SANALLAŞTIRMA

İlk olarak sanallaştırma kavramını bir cümle ile açıklamak gerekirse, var olan ve kullanmış olduğumuz işletim sistemimiz üzerinde ikinci, üçüncü ve hatta dördüncü işletim sistemini kurmaktır.Burada bizim kullanmış olduğumuz ana işletim sistemini host olarak adlandırırsak üzerine kurmuş olduğumuz sanal makinaları ise guest olarak nitelendirebiliriz.Bir diğer anlam olarak da sanallaştırma, fiziksel bir şeyi mantıksal bir şeye dönüşmektir.Örnek olarak, Windows 8.1 işletim sisteminiz üzerine sanal olarak fiziksel makinadan bağımsız olarak kurmuş olduğumuz Linux, Windows Server 2012 R2, Windows 7 gibi farklı platformları gösterebiliriz.

Yeni Hyper-V izole ve çok müşterili bir ortam sunar.Bu sayede mevcut ağ altyapısını kullanarak sınırsız özel apın oluşturulmasına yardımcı olur. Dünyanın her köşesinden sanal makineleri sanki aynı sunucu dolabındaymış gibi birbirine bağlayabilirsiniz.Güvenliği arttırmak için her bir müşterinin sanal makineleri, aynı Hyper-V konağı üzerinde çalışan diğer müşterilerinkinden izole edilir. Ayrıca servis anlaşmalarının desteklenmesi, kullanım tabanlı faturalandırmada önceden kullanım ücretlerinin bildirilmesi ve kendi kendine hizmet sunumunu da destekleyecek araçlar mevcuttur. Windows Server 2012 R2 içerisinde yer alan Hyper-V, müşterinin ihtiyaçlarına uygun en iyi performansı sunabilecek şekilde en iyi hale getirilebilen ve sanal makineleri kolayca taşıma ve yüksek performanslı donanım teknolojisinden yararlanma gibi özelliklerden yararlanılabilen yüksek yoğunluklu, son derece ölçeklendirilebilir bir ortam sunar.

Microsoft’un sanallaştırma tarafında sunmuş olduğu en son ürün Hper-V’dir.Ayrı bir Lisanslamaya da sahip olan bu ürün,sanallaştırma konusunda rakiplerini bir hayli zorluyacaktır.Yeni nesil hipervizör tabanlı sanallaştırma teknolojisi Windows Server Hyper-V,birden fazla server rolünü tek bir fiziksel makina üzerinde bağımsız sanal roller halinde çalıştırmaktadır.Hyper-V ile amaçlanan,server donanım yatırımlarınızdan mümkün olan en iyi şekilde faydalanmanızdır.Ayrıca Windows dışındaki diğer işletim sistemi platformlarınıda tek bir sunucu üzerinde verimli bir şekilde çalıştırabilirsiniz.Örneğin Linux gibi.Hyper-V’nin sahip olduğu basit lisanslama modelleri ile,sanallaştırmaya ait maliyet tasarruflarının getirdiği avantajlardan faydalanabilmek her zamankinden daha kolay.

Uygulamalar aynı zamanda Windows Server 2012 R2 merkezi uygulama erişim teknolojileri kullanılarak da verimli bir şekilde sanallaştırılabilir.Terminal Services Gateway ve Terminal Services RemoteApp, standard Windows tabanlı programları ve uygulamaları client makinası yerine doğrudan bir terminal sunucu üzerinden işleterek, karmaşık Sanal Özel Ağ (Virtual Private Network) bağlantılarına ihtiyaç duymadan, bu uygulamalara herhangi bir uzak lokasyondan kolaylıkla erişilmesini sağlamaktadır.

Yeni nesil hipervizör tabanlı sunucu sanallaştırma teknolojisi Windows Server 2012 R2 Hyper-V, farklı rolleri barındıran sunucularımızı birleştirme ve donanımlarımızı daha etkili şekilde kullanmamıza imkan tanımaktadır.Terminal Services (TS) üzerinde yapılan bazı geliştirmeler sayesinde sunum sanallaştırma gelişmiştir.Ayrıca daha sade lisanslama koşulları sayesinde bu teknolojilerin kullanımı da çok daha kolay hale gelmiştir.

 

  • Windows Server 2012 R2 Hyper-V, herhangi bir üçüncü parti yazılım satın alma gereği duymadan, farklı sunucu rolleri çalıştıran makinalarımızı tek bir fiziksel sunucu üzerinde bağımsız sanal makinalar (Virtual Machine) halinde çalıştırabilme imkanı sağlamaktadır.

9

Şekil 1.9

 

  • Her platformda ki işletim sistemini Hyper-V ile kullanabiliriz.Örneğin, Windows 8.1 işletim sisteminiz üzerine sanal olarak fiziksel makinadan bağımsız olarak kurmuş olduğumuz Windows Server 2012 R2, Windows 7 gibi farklı platformları gösterebiliriz.

 

  • Yeni kurulum seçenekleri bilgi teknolojileri ortamınıza en uyumlu sanallaştırma yöntemlerinin dağıtımını yapma imkanı tanır.

 

  • En yeni donanım destekli sanallaştırma teknolojilerine sağlanan destek, en zorlu iş yüklerinin bile sanallaştırmasını mümkün kılar.Bu konuda AMD kendi çözümüne AMD-V, İntel ise Intel-VT olarak adlandırmaktadır.Burada performans bakımından en büyük fark, donanım normalde yazılım tarafından gerçekleştirilecek olan yükü tamamen kendi üzerine almaktadır.Tabi ki her iki çözümünde kendisine göre avantajları ve dezavantajları vardır.Örneğin yazılımsal ucuz ve fazla performans bekleyemiyeceğimiz, donanımsal ise pahalı fakat daha performanslı çalışabilen bir çözümdür.

 

  • Doğrudan geçişli disk erişimi ve dinamik depolama eklemesi gibi yeni depolama özellikleri sayesinde sanal aygıtlar (Virtual Machine) daha fazla veriye erişebilmekte, harici programlar ve hizmetler de sanal makinalar üzerinde saklanan daha fazla erişim hakkı kazanmaktadırlar.

 

  • Windows Server Virtualization (WSv), ana sistemlerin üzerinde çalışan sanal aygıtların kümeleme yapılması ve sanal aygıtların çalışırken yedeklenmesi, sanallaştırılmış sunucularınızı yüksek seviyede erişilebilir kılar.

 

  • Yeni yönetim araçları ve performans sayaçları sayesinde sanallaştırılmış bir ortamın yönetimi ve denetlenmesi çok daha kolay hale gelmektedir.

 

REMOTE DESKTOP SERVİSLERİ

 

  • Remote Desktop Services (RDS) Gateway, ile herhangi bir sanal özel ağ (Virtual Private Network) bağlantısına ihtiyaç duymadan, Windows tabanlı programlara güvenli olarak uzaktan erişim sağlanabilmektedir.

 

  • Remote Desktop Services (RDS) RemoteApp, ile artık sunucularımızın masaüstlerini değil uygulamaları kullanıma sunma imkanı tanınmaktadır.Kullanıcılar kendi istemcilerinin masaüstündeki uygulamalar gibi gördükleri uygulamaları çalıştırmak istediklerinde, uygulama TS ile RDP bağlantı kurarak çalışmaya başlamaktadır.

 

  • Remote Desktop Services (RDS) Web Access, ile uzak bir konumdan erişilebilen programların, tek bir tıklamayla açılmasına ve son kullanıcıya ait yerel aygıt tarafında kesintisiz çalışıyormuş gibi gözükmesini sağlar.Uygulamalar tamamen Terminal Server üzerinde host edilip çalıştırılmaktadır.
  • Remote Desktop Services (RDS) Licensing Manager, her bir Client Access Licence(CAL) takip edilebilmesini sağlamaktadır.

 

10

Şekil 1.10 Remote Desktop Server rolü içerisinde RDS Gateway, RDS Remote Apps, RDS Web Access, RDS Licensing Manager gibi alt özellikler barındırmaktadır.

 

 

WEB

 

Windows Server 2012 R2 ile birlikte Internet Information Services 8.5(IIS 8.5) hayatımıza katılmıştır.IIS 8.5, bir Web sunucusu oluşturabilmek, şirket içi veya şirket dışından güvenli bir şekilde erişim yapabilmek için tasarlanmıştır.IIS 8.5 ile birlikte Web uygulamaları ve hizmetleri geliştirilebilir, bunlar güvenilir bir şekilde saklanabilir.Önceki versiyonlarına nazaran IIS 8.5’ın yönetimi kolay bir platform üzerinden yapılmaktadır.Windows Web platformu için yapılan önemli değişikliklerden bir tanesi, IIS 8.5’ın daha üstün seviyede esneklik ve denetim sağlamak üzere bileşenleştirilmiş bir mimari içermesidir.

 

IIS 8.5 ayrıca, zaman kazandıran daha basit yönetim ve sorun giderme yetenekleri ile geniş kapsamlı özellikler de sunmaktadır.IIS 8.5, ASP.NET 4.5 ile birlikte kullanıcılar ile veriler arasında bir bağlantı kurarak, kullanıcıların bu verileri sanallaştırmalarını,  paylaşmalarını ve bilgiler üzerinde işlem yapmalarını sağlamaktadır. Buna ek olarak IIS 8.5, Microsoft’a ait ASP.NET, Windows Communication Foundation Web hizmetleri ve Windows SharePoint Services gibi Web platformu teknolojileri ile de entegre bir şekilde çalışabilmektedir.IIS 8.0 ile gelen yeniliklere aşağıda daha detaylı olarak değiniyoruz.

 

  • Modüler tasarımı ve kurulum seçenekleri, sadece ihtiyaç duyulan özelliklerin kurulmasına olanak tanır.IIS 8.5 ile saldırı alanı azaltılmıştır.Aynı zamanda yama yönetimi de çok daha kolay hale gelmiştir.

 

  • Yeni görev tabanlı yönetim arabirim olan IIS Manager ile birlikte yeni bir appcmd.exe komut satırı aracı, yönetimi çok daha kolay hale getirmektedir.

 

  • Website’lar arası dağıtım sayesinde herhangi bir ilave konfigürasyona gerek duymadan Web sitesi ayarlarını birden fazla Web sunucusu arasında kolaylıkla kopyalayabiliriz.

 

  • IIS üzerindeki uygulamaların ve sitelerin yönetimini delegasyon yaparak, Web sunucusuna ait farklı parçalar üzerinde sadece ihtiyacı olan kişilere kontrol hakkı tanıma imkânı sağlıyabiliriz.

 

  • IIS 8.5 geniş kapsamlı tanımlama, sorun tanılama ve giderme araçlarına sahiptir.Bu şekilde herhangi bir problemi daha kolay izole edebilme yeteneğine sahiptir.Aynı zamanda yürütülen işlevlerin daha kolay görüntülenmesini ve takip edilmesi sağlanmaktadır.

 

  • Yeni bir yönetim Yazılım Programlama Arayüzü (API) sayesinde, Microsoft.Web.Administration yoluyla IIS konfigürasyonunu XML formatlı dosyalarda daha kolay düzenleyebilmekteyiz.

 

  • IIS 8.5, gelişmiş uygulama havuzu sayesinde web siteleri ve uygulamaları daha üstün seviyede güvenlik ve güvenilirlik sağlamaları için birbirinden izole durumda tutar.

 

  • PHP uygulamaları, Perl kodları ve Ruby uygulamalarını güvenilir şekilde işletebilecek hızlı CGI desteği bulunmaktadır.

 

  • IIS 8.5, ASP.NET özellikleriyle daha sıkı entegrasyon içerisinde çalışmaktadır.Aynı zamanda ASP.NET üzerindeki tüm Web platformu ayarları için tek bir konfigürasyon dosyası kullanılmaktadır.

 

  • Esnek genişletilebilirlik modeli sayesinde yerel ya da yönetimli kod kullanan yeni modüllerin eklenmesi gibi kişiselleştirme yeteneklerinden faydalanılabilir.

 

  • Gerçek uygulama xcopy dagıtımı yapılabilmektedir.

11

Şekil 1.11 IIS 8.5‘in yönetimi, yeni tasarlanan arayüz sayesinde nesne tabanlı ve kolay erişim hedeflenerek basitleştirilmiştir.

 

 

GÜVENLİK

 

Windows Server 2012 R2 bugüne kadar çıkarılmış en güvenli Windows Server işletim sistemidir.Server 2012 R2, problemlere karşı daha üstün bir koruma sağlayacak şekilde geliştirilmiştir.Ayrıca yeni teknolojileriyle, ağlarınızı, şirket içindeki sunucularınıza, verilerinize ve kullanıcı hesaplarınıza yetkisiz erişimi engellemektedir.Windows Server 2012 R2 önceki sürümlere göre sağlamlaştırılmış, birçok kimlik ve erişim teknolojisini bir araya getirmiştir.Bunların yanında sunucu altyapınızı, verilerinizi ve işletmenizi korumanıza yardımcı olan ilke tabanlı bir ağın dağıtımını daha kolay yapabilmek üzere birçok güvenlik yeniliği de içerir.

 

 

  • Security Configuration Wizard (SCW), yöneticilerin server işletim sistemlerinin ve üzerlerinde yüklü olan server rollerinin güvenliğini sağlayabilmek için kullanılabilecek olan bir uygulamadır.Böylelikle çok daha sağlam ve daha güvenli bir sunucu ortamı elde edilmiş olur.

 

  • Windows Server 2012 R2 ile birlikte 1000’in üzerinde yeni Group Policy ayarı gelmiştir.Group Policy’ye eklenen çok sayıda yeni ayar ve konfigürasyon ile daha güvenli bir yapıya sahip olabilmekteyiz.Bu şekilde Group Policy etkinliğide artırılmış olup yönetilebilecek alanların sayısını artırılmıştır.Group Policy Management Console (GPMC) ile de Group Policy’lerin etkili şekilde oluşturulması ve yönetimi sağlanmaktadır.

 

  • Network Access Protection (NAP), sizin belirlemiş olduğunuz güvenlik ilkelerine uyum göstermeyen aygıtların erişimini engelleyerek ya da sağlık sorunlarını gidererek, ağınız ve sistemlerinizin virüslü ya da sağlık durumu belirtilmemiş aygıtlar tarafından tehlikeye atılmamasını sağlar.Örneğin,Şirket networküne bağlanacak bir sistemde belirli güncelleştirmelerin yüklenmiş olmasını, üzerinde antivirüs uygulamasının bulunması ve güvenlik duvarı bileşeninin aktif olmasının gerekliliği ile alakalı politikalar oluşturabilirsiniz.Böylece bu gereksinimleri karşılamayan sistemler ağa bağlanamayacaktır.

 

  • User Account Control (UAC), kötü niyetli yazılımlara karşı koruma sağlayan yeni bir kimlik denetimi mimarisi sağlar. Aktif kullanıcının bilgisi olmadan yönetimsel yetkiler gerektiren uygulamalar çalışmaz. Kullanıcı onayı temelli bir önlemdir.

 

  • Cryptography Next Generation (CNG), hem standart hem de kullanıcı tanımlı şifreleme algoritmalarına destek vererek daha üstün seviyede şifreleme esnekliği sunmanın yanında, şifreleme anahtarlarının daha etkili şekilde oluşturulmasını, depolanmasını ve geri alınmasını sağlıyor.

 

  • Read Only Domain Controller (RODC), Active Directory Domain Services (ADDS) veritabanınızın salt okunur bir replikasının tutulduğu sunucu rolü olarak nitelendirebiliriz. Birçok şubesi olan şirket senaryolarında fiziksel güvenliği düşük olan şubelere, ADDS kurulması güvenlikle ilgili problemlere sebep olabilir. RODC sayesinde BT yöneticileri, uzak lokasyonlarına da gönül rahatlığı ile Domain Controller (DC) kurabilmektedir. RODC, Read-only veritabanı barındırdığından teknik olarak yeterli olmayan bir çalışanın ADDS üzerinde yapabileceği hataların bütün yapıyı etkilemesi engellenmiştir.

RODC’nin sağladığı yararlardan bir diğeri ise, RODC üzerine logon olan kullanıcıların kullanıcı adı ve şifre bilgilerinin bellekte tutulmasının ayarlanabilimesidir. RODC, ilk logon olma girişiminde, girilen kullanıcı bilgilerini, yazılabilir veritabanı barındıran bir başka DC de yeralan bilgiler ile karşılaştırır. Eğer onaylanırsa kullanıcının logon olmasına izin verilir ve bellekte depolama işlemi gerçekleştirilir. Eğer ADDS yöneticisi isterse RODC üzerindeki bellekte tutulan ve tutulabilecek kullanıcı bilgilerini Active Directory Users and Computers yönetim konsulundan ilgili RODC için yaratılmış bilgisyar hesabı üzerinden ayarlayabilir.

 

  • Active Directory Federation Services (AD FS), Windows Server 2003 R2 ile birlikte tanışmış olduğumuz rollerden biriydi. Çoklu Active Directory Forest ortamlarının birbirine bağlanarak bir federasyon yapısının oluşturulması sağlanmaktadır. Bu şekilde farklı dizin hizmeti bilgileri, kurulan bu federasyon sayesinde birbirleri ile paylaşılabilmektedir. Girilen tek bir kullanıcı adı ve şifresi ile birden fazla hizmet almayı sağlayan bir yapıyı desteklemektedir. (Single Sign On desteği)

 

  • Active Directory Certificate Services (AD CS), eskiden Certificate Services olarak tanıdığımız bileşen artık bir sunucu rolu olarak kullanılarak PKI altyapısını oluşturmamıza imkan sunmaktadır. Kurumlar, organizasyon içerisinde kullanıcı ve bilgisayar hesaplarını, servisleri doğruluyabilmek için bu hizmetten faydalanabilir. ADCS kuruluşların, sertifika dağıtım ve yönetiminde güvenli, etkin ve uygun maliyetli bir çözüm sunmaktadır.

 

  • Active Directory Rights Management Services (AD RMS), etkinleştirilmiş uygulamalarla birlikte kurumunuzun dijital bilgilerine yetkisiz kullanıcılar tarafından erişim yapılmasını engellemektedir. ADRMS ile belgelerimizi dilediğimiz insanlar ile paylaşabildiğimiz gibi, bu dökümanların sadece bu insanlarda kalması gibi özel ayarlarda yapabilmekteyiz.

 

  • BitLocker Drive Encryption (BDE), çalınma ya da kaybolma durumlarında sunucu üzerindeki bilgilerimizin kötüye kullanılmasına ya da veri hırsızlığına karşı daha üstün seviyede koruma sunar. Donanım tabanlı bu şifreleme sayesinde verilerimizin güvenliğini daha kolay sağlıyabiliriz. BDE, bilgisayarımızın sabitdisk sürücüsünü koruma amaçlı olarak geliştirilmiş bir çözüm olup, dinamik disk bölümünün tamamını şifreleyerek yetkisiz kullanıcıların Windows dosya ve sistem koruyucularını kırmasına ya da offline olarak güvenli sürücü üzerinde bilgi görüntülemesine engel olmayı sağlamaktadır.

 

 

BULUT (CLOUD)

İşletme kullanıcıları, sürekli değişen ihtiyaçlarına Bilgi Teknolojileri’nin cevap vermesini ve aynı zamanda “sürekli hizmet” sunmasını beklemektedir. İşletmeler geleneksel yaklaşımlarını dönüştürmek için bulut çözümleriyle ilgilenmektedir.Tüm dünyadaki Bilgi Teknolojileri departmanlarının temel hedefi, işletme ihtiyaçlarına yönelik teknoloji çözümlerini maliyet etkin yöntemlerle sunmaktır.İşletmeler büyüdükçe ve değişen pazarlara adapte oldukça gereken çeviklik ve desteği sunmak Bilgi Teknolojileri departmanlarının sorumluluğudur.Microsoft System Center 2012 R2 ve Microsoft Windows Server 2012 R2’yi temel alan Microsoft özel bulut çözümü, Bilgi Teknolojileri organizasyonlarının günümüzün işletme ihtiyaçlarını ve geleceğin artan taleplerini sürekli hizmet anlayışıyla karşılaması için yardımcı olur.Özel Bulut sayesinde işletmeler mevcut veri merkezi kaynaklarını bir havuzda toplayabilir ve bu kaynakları etkin bir şekilde yöneterek standart Bilgi Teknolojileri hizmet sunumu yeteneklerini geliştirebilir.Artık Bilgi Teknolojileri ekipleri işletmelerine daha yüksek çeviklik, maliyet etkinliği ve daha yüksek seviyede tepkisellik sağlayacak duruma gelmiştir.

4 Comments

  1. Merhaba Serhad Bey. Çok güzel bilgi verici yazılar yazıyorsunuz. Benim bir sorum vardı cevaplarsanız sevinirim.
    Windows server 2012 R2 kullandığımız sunucumuzda sunucuya bağlı Domainde olan Kullanıcılar ve Network Printler (Otomatik Ip Almış) yazıcılarımız var.
    Local Ortamda Kullanıcılar Network yazıcılarımıza yazı gönderip alabilmekte.
    Bu network yazıcımızdan bir tanesi aynı zamanda ağda olmayan laptop pc tarafından usb kablo aracılığıyla çıktılar gonderilmekte ve tarama işlemi yapılmakta. Bu Alınan çıktıları ve taramalar sunucu tarafından nasıl takip edebiliriz.

    • Merhabalar,

      Çıktı alan cihaz domain’e üye olmadığı için klasik kabul görmüş methotlar ile malesef takip edemezsiniz.

  2. Öncelikle cevap yazdığınız için teşekkür ederim. Klasik metodların dışından kastınız ücretli yazılımlarla takip edilebilir mi yada network printer cihazlarını web arayüzünden usb kablo ile kullanımını engellememiz gerekiyor.

    • Yönetilebilen cihazlarda herkese birer pin, şifre veya active directory senkronizasyonu ile USB gibi diğer external port’lardan erişimi yasaklayabilirsiniz. Bir seçenek de belirttiğiniz gibi cihaz üzerindeki USB portlarını kapatmanızdır.

Leave a Comment

Your email address will not be published. Required fields are marked *

Close