Son zamanlarda vmware bloglarında, global news’larda ve forum’larda Hyper-V hakkında myth (söylenti, efsane) postlarına oldukça sık rastlamaya başladık (Esx vs. Hyper-v). Bu postlarda ve comparison chart’larda dikkatimi çeken nokta ise Vmware’ın kendi ürünlerini Hyper-V ile kıyaslarken eksik veya yanlış bilgiler veriyor olmasıydı. Global ortamda bu söylentilere gerekli yanıtlar zaten verildi. Bu post ile bende konuyu Türkçe olarak ele almak istedim.

Öncelikle Vmware’in bu yaklaşımının arkasında iki temel neden olabileceğini düşünüyorum.

1- Vmware artık iyiden iyiye Hyper-V’nin nefesini ensesinde hissetmeye başladı  ve tenik açıdan kapanan farkı bu şekilde açmaya çalışıyor.

2- Vmware Hyper-V’yi tanımıyor, üründeki gelişmeleri yeterince takip etmiyor.

Nedenler bunlar, daha fazlası, belkide hiçbiri! Bu nokta kişisel yoruma kalmış. Ama ortada bir gerçek var ki o da dolaşan söylentilerin gerçeği yansıtmadığı.

Bu yazıda Vmware tarafından Hyper-V için söylenmiş ve gerçek olmayan bazı konuları ve bu konuların doğrularını bulacaksınız. Yazının sonunda Neden Hyper-V Tercih Etmeliyim konusunda kafanızda bir fikir oluşacağına eminim.

1. Güvenlik ve Disk Footprint

Vmware, Hyper-V Disk footprint’e takmış durumda. Footpirnt’i ürünün disk üzerinde kapladığı alan (yani total code base, code miktarı) olarak düşünebilirsiniz.

Vmware derki; Hyper-V Windows Server 2008 OS ile çalıştığını için disk footprint’i büyüktür (2.6GB –  Server Core + Hyper-v) ve bu değer ESXi disk footpirnt’ten (32mb) 80kat daha büyüktür. Bu nedenle 2.6GB’lık disk footprint atak yapılabilecek yüzeyi teorik olarak arttırmakta, stabilite için risk teşkil etmekte, security risk oluşturmakta  ve  performance overhead yaratmaktadır.

Vmware her fırsatta bu konunun altını çiziyor ve Hyper-V’yi güvensiz ilan ediyor ancak bir sistemin güvenli olup olmadığını sadece disk footprint’e bağlamak çok doğru bir yaklaşım değil. Security çok yönlü bir kavramdır ve bir çok farklı noktadan ele alınması gerekir (bu yazıda bu noktalara girmiyoruz).

ESX’in daha düşük disk footprint’e sahip olduğu doğru (ki size’ları yukarıda görebiliyorsunuz). Peki 80kat daha düşük footpirnt ile çalışan ESX üzerinde ortaya çıkan kritik güvenlik açıklarından haberiniz var mı? ve bunları kapatmak için harıl harıl update geçildiğini biliyor musunuz?

ESX 3.5 için 168 adet patch geçildi (ki bu rakam artmış durumda) ve bu patch’lerin toplamı yaklaşık 3GB kadar.

Windows Server 2008 Core + Hyper-V için son 18 ayda geçilen patch sayısı ise sadece 19 ve toplamı 80mb :)

Peki 32MB’lık bir sisteme 168 adet (3GB) patch geçilmesi sizce normal mi? Bir anda esx disk footprint 96 katına çıktı ve neden sürekli critical update?

Devam edelim. Yazının devamını oku … »

Geçtiğimiz aylarda Windows Server Core Installation yani Windows Server 2008 işletim sisteminin GUI bulunmayan ve bazı temel sunucu rollerinin koşabildiği sürümü üzerinde kullanabileceğiniz bir kaç configurator örneği vermiştim. Bu config araçları basit anlamda grafik arayüzleri olan ve birtakım işlemleri komut satırı yerine GUI üzerinden yapabilmemize olanak sağlayan araçlardı. Blog üzerinde küçük bir search ile bu araçlara ulaşabilirsiniz.

