Baki Onur OKUTUCUwww.bakionur.com

Microsoft yeni jenerasyon Server platformu olan Windows Server 2008′i geçtiÄŸimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkasını oluÅŸturacak olan 2008, getirdiÄŸi yeniliklerle henüz Beta aÅŸamasında bile kendinden söz ettirmeye baÅŸladı. Biz de önümüzdeki 5 yıla damgasını vurması beklenen Server 2008′in çarpıcı özelliklerine, yeniliklerine ve deÄŸiÅŸimlerine bir göz atacağız.

Windows Server 2008′in şüphesiz en önemli özellikleri arasında güvenlik temelleri ve uygulama yönetimi esasları yer almaktadır. 2008, web tabanlı uygulamaların ve hosting bileÅŸenlerinin çok daha esnek ve efektif bir ÅŸekilde kullanılabilmesine imkan saÄŸlamasıyla da çok konuÅŸulacak gibi duruyor.

Şimdi gelin bu yeni platformun özelliklerini; web uygulamaları, güvenlik, merkezi uygulama yönetimi gibi ana kategoriler halinde değerlendirelim.

Performans:Â

Performans yönetimi ve performans araçlarına deÄŸinmeden önce Windows Server 2008′in donanımsal gereksinimlerine bir göz atalım;

Â
 

Görüldüğü üzere Server 2008, sunmuş olduğu yüksek performans ve güvenlik eklentilerine karşılık çok yüksek sistem gereksinimi duymamaktadır. Server kurulumuna göre değişiklik gösteren bellek yapısı sayesinde yükleme seçeneklerini kendi ihiyaçlarınıza ve yapınıza göre değerlendirebilirsiniz.

Server Core yapısı olarak adlandırılan yeni model ile Microsoft, arabirim ve bunun getirdiği performans düşüklüğünü ortadan kaldırmak amacıyla tamamen komut satırından yönetime imkan veren bir yapıyı gündeme getirdi.  Bir başka performans gelişimi olarak multi-core desteği her bir sanal makine için 8 adet mantıksal işlemciyi imkanlı kılıyor. 32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server üzerinde çalışabilmesi artık mümkün. Uygulamaların sanal serverlar üzerinde çok daha performanslı çalışacağına dikkat çeken bu gelişim sayesinde fiziklsel ve mantıksal bütünlük çok iyi koordine edilmiş gözüküyor.

Kolay Yönetim:

Server yönetimi dendiğinde; kullanışlı, hızlı ve çözüme yakın araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008 Server yöneticilerine önemli araçlar sunmaktadır. Bunlar içerisinde en çarpıcı olanı şüphesiz PowerShell. Yeni nesil komut satırı mimarisiyle çok daha esnek ve efektif sonuçlar alınabilmektedir. Yine vazgeçilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, araçları ve denetim ilkeleri çok daha uyumlu ve hızlı işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk gösteren 2008, ileride güçlendirilmiş Microsoft Server araçlarıyla ciddi performans optimizasyonu sağlayacak gibi gözüküyor. Güçlendirilmiş Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de desteğiyle server yönetimi konusunda çok önemli adımların atıldığı görebiliyoruz.

Microsoft Windows Server 2008′in yeni nesil yönetim konsolu Server Manager sayesinde tek bir konsoldan bütün server yapılandırmaları ve bakımları yapılabilmektedir. Server Manager ile serverin durumu, sürücü problemleri, güncelleÅŸtirmeler, yedekleme, felaket yönetimi gibi bir çok seçenek karşımıza çıkabilmektedir.

Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme noktasında oldukça baÅŸarılı bir hale getirilmiÅŸ. Artık tek bir konsol üzerinden istediÄŸiniz bütün rolleri bir kereye mahsus olmak kaydıyla seçip bir çırpıda yükleyebilir ve tek “restart” ile bütün kurulumlarınızı tamamlayabilirsiniz.

Windows ServerCore

ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların süregelen bakımlarını çok daha etkili bir biçimde yapabilirler.

Şimdi ServerCore ile Full Server 2008 arasında rolleri bakımından farklılıklara bir göz atalım.

Â
 

Arttırılmış Güvenlik:

Birçok yeni güvenlik aracını beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve gerekse Windows Vista ile tam uyum saÄŸlayan özellikleri ile güçlü bir güvenlik kalkanına sahip olduÄŸunu gösteriyor. Kernel yapısının korunması amacıyla oluÅŸturulan PatchGuard sayesinde iÅŸletim sistemi çekirdeÄŸinden arabirimine kadar korunmuÅŸ oluyor. Dolayısıyla korsanların iÅŸletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yönetimi’ne de ayrı bir boyut kazandıran “Service Hardening” özelliÄŸi sayesinde Windows Servisleri’nin yönetimi ve güvenliÄŸi saÄŸlanmış oluyor.  Network Access Protection (NAP) ve güçlendirilmiÅŸ Public Key Infrastructure (PKI) sayesinde verilerin ve uzak eriÅŸimlerde kimlik doÄŸrulama sürecinin çok daha güvenli olacağını söylemek çok doÄŸru olacaktır.

                Bir diğer güvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha güvenli bir server karşımıza çıkıyor.

                Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık çok daha imkanlı olacak diyebiliriz.

Güvenlik ve Kural Yönetimi:

Network Access Protection ve Network Policy Server

Yine çok yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı               erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri için özel olan bölüme ulaşabilirler ve kaynaklara erişebilirler.

Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

Advanced Firewall

Firewall mantığı, Windows XP ile tanışmış olduÄŸumuz bir özellik. Bu özellik uzun yıllar boyu çeÅŸitli güncelleÅŸtirmelerle kuvvetlendirilmeye çalışıldı.  Ä°lk önceleri tek taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network’den dış network’e ya da dıştan içe giriÅŸ çıkış kontrolleri, port ya da program spesifik olarak güvenli bir ÅŸekilde yapılabilmektedir.

BitLocker Drive Encryption

Ä°lk olarak Windows Vista’nın Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı deÄŸil sürücü bazlı ÅŸifreleme yapılabilmekte ve iÅŸletim sisteminden bağımsız tam bir güvenlik saÄŸlanabilmektedir. Åžifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduÄŸu gibi TPM (Trusted Platform Module) adını verdiÄŸimiz yeni nesil modüller üzerinde de saklanabilmesini saÄŸlamak mümkün hale gelmektedir.

Â
 

Cryptography Next Generation

Microsoft’un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar deÄŸiÅŸimleri ve hash oluÅŸturulabilmektedir. CNG,  Amerikan Hükümeti’nin Suite B adını verdiÄŸi oluÅŸum ile çalışmaktadır. CNG’nin avantajlarından bazıları;

-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.

-Yeni kripto servis sağlayıcılar yüklenebilmektedir.

-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

Â
 

Read-Only Domain Controller (RODC)

Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel güvenliği az olan noktalar için tasarlanmıştır. Read-only domain controller yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.

Â
 

Â
 

Windows PowerShell

Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130′ı aÅŸkın komut ve geniÅŸ bir script dili yardımıyla yönetimsel faaliyetler çok hızlı ve aktif bir biçimde hayata geçirilebilmektedir. Bir script dili olması sebebiyle çok esnek ve geniÅŸ bir uygulama alanı bulunmaktadır.

Powershell hakkında detaylı bilgi için.

Windows PowerShell Getting Started Guide and Quick Reference

Powershell download için.

http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

Â
 

IIS 7.0 ve .NET 3.0 ile Geliştirilmiş Web Uygulamaları

Server  ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde çok gelişmiş web uygulamalarını yüksek performans ve uyumluluk ile server üzerinde çalıştırabilir ve barındırabilirsiniz. Web Server olarak kullandığınızda bugüne kadarki en gelişmiş ve hızlı servera sahip olabilirsiniz.

Â
 

Windows Yazdırma Yönetimi

Yeni bir arabirimle karşımıza çıkan “Windows Yazdırma Yönetimi” daha önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli baÅŸlı görevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil özellikleri de sunuyor.

Network File System

Network File System sayesinde, windows tabanlı bilgisayarlarınız üzerindeki paylaşımların diğer işletim sistemlerinde ve ağ ortamlarında da kullanılabilmesini sağlayabilmekteyiz.

Â
 

Windows Deployment Services (WDS)

Önceki windows sistemlerde RIS (Remote Installation Services) olarak tanıdığımız yapıyı yeni nesil Windows içerisinde WDS (Windows Deployment Services) olarak göreceğiz. WDS sayesinde network üzerinden uzak platformlara kurulum yapılabilmektedir. İmaj mantığına göre yeniden dizayn edilen WDS çok daha hızlı ve sorunsuz kurulumlar için tasarlanmışa benziyor.

Â
 

Paylaşım ve Saklama Sunucusu (Share and Storage Server)

Windows Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 üzerinde geliştirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi sunmakta. Çeşitli ünitelerde, medyalarda ve bilgisayarlarda bulunan paylaşımların tek bir merkezi konsoldan yönetilmesine imkan tanıyan WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi sağlıyor.

Â
 

Evet arkadaÅŸlarım, Microsoft’un Server Sistemleri içerisindeki son gözdesi olan Windows Server 2008 sunucu yapısını ilk bakışta deÄŸerlendirmeye çalıştık. Hız, performans ve güvenliÄŸi bir arada sunmayı vaat eden Server 2008 önümüzdeki yıllarda ÅŸirketlerdeki yerini alacağının sinyallerini veriyor.

Teşekkürler,

Â
 

Baki Onur OKUTUCU

Microsoft Certified Trainer

Â