1. Anasayfa
  2. Uncategorized

Cisco MDS Ortamlarında NPIV Sorunu Giderilmesi

Veli Kadir KOZAN tarafından
10/02/2026 Okuma süresi: 5dk, 58sn

Kurumsal veri merkezlerinde Fibre Channel (FC) SAN mimarileri uzun yıllardır yüksek performans, düşük gecikme ve kararlılık gibi kritik beklentileri karşılamaktadır.

Ancak günümüzde SAN altyapılarının başarısı artık yalnızca performansla değil ölçeklenebilirlik, güvenlik, operasyonel esneklik ve sanallaştırma uyumluluğu ile ölçülmektedir.

Bu dönüşümün merkezinde yer alan teknolojilerden biri NPIV (N-Port ID Virtualization)’dır. NPIV çoğu zaman “sadece açılması gereken bir özellik” gibi algılansa da gerçekte doğru tasarlanmadığında ciddi üretim problemlerine yol açabilen mimari bir bileşendir.

NPIV Nedir?

NPIV (N-Port ID Virtualization) tek bir fiziksel Fibre Channel portunun fabric üzerinde birden fazla mantıksal N-Port gibi davranmasını sağlayan bir sanallaştırma mekanizmasıdır.

Klasik FC yaklaşımında:

  • Bir HBA portu → bir WWPN
  • Bir WWPN → bir FCID
  • Bir FCID → sınırlı bir erişim modeli

NPIV ile birlikte:

  • Tek fiziksel port
  • Birden fazla sanal WWPN / WWNN
  • Fabric tarafından ayrı ayrı yönetilen çoklu FCID’ler

oluşturulur. Böylece fabric, her sanal portu bağımsız bir host gibi ele alır.

NPIV Nasıl Çalışır?

NPIV’in mantığını anlamak için fabric’in bakış açısını düşünmek gerekir.

  1. FLOGI (Fabric Login)
    Fiziksel port fabric’e bağlanır ve temel kimliğini oluşturur.
  2. FDISC (Fabric Discover)
    NPIV kullanan her sanal port, kendi WWPN’i ile fabric’e FDISC gönderir.
  3. Switch Davranışı
    • Switch, port üzerinde NPIV desteğini kontrol eder
    • FLOGI LS_ACC mesajında NPIV bitinin set edilmiş olması gerekir
  4. FCID Ataması ve Devam Eden Oturumlar
    Her sanal WWPN:
    • Ayrı FCID alır
    • Ayrı zoning kurallarına tabi olur
    • Ayrı storage mapping ile ilişkilendirilir

Bu noktada kritik detay şudur Switch portu NPIV bitini set etmeden FDISC kabul etmez.

NPIV Neden Hayati Bir Teknolojidir?

Sanallaştırmanın Doğal Sonucudur.

Modern veri merkezlerinde iş yükleri artık:

  • Fiziksel sunuculara değil
  • Sanal makinelere ve cluster’lara odaklanmıştır.

VMware gibi platformlarda:

  • Onlarca hatta yüzlerce VM
  • Aynı fiziksel HBA’ları paylaşır

NPIV olmadan:

  • Tüm VM’ler tek WWPN altında görünür
  • Storage tarafında ayrım yapılamaz
  • Granüler kontrol imkânsız hale gelir

SAN Güvenliği ve İzlenebilirlik

NPIV, SAN güvenliğini doğrudan mimari seviyede güçlendirir:

  • WWPN bazlı zoning
  • Host / VM bazlı LUN masking
  • Audit ve troubleshooting kolaylığı

NPIV olmayan ortamlarda;

  • Yanlış bir masking → tüm VM’ler etkilenir
  • Hata ayıklama ciddi zaman kaybına dönüşür

Blade ve Pass-Through Mimarilerin Temeli

Blade chassis’lerde temel sorun şudur:

  • Fiziksel port sayısı sınırlıdır
  • Mantıksal sistem sayısı çok fazladır

NPIV sayesinde:

  • Tek uplink portu
  • Onlarca blade veya VM için yeterli hale gelir

Bu da:

  • Kablolama karmaşıklığını
  • Switch port tüketimini
  • HBA maliyetlerini ciddi ölçüde azaltır.

Operasyonel Esneklik

NPIV, SAN operasyonlarını statik olmaktan çıkarır:

  • Yeni VM → yeni WWPN
  • Yeni WWPN → hızlı zoning
  • Fiziksel altyapıya dokunmadan büyüme

Bu yaklaşım özellikle 7/24 çalışan sistemlerde kesintisiz genişleme anlamına gelir.

NPIV Yanlış Yapılandırılırsa Ne Olur?

NPIV problemleri genellikle “gizli” yaşanır:

  • Feature açıktır
  • Konfigürasyon doğru görünür
  • Ancak trafik akmaz

En sık karşılaşılan senaryo:

  • Port, NPIV açılmadan önce FLOGI almıştır
  • NPIV sonradan aktif edilmiştir
  • Port resetlenmemiştir
  • NPIV bit set edilmemiştir
  • FDISC’ler reddedilir

Bu durum özellikle blade pass-through uplink’lerinde sık görülür.

Cisco MDS + VMware Özelinde NPIV Best-Practice

NPIV Zamanlaması En Kritik Noktadır

  • NPIV mutlaka uplink bağlantısından önce aktif edilmelidir
  • Aksi durumda port resetlenmelidir (shut/no shut)

Bu kural ihlal edildiğinde NPIV sorunları kaçınılmazdır.

VMware Tarafında NPIV’in Doğru Kullanımı

  • NPIV, VM seviyesinde etkinleştirilmelidir
  • VM clone / template senaryolarında:
    • WWPN çakışmaları kontrol edilmelidir
  • NPIV, vMotion ile uyumlu olacak şekilde tasarlanmalıdır

Cisco MDS Port Politikaları

  • Uplink portları F-Port olarak yapılandırılmalıdır
  • NPV / pass-through senaryolarında:
    • switchport mode F
    • NPIV destek kontrolü yapılmalıdır
  • Port security veya FCID limiti olan profiller dikkatle incelenmelidir

Zoning Yaklaşımı

  • Single-Initiator Zoning önerilir
  • Her NPIV WWPN:
    • Ayrı zone üyesi olmalıdır
  • Zone sayısı artsa bile yönetilebilirlik artar

İzleme ve Doğrulama

Aşağıdaki kontroller düzenli yapılmalıdır:

  • show flogi database
  • show interface fcX/Y
  • show npiv status
  • Event-history ve reject log’ları

Bu kontroller NPIV sorunlarını erken aşamada yakalamayı sağlar.

Cisco MDS – NPIV (MPIV) Açma ve Kontrol Komutları

NPIV Global Olarak Aktif mi? (İlk Kontrol)

show feature | include npiv

Beklenen çıktı:

npiv                 1          enabled

Eğer kapalıysa:

conf t
feature npiv
end

Tüm Portlarda NPIV Durumunu Kontrol Etme

Tüm FC Portlarının Genel Durumu

show interface brief | include fc

Bu çıktıdan:

  • Hangi portların UP
  • Hangilerinin uplink / host bağlantısı olduğu tespit edilir

Port Bazında NPIV Kabul Durumu (KRİTİK)

Her uplink / host portu için:

show interface fc1/1

Özellikle aşağıdaki satırlar kontrol edilir:

Num of NPIV logins
NPIV was accepted
Max NPIV logins allowed

Beklenen durum:

NPIV was accepted: TRUE
Num of NPIV logins > 0   (NPIV kullanılıyorsa)

Eğer:

NPIV was accepted: FALSE

görülüyorsa, port NPIV FDISC’leri reddediyor demektir.

Tüm Switch Genelinde NPIV Login Kontrolü

FLOGI Database – NPIV Login’ler Var mı?

show flogi database

NPIV çalışan bir portta şunlar görülür:

  • Fiziksel uplink WWPN
  • Altında birden fazla sanal WWPN (NPIV logins)

Eğer:

  • Sadece fiziksel WWPN var
  • Altında sanal WWPN yoksa
    → NPIV çalışmıyor demektir.

NPIV Genel Durum Özeti

show npiv status

Bu komut:

  • NPIV global durumunu
  • Switch’in NPIV kapasitesini
  • Aktif NPIV login sayılarını gösterir.

NPIV Reject ve Hata Kontrolü (Sorun Tespiti)

NPIV Reject Log’ları

show interface fc1/1 counters errors

ve

show flogi internal event-history errors

Özellikle şu mesaj aranır:

NPIV bit was not set in the FLOGI LS_ACC

Bu mesaj varsa:

  • Port, NPIV açılmadan önce FLOGI almıştır
  • Reset gereklidir

NPIV Sorunu Olan Portlar İçin DÜZELTME (Standart Prosedür)

Canlı ortamda dikkatli uygulanmalıdır

conf t
interface fc1/1
 shut
 no shut
end

Bu işlem:

  • Portu yeniden FLOGI almaya zorlar
  • NPIV bitinin doğru set edilmesini sağlar

Sonrasında tekrar kontrol edilir:

show interface fc1/1 | include NPIV

Tüm Portlarda NPIV Açısından Uygunluk Kontrol Checklist’i

Aşağıdaki komutlar sırasıyla çalıştırılmalıdır:

show feature | include npiv
show interface brief | include fc
show flogi database
show npiv status
show interface fcX/Y
show flogi internal event-history errors

VMware + NPIV İçin Ek Kontroller (Best-Practice)

  • NPIV kullanılacak portlar:
    • F-Port olmalıdır
  • NPV / Pass-through uplink’leri:
    • NPIV açıldıktan sonra bağlanmalıdır
  • VMware tarafında:
    • NPIV WWPN’leri tekil olmalıdır
    • Clone / template sonrası WWPN çakışmaları kontrol edilmelidir
İlginizi Çekebilir
4 Oca, 2026 Ubuntu 24.04 LTS Üzerinde Zabbix 7.2 Monitoring Kurulumu (Part -2 Kaynak Koddan Kurulum (Installation from Sources))

Benzer Yazılar