VMware ESXi 6.7 NTP Yapilandirması ve NTP Senkronizasyon Kontrolu

Merhabalar, Bu makalemde VMware ESXi 6.7 için NTP (Network Time Protocol) yapılandırması ve yapılandırma sonrası NTP ile senkronizasyonuna değiniyor olacağım.

Sistem saati ve tarih bilgisinin tutarlılığı birçok bilgisayar uygulaması için oldukça büyük bir öneme sahiptir. VMware ESXi 6.7 üzerindeki verilerin doğru şekilde toplanması, görüntülenmesi ve youmlanması açısından oldukça önemlidir. Veritabanları, güvenlik izleme araçları, e-posta sistemleri, işletim sistemi logları ve diğer log araçları, işlem yazarken veya çeşitli olayları bildirirken zaman damgalarını kullanır. VMware Tools, sanal makinelerin üzerinde çalıştıkları VMware ESXi hypervisor ile eşitleme seçeneğine sahiptir. Belirli bir kaynak kümesindeki tüm VMware ESXi hypervisor kendi sistem saatlerini senkronize etmesi gerektiği açık olmalıdır, böylece bir sanal makine bir ESXi hypervisoründen diğerine vMotion olduğunda, sistem zamanı tutarlı kalması sağlanır.

VMware ESXi 6.7 hypervisorü, NTP paketini içerir ve ntpd hizmetini varsayılan olarak başlatır. VMware ESXi 6.7 hypervisorün kurulum sonrasında NTP’yi kullanacak şekilde yapılandırılmalıdir. Standart bir VMware ESXi 6.7 kurulum sürecinde NTP yapılandırması için ayarlama şansı veren herhangi bir adım yoktur.

Sistem yöneticileri tarafından VMware ESXi da NTP yapılandırması yapmadan varsayılan ayarlar ile sanal makine işletim sisteminde w32time yada ntpd kullanmayı tercih ederler. Bu durumda sanal makine üzerinde VMware Tools kurulu olmasa bile periyodik zaman senkronizasyonu host üzerindeki işletim sistemindeki zamanla senkronize eder. Bu nedenle VMware ESXi üzerindeki sistem saat bilgisinin doğruluğu oldukça önemlidir. Client işletim sisteminde yüklü olan VMware Tools zaman senkronizasyonunu sadece sanal makine çalışırken; zamanın periyodik olarak senkronize edilip-edilmediğini kontrol eder. Bu senkronizasyon devre dışı bırakılsa bile; varsayılan olarak VMware Tools, zamanı yanlış bırakabilecek olan belirli bir olaydan sonra sanal makinenin zamanını senkronize eder. Bu bir defalık senkronizasyon, VMware Tools tarafından aşağıdaki olaylar için yapılır ;

  • VMware Tool servisinin yeniden başlatılması, (Sanal makinenin açılması yada yeniden başlatılması)
  • Sanal makinenin askıya alınması veya askıdan devam ettirilmesi. (resuming / suspend)
  • Sanal makine snapshot prosedürleri (oluşturmak ve sürdürmek)
  • vMotion.
  • sanal disk operasyonları.

Not: VMware ESXi 6.7 de zaman senkronizasyonunu iptal etmek için “Disabling Time Synchronization (1189https://kb.vmware.com/s/article/1189)” makalesinden yararlanabilirsiniz.


VMware ESXi Host Client arayüzünden NTP ayarının yapılması;

  • VMware ESXi Host Client arayüzüne tarayınız ile bağlanınız. (https://esxi_IP_adresi/UI)
  • Navigation bölümünde sırasıyla; Host -> Manage -> System -> Time & data” bölümüne ve orta bölümde yer alan “Edit settings” seçiniz.
  • Açılan “Edit time configuration” penceresinde; “Use Network Time Protocol (enable NTP client)” seçiniz.
  • Bu ekrandaki “NTP service startup policy” bölümünde NTP servisinin VMware ESXi sunucu ile birlikte; başlatılıp durdurulması için “Start and stop with host” seçeneği seçilir ve “NTP servers” bölümüne ağınızdaki yada Internet ortamında NTP sunucularının bilgileri girilir. Birden çok NTP sunucusu girilmesi durumunda; girişler arasında boşluk ve ardından virgül kullanılmalıdır.
  • NTP bilgileri tanımlandıktan sonra NTP servisi “Stopped” durumundadır. NTP servisini bağlatmak için; Actions -> NTP Service -> Start seçilir.

NTP senkronizasyonu durumunu kontrol etmek için ntpq -p komutunu kullanabilirsiniz.

Bu ekranda yer alan bilgiler;


remote: ESXi hostunun NTP yapılandırılmasında kullanılan sunucu bilgileridir. (konfig dosyasında listelenen sunuculardır)
refid: ESXi hostunun senkronize edildiği NTP sunucu bilgisidir.
st: NTP sunucusunun Stratum’u zamanlama hiyerarşisindeki seviyesini gösterir. Bir tabaka 1 NTP sunucusu harici bir zamanlama referansından zaman alır. Stratum 2 cihazları tabaka 1 cihazlarından zaman alır ve zamanlama bilgisini bir sonraki seviyeye aktarır.
t: İletişim tipidir. Buradaki u = unicast, m = multicast anlamına gelir.
when: son senkronizasyonın zamanı.
pool: NTP arka plan programının ntpd ile senkronize olması için geçen süredir. 64’den başlar 1024 e kadar çıkar.
reach: sunucu kullanılabilirliğinin durumudur. Şekiz başarılı senkronizasyon denemesinden sonra bu değer 377 olacaktır.
Erişim sütunundaki değer, son sekiz anketin NTP sunucusundaki başarısını ve başarısızlığını gösterir. Bir bit kaydırma yazmacıdır, yani bitler sağa eklenir. Bu, önceki bitleri en soldaki bitin bırakıldığı sola kaydırır. 0, NTP sunucusuyla bağlantı kurulmadığını, 1 ise başarılı bir senkronizasyon anlamına gelir. Erişim değeri ikili değil, ancak ondalık değil, sekizlik bir değer. Bu değeri anlamak için önce aşağıdaki ikili ve sekizli dönüşüm tablosuna bakarız.

BinaryOctal
11
113
1117
111117
1111137
11111177
1111111177
11111111377

Bu tabloya baktığımızda ve 1’in başarılı bir senkronizasyon anlamına geldiğini bildiğimizde (tümü) 377 değeri, son sekiz anketin başarılı olduğu anlamına gelir. NTP arka plan programı başladığında bir yoklama yapar ve başarılı olursa erişim değeri 1 olur, sonra sağa (11) bir miktar eklenir, yani 3, bir sonraki başarılı yoklamadan sonra 7 olur. Bir anketi ne zaman kaçırdığımızı gösteren bir örneğe bakalım. Aşağıdaki resimde, her 128 saniyede ntp arka plan durumunu kontrol ederken bir anketi kaçırdığımızı görebilirsiniz.

delay: NTP sunucusu ile VMware ESXi 6.7 hypervisor arasındaki milisaniye cinsinden iletişim gecikmesidir.
offset: NTP sunucusu ve sistem saati arasındaki zaman farkıdır. Ofset ne kadar büyük olursa, zamanlama kaynağı o kadar yanlış olur. Senkronize NTP sunucuları genellikle düşük bir mahsule sahip olacaktır. Ofset, genellikle milisaniye cinsinden ölçülür.
jitter: NTP Sunucusundan alınan saat darbeleri arasındaki farktır. Zamanı tekrar tekrar okurken, fark neredeyse rasgele değişebilir. Farklı zamanlama referanslarının farklı miktarlarda titreşimleri vardır. Bir zamanlama referansı ne kadar doğru olursa, titreşim değeri o kadar düşük olur. Jitter genellikle milisaniye cinsinden ölçülür.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir