Sangfor HCI, compute ve storage'i aynı sunucu üzerinde birleştirir. Hizli kurulum avantajinin yani sira aNET ag sanallaştırma katmani ile mikro-segmentasyon ve dogu-bati trafik kontrolu sağlar. Bu rehber; 3 node cluster kurulumundan VLAN yapilandirmasina, Jumbo Frame ayarından mikro-segmentasyon politikasina kadar kapsamli bir yol haritasi sunuyor.
Sangfor HCI (Hyper-Converged Infrastructure), aynı fiziksel sunucu üzerinde compute (aCloud), depolama (aSAN) ve ag sanallaştırma (aNET) katmanlarini birleştirir. Merkezi yonetim aCloud Management Platform (aMP) üzerinden yapılır.
| Bileşen | Minimum | Önerilen |
|---|---|---|
| CPU | 2x 8-core | 2x 16-core |
| RAM | 64 GB | 256 GB |
| SSD (OS + Cache) | 2x 240 GB SSD | 2x 960 GB NVMe |
| HDD (Data) | 4x 2 TB HDD | 8x 4 TB SSD |
| Ag (Yönetim) | 1 GbE | 10 GbE |
| Ag (Storage/Replication) | 10 GbE | 25 GbE (Jumbo Frame) |
| Node Sayisi | 3 | 3-8 |
Sangfor HCI ISO'sunu USB'ye yazip her node'a kurun. Kurulum sirasinda yonetim IP'sini, hostname'i ve storage disk secimini yapin.
aMP konsolu → Cluster Management → Add Node. Node 2 ve 3'un IP adreslerini ve kimlik bilgilerini girin. Cluster formation 10-15 dakika surer.
aMP → Storage → Disk Group. Her node'daki NVMe/SSD diskleri cache tier, HDD'leri capacity tier olarak isaretle. Sangfor otomatik olarak Erasure Coding veya 3-way replication secenegini sunar.
Storage → Create Pool. Replikasyon faktoru: uretim is yukleri için 3-way replication önerilen. Erasure Coding (EC 4+2) daha iyi kapasite verimi sağlar ama daha fazla node gerektirir.
| Replikasyon Tipi | Gereken Min. Node | Kullanilabilir Kapasite | Ideal Kullanim |
|---|---|---|---|
| 3-Way Replication | 3 | %33 | Kritik VM'ler, dusuk gecikme |
| EC 4+2 | 6 | %66 | Buyuk ortam, kapasite odakli |
| 2-Way Replication | 2 | %50 | Dev/Test ortamlari |
aSAN storage replikasyon trafigi için Jumbo Frame (MTU 9000) etkinlestirilmesi önerilen bir best practice'dir. Storage NIC'indeki standart 1500 MTU, yuksek I/O yukunde verimlilik kaybi yaratir.
| VLAN | Amac | MTU | Notlar |
|---|---|---|---|
| VLAN 10 | Yönetim (aMP erişimi) | 1500 | Kısıtlı erisim, yalnızca IT |
| VLAN 20 | VM trafigi (Production) | 1500 | VM'lerin dis trafigi |
| VLAN 30 | Storage Replication | 9000 | Node'lar arasi aSAN trafigi |
| VLAN 40 | VM Migration (vMotion) | 9000 | Canli migration trafigi |
| VLAN 50 | Backup | 1500 | Veeam backup trafigi |
aMP → Network → Virtual Switch → Create. Her amac için ayri vSwitch veya port group oluşturun.
Port Group oluşturken VLAN ID girin. Trunk modundaki fiziksel port, switch tarafinda tagged VLAN listesini icermeli.
Sangfor aNET, VM'ler arasindaki dogu-bati (east-west) trafigi policy bazli olarak kontrol eder. Bu sayede aynı VLAN icerisindeki VM'lerin birbirleriyle iletişimi kısıtlanabilir.
aNET → Security Group. Uygulama, veritabani ve web sunucularini ayri gruplara ayin. Grup tanımı IP bazlı veya VM tag bazli olabilir.
SCMT (Sangfor Cloud Migration Tool) kullanirken, migration trafigi varsayilan politikalar tarafindan bloke edilebilir. Migration penceresi surecinde ilgili gruplara gecici Allow ekleyin.
aMP → Virtual Machine → Create. CPU, RAM, disk ve network port group secimini yapin. ISO'dan veya template'ten kurulum yapilabilir.
SCMT aracı, VMware ortamindan Sangfor HCI'ya canli veya soguk migration sağlar. Concurrent migration limiti: ortam kapasitesine gore 3-5 VM esanli (not: çok daha fazlasi storage I/O baskisi oluşturur).
VBR → Backup Infrastructure → Managed Servers → Add → Sangfor HCI. aMP API endpoint ve kimlik bilgilerini girin.
Add Backup Job → Virtual Machines → Sangfor icerisindeki VM'leri secin. Agentless backup, aCloud API üzerinden çalışır.
SOBR ile lokaldeki Veeam repository ve Siaflex BaaS'i birlestiriniz. 3-2-1-1-0 kuralini Sangfor is yukleri için de karşılayin.
| Sorun | Sebep | Çözüm |
|---|---|---|
| aSAN degraded | Bir node network bağlantısi koptu | Node ag bağlantısini kontrol et, storage NIC'i dogrula |
| Migration durakladi | SCMT concurrent limit veya storage tikanmasi | Esanli migration sayisini azalt, gece penceresine al |
| Yuksek storage gecikme | MTU uyumsuzlugu, Jumbo Frame eksik | Ping -s 8972 ile MTU test, switch MTU kontrol et |
| VM arasi iletisim yok | aNET mikro-segmentasyon bloke ediyor | aNET log'dan bloke edilen trafigi gor, policy güncelle |
| Veeam job basarisiz | aCloud API erisim sorunu | VBR'da Sangfor server rescan tetikle, API kimlik bilgilerini dogrula |
ESH Bilişim, Sangfor HCI mimari tasarimi, 3 ve ustu node cluster kurulumu, aNET mikro-segmentasyon politikalari ve Veeam entegrasyonunda saha deneyimi sunar. Projenizi boyutlandirmak ve best-practice tasarim için iletisime gecin.