Microsoft yeni jenerasyon Server platformu olan Windows Server 2008’i geçti?imiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkas?n? olu?turacak olan 2008, getirdi?i yeniliklerle henüz Beta a?amas?nda bile kendinden söz ettirmeye ba?lad?. Biz de önümüzdeki 5 y?la damgas?n? vurmas? beklenen Server 2008’in çarp?c? özelliklerine, yeniliklerine ve de?i?imlerine bir göz ataca??z.
Windows Server 2008’in ?üphesiz en önemli özellikleri aras?nda güvenlik temelleri ve uygulama yönetimi esaslar? yer almaktad?r. 2008, web tabanl? uygulamalar?n ve hosting bile?enlerinin çok daha esnek ve efektif bir ?ekilde kullan?labilmesine imkan sa?lamas?yla da çok konu?ulacak gibi duruyor.
?imdi gelin bu yeni platformun özelliklerini; web uygulamalar?, güvenlik, merkezi uygulama yönetimi gibi ana kategoriler halinde de?erlendirelim.
Performans:
Performans yönetimi ve performans araçlar?na de?inmeden önce Windows Server 2008’in donan?msal gereksinimlerine bir göz atal?m;
??lemci | • Minimum: 1GHz |
Bellek | • Minimum: 512MB RAM |
Disk Alan? | • Minimum: 8GB |
Sürücü Gereksinimi | DVD-ROM sürücü |
Görüldü?ü üzere Server 2008, sunmu? oldugu yüksek performans ve güvenlik eklentilerine kar??l?k çok yüksek sistem gereksinimi duymamaktad?r. Server kurulumuna göre de?i?iklik gösteren bellek yap?s? sayesinde yükleme seçeneklerini kendi ihiyaçlar?n?za ve yap?n?za göre de?erlendirebilirsiniz.
Server Core yap?s? olarak adland?r?lan yeni model ile Microsoft, arabirim ve bunun getirdi?i performans dü?üklü?ünü ortadan kald?rmak amac?yla tamamen komut sat?r?ndan yönetime imkan veren bir yap?y? gündeme getirdi. Bir ba?ka performans geli?imi olarak multi-core deste?i her bir sanal makine için 8 adet mant?ksal i?lemciyi imkanl? k?l?yor. 32 ve 64 bit mimarisine sahip sanal serverlar?n ayn? fiziksel server üzerinde çal??abilmesi art?k mümkün. Uygulamalar?n sanal serverlar üzerinde çok daha performansl? çal??aca??na dikkat çeken bu geli?im sayesinde fiziklsel ve mant?ksal bütünlük çok iyi koordine edilmi? gözüküyor.
Kolay Yönetim:
Server yönetimi dendi?inde; kullan??l?, h?zl? ve çözüme yak?n araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008 Server yöneticilerine önemli araçlar sunmaktad?r. Bunlar içerisinde en çarp?c? olan? ?üphesiz PowerShell. Yeni nesil komut sat?r? mimarisiyle çok daha esnek ve efektif sonuçlar al?nabilmektedir. Yine vazgeçilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, araçlar? ve denetim ilkeleri çok daha uyumlu ve h?zl? i?lenebilmektedir. Micorosft System Center yap?s?yla tam uyumluluk gösteren 2008, ileride güçlendirilmi? Microsoft Server araçlar?yla ciddi performans optimizasyonu sa?layacak gibi gözüküyor. Güçlendirilmi? Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de deste?iyle server yönetimi konusunda çok önemli ad?mlar?n at?ld??? görebiliyoruz.
Microsoft Windows Server 2008’in yeni nesil yönetim konsolu Server Manager sayesinde tek bir konsoldan bütün server yap?land?rmalar? ve bak?mlar? yap?labilmektedir. Server Manager ile serverin durumu, sürücü problemleri, güncelle?tirmeler, yedekleme, felaket yönetimi gibi bir çok seçenek kar??m?za ç?kabilmektedir.
Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme noktas?nda oldukça ba?ar?l? bir hale getirilmi?. Art?k tek bir konsol üzerinden istedi?iniz bütün rolleri bir kereye mahsus olmak kayd?yla seçip bir ç?rp?da yükleyebilir ve tek “restart” ile bütün kurulumlar?n?z? tamamlayabilirsiniz.
Windows ServerCore
ServerCore sayesinde, yönetim araçlar?n? çok daha h?zl? ve güvenli bir biçimde kullanabilirsiniz. Bunun amac?, gereksiz uygulamalar?n, arayüzlerin ve servislerin bu kurulum biçiminde devre d??? b?rak?lm?? olmas?d?r. Bu sayede server yöneticileri d??ar?dan gelen ataklar? daha kolay kontrol edebilir ve s?n?rl? say?da olan servis ve uygulamalar?n süregelen bak?mlar?n? çok daha etkili bir biçimde yapabilirler.
?imdi ServerCore ile Full Server 2008 aras?nda rolleri bak?m?ndan farkl?l?klara bir göz atal?m.
Windows Server 2008 Rolleri Active Directory Certificate Services Active Directory Domain Services Active Directory Federation Services Active Directory Lightweight Directory Services Active Directory Rights Management Services | Windows Server 2008 ServerCore Rolleri Windows Server Virtualization Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) File server AD Directory Services (AD DS) AD Lightweight Directory Services (AD LDS) Windows Media Services Print Management |
Artt?r?lm?? Güvenlik:
Birçok yeni güvenlik arac?n? beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yap?land?r?lm??. Gerek kendi üzerinde bar?nd?rd??? yeni araçlar ve gerekse Windows Vista ile tam uyum sa?layan özellikleri ile güçlü bir güvenlik kalkan?na sahip oldugunu gösteriyor. Kernel yap?s?n?n korunmas? amac?yla olu?turulan PatchGuard sayesinde isletim sistemi çekirde?inden arabirimine kadar korunmu? oluyor. Dolay?s?yla korsanlar?n isletim sistemine herhangi bir zararl? yamam eklemeleri riski ortadan kalk?yor. Bunun yan?nda dosya sistemiyle beraber Servis Yönetimi’ne de ayr? bir boyut kazand?ran “Service Hardening” özelli?i sayesinde Windows Servisleri’nin yönetimi ve güvenli?i sa?lanm?? oluyor. Network Access Protection (NAP) ve güçlendirilmi? Public Key Infrastructure (PKI) sayesinde verilerin ve uzak eri?imlerde kimlik do?rulama sürecinin çok daha güvenli olaca??n? söylemek çok do?ru olacakt?r.
Bir Diger güvenlik a?amas? olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi olu?turmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde de?i?ikli?e imkan tan?mayan ve bu yönüyle sald?r?lara kar?? çok daha güvenli bir server kar??m?za ç?k?yor.
Güvenlik Duvar? mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde ayn? Firewall mant???n? sergiliyor. ?ki yönlü Güvenlik Duvar? sayesinde network içerisinden ya da d??ar?s?ndan gelebilecek sald?r?lar? bertaraf etmek art?k çok daha imkanl? olacak diyebiliriz.
Güvenlik ve Kural Yönetimi:
Network Access Protection ve Network Policy Server
Yine çok yeni bir teknoloji olan NAP sayesinde ?irket içi ya da ?irket d??? eri?imlerde yüksek kontrol mekanizmas? i?letebilirsiniz. Bu sayede network içerisindeki bir kayna?a eri?imde, kullanicidan çe?itli kriterleri do?rulamas? ve kar??lamas? istenmektedir. Bu kriterleri kar??layabilen kullanicilar kendileri için özel olan bölüme ula?abilirler ve kaynaklara eri?ebilirler.
Daha önceleri Network Karantina (Network Quarantine) olarak gördü?ümüz yap? art?k sadece uzak VPN ba?lant?lar?nda de?il ?irket içi eri?im kontol denetimlerinde de kullan?labilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle ba?tan sona bir eri?im denetimi sa?lamaktad?r.
Advanced Firewall
Firewall mant???, Windows XP ile tan??m?? oldugumuz bir özellik. Bu özellik uzun y?llar boyu çe?itli güncelle?tirmelerle kuvvetlendirilmeye çal???ld?. ?lk önceleri tek tarafl? korulamar için (spesifik port bazl? olarak) yap?land?r?lm?? olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-d?? bütünlü?ü korunarak yap?land?r?ld?. Dolay?s?yla iç network’den d?? network’e ya da d??tan içe giri? ç?k?? kontrolleri, port ya da program spesifik olarak güvenli bir ?ekilde yap?labilmektedir.
BitLocker Drive Encryption
?lk olarak Windows Vista’n?n Ultimate ve Enterprise sürümlerinde tan?d???m?z BitLocker Driver Encryption teknolojisi Server 2008 taraf?ndanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazl? de?il sürücü bazl? sifreleme yap?labilmekte ve isletim sisteminden ba??ms?z tam bir güvenlik sa?lanabilmektedir. sifreleme anahtarlar?n?n fiziksel medyalarda saklanabilme imkan? oldugu gibi TPM (Trusted Platform Module) ad?n? verdigimiz yeni nesil modüller üzerinde de saklanabilmesini sa?lamak mümkün hale gelmektedir.
Cryptography Next Generation
Microsoft’un yeni kripto teknolojisi olarak adland?r?lan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar de?i?imleri ve hash olu?turulabilmektedir. CNG, Amerikan Hükümeti’nin Suite B ad?n? verdigi olu?um ile çal??maktad?r. CNG’nin avantajlar?ndan baz?lar?;
-kullanicilar kendi algoritmalar?n? olu?turup kullanabilmektedirler.
-Yeni kripto servis sa?lay?c?lar yüklenebilmektedir.
-Elliptic curve cryptography (ECC) gibi Suite B algoritma deste?i sunmaktad?r.
Read-Only Domain Controller (RODC)
Server güvenli?i dendi?inde hem fiziksel hem mant?ksal güvenlik akla gelir. Bu sebeple serverlar?n?z?n bar?nd?r?ld??? yerlerin güvenli olmas? gerekmektedir. Microsoft, bu dü?ünceyle farkl? tipte bir domain controller olu?turma yoluna gitmi?. Ad?ndan da anla??laca?? gibi, birincil domain controller bilgisayara ba??ml? olan ve onun veritaban?n? kullanan read-only domain controller, fiziksel güvenli?i az olan noktalar için tasarlanm??t?r. Read-only domain controller yap?s?, özellikle birçok ?ubesi olan platformlarda ?ubelerin daha az fiziksel güvenli?i oldugu dü?üncesiyle kullan?labilmektedir.
Windows PowerShell
Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130′? a?k?n komut ve geni? bir script dili yard?m?yla yönetimsel faaliyetler çok h?zl? ve aktif bir biçimde hayata geçirilebilmektedir. Bir script dili olmas? sebebiyle çok esnek ve geni? bir uygulama alan? bulunmaktad?r.
Powershell hakk?nda detayl? bilgi için.
Windows PowerShell Getting Started Guide and Quick Reference
Powershell download için.
http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx
IIS 7.0 ve .NET 3.0 ile Geli?tirilmi? Web Uygulamalar?
Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde çok geli?mi? web uygulamalar?n? yüksek performans ve uyumluluk ile server üzerinde çal??t?rabilir ve bar?nd?rabilirsiniz. Web Server olarak kulland???n?zda bugüne kadarki en geli?mi? ve h?zl? servera sahip olabilirsiniz.
Windows Yazd?rma Yönetimi
Yeni bir arabirimle kar??m?za ç?kan “Windows Yazd?rma Yönetimi” daha önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli ba?l? görevlerin yan? s?ra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil özellikleri de sunuyor.
Network File System
Network File System sayesinde, windows tabanl? bilgisayarlar?n?z üzerindeki payla??mlar?n Diger isletim sistemlerinde ve a? ortamlar?nda da kullan?labilmesini sa?layabilmekteyiz.
Windows Deployment Services (WDS)
Önceki windows sistemlerde RIS (Remote Installation Services) olarak tan?d???m?z yap?y? yeni nesil Windows içerisinde WDS (Windows Deployment Services) olarak görece?iz. WDS sayesinde network üzerinden uzak platformlara kurulum yap?labilmektedir. ?maj mant???na göre yeniden dizayn edilen WDS çok daha h?zl? ve sorunsuz kurulumlar için tasarlanm??a benziyor.
Payla??m ve Saklama Sunucusu (Share and Storage Server)
Windows Server 2003 R2 ile tan??m?? oldugumuz ve Server 2008 üzerinde geli?tirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi sunmakta. Çe?itli ünitelerde, medyalarda ve bilgisayarlarda bulunan payla??mlar?n tek bir merkezi konsoldan yönetilmesine imkan tan?yan WSS, Fibre Channel Fabrics deste?i sayesinde h?zl? veri transferi sa?l?yor.
Evet arkada?lar?m, Microsoft’un Server Sistemleri içerisindeki son gözdesi olan Windows Server 2008 sunucu yap?s?n? ilk bak??ta de?erlendirmeye çal??t?k. H?z, performans ve güvenli?i bir arada sunmay? vaat eden Server 2008 önümüzdeki y?llarda ?irketlerdeki yerini alaca??n?n sinyallerini veriyor.
Tesekkürler,
Baki Onur OKUTUCU
Microsoft Certified Trainer