Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
1. Windows Server 2012
Network ve Dosya Sistemi Yenilikleri
Mustafa Kara Selçuk Arslan
Kıdemli Danışman / Birim Müdür Yrd. Teknik Danışman
BilgeAdam Bilişim Hizmetleri selcuk.arslan@mshowto.org
mustafa.kara@bilgeadam.com
2. Network Yenilikleri
• NIC Teaming
• DHCP Server Failover
• CDN
• IIS 8.0
• DNS Sec
• IPAM
• SMB 3.0
3. NIC Teaming
• Failover
( Bir ethernet bağlantısı down olduğunda
Diğerinden devam edebilme )
• Bandwidth Aggregation
( İki yada daha fazla ethernet kartını birleştirerek ,
toplam bandwith „in yükseltilmesi)
8. DHCP Server Failover
İki ayrı DHCP sunucusunun, SAN ortamına
İhtiyac duymadan cluster olarak çalışmasını
sağlar,
Bu şekilde IP dğıtma hizmetimizin sürekliliği
sağlanır. Active-Pasif yada Active-Active
olarak çalışabilir
9. DHCP Server Failover
• Load Balance Mod
(Active-Active çalışması sağlanır. Bu modda iki DHCP server aynı
anda hizmet verebilmektedir. Bu şekilde yük dengelemesi sağlanır.
• Hot Standby Mod
(Active-Passive şeklinde çalışması sağlanır. Bu modda primary
DHCP server aktif iken, secondary DHCP server hizmet vermez.
Primary DHCP server down olur ise, Secondary DHCP server kısa
süre içerisinde aktif olarak hizmet vermeye başlar
10. DHCP Server Failover
Hot Standby ;
Hot Standby modunda bir DHCP server aktif
durumda çalışırken diğer DHCP server pasif olarak
beklemektedir Primary DHCP server herhangi bir
neden ile down olur ise, pasif durumda bekleyen
DHCP server aktif olur. Ve ip dağıtma görevini
kendisi üstelenir.
Aktif ve Pasif DHCP sunucular devamlı replication
halindedir,
11. DHCP Server Failover
Load Balance ;
Her iki DHCP server da aktif-aktif olarak çalışır. Load
Balance modunda DHCP server hizmetinde yük
paylaşımı yapılır. DHCP server lar bu modda çalışırken,
client‟lardan gelen ip isteklerine belirlediğimiz yük
dengesine göre cevap vermektedir.
Örneğin; %50 olarak yük dengesi belirlediğimizde , ip
isteyen ilk client a yanıt birincil DHCP server dan yanıt
aldı ise, ikinci bir client ın ip isteğini, diğer DHCP server
yanıtlar. Bu şekilde DHCP server larda yük dengesi
sağlanmış olur
12. CDN
( Consistent Device Naming )
Bios üzerinden Ethernet Kartlarına atanan
isimlerin Windows Network connections
bölümünde aynı isimle görüntülenmesini
sağlamaktadır
Network Adaptörlerine BIOS üzerinden isim
verdiğimizde bu isimler Windows Server 2012
tarafından okunabilmesi, birden çok network
adaptörünün bulunanan ya da teaming
yapılandırmaları bulunan sistemler için oldukça
kolaylık sağlayacaktır.
14. CDN
Ethernet kartlarının üzerinde yazan isimlerin yada desteklenen
BIOS larda sonradan verilecek isimlerin, Windows, Network
Connections bölümünde de aynı isimle görüntülenmesi sağlanır.
BIOS „un bu özelliği desteklemesi gerekmektedir.
15. IIS 8.0 Yenilikleri
• Real CPU Throtling
• SSL Scability
• SNI – SSL Host Header Support
• Dynamic IP Restrictions
• FTP Logon Restriction
• Scale Configuration
• Multicore Scaling on NUMA
• SSL Manageability - Central Certificate Store (CCS)
• Application Initialization Module
16. IIS 8.0 Yenilikleri
Real CPU Throttling :
IIS imiz üzerinde yayınlanan, bir web sitesinin
server ının CPU sunun belirlediğimiz kadarını
kullanabilmesinin sağlanması
17. IIS 8.0 Yenilikleri
SSL Scability :
SSL Kullanımında Performans Artırımı
Daha Az Bellek Kullanımı
IIS tarafından SSL Yönetimi
18. IIS 8.0 Yenilikleri
SNI / SSL Host Header Support :
Aynı IP de birden fazla SSL çalıştırabilme
SSL sitelerinde Host Header Kullanabilme
20. IIS 8.0 Yenilikleri
FTP Logon Attempt Restriction:
Brute Force Ataklarına karşın koruma
Daha güvenli bir FTP servisi
21. IIS 8.0 Yenilikleri
Configuration Scale:
Config Dosyaların işlenmesinde performans artırımları
Hosting sunucularda performans artırımı
22. IIS 8.0 Yenilikleri
Multicore Scaling on NUMA :
Application Pool‟lar için birden fazla Worker Proccess
kullanabilme,
Uygulamalarda yüksek performas
23. IIS 8.0 Yenilikleri
SSL Manageability - Central Certificate Store (CCS)
Merkezi olarak IIS içinde SSL Yönetimi
Çok fazla SSL olan sitelerde yada farmlarda yönetim kolaylığı
26. DNS SEC
NEDEN DNSSEC ?
DNS hizmeti Middle of Man ve DNS cache poisoning gibi ataklara maruz
kalabilmektedir. Örneğin istemcisi bir sorgu gönderdiğinde aldığı cevabın
değiştirilip, değiştirilmediğini ya da kimden geldiğini kontrol etmeden aldığı
cevaba göre işlemine devam eder. Bu durumda arada ki bir kişi tarafından
yanıltıcı cevaplar gönderilebilir. DNS istemcisi normalda sorgusuna uygun
olmayan cevaplar ile ilgilenmez ancak bir şekilde bu aradaki kişi “authoritative”
bir cevaptan önce DNS istemcisinin beklediği cevabı verebilirse, istemciyi farklı bir
IP adresine yönlendirebilir. Aynı şekilde “recursive” sorgular yapan DNS sunucuları
da benzer ataktan etkilenebilirler.
28. DNS SEC
DNSSEC
Alan Adı Sistem Güvenliği Uzantısı (Domain Name System Security Extension,
DNSSEC), DNS'e güvenlik katar. DNS de sorgu yapılırken, DNS verilerinin kaynağını
doğrulayarak ve doğruluğunu kontrol ederek MITM saldırılarını ve önbellek
zehirlenmesini ele almak üzere tasarlanmıştır
29. IPAM
IP Addess Management (IPAM) ile neler
yapabiliriz ?
DHCP Server ve Scope‟larını
DNS Server ve zone‟larını
IP address space „lerinizi yönetebilirsiniz,
30. IPAM
IPv4 and IPv6 yı destekler
Otamatik ortam Discovery yapabilir,
Ip durumları ile ilgili istatistiksel bilgiler sağlayabilir,
Raporlar üretebilir,
CSV file dan import yapabililir,
Microsoft DNS ve DHCP ile ilgili tam uyum
3 Party DHCP sunucuları için API desteği
SCVMM ve Vcenter API desteği
Konfigurasyon değişiklikleri için AUDIT
Agent a ihtiyac olmadan GP ile dağıtım
32. SMB 3.0
Windows Server 2012 Yeni SMB Özellikleri
• SMB saydam yük devretme
• SMB ölçek dışarı
• SMB çoklu kanal ( SMB Multichannel)
• SMB Direct
• SMB şifreleme
• SMB dosya paylaşımları için vss
• Dizin SMB kiralama
• SMB PowerShell
33. SMB 3.0
SMB Multi Kanal
SMB Multichannel, file server hizmetinin multiple network bağlantıları
üzerinden verilmesini sağlar
• Artırılmış Network Hızı : File server bir den fazla network kartını
kullandığı için daha hızlı ve yüksek veri aktarımı gerçekleştirilir.
• Network Fault Tolerance. Network kesintilerine karşın fault tolerance
sağlar
• Otomatik Ayarlar: SMB Multichannel otomatik olarak ortamda
bulunan multiple network bağlantılarını discover eder
34. SMB 3.0
Gereklilikler ;
SMB Multichannel‟in çalışabilmesi için ;
• En az iki makinanın Windows Server 2012 işletim sistemine
yada Windows 8 işletim sistemine sahip olması
gerekmektedir.
En az bir sistemde :
• Birden fazla network kart ının olması
• Bir yada daha fazla ethernet kartının RSS desteklemesi
(Receive Side Scaling)
• Bir yada daha fazla ethernet kartının NIC team yapılmıs
olması
• Bir yada daha fazla network kartının RDMA desteklemei
(Remote Direct Memory Access)
37. Dosya Sistemi Yenilikleri
• Resilient file system (ReFS)
• VHDx yeni disk formatı
• iSCI Target ile Storage Dönüşüm
• Data deduplication
• NTFS - Tag
• Dinamik erişim ve denetleme
politikaları
42. NTFS - Tag
File Server’lar üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak file server verileri
sınıflandırılır.Böylelikle arama ve bulma çok daha kolay olmuş olacaktır
43. Dinamik erişim ve
Denetleme Politikaları
Domain seviyesinde dinamik erişim ve denetleme politikaları belirlenerek domain içerisindeki file
serverlar’a atanabişir