Yeni İş

May 27, 2014

Geçen hafta itibari ile artık profesyonel yaşantıma PeakUp Bilişim Teknolojileri bünyesinde teknik direktör olarak devam ediyorum.

Bulut teknolojilerinin bu kadar popülerleştiği ve bilgi çalışanlarının hayatına girdiği bir dönemde, yalnızca bulut odaklı hizmet sağlayan PeakUp ile Microsoft bulut çözümlerini (Private, Hybrid, Public) her kurumda konumlandırma hedefine hızla yürüyeceğiz :)

Mshowto–System Center Day

December 24, 2013

p>Last Saturday, at Microsoft Turkey, we as Mshowto editors, delivered a great session regarding System Center, Cloud, Hyper-V etc.

Here is my session details:

  • Orchestrator 2012 R2
  • PowerShell Workflows
  • Service Management Automation

I belive this session order help attandees to get the vision of MS management solutions.

Yeah, we have a new version of Orchestrator. R2. It automates and orchestrates most of your daily manual tasks. So we discussed orchestrator capabilities in the first session.

And with the new version of PowerShell we have a new concept called “Workflows” . It helps you to create your own workflows in parallel or sequencly with PowerShell. That means even you do not have any orchestrator tools, you can create your own automation tasks with PowerShell to manage your datacenter.

And finally a new portal called Service Management Automation.

In this final session we discussed that how possible to manage your automation-orchestrator runbooks via a web-based portal supported with Windows Azure Pack using PowerShell workflows. Therefore all attandees get the idea of how to combine these three solutions to have a one single web-based automation solution.

And my ex-college and System Center MVP Mustafa Kara delivered great sessions regarding SCOM & SCCM.

Here are the some photos from event.

zp8497586rq

Yeni Kitabımız Yayında – İleri Seviye Windows Server 2012

September 17, 2013

http://www.kodlab.com/KitapDetay.aspx?kitapID=153book

http://www.dr.com.tr/Kitap/Ileri-Seviye-Windows-Server-2012-CDli-/Anil-Erduran/Egitim-Basvuru/Bilgisayar/urunno=0000000458090

http://www.idefix.com/kitap/ileri-seviye-windows-server-2012-cdli-anil-erduran/tanim.asp?sid=L4IJPB7RCS4SU1G6DA54

İleri Seviye Windows Server 2012 Kitabı yayında!!!

Microsoft tarafından sunulan en güncel işletim sistemi sürümü olan Windows Server 2012’yi detaylı bir şekilde inceleyen en kapsamlı ve gerçekçi Türkçe kaynak olan “İleri Seviye Windows Server 2012” kitabı, yazarların Beta sürümlerinden beri gerçekleştirdikleri testlerden ve büyük ölçekli projelerden elde ettikleri deneyimlerin tamamını içermektedir. Her iki yazar da sektörde uzun yıllardır çalışmış, Türkiye ve dünyada birçok büyük ölçekli projelere danışman sıfatıyla imza atmıştır. Bu açıdan bakıldığında “İleri Seviye Windows Server 2012” teorik bilginin yanında günümüzde çok değerli olan saha deneyimini de sunabilen ender kaynaklardandır.

Windows Server 2012 ile birlikte gelişen ve değişen modern BT altyapısında, iş gücü gereksinimleri dikkate alınmış; güvenli, esnek, genişletilebilir bir işletim sistemi tasarlanmıştır. Farklı sanallaştırma ve bulut mimarisi çözümlerinin desteklendiği Windows Server 2012 ile küçük, orta ve büyük veri merkezlerinde bulunan kritik iş uygulamalarının diğer Microsoft yönetim araçları ile tam entegre çalışabilmesi amaçlanmıştır. Bu kitap içerisinde sanallaştırma ve bulut çözümleri dışında güvenlik, uzaktan erişim, merkezi yönetim, PowerShell ve Network Servisleri konuları ileri seviyede anlatılmıştır.

Kitap, içerisinde bulunan bölümlerde ipuçları, püf noktaları, saha projelerinden elde edilen deneyimleri ve pratik bilgileri harmanlayarak gerçek yaşam problemlerine çözüm üretme amacı taşıyan tüm seviyelerdeki BT profesyonellerinin yararlanabileceği bir kaynak haline getirilmiştir. Kitap ile birlikte aynı zamanda konuların uygulama videolarını içeren CD de verilmektedir.

Yazarlar Hakkında:

Okan Eke: Profesyonel olarak Microsoft sistem ve altyapı projelerinin uygulanmasında ve Microsoft teknolojilerinin eğitimlerinde aktif olarak görev almaktadır. Bu süre içinde sistem ve veri merkezi yöneticisi, eğitmen, danışman olarak görev yapmış ve kurumsal şirketlerde çeşitli projeler geliştirmiş, eğitimler vermiştir.

Çalışmalarını son dönemde System Center ailesi ve veri merkezi yönetimi üzerine yoğunlaştırmıştır. System Center Configuration Manager, System Center Operations Manager, Orchestrator, System Center Data Protection Manager, System Center Virtual Machine Manager ürünleri ile Türkiye’de çeşitli projeler gerçekleştirmiştir. Çeşitli sistem uzmanlığı sertifikalarının yanı sıra MCT (Microsoft Certified Trainer) ünvanına sahiptir. Akademik eğitimini Kimya ve Bilgisayar Mühendisliği alanlarında ayrı ayrı tamamlamıştır.

Yazar Türkçe kaynak geliştiren çeşitli platformlarda editör ve konuşmacı olarak rol almaktadır. Yazarın blog sayfası olan okaneke.com’da Microsoft ürünleri ile ilgili makaleler paylaşmış ve web seminerleri vermiştir. Bilge Adam Bilişim Hizmetleri'nde Danışman olarak görev yaptıktan sonra Aktif Bank Bünyesine geçmiştir. Yazar meslek hayatına Aktif Bank bünyesinde Sistem Yönetimi ve İşletim departmanında Müdür Yardımcısı olarak devam etmektedir.

Anıl Erduran: Anıl Erduran İstanbul doğumlu ve Marmara Üniversitesi mezunudur. Mezuniyet sonrası kariyerine Bilge Adam Bilişim Teknolojileri Akademisi'nde Microsoft Certificated Trainer, Consultant pozisyonlarında devam etmiştir. 2500 saat kurumsal eğitim vermiş ve kurumsal projeler de görev almıştır. Ardından Data Market bünyesinde Danışmanlık Birim Müdürü olarak görev yapmaya başlamıştır. Danışmanlık biriminin yönetimi ve altyapı projelerinden sorumlu olarak çalıştığı Data Market'ten 2011 yılında ayrılarak Microsoft Orta Doğu ve Afrika bünyesinde Regional Infrastructure Consultant olarak yeni görevine başlamıştır.

Microsoft bünyesinde tüm MEA bölgesindeki ülkelerde System Center ve Infrastructure projelerinden sorumlu Consultant olarak görev yapmıştır. Bu kapsamda Dubai, Arabistan, Umman, Mısır ve Türkiye’deki projelerin tüm fazlarında yer almış, 100.000 üzeri istemciye sahip uluslararası müşteriler için Microsoft altyapı projeleri tasarlamış ve kurulumunda yer almıştır.

Anıl Erduran Aralık 2013 itibari ile KocSistem bünyesinde Danışman olarak çalışmaya başlamıştır. KoçSistem’de MS Platformları ve Mesajlaşma departmanında System Center ve altyapı projelerinden sorumludur. System Center Configuration Manager ürünü için 2010 ve 2011 yıllarında MVP (Microsoft Most Valuable Professional) ünvanını alan Anıl Erduran, 2013 yılında System Center Cloud & Datacenter Management alanında 3.kez MVP seçilmiştir. Kendi blog sayfası olan anilerduran.com’da ve çeşitli topluluklarda 1000’e yakın makale ve ipucu paylaşmıştır. Aynı zamanda gerek toplulukların düzenlediği gerek ise Microsoft tarafından yurtiçi ve yurtdışında gerçekleştirilen seminerlerde konuşmacı olarak görev almıştır. Özellikle System Center ailesi ürünlerinden ConfigMgr, SCOM, Orchestrator ve PowerShell scripting konuları ile ilgilenen Anıl Erduran evli ve İstanbul’da yaşamaktadır.

Kitap içeriği:

 

  • 1 WINDOWS SERVER 2012 GENEL BAKIŞ
    • Giriş
    • Bu Kitapta
    • Çıkış Hikâyesi
    • Sürümler
  • 2 ACTIVE DIRECTORY YENİLİKLERİ
    • DCPROMO’suz Bir Hayat…
    • Offline Domain Join
    • PowerShell History Viewer
    • Active Directory Geri Dönüşüm Kutusu
    • Fine-Grained Password Policy Kullanıcı Arayüzü
    • PowerShell ile Replikasyon Yönetimi
    • Windows Server 2008 AD Upgrade Senaryoları
    • Active Directory Tabanlı Aktivasyon
    • Active Directory Federation Services
  • 3 NERWORK SERVİSLERİ YENİLİKLERİ
    • DHCP (Dynamic Host Configuration) Protocol Yenilikleri
    • DNS Yenilikleri
    • Network Policy Server Yenilikleri
  • 4 LOCAL STORAGE VE DOSYA SİSTEMLERİ
    • DAS (Direct Attached Storage)
    • NAS (Network Attached Storage)
    • SAN (Storage Area Network)
    • Disk Türleri
    • RAID (Redundant Array of Independent Disks)
    • Depolama Alanları
    • ISCSI Storage Kullanımı
    • FSRM (FIle Server Resource Manager)
    • DFS (Distributed File System)
    • Data Deduplication
    • SMB 3.0 Yenilikleri
      • SMB Transparent Failover
      • SMB Scale-Out
      • SMB Direct
      • Multichannel
      • SMB Server Manager
      • SMB PowerShell
      • SMB Encryption
      • VSS for Remote File Shares
  • 5 KULLANICI YÖNETİMİ
    • Kullanıcı Hesap Yönetimi
    • Parola Kuralları ve Kullanıcı Hesap Ayarları
    • Servis Hesapları ve Yönetimi
  • 6 WINDOWS SERVER 2012 GÜVENLİK
    • Bitlocker
    • Dynamic Access Control
    • AppLocker
  • 7 ERİŞİM YENİLİKLERİ
    • BranchCache
    • Direct Access
  • 8 WINDOWS SERVER 2012 HYPER-V
    • Sanallaştırma Teknolojisi
    • Bulut Bilişim
    • Microsoft Bulut Vizyonu
    • Hyper-V Yenilikleri
      • Client Hyper-V
      • Hyper-V Replica
      • Dynamic Memory
      • Hyper-V Over SMB 3.0
      • Virtual Machine Import
      • Live Migration
      • Virtual NUMA
      • VHDX Disk
      • SR-IOV
      • Virtual Fibre Channel
      • Basitleştirilmiş Yetkilendirme
      • Hyper-V Resource Metering
      • Network Virtualization
  • 9 REMOTE DESKTOP SERVICES YENİLİKLERİ
    • Virtual Machine Based Desktop Deployment
    • Session Based Desktop Deployment
    • RDS Collections
    • RemoteApp Uygulamaları
    • RD Web Access Single Sign-On
    • Remote Desktop Windows Store Uygulaması
    • RD Connection Broker
    • RD Gateway Server
    • RemoteFX
    • RemoteFX USB Redirection
  • 10 WINDOWS POWERSHELL 3.0
    • Windows PowerShell Workflow
    • Integrated Scripting Environment (ISE) Yenilikleri
    • Web Tabanlı PowerShell
    • Güncellenebilir Yardım Sistemi
    • Scheduled Jobs Task Schedular Entegrasyonu
    • Geliştirilmiş Otomatik-Yükleme
    • Yeni Komutlar
  • 11 SERVER MANAGER YENİLİKLERİ
    • Server Manager
    • Server Grupları – Merkezi Yönetim
    • İzleme Araçları
    • Rol ve Özellik Kurulumları

Satın almak için aşağıdaki sayfalar kullanılabilir:

http://www.dr.com.tr/Kitap/Ileri-Seviye-Windows-Server-2012-CDli-/Anil-Erduran/Egitim-Basvuru/Bilgisayar/urunno=0000000458090

http://www.idefix.com/kitap/ileri-seviye-windows-server-2012-cdli-anil-erduran/tanim.asp?sid=L4IJPB7RCS4SU1G6DA54

http://www.kodlab.com/KitapDetay.aspx?kitapID=153

zp8497586rq

PowerShell script to configure FTP User Isolotion Mode Attributes

August 14, 2013

As you may already know, with FTP User Isolotion Mode you can strict your users to browse only administrator configured directories.

For instance you can modify required attributes of userA and then UserA will only be able to access/browse “USERA directory”. Even He/she has access on other directories.

But in order to configure FTP User Isolotion Mode with active directory you need to set two interesting attributes:

msIIS-FTPRoot = Root FTP Directory

msIIS-FTPDir  = User Directory

If these above attributes are configured for a user, once this user access to server, FTP automatically redirect this user to msIIS-FTPDir directory under ms-IIS-FTPRoot directory.

To configure these attributes you can just open user properties in ADUC and configure settings under attribute editor.

image

But if you are planning to set these attributes for bunch of users, It may slow down the processes to configure one by one.

Here is a simple PowerShell script

Continue Reading »

Convert String to DateTime

July 29, 2013

Have you ever wondered on how to convert string data type to datetime in PS?

In one of my PowerShell projects I need to compare couple of dates to get the exact difference. But some of date values are coming from different sources, for instance as a string.

Therefore i could not simply use “date2 – date1″ math operation.

It's pretty easy to convert a string to a datetime with Parseexact as follow:

$Date= [datetime]::ParseExact($StringDate,”dd.MM.yyyy HH:mm:ss”,$null)

zp8497586rq

Enterprise Search Trends

July 28, 2013

Gartner'ın Dataquest Insight araştırması bize Enterprise Search pazarının 2012 yılında 1.69 milyar değerinde iken 2013 yılında 1.89 milyar dolara çıktığını ve yıllık büyüme oranının 2007'den 2013'a kadar %11.7 olduğunu gösteriyor.

Enterprise Search Europe 2012 konferansına bakıldığında bu pazarda son dönemdeki rönesansın temel aktörlerinin Big Data, Mobile Workforce ve Cloud Services olduğu görülebilir. Bu noktada aynı verilerin yanına 2012 ilkbaharında Enterprise Search ile ilgili yapılan global bir anketin sonuçlarını da koymakta fayda var.

Anketin detaylı sonuçlarına göre organizasyonların yalnızca %3'ü, evet yanlış duymadınız yalnızca %3'ü doğru bilgiye ulaşmanın kolay olduğunu belirtiyor. %60 gibi bir oran ise organizasyon dahilinde farklı kaynaklardan akan verilerin doğru konumlandırılmasının ve arandığında bulunabilmesinin çok zor olduğunu belirtiyor. Bu da son dönemde ve önümüzdeki gelecekte Enterprise Search alanına yapılan ve yapılacak yatırımların kapsamı hakkında bize genel bir görünüş sunuyor.

Yukarıda bahsedilen 2013 yılındaki 1.89 milyar dolarlık Enteprise Search pazarı IT sektörüne bakıldığında oldukça ufak bir yer kaplıyor. Öncesinde genellikle geliri 10 milyon dolardan daha düşük olan üreticelerin tekelinde olan Enterprise Search çözümleri aslında son dönemdeki satın almalarla birlikte tekrardan yaygınlaştı.

Bu satın almalardan en dikkat çekicileri HP tarafından 11.1 milyar dolara satın alınan Autonomy, Oracle tarafından alınan Endeca ve Lexmark tarafından satın alınan Brainware oldu. Tabii bu satın almalar birçok sektörde faaliyet gösteren bu firmalara Enterprise Search pazarının da kapısını biraz daha aralamış oldu. Ancak özellikle satış ekiplerinin bu yeni alanda yeterli arka plana sahip olmamaları sebebi ile kendilerinden istenen gereksinimleri karşılamada hızlı aksiyon alamamalarına sebep oldu.

Bir diğer büyük risk ise IBM, Google, Microsoft, HP gibi devlerin bu sektörde gerek kendi ürünleri gerek ise satın alımlar sonrası sundukları yeni hizmetler ile çözümlerini sunuyor olmasıydı. Yani pazar payı devler arasında çoktan tüketilmeye başlandı.

Bana göre bir diğer risk ise müşterilerin artık büyük üreticileri yüksek lisans fıyatı ile ürün satmak yerine Software-as-a-Service modeli ile Hizmet satmaya zorluyor oluşu oldu. Artık organizasyonlar başlangıçta yüksek tutarlı bir lisans alımı yapmak yerine belirli periyodlar ile yalnızca kullandıkları hizmete ücret ödemeyi ister durumu geldiler. Benzer şekilde Enterprise Search alanındaki çözümlerin de müşteri perspektifinden bir servis olarak görülmesi isteniyor. Ancak satın alımlara ve pazardaki ürünlere bakıldığında Search hizmetini on-demand fiyatlandıran ve SaaS olarak veren çözümler neredeyse yok gibi.

Her ne kadar Blossom, Northern Light ve Pico gibi üreticiler enterprise Saas Search hizmeti konumlandırmaya çalıştılarsa da pek başarılı olamadılar. Sundukları çözümler ancak web siteleri üzerinde etkili olurken Enterprise Search'den asıl beklenti olan farklı kaynaklardan gelen tüm verileri en uygun şekilde çalışanlara sunma noktasında yetersiz kaldılar.

Şu an piyasada olan en önemli Enterprise Search aktörlerinin güçlü ve zayıf yanlarını kısaca inceleyecek olursak:

Autonomy:

HP tarafından satın alınan Autonomy'nin en güçlü yanı extensible bir çözüm olması ve farklı müşteri ihtiyaçlarına kolaylıkla uyum sağlayabilmesi. Birçok farklı kaynak ile connectorler sayesinde iletişime geçebiliyor ve veriyi merkezi olarak konsolide edebiliyor. Şu anda var olan en zayıf noktası ise HP tarafından satın alındıktan sonra geleceğine dair bir öngörünün oluşturulamaması. HP veya Autonomy tarafından 5 sene sonra şirketin nerede olacağı, hangi hedeflere odaklanacağı açıkca belirtilmemiş durumda. Bu da uzun vadeli planlama gerçekleştiren müşterilerde çekinceler oluşturuyor.

Google:

Google Enteprise Search konusunda sarı renkli Google Search Appliance çözümünü sunmaya devam ediyor. Rack-Mounted bu çözüm organizasyon içerisindeki farklı sistemlere erişip (intranet, document management system, web site etc) indexin gerçekleştirebiliyor. Yaklaşık 10 yıl önce sunulan bu sarı kutuya yeni özellikler ve yetenekler ekleyerek müşterilerine sunmaya devam ediyor. Desktop, Smartphone ve Tablet desteği de olan ve Google Search benzeri bir arayüz suran appliance'ın en güçlü yanlarından birisi kolay kurulum ve implementasyon yeteneği.

7.0 sürümü ile birlikte aynı zamanda aşağıdaki özelliklere de kavuşmuş oldu GSA:

  • Document Preview
  • Google Translate
  • New Interface
  • Improved Scale (1 billion page)

IBM:

IBM'in Apache Lucene open-source search teknolojisi üzerine inşa ettiği “Content Analytics with Enterprise Search” çözümü özellikle açık kaynak kod stratejisi güden organizasyonlar tarafından ilgi çekiyor. IBM bu noktada Apache Lucene ile daha az bakım maliyetleri, genişletilebilirlik, incremental indexing tarafındaki ek fayda gibi avantajları kullanmayı hedefliyor.

Microsoft:

Enterprise Search konusunda Microsoft, SharePoint ile olan yakın ilişkisini devam ettiriyor. 2008 ylında FAST Search and Transfer'i 1.2 milyar dolara satın alarak uzun yıllar Google'a bıraktığı Pazar payında söz sahibi olmayı başardı. Microsoft geçen bu yıllarda en büyük eforu Sharepoint ile FAST'in entegrasyonuna harcadı. SharePoint 2013 ile birlikte bu entegrasyonun artık tamamlandığını söyleyebiliriz. Mudaillerine benzer şekilde Sharepoint de connectorler yardımı ile farklı birçok kaynaktan veriyi konsolide ederek kullanıcıların hizmetine index halinde sunabiliyor. Özellikle Office Web Apps ile entegrasyonu odukça güçlü olan Sharepoint/FAST teknolojisinin zayıf yanı ise bulut üzerinde servis olarak yalnızca Window Azure ve Office 365 ile birlikte sunuluyor olması. Özellikle on-premise ya da Hybrid Cloud kullanımı yaygın organizasyonlarda desteklenen bir çözüm gözükmüyor.

Büyük oyuncuların yanında pazarda söz sahibi ve kendini kanıtlamış bir çok Enterprise Search çözümü bulunuyor. Gün geçtikçe artan talep ve iş/operasyonel gereksinimlerin bu alana odaklanması ile daha fazla satın almalar ve sürümler göreceğiz gibi duruyor.

http://www.gartner.com/technology/reprints.do?id=1-1F7LZKJ&ct=130426&st=sb

zp8497586rq

Managed Code / Unmanaged Code

July 26, 2013

Yazılım dillerini ve geçmişten günümüze geliştirilme süreçlerini incelediğinizde iki farklı terim karşınıza çıkabilir. Managed vs Unmanaged Language. Yani yönetilen ve yönetilemeyen yazılım dilleri.

Aslında Microsoft tarafından kazandırılan Managed Code terimi sebebi ile Unmanaged Code/Language terimi de kullanılır oldu.

Bilindiği gibi yazılım dilleri sayesinde makine kodlarına ulaşılabilir, istenilen aksiyonlar gerçekleştirilebilir. Örneğin hafızadaki verilere ulaşıp bunları bir işlemler zincirinden geçirebilirsiniz.

İşte bu noktada hazırlanan kod parçacıklarının sisteme ne kadar yalın ulaşabildiği ve ulaşamadığı önem kazanıyor.

Microsoft .NET Framework ile birlikte aynı zamanda Common Language Runtime ismi verilen bir sanal makine bileşeni de duyurdu.

Bu bileşenin temel görevi .NET programlarının çalıştırılmasından sorumlu olmak ve böylece compile edilen kodun makine diline çevrilmesini sağlamaktı. Çünkü yüksek runtime performansının sağlanabilmesi için ilgili programın çalıştırılmadan önce makine koduna çevrilmesi gerekmektedir. Bu metoda aynı zamanda Dynamic Translation ya da Just-In-Time Compilation da denmektedir.

Yukarıdaki Comman Lnaguage Runtime (CLR) bileşen diyagramında görüldüğü gibi hazırlanan Source Code öncelikle ByteCode'a çevrilmelidir. ByteCode bilgisayar tarafından kullanılan bir makine kodu olmadığından bir sonraki adımda sanal makine içerisinde bu kod makine koduna çevrilir. Bu da ilgili programın çok daha performanslı çalışmasını sağlar.

.NET Framework için yazılmış tüm programlar yazılım dilinden bağımsız olarak CLR tarafından çalıştırılır. Bu da aslında ilgili yazılım diline otomatik memory management, Exception Handling, Standard Types, Security gibi ek özellikler sağlar.

Asıl konumuza dönecek olursak Microsoft tarafından ortaya çıkarılan Managed Code ilgili programın yalnızca Common Language Runtime sanal makinesi üzerinde çalıştırılması sayesinde elde edilebilir. Bu da aslında hazırlanan uygulamanın compile edilmesi ile .exe dönüştürülmesi işleminin CIL üzerinde yapılmasıdır. Bu da makine üzerindeki erişimlerin arasında artık ek bir sanal makine katmanı olması anlamına geliyor. Unmanaged code ile makine diline direk erişim sağlanabilmesi mümkün iken Managed Code ile bu erişim aradaki katmanın size sağladığı sınırlar dahilinde gerçekleşebiliyor.

Evet sınırlarımız biraz daralmış olabilir ancak Managed Code kullanımı ile birlikte bu katman kodun gerçekten ne yapacağını garantiye almakta ve gerekli güvenlik önemlerini her bir kod parçacığı çalıştırılmadan önce sunmaktadır.

zp8497586rq

Windows Server 2012 R2 Release Preview – Network Servisi Yenilikleri

July 20, 2013

Bu yazımızda Windows Server 2012 R2 Release Preview sürümü ile birlikte sunulan Network hizmet yenilikleri incelenecektir.

Özellikle DHCP ve DNS servislerinde önemli yeniliklerin bu sürüm ile birlikte sunulması planlanıyor. Bilindiği gibi DNS servisi ile şirket içi ve dış dünyadaki IP adresi – DNS İsmi eşleştirilmesi yapılabilirken DHCP servisi ile birlikte karmaşık TCP/IP networklerinde otomatik IP ve Option dağıtım senaryoları aktif edilebilir.

Windows Server 2012 R2 ile birlikte aşağıdaki DHCP yenilikleri sunulmaktadır:

  • DNS Registration geliştirmeleri
  • DNS PTR Registration geliştirmeleri
  • DHCP PowerShell komutları

İlk yenilik DNS Registration alanında sunuluyor. Windows Server 2012 ile birlikte sunulan DHCP poliçeleri artık kullanıcıların istemci FQDN ismine göre kriterleri kullanmalarına olanak veriyor. Bu sayede DHCP istemcilerinin domain üye alanı ek ismi ve kendi ismi ile birlikte oluşturduğu FQDN ismi kullanılarak belirli poliçeler belirli istemcilere uygulanabilmektedir.

Bu kriterler aynı zamanda DNS Suffix isimleri için de kullanılabilir durumdadır. Bu yeni özellik sayesinde network üzerinde bulunan tüm cihazlarda daha kapsamlı DHCP kontrolleri sağlanabilir ve kurallar oluşturulup uygulanabilir.

Bir diğer yenilik olan DNS PTR Registration özelliği sayesinde ise bir DHCP sunucusu yalnızca belirli bir DNS sunucusu üzerinde bulunan istemcilerin Host(A) kayıtları kaydedecek şekilde yapılandırılabilir. Bu sayede henüz bir Reverse Lookup Zone oluşturulmadı ise PTR Registration özelliği devre dışı bırakılır ve DHCP sunucusunun PTR kayıt oluşturma denemelerinde aldığı hataların önüne geçilir.

Son yenilik ise DHCP modulu için sunulan ek PowerShell komutlarıdır. Aşağıdaki tabloda yeni gelen ve güncelleştirilen DHCP PowerShell komutlarının listesi sunulmuştur:


DNS hizmeti özelinde ise aşağıdaki yenilikler Windows Server 2012 R2 ile birlikte sunulmuştur:

  • Geliştirilmiş Zone sevyesinde istatistikler
  • Geliştirilmiş DNSSEC desteği
  • Geliştirilmiş Windows PowerShell desteği

Geliştirilmiş Zone seviyesindeki istatistikler ile birlikte artık Get-DnsServerStatistics PowerShell komutu kullanılarak aşağıdaki başlıklarda istatistik detayları alınabilir:

  • Zone Query Statistics
  • Zone Transfer Statistics
  • Zone Update Statistics

Bilindiği gibi Windows Server 2012 ile birlikte DNSSEC mimarisi oldukça geliştirilmiş ve önceki sürümlere göre çok daha güvenli hale getirilmişti. R2 sürümü ile birlikte bu mimari üzerinde aşağıdaki birkaç geliştirme daha gerçekleştirildi.

  • Windows Server 2012 ile birlikte sunulan ve zoneların imzalanması için gerekli anahtarları oluşturan rol olan Key Master rolü File-Backed Multi-Master zonelar için de kullanılabilir hale getirildi.
  • DNSSEC imzalama işlemleri artık daha izole gerçekleştirilebilir. Özellikle Key Master rolüne sahip DNS sunucusu anahtar üretimi gibi işlemleri gerçekleştirirken diğer Primary DNS sunucuları bu anahtarlara erişim sağlayabilir ve imzalama işlemlerini tamamlayabilir.

Son olarak DHCP rolünde olduğu gibi DNS rolünde de ek Windows PowerShell komutları tanıtıldı. Aşağıda bu PowerShell komutları incelenebilir:

  • Step-DnsServerSigningKeyRollover
  • Add-DnsServerTrustAnchor –Root
  • RootTrustAnchorsURL
zp8497586rq

Windows Server 2012 R2 Release Preview – BYOD Yenilikleri – Bölüm 2

July 20, 2013

Windows Server 2012 R2 Release Preview ile birlikte sunulan BYOD yenilikleri makalesi serisinin ikincisinde, ilk makalede bahsedilen yeniliklerin arka planda nasıl çalıştığı detaylandırılacaktır.

Bir önceki makalede bahsedildiği gibi kullanıcılar Workplace Join kullanarak mobil cihazlarından şirkete dahil olabiliyorlar. Workplace Join yöntemini Domaine katılma işlemine benzetebiliriz. Bu şekilde erişim sağlayan kullanıcıların cihaz bilgileri Active Directory içerisinde kaydedilmekte ve cihaz için bir sertifika üretilmektedir.

Active Directory içerisinde üretilen kayıt kullanıcı@cihaz şeklinde bir kayıttır. Bu kayıt ve aynı zamanda kullanıcının erişim sağlarken kullanıdığı kullanıcı adı ve şifre ile birlikte sertifika üretilmektedir.

Bu noktada bir diğer rol olan Web Application Proxy ile birlikte iç kaynaklar kullanıcılara dağıtılabilir ve Multi-Factor kimlik doğrulaması sağlanabilir.

Web Application Proxy rolü Windows Server 2012 R2 RP sürümü ile birlikte gelen Reverse Proxy özelliğini web uygulamaları için sunabilen bir roldür.

Bu rolün kullanımı ile birlikte aşağıdaki adımlar izlenerek kullanıcı yetkilendirmesi yapılır:

  • Kullanıcı kayıt olduktan sonra ilgili kullanıcıya şirket portal uygulamasına erişim verilir.
  • Şirket portali üzerinden kullanıcı seçtiği LoB uygulamasını yükler.
  • Kullanıcı bu uygulamayı çalıştırdığında ilgili uygulama Web Application Proxy ile erişime geçerek backend web servislerine erişir.
  • Web Application Proxy uygulamayı AD FS üzerine yönlendirir. AD FS bu noktada kimlik doğrulama için kullanılabilir.
  • AD FS kimlik doğrulamayı yaptıktan sonra kendi cihazı ile iç kaynaklara erişim yetkisi tanımlanır.
  • Multi-Factor kimlik doğrulama talebi var ise bu gereksinimler sağlanır.
  • Son olarak Web Application Proxy ilgili uygulamanın backend hizmetlere erişimi için gerekli izni verir.
zp8497586rq

Windows Server 2012 R2 Release Preview – BYOD Yenilikleri Bölüm 1

July 20, 2013

İnsan odaklı BT kavramı son günlerde hayatımıza girmeye başladı. Farklı üreticiler tarafından bilgi çalışanlarının çalışma ortamlarında daha esnek, rahat, iş odaklı ve aynı zamanda güvenli çalışabilmeleri için çözümler üretiliyor.

Bu çözümler içerisinde en popüler olanlarından birisi de “Bring Your Own Device” yani Kendi Cihazını Getir 'dir. Bu kavram ile birlikte çalışanların iş ortamlarına hali hazırda kullandıkları, aşina oldukları, rahat çalışabildikleri cihazları getirmeleri öneriliyor. Bu yöntem, firma adına donanım maliyetlerinin düşürülmesi anlamına gelirken çalışan için de alışık olduğu bilgisayarı, tableti yada telefonu ile birlikte günlük iş görevlerini daha kolay yerine getirebilme anlamına gelebilmektedir.

Ancak bu çözüm ile birlikte güvenlik ve bilgiye erişim noktasında önemli çekinceler mevcut. Kullanıcıların farklı model cihazlarının tek bir güvenlik politikası potasında eritilerek şirket içerisine sokulması ve yönetiminin sağlanabilmesi gerekmektedir.

Bu yazımızda Windows Server 2012 R2 Preview Release sürümü ile birlikte BYOD teknolojisi kapsamında erişim ve bilgiyi koruma noktasında sunulan yenilikleri inceleyeceğiz.


Yukarıdaki diyagram üzerinde bahsedildiği gibi BYOD kapsamında bilgiyi koruma adına Microsoft tarafından sunulan farklı çözümler entegra çalışmaktadır. Windows Active Directory ortamı kimlik doğrulama görevini sunarken, Web Application Proxy rolü ile erişim yetkilendirmeleri yönetilebilir. Aynı zamanda System Center ve Windows Intune ile aygıt yönetimi sağlanabilmektedir.

Windows Server 2012 R2 sürümü ile birlikte sunulan “Workplace Join” yani Çalışma Alanına Bağlanma yöntemi ile kullanıcılar çalışma ortamına dahil olduklarında Active Directory içerisinde ilgili cihaz için bir nesne oluşturulmakta ve cihaz üzerine bir sertifika yüklenmektedir. Böylece cihaz ile Active Directory ortamı arasında bir güvenlik ilişkisi sağlanarak kimlik doğrulama işlemi esnek bir şekilde gerçekleştirilebilmektedir.

Kullanıcı tarafında SSO (Single-Sign On) şeklinde gerçekleşen bu erişim ile birlikte ortamda bulunan Active Directory Federation Service ve Web Application Proxy hizmeti kullanılarak BT tarafından ilgili kullanıcılara iç kaynaklar sunulabilir.

Bunun yanında aynı yöntem ile erişim sağlayan kullanıcılar kendi cihazlarını Windows Intune servisi üzerinde Enroll ederek şirket portali üzerinden sunulan kurumsal uygulamalara erişim sağlayabilir.

Windows Server 2012 R2 ile sunulan bir diğer yenilik de Work Folders'dır. Çalışma klasörleri ismi verilen bu özellik sayesinde kullanıcılar şirket içerisinde bulunan bir dosya sunucusu üzerindeki dosyaları kendi cihazları ile internal yada external ortamlardan (ortam bağımsız) senkronize edebilir.

Aynı zamanda bu çalışma klasörleri içerisindeki verilerde sınıflandırma yapılabilir ve bu sınıflara göre yönetim gerçekleştirilebilir. Dosyanın içeriğine göre uygulanabilen bu sınıflandırma poliçeleri dosya değiştirildiği yada yaratıldığı anda aktif edilebilmektedir.

Çalışma Dosyaları senkronizasyonu için kullanılan dosya sunucuları üzerinde gelişmiş Audit kuralları uygulanarak dokumanlar üzerinde neredeyse gerçek zamanlı izleme gerçekleştirilebilir.

Gün geçtikçe artan mobil telefon kullanımı ile birlikte BT yöneticilerinin bu cihazlarda tutulan kritik verilerin korunması adına önlem almaları gerekmektedir. Windows Server 2012 R2 ile birlikte Windows Intune ve System Center Configuration Manager R2 entegrasyonu sağlanarak artık BYOD kapsamında kullanılan mobil telefonlardan istenilen kurumsal bilgiler merkezi ve uzaktan silinebilmektedir.

Microsoft'un yeni vizyonunda birlikte sunmaya başladığı Windows Server 2012 R2 ve System Center 2012 R2 ürün ailesi entegrasyonundan faydalanarak BYOD kullanımına geçiş aşamaları daha zahmetsiz ve güvenli şekilde gerçekleştirilebilir.

zp8497586rq

Windows Azure for Windows Server (aka Katal) – Bölüm 2

July 20, 2013

Birinci bölümde bahsedilen Windows Azure for Windows Server ve SPF çözümleri ile birlikte hizmet sağlayıcılar Windows Azure benzeri bir platforma sahip olabilirler. Ara yüz Windows Azure ile çok fazla benzerlik göstermekte ve üyelik gerçekleştiren müşteri Windows Azure ile aynı deneyimi yaşamaktadır.

Windows Azure for Windows Server ile birlikte şu anki sürümde sağlanan hizmetleri inceler isek:

  • Veritabanları: Bu hizmet ile birlikte MySQL ve MSSQL veri tabanları müşterilere sunulabilir.
  • IaaS: Windows Azure deneyimini sunan ve sanal makine yönetimini yapabilmek için tasarlanan Service Provider Foundation ile sanal makine altyapısı müşterilere sunulabilir. Bu noktada VMM’in yetenekleri kullanılarak oluşturulan hizmet, disk, donanım şablonları müşterilere sunulabilir.
  • Web Siteleri: Bu hizmet ile birlikte aynı zamanda IIS web siteleri de servis olarak sunulabilir.

Bu hizmetlerin sağlanması için Windows Azure for Windows Server için aşağıdaki bileşenlere ihtiyaç duyulmaktadır:

  • Windows Server 2012: Sanallaştırma katmanı olarak kullanılmaktadır.
  • System Center VMM 2012 SP1: Windows Azure’dan farklı olarak bu hizmet içerisinde yönetimi System Center 2012 Virtual Machine Manager sağlamaktadır. İstenildiği takdirde bu hizmet içerisinde birden fazla System Center 2012 instance’ı da yönetilebilir.
  • Service Provider Foundation: Müşteriye sunulan portal ile VMM arasındaki bağlantıyı gerçekleştiren katmandır. Aynı zamanda Mutli-Tenancy yani farklı organizasyonların oluşturulup yönetilmesine imkan sağlar. Orchestrator bileşeni ile de hem VMM görevlerinin hem de diğer 3.parti sistemler ile entegrasyonun gerçekleştirilmesi sağlanır.
  • Windows Azure For Windows Server: Bu hizmet için varsayılanda sunulan Service Management Portal ve API’dir. İstenirse bu portal kullanılabilir ya da sunulan APIler ile var olan farklı bir müşteri portali entegrasyonu sağlanabilir.
  • System Center Operations Manager 2012 SP1: Sunulan bu Hosting çözümünün uçtan uca izlenmesi için kullanılabilir. Sunduğu 300′den fazla Management Pack ile bu çözümün her bileşeni kendisi tarafından izlenebilmektedir.

Görüldüğü gibi bir Hizmet Sağlayıcı olarak yukarıda bahsedilen bileşenlerin kurulumu ile birlikte Windows Azure benzeri bir altyapıya sahip olunuyor. Tümleşik gelen Subscription/Hosting planları ile farklı barındırma modelleri oluşturulabiliyor ve müşterilere farklı ücret seçenekleri ile sunulabiliyor.

Windows
Azure for Windows Server kurulumu sonrasında Portal yöneticisini ve organizasyon yöneticilerini nasıl konsolların karşıladığını inceleyelim. Aşağıdaki portal yönetim konsolunda farklı bulutlar, organizasyonlar, networkler, Hosting planları, organizasyon yöneticileri, veri tabanları, web siteleri oluşturulabilir. Oluşturulan bu öğeler müşterilere bir üyelik hizmeti kapsamında sunulacaktır.


Erişim sağlayan organizasyon yöneticisi kendi organizasyonu içerisinde kendisine sunulan Hosting planı ve şablonlar ile sanal makine, veri tabanı ve web siteleri oluşturabilir.


Yukarıdaki ekran görüntülerinde görüldüğü gibi tamamıyla Windows Azure hizmetinin benzeri bir ara yüzü on-premise kullanıcılara sunabilirsiniz.

 

Bir hizmet sağlayıcı olarak Windows Azure for Windows Server kullanıldığında aynı zamanda Windows Server 2012 Hyper-V ile birlikte gelen yeni özelliklerden de faydalanılabilir. Aşağıda bir hizmet sağlayıcı için kritik olabilecek Windows Server 2012 Hyper-V özellikleri incelenmiştir.

Network Virtualization:

Hyper-V 3.0 ile birlikte sunulan network sanallaştırma özelliği sayesinde müşteriler kendi network altyapılarını koruyarak bulut içerisine aktarabilirler. VLAN teknolojisi ile sağlanan sanallaştırma ortamındaki izolasyonun, yapılandırma tarafında değişikliklere karşı çok esnek olmaması sebebi ile Network sanallaştırması kullanılabilir.

Network sanallaştırması sayesinde:

  • Tüm yapılandırma merkezi olarak gerçekleştirilir. Her taşıma ya da değişiklik ihtiyacında VLAN benzeri yapılandırmanın baştan tasarlanmasına gerek kalmamaktadır.
  • Her organizasyon birbirleri ile benzer IP adres yapısına sahip olsalar dahi izole şekilde farklı networklerdeymiş gibi çalışabilirler. Böylece müşteriler kendi IP adres şemalarını kullanmaya devam edebilirler.
  • Farklı subnetler arasında Live Migration kullanılabilir.
  • Sanal kaynakları farklı veri merkezlerine taşırken IP adresi değişikliklerine gidilmediği için IP bazlı çalışan tüm poliçe ve güvenlik kurallarının yeniden tasarlanmasına gerek kalmamaktadır.

Hyper-V Resource Metering

Hyper-V içerisinde gelen Resource Metering, özellikle Windows Azure for Windows Server hizmeti için kullanıldığında ek katma değer sağlayacak özelliklerden biridir. Windows Server 2012 ile birlikte Hyper-V içerisinde yer alan sanal makineler için aşağıdaki belli başlı kriterleri izleme yeteneği sağlanmıştır:

  • Ortalama CPU kullanımı
  • Ortalama fiziksel hafıza kullanımı
  • Minimum hafıza kullanımı
  • Maksimum hafıza kullanımı
  • Sanal makineye atanmış maksimum disk alanı
  • Toplam gelen network trafiği
  • Toplam giden network trafiği

Yukarıda bahsedilen kriterler ile daha efektif veri toplayabilmek için Windows Server 2012 içerisinde Kaynak Havuzları (Resource Pool) oluşturulabilir. İhtiyaca göre oluşturulan bu kaynak havuzları ile sadece istenilen sanal makine grupları için performans değerleri görüntülenebilir.

Virtual Fibre Channel

Cloud hizmet veren bir hizmet sağlayıcı müşteri tarafından gelen yüksek performans ihtiyaçlarını da karşılayabiliyor, bu istekleri farklı Hosting planları içerisinde sunuyor olmalıdır. Bu noktada Windows Server 2012 Hyper-V ile birlikte sunulan Virtual Fibre Channel özelliği önem kazanmaktadır.

Bilindiği gibi Fibre Channel kullanımı ile birlikte performans, yüksek erişebilirlik, yedekli veri yolları sağlanabilir ve yüksek throughtput isteyen uygulamalara gerekli arabirim desteği verilir.

Windows Server 2012 ile birlikte Hyper-V üzerinde Virtual Fibre Channel desteği sunulmuştur. Bu sayede sanal iş yüklerini barındıran sanal makineler organizasyonda var olan ve FC protokolü ile bağlantı kabul eden depolama çözümlerine direk bağlantı sağlayabilirler. Aynı zamanda Hyper-V içerisinde kullanılan Virtual Fibre Channel, Virtual SAN, Live Migration, MPIO gibi özellikleri de desteklemektedir.

Hyper-V Replica

Windows Server 2012 Hyper-V ile birlikte sunulan ve en dikkat çekici özelliklerden biri olan Hyper-V Replica ile birlikte donanım, network ve sunucu kriterlerinden bağımsız olarak bir lokasyon içerisinde bulunan Hyper-V sunucu içerisindeki sanal makineler farklı bir lokasyondaki Hyper-V içerisine replike edilebilir, felaket durumlarında ikinci sunucu üzerindeki sanal makineler aktif edilebilir. Bu da IaaS hizmeti veren bir hizmet sağlayıcı için farklı üyelik anlaşmaları dahilinde sunulabilen ek bir özellik şeklinde planlanabilir.

Storage Teknolojileri:

Dünya üzerindeki hizmet sağlayıcılara ya da veri merkezlerine bakıldığında başlıca hedeflerden birisi de sunulan hizmetin kalitesi düşürülmeden barındırma maliyetlerinin düşürülebilmesidir. En temel soru daha fazla IOPS hedefi daha az harcama ile nasıl gerçekleştirilir?

Bu ve benzeri sorular Windows Azure for Windows Server kullanarak bir hizmet sağlayıcı haline gelmek isteyen organizasyonlar içinde geçerlidir.

Windows Server 2012 Hyper-V ile birlikte gelen storage yenilikleri bu hedefleri gerçekleştirmeye yöneliktir. Aşağıda hem maliyetleri düşürebilecek hem de diğer çözümlerle karşılaştırıldığında avantaj sunan birkaç yenilikten bahsedilmiştir:

  • Windows Server 2012 içerisinde SMB sürümü 3.0′a yükseltilmiştir. Bu yeni sürüm ile birlikte geliştirilen teknolojiler sayesinde bir Windows Server 2012 Dosya Sunucusu, var olan SAN cihazlarının yerini alabilir seviyeye getirilmiştir.
  • SMB Application paylaşımları üzerinde Hyper-V sanal makineleri ve SQL verileri yüksek erişilebilir şekilde barındırılabilir.
  • Shared-Nothing Live Migration ile ortak bir depolama alanına ihtiyaç duyulmadan farklı Hyper-V sunucuları arasında Live Migration ile sanal makineler kesintisiz taşınabilir.
  • İki farklı cluster arasında sanal makineler kesintisiz taşınabilir.
  • Her bir sanal makine özelinde sunulan sanal disklerin üst limiti 64TB’a yükseltilmiştir.

 

Windows Server 2012 Hyper-V’nin gücü, System Center 2012 ailesi ve Hizmet Sağlayıcılar için sunulan bu özel paket birleştirildiğinde uçtan uca bulut hizmeti esnek, güvenli ve genişletilebilir şekilde müşterilere sunulabilir.

Windows Azure for Windows Server (aka Katal) – Bölüm 1

July 20, 2013

Bulut bilişimin en popüler ve sıcak konulardan biri olduğu günümüzde farklı firmalar farklı bulut çözümleri ile müşteri ihtiyaçlarını karşılamaya çalışıyorlar. Genel olarak bakıldığında üç farklı bulut hizmeti müşteri ihtiyaçlarını karşılamak adına sunuluyor:

Public Cloud: Bir hizmet sağlayıcı tarafından hizmetlerin ve altyapının internet üzerinden kendi veri merkezi içerisinde müşterilere sunulmasıdır. Paylaşılmış kaynaklar ile müşterilere özel planlar oluşturulur, müşteri tarafından kaynak ihtiyacı durumunda bu planlar genişletilebilir, ek kaynaklar satın alınabilir. Hizmet sağlayıcı tarafındaki veri merkezi uçtan uca yönetim araçları ile yönetilmektedir.

Private Cloud: Hizmet ve altyapının müşteri özel ağı içerisinde kendi tarafından sağlanmasıdır. Yönetim ve kontrolün müşteri de olduğu bu bulut çözümünde paylaşılmış sanal kaynaklar self-service portal üzerinden talep edilebilir, talep edilen kaynakların sağlanması için gerekli görevler orkestre edilerek talep sahiplerine otomatik olarak atanır, tüm altyapı uçtan uca yönetilir. Altyapının yönetiminden müşteri sorumludur.

Hybrid Cloud: Tüm hizmetlerini Public Cloud ortamına taşıyamayan ve bu sebeple kendi altyapısı içerisinde Private Cloud yapılandırması gerçekleştirerek bulut hizmeti veren organizasyonların yalnızca belirli servisler için Public Cloud'u da tercih ettiği durumlarda Hybrid Cloud kullanımı gerçekleşir. BT altyapısındaki hizmetler için en uygun model farklı bulut seçimleri ile oluşturulur.

 

Microsoft bu noktada yukarıdaki 3 farklı bulut çözümü için de hizmet verebilen bir ürün yelpazesine sahiptir.

Private Cloud için Windows Server 2012 ve System Center 2012 ürün ailesi, Public Cloud için Office 365 ve Windows Azure, Hybrid Cloud için de bu ürünlerin tamamının ya da belli bir bölümünün yer aldığı çözümler sunuluyor. Windows Azure ile Microsoft tarafından sunulan Public Cloud hizmeti içerisinde şu anda binlerce sunucu farklı müşteriler tarafından barındırılmaktadır.

Yukarıda bahsedilen senaryolarda hizmet sağlayıcı olarak Microsoft, Public Cloud içerisinde yer alıyor, müşteriler ise Private Cloud ortamları ile kendi veri merkezlerinde bulut teknolojilerini yönetiyorlar. Ancak bu noktada hizmet sağlayıcılar (Service Provider) için de Microsoft teknolojilerini kullanarak oluşturulabilecek bir çözüm ihtiyacının olduğu görülmektedir.

Bir hizmet sağlayıcı Windows Server 2012 Hyper-V kullanarak veri merkezinde sanallaştırma teknolojisini aktif etmek, aktif edilen bu sanallaştırma mimarisini System Center 2012 ile uçtan uca yönetmek, yönetilen bu mimariyi esnek bir katman üzerinde yer alan Web portali aracılığı ile müşterilere sunmak isteyebilir. Bu, hizmet sağlayıcının IaaS (Infrastructure as a Service), veri tabanı ve Web sitesi gibi farklı hizmet kollarında müşteri taleplerini karşılayabilmesini sağlayacaktır.

Bu noktada Microsoft, hizmet sağlayıcıların yukarıdaki senaryoyu aktif edebilmeleri için yeni bir yaklaşım oluşturdu. Kod adı KATAL, resmi ismi ise Windows Azure for Windows Server olan bu yeni yaklaşım ile birlikte artık hizmet sağlayıcılar Windows Server 2012 üzerinde Windows Azure hizmeti sunabileceklerdir.


Teknik detaylara girmeden önce kısa bir mimari analiz gerçekleştirelim.


Yukarıda, bu çözüm ile birlikte sunulan bileşenler görülmektedir.

  • Fabric Stamps bölümünde Windows Server 2012 Hyper-V ve System Center 2012 Virtual Machine Manager ile birlikte bulut yönetimi sağlanmaktadır.
  • System Center 2012 Orchestrator ile self-service portal ve VMM üzerindeki bulut otomasyonu gerçekleştirilir.
  • Oluşturulan farklı organizasyonlar (Tenant) için Tenant adminleri, uygulama adminleri, self-service kullanıcıları gibi farklı delegasyon aksiyonları alınabilir.

Bu noktaya kadar daha önceden bilinen ürünler ile devam edildiği görülüyor. Windows Azure for Windows Server ile birlikte sunulan asıl yenilik ise müşteriye sunulan görsel ara yüz ve Service Provider Foundation katmanıdır. Özetle Katal, API katmanı üzerine inşa edilen bir ara yüz, Service Provider Foundation ise bu alt katmanda bulunan API'lerdir.

Yeni sunulan Service Provider Foundation, bir sunucu üzerine kurulabilir. Bu sunucu üzerine ayrıca bir VMM konsolu kurulup ortamda var olan ve Cloud yönetimini yapan VMM'e bağlantı gerçekleştirildiğinde SPF, VMM yönetimsel aksiyonlarını web üzerine aktarabilir. Böylece arka tarafta bulunan VMM ile ön taraftaki organizasyonlar (Tenant) için sunulan portal arasında bir ilişki sağlanmış olur.


Aynı zamanda Service Provider Foundation, hizmet sağlayıcı tarafından kullanılan hali hazırda bir portal çözümü ile entegre hale gelerek, müşterilerin içeride bulunan VMM kaynaklarına erişimini sağlar. Bu erişim ile ilgili görevlerin gerçekleştirilmesi için Windows PowerShell scriptleri kullanılır. Yukarıdaki diyagramda görüldüğü gibi var olan portal'in bu hizmet içerisinde sunulan Service Management API ile haberleşebilmesi yeterli olacaktır.

Service Provider Foundation, VMM servisleri ile REST API ler üzerinden haberleşir. oDATA protokolü ile HTTPS üzerinden portal aracılığı ile toplanan istemci talepleri Windows PowerShell scriptleri ile taşınacaktır.


Service Provider Foundation üzerinde oDATA protokolü ile birlikte iki servis tetiklenir. Bu servislerden ilki portal yöneticileri ya da geliştiricileri tarafından kullanılan yönetim servisidir. Aşağıdaki URI (Uniform Resource Identifier) formatı kullanılarak erişilebilir:

https://hosting.domain.com:8090/SC2012/admin/Microsoft.Management.Odata.svc/

Diğer servis ise VMM üzerine erişerek müşterilere çeşitli hizmetlerin sunulması için kullanılır. Aşağıdaki URI (Uniform Resource Identifier) formatı kullanılarak erişilebilir:

https://hosting.domain.com:8090/SC2012/VMM/Microsoft.Management.Odata.svc/

zp8497586rq

Veri Merkezi Sınıflandırmaları

July 20, 2013

Micro bilgisayar endüstrisinin 1980'lerdeki yükselişi ile birlikte BT operasyonları da büyümeye, daha kompleks olmaya ve daha fazla kaynak ihtiyacı talep etmeye başlamışlardır. Özellikle 1990'lardaki istemci-sunucu mimarisi üzerine inşa edilen yeni operasyonlar ile birlikte artık Sunucu adını alan bu Micro bilgisayarları özel ihtiyaçlar ile donatılmış odalarda barındırma talebi ortaya çıktı.

Ancak asıl patlama Dot com bubble (.com balonu) ismi verilen 1997 ile 2000 yılları arasını kapsayan internet şirketlerinin önlenemez yükselişi ile birlikte sağlandı. Bu 3 senelik aralıkta Amazon, AOL ve Yahoo gibi şirketler 5 yıldan az bir sürede sıfırdan milyar dolarlık şirketler haline dönüştüler. Bu dönemde kuruluna internet tabanındaki şirketlerin borsa değerleri çok yüksek seviyelere gelmiş, karlılık büyük oranda artmıştır. İnternet ile ilgili herşeyin değerinin inanılmaz artması ile birlikte şirketler daha yüksek internet hızlarına ve kesintisiz operasyonlara ihtiyaç duymaya başlamıştır.

Bu sebeple şirketler kendi ortamlarını oluşturmaya başlamış ve bununla birlikte yeni teknolojiler ve deneyimler bu yapılara eklenerek günümüzün modern veri merkezlerinin temeli atılmıştır.

Günümüzde küçük, orta ve büyük ölçekli bir çok şirketin kendi bünyesinde ya da farklı bir organizasyon dahilinde, IT operasyonlarını yönetmek veri merkezleri bulunmaktadır.

Farklı ihtiyaçları karşılamak için farklı veri merkezi altyapılarını oluşturulmaya başlanması ile birlikte veri merkezlerinde bir standard belirtilme ihtiyacı ortaya çıkmıştır. Bu sebeple “The Uptime Institue” ismi verilen kuruluş veri merkezi sınıflandırmasında kullanılmak üzere “Tier Classification” ismi verilen bir sistem oluşturmuştur.

Bu sınıflandırmadaki temel amaç veri merkezlerini erişilebilirlik sürelerine göre sıralamaktır. Aşağıdaki bu tabloda sınıflandırma seviyeleri ve gereksinimleri yer almaktadır.


Bu noktada seviye 3 ve seviye 4 için ayrı sertifikilar sunulmaktadır. Bu gereksinim detaylarını gerçekleştiren veri merkezleri ilgili sertifikaları almaya hak kazanırlar.

zp8497586rq

SQL Server 2012 – Veri Sıkıştırma Yöntemleri

July 20, 2013

Bu yazıda SQL Server 2012 ile birlikte desteklenen sıkıştırma metotları incelenecektir.

SQL Server 2012 ile birlikte önceki sürümde de desteklenen RAW ve PAGE seviyesinde veri sıkıştırma yöntemleri, tablo ve indexler için desteklenmektedir. Herhangi bir sıkıştırma metotu kullanılarak I/O duyarlı uygulamaların performansı arttırılırken yer kazancı sağlanabilmektedir. Bu sayede aynı veri daha az sayfada tutulacak ve sorgularda daha az sayfa sorgulanacaktır.

Tüm bu işlemlerin aynı zamanda var olan CPU performansını düşüreceği unutulmamalıdır. Bu sebeple var olan veri tabanı altyapısı için hangi sıkıştırma metotunun kullanılacağı ve hangi tabloların sıkıştırılması gerektiği uygun bir strateji ile belirlenmelidir.

Bu yazıda SQL Server 2012 ile birlikte sunulan iki farklı veri sıkıştırma metotu arasındaki temel farklar incelenecektir.

ROW Sıkıştırma:

Page sıkıştırma yöntemine göre daha az alan kazancı sağlayan ancak bunu daha fazla CPU performansı sunarak gerçekleştirilen bu metot ile Null ya da 0 değerleri sayfa içerisinde tutulmaz. Aynı zamanda belirli veri tipleri için kullanılabilecek en az alanı kullanmaya çalışarak yer kazancı sağlar.

Örneğin AABB isimli bir değerin CHAR(10) veri tipi kolonunda saklandığını düşünelim. Varsayılanda bu değer disk üzerinde 10 Byte yer kaplayacaktır. ROW Sıkıştırma ile kapladığı yer 4 Byte'a düşürülebilir.

http://msdn.microsoft.com/en-us/library/cc280576.aspx linkindeki tabloda farklı veri tiplerinin ROW sıkıştırmadan nasıl etkilendikleri incelenmiştir.

PAGE
Sıkıştırma:

Page sıkıştırma yöntemi kullanıldığında 3 farklı operasyon ile sıkıştırma işlemi gerçekleştirilir:

  • Row Sıkıştırma: Yukarıda bahsedilen sıkıştırma yöntemi uygulanır.
  • Prefix Sıkıştırma: Bu yöntem ile birlikte her bir kolonda tutulan veriler incelenir ve prefix olarak kullanılabilecek değerler belirlenir. Her bir kolon içerisinde prefix olarak kullanılabilecek satırlar Compression Information Structure (CIS) adı verilen sayfada tutulur. Bu sayede kolon içerisinde tekrarlanan tüm veriler için uygun prefix numarası ataması gerçekleştirilir ve verinin tamamı yerine referans edilen bölümleri tutulur.

Yukarıdaki sıkıştırma yöntemini bir örnek ile inceleyelim. Aşağıdaki gibi bir kolon içerisinde tekrarlanan verilerin olduğunu düşünelim.

aaacd

aaa

aaaba

aaaef

aaadc

abcd

aafe

cccab

ccca

ccc

bbca

bbed

Prefix sıkıştırma uygulandıktan sonra tekrarlanan veriler için Prefixler oluşturulur ve bu veriler CIS içerisinde saklanır. Son durumda oluşturulan Prefixler ve satırlar içerisinde verilen referanslar aşağıdaki gibi olacaktır.

aaa(0)

ccc(1)

bb(2)

0cd

0

0ba

0ef

0dc

abcd

aafe

1ab

1a

1

2ca

2ed

Görüldüğü gibi AAA, CCC ve BB tekrarlanan verileri Prefix olarak oluşturulmuş ve 0,1,2 değerleri atanmıştır. Ardından tüm veriler üzerinde yalnızca Prefix referans numarası atanarak tutulan veri boyutunda önemli ölçüde kazanç sağlanmıştır.

  • Dictionary Sıkıştırma: Prefix sıkıştırma sonrasında son olarak Dictionary sıkıştırma yöntemi uygulanır. Bu yöntemde Prefix sıkıştırmadan farklı olarak sayfanın herhangi bir yerindeki tekrarlayan veriler de referanslar ile değiştirilir. Tekrarlanan verinin değerin başında, ortasında ya da sonunda olması fark etmeyecektir.

Yukarıdaki sutun üzerinde uygulandığında aşağıdakine benzer bir sonuç elde edilecektir.

aaa(0)

ccc(1)

bb(2)

cd(4)

 

 

04

0

0ba

0ef

0dc

ab4

aafe

1ab

1a

1

2ca

2ed

Verilerin sonunda tekrarlayan CD değeri, CIS içerisine eklenmiş ve içerideki verilerde referans numarası olarak 4 kullanılmıştır. Böylece ilk veri 04 haline gelmiş, bir önceki sıkıştırma yönteminden daha fazla yer kazancı sağlanmıştır.

Yukarıdaki bahsedilen sıkıştırma yöntemlerinin uygulanması için aşağıdaki adımlar izlenebilir:

  • Aşağıdaki T-SQL sorgusu ile öncelikle sp_estimate_data_compression_savings prosedürü çalıştırılır ve ROW sıkıştırma kullanıldığında tahmini nesne boyutu döndürülür. Sonrasında belirlenen tablo içerisinde ROW sıkıştırma aktif edilir.

USE AdventureWorks2012;

GO

EXEC sp_estimate_data_compression_savings 'Production', 'TransactionHistory', NULL, NULL, 'ROW' ;

ALTER TABLE Production.TransactionHistory REBUILD PARTITION = ALL

WITH (DATA_COMPRESSION = ROW);

GO

DATA_COMPRESSION bölümünde ROW değeri yerine PAGE kullanılarak da diğer yöntem aktif edilebilmektedir.

zp8497586rq

SMB 3.0 Yenilikleri

July 20, 2013

SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır. Bu yazıda Windows Server 2012 ile birlikte sunulan SMB 3.0 'ün getirdiği yeni özellikler incelenecektir.

Transparent Failover

SMB Transparent Failover özelliği sayesinde SMB istemcisi istek yaptığı dosya sunucu clusterında bir problem olsa dahi kesinti yaşamadan çalışmaya devam edebilir. Bu özellikle yine Windows Server 2012 ile birlikte sunulan ve uygulama verisinin dosya sunucularında tutulmasına olanak sağlayan SMB Share – Applications senaryolarında da etkili olmaktadır.

Windows 8 ve Windows Server 2012 ile birlikte dosya sunucuları yalnızca son kullanıcı verilerini barındıran sunucular olmaktan çıkmış aynı zamanda Hyper-V ve Microsoft SQL Server gibi uygulamaların verilerini de barındırabilir hale getirilmiştir. Böylece Hyper-V üzerinde bulunan bir sanal makine, sanal disk ya da SQL Server verisi ortam içerisinde bulunan Windows Server 2012 SMB 3.0 bir paylaşımda tutulabilir

SMB Scale-Out

Windows Server 2012 üzerinde oluşturulan Cluster dosya sunucularında iki seçenek bulunmaktadır. İlk seçenek önceki sürümlerde de desteklenen ve klasik cluster dosya sunucusu hizmeti veren “File Server for general use“'dur.

İkinci seçenek ise “Scale-Out File Server for application data” dır. SMB Scale-Out olarak da adlandırılan bu özellik sayesinde uygulama verilerinin (Hyper-V ve SQL Server) tutulduğu dosya paylaşımları tüm cluster üyeleri üzerinde aktif olarak görüntülenebilir. Aktif-aktif olarak da adlandırılan bu yöntem sayesinde oluşturulan bir dosya paylaşımına tüm cluster üyeleri üzerinden ulaşılması mümkündür.

SMB Direct

SMB Direct özelliği ile birlikte RDMA (Remote Direct Memory Access) özelliğini destekleyen network kartları desteklenmektedir.

SMB MultiChannel

SMB Multichannel özelliği SMB 3.0 destekleyen Windows 8 ve Windows Server 2012 sunucularının var olan birden fazla ağ yolunu kullanarak tek bir istek-talep için birden fazla TCP/IP bağlantısı açmasını sağlar. Bu sayede daha performanslı veri akışı sağlanırken, hizmet vermeyen bir ağ olursa istemci canlı kalan ağlardan devam edebilir.

Bu yapılandırma için birden fazla ağ kartının var olması gerekmektedir. SMB Multichannel, sunucu üzerindeki yapılandırmayı otomatik algılayarak MultiChannel kullanımına başlar.

SMB PowerShell

SMB 3.0 paylaşımları ve yapılandırması Server Manager dışında PowerShell tümleşik komutları kullanılarak da gerçekleştirilebilir. Bu sayede grafik ara yüz ile gerçekleştirilemeyecek karmaşıklıktaki işlemler hazırlanan PowerShell scriptleri ile kolaylıkla otomatize edilebilir.

PowerShell ile SMB komutlarının kullanılması için SMB modülünün PowerShell oturumu içerisinde yüklü olması gerekmektedir. Varsayılanda yüklü gelen bu modül istenirse manuel olarak farklı oturumlar için aşağıdaki komut ile yüklenebilir.

Import-Module SMB*

SMB yönetimi için kullanılabilecek komutların listesi aşağıdaki komut ile alınır:


SMB Encryption

Dosya sunucuları ile iletişimde ağ üzerindeki verilerin şifrelenmesi için gerekli olan PKI altyapısı ve sertifika yapılandırmaları sistem yöneticileri tarafından hep karmaşık bulunmuştur.

Windows Server 2012 ile birlikte SMB 3.0 için şifreleme aktif edilmek istendiğinde gerekli olan anahtar artık var olan oturum anahtarından elde edilebilir. Bu sayede herhangi bir PKI altyapısına ya da sertifikalara ihtiyaç duyulmayacaktır.

VSS for Remote File Shares

Uzun yıllardır kullanılan VSS (Volume Shadow Copy Service) ile uygulamaların volume üzerinde veri yazmaya devam ettikleri sırada yedekleri alınabiliyordu. Windows Server 2012 ile birlikte sunucular ve uygulamalar verilerini SMB 3.0 paylaşımlarında tutabilir duruma geldiler. Bu paylaşım üzerindeki verilerin yedeklenebilmesi için de “VSS for SMB File Shares” ismi verilen yeni bir eklenti geliştirildi.

zp8497586rq
zp8497586rq
 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org