VMware vSphere ortamlarında sanal ağların yönetimi genellikle vSphere Distributed Switch (vDS) üzerinden gerçekleştirilir. Bu yapı farklı ESXi host’lar arasında tutarlı ağ politikaları uygulamayı ve merkezi bir yönetim deneyimi sunmayı sağlar. Ancak tıpkı fiziksel ağlarda olduğu gibi sanal ağlarda da yapılandırma uyumsuzlukları zaman zaman beklenmedik uyarılara neden olabilir.
Broadcom’un bilgi tabanında yer alan Makale 318971 vDS üzerinde Network Health Check özelliği etkinleştirildiğinde görülen “Unsupported VLANs for MTU and VLAN” uyarısına açıklık getiriyor.
Bu makalemde söz konusu uyarının neden ortaya çıktığını hangi durumlarda risk oluşturduğunu ve çözüm için uygulanabilecek en iyi yöntemleri detaylı biçimde ele alacağız.
Network Health Check Nedir?
VMware vDS yalnızca bir sanal switch değildir aynı zamanda ağ yapılandırmasını analiz eden ve olası sorunları erken aşamada tespit etmeyi sağlayan araçlar da içerir. Bu araçlardan biri olan Network Health Check üç ana alanı denetler.
- VLAN yapılandırmaları
- MTU (Maximum Transmission Unit) değerleri
- Teaming ve failover politikaları
Bu denetimlerin amacı sanal ve fiziksel ağlar arasındaki uyumu kontrol etmek ve olası tutarsızlıkları raporlamaktır.
Ancak bazı senaryolarda bu kontrol sırasında “unsupported” (desteklenmiyor) şeklinde uyarılar görülebilir. İşte makale 318971’nin ana konusu tam olarak budur.
Sorunun Belirtileri
Health Check aktif hale getirildiğinde vSphere arayüzünde aşağıdaki durumlarla karşılaşabilirsiniz;
- VLAN veya MTU sütununda “Not Supported” ibareleri görünür.
- Özellikle VLAN 0 için bu ifade sıkça raporlanır.
- Bazı uplink’ler Supported olarak görünürken diğerleri Not Supported şeklinde listelenir.
- “Route based on IP Hash” load balancing yöntemi kullanılıyorsa uyarılar daha sık ortaya çıkar.
Bu belirtiler genellikle bir ağ kesintisi anlamına gelmez. Ancak yapılandırma tutarsızlıklarını işaret ettiği için dikkate alınması gerekir.
Uyarının Olası Nedenleri
Makale 318971, bu davranışın birkaç farklı sebepten kaynaklanabileceğini belirtir. Aşağıda en yaygın nedenleri açıklanmıştır.
1. Uplink’ler Arasında VLAN Tutarsızlığı
Her bir ESXi host üzerinde birden fazla fiziksel ağ bağlantısı (uplink) bulunabilir. Eğer bu uplink’lerin taşıdığı VLAN’lar birbirinden farklıysa Health Check bazı VLAN’ları Not Supported olarak algılar.
Örneğin:
- Uplink 1 → VLAN 10 ve 20’yi taşır
- Uplink 2 → VLAN 20 ve 30’u taşır
Bu durumda VLAN 30 uplink 1 için desteklenmiyor olarak işaretlenir.
2. Port Group VLAN Tipinin “None” Olarak Ayarlanması
Bir port group’un VLAN türü “None” seçilmişse, bu durum sistem tarafından VLAN 0 olarak değerlendirilir.
Fiziksel switch üzerinde VLAN 0 genellikle yapılandırılmadığı için, vDS bu VLAN’ı “Not Supported” olarak raporlayabilir.
3. IP Hash Yük Dengeleme Kullanımı
vDS üzerinde load balancing politikası “Route based on IP hash” olarak ayarlandığında ve fiziksel switch tarafında LACP (Link Aggregation) yapılandırılmışsa, vDS ile switch arasındaki trafik akışında sapmalar oluşabilir.
Health Check test paketlerini her uplink üzerinden tek tek gönderdiği için, bu paketler fiziksel switch tarafından farklı yönlendirilebilir.
Sonuç: Bazı uplink’lerde test başarısız olur ve “Not Supported” raporlanır.
4. Restore Edilmiş veya Eski vDS Yapılandırmaları
Eğer vDS eski bir konfigürasyondan geri yüklenmişse (restore), artık mevcut olmayan uplink veya VLAN tanımları hâlâ sistemde yer alabilir. Bu durumda Health Check fiziksel switch üzerinde bu VLAN’ları bulamadığından Not Supported olarak işaretler.
5. MTU veya Jumbo Frame Uyumsuzluğu
Health Check uplink ve port group seviyesindeki MTU değerlerini karşılaştırır. Eğer fiziksel switch üzerindeki trunk portlarda jumbo frame desteği kapalıysa ya da uplink’lerin MTU değerleri farklıysa vDS bu uyumsuzluğu algılar ve “MTU Not Supported” uyarısı üretir.
Durumun Etkileri ve Risk Değerlendirmesi
Bu uyarı genellikle bir kesinti ya da performans kaybı anlamına gelmez. Broadcom’un ifadesiyle:
“There is no data path impact.”
(Veri yolu üzerinde doğrudan bir etki yoktur.)
Ancak bu, sorunu göz ardı edebileceğiniz anlamına gelmez. Health Check sadece vDS ile fiziksel switch arasındaki bağlantıyı test eder uçtan uca ağ yolunu analiz etmez. Dolayısıyla bu uyarılar sistemin bazı bölümlerinde gizli konfigürasyon hataları bulunduğunun işareti olabilir.
Ayrıca Health Check testleri sırasında her VLAN ve uplink kombinasyonu için benzersiz MAC adresleri oluşturulur. Büyük yapılarda (örneğin 60 host, 35 VLAN, 2 uplink) bu, 4200 ek MAC girdisi anlamına gelir. Bu da fiziksel switch’in MAC tablosunu zorlayarak, kapasite veya performans sorunlarına yol açabilir.
Çözüm ve En İyi Uygulamalar
Bu makalemde bu uyarıların giderilmesi için birkaç etkili yöntem önermektedir.
1. Tüm Uplink’lerde Aynı VLAN’ları Tanımlayın
vDS’e bağlı tüm uplink’lerin, aynı VLAN trunk yapılandırmasını paylaşması gerekir.
Bu, Health Check’in tutarsızlık algılamasını önler.
Her uplink tüm VLAN’ları taşıyabiliyorsa, “Not Supported” uyarısı büyük olasılıkla ortadan kalkar.
2. VLAN “None” Kullanmaktan Kaçının
VLAN türü “None” olarak ayarlanmış port gruplarını gözden geçirin.
Eğer VLAN 0 fiziksel ortamda kullanılmıyorsa, bu port grubuna belirli bir VLAN ID atamak veya bu port grubunu vSphere Standard Switch (VSS) üzerine taşımak en iyi çözümdür.
3. MTU ve Jumbo Frame Değerlerini Eşitleyin
Hem sanal hem de fiziksel ağ katmanında MTU değerlerinin tutarlı olduğundan emin olun.
Fiziksel switch’te trunk portlar 9000 MTU destekliyorsa, ESXi host ve vDS port gruplarında da aynı değer kullanılmalıdır. Aksi halde büyük paketler (jumbo frame) düşebilir.
4. Gereksiz Health Check Kullanımından Kaçının
Eğer ağınızda yapılandırma sık sık değişmiyorsa ve fiziksel switch tarafında güvenilir bir kontrol mekanizması varsa, Network Health Check özelliğini devre dışı bırakabilirsiniz.
Bu, gereksiz MAC yükü oluşmasını önler.
5. Geniş Ortamlarda Farklı vDS Yapılarını Tercih Edin
Eğer farklı uplink setleri farklı VLAN’ları taşıyacak şekilde tasarlandıysa, tek bir vDS altında karma yapı kurmak yerine, her uplink grubuna özel ayrı bir vDS oluşturmak daha temiz bir yaklaşımdır.
Dikkat Edilmesi Gerekenler
- Health Check yalnızca vDS’nin bağlı olduğu fiziksel portları test eder. Ağın tamamı (örneğin switch-to-switch trafiği) kontrol edilmez.
- Bu nedenle, Health Check = Sağlıklı Ağ anlamına gelmez.
- Ayrıca bazı “Not Supported” uyarıları, VMware tarafından beklenen davranış olarak tanımlanmıştır. Yani, gerçek bir hata olmayabilir.
- Yapılandırma değişikliği öncesi mutlaka dokümantasyon alınmalı, vDS yedeklenmelidir.
“Unsupported VLANs for MTU and VLAN” uyarısı, vSphere Distributed Switch Health Check mekanizmasının bir hatası değil, bir bilgilendirme sinyalidir. Bu uyarı ağ yapılandırmasında tam bir eşgüdüm bulunmadığını gösterir.
Sorunun çözümü genellikle basittir:
- Uplink’lerde tüm VLAN’ların izinli olduğundan,
- MTU değerlerinin tutarlı şekilde ayarlandığından,
- VLAN 0 gibi “None” tanımlarının kaldırıldığından emin olun.
Eğer bu kontroller yapıldıysa ve sistem stabil şekilde çalışıyorsa, Health Check’in “Not Supported” mesajlarını yalnızca bir uyarı olarak değerlendirebilirsiniz.
Sonuç olarak Health Check bir alarm değil, bir rehberdir. Bu uyarılar altyapınızı daha tutarlı ve yönetilebilir hale getirmeniz için size ipuçları sunar.
