Configurazione dell'hosting condiviso
Panoramica
L'hosting di più siti Web o database in un singolo computer è difficile. Gli host possono avere difficoltà con la qualità del servizio, la densità del sito, la sicurezza e la configurazione delle prestazioni. Questo articolo descrive i componenti di configurazione dell'hosting condiviso necessari per soddisfare questi requisiti. L'obiettivo è fornire un quadro generale dei componenti, del modo in cui si adattano insieme e del motivo per cui sono importanti. Per informazioni o indicazioni specifiche sulle funzionalità, vedere i collegamenti in ogni descrizione.
Contenuto
Architettura dell'ambiente
Microsoft offre un set completo di tecnologie che affrontano tutti gli aspetti dell'hosting. Le sezioni seguenti descrivono la configurazione dell'architettura consigliata e forniscono singole descrizioni su ogni componente.
Segmenti di rete
Come illustrato nei diagrammi illustrati più avanti in questo argomento, gli ambienti di hosting condiviso della piattaforma Web Windows includono in genere i segmenti di rete seguenti:
- Front-end Il front-end include i server che si interfacciano con i clienti per fornire l'accesso ai servizi ospitati offerti nella soluzione. Tutto il traffico specifico di Internet è isolato per il segmento front-end.
- Back-end Il back-end isola l'accesso, la gestione, l'accesso al database, il monitoraggio e i dati di sicurezza del cliente che accedono al segmento front-end. Ciò consente di migliorare la sicurezza e le prestazioni di rete.
Architettura di base
Spesso, i provider di servizi sono interessati al set di base di componenti necessari per l'offerta di hosting. Il loro obiettivo è la velocità di mercato senza sacrificare la qualità del servizio, la disponibilità e le prestazioni. Il diagramma seguente illustra la configurazione minima necessaria per distribuire un ambiente di hosting condiviso completo.
Front End Server
Server ARR (Application Request Routing)
Il server ARR esegue il modulo Routing richieste applicazioni Microsoft per IIS. Si tratta di un modulo di routing basato su proxy che inoltra le richieste HTTP ai server del contenuto in base a intestazioni HTTP, variabili del server e algoritmi di bilanciamento del carico. È possibile usare ARR per:
- Aumentare la disponibilità e la scalabilità delle applicazioni.
- Usare meglio le risorse del server di contenuto.
- Facilitare la distribuzione delle applicazioni, tra cui la gestione pilota e i test A/B.
- Ridurre i costi di gestione e creare opportunità per gli host condivisi.
Il server ARR viene distribuito e gestito dall'hoster. Poiché ARR 2.0 è una funzionalità di IIS, è possibile decidere di gestirla tramite Amministrazione remota (vedere la sezione Amministrazione remota più avanti in questo argomento) o Servizi terminal. A seconda dei requisiti di scalabilità e disponibilità, gli amministratori potrebbero avere bisogno di una configurazione che includa o sia di rete che cluster di failover nel server ARR. È anche possibile esaminare i router di bilanciamento del carico per due o più server ARR.
Per altre indicazioni su ARR, vedere questa sezione .
offload SSL
Per impostazione predefinita, l'offload SSL è abilitato nel server ARR. Questa funzionalità consente di ottimizzare le risorse del server perché i server Web non devono dedicare cicli di crittografia e decrittografia di richieste e risposte. L'abilitazione dell'offload SSL implica che tutte le comunicazioni tra il server ARR e i server Web vengono eseguite in testo non crittografato, anche per le richieste HTTPS dai client al server ARR. Tutti i server Web si trovano nella rete back-end perché si tratta di una rete attendibile che mantiene la sicurezza della comunicazione tra il server ARR e la Web farm.
Servizio di gestione Web, distribuzione MS e server FTP
Questo server esegue i servizi che gli utenti devono pubblicare e gestire il contenuto e le applicazioni Web dalla riga di comando, dall'interfaccia utente di Gestione IIS o dall'ambiente di sviluppo di Visual Studio. Tre servizi IIS vengono eseguiti nel server:
- Il servizio di gestione Web, noto anche come WMSVC, rende possibile l'amministrazione remota. Vedere la sezione corrispondente di seguito.
- Il server FTP (File Transfer Protocol) fornisce l'infrastruttura necessaria per creare un sito FTP in cui gli utenti possono caricare e scaricare file usando il protocollo FTP e il software client appropriato. FTP usa TCP/IP per distribuire file in modo analogo a come funziona HTTP per distribuire le pagine Web. Un sito FTP è utile soprattutto per consentire ai clienti di caricare file.
- Distribuzione Web semplifica la distribuzione, la gestione e la migrazione delle applicazioni Web. Consente agli amministratori di consentire agli sviluppatori di pubblicare le applicazioni Web e i database nell'ambiente ospitato.
Il servizio di gestione Web, MS Deploy e il server FTP sono connessi a Internet tramite la rete. Tramite un'interfaccia di interfaccia di rete separata, ha anche accesso al server NAS che contiene la configurazione condivisa della server farm Web. A seconda dei requisiti di scalabilità e disponibilità, gli amministratori possono decidere di usare o sia il di rete che di failover di cluster di failover in questo server.
Server DNS
Il ruolo Server DNS in Windows Server 2008 combina il supporto per i protocolli DNS standard con i vantaggi dell'integrazione con Active Directory Domain Services (ADDS) e altre funzionalità di rete e sicurezza di Windows, incluse funzionalità avanzate come l'aggiornamento dinamico sicuro dei record di risorse DNS.
Firewall router e port forwarding
Questo router firewall inoltra il traffico FTP e Web Management (porta 8172) al server corrispondente. Se le applicazioni offerte dall'host, ad esempio la posta, sono disponibili nella rete front-end, questo router inoltra anche tale traffico ai server appropriati. Tutto il traffico di altre applicazioni Web viene instradato al server ARR.
Server back-end
Server web
Il server Web esegue il ruolo server Web Windows Server 2008. Windows Server 2008 offre IIS, una piattaforma Web unificata che integra IIS, ASP.NET e Windows Communication Foundation. Fornisce la funzionalità per distribuire offerte multi-tenant (hosting condiviso). Tutte le applicazioni Web condividono le risorse del server Web. Le principali funzionalità e miglioramenti di IIS includono quanto segue:
- Una piattaforma Web unificata che offre una singola soluzione Web coerente sia per gli amministratori che per gli sviluppatori.
- Sicurezza avanzata e possibilità di personalizzare il server per ridurre la superficie di attacco.
- Funzionalità di diagnostica e risoluzione dei problemi semplificate che facilitano la risoluzione dei problemi.
- Miglioramento della configurazione e del supporto per le server farm.
- Amministrazione delegata per l'hosting e i carichi di lavoro aziendali.
Il server ARR controlla tutto il traffico in arrivo verso i server Web. Il server ARR gestisce tutto il lavoro HTTPS, offload efficace dai server Web (vedere Offload SSL in precedenza in questo argomento). I server Web sono raggruppati in una Web farm e devono essere inseriti in una rete protetta, ad esempio la rete back-end. Questo è importante perché la comunicazione tra il server ARR e il server Web è in testo non crittografato quando viene usato l'offload SSL di ARR.
Web Server Farm
La Web Server Farm è una raccolta di server Web che condividono una configurazione comune e un set di siti Web. In IIS le Web farm sono supportate tramite la funzionalità Configurazione condivisa , che consente agli amministratori di archiviare i file di configurazione del server IIS in una condivisione remota (file server NAS). In questo modo è possibile replicare e sincronizzare la configurazione tra i server Web nella farm. In combinazione con il server ARR, la Web farm fornisce la configurazione necessaria per implementare gli ambienti di hosting condiviso. Per proteggere la comunicazione con il server ARR, la server farm Web si trova nella rete back-end.
