SANALLASTIRMA

Hyper-V’de Host ve Sanal Makinadaki Seçeneklerin Açıklamaları

Leave a comment

Hyper-V kurulumu basit olduğu için burada anlatmayacağım çünkü internetten bu konuda binlerce kaynağa erişilebilir. En basit haliyle anlatmak gerekirse Windows Server 2008-2012 sunucuları üzerinde ‘Add Role’ kısmından Hyper-V role’u aktif edilir. Kurulumdan ziyade Hyper-V kurulmadan önce yapılması gerekenleri bilmek ve kurulduktan sonraki ayarlamaları yapmak daha verimli olur. Ben de bu makalemde Hyper-V’nin host ve vm ayarlamaları için varolan tüm seçeneklerin ne anlama geldiğini ve o seçenekle ne yapılabildiğini anlatmaya çalıştım.

Ayarlar Hakkında: Hyper-V Management konsolu, Hyper-V ile ilgili tüm ayarlara erişilen Hyper-V’nin yönetimsel ara yüzüdür. Bu arayüz Hyper-V role’ü etkinleştirildikten sonra kendiliğinden kurulur. Ekstra bir konfigürasyon ya da kurulum yapmaya gerek yok. Bu konsoldan Hyper-V ile ilgili hemen hemen tüm ayarlara erişilebilir ve konfigürasyonlar yapılabilir. Detayları aşağıda bulunan bu ayarlar temelde, host ve sanal makine ayarları olmak üzere 2 bölümden oluşur. Hyper-V’ de yapacağınız tüm ayarlar bu iki bölümden birinin kapsamına girer ve bu bölümler de kendi içlerinde alt kırılımlara bölünürler.

Hyper-V Manager Altındaki Ayarlar: Hyper-V sunucu ekranında sol tarafta bulunan Hyper-V Manager altında bulunan herhangi bir host’a sağ tıklandığında karşımıza çıkan seçenekler aşağıda ‘Action Altındaki Ayarlar’ kısmında detaylıca anlatılmıştır. Burada bu seçenekler’den sadece ‘Hyper-V Settings’ seçeneğinin detayı açıklanmıştır.

Hyper-V Settings: Hyper-V settings host seçiliyken sağ taraftaki Actions kısmında bulunan ‘Hyper-V Settings’ ya da hostun üzerine sağ tıklayıp ‘Hyper-V Settings’ seçeneğiyle erişilir. Bu seçenek altında bulunan ayrıntılar şunlardır;

Server Kısmı:

  • Virtual Hard Disks: Yeni bir makine eklediğimizde makinamızın default hdd’sinin kaydedileceği dizini belirdir.
  • Virtual Machines: Bir üstteki özelliğin sanal makine için geçerli alandır.
  • Physical GPUs: Sanal sunucuyu RDP protokolü üzerinden paylaşıma açan özelliktir. Bildiğimiz terminal serverın Microsoft sanal dünyasındaki adıdır. Bu özellikle bir nevi thin client yapmış oluyorsunuz. Bu özelliği aktif edebilmek için fiziksel sunucu üzerindeki ‘Remote Desktop Services installation’ servisinin kurulu olması ve ayrıca ortamda bir domainin olması gerekiyor.
  • NUMA Spaning: Buradaki özellik sanal makinalardaki numa özelliklerine izin veren yerdir. Numa hakkında detaylı bilgiyi bu dokümanda olduğu için tekrar aynı açıklamayı yapmayacağım.
  • Live Mirations: Bu özellik sanal makinalar çalışır vaziyetteyken hiçbir kopma yaşamadan başka bir node’a ya da domain içerisindeki başka bir hosta taşınmasına yarıyor.
  • Storage Migrations: Sanal makinaya bağlı hdd’lerin aynı anda kaç adet taşınabilir gibi küçük bir özellik içerir.
  • Enhanced Session Mode Policy: Bu özellik sanal makinanın doğrudan fiziksel makinanın usb, ekran kartı, yazıcı gibi donanımınlarına erişmesini sağlamaktadır. Ancak bu özelliği kullanan işletim sisteminin bu özelliği desteklemesi gerekmektedir. Bu özelliği destekleyen işletim sistemi Windows 8.1 ve server 2012 R’dir.
  • Replication Configuration: Disaster recovery (Felaketten kurtarma) planı çerçevesinde hostlar üzerinde çalışan sanal makinaların ve konfigürasyonlarının aynı ve ya farklı lokasyonlarda replikalarının oluşturulmasını sağlamakta. Bu özellik sayesinde asıl lokasyonda (primary site) bulunan sanal altyapınızı tcp/ip protokolü üzerinden belirli aralıklarla belirlediğiniz başka bir lokasyona taşıyarak yedeklerinin oluşmasını sağlıyor.

User Kısmı:

  • Keyboard: Klavye kısa yol tuşlarının fizikselde mi yoksa sanalda mı çalışsın ayarları mevcut.
  • Mouse Release Key: Mouse’u sanaldan fiziksele geçirmek için kullanılan kısa yollar için çeşitli seçenekler mevcut. Bildiğimiz klasik ctrl alt tuşu dışında başka seçenekler de seçebiliriz.
  • Enhanced Session Mode: Bu seçenek server kısmında bulunan Enhanced Session Mode Policy’nin tüm kullanıcılara uygulanmasını sağlar. Burayı seçmezsek de bu mode çalışır ama sanal makinada tek tek bu özelliği açmak gerekecek. Burası bu özelliğin tüm makinalarda çalışmasını sağlıyor.
  • Reset Check Boxes: Bu özellik tüm check box’ları boşaltır.

Host Sağ Klik Altındaki Seçenekleri: Hyper-V Manager ekranında sağ taraftaki Action kısmında ve ya host üzerine sağ tıklantığında çıkan seçeneklerin detayları aşağıdaki gibidir;

New: Bu seçenekle yeni bir makine ve disk oluşturulur.

İmport Virtual Machine: Bu seçenekle daha önce export edilmiş bir makine import edilir.

Hyper-V Settings: Hyper-V sunucusunun genel ayarlarına buradan da erişilir.

Virtual Switch Manager: Virtual Switch Manager sanal makinadaki network bağlantı modelini belirlememizi sağlıyor. Aslında bir nevi sanal network yönetim ortamıdır. Biz bununla sanal network kartımızın internete bağlanıp bağlanamayacağı, sadece iç networkte mi kalsın yoksa genel her tarafa mı erişsin gibi özellikleri tanımlayabiliyoruz. Burada internal, external ve private olmak üzere temelde 3 özellik bulunmakta. Bu özelliklerin açıklamaları şu şekildedir;

External: internete çıkabilsin, iç network yani kendi diğer sanal makinalarla görüşebilsin ve aynı zamanda fiziksel makinayla görüşebilsin. Bu özellik minimum bir fiziksel NIC’ e ihtiyaç duymakta. Ve bir fiziksel kart yalnızca bir tane external switche bağlanabilir. Aynı fiziksel kart birden fazla external switche bağlanamaz. Ayrıca burada ‘Allow managament operating system share to this network adapter’ seçeneği vardır ki burayı da iyi ayarlamak lazım. Bu seçeneğin şöyle bir özelliği bulunmakta; bu seçenek seçilmezse fiziksel ağ kartı doğrudan hosta atanmış olur. Fiziksel makine üzerinde yeni bir sanal kart oluşturulur ve fiziksel kartın tüm özellikleri bu sanal karta atanmış olur. Yani bu seçenek aslında fiziksel karta doğrudan erişim ile ilgili bir durumdur.

Internal: Bu seçenek sanal makinaların kendi aralarında ve fiziksel makinayla haberleşmesini sağlar ancak internete çıkmaz çünkü fiziksel network kartına erişimi yoktur.

Private: Bu seçenekteyse sanal makinalar kendi aralarında haberleşirler ancak fiziksel hosta erişemezler ve aynı zamanda internet erişimleri yoktur.

Virtual SAN Manager: Sanal SAN switch buradan oluşturulabilir. İçerisindeki özellikler bir üstteki ‘Virtual Switch Manager’ la aynıdır.

Edit Disk: Sanal makinanın diskiyle ilgili tüm ayarlamalar buradan da yapılır. Disk editlemeyle ilgili yukarıda bilgi verilmiştir.

Inspect Disk: Sanal makinaya bağlı disk hakkında genel bilgiler verir.

Stop Service: Hyper-V servisini durdurur.

Refresh: Adından da anlaşılacağı gibi ekranı yeniler

View: Virtual Machines penceresinde gözükmesini istediğimiz özellikler belirlenir.

Sanal Makine Sağ Klik Seçenekleri: Makinaya sağ tıklandığında ya da makine seçiliyken sağ ekranda makine adı altında bulunan seçenekler ve açıklamaları aşağıdadır;

Connect: Sanal makine ekranına bağlanmamızı sağlar

Settings: Sanal makinenin genel ayarlarına erişilir

Start: sanal makinayı başlatır.

Checkpoint: Eski adıyla shapshot oluşturmayı sağlar

Move: sanal makinanın başka bir host’un altına taşınma işlemini gerçekleştirir.

Export: sanal makinanın başka bir hosta taşınmak için dışarıya çıkaracağımız seçenektir

Rename: makine adını değiştirir

Delete: sanal makinayı siler

Enable Replication: makinanın daha önce ayarlanmış replika kopyasının oluşmasını sağlar

Sanal Makina Ayarları

Açıklama:Hyper-V Manager’da sanal makinanın üzerine sağ tıklayıp ‘Settings’ seçilerek ya da makina seçiliyken sağ taratan yine ‘Settings’ e tıklandığında karşımıza çıkan ekrandaki ayarların detayları aşağıdadır;

Hardware Kısmı

Add Hardware: Sanal makinaya bir donanım ekleme yeridir burası.

BIOS: Bu seçenekle makinanın boot kaynağını belirtebiliyorsunuz. Yani makine açılırken HDD’den mi yoksa CD’den mi özelliği buradan belirlenir.

RAM: Sanal makinamızın RAM değerlerini ayarlayacağımız yerdir burası. Hyper-V 2012 R2 ile beraber Dynamic memory özelliği geldiği için bu seçenek altında detayları aşağıda bulunan birkaç önemli ince ayar bulunmakta;

Startup RAM: Bu değer bize başlangıçta atanacak RAM biktarını belirler. Sistem açıldığında bu miktar üzerinden açılır.

Minimum RAM: bu değer sistemin alacağı minimum RAM miktarını belirler. RAM miktarı bu değerin altına inmez.  Buraya minimum 32 MB max. 512 MB değeri girebiliriz.

MAX RAM: Bu değer sistemin alabileceği max. RAM miktarını belirler. RAM miktarı bu değer üzerine çıkamaz. Buraya en az 512 MB en fazlaysa 1048576 MB değeri girebiliriz.

Memory Buffer: RAM ihtiyacı olduğunda sistemin bir seferde vereceği RAM miktarını yüzdelik üzerinden belirleyebiliriz. Yani orada 20 değerini girersek makinanın RAM’ e ihtiyacı olduğunda tek seferde yüzde 20 RAM artırır.

Memory Weight: RAM’ in öncelik değerini belirler. Yani Hyper-V üzerinde aynı özelliği kullanan diğer sanal makinalar arasındaki önceliği belirlemeye yarar. Diyelim ki aynı salisede iki sanal makine sisteme gidip RAM talep ederse Hyper-V bu değere bakıp hangisinin öncelikli olduğuna bakar ve buna göre RAM ataması yapar. Ve ya biz bazı makinalarımızın daha öncelikli olduğunu düşünüyorsak buradan onların değerini yükseltiriz.

CPU: Sanal makinanın CPU özelliklerini ayarlayacağımız alandır burası. Bu ekranda da çok ince ayarlar mevcuttur. Aşağıda bu ayarların detaylı açıklamaları bulunmakta;

Number of Virtual Processors: Sanal makinaya atayacağımız CPU miktarı belirlenir buradan.

