虛擬化IIS Web服務器的4個大要點
Web服務器也許是虛擬化的一個不錯候選,但和任何其它服務器虛擬化項目一樣,你不應該盲目地就想虛擬化你的IIS服務器。
在和虛擬化互聯網信息服務(IIS)一起向前發展之前,你還應該有很多考慮。讓我們一起來看看要考慮什么吧。
虛擬服務器布局
關于主機服務器的首要考慮會是群集IIS和可用的硬件資源。安全也在最受關注問題之列。據我所知,沒有人指出如何執行監管程序逃避攻擊,但因為IIS是面向網絡的應用,而你的IIS服務器又直接接觸互聯網,所以最終能開發出此類攻擊這種說法貌似合理。
如果你想保護你的企業不遭受潛在的逃避攻擊,你應該考慮將IIS服務器放在只用于托管其它面向網絡服務器的虛擬化主機。如果逃避攻擊確實以此方式發生了,攻擊者只能訪問周邊網絡中的服務器,而不能訪問主干網絡的基礎架構服務器。
硬件資源消耗
對虛擬環境的一個基本擔憂通常在于硬件資源分配。你需要確保你的虛擬化主機不用失去監管程序或其它虛擬服務器的必要資源就能向IIS服務器提供足夠的硬件資源。情況既然是這樣,我建議你從在現有Web服務器上運行性能監控器開始。以此方式你可以了解到現在正在使用什么硬件資源,一旦進行服務器虛擬化,對于需要分配的資源你的期望也會比較現實。
在任一虛擬服務器環境中,按步驟限制硬件資源消耗都很重要。這樣做不僅有助于提高性能,也實現了更大的虛擬機密度,這為你的主機服務器提高了投資回報率。用IIS你還可以做些其它事情來幫助限制資源的消耗。
其中的一個選擇是強化你的Web服務器。IIS不需要你為每個集群的站點運用單獨的服務器。每個網站都需要唯一的URL和唯一的IP地址,但有了IIS所以你可以在一臺單一服務器上集群多個不同的網站。
總體上說,在單一服務器上強化網站比為每個網站使用單獨的服務器要更好一些。通過使用單一服務器,你不會有運行多個Windows操作系統復本的相關開支。
如果你確實決定強化單一服務器上的網站,為每個站點創建單獨的應用池是個不錯的想法。用此方式,如果一個網站有了問題,你不用擔心其引起服務器上的其它網站失效。
你可以用來保存資源的另一個方法是運用該操作系統的服務器核心裝置。相對于全方位的Windows系統,由于服務器核心系統的殘留物要小得多,它可能更安全也更好執行。
由于服務器核心缺少管理員習慣使用的GUI和管理工具,很多管理員不愿意把Server Core和Windows Server 2008放在一起使用。但是如果Server Core一開始就已經預安裝,你可以用另一臺服務器上的圖形工具管理它。這意味著以與你熟悉方式基本相同的方法管理IIS成為可能。
容錯與負載平衡
當你計劃虛擬化你的IIS服務器時,你有必要將容錯和負載平衡納入考慮。如果你現有一個集群IIS部署,那么你仍然可以虛擬化你的IIS網絡服務器,但你必須確定沒有把每個虛擬化集群節點放在同一個主機服務器上。否則,結果會是主機服務器變成一次單點失敗的情況。
因此,即使在你在集群環境中沒有提前運作IIS,群集你的托管服務器也是個好主意。如果你正運行微軟Hyper-V或VMware,創建一個主機服務器級別的容錯集群也是可能的。這防止了主機服務器變成一次單點失敗,也讓你無須在進程中損失虛擬服務器就能拆下主機服務器進行維護。
網絡帶寬考慮
你要計入考慮的最后一點是網絡帶寬。有賴于你主機服務器上虛擬機的數量,為每個獨立虛擬機分配獨立網卡不太可能。同樣地,你必須考慮你現有的網絡硬件能否充分地處理預期的流量。
你還應該記住,在虛擬服務器環境中,有時有必要向虛擬化基礎架構分配一些物理網絡適配器。例如,你可能必須向主機操作系統分配一個網絡適配器。如果你正把主機服務器作為集群的一部分運行,那么你還必須為服務集群分配1-2個網絡適配器(根據你的配置)。
向一臺單一服務器分配多個適配器來作為提高安全性和性能的方式也是可行的。舉例來說,你也許希望對來自互聯網的入站要求使用一個適配器,而連接到私人網絡上的SQL Server實例時又用另一個適配器。
正如你所看到的,考慮了安全性、性能和資源分配,只要你是以這種方式部署IIS,IIS可以在虛擬服務器環境中良好工作。
關鍵字:IIS Web、服務器、網絡帶寬
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解