Windows Server 2008 Core Installation üzerinde koşabilen rollerin başında Hyper-V geliyor (en azından benim için öyle :)). Hyper-V rolünün Core üzerinde (aslında tam olarak üzerinde değilde altında desek daha doğru olur) çalıştırılması güvenlik, stabilite, performans, kaynak kullanımı vs.. gibi kritik açılardan bakıldığında her zaman tavsiye ettiğimiz bir yapıdır. Buna rağmen Windows Server 2008 R2 GUI versiyonları üzerinde Hyper-V kullanımının da oldukça yaygın olduğunu söyleyebilirim. Sanırım ürünün komut satırından manage ediliyor olması bir çok windows sistem admini için itici geliyor çünkü bu senaryolarda alışılmış windows yönetiminin biraz dışına çıkılıyor. İşte bu noktada devreye giren Core Configurator Tool’lar bazı yönetim işlemlerinin yine GUI üzerinden yapabilmesine imkan sağlıyor ve sistem adminlerinin işini kolaylaştırıyor.

Yakın zamanda RTM olan Windows Server 2008 R2′nin de Core Installation seçeneği mevcut ve üzerinde Hyper-V version 2.0′ı kullanabiliyoruz. Windows Server 2008 R2 Core Installation üzerinde configurator olarak kullanabileceğimiz Core Configurator aracının da 2.0′ı duyuruldu ve kullanıma hazır durumda. Yeni configurator biraz daha yetenekli, biraz daha süslü ve R2 destekli olarak geldi. Bu arada open source olduğunun altınıda çizelim.

Download Core Configurator 2.0 for Windows Server 2008 R2: http://coreconfig.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=36678 

Core Configurator 2.0 ISO ve CAB olamak üzere iki farklı şekilde download edilebiliyor.

ISO formatını kullanarak Virtual Machine üzerinde çalışan Windows Server 2008 R2 Core Installation sistemlerinizi manage edebilirsiniz. CAB ise fiziksel Windows Server 2008 R2 Core Installation’lar için daha pratik olacaktır. Özellik anlamında aralarında bir fark yok. Sadece kullanım yöntemleri açısından farkları var. ISO formatlı dosyayı hızlıca bir VM’e gösterebileceğiniz gibi aynı VM’e CAB formatındaki dosyayı da network üzerinden atıp çalıştırabilirsiniz. Tercih size kalmış.

(Core Configurator 2.0 64bitlik bir koddur ve sadece Windows Server 2008 R2 için tasarlanmıştır.)

Tool ile Core Installation üzerinde şunları yapabiliyoruz.

• Product Licensing
• Networking Features
• DCPromo Tool
• ISCSI Settings
• Server Roles and Features
• User and Group Permissions
• Share Creation and Deletion
• Dynamic Firewall settings
• Display | Screensaver Settings
• Add & Remove Drivers
• Proxy settings
• Windows Updates (Including WSUS)
• Multipath I/O
• Hyper-V including virtual machine thumbnails
• JoinDomain and Computer rename
• Add/remove programs
• Services
• WinRM
• Complete logging of all commands executed

Aşağıda ise tool için bir ss var.

Peki nasıl kullanıyoruz?

Örneğin CAB dosyasını bir USB disk ile fiziksel sunucuya taşıyoruz ve uygun bir path’e kopyalıyoruz. Daha sonra expand CoreConfig.cab -f:* <destination folder> komutu ile expand ediyoruz (uygun bir destiantion vererek) ve expand edilen dizindeki Start_CoreConfig.wsf’i çalıştırarak GUI’e ulaşıyoruz. Yada ISO formatını bir medyaya yazıyoruz ve cd/dvd okuyucuyu kullanarak yine Start_CoreConfig.wsf’e ulaşıyoruz.

Geçenlerde Vmware tarafından hazırlanan ve resmi site (vmware.com) üzerinde yayınlanan bir video izledim. Videoda Vmware ESXi 3.5 ile Microsoft Hyper-V platformları kurulum ve konfigürasyon açısından karşılaştırılıyor. Videoyu aşağıdaki link üzerinde izleyebilirsiniz.

http://www.vcritical.com/2008/10/vmware-esxi-and-hyper-v-installation-comparison/

Ve sonradan farkettimki bu videoyu gören Vmware fanatikleri, fenerbahçenin galatasaraya attığı 6 goldeki kadar sevinmişler ve hemen videoyu bloglarda, forumlarda paylaşmışlar, kırk gün kırk gece bayram yapmışlar :) Ama hem Vmware firmasının hemde fanatiklerin kaçırdığı bir nokta var. Bu noktaya az sonra geleceğiz..

Öncelikle video linkini resmi site üzerinden vermek isterdim ancak video çoktan yayından kaldırılmış bile (yada başka bir yere taşındı, bilemiyorum).

Resmi link: http://www.vmware.com/technical-resources/advantages/resources/esxi-hyper-v-installation.html

Bir diğer konuda şu. Beni tanıyanlar yada en azından blogu takip edenler bilirler. Her iki ürün üzerinde de çalışıyorum ancak ağırlıklı olarak Hyper-V hakkında yazıyorum. Ama asla Vmware ürünlerini kötülediğimi görmemişsinizdir. Vmware ürünleri gayet güçlü, yetenkli çözümler ve hala keyifle kullanıyorum, projelendiriyorum. Bu yazıdaki amacım videoda yapılan yanlışlığın altını çizmekten öte değil. Bu yanlışlığı Vmware’de farketmiş olmalı ki videoyu yayından kaldırmış bile.

Peki, gelelim videoya. Eğer izlediyseniz Vmware ve Microsoft tarafındaki iki sunucu sanallaştırma platformunun karşılaştırıldığını görebilirsiniz.

Vmware ESXi 3.5 ve Microsoft Hyper-V adı altında Windows Server 2008 Datacenter Edititon Core kurulum üzerinde Hyper-V. Ürünleri biraz tanıyanlar hemen durumun farkına varmıştır diye düşünüyorum. Sizce karşılaştırılan ürünler birbirine denk ürünler mi? Bence alakaları yok :) Hemen bakalım.

Vmware ESXi 3.5: ESXi, Full sürüm olan ESX’in free, light ve bir takım limitleri olan dağıtımıdır. ESX’e göre çok daha az satır koddan oluşur ve konfigürasyon anlamında daha basittir çünkü temel konfigürasyon işlemleri üzerindeki basit bir arayüz ve rakamlar ile gerçekleşir. Videoda da açıkça görünüyor.

Microsoft Hyper-V: Bildiğiniz gibi Hyper-V de iki farklı ürün üzerinde kullanılabilir.

1- Windows Server 2008 işletim sistemi sürümleri (Datacenter, Enterprise, Standard) içinde bir role olarak.

2- Hyper-V Server 2008 üzerinde.

Videoda ESXi ile karşılaştırılan ürün ise Windows Server 2008 Datacenter Edition Core kurulum üzerinde Hyper-V :) İşte olay tam bu noktada kopuyor. ESXi gibi light bir ürün Windows Server 2008 Datacenter Edition gibi devasa bir server işletim sistemi ile hemde kurulum ve konfigürasyon açısından karşılaştırılıyor.

Windows Server 2008 Datacenter Edition Core kurulum tamamen komut satırı üzerinden konfigüre edilen ve aynı şekilde yönetilen bir işletim sistemidir. Tüm komutlar manual olarak girilir (script yada istisna olan third-party tool’lar dışında). Bu durum (yani videoda zor olarak lanse edilen manual yapılandırma adımları) bu işletim sisteminin yani core kurulumun tasarım gereğidir. Bu üründe amaç mümkün olduğunca az grafiksel yönetim arayüzü, buna bağlı olarak daha az satır kod ve saldırılara karşı daha dar atak yüzeyidir.

Bir ikinci noktada şu. Karşılaştırmaya tabi tutulan Windows Server 2008 Datacenter Edition başlı başına bir server işletim sistemidir. Üzerinde Hyper-V dışında bir çok role çalışabilir. Yani Hyper-V olmaz Active Directory olur, DNS olur, DHCP olur, CA olur, IIS olur, yada hepsi birden olur vs.. vs.. yani çok daha kapsamlı bir ürün var ortada. Ama ESXi böyle bir ürün değil, amacı ve odaklandığı nokta belli :)

Evet, videodaki hata karşılaştırma için seçilen ürünlerin denk ürünler olmaması.

Doğru karşılaştırma ise şu şekilde olmalıydı.

Vmware ESXi 3.5 vs Microsoft Hyper-V Server 2008 R2

Microsoft Hyper-V Server 2008 R2: Bu ürün üzerinde sadece Hyper-V kullanılabilen light, free ve bir takım limitleri olan üründür. Cümle tanıdık geldi sanırım :) Yani ESXi’ın tam olarak dengidir.

Kurulumu Windows Server 2008 Datacenter’a göre çok çok daha kısadır ve yönetimi de aynı ESXi da olduğu gibi basit bir arayüz ve numaralar ile verilen komutlar sayesinde yapılır. 

Buyrunuz.

Benim şahsi olarak takıldığım bir diğer noktada karşılaştırma içeriğinin ilginçliği oldu. Bu zamana kadar özelliktir, performanstır, maliyettir, vs.. vs.. bir çok noktada karşılaştırma videoları izledik, tablolar inceledik. Ama kurulum ve konfigurasyon tarafında böyle bir karşılaştırma bence anlamlı değil. Sonuçta enterprise ürünlerden bahsediyoruz. Bu gibi özel ürünlerin kurulum ve yapılandırma adımlarının uzun olması, zaman alması, bence çokta problem teşkil etmemeli. Günde kaçtane Hyper-V yada ESX kuruyorsunuz ki ? :)

Hyper-V tarafında son zamanlarda yayınlanan bazı architecture (mimari) diagramlarında Child Partition tarafında Enlightenments olarak tanımlanan bir bölüm yer alıyor.

Peki nedir bu Enlightenments?

Kelimenin Türkçe tarafındaki karşılığı: aydınlanmış, yani birşeyleri öğrenmiş, artık bazı şeylerin farkında olan şey gibi düşünebilirsiniz. Peki Child Partition’ların budurumla ilgisi ne? acaba ne öğrenmişler? :)

Enlightenments bir bileşen yada teknoloji değil genellikle server virtualization tarafında kullanılan bir tanımdır (ürün bağımsız).

Bu tanımı Hyper-V tarafında ele alırsak açılımı şu olur: Hyper-V yeteneklerinden (ör: VMBus, VSP, VSC yani ICs bileşenleri) yararlanabilecek şekilde tasarlanmış bir Guest OS Enlightened Guest OS olarak tanımlanabilir (yada Hyper-V Aware Guest OS). Yine Hyper-V tarafında Guest OS dışında ICs ile sağlanan sentetik donanımlarda da Enlightened I/O şeklinde bu tanımı görebilirsiniz (ör: storage, networking, graphics, and input subsystems i/o’ları).

Yukarıdaki ekran görüntüsünde yer alan Enlightenments ise Guest OS kernel’i ve ICs i/o’larını temsil ediyor. Yani Guest OS’imiz ICs sayeside sentetik donanımları kullanarak Enlightened I/O yapmayı öğrenmiş yani aydınlanmış durumda :) Emulated donanımlar ise Enlightened I/O yapamazlar.

Bir diğer konuda şu: VMBus, memory-based bir protocol dür (fiziksel bus gibi). Az öncede söylediğimiz gibi ICs sentetik donanımlar sağlıyor. Sentetik donanımları emulated donanımlardan ayıran en önemli özellik VMBus, VSC, VSP üçlüsünü kullanıyor olmaları. Yani Guest üzerindeki bir sentetik donanım i/o request yaptığında VSC (virtual service clinet/consumer), Parent OS üzerindeki VSP (virtual service provider)’a bu requesti iletmek ister. İşte bu noktada iki bileşen arasındaki iletişim VMBus üzerinden akar. Emulated device’lar ise VMBus kullanmaz. Emulated device’lar hypervisor tarafından taklit edilip VM’e sunulur (ör: IDE cont., Legacy net. adapter) ve Parent OS yada VMBus ile ilgileri yoktur. Budurumda aydınlanmada yoktur. Aklınızda bulunsun ;)

Bu çarşamba bir webcastimiz var. Windows Server 2008 R2 Üzerinde Hyper-V v2 ile Gelen Yenilikler üzerine konuşacağız ve bazı özellikler ile ilgili demolar yapacağız. Konuşmacı benim ve yaklaşık 1 saat sürecek. Katılmak isteyenler için aşağıda etkinliğin bilgileri yer alıyor.

Konu                : Windows Server 2008 R2 Üzerinde Hyper-V v2 ile Gelen Yenilikler + Demolar
Konuşmacı         : Serhat AKINCI
Başlama zamanı   : 30 Eylül 2009, Çarşamba,   10:00
Bitiş zamanı        : 30 Eylül 2009, Çarşamba,   11:00
Katılım Bağlantısı  : https://www.livemeeting.com/cc/microsoft/join?id=WQ6CQ3&role=attend

Bilgi:

Web seminerleri kendi bilgisayarınızdan katılabileceğiniz, yaklaşık bir saat süren sunumlardır. Seminer sunumunu ve ses yayınını kendi bilgisayarınızdan canlı olarak takip edebilir ve seminer sırasında sorular sorabilirsiniz.

Seminerlere katılabilmek için Live Meeting programını etkinlik başlamadan önce yüklemeniz gerekir (Ücretsizdir).

Oda sunum saatinden yarım saat önce açılacaktır. Herhangi bir teknik aksaklık olması halinde sunum saatine kadar lütfen bekleyin.

Sunuma katılmak için Live Meeting programını yükledikten sonra (sunum saatinde) yukarıdaki “Katılım Bağlantısı” linkine tıklamanız yeterlidir. Herhangi bir şifre ya da koda gerek yoktur.

Windows Server 2008 R2‘nin servis, uygulama ve kullanıcı arayüzleri tarafında kırpılmış, kernel ve driver tarafında ise benzerlik gösteren bir sürümü olan, içerisinde sadece windows hypervisor v2 ve bazı temel windows servisleri bulunan, Hyper-V teknolojisini tamamen ücretsiz olarak kullanabildiğimiz Microsoft Hyper-V Server 2008 R2 (RTM) dağıtımını aşağıdaki linki kullanarak hemen indirebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?familyid=48359dd2-1c3d-4506-ae0a-232d0314ccf6&displaylang=en&Hash=VxmiPUW%2fgoAex7mFf2%2f0t%2fRrBKByHjeZhhrAuxB%2fGnRMKQoLA2NZmDnpNH1IA%2b08zLoEwEjza5QcXlJKqxspdQ%3d%3d 

Bu ürün beta aşamasındayken burada özelliklerinden bahsetmiştim. Ayrıca ürünün ilk versiyonu (yani R2 olmayan dağıtım) için kurulum aşamalarını burada anlatmıştım. Microsoft Hyper-V Server 2008 R2 için de aynı kurulum makalesini referans alabilirsiniz. Kurulum için herhangi bir değişiklik yok.

Dün 7 bölüm halinde blog post olarak yayınladığım iSCSI Software Storage ile Hyper-V Host to Host Failover Cluster Kurulum dokümanının tek parça pdf versiyonunu aşağıdaki linki kullanarak download edebilirsiniz.

Download Link : http://www.serhatakinci.com/download-manager.php?id=4
Doküman Sürümü : 1.0
Dosya İsmi : Hyper-VClusterDocument_SA.zip
Dosya Boyutu : 5,01MB
Download Sayısı :

Doküman ile ilgili feedback ve sorular için iletişim bölümünden bana ulaşabilirsiniz.

Önceki bölümler doğrultusunda failover cluster yapımızı hazırladığımıza göre, artık cluster yeteneklerini test edebiliriz.

10. Hyper-V Failover Cluster Sonrası Gelen Yetenekler

10.1. Quick Migration – QM (Hızlı Taşıma)

10.1.1. Quick Migration Nedir?

Quick Migration yani hostlar arası Hızlı Taşıma özelliği cluster temelli bir özelliktir. Kullanım amacı ise bir fiziksel node üzerinde çalışan sanal makineyi, hızlı bir şekilde diğer fiziksel node üzerine taşımaktır. Yani QM, sanal makine seviyesinde hızlı taşıma sağlıyor.

Konuyu küçük bir senaryo ile örneklendirelim.

Yukarıda bir failover cluster yapısı kurduk ve üzerinde Cluster-XP isimli bir VM var. Bu VM şu an HV-Node1 fiziksel sunucusu üzerinde çalışıyor. Herhangi bir nedenden dolayı  HV-Node1’in kapatılması gerekiyor (Örneğin sunucuya fiziksel olarak ram ilavesi yapacağız). Bu durumda Quick Migration özelliğini kullanarak birkaç küçük tıklama ile HV-Node1 üzerinde çalışan Cluster-XP isimli VM’i, tüm içeriği ile birlikte cluster’ın diğer üyesi olan HV-Node2 üzerine taşımamız mümkün. İşimiz bittikten sonra HV-Node2 üzerinde çalışan VM’i tekrar Quick Migration ile eski konumuna geri alabiliriz.

Bu özellik Live Migration yani Canlı Taşıma özelliği ile karıştırılmamalı ki bu sık yapılan hatalardan birisi.

Quick Migration ile taşıma sırasında VM network üzerinde hizmet veremez ve taşıma sonrasında hizmet verdiği session’lar kapanmış, connection’lar kesilmiş durumdadır. QM’in en önemli karakteristiği budur, taşıma esnasında VM’e erişim kesilir!

Yazının devamını oku … »

Önceki bölümde failover cluster kurulumunu gerçekleştirmiştik. Bu bölümde ise cluster yapımıza sanal makineleri yani Virtual Machine servisini ekliyoruz.

9. Hyper-V Sanal Makinelerini Cluster Yapısına Dahil Etmek

Failover Cluster kurulumunu tamamlamış ve nodeları cluster yapısı içerisinde görüyor olmamız, sanal makinelerin cluster ortamında çalışmaya başlaması için yeterli değil.

Cluster kurulumu sonrasında ilgili servisin yada uygulamanın cluster yapısına ayrıca eklenmesi gerekiyor. Failover Cluster yönetim konsolunu açarsanız henüz herhangi bir uygulama/servis olmadığını görebilirsiniz.

Yazının devamını oku … »