Bu makalede server manager üzerinde team yapısı nasıl oluşturulur görmüş olacağız. Team yapısı, birden fazla ağ bağdaştırıcısının (NIC – Network Interface Card) tek bir mantıksal birim olarak birleştirilmesiyle oluşturulan bir yapıdır. Bu yapı sayesinde:
- Yüksek kullanılabilirlik (High Availability) sağlanır.
- Bant genişliği artırılır (Load Balancing).
- Hata toleransı (Fault Tolerance) oluşturulur.
Windows Server’da NIC Teaming, sunucunun ağ bağlantılarını daha güvenli ve performanslı hale getirmek için kullanılır.
Şimdi uygulamalı bir şekilde teaming yapısını oluşturalım. İlk olarak sunucu üzerinde Server Manager ekranı açılır. Gelen ekranda Local Server bölümüne tıklanır.
Local Server bölümü açıldıktan sonra Properties ekranında bulunan NIC Teaming bölümünde Disabled olan alana tıklanır.
Gelen NIC Teaming ekranında bulunan TASKS bölümünde Add to New Team kısmında yeni bir oluşturacağımız Team yapısı oluşturulmak için tıklanır.
Aşağıda görülen ekranda Teams>Tasks> New Team bölümünden de Team yapısı oluşturulur.
Team name kısmında bir isim veriyoruz. Member adapters bölümünden eklemek istediğimiz ağ bağdaştırıcılarını seçilmesi gerekmektedir.
Yukarıdaki ayarlamaları yaptıktan sonra Additional properties kısmında detaylı olan yapılandırma ayarlarını görüp bu kavramların ne işe yaradığını görmüş olalım.
Teaming Mode
Bu ayar, sunucunun bağlı olduğu switch ile nasıl bir iletişim kuracağını belirler.
- LACP (Link Aggregation Control Protocol): En gelişmiş ve tercih edilen moddur. Sunucu ve switch el sıkışarak hattı dinamik olarak yönetir. Eğer switch’in LACP destekliyorsa bunu seçmelisin. Eğer kablolardan biri bozulursa veya switch portunda bir sorun çıkarsa, LACP bunu otomatik algılar ve o hattı saniyeler içinde devreden çıkarır. Hata payı en düşük olan moddur.
- Static Teaming (Statik Gruplama): Switch ve sunucu arasında manuel bir yapılandırma gerektirir. “Ben bu portları birleştirdim” dersin ve öyle kalır. Esnek değildir. Eğer kabloları yanlış portlara takarsan veya switch ayarını yanlış yaparsan ağda paket döngüleri (loop) oluşabilir ve ağ çökebilir.
- Switch Independent (Anahtardan Bağımsız): Switch tarafında hiçbir özel ayar gerektirmez. Sunucu, ağ kartlarını kendi başına yönetir. Farklı switchlere takılı kablolarla tam yedeklilik (failover) sağlamak istiyorsan bu modu kullanırsın. En yaygın moddur. Genelde “Dinamik” yapılandırmada trafik tüm hatlara yayılır. Ancak bir hata oluşursa, sistem çalışan diğer hatlara otomatik geçer. Gelen trafik genellikle tek bir hattan gelir, ancak giden trafik 4 hatta dağıtılabilir.
Load Balancing Mode
Bu ayar, giden verinin hangi fiziksel hattan geçeceğine karar verir. Görseldeki seçenekler şunlardır:
- Dynamic : En akıllı ve modern moddur. Hem “Address Hash” hem de “Hyper-V Port” yöntemlerinin iyi yanlarını birleştirir. Trafiği o anki yoğunluğa göre en uygun karta dağıtır. Genelde bunu seçmek en iyisidir.
- Address Hash (Adres Karması): Verinin gideceği IP veya MAC adresine bakarak bir hesaplama yapar ve paketi hep aynı karttan gönderir. Basit bir yöntemdir ama bazen bir kart çok doluyken diğeri boş kalabilir.
- Hyper-V Port: Eğer bu sunucu üzerinde sanal makineler (VM) çalıştırıyorsan kullanılır. Her sanal makineyi belirli bir fiziksel karta bağlar. Bir sanal makine asla tek bir kartın hızından fazlasını kullanamaz.
Eğer elinde yönetilebilir (LACP destekli) bir switch varsa ve performans istiyorsan:
- Teaming Mode: LACP
- Load Balancing Mode: Dynamic
Bu kombinasyon, “Her iki hattı da sonuna kadar kullan ve biri koparsa diğeriyle kesintisiz devam et” demenin en profesyonel yoludur.
Kurulumu bitirmeden önce VLAN ayarını yapabiliriz.
VLAN (Virtual Local Area Network), fiziksel bir ağ altyapısını mantıksal olarak parçalara bölmeye yarar. Aynı switch’e bağlı olan cihazları birbirinden ayırmanı sağlar. Örneğin; şirketteki “Misafir Wi-Fi” trafiği ile “Muhasebe Sunucusu” trafiğinin aynı kablodan geçmesine rağmen birbirini görmemesini sağlar. Bir hacker misafir ağına sızsa bile, VLAN izolasyonu sayesinde sunucu ağına erişemez. Bir ağda çok fazla cihaz olduğunda, her cihazın yaptığı “Ben buradayım!” anonsları (broadcast) trafiği yorar. VLAN kullanarak ağı böldüğünde, bu gereksiz trafik sadece kendi grubu içinde kalır. Bu da ağın genel performansını artırır.
VLAN, aynı fiziksel kabloyu kullanarak sanki içeride onlarca farklı, bağımsız ağ varmış gibi çalışmana imkan tanır.
Vlan yapısını sonradan değiştirmek istersek aşağıdaki şekilde de yapılmaktadır. Team interfaces kısmına girilip sağ tıklayıp properties kısmından değişmesi gerekmektedir.
Gelen ekranda Specific VLAN yapılanması yapılmaktadır.
Teaming yapısı oluşturulduktan sonra aşağıdaki resimdeki gibi görülmektedir. İlk kurulduğu zaman Faulted connection pending modunda diğer ethernet beklemektedir. Biraz bekledikten sonra active olmaktadır.
Tekrardan Server Manager ekranına girdikten sonra oluşturulan Teaming yapısını görmekteyiz.
Oluşturulan Team yapısının üzerinden Network konfigürasyonu yapılmaktadır. Sunucu ip-dns-default gateway buradan verilmektedir. Sunucumuz bu network hattı üzerinden işlem yapmaktadır. Dns ip adresleri doğru girildikten sonra domaine alma işlemi yapılır. İpv6 yapılandırılması pasif edilmektedir.
Not: Bu Team yapısının DNS sunucusu üzerinden domaine katılması için kaynak ip-hedef ip 389(LDAP) portona yetki alınması lazım.
Not: LDAP Active Directory’yi devasa bir kütüphane olarak düşünürsek, LDAP bu kütüphanede aradığınız kitabı (kullanıcıyı, bilgisayarı veya grubu) bulmanızı sağlayan indeksleme ve sorgulama dilidir.
Kullanıcı SQL Server’a bağlanmak için şu adımları izler:
- Uygulama, Listener ismine (Örn: SQLListener01) istek gönderir.
- DNS, bu ismi o an Primary olan sunucunun Team yapısı üzerine tanımlanmış IP adresine yönlendirir.
- Team yapısı, gelen paketi alır ve SQL Server örneğine (Instance) iletir.
Listener IP’si ile Team yapısındaki (sunucunun kendi) IP’si aynı değildir. Ancak bu IP’ler aynı network grubunda (Subnet) olmalıdır.
Always On yapısında üç ana bileşenin birbiriyle iletişim kurması gerekir. Eğer sunucuların “Gerçek IP” (Public IP) üzerinden haberleşiyorsa, Listener da bu ağın bir parçası olmalıdır:
- Node IP’leri: Her iki sunucunun (Node1 ve Node2) kendine ait birer gerçek IP adresi olmalıdır.
- Cluster IP (Windows Failover Cluster): Kümenin yönetimi için yine aynı bloktan bir gerçek IP gerekir.
- Listener IP: Uygulamaların veya kullanıcıların veritabanına bağlanacağı ortak isimdir. Bu IP de sunucularla aynı alt ağda (subnet) bulunan bir gerçek IP olmalıdır.
Eğer sunucular gerçek IP’de, Listener ise yerel (Private) bir IP’de olursa, dış dünyadan gelen bir istek Listener’a ulaşamaz. Listener, trafiği o an aktif olan sunucuya yönlendiren bir “yön tabelası” gibidir. Bu tabelanın da gelen trafikle aynı yolda (aynı network segmentinde) olması şarttır.
Gerçek (Public) IP adreslerinin kıtlığı ve maliyeti düşünüldüğünde, her bir bileşen için (Node 1, Node 2, Cluster, Listener) ayrı bir gerçek IP tahsis etmek hem zor hem de yönetimi zahmetli bir süreçtir.
Ancak teknik zorunluluk şudur: Windows Failover Cluster ve SQL Listener, sunucuların “gördüğü” network arayüzü ile aynı subnet içinde olmak zorundadır.
Gerçek IP ortamında en mantıklı çözüm NAT (Network Address Translation) kullanmaktır. Yapı şu şekilde kurulur:
- İç Ağ (Private Subnet): Sunucularınızı 10.0.0.x gibi özel bir IP bloğuna kurarsınız. Node’lar, Cluster ve Listener bu iç ağda yer alır. (IP bulma derdi yok, sınırsız IP var).
- Dış Ağ (Public IP): Firewall (Güvenlik Duvarı) üzerinde sadece 1 adet gerçek IP belirlersiniz.
- Yönlendirme: Firewall üzerinden bu gerçek IP’ye gelen 1433 portu isteklerini, iç ağdaki Listener IP‘sine yönlendirirsiniz.
Not: Sunucu üzerindeki her bir yapı için Team yapısı oluşturulabilir.
Bu makalede Server Manager üzerinden konfigürasyonunu yaptığımız Teaming yapısını detaylı bir şekilde görmüş olduk. Başka bir makalede görüşmek dileğiyle.
Resûlullah (sav) şöyle buyurmuştur: “Kişi dostunun dini üzeredir. Bu yüzden her biriniz, kiminle dostluk ettiğine dikkat etsin.” (T2378 Tirmizî, Zühd, 45)
