共享托管配置

作者:Walter Oliver

概述

在一台计算机上托管多个网站或数据库颇有挑战性。 托管商可能需要努力应对服务质量、站点密度、安全性和性能配置等方面的问题。 本文介绍满足这些要求所需的共享托管配置组件。 目的在于提供关于组件的概述、它们如何组合起来,以及为什么它们很重要。 有关特定功能的信息或指南,请参阅每个说明中的链接。

目录

环境体系结构

Microsoft 提供一组丰富的技术,用于解决各方面的托管问题。 以下部分介绍建议的体系结构配置,并提供有关每个组件的单独说明。

网段

如本主题后面部分的关系图所示,Windows Web 平台共享托管环境通常包含以下网段:

  • 前端 前端包括与客户交互以提供对解决方案中提供的托管服务的访问权限的服务器。 所有特定于 Internet 的流量仅限于前端段。
  • 后端 后端将 Web 场访问、管理、数据库访问、监视和安全数据与访问前端段的客户隔离开来。 这有助于提高网络的安全性和性能。

核心体系结构

服务提供商往往都很关注托管产品/服务所需的一组核心组件。 他们的目标是在不牺牲服务的质量、可用性和性能的情况下加快上市速度。 下图描绘部署完整的共享托管环境必须具备的最低配置。
Diagram showing the relationship between the Router, Front End servers, and Back End servers.

前端服务器

应用程序请求路由 (ARR) 服务器

ARR 服务器运行 IIS 模块的 Microsoft 应用程序请求路由。 后者是基于代理的路由模块,可根据 HTTP 标头、服务器变量和负载均衡算法,向内容服务器转发 HTTP 请求。 ARR 可以用于:

  • 提高应用程序可用性和可伸缩性。
  • 更好地使用内容服务器资源。
  • 促进应用程序部署,包括试点管理和 A/B 测试。
  • 降低管理成本,并为共享托管商创造机会。

ARR 服务器由托管商部署和管理。 ARR 2.0 是 IIS 的一项功能,所以你可以使用远程管理(请参阅本主题后面的“远程管理”部分)或终端服务来管理它。 根据可伸缩性和可用性要求,管理员可能需要一个配置,其中包括 ARR 服务器上的网络负载均衡和/或故障转移群集。 还可以检查两台或更多台 ARR 服务器的负载均衡路由器是否满足这样的要求。

有关 ARR 的详细指南,请参阅此部分

SSL 卸载

在 ARR 服务器上默认启用 SSL 卸载。 此功能有助于最大限度地利用服务器资源,因为 Web 服务器不需要花数个周期来对请求和响应进行加密和解密。 启用 SSL 卸载意味着 ARR 服务器和 Web 服务器之间的所有通信都是以明文的形式完成的,即使对从客户端到 ARR 服务器的 HTTPS 请求也是如此。 所有 Web 服务器都位于后端网络中,因为这是一个受信任的网络,可保护 ARR 服务器与 Web 场之间的通信的安全性。

Web 管理服务、MS 部署和 FTP 服务器

此服务器运行用户从命令行、IIS 管理器 UI 或 Visual Studio 开发环境发布并管理内容和 Web 应用程序所需的服务。 有三个 IIS 服务在此服务器上运行:

  • Web 管理服务(也称为 WMSVC),它使远程管理成为可能。 请参阅下面的相应部分。
  • 文件传输协议 (FTP) 服务器,它提供创建 FTP 站点(用户可以使用 FTP 协议和适当的客户端软件在该站点上传和下载文件)所需的基础结构。 FTP 使用 TCP/IP 以类似于 HTTP 分发网页的方式来分发文件。 在为客户提供上传文件的功能方面,FTP 站点尤其有用。
  • Web 部署,它简化了 Web 应用程序的部署、管理和迁移。 它使管理员能让开发人员将 Web 应用程序和数据库发布到托管环境。

Web 管理服务、MS 部署和 FTP 服务器均通过网络连接到 Internet。 还能通过单独的 NIC 接口访问包含 Web 服务器场的共享配置的 NAS 服务器。 管理员可根据可伸缩性和可用性要求,决定是在此服务器上使用网络负载均衡故障转移群集之一,还是两者都用。

DNS 服务器

Windows Server 2008 中的 DNS 服务器角色既支持标准 DNS 协议,同时又具备与 Active Directory 域服务 (ADDS) 及其他 Windows 联网和安全功能(包括 DNS 资源记录的安全动态更新等高级功能)集成的优点。

路由器防火墙和端口转移

此防火墙路由器将 FTP 和 Web 管理(端口 8172)流量转发到相应的服务器。 如果托管商提供的应用程序(例如邮件)在前端网络中可用,此路由器还会将该流量转发到相应的服务器。 将所有其他 Web 应用程序流量路由到 ARR 服务器。

后端服务器

Web 服务器

Web 服务器运行 Windows Server 2008 Web 服务器角色。 Windows Server 2008 提供 IIS,它是将 IIS、ASP.NET 和 Windows Communication Foundation 三者集成的统一 Web 平台。 它提供部署多租户(共享托管)产品/服务的功能。 所有 Web 应用程序共享 Web 服务器资源。 IIS 中的主要功能和改进包括:

  • 一个统一的 Web 平台,用于为管理员和开发人员提供一个一致的 Web 解决方案。
  • 安全性增强,并且能自定义服务器以减少攻击面。
  • 简化了诊断和故障排除功能,有助于解决问题。
  • 改进了服务器场的配置和支持。
  • 托管工作负载和企业工作负载的委托管理。

ARR 服务器控制传入 Web 服务器的所有流量。 ARR 服务器处理所有 HTTPS 工作,有效地减轻 Web 服务器中该工作的负载(请参阅本主题前面的 SSL 卸载)。 Web 服务器在 Web 场中分组,并且应放入受保护的网络中,例如后端网络。 这一点很重要,因为在使用 ARR 的 SSL 卸载时,ARR 服务器与 Web 服务器之间的通信采用的是明文。

Web 服务器场

Web 服务器场是共享一个通用配置和一组网站的 Web 服务器的集合。 在 IIS 中,Web 场通过共享配置功能获得支持,该功能使管理员能够在远程共享(NAS 文件服务器)上存储 IIS 服务器配置文件。 这样,就能够在场中的 Web 服务器之间复制并同步配置。 在与 ARR 服务器结合使用时,Web 场提供实现共享托管环境所需的配置。 为了保护与 ARR 服务器的通信,Web 服务器场位于后端网络中。

文件服务器 (NAS)

文件服务器在网络上提供一个中心位置,可在该位置向其他服务器存储和共享文件。 你可以使用此服务器来存储网站的 Web 服务器场共享配置和静态内容。 文件服务器可充当网络连接存储 (NAS) 单元。 设置 Web 场(共享配置)环境需要此服务器。 Web 场和 Web 管理服务器中的所有服务器都有权为应用程序内容和配置数据访问文件服务器。 管理员可根据可伸缩性和可用性要求,决定是在此服务器上实现网络负载均衡故障转移群集之一,还是两者都实现。

SQL Server 2008

SQL Server 2008向 Web 服务器提供数据库服务。 例如,网站的动态内容存储在 SQL Server 数据库中。 SQL Server 2008 是用于共享和专用 Web 托管环境的理想数据库平台;它提供用于优化安全性和租户隔离以及提高 SQL Server 2008 托管部署性能的功能。

远程管理

远程管理是 IIS 管理和治理功能集中的一项关键功能。 借助 IIS 远程管理,托管商可让客户能远程管理 Web 应用程序和相应的数据库。 由于 IIS 中的以下主要功能,这是可能实现的:

  1. IIS 管理器远程管理IIS 管理器可管理远程服务器、站点和应用程序。
  2. 委派管理功能使管理员能让站点和应用程序所有者修改特定设置。 这些更改的效果仅限于特定站点或应用程序。 此模型引入了自包含应用程序的概念,使站点或应用程序目录同时容纳内容和配置设置。 有关如何启用委派管理功能的分步说明,请参阅如何在 IIS 中使用配置委派在 IIS 中配置远程管理和功能委派
  3. IIS 可扩展体系结构支持开发和部署可插入的 IIS 模块(例如数据库管理器)或 IIS Administration Pack 中提供的模块。 使用数据库管理器模块,你可以从 IIS 管理器获取现有数据库连接并管理数据库。 还可以执行基本操作,例如编辑表、添加键和运行查询。
  4. Web 部署使用户能将 Web 应用程序和数据库打包并部署到托管环境。
    下图描绘的是远程管理配置。

Diagram showing the Microsoft Visual Studio remote administration page which affects the Front and Back End servers.

增强的体系结构(可选组件)

在某些情况下,服务提供商希望尽可能地实现可管理性、监视和自动化。 向本文前面所述的核心体系结构添加一组可选组件即可满足这些要求。 管理多个地理位置的大型数据中心设施的托管商可能需要此环境配置。 下图描绘共享托管环境的增强的体系结构。

Diagram showing the relationship between the Router, Front End servers, and a larger quantity of Back End servers.

可选的前端服务器

WSS 服务器(可选)

Windows SharePoint Services (WSS) 服务器提供一个可缩放、可管理的平台,用于 Web 业务应用程序的协作和开发。 WSS 使团队能共享文档、跟踪任务、高效地使用电子邮件以及共享想法和信息。 服务提供商经常向客户提供这项技术。

可选的后端服务器

WDS Purposing Server(可选)

Windows 部署服务 (WDS) 有助于 Microsoft Windows 操作系统的快速部署。 WDS 对通过基于网络的安装设置新计算机很有用,不必亲自走到每台计算机前面,也不必使用 CD 或 DVD 介质直接安装。 托管公司可使用 WDS Purposing Server 自动准备、配置并部署多个服务器。 该服务器与位于前端和后端的所有服务器通信。

Active Directory(可选)

Active Directory 域服务 (ADDS) 可存储目录数据并管理用户与域之间的通信,包括用户登录过程、身份验证和目录搜索。 Active Directory 域控制器是运行 ADDS 的服务器。 它提供一个分布式数据库,该数据库存储并管理有关网络资源的信息,以及启用了目录的应用程序(例如 Microsoft Exchange)中特定于应用程序的数据。 管理员可以使用 ADDS 将网络元素(如用户、计算机和其他设备)整理到分层包含结构中。 在共享托管环境中部署网络资源时,AD 也很有用。

System Center Virtual Machine (VMM) 和 Operations (SCOM) Manager(可选)

托管商可能会决定在管理大型托管设施时部署 System Center VMM 和 SCOM。 SCOM 为托管数据中心环境提供端到端监视。 SCOM 可监视数千台服务器、应用程序和客户端计算机,并提供数据中心环境运行状况的综合视图。 需要这些视图,以便快速响应可能影响托管商提供的服务的可用性的事件。 VMM 提供一个完整的环境,用于部署并管理虚拟机。

Microsoft Windows Server Update Services (WSUS)(可选)

Microsoft Windows Server Update Services (WSUS) 使托管公司的管理员能将最新的 Microsoft 产品更新部署到运行 Windows 操作系统的计算机。 通过使用 WSUS,管理员可以完全管理向网络中的计算机分发更新(通过 Microsoft 更新发布)的过程。

System Center Data Protection Manager (DPM)(可选)

System Center Data Protection Manager (DPM) 是用于 Windows 备份和恢复的完整解决方案。 它为使用无缝集成的磁盘和磁带介质的 Microsoft 应用程序和文件服务器提供持续的数据保护。 DPM 支持快速可靠的恢复。

存储区域网络 (SAN)(可选)

存储区域网络 (SAN) 使管理员能将远程计算机存储设备(磁盘、磁带等)附加到整个网络范围内的服务器。 然后,这些存储设备显示为这些服务器的本地设备。 托管商可决定部署 SAN,以实现可缩放性和灵活性都很高的存储资源分配、高效的备份解决方案以及更好的存储利用率。

结束语

Windows Web 平台提供服务提供商部署可用性高、可缩放性高的共享托管环境所需的所有组件。 本文概述了服务提供商部署并管理共享托管产品/服务所需的核心体系结构、远程管理配置和可选组件。

其他资源

有关 Windows Server 2008 R2 的更多信息以及本概述中讨论的其他信息,请访问以下位置: