Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler

Direnc Onen

Live Migration, sanal makinelerin kesintisiz bir şekilde bir sunucudan diğerine taşınmasını sağlayan bir teknolojidir. Bu özellik, sanallaştırma ortamlarında yüksek kullanılabilirlik, bakım kolaylığı ve felaketten kurtarma çözümleri için kritik öneme sahiptir. Yüksek performans gereksinimleri olan ortamlarda, ağ altyapısının ve donanımın yeterli olması oldukça önemlidir.

Yüksek Performanslı Bir NIC Kullanımı

10 Gbps veya Daha Yüksek Hızlar: Live Migration, büyük miktarda veriyi taşır. Yüksek hızlı bir ağ kartı (ör. 10 Gbps, 25 Gbps, veya daha yüksek) tercih edilmelidir.
SR-IOV Destekli NIC: Single Root I/O Virtualization (SR-IOV) desteği, ağ performansını artırır. SR-IOV, VM’lerin ağ kartına doğrudan erişmesini sağlar ve CPU üzerindeki yükü azaltır.

SR-IOV (Single Root I/O Virtualization), bir fiziksel ağ kartının (NIC) birden fazla sanal makineye (VM) doğrudan erişim sağlamasına olanak tanıyan bir teknolojidir. Bu teknoloji, ağ cihazlarının donanım kaynaklarını sanal makineler arasında paylaşmayı mümkün kılarak, sanallaştırma ortamlarında yüksek performans ve düşük gecikme sağlar. SR-IOV, fiziksel ağ kartlarının sanal makinelerle daha verimli bir şekilde iletişim kurmasına yardımcı olur, çünkü sanal makineler ağ kartına doğrudan erişir.

Ağ Kartının Sanal Makinelere Paylaştırılması:
- SR-IOV, bir fiziksel ağ kartını birden fazla sanallaştırılmış ağ arayüzüne böler. Her sanal makine, bu sanal ağ arayüzlerine (vNIC - virtual NIC) doğrudan erişebilir. Bu, VM'lerin fiziksel ağ kartını paylaşmak yerine, kendi özel sanal ağ kartlarına sahip olmasına benzer.
Donanım Tabanlı Sanallaştırma:
- SR-IOV, ağ kartlarının donanımda sanallaştırılmasını sağlar. Bu, CPU üzerindeki yükü azaltır, çünkü ağ ile ilgili işleme, doğrudan ağ kartı tarafından yapılır, işletim sistemi veya hypervisor (sanallaştırma yazılımı) devreye girmez.
Düşük Gecikme ve Yüksek Performans:
- SR-IOV, doğrudan donanım erişimi sağladığı için, yüksek performans ve düşük gecikme sunar. Bu, özellikle yüksek bant genişliği gerektiren uygulamalar ve düşük gecikme toleransı isteyen sistemlerde çok önemlidir.
Ağ Kartı Kaynaklarının Verimli Paylaşımı:
- SR-IOV, fiziksel ağ kartını verimli bir şekilde paylaştırarak ağ kartı başına çok sayıda sanal ağ bağlantısı sağlar. Her vNIC, fiziksel ağ kartının kapasitesinden yararlanabilir.

SR-IOV'nin Faydaları:

Düşük CPU Kullanımı:
- SR-IOV, ağ trafiği üzerinde CPU'nun yükünü azaltır. Ağ trafiği, doğrudan fiziksel ağ kartı tarafından işlenir, dolayısıyla hypervisor veya işletim sistemi ekstra iş yükü yaratmaz.
Yüksek Bant Genişliği:
- Her bir sanal makine doğrudan fiziksel ağ kartı ile iletişim kurabildiği için yüksek bant genişliği sağlanır. Bu, büyük veri aktarımı gerektiren işlemler için idealdir.
Daha Düşük Gecikme Süresi:
- SR-IOV, ağ trafiğini doğrudan cihazla yönettiği için ağ gecikmesi çok daha düşüktür. Bu, Live Migration, veri merkezi uygulamaları ve bulut servisleri gibi yüksek performans gerektiren senaryolarda kritik bir avantaj sağlar.
Verimli Sanal Makine Yönetimi:
- SR-IOV, ağ kartını verimli bir şekilde sanal makineler arasında paylaştırır, böylece her bir VM, bağımsız bir ağ bağlantısı gibi çalışabilir.

Ayrı Bir NIC Kullanımı

Live Migration için ayrı bir fiziksel NIC kullanın. Bu, Hyper-V yönetim trafiği, VM trafiği ve depolama trafiği gibi diğer işlemlerle çakışmayı önler.

RDMA Destekli Kartlar

RDMA (Remote Direct Memory Access) destekli ağ kartları, CPU yükünü azaltır ve Live Migration performansını artırır.
- RoCE (RDMA over Converged Ethernet) veya iWARP protokollerini destekleyen kartlar tercih edilebilir.

RDMA (Remote Direct Memory Access), bir ağ üzerinden iki bilgisayarın belleklerine doğrudan erişim sağlamasına olanak tanıyan bir teknolojidir. Bu teknoloji, verilerin ağ üzerinden taşınırken bilgisayarın CPU'su ve işletim sistemi üzerinden geçmeden doğrudan bellekler arasında veri aktarımı yapılmasını sağlar. Bu, özellikle ağ gecikmesini ve CPU yükünü azaltarak veri transferinin çok daha hızlı ve verimli olmasını sağlar.

RDMA'nın Temel Özellikleri:

Düşük Gecikme ve Yüksek Verimlilik:
- RDMA, düşük gecikme ile veri iletimine olanak tanır, çünkü veriler doğrudan bellekte işlenir ve aktarılır, yani işlemciye yük binmez.
- Bu sayede veri transferi daha hızlı olur ve ağ üzerindeki tıkanıklık azalır.
CPU Yükünün Azaltılması:
- Geleneksel ağ iletimlerinde verilerin işlenmesi için CPU ve işletim sistemi devreye girer, ancak RDMA ile bu işlem doğrudan donanım tarafından yapılır, böylece CPU üzerindeki yük ciddi şekilde azalır.
Bellek Erişimi:
- RDMA, uzak makinelerin belleklerine doğrudan erişim sağlar. Bu, ağ üzerinden veri iletimi sırasında her iki sistemin de belleklerine veri yazıp okuyabilmesini sağlar.
Yüksek Bant Genişliği:
- RDMA, özellikle yüksek bant genişliği gerektiren uygulamalar için uygundur. Örneğin, yüksek hacimli veri transferi gereken finansal işlemler veya büyük veri analizi gibi iş yüklerinde kullanılır.

RDMA, ağ üzerindeki donanım (NIC) aracılığıyla çalışır. Bu donanımlar, RDMA destekleyen özel ağ kartları (örneğin, Mellanox ConnectX serisi, Intel Omni-Path) tarafından sağlanır. Bu kartlar, verilerin sistemin işlemcisine dokunmadan doğrudan belleğe yazılmasını ve okunmasını sağlar. Bunun için iki ana protokol kullanılır:

RoCE (RDMA over Converged Ethernet):
- Ethernet ağları üzerinden çalışan bir RDMA protokolüdür. Genellikle Ethernet altyapısına sahip veri merkezlerinde tercih edilir.
iWARP (Internet Wide Area RDMA Protocol):
- TCP/IP protokolü üzerinden çalışan RDMA teknolojisidir. İnternet üzerinden RDMA kullanımını mümkün kılar.

NIC Hata Toleransı ve Yedekleme

NIC Teaming veya Switch Independent Mode ile birden fazla ağ kartını birleştirerek yedekleme ve yüksek erişilebilirlik sağlanabilir.

Live Migration için Ağ Yapılandırması

İzole Bir Ağ (Dedicated Network) Kullanımı

Live Migration trafiği için izole bir ağ kullanın. Bu, diğer ağ trafiğinin Live Migration performansını etkilemesini engeller.
- Örneğin: Live Migration için VLAN yapılandırması yapabilirsiniz.

QoS (Quality of Service) Yapılandırması

Live Migration trafiğine öncelik vermek için ağda QoS ayarlarını yapılandırın.
- Hyper-V’de trafiği Weight (Ağırlık) veya Minimum Bandwidth ayarlarıyla düzenleyebilirsiniz.

IP Adresleme

Live Migration için kullanılan ağ kartlarına farklı bir alt ağ (subnet) veya farklı bir IP yapılandırması atayın. Bu, diğer trafiği karıştırmaktan kaçınmanıza yardımcı olur.

Adım Adım Live Migration için NIC Seçimi ve Yapılandırması

Adım 1: NIC Seçimi

10 Gbps veya daha hızlı bir kart seçin.
RDMA destekli bir kart kullanıyorsanız, RDMA’yı etkinleştirin. Bu, SMB Direct protokolü ile uyumlu çalışmalıdır.

Adım 2: Fiziksel Ağ Ayrımı

Live Migration için ayrı bir ağ kartı atayın.
Örneğin:
- NIC 1: VM Trafiği
- NIC 2: Storage (Depolama) Trafiği
- NIC 3: Live Migration Trafiği

Adım 3: Live Migration Ayarlarını Yapılandırma

Hyper-V Settings (Hyper-V Ayarları) açın.
Sol menüde Live Migration seçeneğine tıklayın.
Enable incoming and outgoing live migrations kutusunu işaretleyin.
Use these IP addresses for live migration seçeneğini seçin ve Live Migration için ayrılmış ağ kartının IP adresini girin.

Adım 4: SMB Direct ve RDMA Kontrolü (Opsiyonel)

RDMA’yı etkinleştirmek için PowerShell kullanabilirsiniz:
```
Set-NetOffloadGlobalSetting -NetworkDirect Enabled
```

Adım 5: Trafik İzleme ve Performans Testi

Live Migration işlemi sırasında ağ trafiğini izlemek için performans sayaçlarını (Performance Monitor) veya ağ izleme araçlarını kullanabilirsiniz.

SR-IOV Özelliğini Kontrol Etme ve Yönetme

SR-IOV Desteğini Kontrol Etme

Get-NetAdapterAdvancedProperty -Name "<NetworkAdapterName>" | Where-Object {$_.DisplayName -like "SR-IOV*"}
#Veya
Get-NetAdapterSriov -Name "*"
#Veya
Get-NetAdapterSriov -Name "<NetworkAdapterName>"

SR-IOV Özelliğini Etkinleştirme

Set-NetAdapterAdvancedProperty -Name "<NetworkAdapterName>" -DisplayName "SR-IOV" -DisplayValue "Enabled"
#Veya
Enable-NetAdapterSriov -Name "<NetworkAdapterName>"

SR-IOV Özelliğini Devre Dışı Bırakma

Set-NetAdapterAdvancedProperty -Name "<NetworkAdapterName>" -DisplayName "SR-IOV" -DisplayValue "Disabled"
#Veya
Disable-NetAdapterSriov -Name "<NetworkAdapterName>"

RDMA Özelliğini Kontrol Etme ve Yönetme

RDMA Desteğini Kontrol Etme

RDMA desteği ile ilgili bilgiyi almak için aşağıdaki komutu kullanabilirsiniz:

Get-NetAdapterRdma -Name "<NetworkAdapterName>"

RDMA Özelliğini Etkinleştirme

RDMA'yı etkinleştirmek için şu komutu kullanabilirsiniz:

Enable-NetAdapterRdma -Name "<NetworkAdapterName>"

RDMA Özelliğini Devre Dışı Bırakma

RDMA'yı devre dışı bırakmak için aşağıdaki komutu kullanabilirsiniz:

Disable-NetAdapterRdma -Name "<NetworkAdapterName>"

Ekstra İpuçları

NIC Üretici Yazılımlarını Güncelleyin: Ağ kartınızın sürücülerini ve firmware’ini güncel tutun.
Cluster Ortamında Test: Live Migration işlemini bir test VM ile farklı senaryolarda (yük altında, boşta) deneyin.
Yedekleme: Trafiği yedeklemek için NIC Teaming yapılandırması oluşturun.
Iperf: İperf, ağ bant genişliği ve gecikme testi yapmak için yaygın olarak kullanılan bir araçtır. SR-IOV ve RDMA etkilerini ölçmek için ağ bağlantılarını test edebilirsiniz.

iperf -s  # Sunucu tarafı
iperf -c <ServerIP>  # İstemci tarafı

PreviousAzure SQL Nedir? Temel Bilgiler ve Avantajlar NextProtected Attribute Nedir? Nasıl Oluşturulur?

Last updated 4 months ago