File server (NAS)
Il file server fornisce una posizione centrale nella rete in cui è possibile archiviare e condividere file con altri server. È possibile usare questo server per archiviare la configurazione condivisa della server farm Web e il contenuto statico per i siti Web. Il file server può fungere da unità NAS (Network Attached Storage). Questo server è necessario per configurare l'ambiente della Web farm (configurazione condivisa). Tutti i server nella Web farm e nel server di gestione Web hanno accesso al file server per il contenuto dell'applicazione e i dati di configurazione. A seconda dei requisiti di scalabilità e disponibilità, gli amministratori possono decidere di implementare o sia il di rete che di failover di cluster di failover in questo server.
SQL Server 2008
SQL Server 2008 fornisce servizi di database ai server Web. Ad esempio, il contenuto dinamico per i siti Web viene archiviato in SQL Server database. SQL Server 2008 è una piattaforma di database ideale per l'uso in ambienti di hosting Web condivisi e dedicati. Offre funzionalità per ottimizzare la sicurezza, l'isolamento del tenant e migliorare le prestazioni della distribuzione ospitata SQL Server 2008.
Amministrazione remota
Amministrazione remota è una funzionalità chiave del set di funzionalità di gestione e amministrazione IIS . Con Amministrazione remota IIS, gli host possono consentire ai clienti di gestire le applicazioni Web e i database corrispondenti in remoto. Ciò è possibile grazie a queste funzionalità chiave in IIS:
- Amministrazione remota di Gestione IIS. Gestione IIS può gestire server, siti e applicazioni remoti.
- Amministrazione delegata consente agli amministratori di abilitare i proprietari di siti e applicazioni per modificare impostazioni specifiche. L'effetto di queste modifiche è limitato al sito o all'applicazione specifica. Questo modello introduce il concetto di applicazioni autonome, che consente al sito o alla directory dell'applicazione di ospitare sia le impostazioni di contenuto che di configurazione. Per istruzioni dettagliate su come abilitare l'amministrazione delegata, vedere How to Use Configuration Delegation in IIS e Configuring Remote Administration and Feature Delegation in IIS.For step-by-step instructions about how to enable Delegated Administration, see How to Use Configuration Delegation in IIS and Configuring Remote Administration and Feature Delegation in IIS.
- L'architettura estendibile IIS consente lo sviluppo e la distribuzione di moduli IIS collegabili, ad esempio Gestione database o moduli come quelli disponibili nel Administration Pack di IIS. Il modulo Gestione database consente di acquisire una connessione al database esistente e di gestire il database da Gestione IIS. È anche possibile eseguire operazioni di base, ad esempio la modifica di tabelle, l'aggiunta di chiavi e l'esecuzione di query.
- Distribuzione Web consente agli utenti di creare pacchetti e distribuire applicazioni Web e database in ambienti ospitati.
Il diagramma seguente illustra la configurazione di Amministrazione remota.
Architettura avanzata (componenti facoltativi)
In alcuni casi, i provider di servizi vogliono ottenere il massimo grado di gestibilità, monitoraggio e automazione. Questi requisiti possono essere soddisfatti aggiungendo un set di componenti facoltativi all'architettura di base descritta in precedenza in questo articolo. Questa configurazione dell'ambiente può essere richiesta dagli host che gestiscono strutture di data center di grandi dimensioni in più posizioni geografiche. Il diagramma seguente illustra un'architettura avanzata per gli ambienti di hosting condiviso.
Server Front End facoltativi
Server WSS (facoltativo)
Il server Windows SharePoint Services (WSS) offre una piattaforma scalabile e gestibile per la collaborazione e lo sviluppo di applicazioni aziendali basate sul Web. WSS consente ai team di condividere documenti, tenere traccia delle attività, usare la posta elettronica in modo efficiente ed efficace e condividere idee e informazioni. I provider di servizi offrono spesso questa tecnologia ai clienti.
Server back-end facoltativi
Server di eliminazione wds (facoltativo)
Windows (WDS) supporta la rapida distribuzione dei sistemi operativi Microsoft Windows. WdS è utile per configurare nuovi computer tramite un'installazione basata sulla rete senza dover essere fisicamente presenti in ogni computer e senza dover installare direttamente dal supporto CD o DVD. Le società di hosting possono usare il server di eliminazione wds per preparare, configurare e distribuire automaticamente più server. Il server di eliminazione comunica con tutti i server sul front-end e sul back-end.
Active Directory (facoltativo)
Active Directory Domain Services (ADDS) archivia i dati della directory e gestisce la comunicazione tra utenti e domini, inclusi processi di accesso utente, autenticazione e ricerche nella directory. Un controller di dominio Active Directory è un server che esegue ADDS. Fornisce un database distribuito che archivia e gestisce le informazioni sulle risorse di rete e i dati specifici dell'applicazione da applicazioni abilitate per la directory, ad esempio Microsoft Exchange. Gli amministratori possono usare ADDS per organizzare gli elementi di una rete, ad esempio utenti, computer e altri dispositivi, in una struttura di contenimento gerarchica. Ad può essere utile anche quando si di rete in un ambiente di hosting condiviso.
System Center Virtual Machine (VMM) and Operations (SCOM) Manager (facoltativo)
Gli host possono decidere di distribuire System Center VMM e SCOM quando si gestiscono strutture di hosting di grandi dimensioni. SCOM fornisce il monitoraggio end-to-end per l'ambiente del data center di hosting. SCOM può monitorare migliaia di server, applicazioni e computer client e offre visualizzazioni complete degli stati di integrità dell'ambiente del data center. Queste viste sono necessarie per facilitare una rapida risposta agli eventi che possono influire sulla disponibilità dei servizi forniti da un host. VMM offre un ambiente completo per distribuire e gestire Macchine virtuali.
Microsoft Windows Server Update Services (WSUS) (facoltativo)
Microsoft Windows Server Update Services (WSUS) consente agli amministratori delle società di hosting di distribuire gli aggiornamenti più recenti del prodotto Microsoft nei computer che eseguono il sistema operativo Windows. Usando , gli amministratori possono gestire completamente la distribuzione degli aggiornamenti rilasciati tramite Microsoft Update ai computer nella rete.
System Center Data Protection Manager (DPM) (facoltativo)
System Center Data Protection Manager (DPM) è una soluzione completa per Il backup e il ripristino di Windows. Offre protezione continua dei dati per applicazioni Microsoft e file server che usano supporti su disco e nastro integrati senza problemi. DPM consente un ripristino rapido e affidabile.
Rete di archiviazione (SAN) (facoltativo)
La rete SAN (Storage Area Network) consente agli amministratori di collegare dispositivi di archiviazione computer remoti (disco, nastri e così via) ai server che si trovano nella rete. Questi dispositivi di archiviazione vengono quindi visualizzati come locali per questi server. Gli host possono decidere di distribuire san per ottenere un'allocazione delle risorse di archiviazione altamente scalabile e flessibile, soluzioni di backup ad alta efficienza e un utilizzo migliore dell'archiviazione.
Conclusione
La piattaforma Web Windows offre tutti i componenti necessari ai provider di servizi per distribuire un ambiente di hosting condiviso a disponibilità elevata e altamente scalabile. Questo articolo ha fornito una panoramica dell'architettura di base, della configurazione di Amministrazione remota e dei componenti facoltativi necessari per i provider di servizi per distribuire e gestire le offerte di hosting condiviso.
Risorse aggiuntive
Altre informazioni su Windows Server 2008 R2 e altre informazioni descritte in questa panoramica sono disponibili nelle posizioni seguenti:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per