Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Almanya (German)Almanya (German) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro

Bilgi Bankası

Anasayfa Bilgi Bankası Genel ESXi Üzerinde Sanal Ağ (vSwitch) Ya...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

ESXi Üzerinde Sanal Ağ (vSwitch) Yapılandırması

Sanal ağlar (vSwitch'ler), VMware ESXi ortamlarında sanal makinelerin (VM'ler) birbirleriyle ve fiziksel ağlarla iletişim kurmasını sağlayan temel bileşenlerdir. Doğru yapılandırılmış bir vSwitch, ağ performansını optimize eder, güvenliği artırır ve kaynak kullanımını iyileştirir. Bu makale, ESXi üzerindeki vSwitch'lerin derinlemesine incelenmesini, yapılandırma seçeneklerini, en iyi uygulamaları ve sorun giderme ipuçlarını kapsamaktadır.

1. vSwitch'lere Giriş

vSwitch'ler, fiziksel ağ anahtarlarına benzer şekilde çalışan sanal katman 2 anahtarlayıcılardır. VM'lerin ağ trafiğini yönlendirmek, VLAN'ları desteklemek ve çeşitli ağ politikalarını uygulamak için kullanılırlar. ESXi, üç ana vSwitch türünü destekler: Standart vSwitch (vSS), Dağıtık vSwitch (vDS) ve NSX vSwitch.

1.1. vSwitch'lerin Temel İşlevleri

  • Çerçeve Yönlendirme: VM'ler arasındaki trafiği doğru hedefe yönlendirir.
  • VLAN Desteği: Ağ segmentasyonu ve izolasyonu sağlar.
  • Güvenlik Politikaları: Trafik filtreleme ve güvenlik duvarı kurallarını uygular.
  • Yük Dengeleme: Ağ trafiğini birden fazla fiziksel adaptöre dağıtır.

1.2. vSwitch Türleri

  • Standart vSwitch (vSS): Her ESXi hostunda bağımsız olarak yapılandırılır. Basit ortamlar için uygundur.
  • Dağıtık vSwitch (vDS): vCenter Server tarafından yönetilir ve tüm ESXi hostlarında tutarlı bir yapılandırma sağlar. Büyük ve karmaşık ortamlar için idealdir.
  • NSX vSwitch: VMware NSX sanallaştırma platformunun bir parçasıdır ve gelişmiş ağ özellikleri sunar.

1.3. Fiziksel Ağ Adaptörleri (pNIC'ler) ve vSwitch'ler

vSwitch'ler, fiziksel ağ adaptörleri (pNIC'ler) aracılığıyla fiziksel ağa bağlanır. pNIC'ler, vSwitch'e "uplink" olarak eklenir ve VM'lerin dış dünya ile iletişim kurmasını sağlar. Birden fazla pNIC kullanarak yedeklilik ve yük dengeleme sağlanabilir.

2. Standart vSwitch (vSS) Yapılandırması

Standart vSwitch (vSS), ESXi hostlarında bağımsız olarak yapılandırılan temel bir vSwitch türüdür. vSS, küçük ve orta ölçekli ortamlar için uygundur ve kolayca kurulabilir.

2.1. vSS Oluşturma

vSphere Client kullanarak bir vSS oluşturmak için şu adımları izleyin:

  1. vSphere Client'a bağlanın ve ESXi hostunu seçin.
  2. "Yapılandır" sekmesine gidin ve "Ağ" bölümünde "Sanal anahtarlar"ı seçin.
  3. "Sanal anahtar ekle" butonuna tıklayın.
  4. vSwitch için bir ad girin ve fiziksel ağ adaptörlerini (pNIC'ler) seçin.
  5. Ağ özelliklerini (MTU, VLAN) yapılandırın ve "Oluştur" butonuna tıklayın.

2.2. Port Grupları

Port grupları, vSwitch üzerinde mantıksal ağ segmentleridir. VM'ler, port gruplarına bağlanarak ağ trafiğini belirli bir VLAN'a veya güvenlik politikasına yönlendirebilirler.

2.2.1. Port Grubu Oluşturma

vSphere Client kullanarak bir port grubu oluşturmak için şu adımları izleyin:

  1. vSwitch'i seçin ve "Port grupları" bölümünde "Port grubu ekle" butonuna tıklayın.
  2. Port grubu için bir ad girin ve VLAN ID'sini belirtin.
  3. Güvenlik politikalarını (MAC adresi değişimi, karışık mod, iletim uyarısı) yapılandırın ve "Oluştur" butonuna tıklayın.

2.3. Güvenlik Politikaları

vSwitch ve port gruplarında uygulanabilen güvenlik politikaları, ağ trafiğini kontrol etmek ve güvenliği artırmak için kullanılır. Başlıca güvenlik politikaları şunlardır:

  • MAC Adresi Değişimi: VM'nin MAC adresini değiştirmesine izin verilip verilmediğini kontrol eder.
  • Karışık Mod (Promiscuous Mode): VM'nin diğer VM'lerin trafiğini dinlemesine izin verilip verilmediğini kontrol eder.
  • İletim Uyarısı (Forged Transmits): VM'nin farklı bir MAC adresiyle trafik göndermesine izin verilip verilmediğini kontrol eder.

2.4. Yük Dengeleme ve Yedekleme (Teaming)

Birden fazla pNIC kullanarak vSwitch üzerinde yük dengeleme ve yedekleme sağlanabilir. Bu, ağ performansını artırır ve tek bir pNIC'nin arızalanması durumunda bağlantı kaybını önler.

2.4.1. Yük Dengeleme Politikaları

vSwitch üzerinde kullanılabilecek çeşitli yük dengeleme politikaları vardır:

  • Hash Tabanlı Yük Dengeleme (Route Based on IP Hash): Kaynak ve hedef IP adreslerinin hash değerine göre trafiği pNIC'lere dağıtır.
  • Kaynak MAC Adresine Göre Yük Dengeleme (Route Based on Source MAC Hash): Kaynak MAC adresinin hash değerine göre trafiği pNIC'lere dağıtır.
  • Port ID'sine Göre Yük Dengeleme (Route Based on Virtual Port ID): VM'nin sanal port ID'sine göre trafiği pNIC'lere dağıtır.
  • Açık Bekleme (Explicit Failover Order): Birincil pNIC arızalandığında yedek pNIC'ye geçilir.

3. Dağıtık vSwitch (vDS) Yapılandırması

Dağıtık vSwitch (vDS), vCenter Server tarafından yönetilen ve tüm ESXi hostlarında tutarlı bir yapılandırma sağlayan gelişmiş bir vSwitch türüdür. vDS, büyük ve karmaşık ortamlar için idealdir ve gelişmiş ağ özellikleri sunar.

3.1. vDS Oluşturma

vCenter Server kullanarak bir vDS oluşturmak için şu adımları izleyin:

  1. vSphere Client'a bağlanın ve vCenter Server'ı seçin.
  2. "Ağ" görünümüne gidin ve veri merkezinizi seçin.
  3. "Dağıtık anahtar oluştur" butonuna tıklayın.
  4. vDS için bir ad girin ve uyumluluk sürümünü seçin.
  5. Uplink sayısını ve ağ özelliklerini yapılandırın ve "Oluştur" butonuna tıklayın.

3.2. Dağıtık Port Grupları

Dağıtık port grupları, vDS üzerinde mantıksal ağ segmentleridir. VM'ler, dağıtık port gruplarına bağlanarak ağ trafiğini belirli bir VLAN'a veya güvenlik politikasına yönlendirebilirler. Dağıtık port grupları, vCenter Server tarafından yönetilir ve tüm ESXi hostlarında tutarlı bir yapılandırmaya sahiptir.

3.3. Gelişmiş Özellikler

vDS, standart vSwitch'e göre daha gelişmiş özellikler sunar:

  • Network I/O Control (NIOC): Ağ kaynaklarını VM'ler arasında önceliklendirme ve sınırlama.
  • Link Aggregation Control Protocol (LACP): Birden fazla fiziksel bağlantıyı tek bir mantıksal bağlantı olarak birleştirme.
  • Port Mirroring: Ağ trafiğini analiz etmek için kopyalama.
  • NetFlow: Ağ trafiği verilerini toplama ve analiz etme.

