Yama ve güncelleme yönetimi tüm dünyada bir çok bilgi işlem organizasyonu için baş ağrısı oluyor. Özellikle son zamanlarda bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan virüs* truva atı ve solucan türü zararlı programcıklara karşı Microsoft haliyle önlem almak zorunda kaldı. Bunun yanı sıra işletim sistemlerinde zaman içinde tespit edilen açıkları kapatmak ve hatalı yazılmış kodları düzeltmek amacıyla Microsoft firması belirli aralıklarla yama ve hizmet paketleri yayınlamakta. Bilgi işlem yöneticileri ve sistem mühendisleri olarak bilgisayar sistemlerimizi dışarıdan gelebilecek olası saldırılara (virüs ya da hackerlar) karşı koruma altına almak için Microsoft tarafından yayınlanan yama ve hizmet paketlerini sürekli takip etmek durumundayız. Özellikle cok kullanıcılı bir bilgisayar ağını yönetiyorsak bütün istemcileri ve sunucuları yama ve hizmet paketleri açısından güncel tutmak pek de kolay olmasa gerek. Güncel yamaları ve hizmet paketlerini teker teker bütün sunuculara ve istemci bilgisayarlara yüklemek epeyce zaman kaybına sebep olur. Bu işlem* merkezi olarak Microsoft'un çıkardığı ve ücretli bir yazılımı olan SMS (System Management Server) ve ücretsiz olarak kullanıma sunduğu SUS (Software Update Services) ile yapılabilmekte.

Yazımızın başlarında yama yönetiminin bilgi işlem yöneticileri açısından bir baş ağrısı olduğundan bahsetmiştik. Güncel çıkan yamaları istemci ve sunuculara merkezi bir yöntem kullanarak yüklemek bir takım zorlukları ve masrafları da beraberinde getirmekte. Bu işlem için bilgi işlem bütçesinden belirli bir payın ayrılarak SMS türü bir yazılım satın alınması gerekiyor. Bu da bilgi işlem bütçesine ek bir maliyet getiriyor. SMS'in küçük çaplı bir alternatifi olan SUS kullanımı oldukça basit ve ücretsiz bir ürün olduğu için çıktığı günden beri çok tercih edilen bir uygulama oldu. Fakat SUS sadece Windows işletim sistemleri (Windows 2000* Windows XP ve Windows Server 2003) ve Internet Explorer web tarayıcısı için çıkartılan kritik güncelleştirme paketlerini dağıtabilmekte. Halbuki işletim sistemlerinin yanı sıra çok istemcili bir bilgisayar ağında Backoffice (Exchange* SQL gibi) ve masaüstü ofis uygulamaları (MS Office) da güncellenmedikleri durumlarda güvenlik açıklarına sebep olabilmekte ve bu açıklar nedeniyle bilgisayar sistemleri virüs ya da solucan türü zarralı programlardan etkilenebilmekte ve bunun sonucu olarak muhtemel veri kayıpları yaşanabilmektedir. Özellikle Microsoft Outlook ve benzeri e-posta istemci programları* Microsoft Office paketlerinin de güncellenmesi ve en son sürümlerinin kullanılması gerekmektedir. Dolayısıyla Windows ve IE haricindeki önemli Microsoft ürünlerinin kritik güncelleştirme paketlerinin de merkezi olarak bilgi işlem bütçesine ek maliyet getirmeden kolaylıkla dağıtılabilmesi Microsoft'un yeni nesil yama yönetim uygulaması olan Windows Update Services (WUS) ile mümkün.

WUS* Windows ortamında çekirdek yazılımların dağıtılması ve güncelleştirme yönetiminin altyapısını temsil eden bir ürün olarak karşımıza çıkıyor. Zaman içinde WUS altyapı mimarisinin geliştirilerek Microsoft dışındaki üçüncü parti yazılımlarının ve üretici firmaların güncelleştirme paketlerinin hem kurumsal ortamda hem de ev kullanıcıları için hayata geçirilmesi beklenmekte. Şimdi WUS'un temelde ne tür yenilikler getirdiğine bir göz atalım:

- Windows işletim sistemi ve IE dışındaki diğer Microsoft ürünleri için güncelleştirme desteği.
- Güncelleştirme yönetimi üstünde geliştirilmiş idare kontrolü.
- Ağ bant genişliği kullanımının asgariye düşürülmesiyle ağ sorununun güncelleştirme üzerindeki etkisinin azaltılması.
- Güncelleştirme ile ilgili durum raporlarının dağıtılabilmesi.
- Son kullanıcı deneyiminin en iyi şekilde kullanılması.
- Sistem uyarlanmasındaki geliştirilmiş kolaylık ve esneklik.
- Yönetici verimliliğinin arttırılması.

Şimdi bu yenilikleri biraz daha açarak detaylı bir şekilde inceleyelim.

Tüm Microsoft ürünlerinin güncelleştirilebilmesi:

SUS'da olmayan fakat WUS ile birlikte gelen en önemli özellik* bütün Microsoft ürünleri için gerekli güncelleştirme paketlerinin dağıtılabilmesidir. Ürünün kullanıma sunulmasıyla birlikte WUS* Windows* Office* Exchange* SQL Server ve MSDE (Microsoft Data Engine) gibi ürünlere güncelleştirme desteği sağlayacak. Aynı zamanda WUS* bütün Microsoft güncelleştirme çeşitleri için tek bir mekanizma sağlamak suretiyle kritik sürücü ve kritik olmayan güncelleştirme çeşitlerini de destekleyecek.

Esnek güncelleştirme yönetim yeteneği:

WUS ile* güncelleştirme yönetim kontrolü önemli ölçüde geliştirilerek fonksiyonel bir yapıya sahip hale getirildi. Eksik güncelleştirme paketleri için sistemin taranması işleminin basitleştirilmesiyle eksik yamaların tespit edilmesi ve sistem yöneticisinin kolaylıkla hangi sistemin güncelleştirmeye ihtiyacı olduğu ve hedef sisteme hangi güncelleştirmenin uygulanacağı belirlenebilmekte. WUS'ta aynı zamanda günelleştirmenin hedef sistemden kaldırabilme yeteneği de bulunmakta. Sistem yöneticileri WUS ile birlikte hangi istemcinin onaylanmış güncelleştirmeleri denetlediğinin sıklığını ve indirdiğini kontrol edebilmekte ve bir güncelleştirmenin kurulma işleminin uygulanamsı için son tarih belirleyebilmektedirler.

Gelişmiş ağ optimizasyonu:

WUS* güncelleştirmeleri dağıtırken Background Intelligent Transfer Service (BITS) ve Windows Installer Service (MSI) teknolojilerini kullanarak ağda yaşanan kesilmeleri dikkate almak suretiyle güncelleştirmenin indirme boyutunu asgaride tutarak ağ bant genişliğinin kullanımını düşürmektedir. Ağda yaşanan kesintiden dolayı yarıda kalan güncelleştirme indirme işlemi kesintinin meydana geldiği noktadan itibaren otomatik olarak devam eder ve varsayılan değer olarak ağın kullanılmamış kısmının kullanılması sağlanır. Güncelleştirmenin boyutu İkili Delta Sıkıştırması (Binary Delta Compression) teknolojisi sayesinde küçültülmektedir. Sistem yöneticileri aynı zamanda güncelleştirme çeşidi ve ürünün sürümü açısından Microsoft'un sitesinden hangi güncelelştirmenin indirimesi gerektiğini* güncelleştirme paketinin tamamının mı yoksa sadece tanımlanabilir kısmının (****data) mı indirileceğini belirleyebilmektedir.

Güncelleştirme ile ilgili durumun raporlanması:

WUS* sistem yöneticilerine güncelleştirmelerin yayılması ile ilgili istatistiki bilgileri içeren ve sistemin genel durumu hakkında önemli raporlar hazırlayıp dağıtabilmektedir. Sistem yöneticileri bu raporlardan hedef sistemlerdeki eksik güncelleştirmeleri* güncelleştirmenin başarılı olup olmadığını* eğer başarısız olduysa ilgili hata mesajlarını ve Microsoft tarafından yayınlanan yeni güncelleştirmelerin indirilmesi hakkında detaylı bilgileri görüntüleyebilmektedirler. WUS* sistemle ilgili geniş bilgileri ve güncelleştirme işlemlerinin durumlarını içeren kayıtları SQL Server ya da MSDE veritabanında tutabilmektedir.

Geliştirilmiş son kullanıcı deneyimi:

WUS* güncelleştirmelerin indirilip yüklenmesi açısından son kullanıcının bilgisayar ile çalışmasını kesintiye uğratma durumunu asgariye indiren ve son kullanıcı deneyimini optimize eden özellikler içermekte. Bilgisayarların yeniden başlatılmasını gerektirmeyen güncelleştirmeler kullanıcıya herhangi bir uyarı gönderilmeksizin sessizce yüklenir. Bu işlemden kullanıcının haberi olmaz. Bilgisayarların yeniden başlatılmasını gerektiren güncelleştirme ler; WUS tarafından gruplandırılması suretiyle birden fazla yeniden başlatma işlemi bir araya getirilerek bilgisayarların bir defada yeniden başlatılması sonucu etkin hale getirilmekte. Windows XP SP2 ile çalışan bilgisayar için sistem; güncelleştirmelerin indirilip arka planda yüklenerek yeniden başlatılma işlemini sistemin bir sonraki kapanışına erteleyebilecek şekilde konfigüre edilebilmekte. Kullanıcının etkileşiminin gerektiği durumda* WUS Çokdilli Kullanıcı Arabirimi (Multilingual User Interface - MUI) desteği ile Windows istemci ya da sunucu işletim sistemi tarafından desteklenen her hangi bir dilde* kullanıcının etkileşimini sağlıyor.

Esnek ve kolay sistem uyarlaması:

Bir sıradüzenli dağıtık ağ yapısı içinde uygulanan WUS sunuculardaki ayarlar ve güncelleştirmelerin onaylanma işlemleri bir üst sunucudan miras olarak alınarak tüm organizasyonun merkezi olarak yönetilmesi mümkün olabiliyor. Bunun haricinde eğer istenirse alt sunucular üst sunuculardan bağımsız olarak yönetilebilecek şekilde yapılandırılabilmekte. WUS bağlantı kurduğu Microsoft güncelleştirme indirme sunucusunun kimliğini doğrular va organizasyonun WUS sunucusu ile Microsoft güncelleştirme indirme sunucusu arasındaki iletişimi şifreler. Sunucu-sunucu* istemci-sunucu iletişimi için organizasyon dahilinde WUS* yönetim amacıyla açılan Grafiksel Kullanıcı Arabirimi (Graphical User Interface - GUI) oturumu sırasındaki iletişimi şifreyelebilecek şekilde yapılandırılabiliyor. İndirme işlemi sırasında güncelleştirme içeriğinin şifrelenmediği durumda WUS istemciler ve sunucular tüm indirilen ya da sisteme kurulan güncelleştirmelerin içeriklerinin bütünlüğünü ve doğruluğunu dijital imza kullanarak kontrol ederler.

Beğeniler: 0
Favoriler: 0
İzlenmeler: 1636
favori
like
share