Upload
kimball
View
69
Download
0
Embed Size (px)
DESCRIPTION
Построение высокодоступных веб-узлов. Александр Шаповал Эксперт по информационной инфраструктуре Microsoft. Потребности заказчиков. Масштабируемость ( горячее добавление серверов ) Простая репликация конфигурационных данных Удобная платформа для разработки - PowerPoint PPT Presentation
Citation preview
Microsoft TechDayshttp://www.techdays.ru
Построение высокодоступных веб-узлов
Александр Шаповал Эксперт по информационной инфраструктуре Microsoft
Microsoft TechDayshttp://www.techdays.ru
Потребности заказчиков Масштабируемость (горячее добавление серверов) Простая репликация конфигурационных данных Удобная платформа для разработки Интеграция между разработчиками и ИТ-профессионалами Интеграция с другими технологиями Microsoft (мониторинг, управление, аутентификация, авторизация)Использование встроенных возможностей
Microsoft TechDayshttp://www.techdays.ru
Сеть предприятия
Контроль доступа
Периметр
Web-серверыINTERNET
Типовая структура
Web-ферма (NLB)
БД (Failover Clustering)
Активный / пассивный
Active Directory
БД
МониторингРезерв.коп-иеОбновления
Серверыприложений
Microsoft TechDayshttp://www.techdays.ru
Содержание
Ключевые возможности IIS 7.0Применение распределенной файловой системы (Distributed File System, DFS)Балансировка нагрузки с помощью Network Load Balancing (NLB)
Microsoft TechDayshttp://www.techdays.ru
Содержание
Ключевые возможности IIS 7.0Применение распределенной файловой системы (Distributed File System, DFS)Балансировка нагрузки с помощью Network Load Balancing (NLB)
Microsoft TechDayshttp://www.techdays.ru
Internet Information Services 7.0
Ключевые нововведенияМодульная архитектура Новые конфигурационные файлыУпрощенное развертывание Разделяемая конфигурация (Shared Configuration) Удаленное администрирование
Microsoft TechDayshttp://www.techdays.ru
Application Development
.NET Extensibility
ISAPIFilter
ISAPIExtension
CGI
FastCGI
ServerSideIncludes
ASP
ASP.Net
.Net Extensibility
Компоненты IIS 7.0
Security
AnonymousAuthentication
BasicAuthentication
DigestAuthentication
WindowsAuthentication
UrlAuthorization
CertificateMappingADCertificateMappi
ngRequestFiltering
IPRestriction
Health and Diagnostics
HttpLogging
CustomLogging
RequestMonitor
HttpTracing
ODBCLogging
LoggingLibraries
PublishingFTPServer
FTP Management
WebDavModule
PerformanceStaticCompression
DynamicCompression
Management
Management Console
Management Scripting
Mgmt Service (WMSVC)
IIS6 Config (Metabase)
IIS6 WMI Provider
IIS6ScriptingIIS6 Management
Snap-in
Core HTTP Server ComponentsDirBrowsing
Process Model (Windows Process Activation Service) ProcessModel
Нет в Server Core
ASP.Net
.Net Environment Configuration API
Management Console
Management Scripting
Mgmt Service (WMSVC)
Microsoft TechDayshttp://www.techdays.ru
metabase.xml
IIS 6.0, 5.0, 4.0, 3.0 • Сложно управлять
• Сложно реплицировать
• Уровень компьютера
• Требуется прямой доступ
Замена метабазы…
Microsoft TechDayshttp://www.techdays.ru
• Децентрализация
• Текстовая основа
• Применение скриптов
• Расширяемость
• Ясность
• Простота развертывания
• Простота делегирования
…набором конфигурационных файлов
machine.config
applicationHost.config
web.config
IIS_schema.xml
IIS 7.0
Microsoft TechDayshttp://www.techdays.ru
%windir\system32\inetsrv\config\schema(Схема)
redirection.config(Разделяемые настройки)
administration.config(Конфигурация польз. интерфейса)
applicationHost.config(Глобальные/уровня сайта настройки IIS)
Конфигурационные файлы IIS 7.0
Microsoft TechDayshttp://www.techdays.ru
Иерархия файлов настройки Настройки .NET Framework
Сайты
machine.config
root web.config
applicationHost.config
Настройки ASP.NET
Основные настройки IIS 7.0
web.config
web.config
web.config
Приложения
Вирт. каталоги
Microsoft TechDayshttp://www.techdays.ru
Минимальная установка по умолчаниюРазвертывание с помощью XCopyВстроенные уч. записи Разделяемые настройки
Развертывание
Microsoft TechDayshttp://www.techdays.ru
Использование Xcopy для развертывания сайта
Александр ШаповалMicrosoft
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
IIS 7.0 – Shared Configuration
IIS7
IIS7
IIS7Разделяемая конф-
ция
UNCОбщая папка
Репликация и синхронизация настроек в Web-фермах
XML
AppHost.config
Microsoft TechDayshttp://www.techdays.ru
Настройка Shared Config
Создать локальную или доменную учетную запись для доступа Создать общую папку
С соответствующими разрешениями Share и NTFS
Экспортировать настройки IIS 7.0Использовать для этого IIS Manager
Настроить серверы на использование разделяемых настроек
Ввести учетные данные Сделать резервную копию локальных настроек
Microsoft TechDayshttp://www.techdays.ru
Разделяемая конфигурация
Александр ШаповалMicrosoft
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Применение единых настроек к нескольким машинам (сокращение времени и возможных ошибок)
Поддержание согласованной конфигурации (сокращение времени сопровождения)
Быстрый перенос сайтов и приложений (эффективное развертывание)
Встроенное решение для высокодоступных конфигураций (снижение затрат)
Основные преимущества разделяемой конфигурации
Microsoft TechDayshttp://www.techdays.ru
Удаленное администрирование IIS7
XML
applicationHost.config
Администратор
web.config
XML
Internet
Администратор управляет сервером Практически так же, как если бы работал локально
Управление узлами и приложениями Администраторы и не администраторы Уч. записи Windows и записи IIS Manager
Контроль настроек узлов и приложений Что конкретно могут видеть/изменять не администраторы (Feature Delegation)
Использование HTTPSПростейшая настройка firewall
Разработчик Администратор узлаАдминистратор приложения
Microsoft TechDayshttp://www.techdays.ru
Делегирование в IIS 7.0
Администратор решает, к каким возможностям предоставить доступ
Настройки, к которым нет доступа, не видны в пользовательском интерфейсе
Необходимые настройки можно включить, либо заблокировать
Приложения – самый низкий уровень настроек
Microsoft TechDayshttp://www.techdays.ru
Упрощенное управление web-фермами (централизация управления)
Четкий контроль над изменениями в настройках web-ферм (включая управление отдельными модулями)
Упрощение настройки firewall (открытие портов HTTPS)
Встроенные возможности (снижение затрат)
Основные преимущества удаленного и делегированного администрирования
Microsoft TechDayshttp://www.techdays.ru
Содержание
Ключевые возможности IIS 7.0Применение распределенной файловой системы (Distributed File System, DFS)Балансировка нагрузки с помощью Network Load Balancing (NLB)
Microsoft TechDayshttp://www.techdays.ru
Сервер 2
Сервер 1
Виртуальноепространство имен
Web-сервер
Distributed File System
Microsoft TechDayshttp://www.techdays.ru
Публикация данных • Распределение
информации• Надежный доступ
Накопление данных • Консолидация
информации • Резервное хранилище
Взаимодействие • Локальный доступ • Совместное
использование
Сценарии применения DFS
Microsoft TechDayshttp://www.techdays.ru
Репликация DFS
\\Contoso\SharedFarm
Пространство имен
Сервер пространства
имен
Корень пространст
ва имен
ConfigFiles
Config
Inetpub
Каталог
Целевые папки
Реплики
\\NYC-SVR-01\Tools
Config
\\SEA-SVR-01\Tools
Config
\\SEA-SVR-02\Training
Inetpub
Microsoft TechDayshttp://www.techdays.ru
Высокий уровень доступности файловых ресурсов
Синхронизация конфигурационных фалов
Использование существующей структуры DFS
Отсутствие аффинности UNC-путей
Основные преимущества DFS
DFS + Offline Folders = сокращение простоев
Microsoft TechDayshttp://www.techdays.ru
Содержание
Ключевые возможности IIS 7.0Применение распределенной файловой системы (Distributed File System, DFS)Балансировка нагрузки с помощью Network Load Balancing (NLB)
Microsoft TechDayshttp://www.techdays.ru
Network Load Balancing (NLB)
Служба NLB выполняет балансировку TCP- и UDP-соединений между узлами NLB-кластера Если узел выходит из строя, нагрузка перераспределяется между оставшимися узлами NLB поддерживает до 32 узлов
Дополнительно можно использовать механизм round robin DNS
Microsoft TechDayshttp://www.techdays.ru
Web Server 1
Web Server2
Web Server3
Switch
Client
• Клиент посылает пакет на адрес NLB-кластера
• С коммутатором ассоциирован MAC-адрес виртуального IP
• Пакет передается всем узлам
• Каждый узел принимает решение об обработке запроса
• Не учитывается текущая нагрузка узла
• Узел, на котором будет обрабатываться запрос, определяется алгоритмом NLB-кластера, либо настройкой аффинности
Принцип действия NLB
Microsoft TechDayshttp://www.techdays.ru
Режимы работы NLB
UnicastИспользуется по умолчанию Совместим с большинством сетевых устройств (коммутаторов и маршрутизаторов) Виртуальный МАС-адрес заменяет МАС-адрес сетевого адаптера
MulticastИспользуются одновременно оба МАС-адреса (виртуальный и адрес адаптера)
IGMP (начиная с Windows Server 2003)Узлы принадлежат одной IGMP-группе
Microsoft TechDayshttp://www.techdays.ru
Применение DFS и NLB
Александр ШаповалMicrosoft
Демонстрация
Microsoft TechDayshttp://www.techdays.ru
Служба доступна во всех редакциях Windows Server 2008 (Web, Standard, Enterprise, Datacenter)
Работает на 32-битных и 64-битных серверах
Обеспечивает высокий уровень масштабируемости
Интегрирована с архитектурой IIS 7.0
Основные преимущества NLB
Microsoft TechDayshttp://www.techdays.ru
Итоги
IIS 7.0 представляет собой надежную, безопасную и масштабируемую платформу для развертывания веб-приложений В сочетании со службами Windows Server 2008 новый IIS позволяет реализовывать высокодоступные решения любого уровня сложности
Microsoft TechDayshttp://www.techdays.ru
Ресурсы
http://www.techdays.ru http://platforma2009.ru http://www.iis.net http://www.microsoft.com/rus/technet
Microsoft TechDayshttp://www.techdays.ru
Вопросы
http://blogs.technet.com/ashapo