Windows Server 2016 Yenilikler ve Kurulum

Windows Server 2016 cenkut 794
sponsorlu reklam
windows-server-2016-logo

windows server 2016

Yenilikler

Windows Server 2016 ile sunucu ortamında yeni neler var inceleyelim ?

Farklı Aşamalarda Güvenlik

  • Credential Guard
  • Kısıtlı ve Süreli admin yetkileri
  • Korunan Sanal Bilgisayarlar

Cloud ortamına hazır Uygulama Geliştirme Platformu

  • Nano Server Kurulum Seçeneği
  • Docker CS Engine Desteği
  • Windows Server ve Hyper-V Container’lar

Yazlım Tabanlı Veri Merkezi

  • Kolay Yükseltme
  • Hot Add/Remove
  • Storage Spaces Direct
  • OpenGL Desteği

Windows Server 2016 Sevmemiz için 10 Neden ?

  1. Active Directory
  2. Korunan Sanal Makinalar ( Shielded VMs)
  3. Compute
  4. Network
  5. Storage
  6. Remote Desktop Service (RDS)
  7. Nano Server
  8. Containers
  9. PowerShell
  10. Server Management Tools (SMT)

Güvenlik

Windows Server 2016 ile ilk kez defender olarak bildiğimiz antimalware çözümü geliyor. Bu defendar Windows 10 kullanılana benzerdir. Sunucunuza güvenlik uygulamasınızı yükleyene kadar bile olsa tam bir güvenlik ortamı sağlamış oluyor.

Altyapı ve uygulamalarda güvenlik

Yetki talebi ile Domain ortamında bir kullanıcı saatlik ve kısıtlı şekilde istediği erişim yetkisini talep edebiliyor. Bu talebi kullanması ve sonrası daha gelişmiş audit event ile loglanabiliyor.

Just-in-Time :  Süreli Yönetici hakları

Just-Enough : Kısıtlı Yönetici hakları

Credential Guard ile Kimlik bilgilerini güvenlik altına alabilirsiniz. Aynı Windows 10 ile olduğu gibi artık kerberos ataklarına karşı şifreler sanal kasalarda saklanıyor. Böylece kernel üzerinden bile bu şifrelere ulaşmak imkansız hale geliyor.

Application Whitelist özelliği ile sunucularınızda çalışabilecek uygulamaları siz seçebilirsiniz.

Daha gelişmiş kullanıcı hakları özellikleri mevcuttur.

Korunan sanal Makineler – Shielded VMs

Sanal makinelerinizi yalnızca güvendiğiniz hostlar üzerinde çalıştırabilirsiniz

Sanal makinelerinizi tehlikeli yapılardan koruyabilirsiniz

Donanımları güvenli hale getirmek için TPM donanımı, sanal makineleri şifrelemek için sanal TPM kullanabilirsiniz.

Büyük ortamlarda uygulama adminleri ve sanallaştırma adminleri farklı olduğunda 2 büyük risk doğuyordu. Kısaca Sanallaştırmadan sorumlu admin istediği sanal makinenin diskini mount edebiliyordu veya başka bir host üzerinde çalıştırıp bilgilerine ulaşabiliyordu. Shielded VMs ile 2 aşamalı bir güvenlik sağlıyoruz.

  1. Anti-Mount : sanal makine disklerini kopyalayıp bir host mount etse bile artık bu disk sanal TPM tarafından encrypted şekilde saklanmaktadır. Daha önce kullandığımız bitlocker hizmetine benzer şekildedir.
  2. Anti-Run : Sanal makineler sadece belirli hostlarda çalışabilmesini ayarlayabiliyoruz. Bu servisi host guardian service ile sağlamaktayız.

Sanal makinelerin artık güvenlik tarafında çok başarılı çözümler Windows Server 2016 sunmaktayız.

Yazılım tabanlı veri merkezi

“2016 Server ile tüm iş yükünüzü gönül rahatlığıyla sanallaştırabilirsiniz!”

Artık Server 2016 ile 24TB Ram, 512 Çekirdekli işlemci kullanabilirken her bir sanal makine için ise 12TB Ram 240 Çekirdek işlemci ayırabilirsiniz.

Compute (işlem)

Kesinti yaşamadan kolay yükseltme canlı ağ kartı ve bellek ekleyip çıkartın ağ ve depolama problemlerine karşı daha dayanıklı sunucunuz.

Sanal makineler üzerinde canlı ram yükseltme gibi işlemlere olanak sağlamaktadır.

Network (Ağ)

Ağ politikalarının merkezi yönetimi için network controller Azure’daki hiper ölçekli load balancer Windows Server içerisine yerleştirildi. Veri merkezleri için distrubted firewall mevcut.

Distrubuted Firewall ile port bazlı kurallar eklediğimiz sanal makinemizi taşıdığımızda yapılandırmalarımızda onunla beraber taşınıyor.

Azure kullanılan Load Balancer teknoloji artık bu versiyonda mevcut bu yeni load balancer diğer versiyonlardakilere göre çok daha performans gösteriyor.

Network Controller teknolojisi ile Ağ sanallaştırma yönetimi beyni artık bu yapıya ait tek bir merkezden ağ sanallaştırma tarafı yönetilebiliyor.

Storage (Depolama)

Hyper-converged sistemler için Storage Spaces Direct

Storage Replica : Disk volümleri için senkron / asenkron replikasyonlar sağlar.

Eskiden  SQL için HyperV için Exchange için ayrı ayrı replikasyonlar sağlarken artık Storage Replica ile direk disk volumlerini replikasyona sokabiliyoruz.

Server 2016 Cluster yapısı çok hızlı ve 2012 Cluster hiç durdurmadan Cluster RollinUpdate ile saniyeler içinde 2012 Cluster 2016 geçirebiliyoruz. Bu tip durumlarda failover tetiklemiyor.

Cluster yapıları içn Qos desteği geldi.

Uzak Masaüstü (RDS)

Ağır grafik işyükleri için destek sağlıyor. OpenGL ve OpenCL desteğini sağlıyor. istemi tarafında Autocad gibi uygulamalar RDS üzerinden kolayca gerçekleştirebilirsiniz. Host makinelarda Grafik hızlandırıcı sayesinde istemci tarafında RDS üzerinden grafik ağırlıklı uygulamalar da sorunsuz çalışabilmektedir.

 

Uygulama Geliştirme Platformu

Containerlar!

Container teknolojisinin çevikliğini ve verimliliğini windows ortamına kazandırıldı.

Hyper-V container teknolojisi ile güvenli ve containerlar ve esnek servis imkanı

Open Source olan Docker aracı ile Windows container yönetebileceksiniz.

Container mantığı isole olarak aynı sanal makine ayrı uygulamaları çalışılabilmektedir. Bu container mantığı birden fazla layer oluşturarak bu hizmeti sağlamaktadır. Geliştiriciler için çok büyük avantajlar sağlamaktadır.

Yazılım geliştiriciler her uygulama için ayrı sanal makine kullanmaktadırlar Bu durum alternatif container mantığı mevcuttur. Container 3 büyük avantajı vardır.

  1. Her sanal makinenin işletim sisteminin disk ram cpu kullanımları
  2. Yeni bir sanal kurmanın zaman ve yönetim maliyeti
  3. Deploy edildiğinde çalışmayan uygulamalar sorunları

Nano Server

Yalnızca gerektiği kadar işletim sistemi

Buluttan ilham alan altyapılar için ideal

Daha ufak imaj boyutu daha ufak saldırı yüzeyi az reboot ve daha az patch gereksinimi

Modern uygulama geliştirme için ideal

Containerlar ve native uygulamalar için geliştirildi.

Nano server ilk kurulduğunda yaklaşık 500-600mb bir disk alanı kullanmaktdır. Üzerine SQL gibi uygulamalar yüklenemez fakat IIS, Hyper-V , Cluster gibi yapıları barındırabilmektedir. Az tüketim az donanım az yama az restart gibi bir çok soruna çözüm olmaktadır. Sadece bir servisi yönetebilir.

Full kurulum disk alanında 10gb yer kaplarken Core kurulumda ise 5gb düşmektedir. Nano server ise 500mb gibi çok az bir alanda çalışabilmektedir.

Yönetim

Powershell

Server 2016 ile Powershell artık Open source bir uygulama haline geldi. Linux ortamında çalışabilen powershell merkezi bir komut ile tüm ortamınıza konfigrasyon sağlayabileceksiniz.

Powershell Desired State Configuration daha öncesinde bir sanalda tek konfigurasyon üzerinde çalışma imkanı verirken server 2016 artık birden fazla konfig üzerinde sunucularını çalıştırmanıza imkan sağlamaktadır.

Powershell Direct ile sanal makinelerde konfig oluşturabilmeniz için ağ bağlantısı sağlamanıza gerek kalmadan komutları çalıştırabileceğiniz bir ortam sağlamaktadır. Powershell direct sanallaştırma adminlerine çok büyük kolaylıklar sağlamaktadır. Network yapılandırması yapılmadan powershell komutlarıyla sanal sunucu yapılandırmanızı sağlamaktadır.

Server Management Tool ( SMT )

Zengün web grafik arayüzü ile tüm kurulum seçeneklerini desteklemektedir. Nano, Core veya Full istenilen alternatifle ile kurulum sağlayabilmektedir.

Bu olanakları aynı zaman azure üzerinde ki makinelerinizi yönetirken aynı platformdan private cloud makinelerinizi yönetebileceksiniz. Performansları izleyebilir, Çalışan rollerin listesini görebilirsiniz.

Windows Server 2016 Kurulumu ve İlk Ayarları Video

Windows Server 2016 artık yayımlandı ve sizin için ilk kurulumu gerçekleştirip neler yeni bakmak istedik. Video için tıklayın

 

Sosyal Ağlarda Paylaş

{cenkut}

“Windows Server 2016 Yenilikler ve Kurulum” üzerine 2 yorum

  1. Gökhan dedi ki:

    Nano Server hakkında detaylı bilgi var mı ?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir