A hand inserting a CD into a computer drive, highlighting cyber security themes.
Virtuozzo
Deniz Korkmaz

Tokat merkezli bölgesel bulut sağlayıcı, Virtuozzo Hybrid Infrastructure (VHI) ile özel + genel bulut hizmetlerini tek platformda veriyor. 14 node’luk production cluster üzerinde sahadaki teknik notlar.

VHI Nedir?

Virtuozzo’nun hyper-converged infrastructure (HCI) platformu — compute (KVM), software-defined storage (SDS), S3 object storage, backup gateway tek üründe. OpenStack tabanlı (Mitaka fork) ama Virtuozzo’nun yönetim katmanı ile basitleştirilmiş.

VHI Bileşenleri

Bileşen Hedef
Compute (KVM) VM hipervizör
Storage (SDS) Üç-replika dağıtık storage
S3 Gateway S3-compatible object storage
Backup Gateway Acronis Cyber Backup Cloud entegre
iSCSI / NFS Block + file share
Network (OVN/VxLAN) SDN, multi-tenant
Self-service portal OpenStack Horizon (geliştirilmiş)
Monitoring Built-in (Prometheus + Grafana)

Cluster Topolojisi (Bu Vakada)

14 node:
  - 4× Management (3 control + 1 monitoring)
  - 10× Compute + Storage (hyper-converged)

Her node:
  - 2× AMD EPYC 7543 (64 core toplam)
  - 512 GB DDR4 ECC
  - 8× NVMe 3.84 TB (SDS data tier)
  - 2× SSD 1.92 TB (SDS metadata + cache)
  - 2× 25 Gbps NIC (storage network)
  - 2× 10 Gbps NIC (public)

Total cluster:
  - vCPU: ~~~~1.792 logical
  - RAM: ~~~~7 TB
  - Raw storage: ~~~~307 TB (3-replica = ~~~~102 TB usable)
  - S3 capacity: ~~30 TB (ayrı pool)

Storage Tier Yapısı

Tier 1 (NVMe, 3-replica):
  - Production VM disk
  - Database VM
  - SLA: 99.99% uptime, latency <2ms

Tier 2 (SSD, 3-replica):
  - General purpose VM
  - Web sunucu
  - SLA: 99.9% uptime

Tier 3 (HDD, 2-replica + EC):
  - Backup, archive
  - S3 cold storage
  - Düşük IOPS

S3 Object Storage

Use case Müşteri tipi
Backup target (Veeam, Acronis) KOBİ + enterprise
Static website hosting Web ajansı
Mobil app asset (image, video) Yazılım evi
IoT veri toplama Üretim firması
Compliance archive Finansal kuruluş

S3 endpoint: s3.cloud.tr-tokat.example — boto3, aws-cli, MinIO client uyumlu.

Acronis Backup Gateway Entegrasyon

Acronis Cyber Backup Cloud + VHI:
  - Acronis tenant → backup target VHI S3
  - Müşteri "TR'de yedek tutmak istiyorum" diyor → cloud sağlayıcı VHI sunar
  - Acronis tarafında: storage destination "custom S3"
  - Veri TR'de kalıyor (KVKK + müşteri psikolojisi)

Bu vakadaki müşteri sayısı: ~~~~140 KOBİ Acronis backup
Toplam veri: ~~~~12 TB compressed
Aylık gelir: ~~~~$3.200 (storage + bandwidth)

Self-Service Portal (Müşteri)

Özellik Açıklama
VM create/destroy Self-service, 3 dk
Resize, snapshot Hot-add
Console (HTML5 VNC) Browser
Network (VPC + subnet) Self-design
Floating IP Ata/çek
Volume (block storage) Attach/detach hot
Backup schedule Built-in
S3 bucket + access key Self-service
Load balancer (Octavia) Built-in
API + Terraform provider OpenStack uyumlu

Operasyon Komutları (Read-Only)

# Cluster overview
vinfra cluster overview

# Node list
vinfra node list

# Compute service
vinfra service compute show

# S3 service
vinfra service s3 show

# Storage stats
vinfra service storage stats show

# OpenStack VM list
openstack server list --all-projects

# Volume usage
openstack volume list --all-projects --long

# Project (tenant) usage
openstack quota show 
openstack limits show --absolute --project

Backup Stratejisi (Cluster Self)

Management node config: Git'te (IaC)
Storage data: 3-replica (SDS native)
S3 data: Cross-region replicate (DR site)
Müşteri VM: Acronis Cyber Backup veya Veeam
Cluster snapshot: Aylık offline backup (LTO)

DR site:
  - Ankara DC (peer cluster, async replicate)
  - RPO ~~5 dk (storage), 1h (S3)
  - RTO ~~30 dk (failover prosedür)

Monitoring + Alerting

Metrik Eşik Alert
Storage cluster health Healthy Slack + PagerDuty
Disk IO latency >10ms p95 Slack warn
Node CPU (avg) >%~~80 sustained Slack warn
VM oran ~%~~85 cluster cap Capacity planning alert
S3 4xx/5xx rate >%~~1 Investigate
Backup başarı rate <%~~95 Daily report

VHI Avantajları (Bu Vakada)

  1. HCI tek platform: Compute + storage + S3 + network ayrı vendor değil
  2. OpenStack uyumlu API: Terraform, OpenStack CLI, boto3 doğrudan çalışır
  3. Üretim deneyimi: Virtuozzo (eski Parallels) 20 yıllık virtualization geçmişi
  4. S3 + backup gateway built-in: Ek lisans yok
  5. 3-replica SDS: Disk arızasında veri kaybı yok

VHI Dezavantajları / Dikkat Noktaları

  • OpenStack fork (Mitaka tabanlı): Yeni OpenStack feature’lar gecikmeli gelir
  • Topluluk küçük: OpenStack ana topluluk kadar geniş değil
  • Lisans (per-host CPU): Pahalı olabilir, RFP karşılaştırma yap
  • Kubernetes (vKaaS): AKS/EKS kadar olgun değil
  • Production’da değişiklik yapmadan önce ciddi test: Node taşıma, S3 storage tier değişikliği gibi operasyonlar dikkatli planlanmalı

Sahada Düşülen Üç Tuzak

  1. Production cluster’da test yapmak: Storage tier değişikliği, node ekleme/çıkarma gibi operasyonlar önce dev cluster’da test edilmeli. Production’da “deneyelim” yaklaşımı veri kaybı + downtime.
  2. Backup’ı sadece SDS 3-replica’ya bırakmak: 3-replica disk arızası tolere eder ama yanlış silme, ransomware veya cluster catastrophic failure’a karşı korumaz. Cross-cluster veya ayrı S3 backup şart.
  3. Capacity planning’i ihmal etmek: Storage %~~80’i geçince rebalance yavaşlar, %~~90’da yeni VM deploy reddedilir. %~~70’te node ekleme planı şart.

CloudSpark olarak Virtuozzo Hybrid Infrastructure (VHI) cluster mimarisi, S3 backup gateway entegrasyonu, OpenStack uyumlu Terraform/IaC, monitoring (Prometheus + Grafana) ve cluster operations için danışmanlık veriyoruz.

Etiketler:

Benzer İçerikler

🇹🇷 Türkçe🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇸🇦 العربية🇷🇺 Русский🇪🇸 Español