Microsoft sunucu işletim sisteminin en yeni sürümü olan Windows Server 2016, yenilikleri hakkında edildiğim birtakım bilgileri sizlerle de paylaşma istedim. Windows Server ailesini yakından takip eden arkadaşlar bu yenilikleri yakından inceleyeceklerini düşünüyorum. Hiç vakit kaybetmeden bu yeni özellikleri inceleyelim.
Önde gelen yenilikler;
- Hyper-V– Shielded VM
- Privileged Identity Role Based Management – JEA
- Eski Os’lerden Upgrade
- Yeni storage özellikleri
- Container – Docker
- Nano Server
Hyper – V & Shielded VM
Hyper-V’in önceki sürümleri çalışmakta olan bir sanal makineye bir network ara yüzü ya da daha fazla bellek eklemenize imkân tanımıyordu. Microsoft şimdi sanal makineyi offline yapmaksızın bir takım kritik makine konfigürasyon değişikliklerini yapmanıza izin veriyor. En önemli iki değişiklik ağ ve belleği içeriyor.
- Vm’ler açıkken Vmlere NIC eklenebilir.
- Vm’ler açıkken RAM yükseltilebilir. (Düşürülemez)
Hyper-V limitleri
Capability | Windows Server 2012/2012 R2
Standard and Datacenter |
Windows Server 2016
Standard and Datacenter |
Physical (Host)
Memory Support |
Up to 4 TB per
physical server |
Up to 24 TB per
physical server (6x) |
Physical (Host) Logical Processor Support | Up to 320 LPs | Up to 512 LPs |
Virtual Machine
Memory Support |
Up to 1 TB
per VM |
Up to 12 TB
per VM (12x) |
Virtual Machine Virtual Processor Support | Up to 64
VPs per VM |
Up to 240 VPs
per VM (3.75x) |
Hyper-V yenilikleri
Nested Virtualization (İç İçe Sanallaştırma): 2012 R2 ve öncesi işletim sistemlerinde bir sanalın içerisine başka bir sanal kurulamıyordu. Yeni eklenecek özellikler ile birlikte artık bu işlem mümkün olacaktır. Lab ya da test ortamlarında Hyper-V sadece fiziksel sunuculara kurulabiliyordu. Artık Hyper-V içerisine kurulan bir sanal içine de Hyper-V kurulumu yapılabilecektir.
Daha ayrıntılı bilgi için yandaki linki inceleyebilirsiniz; https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization
Power Shell Direct: Bu özellik ile artık Hyper-V içerisinde bulunan sanal sunucuya bağlantı sağlanabilecek ve yönetim gerçekleştirilebilecektir.
Rolling Upgrades for Hyper-V: Artık bu özellik sayesinde mevcut Hyper-V ve Cluster durumunda ki Hyper-V yapımızı Server 2016 ya kolayca Ugrade edebileceğiz. PowerShell üzerinden “update-vmconfigurationversion” komutunu girerek mevcut Hyper-V yapısının function level ini aynen Active Directory üzerinde olduğu yükseltebiliyoruz. Bu sayede Upgrade işlemleri daha kolay bir hale geliyor. Yine AD yapısında olduğu gibi yükseltmeden sonra geri dönmek mümkün olmuyor.
Multiple Desktop: Client işletim sisteminden sonra server tarafında da beklediğimiz bu özellik Server 2016 ile birlikte geliyor. Bu özellik sayesinde sunucumuzda birden fazla Desktop ile çalışabileceğiz.
Shielded VM: Virtual TPM kullanarak Vm’lerin korunmasını sağlayabilirsiniz. TPM 2.0 Gereksinimi destekler. Eğer TPM yoksa o zaman admin-trusted attestation kullanılabilir. HGS Administrator kimin Shielded Vmler üzerinde ayarları değiştirebileceğini belirler. Host Guardian Service tarafından koruma sağlanır.
Host Guardian Service: Shielded Vm’lerin validate edilmesini sağlar. Ayrıca Sanal sunucuyu yetkisiz erişimlere karşı korumak maksadı ile geliştirilmiş bir servistir. Korumalı sunucular Azure yönetim paketi kullanılarak oluşturulabilir ve mevcut sunucular korumalı sunucu tiplerine dönüştürülebilir
Key Storage Drive: Eğer Generation 1 Vm’leriniz varsa onlarında korunmasını (Shielded VM gibi değil ama) Key Storage Drive ile korunması sağlanabilir. (Eğer eski Workload’larınız varsa ve korunmasını istiyorsak)
Guest Virtual Secure Mode: Hypervisor ile OS ile entegre çalışarak. Windows 10 veya Windows Server 2016 Vm’leriniz varsa (Hyper-V üzerinde) bunu kullanarak kullanıcı bilgilerinizi koruyabilirsiniz.
Linux Secure Boot ile Linux sistemlerinizin Rootkit’lerin çalışmasını engeller. Burada Linux Kernel’ini koruma altına alır. Oracle vs. sistemlerinizin korunması sağlar.
Host Resource Protection: Host’un kaynaklarının Guest üzerinde çalıştırılan kaynak harcayan / tüketen istenmeyen yazılımların Host’un kaynaklarını tüketmesini engeller. Azure üzerinde kullanılmaktadır ve sistemin korumasında rol oynar.
RDP – GPU Geliştirmeleri
Windows Server 2016’nın sürümü ile RDP ve GPU tarafında geliştirmeler ve müşteri odaklı çözümler sunulmuştur. Servis Sağlayıcılar, GPU ivme ile VDI senaryoları da dahil olmak üzere müşteriler için işlevsel ve güvenilir Hizmet sunulmaktadır. Aşağıdaki kaynaklardan daha ayrıntılı bilgi sahibi olunabilir.
VM’ler üzerinde Ekran kartı desteği, Nvidia örneği yukarıdaki resimde görüldüğü gibi şekillenmektedir.
Credential Guard, Device Guard Diğer Güvenlik Geliştirmeleri
Device Guard, sistem üzerinde güvenilen Publisher dışında olan uygulamaların çalışmasını engeller. Bu aşamada çalışan uygulamaların Windows Kernel’ine ulaşamayacağından bunları izole eden Code integrity servisi kullanılır. Ayrıca Code Integrity Windows hypervisor-protected Container’da çalışan bir servistir.
Applocker ve Device Guard birlikte çalışarak daha güvenli bir yapı elde edebiliriz. Örneğin; Universal applications Microsoft tarafından onaylanmıştır, fakat siz bunlardan bazılarının çalışmasını engellemek istediğiniz de o zaman Applocker kullanılması gerekecektir.
RDP ile bağlanılırken iki yöntem kullanılır; İsterseniz eskisi gibi kullanıcı adı ve şifre girerek ya da SSO mantığı ile çalışan Remote Guard Credential özelliği olmak üzere iki şekilde bağlantı sağlanır.
Storage Geliştirmeleri
Depolama Alanları Doğrudan, geleneksel SAN ya da NAS dizilerine göre çok küçük bir maliyetle yüksek oranda kullanılabilir ve ölçeklenebilir yazılım tanımlı depolama alanları oluşturmak için yerel olarak takılan sürücülere sahip endüstri standardı sunucular kullanır. Depolama katmanları ve silinme kodlama gibi özelliklerin yanı sıra RDMA ağ oluşturma ve NVMe sürücüler gibi en son donanım yenilikleri rakipsiz bir verimlilik ve performans sunar.
Depolama Alanları Doğrudan Windows Server 2016 Data Center’a dahildir.
- Storage Spaces Direct Software Defined Storage’un en son halidir. Windows 2012’deki Storage Space den farklılıkları vardı
- Windows 2012 de Storage Space Serial Attached SCSI (SAS) gereksinimi vardı.
- Windows 2016 da Storage Space Direct – SAS, Serial Advanced Technology Attachment (SATA) ve NVMe’ları destekler.
Kaynak 1: https://technet.microsoft.com/en-us/windows-server-docs/storage/whats-new-in-storage
Kaynak 2: https://www.youtube.com/watch?time_continue=1&v=raeUiNtMk0E
Kaynak 3: https://www.youtube.com/watch?time_continue=2&v=-LK2ViRGbWs
Nano Server ***
Microsoft’un şu an en çok üstünde çalıştığı ve devrim niteliğinde olduğunu belirttiği özelliktir. Windows Server 2012 Core kurulumu seçerek grafik arayüzün hantallığından ve gereksiz sistem kaynağı kullanımından kurtulabilmekteydik. Windows Server 2016 ile birlikte gelen Windows Nano Server, Core Server’dan daha az sistem kaynağına ihtiyaç duyan bir hizmettir. Core Server’ın aksine, Windows Nano Server’a herhangi bir şekilde RDP bağlantısı yapılmadan, Yönetimi sadece uzaktan PowerShell ile yapılmaktadır.
Örneğin; Bir IIS sunucusu kurmak için, Normal şartlarda mevcut bir işletim sistemi (2012r2) kurulması, bu işletim sistemine ait gerekli miktarda Ram ilave edilmesi ve gerekli gereksiz sunucuya ait tüm Update’ler otomatik olarak yüklenirdi. Ayrıca Update’ler sonrasında sunucunun bir kez REBOOT edilmesi gerekirdi. Nano Server ile grafik Ara yüze ihtiyaç duymayıp, sadece kurulu olan servisin Update’lerini alınması, işletim sistemi çok daha az yer kaplaması ve RAM kullanımı çok daha aza indirilmesi gibi birçok alanda bizlere kolaylık ve tasarruf sağlamaktadır.
- 93% daha küçük VHD boyutu
- 92% daha az kritik update
- 80% daha az reboot gereksinimi
- 1 TB Ram ile 1000 Nano server
Kaynak1: https://channel9.msdn.com/Blogs/Regular-IT-Guy/Quick-Nano-Server-Scale-Demo
Kaynak2: https://blogs.technet.microsoft.com/nanoserver/
Kaynak3: https://technet.microsoft.com/en-us/windows-server-docs/get-started/getting-started-with-nano-server
Containers & Docker
Linux sistemlerinden tanıdığımız container sanallaştırılmış donanımsal yapının yine sanallaştırılmış uygulama katmanı ile birleştirilmesi sonucu birbirinden bağımsız olarak hizmet verebilen aynı düzende bulunan programlar ağını içermektedir. Programlar aynı kernel yapısı üzerinde birçok kullanıcının aynı anda çalışmasını sağlar. Container, taşınabilir bir çalışma ortamı sunmayı ve birbirinden daha izole ortamlar oluşturmayı hedefleyen bir sistemdir. Container Yapısı ile çalışan sunucularda işlemler birbirinden daha izole bir şekilde olacaktır, bu sayede herhangi bir kısımda oluşan hatalar diğer sistemleri etkilemeyecektir.
Kaynak1: https://channel9.msdn.com/Blogs/windowsserver/Containers-in-Windows-Server-2016
Kaynak2: https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/
Docker
Aslında bir sanallaştırma platformudur. Docker işletim sistemi imajlarını versiyonlayan, Apache lisanslı GO dili ile yazılmış bir Container teknolojisidir. Linux işletim sistemi üzerinde çalışan bir uygulamadır. Docker’ın sanallaştırma yapısı, bilinen sanal makinelerden farklı olarak bir Hyper-visor katmanına sahip olmamasıdır. Bu yazılım, Docker üzerinde çalıştığı işletim sistemine erişerek sistem araçlarını paylaşımlı olarak kullanmaya imkân sağlamaktadır.
Kaynak1: https://www.docker.com/what-docker
Kaynak2: https://www.docker.com/pricing