Поделиться через

Конфигурация общего размещения

  • Статья

Уолтер Оливер

Общие сведения

Размещение нескольких веб-сайтов или баз данных на одном компьютере является сложной задачей. Организаторы могут испытывать трудности с качеством обслуживания, плотностью сайта, безопасностью и конфигурацией производительности. В этой статье описываются компоненты конфигурации общего размещения, необходимые для выполнения этих требований. Цель состоит в том, чтобы предоставить общее представление о компонентах, о том, как они соответствуют друг другу и почему они важны. Сведения о конкретных функциях или рекомендации см. по ссылкам в каждом описании.

Содержимое

Архитектура среды

Корпорация Майкрософт предоставляет широкий набор технологий, которые решают все аспекты размещения. В следующих разделах описывается рекомендуемая конфигурация архитектуры и приводятся отдельные описания каждого компонента.

Сегменты сети

Как показано на схемах, приведенных далее в этом разделе, среды общего размещения веб-платформы Windows обычно включают следующие сегменты сети:

  • Внешний интерфейс Интерфейс включает серверы, которые взаимодействует с клиентами для предоставления доступа к размещенным службам, предлагаемым в решении. Весь трафик, зависящий от Интернета, изолируется в сегменте внешнего интерфейса.
  • Внутренний Серверная часть изолирует доступ к веб-ферме, управление, доступ к базе данных, мониторинг и данные безопасности от клиента, обращаюющегося к интерфейсной части. Это помогает повысить сетевую безопасность и производительность.

Базовая архитектура

Часто поставщиков услуг интересует основной набор компонентов, необходимых для размещения. Их цель — ускорить выход на рынок без ущерба для качества обслуживания, доступности и производительности. На следующей схеме показана минимальная конфигурация, необходимая для развертывания полной среды общего размещения.
Схема, показывающая связь между маршрутизатором, серверами переднего плана и внутренними серверами.

Серверы переднего плана

Сервер маршрутизации запросов приложений (ARR)

Сервер ARR выполняет модуль Маршрутизация запросов приложений Майкрософт для IIS. Это модуль маршрутизации на основе прокси-сервера, который пересылает HTTP-запросы на серверы содержимого на основе заголовков HTTP, переменных сервера и алгоритмов балансировки нагрузки. ARR можно использовать для:

  • Повышение доступности и масштабируемости приложений.
  • Лучше использовать ресурсы сервера содержимого.
  • Упрощение развертывания приложений, включая пилотное управление и A/B-тестирование.
  • Снижение затрат на управление и создание возможностей для общих хост-приложений.

Сервер ARR развертывается и управляется хост-сервером. Так как ARR 2.0 является компонентом IIS, вы можете управлять им с помощью удаленного администрирования (см. раздел Удаленное администрирование далее в этом разделе) или служб терминалов. В зависимости от требований к масштабируемости и доступности администраторам может потребоваться конфигурация, которая включает в себя или оба варианта балансировки нагрузки Балансировка сетевой нагрузки и на сервере ARR. Для таких требований также можно проверить маршрутизаторы балансировки нагрузки для двух или более серверов ARR.

Дополнительные рекомендации по ARR см. в этом разделе .

Разгрузка SSL

По умолчанию разгрузка SSL включена на сервере ARR. Эта функция помогает максимально увеличить ресурсы сервера, так как веб-серверам не нужно тратить циклы на шифрование и расшифровку запросов и ответов. Включение разгрузки SSL подразумевает, что весь обмен данными между сервером ARR и веб-серверами выполняется в виде ясного текста, даже для HTTPS-запросов от клиентов к серверу ARR. Все веб-серверы расположены во внутренней сети, так как это доверенная сеть, которая сохраняет безопасность обмена данными между сервером ARR и веб-фермой.

Веб-служба управления, развертывание MS и FTP-сервер

Этот сервер запускает службы, необходимые пользователям для публикации содержимого и веб-приложений и управления ими из командной строки, пользовательского интерфейса диспетчера IIS или среды разработки Visual Studio. На этом сервере выполняются три службы IIS:

  • Служба веб-управления, также известная как WMSVC, обеспечивает возможность удаленного администрирования. См. соответствующий раздел ниже.
  • Ftp-сервер предоставляет инфраструктуру, необходимую для создания ftp-сайта, на котором пользователи могут отправлять и скачивать файлы с помощью протокола FTP и соответствующего клиентского программного обеспечения. FTP использует TCP/IP для распространения файлов так же, как http работает для распространения веб-страниц. FTP-сайт особенно полезен для передачи файлов пользователями.
  • Веб-развертывание упрощает развертывание, администрирование и миграцию веб-приложений. Она позволяет администраторам публиковать свои веб-приложения и базы данных в размещенной среде.

Служба веб-управления, MS Deploy и FTP-сервер подключены к Интернету через сеть. Через отдельный интерфейс сетевого адаптера он также имеет доступ к серверу NAS, который содержит общую конфигурацию фермы веб-серверов. В зависимости от требований к масштабируемости и доступности администраторы могут использовать на этом сервере одно или оба варианта: балансировка сетевой нагрузки и .

DNS-сервер

Роль DNS-сервера в Windows Server 2008 сочетает в себе поддержку стандартных протоколов DNS с преимуществами интеграции с доменные службы Active Directory (ADDS) и другими функциями сети и безопасности Windows, включая расширенные возможности, такие как безопасное динамическое обновление записей ресурсов DNS.

Брандмауэр маршрутизатора и переадресация портов

Этот маршрутизатор брандмауэра перенаправит трафик FTP и веб-управления (порт 8172) на соответствующий сервер. Если приложения, предлагаемые хост-сервером, такие как почта, доступны в интерфейсной сети, этот маршрутизатор также перенаправит этот трафик на соответствующие серверы. Весь остальной трафик веб-приложения направляется на сервер ARR.

Внутренние серверы

Веб-сервер

Веб-сервер выполняет роль веб-сервера Windows Server 2008. Windows Server 2008 предоставляет службы IIS, которые являются единой веб-платформой, объединяющей IIS, ASP.NET и Windows Communication Foundation. Он предоставляет функциональные возможности для развертывания мультитенантных предложений (общее размещение). Все веб-приложения совместно используют ресурсы веб-сервера. Ниже перечислены основные возможности и улучшения служб IIS.

  • Единая веб-платформа, которая предоставляет единое согласованное веб-решение как для администраторов, так и для разработчиков.
  • Повышенная безопасность и возможность настройки сервера для сокращения направлений атак.
  • Упрощенные функции диагностики и устранения неполадок, помогающие в решении проблем.
  • Улучшена конфигурация и поддержка ферм серверов.
  • Делегированное администрирование для размещения и корпоративных рабочих нагрузок.

Сервер ARR управляет всем трафиком, поступающим на веб-серверы. Сервер ARR обрабатывает все операции HTTPS, эффективно разгружая ее с веб-серверов (см. раздел Разгрузка SSL выше в этом разделе). Веб-серверы группируются в веб-ферме и должны быть помещены в защищенную сеть, например серверную сеть. Это важно, так как при использовании разгрузки SSL ARR обмен данными между сервером ARR и веб-сервером выполняется в виде ясного текста.

Ферма веб-серверов

Ферма веб-серверов — это коллекция веб-серверов, которые совместно используют общую конфигурацию и набор веб-сайтов. В СЛУЖБАх IIS веб-фермы поддерживаются с помощью функции общей конфигурации , которая позволяет администраторам хранить файлы конфигурации сервера IIS в удаленном общем ресурсе (файловый сервер NAS). Это позволяет реплицировать и синхронизировать конфигурацию между веб-серверами в ферме. В сочетании с сервером ARR веб-ферма предоставляет конфигурацию, необходимую для реализации сред общего размещения. Для защиты обмена данными с сервером ARR ферма веб-серверов находится во внутренней сети.

Файловый сервер (NAS)

Файловый сервер предоставляет централизованное расположение в сети, где можно хранить файлы и делиться ими с другими серверами. Этот сервер можно использовать для хранения общей конфигурации фермы веб-серверов и статического содержимого для веб-сайтов. Файловый сервер может выступать в качестве устройства хранилища, подключенного к сети (NAS). Этот сервер необходим для настройки среды веб-фермы (общая конфигурация). Все серверы в веб-ферме и сервере веб-управления имеют доступ к файловму серверу для содержимого приложения и данных конфигурации. В зависимости от требований к масштабируемости и доступности администраторы могут принять решение о реализации на этом сервере либо отказоустойчивых кластеров балансировки сетевой нагрузки, так и отказоустойчивых .

SQL Server 2008

SQL Server 2008 предоставляет службы баз данных для веб-серверов. Например, динамическое содержимое для веб-сайтов хранится в SQL Server базах данных. SQL Server 2008 является идеальной платформой баз данных для использования в общих и выделенных средах веб-размещения. Она предоставляет функции для оптимизации безопасности, изоляции клиентов и повышения производительности размещенного SQL Server развертывания 2008 года.

Удаленное администрирование

Удаленное администрирование — это ключевая функция набора возможностей управления и администрирования IIS . С помощью удаленного администрирования IIS организаторы могут предоставить своим клиентам возможность удаленно управлять своими веб-приложениями и соответствующими базами данных. Это возможно благодаря следующим ключевым возможностям IIS:

  1. Удаленное администрирование диспетчера IIS. Диспетчер IIS может управлять удаленными серверами, сайтами и приложениями.
  2. Делегированное администрирование позволяет администраторам разрешать владельцам сайтов и приложений изменять определенные параметры. Влияние этих изменений ограничивается конкретным сайтом или приложением. В этой модели представлена концепция автономных приложений, которая позволяет сайту или каталогу приложений размещать как содержимое, так и параметры конфигурации. Пошаговые инструкции о включении делегированного администрирования см. в разделах Использование делегирования конфигурации в IIS и Настройка удаленного администрирования и делегирования компонентов в IIS.
  3. Расширяемая архитектура IIS позволяет разрабатывать и развертывать подключаемые модули IIS, такие как диспетчер баз данных, или модули, доступные в пакете администрирования IIS. Модуль Диспетчер баз данных позволяет получить существующее подключение к базе данных и управлять базой данных из диспетчера IIS. Вы также можете выполнять базовые операции, такие как редактирование таблиц, добавление ключей и выполнение запросов.
  4. Веб-развертывание позволяет пользователям упаковывать и развертывать веб-приложения и базы данных в размещенных средах.
    На следующей схеме показана конфигурация удаленного администрирования.

