Konfiguration für gemeinsames Hosting

  • Artikel

von Walter Oliver

Übersicht

Das Hosten mehrerer Websites oder Datenbanken auf einem einzelnen Computer ist eine Herausforderung. Hoster können mit der Qualität des Diensts, der Standortdichte, der Sicherheit und der Leistungskonfiguration zu kämpfen haben. In diesem Artikel werden die Komponenten für die geteilte Hosting-Konfiguration beschrieben, die zur Behebung dieser Anforderungen erforderlich sind. Ziel ist es, ein allgemeines Bild der Komponenten zu liefern, wie sie zusammenpassen und warum sie wichtig sind. Spezifische Featureinformationen oder Anleitungen finden Sie in den Links in jeder Beschreibung.

Contents

Umgebungsarchitektur

Microsoft bietet eine Vielzahl von Technologien, die alle Aspekte des Hostings berücksichtigen. In den folgenden Abschnitten werden die empfohlene Architekturkonfiguration beschrieben und einzelne Beschreibungen zu den einzelnen Komponenten bereitgestellt.

Netzwerksegmente

Wie in den Diagrammen weiter unten in diesem Thema gezeigt, umfassen Windows Web Platform geteilte Hostingumgebungen in der Regel die folgenden Netzwerksegmente:

  • Front-End Das Front-End umfasst die Server, mit denen Kunden verbunden sind, um den Zugriff auf gehostete Dienste zu ermöglichen, die in der Lösung angeboten werden. Der gesamte internetspezifische Datenverkehr ist im Front-End-Segment isoliert.
  • Back-End Das Back-End isoliert Webfarmzugriff, -verwaltung, -datenbankzugriff, -überwachung und -sicherheitsdaten von dem Kunden, der auf das Front-End-Segment zugreift. Dies hilft dabei, die Netzwerksicherheit und -leistung zu verbessern.

Kernarchitektur

Häufig interessieren sich Dienstanbieter für den Kernsatz von Komponenten, die für ihr Hostingangebot erforderlich sind. Ihr Ziel ist es, schnell auf den Markt zu gelangen, ohne die Qualität des Dienstes, die Verfügbarkeit und die Leistung zu beeinträchtigen. Das folgende Diagramm zeigt die Mindestkonfiguration, die Sie benötigen, um eine vollständige freigegebene Hostingumgebung bereitzustellen.
Diagram showing the relationship between the Router, Front End servers, and Back End servers.

Front-End-Server

Server zum Routing von Anwendungsanforderungen (ARR)

Der ARR-Server führt das Modul „Microsoft Application Request Routing for IIS“ aus. Das ist ein proxybasiertes Routingmodul, das HTTP-Anforderungen auf der Basis von HTTP-Headern, Servervariablen und Lastenausgleichsalgorithmen an Inhaltsserver weiterleitet. ARR kann verwendet werden, um Folgendes zu tun:

  • Erhöhen der Verfügbarkeit und Skalierbarkeit von Anwendungen.
  • Bessere Verwendung von Inhaltsserverressourcen.
  • Vereinfachen der Anwendungsbereitstellung, einschließlich der Verwaltung von Pilotversuchen und A/B-Tests.
  • Geringere Verwaltungskosten und Schaffen von Möglichkeiten für geteilte Hoster.

Der ARR-Server wird vom Hoster bereitgestellt und verwaltet. Da ARR 2.0 ein Feature von IIS ist, können Sie es mithilfe der Remoteadministration (siehe Abschnitt „Remoteadministration“ weiter unten in diesem Thema) oder mit den Terminaldiensten verwalten. Abhängig von den Skalierbarkeits- und Verfügbarkeitsanforderungen benötigen Administratoren möglicherweise eine Konfiguration, die entweder Netzwerklastenausgleich, Failovercluster oder beides auf dem ARR-Server enthält. Auch Lastenausgleichsrouter für zwei oder mehrere ARR-Server können auf solche Anforderungen geprüft werden.

Weitere Hilfe zu ARR finden Sie in diesem Abschnitt.

SSL-Abladung

Standardmäßig ist SSL-Offloading auf dem ARR-Server aktiviert. Dieses Feature hilft dabei, die Serverressourcen zu maximieren, da die Webserver keine Zyklen mit dem Verschlüsseln und Entschlüsseln von Anforderungen und Antworten verbrauchen müssen. Die Aktivierung von SSL-Offloading bedeutet, dass die gesamte Kommunikation zwischen dem ARR-Server und den Webservern über Klartext erreicht wird, auch für HTTPS-Anforderungen von den Clients an den ARR-Server. Alle Webserver befinden sich im Back-End-Netzwerk, da dies ein vertrauenswürdiges Netzwerk ist, das die Sicherheit der Kommunikation zwischen dem ARR-Server und der Webfarm bewahrt.

Webdienst, MS-Bereitstellung und FTP-Server

Dieser Server führt die Dienste aus, die Benutzer zur Veröffentlichung und Verwaltung ihrer Inhalte und Webanwendungen über die Befehlszeile, die IIS-Manager-Benutzeroberfläche oder die Visual Studio-Entwicklungsumgebung benötigen. Auf diesem Server werden drei IIS-Dienste ausgeführt:

  • Web Management Service, auch bekannt als WMSVC, welcher die Remoteverwaltung ermöglicht. Siehe den entsprechenden Abschnitt unten.
  • Der File Transfer Protocol (FTP) Server stellt die Infrastruktur zur Erstellung einer FTP-Site bereit, die notwendig ist, damit Benutzer Dateien mithilfe des FTP-Protokolls und entsprechender Clientsoftware hoch- und herunterladen können. FTP verteilt Dateien über TCP/IP. Der Prozess ist mit der Verteilung von Webseiten über HTTP vergleichbar. Mit einer FTP-Site können Sie Kunden die Möglichkeit zum Hochladen von Dateien bieten.
  • Web Deploy vereinfacht die Bereitstellung, Verwaltung und Migration von Webanwendungen. Dadurch können Administratoren Entwicklern erlauben, ihre Webanwendungen und Datenbanken in der gehosteten Umgebung zu veröffentlichen.

Der Webverwaltungsdienst, MS Deploy und FTP-Server sind über das Netzwerk mit dem Internet verbunden. Über eine separate NIC-Schnittstelle verfügt er auch über Zugriff auf den NAS-Server, der die gemeinsam genutzte Konfiguration der Webserverfarm enthält. Abhängig von den Skalierbarkeits- und Verfügbarkeitsanforderungen können Administratoren möglicherweise eine Konfiguration verwenden, die entweder Netzwerklastenausgleich, Failovercluster oder beides auf diesem Server enthält.

DNS-Server

Die DNS-Serverrolle in Windows Server 2008 kombiniert Unterstützung für Standard-DNS-Protokolle mit den Vorteilen der Integration mit Active Directory Domain Services (ADDS) und anderen Windows-Netzwerk- und Sicherheitsfeatures, einschließlich erweiterter Funktionen wie der sicheren dynamischen Aktualisierung von DNS-Ressourceneinträgen.

Routerfirewall und Portweiterleitung

Dieser Firewallrouter leitet FTP- und Webverwaltungsdatenverkehr (Port 8172) an den entsprechenden Server weiter. Wenn vom Hoster angebotene Anwendungen, z. B. E-Mail, im Front-End-Netzwerk verfügbar sind, leitet dieser Router diesen Datenverkehr auch an die entsprechenden Server weiter. Der gesamte sonstige Webanwendungsdatenverkehr wird an den ARR-Server weitergeleitet.

Back-End-Server

Webserver

Der Webserver führt die Windows Server 2008-Webserverrolle aus. Windows Server 2008 stellt IIS zur Verfügung. IIS ist eine einheitliche Webplattform, mit der IIS, ASP.NET, FTP-Dienste, PHP und Windows Communication Foundation (WCF) integriert sind. Sie bietet die Funktionalität zum Bereitstellen von Multimandantenangeboten (Geteiltes Hosting). Alle Webanwendungen teilen die Webserverressourcen. Zu den wichtigsten Features und Verbesserungen in IIS gehören:

  • Eine einheitliche Webplattform, die eine einzige, konsistente Weblösung für Administratoren und Entwickler bereitstellt.
  • Verbesserte Sicherheit und die Möglichkeit, den Server anzupassen, um die Angriffsfläche zu reduzieren.
  • Vereinfachte Diagnose- und Problembehandlungsfeatures, die bei der Lösung von Problemen helfen.
  • Verbesserte Konfiguration und Unterstützung für Serverfarmen.
  • Delegierte Verwaltung für Hosting- und Unternehmensworkloads.

Der ARR-Server steuert den gesamten Datenverkehr, der an die Webserver kommt. Der ARR-Server verarbeitet die gesamte HTTPS-Arbeit und lädt sie effektiv von den Webservern ab (siehe SSL-Offloading weiter oben in diesem Thema). Webserver sind in einer Webfarm gruppiert und sollten in einem geschützten Netzwerk platziert werden, z. B. das Back-End-Netzwerk. Dies ist wichtig, da die Kommunikation zwischen dem ARR-Server und dem Webserver eindeutig ist, wenn die SSL-Offloadingfunktion von ARR verwendet wird.

Webserverfarm

Die Webserverfarm ist eine Sammlung von Webservern, die eine gemeinsame Konfiguration und eine Gruppe von Websites gemeinsam verwenden. In IIS werden Webfarmen über das Feature Freigegebene Konfiguration unterstützt, wodurch Administratoren die IIS-Serverkonfigurationsdateien auf einer Remotefreigabe (NAS File Server) speichern können. Das bietet die Möglichkeit, die Konfiguration zwischen den Webservern in der Farm zu replizieren und zu synchronisieren. In Kombination mit dem ARR-Server stellt die Webfarm die Konfiguration bereit, die zum Implementieren von geteilten Hostingumgebungen erforderlich ist. Um die Kommunikation mit dem ARR-Server zu schützen, befindet sich die Webserverfarm im Back-End-Netzwerk.

Dateiserver (NAS)

Der Dateiserver stellt einen zentralen Speicherort im Netzwerk bereit, an dem Sie Dateien mit anderen Servern speichern und freigeben können. Sie können diesen Server verwenden, um die gemeinsam genutzte Konfiguration der Webserverfarm und statische Inhalte für Websites zu speichern. Der Dateiserver kann als NAS-Einheit (Network Attached Storage) fungieren. Dieser Server ist erforderlich, um die Webfarmumgebung (die freigegebene Konfiguration) einzurichten. Alle Server in der Webfarm und der Webserver haben Zugriff auf den Dateiserver für Anwendungsinhalte und Konfigurationsdaten. Abhängig von Skalierbarkeits- und Verfügbarkeitsanforderungen können Administratoren möglicherweise eine Konfiguration implementieren, die entweder Netzwerklastenausgleich, Failovercluster oder beides auf diesem Server enthält.

SQL Server 2008

SQL Server 2008 stellt Datenbankdienste für die Webserver bereit. Der dynamische Inhalt für Websites wird beispielsweise in SQL Server-Datenbanken gespeichert. SQL Server 2008 ist eine ideale Datenbankplattform für die Verwendung in freigegebenen und dedizierten Webhostingumgebungen; es bietet Features zum Optimieren der Sicherheit, zur Mandantenisolation und zur Verbesserung der Leistung der gehosteten SQL Server 2008-Bereitstellung.

Remoteadministration

Die Remoteadministration ist ein wichtiges Feature des IIS-Verwaltungs- und Administrationsfunktionssatzes. Mit der IIS-Remoteadministration können Hoster ihren Kunden die Möglichkeit geben, ihre Webanwendungen und die entsprechenden Datenbanken remote zu verwalten. Dies ist aufgrund dieser Schlüsselfeatures in IIS möglich:

  1. IIS-Manager-Remoteadministration. Der IIS-Manager kann Remoteserver, Sites und Anwendungen verwalten.
  2. Mit der delegierten Administration können Administratoren Website- und Anwendungsbesitzern erlauben, bestimmte Einstellungen zu ändern. Die Auswirkungen dieser Änderungen sind auf die spezifische Website oder Anwendung beschränkt. In diesem Modell wird das Konzept eigenständiger Anwendungen eingeführt, wodurch sowohl in der Site als auch im Anwendungsverzeichnis sowohl Inhalts- als auch Konfigurationseinstellungen gespeichert werden. Schritt-für-Schritt-Anleitungen zum Aktivieren der delegierten Administration finden Sie unter Verwenden der Konfigurationsdelegierung in IIS und Konfigurieren der Remoteadministration und Featuredelegierung in IIS.
  3. Die Erweiterbare IIS-Architektur ermöglicht die Entwicklung und Bereitstellung austauschbarer IIS-Module, z. B. des Datenbank-Managers, oder Module wie jene, die im IIS-Verwaltungspaket verfügbar sind. Mit dem Datenbank-Manager-Modul können Sie eine vorhandene Datenbankverbindung erstellen und Ihre Datenbank über den IIS-Manager verwalten. Sie können auch einfache Vorgänge ausführen, z. B. Tabellen bearbeiten, Schlüssel hinzufügen und Abfragen ausführen.
  4. Mit Web Deploy können Benutzer Webanwendungen und Datenbanken in gehosteten Umgebungen packen und bereitstellen.
    Das folgende Diagramm zeigt die Remoteadministrationskonfiguration.

Diagram showing the Microsoft Visual Studio remote administration page which affects the Front and Back End servers.

Erweiterte Architektur (Optionale Komponenten)

In einigen Fällen möchten Dienstleister den maximalen Grad an Verwaltbarkeit, Monitoring und Automatisierung erreichen. Diese Anforderungen können erfüllt werden, indem sie eine Reihe optionaler Komponenten zu der weiter oben in diesem Artikel beschriebenen Kernarchitektur hinzufügen. Diese Umgebungskonfiguration kann von Hostern benötigt werden, die große Rechenzentrumseinrichtungen an mehreren geografischen Standorten verwalten. Das folgende Diagramm zeigt eine erweiterte Architektur für geteilte Hostingumgebungen.

Diagram showing the relationship between the Router, Front End servers, and a larger quantity of Back End servers.

Optionale Front-End-Server

WSS-Server (optional)

Der Windows SharePoint Services (WSS)-Server bietet eine skalierbare, verwaltbare Plattform für die Zusammenarbeit und Entwicklung webbasierter Geschäftsanwendungen. Mit WSS können Teams Dokumente freigeben, Aufgaben nachverfolgen, E-Mail effizient und effektiv nutzen und Ideen sowie Informationen austauschen. Dienstleister bieten ihren Kunden diese Technologie häufig an.

Optionale Back-End-Server

WDS Purposing Server (Optional)

Die Windows-Bereitstellungsdienste (WDS) unterstützen die schnelle Bereitstellung von Microsoft Windows-Betriebssystemen. WDS ist nützlich, um neue Computer über eine netzwerkbasierte Installation einzurichten, ohne physisch auf jedem Computer vorhanden sein zu müssen und ohne direkt von CD- oder DVD-Medien installieren zu müssen. Hostingunternehmen können den WDS Purposing Server verwenden, um mehrere Server automatisch vorzubereiten, zu konfigurieren und bereitzustellen. Der Purposing Server kommuniziert mit allen Servern im Front- und Back-End.

Active Directory (Optional)

Active Directory Domain Services (ADDS) speichert Verzeichnisdaten und verwaltet Kommunikation zwischen Benutzern und Domänen, einschließlich Benutzeranmeldevorgänge sowie Authentifizierungs- und Verzeichnissuchen. Ein Active Directory-Domänencontroller ist ein Server, auf dem ADDS ausgeführt wird. Es stellt eine verteilte Datenbank bereit, in der Informationen zu Netzwerkressourcen und anwendungsspezifische Daten aus AD-fähigen Anwendungen wie Microsoft Exchange gespeichert und verwaltet werden. Administratoren können ADDS verwenden, um die Elemente eines Netzwerks (z. B. Benutzer, Computer und andere Geräte) in einer hierarchischen Struktur aus Einschlussbeziehungen zu organisieren. AD kann auch hilfreich sein, wenn Sie Netzwerkressourcen in einer geteilten Hostingumgebung bereitstellen.

System Center Virtual Machine (VMM) und Operations (SCOM) Manager (Optional)

Hoster können sich entscheiden, System Center VMM und SCOM beim Verwalten großer Hostingeinrichtungen bereitzustellen. SCOM bietet End-to-End-Überwachung für die Hosting-Rechenzentrumsumgebung. SCOM kann Tausende von Servern, Anwendungen und Clientcomputern überwachen und bietet umfassende Ansichten der Integritätszustände der Rechenzentrumsumgebung. Diese Ansichten sind erforderlich, um eine schnelle Reaktion auf Ereignisse zu ermöglichen, die sich auf die Verfügbarkeit von Diensten auswirken können, die ein Hoster bereitstellt. VMM bietet eine vollständige Umgebung zum Bereitstellen und Verwalten virtueller Maschinen.

Microsoft Windows Server Update Services (WSUS) (Optional)

Microsoft Windows Server Update Services (WSUS) ermöglicht Administratoren von Hostingunternehmen das Bereitstellen der aktuellen Microsoft-Produktupdates für Computer, auf denen das Windows-Betriebssystem ausgeführt wird. Mit WSUS können Administratoren die Verteilung der über Microsoft Update veröffentlichten Updates auf Computern im Netzwerk umfassend verwalten.

System Center Data Protection Manager (DPM) (Optional)

System Center Data Protection Manager (DPM) ist eine vollständige Lösung für Windows-Dateiensicherung und -Wiederherstellung. Sie bietet kontinuierlichen Datenschutz für Microsoft-Anwendungs- und Dateiserver, die nahtlos integrierte Datenträger- und Bandmedien verwenden. DPM ermöglicht eine schnelle und zuverlässige Wiederherstellung.

Storage Area Network (SAN) (Optional)

Mit Storage Area Network (SAN) können Administratoren Remotecomputerspeichergeräte (Datenträger, Bänder usw.) an Server anfügen, die sich im gesamten Netzwerk befinden. Diese Speichergeräte scheinen dann für diese Server lokal zu sein. Hoster können sich für die Bereitstellung von SAN entscheiden, um eine hochgradig skalierbare und flexible Speicherressourcenzuordnung, leistungsstarke Sicherungslösungen und eine bessere Speicherauslastung zu erreichen.

Zusammenfassung

Die Windows-Webplattform liefert alle Komponenten, die Dienstanbieter benötigen, um eine hochverfügbare, hochgradig skalierbare, geteilte Hostingumgebung bereitzustellen. Dieser Artikel enthält eine Übersicht über die Kernarchitektur, die Remoteadministrationskonfiguration und optionale Komponenten, die von Dienstanbietern zum Bereitstellen und Verwalten von geteilten Hostingangeboten benötigt werden.

Weitere Ressourcen

Weitere Informationen zu Windows Server 2008 R2 und anderen Themen, die in dieser Übersicht behandelt wurden, finden Sie an den folgenden Orten: