Windows Server 2016 Detaylı İnceleme Yazısı

Microsoft sunucu işletim sisteminin en yeni sürümü olan Windows Server 2016, yenilikleri hakkında edildiğim birtakım bilgileri sizlerle de paylaşma istedim. Windows Server ailesini yakından takip eden arkadaşlar bu yenilikleri yakından inceleyeceklerini düşünüyorum. Hiç vakit kaybetmeden bu yeni özellikleri inceleyelim.

Önde gelen yenilikler;

Hyper – V & Shielded VM

Hyper-V’in önceki sürümleri çalışmakta olan bir sanal makineye bir network ara yüzü ya da daha fazla bellek eklemenize imkân tanımıyordu. Microsoft şimdi sanal makineyi offline yapmaksızın bir takım kritik makine konfigürasyon değişikliklerini yapmanıza izin veriyor. En önemli iki değişiklik ağ ve belleği içeriyor.

  • Vm’ler açıkken Vmlere NIC eklenebilir.
  • Vm’ler açıkken RAM yükseltilebilir. (Düşürülemez)

Hyper-V limitleri

Capability Windows Server 2012/2012 R2

 

Standard and Datacenter

Windows Server 2016

 

Standard and Datacenter

Physical (Host)

 

Memory Support

Up to 4 TB per

 

physical server

Up to 24 TB per

 

physical server (6x)

Physical (Host) Logical Processor Support Up to 320 LPs Up to 512 LPs
Virtual Machine

 

Memory Support

Up to 1 TB

 

per VM

Up to 12 TB

 

per VM (12x)

Virtual Machine Virtual Processor Support Up to 64

 

VPs per VM

Up to 240 VPs

 

per VM (3.75x)

Hyper-V yenilikleri


Nested Virtualization (İç İçe Sanallaştırma): 2012 R2 ve öncesi işletim sistemlerinde bir sanalın içerisine başka bir sanal kurulamıyordu. Yeni eklenecek özellikler ile birlikte artık bu işlem mümkün olacaktır. Lab ya da test ortamlarında Hyper-V sadece fiziksel sunuculara kurulabiliyordu. Artık Hyper-V içerisine kurulan bir sanal içine de Hyper-V kurulumu yapılabilecektir.

Daha ayrıntılı bilgi için yandaki linki inceleyebilirsiniz;  https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization

Power Shell Direct: Bu özellik ile artık Hyper-V içerisinde bulunan sanal sunucuya bağlantı sağlanabilecek ve yönetim gerçekleştirilebilecektir.

Rolling Upgrades for Hyper-V: Artık bu özellik sayesinde mevcut Hyper-V ve Cluster durumunda ki Hyper-V yapımızı Server 2016 ya kolayca Ugrade edebileceğiz. PowerShell üzerinden “update-vmconfigurationversion” komutunu girerek mevcut Hyper-V yapısının function level ini aynen Active Directory üzerinde olduğu yükseltebiliyoruz. Bu sayede Upgrade işlemleri daha kolay bir hale geliyor. Yine AD yapısında olduğu gibi yükseltmeden sonra geri dönmek mümkün olmuyor.

Multiple Desktop: Client işletim sisteminden sonra server tarafında da beklediğimiz bu özellik Server 2016 ile birlikte geliyor. Bu özellik sayesinde sunucumuzda birden fazla Desktop ile çalışabileceğiz.

Shielded VM: Virtual TPM kullanarak Vm’lerin korunmasını sağlayabilirsiniz. TPM 2.0 Gereksinimi destekler. Eğer TPM yoksa o zaman admin-trusted attestation kullanılabilir. HGS Administrator kimin Shielded Vmler üzerinde ayarları değiştirebileceğini belirler.  Host Guardian Service tarafından koruma sağlanır.

Host Guardian Service: Shielded Vm’lerin validate edilmesini sağlar. Ayrıca Sanal sunucuyu yetkisiz erişimlere karşı korumak maksadı ile geliştirilmiş bir servistir. Korumalı sunucular Azure yönetim paketi kullanılarak oluşturulabilir ve mevcut sunucular korumalı sunucu tiplerine dönüştürülebilir

Key Storage Drive: Eğer Generation 1 Vm’leriniz varsa onlarında korunmasını (Shielded VM gibi değil ama) Key Storage Drive ile korunması sağlanabilir. (Eğer eski Workload’larınız varsa ve korunmasını istiyorsak)

Guest Virtual Secure Mode: Hypervisor ile OS ile entegre çalışarak. Windows 10 veya Windows Server 2016 Vm’leriniz varsa (Hyper-V üzerinde) bunu kullanarak kullanıcı bilgilerinizi koruyabilirsiniz.

Linux Secure Boot ile Linux sistemlerinizin Rootkit’lerin çalışmasını engeller. Burada Linux Kernel’ini koruma altına alır. Oracle vs. sistemlerinizin korunması sağlar.

Host Resource Protection: Host’un kaynaklarının Guest üzerinde çalıştırılan kaynak harcayan / tüketen istenmeyen yazılımların Host’un kaynaklarını tüketmesini engeller. Azure üzerinde kullanılmaktadır ve sistemin korumasında rol oynar.

RDP – GPU Geliştirmeleri

Windows Server 2016’nın sürümü ile RDP ve GPU tarafında geliştirmeler ve müşteri odaklı çözümler sunulmuştur. Servis Sağlayıcılar, GPU ivme ile VDI senaryoları da dahil olmak üzere müşteriler için işlevsel ve güvenilir Hizmet sunulmaktadır. Aşağıdaki kaynaklardan daha ayrıntılı bilgi sahibi olunabilir.

Kaynak1: https://channel9.msdn.com/Blogs/windowsserver/Remote-Desktop-Services-graphics-performance-in-Windows-Server-2016

Kaynak2: https://blogs.technet.microsoft.com/hybridcloudbp/2016/11/15/new-rds-capabilities-in-windows-server-2016-for-service-providers/



VM’ler üzerinde Ekran kartı desteği, Nvidia örneği yukarıdaki resimde görüldüğü gibi şekillenmektedir.

Credential Guard, Device Guard Diğer Güvenlik Geliştirmeleri

Device Guard, sistem üzerinde güvenilen Publisher dışında olan uygulamaların çalışmasını engeller. Bu aşamada çalışan uygulamaların Windows Kernel’ine ulaşamayacağından bunları izole eden Code integrity servisi kullanılır. Ayrıca Code Integrity Windows hypervisor-protected Container’da çalışan bir servistir.

Applocker ve Device Guard birlikte çalışarak daha güvenli bir yapı elde edebiliriz. Örneğin; Universal applications Microsoft tarafından onaylanmıştır, fakat siz bunlardan bazılarının çalışmasını engellemek istediğiniz de o zaman Applocker kullanılması gerekecektir.



RDP ile bağlanılırken iki yöntem kullanılır; İsterseniz eskisi gibi kullanıcı adı ve şifre girerek ya da SSO mantığı ile çalışan Remote Guard Credential özelliği olmak üzere iki şekilde bağlantı sağlanır.

Storage Geliştirmeleri

Depolama Alanları Doğrudan, geleneksel SAN ya da NAS dizilerine göre çok küçük bir maliyetle yüksek oranda kullanılabilir ve ölçeklenebilir yazılım tanımlı depolama alanları oluşturmak için yerel olarak takılan sürücülere sahip endüstri standardı sunucular kullanır. Depolama katmanları ve silinme kodlama gibi özelliklerin yanı sıra RDMA ağ oluşturma ve NVMe sürücüler gibi en son donanım yenilikleri rakipsiz bir verimlilik ve performans sunar.

Depolama Alanları Doğrudan Windows Server 2016 Data Center’a dahildir.

  • Storage Spaces Direct Software Defined Storage’un en son halidir. Windows 2012’deki Storage Space den farklılıkları vardı
  • Windows 2012 de Storage Space Serial Attached SCSI (SAS) gereksinimi vardı.
  • Windows 2016 da Storage Space Direct – SAS, Serial Advanced Technology Attachment (SATA) ve NVMe’ları destekler.

