Oracle Private Cloud Appliance (PCA), pek çok uygulamanın ve iş yükünün çalıştırılabilmesi için gerekli hesaplama gücünü, network gereksinimlerini, depolama birimi ihtiyaçlarını en hızlı şekilde karşılamak için donanım ve yazılımın bir mühendislik zekasıyla entegre edildiği yakınsak (“Converged”) bir sistem mimarisidir. Bu mimari üzerinde Linux, Oracle Solaris veya Microsoft Windows işletim sistemleri çalışabilir.

PCA, müşteri ortamında mevcut Oracle depolama birimleriyle entegre olabileceği gibi diğer depolama birimi üretici firmalarının sağladığı donanımlarla da entegre çalışabilmektedir. Bu mimari üzerinde sanal makinelerinizi (VM) çalıştırabilirsiniz.

PCA, kendi içerisinde olan tüm sunucular ve depolama birimi için yakınsak, kablo sayısı minimuma indirgenmiş “software-defined” network yapısı ve depolama birimi fiber (“fabric)   alt-yapısı sağlayan “Oracle Fabric Interconnect F1-15” ürünüyle bütünleştirilmiştir. “Software-defined” network altyapısı sayesinde, müşteri, kablolamayı değiştirmeden bu mimariyi hızlı ve dinamik olarak kendi network’ünde çalışır hale getirebilir. Böylelikle zamandan tasarruf yapıldığı gibi, olası insan hatalarıda en aza indirgenir. “Network” ün bu şekilde konsolide edilmesi nerdeyse kablo ve kart ihtiyacında %70’e varan bir azalmaya neden olur.

PCA çok hızlı bir şekilde altyapı ihtiyacını karşıladığı gibi Oracle VM şablonları ve ek araçlarla (“Assemblies”) uygulama katmanının da hızlı bir şekilde tamamlanmasını sağlar. Oracle VM şablonları ve ek araçlar, öntanımlanmış uygulama, orta katman (“middleware”) ve veritabanı (“database”) paketleri içerir. Bu paketler çalışmaya hazır VM’lerdir ve “deployment” zamanında dinamik olarak konfigüre edilebilmektedir. Bu sayede “Bare-metal” altyapıdan, “deployment” ı yapılan yeni sisteme “login” aşaması, haftalar veya aylar yerine, günlere hatta saatlere indirgenmiştir.

Oracle PCA aşağıda olan özellikleri içerir:

-İlgili mimariyi yönetmek için (sunucu, network, depolama birimi bileşenlerinin otomatik algılanması, konfigürasyonu ve yönetimi) orkestrasyon yazılımı içerir

-Birleşik (“Unified”), “software-defined network” yapısı sunar. Bu sayede herhanig bir manual müdaheleye gerek kalmadan dinamik olarak yeni “network” lerin eklenmesi, mevcut “network” lerin değiştirilmesi işlemleri hızlıca yapılabilir.

-Sadece altyapının oluşturulmasını değil aynı zamanda uygulamaların da hızlıca deploy edilmesini sağlar.

-Yaygın kullanılan pek çok işletim sistemi desteğini “guest”yapılar için sağlar.

-Müşteride mevcut bulunan depolama birimlerini destekler

-Birleşik yapıda bir yönetim ortamı sunar. “Browser” tabanlı orkestrasyon yazılımı tüm donanım bileşenlerinin tek-bakışla statüsünü anlama imkanı sunar. Rol tabanlı tanımlanabilen erişim kontrolü imtiyazları, farklı sistem yöneticilerinin güvenli bir şekilde işlem yapmalarına olanak sağlar.

Oracle Private Cloud Appliance (PCA) Rack Bileşenleri:

 

-2x X5-2 yönetim “node” u/sunucu sağlar.

-2 ile 25 arasında sanallaştıracağınız hesaplama gücü için kullanabileceğiniz X5-2 sunucu sağlar.

-Sun Rack II 1242 tabanlı kabinet sağlar.

-2xNM2-36P Sun Datacenter Infiniband Expansion Switch sağlar.

-2xOracle Switch ES1-24 sağlar.

-2xOracle Fabric Interconnect F1-15 sağlar.

-1xOracle ZFS Storage Appliance ZS3-ES ortamı sağlar

PCA Network İhtiyacı

Network altyapısı için “Oracle Fabric Interconnect F1-15” kullanıldığını yukarda belirttik. Her “fabric” içbağlantısı üzerinde yer alan ve “Public” olarak etiketlenen 2 tane 10 Gibabit Ethernet (GbE) kendi public Ethernet Network’ünüze bağlamanız gerekir.

“Oracle Fabric Interconnect F1-15 10 GbE Port”

“Public Ethernet” bağlantısına ek olarak, yönetim network’ünün her birini Oracle Switch ES1-24 switch üzerine bağlayabilirsiniz. Oracle Switch ES1-24, sistem yönetimini yapmanız için bir ortam sağlar. “Daisy-chained” olarak bağlanan Oracle Switch ES1-24, özel olarak tasarlanmış yüksek erişebilirlik (“High Availability”) konfigürasyonu sağlar. Her switch (2 tane ES1-24 switch vardır), müşteri yönetim network’üne bir “uplink” sunabilir. Fakat bir “t” anında sadece bir link aktif olacaktır.

Oracle PCA “Dashboard”a ilk erişim için, bir terminal veya “workstation”’ı doğrudan yönetim network’üne bağlayabilirsiniz. Oracle Switch ES1-24 switch’lerin herhangi birinde port 19 ‘un kullanılması gerekir. “192.168.4.254” no’lu “static” IP yi “workstation” da kullanarak Oracle PCA “network” konfigürasyonunu başlatabilirsiniz. Yönetim network’ü için üç tane IP planlamanız gerekmektedir. İki tanesi her bir yönetim “node” u için, diğeri de yönetim “node” larının kullanacağı “virtual IP” için kullanılacaktır. İlk “software initialization” tamamlandığında, “virtual IP” üzerinden “Dashboard” a bağlanabilirsiniz.

Oracle PCA Yazılım Bileşenleri

-Oracle Private Cloud Appliance Dashboard:

PCA’ya özel yönetimsel görevleri yapmak için PCA kendine ait web tabanlı grafiksel bir arabirime sahiptir. Bu arabirim, aktif node üzerinde çalışan bir WebLogic uygulamasıdır. Oracle VM Manager ile paketlenen Oracle WebLogic Server 11g üzerinde çalışır.

*PCA sistemini ve bileşenlerini monitör eder

*Fizksel network bağlantılarını tanır ve monitör eder

*Yönetim node’larının ilk konfigürasyonunu yapar

*Oracle PCA için global şifreyi resteler.

-Password Manager (Wallet):

Oracle PCA’ ın her bir bileşeni için yönetici hesabı vardır. Ürün ilk olarak aktif hale getirildiğinde, her birinin “default” şifresi vardır. Oracle PCA “Dashboard” üzerinden, network konfigürasyonunu kendi network altyapınızda çalışacak şekilde güncellediğinizde “appliance” ın “default” şifresini de değiştirmenizi öneririz. “Dashboard” üzerinde ki “Authentication” sekmesi yeni şifreyi konfigüre etmenize imkan sağlar. Bu şifre sistemin tüm bileşenlerine uygulanır. ILOM şifresini değiştirdiğinizde, tüm hesaplama (“compute”) ve yönetim “node” larında bu şifrenin aynı olduğundan emin olun. ILOM şifresinin, ILOM’un kendi arabiriminde, Oracle PCA Wallet ve Oracle VM Manager IPMI konfigürasyonunda güncellenmesi gerekir. Tüm hesaplar için şifreler, global wallet içerisinde tutulur ve 512-bit şifreleme kullanılır.

-Oracle VM Manager

Tüm sanal sistemlerin yönetim ile ilgili görevler Oracle VM Manager içinden yapılır. Oracle VM Manager, bir WebLogic uygulamasıdır ve her bir yönetim node üzerine yüklenir. Web tabanlı yönetim arabirimi ve komut satırı arabirimi sunar. Bu sayede, Oracle PCA içinde ki tüm Oracle VM altyapısını yönetme imkanı sunar.

Oracle VM Manager aşağıda ifade edilen yazılım bileşenlerinden oluşur.

*Oracle VM Manager application: Oracle webLogic Server domain ve container olarak sağlanır.

*Oracle webLogic Server 11g: Applicaion Development Framework (ADF) sürüm 11g’yi içerir. Oracle VM Manager uygulamasını çalıştırmak için kullanılır.

*MySQL 5.5 Enterprise Edition Server: Oracle VM Manager uygulamasının yönetim repository’si için kullanılır. ZFS storage appliance üzerinde konumlanan Database File System’i üzerine kurulur.

-İşletim Sistemleri (“Operating Systems”)

*Yönetim node’ları Oracle Linux 6 UEK2 üzerinde çalışır.

*Hesaplama node’ları, Oracle Linux 5 UEK2 üzerinde çalışır.

Oracle ZFS Storage Appliance ZS3-ES, Oracle Solaris 11 üzerinde çalışır.

Diğer tüm bileşenlerde özel bir revizyondaki mikrokodlarla çalışır. Tüm işletim sistemleri özel olarak seçilmiş ve tüm bileşenlerin en uyumlu şekilde çalışması için geliştirilmiştir. Oracle PCA ile ilgili bir güncel sürüm yayınlandığı zaman, tüm yazılım bileşenlerinin uygun revizyonları bir bundle şeklinde sunulmaktadır. Yeni yazılım sürümü aktifleştirildiğinde, tüm işletim sistemi bileşenleri uygun şekilde güncellenir.

-Veritabanları

Oracle PCA, sistem durumlarını takip etmek, konfigürasyonları yönetebilmek, ihtiyaçları sağlayabilmek ve Oracle VM Manager için pek çok veritabanı kullanır. Tüm veritabanları, ZFS storage appliance üzerinde tutulur ve NFS dosya sistemi olarak export edilir. Yüksek erişebilirlik için, tüm veritabanları, her bir yönetim node üzerinden ulaşılabilir.

Oracle VM Manager Database, MySQL veritabanını kullanır. Diğer tüm bileşenler için BerkeleyDB kullanılır.

-Oracle Private Cloud Appliance Yönetim Yazılımı:

Oracle Private Cloud Appliance, appliance içerisindeki tüm bileşenlerin yönetimi, bakımı ve provisioning’i için bir yazılım içerir. Bu yazılım insan etkileşimi için dizayn edilmemiştir. Tüm konfigürasyonlar ve yönetimsel görevler, Oracle PCA Dashboard kullanılarak yerine getirilmelidir. Bu yazılım pek çok sayıda Python uygulamasından oluşur. Aktif management node üzerinde çalışırlar. Bu uygulamalar her bir yönetim node üzerinde /usr/sbin altında konumlanırlar. Bu uygulamaların hiç birini direkt olarak bulundukları yerden çalıştırmayınız. Appliance’ı kullanılamaz hale getirebilirler. Partner/Oracle mühendisinin yönlendirmeleriyle özel amaçlı olarak çalıştırılabilirler.

-Oracle Private Cloud Appliance Diagnostic Tool:

Oracle Private Cloud Appliance, tanısal veri toplamak için içerisinde “pca-diag” olarak isimlendirilen bir araç içerir. Bu araç, hata belirleme analizleri yapabilmek için logları ve daha farklı türdeki pek çok dosyayı toplar. Bu araç, her bir yönetim node üzerinde ve hesaplama node ları üzerinde /usr/sbin altında konumlanır. “ pca-diag”, tüm “node” lar üzerinde komut satırından çalıştırılabilir. Sadece master node üzerinde bu aracın tüm argümanları kullanılabilir.

Provisioning ve Orkestrasyon

Oracle Private Cloud Appliance’ı, bir “converged” altyapı çözümü olarak sınıflayabiliriz. Oracle PCA, pek çok yönetimsel zorluğu ortadan kaldırarak sistem konfigürasyonun optimum bir şekilde çalışması için tasarlanmıştır. Tüm donanım bileşenleri, fabrikada kurulmuş ve uygun şekilde kablolanmıştır. Konfigürasyon değerleri ve kurulum yazılımı sisteme önceden yüklenmiştir. Appliance, veri merkezinde güç ve network altyapısına bağlandıktan sonra, ilk power-on sonrası kullanılabilir hale gelir ve master node üzerinden orkestrasyon işlemlerine başlanabilir.

