VPS Sunucuda CPU Core Isolation

VPS sunucularda CPU çekirdek izolasyonu, kaynak paylaşımını optimize ederek performans tutarlılığını artırmanın etkili bir yoludur. Sanal sunucularda birden fazla kullanıcı veya süreç aynı fiziksel CPU çekirdeklerini paylaştığında, “gürültülü komşu” etkisi ortaya çıkar ve kritik uygulamalar beklenmedik gecikmeler yaşar. Bu izolasyon tekniği, belirli CPU çekirdeklerini belirli süreçlere veya konteynerlere ayırarak bu sorunu çözer. Kurumsal ortamlar için özellikle değerlidir, çünkü veritabanı sunucuları, web uygulamaları veya gerçek zamanlı iş yükleri gibi hassas işlemler için öngörülebilirlik sağlar. Bu makalede, konseptin temellerini inceleyecek, VPS ortamında yapılandırma adımlarını detaylandıracak ve pratik örneklerle rehberlik edeceğiz.

CPU Çekirdek İzolasyonunun Temelleri

CPU çekirdek izolasyonu, Linux tabanlı sistemlerde çekirdek seviyesinde (kernel) veya kullanıcı alanında (user space) gerçekleştirilir. Temel olarak, sched_setaffinity gibi sistem çağrıları veya cgroups (control groups) mekanizması kullanılarak belirli süreçlerin yalnızca ayrılmış CPU çekirdeklerini kullanması sağlanır. VPS ortamında, hipervizör (örneğin KVM veya OpenVZ) fiziksel CPU’ları sanallaştırdığı için izolasyon, konuk işletim sistemi içinde uygulanır. Bu sayede, bir VPS’in 4 çekirdekli bir CPU’ya erişimi olsa bile, örneğin çekirdek 0-1 veritabanı için, 2-3 web sunucusu için ayrılabilir.

İzolasyonun faydaları arasında düşük gecikme, daha iyi throughput ve kaynak izolasyonu yer alır. Örneğin, yüksek trafikli bir e-ticaret sitesinde, ödeme işlemcisi süreci izole edilerek diğer cron işlerinden etkilenmez. Uygulamada, izolasyon CPU affinity (bağlantı) ile başlar: Bir sürecin affinity mask’i ayarlanarak hangi çekirdekleri kullanacağı belirlenir. Bu, /proc/cpuinfo ile mevcut çekirdekleri listeleyerek başlar ve numactl veya taskset gibi araçlarla test edilir. Kurumsal olarak, bu yaklaşım SLA (Servis Seviyesi Anlaşması) uyumluluğunu artırır.

VPS Sunucularda Yapılandırma Yöntemleri

cgroups ve systemd Kullanımı

cgroups v2 ile CPU izolasyonu, systemd slice’ları üzerinden kolayca yönetilir. Öncelikle, /etc/systemd/system/myapp.slice dosyasını oluşturun ve [Slice] bölümüne CPUAffinity=0-1 ekleyin. Ardından systemctl daemon-reload ile etkinleştirin ve myapp.service’i bu slice’a bağlayın: systemctl set-property myapp.service Slice=myapp.slice. Bu, myapp hizmetinin yalnızca çekirdek 0 ve 1’i kullanmasını sağlar. VPS’te birden fazla hizmet için farklı slice’lar tanımlayın, örneğin db.slice için CPUAffinity=2-3. İzlemeyi systemd-cgtop ile yapın; bu araç, cgroup’ların CPU kullanımını gerçek zamanlı gösterir. Kurumsal deployment’larda, Ansible gibi otomasyon araçlarıyla bu konfigürasyonları standartlaştırın, böylece ölçeklenebilirlik sağlanır.

Kernel Parametreleri ve Boot Zamanı İzolasyonu

Kernel komut satırında isolcpus=0-1 parametresi ekleyerek çekirdekleri scheduler’dan izole edin. GRUB konfigürasyonunda (/etc/default/grub) GRUB_CMDLINE_LINUX_DEFAULT=”quiet isolcpus=0-1″ satırını güncelleyin, ardından update-grub çalıştırın ve yeniden başlatın. Bu, çekirdekleri yalnızca manuel affinity ile kullanılabilir hale getirir, sistem daemon’larından korur. VPS sağlayıcınızın panelinden kernel parametrelerini desteklediğinden emin olun. Ek olarak, /proc/irq/*/smp_affinity ile IRQ’ları izole çekirdeklere yönlendirin; örneğin echo 2 > /proc/irq/XX/smp_affinity ile IRQ’yu çekirdek 2’ye bağlayın. Bu yöntem, düşük latency uygulamaları için idealdir ve testlerde %20-30 jitter azalması gözlemlenir.

Pratik Uygulama Adımları ve Örnekler

VPS sunucunuzda izolasyonu uygulamak için şu adımları izleyin: 1) lscpu ile çekirdek sayısını ve topolojiyi kontrol edin. 2) Kritik süreçleri belirleyin (örneğin nginx ve mysql). 3) taskset -c 0-1 /usr/sbin/mysqld ile mysql’i başlatın; kalıcı hale getirmek için systemd service dosyasına ExecStartPre=/usr/bin/taskset -c 0-1 ekleyin. 4) Performansı stress-ng –cpu 4 –timeout 60s ile test edin ve top/htop ile affinity’yi doğrulayın. Örnek senaryo: 8 çekirdekli VPS’te, çekirdek 0-3 veritabanı kümesi, 4-5 API sunucusu, 6-7 yedekleme için ayrın. Bu dağılım, pinning ile güçlendirildiğinde, peak yüklerde bile stabilite sağlar.

• Adım 1: Mevcut affinity’yi cat /proc/PID/status | grep Cpus_allowed_list ile sorgulayın.
• Adım 2: numactl –physcpubind=0-1 ./uygulama ile NUMA-aware izolasyon uygulayın (NUMA sistemlerde).
• Adım 3: İzlemeyi perf stat -e cpu-clock ./uygulama ile ölçün.

Bu adımlar, VPS’inizi production-ready hale getirir ve kaynak israfını önler. İzolasyon sonrası, sistem loglarını (/var/log/syslog) ve Prometheus gibi araçlarla CPU kullanımını takip edin.

Sonuç olarak, VPS sunucularda CPU çekirdek izolasyonu, performans optimizasyonunun temel taşlarından biridir. Yukarıdaki yöntemleri uygulayarak, işletmenizin kritik uygulamalarını koruma altına alabilir ve ölçeklenebilirlik kazanabilirsiniz. Düzenli testler ve monitöring ile yapılandırmayı ince ayarlayın; bu, uzun vadede maliyet tasarrufu ve güvenilirlik sağlar. Kurumsal ekipler için, bu teknikleri CI/CD pipeline’larına entegre ederek standartlaştırın.