WEBVTT

00:00.000 --> 00:02.190
Eğitmen: Sanallaştırma hem şirket içi hem

00:02.190 --> 00:05.010
de bulut sunucularımızın güvenliği için önemlidir.

00:05.010 --> 00:06.630
Artık sanallaştırma son yıllarda

00:06.630 --> 00:08.280
artmaya devam ederek sunucu odalarımız

00:08.280 --> 00:10.410
için ek güç, alan ve soğutma ihtiyacını azaltmaya

00:10.410 --> 00:12.570
ve bilgi teknolojisi operasyonlarımızı

00:12.570 --> 00:15.120
desteklemek için gereken fiziksel mimariyi azaltmaya

00:15.120 --> 00:17.850
yardımcı oldu.

00:17.850 --> 00:19.950
Şimdi sanallaştırma nedir?

00:19.950 --> 00:22.230
Sanallaştırma, VM olarak bilinen birden

00:22.230 --> 00:23.910
fazla konuk işletim sistemini

00:23.910 --> 00:25.110
veya sanal makineyi yüklemek

00:25.110 --> 00:27.210
ve yönetmek için kullanılabilen bir hipervizör

00:27.210 --> 00:30.270
ile yüklü bir ana bilgisayardır.

00:30.270 --> 00:31.950
Şimdi bu neye benziyor?

00:31.950 --> 00:34.260
Esasen, çıplak kemik veya çıplak metal olarak

00:34.260 --> 00:36.600
adlandırılan bir donanım parçasına sahipsiniz

00:36.600 --> 00:39.360
ve daha sonra bunun üzerine bir çeşit sanallaştırma yazılımı

00:39.360 --> 00:42.540
yüklüyorsunuz ve bu bir hipervizör olarak bilinecek.

00:42.540 --> 00:45.420
Şimdi hipervizör aslında iki türde gelir.

00:45.420 --> 00:48.270
Donanım üzerinde yerel olarak çalışan bir çıplak kemik veya

00:48.270 --> 00:50.610
çıplak metal hipervizöre sahip olabilirsiniz veya

00:50.610 --> 00:52.650
bu işletim sisteminin üzerinde çalışan bir

00:52.650 --> 00:55.680
hipervizöre sahip bir işletim sistemine sahip olabilirsiniz

00:55.680 --> 00:57.510
ve bu bizim ikinci türümüzdür.

00:57.510 --> 01:01.320
Örneğin, dizüstü bilgisayarımda bir MacBook Pro var

01:01.320 --> 01:04.950
ve bu MacBook Pro'da Mac İşletim Sistemi var.

01:04.950 --> 01:06.720
Ve bu Mac İşletim Sistemine,

01:06.720 --> 01:09.480
Mac'imin üzerinde sanal bir makinenin içinde

01:09.480 --> 01:10.980
Windows'u çalıştırabildiğim

01:10.980 --> 01:14.580
VMware olarak bilinen bir hipervizör yükledim.

01:14.580 --> 01:17.190
Şimdi bu hipervizör sanallaştırmasının bir parçası olarak,

01:17.190 --> 01:19.530
konuk işletim sistemini (benim durumumda Windows)

01:19.530 --> 01:22.800
kurabilir ve istediğim uygulamaları ekleyebilirim.

01:22.800 --> 01:25.170
Yani benim Mac sistemimde, ana işletim

01:25.170 --> 01:27.630
sistemi olarak Mac kullanıyor olsam

01:27.630 --> 01:29.340
da, üzerinde Windows 10 bulunan

01:29.340 --> 01:32.160
bir sanal makinem ve Ubuntu Linux çalıştıran

01:32.160 --> 01:34.590
başka bir makinem var.

01:34.590 --> 01:37.710
Kali Linux ve benzeri şeyler çalıştıran bir tane daha var.

01:37.710 --> 01:40.650
Bu şekilde, ihtiyacım olan programlar veya kurslarımda

01:40.650 --> 01:42.090
yapmaya çalıştığım gösterimler

01:42.090 --> 01:45.300
için tüm bu işletim sistemlerine erişebiliyorum.

01:45.300 --> 01:47.520
Yani sanallaştırma kullandığımızda,

01:47.520 --> 01:50.880
her sunucu veya ana bilgisayar bu sanal makinenin içinde kendi

01:50.880 --> 01:52.950
işletim sistemini çalıştıracaktır,

01:52.950 --> 01:56.850
ancak sanal makineler hipervizörün üzerinde çalıştırılır.

01:56.850 --> 01:59.460
Bir hipervizör, her birinin alacağı işlem, bellek

01:59.460 --> 02:02.280
ve sabit disk alanı miktarı da dahil olmak üzere, bir

02:02.280 --> 02:03.780
sunucunun veya ana bilgisayarın

02:03.780 --> 02:06.030
fiziksel kaynaklarının bu sanal makinelere

02:06.030 --> 02:08.850
dağıtımını yönetmek için kullanılır.

02:08.850 --> 02:11.100
Şimdi, daha önce de söylediğim gibi, hipervizörler

02:11.100 --> 02:13.290
iki farklı türde veya tatta gelir.

02:13.290 --> 02:15.780
Bunlara tip bir ve tip iki diyoruz.

