2.website spark seminar_infra
DESCRIPTION
2010年11月10日に実施したWebCampのインフラパートです。主にWindows ServerとIISの最新事情説明です。TRANSCRIPT
![Page 1: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/1.jpg)
マイクロソフトWeb プラットフォーム技術の最新事情~ OS と基盤技術編 ~
マイクロソフト株式会社デベロッパー & プラットフォーム統括本部エバンジェリスト奥主 洋 (おくぬし ひろし)http://blogs.technet.com/hirookun/http://twitter.com/hirookun/
![Page 2: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/2.jpg)
Microsoft Open Source
Pla
tform
![Page 3: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/3.jpg)
2005
進化したハードウェアを活かしきるOS
20092008
20032000
1995Windows NTServer 3.51
1993Windows NTServer 3.1
1994Windows NTServer 3.5
1996Windows NTServer 4.0
サービス パック 1堅牢でハイパフォーマンスなプラットフォームを基盤引き継ぎ、仮想化機能に革新的な進歩を加えたオペレーティング システム
製品候補版 提供中
![Page 4: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/4.jpg)
管理性の強化日々の管理業務に費やす時間の削減
堅牢性の強化サーバーとネットワークを脅威から保護
柔軟性の強化ビジネス ニーズの変化に迅速に対応
• サーバーの役割と機能の容易な管理初期構成タスクサーバーマネージャー
• コマンドベースの管理と管理タスクの自動化Windows PowerShellRemote Shell
• ファイルシステムとバックアップの進化トランザクショナル NTFS SMB2.0 Windows Server バックアップ
• 最小構成によるメンテナンス負荷の低減Server Core
• ID 管理とアクセス制御の強化Active Directory サービス
• ネットワークの検疫ネットワークアクセス保護(NAP)
• サーバーの保護Windows ハーデニングBitLocker ドライブ暗号化強化されたWindows ファイアウォール
• ダウンタイムを削減する高可用性フェールオーバー クラスタリング
• アクセス場所に左右されないアプリケーション環境ターミナルサービス
• ハイパフォーマンスなサーバー仮想化テクノロジHyper-V
• コンピュータの迅速な展開を支援Windows 展開サービス(WDS)
• 強力なWeb アプリケーション基盤インターネット インフォメーション サービス 7 (IIS 7) .NET Framework
![Page 5: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/5.jpg)
ハードウェア、ドライバ、アプリケーションの互換性確保 Windows Server 2008 対応アプリケーション、認証ドライバ、
ハードウェアをサポートすることをゴールとして開発
期待されていたハードウェアの進化への対応 64 bit、256 コア サポート、消費電力の管理
直近のニーズに対応した重要な機能強化 仮想化、消費電力の管理、サーバーの管理
Windows 7 との相乗効果および開発の効率化 Windows 7 との組み合わせによる新機能の提供、
サーバーとクライアントの同時リリースによる開発の効率化
電源管理 仮想化 256 コア サポート 64 bit
![Page 6: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/6.jpg)
![Page 7: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/7.jpg)
![Page 8: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/8.jpg)
2005
進化したハードウェアを活かしきるOS
20092008
20032000
1995Windows NTServer 3.51
1996Windows NTServer 4.0
インターネット インフォメーション サービス
CodeRedNimda
Trustworthy Computing
Windows 2000 から「サービス」
開発環境としてクライアント OS にも搭載IIS7.0 からサーバー同等(制限はある)
![Page 9: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/9.jpg)
信頼性向上 管理性向上 セキュリティ強化
機能拡張
動的な要求処理、機能向上
したキャッシュ メカニズム、
より強力な問題診断ツール
によって向上した可用性
簡潔で分散環境に対応した
カスタマイズ可能な管理
ツール群と開発者向けに
容易なアプリケーション
配置
モジュール化、セキュアな
コンテンツ発行、要求
フィルタリング機能に
よってさらに向上した
サーバー保護
複数のアプリケーション
開発基盤および
メディア コンテンツ配信を
サポートする柔軟な基盤
大規模対応可能
な Web 基盤
動的な
キャッシュと
圧縮機能
問題診断ツール
の提供
集中管理
委任も可能な
リモート管理
コンテンツと
サーバーの容易
な展開
拡張された
サーバー保護
セキュアな
コンテンツ発行
向上した要求
フィルター機能
ASP.NET と
PHP のサポート
モジュール化
と容易な拡張
メディア配信
![Page 10: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/10.jpg)
14.9%9.2%
7.4%
1.7% 1.7% 0.5%
8.4%
4.5% 3.0%
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
2005 2007 2009
【設問】主要なアプリケーション プロジェクトの中で利用されているアプリケーション サーバーをお答えください。(単一回答)
Windows Server と.NET の利用が2009 年に大幅躍進
Source: IDC, 2005 and 2009 Mission Critical North American Application Platform Study, N=403 & 500, December, 2009
![Page 11: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/11.jpg)
セキュリティ更新プログラム数http://www.microsoft.com/japan/technet/security/current.aspx
IIS のバージョン 件数
IIS 5.0(Windows 2000) 34 件
IIS 5.1(Windows XP) 12 件
IIS 6.0(Windows 2003) 8 件
IIS 7.0(Windows Vista) 4 件
IIS 7.0(Windows Vista SP1 / 2008)
3 件
IIS 7.5(Windows 7 / 2008 R2)
2 件
脆弱性報告数比較(第 3 者機関による客観的なデータ)http://www.secunia.com
製品 Advisory Unpatched
IIS 5.x(Windows 2000、XP)
21 1
IIS 6.x(Windows 2003) 11 1
IIS 7.x(Windows Vista、2008)
5 0
Apache 1.3 23 1
Apache 2.0 42 4
Apache 2.2 20 2
2010 年 11 月 8 日時点
IIS 7 のセキュリティ更新プログラム数、脆弱性報告数ともに前バージョンと比較し圧倒的に少ない
![Page 12: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/12.jpg)
独自のサーバー機能の追加・開発も可能
既定では最低限のインストール
必要なモジュールだけをインストールできる
40 を超える機能モジュール
WindowsAuthModule IPSecurityModule
ASP.NET HttpLoggingModule
HTTPTracingModule FTPManagement
HTTPDynamicCompression ManagementScripting
など、多くの機能を個々のモジュールで実現
必要な機能のみを有効化することで、攻撃対象を最小化
![Page 13: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/13.jpg)
IIS マネージャー
Appcmd.exe
XML 構成ファイル
Machine.config
applicationHost.config
ルートのweb.config
web.config
Configuration ReaderUnmanaged
API
WMIConfiguration
Interface
ManagedAPI
IIS 7 の構成ファイル
サイト、アプリケーションの構成ファイル
ASP.NET 既定の構成ファイル
.NET Framework の構成ファイル
![Page 14: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/14.jpg)
w3wp.exew3wp.exeSvchost.exe
HTTP.sys
w3wp.exeInetinfo.exe
カーネル モード
ユーザー モード
プロセスの管理(ヘルス モニタリング、リサイクリング、保護)
FTP
IISAdmin
NNTP
SMTP
WWW/WASM ISAPI 拡張機能
ISAPI フィルタ
アプリケーションプール
Listener Response Cache
HTTP Requestsユーザー アプリケーションとサーバーの分離
プロセスの分離
Web アプリ
w3wp.exe
ISAPI 拡張機能
ISAPI フィルタ
Web アプリ
Web アプリ
w3wp.exe
ISAPI 拡張機能
ISAPI フィルタ
Web アプリ
Web アプリ
アプリケーションプール
TCPIP.sys
lsass.exe
Windows認証
SSL
Metabase
.xml アプリケーションプール (Web ガーデン)
![Page 15: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/15.jpg)
w3wp.exew3wp.exeSvchost.exe
HTTP.sys
アプリケーションプール (Web ガーデン)
w3wp.exeInetinfo.exe
プロセスの管理(ヘルス モニタリング、リサイクリング、保護)
FTP
IISAdmin
SMTP
WWW ISAPI 拡張機能
ISAPI フィルタ
アプリケーションプール
Listener Response Cache
HTTP Requestsユーザー アプリケーションとサーバーの分離
プロセスの分離
Web アプリ
w3wp.exe
ISAPI 拡張機能
ISAPI フィルタ
Web アプリ
Web アプリ
w3wp.exe
ISAPI 拡張機能
ISAPI フィルタ
Web アプリ
Web アプリ
アプリケーションプール
TCPIP.sys
lsass.exe
SSLWindows
認証
WAS
ApplicationHost
.config
カーネル モード
ユーザー モード
![Page 16: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/16.jpg)
![Page 17: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/17.jpg)
microsoft.com 平日 3 日の実トラフィックで検証
サーバー 1 台での処理性能
255 RPS (処理要求数 / 秒), CPU 利用率 52.8 %
Windows Server 2003 IIS 6.0 と比較し10.9 % 性能向上 (CPU % あたり処理数)
ハードウェア スペック
HP DL585 G1
4 デュアル コア CPU (8 コア)
メモリー 32 GB
ソフトウェア Windows Server 2008 x64 IIS 7.0
http://blogs.technet.com/mscom 2008/06/09 の投稿より
![Page 18: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/18.jpg)
インストール PC
オープンソース配布サイト
Web Platform Installer
マイクロソフトのサイト
ギャラリーと Web PI
![Page 19: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/19.jpg)
![Page 20: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/20.jpg)
Internet Information Services
Next Action
![Page 21: 2.website spark seminar_infra](https://reader034.vdocuments.pub/reader034/viewer/2022042816/559676661a28ab3f498b45b7/html5/thumbnails/21.jpg)
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT
MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.