Web應用程式與IIS6.0整合技術探討3.ppt

1、Web應用程式與IIS 6.0整合技術探討,恆逸資訊教育訓練處 資深講師 高光弘,大綱,IIS 6.0 架構 IIS 6.0 應用程式隔離模式 IIS 6.0 強化的新功能 穩(wěn)定性 效能 管理方式 安全性 和ASP.NET整合的能力,metabase,IIS 6.0 架構IIS 5.0 到 IIS 6.0 的轉變,TCP/IP,INETINFO,ASP.NET ISAPI,Aspnet_wp.exe,CLR App Domain,CLR App Domain,CLR App Domain,HTTP.SYS,Response Cache,HTTP Engine,Namespace Mapper,

2、Send Response,Request Queue,metabase,IIS 6.0 架構IIS 5.0 到 IIS 6.0 的轉變,TCP/IP,INETINFO,ASP.NET ISAPI,Aspnet_wp.exe,CLR App Domain,CLR App Domain,CLR App Domain,IIS 6.0 主要架構成員,IIS管理服務 (InetInfo.exe) 提供IIS管理工作、SMTP、NNTP、FTP等服務 WWW 管理服務 (WAS) 工作處理序管理 組態(tài)管理 HTTP.sys 負責處理Request 提供Cache、Queue等功能 工作處理序 (W3WP

3、.exe,IIS 管理服務InetInfo.exe,主要工作 管理Metabase 提供非HTTP的相關服務 SMTP 簡易郵件傳送通訊協(xié)定服務 NNTP 網(wǎng)路新聞傳輸通訊協(xié)定服務 FTP 檔案傳輸通訊協(xié)定服務 IIS 管理服務不執(zhí)行任何Web應用程式 確保 Web server 可靠性 應用程式錯誤無法影響Web server,WWW Service,主要工作 設定 HTTP.sys 讀取並監(jiān)視 Metabase 設定改變 管理工作處理序 WWW Service 不執(zhí)行任何Web應用程式 確保 Web server 可靠性 應用程式錯誤無法影響Web server,工作處理序W3WP.EXE

4、,全部的Web應用程式皆使用 “Out of Process” 方式執(zhí)行 完整的隔離系統(tǒng)元件與其它的 Web 應用程式 當不正常時可以隔離工作處理序進行偵錯 Demand Start: 工作處理序將在需要時才建立，在非使用狀況則被釋放,Demand Start,10:02am - Web Server 啟動,HTTP.sys,沒有任何應用程式集區(qū)執(zhí)行緒被建立,接聽 Port 80 要求,Working Set: 6,772K,Demand Start,10:05am 收到 HR Application 要求,HTTP.sys,HR Application Pool 啟動,GET http:/H

5、RPayroll,Working Set: 33,784K,Demand Start,10:10am 收到 ERP Application 要求,HTTP.sys,ERP Application Pool 啟動,GET http:/ERPortal,Working Set: 40,208K,Demand Start,10:25am HR Application Pool 超過等後逾時時間後自動結束,HTTP.sys,HR Application Pool Process is de-allocated,Still listening on HR and other endpoints,Work

6、ing Set: 13,196K,HTTP.SYS,將要求的 URL 導向到 IIS 應用程式集區(qū) 當應用程式無法使用的時候將 HTTP Request存放在佇列 中 在核心中提供靜態(tài)與動態(tài)網(wǎng)頁內(nèi)容的Response快取，避免context switching 使用 Kernel cache 大幅提高 throughput 不載入或執(zhí)行任何應用程式碼 不受到 Web 應用程式失敗或錯誤的影響,應用程式集區(qū)介紹,IIS 5 提供 1 個 “集區(qū)” 程序 IIS 6 應用程式集區(qū) 建立一個或多個集區(qū) 設定名稱 指派在網(wǎng)站、目錄或是虛擬目錄的應用程式到任何一個集區(qū)中 每個集區(qū)程序分別設定健康偵測、執(zhí)

7、行身分、回收 允許高可用性與隔離 Site/用戶 功能性 可靠性 安全性 Side by side 技術能讓不同版本元件在單一伺服器上執(zhí)行,IIS 6.0 應用程式隔離模式,工作處理序隔離模式 IIS 6.0 重新設計的架構 預設身分識別為 NetworkService 以工作處理序當作隔離的單位 IIS 5.0 隔離模式 提供和IIS 5.0相容的環(huán)境 預設身分識別為 LocalSystem 依隔離層級分低、中、高 注意：IIS 6.0 不能同時執(zhí)行這兩種隔離模式,IIS 6.0 應用程式隔離模式設定隔離模式,IIS 6.0 強化的新功能使用工作處理序隔離模式的優(yōu)點,更 好 的 穩(wěn) 定 性

8、自 動 資 源 管 理 自 我 狀 態(tài) 偵 測 自 訂 身 份 識 別,更好的穩(wěn)定性不再因為某個應用程式失敗而影響其他應用程式,工作處理序完全隔離 所有的工作處理序直接對Kernel溝通 工作處理序之間無法亙相影響 Kernel模式下提供快取和佇列功能 應用程式集區(qū) Web gardens,HTTP.sys,WWW Service,工作處理序,ISAPI Filters,ISAPI Extensions,工作處理序,ISAPI Filters,ISAPI Extensions,更好的穩(wěn)定性設定應用程式集區(qū),自動資源管理工作處理序回收處理及效能設定,工作處理序回收處理： 工作時間 使用者提出的R

9、equest數(shù)量 固定時間週期 記憶體最大使用量 立即要求 效能設定 閒置時間 Request Queue CPU使用量,自動資源管理回收工作處理序,Web Garden,應用程式集區(qū)設定 可啟動的工作處理序個數(shù) 組態(tài)檔內(nèi) SMPAffinitized 決定是否設定CPU Affinity SMPProcessorAffinityMask 決定CPU配置,Web Garden,自我狀態(tài)偵測健康情況,定期Ping工作處理序 無回應時，另外啟動一個新的工作處理序執(zhí)行 啟動”快速失敗保護”機制 防止在短時間內(nèi)發(fā)生異常的連續(xù)失敗(503) 經(jīng)由在單位時間發(fā)生失敗的次數(shù)決定 結果：停止該工作處理序,自訂

10、身份識別決定在應用程式集區(qū)內(nèi)的身份識別,內(nèi)建身份識別 LocalSystem - 權限最高 NetworkService - 權限低，可以存取網(wǎng)路上的資源 LocalService - 權限最低，只能存取本機資源 自訂身份識別 必須加入到IIS_WPG群組,管理功能的改良更容易管理,新的系統(tǒng)管理功能 可以搬移或複製網(wǎng)站及虛擬目錄的組態(tài)設定到其他位置 組態(tài)資料透過密碼保護 可以透過使用者介面或ADSI/WMI API管理 XML Metabase XML Base，用來設定IIS 6.0的組態(tài)定義檔,管理功能的改良 應用程式目錄複製,管理功能的改良XML Metabase,Text Base，任

11、何文字編輯器都可以編輯 自動版本控管及記錄歷史資料 自動建立備份 可以在IIS執(zhí)行服務時修改資料 複製整個網(wǎng)站或應用程式,管理功能的改良 XML Metabase 備份和還原,效能的改良 動態(tài)核心快取,GET http:/.tw/magList.aspx,沒有 Cache,安全性的改良預設就是安全的設定,產(chǎn)品異動的部分 驗證及授權,安全性的改良產(chǎn)品異動的部分,預設不會安裝IIS IIS預設只提供靜態(tài)文件讀取 不允許透過IIS執(zhí)行命令模式下的程式 IIS透過權限很低的帳戶執(zhí)行 加強預設的安全性 更多限制及Timeout,安全性的改良Web Service Extensions UI,安全性的改良

12、新的驗證方式,進階摘要式驗證 類似IIS 5.0的摘要式驗證，會將使用者憑證透過Hash方式存放於AD上 .NET Passport 描述提供單一登入安全，給予使用者存取網(wǎng)際網(wǎng)路上多種服務的驗證方法 預設登入網(wǎng)域,安全性的改良新的授權方式,URL授權 URL Base權限管理 以角色為基礎 應用程式群組,和ASP.NET整合的部份相較IIS 5.0的差異處,安裝IIS 6.0後預設沒有使用ASP.NET 在工作處理序隔離模式下 身份識別為NetworkService 原本的設定大部份都被IIS 6.0取代 工作處理序為w3wp.exe 透過IIS 6.0來維護Web應用程式 執(zhí)行效能較佳,結論,為了充份發(fā)揮IIS 6.0的新功能 使用工作處理序