Построение высокодоступных веб-узлов

Microsoft TechDayshttp://www.techdays.ru

Построение высокодоступных веб-узлов

Александр Шаповал Эксперт по информационной инфраструктуре Microsoft


Потребности заказчиков Масштабируемость (горячее добавление серверов) Простая репликация конфигурационных данных Удобная платформа для разработки Интеграция между разработчиками и ИТ-профессионалами Интеграция с другими технологиями Microsoft (мониторинг, управление, аутентификация, авторизация)Использование встроенных возможностей


Сеть предприятия

Контроль доступа

Периметр

Web-серверыINTERNET

Типовая структура

Web-ферма (NLB)

БД (Failover Clustering)

Активный / пассивный

Active Directory

БД

МониторингРезерв.коп-иеОбновления

Серверыприложений


Содержание

Ключевые возможности IIS 7.0Применение распределенной файловой системы (Distributed File System, DFS)Балансировка нагрузки с помощью Network Load Balancing (NLB)





Internet Information Services 7.0

Ключевые нововведенияМодульная архитектура Новые конфигурационные файлыУпрощенное развертывание Разделяемая конфигурация (Shared Configuration) Удаленное администрирование


Application Development

.NET Extensibility

ISAPIFilter

ISAPIExtension

CGI

FastCGI

ServerSideIncludes

ASP

ASP.Net

.Net Extensibility

Компоненты IIS 7.0

Security

AnonymousAuthentication

BasicAuthentication

DigestAuthentication

WindowsAuthentication

UrlAuthorization

CertificateMappingADCertificateMappi

ngRequestFiltering

IPRestriction

Health and Diagnostics

HttpLogging

CustomLogging

RequestMonitor

HttpTracing

ODBCLogging

LoggingLibraries

PublishingFTPServer

FTP Management

WebDavModule

PerformanceStaticCompression

DynamicCompression

Management

Management Console

Management Scripting

Mgmt Service (WMSVC)

IIS6 Config (Metabase)

IIS6 WMI Provider

IIS6ScriptingIIS6 Management

Snap-in

Core HTTP Server ComponentsDirBrowsing

Process Model (Windows Process Activation Service) ProcessModel

Нет в Server Core

ASP.Net

.Net Environment Configuration API

Management Console

Management Scripting

Mgmt Service (WMSVC)


metabase.xml

IIS 6.0, 5.0, 4.0, 3.0 • Сложно управлять

• Сложно реплицировать

• Уровень компьютера

• Требуется прямой доступ

Замена метабазы…


• Децентрализация

• Текстовая основа

• Применение скриптов

• Расширяемость

• Ясность

• Простота развертывания

• Простота делегирования

…набором конфигурационных файлов

machine.config

applicationHost.config

web.config

IIS_schema.xml

IIS 7.0


%windir\system32\inetsrv\config\schema(Схема)

redirection.config(Разделяемые настройки)

administration.config(Конфигурация польз. интерфейса)

applicationHost.config(Глобальные/уровня сайта настройки IIS)

Конфигурационные файлы IIS 7.0


Иерархия файлов настройки Настройки .NET Framework

Сайты

machine.config

root web.config


Настройки ASP.NET

Основные настройки IIS 7.0

web.config

web.config

web.config

Приложения

Вирт. каталоги


Минимальная установка по умолчаниюРазвертывание с помощью XCopyВстроенные уч. записи Разделяемые настройки

Развертывание


Использование Xcopy для развертывания сайта

Александр ШаповалMicrosoft

Демонстрация


IIS 7.0 – Shared Configuration

IIS7

IIS7

IIS7Разделяемая конф-

ция

UNCОбщая папка

Репликация и синхронизация настроек в Web-фермах

XML

AppHost.config


Настройка Shared Config

Создать локальную или доменную учетную запись для доступа Создать общую папку

С соответствующими разрешениями Share и NTFS

Экспортировать настройки IIS 7.0Использовать для этого IIS Manager

Настроить серверы на использование разделяемых настроек

Ввести учетные данные Сделать резервную копию локальных настроек


Разделяемая конфигурация




Применение единых настроек к нескольким машинам (сокращение времени и возможных ошибок)

Поддержание согласованной конфигурации (сокращение времени сопровождения)

Быстрый перенос сайтов и приложений (эффективное развертывание)

Встроенное решение для высокодоступных конфигураций (снижение затрат)

Основные преимущества разделяемой конфигурации


Удаленное администрирование IIS7

XML


Администратор

web.config

XML

Internet

Администратор управляет сервером Практически так же, как если бы работал локально

Управление узлами и приложениями Администраторы и не администраторы Уч. записи Windows и записи IIS Manager

Контроль настроек узлов и приложений Что конкретно могут видеть/изменять не администраторы (Feature Delegation)

Использование HTTPSПростейшая настройка firewall

Разработчик Администратор узлаАдминистратор приложения


Делегирование в IIS 7.0

Администратор решает, к каким возможностям предоставить доступ

Настройки, к которым нет доступа, не видны в пользовательском интерфейсе

Необходимые настройки можно включить, либо заблокировать

Приложения – самый низкий уровень настроек


Упрощенное управление web-фермами (централизация управления)

Четкий контроль над изменениями в настройках web-ферм (включая управление отдельными модулями)

Упрощение настройки firewall (открытие портов HTTPS)

Встроенные возможности (снижение затрат)

Основные преимущества удаленного и делегированного администрирования





Сервер 2

Сервер 1

Виртуальноепространство имен

Web-сервер

Distributed File System


Публикация данных • Распределение

информации• Надежный доступ

Накопление данных • Консолидация

информации • Резервное хранилище

Взаимодействие • Локальный доступ • Совместное

использование

Сценарии применения DFS


Репликация DFS

\\Contoso\SharedFarm

Пространство имен

Сервер пространства

имен

Корень пространст

ва имен

ConfigFiles

Config

Inetpub

Каталог

Целевые папки

Реплики

\\NYC-SVR-01\Tools

Config

\\SEA-SVR-01\Tools

Config

\\SEA-SVR-02\Training

Inetpub


Высокий уровень доступности файловых ресурсов

Синхронизация конфигурационных фалов

Использование существующей структуры DFS

Отсутствие аффинности UNC-путей

Основные преимущества DFS

DFS + Offline Folders = сокращение простоев





Network Load Balancing (NLB)

Служба NLB выполняет балансировку TCP- и UDP-соединений между узлами NLB-кластера Если узел выходит из строя, нагрузка перераспределяется между оставшимися узлами NLB поддерживает до 32 узлов

Дополнительно можно использовать механизм round robin DNS


Web Server 1

Web Server2

Web Server3

Switch

Client

• Клиент посылает пакет на адрес NLB-кластера

• С коммутатором ассоциирован MAC-адрес виртуального IP

• Пакет передается всем узлам

• Каждый узел принимает решение об обработке запроса

• Не учитывается текущая нагрузка узла

• Узел, на котором будет обрабатываться запрос, определяется алгоритмом NLB-кластера, либо настройкой аффинности

Принцип действия NLB


Режимы работы NLB

UnicastИспользуется по умолчанию Совместим с большинством сетевых устройств (коммутаторов и маршрутизаторов) Виртуальный МАС-адрес заменяет МАС-адрес сетевого адаптера

MulticastИспользуются одновременно оба МАС-адреса (виртуальный и адрес адаптера)

IGMP (начиная с Windows Server 2003)Узлы принадлежат одной IGMP-группе


Применение DFS и NLB




Служба доступна во всех редакциях Windows Server 2008 (Web, Standard, Enterprise, Datacenter)

Работает на 32-битных и 64-битных серверах

Обеспечивает высокий уровень масштабируемости

Интегрирована с архитектурой IIS 7.0

Основные преимущества NLB


Итоги

IIS 7.0 представляет собой надежную, безопасную и масштабируемую платформу для развертывания веб-приложений В сочетании со службами Windows Server 2008 новый IIS позволяет реализовывать высокодоступные решения любого уровня сложности


Ресурсы

http://www.techdays.ru http://platforma2009.ru http://www.iis.net http://www.microsoft.com/rus/technet

http://www.techdays.ru/

http://www.platforma2009.ru/

http://www.techdays.ru/

http://www.microsoft.com/rus/technet


Вопросы

http://blogs.technet.com/ashapo

http://blogs.technet.com/ashapo

Documents

Построение высокодоступных веб-узлов