Microsoft, yeni jenerasyon Server platformu olan Windows Server 2008'i
geçtiğimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son
halkasını oluşturacak olan 2008, getirdiği yeniliklerle henüz Beta
aşamasında bile kendinden söz ettirmeye başladı.
Windows Server 2008, web tabanlı uygulamaların ve hosting
bileşenlerinin çok daha esnek ve efektif bir şekilde kullanılabilmesine
imkan sağlamasıyla da çok konuşulacak gibi duruyor.
Server Core yapısı olarak adlandırılan yeni model ile
Microsoft, arabirim ve bunun getirdiği performans düşüklüğünü ortadan
kaldırmak amacıyla tamamen komut satırından yönetime imkan veren bir
yapıyı gündeme getirdi. Bir başka performans gelişimi olarak multi-core
desteği her bir sanal makine için 8 adet mantıksal işlemciyi imkanlı
kılıyor.
32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server
üzerinde çalışabilmesi artık mümkün. Uygulamaların sanal serverlar
üzerinde çok daha performanslı çalışacağına dikkat çeken bu gelişim
sayesinde fiziklsel ve mantıksal bütünlük çok iyi koordine edilmiş
gözüküyor.
Kolay Yönetim
Server yönetimi dendiğinde; kullanışlı, hızlı ve
çözüme yakın araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008
Server yöneticilerine önemli araçlar sunmaktadır. Bunlar içerisinde en
çarpıcı olanı şüphesiz PowerShell. Yeni nesil komut satırı mimarisiyle
çok daha esnek ve efektif sonuçlar alınabilmektedir. Yine vazgeçilmez
bir konsol olan Microsoft Management Console 3.0 sayesinde Windows
servisleri, araçları ve denetim ilkeleri çok daha uyumlu ve hızlı
işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk
gösteren 2008, ileride güçlendirilmiş Microsoft Server araçlarıyla
ciddi performans optimizasyonu sağlayacak gibi gözüküyor.
Güçlendirilmiş Windows Management Instruments (WMI) ve Group Policy
teknolojilerinin de desteğiyle server yönetimi konusunda çok önemli
adımların atıldığı görebiliyoruz.
Microsoft Windows Server 2008'in yeni nesil yönetim konsolu Server
Manager sayesinde tek bir konsoldan bütün server yapılandırmaları ve
bakımları yapılabilmektedir. Server Manager ile serverin durumu, sürücü
problemleri, güncelleştirmeler, yedekleme, felaket yönetimi gibi bir
çok seçenek karşımıza çıkabilmektedir.
Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme
noktasında oldukça başarılı bir hale getirilmiş. Artık tek bir konsol
üzerinden istediğiniz bütün rolleri bir kereye mahsus olmak kaydıyla
seçip bir çırpıda yükleyebilir ve tek "restart" ile bütün
kurulumlarınızı tamamlayabilirsiniz.
ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve
güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz
uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre
dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan
gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan
servis ve uygulamaların süregelen bakımlarını çok daha etkili bir
biçimde yapabilirler.
Arttırılmış Güvenlik
Birçok yeni güvenlik aracını beraberinde
getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta
istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için
yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve
gerekse Windows Vista ile tam uyum sağlayan özellikleri ile güçlü bir
güvenlik kalkanına sahip olduğunu gösteriyor. Kernel yapısının
korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi
çekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla
korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri
riski ortadan kalkıyor.
Bunun yanında dosya sistemiyle beraber Servis Yönetimi'ne de ayrı bir
boyut kazandıran "Service Hardening" özelliği sayesinde Windows
Servisleri'nin yönetimi ve güvenliği sağlanmış oluyor. Network Access
Protection (NAP) ve güçlendirilmiş Public Key Infrastructure (PKI)
sayesinde verilerin ve uzak erişimlerde kimlik doğrulama sürecinin çok
daha güvenli olacağını söylemek çok doğru olacaktır.
Bir diğer güvenlik aşaması olan RODC (Read Only Domain
Controller) sayesinde Domain Controller bilgisayarlar içerisinde de
kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu
yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde
değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha
güvenli bir server karşımıza çıkıyor.
Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme
yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall
mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network
içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek
artık çok daha imkanlı olacak diyebiliriz.
Güvenlik ve Kural Yönetimi
Network Access Protection ve Network Policy Server
Yine çok
yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı
erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede
network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli
kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri
karşılayabilen kullanıcılar kendileri için özel olan bölüme
ulaşabilirler ve kaynaklara erişebilirler.
Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz
yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim
kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS,
efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.
Advanced Firewall
Firewall mantığı, Windows XP ile tanışmış
olduğumuz bir özellik. Bu özellik uzun yıllar boyu çeşitli
güncelleştirmelerle kuvvetlendirilmeye çalışıldı. İlk önceleri tek
taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış
olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış
bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network'den dış
network'e ya da dıştan içe giriş çıkış kontrolleri, port ya da program
spesifik olarak güvenli bir şekilde yapılabilmektedir.
BitLocker Drive Encryption
İlk olarak Windows Vista'nın
Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver
Encryption teknolojisi Server 2008 tarafındanda da tam olarak
desteklenmekte. BitLocker ile beraber dosya bazlı değil sürücü bazlı
şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir
güvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel
medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform
Module) adını verdiğimiz yeni nesil modüller üzerinde de
saklanabilmesini sağlamak mümkün hale gelmektedir.
Cryptography Next Generation
Microsoft'un yeni kripto teknolojisi olarak adlandırılan Cryptography
Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital
imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG,
Amerikan Hükümeti'nin Suite B adını verdiği oluşum ile çalışmaktadır.
CNG'nin avantajlarından bazıları;
-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.
-Yeni kripto servis sağlayıcılar yüklenebilmektedir.
-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.
Read-Only Domain Controller (RODC)
Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla
gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli
olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain
controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi,
birincil domain controller bilgisayara bağımlı olan ve onun
veritabanını kullanan read-only domain controller, fiziksel güvenliği
az olan noktalar için tasarlanmıştır. Read-only domain controller
yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az
fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.
Yeni nesil komut ve scripting sistemi olan Powershell
sayesinde 130'ı aşkın komut ve geniş bir script dili yardımıyla
yönetimsel faaliyetler çok hızlı ve aktif bir biçimde hayata
geçirilebilmektedir. Bir script dili olması sebebiyle çok esnek ve
geniş bir uygulama alanı bulunmaktadır.
Powershell hakkında detaylı bilgi için
Windows PowerShell Getting Started Guide and Quick Reference dökümanını inceleyebilir, PowerShell'i ise
bu adresten download edebilirsiniz.
Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve
.NET Framework 3.0 sayesinde çok gelişmiş web uygulamalarını yüksek
performans ve uyumluluk ile server üzerinde çalıştırabilir ve
barındırabilirsiniz. Web Server olarak kullandığınızda bugüne kadarki
en gelişmiş ve hızlı servera sahip olabilirsiniz.
Windows Yazdırma Yönetimi
Yeni bir arabirimle karşımıza çıkan "Windows Yazdırma Yönetimi" daha
önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli
başlı görevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper
Specification) gibi yeni nesil özellikleri de sunuyor.
Network File System
Network File System sayesinde, windows
tabanlı bilgisayarlarınız üzerindeki paylaşımların diğer işletim
sistemlerinde ve ağ ortamlarında da kullanılabilmesini
sağlayabilmekteyiz.
Windows Deployment Services (WDS)
Önceki windows sistemlerde RIS (Remote Installation Services) olarak
tanıdığımız yapıyı yeni nesil Windows içerisinde WDS (Windows
Deployment Services) olarak göreceğiz. WDS sayesinde network üzerinden
uzak platformlara kurulum yapılabilmektedir. İmaj mantığına göre
yeniden dizayn edilen WDS çok daha hızlı ve sorunsuz kurulumlar için
tasarlanmışa benziyor.
Paylaşım ve Saklama Sunucusu (Share and Storage Server)
Windows
Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 üzerinde
geliştirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi
sunmakta. Çeşitli ünitelerde, medyalarda ve bilgisayarlarda bulunan
paylaşımların tek bir merkezi konsoldan yönetilmesine imkan tanıyan
WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi
sağlıyor.
Yazar: Baki Onur OKUTUCU
