Bu makalemde sizlere FortiOS 6.0 ile gelen External Resource özelliğini kullanarak USOM zararlı siteler listesini nasıl kullanacağınızı anlatacağım. Bildiğiniz gibi Ulusal Siber Olaylara Müdahale Merkezi – USOM sayesinde düzenli olarak zararlı içerik barındıran URL adresleri kara liste olarak yayınlanmaktadır. Bu liste sürekli olarak güncellendiği için böyle bir listeyi mevcut kullandığınız firewall için otomatik olarak entegre etmeniz sizin için güvenlik anlamında büyük bir kolaylık sağlayacaktır. Bende bu nedenle özellikle makalemde bu detayları paylaşacağım.

External resource özelliğini kullanmak için sırası ile aşağıdaki adımları yerine getirmemiz gerekiyor;

System > External Resources altına gelin, Create New butonuna basarak yeni bir dinamik liste oluşturun. Burada 3 tip liste oluşturma seçeneğimiz var. Bu tipler arasındaki temel farklar aşağıdaki gibidir:

a-Fortiguard Category – Oluşturulan liste “Web filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.

b-Firewall IP Address – Oluşturulan liste “DNS filter” profillerinin içerisinde “External Domain Block list” altında görünür. (Güvenlik duvarını Proxy mode’da kullanıyorsanız “Source/Destination” altında)

c-Domain Name – Oluşturulan liste “DNS filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.

Engellemenin yapılabileceği bu 3 noktadan size en uygun veya kolay olan bir tanesini seçip, uygulayabilirsiniz:

1-Fortiguard category type kullanılarak engellemek isterseniz: Aşağıdaki görseldeki gibi ayarları yapın, Refresh rate kısmından bu listenin ne sıklıkla güncelleneceğini dakika cinsinden belirleyin.

Daha sonra oluşturduğunuz dinamik engelleme listesini Security Profiles > Web filter altına gelerek istediğiniz profilde yasaklayın:

2-Firewall IP Address type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Firewall IP addressi seçin, daha sonra Security Profiles > DNS Filter altına gelin, Static Domain filter başlığı altında “External IP Block List” seçeneğini aktif hale getirin ve “+” butonuna basarak olduşturduğunuz listeyi seçin:

3-Domain name type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Domain Name seçin; daha sonra Security profiles > DNS filter altına gelin, Fortiguard category based filter seçeneğinin aktif durumda olduğundan emin olun, Remote Categories altında madde 3 de oluşturduğunuz engelleme listesini göreceksiniz, bu kategori üzerine sağ tıklayıp Block seçeneğini seçin.

Yukarıdaki 3 seçenekten birini uyguladıktan sonra testlerinizi yapabilirsiniz. Ayrıca System > External Resources altında oluşturduğunuz listelere çift tıklayıp liste güncellemesinin en son ne zaman başarıyla yapıldığını görebilirsiniz.

Makalemin sonuna geldim, umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

Bu makalemizde yetkili olduğunuz makinadaki veri tabanına bağlanamıyorsanız yada yeterince yetkili bir kullanıcınız yoksa ve buna ihtiyacınız varsa veyahut sa şifresini unuttuysanız bu sorunu nasıl çözebileceğinizi anlatmaya çalışacağım. Gün içerisinde böyle durumlara düşmekteyiz. Çok önceden kurulmuş bir sistem olabilir, o sistemi kuran arkadaş işten ayrılmış olabilir ya da çok daha insani bir sebepten şifresini  unutmuş olabiliriz. J

Unutulan sql serverin yetkili kullanıcı şifresini resetlemenin geleneksel yöntemini de açıklayacağım. Daha modern daha hızlı kendi kullandığım yöntemi de açıklayacağım. Internette bu yöntemle ilgili çokça makele içerik bulabilirsiniz. Temelinde Sql Serverinizi single user mode da açmak, sonra admin olarak bağlanmak ve yeni kullanıcı oluşturmak veyahut sa ye yeni şifre verme gibi bir yöntemle başarıya ulaşabilirsiniz.

Geleneksel yöntem adımları;

Net stop MSSQLSERVER

Net start MSSQLSERVER /m”sqlcmd”

Sqlcmd –S . (eğer named instance kullanıyorsanız MACHINENAME\INSTANCENAME)

Create login NEWUSER with password=’password’

GO

SP_ADDSRVROLEMEMBER NEWUSER,’SYSADMIN’

GO

EXIT

Net stop MSSQLSERVER & net start MSSQLSERVER

Bu yöntem her zaman iş görmeyebilir ancak her zaman iş görecek başka bir yöntem anlatacağım.

Dbatools açık kaynak kodlu bir powershell projesidir. Bu projeyle gündelik işlerinizi saniyeler içinde yapabilirsiniz. Bu problem çözmek için Reset-DbaAdmin fonksiyonunu kullanacağız.

Öncelikle bu projeyi kendi bilgisayarınıza modül olarak eklemelisiniz. İnternet bağlantınız varsa işler çok kolay tek bir komutla bu modülü yükleyebilirsiniz. Ancak internet bağlantınız yoksa önce powershell modüllerinizin yerini environment path den öğrenmeniz gerekecek. O pathlerden birine indirdiğiniz dosyayı kopyalayıp import etmelisiniz. Aşağıda birkaç screenshot ile göstermeye çalışacağım.

Adımları aşağıda listeliyorum.

Invoke-Expression (Invoke-WebRequest https://dbatools.io/in)

Eğer internet bağlantınız yok ise

https://github.com/sqlcollaborative/dbatools/archive/development.zip buradan dosyayı indirin

$env:PSMODULEPATH bu komutu powershellde çalıştırıp o klasörlerden birine indirdiğiniz zipi açarak atınız. Ben bu klasörü kullandım. C:\programFiles\WindowsPowershell\Module

Import-Module dbatools dbatools modülü yüklendi kullanılmaya hazır.

Reset-DbaAdmin – SqlInstance . –Login newuser  Eğer makinanızda named instance SQL server kullanıyorsanız MACHINENAME\INSTANCENAME kullanmalısınız.

Sizden şifre isteyecek Strong bir şifre verin.

Servisi otomatik restart edecektir. Aşağıdaki gibi kullanıcının yaratıldığını görebilirsiniz. Sorun çözüldü.

Makalemin sonuna geldik, umarım faydalı bir makale olmuştur.

Bu makalemizde SQL Server camiasında adından bir o kadar bahsedilmesine rağmen gereken özeni göstermediğimiz hakkında birçok yanlış bilgiye sahip olduğumuz bir veri tabanı üzerine konuşacağız. Başlıktan da anladığınız gibi TEMPDB. Temporary işlerin yapıldığı veri tabanıdır.

Soru: Yeni bir server kurdum tempdb data file ayarlarını nasıl yapmalıyım?

Bu konuyla ilgili net bir rakam ya da boyut verememekteyiz.  Ancak tek bir data dosyanız varsa aşağıdaki linke uyabilirsiniz. https://support.microsoft.com/en-us/help/2154845/recommendations-to-reduce-allocation-contention-in-sql-server-tempdb-d 8 logical core ve altında logical core’unuz varsa core sayısı kadar datafile yaratın. Daha fazla logical core’unuz varsa toplam core sayınızı geçmeden data file eklemeye devam edin. Makalemizin konusu da bu aslında bize kaç adet datafile lazım?

Soru: Peki Tempdb Datafile boyutları eşit mi olmalı, nasıl bir storage kullanmalıyım?

Tempdb nin datafileları paralel olarak kullanabilmesi için her datafile boyutunun aynı olması gerekir. Eğer autogrow seçeneğiniz aktif ise tüm datafile’ ların eşit bir şekilde büyüyüp hepsinin aynı boyutta olmasını sağlamalıyız.

2014 ve öncesi için T1117 traceflag’ i tüm datafile’ ların eşit büyümesini sağlar. Sadece tempdb değil. Tüm veri tabanları.

2016 ve sonrasında bu traceflag e ihtiyaç kalmadı. Veri tabanı bazında hatta filegroup bazında autogrow işleminde nasıl davranacağını belirtebiliyoruz. Detay: https://msdn.microsoft.com/en-us/library/bb522469.aspx

Storage olarak SSD kullanabiliyorsak SSD, SSD diskimiz yoksa Raid 1 ya da Raid 10 kullanmalısınız. Raid 5 kullanmayın extra parity diske yazma maliyetinden kaçınmalıyız. Diğer dosyaların olduğu diskten farklı bir disk kullanın, Storage uzmanı arkadaşlardan destek alabilirsiniz. Amacımız hızlı yazıp hızlı okumak. Tüm database log file’ larında olduğu gibi tempdbde de logfile’ a sequential yazmaktadır.

Tempdb datafile’ larınızı önceden reserve edilmiş büyütülmüş olarak konfigure ederseniz extra autogrow maliyetinden kurtulmuş olursunuz. Bu noktada bir performans kazanımı elde edilir. Bu operasyonu sadece tempdb ye değil diğer tüm databaselere de yapmanızı öneririm.

Tempdb allocation contention ı daha fazla data file ekleyerek bizim için çok büyük bir problem olmaktan çıkarabiliriz. Nasıl tespit edeceğiz bizim böyle bir problemimiz olduğunu?

Eğer 2 numaralı bizim tempdb veri tabanımızda PAGELATCH_UP, PAGELATCH_SH ya da PAGELATCH_EX gibi wait eventler görüyorsak şüphelenmeye başlayabiliriz. Adam Mechanic’in sp_whoisactive ya da Brent Ozar’ın sp_BlitzFirst scriptleriyle bu wait typeları görebilirsiniz. Ya da SQL Server dmwlerle tespit edebiliriz. Dipnot: Diğer scriptlerde zaten bu dmwleri kullanmaktadır.

Devam etmeden önce biraz SQL Server storage kavramlarını yeniden bir kez daha hatırlayalım. Sürekli kullanmadığımız için bu ilgiler unutulup gidebiliyor.

Page: SQL Server’ in disk üzerindeki en küçük objesidir. 8KB yer tutar.

Extend: Bir extend 8 page’ den oluşur. 8X8 = 64 KB yer tutar. SQL Server için kullanacağımız disklerin 64K ile formatlamamız buradan gelmektedir. İki tipi vardır. Uniform: Bir objeye aittir, Mixed: Birden fazla objeye ait pageleri barındırır.

Daha detaylı bilgi için SQL Server Storage konusuna bakabilirsiniz.

Eğer waittypelarda PFS,GAM,SGAM gibi data pagelerde wait görüyorsak bizim Tempdb allocation problemimiz var ve bunu çözmemiz gerektiğini anlamalıyız.

Birden fazla sessionın bir alana ihtiyacı olduğunda ve alan kısıtlı olduğunda doğal olarak bir darboğaz oluşur. Bu darboğaz da bize performans kaybı olarak yansır. Processler sıraya girer sürekli boş çalışma alanı ile ilgili bir muhabbet döner. Bu işleme de Contention, anlaşmazlık denir.

Tempdb üzerinde Allocation contention veya system table contention diğer bir deyimle metadata contention typeları görebiliriz. Çok yoğun sistemlerde ne kadar contention varsa hepsini birlikte görürüz genelde J

Allocation contentionın nedeni, sistem yük altındadır ve çalışacak bir temp alana ihtiyac duyuyor olmasıdır. Her bir process kendisi için, temporary bir yer ayırma, bir çalışma alanı yaratmak istemektedir. Bu alanı yaratmaya çalışırken öncelikle ne kadar boş yer var gibi bilgileri PageFreeSpace page’inden öğrenir. PFS page’ini görme sebebimiz bu konuşmadır.

Yoğunluğun çok olduğu paralel çalışmanın hat safhada olduğu bir ortamda sürekli hey ne kadar boş yerin var, nereye yazacağım gibi bir diyalog döner. Konuyu internal memory senkronizasyonu yada bir nevi lock mekanizması gibi de düşünebilirsiniz. Bu yer benim kimse buraya access etmesin ki komple patlamayalım.

Bu noktada aklınıza mixed extend ve uniform extend gelmeli. Uniform extendde blok olarak rezerve ediyordu.

Hadi ekran görüntüleriyle olayı biraz daha anlaşılır kılalım. Bizim bir tane datafile’ımız var. Bir tane de log.

Şimdi bir yük yaratalım ve tempdb de neler olduğuna bakalım. Tempdb ye concurrent 12 insert isteği yapalım. Tablo şemasını ve stored procedureleri ek olarak aşağıda paylaşacağım

Gördüğünüz gibi kaynak bekliyor. Bu görüntüye görüyorsanız ve latch eventleriniz SH,UP veya Ex ise sisteminizde tempdb allocation contention  performans problemi var demektir. Bu trafiği engelleyip processlerin çalışmasına izin vermek için daha fazla datafile ekleyelim. Ekleyelim ki kimse kavga etmesin.  

Allocation contentionı engellemek için yaratmış olduğunuz tüm data fileların aynı boyutta olması çok önemli. İlk satırda var olan tempdb datafile boyutunu diğerleriyle aynı olması için modify ediyorum. Tüm data fileların aynı boyutta olduklarından emin oluyoruz.

Testimizi tekrar çalıştıralım.

Sürelerin ne kadar düştüğünü görüyoruz. Bu testleri gücünün yettiği ölçüde kendi laptopumda yaptım. Sunucularda bu düşüş çok daha belirgin olacaktır. Artık çok daha hızlı insert yapıyoruz işlerimiz çok daha hızlı çıkıyor.

Artık eskisi kadar yoğun latch eventide görünmüyor. Bu ekran görüntüsü sizi yanıltmasın her zaman allocation event görürüz ancak onlarca yüzlerce görmeyiz. Gördükten sonra hemen kaybolur. Benchmark yapmak için çalıştırdığım proje açık kaynak kodlu bir projedir. Üzerinde sadece DB exec time ve AVG time ı göstermek için çok ufak tefek değişiklikler yaptım. Bu sayede yapmış olduğum değişikliğin bana faydası mı zararı mı var görmüş oluyorum. Buradan indirebilirsiniz. https://github.com/cankaya07/SQL-Load-Generator

Bu makaleyi SQL Server 2016 engine üzerinde testler yaparak yazdım. Ancak daha alt bir sürümde çalışıyorsanız SQL Server 2014 veya daha aşağısı Uniform extend i kullanabilmek için T1118 Traceflagini sunucu seviyesinde açmanız gerekir. Bu traceflagi açarak SQL Server’a uniform extend kullanmak istediğimizi bildirmiş oluyoruz.

Bu şekilde bu traceflag i enable edebilirsiniz. Bu konfigürasyonun geçerli olabilmesi için SQL Serverınızı yeniden başlatmanız gerekli. Ve tüm datafilelar için geçerli olacaktır bu ayar.

Soru: SQL Server 2016 kullanılıyorum. 1118 Trace flag’e ihtiyacım var mı ?

SQL Server 2016 ve üzerinde bir versiyonla çalışıyorsanız bu traceflag’e ihtiyacınız yok.

Eski sistemlerde bunu T1118 traceflag i ile yaptığımızı söylemiştik. SQL Server 2016 ve üzeri sistemlerde ise mixed allocationı kontrolünü aşağıda ekran görüntüsünü attığım dmw ile yapabilirsiniz Veri tabanı bazında değişiklik yapabilirsiniz.

SQL Server 2016 da veri tabanı bazında uniform ya da mixed page allocation set edebiliyoruz. Değiştirmek istersek,

ALTER DATABASE <dbname> SET MIXED_PAGE_ALLOCATION { ON | OFF }

Detaylı bilgi için https://msdn.microsoft.com/en-US/library/bb522682.aspx 

SQL Server 2016 ve daha yeni bir engine kullanıyorsanız tempdb bakımından kutudan çıkar çıkmaz diğer mühendislere göre daha hızlı ve daha performanslı çalıştığını söyleyebiliriz. Eski sürümlerin kararlılığını yeni sürümlerin vizyoner ve teknolojik gelişmelerini göz önüne almakta fayda var.

Umarım verimli bir makale olmuştur ve size yararı dokunur.

Not: “tempd_allocation_contention” SQL Komutuna aşağıdaki link üzerinden ulaşabilirsiniz

http://www.cozumpark.com/files/folders/yuklemeler/entry535075.aspx

Bir sonraki makalede görüşmek üzere.

Bildiğiniz gibi Extended events ilk olarak SQL Server 2008 ile hayatımıza girdi. İlk duyurulduğunda event sayısının az olması ve Grafik Arayüzünün (GUI) olmaması çok ciddi bir problemdi. Karşısında ise kapı gibi Profiler tool u bulumaktaydı. Profiler uzun yıllardır profesyoneller tarafından kabul görmüş, DBA lerin eli ayağı diyebileceğimiz bir tooldu. Gerçi bu durum SQL Server 2005 versiyonuyla sınırlı sayıda gelen DMV‘lerle birlikte biraz sarsılmış oldu. DMV ler SQL Serverin arkada topladığını bilgileri göstermesiydi. Çok daha az maliyetli zaten toplanmış kumulatif verilere erişmek bizler için bulunmaz bir nimetti.

Şekil 1 Extended event genel görünümü

2008 R2 versiyonuyla EE’e GUI eklendi. Artık en azından Profilere rakip olabilecek pozisyondaydı. Akıllara hemen Profiler ya da Trace gibi toolar varken Extended events e neden gerek duyuldu sorusu geliyor. Tamamen internal baskılar diyebilirim. Bob Ward ve SQL Server escalation engineerlar sorunların çözülmesi için böyle bir tool a ihtiyaçları olduğunu şiddetle dile getirdiler. En basit manada Profilerin ya da Trace in getirdiği muazzam yük VLDB ortamlarda yarardan çok zarar getirmekteydi. Bu durumda da mühendisler sorunu teşhis etmekte ve çözmekte sorun yaşıyorlardı.

SQL Server 2008 R2 versiyonuyla birlikte Extended eventsler kolaylıkla hayatımıza girdiler diyebilirim. Bu toolun Profilerin yerini almasındaki en önemli nedeni lightweight olması dolayısıyla sisteme çok az extra maliyet getirmesi.

Extended eventsin bu başarısından sonra Profiler toolunun gelecek versiyonlarda desteklenmeyeceği, geliştirilmeyeceği hatta kaldırılması planlanıyordu. Şu an zaten deprecated durumda. Backward compability göz önüne alınarak kaldırılacaktı. Ancak işler o şekilde yürümedi şu an SQL Server 2017 var ve bu tool default olarak hala desteklenmekte. (Bu yazıyı 2018’ten yazıyorum ve marty 2015 de o baloya gelmedi)

Şekil 2 BTTF

Hatta güvenlik açıkları fixleniyor. J Bir nevi geliştirilmesi sadece güvenlik açısından devam etmekte, ancak destek ve yeni geliştirmeler yapılmamakta.

Extended eventin her yeni major ve minör versiyonunda yeni eventler geliyor. Gelişimi çok hızlı bir şekilde ilerliyor. Kendi veri tabanı versiyonunuzdaki event sayısını aşağıdaki sorguyla bulabilirsiniz.

Konuyu toparlayalım ve daha iyi anlayabilmek için iki ürünü karşılaştıralım.

Profiler gelişimi durmuş, Extended event ise geliştirilmesi son hızla devam eden bir tool. Profilerin’ın yeni nesil versiyonu.

Extended Event Profilerdan çok daha fazla event içermekle birlikte daha fazla data tipi de barındırmakta.

EE profiler’a nazaran sisteme çok daha az bir yük getirmekte(lightweight).

Çok daha esnek.

Çıktısını OS metriklerle(perfmon) correlate ederek sorunun nereden kaynaklandığı anlayabiliriz. Sorun OS kaynaklı mı yoksa SQL kaynaklı mı gibi sorulara kolaylıkla cevap bulabiliriz.

Bu da doğal olarak veri tabanı yöneticilerinin işini kolaylaştırmaktadır. Hızlı bir şekilde konfigüre edilebilir. Session bazlı bile olsa sürekli bir traceflag açma durumunu büyük ölçüde ortadan kaldırıyor.

Şekil 3 System Health EE

Eğer 2008 R2 den daha yeni bir engine de çalışıyorsanız default olarak System health extended eventi gelmektedir. System health paketinde deadlocklar default olarak yakalanır ve XML output olusturulur ve kaydedilir. Yani gideyim, traceflag açayım, deadlock trace açayım dertlerimiz kalmadı artık.

Şekil 4 EE even file output

Mimari

EE ler bir paket olarak sql server altında konumlanmaktadır. SQL Server altında birden fazla EE yaratabilirsiniz Bire çok ilişkisi. (One to many) Bir paket birden fazla event, target vb. içerebilir. Yukardaki grafik bu durumu açıklıyor.

Package

Paketler bir isme ve GUID numarasına sahip olurlar. Onları bir konteyner(container) gibi düşünebilirsiniz. Altındaki objeleri tutarlar. Modüllerin yüklenmesi sırasında EE e register olurlar. Dolayısıyla, ilerde anlatacağımız, bir değişiklik yapacağımız zaman neden paketi stop edip değişikliği yapıp tekrar aktif hale getirdiğimizi anlatacağım.

Event

Mevzunun büyük kısmı burada dönüyor. Geliştirilen uygulamada bir kod blogu mu yakalamak istiyoruz? belirli bir süreden uzun süren sorguları teşhis mi etmek istiyoruz. Memory üzerinde split-page leri mi yakalamak istiyoruz gibisinden en basitinden en karmaşığına kadar bütün operasyonları burada yapıyoruz. Tüm eventler bir versiyon numarasına sahip olur. Bu bilgiyi içerlerinde saklarlar.

Target

Bunu tüketici gibi düşünebilirsiniz. Senkronize ya da asenkronize çalışabilir. Asenkron olarak çalışmaya özen gösterelim ki performans kaybımız en az olsun. Her event First In First Out şeklinde kaydedilecek ya da gösterilecektir.

Action

Senkron bir şekilde çalışır. Bir tetikleyicidir. Belirtiğiniz kriterlere uyan bir durumda istediğiniz işlemi yapan objelerdir. Bir uygulamayı tetikleyebilir. Bir sorgu çalıştırabilir. Bir mail atabilir.

Type

Datayı kategorize edebilmemiz için toplanan datanın tipi, uzunluğu ifade şeklini belirtir. Topladığımız şeyin ne olduğunu bize bildirir.int, string, binary vs.

Predicate

Booelan kriterleridir.Logical işlemler için kullanırız. Local ve global kısıtlamalar yapabilirsiniz. Dakikada her n tane event fırlatınca gibi...

Çok fazla fırlatılan eventlerin arasından sizin ihtiyacınız olan eventi yakalamak için burada kısıtlama yapmak hayati öneme sahip.

Map

Versiyonlar arası geçişte bize extra bir iş yapmamamız için bu obje kullanılır. Internaldir. Versiyon numaralarıyla bir sonraki versiyondaki objeye map edilmiş olacaktır.

Message

Genellikle internal olarak kullanılan preformatted text (Atıyorum “Merhaba %.” outputu: Merhaba Dünya. Gibi) içeriklerdir.

Senkronize çalışmaktan mümkün mertebe kaçınalım. Async çalışmak candır tabi özel bir durumunuz yoksa. Bu konuyu ilerde daha detaylı inceleyeceğiz.

SSMS UI- Kullanıcı Ara yüzü

SQL Server Management Studio kullanarak Extended event konfigürasyonu yapmanızı öneririm. Tabii kki arayüz olmadan TSQL komutlarıyla da Extended eventleri kullanabilirsiniz. Genelde bu seçeneği biz extended event paketini sunucular arasında taşırken kullanıyoruz. Ya da eski bir paket üzerinde ufak bir revizyon yapıp yeni versiyonunu yaratmak için kullanıyoruz. Çok güçlü bir arayüzü olduğundan bahsettim. Ekran görüntüleriyle hızlı bir bakış atalım. Daha önce bahsettiğim gibi Extended event paketleri server levelde kaydedilmektedir.

Azure üzerinde SQL Server kullanıyorsanız arayüzü kullanarak herhangi bir extra efor harcamadan extenden event paketlerini kullanmaya devam edebilirsiniz. On premise SQL Server ile Azure SQL Server arasında arka tarafa dönen tek fark “ON SERVER” yerine “ON DATABASE” tanımlamasıdır. Ben ekran görüntülerini hazırlarken kendi laptopumu yani on-prem bir SQL Server kullandım.

SQL Server üzerinde varsayılan olarak gelen QuickSession le başlayan templatelerimiz vardır. İlerde onları da göstereceğim. Şu an o paketleri görmemimizin sebebi Extended event profilerdan o paketleri henüz register etmememizden kaynaklanmaktadır.

Bu daha önceden tanımlanmış paketler dışında AlwaysOn_health ve system_health adında paketleri göreceksiniz. System_health de çok kıymetli bilgiler var login failurelar deadlocklar vs. Ancak bu bilgilerin bir historysi yoktur. Açıp bakmanız lazım yani.

Telemetry_xevents paketi ise siz kurulum yaparken ürünün geliştirilmesi adına bilgilerimi paylaşmak istiyorum şeklide izin verdiyseniz bu pakette yaratılmış olarak geldiğini göreceksiniz. SSMS 17.3 versiyonuyla birlikte gelen bir özelliktir bu.

İlk extended eventimizi yaratalım.

Sessions tabına sağ tıklayıp New session Wizard diyoruz. Daha fazla deneyim kazandığınızda bir sihirbaza ihtiyaç duymadan daha hızlı extended event paketi yaratabilirsiniz.

Bir isim veriyoruz

Query Batch tracking şablonunu seçiyoruz. Profilerdan aşiyanız zaten bu şablonlara.

Toplayacağımız eventler “selected events” panelinde görünmektedir.

Şablondaki tanımlı alanlar seçili geldi. İhtiyacımız olan alanları seçerek devam edebiliriz. Extra bir alan seçmiyorum.

Bir kısıtlama koymak istersek aşağıdaki paneli kullanabiliriz. Bir kısıtlama koymuyorum.

Şu an ring buffer üzerinde yani memory üzerinde tutacağız toplayacağımız datayı. Datayı topladığımız ekranı kapattığımızda bu datalar kaybolacaktır.

Özet kısmı

Bu iki checkboxı işaretleyerek extended event paketini çalıştırıp ekranda görmeye başlayacağız.

Extended event paketi çalıştı ve ektanımıza live data sekmesi geldi.

Benim laptopumda çalışan bir uygulama olmadığı için ekanım boş. Yük oluşturup sorguları yakalayabiliyor muyuz görelim. Yük oluşturma aracımızı çalıştırdık. 1 adet thread basit bir Adventureworks sorgusu atalım. Hemen durduralım bakalım yakalamış mıyız?

4 select sorgusu atmış. Çok hızlı start stop yaparım: D Bakalım exteded event paketimiz bunu yakalamış mı? woow çok havalı. Sorgular önümüzde. Ekstra başka bir ekrana gitmedik. Herşey SSMS üzerinde.

Bu şablonda error_reported eventi varmış.Bu event şu an bizim için gereksiz bir event. Biz sadece batch completed eventini yakalamak istiyoruz. Extended event toolbarı sizde yukarıda çıkacaktır. Ayriyetten bir ayarlama yapmadıysanız. Ben aşağıda kullanıyorum. Oradan filter butonuna basıyoruz.

Bu ekranda name alanınıa kısıtlama giriyor ve entera basıyoruz.

Görmek istemediğimiz alanları kafa karışıklığına neden olmadan ortadan kaldırdık.

Eğer bir where kısıtlamasıyla kısıtılamak istemeyip gruplamak istersek bu sefer önce extended event paketini durdurmamız lazım. Bunun nedeni grouping işlemi yapmak istememiz. Daha sonra grouping butonuna tıklıyoruz. Gruplamak istediğimiz alanı ekleyip ok tuşuna basıyoruz.

Ekran görüntüsü aşağıdaki gibi bir hal aldı. Çok daha yorumlanabilir bir hal aldı ekranımız.

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

Makalemiz içerisinde sizlerleAzure IoT çözümleri ve teknolojilerinin sınıflandırılmasından ve kategorilere ayrıldıktan sonra endüstriyel olarak, cihaz tipi, çözüm mimarisi , veri ve analitik, görselleştirme ve entegrasyon özelinde ihtiyaçların hangi çözümler ile teknoloji adaptasyonun hayata geçirilmesine giriş yapıyor olacağız.

Microsoft IoT çözümlerini ve teknolojilerini iki platformda ele alıyor, bunlar PaaS(Platform as a Services ) ve SaaS(Software as a Service)’dır.

PaaS : Uygulamalarınızı Azure IoT çözümleri ile hızlandırmak ve kolayca özelleştirmek istiyorsanız, Azure IoT platformu tarafından daha evvel özelleştirilmiş ve çalışan çözümleri kullanabileceğiniz platformdur.

PaaS uygulamasını kullanmaya hızlıca başlamak için, https://www.azureiotsolutions.com/AcceleratorsURL adresinden destek alıp, kullanmaya başlayabilirsiniz.

SaaS :Çalışan endüstriyel uygulamalarınız üzerinde, kompleks çalışma yapılarından etkilenmeden cihazlarınızı kaynak sıkıntısı yaşamadan, herhangi bir kod yazmaya ihtiyaç duymadan “Azure IoT Central” üzerinden dakikalar içinde cihazlarınızı ekleyip, yönetmeye ve durumlarını görüntülemeye başlayabilirsiniz.

SaaS uygulamasını kullanmaya başlamak ve demo süresi boyunca, 30 Gün boyunca 10 Adet cihaza kadar demolarınızı gerçekleştirmek ve platform hakkında bilgi almak için, https://azure.microsoft.com/tr-tr/services/iot-central/URL adresinden faydalanabilirsiniz.

PaaS ve SaaS Özelleştirmesini ve Azure IoT Entegrasyon Dağılımını aşağıdaki görsel basit bir şekilde özetlemiştir;

Üstteki görselde yer alan çözüm ve teknoloji özeti bizlere, SaaS ve PaaS yeteneklerini “Azure IoT Central” ile birlikte kullanıldığında uçtan uca IoT senaryoları oluşturmayı, kolaylıkla yönetme imkanlarını tanındığını açıklamaktadır.

Azure IoT Çözümleri Hızlandırıcısı (PaaS) ;

Azure IoT çözümleri hızlandırıcısı PaaS, IoT çözümlerini sıfırdan ileri seviyeye kontrol etme ve IoT iş ihtiyaçlarını özelleştirme ve kontrol etme konusunda kolaylıklar sağlamaktadır.

Yüzlerce ve binlerce cihazı ve cihaz modellerini endüstri tabanlı ayrımla birlikte yönetme imkanı tanır. Bir çok kompleks çözümü, terzi işi butik dizaynlarla kurma ve yönetme yeteneğini barındırır.

Hazır ve kullanılabilir çözümler;

- Uzaktan izleme

- Bağlı Fabrikalar yönetimi

- Öngörü tahminleme ile cihaz bakımları

- Aygıt/Cihaz simülasyonu

Dakikalar içinde kurulum,

Zaman ve Değer dengesinin sağlanması

Uygulanan çözümlerde ileri seviye kontrol imkanı

Azure IoT Central (SaaS) ;

Azure IoT Central, uçtan uca bir SaaS çözümüdür. IoT deneyimi, çözüm deneyimi olmayanlar için dakikalar içerisinde IoT çözümlerini devreye alıp, yönetmek ve izlemek için tasarlanmıştır,

Cihaz özelleştirmesi, cihazların performans ve hız artışı gibi ihtiyaçlarda uygulama ihtiyaçları ile mükemmel uyum içerisinde.

Çok daha az cihaz ile, çok daha fazla öngörülmüş senaryoları, limitli IT/IoT çalışma kapasiteleri iledoğrudan çözümü SaaS platformuna taşır. Önceki iş modelleri zaman, para ve uygulama geliştirme deneyimlerine ihtiyaç duyardı.

Bu model sayesinde Azure IoT Central üzerinden yönetilecek, cihazların uygulama için ön gereksinimleri ve çözümün sundulakları şunlardır;

- Uçtan uca yönetilen IoT SaaS yapısı

- Bulut tabanlı çözüm ve uygulama geliştirme deneyimine ihtiyaç duyulmaması

- İhtiyaçlara göre konfigürasyonları özelleştirme

- IoT ihtiyaçları için ihtiyaç duyulan basitlikte destek sağlama

Azure IoT Hızlandırıcısı ve Azure IoT Central Karşılaştırması

Ortak noktadan konuya ilişkin bir bakış açısı geliştirmek gerekirse, her iki platformda müşteri ihtiyaçlarına yönelik özelleştirme çalışmalarına imkan tanımaktadır. Kararlı, Güvenli ve Çift yönlü iletişim içerisinde çalışan platformlardır.

Azure IoT PaaS ve IoT SaaS açısında bakıldığında, Azure IoT Hub çözümü, milyonlarca cihazlardan gelen veriyi çift yönlü iletişim desteği ile bulut platformuna iletme ihtiyaçlarını kusursuz bir şekilde karşılamaktadır.

IoT PaaS ve SaaS ihtiyaçlarını, Azure IoT Hub ile bağlarken kurulum ihtiyaçları aşağıdaki gereksinimleri ihtiyaç duyacak ve karşılayacaktır;

-Yüksek boyutlu rakamlarda cihaz bağlantı ve bağlantı yönetiminin sağlanması

-Yüksek boyutlu ölçüm verisinin girişine imkan tanıma

-Cihazlara komut gönderme ve komut ile kontrol imkanı

-Cihazların platform bağlantılarında, güvenli iletişime ve güvenliveri transferine zorlama

Bu bağlamda aşağıdaki tablo Azure IoT PaaS ve IoT SaaS karşılaştırmasını özetlemektedir;

IoT alt yapısı hangi ürün ve hangi IoT mimarisi iledoğru çözüm dizaynı oluşturabileceğimize, şu 3 soruyu sorarak karar vermeliyiz.

-Sizlerin iş ihtiyaç ve gereksinimlerini çıkarmak

-Ne tipte bir çözüm inşaa etmek istiyorsunuz

-Uzun vade de organizasyon ve işletme yapınıza göre bakım ve sürdürülebilirlik mimarisine karar vermek

İşin çözüm tarafındaki analizine bakıp, işletme kriterlerinize uygun çözümleri analiz ettiniz, veya kısmen gereksinimleri yerine getirdiniz, peki ya işin teknoloji tarafı ? , işte bu noktada aşağıdaki analizleri yapmanız gereklidir.

Teknoloji – PaaS ;

IoT teknolojileri içerisinde en çok karşılaştırmaya konu olan başlık teknoloji bölümüdür. Azure IoT bu bölümde kolay cihaz, profil ve özelleştirme konularında oldukça başarılıdır.

Ölçeklendirme konusunda milyonlarca cihaza çift yönlü iletişim kurma imkanı tanımaktadır. IoT cihazları PaaS’dan destek almaktadır, PaaS örnekleri olarak,Azure Cosmos DB ve Azure Time Series İnsight çözümlerini barındırmaktadır.

Cihaz Desteği;

Azure market tarafından IoT uygulamaları için sertifikalanmış yüzlerce cihazı bu adresten bulabilirsiniz. https://catalog.azureiotsolutions.com/kitstüm cihazlar platformların agnostik yapılarına göre test edilip sertifikalandırılmıştır ve IoT Hub bağlantı testlerinden geçmiştir.

Azure IoT açık kaynak kod kullanımına izin vermektedir ve cihazların SDK’lerini birden çok işletim sistemi özelinde paylaşmaktadır, SDK destekleri Linux , Windows ve RTOS işletim sistemleri için mevcuttur.

Bu işletim sistemleri ile birlikte, programlama dili olarak C, Node.js , Java ve Phyton desteği vardır.

IoT ;

Azure IoT Hub milyonlarca cihazın çift yönlü ve güvenli bir şekilde iletişim kurarak, iç platform üzeri ve cihazlar arası iletişime aracılık etmektedir.

Azure IoT HubDevice Provisiioning servisi, IoT Hub cihazlarının sıfır müdahale ile dakikalar içerisinde, insan müdahelesi gerektirmeden milyonlarca cihazı ölçeklendirerek, güvenli iletişimede aracılık eder.

Edge ;

Azure IoT Edge bir IoT servisidir, bu servis müşterilere hangi cihazları ve neyi analiz etmek isterseler, cihazların çalışma süreleri, yaşanan gecikmeler gibi durumları analiz eder ve müşteriye iletirler.

Veri ve Analitik;

Azure veri ve analitik uçtaki cihazlar ile birlikte sunulan servisleri bulut tabanlı olarak analiz eder veMakine öğrenimi(ML ), Veri toplulukları(Data Lake) yaratarak, cihazların çalışma zamanları, cihazın kalan çalışma ömrünü, cihazların geçmişini görselleştirerek çok sayıdaki cihazın bilgisini aktarıp bu bilgileri sunmak istediğinde, Azure Time Series insight servisine yönlendirir.

Görselleştirme veEntegrasyon;

Bulut tabanlı tüm servisler ile entegrasyon, diğer kullanılan modüller ile olan bağların ve gereksinimlerin tamamını, entegre edebilir ve görseller ile bulut tabanlı mimarinizi modelleyip, daha görsel çıktılar elde edebilirsiniz.

Son söz, yukarıdaki bahsi geçen mimari ve uygulama adımlarında sorularınızın ve işletmenize özel cevapların ardından, dizayn,çözüm ve teknoloji adımlarında Azure IoT özelinde yanıtlamış olacaksanız, hemen ardından programlama dili, ağ geçidi seçimi gibi konulara geçerek IoT uygulamalarınıza hayat verebilirsiniz.

Keyifli Okumalar…

Yeni çalışma alanım ile birlikte yepyeni ürünlerle çalışmaya başladım. Uçtan uca tüm bilgi sistemleri ihtiyaçlarını karşılayabilen bir dünya devi olan DellEMC. Burada çok fazla incelenecek ve sizlerle paylaşılacak konular var. Bu konuları her hafta bir makale ile birlikte inceleme ve detaylandırma fırsatı bulacağız. Bu makaleler aslında birbirini takip eden seri şeklinde devam edecek. İlk konu olarakta sizler için Unity ailesini seçtim.

Ürünün tarihçesini incelediğimde 1991 yılına kadar ulaşan bir hikâye karşıma çıktı. Yani 27 yaşında bir üründen bahsediyoruz. HADA (High Availability Disk Array) 1991 yılında CLARiiON ailesinin atası olarak hayatına başladı. 1994 yılında CLARiiON adını alıp Fibre Channel desteği ile daha da geliştirildi. En son olarakta 1999 yılında EMC depolama ürünleri ailesinde yerini aldı. EMC bir süre sonra ürünün adını VNX olarak değiştirip çeşitli modellerle son kullanıcılarına sunmaya başladı. Yenilikler, geliştirmeler ve donanımsal yükseltmeler sonucunda ürün dünyada en çok satılan ve sevilen ürün haline geldi. Ve en son 2016 yılında yine bir değişiklikle “UNITY” adını aldı. Bu zaman zarfında ürün hem performans hemde sürdürülebilirlik garantisi ile kullanıcıların gönlünde taht kurmuş ve sınıfının aranılan ürünü haline gelmiştir. Daha sonra DELL ve EMC birlikteliğiyle data Center’daki tüm ihtiyaçlarınıza cevap verebilecek bir üretici ortaya çıktı, iyi ki de çıktı.

Ürün detaylarına baktığımızda ise oldukça zengin bir aile ile karşılaşmaktayız.

DellEMC ’nin eski adıyla VNX yeni adıyla Unity ailesi, daha adı yeni duyulmaya başladığı zamanlarda, yanılmıyorsam 2010’lar zamanıydı, FAST isimli bir teknoloji gündeme gelmişti. Bir etkinlikte dinlemiştim ve ilk veri katmanlandırmayı orada duymuştum. Hot data yani, çok hızlı işlenmesi gereken verinin FLASH gibi hızlı disklerde konumlandırılması, Colddata yani az işlem gören verinin SAS veya SATA gibi disklerde konumlandırılmasını anlatıyorlardı. Ürün birçok yenilik getirmekle birlikte bu yeniliklerle rakipleri arasında öne çıkmaktaydı. Bir tablo halinde çok kısaca özelliklerini incelemek gerekirse,

Detayları daha derin detayları incelemek isterseniz, https://www.emc.com/collateral/media/unity-hybrid-family.pdf linkini ziyaret etmenizi tavsiye ederim. Böylece içindeki diğer donanımlar dahil tüm ince detaylara göz atabilirsiniz.

Unity ailesinin öne çıkan bazı özelliklerini başlıklar halinde sıralamak gerekir ise,

Kolay ve anlaşılır yönetim ara yüzü

Gelişmiş raporlama ve izleme araçları

Son derece kolay kurulum ve yönetim

vPlex gibi diğer ürünlerle sorunsuz entegrasyon

Sınıfına göre son derece makul fiyat aralığı

VVOL gibi diğer yazılım platformları ile yerel entegrasyonu

FAST teknolojisi ile son derece başarılı veri katmanlandırma

Tekilleştirme ve sıkıştırma ile yüksek verimlilik

NFS, iSCSI ve FC ara yüzleri ile kullanabilme

Peki bu ürün nasıl konumlandırılabilir. Tabiki öncelikle müşterilerinizin ya da çalışmakta olduğunuz kurumların ihtiyaçlarını değerlendirmek durumundasınız. Çünkü yukarıda görebildiğiniz gibi Unity serisi hybrid olarak konumlandırılabildiği gibi fullflash olarakta konumlandırılabilmektedir. Eğer bulunduğunuz ortamda çok yüksek IO performanslarına ihtiyaç yoksa ve maliyet anlamında problemler varsa hybrid yani hem SSD hem SAS hemde SATA diskler kullanarak katmanlandırma ile birlikte uygun maliyet yüksek performans elde edebilirsiniz. Fakat ciddi performans ihtiyacınız varsa ve maliyet anlamında sıkıntı yoksa, o zaman fullflash sistemlerle kurumunuza katma değer sağlayabilirsiniz.

Ürünün detaylarını biraz daha araştırdığımda ve kullananlarla yaptığım ikili görüşmelerde özellikle kullananlar tarafından bana iletilen konu, kurulum ve kullanımının son derece kolay olduğunu idi. Yenilenen firmware’ lerle son derece hoş ekranlar ve azaltılmış adımlarla karşılaşılmış. Konfigurasyonların yapıldığı ekran renkleri bile titiz ve emek sarf edilerek hoş ve uyumlu renklerden seçilmiş. Bakınız,

Ürün kendisinden beklenen tüm performans ihtiyaçlarına cevap verebilmekle beraber, sektörün önde gelen ve performans gerektiren uygulamaları olan Exchange, Oracle, SQL gibi uygulamalarla birlikte sorunsuzca kullanılmaktadır. Sanallaştırma platformları ile son derece uyumlu, yerel VVOL desteği ile VMware Sanallaştırma katmanında kusursuz. Aynı zamanda yüksek güvenlik gerektiği durumda kendi yetenekleri ile a-senkron replikasyon ve bir adım ötesinde vPlex platformu ile senkron replikasyon yapılabiliyor. Unity ailesinin Dynamic Unified Pool özelliği ile, klasik disk pool’larda karşımıza çıkan sınırlamalar ortadan kalkmış. Sizde biliyorsunuz ki diskleri gruplamak aslında grubun içindeki disk adedi ile performansı sınırlamak anlamına gelmektedir. Dynamic Unified Pool ile disk adetlerini çok yüksek seviyelere çıkartıp çok yüksek performanslar elde edebilirsiniz. Bitti mi? HAYIR!

Yüksek disk kapasite verimliliği sağlayan tekilleştirme ve sıkıştırma özellikleri de elimizin altında. Hemde tüm disk tiplerinde,

Özellikle SSD disklerin yüksek maliyeti dolayısıyla bu teknolojiyi SSD diskler üzerinde kullanmak takdir edersiniz ki yüksek fayda sağlayacaktır.

Yapısal olarak aynı zamanda Unified teknolojiyi de bünyesinde barındıran Unity göz dolduran özellikleri ile uçtan uca çözüm aslında. Bakın daha neler var!

Bir önceki seri VNX’ten mevcut verilerinizi yeni Unity serisine direk taşıyarak hayatınızı kolaylaştıracak araçlar ise beraberinde ücretsiz gelmekte. İlave herhangi bir araç almak zorunda değilsiniz. Birde beni en çok ilgilendiren servis konusu vardı. Bu konu ile de ilgili görüştüğüm kişiler servis konusunda çok memnun. Hiç problem yaşamadıklarını ilettiler. Bu arada bulunduğum ortam dolayısıyla çokça insanla görüşme fırsatım oldu. Yani 2-3 kişi ile görüşme yaparak bu bilgiyi paylaşmıyorum.

Evet aslında çok anlatmaya gerek yok, etrafınızdaki depolama kullanıcılarından biliyorsunuz duyuyorsunuzdur mutlaka. DellEMC Unity ailesi Türkiye’de çok fazla tercih edilen ürün ve sağınızda solunuzda mutlaka kullanan birileri vardır. Bu makale dolayısıyla aranızda konuşursanız mutlaka benzer şeyleri duyacaksınız. Unity ailesini, kurum ve kuruluşlarınızın ihtiyaçlarının tamamını karşılayacak ürün olarak değerlendirebilirsiniz.

Bugün, son zamanlarda tekrar gündeme gelen ve desteklenmesini canı gönülden istediğimiz ayrıca TÜBİTAK tarafında geliştirilmekte olan Debian tabanlı işletim sistemi Pardus’u tanıtacağız. Pardus, hayatına ilk olarak 2003 yılında başladı ve 2005 yılı son çeyreğinde ilk kararlı sürümünü yayınladı. Doğası gereği açık kaynak kodlu olarak başlayan projeye ücretsiz ofis uygulamaları, açık kaynak kodlu tarayıcılar ve birçok yardımcı program katıldı. Geçen zaman içinde mevcut geliştirilmeler iptal edilerek yeni çekirdeği olan Debian üzerinde tekrar filizlenen Pardus şu an Pardus 17.3 XFCE, Pardus 17.3 Sunucu ve Pardus ETAP olmak üzere üç ana sürüm ile hayatına devam etmektedir. Bizim anlatacağımız sürüm bireysel kullanıcılara da hizmet verebilen Pardus 17.3 XFCE sürümü olacak. Kurulumumuzu VMWARE ortamında gerçekleştireceğiz. (Test kurulumlarınızı 2GB ram, 2vcpu ve 40gb disk ile rahatça yapabilirsiniz)

Pardus kurulum imajlarını aşağıdaki adresten temin edebilirsiniz.
https://www.pardus.org.tr/surumler/

Pardus 17.3 ile birlikte gelen yenilikler.

Son kullanıcının karşılaştığı birçok grafiksel ara yüzdeki kullanım senaryosu sorunları giderildi.
Birçok sistem performansını etkileyen paket güncelleştirmesi ve optimizasyonu yapıldı.
200 ün üzerinde paketi ve yamasını içeren güvenlik güncelleştirmeleri sisteme eklendi.
Özgün yenilikçi bir uygulama olan Pardus Mağaza (0.1.1~beta2) sisteme eklendi.
Pardus Mağaza uygulamasının, son kullanıcının kullanımını kolaylaştıracak şekilde üçüncü parti uygulamaları da sisteme yükleyebilmesini sağlayan gerekli arka plan desteği sağlandı

Kısa bilgilerden sonra .ISO dosyamızı boot ederek kuruluma başlayabiliriz.

İlk ekranımız Dil seçeneği, şu an Pardus deposundan Türkçe ve İngilizce dil seçenekleri mevcut. Biz kurulumu Türkçe yapacağız. Özellikle belirtmeliyim ki çevirmeler ve teknik dil kullanımı gayet başarılı.

İkinci ekranımız ön yükleme menüsü. Burada farklı seçenekler geliyor. Kurulumu “Grafik Ara yüz “yardımı ile yapacağız. Bu sayede tüm işlemler görsel olarak ayarlanacak. “Grafik Ara yüz ile Kur “diyerek devam ediyoruz.

Burada işletim sistemi dilini seçmemiz isteniyor. “Türkçe “kalacak şekilde “Continue “ile devam ediyoruz. (Türkçe ve İngilizce dışında Pardus deposu destek vermemekte.)

Bu ekranda konum belirteceğiz. Bu sayede yerel saat gibi ayarlar otomatik olarak gelecek. “Türkiye “seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz.

Bu ekranda klavye dilimizi seçmemiz isteniyor. Ben “Türkçe Q “ile devam ediyorum. “Türkçe F “klavyede seçilebilir. “Devam “butonu ile bir sonraki adıma geçiyoruz.

İlgili bileşenler için ön çalışmayı yapıyor. Daha tam kurulum başlamadı bu ekran otomatik olarak geçecek.

İşletim sistemimiz için bir makine adı gireceğiz. Bu sayede ağımızdaki diğer bilgisayarlar bizi bu ad ile tanıyacaklar. Makine adımı yazarak “Devam “diyerek bir sonraki adıma geçiyorum.

Alan adımı belirliyorum. Buraya şimdilik herhangi bir şey yazabilirsiniz. İleride bunu detaylandıracağız. “Devam “diyerek bir sonraki adıma geçiyorum.

Sisteme giriş yapmak için açacağım kullanıcımın İsim ve soy ismini belirliyorum. Bu sayede kullanıcımın kime ait olduğunu bileceğim. Bilgileri yazarak “Devam “butonu ile bir sonraki adıma geçiyorum.

Bu adımda kullanıcı adımızı oluşturuyoruz. Diğer ekran ile aynı gibi görünse de farklılar. Kullanıcı adımı belirleyip “Devam “butonu ile bir sonraki adıma geçiyorum.

Kullanıcım için şifremi belirleyerek “Devam “butonu ile bir sonraki adıma geçiyorum.

Tekrar parametrik ayarlamalar yapılıyor. Ekran otomatik olarak değişecek.

İlgili otomatik ayarlardan sonra disk yapılandırmasına geldik. Burada “Yardımcı ile – diskin tamamını kullan “seçeneği üzerinden devam edeceğiz. “Devam “diyerek bir sonraki adıma geçiyoruz.

Sanal olarak oluşturduğumuz 120GB disk seçili olarak geldi. “Devam “butonu ile bir sonraki adıma geçiyoruz.

Kök dizine bağlı diğer dizinlerin konumlarını ayarlayacağız. Biz test ortamında olduğumuzdan dolayı “Tüm dosayalar tek bölümde (yeni kullanıcılara önerilir)” seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz.

Disk yapılandırması kolayca ayarlandı. “Bölümlemeyi bitir ve değişiklikleri diske kaydet “seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz.

Disk üzerindeki işlemlerde dikkat edilmesi gerektiği için bize tekrar onaylanmamız için soru soruyor. “Evet “seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz. (Bu işlemde disk üzerindeki bütün veriler kalıcı olarak silinir)

İlk olarak disk biçimlendirme işlemi gerçekleşiyor.

Disk biçimlendirme işleminden sonra sistem kurulumu başlıyor. Makinamızın performansına bağlı olarak 10 – 30 dakikalık bir zaman alacak.

Linux işletim sistemlerinde Depo adını verdiğimiz uygulama havuzları bulunur. Bu sayede bir uygulamayı kurarken buradaki depodan yararlanırız ve işleri hızlıca hallederiz. Pardus içinde bir depo bulunmaktadır. Buradaki ekranı değiştirmeden “Devam “butonu ile bir sonraki adıma geçiyoruz.

Paket yöneticimiz vasıtası ile uygulamalar hazırlanıyor.

GRUB ayarlarımız otomatik olarak yapılacak. “Evet “seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz.

“/dev/sda “seçili olacak şekilde “Devam “butonu ile bir sonraki adıma geçiyoruz.

GRUB otomatik olarak diskimize ayarlanıyor.

Nihayet kurulumumuz bitiriliyor.

Kurulum işlemimiz tamamlandı. “Devam “butonuna basarak işlemi tamamlıyoruz. Makinamız bir kez yeniden başlayacak ve masaüstü ekranımız bizi karşılayacak.

Masaüstümüz geldi. Şifremiz ile giriş yapıyoruz.

Artık rahatça kullanabiliriz.

Görüldüğü gibi hızlıca ve zahmetsizce kurulan bir işletim sistemi Pardus. Özellikle son sürümü ile birlikte gelen “Pardus Market “sayesinde telefonlarımızdan da alışık olduğumuz üzere ekstra uygulamaları zahmetsizce kurabileceğiz. Şu an testlerini yaptığımız ve TÜBİTAK tarafından geliştirilen Pardus’un diğer makalelerinde görüşmek üzere

Kaynaklar

https://www.pardus.org.tr/

https://www.pardus.org.tr/surumler/

https://www.pardus.org.tr/pardus-kurulum-kilavuzu/

https://www.pardus.org.tr/pardus-surum-notlari-17-3/

SSL VPN, uzak kullanıcıların local network’ e bağlanmak ve iç ağ kaynaklarını kullanmak için kullanılan güvenli erişim yöntemlerinden biridir. Sonicwall SSL VPN bağlantıları üç yöntemden biriyle kurulabilir.

SonicWall NetExtender Client

SonicWall Mobile Connect Client

SSL VPN Bookmarks via the SonicWall Virtual Office

Bu makalede, her ikisi de istemci tabanlı çözümler olan NetExtender ve Mobile Connect ile SSL VPN bağlantısının nasıl kurulacağı anlatılmaktadır.

NetExtender, aşağıdaki işletim sistemleri için desteklenir.

Microsoft Windows

Android

iOS

OS X

Linux Distributions

Mobile Connect aşağıdaki işletim sistemleri için desteklenir.

Windows 8.1 & 10

OS X

iOS

Android

Nasıl Yapılır?

Öncelikle SSLVPN IPv4 adres aralığı için aşağıdaki şekilde bir "Address Object" oluşturulur.

Network | Address Objects sayfasına gidilir ve sayfanın altındaki Add butonu tıklanır. Burada verilen IP adres aralığı istemcilerin SSL VPN bağlantı yaparken alacağı IP adresi aralığını belirtir.

SSLVPN Yapılandırması

SSL VPN | Server Settingssayfasına gidilir.

WAN ve LAN zonları için kırmızı butonların üzerine tıklanır ve aktif edilir. Böylece WAN ve LAN zone’larında SSL VPN bağlantılarına izin verilmiş olur.

SSL VPN | Client Settings sayfası, yöneticinin istemci adres aralığı bilgilerini ve NetExtender istemci ayarlarını yapılandırmasına olanak tanır.

Aşağıda gösterildiği gibi “Default Device Profile” için Configure ikonu tıklanır.

“Zone IPv4” SSLVPN olarak ayarlanır. Network Address IPv4 daha önce oluşturduğumuz Address Object olarak seçilir (SSLVPN IP Aralığı).

Client Routes, SSL VPN Kullanıcılarına hangi ağ erişimine izin verileceğini kontrol etmenize izin verir. Uzak kullanıcıların SSL VPN bağlantısı üzerinden erişebilecekleri ağları yönetmekte kullanılır.

Client Settings parola, kullanıcı adları ve NetExtender İstemcisinin davranışını önbelleğe almayı kontrol eder. Ayrıca DNS, WINS ve Suffix bilgilerinin girmesine olanak sağlar.

SSL VPN Kullanıcısının domain kaynaklarını alan adına göre bulması gerekiyorsa gerekli DNS / WINS ve DNS Suffix bilgileri de girilmelidir.

”Create Client Connection Profile” seçeneği“Enabled” yapılır. NetExtender istemcisi, SSL VPN Sunucu adını, etki alanı adını ve isteğe bağlı olarak kullanıcı adı ve parolayı kaydeden bir bağlantı profili oluşturur.

SSL VPN Servisleri Grubuna Kullanıcı Ekleme

NetExtender, SonicWall UTM cihazında yerel kullanıcı olarak veya LDAP aracılığıyla uygun bir grubun üyesi olarak kimlik doğrulaması yapabilir. Bu makale yerel kullanıcılar ile SSL VPN kurmayı kapsamaktadır.

Users | Local Users sayfasına gidilir ve Add User butonu tıklanarak yeni bir kullanıcı eklenir. Hazırda kullanıcı var ise sadece Groups ve VPN Access seçeneklerinin aşağıdaki gibi ayarlanması yeterli olacaktır.

Groups sekmesinde, “SSLVPN Services”seçeneği sağdaki alana eklenir.

VPN Access sekmesinde, kullanıcının NetExtender üzerinden erişmesi gereken

Subnet eklenebilir.

Dikkat: SSL VPN kullanıcıları, yalnızca VPN erişimi ve istemci yolları ile eşleşen kaynaklara erişebileceklerdir.

Bağlantının Test Edilmesi

NetExtender yazılımı,“MySonicWall" hesabınızdan veya SonicWall UTM cihazınızdaki "SSL VPN | Virtual Office” sayfasından indirilebilir. Mobile Connect yazılımı ise, kullanılan telefona bağlı olarak Play Store, Windows Store veya App Store üzerinden indirilebilir.

NetExtender çalıştırıldıktan sonra aşağıdaki gibi ilgili alanlar doldurulmalı ve "Connect" butonu tıklanmalıdır. Bilgiler doğru girildiğinde artık bağlantı kurulmalı ve kullanıcı uygun kaynaklara erişebilmelidir.

Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

Bu hafta DellEMC SC yani nam’ı diğer compellent storage ürününü inceleyeceğiz. SC klasik depolama birimlerinden biraz faklı bir ürün. Hem mimari olarak hemde işleyiş olarak çok yetenekli ve çok performanslı bir ürün. Detaylarını incelediğimizde eminim ki sizlerde buna kanaat getireceksiniz.

Ürünün geçmişini incelediğimizde Compellent teknoloji olarak 2002 yılında Phil Soran, John Guider ve Larry Aszmann isimli 3 Mühendis tarafından kurulmuş bir firma imiş. Bu üç kişi aslen network storage ve virtualization temeli olan kişilerdi. Daha sonra şirket, 15 Ekim 2007’de halka arz oldu ve 2008 yılının 3ncü çeyreğinde karlı hale gelmeye başladı. 13 Aralık 2010'da Compellent, DELL tarafından yaklaşık 960 milyon dolara satın alınmayı kabul ettiğini açıkladı. Satın alım Şubat 2011'de tamamlandı ve ürün gamı DELL Compellent olarak satılmaya başlandı.

Ürün ailesini incelediğimizde ise, çok yetenekli ve ihtiyaçlarınız için çok yeterli bir parkur göreceksiniz. Aradığınız performans ve kapasite ihtiyacına uygun ürün bulmak çok kolay. Yeter ki ihtiyaçlarınızı biliyor olun. Bütün Compellent ailesi, üretildiği ilk üretildiğinden beri aynı işletim sistemine sahip ve aynı yönetim ara yüzüne sahip olduğundan ürün yükseltme ihtiyacı duyduğunuzda hiç zorluk çekmeyeceksiniz.

Yukarıda incelediğiniz üzere ürünlerin tamamı iki adet Aktif/Aktif control ünitesine sahip, yüksek CPU ve RAM içeren gayet iyi performanslara sahip cihazlar. Mimari olarak performansın en büyük sebebi tüm verinin tüm disklere dağıtılması ile ortaya çıkıyor. Bu işlem için disklerin tamamının bir havuza alınması ve disklerin sanallaştırılması gerekiyor. Yani biraz teknik detaylara inersek, sanallaştırılmış tüm disklerden elde edilen toplam alan parçalar haline getirilip tüm disklere yayılıyor. Geleneksel mimari ile SC mimarisini kıyaslamak gerekirse şu şekilde görebilirsiniz,

SC’ de diskleri RAID gruplara bölmediğimiz için performans olarak hiçbir kayıp yaşamaz, tüm disklerin toplam performansına sahip olursunuz. Bu çok önemli bir nokta.

SC' nin "Depolama Merkezi" adı verilen depolama alanı ağı (SAN) sistemi, sanallaştırılmış depolama yönetimi uygulamalarını donanımla birleştirir. Ürün, meta dataları, yazılan tarih ve saat, erişim sıklığı, ilişkili birim, kullanılan disk sürücüsünün türü, depolanan veri türü ve RAID düzeyi de dahil olmak üzere, Compellent sisteminde depolanan her veri bloğu hakkındaki bilgileri izler. Büyük miktarda veri, granüler seviyede depolanır ve yönetilir. Veri yüksek performanslı sürücülere veya büyük kapasiteli sürücülere otomatik olarak taşınır. DellEMC mühendisleri, bu veri yönteminin donanım, güç ve soğutma maliyetlerini azaltabileceğini ve donanımın ömrünü uzatacağını ispatlamışlar.

SC storage temel bileşenleri, RAID kartı, disk enclosure, diskler, bağlantı donanımı ve yazılım modülleri içerir. Depolama Merkezi olarak da adlandırılan işletim sistemi düzenli olarak güncellenir. Ürünün kendine has özelliklerini başlıklar halinde incelersek eğer,

-          Storage virtualization

-          Thin provisioning

-          Automated tiered storage

-          Continuous snapshots

-          Remote replication

-          Boot from SAN

-          SC serisi iSCSI, FC, SAS gibi ara yüzleri desteklemekle birlikte, yeni kartlar takılarak istenilen ara yüz seçenekleri genişletilebilir.

Şimdi bu bilgiler ışığında detaylara devam edelim. Bu anlatacağımız özellikler yukarıda anlattıklarımızla birleştiğinde sc serisi storage’ ların neden bu kadar performanslı, aynı özelliklere sahip rakip storage’lardan daha verimli olduğuna cevap olabilir diye düşünüyorum.

Disk sanallaştırma özelliğine ilave olarak, olarak sc’ ye gelen veri de katmanlandırma işi çok farklı şekilde yapılır. Rakip ürünlerde veri istisnasız her zaman öncelikle SAS disklere yazılır. Gerekli ve kurallara bağlı ise eğer tiering devreye girer ve zamanlama işlemi neticesinde veri katmanlandırma işi başlar. Eğer gerekli ise SSD disklere taşınır. Oysaki SC’lerde storage’ a gelen veri öncelikle yukarıda bahsettiğimiz disk sanallaştırma teknolojisi ile SSD disklerde ayrılan RAID10 olan bölüme yazılır. Düşünsenize performansı. Bu ilk alana yazılan veri arka planda hangi kurallar uygulanıyorsa ona göre yine ister SSD RAID5 ister SAS RAID5 ister SATA RAID6 alana gönderilir. Karşılama işlemi çok performanslı olduğu için sunucuların alacakları IO hızı da buna yakın olacaktır. Halbuki rakip depolama cihazlarında gelen yukarıda bahsettiğim gibi veri öncelikle SAS disklere yazılarak sonrasında gereklilik durumu incelenir ve gerekli ise SSD’lere taşınır. Buda operasyon için bir süreç gereksinimi anlamına gelir ve bu süre içinde gerçekten de SSD performansı size sağlanamaz, ciddi fark! Şekil olarak ise aşağıdaki gibi görebilirsiniz.

Peki başka, Live Volume özelliği var. Bildiğiniz gibi aslında HA bileşenlerinden biridir. Bir VOL’un diğer bir storage’ da kopyasının barındırılması demektir. Bu aslında rakiplerde de mevcut gibi görünmektedir. Ama yine fark var. Live volume sunucular tarafında farklı pathlerde görünmez. İki farklı storage üzerinde tek volume olarak görülür. Yine rakiplerde active stand by olarak görülen volume path’leri, sc’de active/active görülür. Bunun yanı sıra yine rakiplerde çoğunlukla interface veya controllerin ikisinin birden kabında clustering servisi devreye girer ve pasif taraftaki lun active hale gelir. Oysaki çoklu disk kayıplarında arka planda veri kaybı olmayacak garantisi asla verilemez, vermezler. İşte burada da Live Volume ister aynı storage’da ister ikinci site’da çoklu disk kayıplarında veri bütünlüğü garantisi verir ve backend hatalarını tolere eder.

Peki başka, live volume özelliği one to many replikasyon özelliğini destekler. Yani bir site’an iki farklı site’a veya bir site’an bir site oradan başka bir site’a replikasyon yapabilirsiniz. İşte şu örnek gibi,

Peki başka, Volume QoS. En çok sorulan sorulardan biride bu. Evet sc Qos, yani performans garantisi istenen volume’lara öncelik verebiliyorsunuz. Bazı kurumlar için çok önem arz ediyor. Özellikle büyük Database kullanımı olan ve yavaşlamaya tahammülü olmayan kurumlarda ısrarla istenen özelliklerden biri.

Peki başka, sc serisi diskleri sanallaştırırken fast track, slow track ayrımı da yapabilmektedir. Yani yine mekanik disklerden maksimum performans elde etmek için disk silindirlerinde bulunan parçaların diskin dış kısmında bulunan ve daha hızlı dönen taraftan toplanması gibi. Şöyle ki,

Peki başka, son derece verimli Snapshot operasyonları ile gün içinde geri dönüş noktaları oluşturup, problem anında bu noktalara dönebilirsiniz. Ayrıca bu snapshotları mount ederek gerekli operasyonlar için kullanabilirsiniz.

Peki başka, deduplication ve compression? Evet bu özelliklerde mevcut. Fakat burada inline, yeni veri gelirken operasyona tabi tutularak yapılmıyor. Çünkü sc performans üzere tasarlanmış bir cihaz. Bu işlemlerde storage’larda ciddi performans kaybına neden olabiliyor. Zaten bütün üreticiler eğer performans kaybı yaşamak istemiyorsanız dedup ve compression özelliklerini aktif etmemizi önermiyorlar. Sc’de ise durum farklı. Operasyon post process olduğu için istediğiniz gibi aktif ederek kullanabilirsiniz, belirli modellerde ve üstünde. Birde thinpro volume’ler oluşturabilmeye başladığımızdan beri ben kullanana neredeyse hiç rastlamadım.

Peki başka, VVOL seçeneği de mevcut. Şu anda biliyorsunuz VMware’ in en güzel özelliklerinden biri olan VVOL sc serisinde kendi özellikleri ile kullanılabilir durumda. VVOL’ün ise en çok sevindiren özelliği snapshot operasyonlarını inanılmaz hızlı gerçekleştirebiliyor olması. Yedekleme operasyonlarınızın snapshot ile yapıldığını varsayarsak, backup window’ u kısaltmak adına yüksek katma değerler elde edebilirsiniz.

Evet, peki başka ile başlayan daha bahsedebileceğimiz çok fazla özellik mevcut. En değerli ve en işimize yarayacak olanları okumuş bulunmaktasınız. Eğer yeni bir depolama ürününe ihtiyacınız varsa, mutlaka çağırın gelip görüşelim. Sizlere sc ailesi ile bulunduğunuz kuruma ya da müşterilerinize sağlayabileceğiniz fiyat/perfomans ilişkilerinden bahsedelim. Rakip ürün karşılaştırmaları yapalım. Neden SC’ yi tartışalım. İşlerinizi nasıl kolaylaştırabiliriz, verdiğiniz paranın müşteri veya çalıştığınız kurumlarınıza fayda olarak nasıl geri döneceğini birlikte tasarlayalım.

Merhaba, bu makalemde sizlere Ubiquiti Power Beam 5AC GEN2 cihazın kurulumunu anlatmaya çalışacağım. Yeni adrese taşınılan ofisimiz için radyolink olarak hizmet verebilmek adına bu cihazı tercih ettik. Taşınılan yerde altyapı olarak ADSL desteği mevcut ancak hem ihtiyacımızı karşılamıyor hem de port olmadığından abonelik başlatamıyoruz. Farklı bir çözüm olarak gerekli araştırmaları yaptıktan sonra çatıdan çatıya kuşbakışı yaklaşık 300 Metrelik bir mesafe de kullanılmak üzere satın aldığımız cihazlar ile uzun vadede maliyet, kullanılabilirlik ve sürdürülebilirlik adına şirketimizde bulunan Metro Ethernet hizmetimizden faydalandırıyor olacağım. Bu cihazlar ile birlikte kendi bünyemizde kullandığımız IP Santral, Misafir Hotspot gibi networkleri ise sorunsuz kullanabiliyor olacağım.

Ürün Tanımı;

*Ürün tanımı https://www.ubnt.com/airmax/powerbeam-ac-gen2/ sitesinden Alıntıdır.

Kurulum işlemleri için https://192.168.1.20 IP adresi üzerinden cihazın arayüzüne erişim sağlıyorum. İlk kullanıcı adı ve şifre “ubnt” dir. Cihaz güncellemelerini https://www.ubnt.com/download/airmax-ac/powerbeam-ac-gen2 linki üzerinden indirmiş olduğum firmware dosyası ile manuel yapılandırıyorum. Cihazı restart edip tekrar IP adresinden erişim sağlamaya çalışıyorum ve karşımıza gelen ekranda,

“Ülke ve Dil” ayarlarını yapılandırıp ilerliyorum.

(Türkiye olarak seçim yaptığınızda kablosuz olarak kullanacağınız kanal genişliği 10Mhz veya 20Mhz olacağından cihazlar arası bağlantı hızı maksimum 141Mbps görmektedir. Bu nedenle Ülke ayarını Arjantin olarak ayarlıyorum)

Açılan ekranda kullanıcı adı ve şifre oluşturmamı istiyor. Gerekli bilgileri doldurup kaydediyorum.

Cihaz arayüzü karşımıza geldi. Sol taraftaki “Çark (Ayarlar)” butonunu klikliyorum.

Açılan ekranda cihazlarımızın birbirini görebilmesi için “Access Point PtP” modunu seçip “GULSOYS” diye tanımlayabileceğim bir kablosuz yayın adı giriyorum. “Kanal Genişliği 80Mhz” seçip, alt bölümden Güvenlik ayarlarını yapılandırıp şifre belirliyorum ve sonrasında ayarları kaydediyorum.

Ayarları kaydetme esnasında sayfanın sağ üst köşesinde çıkan uyarıya “Disable Management Radio” butonunu klikleyip devam ediyorum. 

(Bu işlem cihazların Güvenli olmayan ağ üzerinden bağlantı sağlayıp ayarlarını yapılandırma yapmamıza olanak tanıyor. Güvenlik zafiyeti oluşturmamak için devre dışı bırakıyorum.)

Daha Sonra “Ağ” bölümüne gelip, kendi networkümden bir IP ile statik olarak gerekli bilgileri girip ayarları kaydediyorum. Daha sonraki kontrollerde ya da konfigürasyon değişikliklerinde bu IP üzerinden cihaz ara yüzüne erişim sağlamamıza olanak tanıyacaktır.

“Servisler” bölümüne gelip SSH Server portunu “2222” olarak değiştiriyorum. “NTP İstemcisini” aktif edip NTP sunucusuna ise “ntp.ulakbim.gov.tr” adresini yazıp ayarları kaydediyorum.

”Sistem” bölümüne gelip cihaz adı ve saat dilimini seçip ayarları kaydediyorum.

Bu işlemler neticesinde İnternetimizi yayınlayacak olan cihazımızın kurulumunu tamamladık şimdi diğer cihazımızın ayarlarını tamamlayalım.

Diğer cihazımızda da anlatmış olduğumuz konfigürasyonla aynı işlemleri bu cihaz içinde yapıp lokal IP den arayüze ulaşıyorum. Oluşturmuş olduğum kullanıcı adı ve şifre bilgilerini girerek oturum açıyorum.

Ana sayfadaki bölümde de görebileceğiniz gibi herhangi bir yere bağlantı görünmemektedir. Yayın yapan cihazımıza bağlanabilmek için sol taraftan “çark (ayarlar)” butonunu klikliyorum.

Açılan ekranda “Station PtP” modunu seçiyorum. Default olarak “ubnt” ağı görünmektedir. Ben kendi oluşturmuş olduğum ağı bulabilmek için “seçiniz” butonunu klikliyorum.

Gelen ekranda etrafımda yayın yapan kablosuz cihazları görüntüleyebiliyorum. Sayfanın en altına inip oluşturmuş olduğum “GULSOYS” adında ki ağımı klikleyip “AP’ye Kilitlen” seçeneğini seçiyorum.

AP’ye kilitlendikten sonra MAC adresi ile haberleşme sağlanıyor olup başka cihazlar ile haberleşmeyecektir. Oluşturmuş olduğumuz kablosuz şifremizin girişini yapıp ayarları kaydediyorum.

İşlemler tamamlandı. (Kısa süre içerisinde cihazlar arası bağlantı tamamlanmaktadır)

Cihazlar arası internet bağlantı hızını ekran görüntüsünde görebilirsiniz. Her iki cihaz içinde ayrı ayrı görüntülenmektedir.

Umarım faydalı olmuştur. Bir başka makalede görüşmek üzere.

Bu makalede SonicWall UTM cihazının ara yüzünde salt okunur kullanıcı oluşturmayı göreceğiz. Kullanıcı salt okunur yetkisine sahip ise SonicWall ara yüzünde herhangi bir değişiklik yapamaz, ancak tüm ara yüze göz atabilir.

Peki şimdi bu işlemi nasıl gerçekleştireceğimizi görelim. Öncelikle salt okunur bir kullanıcı neler yapar onu görelim.

Salt Okunur Yönetici aşağıdaki işlemleri yapabilir:

• Browse the full UI
• Export appliance settings(EXP)
• Download TSR
• Filter logs
• Export
• Logs

Salt Okunur Bir Kullanıcı oluşturmak için aşağıdaki adımlar izlenir.

Users | Local Users sayfasına gidilir. Add User butonu tıklanır ve yeni bir kullanıcı eklenir.

Bu kullanıcı için kullanıcı adı ve şifre belirlenir.

Aynı pencerede Groups tabına tıklanır. "SonicWall Read-Only Admins" seçeneği seçilir ve sağ tarafa taşınır. OK butonu tıklanır.

Network | Interface sayfasına gidilir ve kullanıcının login olacağı LAN interface için “configure” ikonu tıklanır.

User Login için HTTP, HTTPS ya da sadece istenen protokol etkinleştirilir.

Nasıl Test Edilir?

-Firewall Login sayfasına gidilir ve salt okunur kullanıcı bilgileri ile giriş yapılır. Lütfen tarayıcınızın herhangi bir Pop-Up ‘ı engellemediğinden emin olunuz.

Güvenlik duvarı kullanıcı ara yüzüne giriş yaptıktan sonra, erişim modunun Read-Only olduğu sağ üst köşede görülecektir.

Bu kullanıcı herhangi bir değişiklik yapmaya çalıştığında, SonicWall durum çubuğunda aşağıdaki gibi bir uyarı alacaktır.

Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

Uzun zamandır araştırmak için niyetlendiğim ama bir türlü çeşitli sebeplerden vakit bulamadığım ürün, Isilon. Isilon çok farklı bir storage. Geçenlerde DellEMC ofisinde DellEMC’ deki ürün teknik insanı sevgili dostum Barış SALTIK’ tan teknik anlamda birçok şey dinledik ve neticesinde artık detayları sizlerle paylaşmak elzem hale geldi. Bu makalede sizlerle ürüne ait tüm detayları paylaşmayı ve en azından kullanım alanları nerelerdir, nasıl çalışır gibi soruların cevaplarını bulmayı hedefliyoruz. Ayrıca çalıştığınız kurumlarda nerelerde konumlandırabiliriz, nasıl fayda sağlarız gibi soruların cevaplarını bulmaya çalışacağız.

Öncelikle ürünün tarihçesine baktığımızda görüyoruz ki, Isilon ciddi bir ihtiyaç sonrasında üretilmiş bir ürün. Bu yüzden ihtiyaç üzere üretilen her ürün gibi alanında çok büyük başarılara imza atmış. Bu ürün Sujal PATEL ve Paul MIKESELL tarafından Maryland üniversitesinde duyulan dosya bazlı (digital content ve unstructured data) depolama ihtiyacı için tasarlanıp üretilmiş.

Adamlar oturmuş düşünmüşler ve birbirine bağlı node’ lar üzerine yayılan bir file system tasarlamışlar, clustered file system yani. Bu file system lokasyon bağımsız bir file system olarak tasarlanmış. Farklı şehirlerde bile bulunabilecek node’ lar üzerine içerik replikasyonu file system yetenekleri ile mümkün. İşletim sistemi olarak FreeBSD kullanmışlar. Benim Unix dünyasında hayranı olduğum en güzel işletim sistemlerinden biri. Bu işletim sistemi üzerine OneFS isimli dosyalama sistemini yazmışlar. Ürünün tarihçesini inceledikten sonra biraz DNA’lara inmeye başlayalım. İşletim sistemi dedik, file system OneFS dedik peki Isilon’ u nerelerde nasıl kullanırız?

Hemen söylemeliyim ki, Isilon ürün ailesi blok base bir storage değildir. Bu demek oluyor ki, üzerinden bir LUN kesip bir sunucuya bağlayıp disk olarak formatlayamayız. Ürünü NFS, CiFS, FTP, SMB, Rest, HDFS, NDMP ve HTTP protokolleri ile kullanabiliriz. Aşağıdaki slayt alıntısı daha açık bilgiler verecektir,

Resme baktığımızda aslında en çok nerelerde ihtiyaç duyulur biraz olsun ihtiyaç sahiplerini anlayabiliriz. Binlerce, milyonlarca, belki de milyarlarca dosyanın bulunduğu bir dizini depolama ihtiyacı olan tüm kurumlar için elzem bir ihtiyaç. Mesela hastanelerin pacs dataları için gerekli olduğunu düşünebilirsiniz. Mesela üniversitelerde uzay araştırmaları için çekilen fotoğrafları depolamak gerektiğinde. Mesela şehir planlamalarında harita daireleri başkanlıklarında. Mesela medya kuruluşlarında görüntü saklamak için. Mesela mimari ve mühendislik çizim yapan firmalarda. Mesela bankalarda doküman yönetim sistemlerinde.

AYRICA, VMware ortamına NFS bağlayabilirsiniz. Çünkü VMware, NFS dosyalama sistemini Data store olarak kullanabiliyor. Dolayısıyla sanal sunucularınızı burada barındırabilirsiniz. Hatta öyle failover senaryolar var ki, Isilon bu işin büyük bir kısmını kendi yetenekleri ile halledebiliyor. Bakınız aşağıdaki diyagram, burada replikasyon işleri Isilon’ da.

Yukarıda saydığımız kullanım alanlarında performans kriterleri inanılmaz önem kazanır. Çünkü çok fazla adette dosyayı bir klasör içine atarsanız klasörün içini görüntülemek bile ciddi efor ister işletim sistemi tarafında. Bu şekilde birkaç müşterimizde explorer’ in çatladığına şahit olduk. İşte bu gibi durumlarda Isilon OneFS ile size bu tip dertlerden kurtarır. Aynı zamanda performans problemleri ile birlikte saklanan verinin güvenlik problemlerinden de kurtarır. Bu nedenle dünyanın en çok tercih edilen NAS ürünü olma niteliğini kazanmış. Nereden mi söylüyoruz, aşağıdaki Gartner raporuna bir göz atalım,

2017’de yayınlanan Gartner raporunda ürün ve rakipleri ile arasındaki uçurumu görüyorsunuz. Uzak ara lider olarak karşımızda raporda. Peki performans nasıl sağlanıyor, nereden geliyor bu storage’ daki performans?

Hemen cevaplayalım, yapı olarak Isilon brick-level bir storage. Yani tuğla dizer gibi node’ ları ekleye ekleye hem performansı hemde kapasiteyi büyütebiliyorsunuz. Her node kendi üzerindeki diskleri ile hali hazırda çalışan node’ lara ilave edilir. Ayrıca, her gelen node’ un CPU, RAM’lerinin de mevcut havuza ilavesi anlamına gelir.

Şöyle düşünelim, bir benzetme ile örneklemek gerekirse, klasik trenlerde başta bir çekici olur. Bütün vagonlar bu çekici vasıtası ile çekilerek istenilen yere götürülür. Bu durumda en baştaki çekicinin gücü ile sınırlısınız. Oysaki hızlı trenlerde tüm vagonlarda çekici rolü vardır. Yani her vagon güç üretir. Bu sayede çok çok yüksek hızlara çıkılabiliyorlar. Bu örneklere göre “Isilon, hızlı tren örneğine uygun” bir storage oluyor. Çünkü her node mevcut ortama beraberinde performans ile birlikte dahil oluyor. Üstüne üstlük isterseniz Flash teknolojileri ile birlikte!

Disk ilavesi, CPU, RAM ilavesi derken aslında asıl kahraman OneFS’ ı biraz karanlıkta bıraktık sanki. Performans’ ın en büyük sebeplerinden biri, aslında en üstteki kahraman olan OneFS. Nedir OneFS nasıl çalışır? Bu kadar veriyi file system bazında node’ lara nasıl dağıtır genel olarak aşağıdaki başlıklarda incelenebilir.

DellEMC teknik dokümanlarında OneFS’ in tek dosya sisteminde 50PB alan sağlayabildiğini gördüm. Bu inanılmaz bir boyut. Biraz daha derinlere bakalım, OneFS 3 katmandan oluşur. Bunlar şu şekildedir,

OneFS dosya sistemi, Isilon IQ için üretilmiş ağ bağlantısı üzerinden paralel dağıtımlı bir dosya sistemidir. Daha öncede belirttiğim gibi OneFS FreeBSD üzerinde geliştirilmiştir ve kendine özel komut setine sahiptir. OneFS 64bit’lik bir dosyalama sistemidir. Node’ lar üzerinde bulunan herhangi bir RAID donanımı kullanmaz. Kendi yetenekleri ile koruma sağlar ve bu koruma yapısı çok yeteneklidir. Bunları sıraladığımızda, verinin parçalanarak disklere ve node’ lara dağıtılması aynı zamanda veri bütünlüğü için belli zamanlarda veri kontrol işleri gibi birçok özellikleri vardır.

OneFS dosya sistemindeki tüm veri yapıları aynı zamanda kendi “koruma bilgilerini” de korur. Bu, aynı dosya sisteminde, bir dosya +1 (temel parite koruması) olarak korunabilirken, diğeri +4'te korunabilirken (dört hataya dayanıklı), başka bir dosya 2x'de korunabilir (mirroring); bu özellik “FlexProtect” olarak adlandırılır. FlexProtect ayrıca bir arıza durumunda verileri otomatik olarak yeniden oluşturmaktan da sorumludur. Mevcut koruma seviyeleri, kümedeki node sayısına bağlıdır ve “Reed Solomon” isimli bir algoritma takip edilir. Tek bir dosya için bloklar node’ lara yayılır. Örneğin, blok 0 node 3'te, node 1'deki blok 1 ve node 5'te ilgili kopya bloğu olabilir. Bu şekilde sistem, tüm node’ ları seferber ederek veri kaybını engeller. Dosya metadata, dizinler, snapshot’ lar, kota bilgileri ve mantıksal inode eşleme yapısı, yansıtılmış B + dizin yapısına dayanmaktadır. Blok adresleri, referans (node, driver, blknum) bilgilerini içeren genelleştirilmiş 64 bit pointer’lardır. Yerel blok boyutu 8192 bayttır; inode, diskte 512 bayttır (512 bayt sektörlü diskler için) veya 8KB (4 KB sektörlü diskler için).

Size teknik olarak ancak “bazı özellikleri” açıklayabildik. Aslında ürünle ilgili o kadar çok detay var ki. Şimdi bu kadar teknik bilgiden sonra birazda modellere bakalım isterseniz. Yine her DellEMC ürününde olduğu gibi burada da ihtiyaçlar ve gereksinimler devreye giriyor. Isilon ister AllFlash ister Hybrid isterseniz mekanik disklerle planlanabiliyor. Yine bir tablo olarak bakacak olursak şu şekilde görebilirsiniz,

Yukarıda da belirttiğim DellEMC’ nin diğer ürünlerinde olduğu gibi ihtiyaçlarınızın tamamı için bir çözüm bulmak mümkün. Doğru analiz, gerekli kriterlerin çıkartılmasında büyük rol oynar. Bu isterleri elde ettikten sonra ise doğru ürüne ulaşmak size ve kurumları birçok problemlerden kurtararak, yanlış yatırım yapmaktan korur.

Merhabalar, eğer ortamınızda yetkisiz DHCP kaynaklarını tespit etmek ve bu yolla oluşabilecek olası zafiyetleri engellemek istiyorsanız öncelikle network katmanında protocol, port, source, destination ip bilgilerini toplayabildiğiniz bir yapıya ihtiyacınız var. Ben bu makalemde Cisco cihazlar için bu yapılandırmayı “flow” konfigürasyonu ile gerçekleştireceğim.  

Öncelikle DHCP için kısa bir bilgi vermek istiyorum. DHCP Server UDP 67 portundan kendisi source ip iken broadcast ip’ye yayın basar. Bu DHCP Server’ın tipik hareketidir.

Flow farklı bir konu olduğu için basit bir şekilde konfigürasyonunu ileteceğim. Merak edenler için;

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-netflow/prod_white_paper0900aecd80406232.html

Flow konfigürasyonu gireceğiniz yer biraz kritik. Mesela ben gateway’e girdim. Farklı lokasyonlar arasında ppp bağlantı var. Bu tamamiyle sizin ihtiyacınıza göre tercihiniz. Tüm network’ünüzün üzerinden aktığı bir yer en uygunu olacaktır. Sözü çok uzatmadan cisco flow konfigürasyonuna geçelim.

Router# ip flow-cache timeout active 1

Router# ip flow-export source GigabitEthernet0/1     //    siz gig0/1 değil de farklı bir interface’e yapabilirsiniz. Unutmayın ki bu kısımdan tüm network geçişleri olmalı ki sonrasında flow konfigürasyonunuz bir işe yarasın.

Router# ip flow-export version 9

Router# ip flow-export destination 10.x.x.x  2055    //    UDP 2055 burdaki. UDP decapsulation, encapsulation işlemlerine uğramadığı için daha hızlı çalışan bir protokol. Destination kısmı ise monitoring tool’unuzun kurulu olduğu sunucunun ip adresidir.

Router# ip flow-top-talkers

Router# top 10

Router# sort-by bytes

Router# cache-timeout 5000

Router# match source address 0.0.0.0 0.0.0.0

Router# match destination address 0.0.0.0 0.0.0.0

Router(config)#int gig0/1

Router(config-if)# ip flow ingress

Router(config-if)# ip flow egress

Flow konfigürasyonu tamamdır. Network’te doğru yere girdiyseniz tüm akış size gelir ama nasıl? Mesela PRTG kullanabilirsiniz. 100 sensöre kadar ücretsiz bir program. PRTG kurulumu çok basittir. Internetten araştırabilirsiniz.

Artık tüm network’ü izleyebildiğimize göre PRTG’deki adımları sizlere açıklayabilirim.

Receive NetFlow Packets on UDP Port : 2055

Sender IP : Mesela ip flow-export source Gig0/1’in ip adresi neyse onu gireceksiniz.

Active Flow Timeout (Minutes) : 0

Yine aynı sensörde biraz aşağı inerseniz include ve exclude kısımları var. Buralara gireceğiniz filtrelerle dilediğiniz port/ip/protocol üzerine yoğunlaşabilirsiniz. Bizim amacımız yetkisiz dhcp’lerin tespiti. Aslında flow konfigürasyonunu doğru yere girdiyseniz artık network üzerinde herşeyi monitor edebilirsiniz.

Include Filter : Protocol[UDP] and SourcePort[67]

Exclude Filter : Burda gerçek DHCP server’ınızın IP adresini source olarak girmelisiniz ki onu dışarıda bırakalım. O zaten DHCP Server olmak zorunda.

Sonrasında ise bu sensor’e bir uyarı sistemi girilmeli. Ben açıkçası sürekli uyarı vermesin diye bir saatte 0,18Kbit’i geçerse uyarı ver dedim.

Böylelikle ağınıza bir DHCP Server olarak çalışan aygıt girdiğinde temel hareketi source port 67’den ve UDP protokolünü kullanarak trafik yaratmak olacak. Zaten yukarıda yaptığımız filtreleme de tamamiyle bu tür bir trafik üstüne odaklanmış halde. E-mail ile uyarı almak da mümkün PRTG’de. Böylelikle DHCP Snooping’i bir şekilde farklı markalar, yapı vb. gibi durumlardan ötürü uygulayamayanlar için en azından bir ikaz mekanizması kurmuş oluyoruz.

Sanırım bu yazıda asıl dikkat çeken “yetkisiz dhcp avı” değil de flow konfigürasyonu ile neler yapabileceğinizdir J

Umarım faydalı olmuştur.

Hoşçakalın.

Bir ürün inceleme makalesi daha sizlerle beraberim. Aslına her ürün incelediğim makalelerin başında olduğu gibi bunda da kısa bir açıklama yapmak istiyorum. Aslında bu makaleler için ürün inceleme tabiri çok doğru olmuyor çünkü gerçekten kullanıp memnun kalmadığım ürünleri paylaşmamaya özen gösteriyorum ki günün sonunda kulaklarımız çok çınlamasın.

Bu seferki iş ihtiyacım neydi? Takip edenler bilirler Udemy platformu Dünya üzerinde online eğitim alanında lider platformlardan birisi ve özellikle kurucusunun Türk olması platformu beğenme konusunda bizi ayrıca motive etmektedir. İşlerinde gerçekten iyi oldukları için çekim kaliteniz ve özellikle ses kaliteniz çok ama çok iyi olmalı. Gerçekten bazen benim dahi duyamadığım arka veya dip ses olarak isimlendirdiğimiz sesleri duyuyor ve bu nedenle bin bir emek ile hazırladığınız eğitim kabul edilmeyebiliyor. Durum böyle olunca bende benim yerime aslında işi gerçekten ses olan ve özellikle yoğun çekimlerden dolayı kablosuz hafif başarılı bir ürün arıyordum. Malum kulaklık gibi aslında kişisel kullanım aksesuarlarındaki en büyük sorun neredeyse sınırsız alternatif olması. Pek çok marka ve model var ancak hepsini denemek ve hatta ciddi maliyetli oldukları için alıp deneyip beğenmemem durumunda değiştirmem çok pratik olmayacaktı. Bu nedenle aslında çok fazla odaklandığım teknoloji altyapı ürünlerinde izlediğim taktiği izledim. Nasıl rekabetin söz konusu olduğu yerde genelde “fikir vermesi açısından” gartner raporlarına bakıyorsak bende bu alanda ürün incelemesi yapan yurt dışı kaynaklı siteleri incelemeye başladım. Sınırsız bir bütçen yok bu nedenle fiyat – performans eğrisinde doğru bir cihaz için mutlaka araştırma şart. Tabiki bir arkadaşınız bu tarz ürünler kullanıyor ise denemek veya hazır tecrübeyi almak daha kolay olmaktadır.

Aramalarım sırasında zaten baktığım belli başlı markalardan bir tanesi Jabra oldu ve Jabra’ nın modellerini incelerken Engage 75-65 serisi için çok iddialı bir slogan gördüm web sitesinde;

“Dünyanın en güçlü profesyonel kablosuz kulaklığı olarak geliştirildi”

Evet sizin de gördüğünüz gibi ürün çok şık ve kullanışlı duruyor ancak slogan çok iddialı olunca benim gibi teknik birisinin bunu araştırmaması mümkün değildi. Hızlı bir araştırma ile aslında bu sloganın ciddi bir kurum tarafından (Bir FORCE Technology şirketi olan DELTA - https://madebydelta.com/) yapılan test sonucunda aldığını gördüm. Tabi burada önemli bir nokta, gartner dahil aslında hiçbir karşılaştırma raporu siz veya şirketiniz için kesin sonuç değildir, zaten böyle olsa her alanda gartner sonuçlarına göre en üstte olan şirketin sürekli ürün satması gerekirdi. Bende bu testin detaylarını öğrenmek için hızlıca neye göre birinci olduğunu kontrol ettim ve sonuçlar aşağıdaki gibi;

Bu neden önemli? Örneğin Maximum simultaneously connected devices sizin için önemli bir kriter olmayabilir, siz bu kulaklığı tek bir cihaz ile eşleştirip kullanacaksanız bu özellik ve buradan gelen puan önemli olmayabilir. Örneğin bu kulaklık aynı anda 5 cihaza kadar bağlantı sağlayabiliyor. Ancak bu ana başlıklar bence kablosuz ve kaliteli ses istediğiniz senaryolar için (özellikle kayıt sırasında) çok büyük önem taşıyor.

1 – Şarj süresi

2 – Hızlı şart özelliği

3 – Kablosuz çekim gücü

4 – Kablosuz yoğunluk, yani özellikle açık ofislerde eğer çok fazla kablosuz aygıt kullanılacak ise kullanıcı optimal ses kalitesinden ödün verebilir.

5 – Eş zamanlı kaç cihaza bağlanabiliyor.

Mesela bu tarz kaliteli kulaklıkları genelde Call Center veya yoğun telefon kullanımı olan şirket çalışanları tercih eder, ancak onlar için doğru cihaz ve alan dağılımı çok önemli iken ben evde eğitimlerim için kullanacağımdan açıkçası beni çok ilgilendiren bir durum değil. Bunları özellikle yazmamın sebebi bu kulaklılar gerçekten çok ciddi test ve arge çalışmaları sonucu üretiliyor.

Ancak başka bir marka ürün içinde çok büyütülen veya ön plana çıkarılan özellikler sizi ilgilendirmeyebilir.

Örneğin yeni nesil DECT sayesinde aşağıdaki gibi bir ortamda 80 aktif kullanıcı sorunsuz bir şekilde kablosuz çalışabilmektedir.

Peki bunu nasıl yapabiliyor? Klasik bluetooth bağlantı yerine DECT kullanıyor, Digital Enhanced Cordless Telecommunications.

Peki özetle arkadaşlar hani ben sabaha kadar bu ürün çok iyide desem aslında ürünün iyi olduğunu bu ve benzeri hem özellikler hemde bağımsız testlerin söylemesi daha önemli. Benim yorumlarım ise bu söylenilenler doğru mu onu paylaşmak.

Öncelikle ürün gerçekten çok şık arkadaşlar, ben kutuyu açınca zaten resimlerde görüldüğü kadar varmış dedim;

Hızlıca kutu içeriğini boşaltıp klasik full bir şarj olayına girdim. Ürünün ses önleyici mikrofonu benim için çok kritik bir özelliğe sahip. Her ne kadar çalışma odamda eğitim videolarımı çeksem de malum İstanbul da yaşamanın getirdiği pek çok dezavantajdan biri olan ambulans geçer, çoluk çocuk bağırır, korna sesi vs derken aslında tüm bunlar yoğun bir çekimde arka planda uğraşmanız gereken pek çok düzenleme  olarak karşınıza çıkabilir.

Bir diğer merak ettiğim konu ise şarj süresi, malum çekimler tüm gün sürüyor, belki burada garip gelecektir ama her yaptığım işi iyi yapmaya çalışan biri olarak eğitimlere çok özeniyorum, ondan evet garip gelmesin bazen 7-8 saat çekim sürebiliyor, böyle olunca şarjın bitmemesi çok önemli, çünkü bazen öyle bir konsantre oluyorsunuz ki üst üste birkaç bölüm çekiyorsunuz ve bu eğitimin daha hızlı tamamlanmasını sağlıyor. Aslında sırf bu nedenle bundan önceki eğitimlerimi kablolu bir kulaklık-mikrofon seti ile çekiyordum, ama tabi o da kablosuz kadar esnek ve rahat olmuyordu.

Peki nedir değerler? 13 Saat boyunca konuşma – ses kaydı yapabiliyorsunuz. Diyelim gerçekten sizin bünye sağlam ve 13 saat konuştunuz veya vardiyalı bir çalışma vardı sizin vardiyada baktınız kulaklık pil durumu kritik, hızlı şart ile 30dk içerisinde %40 doluluk oranına ulaşabiliyorsunuz. 90dk içerisinde ise %100 doluluk oranını görebilirsiniz.

Mesafe benim için önemli bir kriter değil sonuçta çalışma odam 3 dönüm değil, ama yine de 150 metre çekim alanı çok iddialı ilgilenenler için.

Benim için çok önemli olmayan ancak call center ve benzeri ortamlar için süper bir özelliği daha var, hoparlör yazılımını ayarlıyorsun sana gelen aramaların ses seviyesi ne olursa olsun sen istediğin seviyede gün boyu sakin sakin işine bakıyorsun.

Meraklısına yine malum kablosuz dendiği anda akla güvenlik geliyor, 256 bit AES şifreleme 128 bit kimlik doğrulama sayesinde son derece güvenli kablosuz görüşme yapabilirsiniz.

Hatta bu konuda çok iddialılar, askeri standartların bile üzerinde bir koruma söz konusu.

İsterseniz bu konudaki detaylara aşağıdaki link üzerinden ulaşabilirsiniz.

https://www.jabra.com.tr/-/media/Files/Products/Jabra-Engage/Whitepapers/Jabra_Engage_White_Paper_Security_0951.pdf?la=tr-TR

Yine yoğun ortamlarda çalışma arkadaşlarınızın sizin telefonda olup olmadığınızı anlamasına yardımcı basit ama çok işlevsel Meşgul Işığını görebiliyoruz;

Peki ürünü hızlıca incelediğimiz zaman karşımıza pratik özellikleri çıkıyor;

Arama cevaplama düğmesi son derece kullanışlı.

Malum en çok ihtiyaç duyulan özelliklerden birisi, kolay ve pratik bir kullanım sağlıyor.

Ses kontrol düğmeleri.

Özetle ürün gerçekten çok ama çok güzel geliştirilmiş. Web sitesini incelerseniz bu konuda çok güzel bir özet paragraf bulabilirsiniz;

Araştırma ve Geliştirme departmanında 40 mühendis, dünyanın en güçlü kablosuz profesyonel kulaklığını geliştirmek için 115.000’den fazla saat çalıştı ve bu zaman zarfında Jabra’ya 4 patent kazandırdı.

Ürünü almak isterseniz Dock olarak isimlendirdiğimiz birlikte çalışma standı ile beraber geliyor ki o da başlı başına ayrı bir ürün gibi zaten. Ancak kulaklık modellerinde farklılıklar var.

Taç bandı dediğimiz kafamızın üstünden geçen iki model var, birisi çift kulaklık yani stereo modeli olarak geçiyor, diğeri ise tak kulaklık mono olarak geçiyor. Birde yine mono için boyun bandı şeklinde boyna asabileceğiniz toplam 3 model sunuluyor.

Yada daha kompakt bir tasarımı olan Jabra Engage 75 Convertible düşünebilirsiniz.

Kullanımı son derece kolay, ister standt üzerinden cep telefonu veya benzeri mobil aygıtlarınıza bağlayabileceğiniz gibi yine stand arkasındaki USB girişinden istasyonu PC ye bağlamanız halinde otomatik olarak zaten kulaklığınızı Skype, camtasia veya benzeri kullanmak istediğiniz uygulamada görebilirsiniz.

Camtasia

Skype

Bundan sonrası artık size kalmış, ürünü hangi amaç ile kullanmak istiyorsanız kullanabilirsiniz. Ben yeni eğitim videolarıma başladım ve üründen inanın çok memnun kaldım.

Umarım faydalı bir paylaşım olmuştur ve bu konuda arayış içerisinde olan uzmanlara bir nebze olsun geri bildirim yapabilmişimdir.

Bir sonraki makalemde görüşmek üzere.

Uygulama geliştirme aşamasındaki tüm süreci göz önünde alındığında önemli alanlardan biri veri tabanının oluşturulması gerekli alanların ihtiyaçlarımızı karşılayıp karşılamadığı testlerinin ara yüz tarafından yapılarak girilmesi zaman bakımından oldukça sıkıntılı bir süreçtir.

Uygulamaların geliştirilen algoritmalar ile zorunlu veri girdi işlemine izin vermesi, veri aralığının tarafımızdan geliştirilen kriterlere uygun olması öncelikli hedeflerimizin arasındadır. Veri tabanı Normal Form kriterlerine uygun olması birbirine ilişkili verilerin tutarlı bir şekilde oluşturulması ve binlerce veriyi hızlı bir şekilde sisteme eklememize yardımcı olacaktır.

Uygulama aşamasında geriye dönüp revize konusunda uygunsuz alanların kontrol edilmesi sağlıklı bir işleyiş açısından çok önemlidir.

RDMS çerçevesinde oluşturduğumuz verilerin uygun format ile sisteme dahil edilmesi ayrıca geliştirilmesi aşamasındaki uygulamamızın performans tarafındaki SP, VIEW en yüksek değerde sorgulama kabiliyetimizi optimize etmemize yarar sağlayacaktır.

Makalenin sonunda veri tabanımıza kısa zaman içinde RDMS ilişkisel uygun formatta binlerce veri ekleyebileceğiz.

Data Generator for SQL Server

Kullanacağımız aracın linki: https://www.devart.com/dbforge/sql/data-generator/

Kurulum aşamasında yapacağımız ilk işlem INSTALL tuşu ile ilerlemek

Sisteminizde bulunan Management sürümünü algılayacaktır. Birden çok kurulum var ise onlarında aktif bir şekilde olduğunu görebilirsiniz.

Şimdilik 2017 kurulumunu gerçekleştiriyorum.

Bu aşamada 2 Tablo oluşturma işlemini yapıyorum. Tablolar basit bir şekilde birbiriyle ilişkili olmasını sağlayacağım.

Test adında oluşturdum.

2 Tablo ile birbirine [PK]Birincil Anahtar ßà [FK] Yabancı Anahtar birbirine ilişkili tablolarımızı hazırlayalım.

LIB_MUSTERI

CREATE TABLE TEST_DB.dbo.LIB_MUSTERI (

  ID INT IDENTITY

 ,ADI VARCHAR(50) NULL

 ,CONSTRAINT PK_LIB_MUSTERI_ID PRIMARY KEY CLUSTERED (ID)

) ON [PRIMARY]

GO

OPE_SATISLAR

CREATE TABLE TEST_DB.dbo.OPE_SATISLAR (

  ID INT IDENTITY

 ,MUSTERI_ID INT NULL

 ,MIKTAR FLOAT NULL

 ,FIYAT FLOAT NULL

 ,TOPLAM_TUTAR AS FIYAT * MIKTAR PERSISTED

 ,CONSTRAINT PK_OPE_SATISLAR_ID PRIMARY KEY CLUSTERED (ID)

)

GO

Tablolarımız hazır. Artık tablolarımızı birbiriyle ilişkili tutarlı veri oluşturmamız gerekmektedir.

Şimdi birlikte basitçe hazırladığımız tabloları diyagram üzerinde görelim.

MUSTERI Tablosundaki-   ID   ßà  MUSTERI_ID  SATISLAR TABLOSU 

Tablolarımızı oluşturduk. İlgili alanları oluşturma işlemlerini farklı yöntemler ile yapma şansımız bulunmaktadır.

Ara yüz tarafında belirlediğimiz algoritmalar ile veri almamız uygulama tarafından yapılması gereken en önemli işlemlerdendir.

Müşteri tablosunda oluşturduğumuz kullanıcıların Satış tablosundaki MUSTERI_ID alanında ilgili kullanıcının MUSTERI tablosundaki ID kolonunun sağlıklı bir şekilde içeriye gönderilmesi gerekmektedir.

Bu alanda biz verileri tutarlı bir şekilde içeriye gönderme işleminin dışında, uygulama alanında kullanıcıya   yansıtacağımız verilerin sistemden ilgili   Sorgu sonucunda ne kadar zamanda oluşturulmasıdır. Bu testlerin yapılması için ilgili alanlarda binlerce verinin olması bizim uygulamanın performansı aşamasında daha net bilgiye ulaşmamızı sağlayacaktır.

Bu aşamada artık ilgili aracımız ile neler yapabileceğimiz görelim.

1.Yeni bir işlem başlatacağımızı belirtiyoruz.

2.Bu alanda hangi bağlantı ile sisteme giriş yapacağımız belirliyoruz.

3.Veri eklemeyi düşündüğümüz veri tabanını seçeneğini belirliyoruz.

Data ekleme işlemlerini gerçekleştirmek için;

1.Bu alanda ilgili tablolara eklemek istediğimiz satır sayısını belirtiyoruz.

2.TRUNCATE işleminin veri tabanları aşamasında Tehlikeli bir komut olduğunu belirterek, bu alan seçili olarak devam etmeniz sonucu öncesinde tabloların Truncate edileceği sonrasında veri ekleme işleminin yapılacağınız belirtiyoruz.

Not: Aslında ilgili aracımız tüm yapılan işlemlerin sonuç ekranında Action Plan üzerinde yapılacak işlemleri tarafımıza sıralamaktadır. Bu alandaki her zaman ilk işlem Yedekleme komutudur.

TEST veri tabanı üzerinde çalışma yapacağım için bende seçili olacaktır.

3.NULL values üzerinde %10 bir değer oluşturmayı seçebilirsiniz.

ÖRNEK: 1000 / 10 = 100 Satırın NULL değer alınması için seçili halde bırakabilirsiniz.

Bu alan uygulamamızın tablo üzerindeki kolonların ekleyeceğimiz veri türüne uygun düzenleme yapacağımız alandır.

Adı kolonu üzerindeki ver türü varchar (50) alanında sağ bölümden ilgili formata uygun aracımız daha önceden oluşturulmuş menüleri gelecektir. Fırst name alanı seçtiğim anda alt bölümde bulunan veri alanı 50 adet veri örneğini yansıtacaktır.

Veri türlerinin En düşük ve En yüksek kapasitene bağımlı olarak verilerimizi düzenlememiz gerekmektedir.

Bu alanda bir istisna olması açısından SATIŞLAR tablosundaki TOPLAM_TUTAR alanının bize veri seçtirmediğini ilgili kolonun Computed bir alan olduğu bu alanın farklı işlemler sonucuna göre veri oluşturduğu belirtilmektedir.

Uygulamamız veri türüne göre bize seçenekler sunacak biz ise sadece aralığımız belirteceğiz.

Satışlar Tablosundaki Miktar türünün float olması [-99.999.999.999 / 99.999.999.999] aralığında bir başlangıç ve bitiş değerini belirtmemizi isteyecektir.

Diğer veri türleri bu mantıkla oluşturulmalıdır.

Asıl amacımız olan [PK] Birincil Anahtar – [FK] Yabancı Anahtar ilişkisel bir şekilde veri oluşturmasını sağlayacağız.

Satışlar tablosundaki MUSTERI_ID seçili iken sağ bölümden Foreign Key [Manuallly Assigned] ile referans edeceğimiz diğer kolunu belirteceğiz.

İlgili alandan Tablo ve kolonumuzu seçiyoruz.

Müşteriler tablosuna 525 satır ekleyeceğiz. Satışlar tablosundaki verileri ise 15.000 adet olarak belirledim. Urdaki amacımız ise 525 müşterinin birden çok satış işlemi yapmasını sağlamak hem oluşturacağımız SP, WİEW, FUNCTİON sorgulama sonuçlarımızı ölçümleyebiliriz.

Ok tuşu ile data oluşturma işlemine geçebiliriz.

Bu alanda dikkat etmemiz gereken ilk alan Warnings   ekranıdır. Sistem üzerinde yapılacak action plan çerçevesinde adımların kritik bilgilerini içeriyor. TEST DB olduğu için tabloların silinmesi benim açımdan sorun teşkil etmeyecektir.

Not: Canlı sistemlerde ilgili alanın kullanılmamasını tekrardan hatırlatayım.

Action Plan adım adım yorumlayalım.

İşlem türü ne olursa olsun. Her zamanki ilk işlemimiz TEST_DB yedekleme aşamasıdır.

İndexlerin silinmesi: 2 tablonun da   verileri yeniden oluşturulacağı için indexlerin silinme   aşamasıdır.

LIB_MUSTERI tablosuna 525 adet veri ekleme aşamasıdır.

OPE_SATISLAR tablosuna 15.000 satır veri ekleme işlemini yapacağını belirtiyor.

İşlemin MUSTERI tablosundaki 525 müşterimizin 15.000 adet satış içerisinde ID belirtilen değerlerin dışına çıkmamasını garanti altına almış oluyoruz.

İndexleme işlemlerini yeniden oluşturulmasında sonra işlemlerimiz başarılı bir şekilde bitirmiş olacağız. Generate tuşuna basıyoruz.

Log bilgileri

------ Data population TEST_DB(DATASRV).dgen to TEST_DB started. ------

Processed 384 pages for database 'TEST_DB', file 'TEST_DB' on file 1.

Processed 6 pages for database 'TEST_DB', file 'TEST_DB_log' on file 1.

BACKUP DATABASE successfully processed 390 pages in 0.023 seconds (132.345 MB/sec).

Back up database TEST_DB to C:\Program Files\Microsoft SQL Server\MSSQL14.DATASRV\MSSQL\Backup

Changed database context to 'TEST_DB'.

Drop 1 indexes, primary and unique keys from LIB_MUSTERI

Drop 1 indexes, primary and unique keys from OPE_SATISLAR

Truncate table 'dbo.OPE_SATISLAR'

Truncate table 'dbo.LIB_MUSTERI'

Inserted 525 rows into dbo.LIB_MUSTERI

Inserted 15000 rows into dbo.OPE_SATISLAR

Add 1 indexes, primary and unique keys to LIB_MUSTERI

Add 1 indexes, primary and unique keys to OPE_SATISLAR

------ Data population TEST_DB(DATASRV).dgen done. ------

Tüm işlemlerinin sonucunda elimizde saniyeler için tutarlı verilerimiz var. Bundan sonraki aşama size kalmış durumda uygulama ara yüzü ile test işlemlerinize başlayabilirsiniz.

Performans sorguları oluşturabilirsiniz.

Yararlı olması dileğiyle

Sonicwall üzerinde tüm ayarlar doğru görünüyor olmasına rağmen bazı WEB sitelerine erişilemiyor.  Bu makalede bu konudaki olası sebepler ve çözümleri üzerinde duracağız.

WAN IP adresinizin ISP firmanız tarafından “blacklist’te” olup olmadığını kontrol ediniz. IP adresiniz blacklist’te ise bu bazı web sitelerine erişimizi engelleyebilir. IP adresinizin blacklist’te olmadığından ve Sonicwall üzerindeki CFS, App Control Advaced, App Rule veya Access Rule kurallarında da bu web siteleri için bir kısıtlama olmadığına emin olduktan sonra hala erişemiyorsanız IPS servisi tarafından engelleniyor olabilir.

Bir web sitesi veya arama motoru Sonicwall IPS servisi tarafından saldırı olarak kabul edilen bir imza kimliğine sahipse, IPS yalnızca bunu algılamaz, aynı zamanda TCP bağlantısını keserek ona erişimi de engeller. PC gibi belirli istemci uygulamaları ve uzak masaüstü Sonicwall IPS imza veri tabanı tarafından düşük öncelikli saldırılar olarak kabul edilir. Bu nedenle, Sonicwall IPS servisini düşük öncelikli saldırıları algılamayacak şekilde yapılandırmanız önerilir.

Alternatif Çözüm: Düşük öncelikli saldırılar için önleme özelliğini kapatmak istemiyorsanız, Sonicwall IPS servisindeki belirli uygulamalar ve web siteleri için İmza ID hariç tutulabilir. Bu İmza ID bulunup prevention(önleme) özelliği devre dışı bırakılarak yapılabilir.

Düşük Öncellikli Saldırılar için IPS servisini kapatma; Aşağıda da görüldüğü gibi IPS servisini düşük öncellikli saldırıları algılamaya kapatmak için ilgili tik işaretleri kaldırılır ve “Accept” butonu tıklanarak onaylanır.

Çözüm Adımları

·      Sorunun IPS kaynaklı olduğunu anlamak içinSecurity services | Intrusion Preventionsayfasına gidip “Enable IPS”seçeneğinin tik işareti kaldırılır ve “Accept” butonu tıklanır. Bu servis devre dışıyken şimdi web sitesine erişmeyi tekrar deneyin. Eğer WEB sitesine erişebiliyorsanız, IPS servisinin erişimi engellediği sonucuna varabiliriz.

·      Web sitesine erişim engelinin IPS kaynaklı olduğunu anladıktan sonra IPS servisinin hangi imzası tarafından engellendiğini bulmak için tekrar "Enable IPS" seçeneği aktif edilir.

·      Hangi imzanın engellediği loglardan takip edilebilir. Bunun içinLog Settings sayfasında ilgili kategori için log ayarlarını yaptığınızdan emin olunuz.

·      Web sitesine erişin veya uzaktan uygulamayı başlatın. “Yenile” butonuna tıklayarak logları yenileyin. Sonicwall IPS tarafından gelen uyarıları kontrol edin. Log mesajı ayrıca imza ID ve saldırının önceliğini verir.

·      Bu web sitesi veya uygulama için imza ID loglardan tespit edildiğinde, İmza ID, Intrusion Prevention sayfasında “Lookup Signature ID” arama kutusuna yazılır vearabutonu tıklanır. İlgili imza hemen alt kısımda listelenecektir. İmzanın yanındaki düzenle simgesi tıklanır.

·      Açılan pencerede,preventionyanındaki açılır menüden"Disable"seçeneği seçilir veOKbutonu tıklanarak kaydedilir.

Böylece ilgili imza için "prevention" özelliği kapatılarak erişim sağlanmış olur. Aynı şekilde istenirse "Dedection"özelliği de kapatılabilir.

Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek üzere.

SQL Server’ ın en büyük problemi zannedilen sorun performansıdır. Sürekli duyduğumuz SQL’de bir sorun mu var? SQL Server yavaşladı gibi terimleri sık sık duymaktasınız. Aslında bu performans sorunlarına sebep olan nedenleri bu makalede inceleyeceğiz. Makalede olabildiğinde Türkçe terimler kullanmaya dikkat ettim, bazı terimlerin Türkçe karşılığındaki anlam yetersizliğinden dolayı İngilizce olarak kullanıldı.

SQL Server performansı denildiğinde ilk akla gelen şey, CPU ve Memory yükseltmesidir. Genelde yazılım ve ERP bölümleri, SQL Server’ a daha fazla CPU ve daha fazla memory verilmesini sistem ekiplerinden isterler. CPU ve memory ilave yapılan SQL Serverlar ilk başta biraz daha iyi gibi çalıştığı görülse de aslında arka planda değişen hiçbir şey olmamıştır.

Bir SQL efsanesi olan CPU ve memory arttırmak yerine, gerçekte SQL Server’ ın performansını etkileyen unsurları incelemekte fayda var. İlk olarak SQL Server’ a fazlasıyla donanım kaynağı verdiniz, işletim sistemdeki performans ayalarını optimize ettiniz ve son olarak SQL Server’ daki temel ayarları yaptığınız diyelim, bundan sonra performans için nelere bakacağız, sırasıyla aşağıdaki konuları inceleyeceğiz;

-          Yetersiz ve hatalı indeksleme

-          Hatalı İstatistikler (Statistics)

-          Uygun olmayan sorgu tasarımı

-          Kötü yapılandırılmış execution planlar

-          Blocking ve deadlock’ların çok fazla oluşması

-          Doğru set edilmemiş SQL operatörleri

-          Uygun olmayan veri tabanı tasarımı

-          Index bozulmalarının sürekli yaşanması

Yetersiz ve hatalı indeksleme

SQL Server’ ın en büyük performance killer’ ın dan biri, yetersiz ve hatalı indekslemedir desek yanlış olmaz. Bir sorgudaki indeksleme doğru yapılmadığında, SQL Server bu sorguyu çalıştırmak için, daha fazla data işlemek zorunda kalacak ve bu gereksiz yapılan işlemler, SQL Server’ ın kurulu olduğu sunucu üzerinde, gereksiz şekilde donanım kaynaklarını tüketecektir. Bu donanım kaynaklarının en başında CPU, sonrasında disk ve memory gelmektedir.

Donanım kaynaklarının gereksiz yere kullanılması ile birlikte, sorguların çalışma süreleri de paralel bir şekilde olumsuz etkilenecek, süreleri uzayan sorgular da blockinglere ve deadlock’lara sebebiyet verecektir.

Peki bu başa bela olan indekslemeyi kimler yapar, SQL Server’ ın en büyük performance killer’ arından bir olan indeksleme kimin kontrolünde olmalıdır. Genellikle indekslerin sorumluluğu veri tabanı yöneticisindedir (DBA). İndekslerin oluşturulmasından ve bakımından veri tabanı yöneticileri sorumludur. Veri tabanı yöneticileri de yazmadıkları T-SQL koduna ait indeksler için inisiyatifi ele alıp, bu sorguların indeksleri üzerinde çalışma yapmak durumda bırakılırlar.

Aslında uygun olan, TSQL kodlarını yazan yazılımcılar ile veri tabanı yöneticilerinin birlikte çalışıp, TSQL kodlarında nasıl bir indeksleme yapılmasına kadar vermeleri gerekmektedir. Genellikle yazılım tarafında change management denilen, değişikliklerin yönetilmediği firmalar çoktur. Change management olmadığından, hangi kod ne zaman eklenmiş ne zaman değiştirilmiş gibi bir kayıt tutulmaz. SQL Server’ daki sorguların performansı düştükten sonra, veri tabanı yöneticisinden bu sorguların performansına bakılması istenir. Değişikliğin tespitini yapamayan veri tabanı yöneticisi de mevcutta gördüğü TSQL kodunda indeksleme yapar.

Birçok hatalı açılan indeks ve yanlış indekslemeden dolayı da birçok performans sorunu ortaya çıkmaktadır. Bir tabloda gereksiz yere fazla indeksleme yapılması, data manipulation dediğimiz, INSERT, UPDATE ve DELETE operasyonlarının yavaşlamasına da sebebiyet verecektir. Yavaş performans da blockinglerin oluşmasına öncülük edecek ve blockingler de deadlocklar ile sonlanacaktır.

Yanlış oluşturulan indeksler, optimizer tarafından kullanılmaktadırlar, CPU, memory ve disk IO larının kullanımı olumsuz yönde etkileyen bu hatalı indekslerin mutlaka düzeltilmesi SQL Server’ ın performansının iyileştirilmesi açısından çok önemlidir.

İndeksleme konusunda, mutlaka yazılım ve veri tabanı ekiplerinin birlikte çalışması. Bunun sonucunda da change management mimarisine geçilmesi önem kazanmaktadır.

Hatalı İstatistikler (Statistics)

SQL Server’ ın performans hesaplama temelleri, maliyet bazlı optimizasyona dayanır. Verinin kullanımda en çok ihtiyaç duyulan indekslerdir. İndekslerin de etkili bir şekilde kullanılmasında da statisticslerin doğru yapılandırılması çok önemlidir.

Doğru statisticsler olmadığında, SQL Server sorgulardaki satır sayısı tahminlemesin de yanlış yapacaktır. Satır sayısını tahminlemenin sorgu performansına etkisi ise, örnek olarak 10bin satır gelecek olan bir sorgunun, estimated row number değeri 1milyon olarak tahminlendiğin de gereksiz yere IO kullanımı ortaya çıkacak ve sorgu sonucu uzun süren bir işleme girecektir.

Statistics bakımları zamanında doğru bir şekilde yapılmadığı takdirde, query optimizer doğru düzgün çalışmayacak ve sorgularda performans sorunları yaşanacaktır. Sürekli veri kayıt olunan kolonlarda özellikle statisticslerin out-of-date diye tabir edilen, tarihi geçmiş olmaması önemlidir.

Uygun Olmayan Sorgu Tasarımı

İndekslerin etkin bir biçimde kullanılması, SQL sorgularının yazım biçimiyle ilişkili bir yapısı vardır. Bir tabloda çok sayıda satırın döndüğü bir sonuç kümesini olması veya bir tablodan daha büyük bir sonuç döndüren bir filtre kriterini belirtilmesi durumlarında kullanılan indekslerde etkisiz kalabilmektedir.

Bu gibi durumlarda, performansı arttırmak için, sorgunun mutlaka yeni veya mevcut indeksleri kullandığından emin olunması gerekmektedir. Maliyet yani cost değerlerine dikkat edilmeden yazılan SQL sorguları, optimizer’ın uygun indeksleri seçmesini engellemektedir, bunun sonucunda da sorgu çalışma zamanlarının uzaması ve blockinglerin artmasına sebep olmaktadır.

Sorgu tasarımı, sadece tek başına kullanılan sorgulardan ibaret değildir. Bir bütün olarak düşünülmeli, birbiri ile bağlantı ilişkisel sorguların da tasarımında bütün olarak düşünülmeli ve tasarım buna göre yapılmalıdır.

Sadece tek bir sorgunun veya sorun olan sorguların performansını iyileştirmek, genel olarak SQL Server’ daki sorgu performansını iyi bir duruma getirmemektedir. Sorguların yazımında bir standart oluşturulması ve developerlar tarafından yazılan SQL kodlarının, veri tabanı yöneticileri tarafından bu kodların incelemesi ve denetlenmesi gerekmektedir.

Kötü Yapılandırılmış Execution Planlar

SQL Server’ da execution planların verimli olarak çalışmasını sağlamanın en temel yöntemi, tekrar tekrar yeniden recompile edilmeden, aynı execution planın kullanmasını sağlanmaktan geçer. Sürekli yeniden oluşturulan execution planlar, tam anlamıyla bir performance killer olduklarını söyleyebiliriz.

Yanlış ve kötü oluşturulmuş planlar, sürekli olarak parameter sniffing yapılmasına sebep olacaktır. Parameter sniffing de en iyi execution plan hangisi ise bunu seçmek için oluşturulmuş bir mekanizmadır. En iyi execution Plan’ı da statisticslerdeki bilgileri analiz ederek yapmaktadır.

Buradaki önemli nokta, statisticslerin ve parametrelerin, execution planlar oluştururken nasıl bir araya gelip, nasıl davrandıklarına hâkim olmaktır.

Bir sorguyu verimli bir şekilde çalıştırmak için, SQL Server query optimizer’ ı, execution plandaki maliyeti ilk olarak hesaplar ve ne kadar CPU kullanılması gerektiğinin maliyetini çıkartır. Execution planlar da memory üzerinde tutulur, memory üzerinde tutulmasının sebebi de disk den daha hızlı olmaları ve geri dönüşleri daha hızlıdır. Her sorgu için memory üzerinde planlar tutulmaktadır. Aynı sorgudaki parametreler değiştiğinde, bu execution planlar memory üzerinde yeniden oluşturuluyor ve bu yeniden oluşturma süreci de SQL Server’ a ek bir maliyet getirmektedir.

Execution planların memory üzerinde yeniden oluşturulmasını önlemek amacıyla, maliyeti düşük olan planın ilgili sorgu için set edilmesi önemlidir. Ayrıca stored procedure kullanımı ve stored procedurelerin de dynamic sql ile derlenmesi, memory üzerinde gereksiz plan oluşmasının önüne geçecektir.

Blocking ve Deadlock’ların Çok Fazla Oluşması

SQL Server’ın mimarisinde, diğer ilişkisel veri tabanı sistemlerinde olduğu gibi ACID kavramı vardır. ACID’in açılımı şu şekildedir;

-          Atomiticy – bölünmezlik

-          Consistency – tutarlılık

-          Isolation – izole yapı

-          Durability – dayanıklılık

SQL Server bu dört kavrama uygun bir şekilde mimarisini oluşturmuş bir veri tabanı sistemidir. SQL Server’ın database engine’i, eşzamanlı transactionların birbirleriyle çakışmayacak ve izole bir şekilde çalışmasını sağlamaktadır. Bir transaction’da, data manipülasyonu tamamlanmadan, diğer bir data manipülasyon işlemi çalışmayacaktır.

Isolation yapısında, eş zamanlı olarak başlatılan birden çok transaction, ortak bir kaynağa uygun olmayan şekilde, yani aynı anda erişmeye çalıştığında veri tabanında blockingler oluşmaktadır. Birden fazla aynı anda çalışan prosesler, aynı veri kaynağın da değişiklik yapamazlar.

Bir satırdaki veriyi, aynı anda güncellemek istediğiniz de SQL Server buna izin vermez. Veri bütünlüğünü sağlamak için blocking mekanizmasını devreye sokar. Bu mekanizma veri sağlığı için gayet başarılı bir kurgudur. Fakat blockinglerin sürekli ve sık sık yaşanması, SQL Server’ da yavaşlıklara neden olmaktadır. Sürekli yaşanan blockingler, bir sorun olduğunun göstergesidir.

Blockingler ile ilişkili fakat farklı bir sorun olan konu ise deadlock’lardır. Deadlock’lar, ortak bir kaynağa erişmeye çalışan iki prosesin birbirini kilitlemesi ile başlayan, ardından query engine’nin en az maliyetli olan prosesi kill etmesiyle son bulan bir operasyondur. Bu kill edilen prosese deadlock victim denir.

Deadlockların genel olarak bir SQL Server temel sorunu olarak görülmektedir. Veri bütünlüğü ve ACID kurallarına uygunluk açısında, deadlocklar ilişkisel veri tabanı sistemlerinin olmazsa olmazlarıdır. Haliyle bir sorgunun çalışma zamanı, blocking ve deadlocklardan olumsuz bir şekilde etkilenir.

Blocking ve deadlock’ların sürekli ve sık sık oluşmasını engellemek için, isolation seviyelerini, transactionların kurgularını değiştirmek ve sorguların tasarımına dikkat etmek gerekmektedir.

Doğru Set Edilmemiş SQL Operatörleri

Transact-SQL dili veri kümeleri üzerinde çalışan bir sorgulama dilidir. Aslında bunun anlamı, satır olarak düşündüğünüz bir yazılım dilinin, kolonlar bazında yani veri alanları açısından düşünmeniz gerektiğidir. T-SQL kodlarını yazarken de düz yazı gibi yazmak yerine kümelenmiş verilerin kolonlar bazında sorgulanmasını düşünerek olur.

Cursor kullanımları ve gereksiz döngüler kullanıldığında, subquerylerde ve joinlerdeki döngüyü gözden kaçırmanıza neden olabilir. Özellikle cursor kullanımı için performans killer tabirini kullanmak yerinde olur. Cursor yerine while operatörünü kullanmak ve sorgularınızı while döngüsü ile optimize edilmesi daha iyi olacaktır.

Sıkça yapılan SELECT * kullanımları da gereksiz IO tüketimlerine sebep olacaktır, * yerine ne kadar alan sorgulanmak isteniyor ise bu alanların isimleri üşenmeden yazılmalıdır.

Diğer bir performance killer ise ORDER BY’dır. SQL Server üzerinde sorting yani sıralama yapmak yerine bu işlemi yazılım tarafında yapmak, hem SQL Server performansına fayda sağlayacaktır, hem de dataların yazılıma daha hızlı gelmesi demektir. Yeni nesil yazılım teknolojilerinde interaktif sıralama modülleri oldukça gelişmiş seviyededir.

Uygun Olmayan Veri tabanı Tasarımı

Veri tabanı tasarımları genellikle yazılımı yazanlar tarafından veya yazılım yazımında kullanılan hazır frameworkler tarafından otomatik olarak yapılıyor. Özellikle hızlı ve pratik kod yazmak için, son zamanlarda bu tarz yapıların kullanımı artmaktadır.

Veri tabanı tasarlarken ilk dikkat edilmesi gereken nokta, veri işleme-manipülasyon ve blockinglerin olmaması için, tablo tasarımlarının optimize şekilde olması gerekmektedir.

Optimize bir veri tabanı nasıl tasarlanmalı konusu için, bir örnek üzerinden gidelim. Müşteri adresi ve müşteri siparişleriniz bizim verilerimiz olsun. İşin kolayına kaçarak, müşteri adresi ve müşteri siparişlerini tek tablo üzerinde tutarsanız eğer, verileriniz büyüdükçe, bir müşteri adresini ararken aynı zamanda gereksiz olarak müşteri siparişleri içinde kaynak harcayacaksınız. Her veriyi tek tablo üzerinde tuttuğunuz da ise, zamanla blockingler çoğalacak ve veri tabanınız içinden çıkılmayacak bir hale dönüşecektir.

Yukardaki örnek aslında normal bir şekilde, müşteri adresleri ve müşteri siparişleri olarak ayrı ayrı tablolarda tutulmalı. Bu tablolara ID’ler verilerek, aralarında foreing key dediğimiz yapıda bağlar kurulmalıdır.

Primary key’in her tabloda olması, veri tabanı tasarımı açısından önerilen bir durumdur, genelde ID alanlarında olması da daha performanslı çalışmasını sağlar. Primary key, unique constraints ve foreign key kullanımları tek başlarına veri tutarlığı ve doğruluğuna yetmese bile, optimizer tarafından bilinen ve sorgulama yapıldığında optimizer’a karar verme aşamasında yardımcı olan etkenlerdendir.

Veri tabanı tasarımı, veri tabanı performansının temellerini oluşturmaktadır. Veri tiplerinin de optimum şekilde seçilmesi, gereksiz olan alanlarda fazladan veya yanlış veri tipleri verildiğinde hem sorgu performansın hem de gereksiz olarak veri tabanın da büyümelere yol açacaktır.

Index Bozulmalarının Sürekli Yaşanması

Bir arabanın horse power dedikleri, beygir gücü ne ise, SQL Server’ın horse power’ı indekslerdir. SQL Server performansının büyük çoğunluğunu indekslerden sağlar. İlişkisel veri tabanlarında, in-memory olarak çalışan veri tabanı sistemleri dahil, indeks yapılarına sahiplerdir.

İndeks konusu size karmaşık gelebilir, temel olarak eski telefon kulübelerindeki telefon rehberlerini düşünelim. Bu telefon rehberleri, A dan Z harfine doğru kayıtları tutmaktadır. Çilingir aramak istediğimizde, beynimiz bizi Ç harfine doğru yönlendirir. Ç harfinin, C den sonra D’den önce olduğunu, bize okulda öğrettiklerinden, bizim hemen Ç harfindeki kayıtlara gidebiliriz.

SQL dilinde, temelde bilgisayarların dili olan ASCI kod tablosuna göre yapılandırılmıştır. İlk olarak sayılar ardından harfler son olarak da özel karakterlerin olduğu uluslararası kabul görmüş bir standart bir kod tablosudur. ASCI kod tablosundaki sıra; rakam, harf ve özel karakterler, indeks performansı içinde geçerlidir. Hem harf hem de özel karakter olan bir alanı indekslemek ile, sadece rakam olan bir alanın indekslenmesi arasında, rakam olan indeks daha performanslı çalışacaktır.

Telefon rehberimize dönecek olursak, sürekli S harfinde arama yapıldığında, S harfine ait sayfalar yıpranacak, belki zamanla bu sayfalar okunamaz hale gelecek, yerine bu sayfaların yeniden yapılanması için yeni sayfalar ilave etmeniz gerekecektir. SQL Server’ da da çok sık okuma gören tablolardaki indeksler de telefon rehberindeki gibi sık sık bozulmalara maruz kalabilir.

Sürekli indeks analizi yapıp, indekslerininiz rebuild ve reorganize ederek, indeks fragmantasyonlarını düşürmeniz de fayda vardır. Veri işleme yoğunluğunuza göre, indeks bakım programlarınızın zamanlamasını kendi veri tabanlarınızın durumuna göre değiştirilmelisiniz. Indeks analizlerinde, indeksleri rebuild etmenize rağmen düzelmeyen indeksler gördüğünüz de bu indeksler page’lerini inceleyerek, page değerlerindeki yoğunluğu analiz etmeniz de fayda vardır. Düşük sayılara sahip pageler olabilir ve bunların indeks bakımlarına da ihtiyacı olmayabilir.

Özetle…

SQL Server performance tuning’i tekrarlanan bir süreç olarak adlandırabilir. SQL Server veri tabanlarınız da canlı mekanizmalardır, sadece verilerin ham olarak tutulduğu bir yer değil, sürekli veri işlenen, sürekli bakım yapılması gereken bir yapıdır.

SQL Server performansındaki değişiklikleri izlemek için, kendi baseline’larınızı oluşturup, performans iyileştirilmelerinden sonra, bu baseline değerlerine göre durumu incelemelisiniz. Genelde söylenen CPU yüzde 80’ler de idi, yüzde 30 lara indi ile başlanan cümleleri, daha somut hale getirebilmek için perfmon ile, SQL Server ve OS counterlarını toplayabilirsiniz.

Bu makalede sizlere, SQL Server’ın performansına olumsuz şekilde etkileyen unsurlar hakkında bilgiler vermeye çalıştım. Makale biraz daha SQL Server ile ilgilenen orta ve üst seviye teknik arkadaşların anlayacağı bir dille yazıldı diyebilirim. Giriş seviyesinde SQL Server bilenler için bazı kavramları detaylı olarak anlatmadım. Dediğim gibi SQL Server performance tuning konusu bitmeyen ve sürekli ihtiyaç bir konu olduğundan, sürekli SQL Server ile alakalı olanların ilgileneceği bir performans sürecidir.

Her geçen gün teknolojik yenilikler ile beraber hayatımıza yeni nesil ürünlerin girdiği bir dönemde özellikle görüntüleme teknolojilerinde de ne popüler konulardan birisi 4K. Malum ilk HD, Full HD gibi teknolojiler çıkınca bir hayli popüler olmuş sonrasında ise artık hepimizin bir şekilde kullandığı televizyon, monitör veya laptop’ ın bu teknolojileri desteklediğini gördük. Şu anda 4K görüntüleme teknolojisi de özellikle yurt dışında çok popüler olmak ile beraber Türkiye de ihtiyaçları doğrultusunda personeline bu yönde monitör veya bilgisayar alan şirketler bulunuyor. Buradan yola çıkarak özellikle 4K monitör veya laptop kullanıcıların ilk deneyimleri çok önemli.

Bundan önce 4K çözünürlükte bir monitör veya bilgisayar kullanmayanlar için ilk sorun alışkın oldukları ikonların ve yazıların farklı boyutta olmasıdır.

Aslında Windows 10 ile beraber bu konuda çok güzel bir çözüm sunulmuştu, DPI (İnç Başına Nokta);

Metin ve pencerelerin boyutundan DPI (İnç Başına Nokta) ayarı sorumludur. Kullanıcılar metin ve pencerelerin, nesnelerin daha küçük veya daha büyük görünmesini sağlamak için bu ayarları kendileri değiştirebilirler. Buna ek olarak Windows 8.1 ile hayatımıza giren ve son derece pratik olarak çözünürlük işini kolaylaştıran “Scaling Level” kavramı ile tanıştık.

Scaling Level yukarıdaki gibi basit bir şekilde ayarlanabilmektedir.

Aşağıdaki tablo ise çözünürlük ve scaling level arasındaki ilişkiyi göstermektedir.

Örneğin 4K çözünürlük olan QFHD (4K) için Microsoft scale level olarak %200 öneriyor, çünkü genelde 1920x1080 pek çok kişi için kabul edilen ideal orandır. Tabiki bu tercih size kalmış.

Bu sayede kurumsal iş istasyonlarından son kullanıcı ürünlerine kadar hangi donanımı ve çözünürlüğü kullanırsanız kullanın sizin için uygun bir kullanım imkânı sunulmaktadır.

Konu aslında buraya kadar basit, tam bu noktada kurumsal müşterilerde temel iki değişik istek gelebiliyor.

Öncelikle VDI ve benzeri ortamlar için Mandatory profile mantığı ile bir profil oluşturuluyor ve daha sonra o makinede hangi user profil açar ise açsın DPI değeri örneğin varsayılan olarak %100, %125, %150 gibi yöneticinin ayarladığı değer oluyor.

Mandatory User Profile ile ilgili daha fazla bilgi için aşağıdaki link’ i inceleyebilirsiniz;

http://sozluk.cozumpark.com/goster.aspx?id=1717&kelime=Mandatory-User-Profile

Bir diğer istek ise belirli kullanıcı profilleri için belirli ekran ayarlarının GPO yolu ile uygulanması. Örneğin 4K ekranı olanlar (3840x2160), standart çözünürlüğe sahip olanlar, kiosk makineleri, tabletler vb ayrım yaparak her bir profil için ayrı ayarları uygulamak isteyebilirsiniz.

Böyle bir iş ihtiyacınız var ise eğer GPO Preferences sizin imdadınıza yetişmektedir.

Not: Aslında klasik GPO ayarları ile de bunu bir başlangıç komut seti olarak yapabilirsiniz ancak Preferences daha kullanışlıdır. Önemli konu ise bu GPO için eğer düzeltme ya da varsayılan haline döndürmek istiyorsanız mutlaka bunun için ek bir GPO yapmanız gerekli. Klasik GPO gibi ilgili OU’ dan taşımanız ayarların varsayılana dönmesine neden olmaz.

Bu konuda pek çok müşterimin kafası karıştığı için vaktinde böyle bir web semineri yapmıştım, izlemenizde fayda var

http://tv.cozumpark.com/video/608/Group-Policy-Preferences-ve-GPO-Arasindaki-Farklar

Makalesi ise burada yer alıyor

http://www.cozumpark.com/blogs/windows_server/archive/2014/03/30/group-policy-preferences-ve-gpo-kavramlari.aspx

Peki konumuza geri dönemlim, amacımız GPO ile DPI yönetimi.

Her zaman olduğu gibi aslında bu DPI ayarı da kayıt defterinde aşağıdaki dizinde tutulmaktadır.

Computer\HKEY_CURRENT_USER\Control Panel\Desktop

DWORD kaydınızın ismi LogPixels olup değeri için aşağıdaki tabloyu kullanabilirsiniz

Yani değeri 144 yaparsanız scale %150 olur.

Bizde şimdi bu ayarı GPO Preferences ile yapacağız.

Temel olarak kaç profile ihtiyaç duyuyor iseniz o kadar security grubu oluşturun.

Örnek

Ben iki tane oluşturdum, 125 ve 150.

Daha sonra bunları etkileyecek GPO objesini oluşturun. Veya mevcut bir GPO için aşağıdaki gibi ayarları tanımlayın.

Son olarak ise aşağıdaki gibi ilgili kayıt defteri ayarlarını yapılandırın.

Sırası ile ilgili alanların değerleri aşağıdaki gibi olacaktır;

Action: Replace (Bir tane create sonra ek olarak bir tane Replace yapmanızı öneririm)

Hive: HKEY_CURRENT_USER

Key Path: Control Panel\Desktop

Value-name: LogPixels

Value-type: REG_DWORD

Value-data: 120 (yukarıdaki tabloyu hatırlayacak olursanız scale oranı %125 demektir)

Base: Decimal

Bu şekilde GPO ayarlarını tamamlamış olduk. Şimdi ise bu GPO’ nun hangi kullanıcılara uygulanacağına karar verelim.

GPMC üzerinde GPO üzerine tıkladığımız zaman sağ tarafta “Security Filtering” bölümünü görebilirsiniz.

Bu bölümdeki “Authenticated Users” grubunu silip DPI_125 olarak tanımladığınız kullanıcı grubunu eklemeniz yeterli.

Hepsi bu, artık GPO ile DPI yönetiminin tadını çıkarabilirsiniz.

Bu kadar yoğun bir bulut ve güvenlik gündeminde bu yazımı ilginç bulabilirsiniz ancak günün sonunda müşteri talepleri her zaman önceliklidir.

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

Kaynak

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/dpi-related-apis-and-registry-settings