Resource Control: işlemcinin max. ve min. çalışma yüzdeliğini belirlenmesine yarıyor. Burada vereceğimiz değerler kadar fiziksel CPU harcanır. Bu özellik şu işe yarıyor; herhangi bir sanal makinamızda donanımsal ya da yazılımsal bir sorununun yol açacağı işlemci overload’u diğer makinaları etkilemesi engellenmiş olur. Çünkü sonuçta tüm sanal makinalar aynı fiziksel işlemciyi kullanmakta. Bu özelliğin altında yer alan seçenekler şu şekildedir;

Virtual Machine reserve (percentage): Sunucuya atadığımız işlemcinin ne kadarlık oranını sanal makinamız tarafından kullanılabileceğini belirleniyor. Örneğin 4  işlemcili hostumuzda 2 işlemcili bir sanal makine oluşturup buranın da değerini yüzde 100 yaparsak tüm işlemci kaynaklarımızın yarısını kullanmış oluruz.

Percent of total system resources: Bir üstte detayı bulunan değerin tüm işlemci üzerinde toplamda ne kadar kaynağa denk geldiğini gösterir.

Virtual machine limit (percentage): Sanal makinenin kendisine atanan işlemci oranının ne kadarını kullanacağını belirleyebiliriz. Virtual Machine Reserve’ den farkı şudur; ilkinde host tarafından atanan işlemci oranının kullanım oranını belirleyebiliyoruz. Buradaysa elimizdeki oranın kaçta kaçını kullanabileceğini belirliyoruz.

Percent of total system resources: Bir üstte belirlenen değerin toplam işlemci kaynağının kaçta kaçına denk geldiğini hesaplar.

Relative Weight: Host üzerinde birden fazla sunucu varsa işlemci önceliklerini buradan ayarlayabiliyoruz. Diyelimki host üzerinde iki adet sunucu bulunmakta ve her ikisi de işlemci için aynı anda istekte bulundular bu durumda önceliğin hangisinde olduğunu buradan ayarlayabiliyoruz.

Compability: Live ve ya quick migration işlemlerinde aynı markanın farklı versiyonları arasında taşıma işlemleri yapabilmemizi sağlıyor. Normalde versiyon farkları ve marka farkları arasında taşıma işlemine izin vermiyor ancak bu seçenekle aynı marka içerisinde versiyon farkı varsa izin vermesini sağlıyor.

NUMA:  Açılımı ‘Non-Uniform Memory Access ve ya Non-Uniform Memory Architecture’ olan bu teknoloji çoklu işlemcili platformlarda ‘işlemcinin, kullanacağı RAM’ i bilmesi’ teknolojisidir. Bu ekran altındaki seçenekler şunlardır;

Max. Number of Processor: RAM atayacağımız VCPU adetinin belirlen alandır.

Max. Amaount of Memory: CPU’lara aktarılacak max. RAM miktarının belirlendiği alandır.

Max. Numa Nodes Allowed on a Socket: RAM oranınlarının atanacağı işlemci socket sayısı belirlenir.

IDE Controller 0: SCSI kontrolerlar ancak işletim sistemi ortamında kullanılabildiği için sistemin boot işlemi yani işletim sisteminin kurulması ve açılış için ide kontrolerlar gereklidir. Her bir ide denetleyicisine en fazla 2 adet disk ya da dvd bağlayabilirsiniz. Bu bölüm altındaki seçenekler şu şekildedir:

Controller: Burada diskimizin hangi kontroller üzerinde olacağını ayarlayabiliyoruz. Bunu fiziksel bilgisayarda ide kart yuvası olarak düşünebiliriz.

Location: Bu kısımda da diskimizin hangi uca bağlanacağı seçeneği bulunmakta. Bunu fiziksel ortamlardaki ide kablolarının uçları olarak düşünebiliriz.

New: Bu seçenekle yeni bir disk oluşturabiliriz.

Edit: Varolan diski düzenleyebiliriz. Burada disk alanımız yetmiyorsa genişletme (Expand), sıkıştırma için (Compact) ve vhd ya da vhdx biçimindeki diskleri dönüştürmek için (Convert) seçenekleri bulunmakta.

Inspect: Bu seçenekle varolan dis hakkında bilgi alabiliriz.

Browse: Buradan var olan başka bir disk bağlayabiliriz.

Remove: Bağlı diskin bağlantısını kaldırabiliriz.

Advanced Kısmı: Controller altında yer alan bir diğer özellikse QoS’ dur. Bu seçenekle min. ve max. disk iop’s unu belirleyebiliyorsun. Buraya 0 ile 1 milyar arası seçenek belirlenebilir.

IDE Controller 1: Varsayılan olarak diskimizin bağlı olduğu ide controllerdur. Buranın altındaki seçeneklerde de CD’ nin lokasyonunun belirleyebiliyoruz.

SCSI Controller: Bir sanal makine üzerinde en fazla 4 adet scsi controller bulunabilir ve bu scsi’ye de en fazla 64 adet disk bağlanabilir. Bu toplamda 256 hdd demektir. Burada yer alan özellikler ide controllerdakilerle aynıdır. Sadece şu seçenek burada ‘Enable virtual hard disk sharing’ aktifdir ancak ide controllerda aktif değildir. Bu seçenek de diskin paylaşıma açılması sağlanır.

Legacy Network Adaptor: Bu network kart tipi işletim sistemi kurulumu ağ üzerinde yapıldığında ya da integration servisi desteği olmayan bir işletim sistemi için kullanılır. Normal network kartları işletim sistemi ortamında çalışır ancak bu işletim sistemi olmadan da network kartına erişebiliyor. Bu yüzden işletim sistemi ağ üzerinden kurulacağı zaman kullanılır. Bu bölüm altındaki seçenekler:

Virtual Switch: Bu seçenekle Hyper-V üzerine oluşturduğumuz sanal ağı seçebiliyoruz.

MAC Address: Bu seçenekle ilgili network kartına elle mac adresi verebiliriz ya da dilersek otomatikte bırakabiliriz. Ancak dynamic’de kalması daha iyidir.

VLAN: Bu seçenekle sanal makinamızı bir VLAN’a dahil edebiliriz.

Network Adapter: Sanal network kartıdır. En fazla 8 adet oluşturulabilir. Bu bölüm altındaki seçenekler;

VLAN: Bu seçenekle sanal makinamızı bir VLAN’a dahil edebiliriz.

Enable Bandwith Manager: Bu seçenekle network kartı üzerinden geçecek trafiği denetleyebiliyoruz. Max. ve min. değer girilerek network kartı üzerinden geçecek network trafiğini denetim altına alabiliriz.

Hardware Acceleration Kısmı

Enable VM Queue: Bu özelliği aktif ettiğimizde fiziksel network kartına gelen istekler sıraya konularak sanal network kartına gönderilir. Bu sıra ilk gelen ilk çıkar gibi bir sıralamadır ve amaç isteklerin bir sistem içerisinde yönlenmesidir.

Enable IPsec task offloading IPSec işlemlerini sanal makineden alarak fiziksel ağ adaptörüne yükler ve sanal makine üzerinde performans artışı sağlanır.

Enable Single-root I/O virtualization SR-IOV destekli fiziksel kartları doğrudan sanal makineye kullandırır. SR-IOV nedir:  pci devicelerin sanal makinalar arasında paylaşılmasıdır. Normal şartlarda pci deviceleri sanal makinalar arasında paylaşılmazdı çünkü bunlar sonradan sisteme dahil olan parçalardır. Ancak artık üreticiler bunların da sanal makinalar üzerinde desteklenmesini sağlamışlardır. Genel olarak sonradan ilave edilmiş network kartları için iyi bir avantajdır.

Advanced Kısmı

Enable MAC Address Spoofing: NLB sunucusu olarak hizmet edecek olan sanal sunucular üzerinde bulunan MAC adreslerinin değiştirilmesine izin veren teknolojidir. NLB serverlar NLB algoritması gereği kendi ürettikleri MAC adresleriyle dışarıya paket gönderebilmesi gerekiyor. Ancak dışarıya kendi MAC adresi dışında türetilmiş bir MAC adresi gönderme işlemi güvenlik açığı oluşturduğundan (bazı kötü amaçlı yazılımlar örneğin DHCP Starvation attackları için bu işlemi yapabildiği için) Hyper-V bu işleme defaultta izin vermiyor. İzin verilmemesi durumunda NLB işlemi gerçekleşemediği için ekstradan bu özellik konulmuş.

Enable DHCP Guard: Bu özelliği aktif duruma getirdiğimiz zaman sanal makinelerimizin yetkili durumda olmayan DHCP sunucularından IP almalarını engelleyebiliyoruz. DHCP sunucuları yapıları gereği kullanıcı kimlik denetimini barındırmadıkları kendilerine gelen tüm udp 67  discovery isteklerine DHCP offer mesajıyla cevap gönderirler. Bu durum ise DHCP sunucularının DHCP starvation ile rogue DHCP ataklarına maruz kalırlar. (Bu her iki atak türü aşağılarda anlatılmıştır.) İşte bu özellikle sanal sunucumuzun buna benzer atak ve benzeri istenmeyen DHCP açıklarından korumuş oluruz.

Enable Router Guard: Yetkisiz Routerlar tarafından sanal makineye gönderilen istekleri engellemek için kullanılmaktadır.

Protected Network: Bağlantı koptuğunda clusterdaki  başka nodlara taşınmasını sağlıyor.

Port Mirroring: Gelen-Giden network paketlerini kopyalayıp kopyaları izlemek için oluşturulmuş başka bir makineye iletmeye izin verir.

NIC Teaming: Aynı sanal SW’e bağlı bulunan sanal network kartları arasında team yapılandırılmasına izin verir.

Managament Kısmı

Name: Sanal makinenin Hyper-V management konsoldaki adıdır. Buradan makinanın görünen adını değiştirebiliriz. Ve altta bulunan alanda sanal makinayla ilgili not tutabiliriz.

Integration Services: Sanal makine üzerine entegration services özelliklerini buradan yönetebiliriz. Hangi özelliğinin kullanılıp kullanılmayacağını altta bulunan seçeneklerle belirleyebiliriz.

Checkpointfilelocation: Adından da anlaşılacağı üzere checkpoint(yani snapshot) dizinini belirliyor. Yani sanal makinamızın checkpointini aldığımızda burada belirlenen lokasyona kaydoluyor.

Smart Paging: smart page dosyalarının lokasyonunu belirler.

Automatic Start Action:  Hyper-V açıldığında o makinanın da otomatik olarak açılıp açılmayacağıyla ilgili ayardır. Altındaki seçenekler şu şekildedir;

Nothing: Açılmasın.

Automatically start if it was running when the service stopped: Hyper-V hizmeti durduğunda makina açık bir durumdaysa hizmet yeniden başladığında makinamız da açılacaktır. Varsayılan ayar budur.

Always start this machine automaticly: Bu seçenek de makinanın her zaman otomatik olarak başlatılmasıdr.

Automatic start delay: Bu seçenek makinanın açılması anında alacağı önceliği belirliyor. Daha önemli olan (örn. DC) makinalara buradan öncelik verilebilir.

Automatic Stop Action: Bu bölümü kullanarak Hyper-V sunucumuz kapatılırken sanal makinelerimizin ne şekilde kapatılacağını belirleyebiliriz.

Save the virtual machine state: Çalışan sanal makinenin o anki durumu kayıt edilirek kapatılır. Hyper-V sunucusu açıldığında sanal makine çalışmaya kaldığı yerden devam edecektir. Varsayılan ayar budur.

Turn off the virtual machine: Çalışan sanal makineler sanki düğmeden ya da elektrik fişi çekilerek kapatılmış gibi güvensiz bir şekilde kapatılır. Bu nedenle tavsiye edilmemektedir.

Shut down the guest operating system: Çalışan sanal makine shut down komutu ile doğal yollardan kapatılır. Ancak bu özelliğin kullanılabilmesi için sanal makine üzerinde ki işletim sisteminde integration services yüklü durumda olmalıdır.

Leave a comment