Конфигурация общего размещения

Уолтер Оливер

Общие сведения

Размещение нескольких веб-сайтов или баз данных на одном компьютере является сложной задачей. Организаторы могут испытывать трудности с качеством обслуживания, плотностью сайта, безопасностью и конфигурацией производительности. В этой статье описываются компоненты конфигурации общего размещения, необходимые для выполнения этих требований. Цель состоит в том, чтобы предоставить общее представление о компонентах, о том, как они соответствуют друг другу и почему они важны. Сведения о конкретных функциях или рекомендации см. по ссылкам в каждом описании.

Содержимое

• Архитектура среды
  • Сегменты сети
  • Базовая архитектура
    • Серверы переднего плана
    • Внутренние серверы
  • Удаленное администрирование
  • Расширенная архитектура (необязательные компоненты)
    • Необязательные серверы переднего плана
    • Необязательные внутренние серверы
• Заключение

Архитектура среды

Корпорация Майкрософт предоставляет широкий набор технологий, которые решают все аспекты размещения. В следующих разделах описывается рекомендуемая конфигурация архитектуры и приводятся отдельные описания каждого компонента.

Сегменты сети

Как показано на схемах, приведенных далее в этом разделе, среды общего размещения веб-платформы Windows обычно включают следующие сегменты сети:

• Внешний интерфейс Интерфейс включает серверы, которые взаимодействует с клиентами для предоставления доступа к размещенным службам, предлагаемым в решении. Весь трафик, зависящий от Интернета, изолируется в сегменте внешнего интерфейса.
• Внутренний Серверная часть изолирует доступ к веб-ферме, управление, доступ к базе данных, мониторинг и данные безопасности от клиента, обращаюющегося к интерфейсной части. Это помогает повысить сетевую безопасность и производительность.

Базовая архитектура

Часто поставщиков услуг интересует основной набор компонентов, необходимых для размещения. Их цель — ускорить выход на рынок без ущерба для качества обслуживания, доступности и производительности. На следующей схеме показана минимальная конфигурация, необходимая для развертывания полной среды общего размещения.

Серверы переднего плана

Сервер маршрутизации запросов приложений (ARR)

Сервер ARR выполняет модуль Маршрутизация запросов приложений Майкрософт для IIS. Это модуль маршрутизации на основе прокси-сервера, который пересылает HTTP-запросы на серверы содержимого на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки. ARR можно использовать для:

• Повышение доступности и масштабируемости приложений.
• Лучше использовать ресурсы сервера содержимого.
• Упрощение развертывания приложений, включая пилотное управление и A/B-тестирование.
• Снижение затрат на управление и создание возможностей для общих хост-приложений.

Сервер ARR развертывается и управляется хост-сервером. Так как ARR 2.0 является компонентом IIS, вы можете управлять им с помощью удаленного администрирования (см. раздел Удаленное администрирование далее в этом разделе) или служб терминалов. В зависимости от требований к масштабируемости и доступности администраторам может потребоваться конфигурация, которая включает в себя или оба варианта балансировки нагрузки Балансировка сетевой нагрузки и на сервере ARR. Для таких требований также можно проверить маршрутизаторы балансировки нагрузки для двух или более серверов ARR.

Дополнительные рекомендации по ARR см. в этом разделе .

Разгрузка SSL

По умолчанию разгрузка SSL включена на сервере ARR. Эта функция помогает максимально увеличить ресурсы сервера, так как веб-серверам не нужно тратить циклы на шифрование и расшифровку запросов и ответов. Включение разгрузки SSL подразумевает, что весь обмен данными между сервером ARR и веб-серверами выполняется в виде ясного текста, даже для HTTPS-запросов от клиентов к серверу ARR. Все веб-серверы расположены во внутренней сети, так как это доверенная сеть, которая сохраняет безопасность обмена данными между сервером ARR и веб-фермой.

Веб-служба управления, развертывание MS и FTP-сервер

Этот сервер запускает службы, необходимые пользователям для публикации содержимого и веб-приложений и управления ими из командной строки, пользовательского интерфейса диспетчера IIS или среды разработки Visual Studio. На этом сервере выполняются три службы IIS:

• Служба веб-управления, также известная как WMSVC, обеспечивает возможность удаленного администрирования. См. соответствующий раздел ниже.
• Ftp-сервер предоставляет инфраструктуру, необходимую для создания ftp-сайта, на котором пользователи могут отправлять и скачивать файлы с помощью протокола FTP и соответствующего клиентского программного обеспечения. FTP использует TCP/IP для распространения файлов так же, как http работает для распространения веб-страниц. FTP-сайт особенно полезен для передачи файлов пользователями.
• Веб-развертывание упрощает развертывание, администрирование и миграцию веб-приложений. Она позволяет администраторам публиковать свои веб-приложения и базы данных в размещенной среде.

Служба веб-управления, MS Deploy и FTP-сервер подключены к Интернету через сеть. Через отдельный интерфейс сетевого адаптера он также имеет доступ к серверу NAS, который содержит общую конфигурацию фермы веб-серверов. В зависимости от требований к масштабируемости и доступности администраторы могут использовать на этом сервере одно или оба варианта: балансировка сетевой нагрузки и .

DNS-сервер

Роль DNS-сервера в Windows Server 2008 сочетает в себе поддержку стандартных протоколов DNS с преимуществами интеграции с доменные службы Active Directory (ADDS) и другими функциями сети и безопасности Windows, включая расширенные возможности, такие как безопасное динамическое обновление записей ресурсов DNS.

Брандмауэр маршрутизатора и переадресация портов

Этот маршрутизатор брандмауэра перенаправит трафик FTP и веб-управления (порт 8172) на соответствующий сервер. Если приложения, предлагаемые хост-сервером, такие как почта, доступны в интерфейсной сети, этот маршрутизатор также перенаправит этот трафик на соответствующие серверы. Весь остальной трафик веб-приложения направляется на сервер ARR.

Внутренние серверы

Веб-сервер

Веб-сервер выполняет роль веб-сервера Windows Server 2008. Windows Server 2008 предоставляет службы IIS, которые являются единой веб-платформой, объединяющей IIS, ASP.NET и Windows Communication Foundation. Он предоставляет функциональные возможности для развертывания мультитенантных предложений (общее размещение). Все веб-приложения совместно используют ресурсы веб-сервера. Ниже перечислены основные возможности и улучшения служб IIS.

• Единая веб-платформа, которая предоставляет единое согласованное веб-решение как для администраторов, так и для разработчиков.
• Повышенная безопасность и возможность настройки сервера для сокращения направлений атак.
• Упрощенные функции диагностики и устранения неполадок, помогающие в решении проблем.
• Улучшена конфигурация и поддержка ферм серверов.
• Делегированное администрирование для размещения и корпоративных рабочих нагрузок.

Сервер ARR управляет всем трафиком, поступающим на веб-серверы. Сервер ARR обрабатывает все операции HTTPS, эффективно разгружая ее с веб-серверов (см. раздел Разгрузка SSL выше в этом разделе). Веб-серверы группируются в веб-ферме и должны быть помещены в защищенную сеть, например серверную сеть. Это важно, так как при использовании разгрузки SSL ARR обмен данными между сервером ARR и веб-сервером выполняется в виде ясного текста.

Ферма веб-серверов

Ферма веб-серверов — это коллекция веб-серверов, которые совместно используют общую конфигурацию и набор веб-сайтов. В СЛУЖБАх IIS веб-фермы поддерживаются с помощью функции общей конфигурации , которая позволяет администраторам хранить файлы конфигурации сервера IIS в удаленном общем ресурсе (файловый сервер NAS). Это позволяет реплицировать и синхронизировать конфигурацию между веб-серверами в ферме. В сочетании с сервером ARR веб-ферма предоставляет конфигурацию, необходимую для реализации сред общего размещения. Для защиты обмена данными с сервером ARR ферма веб-серверов находится во внутренней сети.

Файловый сервер (NAS)

Файловый сервер предоставляет централизованное расположение в сети, где можно хранить файлы и делиться ими с другими серверами. Этот сервер можно использовать для хранения общей конфигурации фермы веб-серверов и статического содержимого для веб-сайтов. Файловый сервер может выступать в качестве устройства хранилища, подключенного к сети (NAS). Этот сервер необходим для настройки среды веб-фермы (общая конфигурация). Все серверы в веб-ферме и сервере веб-управления имеют доступ к файловму серверу для содержимого приложения и данных конфигурации. В зависимости от требований к масштабируемости и доступности администраторы могут принять решение о реализации на этом сервере либо отказоустойчивых кластеров балансировки сетевой нагрузки, так и отказоустойчивых .

SQL Server 2008

SQL Server 2008 предоставляет службы баз данных для веб-серверов. Например, динамическое содержимое для веб-сайтов хранится в SQL Server базах данных. SQL Server 2008 является идеальной платформой баз данных для использования в общих и выделенных средах веб-размещения. Она предоставляет функции для оптимизации безопасности, изоляции клиентов и повышения производительности размещенного SQL Server развертывания 2008 года.

Удаленное администрирование

Удаленное администрирование — это ключевая функция набора возможностей управления и администрирования IIS . С помощью удаленного администрирования IIS организаторы могут предоставить своим клиентам возможность удаленно управлять своими веб-приложениями и соответствующими базами данных. Это возможно благодаря следующим ключевым возможностям IIS:

1. Удаленное администрирование диспетчера IIS. Диспетчер IIS может управлять удаленными серверами, сайтами и приложениями.
2. Делегированное администрирование позволяет администраторам разрешать владельцам сайтов и приложений изменять определенные параметры. Влияние этих изменений ограничивается конкретным сайтом или приложением. В этой модели представлена концепция автономных приложений, которая позволяет сайту или каталогу приложений размещать как содержимое, так и параметры конфигурации. Пошаговые инструкции о включении делегированного администрирования см. в разделах Использование делегирования конфигурации в IIS и Настройка удаленного администрирования и делегирования компонентов в IIS.
3. Расширяемая архитектура IIS позволяет разрабатывать и развертывать подключаемые модули IIS, такие как диспетчер баз данных, или модули, доступные в пакете администрирования IIS. Модуль Диспетчер баз данных позволяет получить существующее подключение к базе данных и управлять базой данных из диспетчера IIS. Вы также можете выполнять базовые операции, такие как редактирование таблиц, добавление ключей и выполнение запросов.
4. Веб-развертывание позволяет пользователям упаковывать и развертывать веб-приложения и базы данных в размещенных средах.
   На следующей схеме показана конфигурация удаленного администрирования.

Расширенная архитектура (необязательные компоненты)

В некоторых случаях поставщикам услуг требуется достичь максимальной степени управляемости, мониторинга и автоматизации. Эти требования можно выполнить, добавив набор необязательных компонентов в базовую архитектуру, описанную выше в этой статье. Эта конфигурация среды может потребоваться хост-службам, управляющим крупными центрами обработки данных в нескольких географических расположениях. На следующей схеме показана расширенная архитектура для сред общего размещения.

Необязательные серверы переднего плана

WSS-сервер (необязательно)

Сервер Windows SharePoint Services (WSS) предоставляет масштабируемую управляемую платформу для совместной работы и разработки веб-приложений. WSS позволяет командам делиться документами, отслеживать задачи, эффективно и эффективно использовать электронную почту, а также обмениваться идеями и информацией. Поставщики услуг часто предлагают эту технологию своим клиентам.

Необязательные внутренние серверы

Purposing Server WDS (необязательно)

Службы развертывания Windows (WDS) помогают в быстром развертывании операционных систем Microsoft Windows. Служба WDS полезна для настройки новых компьютеров с помощью сетевой установки без необходимости физически присутствовать на каждом компьютере и без необходимости установки непосредственно с компакт-диска или DVD-диска. Компании-хостинги могут использовать сервер WDS для автоматической подготовки, настройки и развертывания нескольких серверов. Целевый сервер взаимодействует со всеми серверами в интерфейсной и серверной части.

Active Directory (необязательно)

доменные службы Active Directory (ADDS) хранит данные каталога и управляет взаимодействием между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге. Контроллер домена Active Directory — это сервер, на котором выполняется ADDS. Она предоставляет распределенную базу данных, которая хранит сведения о сетевых ресурсах и данных конкретного приложения из приложений с поддержкой каталогов, таких как Microsoft Exchange, и управляет ими. Администраторы могут использовать ADDS для организации элементов сети, таких как пользователи, компьютеры и другие устройства, в иерархическую структуру вложения. Ad также может быть полезен при , развертываемых в среде общего размещения.

System Center Virtual Machine (VMM) и Operations Manager (SCOM) (необязательно)

Организаторы могут развернуть System Center VMM и SCOM при управлении крупными объектами размещения. SCOM обеспечивает комплексный мониторинг среды центра обработки данных размещения. SCOM может отслеживать тысячи серверов, приложений и клиентских компьютеров, а также предоставляет исчерпывающие представления о состоянии работоспособности среды центра обработки данных. Эти представления необходимы для быстрого реагирования на события, которые могут повлиять на доступность служб, предоставляемых узлом. VMM предоставляет полную среду для развертывания Виртуальные машины и управления ими.

Microsoft Windows Server Update Services (WSUS) (необязательно)

Microsoft Windows Server Update Services (WSUS) позволяет администраторам хост-компаний развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. С помощью администраторы могут полностью управлять распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютерах в их сети.

System Center Data Protection Manager (DPM) (необязательно)

System Center Data Protection Manager (DPM) — это комплексное решение для резервного копирования и восстановления Windows. Она обеспечивает непрерывную защиту данных для приложений и файловых серверов Майкрософт, использующих легко интегрированные диски и ленточные носители. DPM обеспечивает быстрое и надежное восстановление.

Сеть хранения данных (SAN) (необязательно)

Сеть хранения данных (SAN) позволяет администраторам подключать устройства хранения удаленных компьютеров (диск, ленты и т. д.) к серверам, расположенным по сети. Затем эти запоминающиеся устройства отображаются как локальные для этих серверов. Поставщики услуг размещения могут развернуть san, чтобы обеспечить высокомасштабируемое и гибкое распределение ресурсов хранилища, решения для резервного копирования с высокой эффективностью и более эффективное использование хранилища.

Заключение

Веб-платформа Windows предоставляет все компоненты, необходимые поставщикам услуг для развертывания высокодоступной и масштабируемой среды общего размещения. В этой статье представлен обзор основной архитектуры, конфигурации удаленного администрирования и дополнительных компонентов, необходимых поставщикам услуг для развертывания предложений общего размещения и управления ими.

Дополнительные ресурсы

Дополнительные сведения о Windows Server 2008 R2 и другие сведения, обсуждаемые в этом обзоре, можно найти в следующих расположениях:

• Microsoft Windows Server 2008 R2 Домашняя страница
• Домашняя страница служб IIS
• Microsoft SQL Server 2008 R2 Домашняя страница
• ASP.NET 4. Руководство по развертыванию размещения