Storage Spaces Direct Stack


Kaynak 1: https://technet.microsoft.com/en-us/windows-server-docs/storage/whats-new-in-storage

Kaynak 2: https://www.youtube.com/watch?time_continue=1&v=raeUiNtMk0E

Kaynak 3: https://www.youtube.com/watch?time_continue=2&v=-LK2ViRGbWs

Nano Server ***

Microsoft’un şu an en çok üstünde çalıştığı ve devrim niteliğinde olduğunu belirttiği özelliktir. Windows Server 2012 Core kurulumu seçerek grafik arayüzün hantallığından ve gereksiz sistem kaynağı kullanımından kurtulabilmekteydik. Windows Server 2016 ile birlikte gelen Windows Nano Server, Core Server’dan daha az sistem kaynağına ihtiyaç duyan bir hizmettir. Core Server’ın aksine, Windows Nano Server’a herhangi bir şekilde RDP bağlantısı yapılmadan, Yönetimi sadece uzaktan PowerShell ile yapılmaktadır.

Örneğin; Bir IIS sunucusu kurmak için, Normal şartlarda mevcut bir işletim sistemi (2012r2) kurulması, bu işletim sistemine ait gerekli miktarda Ram ilave edilmesi ve gerekli gereksiz sunucuya ait tüm Update’ler otomatik olarak yüklenirdi. Ayrıca Update’ler sonrasında sunucunun bir kez REBOOT edilmesi gerekirdi. Nano Server ile grafik Ara yüze ihtiyaç duymayıp, sadece kurulu olan servisin Update’lerini alınması, işletim sistemi çok daha az yer kaplaması ve RAM kullanımı çok daha aza indirilmesi gibi birçok alanda bizlere kolaylık ve tasarruf sağlamaktadır.

  • 93% daha küçük VHD boyutu
  • 92% daha az kritik update
  • 80% daha az reboot gereksinimi
  • 1 TB Ram ile 1000 Nano server


Kaynak1: https://channel9.msdn.com/Blogs/Regular-IT-Guy/Quick-Nano-Server-Scale-Demo

Kaynak2: https://blogs.technet.microsoft.com/nanoserver/

Kaynak3: https://technet.microsoft.com/en-us/windows-server-docs/get-started/getting-started-with-nano-server

Containers & Docker

Linux sistemlerinden tanıdığımız container sanallaştırılmış donanımsal yapının yine sanallaştırılmış uygulama katmanı ile birleştirilmesi sonucu birbirinden bağımsız olarak hizmet verebilen aynı düzende bulunan programlar ağını içermektedir. Programlar aynı kernel yapısı üzerinde birçok kullanıcının aynı anda çalışmasını sağlar. Container, taşınabilir bir çalışma ortamı sunmayı ve birbirinden daha izole ortamlar oluşturmayı hedefleyen bir sistemdir. Container Yapısı ile çalışan sunucularda işlemler birbirinden daha izole bir şekilde olacaktır, bu sayede herhangi bir kısımda oluşan hatalar diğer sistemleri etkilemeyecektir.



Kaynak1: https://channel9.msdn.com/Blogs/windowsserver/Containers-in-Windows-Server-2016

Kaynak2: https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/

Docker

Aslında bir sanallaştırma platformudur. Docker işletim sistemi imajlarını versiyonlayan, Apache lisanslı GO dili ile yazılmış bir Container teknolojisidir. Linux işletim sistemi üzerinde çalışan bir uygulamadır. Docker’ın sanallaştırma yapısı, bilinen sanal makinelerden farklı olarak bir Hyper-visor katmanına sahip olmamasıdır. Bu yazılım, Docker üzerinde çalıştığı işletim sistemine erişerek sistem araçlarını paylaşımlı olarak kullanmaya imkân sağlamaktadır.


Kaynak1: https://www.docker.com/what-docker

Kaynak2: https://www.docker.com/pricing

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir