ÇözümPark Sözlük - Teknoloji Sözlüğü
Merkezi olarak kimlik doğrulama sonrasında bir den çok platform için şifre sormadan geçiş yapma özelliği olarak özetlenebilir. Örneğin active directory için windows işletim sistemine login oldunuz, bu sırada şifrenizi sisteme verdiniz ve kimliğinizi doğruladınız. Sonra şirket portalı için www.portal gibi adrese girdiniz. Portalda bir daha kimlik doğrulama istenebilir veya SSO yani tek bir login sonrasında bu platforma da bir kez daha şifre vermeden girmek isterseniz bu platform ile AD arasında bir entegrasyon yapmanız gerekli. Veya oradan başka bir sunucuya, printer dan çıktı almak, ERP sistemine bağlanmak gibi kimlik doğrulama isteyen başka platformlar ile AD veya kullandınız Azure AD, ya da başka bir merkezi kimlik doğrulama sistemi ile bu sistemler arasında entegrasyon yaparsanız tek bir kez login işleminden sonra diğer tüm platformlara login istemeden giriş yapabilirsiniz. Bu tabi kritik sistemler için zafiyet doğurabilir ondan bu tür sistemlerde genelde SSO önerilmez.
Sunucu veya network sistemlerine bağlanmayı sağlayan yönetim araçlarına verilen isimlerdir. Örneğin Dell iDRAC, HPE ILO gibi ilgili sunucuların fiziksel portları aracılığı ile kurulan bağlantılar veya network cihazlarına serial kablo ile bağlantı gibi, ilgili cihaza fiziksel bir port aracılığı ile yazılımsal olarak bağlanarak yapılan yönetim şeklidir.
Dağınık network alt yapılarının bulut temelli merkezi yönetimine verilen isimdir. Hem network katmanı hem de güvenlik katmanını tek bir arayüzden yönetilmesi sayesinde dağınık network yapıları için iletişim ve güvenlik başlıklarını daha kolay bir şekilde yönetebiliyoruz. Tabi ki maliyet avantajı da sağlayan yeni nesil yönetim platformları SD-WAN, ZTNA ve benzeri teknolojilerin bir araya gelmesiyle oluşmaktadır.

Özellikle pandemi ile birlikte gördük ki dağınık bir network ihtiyacı pandemi sonrasında da home office veya remote workspace başlıklarında devam edecek. Yani artık şirketler kendi merkez binaları ve şubelerinin dışında çalışanları içinde her yerden erişilebilir ancak güvenlik alt yapılar sunmak zorunda. Tabi ki böyle alt yapıları kurmak ve yönetmek mevcut teknolojiler ile zor olduğu için geleceğin teknolojileri arasında sayılan SASE için pek çok üretici platform duyurularını yapmaktadır.

Üreticiye göre farklılık göstermek ile birlikte SASE içerisinde kabul edilen en temel servisler aşağıdaki gibidir;

Firewall as a service
Zero Trust Netwok Access
Secure Web Gateway
Threat Protection
SD-WAN
Centralized Management
Her ayın 3. veya 4. haftasında yayınlanan ve güvenlik yaması olmayan düzeltmelere verilen isimdir. Eğer bu yamaları yüklemezseniz bir sonraki ay düzenli yayınlanan "Salı Yama" larında bunu yükleyebilirsiniz.
Güvenlik güncelleştirmeleri dışındaki bir yama nedeni ile oluşan sorunların hızlı bir şekilde geri alınmasını sağlamak üzerine geliştirilmiş yeni bir windows hizmet iyileştirmesidir.

Daha fazla bilgi için

Makale
Acronis Universal Restore, aygıtı sürücülerini değiştirerek donanımdan bağımsız imaj oluşturma ve geri yüklemesi için kullanılabilir Acronis'in tescilli bir teknolojisidir. Etkinleştirilmesi ve bazı ürünlerde ek olarak satın alınması gereklidir.
Windows HAL değiştirmeye ve önyükleme aygıtı sürücülerini sisteme yüklemeye izin verir.
Uygulamaları ve tüm hazırlığı yapılandırılmış bir sistemin imajı oluşturulduğunda veya çalışan, açılmayan bir sistemin farklı donanıma klonlanmasında seçimli olarak kullanılır.
İmaj alım aşamasında etkinleştirilmesi etkinliğini arttırmaktadır. Piyasadaki nadir alternatiflerine göre daha yüksek başarısı ürün nesilleri ve günün işletim sistemlerine uygun olarak daha fazla sürücüyü içermesiyledir.
Klonlama ve kurtarma işleminin bir parçası olarak, işletim sisteminin önyükleme aygıtından önyükleme yapabilmesi için sisteme önyükleme aygıt sürücülerini (örn. sabit sürücü veya RAID denetleyici sürücüleri) yükler. Sürücülerin bulunduğu klasörde uygun NIC sürücüleri varsa, AUR bunları geri yüklenen sisteme kopyalayacak ve Windows açılışında kurulumlarını planlayacaktır. Diğer tak ve çalıştır sürücüleri başarılı geçişten sonra Windows'a yüklenebildikleri için AUR tarafından kapsanmaz. Sysprep, yalnızca Tak ve Kullan aygıt sürücülerini (ses, ağ, video kartları vb.) sıfırlayabilir. AUR, sysprep süreçlerini içermediğinden haricen uygulanmalıdır.
Şu uygulamalar için geçerlidir:
Arızalı bir sistemin farklı donanımlarda (Disk denetleyicileri, RAID denetleyicileri, NIC) anında kurtarılması (AUR);
İşletim sistemlerinin donanımdan bağımsız klonlanması ve dağıtımı (AUD ve AUR);
Sistem kurtarma, test etme ve diğer amaçlar için fiziksel-sanal ve sanal-fiziksel geçişi (AUR).
Desteklenmeyen sürüm veya sürümler arasında sonradan etkinleştirilemeyebilir. Özellikle RAID kontrolcülerinde mutlak başarım söz konusu olmayabilir. Aygıt yanlış algılanabilir ve doğru sürücü seçilmemiş olabilir. Bootable media bazı RAID kontrolcüleri algılayamadığından desteklemiyor, kontrol için desteğe bakılmalı.
Aşağıdaki ön koşullar önemli durumdadır;
- AUR, imaj Restore işleminden sonra uygulanır;
- AUR, tasarımları gereği en yeni Windows işletim sistemlerine (Windows 10, Windows Server 2012R2, 2016, 2019) sürücü yüklemez. Bu işletim sistemleri, Universal Restore aracılığıyla sürücülerin yüklenmesini kısıtlar ve çok sayıda önceden yüklenmiş sürücü içerir ve çoğu durumda yeni donanımda kendini önyükleyebilir.
- İmaj restore süreci ve disk boot, partition tabloları sihhati sürecinden etkilenecektir.
- UEFI/Secureboot seçimleri öncesinde planlanmalıdır.
Acronis Universal Deploy, uygulamaları ve tüm hazırlığı yapılandırılmış bir sistemin imajı oluşturulduğunda aynı ve farklı donanımlara dağıtmaya ve başlatmaya yardımcı olan Acronis'in tescilli bir teknolojisidir. Tekil uygulamalarda ki (bkz:Acronis Universal Restore (AUR))'un Deployment mimarisi denebilir.
Acronis Snap Deploy ürünü ile desteklenir, kullanılır ve güncellenmektedir. SID değişimini, sysprep uygulamayı içerir uygulanmasını gerektirmez.
Buraya kadar olan kısımda Azure Virtual Desktop servisinin ne olduğundan bahsettik. Azure Stack HCI ile gerek regülasyonlar gerekse iş yüklerimizin gerektirdiği ve bu sebeplerden dolayı On-Premise tarafımızda uygulamalarımızı ya da servislerimizi çalıştırmak durumunda kalabiliriz. İşte bu noktada Azure Virtual Desktop Servisimizi bizler Azure Stack HCI ortamımız üzerinde koşturabiliriz.
Azure Stack HCI Azure Virtual Desktop avantajlarından bahsedecek olursak ;
Kullanıcı ve uygulama verilerimizi kendi veri merkezimizde tutarak regülasyonlar, uygulama gereksinimlerini karşılayabilmek.
İş yüklerimizin bağımlılıklarından dolayı (Database,vb) aynı lokasyonda tutarak performans elde edebilmek.
Windows 10, Windows 11 Multi Session işletim sistemlerini kullanarak maliyetleri minimuma indirebilmek.
Azure Portal üzerinden Azure Virtual Desktop Servisimizi kullanarak yönetim kolaylığının sağlanması.
Azure Stack HCI üzerinde Azure Virtual Desktop servisimizi kullanabilirken aşağıda belirtilen başlıklar bu senaryomuz da şu anda desteklenmemektedir. Fakat burada geliştirmeler devam ederken yol haritasına bakılarak hangi geliştirmelerin olduğu ya da olacağını da aşağıda paylaşmış olduğum adres üzerinden takip edebiliriz.
https://azure.microsoft.com/tr-tr/updates/?query=VirtualDesktop
- Azure Monitor for Azure Virtual Desktop
- Session host scaling with Azure Automation
- Autoscale (preview)
- Start VM on connect
- Multimedia redirection (preview)
- Per-user access pricing
Azure Windows Virtual Desktop ile masaüstü ve uygulamaların dağıtımı, dağıtılan uygulamaların ölçeklendirilebilmesine olanak sağlayan bununla birlikte dakikalar içerisinde dağıtımları gerçekleştirebileceğimiz ve basitleştirilmiş yönetim seçenekleri ile çoklu oturum (Multi Session) ile Windows 10 ve Office 365 ProPlus için optimizasyonları ortaya koyabilen bir çözümdür.
Azure Windows Virtual Desktop bulut üzerinde çalışan bir masaüstü uygulaması hizmetidir. Kurumlarımız içerisinde halihazırda kullandığı bütün uygulama ve araçları kullanabilmek gibi bütün masaüstü avantajlarını sağlayabilen servistir.
Malum uzun yıllardır cluster içerisindeki farklı cpu ürünlerini sanallaştırma katmanı ürünleri uyumlu bir şekilde çalıştırmayı başarmıştır. Ancak buradaki genel kabul gören teknoloji cluster içerisindeki en yavaş cpu hangisi ise diğer sanal makineleri de buna göre ayarlamaktır. Bu durumda yeni sunucularınız ile eski sunucularınızı aynı cluster’ a almak pek anlamlı olmuyordu. Oysaki Azure gibi gen1, gen2 pek çok farklı ve büyüklükteki yapılarda bu işin daha iyi yönetilmesi gerektiği için bir makine yeni nesil cpu ile çalışan bir host’ a taşındığı zaman bu makine otomatik olarak o cpu’ nın tüm özelliklerinden yararlanacak şekilde ayarlanmaktadır. Bu özellike Azure veri merkezinde veya Azure Stack HCI işletim sisteminde sunulmaktadır.
Azure ve benzeri çok büyük veri merkezi altyapısı sunan üreticiler bu altyapıları güncel tutmak için arka planda düzenli olarak yazılım ve donanım katmanında güncelleme yapmaktadır. Cluster mimarisinde çalışan bu sistemlerdeki her bir güncelleme genellikle donanımların yeniden başlatılmasını gerektirmektedir. Sistemler cluster çalıştığı için o sırada ilgili sistemin eşleniği olan sistem taleplere cevap verirken verileri de yazma veya güncelleme işlemlerinden sorumludur. Bakım gören sistem tekrar ayağa kalktıktan sonra ise bu verilerin eşitlenmesi gerekmektedir. Sürekli olarak veril yazılan ve bu işlemin milyonlarsa sunucu, donanımda yapıldığını düşünürseniz bu yeniden başlatmak süreleri ne kadar uzarsa aslında eşitlenecek veri miktarınında o kadar artacağını düşünebilirsiniz.

Kernel Soft Reboot, işletim sistemi akışını düzene sokar, eşitlenecek veri miktarını en aza indirir ve dolayısıyla genel cluster güncelleme süresini azaltarak yeniden başlatma performansını iyileştirir.

Bu konu ile ilgili olarak aşağıdaki uygulama videosunu inceleyebilirsiniz

video

SAP SE, merkezi Walldorf, Almanya'da bulunan, Avrupa'nın en büyük yazılım şirketidir. SAP, 1972 yılında beş eski IBM çalışanı tarafından Systemanalyse und Programmentwicklung ("Systems Analysis and Program Development") adı altında Mannheim, Almanya'da kurulmuştur. 120'den fazla ülkede aktif olan SAP, şirket yazılım uygulamaları çeşitli büyüklükte firmalara sunmaktadır. Şirketin en iyi bilinen ürünleri SAP ERP (Enterprise Resources Planning) ve SAP Business Objects yazılımıdır.
Uzak çalışma, Hibrit iş modeli ve tüketicilere ulaşırken geleneksel, fiziksel yollar yerine yeni yöntemlerin kullanılması ihtiyacından doğmuş bir işletme modelidir.

Müşterilerin temas noktalarını dijitallaştiren ve müşteri deneyimini arttıran teknolojileri kullanmak üzere sanal – uzak teknolojilerine öncelik veren bir mimariye sahip olan şirketlerdir.

Çalışanlar için oluşturulan dijital workspace yani çalışma alanı olarak teams, zoom vb platformlar gösterilebilir.

Ürünlere ise en iyi örnek uzak sağlık hizmetleri verilebilir.

özetle bu şekilde hem kendi çalışanlarına esnek bir ortam sunan hem de müşterilere yine gelenesek yöntemler yerine yeni nesil yöntemler ile ulaşan şirketlere verilen genel isimdir.
Hiperotomasyon, bir zamanlar insanlar tarafından tamamlanan görevleri otomatikleştirmek için yapay zeka (AI), makine öğrenimi (ML) ve robotik süreç otomasyonu (RPA) gibi ileri teknolojilerin kullanımını ifade eder. Hiperotomasyon, yalnızca otomatikleştirilebilen görev ve süreçleri değil, aynı zamanda otomasyon düzeyini de ifade eder. Genellikle dijital dönüşümün bir sonraki ana aşaması olarak anılır.

Hangi terim kullanılırsa kullanılsın hiperotomasyon, hemen hemen her sektördeki kuruluşları dönüştürmeye devam edecek güçlü bir dijital teknolojiler grubudur.
Hibrit bulut veya çoklu bulut ortamlarında farklı veri kaynaklarını dinamik olarak yöneten ve bu sayede yüksek kaliteli veriler sunarak uygulama, analiz ve iş süreçleri otomasyonlarını destekleyen bir mimari modeldir.

Data Fabric, çeşitli veri türlerinin başarıyla birleştirilebilmesini, erişilebilmesini ve etkin bir şekilde yönetilebilmesini sağlar.
Windows Server 2012 ve SMB 3.0 ile gelen yeni bir özelliktir. Bu özellik sayesinde Windows Server cluster mimarisi kullanarak kesintisiz bir dosya paylaşım alt yapısı sunabiliyoruz. Bu kesintisiz dosya sunucusu deneyimi için SMB 3.0 ile gelen aşağıdaki teknolojiler aktif kullanılır;

SMB Scale-Out, SMB Direct ve SMB Multichannel
Microsoft ortamlarında tanımlanan kullanıcılar eğer ortamda bir domain var ise active directory veri tabanında saklanır. Ancak local hesaplar örneğin domain' e üye olan bir istemci veya sunucuda yerel hakan, ahmet, mehmet ya da administrator hesapları ise SAM veri tabanında tutulur. Ya da ortamda yine hiç domain yok ise yine açılan tüm kullanıcılar ilgili işletim sisteminin yerel kullanıcı bilgilerini sakladığı sam veri tabanında tutulur.

SAMRP ise RPC üzerinden bu veri tabanına yönetim işlevi kazandırır. Bu protokolün amacı, BT yöneticilerinin ve son kullanıcıların kullanıcıları, grupları ve bilgisayarları yönetmesini sağlamaktır. Bu protokol, kullanıcı bilgilerinin oluşturulmasını, okunmasını, güncellenmesini ve silinmesini sağlar.

Yani temel olarak bir yönetim protokolü olmasına karşın SAMRPC protokolü, düşük ayrıcalıklı bir kullanıcının ağdaki bir makineyi veri için sorgulamasını mümkün kılar. Örneğin, bir kullanıcı, yerel veya etki alanı yöneticileri gibi ayrıcalıklı hesaplar da dahil olmak üzere kullanıcıları numaralandırmak veya yerel SAM ve Active Directory'den grupları ve grup üyeliklerini numaralandırmak için SAMRPC'yi kullanabilir. Bu bilgiler önemli bir bağlam sağlayabilir ve bir saldırganın bir etki alanı veya ağ ortamını tehlikeye atması için bir başlangıç ​​noktası görevi görebilir.

Eğer Microsoft ATA ve benzeri bir üründe böyle bir uyarı alırsanız mutlaka sorguun detayına bakın, yapılan sorgu sonucu yetkili hesaplar veya yönetici, muhasebe, finans gibi kritik hesaplar ise o sorguyu yapan makineyi mutlaka ağdan uzaklaştırın.
Microsoft başta olmak üzere pek çok üretici için eğitim veren şirketlerin öğrenciler için lab ortamlarına ihtiyacı vardır. Örneğin ben eğitmen olarak bir Azure eğitimi vermem gerektiğinde her ne kadar konuyu çok iyi biliyor olsam dahi öğrencilerin bu eğitim içeriklerini denemesi için bir lab ortamı gerekli. Genelde bu lab ortamını hazırlamak uzun sürdüğü için bizlerde ALH denilen şirketlerden bu lab ortamlarını satın alır ve eğitimleri böyle veririz. Tabi ki her bir öğrenci için ayrı ayrı satın alım yapılması gereklidir. Eskiden Microsoft eğitimleri için gerekli olan sanal ortama ait olan makine imajlarını MOC Download Center' dan ücretsiz indirebiliyorduk ancak sistem değiştiği için artık sadece MCT eğitim dokümanlarını indirebiliyoruz. Lab ortamları için bir ALH üzerinden satın alım yapmamız şart.
İlk olarak Exchange Server 2013 ile hayatımıza giren Direct Push, bir mobil cihazı hücresel veya kablosuz ağ bağlantısı üzerinden güncel tutar. Yeni içerik senkronize edilmeye hazır olduğunda mobil cihazı bilgilendirir. Yani düzenli her saat başında veya 30dk bir gidip sunucuyu kontrol eden eski teknolojilere göre çok daha başarılıdır.

Direct Push'un çalışması için mobil cihazın Direct Push özellikli olması gerekir. Bu cihazlar, Microsoft Exchange ActiveSync lisans sahipleri tarafından üretilen ve özellikle Direct Push uyumlu olacak şekilde tasarlanmış cep telefonlarını içerir. Zaten günümüzde bunu desteklemeyen bir telefon bulmanız çok zor.

Direct Push'u destekleyen mobil cihazlar, Microsoft Exchange çalıştıran sunucuya uzun ömürlü bir HTTPS isteği gönderir. Exchange sunucusu, kullanıcının posta kutusundaki etkinliği izler ve yeni veya değiştirilmiş e-posta, takvim, kişi veya görev öğeleri gibi herhangi bir değişiklik olması durumunda mobil cihaza bir yanıt gönderir. HTTPS isteğinin ömrü içinde değişiklikler meydana gelirse, Exchange sunucusu cihaza değişikliklerin gerçekleştiğini ve cihazın Exchange sunucusuyla senkronizasyonu başlatması gerektiğini belirten bir yanıt verir. Cihaz daha sonra bu isteği sunucuya gönderir. Senkronizasyon tamamlandığında, işlemi yeniden başlatmak için uzun ömürlü yeni bir HTTPS isteği oluşturulur. Bu, e-posta, takvim, kişi ve görev öğelerinin mobil cihaza hızlı bir şekilde teslim edilmesini ve her zaman Exchange sunucusuyla senkronize edilmesini garanti eder.
Aradığınız kelimelerde epostaların sadece eskilerini arama sonucu olarak geliyorsa:

Aralık ayı Windows 10 güncellemeleri nedeniyle bu sorun olmuş olabilir.

Registry'de (kayıt defteri yöneticisini yönetici olarak açınız)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Search
dword olarak "DisableServerAssistedSearch" ekleyip(tırnak işaretleri hariç) değerini "1" yapıp sistemi yeniden başlattıktan sonra search indexleme düzeliyor. Muhtemelen bir sonraki güncellemelerde düzeltmiş olurlar ama düzelene kadar böyle.
görsel
Bir organizasyon içerisindeki PKI' dan sorumlu olan CA ile başka bir organizasyon içerisindeki PKI' dan sorumlu olan CA sunucuları arasında karşılıklı güven ilişkisi kuran sertifika tipidir. Bir nevi A domain içerisindeki CA' ın verdiği sertifikalara B domain içerisindeki makinelerin güvenmesi ve benzer şekilde B domain içerisindeki CA' in verdiği sertifikalara A domain içerisindeki makinelerin güvenmesini sağlar.
Çevrimiçi sertifika durum protokolüdür. Adından da anlaşılacağı gibi sistemlerin kullandığı bir sertifikanın hala geçerli olup olmadığını kontrol etmek için kullandıkları bir protokoldür. Bu iş için eskiden CRL dediğimiz Certificate Rekove List URL kullanırdık. Yani işletim sistemi sertifika üreticisinin tanımladığı bu URL üzerinden verdiği bu sertifikanın hala geçerli olup olmadığını anlardı. Peki bir sertifika üreticisi verdiği bir sertifika veya sertifikalar için neden böyle bir URL yani veri tabanı tutar? Çünkü bir nedenle bu sertifika güvensiz olur ise örnek private key çalınmış ise müşteri hızlı bir şekilde aynı kredi kartı gibi düşünebilirsiniz ilgili otoriteyi arar ve bu sertifikayı iptal etmesini ister. Bu durumda kötü niyetli birisi bu sertifikayı bir sisteme yükleyip yannıltmak ile bilgi almayı dener ise işletim sistemleri CRL veya OCSP sayesinde bu sertifikanın artık geçerli olmadığını anlarlar. Özetle PKI alt yapısında bu doğrulama çok büyük önem taşır.

Peki bu yeni protokol ne sağlar?

Öncelikle eski sistemde bir liste vardır ve belirli aralıklar ile güncellenir, bu yeni sistemde ise süreç online işler, yani daha güncel bilgi alabiliriz.

İstemciler CRL bilgisini çekmek zorunda kalmazlar. Yani küçükte olsa daha düşük ağ trafiği sağlar

CRL inceleme yine tek bir sorguya göre daha uzun ve işlem gücü gerektirir. Tabi ki yine çok düşükte olsa işlem gücünden bir kazanım sağlarız.

En büyük sorunlardan birisi CRL içerisinde tüm ifşa edilmiş sertifikalar olduğu için aslında bilgi ifşasıda söz konusudur. Oysaki OCSP sadece ilgili sertifika için sorguya cevap verir.

OCSP tarafındaki kötü yan ise istemcideki işlemci gücünü düşürürken her bir istek için ayrı imzalama yaparak doğru bilgi sağlamak için sunucu işlem gücü ihtiyacını arttırır.
vsan teknolojisinde sanal makinelere ait verileri korumak ve bir hatayı tolere etmek için kullanılan veri yerleşim - eşlik yöntemini tanımlar. Özetle sanal makine verilerinin konumlandırılacağı disklerin RAID mimarisi ve kopya yapısının belirler. Bu sayede performans, kapasite ve erişilebilirlik konusunda seçim şansınız olur.

görsel
Vmware vsan teknolojisi kullanan HCI sunucu mimarilerinde sanal makinelerin kesintisiz çalışması için tolere edebileceği hata sayısının ifade eder. Başka bir deyişle Sunucuların üzerindeki network, diskler veya fiziksel olarak sunusunun gitmesi gibi durumlara karşı koruma sayısını ifade eder.

Varsayılan değer 1 ve maksimum değer 3 olabilir.

görsel


FTT=0; FTM=Striping (RAID 0)
görsel


FTT=1; FTM= RAID 1 (Mirroring)
görsel


FTT=2; FTM= RAID 1 (Mirroring)

görsel


Görseller için kaynak

https://wuchikin.wordpress.com/2016/12/04/how-many-nodes-are-need-on-vxrail/
Bir ürünün yeni bir özelliğinin ne zaman çıkacağını belirtmek için kullanılan bir kısaltmadır.