VMware High Availability – Admission Control Yapısı

VMware HA ortamlarında Admission Control (AC), bir tür “kaynak sigortası” gibi çalışır.
Amacı şudur:

“Cluster’daki bir host aniden devre dışı kalsa bile oradaki sanal makinelerin (VM) diğer hostlarda yeniden çalışabilmesi için yeterli CPU ve RAM kaynağı var mı?”

Admission Control bu sorunun cevabını önceden kontrol eder. Eğer yeterli kaynak yoksa:

• Yeni bir VM’in açılmasına izin vermez,
• Var olan VM’in CPU/RAM artırılmasını engeller,
• Böylece failover anında hiçbir VM sahipsiz kalmaz.

Kısacası: Admission Control, VMware HA’nın “önleyici güvenlik freni”dir.

Admission Control Nasıl Çalışır?

1. Cluster kapasitesini hesaplar.
   • Tüm ESXi hostlardaki toplam CPU ve RAM miktarını görür.
2. VM ihtiyaçlarını analiz eder.
   • VM’lerde tanımlanmış reservation değerlerine (CPU/RAM) bakar.
   • Eğer rezervasyon yoksa, VM için minimum bir değer (overhead) ayırır.
3. Failover hedefi belirlenir.
   • Kaç host arızasına dayanılacağı ya da yüzde kaç kaynak boş bırakılacağı politikalarla tanımlanır.
4. Kapasiteyi rezerve eder.
   • Boş bırakılması gereken kaynak miktarını kenara koyar.
5. Yeni talepleri kontrol eder.
   • Yeni bir VM açmak ya da mevcut bir VM’i büyütmek isterseniz, AC bu talebin failover rezervini bozup bozmadığına bakar.
   • Eğer bozuyorsa, işlem reddedilir.

Admission Control Politikaları

1. Host Failures Cluster Tolerates (N+X)

• Belirli sayıda host arızasına dayanmak için kaynak ayrılır.
• Örn: N+1 → 1 host kaybına hazırlıklı ol.
• 4 hostlu bir cluster’da N+1 seçerseniz, her zaman 1 host kapasitesi boş tutulur.

Avantaj: Basit ve anlaşılır.
Dezavantaj: Kaynak israfı olabilir (özellikle büyük hostlar varsa).

2. Slot Policy (Slot Tabanlı)

• VMware, her VM için bir “slot” tanımlar.
• Slot boyutu = VM’lerin CPU ve RAM rezervasyonlarının en büyüğü.
• Cluster kapasitesi, bu slotlara bölünür. Failover için gerekli slot sayısı boş tutulur.

Avantaj: Teorik olarak garantili.
Dezavantaj: Büyük bir VM varsa tüm cluster slot boyutu onun üzerinden hesaplanır → kaynak boşa gider.

İpucu: Gelişmiş ayarlarda slot boyutu manuel olarak küçültülebilir.

3. Percentage-based Policy (Yüzdesel, Önerilen)

• Cluster’ın toplam CPU ve RAM’inin belirli yüzdesi failover rezervi olarak ayrılır.
• Örn: CPU %25 ve RAM %25 boş tutulur.
• Host sayısı artsa da, kapasite dinamik şekilde ayarlanır.

Avantaj: Esnek, modern, pratik.
Dezavantaj: Yanlış yüzde seçilirse failover garanti edilemeyebilir.

Admission Control Devre Dışı Bırakılırsa Ne Olur?

• Tüm kapasite kullanılabilir hale gelir.
• Ama host düşerse bazı VM’ler yeniden başlatılamaz.
• Test/lab ortamları için uygun olabilir, ama üretim ortamında asla önerilmez.

Örnek Senaryolar

Senaryo 1 – N+1 Policy

• 4 host, her biri 512 GB RAM.
• N+1 → 1 host düşse bile diğer 3 host VM’leri kaldırmalı.
• Admission Control, toplam RAM’in %25’ini boş tutar.

Senaryo 2 – Slot Policy

• VM1 = 8 GB RAM, VM2 = 16 GB RAM, VM3 = 64 GB RAM.
• Slot boyutu 64 GB olur.
• Küçük VM’ler bile 64 GB sayılır → kapasite hızla dolmuş görünür.

Senaryo 3 – Yüzdesel Policy

• Cluster toplam RAM: 1024 GB.
• Failover rezervi: %25 RAM.
• Kullanım 750 GB’yi geçerse yeni VM açmaya izin verilmez.

Admission Control ve DRS İlişkisi

• DRS (Distributed Resource Scheduler), VM’leri hostlar arasında dengeler.
• Admission Control, failover için boşluk bırakır.
• Birlikte çalıştıklarında:
  • Failover sırasında VM’ler boş kapasiteye otomatik dağıtılır.
  • Hem iş sürekliliği hem de performans korunur.

En İyi Uygulamalar (Best Practices)

• Percentage Policy kullanın (slot yerine).
• N+1 veya %25 gibi mantıklı rezervler tanımlayın.
• Büyük VM’ler varsa slot policy’den kaçının.
• VM’lerde reservation değerlerini abartmayın, aksi halde kapasite gereksiz kısıtlanır.
• Admission Control’ü devre dışı bırakmayın.
• Mutlaka DRS ile birlikte çalıştırın.