Modern veri merkezi mimarilerinde yüksek erişilebilirlik, ölçeklenebilirlik ve kesintisiz veri erişimi kritik öneme sahiptir. Özellikle dosya servisleri, yüksek performanslı depolama altyapıları ve kurumsal veri platformları söz konusu olduğunda, ağ tarafındaki tasarım doğrudan sistemin kararlılığını belirler.
Qumulo gibi dağıtık dosya sistemi mimarisine sahip platformlarda ise ağ altyapısı yalnızca bir erişim katmanı değildir, node’lar arası iletişimin, istemci erişiminin, yönetim trafiğinin ve yüksek erişilebilirlik mekanizmalarının temel taşıdır.
Bu nedenle Qumulo cluster kurulumu yapılırken switch yapılandırmasının doğru planlanması gerekir. HPE M-Series SN2100M Mellanox (NVIDIA) switch’ler üzerinde iki switch’li MLAG mimarisi kullanılarak Qumulo node’larının ve müşteri ağı uplink’lerinin nasıl yapılandırılacağını anlatacağız.
Bu makalemde şablondaki tüm bölümleri adım adım ele alacak her komutun neden verildiğini, hangi tuzaklardan kaçınmak gerektiğini ve operasyonel dikkat noktalarını açıklayacağız. Amaç komut ezberletmek değil, yapılandırmanın arkasındaki mantığı aktarmaktır.
Mimari Genel Bakış: Neden MLAG?
Başlamadan önce tasarımın mantığına bakmakta fayda var çünkü komutların neden bu sırayla verildiği ancak mimariyi anladığınızda netleşir.
Klasik bir tek-switch topolojisinde switch arızalanırsa Qumulo cluster tamamen izole olur. Bunu önlemek için iki switch kullanırsınız ancak klasik bir Active/Standby kurulumda bağlantılarınızın yarısı atıl bekler.
MLAG (Multi-Chassis Link Aggregation Group) tam bu sorunu çözer iki ayrı fiziksel switch, mantıksal olarak tek bir switch gibi davranır. Bir sunucu veya ağ cihazı iki farklı switch’e aynı anda bağlı olmasına rağmen bunu tek bir port-channel gibi görür.
MLAG mimarisinde iki fiziksel switch uç cihazlar tarafından tek bir mantıksal switch gibi algılanır.
Bu mimarinin temel avantajı tek bir switch arızasında Qumulo node’larının veya uplink bağlantılarının tamamen kesilmemesidir.
Qumulo node’ları iki switch’e dağıtık bağlanır ve her node için ayrı bir MLAG port-channel oluşturulur. Böylece node tarafında LACP ile yedekli ve dengeli bağlantı sağlanırken switch tarafında da iki fiziksel cihaz tek bir mantıksal ağ yapısı gibi davranır.
Mimaride kullanılan HPE/NVIDIA Mellanox SN2100 switch, 16 adet 10/25/40/100G QSFP28 portu ile kompakt 1U formunda güçlü bir depolama switch’idir.
Şablondaki örnek dört node’lu bir Qumulo cluster üzerinden gösterilmiştir. Topolojinin temel bileşenleri;
- İki adet HPE SN2100M switch: Her biri 16 adet 10/25/40/100G QSFP28 portuna sahip.
- IPL (Inter-Peer Link): İki switch’i birbirine bağlayan ve MLAG senkronizasyonunu sağlayan omurga bağlantı; 2x100G önerilir.
- 4 adet Qumulo düğümü: Her biri iki switch’e birden 40G ile bağlanıyor.
- Uplink portu: Müşteri ağına çıkış için 100G/40G ya da 4×10/25G breakout.
- Out-of-Band (OOB) yönetim: mgmt0 portları üzerinden, veri yolundan bağımsız yönetim erişimi.
Port şeması şöyledir:
| Arayüz | MLAG Grubu | Açıklama | Port Hızı |
|---|---|---|---|
| ethernet 1/1 | mlag-channel-group 1 | Qumulo Node 1 | 40G |
| ethernet 1/2 | mlag-channel-group 2 | Qumulo Node 2 | 40G |
| ethernet 1/3 | mlag-channel-group 3 | Qumulo Node 3 | 40G |
| ethernet 1/4 | mlag-channel-group 4 | Qumulo Node 4 | 40G |
| ethernet 1/13/1-1/13/4 | — | Sunucu/blade uplink (breakout) | 10/25G |
| ethernet 1/14 | mlag-channel-group 20 | Müşteri ağı uplink | 40/100G |
| ethernet 1/15-1/16 | IPL Port-Channel 15 | IPL (switch arası) | 100G önerilir |
Qumulo, dağıtık dosya sistemi mimarisi sayesinde node’lar arasında yüksek hacimli veri akışı gerçekleştirir — bu nedenle altyapı ağı kritik öneme sahiptir.
Bu mimarinin güzelliği şu IPL üzerinden switch’ler birbirini sürekli duyar MLAG durumlarını senkronize tutar ve dışarıdan tek bir switch gibi görünürler. Qumulo node’u LACP ile iki switch’e bağlanmış olduğundan haberdar bile olmaz kendisi için bu standart bir LAG bağlantısıdır.
Yönetim Ağı Tasarımı: Out-of-Band ve In-Band
Qumulo ve switch yönetiminde iki farklı yaklaşım öne çıkar out-of-band (OOB) management ve in-band management. Out-of-band yönetim senaryosunda her switch’in mgmt0 portu üzerinden ayrı bir yönetim IP’si bulunur.
Master switch için bir OOB mgmt0 IP, Standby switch için ikinci bir OOB mgmt0 IP ve ayrıca MLAG-VIP için üçüncü bir sanal yönetim IP gerektiği belirtilir. Bu üçüncü IP, MLAG çifti için ortak yönetim adresi olarak görev yapar. Bu nokta oldukça önemlidir. MLAG yapısında iki switch fiziksel olarak ayrı cihazlar olsa da bazı operasyonel işlemler ve izleme süreçleri için ortak bir yönetim erişimi gerekir. MLAG-VIP bu ihtiyacı karşılar hangi switch’in master olduğundan bağımsız olarak her zaman aktif master’a yönlenir.
In-band yönetim örneğinde ise switch’lerin VLAN interface IP adresleri üzerinden istemci ağı tarafından yönetilebilir hale getirildiği görülür.
Switch1:
no interface mgmt0 dhcp
interface mgmt0 ip address 172.16.0.6 /16
interface vlan 1
interface vlan 1 ip address 10.10.10.229/24 primary
ip route vrf default 0.0.0.0/0 10.10.10.1
Switch2:
no interface mgmt0 dhcp
interface mgmt0 ip address 172.16.0.7 /16
interface vlan 1
interface vlan 1 ip address 10.10.10.228/24 primary
ip route vrf default 0.0.0.0/0 10.10.10.1Ancak şablondaki kritik bir not şudur In-band yönetim kullanılsa bile MLAG için mgmt0 portlarının birbiriyle erişebilir olması gerekir. Hatta mgmt0 portları arasında doğrudan bağlantı yapılabileceği de belirtilir.
MLAG’ın sağlıklı kurulabilmesi için iki switch’in mgmt0 portları birbirini ping’leyebilmelidir. Switch1’den Switch2’nin mgmt0 IP’sini ve tersini ping edin, geçmiyorsa sonraki adımlara geçmeyin, çünkü MLAG cluster kurulmaz.
Temel Switch Yapılandırması
İlk iş mgmt0 DHCP’sini kapatıp statik IP vermek. Hem master hem de standby switch için ayrı ayrı.
no interface mgmt0 dhcp
interface mgmt0 ip address <mgmt0_ip_address> /<subnet mask>
ip routing
ip route vrf default 0.0.0.0/0 <mgmt0 gateway>Ardından LACP, DCB (Data Center Bridging), MLAG protokolünü ve LLDP’yi aktifleştiriyoruz.
lacp
dcb priority-flow-control enable force
protocol mlag
lldp
logging monitor events noticeBu komutların her birinin operasyonel bir karşılığı vardır. DCB ve PFC (Priority Flow Control) Qumulo trafiği için önemli özellikle yoğun yazma operasyonlarında paket kayıplarını önleyen lossless davranışı etkinleştirir.
LLDP ise switch’lerin komşu cihazlarını keşfetmesini sağlar. Qumulo konsolundan lldpcli show neighbors çalıştırdığınızda hangi node’un hangi porta bağlı olduğunu görebilmeniz ileride sorun gidermenin yarısıdır.
IPL (Inter-Peer Link) Kurulumu
MLAG mimarisinin kalbinde IPL bulunur. IPL iki switch arasındaki MLAG senkronizasyon trafiğini taşır. Bu bağlantı üzerinden MAC adresleri, port-channel durumları, multicast bilgileri ve MLAG kontrol mesajları paylaşılır.
IPL yanlış yapılandırılmışsa MLAG kurulmaz daha kötüsü, kurulmuş gibi görünüp asimetrik trafik oluşturur — ki bu başlangıçta fark edilmediği için en kötü senaryodur.
Önce IPL için ayrılmış VLAN 4094’ü (konvansiyonel olarak en yüksek VLAN ID) ve port-channel 15’i oluşturuyoruz.
vlan 4094 name ipl
exit
interface port-channel 15
exit
interface ethernet 1/15-1/16 channel-group 15 mode active
interface ethernet 1/15-1/16 no shut
interface port-channel 15 no shutSonra lossless traffic pool yapılandırması geliyor — buffer’ın %90’ını lossless trafiğe ayırıyoruz.
traffic pool tcp type lossless
traffic pool tcp memory percent 90.00
traffic pool tcp map switch-priority 0Port-channel 15’i IPL olarak tanımlıyor ve PFC’yi zorluyoruz.
interface port-channel 15 ipl 1
interface port-channel 15 dcb priority-flow-control mode on forceArdından IPL VLAN için IP adresleri ve peer tanımlaması. Şablondaki örnek /29 subnet kullanır.
# Switch 1:
interface vlan 4094
ip address 10.10.20.5 /29
ipl 1 peer-address 10.10.20.6
exit
interface vlan 4094 mtu 9216
# Switch 2:
interface vlan 4094
ip address 10.10.20.6 /29
ipl 1 peer-address 10.10.20.5
exit
interface vlan 4094 mtu 9216MTU 9216 (jumbo frames) ayarını atlamayın. IPL üzerinden geçen MLAG kontrol trafiği büyük paketler taşıyabilir; default 1500 MTU kullanırsanız fragmantasyon nedeniyle performans düşer.
Bu yapı tamamlanmadan Qumulo node bağlantılarına geçilmemelidir. Çünkü MLAG port-channel’ların sağlıklı çalışabilmesi için önce IPL’in up durumda olması, peer bağlantısının kurulması ve MLAG domain’in aktif hale gelmesi gerekir.
MLAG-VIP ve Domain Yapısı
Artık iki switch’in tek bir mantıksal varlık gibi davranmasını sağlayacak üst katmanı kuruyoruz:
mlag-vip MY-MLAG-DOMAIN ip <mgmt_Virtual_ip_address> /<subnet mask> force
interface ethernet 1/15-1/16 no shut
ip igmp snooping
no mlag shutdown
show mlagMLAG-VIP adresi yönetim subnet’i içinde olmalıdır. Bu adres MLAG çiftinin sanal yönetim IP’si gibi düşünülebilir. MLAG master seçimi tamamen IPL peer IP adreslerine göre yapılır daha yüksek IP’ye sahip olan master olur.
Bu CLI’da belirlediğiniz sırayla değişmez. Bu örnekte 10.10.20.6 IP’sine sahip Switch 2 master olur. Bu davranış sabit olduğu için saha dokümantasyonunda hangi switch’in master olması gerektiğini planlarken IP dağılımınızı ona göre yapın. mlag system-mac komutu opsiyoneldir, belirtmezseniz master switch’in chassis MAC’i kullanılır. Standart dağıtımlarda varsayılanı kullanmak yeterlidir. MLAG aktif hale getirildikten sonra aşağıdaki kontroller yapılmalıdır;
show mlag-vip
show mlag
show interfaces mlag-port-channel summaryBu komutlarla MLAG domain’in aktif olup olmadığı, peer bağlantısının durumu ve MLAG port-channel’ların sağlıklı şekilde oluşup oluşmadığı doğrulanır. show mlag çıktısında MLAG Status: Active ve iki peer’in de Up görünmesi gerekir. Herhangi bir asimetri varsa, sorun çözülene kadar ilerlemeyin.
VLAN Tasarımı ve Hybrid Port Mantığı
VLAN 1 Qumulo cluster için untagged VLAN, VLAN 507 ise “Qumulo-data” olarak tanımlanır. Bu ayrım kritiktir: Qumulo node’larının birbirleriyle konuşması (cluster içi trafik) untagged VLAN’dan, istemcilere hizmet sunumu ise tagged VLAN’dan yapılır.
Access, Trunk ve Hybrid port modları arasındaki fark: Qumulo kurulumlarında her iki trafik tipini (tagged + untagged) aynı porttan geçirmek için Hybrid mod tercih edilir.
vlan 1
exit
vlan 507
exit
vlan 507 name Qumulo-data
interface vlan 507 ip address <vlan_int_ip_address> 255.255.255.0Qumulo’nun Mellanox switch’te hybrid switchport modu kullanması özel bir tasarım tercihidir. Mellanox mantığında:
- Access VLAN: sadece untagged paketleri taşır.
- Trunk: sadece tagged paketleri taşır.
- Hybrid: ikisini de aynı anda destekler.
Qumulo cluster içi trafik untagged (VLAN 1) giderken, veri trafiği tagged (VLAN 507) olarak aynı fiziksel porttan akabilir. Tek bir port-channel üzerinden iki farklı trafik sınıfı ayrıştırılır:
interface mlag-port-channel 1-4 switchport mode hybrid
interface mlag-port-channel 1-4 switchport hybrid allowed-vlan none
interface mlag-port-channel 1-4 switchport access vlan X
interface mlag-port-channel 1-4 switchport hybrid allowed-vlan add 507Burada X, untagged cluster VLAN’ını temsil eder. Varsayılan olarak VLAN 1 kullanılabilir; ancak müşteri ortamında VLAN 1 kullanılmıyorsa farklı bir VLAN tanımlanarak access VLAN olarak atanmalıdır.
Dikkat edin: önce allowed-vlan none ile hepsini temizler, sonra sadece 507’yi ekleriz. Bu, “önce sıfırla, sonra ekle” prensibidir ve beklenmeyen VLAN’ların trunk’a sızmasını engeller.
Port Hızlarının Ayarlanması ve Breakout Yapılandırması
HPE M-Series’in default davranışında portlar 100G olarak gelir ve otomatik hız müzakeresi yapmazlar. Yani 40G Qumulo node’u bağladığınızda port 100G bekler, bağlantı kurulmaz. Port hızını elle ve force ile vermek zorundasınız:
interface ethernet 1/1-1/4 shut
interface ethernet 1/1-1/4 speed 40G force
interface ethernet 1/1-1/4 no shut
interface ethernet 1/14 speed 100G force1/13 portunu 4x10G breakout olarak kullanacaksanız, modül tipini de değiştirmelisiniz.
interface ethernet 1/13 module-type qsfp-split-4 force
interface ethernet 1/13/1-1/13/4 speed 10G forceforce anahtar kelimesi otomatik link-down/link-up davranışını etkinleştirir; force olmadan bazı durumlarda port, hız değişiminden sonra yeniden açılmaz.
Burada dikkat edilmesi gereken önemli bir nokta, transceiver, DAC/AOC kablo, NIC ve karşı switch portunun aynı hızı desteklemesidir. Hız uyumsuzlukları link'in hiç gelmemesine veya kararsız çalışmasına neden olur.
Qumulo Node Bağlantıları ve LACP
Şimdi hikayenin asıl kısmına geliyoruz. Qumulo node'larına giden dağıtık trunk'ları ayağa kaldırmak. Her iki switch üzerinde aynı portlar aynı node'lara karşılık gelir node tarafında LACP bond oluşturulduğunda iki switch tek bir mantıksal bağlantı gibi algılanır.
LACP modları: Active, Passive ve On (static). Qumulo node’ları için her iki switch tarafında da “mode active” kullanılması önerilir.
Önce port-channel’ları shut durumunda oluşturup açıklama ekliyoruz:
interface mlag-port-channel 1-4 shutdown
interface ethernet 1/1 description Qumulo-Node1
interface ethernet 1/2 description Qumulo-Node2
interface ethernet 1/3 description Qumulo-Node3
interface ethernet 1/4 description Qumulo-Node4Fiziksel arayüzleri mlag-channel-group’lara bağlıyoruz.
interface ethernet 1/1 mlag-channel-group 1 mode active
interface ethernet 1/2 mlag-channel-group 2 mode active
interface ethernet 1/3 mlag-channel-group 3 mode active
interface ethernet 1/4 mlag-channel-group 4 mode activemode active vs. mode passive vs. mode on farkı: Active ve passive LACP dinamik LAG kurar (biri konuşur, diğeri dinler); on ise statik LAG oluşturur. Qumulo dinamik LACP desteklediği için active kullanıyoruz. Müşteri ağındaki uplink cihazları yalnızca statik LAG destekliyorsa on moduna geçmeniz gerekebilir.
Şablonda Qumulo node'larının varsayılan olarak slow LACP rate (30 saniye) kullandığı belirtilir. Bu nedenle node bağlantıları için fast LACP kapatılır.
no interface ethernet 1/1-1/4 lacp rate fastBu detay çok önemlidir. Switch ile sunucu tarafındaki LACP zamanlayıcıları uyumsuzsa port-channel kararsız çalışabilir, PDU sayıları uyuşmayabilir veya bağlantılar zaman zaman down/up olabilir.
Flow Control ve Lossless Trafik Yapılandırması
Qumulo gibi yüksek performanslı depolama sistemlerinde paket kaybını azaltmak ve yoğun trafik altında stabiliteyi artırmak için flow control ve buffer ayarları kritiktir. Zira mikro patlamalar (micro-burst), yoğun veri transferleri ve yüksek bant genişliği kullanımı sırasında buffer yönetimi performansı doğrudan etkiler.
Şablonda Apollo 4200 Gen9 sistemlerde Mellanox CX-3 NIC kullanılıyorsa flow control send ve receive ayarlarının açık olması gerektiği belirtilir. Apollo 4200 Gen10 için flow control zorunlu değildir ancak yine uygulanabilir — net durumu Qumulo mühendisinden teyit etmek önerilir.
Qumulo bağlantılı MLAG port-channel’larda aşağıdaki ayarlar uygulanır.
interface mlag-port-channel 1-4 flowcontrol send on force
interface mlag-port-channel 1-4 flowcontrol receive on forceBu ayarlar switch portları ile Qumulo node’ları arasındaki trafik akışının daha kontrollü şekilde yönetilmesini sağlar. PFC ve flow control ayarlarının eşleşmemesi, Qumulo cluster’da açıklanması zor performans düşüşlerine yol açabilir.
MTU ve Jumbo Frame Kullanımı
Mellanox switch’lerde varsayılan MTU değeri 1500’dür. Ancak şablonda switch tarafında MTU 9216 yapılandırmasının mismatch riskini azalttığı belirtilir. Jumbo frame desteği özellikle yüksek veri transferi yapan depolama sistemlerinde performans açısından faydalıdır.
Standart Ethernet frame’i 1500 byte MTU ile sınırlıyken, Jumbo Frame 9000+ byte veri taşıyarak yüksek hacimli trafikte CPU yükünü ve ağ overhead’ini azaltır.
Qumulo bağlantılı MLAG port-channel’larda.
interface mlag-port-channel 1-4 mtu 9216 force
Ayrıca IPL VLAN interface’inde de MTU 9216:
interface vlan 4094 mtu 9216Burada en kritik konu uçtan uca MTU uyumluluğudur. Switch tarafında jumbo frame açılırken Qumulo node, müşteri ağı switch’leri, istemci sunucular ve uplink cihazları aynı MTU değerini desteklemelidir. Aksi halde fragmantasyon, erişim sorunları veya performans problemleri yaşanır. Switch tarafını her zaman yukarıda tutmak güvenli bir pratiktir — switch büyük paketi kabul eder, uç cihaz 1500 gönderiyorsa da sorun çıkmaz; tehlikeli olan tersidir.
Spanning Tree Ayarları
Qumulo node bağlantıları sunucu portu gibi değerlendirildiği için spanning-tree tarafında edge port ve BPDU filter ayarları önerilir.
spanning-tree mode rpvst
interface mlag-port-channel 1-4 spanning-tree bpdufilter enable
interface mlag-port-channel 1-4 spanning-tree port type edgeport type edge bu portun uç cihaza bağlı olduğunu bildirir ve STP’nin learning/listening aşamalarını atlayarak anında forwarding’e geçmesini sağlar — bu, Qumulo cluster başlatma süresini ciddi ölçüde azaltır. bpdufilter enable ise bu portlardan BPDU alınmasını engeller, yanlışlıkla bağlanan bir switch’in ağınızda loop oluşturmasını önler.
Ancak bu ayarlar uygulanırken portun gerçekten son cihaz bağlantısı olduğundan emin olunmalıdır. Yanlışlıkla başka bir switch bağlantısında edge veya BPDU filter kullanmak ciddi loop riski yaratır.
Uplink Yapılandırması
Qumulo cluster’ın müşteri ağına erişebilmesi için uplink port-channel yapılandırması yapılır. Şablonda iki farklı uplink senaryosu yer alır.
Birinci senaryo: ethernet 1/14 portu kullanılarak MLAG port-channel 20 oluşturulur. Bu uplink müşteri ağına veya blade network’e bağlanabilir, 100G hızında çalışacak şekilde yapılandırılır:
interface ethernet 1/14 mlag-channel-group 20 mode active
interface mlag-port-channel 20 shut
interface ethernet 1/14 no shut
interface mlag-port-channel 20 mtu 9216 force
interface mlag-port-channel 20 flowcontrol receive on force
interface mlag-port-channel 20 flowcontrol send on force
interface mlag-port-channel 20 switchport mode trunk
interface mlag-port-channel 20 switchport trunk allowed-vlan none
interface mlag-port-channel 20 switchport trunk allowed-vlan add 507
interface mlag-port-channel 20 switchport trunk allowed-vlan remove 1
interface mlag-port-channel 20 spanning-tree port type normal
interface mlag-port-channel 20 no shutUplink için spanning-tree port type normal kullanılır — karşı tarafta gerçek bir switch vardır ve STP’nin tam çalışmasını isteriz. Blade sunucu bağlantısıysa edge olabilir. VLAN 1’in uplink’ten kaldırıldığına dikkat edin: Qumulo cluster trafiği asla müşteri ağına sızmamalıdır.
İkinci senaryo: ethernet 1/13 portu breakout edilerek 1/13/1-1/13/4 arası 10G/25G portlar olarak kullanılabilir. Her breakout ayrı bir port-channel’a alınır (21-24):
interface ethernet 1/13/1 mlag-channel-group 21 mode active
interface ethernet 1/13/2 mlag-channel-group 22 mode active
interface ethernet 1/13/3 mlag-channel-group 23 mode active
interface ethernet 1/13/4 mlag-channel-group 24 mode active
interface mlag-port-channel 21-24 switchport mode trunk
interface mlag-port-channel 21-24 switchport trunk allowed-vlan none
interface mlag-port-channel 21-24 switchport trunk allowed-vlan add 507
interface mlag-port-channel 21-24 switchport trunk allowed-vlan remove 1
interface mlag-port-channel 21-24 spanning-tree port type edge
interface mlag-port-channel 21-24 spanning-tree bpdufilter enable
interface mlag-port-channel 21-24 mtu 9216 force
interface mlag-port-channel 21-24 flowcontrol receive on force
interface mlag-port-channel 21-24 flowcontrol send on forceBu yapı özellikle rack server veya blade server bağlantılarında kullanışlıdır.
IGMP Snooping ve IPv6 Notları
Şablon, IGMP snooping konusunda önemli bir uyarı içerir: MLAG, IGMP snooping olmadan da çalışabilir; ancak IGMP snooping kapalıysa multicast FDB bilgileri iki switch arasında senkronize olmayabilir.
Buna karşılık, IGMP snooping’in IPv6 neighbor discovery ile etkileşime girebileceği özellikle vurgulanır. Bu nedenle IPv6 kullanılacaksa veya Qumulo ortamında IPv6 gereksinimi varsa, yapılandırmadan önce Qumulo mühendisiyle kontrol edilmelidir.
Şablonda Qumulo’nun artık IPv6 gerektirmediği belirtilir; IPv6 etkinleştirilmeden önce Qumulo mühendisine danışılması önerilir. Eğer IPv6 gerekliyse aktifleştirmek için.
ipv6 routing
interface vlan 1 ipv6 enable
interface vlan 507 ipv6 enableZaman Senkronizasyonu, NTP, DNS ve Kullanıcı Ayarları
Ağ cihazlarında zaman senkronizasyonu çoğu zaman göz ardı edilir; ancak log analizi, olay korelasyonu, sertifika doğrulama, Kerberos tabanlı kimlik doğrulama ve troubleshooting için doğru zaman bilgisi kritiktir.
Şablonda NTP yapılandırması için önce gerekirse NTP’nin devre dışı bırakılıp manuel saat ayarı yapılabileceği, ardından NTP’nin tekrar aktif edilebileceği gösterilir. Manuel saat ayarı yapacaksanız mutlaka NTP’yi önce devre dışı bırakın, yoksa NTP sync manuel değişikliği geri alır:
hostname Switch1
cli default auto-logout 5.0
ntp disable
clock timezone UTC-offset UTC-5
clock set 12:00:00 2020/07/19
ntp enable
ntp server <ntp_server_ip_address1>
ntp server <ntp_server_ip_address2>
ntp server <ntp_server_ip_address1> version 4
ntp server <ntp_server_ip_address2> version 4DNS ve domain ayarları:
ip domain-list CU.local
ip name-server 10.X.X.XGüvenlik açısından SNMP community'sini kapatmak ve yönetim hesap parolalarını değiştirmek önemlidir.
no snmp-server enable communities
username admin password <password>
username operator password <password>
username operator capability <admin or monitor>arsayılan parolalar kesinlikle kullanılmamalıdır. Mümkünse merkezi kimlik doğrulama (TACACS+, RADIUS, LDAP) entegrasyonu değerlendirilmelidir.
Kullanılmayan Portların Kapatılması
Güvenlik ve operasyonel temizlik açısından kullanılmayan portların kapatılması iyi bir pratiktir:
interface ethernet 1/5-1/12 shutBu yaklaşım; yanlış bağlantıların, beklenmeyen loop oluşumlarının veya yetkisiz cihaz bağlantılarının önüne geçer.
Doğrulama ve Sorun Giderme Komutları
Yapılandırma tamamlandıktan sonra doğrulama adımları kritik öneme sahiptir. Sadece komutları uygulamak yeterli değildir; MLAG, LACP, VLAN, port-channel ve fiziksel link durumları mutlaka kontrol edilmelidir.
Şablonda öne çıkan doğrulama komutları:
show mlag
show mlag-vip
show interfaces mlag-port-channel summary
show interface ethernet status
show vlan
show lacp counters
show interfaces switchport
show interface ethernet link-diagnostics
show traffic pool
show buffer pool
clear counters all
clear mac-address-table dynamicHer komutun size ne söylediğini bilmek önemlidir:
show mlag→ Status Active olmalı, her iki peer Up görünmeli.show mlag-vip→ VIP aktif ve doğru master’a bağlı olmalı.show interfaces mlag-port-channel summary→ Tüm LACP portlarıP(Partner bundled) durumunda olmalı. Bir portI(Individual) gösteriyorsa, karşı tarafla LACP müzakeresi başarısız demektir.show lacp counters→ Gönderilen ve alınan LACP PDU sayıları uyumlu olmalı. Büyük fark varsa, bir yönde paket kaybı veya LACP modu/hız/VLAN uyumsuzluğu vardır.show vlan→ Beklediğiniz VLAN’ların beklediğiniz portlarda olduğunu doğrulayın.show interface ethernet link-diagnostics→ Fiziksel link sağlığını ve optik sinyal seviyelerini kontrol edin.show interfaces switchport→ Her portun hybrid/trunk/access modunda doğru VLAN’larla yapılandırıldığını doğrulayın.
LLDP de sorun giderme için çok faydalı bir araçtır. Qumulo konsolundan lldpcli show neighbors komutu ile hangi node’un hangi switch portuna bağlı olduğunu doğrulayabilirsiniz.
Son olarak, iki switch’in show run çıktılarını yan yana karşılaştırın. MLAG cluster’da asimetrik yapılandırma, çözmesi saatler süren garip sorunların en yaygın nedenidir. Tek fark olması gereken şeyler: hostname, mgmt0 IP, VLAN interface IP ve IPL peer IP. Geri kalan her şey birebir aynı olmalıdır.
Operasyonel Dikkat Noktaları
Bu tip MLAG tabanlı Qumulo kurulumlarında en sık karşılaşılan problemler genellikle küçük ama kritik uyumsuzluklardan kaynaklanır. Deneyim biriktikçe bu noktalara daha dikkat etmek gerektiği anlaşılır:
mgmt0 erişimi birinci önemli nokta. MLAG kurulumu için iki switch’in mgmt0 portları birbirini görebilmelidir. Bu erişim yoksa MLAG cluster sağlıklı şekilde oluşmaz.
IPL bağlantısı ikinci kritik konudur. IPL port-channel up değilse veya VLAN 4094 peer IP’leri birbirine erişemiyorsa MLAG port-channel’lar beklenen şekilde çalışmaz. Asimetrik trafik oluşur; en kötüsü bu durumun başlangıçta fark edilmemesidir.
LACP uyumluluğu üçüncü konudur. Qumulo node tarafındaki bond modu ile switch tarafındaki MLAG channel-group modu uyumlu olmalıdır. Switch active LACP iken node static bond olarak yapılandırılmışsa bağlantı sorunları yaşanır. LACP zamanlayıcıları (fast vs. slow) da eşleşmelidir.
VLAN tasarımı dördüncü konu. Qumulo cluster trafiği için untagged, veri trafiği için tagged VLAN kullanılıyorsa hybrid port yapılandırması doğru yapılmalıdır. Yanlış access VLAN veya eksik allowed VLAN, node’ların birbirini görememesine veya istemci erişiminin kesilmesine yol açar.
MTU uyumluluğu beşinci konu. Bir uçta 9216, diğer uçta 1500 MTU performans problemleri veya erişim sorunları yaratır. MTU uçtan uca kontrol edilmelidir.
Flow control ayarları altıncı konudur. Donanım modeline, NIC tipine ve Qumulo versiyonuna göre flow control gereksinimi değişir. Özellikle Apollo 4200 Gen9 / Gen10 gibi platformlarda Qumulo mühendisinin önerisi dikkate alınmalıdır.
Konfigürasyonun Kaydedilmesi
Yapılandırma tamamlandıktan sonra en önemli adımlardan biri konfigürasyonu kalıcı hale getirmektir. CLI üzerinden:
write memoryWeb arayüzünde kırmızı kaydetme butonu da kullanılabilir. Son durumda her iki switch’in running-config çıktılarının alınması ve arşivlenmesi önerilir — bu çıktı gelecekteki sorun giderme ve felaket kurtarma senaryolarında paha biçilmezdir.
Switch1 ve Switch2 konfigürasyonları karşılaştırılarak simetrik olması gereken alanların doğru yapılandırıldığı kontrol edilmelidir. Her büyük adım sonrası kaydetmek iyi bir alışkanlıktır; son adımda ise zorunludur.
