Internet Information Services 6.0, Ссітемное адміністрування, Локальні мережі, статті

зміст




Microsoft Internet Information Services (Internet Information Services) є Web-сервер, що входить до складу операційних систем Windows XP і нині широко використовується для створення сучасних Web-рішень. У цій статті ми розглянемо основні особливості Microsoft Internet Information Services версії 6.0 – складової частини очікуваної в цьому році операційної системи Windows. NET Server.


Говорячи про сучасний стан і тенденції розвитку Internet, не можна не відзначити, що протягом останніх декількох років з розподіленого і в цілому неупорядкованого сховища статичних ресурсів, таких як Web-сторінки, він не тільки перетворився на засіб реалізації та підтримки самих різних ділових процесів, а й ініціював появу деяких з них, невідомих і недоступних раніше. У числі останніх варто виділити різноманітні види електронної комерції, реалізованої за допомогою програм типу B2C (Business-to-Consumer) – Web-сайтів, орієнтованих на повноцінне торговельне обслуговування клієнтів, додатків типу B2B (Business-to-Business), які здійснюють кооперацію між різними підприємствами та інтеграцію корпоративних додатків і даних, всілякі види внутрішньокорпоративного документообігу, вертикальні, горизонтальні та корпоративні портали, оренду програм у провайдерів подібних послуг.


Програми, що реалізують і підтримують бізнес-процеси подібного класу, пред'являють дуже високі вимоги до масштабованості, безпеки, надійності, доступності та ефективності роботи засобів управління Web-серверами. Саме тому останнім часом спостерігається стрімкий розвиток продуктів подібного класу, і Internet Information Services не є винятком, що підтверджується даними, наведеними у таблиці.

Еволюція Internet Information Server і Internet Information Services




















































  

Internet Information Services 4.0


Internet Information Services 5.0


Internet Information Services 5.1


Internet Information Services 6.0

Операційна система Windows NT 4.0 Windows 2000 Windows XP Professional Windows .NET Server
Архітектура 32-розрядна 32-розрядна 32-розрядна 32 – і 64-розрядна
Модель процесів додатків Ядро TCP / IP і хост-процес для DLL Ядро TCP / IP і хост-процес для DLL Ядро TCP / IP і хост-процес для декількох DLL Ядро http.sys і робочі процеси
Метадані Двійковий формат Двійковий формат Двійковий формат XML
Безпека Аутентифікація Windows Аутентифікація Windows, Kerberos, SSL Аутентифікація Windows, Kerberos, SSL, майстер конфігурації безпеки (Security Wizard) Аутентифікація Windows, Kerberos, SSL, майстер конфігурації безпеки, підтримка Microsoft Passport
Віддалене адміністра-вання Не підтримується HTML-адміністрування Terminal Services Terminal Services, Web-додаток для віддаленого адміністрування
Підтримка кластерів Немає Кластери Internet Information Services Підтримка на рівні ОС Підтримка на рівні ОС

Зазначимо, що обговорювана в цій статті шоста версія Internet Information Services – це перша версія цього Web-сервера, яка існує і для 32-розрядної, і для 64-розрядної версії Windows. Нижче ми детальніше розповімо про її відмінних особливості та переваги використання в порівнянні з попередньою версією.


Адміністрування


Як і в попередній версії Internet Information Services, велика частина завдань адміністрування вирішується в шостій версії за допомогою IIS Snap-in (модуля розширення Microsoft Management Console (MMC)). В ієрархії об'єктів Internet Information Services відображаються FTP-і Web-сайти, пули додатків (при цьому надається можливість створення нових сайтів і пулів), а також віртуальний SMTP-сервер. Про пулах додатків ми розповімо трохи нижче.

Засоби адміністрування Internet Information Services 6.0 (MMC Snap-in)


Віддалене адміністрування


Оскільки число користувачів Internet за останні роки значно зросла, Web-серверів потрібні засоби, що дозволяють створювати масштабовані Web-додатки шляхом розподілу навантаження по декількох серверів і створення так званих Web-ферм, що складаються з декількох Web-серверів, обслуговуючих одну і ту ж задачу. Для керування подібними Web-фермами потрібні засоби віддаленого адміністрування, і такі кошти в Internet Information Services 6.0 існують. Зокрема, для віддаленої інсталяції Internet Information Services існує як мінімум три способи: скористатися MMC і Internet Information Services Snap-in, здійснити віддалене адміністрування за допомогою спеціально призначеного для цієї мети програми з Web-інтерфейсом або застосувати Terminal Services.

Адміністрування Internet Information Services за допомогою Web-інтерфейсу


Internet Information Services WMI Provider


Windows 2000 надала нові засоби конфігурації сервера і доступу до відомостей про конфігурацію і продуктивності – Windows Management Instrumentation (WMI). Для використання можливостей WMI до складу Internet Information Services 6.0 включений WMI-провайдер, що надає ряд програмних інтерфейсів для адміністрування Web-сервера із застосуванням WMI і по функціональності схожий з відповідним ASDI-провайдером.


Сценарії адміністрування


До складу Internet Information Services 6.0 входить декілька стандартних сценаріїв адміністрування мовою VBScript, що використовують WMI-провайдер і реалізують найбільш часто зустрічаються завдання, такі як створення, видалення, запуск і зупинка Web-сайтів і FTP-сайтів, створення і видалення віртуальних каталогів, експорт та імпорт відомостей про конфігурацію Internet Information Services в XML-файли, резервне копіювання і відновлення метаданих.

Метадані Internet Information Services 6.0


Засоби керування метаданими


Адміністрування Web-сайту включає такі дії, як створення віртуальних каталогів, сторінок для відображення повідомлень про помилки та їх обробки, правил доступу до тих чи інших програм, каталогам і ресурсів. Відомості про структуру каталогів і правила безпеки, звані також метаданими Internet Information Services (Internet Information Services metabase), в колишніх версіях цього продукту зберігалися в двійковому файлі. Internet Information Services 6.0 зберігає метадані в XML-документах (файли METABASE.XML з відомостями про конфігурацію і MBSCHEMA.XML зі значеннями за замовчуванням). При запуску Internet Information Services 6.0 ці XML-файли зчитуються в пам'ять, а потім періодично скидаються на диск з метою збереження змін.


Зберігання метаданих у форматі XML має ряд переваг в порівнянні з колишнім способом. Зокрема, відновлення пошкоджених метаданих тепер істотно спрощено, так само як і їх перегляд, а час, необхідне на зчитування метаданих в процесі завантаження Internet Information Services, значно зменшилася. При цьому метадані сумісні з Active Directory Service Interfaces (ADSI) і доступні з допомогою найрізноманітніших способів.


Для програмного доступу до метаданих застосовуються Admin Base Objects (ABO) – COM-об'єкти, що мають інтерфейс до даних про конфігурацію Internet Information Services, а для збереження метаданих на диск використовується Metabase Storage Layer. Збереження даних на диск здійснюється при зупинці Internet Information Services, при програмному виклику відповідного методу і при наявності певного кількості змін до метаданих протягом певного часу (зазвичай декількох хвилин).


Internet Information Services 6.0 зберігає історію змін метаданих (metabase history), розміщуючи копії файлу metabase.xml в особливий каталог (за умовчанням -% windir% system32inetsrvhistory) і спеціальним чином нумеруючи їх версією так, щоб можна було здійснити повернення метаданих до якого-небудь попереднього стану.


Метадані Internet Information Services 6.0 можна імпортувати і експортувати, що дозволяє легко робити клони сайтів або переміщати їх, а також створювати резервні копії метаданих. У першому випадку можна експортувати частину метаданих, залежно від розв'язуваної задачі.


Зміни в архітектурі


На відміну від програмного забезпечення для персональних комп'ютерів, яке зазвичай модифікується раз на один-два роки, вміст Web-сайтів змінюється набагато частіше, тому цикл його розробки короткий, і не завжди при цьому можливо здійснити повноцінне тестування додатків. Ось чому частина функціональності, пов'язаної з надійністю, має сенс перенести з Web-додатки на керуючий ним сервер. Саме це і було зроблено в Internet Information Services 6.0 – даний сервер автоматично виявляє витік пам'яті, помилки доступу до пам'яті, інші помилки часу виконання програм, обробляє їх і продовжує виконувати програму.


Internet Information Services також може при необхідності зупиняти і запускати процеси, продовжуючи при цьому обслуговувати клієнтські запити. Для цієї мети Internet Information Services 6.0 надає кошти ізоляції додатків і управління процесами.


Ізоляція робочих процесів


Принципова ідея, покладена в основу ізоляції робочих процесів Internet Information Services 6.0, зводиться до виділення різних Web-додатків в окремі пули додатків. Ці пули містять набір додатків, які поділяють один або більше робочих процесів; при цьому самі пули ізольовані один від одного так само, як звичайні процеси Windows, тому програми з різних пулів не впливають один на одного. Пул, що містить кілька робочих процесів, які обслуговують клієнтські запити, називається Web garden. Такі пули зручно застосовувати при наявності декількох процесорів – при конфігурації цього пулу є можливість вказати, які саме з процесорів даного сервера він може використовувати. Це дозволяє істотно підвищити масштабованість і доступність програм – навіть стовідсоткова завантаження частини процесорів обробкою запитів від клієнтських додатків одного з пулів ніяк не вплине на інші процесори і на їх здатність обробляти клієнтські запити, що обслуговуються іншими пулами, а наявність декількох робочих процесів при декількох процесорах дозволяє обслуговувати одночасно набагато більше запитів, ніж за допомогою одного робочого процесу.


