Windows Server 2022 Yenilikleri

Değişen ve gelişen teknoloji ile özellikle işletim sistemlerinin teknolojiye ayak uydurması ve hatta bulut başta yeni teknolojiler ile doğrudan birlikte çalışabilmesi çok önemlidir. Güvenlik, yedekleme, kullanıcı deneyimi, mobil çalışma hayatı derken pandemi sürecinde aslında pek çok alanda tüm Dünya da dijital dönüşüm hızlandı. Bu sürecin çok başında olan şirketler temel uzaktan erişim teknolojileri ile bu serüvene katılırken uzun yıllardır bu süreci yöneten şirketlerin mikro servis mimarilerinde yazılım geliştiren ve bunları host edecek yeni nesil konteynır teknolojilerine geçiş projelerini bitirdiğini gördük. Bulut üzerinde doğan yepyeni şirketler ve onların yine geleneksel mimari ile çalışan yerleşik sistemler ile olan Hibrit çalışma ihtiyaçları derken son iki yılda aslında modern işletim sistemleri kullanmanın yararını çok daha fazla anladık. Özellikle pek çok şirketin hizmetlerini bulut ortamlarına taşıması ve bu ortamların en önemli kaygılarından birisinin güvenlik olması nedeni ile eski nesil işletim sistemleri desteğini yitirdiği gibi artık çalışamaz hale geldi. Yani eğer şirketiniz bir ucundan dahi olsa modern bir teknolojiye dokunmak isterse artık yeni teknolojilerin eski ve güvensiz teknolojiler ile çalışmak istemediğini görebiliyoruz.

Öncelikle Windows Server sunucu işletim sistemlerine baktığımız zaman 25 yıllık bir İnovasyon görüyoruz.  Peki günümüzde müşteriler açısından olaylara bakacak olursak neler görüyoruz? Müşteriler ne istiyor?

  • Rekabetçi kalabilmek, sürekli değişen gereksinimlerini sınırlı bütçeler ile dengelemelerine yardımcı olacak modern teknolojileri kullanmak istiyor.
  • Ayrıca, rekabet güçlerini artırmak için mevcut Bilgi Teknolojileri ortamlarını dönüştürmek istiyorlar.
  • Yapılan bir araştırmada işletmelerin %79’u Modern , esnek ve tek noktadan yönetilebilir , dağınık iş yüklerinin birleştirilmesi gibi ihtiyaçlar nedeni ile dijital dönüşüm içerisinde
  • Yine bu araştırmada şirketlerin %57’si uzun vadede çalışanlar için uzaktan çalışma modeli seçeneklerini sürdüreceklerini dile getiriyor.
  • Son olarak şirketlerin %47’sinin en büyük sorunu Veri güvenliği, Veri kaybını önlemek ve çalışanların güvenlik bilincini artırmak olduğu sonuçlarını önümüze koyuyor.

Peki böyle bir gündemde Server 2022 bize neler sunuyor?

Windows Server 2022 yeniliklerini temel olarak üç ana başlıkta toplayabiliriz.

Gelişmiş koruma, Azure ile Hibrit çalışma kapasitesi ve özellikle modern uygulamalar için esnek bir platform sunması.

Gelin isterseniz şimdi bu başlıklara biraz daha detaylı bakalım.

Advanced multi-layered Security

Bu sürümde Microsoft çok katmanlı güvenlik mimarisi sunmaktadır. Secure-Core server özelliği ile Microsoft’ un donanım ortaklarının desteği sayesinde kritik sistemlerin güvenliği güçlendirilmiştir. Bu güçlendirme için özellikle donanım sağlayıcılar, donanımsal koruma çipleri (TPM), firmware ve güvenli sürücüler temin etmektedir.

Bir diğer koruma katmanı ise bağlantı noktasındadır. En yeni nesil TLS 1.3 ile daha güvenli bir HTTPS trafiği, DNS-over-HTTPS (DoH) ile daha güvenli DNS trafiği ve AES-256 şifreleme desteği sunan en yeni nesil SMB ile artık bağlantı noktasında da son derece güvenli bir sunucu alt yapısı sunar.

Secured-Core Server

Secure-core server konsepti temel olarak donanım ve sanallaştırma tabanlı güvenlik teknolojilerinin harmanlanarak kullanılması sonucunda bilinen ve bilinmeyen pek çok atak tipi için üst düzey bir koruma sağlar. Donanımların ön yükleme sırasındaki hak yükseltme, firmware için zararlı kod enjekte edilmesinden tutunda kimlik hırsızlığının önüne geçilmesine kadar OS katmanında ve tabi ki donanım üreticilerinin sağladığı uygun ve sertifikalı donanımlar ile çok katmanlı bir koruma sağlar.

Secure connectivity

Sunucu koruması her ne kadar önemli ise sunucu ile iletişim halindeki istemcilerin, diğer sunucuların da güvenliğinin sağlanması için iletişim protokollerinin de güvenliği son derece önemlidir. Yani donanım ve sanallaştırma temelli olarak sıkı korunan bir sunucuya sızmak yerine bu sunucunun trafiğinin izlenmesi kimi zaman daha kolay olabilir. Böyle durumlara karşı çok katmanlı mimarinin gereği tüm iletişim içinde protokol güvenliği üst seviyededir.

En güncel TLS 1.3 sürümü sayesinde güvenli HTTPS trafiği sunar ki DoH gibi yeni nesil DNS sorgularının artık HTTPS protokolü ile yapılacağını düşündüğümüz zaman bunun önemi bir kez daha ön plana çıkıyor. DNS malum bir Windows sunucu için en kritik servislerden birisi ve yine SMB gibi en çok atak alan servis, protokollerin başında geliyor. Durum böyle olunca artık DNS atakları için iletişim protokolü olarak https kullanılacak. Son olarak ise bir diğer en yaygın sunucu iletişim protokolü olan SMB için artık AES-256 bit şifreleme desteği sayesinde çok daha güvenli bir veri iletişimi söz konusu olacaktır. Burada özellikle Windows Server 2022 ile cluster sistemler için bu veri şifreleme desteği sayesinde S2D gibi veri replikasyonu yapan sistemlerinde cluster içerisindeki tüm haberleşmesi artık şifreli olabilmektedir. Yine RDMA sayesinde storage sanallaştırma ile daha çok hayatımıza giren S2D başta server 2022 platformları için performanstan ödün vermeden şifreleme yapabileceğiz. (RDMA ile SMB şifrelemesini kullanarak performanstan ödün vermeden endüstri standardı şifreleme elde edin.)

Hybrid capabilities with Azure

Malum günümüzde bulut bilişim artık yoğun kullanılan bir alt yapı, ancak hala her iş ihtiyacı için tek adres değil. Bu nedenle pek çok şirketin Hibrit bulut kullandığını görebiliyoruz. Durum böyle olunca Hibrit alt yapıların daha kolay yönetilmesi için pek çok üreticinin yatırım yaptığı da ortada. Eğer aktif bir Hibrit ortam yöneticisi iseniz aslında bu ortamların ideal ürünler olmadan yönetiminin ne kadar zor olduğunu biliyorsunuz.

Microsoft da bu noktada Windows Server 2022 ile Hibrit bir alt yapı için gerekli olan tüm araçlar sunmaktadır.

Örneğin Windows Admin Center ile hem yerleşik hem bulut sistemlerimizi tek bir ekran üzerinden yönetebiliyoruz

Azure-Arc sayesinde bulut hizmetlerimizi onprem kaynaklara genişletebiliyoruz. Örneğin izleme, değişiklik yönetimi, loglama, yedekleme, replikasyon başta olmak üzere pek çok bulut temelli hizmeti sadece bir agent yardımı ile onprem sistemlere genişletebiliyoruz. Ve yine tek bir ekrandan bunu yönetebiliyoruz.

Özellikle Hibrit bulut mimarisi ve Windows Server 2022 işletim sistemi sayesinde pek çok Azure servisi onprem sistemlerde sorunsuz çalışmaktadır.

Öncelikle Arc ile zaten inanılmaz yeteneklere kavuşuyor, Azure Arc için bu makaleyi inceleyebilirsiniz.

Azure ARC Nedir – Hakan Uzuner

Bunun dışında en çok göze çarpan özelliklerden biri de “Azure Automanage

 Azure Automanage aslında yine Server 2022 Hibrit özellikleri başlığı altındaki bir konu, Azure Automanage servisi sayesinde onprem sistemlerin yedeklenmesi, log analizinin yapılması, değişiklik ve yama yönetimlerinin yapılması, izleme, güvenlik özellikleri, otomasyon özellikleri gibi pek çok özellik sunmaktadır. Bu özellikle BT ekipleri için insan gücüne ihtiyacı azaltan ve bu sayede mevcut iş yükünü düşürdüğü için diğer işlere vakit ayırmamıza yarar sağlayacaktır.

Benzer şekilde özellikle son yıllarda artan veri boyutlarını yönetmek, taşımak, paylaşmak veya her yerden erişmesini sağlamak için yoğun efor harcıyoruz. “Storage Migration Service” sayesinde bu konuda da Microsoft Server 2022’ nin Hibrit gücünü müşterilerine sunuyor.

Bu sayede verini nerede olur ise olsun Azure File Sync servisi sayesinde kolayca taşınabilir veya kullanıcıların en hızlı şekilde ulaşacağı lokasyonlara replike edilebilir.

Flexible application platform

Belki de buraya kadar anlattıklarımızın arasındaki en önemli başlık özellikle uygulama geliştiriciler için daha esnek ve modern bir platform sunmasıdır. Çünkü artık yeni nesil servis modelinde çok daha hızlı, esnek, çevik, kendi kendine büyüyen ve küçülen sistemler tercih ediliyor. İzlemesi, yedeklenmesi, yedekten dönmesi, sorun çözmesi veya gelen taleplere karşı en iyi cevapları vermesi nedeni ile artık yazılımcılar mikro servis mimarisine uygun yeni nesil uygulamalar geliştiriyorlar. Durum böyle olunca yazılım ekipleri bu yeni nesil uygulamaların çalışması için yeni nesil platformlar bekliyor. Windows Server 2022 de tam bu noktada onlara cevap veriyor.

Öncelikle SQL Performansından bahsedelim. Verilerin büyümesi ile veri tabanlarının ve onların ihtiyaç duyduğu donanımların büyümesi son derece normal. Durum böyle olunca Windows Server 2022 de toplam 48TB RAM ve 2048 core cpu desteği sunuyor.

AKS çok yaygın kullanılmaya başlandı, ancak özellikle Hibrit mimarilerde AKS üzerindeki bazı hizmetlerin yerleşik sistemlerde de olması gerekiyordu. Bu noktada Azure üzerindeki Kubernetes servisindeki network policy leri artık onprem sistemler içinde desteklemeye başladı. Yani içeriye ve dışarıya trafiği ip ve port bazında sınırlayabiliyoruz. Aynı zamanda içerideki uygulamalarında kendi aralarındaki pod2pod trafiğini veya namespace ile kısıtlama desteği sunuyor. Yine bu destek sayesinde Hibrit cluster yapmak mümkün. Yani bir bacağı bulut bir bacağı onprem deki Kubernetes clusterları kurabiliyoruz.

Container(pod) sayısının otomatik artırarak yatay ölçekleme sunabiliyor. Otomatik ölçekleme de CPU ve RAM sayısına göre sistem kendisi ayarlama yapabiliyor.

Malum bazı özellikler Kubernestes ortamına daha sonradan geliyor, örneğin multiple subnet desteği ve dual stack (hem ipv4 hem ipv6) desteği Kubernetes ortamlarına geldiği için Server 2022 de bu özellikleri desteklemeye başladı.

Bir diğer yenlik yine üretici temelli. Kubernetes konteynır açma kapatma işlemleri için artık sadece “docker” değil “containerd” desteğide geldi. Bu sayede artık “containerd” sistemlerinide Windows Server 2022 ile yönetebiliyoruz.

Son olarak Windows Admin Center her yeni özellikte olduğu gibi bu noktada da bize grafik ara yüzleri sunmaya başladı. Uygulama modernizasyonu yaparak dockerfile yazmak ve Kubernetes’ e geçerken YAML dosyaları hazırlama bölümlerini otomatik olarak artık yapabiliyor.

Evet elimden geldiği kadar tüm yenilikleri detaylı anlatmaya çalıştım, daha fazla detay isterseniz kaynak linkini inceleyebilirsiniz.

Kaynak

What’s new in Windows Server 2022 | Microsoft Docs