Схема, показывающая страницу удаленного администрирования Microsoft Visual Studio, которая влияет на внешний и внутренний серверы.

Расширенная архитектура (необязательные компоненты)

В некоторых случаях поставщикам услуг требуется достичь максимальной степени управляемости, мониторинга и автоматизации. Эти требования можно выполнить, добавив набор необязательных компонентов в базовую архитектуру, описанную выше в этой статье. Эта конфигурация среды может потребоваться хост-службам, управляющим крупными центрами обработки данных в нескольких географических расположениях. На следующей схеме показана расширенная архитектура для сред общего размещения.

Схема, показывающая связь между маршрутизатором, интерфейсным сервером и большим количеством внутренних серверов.

Необязательные серверы переднего плана

WSS-сервер (необязательно)

Сервер Windows SharePoint Services (WSS) предоставляет масштабируемую управляемую платформу для совместной работы и разработки веб-приложений. WSS позволяет командам делиться документами, отслеживать задачи, эффективно и эффективно использовать электронную почту, а также обмениваться идеями и информацией. Поставщики услуг часто предлагают эту технологию своим клиентам.

Необязательные внутренние серверы

Purposing Server WDS (необязательно)

Службы развертывания Windows (WDS) помогают в быстром развертывании операционных систем Microsoft Windows. Служба WDS полезна для настройки новых компьютеров с помощью сетевой установки без необходимости физически присутствовать на каждом компьютере и без необходимости установки непосредственно с компакт-диска или DVD-диска. Компании-хостинги могут использовать сервер WDS для автоматической подготовки, настройки и развертывания нескольких серверов. Целевый сервер взаимодействует со всеми серверами в интерфейсной и серверной части.

Active Directory (необязательно)

доменные службы Active Directory (ADDS) хранит данные каталога и управляет взаимодействием между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге. Контроллер домена Active Directory — это сервер, на котором выполняется ADDS. Она предоставляет распределенную базу данных, которая хранит сведения о сетевых ресурсах и данных конкретного приложения из приложений с поддержкой каталогов, таких как Microsoft Exchange, и управляет ими. Администраторы могут использовать ADDS для организации элементов сети, таких как пользователи, компьютеры и другие устройства, в иерархическую структуру вложения. Ad также может быть полезен при , развертываемых в среде общего размещения.

System Center Virtual Machine (VMM) и Operations Manager (SCOM) (необязательно)

Организаторы могут развернуть System Center VMM и SCOM при управлении крупными объектами размещения. SCOM обеспечивает комплексный мониторинг среды центра обработки данных размещения. SCOM может отслеживать тысячи серверов, приложений и клиентских компьютеров, а также предоставляет исчерпывающие представления о состоянии работоспособности среды центра обработки данных. Эти представления необходимы для быстрого реагирования на события, которые могут повлиять на доступность служб, предоставляемых узлом. VMM предоставляет полную среду для развертывания Виртуальные машины и управления ими.

Microsoft Windows Server Update Services (WSUS) (необязательно)

Microsoft Windows Server Update Services (WSUS) позволяет администраторам хост-компаний развертывать последние обновления продуктов Майкрософт на компьютерах под управлением операционной системы Windows. С помощью администраторы могут полностью управлять распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютерах в их сети.

System Center Data Protection Manager (DPM) (необязательно)

System Center Data Protection Manager (DPM) — это комплексное решение для резервного копирования и восстановления Windows. Она обеспечивает непрерывную защиту данных для приложений и файловых серверов Майкрософт, использующих легко интегрированные диски и ленточные носители. DPM обеспечивает быстрое и надежное восстановление.

Сеть хранения данных (SAN) (необязательно)

Сеть хранения данных (SAN) позволяет администраторам подключать устройства хранения удаленных компьютеров (диск, ленты и т. д.) к серверам, расположенным по сети. Затем эти запоминающиеся устройства отображаются как локальные для этих серверов. Поставщики услуг размещения могут развернуть san, чтобы обеспечить высокомасштабируемое и гибкое распределение ресурсов хранилища, решения для резервного копирования с высокой эффективностью и более эффективное использование хранилища.

Заключение

Веб-платформа Windows предоставляет все компоненты, необходимые поставщикам услуг для развертывания высокодоступной и масштабируемой среды общего размещения. В этой статье представлен обзор основной архитектуры, конфигурации удаленного администрирования и дополнительных компонентов, необходимых поставщикам услуг для развертывания предложений общего размещения и управления ими.

Дополнительные ресурсы

Дополнительные сведения о Windows Server 2008 R2 и другие сведения, обсуждаемые в этом обзоре, можно найти в следующих расположениях: