HPE OneView, modern veri merkezlerinde altyapı yönetimini merkezileştiren güçlü bir platformdur. OneView, donanım kaynaklarının izlenmesi ve yönetimi için hem kapsamlı bir kullanıcı arayüzü hem de otomasyon sağlayan RESTful API’ler sunar.
Bu makalemde HPE OneView arayüzü üzerinden yapılan iki önemli yapılandırma adımı olan Management Processor Settings ve NTP Server Configuration ele alınacaktır.
a) Server Hardware
HPE sunucularındaki iLO (Integrated Lights-Out) gibi yönetim işlemcileri, OneView ile güvenli bağlantılar kurmak için HTTPS protokolünü kullanır. OneView üzerinde bu iletişimin hangi port üzerinden gerçekleştirileceği “Management Processor HTTPS port” seçeneğiyle belirlenir.
Bu portun değiştirilmesi durumunda, sistemde yer alan tüm sunucuların yönetim işlemcileri yeni porta göre manuel olarak yeniden yapılandırılmalıdır. Aksi halde:
- HPE OneView, ilgili sunucuları yönetemez veya izleyemez.
- Bu durum, özellikle otomasyon veya raporlama süreçlerinde kritik kesintilere yol açabilir.
Aşağıdaki sistemlerde bu port değişikliği desteklenmemektedir:
- HPE Superdome Flex
- HPE Integrity Superdome X
Dolayısıyla bu tür sistemlerle çalışan yöneticilerin, varsayılan portu değiştirmeden yapılandırma yapması önerilir.
Zaman senkronizasyonu, altyapı yönetiminde önemli bir rol oynar. Günlük kayıtlarının (logs), hata ayıklama süreçlerinin ve güvenlik analizlerinin doğru şekilde yürütülebilmesi için tüm bileşenlerin zamanlarının uyumlu olması gerekir.
HPE OneView, yönetilen ve izlenen sunucuların saat bilgilerini iki farklı yöntemle senkronize etmesine olanak tanır:
- Synchronize with OneView:
- Sunucular zaman bilgilerini doğrudan OneView cihazından alır.
- Özellikle dış ağlara çıkışı olmayan sistemler için uygundur.
- Synchronize with time server(s):
- Belirtilen harici NTP sunucularıyla senkronizasyon yapılır.
- Örnek:
fr.pool.ntp.org - Bu seçenek ile OneView, desteklenen tüm sunuculara yapılandırma sırasında zaman kaynağı olarak bu NTP adreslerini atar.
Kullanıcılar, “here” bağlantısı üzerinden özel NTP sunucuları ekleyebilir. Sunucular, bu listede en üstten başlayarak destekledikleri sayıda NTP sunucusunu kullanacak şekilde ayarlanır.
b) Server Profile
HPE OneView, fiziksel sunucuların yapılandırma yönetimini merkezi ve otomatik hale getiren güçlü bir altyapı yönetim platformudur. Sunucu profilleri, donanımın yapılandırmasını tanımlar ve bu yapılandırmaların tutarlılığını korur.
BIOS ayarlarının tutarlılığı, sunucuların HPE OneView profiliyle uyumlu bir şekilde çalışıp çalışmadığını denetler. Bu kontrol sayesinde:
- Profilde tanımlı BIOS ayarları ile fiziksel sunucudaki gerçek BIOS ayarları karşılaştırılır.
- Uyumsuzluk varsa sistem yöneticisine uyarı verilir.
- Otomatik düzeltme mekanizmaları devreye alınabilir (isteğe bağlı).
| Alan | Durum | Açıklama |
|---|---|---|
| Check BIOS Settings consistency | Yes ✅ | Bu ayar aktif edildiğinde OneView, sunucuya atanan profilin BIOS ayarları ile fiziksel sunucu üzerindeki mevcut BIOS konfigürasyonunu karşılaştırır. Uyumsuzluk varsa işlem hatası veya uyarı oluşturulur. |
Öneri:
Bu ayarın aktif tutulması, özellikle büyük kurumsal ortamlarda konfigürasyonun standartlaştırılması ve sürdürülmesi açısından kritik önem taşır.
c ) Storage
HPE OneView, altyapı yönetimini yalnızca sunucularla değil, aynı zamanda depolama kaynaklarıyla da entegre bir şekilde gerçekleştiren bir platformdur. Depolama alanlarının (volumes) yaratılması ve sunulması sırasında yapılandırma tutarlılığı büyük önem taşır.
Require a template for volume creation
(Volume oluşturmak için şablon gereksinimi)
| Durum | Açıklama |
|---|---|
| No | Yeni bir volume (mantıksal disk) oluşturmak için şablon (template) gerekmez. |
🔍 Açıklama:
Bu ayar kapalıyken, kullanıcılar her seferinde bağımsız volume oluşturabilir. Bu, esneklik sağlasa da yapılandırma tutarsızlığı riskini artırır.
✅ Açılması Önerilir Mi?
Eğer kurum içinde standartlaştırılmış volume politikaları uygulanıyorsa, bu ayarın “Yes” (Açık) olması önerilir.
🎯 Avantajı:
- Standartlaştırma sağlar
- Hatalı veya uyumsuz volume yapılandırmalarının önüne geçer
Extra volume presentations check
(Ek volume sunumlarının kontrolü)
| Durum | Açıklama |
|---|---|
| Enabled ✅ | Bir volume, planlanan sunumlar dışında başka hedeflere (ör. sunuculara) da sunulmuşsa HPE OneView bunu kontrol eder ve uyarı üretir. |
🔍 Açıklama:
Depolama sistemlerinde bir volume birden fazla sunucuya bağlanabilir. Bu bazen hatalı yapılandırmalar, güvenlik açıkları veya veri bütünlüğü sorunlarına neden olabilir. Bu ayar, plan dışı sunumları tespit eder.
✅ Açık Tutulmalı mı?
Kesinlikle evet. Bu ayar, veri güvenliği ve yapılandırma bütünlüğü açısından kritik bir kontrol mekanizmasıdır.
d) User Interface
Kurumsal altyapılarda, farklı kullanıcı gruplarının erişebileceği sistem bilgilerini sınırlamak büyük önem taşır. HPE OneView, bu ihtiyacı karşılamak için scope-based access control (kapsam tabanlı erişim denetimi) özelliğini destekler.
Scope (kapsam); sunucular, profiller, ağ ayarları ve diğer kaynakların gruplandırılmasını ve bu gruplar üzerinden kullanıcı erişiminin sınırlandırılmasını sağlar. Özellikle rol tabanlı erişim (RBAC) yapılarında kullanılır.
| Ayar Alanı | Açıklama |
|---|---|
| Restrict user interface read access by scope | Bu kutu işaretlenirse, kullanıcılar yalnızca tanımlandıkları scope içindeki kaynakları görüntüleyebilir. Diğer kaynaklara arayüz üzerinden erişimleri olmaz. |
📌 Etkinleştirilmediğinde:
Kullanıcılar erişim izinleri olmayan alanları görebilir ama işlem yapamaz (read-only olabilir).
📌 Etkinleştirildiğinde:
Kullanıcı yalnızca kendi kapsamındaki nesneleri görebilir, diğerlerini hiç görmez. Bu, veri sızıntılarını engellemede önemlidir.
| ullanım Senaryosu | Önerilen Ayar Durumu |
|---|
| Kurumsal BT departmanlarında RBAC uygulanıyorsa | ✔️ Etkinleştirilmeli |
| Farklı müşteriler/kurumlar aynı platformda yer alıyorsa (multi-tenant) | ✔️ Mutlaka etkinleştirilmeli |
| Küçük ölçekli tek yöneticili yapılarda | ❌ Etkinleştirilmesine gerek olmayabilir |