48
Игорь Шаститко Эксперт по ИТ инфраструктуре, Майкрософт Украина [email protected] http://blogs.technet.com/iwalker http://iwalker.spaces.live.com

Microsoft Internet Information Services 2007

Embed Size (px)

Citation preview

Игорь ШаститкоЭксперт по ИТ инфраструктуре, Майкрософт Украина

[email protected]://blogs.technet.com/iwalkerhttp://iwalker.spaces.live.com

Больше контроля

Гибкость решений

Улучшенная защита

Server Management

Windows PowerShell

Internet Information Services 7.0

Server Hardening

Server Core

Network Access Protection (NAP)

Failover Clustering

Branch Office Deployments

Windows Server Virtualization

Terminal Services Capabilities

Specification

En

te

rpri

s

e

Data

cen

t

er

Sta

n

dard

Web

Itan

i

um

X86 Sockets 8 32 4 4

X64 Sockets 8 64 4 4

IA64 Sockets 64

X86 RAM 64 GB 64 GB 4 GB 4 GB

X64 RAM 2 TB 2 TB 32 GB 32 GB

IA64 RAM 2 TB

Hot Add Memory

Hot Replace Memory

Hot Add Processors

Hot Replace Processors

Failover Cluster Nodes (Nodes) 16 16 8

Fault Tolerant Memory Sync

Cross-File Replication (DFS-R)

Network Access Connections (RRAS) Unlimited Unlimited 250

Network Access Connections (IAS) Unlimited Unlimited 50 2

Terminal Services Gateway Unlimited Unlimited 250

Virtual Image Use Rights Host + 4 VM Unlimited Host + 1 VM Guest Unlimited

Remote Desktop Admin Connections 2 2 2 2 2

Новая платформа Microsoft Web

Windows Server 2008

Visual

Studio

Expression

Web

Designer

Suite of

Management

Tools

VirtualizationEnhanced

Networking Stack

Server Core

Installation

Internet Information Services 7.0 (IIS7)

Classic ASP FastCGI for PHP

.NET Framework 3.0 & 3.5

Windows

Communication

Framework

Silverlight

ASP.NET

Sharepoint

DesignerWindows Sharepoint Services Windows Media Services 2008

• Богатый выбор утилит

• Делегация управления

• Удаленное администрироание

• Общая конфигурация для ферм

Administrator

Site Owner

Delegation

XCopy Deploy

App Web.config

Новые утилиты

Manage Remotely

AppHost.configInternet

Shared Config

Shared App Hosting

Secure HTTPS

• Интуитивное, под задачи GUI

• .NET Management API

• Унифицированный WMI Provider

for IIS/ASP.NET

• Поддержка Command Line утилит

• Полная информация о состоянии

• Автоматический трейсингWeb Farm

Более чем просто Web server, Internet Information Services 7.0

предоставляет безопасную, простую в управлении платформу

для разработки и надежного хостинга Web приложений и

сервисов

Модульная архитектура

Новые интегрированные средства администрирования

Мощные возможности диагностики

Новый раширяемый APIs

Унифицированная, распределенная модель

конфигурации

Улучшения IIS 7.0Опимизированная

безопасность и

патчинг

Пользовательские расширения

Быстрое развертывание

решений

Полномочия для

администраторов

и разработчиков

Уменьшенное время простоя

Установка только необходимых модулей функций40 устанавливаемых компонентов с минимальным набором по умолчаниюМинимальная поверхность атак при установке

Обновления только для установленных компонентовWeb-сервер для критических задач

Высокая производительностьНизкие требования к оборудованиюНизкая стоимость владения

Совместимость со сторонними технологиямиAPI для создания модулей третьими производителямиFastCGI совместно с Zend TechНаиболее производительная платформа для PHP

Remote

Management

over HTTP

Полный

контекстный

список

возможностей

IIS и ASP.NET

Делегация полномочий для самообслуживания разработчикам и

владельцам отдельных сайтов

Иерархия

Machine.config(.NET)

Root Web.config(ASP.NET)

ApplicationHost.config(IIS 7.0)

App Web.config(ASP.NET and IIS 7.0)

Site Web.config(ASP.NET and IIS 7.0)

App Web.config (ASP.NET and IIS 7.0)

web server

web site

Web applications

Virtual directories

Интреграции очереди запроса предоставляет возможности .NET безопасности любому приложению на IIS7

Профили ролей, формы аутентификации, URL-ауторизация доступны любому приложению IIS7 на любой технологии

Правила для URL-авторизацииДоступ к объектам может определяться в web.config, а не в ACL

Фильтрация запросовUrlScan 2.5 встроен в IIS7

UrlScan 3.0 с дополнительной фильтрацией атак на сервера приложений доступен на http://www.iis.net/downloads

Удаленное администрированиеУправление web-сервером илисайтом/приложением с удаленного ПК через HTTPS

Делегация функционалаПозволяет администратору сервера определять, какой функционал может быть изменен владельцем сайта и т.д.

Возможности и функциональностьБазирующийся на правилах URL rewriting

Поддержка регулярных выражений, шаблонов и масок

Глобальные и распределенные правила

Доступ к переменным сервера и заголовкам HTTP

Обширные возможности реакции: rewrite, redirect, abort, custom response

URL rewrite модуль используется для защиты сайтаБлокировка DOS-атак через массированное сканирование

Блокировка нежелательных запрососв HTTP

Перенаправление запросов с http на https

Не входит в базовую поставку IIS7, доступен наwww.iis.net/downloads

Большинство внедрений Windows Server® нацелены на выполнение одной конкретной задачи. Зачем устанавливать ненужные сервисы и компоненты?

Установка Server Core помогает:

Уменьшить количество поддерживаемых сервисов, снизить риск атак на сервисы.

Увеличить доступность и безопасность серверов.

Меньше запущенных сервисов – меньше ресурсов, проще управление!

Server Core это

Минимальная инсталляция Server 2008Командная строка, нет GUI

Входит в следующие редакции Server 2008Web

Standard

Enterprise

Datacenter

Доступен в x64 и x86 редакциях

Server Core уменьшает количество требуемых обновлений безопасности

На 60% в сравнении с Windows 2000

На 40% в сравнении с Server 2003

Classic

ASP

Web

Server

CGI and

ISAPI

Web

Server

Static file

Web

Server (images,

Office

documents,

etc.)

PHP

Web

Server

IIS на Server Core

Небольшие требования к оборудованию

Минимальная поверхность атак

Низкие требования к управлению

Security

AnonymousAuthentication

BasicAuthentication

DigestAuthentication

WindowsAuthentication

UrlAuthorization

CertificateMapping

ADCertificateMapping

RequestFiltering

IPRestriction

Application Development

.NET Extensibility

ISAPIFilter

ISAPIExtension

CGI

FastCGI

ServerSideIncludes

ASP

ASP.Net

Health and Diagnostics

HttpLogging

CustomLogging

RequestMonitor

HttpTracing

ODBCLogging

LoggingLibraries

PublishingFTPServer

FTP Management

WebDavModule

PerformanceStaticCompression

DynamicCompression

Management

Management Console

Management Scripting

Mgmt Service (WMSVC)

IIS6 Config (Metabase)

IIS6 WMI Provider

IIS6Scripting

IIS6 Management Snap-in

Core HTTP Server Components

DirBrowsing HttpRedirect DefaultDoc CustomErrors StaticFile

Process Model (Windows Process Activation Service)ProcessModel .Net Environment Configuration API

НЕТ в Server Core

Enterprise Network

Access

Protection

Perimeter

Web ServersI

N

T

E

R

N

E

T

WebFarm (NLB)

Database (Failover Clustering)

Active / Passive

Active

Directory

Database

Monitoring/

Backup/Patches

APPs Server

30

Back End

Network

Front End

Network

Internet

CorpNet

ISP 4

ISP 5

ISP 6

ISP y

B

a

c

k

b

o

n

e

Distribution Network

ISP 1

ISP 2

ISP 3

ISP x

Distribution Network

Savvis Akamai

Clustering

WLB

Spanning

Tree

HSRP, OSFP

BGP

Broad Peering

Caching

WALB

GLBS

DNS

Технологии

Clustering

WLB

Spanning

Tree

HSRP, OSFP

DDoS

Content

Creation

Application

DevelopmentReporting Extranet

Dependencies

Application

Testing

Secur

ity

Scann

ing

Auth Adm

in &

Mon

itorin

g

Con

tent

Propa

gatio

n

Backu

ps

Con

tent

Ren

derin

g

SQL

Безопасность Инфраструктура

Приложения

ISP /Telco

DDoS Attack

Virus

HW / SWFailure

System/DataCorruption

Power / Cooling

Unauthorized Access

Data

CenterISP 1

ISP 2

ISP 3

ISP x

ISP 4

ISP 5

ISP 6

ISP y

Savvis

B

a

c

k

b

o

n

e

Content

Creation

Application

DevelopmentReporting Extranet

Dependencies

Application

Testing

Sec

urity

Sca

nning

Aut

h Adm

in &

Mon

itorin

g

Con

tent

Pro

paga

tion

Bac

kups

Con

tent

Ren

derin

g

SQL

Akamai

Distribution Network Distribution Network

Источник: Microsoft.com Design for Resilience - The Infrastructure of

www.microsoft.com, Microsoft Update, and the Download Center

Daily 30 Day History

90 Day History

Year To Date

Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %

1Microsoft.com

100 1Google

99.98 1Google

99.96 1Google

99.91

2Google

99.93 2Microsoft.com

99.84 2Microsoft.com

99.86 2Microsoft.co

m 99.85

3AOL

98.49 3Oracle

96.85 3Oracle

97.09 3Oracle

98.59

4Yahoo

98.36 4AOL

93.5 4MSN

96.2 4MSN

97.41

5Oracle

96.7 5Yahoo

91.27 5AOL

94.99 5AOL

97.06

Keynote Availability for Industry Sites (as of Dec 2007)

Этапы внедрения IIS7 для www.microsoft.com

Oct - Dec 06 single IIS 7.0 server in rotation

Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )

Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3

Jul – Sep 07 Running BETA 3 in steady state

Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0

Приложения Приложения Приложения

ОС не

работающая с

гипервизором

Windows Server

2008, 2003

Драйвера

Windows VSC

VMBus Emulation VMBus

Аппаратное обеспечение

Windows Server

2008, x64

Ядро

Windows

Linux с Xen

ядром

Linux

VSC

Адаптер

Hypercall

Родительский

раздел Дочерние разделы

VMBus

Гипервизор Windows

VSP

VM Service

WMI Provider

ПроцессыVM

Worker

ОС

ISV / IHV / OEM

WSv

MS/ XenSource

Режим

пользователя

Режим ядра

Предоставляет:

Windows Server 2008, x64

Ядро WindowsДрайвера

Windows

Драйвера

Windows

Source Encoder Server Client

7.0

+ IIS Media Pack

Streaming Progressive Download

+ IIS Media Pack7.0

Streaming to

Remote Users

Streaming on

HQ Network

Remote

Network A

Remote

Network B

500kbps

Multicast

WMS

Origin

Server

WMS

Distribution

Server

WMS

Cache/Proxy

Server

300kbps

Multicast

300kbps

Unicast

7.0

+ IIS Media Pack

Enterprises

On-demand training (e.g. compliance)

Live executive broadcast (e.g. Town Hall)

Programmed broadcast (e.g. CorpTV)

Product promotion on corporate Web site

Internet (usually with ads)

Social networking videos

Movie trailers

News & Entertainment clips

Music & movie services (subscription/PPV)

Pre-programmed Internet Radio/TV

Radio + television rebroadcasts

Live Webcasts

WMS IIS

X X

X

X

X X

X X

X X

X X

X X

X X

X X

X

Feature Microsoft IIS7 +IIS Media Pack1

Windows Media Services 20081

Adobe Flash Media Streaming

Server2

Adobe Flash Media Interactive

Server2

Cost per Server $469 $469 $9953 $45003

On-demand metered content delivery X X X X

Live content delivery X X X

On-demand content delivery X X X X

Delivery to Mobile devices X X X X

Server Core installation option for headless admin X X

Cross-platform delivery to Win, Mac, Devices X X X X

64-bit multi-processor server support X X

VC-1 Support X X

MPEG-4, H.264, and AAC support X X X

Support for any media format X

Fast Start functionality X X X X

“Multi-way” applications, blogs, chats X

Internet Protocol version 6 (IPv6) support X X

SSL-Encrypted On-Demand Streams X X X

DRM-Encrypted Live Streams X4 X X

Multiple bit rate (MBR) stream switching X4 X X

Built-in Edge Caching X X

Single-point server farm configuration X

Server-Side Playlists that protect content X X X

Option for no client-side caching X X X X

1 Running on Windows Web Server 2008 (32- and 64-bit)2 Running on Windows Server 2003 (32-bit only) or Red Hat Linux 4 (32-bit only)

3 Pricing as listed on www.adobe.com as of Dec 4th, 2007 – OS not included4 Not yet supported on Silverlight

http://it.online.uaНовый информационный видеоресурс

Содержит видеоматериалы с семинаров, курсов, вебкастов и т.п.

По различным инфраструктурным решениям

Используйте для обучения, справочной информации, знакомства с новыми технологиями

Пополняется ориентировочно несколько раз в неделю

Windows Server 2008 Home Page: http://www.microsoft.com/windowsserver2008

Internet Information Services: http://iis.net

Microsoft Media Services http://www.microsoft.com/windowsmedia

Игорь ШаститкоЭксперт по ИТ инфраструктуре, Майкрософт Украина

[email protected]://blogs.technet.com/iwalker

http://iwalker.spaces.live.com