Kurumsal ortamlarda verimli çalışma değerlendirildiğinde, Internet üzerinden kullanılan haberleşme teknolojileri üzerinde kontrol uygulanması gündeme gelir. Bu işlem yönetici gözüyle bakıldığında çok basit gibi gözükmekle beraber teknik olarak zor bir problemdir. Bunun temel sebebi bu tür uygulamalar, gelişen güvenlik teknolojilerine uyum sağlayacak şekilde evrimleşmişlerdir.
İnternet’ten haberleşme bundan yıllar önce popular olduğunda kullanıcılar güvenlik duvarı kullanmadığından her uygulama kendine ait portlar kullanarak Internet’e çıkacak şekilde yazılmaktaydı. Kurumsal ortamlarda güvenlik duvarlarıyla Internet gezginleri için kullanılan portlar dışındakiler kapatıldığında sorun çözülebiliyordu.
İkinci nesil uygulamalar Internet gezginleri için kullanılan HTTP protokünü kullanmaya başladılar. Hatta kurumsal ortamlarda kullanılan web proxy geçiş kapılarını da kullanabiliyorlardı. Güvenlik duvarlarında bu portlar kapatıldığında Internet erişimi durduğundan başka çözümlere ihtiyaç vardı. Kullanılabilecek yöntemlerden biri bu uygulamaların bağlantı kurduğu sunucuları bulup onlara erişimi kapatmaktı. Ancak dünya üzerinde bu tür hizmetleri veren servis sağlayıcılar yüksek erişilebilirlik sebebiyle pek çok yerde sunucu bulundurmakta ve bunların IP’leri de sıklıkla değişmekteydi. Dolayısıyla bugün IP’leri belirleyip kapatsanız bile, yarın MSN Messenger yada benzer bir uygulama başka sunucuları deneyerek Internet’e çıkabiliyordu. Bu sorunu aşmak için HTTP protokolünün içini de tarayan güvenlik duvarları gerekliydi. Bu işleme uygulama seviyesinde filtreleme deniyor. Gönderilen paketlerin Internet gezgini mi ya da haberleşme uygulamaları mı olduğunu gönderilen isteğin başlık kısmından öğrenmek ve isteği engellemek mümkün hale geldi.
Bazı haberleşme uygulamaları, güvenlik duvarı kısıtlamalarından kurtulmak için haberleşmeleri kriptolu yapılan HTTPS (SSL) protokolüne kaydırdılar. Bu durumda uygulama seviyesindeki paketlerin içeriği şifrelendiği için güvenlik duvarları çaresiz kalmışlardı. Kurumsal ortamlar için çok tehlikeli olan zararlı kodlar kendilerini bilgisayarlara aktarırken bu yöntemleri kullanmaya başladığından tehlike büyüktü. Bunun çözümü olarak HTTPS inspection yöntemi gelişti. Bu yöntemde kullanıcı SSL kullanan bir siteye bağlanmak istediğinde güvenlik duvarı ona kendi sertifikasyla cevap verip, Internet’teki siteye kendisi bağlanıyor. Böylece güvenlik duvarı içinden geçen trafiği izleyebiliyor.
Yukarıda değinilen bütün teknolojiler Microsoft Threat Management Gateway (TMG) 2010 ürünü ile sağlanabilir. Bu amaçla Internet çıkışında sadece HTTP/HTTPS trafiğine izin verecek şekilde ayar yapılması gereklidir. Diğer protokollerle çıkış zaten güvenlik sebebiyle özel durumlar haricinde tercih edilmemelidir. Daha sonra HTTP Inspection özelliği devreye alınarak HTTP header’lardan User-Agent içerisinde ilgili uygulamanın imzası aranarak (Örneğin MSN messenger vs) bu isteklerin durdurulması ayarlanmalıdır. Son olarak eğer gerek duyulursa kurumsal ortamlarda bulunan sertifika makamından TMG sunucusuna bir sertifika verilerek bu sertifikaya istemcilerin güvenmesi sağlanır ve belirli trafikler için HTTPS inspection devreye alınabilir. Bu özellik kurumsal ihtiyaçlara göre çok esnek bir şekilde ayarlanabilir ve özellikle kullanıcı bilgisayarlarına zararlı kodlar indirilmesi Malware Inspection özelliği sayesinde engellenir. Ayrıca TMG içerisinde kategori tabanlı filtreleme özelliği sayesinde bu tür uygulamaların bağlandığı sitelere gidiş de engellenebilir. Kategori bilgileri sürekli güncellendiğinden yukarıda değinilen güncel tutma zorunluluğuna da gerek kalmaz.
Günümüzde kurumsal şirketlerin Internet’ten gelebilecek tehlikelere karşı kendilerini korumaları zorlaşmaktadır. Bu durumda Microsoft Threat Gateway ürünü kurumsal ortamların kapsamlı ihtiyaçlarına cevap verecek, esnek ve yüksek güvenlikli çözümler üretmek mümkündür.
Windows Server 2008 ve Silverlight ile tamamen web tabanlı yeni bir Web Tv çözümü doğdu. Çözüm tamamen IIS tabanlı olduğundan IIS Medya servisleri adını aldı. Yayın yapılan teknoloji de Smooth Streaming olarak adlandırıldı. Bu teknoloji silverlight istemcisinin http içerisinden gelecek yayın açıklamasını alarak hangi çözünürükte yayınlar olduğunu anlamasıyla başlar. İstemci, sonrasında kendisine uygun bulduğu bant genişliğiyle ilk 2 saniyelik içeriği indirir ve göstermeye başlar. Bu arada isteğin geliş hızı, üstünde çalıştığı bilgisayarın CPU kullanımı gibi parametreleri değerlendirerek bir sonraki paketin ne kadar bant genişliği kullanması gerektiğine karar verir ve gerçek zamanlı olarak yayının kalitesini kullanıcıya en uygun deneyimi yaşatacak şekilde ayarlar. Buna adaptif yayın teknolojisi denir. Ağ üzerinden bakıldığında istemci web sayfasına erişiyormuş gibi gözükür. Oysa Silverlight arayüzü üzerinden gelişmiş özelliklerle yayın izlemek mümkündür. Bu özelliklerin başında yayın akışını kontrol yer alır. Sunucu üzerinde ayarlandığı durumda istemci gerçek zamanlı yayından kopup daha önceki zamana ait bir noktadan yayını almaya devam edebilir. Bu işlem sadece 2 saniyelik yayın paketi gerektirdiğinden Windows Media Services tarafında görülen yayın duraksamaları görülmez. İstemci istediğinde gerçek zamanlı yayının olduğu noktaya dönebilir. Bunun yanında yayını hızlı ya da yavaş izleme özelliği sunucunun aktaracağı içeriğin içinden anahtar kareleri çekerek göndermesiyle sağlanır. Ayrıca istenen her görüntü paketinin yanında ses paketi de istendiğinden IIS medya servisleriyle birden fazla sesi izlemek mümkündür ve aynı şekilde birden fazla altyazı da kullanılabilir.
Genellikle http içeriği http proxy sunucularından oluşan CDN (Content Delivery Network) üzerinden müşterilere sunulur. Böylece içerik sağlayıcı kendisine gelen yoğun istek taleplerini CDN üzerindeki http proxy sunucularından geçirerek kendisine gelmeden karşılanmasını sağlar. Microsoft’un CDN oluşturmak için yine IIS’in bir parçası olan ARR (Advanced Request Routing) teknolojisi kullanılabilir. Bu alt bileşen ile gelen istekler belirli kurallar çerçevesinde ön belleklenebilir ve yönlendirilebilir. Yönlendirme işlemi için arka plandaki sunuculara sağlık kontrolü ya da yük dengeleme yapılabilir. Bu sistem üzerinden hem gerçek zamanlı yayın yapılabildiği gibi hem de önceden kaydedilmiş içeriğin aktarılması mümkündür. Bu yönüyle her iki ihtiyaca da cevap veriyor olması yatırım maliyetini düşürür. Sistem yönetimi Microsoft’un sağladığı platform özellikleriyle (Powershell, Event forwarding) sağlanabildiği gibi daha gelişmiş ihtiyaçlar için System Center Operations Manager kullanılabilir.
Yayının ya da içeriğin kriptolanması için WinDRM’in gelişmiş hali olan Playready DRM kullanılır. Bu sayede hem daha üst düzey kriptolojik fonkisyonlar kullanılır hem de daha esnek içerik koruma politikaları belirlenebilir. Silverlight istemci yayını ilk indirmeye başladığında Playready DRM’i algılayarak DRM sertifika sunucusuna bağlanır, gerekli yayın hakları ve sertifikayı indirerek yayını çözer.
IIS medya servislerinin sağladığı zengin yayınlama formatı Smooth Streaming daha önceki sürümlerden farklıdır. İçerik olarak daha öncekilerden farklı olarak hem VC-1 hem de H.264 kullanılabilir. Ancak yayının kullanıcılara eriştirilebilmesi için Smooth Streaming yayın formatına çevrilmesi gereklidir. Diğer formatlardaki içeriğin gerekli yayın ya da içerik formatına çevirilmesi için Microsoft Expression Encoder ürünü kullanılabilir. Bu ürün ile hem VC-1 içerik hem de H.264 içeriği kodlanabilir. Gerçek Zamanlı içerik için bu ürünün yanında donanım tabanlı encoder cihazları da kullanılabilir. Bu cihazlar uzun süreli yayın yapılacağı zaman sağladıkları yüksek erişilebilirlik özellikleriyle öne çıkarlar.
IIS medya servisleri Windows sürümlerinden bağımsız olarak geliştirilmeye devam etmektedir. Çıkacak yeni sürümüyle beraber mobil cihazlara da aynı platform üzerinden yayın sunabilmenin yanı sıra, 3 boyutlu yayınlar ve IP TV altyapısı gibi pek çok yeniliği de beraberinde getirecektir.
IIS medya servisleri, Windows Server 2008 ve R2 üstüne yüklenebilen opsiyonel parçalar olup Internet’ten download edilebilir. Yeni bir teknoloji olmasına rağmen Smooth Streaming hem kalite hem getirdiği kolaylıklar açısından çok önemli yenilikler getirmektedir ve geleceğin yayın standartları arasında şimdiden yerini almıştır.