Konfigurasi Hosting Bersama
oleh Walter Oliver
Gambaran Umum
Menghosting beberapa situs Web atau database di satu komputer sangat menantang. Hoster dapat berjuang dengan kualitas layanan, kepadatan situs, keamanan, dan konfigurasi performa. Artikel ini menjelaskan komponen Konfigurasi Hosting Bersama yang diperlukan untuk memenuhi persyaratan ini. Tujuannya adalah untuk memberikan gambaran tingkat tinggi tentang komponen, bagaimana mereka cocok bersama-sama, dan mengapa mereka penting. Untuk informasi atau panduan fitur tertentu, lihat tautan di setiap deskripsi.
Konten
Arsitektur Lingkungan
Microsoft menyediakan serangkaian teknologi kaya yang membahas semua aspek hosting. Bagian berikut menjelaskan konfigurasi arsitektur yang direkomendasikan dan memberikan deskripsi individual tentang setiap komponen.
Segmen Jaringan
Seperti yang ditunjukkan dalam diagram yang ditemukan nanti dalam topik ini, lingkungan Hosting Bersama Windows Web Platform biasanya menyertakan segmen jaringan berikut:
- Front-end Front-end mencakup server yang berinteraksi dengan pelanggan untuk menyediakan akses ke layanan yang dihosting yang ditawarkan dalam solusi. Semua lalu lintas khusus internet diisolasi ke segmen ujung depan.
- Back-end Back-end mengisolasi akses, manajemen, akses database, pemantauan, dan data keamanan web dari pelanggan yang mengakses segmen ujung depan. Ini membantu meningkatkan keamanan dan performa jaringan.
Arsitektur Inti
Seringkali, penyedia layanan tertarik pada serangkaian komponen inti yang diperlukan untuk penawaran hosting mereka. Tujuan mereka adalah kecepatan untuk memar tanpa mengorbankan kualitas layanan, ketersediaan, dan performa. Diagram berikut menggambarkan konfigurasi minimum yang harus Anda sebarkan lingkungan Shared Hosting yang lengkap.
Server Ujung Depan
Server Perutean Permintaan Aplikasi (ARR)
Server ARR menjalankan modul Perutean Permintaan Aplikasi Microsoft untuk IIS. Ini adalah modul perutean berbasis proksi yang meneruskan permintaan HTTP ke server konten berdasarkan header HTTP, variabel server, dan algoritma keseimbangan beban. ARR dapat digunakan untuk:
- Meningkatkan ketersediaan dan skalabilitas aplikasi.
- Gunakan sumber daya server konten dengan lebih baik.
- Memfasilitasi penyebaran aplikasi, termasuk manajemen pilot dan pengujian A/B.
- Biaya manajemen yang lebih rendah dan menciptakan peluang untuk hoster bersama.
Server ARR disebarkan dan dikelola oleh hoster. Karena ARR 2.0 adalah fitur IIS, Anda dapat memutuskan untuk mengelolanya dengan menggunakan Administrasi Jarak Jauh (lihat bagian Administrasi Jarak Jauh nanti dalam topik ini) atau Layanan Terminal. Bergantung pada skalabilitas dan persyaratan ketersediaan, administrator mungkin memerlukan konfigurasi yang mencakup atau kedua dan Failover Di server ARR. Router keseimbangan beban untuk dua server ARR atau lebih juga dapat diperiksa untuk persyaratan tersebut.
Lihat bagian ini untuk panduan lebih lanjut tentang ARR.
SSL Offloading
Secara default, Offloading SSL diaktifkan di server ARR. Fitur ini membantu memaksimalkan sumber daya server karena server Web tidak perlu menghabiskan siklus untuk mengenkripsi dan mendekripsi permintaan dan respons. Mengaktifkan Offloading SSL menyiratkan bahwa semua komunikasi antara server ARR dan server Web dicapai dalam teks yang jelas, bahkan untuk permintaan HTTPS dari klien ke server ARR. Semua server Web terletak di jaringan back end karena ini adalah jaringan tepercaya yang mempertahankan keamanan komunikasi antara server ARR dan farm Web.
Layanan Manajemen Web, Penyebaran MS, dan Server FTP
Server ini menjalankan layanan yang diperlukan pengguna untuk menerbitkan dan mengelola konten dan aplikasi Web mereka dari baris perintah, UI Manajer IIS, atau lingkungan Pengembangan Visual Studio. Tiga layanan IIS berjalan di server ini:
- Layanan Manajemen Web, juga dikenal sebagai WMSVC, memungkinkan Administrasi Jarak Jauh. Lihat bagian yang sesuai di bawah ini.
- Server Protokol Transfer File (FTP) menyediakan infrastruktur yang diperlukan untuk membuat situs FTP di mana pengguna dapat mengunggah dan mengunduh file dengan menggunakan protokol FTP dan perangkat lunak klien yang sesuai. FTP menggunakan TCP/IP untuk mendistribusikan file yang mirip dengan cara kerja HTTP untuk mendistribusikan halaman Web. Situs FTP sangat berguna untuk menawarkan pelanggan kemampuan untuk mengunggah file.
- Web Deploy menyederhanakan penyebaran, manajemen, dan migrasi aplikasi Web. Ini memungkinkan administrator memungkinkan pengembang untuk menerbitkan aplikasi web dan database mereka ke lingkungan yang dihosting.
Server Layanan Manajemen Web, Penyebaran MS, dan FTP terhubung ke Internet melalui jaringan. Melalui antarmuka NIC terpisah, antarmuka ini juga memiliki akses ke server NAS yang berisi konfigurasi bersama farm server Web. Bergantung pada persyaratan skalabilitas dan ketersediaan, administrator dapat memutuskan untuk menggunakan atau kedua Kluster Failover Kluster PenyeimbangAn Beban Jaringan dan dan Failover di server ini.
Server DNS
Peran Server DNS di Windows Server 2008 menggabungkan dukungan untuk protokol DNS standar dengan manfaat integrasi dengan Active Directory Domain Services (ADDS) dan fitur jaringan dan keamanan Windows lainnya, termasuk kemampuan tingkat lanjut seperti pembaruan dinamis yang aman dari rekaman sumber daya DNS.
Firewall Router dan Penerusan Port
Router firewall ini meneruskan lalu lintas FTP dan Manajemen Web (port 8172) ke server yang sesuai. Jika aplikasi yang ditawarkan oleh hoster, seperti email, tersedia di jaringan ujung depan, router ini juga akan meneruskan lalu lintas tersebut ke server yang sesuai. Semua lalu lintas aplikasi Web lainnya dirutekan ke server ARR.
Server Back End
Server Web
Server Web menjalankan peran server Web Windows Server 2008. Windows Server 2008 memberikan IIS, yang merupakan platform Web terpadu yang mengintegrasikan IIS, ASP.NET, dan Windows Communication Foundation. Ini menyediakan fungsionalitas untuk menyebarkan penawaran multi-penyewa (Hosting Bersama). Semua aplikasi Web berbagi sumber daya server Web. Fitur dan peningkatan utama di IIS meliputi hal-hal berikut:
- Platform Web terpadu yang memberikan satu solusi Web yang konsisten untuk administrator dan pengembang.
- Keamanan yang ditingkatkan dan kemampuan untuk menyesuaikan server untuk mengurangi permukaan serangan.
- Fitur diagnostik dan pemecahan masalah yang disederhanakan yang membantu penyelesaian masalah.
- Peningkatan konfigurasi dan dukungan untuk farm server.
- Administrasi yang didelegasikan untuk beban kerja hosting dan perusahaan.
Server ARR mengontrol semua lalu lintas yang masuk ke server Web. Server ARR menangani semua pekerjaan HTTPS, secara efektif membongkarnya dari server Web (lihat Offloading SSL sebelumnya dalam topik ini). Server web dikelompokkan dalam farm Web dan harus dimasukkan ke dalam jaringan yang dilindungi, seperti jaringan back end. Ini penting karena komunikasi antara server ARR dan server Web berada dalam teks yang jelas ketika Offloading SSL ARR digunakan.
Web Server Farm
Farm Server Web adalah kumpulan server Web yang berbagi konfigurasi umum dan sekumpulan situs Web. Di IIS, farm Web didukung melalui fitur Konfigurasi Bersama , yang memungkinkan administrator untuk menyimpan file konfigurasi server IIS pada berbagi jarak jauh (NAS File Server). Ini menyediakan kemampuan untuk mereplikasi dan menyinkronkan konfigurasi di antara server Web di farm. Dalam kombinasi dengan server ARR, farm Web menyediakan konfigurasi yang diperlukan untuk menerapkan lingkungan Shared Hosting. Untuk melindungi komunikasi dengan server ARR, farm server Web terletak di jaringan back end.
Server File (NAS)
Server file menyediakan lokasi terpusat di jaringan tempat Anda dapat menyimpan dan berbagi file dengan server lain. Anda bisa menggunakan server ini untuk menyimpan konfigurasi berbagi farm server Web dan isi statis untuk situs Web. Server file dapat bertindak sebagai unit penyimpanan terpasang jaringan (NAS). Server ini diperlukan untuk menyetel lingkungan Farm web (konfigurasi bersama). Semua server di farm Web dan server manajemen Web memiliki akses ke server file untuk konten aplikasi dan data konfigurasi. Bergantung pada skalabilitas dan persyaratan ketersediaan, administrator dapat memutuskan untuk mengimplementasikan atau dan Kluster Failover Di server ini.
SQL Server 2008
SQL Server 2008 menyediakan layanan database ke server Web. Misalnya, konten dinamis untuk situs Web disimpan dalam database SQL Server. SQL Server 2008 adalah platform database yang ideal untuk digunakan di lingkungan hosting Web bersama dan khusus; ini menyediakan fitur untuk mengoptimalkan keamanan, isolasi penyewa, dan meningkatkan performa penyebaran SQL Server 2008 yang dihosting.
Administrasi Jarak Jauh
Administrasi Jarak Jauh adalah fitur utama dari sekumpulan kemampuan Manajemen dan Administrasi IIS . Dengan Administrasi Jarak Jauh IIS, hoster dapat memberdayakan pelanggan mereka untuk mengelola aplikasi Web mereka dan database yang sesuai dari jarak jauh. Hal ini dimungkinkan karena fitur-fitur utama ini di IIS:
- Administrasi Jarak Jauh Manajer IIS. Manajer IIS dapat mengelola server, situs, dan aplikasi jarak jauh.
- Administrasi yang Didelegasikan memungkinkan administrator mengaktifkan pemilik situs dan aplikasi untuk mengubah pengaturan tertentu. Efek perubahan ini terbatas pada situs atau aplikasi tertentu. Model ini memperkenalkan konsep aplikasi mandiri, yang memungkinkan situs atau direktori aplikasi menampung pengaturan konten dan konfigurasi. Untuk instruksi langkah demi langkah tentang cara mengaktifkan Administrasi yang Didelegasikan, lihat Cara Menggunakan Delegasi Konfigurasi di IIS dan Mengonfigurasi Administrasi Jarak Jauh dan Delegasi Fitur di IIS.
- Arsitektur yang Dapat Diperluas IIS memungkinkan pengembangan dan penyebaran modul IIS yang dapat dicolokkan, seperti Manajer Database, atau modul seperti yang tersedia di Paket Administrasi IIS. Modul Manajer Database memungkinkan Anda mengambil koneksi database yang sudah ada dan mengelola database Anda dari IIS Manager. Anda juga dapat melakukan operasi dasar seperti mengedit tabel, menambahkan kunci, dan menjalankan kueri.
- Web Deploy memungkinkan pengguna mengemas dan menyebarkan aplikasi Web dan database ke lingkungan yang dihosting.
Diagram berikut menggambarkan konfigurasi Administrasi Jarak Jauh.
Arsitektur yang Disempurnakan (Komponen Opsional)
Dalam beberapa kasus, penyedia layanan ingin mencapai tingkat maksimum pengelolaan, pemantauan, dan otomatisasi. Persyaratan ini dapat dipenuhi dengan menambahkan sekumpulan komponen opsional ke arsitektur inti yang dijelaskan sebelumnya dalam artikel ini. Konfigurasi lingkungan ini mungkin diperlukan oleh hoster yang mengelola fasilitas pusat data besar di beberapa lokasi geografis. Diagram berikut menggambarkan arsitektur yang disempurnakan untuk lingkungan Hosting Bersama.
Server Front End Opsional
Server WSS (Opsional)
Server Layanan Windows SharePoint (WSS) menyediakan platform yang dapat diskalakan dan dapat dikelola untuk kolaborasi dan pengembangan aplikasi bisnis berbasis Web. WSS memungkinkan tim berbagi dokumen, melacak tugas, menggunakan email secara efisien dan efektif, serta berbagi ide dan informasi. Penyedia layanan sering menawarkan teknologi ini kepada pelanggan mereka.
Server Back End Opsional
WDS Purposing Server (Opsional)
Windows Deployment Services (WDS) membantu penyebaran cepat sistem operasi Microsoft Windows. WDS berguna untuk menyiapkan komputer baru melalui penginstalan berbasis jaringan tanpa harus hadir secara fisik di setiap komputer dan tanpa harus menginstal langsung dari media CD atau DVD. Perusahaan hosting dapat menggunakan server pengejaran WDS untuk menyiapkan, mengonfigurasi, dan menyebarkan beberapa server secara otomatis. Server pengejaran berkomunikasi dengan semua server di ujung depan dan ujung belakang.
Direktori Aktif (Opsional)
Active Directory Domain Services (ADDS) menyimpan data direktori dan mengelola komunikasi antara pengguna dan domain, termasuk proses login pengguna, autentikasi, dan pencarian direktori. Pengontrol domain Direktori Aktif adalah server yang menjalankan ADDS. Ini menyediakan database terdistribusi yang menyimpan dan mengelola informasi tentang sumber daya jaringan dan data khusus aplikasi dari aplikasi yang diaktifkan direktori seperti Microsoft Exchange. Administrator dapat menggunakan ADDS untuk mengatur elemen jaringan, seperti pengguna, komputer, dan perangkat lain, ke dalam struktur penahanan hierarkis. AD juga dapat berguna saat Anda menyebarkan sumber daya jaringan di lingkungan Shared Hosting.
System Center Virtual Machine (VMM) and Operations (SCOM) Manager (Opsional)
Hoster dapat memutuskan untuk menyebarkan System Center VMM dan SCOM saat mengelola fasilitas hosting besar. SCOM menyediakan pemantauan end-to-end untuk lingkungan pusat data hosting. SCOM dapat memantau ribuan server, aplikasi, dan komputer klien, dan memberikan tampilan komprehensif tentang status kesehatan lingkungan pusat data. Tampilan ini diperlukan untuk memfasilitasi respons cepat terhadap peristiwa yang dapat memengaruhi ketersediaan layanan yang disediakan hoster. VMM menyediakan lingkungan lengkap untuk menyebarkan dan mengelola Virtual Machines.
Microsoft Windows Server Update Services (WSUS) (Opsional)
Microsoft Windows Server Update Services (WSUS) memungkinkan administrator di perusahaan hosting menyebarkan pembaruan produk Microsoft terbaru ke komputer yang menjalankan sistem operasi Windows. Dengan menggunakan WSUS, administrator dapat sepenuhnya mengelola distribusi pembaruan yang dirilis melalui Microsoft Update ke komputer di jaringan mereka.
System Center Data Protection Manager (DPM) (Opsional)
System Center Data Protection Manager (DPM) adalah solusi lengkap untuk pencadangan dan pemulihan Windows. Ini memberikan perlindungan data berkelanjutan untuk aplikasi Microsoft dan server file yang menggunakan disk dan media pita yang terintegrasi dengan mulus. DPM memungkinkan pemulihan yang cepat dan andal.
Jaringan Area Penyimpanan (SAN) (Opsional)
Storage Area Network (SAN) memungkinkan administrator melampirkan perangkat penyimpanan komputer jarak jauh (disk, kaset, dll.) ke server yang terletak di seluruh jaringan. Perangkat penyimpanan ini kemudian muncul sebagai lokal untuk server ini. Hoster dapat memutuskan untuk menyebarkan SAN untuk mencapai alokasi sumber daya penyimpanan yang sangat dapat diskalakan dan fleksibel, solusi pencadangan efisiensi tinggi, dan pemanfaatan penyimpanan yang lebih baik.
Kesimpulan
Windows Web Platform memberikan semua komponen yang diperlukan penyedia layanan untuk menyebarkan lingkungan Shared Hosting yang sangat tersedia, sangat dapat diskalakan. Artikel ini telah memberikan gambaran umum tentang arsitektur inti, konfigurasi Administrasi Jarak Jauh, dan komponen opsional yang diperlukan oleh penyedia layanan untuk menyebarkan dan mengelola penawaran Shared Hosting.
Sumber Daya Tambahan
Informasi tambahan tentang Windows Server 2008 R2 dan informasi lain yang dibahas dalam gambaran umum ini dapat ditemukan di lokasi berikut: