IIS7 possibilities

Microsoft Web Platform & IIS

7.0

Slides before 1st Section

DividerОбзор IIS 7.0

Высокопроизводительная платформа для различных

веб-приложений

Средства управления

IIS7Безопасность IIS 7.0

IIS 7.0 на Server Core

Консолидация серверов IIS 7.0 на платформе

виртуализации Hyper-V

Анонсы, вопросы и

ответы

Unused Section Space 1

Игорь ШаститкоЭксперт по ИТ-инфраструктуре

департамента стратегических технологий

“Майкрософт Україна”

pptPlex Section Divider

[Обзор IIS 7.0]

The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to

any position in the deck.

Более чем просто Web server, Internet Information Services 7.0 предоставляет безопасную, простую в управлении платформу

для разработки и надежного хостинга Web приложений и сервисов

Модульная архитектураМодульная архитектура

Новые интегрированные Новые интегрированные средства администрированиясредства администрирования

Мощные возможности Мощные возможности диагностикидиагностики

Новый Новый раширяемый раширяемый APIsAPIs

Унифицированная, Унифицированная, распределенная модель распределенная модель

конфигурацииконфигурации

Улучшения Улучшения IIS 7.0IIS 7.0Опимизированная безопасность и

патчинг

Пользовательские расширения

Быстрое развертывание

решений

Полномочия для администраторов и разработчиков

Уменьшенное время простоя

• Установка только необходимых модулей функций– 40 устанавливаемых компонентов с минимальным набором по

умолчанию– Минимальная поверхность атак при установке

• Обновления только для установленных компонентов• Web-сервер для критических задач

– Высокая производительность– Низкие требования к оборудованию– Низкая стоимость владения

• Новые медиасервисы – видео по запросу, плейлисты– управление потоком– Управление качеством согласно каналу пользователя

• Совместимость со сторонними технологиями– API для создания модулей третьими производителями– FastCGI совместно с Zend Tech– Наиболее производительная платформа для PHP

ISAPI

Authentication

...

ExecuteHandler

...

SendResponse

Authorization

UpdateCache

ResolveCache

HTTP Request

HTTP Response

Anon

aspnet_isapi.dll

Authentication

MapHandler

...

...

Forms Windows

ASPX

Trace

...

Basic

Compression

Log

Static File

• ASP.NET– 2 режима:

• ISAPI (для совместимости)

• Integrated

– Режим Integrated• .NET модули

вызываются непосредственно сервером

• Работают для любых типов вызовов

• Полная поддержка в режиме runtime


[Высокопроизводительная платформа для различных веб-

приложений]



• IIS7 поддерживает:– “родные приложения” ASP.NET и ASP– FastCGI для поддержки PHP, Python и прочие…

• www.iis.net/php для дополнительной инфо

– Поддержку компиляции Python/Ruby (IronPython/IronRuby)

• Полный source code под лицензией MS PubLic• Обеспечивает полную интеграцию с библиотеками

.NET (ASP.NET/SilverLight)

Не забудьтеНе забудьте пропро SQL Driver SQL Driver длядля PHP PHP ии Project Willow! Project Willow!

http://www.iis.net/php

• Скачать свежий билд PHP c http://www.php.net/downloads.php– С FastCGI совместим Non thread safe

• Распаковать его на в каталог на диске, указать необходимые параметры в .ini

• Добавить в оснастке или файле конфигурации IIS7 подключение php-cgi.exe как компонент FastCGI

• Все работает...

http://www.php.net/downloads.php

• Адаптация и миграция 50 наиболее популярных проектов на PHP и MySQL для оптимизации под FastCGI– http://learn.iis.net


[Средства управления IIS7]



• Богатый выбор утилит – Поддержка Command Line утилит – Интуитивное, под задачи GUI

• Делегация управления • Удаленное администрироание • Общая конфигурация для ферм • .NET Management API • Унифицированный WMI Provider for

IIS/ASP.NET • Полная информация о состоянии • Автоматический трейсинг

Remote Management

over HTTP

Полный контекстный

список возможностей IIS и ASP.NET

Делегация полномочий для самообслуживания разработчикам и владельцам отдельных сайтов

• Единая утилита управления всем• Предназначена и для админов, и для пользователей• Удаленное управление через HTTP• Поддержка внешних модулей и расширений

• IIS7 предлагает:– Базирующиеся на XML текстовые файлы

конфигураций– Распределенные Web.config файлы– Возможность расширения схемы

конфигурации для сторонних модулей– Поддержка возможностей скриптования

конфигурирования– Сторонний инструментарий переноса

конфигураций сайтов с других серверных продуктов

<!– ApplicationHost.config -->

<handlers> <add path=“*.asp" modules=“Asp“ checkPathInfo=“true“ verb="GET,HEAD,POST" /> <add path=“*.stm" modules=“ServerSideIncludeModule” checkPathInfo=“true" verb="GET,POST" /> <add path=“*.exe" modules=“CGIModule“

checkPathInfo=“true" verb="GET,POST" /></handlers>



<handlers> <add path=“*.aspx“ modules=“aspnet”

checkPathInfo="false” verb="GET,POST" /><handlers>

Machine.configMachine.config(.NET)(.NET)

Root Web.configRoot Web.config(ASP.NET)(ASP.NET)

ApplicationHost.configApplicationHost.config(IIS 7.0)(IIS 7.0)

App Web.configApp Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)

Site Web.configSite Web.config(ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)

App Web.config App Web.config (ASP.NET and IIS 7.0)(ASP.NET and IIS 7.0)

web server

web site

Web applicationsVirtual directories

• По локальным ошибкам предоставляется обширная информация

• Сообщение содержит наиболее вероятную причину ошибки и возможные шаги по исправлению

• Возможно сконфигурировать для удаленной диагностики

• Статус на уровнях Site, AppPoolи AppDomain

• Отслеживание запросов в реальном времени

• Поддержка скриптами, командной строкой и т.д.

• Определение “правил сбоя” на основе времени или кодов возврата

• IIS автоматически собирает детальную трассировку события

• Разрешение сложных к воспроизведению ошибок, проблем с производительностью, во внешних системах и т.п. …


[Безопасность IIS 7.0]



• Интреграции очереди запроса предоставляет возможности .NET безопасности любому приложению на IIS7– Профили ролей, формы аутентификации, URL-ауторизация

доступны любому приложению IIS7 на любой технологии

• Правила для URL-авторизации– Доступ к объектам может определяться в web.config, а не в

ACL

• Фильтрация запросов– UrlScan 2.5 встроен в IIS7– UrlScan 3.0 с дополнительной фильтрацией атак на сервера

приложений доступен на http://www.iis.net/downloads

http://www.iis.net/downloads

• Удаленное администрирование– Управление web-сервером или сайтом/приложением с

удаленного ПК через HTTPS

• Делегация функционала– Позволяет администратору сервера определять, какой

функционал может быть изменен владельцем сайта и т.д.

• Возможности и функциональность– Базирующийся на правилах URL rewriting– Поддержка регулярных выражений, шаблонов и масок– Глобальные и распределенные правила– Доступ к переменным сервера и заголовкам HTTP– Обширные возможности реакции: rewrite, redirect, abort, custom

response

• URL rewrite модуль используется для защиты сайта– Блокировка DOS-атак через массированное сканирование– Блокировка нежелательных запрососв HTTP– Перенаправление запросов с http на https

• Не входит в базовую поставку IIS7, доступен на www.iis.net/downloads

http://www.iis.net/downloads

Daily

30 Day History

90 Day History

Year To Date

Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %

1Microsoft.com

100 1Google

99.98 1Google

99.96 1Google

99.91

2Google

99.93 2Microsoft.com

99.84 2Microsoft.com

99.86 2Microsoft.co

m 99.85

3AOL

98.49 3Oracle

96.85 3Oracle

97.09 3Oracle

98.59

4Yahoo

98.36 4AOL

93.5 4MSN

96.2 4MSN

97.41

5Oracle

96.7 5Yahoo

91.27 5AOL

94.99 5AOL

97.06

Keynote Availability for Industry Sites (as of Dec 2007)

Этапы внедрения IIS7 для www.microsoft.com

Oct - Dec 06 single IIS 7.0 server in rotation

Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )

Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3

Jul – Sep 07 Running BETA 3 in steady state

Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0


[IIS 7.0 на Server Core]



• Большинство внедрений Windows Server® нацелены на выполнение одной конкретной задачи. Зачем устанавливать ненужные сервисы и компоненты?

Установка Server Core помогает:• Уменьшить количество поддерживаемых

сервисов, снизить риск атак на сервисы.• Увеличить доступность и безопасность

серверов.• Меньше запущенных сервисов – меньше

ресурсов, проще управление!

Classic Classic ASP ASP Web Web

ServerServer

CGI and CGI and ISAPI ISAPI Web Web

ServerServer

Static file Static file Web Web

Server Server (images, (images,

Office Office documents, documents,

etc.)etc.)

PHP PHP Web Web

ServerServer

IIS IIS на на Server CoreServer Core

Небольшие требования к оборудованиюНебольшие требования к оборудованиюМинимальная поверхность атакМинимальная поверхность атак

Низкие требования к управлениюНизкие требования к управлению


[Консолидация серверов IIS 7.0 на платформе виртуализации

Hyper-V]



Приложения Приложения Приложения

ОС не работающая с гипервизором

Windows Server 2008, 2003

Драйвера Windows

VSC

VMBus Emulation VMBus

Аппаратное обеспечение

Родительский раздел Дочерние разделы

ОСОС

ISV / IHV / OEMISV / IHV / OEM

WSvWSv

MS/ XenSourceMS/ XenSource

Режим пользователя

Режим ядра

Предоставляет:


[Анонсы, вопросы и ответы]



Игорь ШаститкоЭксперт по ИТ-инфраструктуре

http://blogs.technet.com/iwalker

http://blogs.technet.com/iwalker

Self Improvement

IIS7 possibilities