OTD Bilişim uzmanları Runecast Analyzer yazılımının operasyonel verimliliği nasıl en üst düzeye çıkarttığını ST Endüstri Medya'ya anlattı.
NEDİR, NE İŞE YARAR?
Runecast Analyzer, Vmware altyapınızı proaktif yönetme imkanı sunarak, bilinen tüm Vmware SDDC sorunlarını otomatik olarak algılayarak, operasyonel yaşam döngüsünde karşılaşılan sorunların tespiti, bunları düzeltme yöntemlerini bulmak için harcanan zamanı, donanım uyumsuzluklarınız varsa tespiti ve giderilmesi için gereken manuel çabayı optimize eden, servis kesintisi - PSOD (mor ekran) risklerinizi göstererek operasyonel verimliliğinizi en üst düzeye çıkartan akıllı bir asistandır.
Runecast Analyzer sayesinde VMware ortamında oluşan sorunlardan veya problemlerden detaylı olarak haberdar olabilir, tek bir arayüzden birden fazla bilgiye erişebiliriz. Oluşan sorunlar ile ilgili KB’lerde arama yapabilir, VMware ortamındaki hataları görebilir ve Log analizi yapabilirsiniz.
İHTİYAÇ
Vmware SDDC altyapı sorunlarının yüzde 90’ı bilinen sorunlardan kaynaklanıyor, yüzde 10’u ise üretici kernel seviyesinde bug olarak karşımıza çıktığı bir ortamda, iyileştirme genellikle saatlerce Google’da araştırma, 50000+ fazla VMware Knowledge Base makale, Best Practices, Security Hardening Guides içinden araştırma ve inceleme yaparak sağlanabilmektedir. Üreticiye case açarak sorunun çözümü için yardım alabilirsiniz. Bu büyük bilgi zenginliği, ancak sorunlar meydana geldikten sonra reaktif olarak kullandığımız yöntemler olup ciddi vaktinizi alabilir. Neden bu geniş kaynakları proaktif olarak uygulamıyorsunuz? Zaman değerlidir.
NEDEN RUNECAST?
• Tam Operasyonel Şeffaflık
Kendi ortamınızda ya da outsource ettiğiniz VMware altyapınızı Runecast ile tarayarak ve analiz ederek görünmeyen olayları görmeye başlarsınız.
• Güvenlik Uyumluluğu ve Risk Azaltma
Kritik iş uygulamalarınızın üzerinde çalıştığı Vmware altyapınızın önde gelen güvenlik standartlarına uyumluluğunu sürekli kontrol ederek güvenlik risklerinizi görmeye başlarsınız.
• VMware Operasyon Sürekliliği için Uluslararası Standartların Takibi
Tek bir kontrol panelinden, VMware (vSphere, vSAN, NSX-V, NSX-T, and Horizon) , AWS, Kubernetes ile SAP HANA (vSphere'de), Pure Storage (vSphere'de) ve Nutanix (vSphere'de) için uluslararası denetim standartlarını otomatikleştirir.
• VSphere HCL Versiyon Yükseltme Simülatörü
Yeni versiyona geçiş ya da mevcut ortama yeni ESXi host dahil ederken, ESXi sunucularınızın ve I/O cihazlarının versiyon uyumluluğunu dakikalar içinde simule ederek karşınıza çıkacak operasyonel problemleri görebilirsiniz.
RUNECAST ANALYZER'İN YAPTIĞI İŞLEMLERİ KISACA İNCELEYELİM
VMware KB Scan:
VMware ortamlarında bir sorun ile karşılaştığımızda ilk olarak VMware KB‘lerinde araştırma yapıyoruz. Yaşanan sorun doğrudan bir KB’ye işaret edebiliyor. Tabi bu süreçte araştırma yapmanızda bir zaman kaybına sebep oluyor. Eğer ortamınızda Runecast Analyzer kurulu ise bu işlemleri çok kolay bir şekilde yapabiliyorsunuz. Yaşanan sorunların yüzde 90’ı bilinen problemlerden meydana geliyor. Yani sorunların karşılığında mutlaka bir KB oluyor. Runecast Analyzer sayesinde yapımızda oluşan problemlerden hem haberdar oluyoruz hem de sorunların direk karşılığını KB’lerde görebiliyoruz. Yani Runecast Analyzer bize oluşan sorunların hangi KB’ler ile çözüleceğini de gösteriyor. Runecast Analyzer, proaktif bir tarama yaparak VMware ortamında olan sorunları keşfetmek için VMware Knowledge Base‘lerini kullanır. Böylece Runecast Analyzer tarafından toplanan log’lar VMware Knowledge Base’ler ile karşılaştırılır ve çözüm olarak karşımıza çıkartılıyor. VMware KB’leri ara ara güncelleniyor. Yeni sürümler çıkınca KB’ler ile ilişkilendiriyorlar veya bu sürüme göre KB’yi güncelliyorlar. Bu durumda Runecast Analyzer’da kendi KB repository’sini güncelliyor. Yani yapınızdaki sorunlarda en güncel KB’leri runecast üzerinden inceleyebiliyorsunuz. Tabi KB güncellemeleri için Runecast Analyzer makinasının internet erişiminin olması gerekiyor eğer internet erişimi veremiyorsanız haftalık yayınlanan offline update dosyalarını runecast’e yükleyebilirsiniz. Böylece internet erişimi olmasa bile güncel KB’lerden faydalanabileceksiniz.
Kısacası VMware KB tarama özelliği ile;
• Olası sorunları azaltarak hizmet kesintilerini önleyebilir
• VMware ortamınızı, yeni bulunan sorunlar ile güncel tutabilir
• VMware ortamınızda yapmış olduğunuz değişikliklerden sonra olası sorunları algılayabilir
• Hem log analizi hem de mevcut konfigürasyonu inceleyebilir
• Potansiyel sorunları çözmek için VMware KB’leri inceleyebilir
• Otomatik olarak taramalar yapabilir
• Yeni tespit edilen sorunlar ile uyarılar alabilirsiniz.
Tüm bu işlemlerin sonuçlarını isterseniz farklı formatlar ile de export edebilirsiniz.
Best practices ve Security Hardening checks:
Runecast Analyzer, konfigürasyonunuzu tarar ve bunun karşılığında size Best Practices’lerin ve Security Hardening check’lerin olduğu bir rapor sunar. VMware ortamlarında best practices oldukça önemlidir. Best Practices’lerin doğru olarak yapılandırıldığı ortamlarda sorun yaşama olasılığınız düştüğü gibi daha iyi bir performans ve güvenlik sağlar.
Güvenlik ilkelerinin listesini sağlayan VMware’in satışa sürdüğü vSphere Security Hardening ile, güvenli bir vSphere ortamına yardımcı olur. Runecast kullanıcıları, vSphere Security Hardening guides ile otomatik olarak sürekli güvenlik raporu sağlar. Bu da başarılı bir güvenlik denetimi oluşmasını sağlayacaktır. Ayrıntılı filtreleme kullanarak belirli uyarıları exclude edebilirsiniz.
Best Practices ve Security Hardening checks özelliği ile;
• Kolayca güvenlik denetimlerinden geçebilir.
• Manuel olarak yapılan security hardening check’lerin önüne geçebilir.
• vSphere ortamının en iyi şekilde çalışması için Best Practices’leri uygulayabilir.
Log Analysis:
ESXi host’ların log dosyaları oldukça önemlidir. ESXi host üzerinde bulunan tüm virtual machine’lerin en ufak detaylarını bile bu log dosyalarında görebilirsiniz. Log dosyalarını inceleyerek ileride nasıl bir problem ile karşılaşacağınızı bile anlayabilir, fikir yürütebilirsiniz. Ancak log’lara saniyede yüzlerce veri aktarılır. Bundan dolayı log’lar arasında bir şeyi bulmak zorlaşabiliyor. Runecast Analyzer syslog sunucu gibi davranan ve ESXi host ve virtual machine’lerin log’larını toplar. Runecast gerçek zamanlı günlükleri ayrıştırır ve önemli girdileri filtreler. Filtre edilen log dosyaları VMware KB’lerinde araştırılarak ilişkilendirilir. Böylece log’lardaki hataları google’da hiç araştırmadan doğrudan sizin karşınıza çıkartır.
Ayrıca Runecast, log’larda bulunan “FailedTo, SCSI_Command, NMP, Unableto, Error, shell gibi önemli başlıkları da filtreler. Ayrıntılı bir grafik kullanarak log’lar içerisindeki sorunları daha detaylı görmenize olanak sağlar.
Log Analiz özelliği ile;
• VMware KB ‘leri kullanılarak log’ları daha iyi yorumlamanıza olanak sağlar.
• Otomatik olarak yapılan syslog konfigürasyonu sayesinde ESXi host ve virtual machine log’ları Runecast Analyzer’a aktarılır.
• Önemli log dosyaları toplanır.
• Log’lar grafikler ile detaylandırılarak ayrıntılı bir şekilde log araması yapılmasına olanak sağlar.
• Günlük veya belirli bir size ayarlanarak log’ları sizin belirtmiş olduğunuz zamana göre tutabilirsiniz.
RUNECAST KULLANMANIN AVANTAJLARI
VMware altyapılarında çalışıyorsanız performans, güvenlik ve proaktif yaklaşım sizler için oldukça önemlidir. Elbette bu işlemleri her zaman manuel olarak takip etmek zor olacaktır. 2 – 3 ESXi host ve 20 tane virtual machine ‘iniz var ise kolay olabilir. Ancak 100+ ESXi host ve 1000+ virtual machine’in bulunduğu ortamlarda proaktif yaklaşım biraz zor olacaktır. Çok iyi koordine olup hiçbir şeyi kaçırmadan dikkat ile müdahale etmeniz gerekiyor. Genellikle bu yapılar kurulur ve sonrasında seneler boyunca hiç el sürülmeden, müdahale edilmeden kullanılır. Bu çok doğru bir davranış değildir. Çünkü artan güvenlik zafiyetlerinden dolayı altyapınızı sürekli güncel tutmanız gerekmektedir.
Runecast size bu noktada önemli bir avantaj sağlayacaktır. VMware altyapınızı her saniye proaktif olarak izleyerek sorunlar hakkında sizleri bilgilendirir. Altyapıda yapacağınız bir update çalışmasında fiziksel donanımın uyumluluğunu kontrol etmeniz gerekiyor. Bunun yanında ESXi üzerinde kullanılan driver ve firmware versiyonlarına da dikkat etmelisiniz. VMware sistemlerinde donanım uyumluluk listesini yani VMware HCL ‘yi kontrol etmeden update/upgrade operasyonlarına başlamamanız gerekiyor. Elbette burada karşılaşacağınız driver, firmware uyumsuzlukları konusunda Runecast Analyzer bize yardımcı oluyor.
Runecast Analyzer, KB makaleleri ile korelasyonuna dayanarak algılanan günlük sorunlarını da analiz eder. Runecast Analyzer bazı kritik, büyük veya küçük sorunlarınız olup olmadığını size bildirmek için altyapınızı tarar ve bulguları bu öğelerle karşılaştırır. Runecast Analyzer, servis kesintilerini azaltmak, güvenliği ve uyumluluğu artırmak ve sorun giderme sürelerini azaltmak için yazılım tanımlı uzmanlık sağlar.
Elbette Runecast Analyzer sadece VMware vCenter Server’i ve ESXi Server’i analiz etmiyor. Horizon View veya VMware NSX içinde kullanabilirsiniz. Eğer bu ürünleri de kullandığınız bir altyapı var ise bunları analiz etme olanağına sahip olursunuz. Runecast Analyzer, üreticinin web sitesinden indirebileceğiniz bir OVA dosyası ile kurabilirsiniz. Şirket içi bir çözümdür, bu nedenle ihtiyacınız olduğunda İnternet bağlantısı olmadan da çalışabilir. Sonuçta, her ortamın internete çıkması gerekmez ve güvenli ortamlar için mükemmeldir. Eğer proxy üzerinden internete çıkmasını ve online olarak güncellemelerin alınmasını istiyorsanız proxy bilgilerini girebilir ve böylece Runecast Analyzer’in internete çıkmasını sağlayabilirsiniz.
Runecast Analyzer’ı kullanarak kesintileri önleyebilir, daha güvenli ve uyumlu olabilirsiniz çünkü sürekli olarak VMware KB’lere, en iyi uygulamalara ve HCL’ye karşı kontrol edilirsiniz. Zaten altyapınızla bile alakalı olmayan KB’leri aramak için binlerce saatten tasarruf ediyorsunuz.
Runecast Analyzer’ı, hazır iyileştirme iş akışlarını içeren bir vRealize Orchestrator eklentisi sunar. Bu iş akışlarını Runecast Analyzer tarafından algılanan Güvenlik sorunlarını otomatik olarak gidermek için kullanabilirsiniz.
Eğer AWS kullanıyorsanız, Runecast ile AWS ortamlarınızı da koruma altına alabilirsiniz. Runecast Analyzer, tüm olası yanlış yapılandırmaları ve en iyi uygulama ihlallerini otomatik olarak tespit ederek, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-53 uyumluluk kontrollerini yürütürken yaşanan sıkıntıları ortadan kaldırır. Runecast, BT ekiplerinin ve kuruluşlarının siber güvenlik duruşlarını otomatikleştirip iyileştirmesini sağlamak için NIST siber güvenlik çerçevesinin beş temel işlevini (Tanımlama, Koruma, Algılama, Yanıtlama ve Kurtarma) bir araya getirir.
AWS için NIST uyumluluk kontrolleri, Runecast Analyzer’ın AWS desteğini şu şekilde genişletir:
AWS Health, CloudWatch, Redshift, RDS, CloudTrail, CloudFront, AWS Config, EC2, IAM, S3, VPC. AWS için NIST uyumluluğuna karşı otomatik denetimler sayesinde ekibiniz ve şirketiniz, düzenli olarak güncellenen karmaşık güvenlik uyumluluğu standartları için “denetime hazır” olabilir ve kalabilir.
Runecast Analyzer sayesinde log analizi yapabilirsiniz. VMware ortamında bulunan logları anlık olarak analiz ederek KB’ler ile eşleştirebilirsiniz. Bu özellik tam anlamıyla mükemmel bir şey. Çünkü ESXi Server üzerinde belirli sorunlar oluşmadan önce bazı durumlarda log atabiliyor. Bunları anlık olarak yakalayıp daha sonrasında buna müdahale edebilirsiniz. Kısacası KB arama derdine son diyebiliriz.
KURULUM
Runecast Analyzer, virtual appliance olarak yani OVA formatında sunulmaktadır. Tüm datalar bu appliance içerisinde tutulmaktadır. Appliance internete bağlanırsa VMware KB’leri ve OS update’leri otomatik olarak yapılır. Ancak internete bağlı olmazsa da haftalık yayınlanan offline update dosyası ile de bunu çözebilirsiniz. Runecast analyzer, Ubuntu 14.x çalışan bir işletim sistemine sahiptir. Virtual appliance ile birlikte bu işletim sistemi de otomatik olarak kurulur. Ortalama 1.3 GB boyutu bulunmaktadır. Runecast Analyzer’i kullanmaya başlamak için 2 basit adımı kullanabilirsiniz.
vCenter adresini ve vCenter user bilgilerini belirtebilirsiniz. ESXi host ve virtual machine’ler için otomatik olan syslog konfigurasyonunu yapabilirsiniz. Tüm bu işlemleri yaptıktan sonra birkaç dakika içerisinde log’larınız Runecast Analyzer üzerine alınır ve yukarıda belirtmiş olduğum işlemlerin hepsini görebilirsiniz.
Sanallaştırma ortamınızın hiçbir verisi, kurum sanallaştırma platformu dışına çıkmaz. Öğrenme süreci gerektirmez kolay kullanılır. REST API desteği sunmaktadır. vSphere Web Client eklentisi ile vSphere içinden de görüntüleyebilme ve vROPs bileşeni ile entegrasyon sağlamaktadır.
Bu ürün hakkında daha ayrıntılı bilgi almak isterseniz, Runecast Analyzer Türkiye Distribütör firması “OTD Bilişim” satış ekibi ile iletişime geçebilirsiniz.