Buluthan VDI – Masaüstü Sanallaştırma (VDI)

buluthan_logo_vdi-on

Buluthan VDI, Multi-Tenant (Çok Komşulu) ve Yüksek Güvenli bir sanal masaüstü sistemidir. Bulut bilişimde DaaS (Desktop as a Service) olarak da bilinen bu hizmet türü masaüstü hizmeti vermek amacıyla tasarlanmıştır.

VDI sistemleri masaüstlerine her yerden, güvenli ve performans zafiyeti olmaksızın sunmayı hedefleyen sistemlerdir. Bununla beraber kolay uygulama yükleme ve güncelleme özellikleri ile üst düzey kullanım deneyimi sunarlar.

Temel multi-tenant bulut motoru sayesinde Buluthan, aynı donanımlar üzerinde benzer platformlara oranla 2 kat daha fazla sanal masaüstü hizmeti sunabilmektedir. Akıllı kaynak yönetim algoritması sayesinde hiç bir sanal masaüstü bir diğer bir sanal masaüstünün çalışmasını aksatamaz.

Buluthan’ın diğer önemli farklılığı ise her sanal masaüstüne özel ağ güvenliği atanmasıdır. Aynı fiziksel kablo üzerinde bulunan komşu sanal masaüstleri bile birbirlerinin ağ servislerine ulaşamaz. Bu koruma sanal masaüstü işletim sistemi dışında sağlanmakla beraber insan hatası riskini merkezi yönetim unsurları ile asgari düzeye düşürerek üst düzey ağ güvenliği sağlamaktadır.

EC2 Üzerinde Magento Kurulumu ve Amazon AWS Hesabınızı Yapılandırma

Amazon Web Service (AWS) yeni kullanıcılarına “free usage tier” adıyla bir sene boyunca bedava olmak üzere kullanım öneriyor. Bu öneri Linux t.2micro instance kullanımı, bu da bir ay boyunca 750 saat kesintisiz çalışan bir server (31 gün çeken bir ayın 744 saat olduğunu hatırlatalım), 1Gb memory, 8 Gb harddisk, 32 yada 64-bit platform seçeneği, 750 saat Elastic Load Balancer, 30 Gb Elastic Block Storage, 5 Gb S3 alanı, mysql vb. database kullanımı için isteğinize bağlı olarak 750 saat çalışan 20 Gb alana sahip Relational Database Server, vs. vs. gibi özellikler içeriyor. Bu servisin nasıl çalıştığını denemek isteyenler ve uygulama geliştiriciler için bütün bunların bir yıl boyunca bedava olması oldukça cazip.

Amazon AWS Hesabınızı Yapılandırmak

Şu adımları takibedin:

  • aws.amazon.com adresine giderek ekranın sağ üst kısmında bulunan “Signup” butonuna tıklayın.
  • e-mail adresinizi girin ve “I am a new user” butonuna tıklayarak seçenekleri takip edin.
  • Kredi kartı detaylarınızı isteyecek, her ne kadar bir yıl boyunca bedava olsa da hesabınızı bir kredi kartına bağlamanız gerekiyor, aynı zamanda doğru bilgiler verip vermediğinizi kontrol etmek için sembolik olarak $1 çekim yapılacak.
  • Gireceğiniz telefon numaranıza kısa bir süre sonra çağrı gelecek ve ekranda gördüğünüz pin kodunu tuşlamanız istenecek.

Bu işlemler başarılı bir şekilde sonlanırsa bir “hoşgeldiniz maili” alacaksınız. Artık bir EC2 instance ( isterseniz hosting diyelim), yapılandırabilirsiniz. Ücretsiz olarak yalnız 1 instance çalıştırabilirsiniz, 2. instance hesabınıza para yazar, hatırlatalım.

Server yapılandırmadan önce bulunduğunuz yere en yakın coğrafi noktayı temsil eden seçimi sağ üst kısımda ayarlayabilirsiniz, ki bu da Ireland oluyor. Gerçi bunu ayarlamasanız da  serverınız mesela NorthVirginia lokasyonundan çalışsa bir miktar hız kaybedersiniz o kadar. Yalnız kuzey Virginiayı sel alırsa veya bir fırtına server binasını havaya uçursa,  “olsun, north Californiyada da sistemimimin bir replikası var, oradan da çalışır…” deme şansınız olmaz.

  • Ana konsoldan EC2 kısmına gelin, sağda Instance sekmesine tıklayın.
  • Bir wizard açılacak, buradan bir AMI (Amazon Machine Image) seçin. Bu hazır imajlar Linux yada Windows, 32 yada 64-bit olabiliyor. Tabii madem ki “free tier” hakkına sahipsiniz, sağda sadece ücretsiz olanları göstermek için tik var, tikleyin. Unutmadan, Linux imajı seçmeniz gerekiyor, zira Magento Linux üzerinde çalışıyor. Burada Amazon Linux AMI yada Ubuntu server seçebilirsiniz.
  • t.2 micro instance ücretsiz olan seçenek, oradan devam edin.
  • İlle de bir isimlendirme yapmanız gerekiyorsa, kafanıza göre isim verebilirsiniz.
  • CREATE KEY PAIR
    SSH ve SFTP girişi için .pem uzantılı bir key oluşturun (örneğin “test-key.pem yada deneme.pem isminde) ve cvs uazntılı credential dosyanızla birlikte bu iki dosyayı indirerek güvenli bir yerde saklayın. Önemli iki dosyadır, kaybetmeyin. AWS yönetimi için control panel yada alışılageldik bir biçimde ftp kullanamayacaksınız (kendiniz özel olarak düzenlemediğiniz takdirde).
  • FIREWALL AYARLARI
    Aşağıdaki kuralları atayın;

    1. Rule: SSH Source:  0.0.0.0/0
    2. Rule: HTTP Source:  0.0.0.0/0
    3. Rule: Custom TCP PORT RANGE: 21 Source:  0.0.0.0/0
    4. Rule: Custom TCP PORT RANGE: 1024 Source:  0.0.0.0/0
    5. Rule: Custom TCP PORT RANGE: 1028 Source:  0.0.0.0/0
  • Son olarak “Launch Your Instance”, yani serveri çalıştırın. İki üç dk. içinde server çalışmaya başlayacak, ve AWS Management Consol’da Instance sekmesi altında “running” yazdığını göreceksiniz.
  • EC2 Server’ınıza SSH ile Giriş
    Linux Ubuntu işletim sistemi kullandığınızı varsayarak devam ediyorum, windows için buraya bakabilirsiniz veya internette arama yapabilirsiniz. Önce terminali açarak deneme.pem dosyasının bulunduğu dizine gidin ve chmod ayarlarından bu dosyayı 400 olarak atayın.
  • EC2 consolda üst sol tarafta, Launch instance butonunun hemen yanında connect tuşuna basarak ip adresini öğrenin (örnek olması için ip adresini 79.205.43.96 olduğunu varsayalım) ve alt kısımda bu ip numarasına ilişkin
    ssh -i deneme.pem [email protected] şeklinde bir bilgi göreceksiniz, kopyalayın. (Yandaki örneği kopyala-yapıştır yapmayın, sizinki farklı olacağından giriş yapamazsınız. )
  • Terminalde bu kopyaladığınız satırı yapıştırıp Enter tuşuna basın. “Are you sure you want to continue connecting (yes/no)?” diye soru karşınıza çıkacak, yes yazıp Enter deyin. Artık server içinde bulunuyorsunuz

Server Düzenlemeleri

Lamp kurulumu

Şunu kopyalayıp yapıştırın. Sisteminizi update edecek ve “şunu yükleyeyim mi?” diye size sormayacak.

1
sudo yum update -y

Apache web server ve php kurulumu için aşağıdaki kodu kullanın;

1
yum install httpd php php-xml php-pear php-mhash php-mcrypt php-mysql php-pdo php-gd

Hatta garantiye almak için,

1
sudo yum groupinstall -y "Web Server" "MySQL Database" "PHP Support"

kodunu kullanalım.

Şimdi de php-mysql kuralım,

1
sudo yum install -y php-mysql

y/N şeklindeki soruya y yanıtını verin.

Apache’yi çalıştıralım

1
sudo service httpd start

AWS EC2 konsol da Instance’ı seçerek alt kısımda Description sekmesinde Public DNS kısmında yazılı olan ec2-79-205-43-96.compute-1.amazonaws.com satırını kopyalayıp

Windows Server 2016 ile gelen yenilikler

Windows Server 2016 ile gelen yenilikler

 

Windows server 2016 kurulum ekranında gelecek seçenekler.

1

Birinci seçenek Core versiyonu. İkinci seçenek With GUI gelmekte.

Nested Virtualization. Yani iç içe sanallaştırma. 2012 R2 ve öncesinde bir sanalın içine başka bir sanal kuramıyorduk. Artık bu mümkün. Vmware nin çok gerisinden gelip hemen hemen tüm özelliklerde geçen Hyper-v bu yeni gelen özelliği ile lab ortamları ve eğitimlerde daha çok kullanılmaya başlanacaktır.

2

 

-Rolling upgrades for Hyper-V and Storage clusters özelliği ile artık cluster yapımızı Server 2016 ya upgrade edebiliyoruz. Bunu yapabilmek için Function Level denilen bir özellik geldi. Power Shell ile Update-VmConfigurationVersion ile mevcut cluster yapımız yükseltiyoruz. Bu özellik sayesinde VM ler hemen yükseltilmiyor yeni Function level e. Eski versiyonda kullanabiliyoruz. Ancak yükseltme işleminden sonra geri dönemiyoruz.

 

3

 

-Multiple Desktop özelliği geldi  yeni çıkan Windows 10 versiyonunda ki gibi .

4

 

-Container denilen yeni bir özellik gelmekte. Bu Linux platformunun kullandığı bir özelliktir. Geleneksel sanallaştırma yapısında bir işletim sistemi kurulur üstünde Hardware virtuluzation katmanı vardır. Onun üstünde VM lerimiz ve bu VM ler üstünde işletim sistemlerimiz ve bunların içinde de programlarımız.

5

-Container sistem de ise yine Linux un kullandığı Docker Support desteği ve  Docker Engine motoru ile tüm uygulamalar aynı işletim sistemi altında çalışır ancak hepsi birbirinde bağımsız olarak hareket eder ve izole edilmiştir.

Aşağıda yeni işletim sistemi Windows Server 2016 da nasıl çalışacağı resmedilmiştir. myApp isimli aplication için ayrı bir container oluşmuştur aşağıda.

6

Docker Motorunun çalışması aşağıda resmedilmiştir.

7

Hyper-v için ayrı Fiziksel makine için ayrı container yapısı vardır.

8

 

Container sistemi özellikle nano server üstünde bulut platformunda kullanılacaktır.

9

 

 

Container sisteminin avantajlarıda aşağıda ki gibi resmedilmiştir.

10

 

-Storage Quality of Services Policies te yeni gelen özelliklerden. SMB 3.0 protokolü ve Scale Out File Server ile Hyper-v kurulu Cluster yapıdaki disklere bant genişliği ataması yapılabilmekte. Power Shell ile aşağıdaki gibi oluşturulabilmekte.

444

 

-Production Checkpoint özelliği de yeni gelen bir özellik. Bu sayede nasıl windows server backup ta VSS backup ile yedekleme aldığımızda yedek içeride ki program ve loglar ile konuşuyorsa burada da aynı mantık uygulanmakta ve veri bütünlüğü ve sıfır veri kaybı amaçlanmaktadır. Burada amaç geçmişte alınan backup ile bugünün loglarının konuşup geri dönüşlerde hiç veri kaybetmeden recovery senaryosu oluşturmaktır. Tabii SQL server gibi veri tabanı yapılarında ancak mümkün olabilir.

11

 

-Hot add & remove of virtual memory network adapters özelliği ile artık makine çalışırken network adaptör takılıp çıkarılabilecek ve ayrıca açılış ram i değiştirilip ram azaltılabilecektir.

 

-Storage Replica da yeni gelen bir başka özellik. Bu özellik ile SMB 3.0 protokolü vasıtasıyla blok olarak storage ı bir başka storage ile replica edebiliyoruz. Ortamda cluster yapısı olması da şart değil server dan server a yapılabilmekte. Ayrıca cluster yapısı var ise failover cluster üstünden de bu yapılabilmekte.

 

 

-Nano Server ise Microsoft un şu an en çok üstünde çalıştığı ve devrim niteliğinde olduğunu belirttiği özellik.

Çok daha az yeniden başlatma (%80 daha az core a göre) , çok daha az yer kaplama (kurulmuş hali 300-400 mb kadar ) ve bulut platformlarına uygunluk için yaratılmıştır. Ayrıca çok daha az port açık olduğu için çok daha güvenlidir. Kaynak tüketimi de çok daha azdır(kernel i server core nin bile yarısı ram tüketir.)

Nano server üzerine Core daki gibi GUI giydirilemez.

Role veya Feature yüklemek için bağımsız paketlerden kurulum yapmak gerekir. Hyper-v , Failover Clustering , Storage , CoreCLR ve ASP.NET 5.0 desteklemekte. Power Shell ve web tabanlı yönetilebilmekte.

 

12

 

-Multi Point Server denilen bir sürüm vardı Windows ta bildiğimiz gibi. Artık Server 2016 ile bu Multi Point Services role olarak yüklenmiş durumdadır. Yani Thin Client-Server yapısını artık Server 2016 üstünden kurabiliyoruz. Kullanıcı başına lisanslanmakta. Ayrıca 20 kullanıcı limitide kalkmakta.

 

13

 

-Linux Secure Boot ile Hyperv içine kurduğumuz Linux sanal makineleri 2012 R2 ile gelene Generation 2 yani UEFI BOOT ile kurabiliyoruz. Böylece açılışı güvenceye alabiliyoruz. Böylece boot ile işletim sistemi arasına girmeyi engelliyoruz. Ayrıca boot virüsleride etkin olamıyor.

 

-Bir diğer yenilik ise Hyper-v Manager ile artık tüm alt versiyon konsolları yönetebiliyoruz. Eskiden sadece mevcut sürümü yönetebilmekteydik. Örnek vermek gerekirse Server 2016 da çalışan Hyper-v Manager i yapımızda ki 2008 R2 Hyper-v konsola bağlayıp yönetebiliriz.

Power Shell Direct özelliği ile artık Hyper-v içinde ki sanal işletim sistemine bağlanabileceğiz.

14

 

New Host Guardian Service and Shielded VMs özelliği de sanal makinenin güvenliği ile alakalı yeni bir güvenlik özelliğidir.Bununla Azure üstünde ki sanal makineyi nasıl korumaya alacağımızı (bitlocker ile ) ve bu makinenin diskini local e alsak dahi açılamayacağını belirten senaryo aşağıda ki microsoft link i ile lab haline dönüştürülmüştür

Vmware Vcenter ve vSphere 6.0 Yenilikleri

Vmware’in yeni vCenter 6.0 ile birlikte gelen özellikleri

vsphere6

Scalability Improvements

  • 1000 Hosts per vCenter
  • 10,000 VMs Per vCenter
  • 64 Hosts per cluster
  • 6000 VMs per cluster
  • Linked mode no longer requires MS ADAM

New Simplified Architecture with Platform Services Controller

  • Centralizes common services
  • Embedded or Centralized deployment models

Certificate Management

  • Certificate management for ESXi hosts & vCenter
  • New VMware Endpoint Certificate Service
  • New VMware Certificate Authority

New vMotion Capabilities

  • Cross vSwitch vMotion
  • Cross vCenter vMotion
  • Long Distance vMotion
  • vMotion across L3 boundaries

Improved Auditability of ESXi Admin Actions

  • Prior to vSphere 6.0, actions taken through vCenter by any user would show up as “vpxuser” in ESXi logs.
  • In vSphere 6.0 actions taking through vCenter will show the actual username in the ESXi logs.

Enhanced Microsoft Clustering Support

  • Support for Windows 2012 R2 and SQL 2012
  • Failover Clustering and AlwaysOn Avalability Groups
  • IPv6 support
  • PVSCSI & SCSI controller support
  • vMotion Support
  • Clustering across physical hosts with Physical Compability mode RDMs
  • Supported on Windows 2008, 2008 R2, 2012 ve 2012 R2

Simplified management with Content Library

  • Single repository for Templates, vApps, ISO images and scripts
  • Store content once and share globally or selectively
  • Libraries can sync immediately upon cahanges or on demand

Enhanced Usability Experience (Web Client)

  • Improved login time
  • Faster right click menu with flat hierarchy
  • Panels customizable and moveable
  • Most tasks %50 faster end to end
  • VMRC Integration

vCenter Server Appliance improvements

  • Same scalability as Windows vCenter
  • Linked Mode support
  • vCenter features are interoperable between Windows vCenter & VCSA

Vcenter’ı kontrol etmek için artık Vsphere’a gerek kalmıyor Web tabanlını kullanıyor.Vsphere sadece host’ları kontrol etmek için kullanılıyor.

AWS “Amazon Web Services” Nedir?

AWS (Amazon Web Services) , Gartner’s Magic Quadrant’a göre Bulut Bilişim ve Depolama Hizmeti sunan Microsoft ve Google gibi büyük bir servis sağlayıcıdır. IaaS, SaaS, PaaS pazarında büyük rolü olan diğer servis sağlayıcıları ile rakip durumundadır. Bunların dışında ülkemizde pazar payı sağlayamasalar da iyi kalitede servis ve destek saylayan, globalde pazar payı daha düşük servis sağlayıcıları da mevcuttur. Bahsettiğim büyük oyuncuların bazı hizmetleri birbirine oldukça benzerken, bazı hizmetlerinde minor/major farklılıklar, yalınlık veya karmaşa gözlemek mümkündür. Bulut hizmeti satın alırken; Gartner raporu, servis sağlayıcının sizin çalıştığınız sektördeki referansları, hukuki zorunluklar, hizmetin sunulduğu coğrafi lokasyon, dikkat edilmesi gereken başlıca önemli noktalardır

 

.

AWS hizmetleri kategorileri

 

  • Compute
  • Storage & Content Delivery
  • Database
  • Networking
  • Administration & Security
  • Deployment & Management
  • Analytics
  • Application Services
  • Mobile Services
  • Enterprise Applications

 

AWS kullanımından, çeşitli kavramlar ve altındaki servislerin bazıları

 

  • Compute > EC2
  • Storage & Content Delivery > S3,Storage Gateway, Elastic Block, Glacier
  • Database > RDS
  • Networking > VPC

 

AWS; bulut depolama servisleri olarak S3 (simple Storage service, object Storage service), elastic block store ve glacier gibi depolama seçenekleri sunar. Bunların dışında Storage Gateway hizmeti mevcut.

AWS Storage

S3-Simple Storage Service:

S3; güvenli, ölçeklenebilir, obje tabanlı depolama hizmeti sunan AWS servisidir. Bu servisi kullanmak için ödemeniz gereken minimum tutar veya kurulum maliyeti yok. Tam olarak kullandığınız miktar kadar ödersiniz. S3 üzerinde alanlarınız, AWS içinde replicate edilerek hata toleransı sağlanır.

Doktor F1

WordPress’e hoş geldiniz. Bu sizin ilk yazınız. Bu yazıyı düzenleyin ya da silin. Sonra yazmaya başlayın!