firma FKM projeleri için kaynaklarını elinden geldiği kadar verimli kullanmaya çalışır. Bunları bazıları disk ve sunucu kaynakları, WAN hatları, Operasyon ve işletme maliyetleri, veri merkezi vb. maliyetlerden oluşmakta. Firmalar bu kaynakları maksimum verim ile kullanarak daha çok kaynak ihtiyacı oluşmasını engelleyerek ROI sürelerini kısaltmaya çalışırlar.
Sıfıra yakın RPO ve Kısa ROI için Verimli WAN hatları Şart.
–Söz konusu FKM projeleri uzak mesafeler arasında yani şehirlerarası veya ülkeler arasında yapıldığından WAN hatlarının hızı ve kalitesi RPO ve RTO sürelerinde büyük bir oyuncudur.
–Günümüzde Telekom firmaları 2mbps den 10Gbps ye kadar aylık ücret karşılığında istediğiniz hızı size sağlayabilmekte ancak hızların artışı ile beraber verilerin de boyutları gün geçtikçe artmakta.
–Birçok firma Merkez ile FKM (Felaket Kurtarma Merkezi) arasında yapacağı felaket kurtarma projesi için minimum RPO ve RTO sürelerini hedefler. Ancak bu hedefe düşük bütçeli ve paylaşımlı WAN hatları üzerinden ulaşmak pek kolay olmaz ve maliyetlidir. MPLS ve VPN gibi hatlarının doğası gereği felaket kurtarma projelerini etkileyen 3 önemli faktör vardır.
1. WAN Hatlarındaki gecikmeler
2. Paket kayıpları, bozuk paketler
3. Bant genişliği ve hatların pahalı olması
WAN hatlarında 3 temel zorluk ve ortak sonuçları
WAN Hatlarındaki gecikmeler
Mesafeler arttıkça paketlerin karşıya ulaşması da bir o kadar uzun sürecektir, gecikmeler ise var olan hattınızın aktarım hızını paketlerin geç ulaşmasından dolayı yavaşlamasına ve sonuç olarak verimsiz kullanmanıza yol açacak.
Silver Peak, uzak mesafeler arasında kullanılan MPLS, MPLS VPN, IPSec VPN vb. hatlarda oluşan gecikmeleri önlemesi için paketlerin pencere boyutlarını dinamik olarak hattın durumuna göre hesaplar ve bir sefer paket gönderiminde maksimum veriyi gönderir. Detaylı bilgi için RFC 1323’u inceleyebilirsiniz.
Paket kayıpları, bozuk paketler
Bu durum en çok MPLS ve ortak kullanılan hatlarda oluşur, düşük bütçeli ve ortak kullanımlı hatlar da %0.1 ile %2 arasında paket kaybı veya bozuk paket oluşur buda hassas uygulamaların performansında yüksek oranda verimsizliğe neden olur.
Bu durumdan en çok etkilenen uygulamalar CDP replikasyonları, RDP, VDI, Video Konferans ve diğer gerçek zamanlı çalışan uygulamalarda kalite sorunlarına ve verimsizliğe neden olur.
Şahsen müşterilerimde en çok rastladığım şikâyetler RDP de tuş takılma ve ekranın anlık olarak gidip gelmesi veya CDP teknolojisi ile çalışan replikasyon çözümlerinde yüksek orandan verimsizliğe neden olması idi.
Silver Peak AĞ katmanında çalıştığından bu sorunları gerçek zamanlı olarak %20 oranında onararak hattın kalitesini arttırır ve uygulamalarınızın verimliliğini arttırır.
Bant genişliği ve hatların pahalı olması
WAN hatları ile ilgili bir diğer zorluk ise şehirlerarası veya uluslararası hatların pahalı olmasıdır. Günümüzde Telekom şirketleri istediğiniz hızları aylık ücret karşılığında sağlamakta ancak hatların pahalı olmasından ve hedeflediğimiz ROI süresine sığabilmemiz projemiz için önemlidir.
Örneğin 10mbps WAN hattı üzerinden günde normal şartlarda ortalama ~86GB veri gönderebiliriz, hâlbuki WAN Optimizasyon teknolojileri ile bu değeri ortalama 10 misli arttırabiliriz.
Silver Peak AĞ katmanında uygulama ve protocol bağımsız optimizasyon yaptığından tüm IP trafiğini BYTE seviyesinde tekilleştirir, ayrıca yüksek oranda sıkıştırma yaparak karşı tarafa minimum veriyi gönderir böylece var olan hattınızı ortalama 10 misli daha verimli kullanmanızı sağlar.
Adım adım Silver Peak ile 10Mbps WAN hattı üzerinden RecoverPoint replikasyonu.
Adımlar “tüm adımlar için 30 dakika”
1. Her iki site da Silver Peak kurulumu “10 dakika”
2. Silver Peak yapılandırma “10 dakika”
3. EMC RecoverPoint’un trafiğini Silver Peak’a yönlendirmek “10 Dakika”
4. RecoverPoint da sıkıştırma kapatılacak “2 dakika”
Gereksinimler.
1. Silver Peak VRX yazılımı (İnternetten 1 aylık ful sürümünü indireceğiz)
2. ESXi (Her SP için 4Core vCPU, 4Gb Ram, 100GB Disk)
Topoloji:
Adım 1: Silver Peak’lerin her iki lokasyon’a kurulması
İlke önce www.silver-peak.com dan ürünler altında VRX Virtual Software menüsüne girin.
VRX-2 yazılımını seçin ve try’a tıklayarak yazılımı indirin. Eğer Hyper-V veya başka bir hypervisor kullanıyorsanız diğer seçenekleri seçerek ilgili dosyayı indirebilirsiniz.
Dosyayı indirdikten sonra size 2 adet e-mail gelecek, bunları biri Site_A diğer ise Site_B de kuracağınız Silver Peak içindir.
İndirmiş olduğumuz dosyayı “ovf template” VMware client veya vCenter dan file > deploy OVF template den kuracağız.
Sanal sunucu adını girin ve next next diyerek disk bölümüne kadar ilerleyin, Silver Peak VRX yazılımı default olarak işletim sistemi için 30GB alan kullanır, ikinci diski de template’i kurduktan sonra ekleyeceğiz.
Disk yapısı hem işletim sistemi hem de ağ hafıza diski için Thick Provision Lazy Zeroed olacak.
Network bölümünden ilgini networkü seçin ve devam edin.
Not: Silver Peak’a vereceğiniz IP adresi RecoverPoint’un kullandığı IP’ler ile aynı blok da olmalı.
Kurulum işlemi sonrası sanal sunucuyu açmadan önce AĞ Hafızası diskini ekleyelim.
Disk eklemek için sanal sanal Silver Peak üzerinde sağ tıklayıp edit settings den add’e tıklayınız. yeni disk için min 70GB alan verelim.
Not: Ağ hafıza diski min 70GB ve maksimum 2TB arasında olmalıdır, disk alanı ne kadar çok olursa daha çok veri tekilleştirmesi yaparak bant genişliğinizi minimuma indirir.
Diski oluşturun, tüm ayarları kontrol edin ve sanal sunucuyu açın (Power on)
Sanal sunucuyu çalıştırdıktan sonra Silver Peak’in Appliance Manager ara yüzü açılacak, bu ara yüz den cihazın IP ayarını elle istediğimiz IP ile değişebiliriz, bu IP önemli olduğundan DHCP aralığının dışında olmasına emin olun veya rezerve edin.
IP’yi değiştirmeniz için F4’a basınız, IP değiştirdikten sonra cihazı yeniden başlatmanıza gererek yoktur.
Web ara yüzüne bağlanmak için chrome ve mozilla kullanabilirsiniz.
Tüm buraya kadar olan adımları diğer lokasyon için gerçekleştirin.
Her iki lokasyonda Silver Peak’in hazır sanal sunucularını import edip IP verdikten sonra ayarlarını yapmak için chrome dan yönetim IP’lerini yazarak açınız. Kullanıcı adı ve şifresi default olarak admin.
Adım 2: Silver Peak’leri yapılandırmak
İlk sefer giriş yaptığınızda karşınıza yapılandırma penceresi çıkacak “wizard”
Adımları takip edin.
1. Hostname de cihaz için isim giriniz. Örneğin merkez
2. Management Interface (mgmt0) de verdiğiniz IP ve DNS bilgilerini eksiksiz olarak tamamlayın
3. Time zone da ilgili bölgeyi deçin
4. Şifrenize değiştirebilir veya daha sonra değişebilirsiniz
5. Silver Peak’i download ederken size 2 adet lisans ile ilgili mail gönderilmişti, lisansı buradan giriniz.
6. Bant genişliği limitini girin “replikasyon için kullandığınız hattın hızı”
Not. MPLS VPN gibi ağ yapılarında merkez hızı örneğin 100mbps olabilir ancak sizin için önemli olan merkez ile disaster arasında kullandığınız hattın hızıdır. Silver Peak geri kalan trafiği bybass edeceği için merkez için 100mbps’lik Silver Peak lisansı almanıza gerek yoktur.
7. Next next devam ve apply ve reboot.
8. Aynı işlemleri FKM tarafı içinde yapınız.
Silver Peak de yapılacak ayarlar.
1. Configuration > Deployment den yaptığımız ayarlardan emin olmak.
Not: Silver Peak size tüm girmiş olduğunuz IP ve diğer bilgileri özet bir grafik ara yüzünde gösterir.
2. Tünel ayarları için configuration > tunnels den add’a tıklayarak yeni tünel ekleyin.
Bu senaryo da: 10.0.0.20 den 20.0.0.20 arasında tünel kuracağız.
Add’a tıklayın ve bilgileri giriniz.
Name: nerden nereye tünel adı
Local IP: Site_A daki SP IP’si
Remote IP: Site_B deki SP IP’si
Mode: 3 seçenek mevcut, default olarak UDP’dir ancak gre veya IPSec de isteğinize bağlı olarak seçebilirsiniz.
Not: IPSec AES-256 – SHA-1 ile verileri şifreler.
Bu senaryo için IPSec’i seçiyorum.
Mode da IPSec’i seçin ve apply’a tıklayarak pencereyi kapatın.
Oluşturduğunuz tünel’e tıklayarak IPSec için pre-shared key girmeniz gerekecek, “her iki tarafta aynı olmalı”
FEC özelliğini auto ya set ediniz, bu özellik hatlarınızda oluşan paket kayıplarını ve bozuk paketleri %20 oranında düzenler, bu sayede hattın kalitesini arttırarak verimli çalışmanızı sağlar. Bu özellik sayesinde bazı durumlarda sadece 4x hızlanma elde edilmiştir.
Aynı işlemi FKM den Merkez’e doğru yapınız “tünel oluşturunuz”
Her iki tarafta tünelleri oluşturduktan sonra tünelle ortalama 1 dakika içinde Aktif duruma gelecektir.
Silver Peak tarafında yapmanız gereken işlemler tamamlanmıştır, optimizasyon için EMC RecoverPoint trafiğini Silver Peak’lere yönlendireceğiz.
Adım 3: RecoverPoint trafiğini Silver Peak’a yönlendirmek
RecoverPoint özet,
Örneklediğim RecoverPoint senaryosu günümüzde en çok tercih edilen mimariyi göstermekte, bu mimaride her site da kullanılan RP’lerin 1 adet gateway adresi olur, eğer bu trafiğini optimize etmek isterseniz ya bu trafiğin arasına girmeniz gerekir “Inline Mode” veya bu trafiği Silver Peak’a yönlendirmeniz gerekecek.
Bu senaryo da biz Silver Peak’leri sanal ortam da kurduk ve şimdi RecoverPoint cihazlarına ikinci gateway ekleyerek replikasyon trafiğini Silver Peak’lere yönlendireceğiz.
Replikasyon trafiğini Silver Peak’a yönlendirmeden önce:
1. Merkez RecoverPoint da oturum açın “mgmtbox”
2. Setup > Modify Settings > Cluster Details > Connectivity Settings > Gateways configuration den add a gateway’i seçin
IPv4’ü seçin
–Bir yazın Enter’a basın ve devam edin.
–Enter gateway IP: burada Site_A Silver Peak’in IP’sini yazınız “10.0.0.20”
–Enter target netmask: karşı tarafın netmask’i “255.0.0.0”
–Enter target subnet: karşı tarafın IP bloğunu yazın “20.0.0.0”
–Girdiğiniz ayarların doğru olduğundan emin olarak kaydedin.
IP bilgilerini girin ve kaydedin.
Kaydet dikten sonra View cluster gateways den eklediğiniz route’u kontrol ediniz. Eğer eklediğiniz yeni gateway gözükmüyorsa 2-3 dakika bekleyiniz.
–Aynı işlemleri Site_B den Site_A’ya doğru uygulayın.
Yaptığımız yönlendirme sonrası Site_A da RecoverPoint trafiği önce 10.0.0.20 ye yönlenecek, eğer Silver Peak her hangi bir neden den dolayı yanıt vermezse trafik normal route dan yani 10.0.0.254 den optimizasyon olmadan devam edecek, Silver Peak tekrar çalıştığında optimizasyon devam edecektır.
Sanal Silver Peak ile RecoverPoint replikasyonunun trafik akışı “Yeşil”
Adım 4: RecoverPoint da Sıkıştırma kapatılacak.
Silver Peak kendi sıkıştırma algoritmaları ve diğer gerçek zamanlı teknikler ile RecoverPoint trafiğini maksimum seviyede sıkıştırır ve BYTE seviyesinde tekilleştirme ile maksimum verimi sağlar.
Optimizasyon başlamıştır.
Silver Peak RecoverPoint trafiğinde ortalama %70 ile %90 arasında optimizasyon sağlayarak var olan hattınızı maksimum verim ile kullanmanızı sağlar.
Aşağıdaki grafik 10mbps wan hattı üzerinden geçen RecoverPoint trafiğin Silver Peak ile sıkıştırma öncesi “lacivert” ve sonrasını “açık mavi” göstermekte.
Son 24 saatlik veri transferinde %92 oranında optimizasyon sağlayarak 427GB yerine WAN hattından sadece 34GB veri göndermiştir.
10mbps WAN hattından günde ortalama 600GB RecoverPoint replikasyonu.
Not: bu rakam 10mbps wan hattında günde 1TB ve üzerine aktarılan veri hacmi ve dosya formatlarına göre çıkabilir.
Daha Esnek, Ölçeklenebilir, Zeki, Daha kısa ROI süresi ve anında çözüm için Sanal Çözümler
2000 yıllarını hatırlayın, ESX 2.0, 2.5 zamanlarında bir çoğumuz sanal platformlara güvenmezken günümüzde neredeyse hepimizin ilk aklına gelen konu ise sanallaştırma ve bulut teknolojileri, buda sanal platformların yeterinde olgunlaştığının ve evrimleştiğinin kanıtıdır. Ya network sanallaştırma?
Günümüzde bir hypervisor’a sahipseniz birçok şeye sahipsinizdir.
Hypervisor= Esneklik, Ölçeklenebilirlik, Uygun maliyet ve anında çözüm.
Sanal çözümler ile ROI sürenizi kısaltın
Silver Peak’i sanal veya fiziksel cihazlarını satın alarak kullanabilirsiniz. Silver Peak size 2mbps den 1gbps ye kadar aynı performansı sanal ortamda sağlayabildiğinden ve bu konuda lider teknolojiye sahip olduğundan bu yazılımı istediğiniz hypervisor’a kurun ve trafiğinizi yönlendirin. Ayrıca kendi sunucunu oluşturabilirsiniz, bunun için gereksinimlerini karşılayan bir sunucu üzerinde VMware ESXi free kurun ve Silver Peak’i üzerinde deploy edin, kurduğunuz cihaza Network Bypass Adaptor takarak bildiğiniz appliance gibi kullanabilirsiniz. Bypass kartı ile trafiği yönlendirmeye gerek kalmadan direk araya girebilir veya trafiği route edebilirsiniz.
Silver Peak size sanallaştırma teknolojisindeki tüm avantajları sağlar ve ROI süresi fiziksel WAN Optimizasyon çözümlerine göre 4x daha kısadır. Buda geçmişte ve gelecekte yatırımlarınızı korur.
Ayrıca RecoverPoint ’un da sanal çözümü mevcut, yani %60 gibi az bir maliyet ile bu teknolojiye sahip olabilirsiniz. Bu iki teknolojiyi Sanal kullandığınızda çok daha düşük maliyetler ile çok daha büyük hedefleri elde edebilir ve projelerinizde artı puanlar kazanırsınız.