MICROSOFT предлагает решения

реклама
||
 Многопользовательские веб-сайты с высокой
плотностью
 Высокопроизводительные веб-приложения
 Согласованные и повторяемые конфигурации
 Экосистема и расширяемость
||
4
ПОТРЕБНОСТИ
Поддержка масштабируемых и безопасных рабочих
нагрузок, которые предоставляются в соответствии
с согласованными уровнями обслуживания
Увеличение плотности веб-сайтов с повышением
уровня безопасности и изоляции пользователей
Ограничение потребления ресурсов и поддержка
«песочницы» для ресурсов
Использование и разработка инструментов и
архитектур для приложений нового поколения,
включая инструменты с открытым исходным кодом
ПРОБЛЕМЫ
Оптимальное управление веб-приложениями и
ресурсами
Эксплуатация гибких и динамичных локальных
центров обработки данных
Использование навыков и обучения в сфере
разработки
Защита и повышение отдачи от существующих
инвестиций и инфраструктуры
Удовлетворение растущего спроса на непрерывно
доступные службы
||
5
Индикация
имени сервера
NUMA
Централизованное хранилище SSL
Эффективное использование
оборудования
Динамическое
сопоставление
сертификатов и
сайтов
Более безопасные
сайты с высокой
плотностью
||
6
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Сложности при использовании веб-сайтов с
высокой плотностью
Изоляция и
безопасность
Централизованная
поддержка
Масштабируемость
Упрощенное
управление
Расширяемость
Windows Server 2012
Функции поддержки
и управления
многопользовательской
средой
•
Индикатор имени сервера (Server Name
Indicator)
•
Централизованная поддержка
сертификатов SSL
•
Масштабируемость NUMA
Разделяемая инфраструктура
Площадка А
ns
SQL
SQL
Площадка В
Площадка N
ns
ns
SQL
||
7
Индикатор имени сервера
Проблемы при увеличении
плотности сайтов
• Удовлетворение спроса на сайты
SSL с индивидуальными доменными
именами
• Стоимость адресов IPv4
• Недостаток адресов IPv4
Предыдущий
сценарий
Рост спроса на сайты SSL с
индивидуальными
доменными именами
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Сетевые конечные точки с единым
публичным IP-адресом
Пользователь А
IPадрес 1
Пользователь В
IPадрес 2
Пользователь N
IPадрес N
Размещение множества
веб-сайтов на нескольких
веб-серверах
• Сложность при управлении
множеством IP-адресов
Тысячи сертификатов SSL
дублируются на всех
применимых веб-серверах
||
8
Индикатор имени сервера
Преимущества
• Более удобное управление
сертификатами
Информационные
службы
Интернета (IIS) 8
в Windows
Server 2012
• Единый общий IP-адрес
Сетевые конечные точки с единым
публичным IP-адресом
Пользователь А
Виртуальное
доменное
имя 1
• Снижение расходов на хостинг
• Увеличенная плотность сайтов
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Пользователь В
Виртуальное
доменное
имя 2
Пользователь N
Виртуальное
доменное
имя 3
Размещение множества
веб-сайтов на одном
веб-сервере
Веб-платформа,
оптимизированная для
хостинга
Internet Information Services 8
«Хранилище сертификатов
Web Hosting» может
содержать тысячи
сертификатов SSL
||
9
Индикатор имени сервера
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Преимущества
• Поддержка открытого стандарта
расширения для протоколов SSL и TLS
• Использование имени хоста в процессе
согласования SSL, нет необходимости
использовать отдельный IP-адрес для
каждого сайта SSL
• Новое высокомасштабируемое
хранилище сертификатов
• Упрощенное управление сертификатами
с группировкой по дате истечения срока
действия
Отдельное и высокомасштабируемое хранилище сертификатов
Web Hosting
||
10
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
1
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Предыдущие методы масштабирования
и управления SSL
В прошлом...
Веб-сервер
1
Веб-сервер
2
• Добавление в ферму серверов требовало
копирования и импорта сертификатов SSL
на все серверы вручную
Веб-сервер
3
Веб-сервер
N
......
• Привязки SSL управлялись в формате 1:1
для каждого сайта SSL
• Требовались значительные временные и
финансовые затраты, если в конфигурацию
постоянно добавлялись серверы
• Требовался мониторинг вручную, а также
напоминания о продлении сертификатов
Проблемы для ИТ-персонала
Установка
сертификата
Приобретение
сертификата
Отслеживание
сертификата
Напоминание
о продлении
сертификата
||
11
Централизованная поддержка
сертификатов SSL
Централизованное
хранилище сертификатов
• Все сертификаты SSL хранятся
централизованно на файловом сервере,
который совместно используется всеми
серверами в ферме
• Требуется одна привязка SSL, так как IIS
использует сертификат, имя которого
соответствует доменному имени
• Только одно расположение для
обновления сертификата
• Сокращение времени добавления
сервера в ферму, так как служба IIS
автоматически использует сертификаты
из общей папки
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Масштабирование и управление SSL
в Windows Server 2012
Веб-сервер
1
Веб-сервер
2
Веб-сервер
3
Веб-сервер
N
......
Несколько серверов под управлением
Internet Information Server могут
использовать сертификаты SSL
из единой общей папки
Общая папка с
сертификатами SSL
Преимущества для ИТ-персонала
Единое
хранилище
сертификатов
SSL
Упрощенная
привязка
Удобное
управление
Более низкая
стоимость
владения
||
12
Централизованная поддержка
сертификатов SSL
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Управление
сертификатами
• Общие сертификаты SSL хранятся
централизованно
• Новые серверы не требуют импорта
сертификатов
• Привязка SSL выполняется по правилам
именования
• Управление только одной неявной
привязкой SSL, независимо от
количества настроенных сайтов SSL
Конфигурация привязки SSL
• Сертификат обновляется путем
копирования и замены существующего
файла
Сертификаты хранятся в общей папке
Служба IIS настроена на автоматическую
привязку к сертификатам SSL, которые
хранятся в общей папке
||
13
Демонстрация
Централизованное
хранилище
сертификатов
||
Масштабируемость NUMA
Предыдущие
версии Internet
Information
Services на
аппаратном
обеспечении
NUMA
Информационные
службы Интернета
(IIS) 8 в Windows
Server 2012 на базе
оборудования
NUMA
Масштабирование оказывает
ОТРИЦАТЕЛЬНЫЙ эффект,
когда количество ядер
превышает границу, за которой
расходы на синхронизацию
памяти перевешивает
преимущества дополнительных
ядер
Масштабирование оказывает
ПОЛОЖИТЕЛЬНЫЙ эффект
при увеличении количества
ядер, что позволяет извлечь
максимум пользы из
инвестиций в оборудование
NUMA
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Non-Uniform Memory
Architecture
• Процессоры могут получать
доступ к локальной памяти
быстрее, чем к удаленной памяти
• Значительная доля новых
серверов поддерживают
технологию NUMA
• NUMA изначально
спроектирована для поддержки
высокого уровня
масштабирования
||
15
Масштабируемость NUMA
Как работает масштабирование NUMA?
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
Служба Internet Information
Services имеет оптимальную
конфигурацию
Большинству пользователей нужно только выбрать
для параметра «Максимальное количество рабочих
процессов» значение 0
(по умолчанию имеет значение 1, чтобы обеспечить
обратную совместимость)
Масштабирование NUMA
управляется в рамках
расширенных настроек пула
приложений
||
16
Инициализация
приложений
Регулировка
загрузки ЦП
Динамические ограничения FTP и IP
Ни одно отдельное
веб-приложение не влияет
на производительность
других приложений
Быстрый отклик
сайтов при
первых запросах
Политики для
блокировки
нежелательного
доступа
||
17
Инициализация приложений
ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ
ВЕБ-ПРИЛОЖЕНИЯ
Пользователь запрашивает
приложение ASP.NET
Преимущества
Драйверы
Приложение ASP.NET
• Управляет восприятием пользователей,
когда сайт начинает загрузку
• Возвращает статическую страницу, пока
приложение выполняет задачи по
инициализации
• Заранее выполняет задачи
инициализации при запуске приложения,
чтобы увеличить производительность
первых запросов
Internet
Information
Services 8
Приложение
загружает
драйверы, модели,
библиотеки и
вспомогательные
приложения в
фоновом режиме
Модели
Библиотеки
Вспомогательные
приложения
Пакеты
Сценарии
||
18
Регулировка загрузки ЦП
Предыдущий сценарий
Пользователь
А
Пользователь
В
Пользователь
N
ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ
ВЕБ-ПРИЛОЖЕНИЯ
Windows Server 2012
Пользователь
А
Пользователь Пользователь
В
N
Преимущества
• Не позволяет одному пользовательскому
приложению монополизировать ресурсы ЦП
Недостаток
ресурсов
• Задает максимальный уровень
использования ЦП для каждого пула
приложений
Монополизация
циклов ЦП
• Процесс «песочницы» управляет
потреблением ресурсов каждого сайта
• Определяя «песочницы» различных
размеров для различных пользователей,
хостеры могут создавать дополнительные
бизнес-возможности на основе потребления
ресурсов
ЦП
0
ЦП
ЦП
1
ЦП
2
Пул приложений
ЦП
3
Служба Internet Information Services 8
регулирует загрузку ЦП, чтобы
предотвратить монополизацию
ЦП
0
ЦП
1
ЦП
2
ЦП
3
Пул приложений
||
19
Динамические ограничения IP
ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ
ВЕБ-ПРИЛОЖЕНИЯ
Преимущества
• Защита серверов от атак «отказ в
обслуживании»
• Динамическая фильтрация и блокировка
IP-адресов
• Определение действий при блокировке
запросов
• В режиме «Только протоколирование»
определение потенциального влияния на
пользователей
• Возможна настройка как статических, так и
динамических правил
Можно настроить динамические ограничения IP,
чтобы уменьшить последствия атаки «отказ в
обслуживании»
Динамическое ограничение IP – это дополнительная
функция, которая должна явно устанавливаться с
использованием Windows Server 2012 Server Manager
||
20
Ограничение количества
попыток входа на FTP
ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ
ВЕБ-ПРИЛОЖЕНИЯ
Преимущества
• Уменьшение уязвимости перед атаками
• Динамическое ограничение количества
попыток входа
• Блокировка доступа для нежелательных
пользователей
• Протоколирование в журналах
подозрительных попыток входа
Защиту FTP можно настроить таким образом, чтобы сократить
последствия атак «отказ в обслуживании»
||
21
Демонстрация
Динамические
ограничения
||
Общие
конфигурации
Редактор
конфигураций
Генератор сценариев
Обеспечение согласованности
на веб-фермах
Поддержка функционального
визуального метода для редактирования
веб-конфигураций и создания
повторяемых операций
||
23
СОГЛАСОВАННЫЕ И
ПОВТОРЯЕМЫЕ
КОНФИГУРАЦИИ
Преимущества
• ИТ-персонал может обеспечивать
согласованную конфигурацию на
веб-серверах
• Уменьшение времени,
необходимого
для подготовки к эксплуатации
• ИТ-персонал может автоматически
разделять ключи шифрования на
серверах
Укажите совместное расположение для хранения конфигураций
||
24
СОГЛАСОВАННЫЕ И
ПОВТОРЯЕМЫЕ
КОНФИГУРАЦИИ
Преимущества
• Визуальный редактор упрощает
редактирование расширенных
настроек конфигурации
• ИТ-специалисты могут автоматизировать
повторяемые операции
• Редактор конфигураций Internet
Information Services может генерировать
управляемый код (C#), сценарии
JavaScript, командную строку (AppCmd) и
сценарии Windows PowerShell
Используйте редактор конфигураций, чтобы управлять
расширенными конфигурациями
||
25
Поддержка
веб-стандартов
Общая
платформа
разработки
Более удобная работа
с PHP и node.js
Поддержка общей платформы
для разработки в облаке
||
26
Построение симметричных и гибридных
приложений, которые работают локально и
в облаке
Симметричное
программирование
Использование одинаковых
инструментов разработки
в Windows Server 2012
и Windows Azure
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Преимущества
• Снижение расходов на обучение
и использование имеющихся
навыков в области разработки
• Использование обширной
экосистемы партнеров и
решений
Общие инструменты
разработки
Полноценная среда,
позволяющая .NETразработчикам создавать
современные облачные и
гибридные приложения
• Разработка приложений, которые
работают на наиболее
подходящих платформах
||
27
Симметричное программирование
Создание облачных или
гибридных приложений
• Windows Azure SDK
• Одинаковые инструменты разработки
• Общие процессы и правила на вебуровне, уровне приложений и уровне
ЦОД
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Приложения Windows Azure
Ваш код
Ваш код
Операционная система
Операционная система
Экземпляр веб-роли 1
Экземпляр веб-роли 2
• Контракты между приложениями с
поддержкой HTML5 (Web 2.0)
• Операции ввода-вывода, использующие
изолированные хранилища
Ваш код
Ваш код
Windows Server 2012
Windows Server 2012
Hyper-V или аппаратное
обеспечение
Hyper-V или аппаратное
обеспечение
Локальные приложения
||
28
Общие инструменты разработки
Преимущества Visual Studio и
Team Foundation Server
•
Создание и предоставление мощных приложений,
локальных, облачных, гибридных
•
Построение масштабиремых приложений, которые
поддерживают работу в различных географических
расположениях в рамках облака Windows Azure
•
Сокращение времени на разработку благодаря
использованию общих инструментов разработки
•
Комфортная разработка в Microsoft Visual Studio
•
Общие процессы и правила на веб-уровне, уровне
приложений и уровне ЦОД
•
Более удобное создание, редактирование, настройка,
отладка и развертывание приложений на базе Windows
Azure
•
Использование новых инструментов разработки для
разработки в стиле Metro, HTML5 или XAMLc
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Приложения Windows Azure
Ваш код
Ваш код
Операционная система
Операционная система
Экземпляр веб-роли 1
Экземпляр веб-роли 2
Приложения в стиле Metro
XAML
HTML / CSS
C/C++
C#, VB
JavaScript (Chakra)
Microsoft Team
Foundation Server
Visual Studio
Ваш код
Ваш код
Windows Server 2012
Windows Server 2012
Hyper-V или
аппаратное обеспечение
Hyper-V или
аппаратное обеспечение
Локальные приложения
||
29
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
• Подмножество Microsoft .NET Framework для
разработки приложений в стиле Metro с
использованием языков C# или Visual Basic
Windows
Presentation
Foundation
• Лента включает панель инструментов быстрого
доступа, меню приложений и вкладки
• Повторное позиционирование данных при
изменении значений (live shaping)
• Лучшая интеграция с компонентами
пользовательского интерфейса Win32
Основные новые
функции и
усовершенствования
• Поддержка CLR и классов .NET Framework
• Поддержка Managed Extensibility Framework
• Поддержка асинхронных файловых операций
Windows
Communication
Foundation
• Упрощение файлов конфигурации
• Поддержка разработки «contract-first» и
асинхронных потоков
• Настраиваемый режим совместимости ASP.NET
• Привязка протокола HTTPS к службе Microsoft
Internet Information Services
Web
• Поддержка HTML5 и протокола WebSockets
• Поддержка асинхронного чтения и записи HTTPзапросов и ответов
• Поддержка резервирования сети распределения
контента (CDN)
Windows
Workflow
Foundation
• Возможность создавать рабочие процессы state
machine workflows
• Поддержка выражений C# и усовершенствований
в управлении версиями
• Расширенные функции конструктора рабочих
процессов
Сетевые
возможности
• Усовершенствованная интернационализация и
поддержка IPv6
• Поддержка URI в соответствии с RFC
• Поддержка internationalized domain name (IDN)
parsing и email address internationalization (EAI)
Microsoft .NET
для приложений
в стиле Metro
||
30
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Лучшая
платформа для
Microsoft .NET
• Инновации, связанные с Dev11 и ASP.NET (MVC) 4
• Веб-страницы ASP.NET и синтаксис Razor
• WebMatrix обеспечивает быстрое знакомство и тесно
интегрируется с решениями с открытым исходным
кодом
Преимущества
Эффективная
поддержка PHP
(и node.js)
• Всеобъемлющая поддержка FastCGI/PHP
• Платформа и приложения PHP в установщике вебплатформы; поддержка Drupal, Joomla, WordPress и
пр.
• Запуск проекта IISNode – посетите GitHub
• Расширенная поддержка PHP и
MySQL
Поддержка
веб-стандартов
• Поддержка стандарта WebSocket в Windows Server
2012
• IIS прекрасно подходит для асинхронных операций и
клиентских веб-приложений
• Отличная платформа для приложений HTML5
• Интеграция ASP.NET 4.5 и
поддержка новейших стандартов
HTML5
• Поддержка создания
управляемых приложений,
использующих протокол
WebSocket
||
31
Открытая платформа
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Определение
Web Farm
Framework
Эксплуатация
Преимущества
Windows Server 2012 предоставляет
открытую платформу, которая включает:
• Поддержку программного
обеспечения с открытым
исходным кодом
• Поддержку различных
языков
Windows Web
App Gallery
Search engine
optimization
administrative
pack
Application
request routing
Дизайн
Жизненный цикл
приложений
Внедрение
Microsoft Web
Platform
Installer
URL Rewrite
module
Разработка
Web Deploy
Microsoft
WebMatrix
Microsoft
Visual Studio
Тестирование
Internet Information
Services Express
Клиентам нужны
решения, охватывающие
все этапы жизненного
цикла приложений
MICROSOFT предлагает
решения для Windows и
Web
||
32
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
Канал Windows Web App Gallery Atom используется самой коллекцией
приложений, установщиком веб-платформы, диспетчером Internet
Information Services 8 и панелями hosting control panel
Windows
Web App
Gallery
Atom feed
Internet Information Services 8
Установщик веб-платформы
•
•
•
Автоматизирует установку наиболее популярных
приложений ASP.NET и PHP с помощью коллекции
веб-приложений Windows
Упрощает поиск и установку веб-стека Microsoft
Поддерживается в Windows Server 2012
Hosting control panel
Инструмент Web Platform Installer
Разработчикам требуется три шага, чтобы отправить
приложение в коллекцию веб-приложений Windows
Соблюсти
принципы
коллекции
Добавить
поддержку
пакета
приложений
Отправить
приложение
||
33
Демонстрация
Установщик
веб-платформы (Web
Platform Installer)
||
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ
ВЕБ-САЙТЫ С ВЫСОКОЙ
ПЛОТНОСТЬЮ
ВЫСОКОПРОИЗВОДИТЕЛЬНЫ
Е ВЕБ-ПРИЛОЖЕНИЯ
• Индикация имени
сервера
• Инициализация
приложений
• NUMA
• Регулировка
загрузки ЦП
• Централизованное
хранилище SSL
СОГЛАСОВАННЫЕ И
ПОВТОРЯЕМЫЕ
КОНФИГУРАЦИИ
• Общие конфигурации
• Редактор конфигураций
• Генератор сценариев
ЭКОСИСТЕМА И
РАСШИРЯЕМОСТЬ
• Поддержка
веб-стандартов
• Симметричное
программирование
• Динамические
ограничения IP
• Общая платформа
разработки и инструменты
• Ограничение
количества попыток
входа на FTP
• Поддержка нескольких
языков разработки
• Расширения Internet
Information Services
• Открытая платформа
• Поддержка ПО с
открытым исходным
кодом
||
35
http://technet.microsoft.com/ru-ru/evalcenter/hh670538.aspx
http://technet.microsoft.com/ru-ru/evalcenter/hh505660
http://technet.microsoft.com/ru-ru/cloud/private-cloud
http://www.microsoftvirtualacademy.com
http://technet.microsoft.com/ru-ru/
||
36
||
ashapo@microsoft.com
http://blogs.technet.com/b/ashapo
||
38
Скачать