Partager via


Configuration d’hébergement partagé

Auteur Walter Oliver

Vue d’ensemble

L’hébergement de plusieurs sites web ou bases de données sur un seul ordinateur est difficile. Les hôtes peuvent rencontrer des difficultés avec la qualité de service, la densité de site, la sécurité et la configuration des performances. Cet article décrit les composants de configuration de l’hébergement partagé nécessaires pour répondre à ces exigences. L’objectif est de fournir une image de haut niveau des composants, la façon dont ils s’intègrent et pourquoi ils sont importants. Pour obtenir des informations ou des conseils spécifiques sur les fonctionnalités, consultez les liens de chaque description.

Contenu

Architecture d’environnement

Microsoft fournit un ensemble complet de technologies qui traitent de tous les aspects de l’hébergement. Les sections suivantes décrivent la configuration d’architecture recommandée et fournissent des descriptions individuelles sur chaque composant.

Segments de réseau

Comme indiqué dans les diagrammes trouvés plus loin dans cette rubrique, les environnements d’hébergement partagé de Windows Web Platform incluent généralement les segments de réseau suivants :

  • Front-end Le serveur frontal inclut les serveurs qui interfacent avec les clients pour fournir l’accès aux services hébergés proposés dans la solution. Tout le trafic spécifique à Internet est isolé vers le segment front-end.
  • Back-end Le back-end isole l’accès à la batterie de serveurs web, la gestion, l’accès aux bases de données, la surveillance et les données de sécurité du client qui accèdent au segment front-end. Cela permet d’améliorer la sécurité et les performances réseau.

Architecture de cœur

Souvent, les fournisseurs de services s’intéressent à l’ensemble principal de composants requis pour leur offre d’hébergement. Leur objectif est de commercialiser rapidement sans sacrifier la qualité de service, la disponibilité et les performances. Le diagramme suivant illustre la configuration minimale que vous devez avoir pour déployer un environnement d’hébergement partagé complet.
Diagram showing the relationship between the Router, Front End servers, and Back End servers.

Serveurs front-end

Serveur Application Request Routing (ARR)

Le serveur ARR exécute le routage des demandes d’application Microsoft pour le module IIS. C’est un module de routage de type proxy qui transfère les requêtes HTTP vers les serveurs de contenu en fonction des en-têtes HTTP, des variables serveur et des algorithmes d'équilibrage de la charge. ARR peut être utilisé pour :

  • Augmenter la disponibilité et la scalabilité de l’application.
  • Mieux utiliser les ressources du serveur de contenu.
  • Faciliter le déploiement d’applications, y compris la gestion pilote et les tests A/B.
  • Réduire les coûts de gestion et créer des opportunités pour les hôtes partagés.

Le serveur ARR est déployé et géré par l’hôte. Étant donné qu’ARR 2.0 est une fonctionnalité d’IIS, vous pouvez décider de le gérer à l’aide de l’administration à distance (voir la section Administration à distance plus loin dans cette rubrique) ou des services de terminal. En fonction des besoins en matière de scalabilité et de disponibilité, les administrateurs peuvent avoir besoin d’une configuration qui inclut sur le serveur ARR soit l’Équilibrage de la charge réseau soit les clusters de basculement, soit les deux. Les routeurs d’équilibrage de charge pour deux serveurs ARR ou plus peuvent également être examinés pour ces exigences.

Consultez cette section pour obtenir de l’aide supplémentaire sur l’ARR.

Déchargement SSL

Par défaut, le déchargement SSL est activé sur le serveur ARR. Cette fonctionnalité permet d’optimiser les ressources du serveur, car les serveurs Web n’ont pas besoin de dépenser des cycles de chiffrement et de déchiffrement des requêtes et des réponses. L’activation du déchargement SSL implique que toutes les communications entre le serveur ARR et les serveurs web sont effectuées en texte clair, même pour les requêtes HTTPS des clients vers le serveur ARR. Tous les serveurs web se trouvent dans le réseau principal, car il s’agit d’un réseau de confiance qui préserve la sécurité de la communication entre le serveur ARR et la batterie de serveurs web.

