Posts Tagged ‘VMware GSX’

ESX Mimarisine Genel Bakış

Written by Ertan Gülen. Posted in Sanallaştırma, vSphere

Vmware’in sanallaştırma platformalarında tarihsel olarak yaşadığı değişimlerden ve bu değişimlerin sebeplerden bahsetmeyi planladığım bu yazıda VMware GSX’den vSphere 5.0’a kadar olan sürecte altyapı tasarım farklılıkları ve sebeplerine değineceğiz.

Aşağıda görselde de fark edilebileceği gibi aslında altyapı mimarisinde 3 farklı tasarım mevcut. esx_mimari_tarihsel surec

1. İlk olarak 2001 yılında bir uygulama olarak tasarlanıp çalışan GSX Server karşımıza çıkıyor. Mevcut bir Windows yada Linux işletim sistemi üzerine kurulan bu uygulama sayesinde sanallaştırma yapılabiliyordur. Bare metal olmayan bu sanallaştırma mimarisi günümüzde de hala kullanılmakta, bir kaç örnek vermek gerekirse MS’in Virtual PC uygulaması, Sun’ın Virtual Box uygulaması ve VMware Workstation uygulamaları bu kategori için bilinen örnekler olabilir. Genellikle günümüzde test ve geliştirme ortamları için tercih edilmekle birlikte tarihsel süreçte evrilerek Windows 7 içerisinde XP Mode olarak gerçekten çok yararlı bir şekilde karşımıza da çıktığını unutmamak lazım. Ancak söylemeden geçemeyeceğimiz bir noktada şu ki bu tür uygulama ile sanallaştırma teknolojisi kullanıldığında mevcut altyapı icin kullanılan işletim sistemi (Linux yada [ki çoğunlukla] windows) de belirli kaynak tüketir ve belirli güvenlik ve yönetim riskleri taşır, daha çok test yada geliştirme ortamlarında tercih edilme sebebi de budur, çalışan işletim sisteminde donanım kaynaklı bir hata sanallaştırma platformu ne olursa olsun haliyle tüm yapıyı etkileyecektir ancak çalışan işletim sisteminde (sanallaştırma uygulamasının üzerinde çalıştığı sistem) güncelleme yada farklı bir uygulama sebebi ile oluşan hata tüm sanallaştırma platformunu da olumsuz etkileyecektir.

2. 2003 yılı itibari ile artık bir işletim sistemine bağımlı olup bu kaynak tüketim sorunlarını aşmak adına ESX bare metal bir sanallaştırma platformu olarak (hypervisor) karşımıza çıktı. Bu kez tasarımda ciddi farklılıklar mevcuttu, donanım üzerine kurulum işletim sistemi aslında sadece sanallaştırma için özelleştirilmiş olan bir Linux çekirdeğiydi, üzerine scriptler koşturulabilir ve ek uygulamalar geliştirilebilirdi. Service Console sayesinde klasik bir Linux işletim sistemi olarak kontrol edilebilir ve konfigure edilebilirdi.

İyi miydi? Evet iyiydi ama hala güvenlik açısından hala yönetim açısından bazı zafiyetleri vardı, örneğin büyük bir işletim sistemi olarak karşımıza çıkıyordu ( 2 gb footprint milyonlarca satır kod.) ve bu da bizim için ne kadar satır kod o kadar saldırılabilecek alan mantığı ile güvenlik sorunu oluyordu. Güncelleme kısmını unutmak mümkün mü? Kod satırı arttıkça güncelleme ve yamalama ihtiyacı da artmaktaydı tabiki.

Ancak bu tasarım bence bir kilometre taşıydı çünkü sanallaştırma için altyapı yine sanallaştırma ürünü olarak lanse edilmişti. Önemliydi zira sanallaştırma altyapısı sadece sanallaştırma yapıyordu artık. Eksileri ise tabiki linux üzerinde olmasıydı (yönetim açısından konuşuyorum, linux’un genel tartışması şeklinde değil) bu kısımda da çözüm olarak artık istemci tarafından yönetim kavramı karşımıza çıktı ki profesyonel anlamda bir ürün kullanıldığını anlamamıza da yardımcı oluyordu Gülümseme Bir diğer eksisi ise kurulumların uzun sürmesi ve zahmet vermesiydi. işte böyle bir sıkıntı yeni ihtiyaç olarak algılandı ve:

3.2007 yılında ESXi mimarisi tasarlandı. Klasik ESX mimarisinden farkları nedir diye sormak burada tasarımın da temel noktalarını bize çok net gösterebilir. ESX dediğimiz gibi linux işletim sisteminin sanallaştırma için optimize edilmiş ve tekrar derlenmiş haliydi fakat hala içinde sanallaştırma için gerekmeyen o kadar çok bileşen vardı ki.. Hem yüksek güvenlik isteği hem de daha hızlı kurulum kolay yönetim gibi arzular, ESX’in çalıştığı ortamı yani linux çekirdeğini küçültmeye sadece sanallaştırma altyapısı için çalışıcak minimal boyuta düşürmeye giden yolda önemli oldu. Nihayetinde 2007 yılında ESX ile aynı kodu kullanan ama sadece ihtiyaç duyulan satırların derlendiği ve 110 MB gibi bir boyutu olan ESXi ortaya çıktı. Donanım üzerinde artık sadece sanallaştırma çekirdeği çalışır oldu ve VMware kendine o kadar güvenir bir hal aldı ki bu çekirdeik için hypervisor yerine VMvisor demeyi daha uygun buldu. Yine bare metal bir sanallaştırma seçeneği olarak sunuldu ve 2011 yılına kadar klasik çekirdek klasik ESX ile birlikte alternatif olarak sunuldu. vSphere 5’in lansmanı ile anladık ki bundan sonra çıkacak tüm sanallaştırma platformları sadece bu özel ve küçük çekirdek üzerinde çalışacak ve ESX mimarisi de GSX gibi tarihe gömülecek.

Meraklısı için ufak bir not; ESX ile ESXi arasındaki farklar:

İki ürün de aynu çekirdek üzerinde endüstri standardı sanallaştırma çözümleri sunmakta ve aynı performans ve genişleyebilirlik seçeneklerine sahip.Ancak fark yönetim kısmında karşımıza çıkıyor. ESX, linux komutları ile service console üzerinden yönetilebilirken, ESXi yönetimi için ise vCLI ve PowerCLI adlı bileşenler ile scripting uzak bilgisayardan yapılır oldu. Yani komutlar ESX’de server üzerinde yazılıp çalıştırılırken ESXi’da uzaktan yazılıp serverda çalışır oldu. Bunun sebebi ise ESX içinde 2 GB yer kaplayan Red Hat Enterprise Linux tabanlı olan service console’un artık olmamasıdır.

Bir diğer fark ise tabiki boyut ile alakalı olarak güvenlik kısmı, disk üzerinde kapladığı yeri düz mantık kod satır sayısı olarak düşünürsek artık ESXi üzerinde hata oluşturacak yada saldırıya açık olabilecek alan ciddi anlamda azalmış oldu, bir diğer balış açısı ile bu noktayı daha az güncelleme ve yama olarak da telaffuz edebiliriz.