Windows Server tabanlı Software-Defined Datacenter konusunun 2. Yazısı ile devam ediyoruz.
Resim-1
İlk yazımda sizlere Sanallaştırma, Ağ ve Depolama bileşenlerinin hangi servisleri paylaştığını aktarmaya çalıştım, yazımızın 2.bölümünde ise Güvenlik ve Yönetim bileşen ve servislerini sizlere aktararak SDDC konusunda temel bilgileri sizlere aktarmış olmayı düşünüyorum.
GÜVENLİK
Guarded fabric
Bulut servis salayıcıları ve/veya özel bulut yöneticilerinin sanal makinaları için daha güvenli bir katman oluşturulması için geliştirilmiş bir mimaridir.Host Guardian Service (HGS) servisi, 3 veya daha fiziksel host sahip sistemler (Onerilen Min:3 hosttur.), 1 veya daha fazla shielded vm olarak yapılandırılmış sanal makinalardan oluşur.
Shielded VMs
Hem kötü amaçlı sanal makinaların dış ortamlara taşımasını önlemek hemde veri merkezi yöneticilerin güvenliği sağlayabilmesi için geliştirilmi ve Windows Server 2016 ile hayatımıza girmiş bir teknolojidir.
Aynı zamanda Guarded Fabric Mimarisi bileşenleri arasında yer alır.
-
Shielded VMs ler sadece HGS servisinden onaylanması durumunda start olur, onay alamazsa makina start olamayacak ve diske erişim sağlanmayacaktır.
-
Bitlocker ve farklı şifreleme metodları kullandığı için asıl yöneticiler dışında kimse vm disklerinde işlem yapamayacaktır.
-
Çalışan sanal makinaları (Windows Server 2016 ve sonrası) olması şartı ile Shielded VMs lere dönüştürebilirsiniz.
Host Guardian Service
Guarded fabric mimarisinin en önemli bileşenleri arasında yer alır, shielded vms lerin açılabilmesi için gerekli olan anahtar doğrulama hizmetini sağlayan servistir.
Device Health Attestation
Cihaz durumlarını değerlendirmek için kullanılmaktadır.
-
TPM 1.2 veya 2.0’ı destekleyen Windows 10 ve Windows 10 Mobil aygıtları
-
Active Directory kullanılarak yönetilen cihazlar, Azure Active Directory tarafından yönetilen cihazlar veya karma şekilde hybrid bir yapınız var ise DHA servisini kullanarak VM durumlarınızı görebilirsiniz.
YÖNETİM
PowerShell Desired State Configuration
Windows PowerShell DSC, Windows’ta yerleşik olarak açık standartlara dayalı bir yapılandırma yönetimi platformudur.
DSC sürekli dağıtımları destekler böylelikle yapılandırmalarınız da herhangi bir sorun yaşanmadan dağıtılarınızı gerçekleştirebilirsiniz.
-
DSC yapılandırmaları daha hızlı dağıtım için sadece orjinalden değiştirilen ayarları uygular.
-
DSC şirket içi, genel ve özel bulut ortamlarında kullanılabilir.
-
Hedef sistemde powershell i çalıştırabildiğiniz sürece DSC yi kurum içi ve dışı microsoft veya microsoft dışı çözümlerler ile tümleştirebilirsiniz.
System Center VMM
VMM, kurum içi, servis sağlayıcı ve Azure bulutunda birleşik bir yönetim deneyimi sağlamak için geleneksel veri merkezlerini yapılandırmak, yönetmek ve dönüştürmek için kullanılan System Center paketinin bir parçasıdır.
-
Veri Merkezi: Veri merkezi bileşenlerini VMM’de tek bir yapı olarak bütünleşik olarak yapılandırmalarınızı gerçekleştirebilir ve yönetebilirsiniz.
-
Fiziksel Host: VMM, Hyper-V ve VMware ortamlarınızı yönetmenizi, cluster yapılarınızı oluşturmanızı ve yönetmenizi sağlar.
-
Ağ Oluşturma: VMM, sanal ağlarınızı, ağ geçitlerinizi yönetmenizi ve yapılandırmanızı sağlar.
-
Depolama: VMM, yerel ve uzak depolamarınızı görüntüleme, yapılandırma ve yönetim imkanı sunar.
Windows Admin Center
Windows Admin Center (WAC), Azure veya bulut bağımlılığı olmadan Windows Sunucularının şirket içi yönetimini sağlayan yerel olarak dağıtılmış, tarayıcı tabanlı bir yönetim aracıdır. WAC, BT Yöneticilerine Sunucu altyapılarının tüm yönleri üzerinde tam kontrol sağlar ve özellikle İnternete bağlı olmayan özel ağlarda yönetim için kullanışlıdır.
SDDC Nedir ? makalesinin sonuna geldik, devam eden yazılarımda bütün özelliklere ayrı ayrı değinerek yazı serilerine devam etmeye çalışacağım.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Windows Server, Software-Defined Datacenter, SDDC, Hyper-V, Storage,Windows Admin Center, VMM, System Center, WAC, HGS, Device Healty Attention, DHA, Powershell, DSC