İlk yönetim node’na power verildikten sonra, 5 dakika içerisinde “boot” işlemi tamamlanır. Oracle Linux 6 işletim sistemi yüklenirken, Apache web server başlatılır. Apache web server, static welcome sayfasına hizmet eder. Sunucu 3. Çalışma seviyesine geldiğinde (multi-user mode with networking), yönetim node’u sistem health-check işlemlerini yapar. Beklenen altyapı bileşenlerinin mevcut olduğunu, doğru lokasyonlarda bulunduğunu doğrular. Sonrasında, yönetim node’u yönetimsel NFS export ve iSCSI LUN (OCFS2 dosya sistemi) yapılarını keşfeder. Eger health-check bir problem vermemiş ise, ocfs2 ve o2cb servislerini başlatır.

“shared iSCSI LUN” üzerinde OCFS2 dosya sistemi hazır ise, yönetim node’u “cluster” a dahil olur. İlk yönetim node’u, ikinci yönetim node’unu başlatır. İkinci yönetim node’u aynı konfigürasyon ile açılır. Nihayetinde, her iki node “cluster” a dahil olur. İlk yönetim node’u, DLM’i (Distributed Lock Management) kullanarak, OCFS2 paylaşımlı dosya sisteminde “lock” kontrolünü ele alır. İkinci node, standby olarak beklemede kalır. Eger ilk node herhangi bir problem alırsa, ikinci node, lock mekanizmasının kontrolünü ele alır.

Her iki node arasında karşılıklı anlaşmaya varıldıktan sonra, master yönetim node’u, geri kalan Oracle PCA servislerini yüklemeye başlar. Bu servisler, dhcpd, Oracle VM Manager, Oracle PCA veritabanlarıdır. Aynı zamanda, cluster’ın virtual IP’side online hale getirilir. Oracle PCA Dashboard, WebLogic içinde çalışmaya başlar. Statik Apache Web sunucu, Dashboard’u virtual IP’ye yönlendirir. Bu adımdan sonra, sistem yöneticisi, Appliance’ın rack bileşenlerinin gerçek zamanlı olarak görmeye başlar. Bu noktadan sonra artık sistem, “Provision Readiness” durumuna gelmiştir. Yani artık altyapısal bileşenlerin dışında ki yapıları da keşfetmeye hazır hale gelmiştir.

Oracle PCA içerisindeki tüm bileşenler, otomatik olarak yedeklenir ve ZFS storage appliance içerisinde depolanır. Sistemin ilk başlatılma esnasında, her bir yönetim node’u üzerinde bir crontab girişi oluşturulur. Bu giriş, 24 saat içerisinde iki kere global backup’ı tetikler. İlk yedek 09h00 da ve ikinci yedek 21h00 da başlar. Yedek tetiklendiğinde, aktif yönetim node’u backup işlemini başlatır.

Oracle PCA, appliance’ın yazılım güncellemesini yapabilmek için ihtiyaç duyulan araçları içerir. Master yönetim node u üzerinden, komut satırından, spesifik URI üzerinden güncel yazılım indirilir ve tüm bileşenler son sürüme güncellenir. Oracle PCA software stack, zip dosyası formatındadır. Büyüklüğü yaklaşık 4.6 GB’dır. Zip dosyası, en son yazılım güncellemesini içeren otomatik oluşturulmuş ISO imajını içerir. Yazılım imajı, FTP, HTTP veya HTTPS protokolleri kullanılarak indirilir. İmaj indirildikten sonra, ZFS storage appliance üzerinde ki MGMT_ROOT dosya sistemi altında, nfs/shared_storage’ın alt dizinleri içerisine aktarılır.

Oracle PCA Yönetimi ve Monitör Edilmesi

Oracle PCA’nın yönetimi ve monitör edilmesi, Oracle PCA Dashboard kullanılarak yapılır. Bu web-tabanlı kullanıcı arabirimi, appliance’ın başlangıç konfigürasyonunu yapmak için de kullanılır.

Oracle PCA dashboard’a login olabilmek için, https://manager-vip:7002/dashboard adresi kullanılır. Virtual IP’yi kullanmanız önemlidir. Çünkü bu durumda her zaman, aktif yönetim node’una bağlanmış olursunuz. Default kullanıcı ismi, admin ve default şifre is Welcome1 dir. Bu noktadan sonra artık işlemler GUI üzerinden çok rahat bir şekilde yapılabilir. Aşağıda verilen şekilde “Base Rack’ın ön görünüşü yer almaktadır.

Asiye Yiğit – 17 Temmuz 2016

Kaynakça:

Oracle® Private Cloud Appliance Installation Guide for Release 2.0

Oracle® Private Cloud Appliance Administrator’s Guide for Release 2.0