- 18 Temmuz 2017
- Posted by: ugurkuyumcu
- Category:
IT Konsolidasyon ve Sanallaştırma
Fiziksel kaynağımızı, ihtiyacımız doğrultusunda istediğimiz kadar mantıksal parçalara bölerek, toplam sunucu verimliliğini optimize etmeye sanallaştırma deniyor. İş gücü kaybını ve maliyetleri azaltmasının yanı sıra sanallaştırma, işletmelere yüksek verimlilik ve esneklik sağlıyor. Sanallaştırma kısaca fiziksel bir yapıyı alıp mantıksal hale getirmektir.
Sunucularınızı Sanallaştırdığımızda ;
- Yazılım/Donanım bağımsızlığı: Dinamik olarak donanım kaynaklarının sanallaştırma katmanı (Hypervisor) aracılığı ile kullanımı
- Şeffaflık: Tam anlamı ile gerçek donanım gibi çalışır
- Hızlı Sistem oluşturma: Şablonlardan çok kısa sürede yeni sunucular oluşturabilme
- Merkezi Yönetim: Tek Merkezden tüm sunucuların yönetim ve raporlanması
- Lisanslama: Datacenter Lisans çözümü ile sınırsız işletim sistemi çalıştırma
- Donanım barındırma ve yazılım geliştirme maliyetlerini ~%40 düşürmek
- Operasyon maliyetlerini ~%70 düşürmek
- Arttırılmış kullanılabilirlik
- Yüksek seviyede ölçeklenebilme
- Kritik görevli uygulamalar için gerekli kaynakları sağlamayı garantilemek mümkün
Sanallaştırma Öncesi;
- Her sunucu için tek işletim sistemi
- Yazılım ve donanım ayrılmaz halde
- Aynı sunucu üzerinde birden fazla uygulama çalıştırma sorunları (Kaynak çakışmaları)
- Düşük utilizasyon
- Esnek olmayan pahalı altyapı
Sanallaştırma Sonrası;
- İşletim sistemi ve donanım arasındaki bağ koparıldı.
- İşletim sistemi ve uygulama sanallaştırılarak aynı donanım içinde yönetilebilir ayrı bir VM haline geldi.
- Güçlü hata ve güvenlik izolasyonu
- Artık sunucular donanım bağımsız, yani istediğiniz her yere taşıyabilirsiniz.
- Fazla söze gerek yok sanal sisteme geçmenin tam zamanıdır
Bulut Bilişim (Cloud Computing) mimarisi temelinde rutin olarak kullandığımız uygulamaların sanal ortama taşınması ve internetin bulunduğu her noktadan erişime açılmasını ifade etmektedir. Aynı zamanda, müşterilerin yalnızca kullandıkları BT kaynakları için ödeme yaptıkları bir iş modelidir.
Sürekli olarak büyüyen kurulum tabanı ile birlikte, mevcut BT kaynaklarının verimli bir biçimde işletilmesi ve yönetilmesi giderek daha zor hale gelmektedir.
Bulut bilişim kullanıcılara pek çok avantaj sunmaktadır:
- Standardize ve otomatize edilmiş BT süreçleri
- BT kaynak ölçülebilirliği
- Lisans, bakım ve teknik personel maliyet tasarrufu
Kuysoft, bulut bilişim alanında aşağıdaki hizmetleri sunmaktadır:
- Özel Bulut Çözümleri
- Hizmet olarak Altyapı (IaaS)
- Hizmet olarak Yazılım (SaaS)
- Hizmet olarak Platform (PaaS)
- Bulut Tabanlı Çözüm Geliştirme
- Bulut Bilişim Danışmanlığı
Kuysoft, sunduğu sanallaştırma çözümleriyle donanım gereksinimlerini azaltarak maliyetlerin düşürülmesine, enerji tasarrufunun ve iş sürekliliğinin sağlanmasına, yönetimin kolaylaştırılmasına ve daha birçok avantajın elde edilmesine yardımcı olmaktadır.
Kuysoft aşağıdaki sanallaştırma çözümlerini sunmaktadır:
- Masaüstü Sanallaştırma Çözümleri
- Sunucu Sanallaştırma Çözümleri
- Uygulama Sanallaştırma Çözümleri
- Ağ Fonksiyonu Sanallaştırma Çözümleri
- Veri Depolama Sanallaştırma Çözümleri
VCE VxRail : Bütünleşik Altyapıda Kuantum Sıçraması
BT altyapısı artık yalnızca işletmeleri desteklemekle kalmıyor, aynı zamanda işletme etkinleştiricisi görevini de üstleniyor. Altyapının, sınırlı bütçe ve kaynaklarla yeni uygulama ve hizmet taleplerini desteklemesi gerekiyor. Aynı zamanda BT bölümlerinin değişen gereksinimleri karşılayan donanım, yazılım ve ağ çözümlerini değerlendirmek ve entegre etmek için kısıtlı süre ve kaynakları vardır. VCE VxRail cihazı ile işletme gereksinimlerinize uyum sağlayan otomatik ve dinamik bir altyapı oluşturun.
Özgün Bir Bütünleşik Altyapı Cihazı
EMC ve VMware ile Birlikte Geliştirildi – VxRail, VMware yazılımı ile çalışan tamamen entegre edilmiş, önceden yapılandırılmış, test edilmiş tek bütünleşik altyapı cihazıdır. Bu altyapı tamamen sanallaştırılmış yazılım tanımlı veri merkezi (SDDC) ortamı kurmanın en kolay ve en hızlı yoludur. Yalnızca 2 RU’da sağlanan SAN ortamı uygulamalar ve iş yükleri için basit ve ekonomik bir bütünleşik çözüm sunar. VxRail cihazı, konsolide iş yükleri, sanal masaüstleri, iş açısından önemli uygulamalar ve uzak ofis altyapısı için daha hızlı, daha iyi ve daha basit yönetim sağlayarak esneklik, QoS ve merkezi yönetim işlevleri sunar.
Esneklik ve Seçim
VxRail Aracı, istediğiniz kullanım amacına yönelik yapılandırmalar içeren sipariş üzerine üretilen donanımla yeni nesil Intel işlemci, çeşitli RAM, depolama ve cihaz başına artırılmış güce sahip önbellek kapasitesi seçenekleri sağlar ve müşterilerin ihtiyacı olan çözümleri satın almasına olanak tanıyarak gelecekteki büyüme için öngörülebilir bir “büyüdükçe ödeyin” yaklaşımı sunar.
Tümüyle Flash Nodelar – Düşük ‘latency’ gerektiren kritik iş yükleri ve uygulamalar için en iyi performans ve ölçeklendirme.
Hibrit Nodelar – Performans ve maliyeti çeşitli işlem gücü, bellek ve depolama alanı seçenekleriyle bir araya getirir.
Performans ve Ölçeklenebilirlik
VMware vSphere ve VMware Virtual SAN yazılımını temel alan VxRail Aracı, diğer tümüyle bütünleşik araçların sunduğu performansın 5 katını sağlayan SDDC için tanınmış ve başarısı kanıtlanmış bir temel sunar. VxRail Aracı, az sayıda sanal makineyle başlayarak ölçekleme kapasitesini ve performansı kolay ve tutarlı bir şekilde artırmanızı sağlar. 40 VM’den başlayarak 3200’e kadar VM’e kadar üyüyebilirsiniz.
Replikasyon
RecoverPoint for VMs, sanal makineleri ayrıntılı bir şekilde koruyarak VMware vSphere için basit, etkili ve başarısı kanıtlanmış olağanüstü durum kurtarma özellikleri sunar. Sürekli veri koruması, yerleşik düzenleme ve otomasyon ve istediğiniz zamana kurtarma özellikleri işletmenin devamlılığını sağlar. Her VxRail cihazı gerektiğinde ek lisans satın alma seçeneğiyle müşteri gereksinimlerinin büyük bir bölümünü karşılayan, 15 VM’de yinelenebilecek lisanlar içerir.
Yedekleme ve Kurtarma
Birlikte gelen VMware Data Protection (VDP), VxRail Cihazındaki tüm uygulamaları veya VM’leri korur. En fazla 8 TB kapasite ile sanal bir araç olarak kurulan VDP, tanıdık vCenter web istemcisi yönetimi sunar ve ağ bant genişliğini azaltan ve yedekleme pencerelerini küçülten built-in tekilleştirme yapan EMC Avamar ile güçlendirilmiştir.
Bulut
Entegre EMC CloudArray, depolama kapasitesini sınırlama olmadan güvenli bir şekilde artırmak için VxRail Cihazını genel ve özel bulut ortamlarına sorunsuzca genişletir ve cihaz başına isteğe bağlı olarak büyütülebilecek 10 TB’lıkbulut depolama alanı sağlar.
Veri Verimliliği
VxRail Cihazı, modern ve tümüyle flash depolama için optimize edilmiştir. Tekilleştirme, sıkıştırma ve erasure coding özellikleri sunarak artırılmış kullanılabilir kapasiteye sahip yüksek performanslı tümüyle flash sistemlerin kullanımına izin verir.
Kullanılabilirlik ve Yönetim
VMware Hyper-Converged Software üzerinde oluşturulan ve tanıdık vCenter Server arabirimiyle yönetilen VxRail Cihazı, var olan VMware müşterilerine zaten alışkın oldukları bir deneyim sunar. vRealize Operations gibi mevcut VMware araçlarıyla kusursuz entegrasyon, en yeni VMware çözümlerini (ör. VMware NSX ve Horizon Air Hybrid Mode) kurmak için bir platform sağlamanın yanı sıra müşterilerin mevcut BT araçlarını ve işlemlerini kullanmasına ve genişletmesine de olanak tanır. Ayrıca VxRail Cihazı kapsamlı bir bütünleşik altyapı yönetimi için VCE Vision Intelligent Operations’la entegre edilebilir.
VXRAIL Araç Marketi
Araç yönetim arabiriminde yerleşik olan bu benzersiz özellik, işlevleri artıran tamamlayıcı EMC ve üçüncü parti ürünleri için erişim sağlayarak müşterilerin VxRail Aracı çözümlerinden en iyi şekilde yararlanmasına olanak tanır.
Dünya Çapında Hizmet ve Destek
VxRail Aracı, 7 gün 24 saat, tek noktadan dünyanın dört bir yanına hem Donanım hem de Yazılım desteği ve ESRS ile izleme, tanılama ve onarma için uzaktan güvenli geri arama bağlantısıyla piyasadaki en iyi araç desteğini sunar.
VMware NSX : Ağ Sanallaştırma Platformu
Bir Bakışta
NSX, sanal makinenin operasyonel modelinin ağ yapıları için de kullanılmasını sağlayan, VMware’ın yazılım tanımlı veri merkezi (Software Defined Data Center SDDC) modelinde kullanılan ağ sanallaştırma platformudur. NSX ile ağ fonksiyonları (anahtarlama, yönlendirme, güvenlik duvarı) hipervizöre gömülü bir şekilde tüm veri merkezi yapısında dağıtık olarak sağlanır. Bu model ile sanal ağlar ve servisler için bir platform gibi çalışan “Network Hypervisor” katmanı elde edilir. Aynı sanal makineler gibi, altyapıyı oluşturan fiziksel donanımlardan tamamı ile bağımsız bir şekilde, sanal ağ topolojileri tanımlanır ve yönetilir. NSX, tüm ağ modelini, yalnızca yazılım katmanını kullanarak, tekrar tekrar oluşturabilir; en basitten en karmaşığa kadar farklı ağ topolojilerinin saniyeler içerisinde ayarlanmasını sağlar. Kullanıcılar çok farklı karakteristiklere sahip ağları, birçok servis kombinasyonuna ve çok daha üst güvenlik seviyesine sahip bir şekilde oluşturur.
Başlıca Faydaları
- Bir uygulamayı (Application) oluşturan sanal iş yükünün içinde çalışacağı ağ topolojisinin tanımlanması ve iletişime başlaması süresi günlerden saniyelere düşer.
- İş yüklerine saniyeler içerisinde üst seviye, granüler güvenlik profilleri tanımlanabilir.
- Fiziksel ağ topolojisi ve donanımlarından bağımsız olarak iş yükleri oluşturulur ve yine fiziksel coğrafik sınır tanımadan dinamik bir şekilde taşınabilir.
- Ekosistem içerisindeki üçüncü parti üretici çözümleri ile gelişmiş güvenlik ve ağ servisleri sağlanabilir.
Ağ Sanallaştırma ve Yazılım Tanımlı Veri Merkezi
VMware NSX, yazılım tanımlı veri merkezi (SDDC) mimarisinin temelini oluşturan, tepeden tırnağa yepyeni bir ağ operasyonel modelini gerçekleştirmektedir. NSX, ağ modelini ve tanımlarını yazılım seviyesinde oluşturduğu için, veri merkezi operatörleri daha önce fiziksel ağlar ile başaramadıkları seviyede çevikliğe, güvenliğe ve ekonomik faydaya sahip olurlar. NSX, mantıksal anahtarlama, yönlendirme, güvenlik duvarı, yük dengeleme, VPN, kalite servisleri ve izleme yeteneklerine sahip, uçtan uca bütünlüğü sağlayan, mantıksal ağ bileşenleri ve servisleri sağlar.
Önemli Özellikler
Anahtarlama: Veri merkezi içinde ve veri merkezleri arasında, yönlendirme kullanılan fiziksel altyapılarda dahi (Layer 3 / Routed), mantıksal anahtarlama grubu (Layer 2 Broadcast Domain) oluşturabilme (VXLAN Based Overlay).
Yönlendirme: Sanal ağlar arasında, hipervizör Kernel seviyesinde, aktif aktif “Scale Out” dinamik yönlendirme.
Güvenlik: Tek bir hipervizör üzerinde dahi Kernel seviyesinde 20 Gbps’e kadar dağıtık “Stateful” güvenlik duvarı, “Active Directory” desteği, fiziksel altyapıdan sanal altyapıya geçiş noktalarında (Kuzey Güney) çevresel sınırı sağlayan “NSX Edge” özelliği.
Yük Dengeleme: “SSL Offload” ve “PAss Through” özelliklerine sahip Layer 4 Layer 7 yük denegeleme, “Server Health Check”, programalanabilirlik ve trafik modelleme için “Application Rule” desteği.
VPN: “Site to Site” ve “Remote Access VPN” desteği.
NSX Gateway: “VXLAN” ve “VLAN” yapıları arasında anahtarlama desteği (fiziksel ve sanal iş yükleri arasında iletişim).
NSX API: Restful API destekleyen herhangi bir bulut yönetim platformu ile entegrasyon ve kuruma özgü otomasyon yapılabilmesi.
Operasyon: Merkezi grafiksel ve komut satırı arayüzleri, “Traceflow”, “SPAN”, “IPFIX” gibi hem alışılagelmiş hem de yeni araçlar ile yapının proaktif bir şekilde izlenebilmesi. Ayrıca VMware vRealize Operations ve Log Insight platformları ile en detaylı şekilde gelişmiş analitik ve sorun çözme yetenekleri.
Dinamik Güvenlik Politikası: “NSX Service Composer” sayesinde dinamik, akıllı, güvenlik grupları oluşturabilme. Yalnızca IP adresi veya MAC adresine bağımlı kalmadan bir iş yükünün hangi “Cluster” veya uygulama üzerinde çalıştığına, hangi işletim sistemine sahip olduğu, “Active Directory”‘de hangi grupta olduğundan, bu ve birçok kriterin aynı anda “AND / OR” eşleştirmesi yapılarak akıllı bir şekilde tanımlanmasına kadar gelişmiş seviyede politika tanımlarının yapılabilmesi.
Bulut Yönetimi: vRealize Automation ve Openstack ile entegrasyon.
Üçüncü Parti Entegrasyon: “NGFW”, “IDS/IPS”, “Agentless AV”, “ADC”, “Operations and Visibility” vb. çeşitli kategorilerde faaliyette olan üçüncü parti üreticiler ile “Management/Control/Data Plane” seviyesinde tam entegrasyona açık bir sistem.
vCenter yapıları arasında ağ ve güvenlik (Cross vCenter Networking and Security): vCEnter ve veri merkezi sınırları dışında ağ ve güvenlik servislerinin sağlanması ve bu sayede felaket kurtarma, aktif aktif veri merkezi senaryolarının gerçekleştirilmesi.
Kullanım Senaryoları
Güvenlik: NSX, bir iş yükünün içinde bulunduğu fiziksel donanım, VLAN veya Subnet’den bağımsız olarak, iş yükü seviyesinde güvenlik sınırı oluşturur. Veri merkezini mantıksal olarak güvenlik bölümlerine ayrıştırabilir. Bilgi teknolojileri ekipleri her bir iş yükünün kendisine özel güvenlik politikalarını, dinamik ve akıllı güvenlik grupları oluşturarak sanal makine seviyesinde uygulayabilir. Bu sayede geleneksel veri merkezi ağlarından farklı olarak, saldırganın çevresel güvenlik duvarını aşarak veri merkezi yapısına sızması durumunda veri merkezi içerisindeki diğer kaynaklara rahatlıkla erişmesi (“Lateral Movement” engellenir. Atak çağı minimum seviyeye indirgenmiş olur.
Otomasyon: NSX, ağ tanımlarının yapılma süresinin uzunluğu, konfigürasyon hataları, masraflı süreçleri, otomasyon sağlayarak ve yapılan tanımlardaki insan hatalarını ortadan kaldırarak adresler. NSX ağ tanımlarını yazılımda yaparak fiziksel ağ altyapılarındaki dar boğazlarını ortadan kaldırır. vRealize Automation ve Openstack gibi bulut yönetim platformları ile üst seviyede entegrasyon yapılarak daha gelişmiş otomasyon tanımları sağlanabilir.
Uygulama Sürekliliği: NSX, bir uygulama yapısını oluşturan ağ topolojisini, fiziksel ağ donanımlarından tamamı ile bağımsız olarak gerçekleştirdiği için, ağ ve güvenlik politikaları ilgili iş yüküne direkt olarak ilişkilendirilir. Kurumlar tüm uygulama ortamını (Application Stack) uzak veri merkezlerine kolaylıkla kopyalayabilir, bir veri merkezinden diğerine taşıyabilir, hibrit bulut ortamında dakikalar içerisinde oluşturabilir. Tüm bunlar, fiziksel ağ donanımı üzerinde konfigürasyon yapılmasına gerek kalmadan, uygulamalarda bir değişiklik yapılmadan, gerçekleştirilir.
VMware NSX Lisans Tipleri
VMware, kurumların yazılım tanımlı veri merkezi modeline ihtiyaçlarına yönelik şekilde verilmli olarak geçebilmesi adına farklı NSX modelleri sunmaktadır.
Standard: Ağ yapılarında otomasyon ve çevikliğe ihtiyaç duyan kurumlar için,
Advanced: Standard özellikler ve ayrıca veri merkezinde üst seviyede granüler güvenliğe ihtiyaç duyan kurumlar için,
Enterprise: Advanced özellikler ve ayrıca birden fazla vCenter yapısında ve veri merkezinde ağ/güvenlik hizmetlerini sağlamak isteyen kurumlar.
STANDART | ADVANCED | ENTERPRISE | |
---|---|---|---|
Distributed Switching and Routing | | | |
NSX Edge Firewall | | | |
NAT | | | |
SW L2 Bridging to Physical Environment | | | |
Dynamic Routing with ECMP (Active-active) | | | |
API-driven Automation | | | |
Integration with vRealize and OpenStack | | | |
Automation of Security Policies with vRealize | | | |
NSX Edge Load Balancing | | | |
Distributed Firewalling | | | |
Integration with Active Directory | | | |
Server Activity Monitoring | | | |
Service Insertion (3rd Party Integration) | | | |
Cross vCenter NSX | | ||
Multi-Site NSX Optimizations | | ||
VPN (IPSEC and SSL) | | ||
Remote Gateway | | ||
Integrated with HW VTEPs | |