Open in app

Sign in

Write

Sign in

Microsoft Hyper-V Nedir?

Gökhan
4 min readJul 27, 2020

--

Yüksek teknolojili sanallaştırma çözümü olan Hyper-V’ye giriş yapıyoruz…

Hyper-V, Microsoft tarafından geliştirilen, yüksek teknolojili bir sanallaştırma çözümüdür. Viridian kod adıyla bilinmektedir. 64 bit tabanlı sistemler için, HyperVisor tabanlı bir sanallaştırma gerçekleştirir. Yalnızca bir fiziksel makinede, birden fazla sanal makine rolünün gerçekleştirilmesini sağlamaktadır.

Hyper-V, Windows Server 2008’in belirli beta x64 sürümleriyle birlikte test edilmiş, stabil sürüm ise 26 Haziran 2008 yılında yayınlanmıştır.

Server 2008 ile birlikte test edilen ve günümüzde en önemli teknolojilerden biri olan Hyper-V, halihazırda işletim sisteminin bir parçasıdır.

Hyper-V’nin en önemli özelliklerinden birisi, kullanıcıların iş yüklerini tek bir fiziksel sunucuda birleştirmelerine olanak sağlamasıdır.

Hyper-V, günümüzde kişisel Windows sürümleri de dahil olmak üzere pek çok Windows sürümünde kullanılabilir durumdadır. Kişisel kullanımlar için Windows 10 üzerinde sanallaştırma yazılımları ile uyumlu çalışabilmektedir. Çok sayıda sanal makineyi destekleyebildiği gibi, bunlar yalnızca DOS tabanlı sistemler değildir. Unix tabanlı sistemleri de desteklemektedir.

Hyper-V, yalnızca 64 bit işlemcileri desteklemektedir. 32 bit işlemcilerde Hyper-V desteği bulunmamaktadır. Ancak bu, kurulacak olan sanal makine için geçerli değildir. Kurulumlarda x86 tabanlı işletim sistemleri de kullanılmaktadır. Fiziksel makinenin x64 tabanlı olması ve SLAT özelliğini desteklemesi yeterlidir.

CPU SLAT Nedir?

SLAT ( Second Level Address Translation ) özelliği, Intel ve AMD işlemcilere özel olarak geliştirilmiş bir teknolojidir. SLAT’in geliştirilme amacı, HyperV üzerinde aktif olarak çalışan sanal makinelerin daha performanslı bir bellek yönetimine sahip olmalarını amaçlamaktadır.

SLAT özelliği, işlemciler için genel olarak kullanılsa da, Intel ve AMD tarafında bu özellik farklı şekillerde adlandırılmaktadır.
Intel işlemcilerde SLAT, EPT ( Extended Page Table ) olarak adlandırılmaktadır.
AMD işlemcilerde SLAT, RPI ( Rapid Virtualization Indexing ) olarak adlandırılmaktadır.
Intel işlemcilerde SLAT özelliği, 3.nesil i3, i5, i7 ve i9 CPU’lar için desteklenmektedir.
AMD tarafında ise 9. Nesil A serisi APU işlemciler, tüm Ryzen serileri ve 7.nesil FX seri işlemciler tarafından desteklenmektedir.

CPU SLAT özelliğinin temel kullanım amacı ise aktif sanal makinelerdeki bellek yükünü ciddi oranda azaltmaktır. Normalde HyperV’de barındırılan sanal makinelerin memory bitleri ile fiziksel memory bitleri mapping table yöntemi ile eşleştirilirken, SLAT teknolojisi ile bu işlem CPU’ya devrediliyor ve bu sayede HyperV üzerindeki işlem yükü ciddi miktarda azalıyor. Buradan yola çıkarak CPU SLAT özelliğinin, aktif sanal makinelerdeki işlem gücü yükünü azaltmada önemli rolü olduğunu söyleyebiliriz.

Hyper-V ve Sanallaştırmada Güvenlik

HyperV teknolojisi, sanal makinelerin tam izolasyonunu sağlamakta olduğu için, belirli kritik güvenlik önlemlerini de beraberinde getirmektedir.

  • IP Adreslerini taklit ederek kendine yönlendiren ve kopyalayan diğer sanal sistemleri engeller, sanal sistemlerin tam izolasyonunu sağlar.
  • Fiziksel makinenin ağ katmanı eksiksiz olarak yalıtılmaktadır. Bu sayede güvenlik amacıyla makineye özel olan ve alt makineleri kapsayan ilkeler oluşturulabilmektedir.
  • Çoklu makine ve çoklu kullanıcı güvenliğinin sağlanması amacıyla ağ trafiği otomatik olarak şekillenir. Hyper-V Extensible Switch kullanılarak birden fazla makineden gelen trafik birleştirilip sanal makineye ait tek bir ağ adaptörüne yönlendirilebilir.
  • İzlenecek sanal portlar ve izlenen portların ilave trafik işlemleri için kullanılması, kullanıcı tarafından yönetilebilir.
  • Bütün bunlara ek olarak Hyper-V Extensible Switch, güvenlik duvarı filtrelemesi, ağ trafiği izleme ve kapalı anahtar yönlendirme gibi kritik fonksiyonları içermektedir.

Bütün bu güvenlik önlemlerinin yanında, Hyper-V teknolojisi geçmişte sayılı güvenlik zafiyetine sebep olmuştur. Bu tip güvenlik zafiyetlerinden kaçınmak için belirli bazı önlemler almak gerekmektedir.

  • Hyper-V ana sunucusunda Hyper-V harici farklı servisler çalıştırmamanız gerekir. Özellikle dışarıya açık bir FTP veya Web Server gibi.
  • Düzenli güncelleştirmeler yapılmalıdır. Hyper-V, Windows ile birlikte sürekli olarak güncellenmektedir ve sistemin stabilitesi, güvenilirliği açısından güncel framework versiyonlarını kullanmak kritik öneme sahiptir.
  • Sadece sanal makinaların ve Hyper-V servislerinin kullandığı portların tespit edilip açılması gerekmektedir. Gereğinden fazla port açmak risklidir. Özellikle RDP servisi aktif edilirken son derece dikkatli olunmalıdır.
  • Aktif güvenlik duvarının izlenmesi gerekmektedir. Hyper-V servisleri firewall filtrelemeyi destekledikleri için detaylı ağ trafiği bilgisi sağlayabilirler. Bu verilerin aktif olarak takip edilmesi, anormal bir trafiğin tespitini ve incelenmesini kolaylaştırabilir.
  • Kullanılacak güvenlik duvarlarının (firewall) fiziksel ve sanal olarak eklenmiş olması gerekmektedir. Hem fiziksel hem de sanal güvenlik duvarlarının kullanımı güvenliği önemli ölçüde arttırmaktadır. Sanal Firewall hizmetleri sanal makineler Hyper-V katmanında korumaktadır. Fiziksel Firewall hizmetleri ise donanım katmanlarındaki trafiği incelemektedir. Sanal-Fiziksel firewall kombinasyonlarının doğru bir şekilde yapılması, Hyper-V sanal makine güvenliğini önemli ölçüde arttıracaktır.
  • Role-Based yani Rol tabanlı erişim haklarının verilmesi, güvenlik açısından ciddi önem taşımaktadır. Yetkilerin yalnızca gerektiği kadar verilmesi gerekir. Fazla yetki verilmesi güvenlik riski taşımaktadır.
  • Yeni kurulan sanal makinaların tüm güvenlik gereksinimleri karşılanmadan ortak ağa katılmamalılar.
  • Potansiyel tehditlerde çalıştırılmak üzere mutlaka güvenlik alarmlarının yapılandırılması gerekmektedir.

Hyper-V Gelişimi ve Altyapısı

image from bilisimasistani.com
  • Windows Server 2012 Hyper-V ile sanal makinelerin eklenmesi ve yönetilmesi önceki versiyonlara göre çok daha hızlı ve kolaydır. Alt ağların dahili otomasyon imkanı sunması sayesinde sanal sunucular herhangi bir alana yerleştirilebilir.
  • Hyper-V Ağ Sanallaştırma özelliği bulunmaktadır. Bu özellik VLAN’a göre daha fazla zaman kazandırmaktadır. Hyper-V Ağ Sanallaştırma sayesinde ağ trafiği paylaşılan bir altyapı üzerinde izole edilebilir ve sanal makineler sanal ağ görevlerini ve IP adreslerini koruyarak sanal altyapı içerisinde ve bulut üzerine taşınabilir.
  • Sanal makineler ve veritabanları, depolama birimleri herhangi bir gecikme veya aksama süresi yaşanmadan taşınabilir. Bu, canlı geçiş sürecinin bir yerine birden fazla makine tarafından desteklenmesi demektir. Aynı zamanda bu durum, ortak paylaşılan bir depolama alanını kullanmayan sunucular için de geçerlidir.
  • Windows PowerShell 3.0 ile birlikte tam otomasyon desteği sağlanmıştır. Bu sayede üretkenlik artmakta ve kullanıcı tarafından yapılması gereken çeşitli işlemler sistem tarafından otomatik planlanmaktadır. Bunlara kurulum, yapılandırma ve izleme örnek olarak verilebilir.
Windows Server
Hyper V
Cybersecurity
Microsoft
Windows

--

--

Gökhan

Written by Gökhan

33 Followers

Information Security Specialist / Computer Engineer

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams