Windows Server 2012 Network ve File System Yenilikleri
2 likes•1,683 views
Windows Server 2012 ile gelen network ve file system yeniliklerini bu sunumda bulabilirsiniz
Windows Server 2012 Network ve File System Yenilikleri
- 1. Windows Server 2012 Network ve Dosya Sistemi Yenilikleri Mustafa Kara Selçuk Arslan Kıdemli Danışman / Birim Müdür Yrd. Teknik Danışman BilgeAdam Bilişim Hizmetleri [email protected] [email protected]
- 2. Network Yenilikleri • NIC Teaming • DHCP Server Failover • CDN • IIS 8.0 • DNS Sec • IPAM • SMB 3.0
- 3. NIC Teaming • Failover ( Bir ethernet bağlantısı down olduğunda Diğerinden devam edebilme ) • Bandwidth Aggregation ( İki yada daha fazla ethernet kartını birleştirerek , toplam bandwith „in yükseltilmesi)
- 4. NIC Teaming Gui ile Yapılandırma Powershell ile Yapılandırma
- 5. NIC Teaming • Switch Indepented Mode (Switch Bağımsız Mod ) • Static Teaming • LCAP Teaming
- 6. NIC Teaming Load Balancing Modes • Address HASH • Hyper-V Port
- 7. NIC Teaming • Limitler • Bir Team‟e 32 NIC member edebilme • 32 adet team oluşturabilme
- 8. DHCP Server Failover İki ayrı DHCP sunucusunun, SAN ortamına İhtiyac duymadan cluster olarak çalışmasını sağlar, Bu şekilde IP dğıtma hizmetimizin sürekliliği sağlanır. Active-Pasif yada Active-Active olarak çalışabilir
- 9. DHCP Server Failover • Load Balance Mod (Active-Active çalışması sağlanır. Bu modda iki DHCP server aynı anda hizmet verebilmektedir. Bu şekilde yük dengelemesi sağlanır. • Hot Standby Mod (Active-Passive şeklinde çalışması sağlanır. Bu modda primary DHCP server aktif iken, secondary DHCP server hizmet vermez. Primary DHCP server down olur ise, Secondary DHCP server kısa süre içerisinde aktif olarak hizmet vermeye başlar
- 10. DHCP Server Failover Hot Standby ; Hot Standby modunda bir DHCP server aktif durumda çalışırken diğer DHCP server pasif olarak beklemektedir Primary DHCP server herhangi bir neden ile down olur ise, pasif durumda bekleyen DHCP server aktif olur. Ve ip dağıtma görevini kendisi üstelenir. Aktif ve Pasif DHCP sunucular devamlı replication halindedir,
- 11. DHCP Server Failover Load Balance ; Her iki DHCP server da aktif-aktif olarak çalışır. Load Balance modunda DHCP server hizmetinde yük paylaşımı yapılır. DHCP server lar bu modda çalışırken, client‟lardan gelen ip isteklerine belirlediğimiz yük dengesine göre cevap vermektedir. Örneğin; %50 olarak yük dengesi belirlediğimizde , ip isteyen ilk client a yanıt birincil DHCP server dan yanıt aldı ise, ikinci bir client ın ip isteğini, diğer DHCP server yanıtlar. Bu şekilde DHCP server larda yük dengesi sağlanmış olur
- 12. CDN ( Consistent Device Naming ) Bios üzerinden Ethernet Kartlarına atanan isimlerin Windows Network connections bölümünde aynı isimle görüntülenmesini sağlamaktadır Network Adaptörlerine BIOS üzerinden isim verdiğimizde bu isimler Windows Server 2012 tarafından okunabilmesi, birden çok network adaptörünün bulunanan ya da teaming yapılandırmaları bulunan sistemler için oldukça kolaylık sağlayacaktır.
- 13. CDN
- 14. CDN Ethernet kartlarının üzerinde yazan isimlerin yada desteklenen BIOS larda sonradan verilecek isimlerin, Windows, Network Connections bölümünde de aynı isimle görüntülenmesi sağlanır. BIOS „un bu özelliği desteklemesi gerekmektedir.
- 15. IIS 8.0 Yenilikleri • Real CPU Throtling • SSL Scability • SNI – SSL Host Header Support • Dynamic IP Restrictions • FTP Logon Restriction • Scale Configuration • Multicore Scaling on NUMA • SSL Manageability - Central Certificate Store (CCS) • Application Initialization Module
- 16. IIS 8.0 Yenilikleri Real CPU Throttling : IIS imiz üzerinde yayınlanan, bir web sitesinin server ının CPU sunun belirlediğimiz kadarını kullanabilmesinin sağlanması
- 17. IIS 8.0 Yenilikleri SSL Scability : SSL Kullanımında Performans Artırımı Daha Az Bellek Kullanımı IIS tarafından SSL Yönetimi
- 18. IIS 8.0 Yenilikleri SNI / SSL Host Header Support : Aynı IP de birden fazla SSL çalıştırabilme SSL sitelerinde Host Header Kullanabilme
- 19. IIS 8.0 Yenilikleri Dynamic IP Restriction : Daha güvenli IIS DOS saldırılarına karşın genel koruma
- 20. IIS 8.0 Yenilikleri FTP Logon Attempt Restriction: Brute Force Ataklarına karşın koruma Daha güvenli bir FTP servisi
- 21. IIS 8.0 Yenilikleri Configuration Scale: Config Dosyaların işlenmesinde performans artırımları Hosting sunucularda performans artırımı
- 22. IIS 8.0 Yenilikleri Multicore Scaling on NUMA : Application Pool‟lar için birden fazla Worker Proccess kullanabilme, Uygulamalarda yüksek performas
- 23. IIS 8.0 Yenilikleri SSL Manageability - Central Certificate Store (CCS) Merkezi olarak IIS içinde SSL Yönetimi Çok fazla SSL olan sitelerde yada farmlarda yönetim kolaylığı
- 24. IIS 8.0 Yenilikleri Application Initialization Module IIS açıldıkdan sonra uygulamarda daha hızlı açılış
- 25. DNS SEC Daha güvenli bir DNS Sistemi DNS Spoof ataklarına karşın koruma
- 26. DNS SEC NEDEN DNSSEC ? DNS hizmeti Middle of Man ve DNS cache poisoning gibi ataklara maruz kalabilmektedir. Örneğin istemcisi bir sorgu gönderdiğinde aldığı cevabın değiştirilip, değiştirilmediğini ya da kimden geldiğini kontrol etmeden aldığı cevaba göre işlemine devam eder. Bu durumda arada ki bir kişi tarafından yanıltıcı cevaplar gönderilebilir. DNS istemcisi normalda sorgusuna uygun olmayan cevaplar ile ilgilenmez ancak bir şekilde bu aradaki kişi “authoritative” bir cevaptan önce DNS istemcisinin beklediği cevabı verebilirse, istemciyi farklı bir IP adresine yönlendirebilir. Aynı şekilde “recursive” sorgular yapan DNS sunucuları da benzer ataktan etkilenebilirler.
- 27. DNS SEC DNS Spoof Atakları
- 28. DNS SEC DNSSEC Alan Adı Sistem Güvenliği Uzantısı (Domain Name System Security Extension, DNSSEC), DNS'e güvenlik katar. DNS de sorgu yapılırken, DNS verilerinin kaynağını doğrulayarak ve doğruluğunu kontrol ederek MITM saldırılarını ve önbellek zehirlenmesini ele almak üzere tasarlanmıştır
- 29. IPAM IP Addess Management (IPAM) ile neler yapabiliriz ? DHCP Server ve Scope‟larını DNS Server ve zone‟larını IP address space „lerinizi yönetebilirsiniz,
- 30. IPAM IPv4 and IPv6 yı destekler Otamatik ortam Discovery yapabilir, Ip durumları ile ilgili istatistiksel bilgiler sağlayabilir, Raporlar üretebilir, CSV file dan import yapabililir, Microsoft DNS ve DHCP ile ilgili tam uyum 3 Party DHCP sunucuları için API desteği SCVMM ve Vcenter API desteği Konfigurasyon değişiklikleri için AUDIT Agent a ihtiyac olmadan GP ile dağıtım
- 31. SMB 3.0
- 32. SMB 3.0 Windows Server 2012 Yeni SMB Özellikleri • SMB saydam yük devretme • SMB ölçek dışarı • SMB çoklu kanal ( SMB Multichannel) • SMB Direct • SMB şifreleme • SMB dosya paylaşımları için vss • Dizin SMB kiralama • SMB PowerShell
- 33. SMB 3.0 SMB Multi Kanal SMB Multichannel, file server hizmetinin multiple network bağlantıları üzerinden verilmesini sağlar • Artırılmış Network Hızı : File server bir den fazla network kartını kullandığı için daha hızlı ve yüksek veri aktarımı gerçekleştirilir. • Network Fault Tolerance. Network kesintilerine karşın fault tolerance sağlar • Otomatik Ayarlar: SMB Multichannel otomatik olarak ortamda bulunan multiple network bağlantılarını discover eder
- 34. SMB 3.0 Gereklilikler ; SMB Multichannel‟in çalışabilmesi için ; • En az iki makinanın Windows Server 2012 işletim sistemine yada Windows 8 işletim sistemine sahip olması gerekmektedir. En az bir sistemde : • Birden fazla network kart ının olması • Bir yada daha fazla ethernet kartının RSS desteklemesi (Receive Side Scaling) • Bir yada daha fazla ethernet kartının NIC team yapılmıs olması • Bir yada daha fazla network kartının RDMA desteklemei (Remote Direct Memory Access)
- 36. Multiple Ethernet SMB 3.0
- 37. Dosya Sistemi Yenilikleri • Resilient file system (ReFS) • VHDx yeni disk formatı • iSCI Target ile Storage Dönüşüm • Data deduplication • NTFS - Tag • Dinamik erişim ve denetleme politikaları
- 39. VHDx ile yeni disk formatı
- 40. iSCSI target ile Storage dönüşüm
- 42. NTFS - Tag File Server’lar üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak file server verileri sınıflandırılır.Böylelikle arama ve bulma çok daha kolay olmuş olacaktır
- 43. Dinamik erişim ve Denetleme Politikaları Domain seviyesinde dinamik erişim ve denetleme politikaları belirlenerek domain içerisindeki file serverlar’a atanabişir
- 44. TEŞEKKÜRLER http://www.mustafakara.net.tr linkedin.com/in/MustafaKara1 twitter.com/selcukarslan_82 twitter.com/mustafakara01 http://www.selcukarslan.net
Editor's Notes
- #2: TEST tetsts tete