3.4. Özel VLAN (PVLAN)

Özel VLAN'lar (PVLAN'lar), bir VLAN içindeki VM'ler arasında daha fazla izolasyon sağlamak için kullanılır. PVLAN'lar, birincil VLAN ve ikincil VLAN'lardan oluşur. İkincil VLAN'lar, izole edilmiş veya topluluk VLAN'ları olabilir.

4. Ağ Performansını İzleme ve Sorun Giderme

vSwitch'lerin performansını izlemek ve sorun gidermek, ağ performansını optimize etmek ve kesintileri önlemek için önemlidir. vSphere Client ve komut satırı araçları kullanılarak çeşitli metrikler izlenebilir ve sorunlar tespit edilebilir.

4.1. vSphere Client ile İzleme

vSphere Client, vSwitch'lerin performansını izlemek için çeşitli grafikler ve tablolar sunar:

  • Genel Bakış: vSwitch'in genel durumunu, trafik istatistiklerini ve hata durumlarını gösterir.
  • Performans: CPU kullanımı, bellek kullanımı, ağ trafiği ve disk G/Ç gibi performans metriklerini gösterir.
  • Olaylar: vSwitch ile ilgili olayları (örneğin, bağlantı kesilmesi, yapılandırma değişiklikleri) gösterir.

4.2. Komut Satırı Araçları ile İzleme

ESXi komut satırı araçları (esxtop, esxcli), vSwitch'lerin performansını izlemek ve sorun gidermek için kullanılabilir:


# vSwitch istatistiklerini görüntüle
esxcli network vswitch stats get -v vSwitch0

# Port grubu istatistiklerini görüntüle
esxcli network vswitch portgroup stats get -p "VM Network"

4.3. Ağ Sorunlarını Giderme

Ağ sorunlarını gidermek için şu adımları izleyin:

  1. Bağlantıyı Kontrol Edin: VM'lerin birbirleriyle ve dış dünya ile iletişim kurabildiğini doğrulayın (ping, traceroute).
  2. VLAN Yapılandırmasını Kontrol Edin: VM'lerin doğru VLAN'lara atandığını ve VLAN ID'lerinin doğru yapılandırıldığını doğrulayın.
  3. Güvenlik Politikalarını Kontrol Edin: Güvenlik politikalarının trafiği engellemediğini doğrulayın.
  4. Yük Dengeleme Yapılandırmasını Kontrol Edin: Yük dengeleme politikalarının doğru yapılandırıldığını ve pNIC'lerin düzgün çalıştığını doğrulayın.
  5. Günlükleri İnceleyin: ESXi host ve vCenter Server günlüklerini inceleyerek hataları ve uyarıları tespit edin.

5. NSX vSwitch (N-VDS)

NSX vSwitch (N-VDS), VMware NSX ağ sanallaştırma platformunun bir parçasıdır ve gelişmiş ağ özellikleri sunar. N-VDS, dağıtık güvenlik duvarı, mikro segmentasyon, yük dengeleme ve VPN gibi özellikleri destekler.

5.1. N-VDS'nin Avantajları

  • Gelişmiş Güvenlik: Dağıtık güvenlik duvarı ve mikro segmentasyon ile daha iyi güvenlik sağlar.
  • Ağ Otomasyonu: Ağ yapılandırmasını otomatikleştirir ve yönetimi kolaylaştırır.
  • Esneklik: Ağ kaynaklarını dinamik olarak tahsis eder ve ölçeklendirir.
  • Entegrasyon: VMware NSX platformu ile entegre çalışır.

5.2. N-VDS Yapılandırması

N-VDS yapılandırması, VMware NSX Manager üzerinden yapılır. NSX Manager, N-VDS'leri oluşturmak, yapılandırmak ve yönetmek için kullanılır.

6. En İyi Uygulamalar

vSwitch yapılandırması için bazı en iyi uygulamalar şunlardır:

  • Doğru vSwitch Türünü Seçin: Ortamınızın gereksinimlerine uygun vSwitch türünü seçin (vSS, vDS, N-VDS).
  • VLAN'ları Kullanın: Ağ segmentasyonu ve izolasyonu için VLAN'ları kullanın.
  • Güvenlik Politikalarını Uygulayın: Ağ trafiğini kontrol etmek ve güvenliği artırmak için güvenlik politikalarını uygulayın.
  • Yük Dengeleme ve Yedekleme Sağlayın: Birden fazla pNIC kullanarak yük dengeleme ve yedekleme sağlayın.
  • Performansı İzleyin: vSwitch'lerin performansını düzenli olarak izleyin ve sorunları giderin.
  • Güncel Tutun: ESXi hostlarını ve vCenter Server'ı düzenli olarak güncel tutun.

 

Özellik Standart vSwitch (vSS) Dağıtık vSwitch (vDS) NSX vSwitch (N-VDS)
Yönetim Her ESXi hostunda bağımsız vCenter Server tarafından merkezi VMware NSX Manager tarafından merkezi
Ölçeklenebilirlik Düşük Yüksek Çok Yüksek
Gelişmiş Özellikler Sınırlı Orta Yüksek
Uygunluk Küçük ve orta ölçekli ortamlar Büyük ve karmaşık ortamlar Bulut ve sanallaştırma ortamları

 

Yük Dengeleme Politikası Açıklama Avantajları Dezavantajları
Hash Tabanlı Yük Dengeleme (Route Based on IP Hash) Kaynak ve hedef IP adreslerinin hash değerine göre trafiği pNIC'lere dağıtır. Basit yapılandırma, iyi yük dengeleme. Aynı IP adreslerine sahip VM'ler aynı pNIC'yi kullanabilir.
Kaynak MAC Adresine Göre Yük Dengeleme (Route Based on Source MAC Hash) Kaynak MAC adresinin hash değerine göre trafiği pNIC'lere dağıtır. Basit yapılandırma, iyi yük dengeleme. Aynı MAC adresine sahip VM'ler aynı pNIC'yi kullanabilir.
Port ID'sine Göre Yük Dengeleme (Route Based on Virtual Port ID) VM'nin sanal port ID'sine göre trafiği pNIC'lere dağıtır. Basit yapılandırma, iyi yük dengeleme. VM'lerin yeniden başlatılması durumunda yük dengeleme değişebilir.
Açık Bekleme (Explicit Failover Order) Birincil pNIC arızalandığında yedek pNIC'ye geçilir. Basit yapılandırma, yüksek yedekleme. Yük dengeleme sağlamaz, birincil pNIC her zaman kullanılır.

 

7. Gerçek Hayattan Örnekler ve Vaka Çalışmaları

7.1. Bir E-ticaret Şirketinde vDS Kullanımı

Büyük bir e-ticaret şirketi, web sunucuları, veritabanı sunucuları ve uygulama sunucuları gibi çeşitli sanal makineleri barındıran bir sanallaştırma ortamına sahiptir. Şirket, ağ yönetimini basitleştirmek, güvenliği artırmak ve ağ performansını optimize etmek için Dağıtık vSwitch (vDS) kullanmaktadır. vDS, tüm ESXi hostlarında tutarlı bir ağ yapılandırması sağlar ve VLAN'ları, güvenlik politikalarını ve yük dengeleme ayarlarını merkezi olarak yönetmelerine olanak tanır. Ayrıca, Network I/O Control (NIOC) özelliği sayesinde, kritik uygulamaların ağ kaynaklarına öncelik verilerek performans sorunları önlenir.

7.2. Bir Finans Kuruluşunda NSX vSwitch Kullanımı

Bir finans kuruluşu, hassas müşteri verilerini korumak ve uyumluluk gereksinimlerini karşılamak için NSX vSwitch (N-VDS) kullanmaktadır. N-VDS, dağıtık güvenlik duvarı ve mikro segmentasyon özellikleri sayesinde, her bir sanal makine için ayrı güvenlik politikaları uygulanmasına olanak tanır. Bu, saldırı yüzeyini azaltır ve yetkisiz erişimi önler. Ayrıca, ağ otomasyonu özellikleri sayesinde, yeni uygulamaların ve hizmetlerin hızlı bir şekilde devreye alınması ve yönetilmesi sağlanır.

8. Görsel Açıklamalar

vSwitch Şeması: Bir vSwitch, VM'ler, port grupları ve fiziksel ağ adaptörleri (pNIC'ler) arasındaki bağlantıyı gösteren bir şema. (Bu kısma bir görsel eklenebilir)

vDS Mimarisi: vCenter Server, ESXi hostları ve dağıtık port grupları arasındaki ilişkiyi gösteren bir şema. (Bu kısma bir görsel eklenebilir)

9. Sık Sorulan Sorular

Soru: Standart vSwitch mi yoksa Dağıtık vSwitch mi kullanmalıyım?

Cevap: Küçük ve orta ölçekli bir ortamınız varsa ve basit bir ağ yapılandırmasına ihtiyacınız varsa, Standart vSwitch yeterli olabilir. Ancak, büyük ve karmaşık bir ortamınız varsa ve gelişmiş ağ özelliklerine ihtiyacınız varsa, Dağıtık vSwitch daha uygun olacaktır.

Soru: VLAN ID'si nedir ve neden önemlidir?

Cevap: VLAN ID'si, bir VLAN'ı tanımlayan bir sayıdır. VLAN'lar, ağ trafiğini segmentlere ayırmak ve izolasyonu sağlamak için kullanılır. VLAN ID'si, VM'lerin doğru ağ segmentine yönlendirilmesini sağlar.

Soru: Yük dengeleme nasıl çalışır ve neden önemlidir?

Cevap: Yük dengeleme, ağ trafiğini birden fazla fiziksel ağ adaptörüne (pNIC'ler) dağıtarak ağ performansını artırır ve tek bir pNIC'nin arızalanması durumunda bağlantı kaybını önler. Yük dengeleme, ağın kullanılabilirliğini ve performansını artırmak için önemlidir.

Soru: N-VDS ne gibi avantajlar sunar?

Cevap: N-VDS, dağıtık güvenlik duvarı, mikro segmentasyon, ağ otomasyonu ve esneklik gibi gelişmiş ağ özellikleri sunar. Bu özellikler, güvenliği artırır, ağ yönetimini basitleştirir ve ağ kaynaklarını dinamik olarak tahsis etmeyi sağlar.

10. Sonuç ve Özet

ESXi üzerindeki vSwitch'ler, sanal makinelerin ağ bağlantısı için kritik bir rol oynar. Doğru vSwitch türünü seçmek, VLAN'ları ve güvenlik politikalarını yapılandırmak, yük dengeleme ve yedekleme sağlamak, ağ performansını izlemek ve sorun gidermek, ağın güvenilirliğini, performansını ve güvenliğini artırmak için önemlidir. Bu makalede, vSwitch'lerin temel işlevleri, yapılandırma seçenekleri, en iyi uygulamaları ve sorun giderme ipuçları detaylı bir şekilde açıklanmıştır. Umarım bu bilgiler, ESXi ortamınızda vSwitch'leri daha etkili bir şekilde yapılandırmanıza ve yönetmenize yardımcı olur.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(2634 defa görüntülendi. / 485 kişi faydalı buldu.)

Kategoriler

Sunucu/VPS/VDS (67)SSH (23)cPanel ve WHM (32)Alan Adı Yönetimi (15)Genel (578)Reseller Hosting (1)

En Son Eklenen Başlıklar

Plesk Nginx Optimizasyonu: Hız ve Güvenliği ArtırıncPanel Mail.Baby Kurulumu: OptimizasyonNotion Nedir? Proje Yönetimi, Not Alma ve Bilgi Organizasyonu RehberiGoogle Meet Nedir? Ücretsiz ve Kolay Uzak Toplantı Platformu RehberiZoom Nedir? Uzaktan Toplantı ve Görüntülü Görüşme RehberiMicrosoft Teams Nedir? Kurumsal İletişim ve Uzaktan İşbirliği RehberiTeamViewer Nedir? Uzaktan Destek ve Uzak Masaüstü Erişimi RehberiAnyDesk Nedir? Uzak Masaüstü Erişimi ve Uzaktan Destek RehberiXming Nedir? Windows'ta X11 Uygulamalarını Görüntüleme RehberiUltraVNC Nedir? Windows İçin Uzak Masaüstü ve Ekran Paylaşım Rehberi

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Top