微软互联网信息服务(IIS)的每个版本都像是小说系列的一部分,这部小说都是隔几年发一本,但精彩程度证明是值得等待的。 IIS8将随Windows Server 8的beta版本发布。IIS8的新功能旨在将大规模Web服务器聚集起来。但是在众多功能中一个很好的效果在于怎样分拨更小的服务器甚至单独的服务器。
目录 CPU节流:下一代SSL改进FTP登录限制和动态IP的限制多核扩展性和NUMA感知网页接口结束语 FTP登录限制和动态IP的限制 我有一个理论:因为安全问题,微软一直都有野蛮的试验。他们不得不不断地思考新的并且更加积极主动的方法来保护他们的服务器产品的安全。所以,在IIS……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
微软互联网信息服务(IIS)的每个版本都像是小说系列的一部分,这部小说都是隔几年发一本,但精彩程度证明是值得等待的。
IIS8将随Windows Server 8的beta版本发布。IIS8的新功能旨在将大规模Web服务器聚集起来。但是在众多功能中一个很好的效果在于怎样分拨更小的服务器甚至单独的服务器。
目录
- CPU节流:下一代
- SSL改进
- FTP登录限制和动态IP的限制
- 多核扩展性和NUMA感知
- 网页接口
- 结束语
FTP登录限制和动态IP的限制
我有一个理论:因为安全问题,微软一直都有野蛮的试验。他们不得不不断地思考新的并且更加积极主动的方法来保护他们的服务器产品的安全。所以,在IIS帮助中,有两个新的安全特征为HTTP和FTP服务提供短期和长期IP地址阻塞。 但是,没有人把IP阻塞作为任何一种永久的安全解决方案。但是这个特点可以作为对付攻击的一个权宜之策。
动态IP的限制允许你配置IIS用于阻止超出在给定的时间内允许尝试请求数量,或使用超过一定数目的并发请求的IP地址访问。而且,拒绝连接不仅可以返回IIS 7在这种情况下使用的标准403.6 禁止错误。可以设置服务器返回401(未授权),403(禁止),404(未找到),或者仅仅终止HTTP连接,不返回错误。一个特殊的代理模式,也允许HTTP头检查X-Forwarded-For转发头,作为一种找到通信源的方法,可通过代理转发。
FTP登录尝试限制功能可以给那些企图登陆到FTP服务器的人们关上大门。一般的关闭周期是30秒,但是你可以随自己的意愿设置,登陆次数也可以设置。这个工作稍微像tarpitting / graylisting系统用于避免垃圾邮件制作者淹没邮件服务器:只有这些明显的打扰会被推迟。
多核扩展性和NUMA感知
我使用IIS服务器处理过的大部分都是小事务,并与一小部分低流量的网站,共享它们所在的单核或双核服务器上的空间。我清楚地了解,某些IIS的安装是纵横交错的事务:许多核或套接口,数以千兆字节内存和各种各样的其它高端硬件功能,这些使系统管理员们痛苦并快乐着。
IIS并不能长期的使某些高端功能得到最佳利用。就拿多核来说:根据微软的说法是,增加更多的核带来的一个问题就是:在一些安装中,过一段时间就会损害它的性能,“因为存储同步成本重于额外核的利益。”换句话说,额外核的处理能力与这个核为了保持存储同步的过高要求,相抵消了。
非一致性记忆体架构的(NUMA)认知,这一IIS 8的新功能弥补了这一问题。NUMA服务器致力于特定处理器的具体物理内存领域,通过交叉开关矩阵或总线系统,来帮助处理器与非“本地”内存的处理器进行对话。被编写的操作系统和软件,这两者都必须适当地利用NUMA,但包括像热插拔失败的存储模型在内的利益,最重要的是,不要屈从于差的存储架构方法,那样就会损坏性能。
IIS 8通过几种不同的方式支持NUMA技术和多核比例运算:
- 工作负载分区。IIS可以通过创建相同数量的工作进程,有NUMA节点池的工作进程,每个进程运行在其自己的节点——基本上这是“Web园”的做法。你也可以在IIS中设置多个工作进程,并通过每个节点自动分配工作量。
- 节点优化。IIS使用默认的方法,选择一个节点,一个给定的工作进程启动时,选择一个具有最可用的内存,因为这通常会产生最好的结果。IIS也可以默认让Windows服务器自己作出这样的决定,这是有用的,如果您在同一硬件上有其他运行的服务器级别的NUMA感知的运应用程序。
- 线程关联。IIS可以使用两种方法的一种来弄清楚如何与NUMA节点配对的线程。 “软亲和力”的方法使一个给定的线程切换到另一个NUMA节点,如果该节点有更多可分享的CPU。“硬亲和力”的方法挑选一个线程的一个节点,并使它保留在那。
网页接口
这个长期发展的技术主要用于修复自HTTP成立以来就存在的一个重要的限制:你不可能保持真正的连接,在客户端和服务器端之间进行实时全双工的通讯。IIS 8增加了网页接口功能,但是在设置IIS 8的时候,它必须作为附件安装成为“应用开发”的一部分 (连带ASP.NET 4.5)。
结束语
尽管IIS 8的许多新特征是明确地针对那些整体的主机服务器公司或者大规模的多核设置而设计的,也需要呼吁在其他层次的人们。我知道,如果在任何时候将正在使用的服务器升级至多核心—即使从双核升级到4核,将会有大量的新IIS特点使用,这让我很值得投资。
作者
Serdar Yegulalp从1994年到2001年为Windows杂志写作,覆盖了广泛的技术方面。他现在是《The Windows 2000 Power Users Newsletter》一书的出版者,辛勤钻研他擅长的Windows NT, Windows 2000 and Windows XP领域,并为TechTarget写专栏。
相关推荐
-
PowerShell v3入门级教程
PowerShell v3随着Windows Server 2012的发布与大家见面。本期《PowerShell v3入门级教程》旨在让大家充分了解PowerShell v3。包括PowerShell v3新功能、PowerShell v3的使用、管理技术等。是一部由浅入深、循序渐进的PowerShell v3实用教程。
-
Hyper-V教程
Hyper-V 3.0即将伴随着Windows Server 8的发布而面世。我们将重点关注Hyper-V的配置与管理技巧,也会透露一些关于Hyper-V 3.0的最新进展与功能特点。
-
Windows Server 8 Hyper-V重要革新预览
微软最新的Windows Server 8对Hyper-V进行了一系列的优化,从而使Hyper-V在未来云计算应用中更加游刃有余,下面将介绍最新Hyper-V具备的重要革新。
-
Hyper-V 新功能剖析 虚拟化是亮点
Hyper-V虚拟化技术将伴随着微软公司的Windows Server 8与大众见面。到那个时候,用户只要在支持虚拟化的电脑上就可以无需付出额外成本购买例如VMware的第三方虚拟机软件就可以创建自己的虚拟机。那么,强大的Hyper-V到底有哪些新功能呢?让我们来详细了解。