[TR] Zerto’da VPG (Virtual Protection Groups) Nedir? Neden Kullanılır?
Posted inHPE Zerto

[TR] Zerto’da VPG (Virtual Protection Groups) Nedir? Neden Kullanılır?

Zerto’da VPG (Virtual Protection Group) yani Türkçeye çevirecek olursak Sanal Koruma Grubu ürünün en temel ve en kritik yapı taşlarından biridir.

Zerto mantığını gerçekten anlamak için önce VPG kavramını iyi oturtmak gerekir. Çünkü Zerto’da koruma çoğu klasik sistemde olduğu gibi sadece tekil sanal makineler üzerinden düşünülmez asıl yaklaşım birlikte çalışan sistemleri bir bütün olarak ele almaktır. İşte VPG tam da bu noktada devreye girer.

En basit tanımıyla VPG birlikte korunması gereken bir veya birden fazla sanal makinenin tek bir mantıksal grup altında toplanmasıdır.

Ancak bu tanım tek başına yeterli değildir. Çünkü VPG sadece birkaç VM’i aynı klasöre koymak gibi pasif bir yapı değildir. Aynı zamanda bu makinelerin nasıl replike edileceğini, hangi hedefe gönderileceğini, hangi geçmişe kadar geri dönebileceğini, felaket anında nasıl ayağa kaldırılacağını ve hangi sırayla çalıştırılacağını belirleyen ana koruma nesnesidir. Kısacası Zerto’da bir VPG yalnızca bir grup değil aynı zamanda bir koruma politikası, bir recovery planı ve bir operasyonel yönetim alanıdır.

Bunu daha anlaşılır hale getirmek için gerçek hayattan bir örnek düşünelim. Diyelim ki ortamınızda bir uygulama çalışıyor ve bu uygulama üç farklı sanal makineden oluşuyor biri veritabanı sunucusu, biri uygulama sunucusu, diğeri de web sunucusu.

Teknik olarak bu makinelerin her birini ayrı ayrı koruyabilirsiniz. Fakat uygulama gerçekte tek bir yapı olarak çalıştığı için felaket anında bunların ayrı zaman noktalarına dönmesi ciddi tutarsızlıklara yol açabilir. Örneğin veritabanı farklı bir ana, uygulama sunucusu farklı bir ana dönerse, sistem açılmış gibi görünse bile uygulama çalışmayabilir. İşte VPG’nin temel amacı bu tip ilişkili sistemleri tek bir uygulama grubu gibi korumak ve gerektiğinde birlikte kurtarmaktır.

Zerto’nun VPG yaklaşımını güçlü yapan şey sadece sanal makineleri gruplaması değil bu grubu uygulama tutarlılığı mantığıyla yönetmesidir. Yani VPG içindeki sanal makineler bağımsız nesneler gibi değil birbirine bağlı çalışan bileşenler gibi ele alınır. Bu nedenle Zerto’da koruma tasarımı yapılırken “hangi VM’leri koruyacağım?” sorusundan çok “hangi VM’ler birlikte çalışıyor ve birlikte ayağa kalkmalı?” sorusu sorulur. Bu yaklaşım özellikle prıdcution ortamlarında çok daha anlamlıdır. Çünkü iş sürekliliği açısından önemli olan tek bir VM’in açık olması değil o hizmetin gerçekten çalışıyor olmasıdır.

VPG’nin bir diğer önemli yönü Zerto’da replikasyon ve recovery işlemlerinin çoğunun bu yapı üzerinden yönetilmesidir. Yani siz bir VPG oluşturduğunuzda aslında yalnızca kaynak makineleri seçmezsiniz. Bunun yanında o grubun hangi hedef site’a replike edileceğini, hedef tarafta hangi datastore’lara yazılacağını, hangi ağlara bağlanacağını, journal verisinin nerede tutulacağını ve failover sırasında ne şekilde davranacağını da tanımlarsınız. Bu yüzden VPG, Zerto mimarisinde yalnızca bir “koruma kabı” değil, aynı zamanda operasyonel senaryoların merkezi gibidir.

Burada özellikle journal kavramına da değinmek gerekir. Zerto’nun en güçlü taraflarından biri sürekli replikasyon ve journal tabanlı kurtarma mantığıdır. Geleneksel yedekleme yapılarında çoğu zaman belirli saatlerde alınmış yedeklere bağımlı kalırsınız. Ancak Zerto’da journal sayesinde çok daha dar zaman aralıklarında geri dönüş yapılabilir. Bu da VPG’yi çok değerli hale getirir. Çünkü bir VPG yalnızca “bu makineler replike edilsin” demek değildir aynı zamanda “bu makineler gerektiğinde geçmişteki belirli bir ana birlikte döndürülebilsin” anlamına gelir. Özellikle ransomware, veri bozulması, yanlışlıkla silme veya hatalı uygulama güncellemesi gibi durumlarda bu yaklaşım büyük avantaj sağlar.

Örneğin bir uygulama sisteminde sabah 10:17’de veri bozulması yaşandığını düşünelim. Eğer ilgili sunucular aynı VPG içinde korunuyorsa, Zerto üzerinden bu grubun 10:16 ya da 10:15 civarındaki sağlıklı bir noktasına dönmek mümkün olabilir. Böyle bir senaryoda veritabanı ayrı uygulama sunucusu ayrı, web sunucusu ayrı korunuyorsa tutarsızlık riski doğar. Ancak aynı VPG içinde olduklarında, geri dönüş daha kontrollü ve anlamlı hale gelir. Bu yüzden VPG özellikle uygulama bütünlüğünü korumak isteyen yapılarda vazgeçilmezdir.

VPG oluşturulurken tanımlanan ayarlar da bu yapının neden bu kadar merkezi olduğunu açıkça gösterir. İlk olarak hangi VM’lerin bu gruba dahil edileceği belirlenir. Ardından bu grubun hangi hedef site’a gönderileceği seçilir. Sonrasında hedef ortamda kullanılacak host, datastore, network ve journal alanları gibi bileşenler eşleştirilir. Bunun yanı sıra recovery sırasında sanal makinelerin açılış sırası, test failover sırasında kullanılacak izole ağlar ve gerekirse bazı özelleştirilmiş ayarlar da yapılandırılabilir. Bu yönüyle bakıldığında VPG yalnızca replikasyon değil, aynı zamanda planlı ve plansız kesinti senaryolarının çalışma çerçevesidir.

Zerto ortamlarında sık yapılan hatalardan biri VPG’yi yalnızca “koruma grubu” gibi düşünmek ve çok alakasız sistemleri aynı grup altında toplamak ya da tam tersine birlikte çalışması gereken sunucuları gereksiz yere ayırmaktır. Örneğin bir muhasebe uygulamasının veritabanı ile uygulama katmanını ayrı VPG’lere koymak ileride sorun çıkarabilir. Aynı şekilde birbirinden tamamen bağımsız onlarca sunucuyu tek bir VPG içine doldurmak da yönetim karmaşasına neden olur. Çünkü failover, test veya bakım sırasında gereksiz geniş kapsamlı işlemler yapmak zorunda kalabilirsiniz. Bu nedenle VPG tasarlanırken teknik bağımlılıklar, servis ilişkileri ve iş etkisi birlikte değerlendirilmelidir.

Gerçek hayatta VPG’nin en çok kullanıldığı alanlardan biri doğal olarak disaster recovery, yani felaket kurtarma senaryolarıdır. Ana sitede storage arızası, host çökmesi, elektrik kesintisi, network kopması veya daha büyük çaplı bir servis kesintisi yaşandığında ilgili VPG hedef site üzerinde devreye alınır. Böylece sadece tek bir VM’i değil o servisi oluşturan bütün bileşenleri kontrollü şekilde ayağa kaldırmış olursunuz. Bu da iş sürekliliği açısından çok daha güvenli bir yöntemdir. VPG yaklaşımı sayesinde kurtarma süreci yalnızca “makineyi aç” seviyesinde kalmaz; “uygulamayı çalışır hale getir” seviyesine çıkar.

Bunun dışında VPG yapısı test failover senaryolarında da çok değerlidir. Çünkü birçok kurumda disaster recovery planı teoride vardır ama test edilmediği için ne kadar sağlıklı olduğu bilinmez. Zerto burada VPG üzerinden kesintisiz test imkânı sunar. Yani canlı ortamı bozmadan, belirli bir VPG’nin hedef tarafta nasıl ayağa kalkacağını test edebilirsiniz. Bu testler sırasında network eşleşmeleri, boot sıralaması, uygulama bağımlılıkları ve operasyon ekiplerinin hazırlığı gözden geçirilebilir. Bu da VPG’yi sadece koruma değil aynı zamanda süreklilik doğrulama aracı haline getirir.

Ayrıca VPG sadece klasik DR senaryolarında değil migration süreçlerinde de önemlidir. Bir ortamı başka bir veri merkezine taşırken, bir cluster’dan diğerine geçerken ya da bulut tarafına geçiş planlarken yine VPG mantığıyla ilerlenir. Çünkü taşımak istediğiniz şey çoğu zaman tek bir sanal makine değil, çalışan bir uygulama bütünüdür. Zerto bu geçişleri de VPG bazlı yönettiği için geçiş süreci daha kontrollü ve daha az riskli olur.

İşin operasyonel tarafında Zerto arayüzünde VPG durumları sürekli takip edilir. Burada genelde koruma durumu, RPO seviyesi, journal history, hata ve uyarılar gibi metrikler izlenir. Örneğin bir VPG’nin “protected” görünmesi her şeyin kusursuz olduğu anlamına gelmeyebilir; journal süresi düşükse, mapping tarafında hata varsa ya da disk erişiminde problem oluşmuşsa risk devam ediyor olabilir. Bu yüzden VPG’yi sadece oluşturmak yeterli değildir; aynı zamanda düzenli olarak sağlığını izlemek gerekir. Özellikle “journal history 0 seconds” gibi uyarılar, VPG’nin görünürde mevcut olduğunu ama işlevsel olarak beklenen korumayı veremediğini gösterebilir.

Sonuç olarak VPG, Zerto’da yalnızca birkaç sanal makineyi tek başlık altında toplamak için kullanılan basit bir özellik değildir. Aksine, Zerto’nun bütün koruma felsefesini taşıyan temel yapıdır. Replikasyonun nasıl işleyeceğini, verinin geçmişte hangi noktalara kadar korunacağını, sistemlerin felaket anında hangi mantıkla devreye alınacağını ve uygulama bütünlüğünün nasıl korunacağını belirleyen ana unsurdur. Bu nedenle Zerto öğrenirken VPG’yi doğru anlamak, aslında ürünün tamamını anlamanın ilk adımıdır.

Tags: