Windows Server 2012 Network ve Dosya Sistemi Yenilikleri

1,089 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,089
On SlideShare
0
From Embeds
0
Number of Embeds
503
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • TEST tetsts tete
  • Windows Server 2012 Network ve Dosya Sistemi Yenilikleri

    1. 1. Windows Server 2012 Network ve Dosya Sistemi YenilikleriMustafa Kara Selçuk ArslanKıdemli Danışman / Birim Müdür Yrd. Teknik DanışmanBilgeAdam Bilişim Hizmetleri selcuk.arslan@mshowto.orgmustafa.kara@bilgeadam.com
    2. 2. Network Yenilikleri• NIC Teaming• DHCP Server Failover• CDN• IIS 8.0• DNS Sec• IPAM• SMB 3.0
    3. 3. NIC Teaming• Failover( Bir ethernet bağlantısı down olduğundaDiğerinden devam edebilme )• Bandwidth Aggregation( İki yada daha fazla ethernet kartını birleştirerek , toplam bandwith „in yükseltilmesi)
    4. 4. NIC TeamingGui ile YapılandırmaPowershell ile Yapılandırma
    5. 5. NIC Teaming• Switch Indepented Mode (Switch Bağımsız Mod )• Static Teaming• LCAP Teaming
    6. 6. NIC TeamingLoad Balancing Modes • Address HASH • Hyper-V Port
    7. 7. NIC Teaming• Limitler• Bir Team‟e 32 NIC member edebilme• 32 adet team oluşturabilme
    8. 8. DHCP Server Failoverİki ayrı DHCP sunucusunun, SAN ortamınaİhtiyac duymadan cluster olarak çalışmasınısağlar,Bu şekilde IP dğıtma hizmetimizin sürekliliğisağlanır. Active-Pasif yada Active-Activeolarak çalışabilir
    9. 9. DHCP Server Failover• Load Balance Mod(Active-Active çalışması sağlanır. Bu modda iki DHCP server aynıanda hizmet verebilmektedir. Bu şekilde yük dengelemesi sağlanır.• Hot Standby Mod(Active-Passive şeklinde çalışması sağlanır. Bu modda primaryDHCP server aktif iken, secondary DHCP server hizmet vermez.Primary DHCP server down olur ise, Secondary DHCP server kısasüre içerisinde aktif olarak hizmet vermeye başlar
    10. 10. DHCP Server FailoverHot Standby ;Hot Standby modunda bir DHCP server aktifdurumda çalışırken diğer DHCP server pasif olarakbeklemektedir Primary DHCP server herhangi birneden ile down olur ise, pasif durumda bekleyenDHCP server aktif olur. Ve ip dağıtma görevinikendisi üstelenir.Aktif ve Pasif DHCP sunucular devamlı replicationhalindedir,
    11. 11. DHCP Server FailoverLoad Balance ;Her iki DHCP server da aktif-aktif olarak çalışır. LoadBalance modunda DHCP server hizmetinde yükpaylaşımı yapılır. DHCP server lar bu modda çalışırken,client‟lardan gelen ip isteklerine belirlediğimiz yükdengesine göre cevap vermektedir. Örneğin; %50 olarak yük dengesi belirlediğimizde , ipisteyen ilk client a yanıt birincil DHCP server dan yanıtaldı ise, ikinci bir client ın ip isteğini, diğer DHCP serveryanıtlar. Bu şekilde DHCP server larda yük dengesisağlanmış olur
    12. 12. CDN( Consistent Device Naming )Bios üzerinden Ethernet Kartlarına atananisimlerin Windows Network connectionsbölümünde aynı isimle görüntülenmesinisağlamaktadırNetwork Adaptörlerine BIOS üzerinden isimverdiğimizde bu isimler Windows Server 2012tarafından okunabilmesi, birden çok networkadaptörünün bulunanan ya da teamingyapılandırmaları bulunan sistemler için oldukçakolaylık sağlayacaktır.
    13. 13. CDN
    14. 14. CDNEthernet kartlarının üzerinde yazan isimlerin yada desteklenenBIOS larda sonradan verilecek isimlerin, Windows, NetworkConnections bölümünde de aynı isimle görüntülenmesi sağlanır.BIOS „un bu özelliği desteklemesi gerekmektedir.
    15. 15. IIS 8.0 Yenilikleri• Real CPU Throtling• SSL Scability• SNI – SSL Host Header Support• Dynamic IP Restrictions• FTP Logon Restriction• Scale Configuration• Multicore Scaling on NUMA• SSL Manageability - Central Certificate Store (CCS)• Application Initialization Module
    16. 16. IIS 8.0 YenilikleriReal CPU Throttling :IIS imiz üzerinde yayınlanan, bir web sitesininserver ının CPU sunun belirlediğimiz kadarınıkullanabilmesinin sağlanması
    17. 17. IIS 8.0 YenilikleriSSL Scability :SSL Kullanımında Performans ArtırımıDaha Az Bellek KullanımıIIS tarafından SSL Yönetimi
    18. 18. IIS 8.0 YenilikleriSNI / SSL Host Header Support :Aynı IP de birden fazla SSL çalıştırabilmeSSL sitelerinde Host Header Kullanabilme
    19. 19. IIS 8.0 YenilikleriDynamic IP Restriction :Daha güvenli IISDOS saldırılarına karşın genel koruma
    20. 20. IIS 8.0 YenilikleriFTP Logon Attempt Restriction:Brute Force Ataklarına karşın korumaDaha güvenli bir FTP servisi
    21. 21. IIS 8.0 YenilikleriConfiguration Scale:Config Dosyaların işlenmesinde performans artırımlarıHosting sunucularda performans artırımı
    22. 22. IIS 8.0 YenilikleriMulticore Scaling on NUMA :Application Pool‟lar için birden fazla Worker Proccesskullanabilme,Uygulamalarda yüksek performas
    23. 23. IIS 8.0 YenilikleriSSL Manageability - Central Certificate Store (CCS)Merkezi olarak IIS içinde SSL YönetimiÇok fazla SSL olan sitelerde yada farmlarda yönetim kolaylığı
    24. 24. IIS 8.0 YenilikleriApplication Initialization ModuleIIS açıldıkdan sonra uygulamarda daha hızlı açılış
    25. 25. DNS SECDaha güvenli bir DNS SistemiDNS Spoof ataklarına karşın koruma
    26. 26. DNS SECNEDEN DNSSEC ?DNS hizmeti Middle of Man ve DNS cache poisoning gibi ataklara maruzkalabilmektedir. Örneğin istemcisi bir sorgu gönderdiğinde aldığı cevabındeğiştirilip, değiştirilmediğini ya da kimden geldiğini kontrol etmeden aldığıcevaba göre işlemine devam eder. Bu durumda arada ki bir kişi tarafındanyanıltıcı cevaplar gönderilebilir. DNS istemcisi normalda sorgusuna uygunolmayan cevaplar ile ilgilenmez ancak bir şekilde bu aradaki kişi “authoritative”bir cevaptan önce DNS istemcisinin beklediği cevabı verebilirse, istemciyi farklı birIP adresine yönlendirebilir. Aynı şekilde “recursive” sorgular yapan DNS sunucularıda benzer ataktan etkilenebilirler.
    27. 27. DNS SECDNS Spoof Atakları
    28. 28. DNS SECDNSSECAlan Adı Sistem Güvenliği Uzantısı (Domain Name System Security Extension,DNSSEC), DNSe güvenlik katar. DNS de sorgu yapılırken, DNS verilerinin kaynağınıdoğrulayarak ve doğruluğunu kontrol ederek MITM saldırılarını ve önbellekzehirlenmesini ele almak üzere tasarlanmıştır
    29. 29. IPAMIP Addess Management (IPAM) ile neleryapabiliriz ?DHCP Server ve Scope‟larınıDNS Server ve zone‟larınıIP address space „lerinizi yönetebilirsiniz,
    30. 30. IPAM IPv4 and IPv6 yı destekler Otamatik ortam Discovery yapabilir, Ip durumları ile ilgili istatistiksel bilgiler sağlayabilir, Raporlar üretebilir, CSV file dan import yapabililir, Microsoft DNS ve DHCP ile ilgili tam uyum 3 Party DHCP sunucuları için API desteği SCVMM ve Vcenter API desteği Konfigurasyon değişiklikleri için AUDIT Agent a ihtiyac olmadan GP ile dağıtım
    31. 31. SMB 3.0
    32. 32. SMB 3.0Windows Server 2012 Yeni SMB Özellikleri• SMB saydam yük devretme• SMB ölçek dışarı• SMB çoklu kanal ( SMB Multichannel)• SMB Direct• SMB şifreleme• SMB dosya paylaşımları için vss• Dizin SMB kiralama• SMB PowerShell
    33. 33. SMB 3.0SMB Multi KanalSMB Multichannel, file server hizmetinin multiple network bağlantılarıüzerinden verilmesini sağlar• Artırılmış Network Hızı : File server bir den fazla network kartını kullandığı için daha hızlı ve yüksek veri aktarımı gerçekleştirilir.• Network Fault Tolerance. Network kesintilerine karşın fault tolerance sağlar• Otomatik Ayarlar: SMB Multichannel otomatik olarak ortamda bulunan multiple network bağlantılarını discover eder
    34. 34. SMB 3.0Gereklilikler ;SMB Multichannel‟in çalışabilmesi için ;• En az iki makinanın Windows Server 2012 işletim sistemine yada Windows 8 işletim sistemine sahip olması gerekmektedir. En az bir sistemde :• Birden fazla network kart ının olması• Bir yada daha fazla ethernet kartının RSS desteklemesi (Receive Side Scaling)• Bir yada daha fazla ethernet kartının NIC team yapılmıs olması• Bir yada daha fazla network kartının RDMA desteklemei (Remote Direct Memory Access)
    35. 35. SMB 3.0Single Ethernet
    36. 36. Multiple Ethernet SMB 3.0
    37. 37. Dosya Sistemi Yenilikleri• Resilient file system (ReFS)• VHDx yeni disk formatı• iSCI Target ile Storage Dönüşüm• Data deduplication• NTFS - Tag• Dinamik erişim ve denetleme politikaları
    38. 38. Resilient file system
    39. 39. VHDx ile yeni disk formatı
    40. 40. iSCSI target ileStorage dönüşüm
    41. 41. Data deduplication
    42. 42. NTFS - TagFile Server’lar üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak file server verilerisınıflandırılır.Böylelikle arama ve bulma çok daha kolay olmuş olacaktır
    43. 43. Dinamik erişim ve Denetleme PolitikalarıDomain seviyesinde dinamik erişim ve denetleme politikaları belirlenerek domain içerisindeki fileserverlar’a atanabişir
    44. 44. TEŞEKKÜRLERhttp://www.mustafakara.net.tr linkedin.com/in/MustafaKara1 twitter.com/selcukarslan_82 twitter.com/mustafakara01 http://www.selcukarslan.net

    ×