Microsoft uzun bir çalışmanın sonrasında yayınlamaya hazırlamış olduğu bir ürünü piyasaya sürmeden önce bunları Beta sürümü adı altında son kullanıcıya, Sistem müdürlerine, IT yöneticilerine ve kendi içerisinde barındırmış olduğu mühendislere, yayınlamaya hazırlamış olduğu ürünü test ettirir ve görülen açıkları, hataları tespit edip, hatayı giderip ürününü minimum hata ile piyasaya sürer.
Bu Beta sürüm aşamasında, ürünün testlerine katılan, ürünü beta sürüm adı altında her hangi bir ücret ödemeden kullanan birçok Sistem mühendisi, son kullanıcı, IT yöneticilerinin de gözlerinden kaçırmış olduğu birçok açıklar, hatalar bulunmaktadır.
Eğer var ise tespit edilen bu açıklar Microsoft tarafından da kabul edilmekte ve bu açıkları onarmak için ServicePack adı altında piyasaya sürmektedir.
ServicePack’ ler Microsoft’ un yayınlamış olduğu bir ürün için, hatalarının düzeltmelerini içeren, gerekli görülen güncelleştirmelerini barındıran, piyasada ki ürünün güvenlik açıklarını kapatan ve en iyi performans ile çalışmasını sağlamak için hazırlanmış yazılımlardır. Daha önceden yayınlanan ServicePack leri Microsoft’un resmi web sitesini ziyaret ederek görebilir ve ihtiyacınız doğrultusunda sisteminize yükleyerek sorunlarınızı giderebilirsiniz. Ve yayınlanmaya hazırlanan birçok ServicePack’ leri de Microsoft’un resmi web sitesinden muhtemel yayınlanma tarihlerini öğrenebilirsiniz.
Bu Service Pack’ ler belirli tarihler arasında piyasaya sürülen yazılımlardır. Pekala bizim yaşamış olduğumuz bir problem, bir güvenlik açığı var ise ve bu problemi bizim gibi bu ürünü kullanan ve yaşamış olduğumuz hatayı yaşayan bir çok kullanıcı var ise yapmamız gereken bu hatalarımızı Microsoft’ a bildirip, yayınlanacak olan Service Pack’ lere dahil olmasını beklemek mi? Elbette ki cevabımız hayır. Piyasada kullanılan birçok Microsoft ürününün hatasını Microsoft’a bildirildiği sürece ve Microsoft’un mühendisleri tarafından da bu hata ürün ile ilgili olduğu kanıtlandığı sürece gerekli düzeltme paketlerini Microsoft’un Update serverlarından Hotfix ler adı altında ücretsiz olarak temin edebiliriz. Bunun için yapmamız gereken tek şey makinemizin Resim 1 ‘ de gösterildiği gibi Otomatik Update bölümünün açık olmasını sağlamaktır.
Piyasaya sürülen Service Pack’ leri Microsoft’un resmi web sitesinden ücretsiz olarak indirebiliyoruz. Yayınlanmakta olan hotfixleri ise otomatik güncelleştirmelerimizi açarak alabiliyoruz. Yayınlanmakta olan bir hotfixi alabilmek son kullanıcı için bir problem olmasa da Büyük şirketler için çoğu zaman İnternet Trafiğinin kilitlenmesine neden olabilmektedir. (Bu problemden yazımızın ilerleyen kısmında rakamlar vererekten bahsedeceğim)
Bu internet Bandwith kullanımızın kilitlenmesinin önüne geçebilmek için ISA SERVER 2004 SP2 Server’a kadar SUS, WUS, WSUS serverlar problemimize derman oluyorlardı. Microsoft şimdi bunlara ISA Server’ımızda dahil ederek, biz sistemcilerin işini, her geçen gün kolaylaştırmaya devam ediyor ve alternatifler sunarak seçme şansı vermeye çalışıyor.
ISA Server 2004 SP2 özelliği yayınlanana kadar bu kolaylıkların en başında, en güncel yazılımı olan WUS ( Windows Update Server ) ’ u örnek verebiliriz. Yalnız bu işletim sisteminin nimetlerinden yararlana bilmek için, güçlü bir makine, bir Server İşletim sistemi lisansı gibi şirket bütçemize artı bir külfet getirmesi kaçınılmazdır.
Bu masrafı ayırmak için herhangi bir bütçeniz yok ise ISA SERVER 2004 SP2 öncesine kadar herhangi bir alternatifimizin olmadığını söyledik. Güncel hotfixleri, updateleri, yamaları almak istiyorsak ve ortamız da ki kullanıcı sayısı da çok fazla ise İnternet Bandwith’ imizin yavaşlamaması, ISA Server 2004 SP2’ ye kadar kaçınılmazdı.
Bu yazımda sizlere ISA SERVER 2004 SP2 ile birlikte gelen Microsoft Update Cache RULE’ nin bizlere sağlamış olduğu yararları ve WSUS server’a göre farkına değineceğim.
Cache mantığı; çok fazla personelimizin bulunmuş olduğu bir ortamda interneti daha hızlı kullanabilmek için, daha önceden ziyaret edilmiş olan web sitelerinin ISA SERVER üzerinde ayırmış olduğumuz sabit diske yazılıp ve tekrardan iç networkumuzda bulunan bir başka kullanıcı bu sayfaya gitmek istediği zaman, ISA Server’ımızın bu isteğe, Cache’ inden yanıt vermesiydi. Özet olarak toparlamamız gerekirse 100 personelli bir şirketimiz var ve internet erişim hızımız 1024 Kb. Networkumuz de bulunan bu 100 kullanıcıdan herhangi bir tanesi www.xxx.com adlı bir web sitesi istenildiği zaman ISA SERVER’ımız bu siteyi kullanıcımıza alıp getirdiği zaman CACHE kuralımızı eğer aktif hale getirmiş isek bu sayfanın bir nüshasını kendi üzerinde tutup, networkumuzda bulunan bir başka kullanıcımızda www.xxx.com adlı web sitesini istediği zaman, oluşturmuş olduğumuz kurallar sınırı içerisinde tekrardan www.xxx.com adlı web sitesine gitmeden bu sayfayı Cache’ sinden veriyor olmasıydı. Bu sayfayı isteyen kullanıcımız 1024 KBit internet hızından değil, 100 MBit olan network ağımızın hızından yararlanarak sayfa da işlemlerini yapabiliyor.
Microsoft Update Cache Rule’ mizi aktif hale getirirsek eğer Microsoft şirketinin yayınlamış olduğu güncel hotfixlerimizi de ISA SERVER’ımızın CACLE’mesini sağlayabiliyoruz. Çalışma mantık web Cache özelliği ile aynıdır. 100 kullanıcılı bir şirketimiz var, Kullanıcılarımızdan bir tanesi örnek olarak KB89XXXX adlı 3 MB ebadında ki hotfixi istedi. ISA SERVER’ ımız bu hotfixi Microsoft’un Update Server’larından bu yazılımı alıp kullanıcımıza verirken, bu hotfixin bir nüshasını da kendi üzerinde bulunduruyor ve networkumuzdan ikinci bir kullanıcı KB89XXXX adlı hotfixi istediğinde Microsoft’ un Update server’ larına gitmeksizin Cache’ sinden veriyor. Bunun bize sağlamış olduğu avantaj 100×3=300 MB lık bir download yapmaksızın, İnternet hızımızda bir yavaşlama olmaksızın güncellemeyi isteyen kullanıcımıza ulaşmasıdır.
Bu gereksinimlerimizi tamamladığımızı düşünerek kuralımızı oluşturabiliriz.
ISA SERVER yönetim panelimizde Configuration | Cache bölümünde bulunan Create the Microsoft Update Cache Rule linkini tıklayıp kuralımızı oluşturmaya başlıyoruz.
Çıkan pencerede daha önceden bir kural oluşturduğumuz gibi bu kuralımıza herhangi bir isim veremiyoruz. Varsayılan ismi görüp Next diyoruz.
Çıkan pencerede Microsoft Update Server’ ları bulunmaktadır. İsteğe bağlı olarak bildiğimiz serverları listeden çıkartıp veya ekleyebiliyoruz.
Ve kuralımızı bitirmek üzere Finish diyoruz.
Kuralımızı kontrol etmek için Microsoft Update Cache Rule mizin özelliklerine giriyoruz.
Gelişmiş sekmesinde, BITS içeriklerinin cache’ lenmesini Sağla kutucuğu boş ise eğer işaretleyip Apply + Ok butonları ile Cache yönetim alanımıza dönüyoruz.
Ve son olarak kuralımızı uygulamak üzere APPLY butonuna basarak kuralımızı devreye sokuyoruz. Bütün yapmamız gerek işlem bu kadar.
Yapmış olduğumuz işlem de bilmemiz gereken, bu Cache kuralının eğer daha önceden oluşturmuş olduğumuzu bir kural varsa oluşturmuş olduğumuz kuralın niteliklerine göre çalışacak olmasıdır. Örnek olarak vermemiz gerekirse bunlar ki ISA Server’ ımız üzerinde depolanmış olan Cache nin burada ne kadar süre tutulacağı gibi.
Bir başka dikkatinizi çekmek istediğim konusu ise WUS server ile karıştırılmamasıdır. Bu kuralımız WUS server’ın yapmış olduğu işlemden çok farklıdır. WUS Server bizim yapmış olduğumuz zaman dilimlerinde periyodik olarak Microsoft’un Update serverlarına giderek gerekli güncelleştirmeleri alıp, kendi localine saklar ve tekrardan bizim belirtmiş olduğumuz zaman dilimlerinde, DC üzerinde uygulamış olduğumuz Policy vasıtası ile client makinelere yamaları yükler.
Microsoft Update Cache Rulemizi yapılandırarak SP2’ li ISA Server 2004’ müz içeriden her hangi bir client makine, bir yamayı istediği zaman ( Resim 1 görüntüde göründüğü üzere otomatik Update bölümünün aktif olması durumunda ) eğer var ise kendi localinden verir, yok ise Microsoft’un Update serverlarına gidip gerekli yamayı alıp vermesidir.
WUS Server Admini olarak şirket networkumuz de bulunan client makinelere uygun görmediğimiz hotfixi, WUS server’un yönetim kısmından yüklenmemesi gerektiğini belirtebiliyoruz. Isa Server Microsoft Update Cache Rule’miz de ise client makine herhangi bir yamanın kendisine sağlayacağı avantaj veya dezavantajlara bakmaksızın yüklemeleri yapmaktadır.
Wus Server ve ISA Server 2004 SP2’ nin yapmış olduğu işlemler, İnternet hızımızın önemi açısından hemen hemen aynı olsalar da yukarıda belirttiğim maddeleri göz önüne alarak, kullanmak veya kullanmamak biz sistemcilerin elinde olan bir özelliktir.
Microsoft şirketi ISA Server 2004 SP2’nin içine Microsoft Update Cache Rule’ yi de ekleyerek beklide Sus, Wus, Wsus serverlara yapmayı düşünmüş olduğumuz ek bütçe ayrımını ortadan kaldırmış olmaktadır.
Fatih KARAALİOĞLU
Çözüm Park Bilişim Portalı Kurucu Üyesi
