Managed Service Provider (MSP) Ortamlarında Zerto Virtual Replication Tasarım

Günümüzde işletmelerin karşı karşıya kaldığı en büyük risklerden biri hizmet kesintileri ve veri kayıplarıdır. Bu nedenle iş sürekliliği (Business Continuity) ve felaket kurtarma (Disaster Recovery) çözümleri, yönetilen servis sağlayıcıların (MSP – Managed Service Provider) hizmet portföylerinde artık vazgeçilmez bir yer tutuyor.

İşte bu noktada Zerto Virtual Replication (ZVR) devreye giriyor. Zerto VMware vSphere, Microsoft Azure, AWS gibi farklı platformlarda çalışan sanal makineler arasında gerçek zamanlı replikasyon, anlık veri kurtarma ve otomatik felaket senaryosu yönetimi sunarak MSP’lerin müşterilerine yüksek erişilebilirlik garantisi vermesine olanak tanır.

Bu makalemde Zerto 10.0_U4 sürümü temelinde MSP ortamlarına özel tasarım kriterlerini, bileşen yapılarını ve en iyi uygulama önerilerini detaylı şekilde inceleyeceğiz.

Zerto Mimarisinin Temel Bileşenler

Bir Zerto ortamı felaket kurtarma sürecini uçtan uca yönetebilmek için birbiriyle entegre çalışan beş ana bileşenden oluşur.

Her biri belirli bir görevi yerine getirir ve MSP mimarisinin esnekliğini belirleyen temel yapı taşlarını oluşturur.

Zerto Cloud Manager (ZCM)

ZCM, Zerto altyapısının merkezi yönetim katmanıdır.

• Linux veya Windows üzerinde çalışabilir.
• Birden fazla siteyi tek bir arayüz üzerinden yönetir.
• Hem ICDR (In-Cloud Disaster Recovery) hem de DRaaS (Disaster Recovery as a Service) senaryolarında yönetim merkezidir.
• Site ekleme, lisans yönetimi, kullanıcı erişim kontrolü ve genel altyapı izleme işlemleri buradan yapılır.

Bir MSP açısından ZCM tüm müşteri ortamlarının merkezi denetim noktası olarak işlev görür. Bu sayede farklı veri merkezlerinde yer alan ZVM örnekleri ve müşteri bağlantıları tek noktadan yönetilebilir.

Zerto Virtual Manager Appliance (ZVM Appliance)

ZVM her siteye kurulması gereken ve veri replikasyonunu koordine eden yönetim servisidir.

• Artık Windows yerine güvenli bir Linux işletim sistemi üzerinde çalışır.
• vCenter Server veya benzeri sanallaştırma yöneticileriyle doğrudan entegre olur.
• Replikasyonun durumu, hedef sitelere yapılan veri aktarımı, VPG (Virtual Protection Group) yönetimi gibi tüm operasyonel süreçleri kontrol eder.

Kısacası ZVM her sitenin “kalbi” konumundadır ve verinin nasıl, ne hızda, nereye replikasyon yapılacağını belirler.

Virtual Backup Appliance (VBA)

VBA, Zerto’nun dosya düzeyinde kurtarma (File-Level Recovery) yeteneklerini yöneten servisidir.

• Yedek depoları (repository) lokal disk, paylaşımlı NAS, veya cloud tabanlı depolama olabilir.
• Kullanıcı, tek bir dosya veya klasörü bile geçmiş versiyonlarıyla kolayca geri yükleyebilir.
• Özellikle regülasyon uyumluluğu ve veri bütünlüğü açısından MSP’ler için kritik bir bileşendir.

Virtual Replication Appliances (VRA)

VRA’lar her ESXi host üzerine kurulan sanal makineler olup replikasyonun fiziksel olarak gerçekleştiği noktadır.

• Her korunan VM’in disk bloklarını gerçek zamanlı izler.
• Değişen blokları hedef siteye asenkron olarak gönderir.
• Böylece saniyeler mertebesinde veri kaybı (RPO – Recovery Point Objective) hedefleri elde edilir.

MSP altyapısında VRA’ların doğru ölçeklendirilmesi, performans ve kaynak optimizasyonu açısından kritik önem taşır.

Zerto Cloud Connector (ZCC)

ZCC müşteri ağı ile bulut replikasyon ağı arasında güvenli bir köprü görevi görür.

• Trafiği şifreli ve izole bir şekilde yönlendirir.
• Cloud sağlayıcı tarafında karmaşık ağ yönlendirme veya tünelleme yapılarına gerek kalmadan çalışır.
• Her müşteri için ayrı bir ZCC önerilir; bu hem güvenlik hem de trafiğin ayrıştırılması açısından önemlidir.

MSP Ortamında Genel Mimari Akış

Bir MSP ortamında tipik Zerto yerleşimi şu şekildedir:

• Her siteye bir ZVM kurulur.
• Tüm siteleri tek bir ZCM yönetir.
• Her ESXi host üzerinde bir VRA bulunur.
• DRaaS modelinde müşteri başına ayrı bir ZCC yapılandırılır.

Bu yapı sayesinde:

• ZCM, merkezi yönetimi sağlar.
• Trafik güvenli şekilde ayrıştırılır.
• Her müşteri, kendi izole replikasyon ağı üzerinden çalışır.

Sonuç olarak MSP aynı altyapı üzerinde birden fazla müşteriye, bağımsız ve güvenli DR hizmeti sunabilir.

Tasarım Senaryoları

Zerto, MSP ortamlarında iki ana mimari model üzerinden çalışır:

1. ICDR (In-Cloud Disaster Recovery)
2. DRaaS (Disaster Recovery as a Service)

In-Cloud Disaster Recovery (ICDR)

Bu modelde MSP hem koruma (protection) hem de kurtarma (recovery) sitelerini aynı bulut ortamında barındırır.

• Veriler farklı bölgelerde (region/zone) bulunan veri merkezleri arasında çoğaltılır.
• Aynı cloud sağlayıcısı kullanıldığı için ağ gecikmeleri minimum seviyededir.
• RTO (Recovery Time Objective) süreleri saniyelerle ölçülebilecek kadar düşüktür.

Tasarım Önerileri:

• ZVM’ler farklı bölgelerde konumlandırılmalı, olası bölgesel kesintilerde bağımsız çalışabilmelidir.
• Depolama performansı düzenli olarak izlenmeli, özellikle IOPS değerleri kritik eşiklerin altına düşmemelidir.
• Replikasyon ağına ayrılan bant genişliği minimum 1–10 Gbps aralığında olmalıdır.

Disaster Recovery as a Service (DRaaS)

Bu modelde müşteri kendi on-premises (yerel) altyapısından MSP bulutuna veri replikasyonu yapar.

• Müşteri ortamında ZVM ve VRA’lar bulunur.
• MSP tarafında ZCM ve ZCC devrededir.
• Felaket anında, müşterinin VM’leri MSP bulutunda hızla ayağa kaldırılır.

Tasarım Önerileri:

• Her müşteri için bağımsız bir ZCC kurulmalıdır.
• Ağ izolasyonu VLAN veya VXLAN seviyesinde yapılmalıdır.
• Bandwidth throttling aktif hale getirilerek replikasyon trafiği kontrol edilmelidir.
• ZVM erişim izinleri yalnızca ilgili müşteri kaynaklarıyla sınırlandırılmalıdır.

Bu model MSP’lere çok kiracılı (multi-tenant) bir yapıda ölçeklenebilir DR hizmeti sunma esnekliği sağlar.

Kaynak Gereksinimleri ve Ölçeklenebilirlik

Performansın korunması için her bileşenin doğru kaynaklarla yapılandırılması gerekir:

• ZCM: Minimum 4 vCPU, 8 GB RAM
• ZVM: Minimum 2 vCPU, 8 GB RAM
• VRA: Her host başına 1 adet kaynak yoğun VM’ler için CPU/RAM artırılabilir
• Replikasyon trafiği için ayrı bir network segmenti önerilir.

Ayrıca Zerto Scale and Benchmarking Guidelines dokümanındaki maksimum VM, disk ve site sayısı değerleri mutlaka göz önünde bulundurulmalıdır.

Yüksek Erişilebilirlik:
ZCM’in yedekli konumlandırılması olası yönetim kesintilerini önler.

Ağ Segmentasyonu:
Yönetim, replikasyon ve müşteri trafiği ayrı VLAN’larda çalıştırılmalıdır.

Güvenlik:
ZCC bağlantıları SSL/TLS şifrelemesiyle korunmalıdır.

İzleme ve Uyarı Mekanizmaları:
ZVM üzerinde VPG (Virtual Protection Group) sağlık durumları düzenli olarak izlenmeli, alarmlar yapılandırılmalıdır.

Felaket Kurtarma Tatbikatları:
Müşteri bazlı failover testleri periyodik olarak gerçekleştirilmelidir.