Слід звернути увагу на те, що клієнтські запити можуть також прийматися для обробки, якщо відповідний робочий процес ще не запущений – в цьому випадку Internet Information Services 6.0 запустить його на вимогу клієнта. Це дозволяє заощадити значну кількість ресурсів, необхідних для підтримання робочих процесів.


Зазначимо, що можливість ізоляції процесів дуже принципова, якщо ви користуєтеся послугами провайдерів сервісів застосування чи послугами хостингу – якщо ваш провайдер використовує Internet Information Services 6.0, ймовірність того, що ваші програми піддадуться збоїв через некоректної поведінки додатків інших клієнтів цього ж провайдера, буде практично нульовий.


Обробка черг запитів на рівні ядра


Крім ізоляції додатків, Internet Information Services 6.0 підтримує запити на рівні ядра. Служба HTTP Internet Information Services 6.0 (http.sys) отримує клієнтські HTTP-запити і реалізує кеш URI-відгуків. Завдяки наявності кеша, HTTP-запити обробляються на рівні ядра операційної системи, що помітно підвищує продуктивність. Для кожного пулу додатків створюється власна незалежна чергу запитів. При аварійному завершенні будь-якого робочого процесу Internet Information Services створює нову копію процесу, що дозволяє йому продовжувати обробляти запити користувачів.

Ізоляція робочих процесів


При наявності пулів програм, ізоляції робочих процесів і обробки запитів на рівні ядра різниця між внутріпроцесснимі і внепроцесснимі Web-додатками стає несуттєвою – в будь-якому пулі можлива підтримка ISAPI-додатків і додатків у вигляді виконуваних файлів; при цьому ISAPI-додатки фактично ізольовані від адресного простору самого Web-сервера.


Взаємодія між пулом програм і обробкою черг запитів на рівні ядра здійснюється за допомогою компонента Web Administration Service (WAS). На відміну від Internet Information Services 5.0, де головний процес Web-сервера не був ізольований від процесів додатків, що іноді призводило до збоїв у функціонуванні Web-сервера в разі збою в Web-додатку, в Internet Information Services 6.0 і Web Administration Service, і служба HTTP http.sys ізольовані від Web-додатків і не схильні до впливу виникають у них помилок. Іншими словами, в цілому подібна архітектура додатків характеризується істотно більшою надійністю.


Безпека


ові засоби безпеки даних Internet Information Services 6.0 включають можливість застосування так званих провайдерів сервісів шифрування незалежних виробників (Cryptographic Service Provider, CSP), що представляють собою додаткові пристрої-прискорювачі, апаратно реалізують криптографічні функції, можливість конфігурації ідентифікації робочих процесів з метою запобігання їх доступу до ресурсів операційної системи, а також можливість відключення невідомих розширень.


За допомогою Internet Information Services Security Lockdown Wizard адміністратори Web-сайтів можуть підключати і відключати ті чи інші функціональні можливості Web-сервера відповідно до вирішуваних завдань. Наприклад, можна відключити всю можливу функціональність, таку як Active Server Pages або Front Page Server Extensions, крім відображення статичного вмісту, такого як файли *. htm, *. jpg, *. gif (Така, зокрема, конфігурація Internet Information Services 6.0 за замовчуванням).


Зазначимо, що за замовчуванням Internet Information Services 6.0 виконується з мінімальними привілеями (як користувач із правами NetworkService), що знижує ризик його використання як інструменту для ймовірних несанкціонованих дій.


Internet Information Services 6.0 здатний здійснювати ізоляцію користувачів FTP-сайтів шляхом виділення їм окремих каталогів, що дозволяє уникнути несанкціонованого доступу до файлів і документів, містяться на FTP-сайтах. Усередині свого кореневого каталогу користувач може створювати будь-яку структуру каталогів і розміщувати будь-які файли.


Крім того, в Internet Information Services 6.0 з'явилася можливість віддаленого управління сертифікатами SSL.


Зміни в моделі програмування і в обслуговуванні програм


В Internet Information Services 6.0 збереглася підтримка моделей програмування ASP і ISAPI. Крім можливостей, що існували в колишній версії, з'явилося кілька нових, додаткових можливостей, в тому числі:



Говорячи про обслуговування додатків, відзначимо наступні особливості:



Висновок


У цій статті ми розглянули особливості Internet Information Services 6.0, зокрема зміни в архітектурі, моделях програмування, можливості адміністрування, засобах управління безпекою.


Ми переконалися в тому, що внесені зміни серйозно підвищують надійність, доступність, масштабованість і продуктивність Internet Information Services, і це дозволяє зробити їх основою для корпоративних рішень, до надійності, продуктивності і безпеки яких пред'являються досить жорсткі вимоги.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*