VMware vSphere HealthCheck Hizmeti

VMware vSphere Platformunun Üretici En İyi Pratiklerine Denetlenmesi

Neden vSphere HealthCheck Hizmetine İhtiyacımız Var?

Hipervizör katmanı tüm iş yükünü üzerinde taşıyan (tüm yumurtaların aynı sepette olduğu) katman olması sebebiyle çok kritiktir. Bu katman ne kadar sağlıklı, güvenli ve performanslı çalışacak şekilde tasarlanırsa üzerindeki uygulamalar da o derece bundan pay alacaktır. Saha deneyimlerimizden elde ettiğimiz bulgulara göre en çok karşılaştığımız aşağıdaki 2 senaryonun olduğu kurumlarda HealthCheck hizmetinin mutlaka alınması gerektiğini değerlendiriyoruz.

Varsayınlar Değerlerle Kurulum Yapma: En çok şaşırdığımız durumlardan birisi olmakla birlikte en çok karşılaşılan senaryolardan da birisidir. Kurumlar/İşletmeler bir Sunucu ve Veri Depolama ünitesi alır, donanım üreticisi teknik personeli ya da kurum teknik personeli tarafından yeterli ihtiyaç analizi ve planlama yapılmadan direkt varsayılan kurulum değerleri ile kurulum tamamlanır. Bu gibi durumların meydana getirdiği risklerden kaçınmak adına HealthCheck hizmeti alınması faydalı olacaktır.

Optimal Yapılandırma Parametrelerinden Uzaklaşma: Canlı ortamda çalışan bir VMware Platformu zaman içerisinde yapılan değişimler/eklemeler sebebiyle ilk tasarlandığı günkü verimlilik noktasından hızla uzaklaşabilir. Bu durum bazen performans sorunu, bazen güvenlik riski olarak ortaya çıkabilir. Bu gibi bir durumda kalmamak adına belirli periyotlarda HealthCheck hizmeti alınması bir çok sorunu daha oluşmadan önleme imkanı sağlayabilir.

vSphere Platformu Denetim Alanları

VMware vSphere HealtCheck hizmeti platformun 6 farklı kategoride incelenmesini kapsar.

  • İşlem Kaynakları
  • Sanal Veri Merkezi
  • Ağ Bileşenleri
  • Güvenlik
  • Veri Depolama
  • Sanal Makineler

Denetim Aktiviteleri

VMware vSphere platformunu denetlemek için, NovaBOLD Bilgi Teknolojileri olarak, birden fazla yöntem kullanılır, bunlar:

  • Üretici HealthCheck yazılımı ile tarama
  • Danışman/Denetçi ile mimari tasarım gözden geçirme
  • Ağ Güvenliği Uzmanı ile topolojiyi gözden geçirme
  • Risk Uzmanı ile bulguları gözden geçirme ve raporlama

Denetçi Profilleri

VMware vSphere HealtCheck Hizmetini yerine getiren danışmanların saha tecrübesine sahip olmasını gerektirir. Sadece üretici araç setleri ile yapılan tarama işlemleri yeterli ve sağlık bir hizmet olmaz. Denetçinin mevcut yapıya ait mimari tasarımlar, konfigürasyon parametreleri ve performans göstergelerine yönelik yapacağı analizler, gözlemler ve tespitler hizmetin esasını oluşturmalıdır. Bu bağlamda NovaBOLD Bilgi Teknolojiler VMware vSphere HealthCheck çalışmalarında iki farklı profilde ve çok deneyimli denetçiye görev verir, bu denetçilerin profil bilgileri aşağıdaki tablodaki gibidir:

Rol Yetkinlikler Tecrübe
Senior VMware Denetçisi VCP (VMware Certified Professional), VCI (VMware Certified Instructor) En az 15 yıl
Senior Risk Analizi Danışmanı VCP (VMware Certified Professional), CISA (Certified Information Security Auditor), CRISC (Certified in Risk and Information System Controls) En az 15 yıl

HealthCheck Raporu

HealtCheck hizmeti sonucu üretilen raporumuz hem teknik personelin ihtiyaç duyacağı teknik detayları içermekte ve hem de üst yöneticilerin takip edebileceği kadar basit Dashboard raporları kapsamaktadır. Lütfen bazı örnek ekranları aşağıda inceleyiniz.

Risk Kategorileri

Bulgulara yönelik riskler tarif edilirken 4 kademli bir Risk Skalası kullanılır.

  • Yüksek Risk
  • Orta Risk
  • Düşük Risk
  • Bilgi

VMware vSphere Risklilik Yüzdesi

Bulgu adetlerinden platformunuzun ne kadar riskli olduğunu rakamlara indirgeyen risklilik yüzdesi hesapalama algoritması geliştirdik.