Игорь Шаститко
Эксперт по ИТ инфраструктуре, Майкрософт Украина
igorsh@microsoft.com
http://blogs.technet.com/iwalker
http://iwalker.spaces.live.com

Server Management
Больше контроля Windows PowerShell
Internet Information Services 7.0
Server Hardening
Server Core
Улучшенная защита
Network Access Protection (NAP)
Failover Clustering
Branch Office Deployments
Гибкость решений Windows Server Virtualization
Terminal Services Capabilities

Data
dard
Web
rpris
Ente
Itani
Stan
cent
um
Specification
er
e
X86 Sockets 8 32 4 4 
X64 Sockets 8 64 4 4 
IA64 Sockets     64
X86 RAM 64 GB 64 GB 4 GB 4 GB 
X64 RAM 2 TB 2 TB 32 GB 32 GB 
IA64 RAM     2 TB
Hot Add Memory     
Hot Replace Memory     
Hot Add Processors     
Hot Replace Processors     
Failover Cluster Nodes (Nodes) 16 16   8
Fault Tolerant Memory Sync     
Cross-File Replication (DFS-R)     
Network Access Connections (RRAS) Unlimited Unlimited 250  
Network Access Connections (IAS) Unlimited Unlimited 50  2
Terminal Services Gateway Unlimited Unlimited 250  
Virtual Image Use Rights Host + 4 VM Unlimited Host + 1 VM Guest Unlimited
Remote Desktop Admin Connections 2 2 2 2 2

Новая платформа Microsoft
Web
Sharepoint
Windows Sharepoint Services Windows Media Services 2008
Designer
Visual
Windows
Studio Silverlight Communication
Expression Framework
Web ASP.NET .NET Framework 3.0 & 3.5
Designer
Classic ASP FastCGI for PHP
Suite of Internet Information Services 7.0 (IIS7)
Management
Tools
Server Core Enhanced
Virtualization
Installation Networking Stack
Windows Server 2008

Secure HTTPS утилиты
Новые
Shared Config
Internet
AppHost.config
Administrator
• Интуитивное, под задачи GUI
Manage RemotelyDelegation
• .NET Management API
• Унифицированный WMI Provider
XCopy Deploy
for IIS/ASP.NET Shared App Hosting
• Поддержка Command Line утилит
• Полная информация о состоянии
Web Farm
• Автоматический трейсинг
Site Owner App Web.config
• Богатый выбор утилит • Удаленное администрироание
• Делегация управления • Общая конфигурация для ферм

Более чем просто Web server, Internet Information Services 7.0
предоставляет безопасную, простую в управлении платформу
для разработки и надежного хостинга Web приложений и
сервисов
Опимизированная
Улучшения IIS 7.0 безопасность и
патчинг
Модульная архитектура
Пользовательские
расширения
Новый
раширяемый APIs Полномочия для
администраторов
Унифицированная,
распределенная модель и разработчиков
конфигурации
Новые интегрированные Быстрое
средства администрирования развертывание
решений
Мощные возможности
диагностики Уменьшенное
время простоя

Установка только необходимых модулей функций
40 устанавливаемых компонентов с минимальным
набором по умолчанию
Минимальная поверхность атак при установке
Обновления только для установленных
компонентов
Web-сервер для критических задач
Высокая производительность
Низкие требования к оборудованию
Низкая стоимость владения
Совместимость со сторонними технологиями
API для создания модулей третьими производителями
FastCGI совместно с Zend Tech
Наиболее производительная платформа для PHP

Remote
Management
over HTTP
Полный
контекстный
список
возможностей
IIS и ASP.NET
Делегация полномочий для самообслуживания разработчикам и
владельцам отдельных сайтов

Иерархия
Machine.config
(.NET)
web server
Root Web.config ApplicationHost.config
(ASP.NET) (IIS 7.0)
web site
Site Web.config
(ASP.NET and IIS 7.0)
Web applications
Virtual directories App Web.config App Web.config
(ASP.NET and IIS 7.0) (ASP.NET and IIS 7.0)

Интреграции очереди запроса предоставляет
возможности .NET безопасности любому
приложению на IIS7
Профили ролей, формы аутентификации, URL-
ауторизация доступны любому приложению IIS7 на
любой технологии
Правила для URL-авторизации
Доступ к объектам может определяться в web.config, а не
в ACL
Фильтрация запросов
UrlScan 2.5 встроен в IIS7
UrlScan 3.0 с дополнительной фильтрацией атак на
сервера приложений доступен на
http://www.iis.net/downloads

Удаленное администрирование
Управление web-сервером или
сайтом/приложением с удаленного ПК через HTTPS
Делегация функционала
Позволяет администратору сервера определять,
какой функционал может быть изменен владельцем
сайта и т.д.

