|| Многопользовательские веб-сайты с высокой плотностью Высокопроизводительные веб-приложения Согласованные и повторяемые конфигурации Экосистема и расширяемость || 4 ПОТРЕБНОСТИ Поддержка масштабируемых и безопасных рабочих нагрузок, которые предоставляются в соответствии с согласованными уровнями обслуживания Увеличение плотности веб-сайтов с повышением уровня безопасности и изоляции пользователей Ограничение потребления ресурсов и поддержка «песочницы» для ресурсов Использование и разработка инструментов и архитектур для приложений нового поколения, включая инструменты с открытым исходным кодом ПРОБЛЕМЫ Оптимальное управление веб-приложениями и ресурсами Эксплуатация гибких и динамичных локальных центров обработки данных Использование навыков и обучения в сфере разработки Защита и повышение отдачи от существующих инвестиций и инфраструктуры Удовлетворение растущего спроса на непрерывно доступные службы || 5 Индикация имени сервера NUMA Централизованное хранилище SSL Эффективное использование оборудования Динамическое сопоставление сертификатов и сайтов Более безопасные сайты с высокой плотностью || 6 МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Сложности при использовании веб-сайтов с высокой плотностью Изоляция и безопасность Централизованная поддержка Масштабируемость Упрощенное управление Расширяемость Windows Server 2012 Функции поддержки и управления многопользовательской средой • Индикатор имени сервера (Server Name Indicator) • Централизованная поддержка сертификатов SSL • Масштабируемость NUMA Разделяемая инфраструктура Площадка А ns SQL SQL Площадка В Площадка N ns ns SQL || 7 Индикатор имени сервера Проблемы при увеличении плотности сайтов • Удовлетворение спроса на сайты SSL с индивидуальными доменными именами • Стоимость адресов IPv4 • Недостаток адресов IPv4 Предыдущий сценарий Рост спроса на сайты SSL с индивидуальными доменными именами МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Сетевые конечные точки с единым публичным IP-адресом Пользователь А IPадрес 1 Пользователь В IPадрес 2 Пользователь N IPадрес N Размещение множества веб-сайтов на нескольких веб-серверах • Сложность при управлении множеством IP-адресов Тысячи сертификатов SSL дублируются на всех применимых веб-серверах || 8 Индикатор имени сервера Преимущества • Более удобное управление сертификатами Информационные службы Интернета (IIS) 8 в Windows Server 2012 • Единый общий IP-адрес Сетевые конечные точки с единым публичным IP-адресом Пользователь А Виртуальное доменное имя 1 • Снижение расходов на хостинг • Увеличенная плотность сайтов МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Пользователь В Виртуальное доменное имя 2 Пользователь N Виртуальное доменное имя 3 Размещение множества веб-сайтов на одном веб-сервере Веб-платформа, оптимизированная для хостинга Internet Information Services 8 «Хранилище сертификатов Web Hosting» может содержать тысячи сертификатов SSL || 9 Индикатор имени сервера МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Преимущества • Поддержка открытого стандарта расширения для протоколов SSL и TLS • Использование имени хоста в процессе согласования SSL, нет необходимости использовать отдельный IP-адрес для каждого сайта SSL • Новое высокомасштабируемое хранилище сертификатов • Упрощенное управление сертификатами с группировкой по дате истечения срока действия Отдельное и высокомасштабируемое хранилище сертификатов Web Hosting || 10 МНОГОПОЛЬЗОВАТЕЛЬСКИЕ 1 ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Предыдущие методы масштабирования и управления SSL В прошлом... Веб-сервер 1 Веб-сервер 2 • Добавление в ферму серверов требовало копирования и импорта сертификатов SSL на все серверы вручную Веб-сервер 3 Веб-сервер N ...... • Привязки SSL управлялись в формате 1:1 для каждого сайта SSL • Требовались значительные временные и финансовые затраты, если в конфигурацию постоянно добавлялись серверы • Требовался мониторинг вручную, а также напоминания о продлении сертификатов Проблемы для ИТ-персонала Установка сертификата Приобретение сертификата Отслеживание сертификата Напоминание о продлении сертификата || 11 Централизованная поддержка сертификатов SSL Централизованное хранилище сертификатов • Все сертификаты SSL хранятся централизованно на файловом сервере, который совместно используется всеми серверами в ферме • Требуется одна привязка SSL, так как IIS использует сертификат, имя которого соответствует доменному имени • Только одно расположение для обновления сертификата • Сокращение времени добавления сервера в ферму, так как служба IIS автоматически использует сертификаты из общей папки МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Масштабирование и управление SSL в Windows Server 2012 Веб-сервер 1 Веб-сервер 2 Веб-сервер 3 Веб-сервер N ...... Несколько серверов под управлением Internet Information Server могут использовать сертификаты SSL из единой общей папки Общая папка с сертификатами SSL Преимущества для ИТ-персонала Единое хранилище сертификатов SSL Упрощенная привязка Удобное управление Более низкая стоимость владения || 12 Централизованная поддержка сертификатов SSL МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Управление сертификатами • Общие сертификаты SSL хранятся централизованно • Новые серверы не требуют импорта сертификатов • Привязка SSL выполняется по правилам именования • Управление только одной неявной привязкой SSL, независимо от количества настроенных сайтов SSL Конфигурация привязки SSL • Сертификат обновляется путем копирования и замены существующего файла Сертификаты хранятся в общей папке Служба IIS настроена на автоматическую привязку к сертификатам SSL, которые хранятся в общей папке || 13 Демонстрация Централизованное хранилище сертификатов || Масштабируемость NUMA Предыдущие версии Internet Information Services на аппаратном обеспечении NUMA Информационные службы Интернета (IIS) 8 в Windows Server 2012 на базе оборудования NUMA Масштабирование оказывает ОТРИЦАТЕЛЬНЫЙ эффект, когда количество ядер превышает границу, за которой расходы на синхронизацию памяти перевешивает преимущества дополнительных ядер Масштабирование оказывает ПОЛОЖИТЕЛЬНЫЙ эффект при увеличении количества ядер, что позволяет извлечь максимум пользы из инвестиций в оборудование NUMA МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Non-Uniform Memory Architecture • Процессоры могут получать доступ к локальной памяти быстрее, чем к удаленной памяти • Значительная доля новых серверов поддерживают технологию NUMA • NUMA изначально спроектирована для поддержки высокого уровня масштабирования || 15 Масштабируемость NUMA Как работает масштабирование NUMA? МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ Служба Internet Information Services имеет оптимальную конфигурацию Большинству пользователей нужно только выбрать для параметра «Максимальное количество рабочих процессов» значение 0 (по умолчанию имеет значение 1, чтобы обеспечить обратную совместимость) Масштабирование NUMA управляется в рамках расширенных настроек пула приложений || 16 Инициализация приложений Регулировка загрузки ЦП Динамические ограничения FTP и IP Ни одно отдельное веб-приложение не влияет на производительность других приложений Быстрый отклик сайтов при первых запросах Политики для блокировки нежелательного доступа || 17 Инициализация приложений ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ВЕБ-ПРИЛОЖЕНИЯ Пользователь запрашивает приложение ASP.NET Преимущества Драйверы Приложение ASP.NET • Управляет восприятием пользователей, когда сайт начинает загрузку • Возвращает статическую страницу, пока приложение выполняет задачи по инициализации • Заранее выполняет задачи инициализации при запуске приложения, чтобы увеличить производительность первых запросов Internet Information Services 8 Приложение загружает драйверы, модели, библиотеки и вспомогательные приложения в фоновом режиме Модели Библиотеки Вспомогательные приложения Пакеты Сценарии || 18 Регулировка загрузки ЦП Предыдущий сценарий Пользователь А Пользователь В Пользователь N ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ВЕБ-ПРИЛОЖЕНИЯ Windows Server 2012 Пользователь А Пользователь Пользователь В N Преимущества • Не позволяет одному пользовательскому приложению монополизировать ресурсы ЦП Недостаток ресурсов • Задает максимальный уровень использования ЦП для каждого пула приложений Монополизация циклов ЦП • Процесс «песочницы» управляет потреблением ресурсов каждого сайта • Определяя «песочницы» различных размеров для различных пользователей, хостеры могут создавать дополнительные бизнес-возможности на основе потребления ресурсов ЦП 0 ЦП ЦП 1 ЦП 2 Пул приложений ЦП 3 Служба Internet Information Services 8 регулирует загрузку ЦП, чтобы предотвратить монополизацию ЦП 0 ЦП 1 ЦП 2 ЦП 3 Пул приложений || 19 Динамические ограничения IP ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ВЕБ-ПРИЛОЖЕНИЯ Преимущества • Защита серверов от атак «отказ в обслуживании» • Динамическая фильтрация и блокировка IP-адресов • Определение действий при блокировке запросов • В режиме «Только протоколирование» определение потенциального влияния на пользователей • Возможна настройка как статических, так и динамических правил Можно настроить динамические ограничения IP, чтобы уменьшить последствия атаки «отказ в обслуживании» Динамическое ограничение IP – это дополнительная функция, которая должна явно устанавливаться с использованием Windows Server 2012 Server Manager || 20 Ограничение количества попыток входа на FTP ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ВЕБ-ПРИЛОЖЕНИЯ Преимущества • Уменьшение уязвимости перед атаками • Динамическое ограничение количества попыток входа • Блокировка доступа для нежелательных пользователей • Протоколирование в журналах подозрительных попыток входа Защиту FTP можно настроить таким образом, чтобы сократить последствия атак «отказ в обслуживании» || 21 Демонстрация Динамические ограничения || Общие конфигурации Редактор конфигураций Генератор сценариев Обеспечение согласованности на веб-фермах Поддержка функционального визуального метода для редактирования веб-конфигураций и создания повторяемых операций || 23 СОГЛАСОВАННЫЕ И ПОВТОРЯЕМЫЕ КОНФИГУРАЦИИ Преимущества • ИТ-персонал может обеспечивать согласованную конфигурацию на веб-серверах • Уменьшение времени, необходимого для подготовки к эксплуатации • ИТ-персонал может автоматически разделять ключи шифрования на серверах Укажите совместное расположение для хранения конфигураций || 24 СОГЛАСОВАННЫЕ И ПОВТОРЯЕМЫЕ КОНФИГУРАЦИИ Преимущества • Визуальный редактор упрощает редактирование расширенных настроек конфигурации • ИТ-специалисты могут автоматизировать повторяемые операции • Редактор конфигураций Internet Information Services может генерировать управляемый код (C#), сценарии JavaScript, командную строку (AppCmd) и сценарии Windows PowerShell Используйте редактор конфигураций, чтобы управлять расширенными конфигурациями || 25 Поддержка веб-стандартов Общая платформа разработки Более удобная работа с PHP и node.js Поддержка общей платформы для разработки в облаке || 26 Построение симметричных и гибридных приложений, которые работают локально и в облаке Симметричное программирование Использование одинаковых инструментов разработки в Windows Server 2012 и Windows Azure ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Преимущества • Снижение расходов на обучение и использование имеющихся навыков в области разработки • Использование обширной экосистемы партнеров и решений Общие инструменты разработки Полноценная среда, позволяющая .NETразработчикам создавать современные облачные и гибридные приложения • Разработка приложений, которые работают на наиболее подходящих платформах || 27 Симметричное программирование Создание облачных или гибридных приложений • Windows Azure SDK • Одинаковые инструменты разработки • Общие процессы и правила на вебуровне, уровне приложений и уровне ЦОД ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Приложения Windows Azure Ваш код Ваш код Операционная система Операционная система Экземпляр веб-роли 1 Экземпляр веб-роли 2 • Контракты между приложениями с поддержкой HTML5 (Web 2.0) • Операции ввода-вывода, использующие изолированные хранилища Ваш код Ваш код Windows Server 2012 Windows Server 2012 Hyper-V или аппаратное обеспечение Hyper-V или аппаратное обеспечение Локальные приложения || 28 Общие инструменты разработки Преимущества Visual Studio и Team Foundation Server • Создание и предоставление мощных приложений, локальных, облачных, гибридных • Построение масштабиремых приложений, которые поддерживают работу в различных географических расположениях в рамках облака Windows Azure • Сокращение времени на разработку благодаря использованию общих инструментов разработки • Комфортная разработка в Microsoft Visual Studio • Общие процессы и правила на веб-уровне, уровне приложений и уровне ЦОД • Более удобное создание, редактирование, настройка, отладка и развертывание приложений на базе Windows Azure • Использование новых инструментов разработки для разработки в стиле Metro, HTML5 или XAMLc ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Приложения Windows Azure Ваш код Ваш код Операционная система Операционная система Экземпляр веб-роли 1 Экземпляр веб-роли 2 Приложения в стиле Metro XAML HTML / CSS C/C++ C#, VB JavaScript (Chakra) Microsoft Team Foundation Server Visual Studio Ваш код Ваш код Windows Server 2012 Windows Server 2012 Hyper-V или аппаратное обеспечение Hyper-V или аппаратное обеспечение Локальные приложения || 29 ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ • Подмножество Microsoft .NET Framework для разработки приложений в стиле Metro с использованием языков C# или Visual Basic Windows Presentation Foundation • Лента включает панель инструментов быстрого доступа, меню приложений и вкладки • Повторное позиционирование данных при изменении значений (live shaping) • Лучшая интеграция с компонентами пользовательского интерфейса Win32 Основные новые функции и усовершенствования • Поддержка CLR и классов .NET Framework • Поддержка Managed Extensibility Framework • Поддержка асинхронных файловых операций Windows Communication Foundation • Упрощение файлов конфигурации • Поддержка разработки «contract-first» и асинхронных потоков • Настраиваемый режим совместимости ASP.NET • Привязка протокола HTTPS к службе Microsoft Internet Information Services Web • Поддержка HTML5 и протокола WebSockets • Поддержка асинхронного чтения и записи HTTPзапросов и ответов • Поддержка резервирования сети распределения контента (CDN) Windows Workflow Foundation • Возможность создавать рабочие процессы state machine workflows • Поддержка выражений C# и усовершенствований в управлении версиями • Расширенные функции конструктора рабочих процессов Сетевые возможности • Усовершенствованная интернационализация и поддержка IPv6 • Поддержка URI в соответствии с RFC • Поддержка internationalized domain name (IDN) parsing и email address internationalization (EAI) Microsoft .NET для приложений в стиле Metro || 30 ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Лучшая платформа для Microsoft .NET • Инновации, связанные с Dev11 и ASP.NET (MVC) 4 • Веб-страницы ASP.NET и синтаксис Razor • WebMatrix обеспечивает быстрое знакомство и тесно интегрируется с решениями с открытым исходным кодом Преимущества Эффективная поддержка PHP (и node.js) • Всеобъемлющая поддержка FastCGI/PHP • Платформа и приложения PHP в установщике вебплатформы; поддержка Drupal, Joomla, WordPress и пр. • Запуск проекта IISNode – посетите GitHub • Расширенная поддержка PHP и MySQL Поддержка веб-стандартов • Поддержка стандарта WebSocket в Windows Server 2012 • IIS прекрасно подходит для асинхронных операций и клиентских веб-приложений • Отличная платформа для приложений HTML5 • Интеграция ASP.NET 4.5 и поддержка новейших стандартов HTML5 • Поддержка создания управляемых приложений, использующих протокол WebSocket || 31 Открытая платформа ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Определение Web Farm Framework Эксплуатация Преимущества Windows Server 2012 предоставляет открытую платформу, которая включает: • Поддержку программного обеспечения с открытым исходным кодом • Поддержку различных языков Windows Web App Gallery Search engine optimization administrative pack Application request routing Дизайн Жизненный цикл приложений Внедрение Microsoft Web Platform Installer URL Rewrite module Разработка Web Deploy Microsoft WebMatrix Microsoft Visual Studio Тестирование Internet Information Services Express Клиентам нужны решения, охватывающие все этапы жизненного цикла приложений MICROSOFT предлагает решения для Windows и Web || 32 ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ Канал Windows Web App Gallery Atom используется самой коллекцией приложений, установщиком веб-платформы, диспетчером Internet Information Services 8 и панелями hosting control panel Windows Web App Gallery Atom feed Internet Information Services 8 Установщик веб-платформы • • • Автоматизирует установку наиболее популярных приложений ASP.NET и PHP с помощью коллекции веб-приложений Windows Упрощает поиск и установку веб-стека Microsoft Поддерживается в Windows Server 2012 Hosting control panel Инструмент Web Platform Installer Разработчикам требуется три шага, чтобы отправить приложение в коллекцию веб-приложений Windows Соблюсти принципы коллекции Добавить поддержку пакета приложений Отправить приложение || 33 Демонстрация Установщик веб-платформы (Web Platform Installer) || МНОГОПОЛЬЗОВАТЕЛЬСКИЕ ВЕБ-САЙТЫ С ВЫСОКОЙ ПЛОТНОСТЬЮ ВЫСОКОПРОИЗВОДИТЕЛЬНЫ Е ВЕБ-ПРИЛОЖЕНИЯ • Индикация имени сервера • Инициализация приложений • NUMA • Регулировка загрузки ЦП • Централизованное хранилище SSL СОГЛАСОВАННЫЕ И ПОВТОРЯЕМЫЕ КОНФИГУРАЦИИ • Общие конфигурации • Редактор конфигураций • Генератор сценариев ЭКОСИСТЕМА И РАСШИРЯЕМОСТЬ • Поддержка веб-стандартов • Симметричное программирование • Динамические ограничения IP • Общая платформа разработки и инструменты • Ограничение количества попыток входа на FTP • Поддержка нескольких языков разработки • Расширения Internet Information Services • Открытая платформа • Поддержка ПО с открытым исходным кодом || 35 http://technet.microsoft.com/ru-ru/evalcenter/hh670538.aspx http://technet.microsoft.com/ru-ru/evalcenter/hh505660 http://technet.microsoft.com/ru-ru/cloud/private-cloud http://www.microsoftvirtualacademy.com http://technet.microsoft.com/ru-ru/ || 36 || ashapo@microsoft.com http://blogs.technet.com/b/ashapo || 38