Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 17 Webserver (IIS)
Pfeil 17.1 Begriffsdefinitionen
Pfeil 17.1.1 Webapplikation vs. Webservice
Pfeil 17.1.2 Website vs. Webseite
Pfeil 17.2 ASP.NET
Pfeil 17.2.1 Die Entwicklungsumgebung
Pfeil 17.2.2 Clientseitig: JavaScript
Pfeil 17.2.3 Die web.config-Datei
Pfeil 17.2.4 Kompilierung und Vorkompilierung
Pfeil 17.2.5 Sicherheit und ASP.NET
Pfeil 17.3 Installation
Pfeil 17.4 Kurzer Überblick über die Architektur des Webservers
Pfeil 17.4.1 Architektur
Pfeil 17.4.2 Anforderungsverarbeitung
Pfeil 17.4.3 Anforderungsverarbeitung im Anwendungspool
Pfeil 17.4.4 Die »Modulbauweise«
Pfeil 17.5 Webserver, Websites, Anwendungen, virtuelle Verzeichnisse und Anwendungspools
Pfeil 17.5.1 Die Zusammenhänge
Pfeil 17.5.2 Webserver
Pfeil 17.5.3 Anwendungspool
Pfeil 17.5.4 Website
Pfeil 17.5.5 Anwendung
Pfeil 17.5.6 Virtuelles Verzeichnis
Pfeil 17.6 Authentifizierung
Pfeil 17.6.1 Anonyme Authentifizierung
Pfeil 17.6.2 Standardauthentifizierung
Pfeil 17.6.3 Digestauthentifizierung
Pfeil 17.6.4 Windows-Authentifizierung
Pfeil 17.6.5 Authentifizierungsdelegierung
Pfeil 17.6.6 Webanwendungen und Kerberos
Pfeil 17.6.7 Delegierung, eingeschränke Delegierung und Protokollübergang
Pfeil 17.6.8 Formularauthentifizierung
Pfeil 17.7 Autorisierung
Pfeil 17.7.1 NTFS-Berechtigungen
Pfeil 17.7.2 URL-Autorisierung
Pfeil 17.8 Sonstiges zum Thema »Sicherheit«
Pfeil 17.8.1 SSL-Verschlüsselung
Pfeil 17.8.2 .NET-Vertrauensebenen
Pfeil 17.8.3 IP- und Domäneneinschränkungen
Pfeil 17.9 Sitzungszustand
Pfeil 17.10 Load Balancing und Redundanz
Pfeil 17.10.1 Verwendung von Microsoft NLB
Pfeil 17.10.2 Remoteanforderungen
Pfeil 17.10.3 Freigegebene Konfiguration
Pfeil 17.10.4 Sitzungsstatus
Pfeil 17.10.5 Datenbankserver
Pfeil 17.11 Administration
Pfeil 17.11.1 Remote-Administration
Pfeil 17.11.2 Remote-Administration für Nicht-Server-Administratoren und IIS-Benutzer
Pfeil 17.11.3 Delegierung von Features
Pfeil 17.11.4 Protokollierung
Pfeil 17.12 Der Best Practice Analyzer (BPA)
Pfeil 17.13 IIS-Schlussbemerkung


Galileo Computing - Zum Seitenanfang

17.10 Load Balancing und Redundanz Zur nächsten ÜberschriftZur vorigen Überschrift

Webanwendungen sind ohne Zweifel wichtig, teilweise sogar unternehmenskritisch: Demzufolge müssen Sie sich sowohl über Performance als auch über Redundanz Gedanken machen. Um Webserver verfügbar zu machen, baut man nun aber keine Failover-Cluster auf, sondern arbeitet auf Netzwerkebene. Das funktioniert dann in etwa so wie in Abbildung 17.117 gezeigt:

  • Die Clients greifen auf eine virtuelle IP-Adresse zu. Hinter dieser kann sich entweder ein Hardware-Load-Balancer verbergen oder eine integrierte Technologie wie das Microsoft Network Load Balancing (NLB). Im ersten Fall ist zu überlegen, wie man den eingesetzten Hardware- Load-Balancer redundant macht.
  • Fällt ein Webserver aus, können die anderen dessen Anforderungen bedienen.

Abbildung 17.117 Webserver werden nicht mit einem Failover-Cluster redundant gemacht, sondern auf Netzwerkebene. Ein zusätzlicher angenehmer Nebeneffekt ist eine Performance-Optimierung durch Load Balancing.

  • Ein angenehmer Nebeneffekt dieses Technologieansatzes ist, dass eine Performance-Verbesserung durch Load Balancing erfolgt. Der Einsatz von vier Servern bedeutet prinzipiell, dass die vierfache Last an Anforderungen bedient werden kann. In der Praxis wird man immer so dimensionieren, dass die Last auch von n-1 Servern abgefangen werden könnte, um Reserven für den Ausfall einer Maschine zu haben.

In Abbildung 17.117 sieht das vermutlich ganz einleuchtend aus, allerdings müssten einige Aspekte berücksichtigt werden, die in den nächsten Abschnitten dargestellt sind.


Galileo Computing - Zum Seitenanfang

17.10.1 Verwendung von Microsoft NLB Zur nächsten ÜberschriftZur vorigen Überschrift

Es gibt gleich eine gute Nachricht, denn die Technologie für das Network Load Balancing ist in Windows Server 2008 bereits »eingebaut«. Das Microsoft NLB wird in Abschnitt 20.3 ausführlich besprochen. Auch die Besonderheiten der Kerberos-Authentifizierung in einer Webserver-NLB-Umgebung werden dort diskutiert (Abschnitt 20.3.4).


Galileo Computing - Zum Seitenanfang

17.10.2 Remoteanforderungen Zur nächsten ÜberschriftZur vorigen Überschrift

Eine Webanwendung benötigt stets mehr oder weniger viele Dateien. Bei einer ASP.NET-Anwendung sind dies in erster Linie .aspx-Dateien, aber auch statische Elemente wie beispielsweise Bilddateien. Zur Bereitstellung dieser Daten gibt es grundsätzlich zwei Wege:

  • Alle Dateien werden auf die lokalen Festplatten der einzelnen Server verteilt. Sinnvollerweise sorgt man über einen automatischen Mechanismus (Softwareverteilung) dafür, dass alle Server denselben Stand haben.
  • Es böte sich natürlich auch an, die Dateien auf einem gemeinsamen Dateiserver abzulegen. Das ist durchaus charmant, denn Sie sparen sich die »Verteilerei«; allerdings müssten wir hier schon mit einem Dateiserver-Cluster planen: Es macht nicht viel Sinn, über redundante Webserver zu verfügen, aber zu riskieren, dass diese allesamt durch einen nicht-redundanten einzelnen Dateiserver außer Gefecht gesetzt werden. Man würde also das Szenario aus Abbildung 17.118 aufbauen.

Wenn Sie sich dafür entscheiden, die Daten der Webserver auf eine gemeinsame Netzwerkressource (Dateiserver) zu legen, werden Sie sich vermutlich Gedanken über die Zugriffssicherheit machen. Falls die Webanwendung die Identität des angemeldeten Benutzers annimmt, können Sie die potenziell zugreifenden Benutzer für die Freigabe berechtigen. (Beachten Sie die Authentifizierungsdelegierung, siehe Abschnitt 17.6.5.)

Falls die Webanwendungen mit der Identität des Anwendungspools laufen und dieser eines der »eingebauten« Konten ist, beispielsweise Netzwerkdienst, wird es mit dem Einstellen der Berechtigungen schwierig: Konten wie der Netzwerkdienst sind nur auf der eigenen Maschine gültig. Die Lösung ist allerdings einfach: In den Grundeinstellungen einer Webanwendung, übrigens auch eines virtuellen Verzeichnisses, können Sie einstellen, mit welcher Identität zugegriffen werden soll (Abbildung 17.119). Es kann entweder der Anwendungsbenutzer oder ein Bestimmter Benutzer ausgewählt werden. Beim Anwendungsbenutzer wird die Identität verwendet, mit der die Webanwendung ausgeführt wird. Dies kann entweder die Poolidentität oder bei Verwendung des ASP.NET-Identitätswechsels (Impersonation) diejenige des angemeldeten Benutzers sein.

Abbildung 17.118 Eine mögliche Variante ist die Bereitstellung der Anwendungsdateien auf einem Dateiserver-Cluster.

Abbildung 17.119 In den Grundeinstellungen einer Anwendung kann festgelegt werden, mit welcher Identität auf den Speicherort zugegriffen werden soll.


Galileo Computing - Zum Seitenanfang

17.10.3 Freigegebene Konfiguration Zur nächsten ÜberschriftZur vorigen Überschrift

Die Webserver in einem NLB-Cluster sind notwendigerweise identisch konfiguriert. Es wäre natürlich einigermaßen unschön, wenn in einer großen Farm zigfach dieselbe Serverkonfiguration erstellt werden müsste.

Ähnlich wie bei den zuvor besprochenen Remoteanforderungen kann die Konfiguration an einer zentralen Stelle abgelegt und von allen Webservern verwendet werden.

Abbildung 17.120 zeigt die Konfigurationsseite Freigegebene Konfiguration:

  • Mit der Funktion Konfiguration exportieren (in der Aufgabenleiste Aktionen) kann die aktuelle Konfiguration in ein Verzeichnis exportiert werden, das sinnvollerweise auf einem gemeinsam genutzten Dateiserver liegt.
  • Auf den einzelnen Webservern wird mit der Checkbox Freigegebene Konfiguration aktivieren auf die Nutzung der gemeinsamen Konfiguration umgeschaltet.

Abbildung 17.120 Die Konfiguration der »freigegebenen Konfiguration«


Redundante Webserver

Auch hier sei darauf hingewiesen, dass redundante Webserver schon ein großer Vorteil sind, allerdings müssen zentrale Speicherorte ebenfalls redundant ausgelegt sein, damit ein schlüssiges Gesamtkonzept entsteht. In diesem Fall müssten die Konfigurationsdaten auf einem Dateiserver-Cluster liegen.



Galileo Computing - Zum Seitenanfang

17.10.4 Sitzungsstatus Zur nächsten ÜberschriftZur vorigen Überschrift

Grundlegende Informationen über den Sitzungsstatus finden Sie in Abschnitt 17.9. An dieser Stelle möchte ich darauf hinweisen, dass Sie mindestens dann, wenn in einem NLB-Cluster Keine Affinität konfiguriert ist, die Informationen zum Sitzungszustand auf einem gemeinsam genutzten System ablegen müssen.


Galileo Computing - Zum Seitenanfang

17.10.5 Datenbankserver & Co. topZur vorigen Überschrift

Für die von Webanwendungen auf NLB-Clustern genutzten »Back-End«-Systeme, wie beispielsweise Datenbankserver gilt, dass diese konsequent redundant ausgelegt sein sollten/müssten. Es wäre zu ärgerlich, wenn die schöne Webfarm nicht funktioniert, weil der Datenbankserver nicht mehr funktioniert.

Auch wenn dieses Buch sich nicht weiter um Details der SQL Server-Implementierung kümmert, sei darauf hingewiesen, dass es neben dem klassischen Failover-Cluster weitere interessante Hochverfügbarkeitsszenarien für SQL Server gibt. Insbesondere sei die Datenbankspiegelung genannt.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de