02:15.780 --> 02:18.690
Birinci tip hipervizör, doğrudan ana bilgisayar donanımı üzerinde

02:18.690 --> 02:20.910
çalıştığı ve işletim sisteminin kendisi olarak

02:20.910 --> 02:23.580
işlev gördüğü için çıplak metal olarak da bilinir.

02:23.580 --> 02:26.130
Buna örnek olarak Hyper-V, XenServer,

02:26.130 --> 02:29.160
ESXi ve vSphere gibi şeyler verilebilir.

02:29.160 --> 02:31.530
Tüm bunlar birinci tip hipervizörlerdir.

02:31.530 --> 02:34.200
Şimdi normal bir işletim sistemi içinde çalışan

02:34.200 --> 02:35.520
iki hipervizör yazın.

02:35.520 --> 02:39.000
Windows, macOS X veya Linux gibi bir şey.

02:39.000 --> 02:41.520
Örneğin, bir Windows 10 masaüstünün içinde VMware

02:41.520 --> 02:44.490
workstation veya VirtualBox kullanırsak, bu ikinci

02:44.490 --> 02:47.280
tip bir hipervizör olarak kabul edilir.

02:47.280 --> 02:49.830
Birinci ya da ikinci tip bir hipervizörle, her sanal

02:49.830 --> 02:52.140
makinenin kendi işletim sistemi kopyasını çalıştırdığından

02:52.140 --> 02:54.240
emin olmamız gerekir.

02:54.240 --> 02:58.050
Red Hat Linux veya Windows Server 2019 gibi bir şey.

02:58.050 --> 03:00.510
Bu sunucuların hepsi tıpkı geleneksel bir sunucu

03:00.510 --> 03:02.490
gibi aynı güncellemelere, güvenlik yamalarına

03:02.490 --> 03:04.290
ve düzeltmelere ihtiyaç duyar, bu nedenle

03:04.290 --> 03:06.780
bu sanal makinelerin her birini takip etmeli ve güvenlik

03:06.780 --> 03:10.530
duruşunu iyi ayarladığımızdan emin olmalıyız.

03:10.530 --> 03:13.020
Artık sektör genelinde sanallaştırma kullanımı

03:13.020 --> 03:15.090
gerçekten katlanarak arttı.

03:15.090 --> 03:17.490
Sanallaştırma, sunucu sanallaştırma ile

03:17.490 --> 03:20.670
başladı ve şimdi kullanıcılara merkezi bir konumdan uygulama

03:20.670 --> 03:22.590
sağlamaya da genişledi.

03:22.590 --> 03:24.180
Sanallaştırılmış uygulama hizmetleri

03:24.180 --> 03:26.490
sağlamak için kullanılan gerçekten iki model vardır.

03:26.490 --> 03:29.190
Bunlar sunucu tabanlı uygulama sanallaştırma veya terminal

03:29.190 --> 03:30.540
hizmetleri ve uygulama akışı

03:30.540 --> 03:32.820
olarak bilinen istemci tabanlı uygulama sanallaştırma

03:32.820 --> 03:34.710
olarak bilinir.

03:34.710 --> 03:36.000
Artık terminal hizmetleri,

03:36.000 --> 03:38.310
uygulamayı merkezi bir konumdaki sunucularda

03:38.310 --> 03:40.110
çalıştıran ve kullanıcıların bu uygulamaya

03:40.110 --> 03:41.550
Microsoft'un RDP'si veya Citrix'in

03:41.550 --> 03:43.560
ICA'sı gibi bir uzak istemci protokolü

03:43.560 --> 03:45.060
aracılığıyla eriştiği sunucu

03:45.060 --> 03:48.630
tabanlı bir sanallaştırma çözümüdür.

03:48.630 --> 03:51.240
Buna örnek olarak Microsoft Terminal Services

03:51.240 --> 03:52.980
ve Citrix XenApp verilebilir.

03:52.980 --> 03:54.570
Öte yandan uygulama akışı, bir uygulamanın

03:54.570 --> 03:56.850
paketlenmesine ve doğrudan kullanıcının bilgisayarına

03:56.850 --> 03:58.890
aktarılmasına olanak tanıyan istemci tabanlı

03:58.890 --> 04:01.260
bir sanallaştırma çözümüdür.

04:01.260 --> 04:04.170
Bu, kullanıcının işletim sisteminden izole edilmiş bir sandbox

04:04.170 --> 04:06.540
uygulama bilgi işlem ortamı oluşturur.

04:06.540 --> 04:10.170
Microsoft'un App-V'si bu teknolojinin harika bir örneğidir.

04:10.170 --> 04:12.240
Terminal hizmetlerini ya da uygulama akışını

04:12.240 --> 04:13.620
kullanmanın faydası, aslında

04:13.620 --> 04:14.850
ek güvenlik korumalarını

04:14.850 --> 04:16.860
buna zorlayabilmemizdir.

04:16.860 --> 04:19.560
Şifreleme, sunucuya erişim kontrolü ve verilerin güvenliğini

04:19.560 --> 04:21.480
sağlamaya yardımcı olmak için verilerin son

04:21.480 --> 04:22.770
kullanıcıların makinesinde

04:22.770 --> 04:25.053
yerel olarak depolanmasını önleme gibi şeyler.