共用主機設定

作者 ：Olive Oliver

概觀

在單一電腦上裝載多個網站或資料庫是一項挑戰。 主機服務提供者可能會難以處理服務品質、月臺密度、安全性和效能設定。 本文說明滿足這些需求所需的共用裝載組態元件。 目標是提供元件的高階圖片、它們如何結合在一起，以及它們很重要的原因。 如需特定功能資訊或指引，請參閱每個描述中的連結。

目錄

• 環境架構
  • 網路區段
  • 核心架構
    • 前端伺服器
    • 後端伺服器
  • 遠端系統管理
  • 增強型架構 (選擇性元件)
    • 選擇性前端伺服器
    • 選擇性後端伺服器
• 結論

環境架構

Microsoft 提供一組豐富的技術，可解決裝載的所有層面。 下列各節說明建議的架構組態，並提供每個元件的個別描述。

網路區段

如本主題稍後所找到的圖表所示，Windows Web 平臺共用主機環境通常會包含下列網路區段：

• 前端 前端包含與客戶介面的伺服器，可存取解決方案中提供的託管服務。 所有網際網路特定流量都會隔離至前端區段。
• 後端 後端會將 Web 服務器陣列存取、管理、資料庫存取、監視和安全性資料與存取前端區段的客戶隔離。 這有助於增強網路安全性和效能。

核心架構

服務提供者通常會對裝載供應專案所需的一組核心元件感興趣。 其目標是快速上市，而不需要犧牲服務品質、可用性和效能。 下圖描述您必須部署完整共用主機環境的最低設定。

前端伺服器

應用程式要求路由 (ARR) 伺服器

ARR 伺服器會執行適用于 IIS 的 Microsoft 應用程式要求路由模組。 這是以 Proxy 為基礎的路由模組，會根據 HTTP 標頭、伺服器變數和負載平衡演算法，將 HTTP 要求轉送至內容伺服器。 ARR 可用來：

• 增加應用程式可用性和延展性。
• 更妥善地使用內容伺服器資源。
• 協助應用程式部署，包括試驗管理和 A/B 測試。
• 降低管理成本，並建立共用主機者的商機。

ARR 伺服器是由主機器部署和管理。 由於 ARR 2.0 是 IIS 的功能，因此您可能會決定使用遠端系統管理 (請參閱本主題稍後的遠端系統管理一節) 或終端機服務。 根據延展性和可用性需求，系統管理員可能需要一個組態，包括 網路負載平衡 和 ARR 伺服器上的 容錯移轉叢集 。 也可以檢查兩部以上的 ARR 伺服器的路由器負載平衡，以瞭解這類需求。

如需 ARR 的進一步指引，請參閱 本節 。

SSL 卸載

根據預設，ARR 伺服器上會啟用 SSL 卸載。 此功能有助於將伺服器資源極大化，因為 Web 服務器不需要花費迴圈來加密和解密要求和回應。 啟用 SSL 卸載表示 ARR 伺服器與 Web 服務器之間的所有通訊都是以純文字完成，即使用戶端對 ARR 伺服器的 HTTPS 要求也是如此。 所有 Web 服務器都位於後端網路，因為這是信任的網路，可保留 ARR 伺服器與 Web 服務器陣列之間的通訊安全性。

Web Management Service、MS Deploy 和 FTP Server

此伺服器會執行使用者從命令列、IIS 管理員 UI 或 Visual Studio 開發環境發佈和管理其內容和 Web 應用程式所需的服務。 三個 IIS 服務在此伺服器上執行：

• Web Management Service 也稱為 WMSVC，可讓您進行遠端系統管理。 請參閱 下方對應的章節。
• 檔案傳輸通訊協定 (FTP) 伺服器 提供建立 FTP 網站所需的基礎結構，讓使用者可以使用 FTP 通訊協定和適當的用戶端軟體上傳和下載檔案。 FTP 會使用 TCP/IP 來散發檔案，類似于 HTTP 如何散發網頁。 FTP 站台尤其適合用來提供客戶上傳檔案的能力。
• Web Deploy 可簡化 Web 應用程式的部署、管理和移轉。 它可讓系統管理員讓開發人員將其 Web 應用程式和資料庫發佈至託管環境。

Web Management Service、MS Deploy 和 FTP 伺服器會透過網路連線到網際網路。 透過個別的 NIC 介面，它也可以存取包含 Web 服務器陣列共用組態的 NAS 伺服器。 根據延展性和可用性需求，系統管理員可以決定使用此伺服器上的 負載平衡網路負載平衡 和 容錯移轉叢集 或兩者。

DNS 伺服器

Windows Server 2008 中的 DNS 伺服器角色結合了標準 DNS 通訊協定的支援，以及與 Active Directory 網域服務 () ADDS 整合和其他 Windows 網路和安全性功能的優點，包括進階功能，例如保護 DNS 資源記錄的動態更新。

路由器防火牆和埠轉送

此防火牆路由器會將 FTP 和 Web 管理 (埠 8172) 流量轉送至對應的伺服器。 如果主機器提供的應用程式，例如郵件，可在前端網路中使用，此路由器也會將該流量轉送到適當的伺服器。 所有其他 Web 應用程式流量都會路由傳送至 ARR 伺服器。

後端伺服器

網頁伺服器

Web 服務器會執行 Windows Server 2008 Web 服務器角色。 Windows Server 2008 提供 IIS，這是整合 IIS、ASP.NET 和 Windows Communication Foundation 的統一 Web 平臺。 它提供部署 多租使用者 (共用主機) 供應專案的功能。 所有 Web 應用程式都會共用 Web 服務器資源。 IIS 的主要功能和改善包括下列各項：

• 統一的 Web 平臺，可為系統管理員和開發人員提供單一且一致的 Web 解決方案。
• 增強的安全性和自訂伺服器以降低受攻擊面的能力。
• 簡化的診斷和疑難排解功能，可協助解決問題。
• 改善伺服器陣列的組態和支援。
• 裝載和企業工作負載的委派管理。

ARR 伺服器會控制進入網頁伺服器的所有流量。 ARR 伺服器會處理所有 HTTPS 工作，有效地從 Web 服務器卸載它 (請參閱本主題稍早的 SSL 卸載) 。 Web 服務器會分組在 Web 服務器陣列中，而且應該放在受保護的網路中，例如後端網路。 這很重要，因為使用 ARR 的 SSL 卸載時，ARR 伺服器與網頁伺服器之間的通訊會以純文字顯示。

Web 服務器陣列

Web 服務器陣列是共用一般組態和一組網站之 Web 服務器的集合。 在 IIS 中，Web 服務器陣列是透過 共用組態 功能支援，可讓系統管理員將 IIS 伺服器組態檔儲存在遠端共用 (NAS 檔案伺服器) 。 這可讓您在伺服器陣列中的 Web 服務器之間複寫和同步處理設定。 結合 ARR 伺服器，Web 服務器陣列會提供實作共用裝載環境所需的設定。 為了保護與 ARR 伺服器的通訊，Web 服務器陣列位於後端網路。

檔案伺服器 (NAS)

檔案伺服器提供網路上的中央位置，您可以在其中儲存及與其他伺服器共用檔案。 您可以使用此伺服器來儲存網站的 Web 服務器陣列共用設定和靜態內容。 檔案伺服器可作為 NAS) 單位 (網路連接的儲存體。 需要此伺服器才能設定 Web 服務器陣列 (共用組態) 環境。 Web 服務器陣列和 Web 管理伺服器中的所有伺服器都可以存取應用程式內容和組態資料的檔案伺服器。 根據延展性和可用性需求，系統管理員可以決定在此伺服器上實作或同時實作 負載平衡網路負載平衡 和 容錯移轉叢集 。

SQL Server 2008

SQL Server 2008提供資料庫服務給 Web 服務器。 例如，網站的動態內容會儲存在SQL Server資料庫中。 SQL Server 2008 是用於共用和專用 Web 主控環境的理想資料庫平臺;其提供功能來優化安全性、租使用者隔離，以及改善裝載SQL Server 2008 部署的效能。

遠端系統管理

遠端系統管理是 一組 IIS 管理與管理功能 的重要功能。 透過 IIS 遠端系統管理，主機管理員可以讓客戶從遠端系統管理其 Web 應用程式和對應的資料庫 () 。 這是可能的，因為 IIS 中有下列主要功能：

1. IIS 管理員遠端系統管理。 IIS 管理員 可以管理遠端伺服器、網站和應用程式。
2. 委派的系統管理 可讓系統管理員啟用網站和應用程式擁有者來修改特定設定。 這些變更的效果僅限於特定網站或應用程式。 此模型引進了獨立式應用程式的概念，可讓網站或應用程式目錄同時儲存內容和組態設定。 如需如何啟用委派管理的逐步指示，請參閱 如何在 IIS 中使用設定委派 ， 以及在 IIS 中設定遠端系統管理和功能委派。
3. IIS 可延伸架構 可讓您 開發和部署插入式 IIS 模組，例如 資料庫管理員，或 IIS 系統管理元件中可用的模組。 資料庫管理員模組可讓您取得現有的資料庫連線，並從 IIS 管理員管理資料庫。 您也可以執行基本作業，例如編輯資料表、新增索引鍵和執行查詢。
4. Web Deploy 可讓使用者封裝 Web 應用程式和資料庫並將其部署至託管環境。
   下圖描述遠端系統管理設定。

增強型架構 (選用元件)

在某些情況下，服務提供者想要達到最大程度的管理能力、監視和自動化。 您可以將一組選擇性元件新增至本文稍早所述的核心架構，以符合這些需求。 主機人員可能需要此環境設定，才能跨多個地理位置管理大型資料中心設施。 下圖描述共用裝載環境的增強架構。

選擇性前端伺服器

WSS 伺服器 (選擇性)

Windows SharePoint Services (WSS) 伺服器提供可調整、可管理的平臺，以便共同作業和開發 Web 型商務應用程式。 WSS 可讓小組共用檔、追蹤工作、有效率地使用電子郵件，以及分享想法和資訊。 服務提供者經常向客戶提供這項技術。

選擇性後端伺服器

WDS Purposing Server (選擇性)

(WDS) 協助快速部署 Microsoft Windows 作業系統。 WDS 適用于透過網路型安裝來設定新電腦，而不需要實際存在於每部電腦，而不需要直接從 CD 或 DVD 媒體進行安裝。 裝載公司可以使用 WDS 目的伺服器自動準備、設定及部署多部伺服器。 目的伺服器會與前端和後端的所有伺服器通訊。

Active Directory (選擇性)

Active Directory 網域服務 (ADDS) 儲存目錄資料，以及管理使用者與網域之間的通訊，包括使用者登入程式、驗證和目錄搜尋。 Active Directory 網域控制站是執行 ADDS 的伺服器。 它提供分散式資料庫，可儲存及管理來自已啟用目錄之應用程式之網路資源和應用程式特定資料的資訊，例如 Microsoft Exchange。 系統管理員可以使用 ADDS 將網路元素組織成階層式內含專案，例如使用者、電腦和其他裝置。 當您時，AD 也可以在共用主機環境中部署網路資源時很有用。

System Center Virtual Machine (VMM) 和 Operations (SCOM) Manager (選用)

主機人員可能會在管理大型主機設備時，決定部署 System Center VMM 和 SCOM。 SCOM 提供裝載資料中心環境的端對端監視。 SCOM 可以監視數千部伺服器、應用程式和用戶端電腦，並提供資料中心環境健全狀況狀態的完整檢視。 需要這些檢視，才能快速回應可能會影響主機服務提供者所提供的服務可用性的事件。 VMM 提供部署和管理虛擬機器的完整環境。

Microsoft Windows Server Update Services (WSUS) (選擇性)

Microsoft Windows Server Update Services (WSUS) 可讓裝載公司的系統管理員將最新的 Microsoft 產品更新部署到執行 Windows 作業系統的電腦。 藉由使用，系統管理員可以完全管理透過 Microsoft Update 發行至其網路中電腦的更新散發。

System Center Data Protection Manager (DPM) (選擇性)

Manager (DPM) 是 Windows 備份和復原的完整解決方案。 它為使用無縫整合磁片和磁帶媒體的 Microsoft 應用程式和檔案伺服器提供連續資料保護。 DPM 可快速且可靠的復原。

儲存區域網路 (SAN) (選擇性)

儲存區域網路 (SAN) 可讓系統管理員將遠端電腦儲存裝置 (磁片、磁帶等) 連線到網路上的伺服器。 這些存放裝置接著會顯示為這些伺服器的本機。 主機管理員可以決定部署 SAN，以達到高度可調整且彈性的儲存體資源配置、高效能備份解決方案，以及更好的儲存體使用率。

結論

Windows Web 平臺提供服務提供者部署高可用性、高度可調整、共用裝載環境所需的所有元件。 本文提供服務提供者部署和管理共用主機供應專案所需的核心架構、遠端系統管理組態和選用元件的概觀。

其他資源

如需有關 Windows Server 2008 R2 的其他資訊，請參閱下列位置：

• Microsoft Windows Server 2008 R2 首頁
• Internet Information Services (IIS) 首頁
• Microsoft SQL Server 2008 R2 首頁
• ASP.NET 4 裝載部署指南