Baglantilar

Yazar: | Kategori: Genel
Yorum: 0

MICROSOFT Windows SERVER 2008

    Microsoft yeni jenerasyon Server platformu olan Windows Server 2008’i geçtiğimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkasını oluşturacak olan 2008, getirdiği yeniliklerle henüz Beta aşamasında bile kendinden söz ettirmeye başladı. Biz de önümüzdeki 5 yıla damgasını vurması beklenen Server 2008’in çarpıcı özelliklerine, yeniliklerine ve değişimlerine bir göz atacağız.

Windows Server 2008’in şüphesiz en önemli özellikleri arasında güvenlik temelleri ve uygulama yönetimi esasları yer almaktadır. 2008, web tabanlı uygulamaların ve hosting bileşenlerinin çok daha esnek ve efektif bir şekilde kullanılabilmesine imkan sağlamasıyla da çok konuşulacak gibi duruyor.

Şimdi gelin bu yeni platformun özelliklerini; web uygulamaları, güvenlik, merkezi uygulama yönetimi gibi ana kategoriler halinde değerlendirelim.

    Performans:

Performans yönetimi ve performans araçlarına değinmeden önce Windows Server 2008’in donanımsal gereksinimlerine bir göz atalım;

İşlemci

• Minimum: 1GHz
• Tavsiye Edilen: 2GHz
• Yüksek Performans: 3GHz veya üzeri

Bellek

• Minimum: 512MB RAM
• Tavsiye Edilen: 1GB RAM
• Yüksek Performans: 2GB RAM (Normal Yükleme) veya 1GB RAM (Server Core Yüklemesi) veya üzeri
• Maksimum (32-bit için): 4GB (Standart) veya 64GB (Enterprise ve Datacenter)
• Maksimum (64-bit için): 32GB (Standart) veya 2TB (Enterprise, Datacenter, ve Itanium tabanlı sistemler)

Disk Alanı

• Minimum: 8GB
• Tavsiye Edilen: 40GB (Full installation) veya 10GB (Server Core installation)
• Yüksek Performans: 80GB (Normal Yükleme) veya 40GB (Server Core Yüklemesi) veya üzeri
Note: 16 GB’dan yüksek belleğe sahip bilgisayarlar; paging, hibernation, veya dumping için daha fazla disk alanına ihtiyaç duyacaklardır.

Sürücü Gereksinimi

DVD-ROM sürücü

Görüldüğü üzere Server 2008, sunmuş olduğu yüksek performans ve güvenlik eklentilerine karşılık çok yüksek sistem gereksinimi duymamaktadır. Server kurulumuna göre değişiklik gösteren bellek yapısı sayesinde yükleme seçeneklerini kendi ihiyaçlarınıza ve yapınıza göre değerlendirebilirsiniz.

Server Core yapısı olarak adlandırılan yeni model ile Microsoft, arabirim ve bunun getirdiği performans düşüklüğünü ortadan kaldırmak amacıyla tamamen komut satırından yönetime imkan veren bir yapıyı gündeme getirdi. Bir başka performans gelişimi olarak multi-core desteği her bir sanal makine için 8 adet mantıksal işlemciyi imkanlı kılıyor. 32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server üzerinde çalışabilmesi artık mümkün. Uygulamaların sanal serverlar üzerinde çok daha performanslı çalışacağına dikkat çeken bu gelişim sayesinde fiziklsel ve mantıksal bütünlük çok iyi koordine edilmiş gözüküyor.

    Kolay Yönetim:

Server yönetimi dendiğinde; kullanışlı, hızlı ve çözüme yakın araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008 Server yöneticilerine önemli araçlar sunmaktadır. Bunlar içerisinde en çarpıcı olanı şüphesiz PowerShell. Yeni nesil komut satırı mimarisiyle çok daha esnek ve efektif sonuçlar alınabilmektedir. Yine vazgeçilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, araçları ve denetim ilkeleri çok daha uyumlu ve hızlı işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk gösteren 2008, ileride güçlendirilmiş Microsoft Server araçlarıyla ciddi performans optimizasyonu sağlayacak gibi gözüküyor. Güçlendirilmiş Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de desteğiyle server yönetimi konusunda çok önemli adımların atıldığı görebiliyoruz.

    Microsoft Windows Server 2008’in yeni nesil yönetim konsolu Server Manager sayesinde tek bir konsoldan bütün server yapılandırmaları ve bakımları yapılabilmektedir. Server Manager ile serverin durumu, sürücü problemleri, güncelleştirmeler, yedekleme, felaket yönetimi gibi bir çok seçenek karşımıza çıkabilmektedir.

    Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme noktasında oldukça başarılı bir hale getirilmiş. Artık tek bir konsol üzerinden istediğiniz bütün rolleri bir kereye mahsus olmak kaydıyla seçip bir çırpıda yükleyebilir ve tek “restart” ile bütün kurulumlarınızı tamamlayabilirsiniz.

    Windows ServerCore

ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların süregelen bakımlarını çok daha etkili bir biçimde yapabilirler.

    Şimdi ServerCore ile Full Server 2008 arasında rolleri bakımından farklılıklara bir göz atalım.

Windows Server 2008 Rolleri Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Active Directory Rights Management Services Application Server DHCP Server DNS Server Fax Server File Services Network Policy and Access Services Print Services Streaming Media Services Terminal Services UDDI Services Web Server Windows Deployment Services Windows SharePoint Services Windows Server 2008 ServerCore RolleriWindows Server Virtualization

Dynamic Host Configuration Protocol (DHCP)

Domain Name System (DNS)

File server

AD Directory Services (AD DS)

AD Lightweight Directory Services (AD LDS)

Windows Media Services

Print Management

    Arttırılmış Güvenlik:

Birçok yeni güvenlik aracını beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve gerekse Windows Vista ile tam uyum sağlayan özellikleri ile güçlü bir güvenlik kalkanına sahip olduğunu gösteriyor. Kernel yapısının korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi çekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yönetimi’ne de ayrı bir boyut kazandıran “Service Hardening” özelliği sayesinde Windows Servisleri’nin yönetimi ve güvenliği sağlanmış oluyor. Network Access Protection (NAP) ve güçlendirilmiş Public Key Infrastructure (PKI) sayesinde verilerin ve uzak erişimlerde kimlik doğrulama sürecinin çok daha güvenli olacağını söylemek çok doğru olacaktır.

Bir diğer güvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha güvenli bir server karşımıza çıkıyor.

Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık çok daha imkanlı olacak diyebiliriz.

    Güvenlik ve Kural Yönetimi:

    Network Access Protection ve Network Policy Server

    Yine çok yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri için özel olan bölüme ulaşabilirler ve kaynaklara erişebilirler.

    Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

    Advanced Firewall

    Firewall mantığı, Windows Xp ile tanışmış olduğumuz bir özellik. Bu özellik uzun yıllar boyu çeşitli güncelleştirmelerle kuvvetlendirilmeye çalışıldı. İlk önceleri tek taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network’den dış network’e ya da dıştan içe giriş çıkış kontrolleri, port ya da program spesifik olarak güvenli bir şekilde yapılabilmektedir.

    BitLocker Drive Encryption

İlk olarak Windows Vista’nın Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı değil sürücü bazlı şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir güvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform Module) adını verdiğimiz yeni nesil modüller üzerinde de saklanabilmesini sağlamak mümkün hale gelmektedir.

    Cryptography Next Generation

    Microsoft’un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG, Amerikan Hükümeti’nin Suite B adını verdiği oluşum ile çalışmaktadır. CNG’nin avantajlarından bazıları;

-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.

-Yeni kripto servis sağlayıcılar yüklenebilmektedir.

-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

    Read-Only Domain Controller (RODC)

Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel güvenliği az olan noktalar için tasarlanmıştır. Read-only domain controller yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.    Windows PowerShell

Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130’ı aşkın komut ve geniş bir script dili yardımıyla yönetimsel faaliyetler çok hızlı ve aktif bir biçimde hayata geçirilebilmektedir. Bir script dili olması sebebiyle çok esnek ve geniş bir uygulama alanı bulunmaktadır.

Powershell hakkında detaylı bilgi için.

Windows PowerShell Getting Started Guide and Quick Reference

Powershell Download için.

http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

    IIS 7.0 ve .NET 3.0 ile Geliştirilmiş Web Uygulamaları

    Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde çok gelişmiş web uygulamalarını yüksek performans ve uyumluluk ile server üzerinde çalıştırabilir ve barındırabilirsiniz. Web Server olarak kullandığınızda bugüne kadarki en gelişmiş ve hızlı servera sahip olabilirsiniz.

    Windows Yazdırma Yönetimi

    Yeni bir arabirimle karşımıza çıkan “Windows Yazdırma Yönetimi” daha önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli başlı görevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil özellikleri de sunuyor.

    Network File System

    Network File System sayesinde, Windows tabanlı bilgisayarlarınız üzerindeki paylaşımların diğer işletim sistemlerinde ve ağ ortamlarında da kullanılabilmesini sağlayabilmekteyiz.

    Windows Deployment Services (WDS)

Önceki Windows sistemlerde RIS (Remote Installation Services) olarak tanıdığımız yapıyı yeni nesil Windows içerisinde WDS (Windows Deployment Services) olarak göreceğiz. WDS sayesinde network üzerinden uzak platformlara kurulum yapılabilmektedir. İmaj mantığına göre yeniden dizayn edilen WDS çok daha hızlı ve sorunsuz kurulumlar için tasarlanmışa benziyor.

    Paylaşım ve Saklama Sunucusu (Share and Storage Server)

    Windows Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 üzerinde geliştirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi sunmakta. Çeşitli ünitelerde, medyalarda ve bilgisayarlarda bulunan paylaşımların tek bir merkezi konsoldan yönetilmesine imkan tanıyan WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi sağlıyor.

Evet arkadaşlarım, Microsoft’un Server Sistemleri içerisindeki son gözdesi olan Windows Server 2008 sunucu yapısını ilk bakışta değerlendirmeye çalıştık. Hız, performans ve güvenliği bir arada sunmayı vaat eden Server 2008, önümüzdeki yıllarda şirketlerdeki yerini alacağının sinyallerini veriyor.

Teşekkürler,
Baki Onur OKUTUCU

Microsoft Certified Trainer

16 Kasım 2007
Yazar: | Kategori: windows
Yorum: 0

Çok uzun süredir gecikme haberlerinden başka bilgi açıklanmayan Windows Server 2008 serisinden bu sefer farklı haberler var. Hyper-V özelliği ile oldukça iddialı görünüyor.

Microsoft, Vista işletim sistemi için hazırladığı Service Pack 1 ile birlikte Windows Server 2008 ailesini, diğer yandan da Windows Server R2 üzerinde yoğun bir çalışma sürdürüyor. Fakat karşılaştıkları zorluklardan mı yoksa üzerlerindeki yüklerden mi bilinmez, devamlı bir gecikme haberi ile karşı karşıya kalınıyor.

Yeni haberlere hızlı bir geçiş yaparsak, yeni sunuculara özel işletim sistemi için temel olarak üç adet seçenek mevcut olacak; Standard, Enterprise ve Datacenter. Açıklananlara göre fiyatları ise sırasıyla 999, 3999 ve 2999 olarak belirlenmiş.

Her bir sürümün kaç kullanıcıya destek vereceği daha önce belli olmayan bilgiler arasındaydı. Yeni bilgilere göre Standart sürüm için 5 kullanıcıya kadar kullanım izni, Enterprise için ise 25 kullanıcıya kadar izin bulunuyor. Datacenter sürümünde ise hibrit bir lisanslama modeli kullanılacak. Sunucu lisansı olarak tanımlanan lisanslama modelinde her işlemci için bir lisanslama ve kullanıcılar için ise kullanıcı başına bir lisanslama gerekiyor.
Yeni Bir Sanallaştırma Yeteneği: Hyper-V

windows server 2008

“Vridian” kod adı ile hazırlanan Microsoft’un yeni sanallaştırma bileşen rakip olarak gösterilebilecek VMware ve Citrix Xen’e karşı çok da acımasız davranmamış ve Windows Server 2008 ile birlikte gelmiyor. Piyasaya çıktığında Hyper-V olarak tanımlanacak olan bu sanallaştırma bileşeni, bu tip işlemlerin gerektiği sunucularda işlerin oldukça kolaylaşmasını sağlayacak. Ayrıca ileride Microsoft Hyper-V sürümünün de piyasaya sürülmesi bekleniyor.

Microsoft’un sanallaştırma konusunda ilginç bir çözümü de var. Windows Server 2008’i satın alırken iki seçenek var, Hyper-V ile veya Hyper-V’siz işletim sistemi. Hyper-V bulunmayan sürümünü satın aldığınızda herhangi bir yükseltme seçeneği de bulunmuyor.

Neyse en azından yeni bilgilerle biraz bizi oyaladılar ve çıkış tarihi konusunda herhangi bir açıklama yapmadılar. Bakalım; belki yakında yeni bir gecikme daha duyabiliriz.

Yukarı
Yazilar iin RSS aboneligi