Yazılım Tanımlı Veri Merkezi (SDDC) konsepti her geçen gün gelişiyor ve yeni sürümlerle birlikte eklenen özellikler sunucu sanallaştırma ile yakalanan başarının ağ bileşenleri tarafında da devam edeceğini hatta bir standart olacağını gösteriyor.
Veri Merkezinizi oluştururken yapısal birtakım zorunluluklar dışında tedarik etmeniz gereken ve olmazsa olmaz diyeceğiniz bazı ekipmanlar mevcut. Sunucular, depolama ve ağ ekipmanları, güvenlik duvarı ve sanallaştırma ürünü gibi. Genel tüm temel ihtiyaçlar donanımlardan oluşuyor gibi görünse de listede bir yazılım mevcut; Sanallaştırma.
Tüm uygulamalarınızı fiziksel bir altyapıda barındırmanın günümüzde hem mümkün hem de mantıklı olmadığını artık biliyoruz. Benim gibi hala hayatta olan (biz tecrübeli diyelim) BT çalışanları sanallaştırma öncesi uygulama yönetiminin ne kadar zor olduğunu, bir sunucu üzerine birden fazla uygulama kurmak zorunda kaldıklarını, bir güncelleme ile birden fazla uygulamanın servis dışı kaldığı, bakım, onarım ve konfigürasyonların yaşattığı sıkıntıları hatırlayacaktır. Bu problemlerim birçoğu sanallaştırmanın getirdiği yönetim kolaylığı, esnek yedekleme çözümleri ve gelişmiş yüksek erişilebilirlik seçenekleriyle tarih oldu. Şimdi ise sırada Ağ ve Veri Depolama çözümleri var.
Ağ tarafından bahsedecek olursak bildiğiniz gibi VMware karşımıza NSX ürünüyle çıkıyor. “NSX for vSphere” ve “NSX-T” (Multi Hypervisor) sürümlerinden birini tercih edebiliyoruz. Aldığımız duyumlara göre “NSX for vSphere” ömrünü tamamlayacak ve VMware yoluna “NSX-T” ile devam edecek. Yani sadece vSphere altyapısına sahip kullanıcılar değil farklı sanallaştırma çözümlerini kullanan müşteriler de NSX tercih edilebilecek.
Bu gelişmeler ışığında en çok duyduğumuz sorulardan bir tanesi ise “Ağ Sanallaştırma” ile mevcut ağ uzmanlarının durumlarının ne olacağı. Bazıları artık kendilerine eskisi kadar ihtiyaç olmayacağı inancında olsa da durum tam olarak öyle değil. NSX yönetiminin vSphere bilgisi gerektirdiği bir gerçek. Özellikle yüksek erişilebilirlik konusunda vCenter HA ile ortak bir çalışma içerisinde ancak mevcut roller kurum içerisinde bölünebiliyor ve NSX servislerinin yönetimi için belirlediğiniz kullanıcılar seçilebiliyor. Bir başka durum ise NSX’in size fizikselden tamamen bağımsız bir ağ altyapısı yönetimi vaat ediyor olması. Yani eskiden olduğu gibi fizikselde konfigürasyon yap daha sonra sanallaştırma tarafından destek verecek ayarları yap dönemi bitti. Switching, Routing, Load Balancer, VPN (IPSec, Site to Site, Client), Firewall ya da DNS,DHCP Relay gibi tüm servisler artık sanallaştırma katmanında hizmet veriyor. Bu aşamada bir sanallaştırma uzmanından OSPF, BGP ya da VXLAN bilmesini beklemek çok doğru olmayacaktır. Ya da Firewall üzerinde yazılacak kuralların içeriğine bir sanallaştırma uzmanı asla bir ağ ya da güvenlik uzmanı kadar hâkim olamayacaktır.
Bu makalede çok fazla teknik detaya girmeyeceğim ancak genel olarak NSX bileşenlerini ve nelerin kurulması gerektiğini temel düzeyde inceleyebiliriz.
VMware Download Center’dan indireceğiniz NSX’in en temel bileşeni olan “NSX Manager”. NSX ile tanışmak için ihtiyacınız olan ilk sanal makine de diyebiliriz.
vCenter ve NSX Manager entegrasyonundan sonra ise yola NSX Manager üzerinden kuracağınız “Controller Cluster” ile devam edeceğiz. Bu küme diğer tüm kümelerden bağımız olarak kuracağınız üç adet NSX Controller ile oluşuyor.
Son olarak “Host Preparation” ile yapınızdaki Host’lar üzerine “Agent” kurulumu gerçekleştirip, bak artık yapıda NSX var diyeceğiz.
Tüm bu aşamalardan sonra artık lisans sürümünüze göre dilediğiniz hizmeti yapılandırmaya başlayabilirsiniz. Her bir özellik ayrı bir makale konusu olacaktır ancak hepsi çok kolay endişelenmeyin.
Hem VMware’in izlemiş olduğu yola hem de karmaşık ağ teknolojilerinin bir iki tıklama ile ne kadar kolay yapılandırıldığını gördüğünüzde NSX’in bir standart haline geleceğine şimdiden emin olabilirsiniz. Bugün nasıl ki veri merkezi oluştururken sanallaştırma bir zorunluluk ise yakın zamanda NSX de bir standart olarak yerini alacaktır. Bu bana biraz da geçmiş zamanda sanallaştırmaya inanmayan “ben fiziksel kadar güvenmiyorum” diye şikâyet eden BT yöneticilerini hatırlattı.