Возможности и функциональность
Базирующийся на правилах URL rewriting
Поддержка регулярных выражений, шаблонов и масок
Глобальные и распределенные правила
Доступ к переменным сервера и заголовкам HTTP
Обширные возможности реакции: rewrite, redirect, abort,
custom response
URL rewrite модуль используется для защиты сайта
Блокировка DOS-атак через массированное сканирование
Блокировка нежелательных запрососв HTTP
Перенаправление запросов с http на https
Не входит в базовую поставку IIS7, доступен на
www.iis.net/downloads

Большинство внедрений Windows
Server® нацелены на выполнение одной
конкретной задачи. Зачем устанавливать
ненужные сервисы и компоненты?
Установка Server Core помогает:
Уменьшить количество поддерживаемых
сервисов, снизить риск атак на сервисы.
Увеличить доступность и безопасность
серверов.
Меньше запущенных сервисов – меньше
ресурсов, проще управление!

Server Core это
Минимальная инсталляция Server 2008
Командная строка, нет GUI
Входит в следующие редакции Server 2008
Web
Standard
Enterprise
Datacenter
Доступен в x64 и x86 редакциях
Server Core уменьшает количество
требуемых обновлений безопасности
На 60% в сравнении с Windows 2000
На 40% в сравнении с Server 2003

IIS на Server Core
Static file
Classic CGI and Web
PHP
ASP ISAPI Server
Web
Web Web (images,
Server Office
Server Server documents,
etc.)
Небольшие требования к оборудованию
Минимальная поверхность атак
Низкие требования к управлению

НЕТ в Server Core
Publishing
Application Health and FTPServer
Security
Development Diagnostics FTP Management
WebDavModule
AnonymousAuthentication .NET Extensibility
BasicAuthentication ASP.Net HttpLogging Performance
DigestAuthentication StaticCompression
ISAPIFilter CustomLogging
WindowsAuthentication
ISAPIExtension RequestMonitor DynamicCompression
UrlAuthorization
CGI
CertificateMapping HttpTracing
FastCGI
ADCertificateMapping
ODBCLogging Management
RequestFiltering ServerSideIncludes
IPRestriction ASP LoggingLibraries Management Console
Management Scripting
Core HTTP Server Components Mgmt Service (WMSVC)
DirBrowsing HttpRedirect DefaultDoc CustomErrors StaticFile IIS6 Config (Metabase)
IIS6 WMI Provider
Process Model (Windows Process Activation Service) IIS6Scripting
ProcessModel .Net Environment Configuration API IIS6 Management Snap-in

Monitoring/
Enterprise Network Backup/Patches
I Web Servers
N
Perimeter
T
E
R Access WebFarm (NLB)
N Protection
E
T
APPs Server Active / Passive
Database (Failover Clustering)
Database
Active
Directory

Технологии
GLBS
ISP x ISP 5 ISP y DNS
Internet ISP 2
ISP 3 ISP 4 ISP 6 Caching
ISP 1 Savvis Akamai
WALB
DDoS
BGP
Distribution Network
B
a
Distribution Network Broad Peering
Front End c HSRP, OSFP
k
Network b
o Spanning
n
e
Tree
Clustering
WLB
at t
n
ag en
ito &
io
rin t
ni ty
de en
HSRP, OSFP
g
op nt
o n mi n
g
an uri
rin
s
ng
Pr C o
en t
up
R Con
L
Sc e c
Ad
SQ
ck
th
S
Ba
Spanning
Au
Back End
M
Tree
Network Clustering
WLB
Content Application Extranet Application
CorpNet Creation Development
Reporting
Dependencies 30
Testing

Power /
Безопасность Cooling ISP / Инфраструктура
Telco
Virus
ISP 2
ISP 1 ISP 3
ISP x
Savvis Akamai
ISP 4
ISP 5
ISP 6
ISP y
Data
Distribution Network
B
Distribution Network
Center
a
c
k
b
o
Unauthorized n
e
Access HW / SW
at t
n
ag en
ito &
io
rin t
ni ty
de en
g
op nt
o n mi n
g
an uri
rin
s
ng
Pr C o
en t
up
R Con
L
Sc e c
Ad
SQ
ck
th
S
Ba
Au
M Failure
Content Application Extranet Application
Reporting
Creation Development Dependencies Testing
DDoS System/Data
Attack Corruption
Приложения
Источник: Microsoft.com Design for Resilience - The Infrastructure of
www.microsoft.com, Microsoft Update, and the Download Center

Этапы внедрения IIS7 для www.microsoft.com
Oct - Dec 06 single IIS 7.0 server in rotation
Jan – Mar 07 between 1-2 clusters in rotation ( 8 server s per cluster )
Apr – Jun 07 Jun 12th, Running all www.microsoft.com site on BETA 3
Jul – Sep 07 Running BETA 3 in steady state
Oct – Dec 07 Oct 31st, We upgrade all of microsoft.com to RC0
Keynote Availability for Industry Sites (as of Dec 2007)
Daily 30 Day 90 Day Year To
History History Date
Rank Site Avail % Rank Site Avail % Rank Site Avail % Rank Site Avail %
Microsoft.com Google Google Google
1 100 1 99.98 1 99.96 1 99.91
Google Microsoft.com Microsoft.com Microsoft.co
2 99.93 2 99.84 2 99.86 2 m 99.85
AOL Oracle Oracle Oracle
3 98.49 3 96.85 3 97.09 3 98.59
Yahoo AOL MSN MSN
4 98.36 4 93.5 4 96.2 4 97.41
Oracle Yahoo AOL AOL
5 96.7 5 91.27 5 94.99 5 97.06

Предоставляет:
ОС
WSv
Родительский
раздел Дочерние разделы
ISV / IHV / OEM
MS/ XenSource
ПроцессыVM
Worker
Приложения Приложения Приложения
WMI Provider
Режим
VM Service пользователя
Windows Server ОС не
Windows Server Server 2008, x64
Windows Linux с Xen
2008, x64 2008, 2003 ядром
работающая с
Драйвера
Windows VSP гипервизором Linux
Драйвера VSC
Ядро Windows
Windows VSC
Драйвера
Ядро Windows Адаптер
Windows
Hypercall
VMBus VMBus Emulation VMBus Режим ядра
Гипервизор Windows
Аппаратное обеспечение

Source Encoder Server Client
7.0
+ IIS Media Pack

Streaming Progressive Download
7.0
+ IIS Media Pack

WMS Remote
Distribution Network A
Streaming on Server
HQ Network Streaming to
Remote Users
WMS
Origin
Server
300kbps
Multicast
WMS Remote
Cache/Proxy
Server
Network B
500kbps
Multicast
300kbps
Unicast

7.0
+ IIS Media Pack

Enterprises WMS IIS
On-demand training (e.g. compliance) X X
Live executive broadcast (e.g. Town Hall) X
Programmed broadcast (e.g. CorpTV) X
Product promotion on corporate Web site X X
Internet (usually with ads)
Social networking videos X X
Movie trailers X X
News & Entertainment clips X X
Music & movie services (subscription/PPV) X X
Pre-programmed Internet Radio/TV X X
Radio + television rebroadcasts X X
Live Webcasts X

Feature Microsoft IIS7 + Windows Media Adobe Flash Adobe Flash
IIS Media Pack1 Services 20081 Media Streaming Media Interactive
Server2 Server2
Cost per Server $469 $469 $9953 $45003
On-demand metered content delivery X X X X
Live content delivery X X X
On-demand content delivery X X X X
Delivery to Mobile devices X X X X
Server Core installation option for headless admin X X
Cross-platform delivery to Win, Mac, Devices X X X X
64-bit multi-processor server support X X
VC-1 Support X X
MPEG-4, H.264, and AAC support X X X
Support for any media format X
Fast Start functionality X X X X
“Multi-way” applications, blogs, chats X
Internet Protocol version 6 (IPv6) support X X
SSL-Encrypted On-Demand Streams X X X
DRM-Encrypted Live Streams X4 X X
Multiple bit rate (MBR) stream switching X4 X X
Built-in Edge Caching X X
Single-point server farm configuration X
Server-Side Playlists that protect content X X X
Option for no client-side caching X X X X
1 Running on Windows Web Server 2008 (32- and 64-bit) 3 Pricing as listed on www.adobe.com as of Dec 4th, 2007 – OS not included
2 Running on Windows Server 2003 (32-bit only) or Red Hat Linux 4 (32-bit only) 4 Not yet supported on Silverlight

http://it.online.ua
Новый информационный
видеоресурс
Содержит видеоматериалы
с семинаров, курсов,
вебкастов и т.п.
По различным
инфраструктурным
решениям
Используйте для обучения,
справочной информации,
знакомства с новыми
технологиями
Пополняется
ориентировочно несколько
раз в неделю

Windows Server 2008 Home Page:
http://www.microsoft.com/windowsserver2008
Internet Information Services:
http://iis.net
Microsoft Media Services
http://www.microsoft.com/windowsmedia

Игорь Шаститко
Эксперт по ИТ инфраструктуре, Майкрософт Украина
igorsh@microsoft.com
http://blogs.technet.com/iwalker
http://iwalker.spaces.live.com