Zerto’nun mimarisi replikasyon trafiğini gerçek zamanlı olarak iki site (Protected Site ↔ Recovery Site) arasında taşır. Bu nedenle ağ altyapısının doğru tasarlanması Zerto’nun kararlılığı, performansı ve RPO sürelerinin istikrarlı kalması açısından kritik öneme sahiptir. Zerto 10.0_U4 sürümü hem VMware vSphere hem de vCloud Director (vCD) tabanlı ortamlarda aşağıdaki ağ topolojilerini destekler.
1. Desteklenen Ağ Yapılandırmaları
Zerto, çok sayıda veri merkezi topolojisine uyum sağlayacak esnek bir ağ mimarisi sunar. Aşağıdaki yapılandırmalar doğrudan desteklenmektedir.
Flat LAN (Düz Ağ) Yapısı
Basit tek katmanlı ağlardır.
Tüm Zerto bileşenleri (ZVM, VRA, ZCM, vCenter, ESXi host) aynı Layer-2 segmentinde bulunur.
Bu yapı genellikle lab, test veya küçük üretim ortamlarında tercih edilir.
Avantajları:
- Kurulum kolaylığı
- Düşük latency
- Minimum yönlendirme gereksinimi
Dezavantajları:
- Ölçeklenebilirlik sınırlıdır
- Güvenlik segmentasyonu yoktur
VLAN (Virtual LAN) Ağları
Zerto, VLAN segmentleri üzerinde tam uyumlulukla çalışır.
Her VLAN, farklı trafiği (örneğin replikasyon, yönetim, depolama) izole etmek için kullanılabilir.
Desteklenen tipler:
- Standart VLAN: Ayrılmış ağ segmentleri
- Private VLAN (PVLAN): Aynı VLAN içinde izole edilmiş sanal makineler
- Stretched VLAN: Farklı veri merkezleri arasında genişletilmiş Layer-2 ağlar
Öneri: Zerto trafiği için özel bir VLAN tanımlamak (örneğin VLAN-220 Zerto_Replication) performans ve güvenlik açısından en iyi uygulamadır.
WAN Emülasyonu
Zerto, WAN emülasyonu (ör. SilverPeak, Riverbed) kullanan ağlarda desteklenir.
Bu tür çözümler, yüksek latency ortamlarında TCP optimizasyonu ve veri sıkıştırma sağlayarak replikasyon kararlılığını artırır.
Dikkat Edilmesi Gerekenler:
- Emülasyon cihazları arasında MTU (1500 veya 9000) eşleşmesi sağlanmalıdır.
- Replikasyon trafiğinin TCP optimizasyonu sırasında paket sıralaması (packet order) korunmalıdır.
- Trafik shaping veya throttling uygulamaları Zerto’nun throughput’una doğrudan etki eder.
VPN (IPsec) Ağları
Zerto, hem Layer 2 (site-to-site bridge) hem de Layer 3 (IPsec) tabanlı VPN tünelleriyle uyumludur.
Bu, MSP ile müşteri (ZORG) siteleri arasında güvenli replikasyonun sağlanmasını kolaylaştırır.
| VPN Tipi | Açıklama | Destek Durumu |
|---|---|---|
| Layer 2 VPN | Doğrudan ağ genişletmesi (ör. NSX L2VPN) | Desteklenir |
| Layer 3 VPN (IPsec) | Standart tünel bağlantısı | Desteklenir |
| MPLS VPN | Kurumsal WAN senaryolarında yaygın | Desteklenir |
Tavsiye: VPN tünelleri üzerinde Zerto trafiği için QoS (Quality of Service) tanımlayın.
Replikasyon trafiği genellikle TCP port 4005–4007 aralığını kullanır, bu portlara öncelik tanınmalıdır.
2. NAT (Network Address Translation) Desteği
Zerto mimarisi NAT (Network Address Translation) desteklemez.
Zerto site’lar arası replikasyon sırasında IP adresleriyle doğrudan uçtan uca (end-to-end) iletişim kurar.
Bu nedenle, NAT arkasında yer alan bir ZVM veya VRA bileşeni, diğer uçla sağlıklı iletişim kuramaz.
NAT’li ortamda yaşanabilecek tipik sorunlar:
- VRA kurulumu sırasında “Unable to Connect” hatası
- Site Pairing işleminin başarısız olması
- Journal sync ve RPO sapmaları
- ZCM (Zerto Cloud Manager) bağlantı hataları
Çözüm:
- Replikasyon trafiği için doğrudan yönlendirilebilir IP segmentleri kullanın.
- Eğer NAT zorunluysa, yalnızca yönetim erişimi için kullanın — replikasyon trafiğini NAT’tan geçirmeyin.
- Alternatif olarak, site’lar arası L2 VPN (Layer 2 bridge) kurarak NAT gerekliliğini ortadan kaldırın.
3. Network Tasarım En İyi Uygulamaları
Ağ Segmentasyonu
Zerto trafiğini aşağıdaki ağlardan izole edin:
- Yönetim Ağı (vCenter, DNS, AD)
- Depolama Ağı (iSCSI / NFS)
- Kullanıcı Ağı (VM Guest Traffic)
Bu sayede ağ trafiği karışmaz, replikasyon RPO’ları daha tutarlı hale gelir.
MTU (Maximum Transmission Unit)
Zerto, 1500 MTU ile tam uyumludur ancak 9000 Jumbo Frame kullanımı, özellikle 1 Gbps üzeri bağlantılarda throughput’u belirgin artırır. Tüm uçlar (ZVM, VRA, vSwitch, router) aynı MTU değerinde olmalıdır.
Routing ve DNS
- Her ZVM ve VRA, diğer sitelerdeki eş bileşenleri DNS veya IP bazlı olarak çözümleyebilmelidir.
- DNS latency yüksekse,
hostsdosyasında IP eşlemeleri tanımlanabilir. - Tüm trafiğin doğru yönlenmesi için routing tablosu açıkça kontrol edilmelidir.
Güvenlik Tavsiyeleri
- Zerto servis trafiği için güvenlik duvarında yalnızca gerekli portları açın.
- VRA’lar, yalnızca vCenter tarafından yönetilmeli, dışarıdan erişilmemelidir.
- Ağ trafiğini izlemek için vRealize Network Insight (vRNI) veya benzeri ağ analiz araçlarını entegre edebilirsiniz.
| Ağ Tipi | Destek Durumu | Açıklama |
|---|---|---|
| Flat LAN | Evet | Basit, küçük ölçekli ortamlar için |
| VLAN / PVLAN | Evet | İzolasyon ve segmentasyon sağlar |
| Stretched VLAN | Evet | DR siteleri arasında genişletilmiş L2 |
| WAN Emulation | Evet | TCP optimizasyonu ve latency azaltımı |
| VPN IPsec / MPLS | Evet | Güvenli site-to-site replikasyon |
| NAT Firewall | ❌ | Desteklenmez, doğrudan IP iletişimi gerekir |