Windows Update Services:
Yeni nesil yazilim güncelleme hizmeti.
Yama ve güncelleme yönetimi tüm dünyada bir çok bilgi islem organizasyonu için bas agrisi oluyor. Özellikle son zamanlarda bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan virüs, truva ati ve solucan türü zararli programciklara karsi Microsoft haliyle önlem almak zorunda kaldi. Bunun yani sira isletim sistemlerinde zaman içinde tespit edilen açiklari kapatmak ve hatali yazilmis kodlari düzeltmek amaciyla Microsoft firmasi belirli araliklarla yama ve hizmet paketleri yayinlamakta. Bilgi islem yöneticileri ve sistem mühendisleri olarak bilgisayar sistemlerimizi disaridan gelebilecek olasi saldirilara (virüs ya da hackerlar) karsi koruma altina almak için Microsoft tarafindan yayinlanan yama ve hizmet paketlerini sürekli takip etmek durumundayiz.
Özellikle cok kullanicili bir bilgisayar agini yönetiyorsak bütün istemcileri ve sunuculari yama ve hizmet paketleri açisindan güncel tutmak pek de kolay olmasa gerek. Güncel yamalari ve hizmet paketlerini teker teker bütün sunuculara ve istemci bilgisayarlara yüklemek epeyce zaman kaybina sebep olur. Bu islem, merkezi olarak Microsoft'un çikardigi ve ücretli bir yazilimi olan SMS (System Management Server) ve ücretsiz olarak kullanima sundugu SUS (Software Update Services) ile yapilabilmekte.
Microsoft, 2005 yilinin baslarinda SUS mantiginda çalisan ve SUS'dan daha gelismis ve ilave özellikler içeren yeni nesil yama yönetim aracini Windows Update Services (WUS)'u ücretsiz olarak kullanima sunacagini duyurdu. Açik Deneme Programi (Open Evaluation Program) kapsaminda WUS'un beta sürümünü http://www.microsoft.com/wus adresinden programa kayit yaptiranlarin indirme imkani bulunmakta.
Yazimizin baslarinda yama yönetiminin bilgi islem yöneticileri açisindan bir bas agrisi oldugundan bahsetmistik. Güncel çikan yamalari istemci ve sunuculara merkezi bir yöntem kullanarak yüklemek bir takim zorluklari ve masraflari da beraberinde getirmekte. Bu islem için bilgi islem bütçesinden belirli bir payin ayrilarak SMS türü bir yazilim satin alinmasi gerekiyor. Bu da bilgi islem bütçesine ek bir maliyet getiriyor. SMS'in küçük çapli bir alternatifi olan SUS kullanimi oldukça basit ve ücretsiz bir ürün oldugu için çiktigi günden beri çok tercih edilen bir uygulama oldu.
Fakat SUS sadece Windows isletim sistemleri (Windows 2000, Windows XP ve Windows Server 2003) ve Internet Explorer web tarayicisi için çikartilan kritik güncellestirme paketlerini dagitabilmekte. Halbuki isletim sistemlerinin yani sira çok istemcili bir bilgisayar aginda Backoffice (Exchange, SQL gibi) ve masaüstü ofis uygulamalari (MS Office) da güncellenmedikleri durumlarda güvenlik açiklarina sebep olabilmekte ve bu açiklar nedeniyle bilgisayar sistemleri virüs ya da solucan türü zarrali programlardan etkilenebilmekte ve bunun sonucu olarak muhtemel veri kayiplari yasanabilmektedir.
Özellikle Microsoft Outlook ve benzeri e-posta istemci programlari, Microsoft Office paketlerinin de güncellenmesi ve en son sürümlerinin kullanilmasi gerekmektedir. Dolayisiyla Windows ve IE haricindeki önemli Microsoft ürünlerinin kritik güncellestirme paketlerinin de merkezi olarak bilgi islem bütçesine ek maliyet getirmeden kolaylikla dagitilabilmesi Microsoft'un yeni nesil yama yönetim uygulamasi olan Windows Update Services (WUS) ile mümkün.
WUS, Windows ortaminda çekirdek yazilimlarin dagitilmasi ve güncellestirme yönetiminin altyapisini temsil eden bir ürün olarak karsimiza çikiyor. Zaman içinde WUS altyapi mimarisinin gelistirilerek Microsoft disindaki üçüncü parti yazilimlarinin ve üretici firmalarin güncellestirme paketlerinin hem kurumsal ortamda hem de ev kullanicilari için hayata geçirilmesi beklenmekte. Şimdi WUS'un temelde ne tür yenilikler getirdigine bir göz atalim:
o Windows isletim sistemi ve IE disindaki diger Microsoft ürünleri için güncellestirme destegi.
o Güncellestirme yönetimi üstünde gelistirilmis idare kontrolü.
o Ag bant genisligi kullaniminin asgariye düsürülmesiyle ag sorununun güncellestirme üzerindeki etkisinin azaltilmasi.
o Güncellestirme ile ilgili durum raporlarinin dagitilabilmesi.
o Son kullanici deneyiminin en iyi sekilde kullanilmasi.
o Sistem uyarlanmasindaki gelistirilmis kolaylik ve esneklik.
o Yönetici verimliliginin arttirilmasi.
Şimdi bu yenilikleri biraz daha açarak detayli bir sekilde inceleyelim.
Tüm Microsoft ürünlerinin güncellestirilebilmesi
SUS'da olmayan fakat WUS ile birlikte gelen en önemli özellik, bütün Microsoft ürünleri için gerekli güncellestirme paketlerinin dagitilabilmesidir. Ürünün kullanima sunulmasiyla birlikte WUS, Windows, Office, Exchange, SQL Server ve MSDE (Microsoft Data Engine) gibi ürünlere güncellestirme destegi saglayacak. Ayni zamanda WUS, bütün Microsoft güncellestirme çesitleri için tek bir mekanizma saglamak suretiyle kritik sürücü ve kritik olmayan güncellestirme çesitlerini de destekleyecek.
Esnek güncellestirme yönetim yetenegi
WUS ile, güncellestirme yönetim kontrolü önemli ölçüde gelistirilerek fonksiyonel bir yapiya sahip hale getirildi. Eksik güncellestirme paketleri için sistemin taranmasi isleminin basitlestirilmesiyle eksik yamalarin tespit edilmesi ve sistem yöneticisinin kolaylikla hangi sistemin güncellestirmeye ihtiyaci oldugu ve hedef sisteme hangi güncellestirmenin uygulanacagi belirlenebilmekte. WUS'ta ayni zamanda günellestirmenin hedef sistemden kaldirabilme yetenegi de bulunmakta. Sistem yöneticileri WUS ile birlikte hangi istemcinin onaylanmis güncellestirmeleri denetlediginin sikligini ve indirdigini kontrol edebilmekte ve bir güncellestirmenin kurulma isleminin uygulanamsi için son tarih belirleyebilmektedirler.
Gelismis ag optimizasyonu
WUS, güncellestirmeleri dagitirken Background Intelligent Transfer Service (BITS) ve Windows Installer Service (MSI) teknolojilerini kullanarak agda yasanan kesilmeleri dikkate almak suretiyle güncellestirmenin indirme boyutunu asgaride tutarak ag bant genisliginin kullanimini düsürmektedir. Agda yasanan kesintiden dolayi yarida kalan güncellestirme indirme islemi kesintinin meydana geldigi noktadan itibaren otomatik olarak devam eder ve varsayilan deger olarak agin kullanilmamis kisminin kullanilmasi saglanir. Güncellestirmenin boyutu Ikili Delta Sikistirmasi (Binary Delta Compression) teknolojisi sayesinde küçültülmektedir. Sistem yöneticileri ayni zamanda güncellestirme çesidi ve ürünün sürümü açisindan Microsoft'un sitesinden hangi güncelelstirmenin indirimesi gerektigini, güncellestirme paketinin tamaminin mi yoksa sadece tanimlanabilir kisminin (metadata) mi indirilecegini belirleyebilmektedir.
Güncellestirme ile ilgili durumun raporlanmasi
WUS, sistem yöneticilerine güncellestirmelerin yayilmasi ile ilgili istatistiki bilgileri içeren ve sistemin genel durumu hakkinda önemli raporlar hazirlayip dagitabilmektedir. Sistem yöneticileri bu raporlardan hedef sistemlerdeki eksik güncellestirmeleri, güncellestirmenin basarili olup olmadigini, eger basarisiz olduysa ilgili hata mesajlarini ve Microsoft tarafindan yayinlanan yeni güncellestirmelerin indirilmesi hakkinda detayli bilgileri görüntüleyebilmektedirler. WUS, sistemle ilgili genis bilgileri ve güncellestirme islemlerinin durumlarini içeren kayitlari SQL Server ya da MSDE veritabaninda tutabilmektedir.
Gelistirilmis son kullanici deneyimi
WUS, güncellestirmelerin indirilip yüklenmesi açisindan son kullanicinin bilgisayar ile çalismasini kesintiye ugratma durumunu asgariye indiren ve son kullanici deneyimini optimize eden özellikler içermekte. Bilgisayarlarin yeniden baslatilmasini gerektirmeyen güncellestirmeler kullaniciya herhangi bir uyari gönderilmeksizin sessizce yüklenir. Bu islemden kullanicinin haberi olmaz. Bilgisayarlarin yeniden baslatilmasini gerektiren güncellestirme ler; WUS tarafindan gruplandirilmasi suretiyle birden fazla yeniden baslatma islemi bir araya getirilerek bilgisayarlarin bir defada yeniden baslatilmasi sonucu etkin hale getirilmekte. Windows XP SP2 ile çalisan bilgisayar için sistem; güncellestirmelerin indirilip arka planda yüklenerek yeniden baslatilma islemini sistemin bir sonraki kapanisina erteleyebilecek sekilde konfigüre edilebilmekte. Kullanicinin etkilesiminin gerektigi durumda, WUS Çokdilli Kullanici Arabirimi (Multilingual User Interface - MUI) destegi ile Windows istemci ya da sunucu isletim sistemi tarafindan desteklenen her hangi bir dilde, kullanicinin etkilesimini sagliyor.
Esnek ve kolay sistem uyarlamasi
Bir siradüzenli dagitik ag yapisi içinde uygulanan WUS sunuculardaki ayarlar ve güncellestirmelerin onaylanma islemleri bir üst sunucudan miras olarak alinarak tüm organizasyonun merkezi olarak yönetilmesi mümkün olabiliyor. Bunun haricinde eger istenirse alt sunucular üst sunuculardan bagimsiz olarak yönetilebilecek sekilde yapilandirilabilmekte. WUS baglanti kurdugu Microsoft güncellestirme indirme sunucusunun kimligini dogrular va organizasyonun WUS sunucusu ile Microsoft güncellestirme indirme sunucusu arasindaki iletisimi sifreler. Sunucu-sunucu, istemci-sunucu iletisimi için organizasyon dahilinde WUS, yönetim amaciyla açilan Grafiksel Kullanici Arabirimi (Graphical User Interface - GUI) oturumu sirasindaki iletisimi sifreyelebilecek sekilde yapilandirilabiliyor. Indirme islemi sirasinda güncellestirme içeriginin sifrelenmedigi durumda WUS istemciler ve sunucular tüm indirilen ya da sisteme kurulan güncellestirmelerin içeriklerinin bütünlügünü ve dogrulugunu dijital imza kullanarak kontrol ederler.
Yönetici verimliliginin arttirilmasi
WUS ile birlikte gelen ve yukarida bahsedilen güncellestirme yönetimindeki yenilikler, yönetsel verimliligi de önemli ölçüde artiriyor.
WUS içindeki yeni yönetsel grafik kullanici arabirimi (GUI) yöneticinin verimliligini arttiracak sekilde tasarlanmis. Güncellestirme yönetim altyapisi ve islemi sistem yöneticileri için bir çok açidan kolaylikla yapilandirilabilir, yönetilebilir, sorunlari giderilebilir ve raporlanabilir sekilde olusturulmustur. Belli hedef sistemlere otomatik olarak yüklenecek olan güncellestirmelerin belirlenebilme yetenegi ve uygun sistem ayarlarinin ve sistemin durumunun saklanabilmesi için SQL Server ya da MSDE veritabaninin kullanilmasi, verinin tamaminin ya da sadece tanimlanabilir kisminin (metadata) güncellestirilmesi gibi özellikler hem sistem yöneticisinin çalisma verimliginin arttirilmasina katikda bulunmakta hem de etkin yedek ve yedekten geri yükleme açisindan sistemin güvenilirligini arttirmakta.
WUS ayni zamanda büyük ve dagitik ag ortamlarindaki yönetimi merkezi ve ölçeklenebilir hale getirmektedir. Grup ilkesi ile Active Directory ortaminda tek yönetsel arabirim kullanilarak, istemciler merkezi olarak yönetilebilmekte. Bunun yani sira WUS, Uygulama Programlama Arabirimlerini (Application Programming Interface -API) ve yönetsel kolaylik saglayan komut satirlari ve betikleri (script) de dagitabiliyor.
Sonuç
Windows Update Services (WUS), hala bir çok genis ve dagitik ag ortaminda Windows güncellestirmelerinin yönetimi için yagin bir sekilde kullanilan Software Update Services'in (SUS) yeni ve gelismis bir sürümü olarak karsimiza çikmakta. WUS, Windows'un kritik güncellestirmelerinin yani sira, Office, SQL Server ve Exchange Server ürünlerinin de kritik güncellestirmelerini indirip yükleme becerisine sahip olacaktir. WUS, ayni zamanda, yeni nesil yazilim güncellestirme yönetimi anlayisiyla güvenlik alaninda da yeni özellikler barindiriyor. WUS sunucu, Microsoft güncellestirme sunucusu ile sifreli bir iletisim kurulmakta.
Ayni zamanda sunucu-istemci ve sunucu-sunucu arasindaki iletisim de sifrelenecek sekilde yapilandirilabilmekte. Yenilenen GUI sayesinde WUS, sistem yöneticilerine yazilim güncellestirme yönetimini merkezilestirerek güncellestirmeler ile ilgili her türlü durum ve onay gibi paramereler hakkinda detayli ya da özet raporlar ile istatistiksel bilgiler toplayabilmekte. Göründügü gibi SUS ile kiyaslandiginda WUS'un barindirdigi gelismis ve yeni özellikler sayesinde sistem yöneticilerinin yama yönetimi konusundaki bas agrilarinin büyük ölçüde azalmasi bekleniyor. 2005 yilinin ilk yarisinda çikmasi beklenen ürünün, açik deneme programina kaydolup beta sürümünü indirmek mümkün.
Ayrintili bilgiyi http://www.microsoft.com/wus adresinden ögrenebilirsiniz.