Windows Server 2016 Genel Bakıs
Microsoft sunucu işletim sisteminin en yeni sürümü olan Windows Server 2016, yenilikleri hakkında edildiğim birtakım bilgileri sizlerle de paylaşma istedim. Windows Server ailesini yakından takip eden arkadaşlar bu yenilikleri yakından inceleyeceklerini düşünüyorum. Hiç vakit kaybetmeden bu yeni özellikleri inceleyelim.
Önde gelen yenilikler;
- Hyper-V- Shielded VM
- Privileged Identity Role Based Management – JEA
- Eski Oslerden Upgrade
- Yeni storage özellikleri
- Container – Docker
- Nano Server
- Hyper – V & Shielded VM
Hyper-V’in önceki sürümleri çalışmakta olan bir sanal makineye bir network ara yüzü ya da daha fazla bellek eklemenize imkân tanımıyordu. Microsoft şimdi sanal makineyi offline yapmaksızın bir takım kritik makine konfigürasyon değişikliklerini yapmanıza izin veriyor. En önemli iki değişiklik ağ ve belleği içeriyor.
- Vmler açıkken Vmlere NIC eklenebilir.
- Vmler açıkken RAM yükseltilebilir.** (Düşürülemez)**
Hyper-V limitleri
Capability
**Windows Server 2012/2012 R2 **
Standard and Datacenter
**Windows Server 2016 **
Standard and Datacenter
**Physical (Host) **
Memory Support
**Up to 4 TB per **
physical server
**Up to 24 TB per **
physical server (6x)
Physical (Host) Logical Processor Support
Up to 320 LPs
Up to 512 LPs
**Virtual Machine **
Memory Support
**Up to 1 TB **
per VM
**Up to 12 TB **
per VM (12x)
Virtual Machine Virtual Processor Support
**Up to 64 **
VPs per VM
**Up to 240 VPs **
per VM (3.75x)
Hyper-V yenilikleri
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ1.jpg
Nested Virtualization (İç İçe Sanallaştırma): 2012 R2 ve öncesi işletim sistemlerinde bir sanalın içerisine başka bir sanal kurulamıyordu. Yeni eklenecek özellikler ile birlikte artık bu işlem mümkün olacaktır. Lab ya da test ortamlarında Hyper-V sadece fiziksel sunuculara kurulabiliyordu. Artık Hyper-V içerisine kurulan bir sanal içine de Hyper-V kurulumu yapılabilecektir.
Daha ayrıntılı bilgi için yandaki linki inceleyebilirsiniz; /en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization
Power Shell Direct: Bu özellik ile artık Hyper-V içerisinde bulunan sanal sunucuya bağlantı sağlanabilecek ve yönetim gerçekleştirilebilecektir.
Rolling Upgrades for Hyper-V: Artık bu özellik sayesinde mevcut Hyper-V ve Cluster durumunda ki Hyper-V yapımızı Server 2016 ya kolayca upgrade edebileceğiz. Power shell üzerinden “update-vmconfigurationversion” komutunu girerek mevcut Hyper-V yapısının function level ini aynen active directory üzerinde olduğu yükseltebiliyoruz. Bu sayede upgrade işlemleri daha kolay bir hale geliyor. Yine AD yapısında olduğu gibi yükseltmeden sonra geri dönmek mümkün olmuyor.
Multiple Desktop: Client işletim sisteminden sonra server tarafında da beklediğimiz bu özellik Server 2016 ile birlikte geliyor. Bu özellik sayesinde sunucumuzda birden fazla desktop ile çalışabileceğiz.
Shielded VM: Virtual TPM kullanarak Vmlerin korunmasını sağlayabilirsiniz. TPM 2.0 Gereksinimi destekler. Eğer TPM yoksa o zaman admin-trusted attestation kullanılabilir. HGS Administrator kimin Shielded Vmler üzerinde ayarları değiştirebileceğini belirler. Host Guardian Service tarafından koruma sağlanır.
Host Guardian Service: Shielded Vmlerin validate edilmesini sağlar. Ayrıca Sanal sunucuyu yetkisiz erişimlere karşı korumak maksadı ile geliştirilmiş bir servistir. Korumalı sunucular Azure yönetim paketi kullanılarak oluşturulabilir ve mevcut sunucular korumalı sunucu tiplerine dönüştürülebilir
Key Storage Drive: Eğer Generation 1 Vmleriniz varsa onlarında korunmasını (Shielded VM gibi değil ama) Key Storage Drive ile korunması sağlanabilir. (Eğer eski workloadlarınız varsa ve korunmasını istiyorsak)
Guest Virtual Secure Mode : hypervisor ile OS ile entegre çalışarak . Windows 10 veya Windows Server 2016 Vmleriniz varsa (Hyper-V üzerinde) bunu kullanarak kullanıcı bilgilerinizi koruyabilirsiniz.
Linux Secure Boot ile Linux sistemlerinizin Rootkitlerin çalışmasını engeller. Burada Linux Kernelini koruma altına alır. Oracle vs. sistemlerinizin korunması sağlar.
Host Resource Protection: Hostun kaynaklarının Guest üzerinde çalıştırılan kaynak harcayan / tüketen istenmeyen yazılımların Hostun kaynaklarını tüketmesini engeller. Azure üzerinde kullanılmaktadır ve sistemin korumasında rol oynar.
- RDP – GPU geliştirmeleri
Windows Server 2016’nın sürümü ile RDP ve GPU tarafında geliştirmeler ve müşteri odaklı çözümler sunulmuştur. Servis Sağlayıcılar, GPU ivme ile VDI senaryoları da dahil olmak üzere müşteriler için işlevsel ve güvenilir Hizmet sunulmaktadır. Aşağıdaki kaynaklardan daha ayrıntılı bilgi sahibi olunabilir.
**Kaynak1: **https://channel9.msdn.com/Blogs/windowsserver/Remote-Desktop-Services-graphics-performance-in-Windows-Server-2016
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ2.jpg
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ3.jpg
VM’ler üzerinde Ekran kartı desteği, Nvidia örneği yukarıdaki resimde görüldüğü gibi şekillenmektedir.
- Credential Guard, Device Guard Diğer Güvenlik geliştirmeleri
Device Guard, sistem üzerinde güvenilen publisher dışında olan uygulamaların çalışmasını engeller. Bu aşamada çalışan uygulamaların windows kerneline ulaşamayacağından bunları izole eden Code integrity servisi kullanılır. Ayrıca Code Integrity Windows hypervisor-protected containerda çalışan bir servistir.
Applocker ve Device Guard birlikte çalışarak daha güvenli bir yapı elde edebiliriz. Örneğin; Universal applications Microsoft tarafından onaylanmıştır, fakat siz bunlardan bazılarının çalışmasını engellemek istediğiniz de o zaman applocker kullanılması gerekecektir.
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ4.jpg
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ5.jpg
RDP ile bağlanılırken iki yöntem kullanılır; İsterseniz eskisi gibi kullanıcı adı ve şifre girerek ya da SSO mantığı ile çalışan Remote Guard Credential özelliği olmak üzere iki şekilde bağlantı sağlanır.
- Storage Geliştirmeleri
Depolama Alanları Doğrudan, geleneksel SAN ya da NAS dizilerine göre çok küçük bir maliyetle yüksek oranda kullanılabilir ve ölçeklenebilir yazılım tanımlı depolama alanları oluşturmak için yerel olarak takılan sürücülere sahip endüstri standardı sunucular kullanır. Depolama katmanları ve silinme kodlama gibi özelliklerin yanı sıra RDMA ağ oluşturma ve NVMe sürücüler gibi en son donanım yenilikleri rakipsiz bir verimlilik ve performans sunar.
Depolama Alanları Doğrudan Windows Server 2016 Datacenter’a dahildir.
Storage Spaces Direct Software Defined Storage’un en son halidir. Windows 2012 deki Storage Space den farklılıkları vardı
Windows 2012 de Storage Space Serial Attached SCSI (SAS) gereksinimi vardı.
Windows 2016 da Storage Space Direct – SAS, Serial Advanced Tehnology Attachment (SATA) ve NVMe ları destekler.
Storage Spaces Direct stack
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ6.png
**Kaynak 1:**https://technet.microsoft.com/en-us/windows-server-docs/storage/whats-new-in-storage
**Kaynak 2: **https://www.youtube.com/watch?time_continue=1&v=raeUiNtMk0E
**Kaynak 3: **https://www.youtube.com/watch?time_continue=2&v=-LK2ViRGbWs
- Nano server ***
Microsoft’un şu an en çok üstünde çalıştığı ve devrim niteliğinde olduğunu belirttiği özelliktir. Windows Server 2012 Core kurulumu seçerek grafik arayüzün hantallığından ve gereksiz sistem kaynağı kullanımından kurtulabilmekteydik.Windows Server 2016 ile birlikte gelen Windows Nano Server, Core Server’dan daha az sistem kaynağına ihtiyaç duyan bir hizmettir. Core Server’ın aksine, Windows Nano Server’a herhangi bir şekilde RDP bağlantısı yapılmadan, Yönetimi sadece uzaktan Powershell ile yapılmaktadır.
Örneğin; Bir IIS sunucusu kurmak için, Normal şarlarda mevcut bir işletim sistemi (2012r2) kurulması, bu işletim sistemine ait gerekli miktarda Ram ilave edilmesi ve gerekli gereksiz sunucuya ait tüm update’ler otomatik olarak yüklenirdi. Ayrıca update’ler sonrasında sunucunun bir kez REBOOT edilmesi gerekirdi. Nano Server ile grafik arayüze ihtiyac duymayıp, sadece kurulu olan servisin update’lerini alınması, işletim sistemi çok daha az yer kaplaması ve RAM kullanımı çok daha aza indirilmesi gibi birçok alanda bizlere kolaylık ve tasarruf sağlamaktadır.
- 93% daha küçük VHD boyutu
- 92% daha az kritik update
- 80% daha az reboot gereksinimi
- **1 TB Ram ile 1000 Nano server **
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ7.jpg
**Kaynak1: **https://channel9.msdn.com/Blogs/Regular-IT-Guy/Quick-Nano-Server-Scale-Demo
**Kaynak2: **https://blogs.technet.microsoft.com/nanoserver/
**Kaynak3: **https://technet.microsoft.com/en-us/windows-server-docs/get-started/getting-started-with-nano-server
- Containers & Docker
Linux sistemlerinden tanıdığımız container sanallaştırılmış donanımsal yapının yine sanallaştırılmış uygulama katmanı ile birleştirilmesi sonucu birbirinden bağımsız olarak hizmet verebilen aynı düzende bulunan programlar ağını içermektedir. Programlar aynı kernel yapısı üzerinde birçok kullanıcının aynı anda çalışmasını sağlar. **Container,**taşınabilir bir çalışma ortamı sunmayı ve birbirinden daha izole ortamlar oluşturmayı hedefleyen bir sistemdir. Container Yapısı ile çalışan sunucularda işlemler birbirinden daha izole bir şekilde olacaktır, bu sayede herhangi bir kısımda oluşan hatalar diğer sistemleri etkilemeyecektir.
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ8.jpg
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ9.jpg
**Kaynak1: **https://channel9.msdn.com/Blogs/windowsserver/Containers-in-Windows-Server-2016
**Kaynak2: **https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/
Docker, aslında bir sanallaştırma platformudur. Docker işletim sistemi imajlarını versiyonlayan, Apache lisanslı GO dili ile yazılmış bir Container teknolojisidir. Linux işletim sistemi üzerinde çalışan bir uygulamadır. Docker’ın sanallaştırma yapısı, bilinen sanal makinelerden farklı olarak bir Hyper-visor katmanına sahip olmamasıdır. Bu yazılım, Docker üzerinde çalıştığı işletim sistemine erişerek sistem araçlarını paylaşımlı olarak kullanmaya imkân sağlamaktadır.
http://www.emreerbulmus.com/wp-content/uploads/2017/11/110317_1327_WindowsServ10.jpg
Kaynak1:
https://www.docker.com/what-docker
**Kaynak2: **https://www.docker.com/pricing