Service de gestion web, MS Deploy et serveur FTP

Ce serveur exécute les services dont les utilisateurs ont besoin pour publier et gérer leur contenu et leurs applications web à partir de la ligne de commande, de l’interface utilisateur du Gestionnaire IIS ou de l’environnement de développement Visual Studio. Trois services IIS s’exécutent sur ce serveur :

  • Le service de gestion web, également appelé WMSVC, rend l’administration à distance possible. Consultez la section correspondante ci-dessous.
  • Le protocole FTP fournit l’infrastructure qui est requise pour créer un site FTP où les utilisateurs peuvent télécharger des fichiers en utilisant le protocole FTP et d'un logiciel client approprié. Le FTP utilise TCP/IP pour distribuer des fichiers de façon similaire au fonctionnement d'HTTP pour distribuer des pages Web. Un site FTP est particulièrement utile pour offrir aux utilisateurs la possibilité d'y télécharger des fichiers.
  • Web Deploy simplifie le déploiement, la gestion et la migration des applications web. Il permet aux administrateurs d’habiliter les développeurs à publier leurs applications web et bases de données dans l’environnement hébergé.

Le service de gestion web, MS Deploy et le serveur FTP sont connectés à Internet via le réseau. Via une interface de carte réseau distincte, il a également accès au serveur NAS qui contient la configuration partagée de la batterie de serveurs web. En fonction des besoins en matière de scalabilité et de disponibilité, les administrateurs peuvent décider d’utiliser soit l’Équilibrage de la charge réseau soit les clusters de basculement, soit les deux.

Serveur DNS

Le rôle serveur DNS dans Windows Server 2008 combine la prise en charge des protocoles DNS standard avec les avantages de l’intégration à Active Directory Domain Services (ADDS) et d’autres fonctionnalités de mise en réseau et de sécurité Windows, notamment des fonctionnalités avancées, telles que la mise à jour dynamique sécurisée des enregistrements de ressources DNS.

Pare-feu de routeur et réacheminement de port

Ce routeur de pare-feu transfère le trafic FTP et la gestion Web (port 8172) vers le serveur correspondant. Si les applications proposées par l’hôte, telles que la messagerie, sont disponibles dans le réseau front-end, ce routeur transfère également ce trafic aux serveurs appropriés. Tous les autres trafics d’application web sont acheminés vers le serveur ARR.

Serveurs back-end

Serveur web

Le serveur web exécute le rôle serveur Web Windows Server 2008. Windows Server 2008 fournit IIS, qui est une plateforme web unifiée qui intègre IIS, ASP.NET, et Windows Communication Foundation. Il fournit la fonctionnalité de déploiement d’offres multilocataires (hébergement partagé). Toutes les applications web partagent les ressources du serveur web. Les principales fonctionnalités et améliorations apportées à IIS sont les suivantes :

  • Plateforme web unifiée qui fournit une solution Web unique et cohérente pour les administrateurs et les développeurs.
  • Sécurité renforcée et possibilité de personnaliser le serveur pour réduire la surface d’attaque.
  • Fonctionnalités de diagnostic et de dépannage simplifiées qui facilitent la résolution des problèmes.
  • Amélioration de la configuration et de la prise en charge des batteries de serveurs.
  • Administration déléguée pour l’hébergement et les charges de travail d’entreprise.

Le serveur ARR contrôle tout le trafic entrant vers les serveurs web. Le serveur ARR gère tout le travail HTTPS, le décharge efficacement à partir des serveurs web (voir déchargement SSL plus haut dans cette rubrique). Les serveurs web sont regroupés dans une batterie de serveurs web et doivent être placés dans un réseau protégé, tel que le réseau back end. Cela est important, car la communication entre le serveur ARR et le serveur Web est en texte clair lorsque le déchargement SSL d’ARR est utilisé.

Batterie de serveurs web

La batterie de serveurs web est une collection de serveurs Web qui partagent une configuration commune et un ensemble de sites web. Dans IIS, les batteries de serveurs web sont prises en charge via la fonctionnalité Configuration partagée, qui permet aux administrateurs de stocker les fichiers de configuration du serveur IIS sur un partage à distance (serveur de fichiers NAS). Cela permet de répliquer et de synchroniser la configuration entre les serveurs web dans la batterie de serveurs. En combinaison avec le serveur ARR, la batterie de serveurs web fournit la configuration requise pour implémenter des environnements d’hébergement partagé. Pour protéger la communication avec le serveur ARR, la batterie de serveurs web se trouve dans le réseau back end.

Serveur de fichiers (NAS)

Le serveur de fichiers fournit un emplacement central sur le réseau où vous pouvez stocker et partager des fichiers avec d’autres serveurs. Vous pouvez utiliser ce serveur pour stocker la configuration partagée de la batterie de serveurs web et le contenu statique pour les sites web. Le serveur de fichiers peut agir en tant qu’unité de périphérique NAS (Network-attached Storage). Ce serveur est requis pour configurer l’environnement de la batterie de serveurs web (configuration partagée). Tous les serveurs de la batterie de serveurs web et le serveur d’administration web ont accès au serveur de fichiers pour le contenu de l’application et les données de configuration. En fonction des besoins en matière de scalabilité et de disponibilité, les administrateurs peuvent décider d’implémenter soit l’Équilibrage de la charge réseau soit les clusters de basculement, soit les deux.

SQL Server 2008

SQL Server 2008 fournit des services de base de données aux serveurs web. Par exemple, le contenu dynamique pour les sites web est stocké dans les bases de données SQL Server. SQL Server 2008 est une plateforme de base de données idéale pour une utilisation dans des environnements d’hébergement web partagés et dédiés ; elle fournit des fonctionnalités permettant d’optimiser la sécurité, l’isolation des locataires et d’améliorer les performances du déploiement hébergé de SQL Server 2008.

Administration à distance

L’administration à distance est une fonctionnalité clé de l’ensemble des capacités de gestion et d’administration IIS. Avec l’administration à distance IIS, les hôtes peuvent permettre à leurs clients de gérer leurs applications web et leurs bases de données correspondantes à distance. Cela est possible en raison de ces fonctionnalités clés dans IIS :

  1. Administration à distance du Gestionnaire IIS. Le Gestionnaire IIS peut gérer des serveurs, des sites et des applications à distance.
  2. L'administration déléguée permet aux administrateurs d’autoriser les propriétaires de site et d’application à modifier des paramètres spécifiques. L’effet de ces modifications est limité au site ou à l’application spécifique. Ce modèle introduit le concept d’applications autonomes, qui permet au site ou au répertoire d’applications d’héberger à la fois le contenu et les paramètres de configuration. Pour obtenir des instructions pas à pas sur la manière d’activer l’administration déléguée, consultez Guide pratique pour utiliser la délégation de configuration dans IIS et Configuration de l’administration à distance et de la délégation de fonctionnalités dans IIS.
  3. L’architecture extensible IIS permet le développement et le déploiement de modules IIS enfichables, tels que le Gestionnaire de bases de données ou les modules tels que ceux disponibles dans le Pack d’administration IIS. Le module Gestionnaire de bases de données vous permet de prendre une connexion aux bases de données existante et de gérer votre base de données à partir du Gestionnaire IIS. Vous pouvez également effectuer des opérations de base telles que la modification de tables, l’ajout de clés et l’exécution de requêtes.
  4. Web Deploy permet aux utilisateurs d’empaqueter et de déployer des applications web et des bases de données sur des environnements hébergés.
    Le diagramme suivant illustre la configuration de l’administration à distance.

Diagram showing the Microsoft Visual Studio remote administration page which affects the Front and Back End servers.

Architecture améliorée (composants facultatifs)

Dans certains cas, les fournisseurs de services souhaitent atteindre le niveau maximal de facilité de gestion, de supervision et d’automatisation. Ces exigences peuvent être remplies en ajoutant un ensemble de composants facultatifs à l’architecture principale décrite plus haut dans cet article. Cette configuration d’environnement peut être requise par les hôtes qui gèrent les grandes installations de centres de données sur plusieurs emplacements géographiques. Le diagramme suivant illustre une architecture améliorée pour les environnements d’hébergement partagé.

Diagram showing the relationship between the Router, Front End servers, and a larger quantity of Back End servers.

Serveurs front-end facultatifs

Serveur WSS (facultatif)

Le serveur Windows SharePoint Services (WSS) fournit une plateforme évolutive et gérable pour la collaboration et le développement d’applications métier basées sur le web. WSS permet aux équipes de partager des documents, de suivre les tâches, d’utiliser les e-mails efficacement, et de partager des idées et des informations. Les fournisseurs de services offrent fréquemment cette technologie à leurs clients.

Serveurs back-end facultatifs

Serveur d’intention WDS (facultatif)

Les Services de déploiement Windows (WDS) vous aide à déployer rapidement des systèmes d’exploitation Microsoft Windows. WDS est utile pour configurer de nouveaux ordinateurs via une installation basée sur le réseau sans avoir à être physiquement présent sur chaque ordinateur et sans avoir à installer directement à partir d’un support CD ou DVD. Les entreprises d’hébergement peuvent utiliser le serveur d’intention WDS pour préparer, configurer et déployer automatiquement plusieurs serveurs. Le serveur d’intention communique avec tous les serveurs au niveau front-end et back end.

Active Directory (facultatif)

Les Active Directory Domain Services (ADDS) stockent les données d'annuaire et gèrent les communications entre les utilisateurs et les domaines, notamment les processus d'ouverture de session utilisateur, l'authentification et les recherches dans l'annuaire. Un contrôleur de domaine Active Directory est un serveur qui exécute les services ADDS. Il fournit une base de données distribuée qui stocke et gère des informations sur les ressources réseau et les données spécifiques à des applications provenant d’applications utilisant un répertoire, tel que Microsoft Exchange. Les administrateurs peuvent utiliser ADDS pour organiser les éléments d’un réseau, tels que les utilisateurs, les ordinateurs et les autres périphériques, en une structure hiérarchique de type contenant-contenu. AD peut également être utile lorsque vous déployez des ressources réseau dans un environnement d’hébergement partagé.

System Center Virtual Machine (VMM) et Operations (SCOM) Manager (facultatif)

Les hôtes peuvent décider de déployer System Center VMM et SCOM lors de la gestion de grandes installations d’hébergement. SCOM fournit une surveillance de bout en bout pour l’environnement du centre de données d’hébergement. SCOM peut surveiller des milliers de serveurs, d’applications et d’ordinateurs clients, et fournit des vues complètes des états d’intégrité de l’environnement du centre de données. Ces vues sont nécessaires pour faciliter la réponse rapide aux événements qui peuvent affecter la disponibilité des services fournis par un hôte. VMM fournit un environnement complet pour déployer et gérer des machines virtuelles.

Microsoft Windows Server Update Services (WSUS) (facultatif)

Microsoft Windows Server Update Services (WSUS) permet aux administrateurs des entreprises d’hébergement de déployer les dernières mises à jour de produits Microsoft vers les ordinateurs qui exécutent le système d’exploitation Windows. Avec WSUS, les administrateurs peuvent administrer entièrement la distribution des mises à jour, publiées par le biais de Microsoft Update, sur les ordinateurs de leur réseau.

System Center Data Protection Manager (DPM) (facultatif)

System Center Data Protection Manager (DPM) est une solution complète pour la sauvegarde et la récupération Windows. Il fournit une protection continue des données pour les serveurs d’applications et de fichiers Microsoft qui utilisent un disque et un support sur bande intégrés en toute facilité. DPM permet une récupération rapide et fiable.

Réseau de zone de stockage (SAN) (facultatif)

Le réseau de zone de stockage (SAN) permet aux administrateurs d’attacher des périphériques de stockage d’ordinateur distants (disque, bandes, etc.) à des serveurs situés sur le réseau. Ces périphériques de stockage apparaissent ensuite comme locaux pour ces serveurs. Les hôtes peuvent décider de déployer SAN pour obtenir une allocation des ressources de stockage hautement évolutive et flexible, des solutions de sauvegarde à haut rendement et une meilleure utilisation du stockage.

Conclusion

La plateforme Web Windows fournit tous les composants requis par les fournisseurs de services pour déployer un environnement d’hébergement partagé hautement disponible et évolutif. Cet article vous a proposé une vue d’ensemble de l’architecture principale, de la configuration de l’administration à distance et des composants facultatifs requis par les fournisseurs de services pour déployer et gérer des offres d’hébergement partagé.

Ressources complémentaires

Vous trouverez des informations supplémentaires sur Windows Server 2008 R2 et d’autres informations présentées dans cette vue d’ensemble aux emplacements suivants :