Upload
belarus-state-university
View
2.702
Download
4
Embed Size (px)
Citation preview
Игорь ШаститкоЭксперт по ИТ инфраструктуре, Майкрософт Украина
[email protected]://blogs.technet.com/iwalkerhttp://iwalker.spaces.live.com
Больше контроля
Гибкость решений
Улучшенная защита
Server Management
Windows PowerShell
Internet Information Services 7.0
Server Hardening
Server Core
Network Access Protection (NAP)
Failover Clustering
Branch Office Deployments
Windows Server Virtualization
Terminal Services Capabilities
Specification
En
te
rpri
s
e
Data
cen
t
er
Sta
n
dard
Web
Itan
i
um
X86 Sockets 8 32 4 4
X64 Sockets 8 64 4 4
IA64 Sockets 64
X86 RAM 64 GB 64 GB 4 GB 4 GB
X64 RAM 2 TB 2 TB 32 GB 32 GB
IA64 RAM 2 TB
Hot Add Memory
Hot Replace Memory
Hot Add Processors
Hot Replace Processors
Failover Cluster Nodes (Nodes) 16 16 8
Fault Tolerant Memory Sync
Cross-File Replication (DFS-R)
Network Access Connections (RRAS) Unlimited Unlimited 250
Network Access Connections (IAS) Unlimited Unlimited 50 2
Terminal Services Gateway Unlimited Unlimited 250
Virtual Image Use Rights Host + 4 VM Unlimited Host + 1 VM Guest Unlimited
Remote Desktop Admin Connections 2 2 2 2 2
Новая платформа Microsoft Web
Windows Server 2008
Visual
Studio
Expression
Web
Designer
Suite of
Management
Tools
VirtualizationEnhanced
Networking Stack
Server Core
Installation
Internet Information Services 7.0 (IIS7)
Classic ASP FastCGI for PHP
.NET Framework 3.0 & 3.5
Windows
Communication
Framework
Silverlight
ASP.NET
Sharepoint
DesignerWindows Sharepoint Services Windows Media Services 2008
• Богатый выбор утилит
• Делегация управления
• Удаленное администрироание
• Общая конфигурация для ферм
Administrator
Site Owner
Delegation
XCopy Deploy
App Web.config
Новые утилиты
Manage Remotely
AppHost.configInternet
Shared Config
Shared App Hosting
Secure HTTPS
• Интуитивное, под задачи GUI
• .NET Management API
• Унифицированный WMI Provider
for IIS/ASP.NET
• Поддержка Command Line утилит
• Полная информация о состоянии
• Автоматический трейсингWeb Farm
Более чем просто Web server, Internet Information Services 7.0
предоставляет безопасную, простую в управлении платформу
для разработки и надежного хостинга Web приложений и
сервисов
Модульная архитектура
Новые интегрированные средства администрирования
Мощные возможности диагностики
Новый раширяемый APIs
Унифицированная, распределенная модель
конфигурации
Улучшения IIS 7.0Опимизированная
безопасность и
патчинг
Пользовательские расширения
Быстрое развертывание
решений
Полномочия для
администраторов
и разработчиков
Уменьшенное время простоя
Установка только необходимых модулей функций40 устанавливаемых компонентов с минимальным набором по умолчаниюМинимальная поверхность атак при установке
Обновления только для установленных компонентовWeb-сервер для критических задач
Высокая производительностьНизкие требования к оборудованиюНизкая стоимость владения
Совместимость со сторонними технологиямиAPI для создания модулей третьими производителямиFastCGI совместно с Zend TechНаиболее производительная платформа для PHP
Remote
Management
over HTTP
Полный
контекстный
список
возможностей
IIS и ASP.NET
Делегация полномочий для самообслуживания разработчикам и
владельцам отдельных сайтов
Иерархия
Machine.config(.NET)
Root Web.config(ASP.NET)
ApplicationHost.config(IIS 7.0)
App Web.config(ASP.NET and IIS 7.0)
Site Web.config(ASP.NET and IIS 7.0)
App Web.config (ASP.NET and IIS 7.0)
web server
web site
Web applications
Virtual directories
Интреграции очереди запроса предоставляет возможности .NET безопасности любому приложению на IIS7
Профили ролей, формы аутентификации, URL-ауторизация доступны любому приложению IIS7 на любой технологии
Правила для URL-авторизацииДоступ к объектам может определяться в web.config, а не в ACL
Фильтрация запросовUrlScan 2.5 встроен в IIS7
UrlScan 3.0 с дополнительной фильтрацией атак на сервера приложений доступен на http://www.iis.net/downloads
Удаленное администрированиеУправление web-сервером илисайтом/приложением с удаленного ПК через HTTPS
Делегация функционалаПозволяет администратору сервера определять, какой функционал может быть изменен владельцем сайта и т.д.
Возможности и функциональностьБазирующийся на правилах URL rewriting
Поддержка регулярных выражений, шаблонов и масок
Глобальные и распределенные правила
Доступ к переменным сервера и заголовкам HTTP
Обширные возможности реакции: rewrite, redirect, abort, custom response
URL rewrite модуль используется для защиты сайтаБлокировка DOS-атак через массированное сканирование
Блокировка нежелательных запрососв HTTP
Перенаправление запросов с http на https
Не входит в базовую поставку IIS7, доступен наwww.iis.net/downloads
Большинство внедрений Windows Server® нацелены на выполнение одной конкретной задачи. Зачем устанавливать ненужные сервисы и компоненты?
Установка Server Core помогает:
Уменьшить количество поддерживаемых сервисов, снизить риск атак на сервисы.
Увеличить доступность и безопасность серверов.
Меньше запущенных сервисов – меньше ресурсов, проще управление!
Server Core это
Минимальная инсталляция Server 2008Командная строка, нет GUI
Входит в следующие редакции Server 2008Web
Standard
Enterprise
Datacenter
Доступен в x64 и x86 редакциях
Server Core уменьшает количество требуемых обновлений безопасности
На 60% в сравнении с Windows 2000
На 40% в сравнении с Server 2003
Classic
ASP
Web
Server
CGI and
ISAPI
Web
Server
Static file
Web
Server (images,
Office
documents,
etc.)
PHP
Web
Server
IIS на Server Core
Небольшие требования к оборудованию
Минимальная поверхность атак
Низкие требования к управлению
Security
AnonymousAuthentication
BasicAuthentication
DigestAuthentication
WindowsAuthentication
UrlAuthorization
CertificateMapping
ADCertificateMapping
RequestFiltering
IPRestriction
Application Development
.NET Extensibility
ISAPIFilter
ISAPIExtension
CGI
FastCGI
ServerSideIncludes
ASP
ASP.Net
Health and Diagnostics
HttpLogging
CustomLogging
RequestMonitor
HttpTracing
ODBCLogging
LoggingLibraries
PublishingFTPServer
FTP Management
WebDavModule
PerformanceStaticCompression
DynamicCompression
Management
Management Console
Management Scripting
Mgmt Service (WMSVC)
IIS6 Config (Metabase)
IIS6 WMI Provider
IIS6Scripting
IIS6 Management Snap-in
Core HTTP Server Components
DirBrowsing HttpRedirect DefaultDoc CustomErrors StaticFile
Process Model (Windows Process Activation Service)ProcessModel .Net Environment Configuration API
НЕТ в Server Core
Enterprise Network
Access
Protection
Perimeter
Web ServersI
N
T
E
R
N
E
T
WebFarm (NLB)
Database (Failover Clustering)
Active / Passive
Active
Directory
Database
Monitoring/
Backup/Patches
APPs Server
30
Back End
Network
Front End
Network
Internet
CorpNet
ISP 4
ISP 5
ISP 6
ISP y
B
a
c
k
b
o
n
e
Distribution Network
ISP 1
ISP 2
ISP 3
ISP x
Distribution Network
Savvis Akamai
Clustering
WLB
Spanning
Tree
HSRP, OSFP
BGP
Broad Peering
Caching
WALB
GLBS
DNS
Технологии
Clustering
WLB
Spanning
Tree
HSRP, OSFP
DDoS
Content
Creation
Application
DevelopmentReporting Extranet
Dependencies
Application
Testing
Secur
ity
Scann
ing
Auth Adm
in &
Mon
itorin
g
Con
tent
Propa
gatio
n
Backu
ps
Con
tent
Ren
derin
g
SQL
Безопасность Инфраструктура
Приложения
ISP /Telco
DDoS Attack
Virus
HW / SWFailure
System/DataCorruption
Power / Cooling
Unauthorized Access
Data
CenterISP 1
ISP 2
ISP 3
ISP x
ISP 4
ISP 5
ISP 6
ISP y
Savvis
B
a
c
k
b
o
n
e
Content
Creation
Application
DevelopmentReporting Extranet
Dependencies
Application
Testing
Sec
urity
Sca
nning
Aut
h Adm
in &
Mon
itorin
g
Con
tent
Pro
paga
tion
Bac
kups
Con
tent
Ren
derin
g
SQL
Akamai
Distribution Network Distribution Network
Источник: Microsoft.com Design for Resilience - The Infrastructure of
www.microsoft.com, Microsoft Update, and the Download Center
Daily 30 Day History
90 Day History
Year To Date
Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %
1Microsoft.com
100 1Google
99.98 1Google
99.96 1Google
99.91
2Google
99.93 2Microsoft.com
99.84 2Microsoft.com
99.86 2Microsoft.co
m 99.85
3AOL
98.49 3Oracle
96.85 3Oracle
97.09 3Oracle
98.59
4Yahoo
98.36 4AOL
93.5 4MSN
96.2 4MSN
97.41
5Oracle
96.7 5Yahoo
91.27 5AOL
94.99 5AOL
97.06
Keynote Availability for Industry Sites (as of Dec 2007)
Этапы внедрения IIS7 для www.microsoft.com
Oct - Dec 06 single IIS 7.0 server in rotation
Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )
Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3
Jul – Sep 07 Running BETA 3 in steady state
Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0
Приложения Приложения Приложения
ОС не
работающая с
гипервизором
Windows Server
2008, 2003
Драйвера
Windows VSC
VMBus Emulation VMBus
Аппаратное обеспечение
Windows Server
2008, x64
Ядро
Windows
Linux с Xen
ядром
Linux
VSC
Адаптер
Hypercall
Родительский
раздел Дочерние разделы
VMBus
Гипервизор Windows
VSP
VM Service
WMI Provider
ПроцессыVM
Worker
ОС
ISV / IHV / OEM
WSv
MS/ XenSource
Режим
пользователя
Режим ядра
Предоставляет:
Windows Server 2008, x64
Ядро WindowsДрайвера
Windows
Драйвера
Windows
Streaming to
Remote Users
Streaming on
HQ Network
Remote
Network A
Remote
Network B
500kbps
Multicast
WMS
Origin
Server
WMS
Distribution
Server
WMS
Cache/Proxy
Server
300kbps
Multicast
300kbps
Unicast
Enterprises
On-demand training (e.g. compliance)
Live executive broadcast (e.g. Town Hall)
Programmed broadcast (e.g. CorpTV)
Product promotion on corporate Web site
Internet (usually with ads)
Social networking videos
Movie trailers
News & Entertainment clips
Music & movie services (subscription/PPV)
Pre-programmed Internet Radio/TV
Radio + television rebroadcasts
Live Webcasts
WMS IIS
X X
X
X
X X
X X
X X
X X
X X
X X
X X
X
Feature Microsoft IIS7 +IIS Media Pack1
Windows Media Services 20081
Adobe Flash Media Streaming
Server2
Adobe Flash Media Interactive
Server2
Cost per Server $469 $469 $9953 $45003
On-demand metered content delivery X X X X
Live content delivery X X X
On-demand content delivery X X X X
Delivery to Mobile devices X X X X
Server Core installation option for headless admin X X
Cross-platform delivery to Win, Mac, Devices X X X X
64-bit multi-processor server support X X
VC-1 Support X X
MPEG-4, H.264, and AAC support X X X
Support for any media format X
Fast Start functionality X X X X
“Multi-way” applications, blogs, chats X
Internet Protocol version 6 (IPv6) support X X
SSL-Encrypted On-Demand Streams X X X
DRM-Encrypted Live Streams X4 X X
Multiple bit rate (MBR) stream switching X4 X X
Built-in Edge Caching X X
Single-point server farm configuration X
Server-Side Playlists that protect content X X X
Option for no client-side caching X X X X
1 Running on Windows Web Server 2008 (32- and 64-bit)2 Running on Windows Server 2003 (32-bit only) or Red Hat Linux 4 (32-bit only)
3 Pricing as listed on www.adobe.com as of Dec 4th, 2007 – OS not included4 Not yet supported on Silverlight
http://it.online.uaНовый информационный видеоресурс
Содержит видеоматериалы с семинаров, курсов, вебкастов и т.п.
По различным инфраструктурным решениям
Используйте для обучения, справочной информации, знакомства с новыми технологиями
Пополняется ориентировочно несколько раз в неделю
Windows Server 2008 Home Page: http://www.microsoft.com/windowsserver2008
Internet Information Services: http://iis.net
Microsoft Media Services http://www.microsoft.com/windowsmedia
Игорь ШаститкоЭксперт по ИТ инфраструктуре, Майкрософт Украина
[email protected]://blogs.technet.com/iwalker
http://iwalker.spaces.live.com